丁倍穎

摘? ?要：大數(shù)據(jù)時代，數(shù)據(jù)要素的經(jīng)濟價值不斷凸顯，國內(nèi)外已逐漸從個人信息保護轉(zhuǎn)向數(shù)據(jù)的流通利用，以期促進數(shù)據(jù)價值的釋放。然而，我國現(xiàn)行立法理念過于強調(diào)對個人信息的絕對賦權(quán)，而較忽略數(shù)據(jù)的流通價值，且實踐中的事后救濟效果尚不達(dá)預(yù)期，由此有必要重塑數(shù)據(jù)治理之雙重理念，在確保數(shù)據(jù)安全的基礎(chǔ)上最大限度釋放數(shù)據(jù)活力，形成對個人信息有限保護與流通利用的良性閉環(huán)。在制度設(shè)計上，可參考域外數(shù)據(jù)信托實踐，引入信義關(guān)系并采取中國法語境下解釋進路，根據(jù)受托人的不同構(gòu)建中國式數(shù)據(jù)信托模式以打破信賴赤字，平衡各方主體的利益需求并完善我國數(shù)據(jù)交易生態(tài)系統(tǒng)。

關(guān)鍵詞：個人信息；數(shù)據(jù)治理；數(shù)據(jù)流轉(zhuǎn)；數(shù)據(jù)信托

DOI：10.3969/j.issn.1003-9031.2023.04.005

中圖分類號：D912.28? ? ? ? ? ? 文獻標(biāo)識碼：A? ? ?文章編號：1003－9031（2023）04－0052－13

一、引 言

隨著互聯(lián)網(wǎng)、云計算、AI等新技術(shù)的飛速發(fā)展，人類社會已經(jīng)進入由海量數(shù)據(jù)構(gòu)成的信息時代。在海量數(shù)據(jù)席卷的背景下，數(shù)據(jù)成為一種新型生產(chǎn)要素和戰(zhàn)略性資產(chǎn)，受到了前所未有的關(guān)注。目前，域外正致力于推動以數(shù)據(jù)為基礎(chǔ)的戰(zhàn)略轉(zhuǎn)型，積極布局大數(shù)據(jù)發(fā)展戰(zhàn)略，我國近年也已將數(shù)據(jù)要素市場化配置上升至國家戰(zhàn)略。

然而，海量數(shù)據(jù)下的各基本單元是一個個自然人主體的個人信息，其商業(yè)價值被不斷凸顯。在數(shù)據(jù)治理中，對數(shù)據(jù)主體個人信息權(quán)益保護與數(shù)據(jù)自由流動間如何平衡的問題，是各國熱議不斷的話題。從立法角度看，國內(nèi)外普遍對具有人格權(quán)益的個人信息保護優(yōu)位于數(shù)據(jù)財產(chǎn)權(quán)益。歐盟《統(tǒng)一數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）專門確立了個人信息人格權(quán)的嚴(yán)格保護模式；我國《數(shù)據(jù)安全法》《個人信息保護法》與《網(wǎng)絡(luò)安全法》，形成了數(shù)據(jù)合規(guī)領(lǐng)域的“三駕馬車”，對個人信息保護采用“知情—同意”模式。近來，歐盟陸續(xù)出臺《數(shù)據(jù)治理法案》（Data Governance Act， DGA），《數(shù)據(jù)法》（Law Act）提案等立法建議，試圖修正GDPR潛在的制度缺陷，促進各部門和成員國間的數(shù)據(jù)分享；英國于2022年宣布《數(shù)據(jù)改革法案》（Data Reform Bill），尋求創(chuàng)建一種更靈活、以結(jié)果為中心的方法減輕企業(yè)的負(fù)擔(dān)，以創(chuàng)建一個新的有利于增長和值得信賴的英國數(shù)據(jù)保護框架，數(shù)據(jù)的經(jīng)濟價值被愈發(fā)受到重視。

從司法實踐來看，數(shù)據(jù)主體存在怠于行權(quán)或行權(quán)中由于舉證責(zé)任較高導(dǎo)致其難以實現(xiàn)私力救濟的現(xiàn)狀，故即使立法上欲強調(diào)對于個人數(shù)據(jù)的保護，但實際并未達(dá)到預(yù)期救濟效果，同時絕對賦權(quán)方式反而限制數(shù)據(jù)要素的資源化利用，不利于商業(yè)化數(shù)據(jù)活動開展與數(shù)據(jù)活力的釋放。數(shù)據(jù)經(jīng)濟的本質(zhì)結(jié)構(gòu)應(yīng)為數(shù)據(jù)經(jīng)營者以數(shù)據(jù)資產(chǎn)化追求為中心，圍繞數(shù)據(jù)收集、利用、開發(fā)甚至經(jīng)營展開活動，由此而形成復(fù)雜且動態(tài)的數(shù)據(jù)活動和利益關(guān)系，故在當(dāng)前數(shù)字經(jīng)濟背景下，我國現(xiàn)行對個人信息絕對賦權(quán)的理念亟待轉(zhuǎn)變，除強調(diào)個人信息的私人利益屬性外，還應(yīng)看到社會公共利益屬性。在數(shù)據(jù)治理中，應(yīng)注重雙重面向的協(xié)同運行，不僅應(yīng)保證個人信息權(quán)益不外泄，還應(yīng)確保數(shù)據(jù)的有序流通利用，盤活數(shù)據(jù)資產(chǎn)，釋放數(shù)字紅利。因現(xiàn)行賦權(quán)保護模式不足，學(xué)界嘗試引入各種理論以探尋最優(yōu)的個人數(shù)據(jù)治理路徑，但鮮少有從協(xié)同數(shù)據(jù)安全與數(shù)據(jù)流通的雙角度進行探討，雖有學(xué)者嘗試引入信托機制，通過對數(shù)據(jù)控制者施加信義義務(wù)以實現(xiàn)數(shù)據(jù)控制者與數(shù)據(jù)主體間權(quán)利義務(wù)的不均衡配置，但大多僅關(guān)注到個人信息安全的維度，而未充分注意數(shù)據(jù)流通利用的價值。

本文從現(xiàn)行法和司法實踐出發(fā)，反思我國法律架構(gòu)的不足，重塑數(shù)據(jù)治理雙重理念以打破信賴赤字，促進數(shù)據(jù)流轉(zhuǎn)交易。在制度設(shè)計上，為平衡個人權(quán)益保護與數(shù)據(jù)要素的流通交易，激勵數(shù)據(jù)主體“出售”數(shù)據(jù)的意愿，將引入兩種典型的域外數(shù)據(jù)信托模式，并在此基礎(chǔ)上結(jié)合我國現(xiàn)有法律語境，試圖構(gòu)建可行的中國式數(shù)據(jù)信托運行邏輯，力圖在確保數(shù)據(jù)安全的前提下最大限度發(fā)揮數(shù)據(jù)的流通價值，充分釋放具有公共屬性或商業(yè)屬性的數(shù)據(jù)活力，實現(xiàn)對個人數(shù)據(jù)有限保護與商業(yè)化利用的良性閉環(huán)。

二、對我國數(shù)字經(jīng)濟有關(guān)法律的反思與重塑

（一）對現(xiàn)行法律架構(gòu)的反思

1.立法理念上：對數(shù)據(jù)流通價值重視不足

目前，世界各國都將個人信息保護視為一項基本人權(quán)，對個人信息權(quán)益的保護采取了不同立法模式，如以美國為代表的分散立法保護模式和以歐盟為代表的統(tǒng)一立法保護模式。2012年，我國開始移植域外的個人信息保護制度，并于2021年初步建立了數(shù)據(jù)要素市場的基礎(chǔ)法律框架?！稊?shù)據(jù)安全法》《個人信息保護法》與《網(wǎng)絡(luò)安全法》形成我國數(shù)據(jù)合規(guī)的“三駕馬車”。鑒于《個人信息保護法》的規(guī)范思路與大體內(nèi)容多移植于歐盟的GDPR，因此有必要先厘清該法的設(shè)計理念與基本定位。

GDPR被譽為“史上最嚴(yán)個人數(shù)據(jù)保護條例”，其從公民基本權(quán)利與自由出發(fā)，確立了嚴(yán)格的監(jiān)督管理標(biāo)準(zhǔn)，是一部公民基本權(quán)利保護法，也是一部歐洲市場統(tǒng)一法。歐盟致力于建立“數(shù)據(jù)單一市場”，欲統(tǒng)一數(shù)據(jù)保護水平，強化個人信息保護權(quán)，促進個人信息在歐盟境內(nèi)的自由流通，所以GDPR在本質(zhì)上是一部地地道道的以經(jīng)濟為目的的法。然而GDPR的制度設(shè)計背離初衷，忽略了個人信息流通利用的目的。學(xué)者高富平（2022）指出，該法第六條以“合法利益”作為合法基礎(chǔ)，看似給予數(shù)據(jù)控制者自主使用數(shù)據(jù)的權(quán)利，但實則寬泛了合法性基礎(chǔ)，效果相當(dāng)有限。同時，即使訂立或履行合同可作為合法基礎(chǔ)，但鑒于數(shù)據(jù)再利用或于初始目的外使用的最安全方式仍為設(shè)置同意，故最終仍導(dǎo)致同意泛化。此外，在GDPR框架下，數(shù)據(jù)控制者僅享有在特定目的范圍內(nèi)使用個人信息的權(quán)利，且個人可以隨時撤回同意，行使刪除、拒絕等權(quán)利，故對個人信息的利用仍受制于數(shù)據(jù)主體的個人意志，數(shù)據(jù)的流通利用仍十分有限。

由此觀之，GDPR在設(shè)計理念上對個人信息權(quán)益的保護并非絕對賦權(quán)模式，歐盟委員會意識到此制度缺陷后，便著手制定促進數(shù)據(jù)流通利用的制度以試圖彌補GDPR存在的制度缺陷。2022年，歐洲議會就歐盟DGA進行投票表決并最終獲得議會批準(zhǔn)，該法案旨在促進整個歐盟內(nèi)部和跨部門之間的數(shù)據(jù)共享，增強公民和公司對其數(shù)據(jù)的控制和信任，并為主要技術(shù)平臺的數(shù)據(jù)處理實踐提供一種新的歐洲模式。通過立法，歐盟將建立關(guān)于數(shù)據(jù)市場中立性的新規(guī)則，促進公共數(shù)據(jù)的再利用，并在戰(zhàn)略領(lǐng)域創(chuàng)建共同的歐洲數(shù)據(jù)空間。

我國《個人信息保護法》主要采用“知情—同意”模式，強調(diào)私人利益屬性，賦予數(shù)據(jù)主體對個人信息使用的控制權(quán)，并將數(shù)據(jù)流通利用中的再使用權(quán)也配置給了個人，雖允許通過用戶協(xié)議及其他管理規(guī)范進行適當(dāng)變通，整體思路上與GDPR的規(guī)范模式大同小異，同樣未避免GDPR掣肘數(shù)字經(jīng)濟的潛在缺陷，無法適應(yīng)當(dāng)前數(shù)據(jù)利益關(guān)系調(diào)整的復(fù)雜需求。考慮到現(xiàn)在域外立法已轉(zhuǎn)變數(shù)據(jù)治理的理念，愈發(fā)強調(diào)數(shù)據(jù)分享與流通利用價值，且單純的個人信息人格權(quán)規(guī)范模式已捉襟見肘，即使進行了種種變通，也仍然無法消除牽強性與不適應(yīng)性。故我國在解釋適用《個人信息保護法》時應(yīng)盡量避免落入GDPR單向保護維度的制度缺陷，轉(zhuǎn)為強調(diào)協(xié)同發(fā)展數(shù)據(jù)治理的雙重面向。

綜上，發(fā)揮數(shù)據(jù)流通交換價值是現(xiàn)今數(shù)據(jù)時代發(fā)展經(jīng)濟和提升政府治理能力的必經(jīng)之路，現(xiàn)行的賦權(quán)保護模式過于強調(diào)絕對賦權(quán)，對個人信息所具有的公共屬性認(rèn)識不足，將妨礙個人信息的充分利用，影響數(shù)據(jù)要素價值的釋放。在制度理念上，應(yīng)盡力實現(xiàn)個人信息保護與數(shù)據(jù)開發(fā)利用的二元價值平衡，協(xié)同數(shù)據(jù)治理的雙重面向。

2.司法實踐中：事后救濟效果不佳

實踐中涉及數(shù)據(jù)主體個人信息權(quán)益被侵害的案件個數(shù)不多，且敗訴案件的理由多為數(shù)據(jù)主體無法提供充分證據(jù)證明數(shù)據(jù)控制者存在故意泄露其個人信息的行為。在現(xiàn)行個人權(quán)利保護路徑下，數(shù)據(jù)主體行權(quán)意愿不高，即便行權(quán)，數(shù)據(jù)主體也很難證明數(shù)據(jù)控制者明顯違背“知情—同意”原則收集使用證據(jù)，私力救濟較難實現(xiàn)。盡管2021年正式實施的《個人信息保護法》第69條①明確了個人信息侵權(quán)采取過錯推定的歸責(zé)原則，數(shù)據(jù)主體也仍需證明存在違法行為與損害事實，并且目前司法實踐中僅有兩例適用了該條文，由此可推知個人信息權(quán)益保護糾紛之司法適用仍存在較多困境①。法律規(guī)范行為主要有事前和事后兩種機制，前者是預(yù)防型的，后者是反應(yīng)型的。現(xiàn)代社會則越來越傾向于預(yù)防型規(guī)制，對于個人數(shù)據(jù)的保護，亦應(yīng)側(cè)重于事前預(yù)防而非事后救濟。我國規(guī)定的“知情—同意”模式雖表面上看似要求數(shù)據(jù)控制者與數(shù)據(jù)主體事先進行協(xié)商與授權(quán)，但實際效果來看用戶處于“拒絕即無法使用相關(guān)服務(wù)”的尷尬境地，故在合同成立階段，數(shù)據(jù)控制者可能并未真正“告知”，數(shù)據(jù)主體也并未真正“同意”，真正的“平等自愿”難以實現(xiàn)，事前預(yù)防效果自然不達(dá)預(yù)期。在真正產(chǎn)生糾紛時，數(shù)據(jù)主體也面臨舉證責(zé)任等適用難題，故事后救濟效果也差強人意。

歸根結(jié)底，現(xiàn)行的賦權(quán)模式過于籠統(tǒng)與原則，立法上未充分考慮到公民行權(quán)的難度，無法通過數(shù)據(jù)主體行權(quán)實現(xiàn)規(guī)制數(shù)據(jù)控制人行為的制度效果，對于那些愿意花費較高成本，積極進行數(shù)據(jù)合規(guī)管理的數(shù)據(jù)控制者而言，也不能安心收集、處置數(shù)據(jù)，釋放數(shù)據(jù)的紅利價值。

（二）重塑數(shù)據(jù)治理理念：安全性與流通性的兼顧

信息本身具有中立性。需明確的是，我們并不禁止數(shù)據(jù)控制者使用個人信息，而是禁止其不當(dāng)使用或濫用個人信息的行為，故現(xiàn)行立法上對個人信息的使用基本由個人決定的這一理念并不妥當(dāng)。大數(shù)據(jù)的發(fā)展不僅是技術(shù)的變革，也是思維方式和治理模式的變革。我國在數(shù)據(jù)治理中應(yīng)兼顧數(shù)據(jù)安全與數(shù)據(jù)流通的雙重面向，協(xié)調(diào)個人權(quán)益保護與數(shù)據(jù)交易流通之間的關(guān)系，轉(zhuǎn)向雙維度數(shù)據(jù)治理框架，平衡數(shù)據(jù)主體、數(shù)據(jù)控制者、國家等不同主體的利益需求以實現(xiàn)良性互動。

隨著數(shù)據(jù)對經(jīng)濟發(fā)展的巨大價值作用不斷凸顯，國內(nèi)外或多或少開始轉(zhuǎn)變數(shù)據(jù)治理的單向度思維。2021年，中國知識產(chǎn)權(quán)發(fā)展?fàn)顩r新聞發(fā)布會上介紹國家知識產(chǎn)權(quán)局已成立工作專班，形成了充分尊重數(shù)據(jù)處理者創(chuàng)造性勞動和資本投入、承認(rèn)和保護數(shù)據(jù)處理者的合理收益等原則性思路。據(jù)介紹，目前國家知識產(chǎn)權(quán)局在浙江、上海、深圳等地開展數(shù)據(jù)知識產(chǎn)權(quán)保護試點，力爭在立法、存證登記等方面取得可復(fù)制可推廣的經(jīng)驗做法。立法方面，2022年5月，北京市經(jīng)濟和信息化局起草了《北京市數(shù)字經(jīng)濟促進條例（征求意見稿）》，以推動數(shù)據(jù)要素的流通利用，鼓勵單位和個人通過市場化方式依法開放非公共數(shù)據(jù)，促進數(shù)據(jù)融合創(chuàng)新。2022年4月歐洲議會通過了歐盟DGA；5月七國集團（Group of Seven，G7）的數(shù)字部長簽署發(fā)布部長宣言，通過了《促進可信數(shù)據(jù)自由流動計劃》（Data Free Flow with Trust， DFFT），共同承諾促進數(shù)據(jù)自由流動和信任，監(jiān)督和促進數(shù)字市場的競爭。由此可見，國內(nèi)外都已逐漸意識到數(shù)據(jù)流通將帶來的巨大價值，并愈發(fā)關(guān)注到個人數(shù)據(jù)所帶有的公共利益屬性。

簡言之，欲真正協(xié)同數(shù)據(jù)治理的雙重面向，平衡數(shù)據(jù)安全與數(shù)據(jù)流通的雙價值理念，亟待解決的核心問題就是確保個人信息安全，建立信賴關(guān)系，打破信賴赤字，激發(fā)數(shù)據(jù)主體分享數(shù)據(jù)的意愿。正如DGA的主要制定人之一Dr.Malte Beyer-Katzenberger所言：“長期阻礙著數(shù)據(jù)共享或者重復(fù)利用的，從來都不是人們共享意愿的缺位，而是由于沒有制度或機制在保護個人信息安全、消弭商業(yè)合作不信任、保障知識產(chǎn)權(quán)的前提下，真正能夠?qū)崿F(xiàn)數(shù)據(jù)的重復(fù)利用與共享”①。

由此有必要思索是否有一種可行的制度架構(gòu)能確保在個人信息安全的基礎(chǔ)上充分使數(shù)據(jù)控制者處理所獲數(shù)據(jù)并進行增值利用；同時，在數(shù)據(jù)的流通過程中又能充分激勵數(shù)據(jù)主體“分享”個人信息并形成信賴關(guān)系?！皵?shù)據(jù)信托”制度或可完成數(shù)據(jù)治理的雙重面向，有效解決數(shù)據(jù)主體與數(shù)據(jù)控制者間不平衡的權(quán)利義務(wù)關(guān)系，建立信賴基礎(chǔ)。數(shù)據(jù)信托將給予數(shù)據(jù)主體一種選擇權(quán)，不僅可滿足不同用戶的隱私需要，使得公民對其個人數(shù)據(jù)的不同“定價”得到實現(xiàn)，而且可使對數(shù)據(jù)市場的規(guī)制由事后變?yōu)槭虑埃畲笙薅阮A(yù)防損害公民個人數(shù)據(jù)現(xiàn)象的發(fā)生，并充分發(fā)揮數(shù)據(jù)的流通價值。

三、數(shù)據(jù)信托：協(xié)同數(shù)據(jù)治理之雙重面向

（一）信義關(guān)系的引入

2021年2月，《麻省理工科技評論》發(fā)布了“全球十大突破性技術(shù)”榜單，“數(shù)據(jù)信托”位列其中，并指出該技術(shù)在未來2～3年將逐步成熟。數(shù)據(jù)信托提供了一種替代方法，為隱私與安全方面的長期問題提供潛在解決方案，幫助發(fā)揮數(shù)據(jù)的最大價值。信托是指委托人基于對受托人的信任，將其財產(chǎn)權(quán)委托給受托人，由受托人按委托人的意愿以自己的名義，為受益人的利益或特定目的，進行管理或處分的行為。數(shù)據(jù)信托是指在數(shù)據(jù)主體與數(shù)據(jù)控制人之間創(chuàng)設(shè)出信托法律關(guān)系，數(shù)據(jù)控制人基于數(shù)據(jù)主體的信任對數(shù)據(jù)享有更大的管理運用權(quán)限，同時也需承擔(dān)更嚴(yán)格的法律義務(wù)。該制度有利于解決數(shù)據(jù)領(lǐng)域中的“信任赤字”，打破數(shù)據(jù)主體與數(shù)據(jù)控制者之間不平衡的權(quán)利關(guān)系。

“數(shù)據(jù)信托”這一概念最先在英國和美國提出，隨后在世界范圍內(nèi)廣泛傳播，發(fā)展出兩種不同的數(shù)據(jù)信托構(gòu)想。英國式數(shù)據(jù)信托的核心思路是自下而上地建立一個全新的第三方機構(gòu)進行數(shù)據(jù)管理。2015年，肖恩·麥克唐納（Sean McDonald）和基思·波卡羅（Keith Porcaro）構(gòu)想出公民信托的私人組織，主張由受托人保護受益人的數(shù)據(jù)資產(chǎn)利益；2016 年，尼爾·勞倫斯（Neil Lawrence）提出數(shù)據(jù)信托是一個代表其成員管理數(shù)據(jù)的共同組織，并規(guī)定了數(shù)據(jù)共享條件和信托組織的注意義務(wù)；2017年，英國政府在《英國人工智能產(chǎn)業(yè)發(fā)展報告》中明確提出，應(yīng)發(fā)展數(shù)據(jù)信托支持組織以定義數(shù)據(jù)的交易與共享；2019 年，英國開放數(shù)據(jù)研究所（Open Data Instititute，ODI）提出數(shù)據(jù)信托的定義為“提供獨立數(shù)據(jù)管理的法律結(jié)構(gòu)”，并在城市數(shù)據(jù)共享等三個領(lǐng)域展開試點。美國式數(shù)據(jù)信托則以巴爾金（Jack M.Balkin）“信息受托人”理論為核心，主張由數(shù)據(jù)控制人作為受托人進行管理，而非尋求獨立第三方。2018年，美國《數(shù)據(jù)保護法》（Data Protection Act）便體現(xiàn)了巴爾金的理論，明確在線服務(wù)提供商應(yīng)在收集、使用最終用戶數(shù)據(jù)時承擔(dān)注意、忠誠、保密義務(wù)。但也有批判者認(rèn)為“信息受托人”理論并不能解決信息不對稱和濫用問題，提出數(shù)據(jù)控制者對數(shù)據(jù)主體的受托義務(wù)與對股東的忠實勤勉義務(wù)天然存在利益沖突，故數(shù)據(jù)控制者的雙重受托人身份是內(nèi)在緊張的。

信賴關(guān)系是信義義務(wù)的基礎(chǔ)，也是以數(shù)據(jù)為核心的互聯(lián)網(wǎng)運營模式中必不可少的構(gòu)成要件。目前在我國大社會環(huán)境下，個人信息泄露與濫用事件頻發(fā)，信息繭房、定向廣告投放現(xiàn)象導(dǎo)致一次次削弱數(shù)據(jù)主體對數(shù)據(jù)控制者的信任感。在缺乏信任感，甚至可能出現(xiàn)信任危機的境況下，數(shù)據(jù)要素市場的發(fā)展必將大為受阻，由此有必要引入信義制度進行補足，強化數(shù)據(jù)流通利用中的信義義務(wù)關(guān)系，激發(fā)數(shù)據(jù)主體“交換”“分享”數(shù)據(jù)的意愿，實現(xiàn)基于個人信息保護的數(shù)據(jù)流通交易并促進公共數(shù)據(jù)的再利用。我國“信息信義義務(wù)”的理念由吳泓最先引入，其主張個人信息保護法應(yīng)構(gòu)建一個在“信賴”理念指引下的信義義務(wù)制度，作為對現(xiàn)有制度的補充。后續(xù)也有一些學(xué)者明確提出對數(shù)據(jù)控制者施加信義義務(wù)，要求自動駕駛汽車制造商及其他商業(yè)場景中的數(shù)據(jù)控制者以數(shù)據(jù)受托人身份管理占有的個人信息，強化數(shù)據(jù)受托職責(zé)以彌補數(shù)據(jù)主體在隱私管理中的能力不足。

（二）域外數(shù)據(jù)信托實踐研究

如前所述，英國式和美國式的數(shù)據(jù)信托方案中，在受托人的選擇上有所不同。英國采用引入獨立第三方作為數(shù)據(jù)信托受托人，美國則將受托人的信義義務(wù)賦予數(shù)據(jù)控制者。英國ODI在數(shù)據(jù)信托領(lǐng)域進行了多次試點，在報告中指出，數(shù)據(jù)信托可以被運用于諸多場景中，如市區(qū)可以利用數(shù)據(jù)信托決定如何使用和分享由建筑環(huán)境中的傳感器收集的數(shù)據(jù)，使市民更方便瀏覽城市；企業(yè)則可利用數(shù)據(jù)信托滿足消費者對共享和使用數(shù)據(jù)進行更多參與性決策的需求，或雙方為一個共同的目標(biāo)進行合作；非政府組織（Non-Governmental Organization，NGO）則可利用學(xué)界和商界創(chuàng)建的數(shù)據(jù)解決實際問題以更好地推動數(shù)據(jù)共享。ODI目前已在不同領(lǐng)域試點多個應(yīng)用項目，包括與野生實驗室科技中心（WILDLABS Tech Hub）合作，探索數(shù)據(jù)信托是否可用來協(xié)助共享圖像數(shù)據(jù)以訓(xùn)練識別算法，幫助邊境管制人員識別非法動物和動物產(chǎn)品，打擊非法野生動物貿(mào)易；還與大倫敦地區(qū)管理局（The Greater London Authority，GLA）、格林威治皇家自治市（The Royal Borough of Greenwich，RBG）共同探索數(shù)據(jù)信托在城市和專項行動中的應(yīng)用，包括為電動汽車識別實時停車位、檢測和控制公共供暖系統(tǒng)運行等，幫助城市以更智能的方式運作。今年，ODI還將與大都會警察局（The Met）合作制定開放數(shù)據(jù)戰(zhàn)略，旨在幫助其了解人們希望更輕松地訪問數(shù)據(jù)和信息的規(guī)模和類型。該項目同時會和大都會博物館合作，幫助他們了解和應(yīng)對開放方面的挑戰(zhàn)?？梢娪圏c項目中，運用數(shù)據(jù)信托的主要目的是希望促進數(shù)據(jù)共享，提升社會效益，滿足城市發(fā)展需要。但RBG和GLA也認(rèn)為，似乎需要對數(shù)據(jù)進行一些收費，以便為數(shù)據(jù)信托的持續(xù)管理和運行提供收入，并使向數(shù)據(jù)信托授權(quán)的數(shù)據(jù)提供者獲得一些經(jīng)濟回報。美國數(shù)字信托實踐大多在小范圍內(nèi)試行，谷歌的人行道實驗室（Sidewalk Labs）欲使用“公民數(shù)據(jù)信托”來應(yīng)對開發(fā)“智能城市”進程中對數(shù)據(jù)隱私的擔(dān)憂，但最終因難以承受的巨額投入和社會公眾的抗議而終止；一些美國互聯(lián)網(wǎng)公司亦積極嘗試應(yīng)用數(shù)據(jù)信托模式管理用戶數(shù)據(jù)。

就第三方數(shù)據(jù)信托理論，日本于2017年開始探索“信息銀行”。與傳統(tǒng)銀行實施存貸款來融通資金一樣，“信息銀行”通過保存?zhèn)€人或公司所持有的數(shù)據(jù)，經(jīng)其同意后提供給需求方，從而獲得數(shù)據(jù)需求方的傭金，以此維持日常運營并支付給個人或公司作為對價。就該模式，近來我國一些企業(yè)也已著手創(chuàng)建類似平臺，基于用戶授權(quán)機制提供數(shù)據(jù)資產(chǎn)管理服務(wù)，為個人、家庭建立分布式賬本，幫助用戶搜集、存儲、使用數(shù)據(jù)，提供模型、算法；根據(jù)個人需要智能購買商品和服務(wù)，實現(xiàn)用戶數(shù)據(jù)資產(chǎn)價值最大化①。

域外數(shù)據(jù)信托理論與實踐，對我國數(shù)據(jù)信托生態(tài)系統(tǒng)的構(gòu)建具有重大借鑒意義。我國數(shù)據(jù)信托的構(gòu)建可分兩種情況進行討論。第一種即數(shù)據(jù)主體需要使用數(shù)據(jù)控制者提供的網(wǎng)絡(luò)服務(wù)而“被動”提供數(shù)據(jù)的情況下，通常會在使用前簽署“用戶協(xié)議”，在使用中產(chǎn)生用戶使用習(xí)慣等其他衍生數(shù)據(jù)。該情況下，可直接對數(shù)據(jù)控制者施加信義義務(wù)，使其作為受托人忠實勤勉地管理用戶數(shù)據(jù)，保證在不泄露個人隱私的情況下使用所獲數(shù)據(jù)，一旦隱私泄露產(chǎn)生爭議，由數(shù)據(jù)控制者承擔(dān)舉證責(zé)任。一是可節(jié)省雙方成本，達(dá)到個人信息保護的目的；二是能賦予數(shù)據(jù)控制者利用用戶在使用過程中所產(chǎn)生“衍生數(shù)據(jù)”或“伴生數(shù)據(jù)”的權(quán)利，充分釋放數(shù)據(jù)價值。數(shù)據(jù)主體雖提供了個人信息，但也無償使用了控制者所提供的網(wǎng)絡(luò)服務(wù)，故沒有資金往來的需要。第二種情況則需引入具有專業(yè)數(shù)據(jù)管理能力的第三方數(shù)據(jù)信托機構(gòu)，以激勵數(shù)據(jù)主體“主動”提供個人信息來交換價值。獨立第三方機構(gòu)可確保雙方建立信賴關(guān)系，并更好運營數(shù)據(jù)要素，該模式下會產(chǎn)生雙層信托關(guān)系，并進行資金流轉(zhuǎn)以實現(xiàn)數(shù)據(jù)治理雙重面向的協(xié)同。

四、中國法律語境下數(shù)據(jù)信托構(gòu)建及規(guī)范路徑

（一）數(shù)據(jù)信托引入我國法律環(huán)境的前置問題探討

數(shù)據(jù)信托制度下，數(shù)據(jù)主體僅需與數(shù)據(jù)控制者達(dá)成保障個人信息安全的總括性合意即可，規(guī)避了現(xiàn)行“知情—同意”模式下數(shù)據(jù)主體需花費大量時間閱覽冗長的格式條款并逐項表示同意的弊端，數(shù)據(jù)主體不會因知情缺陷而陷入非理性決策，采用數(shù)據(jù)信托模式能更好保障當(dāng)事人的意思自治。此外，數(shù)據(jù)信托有助于解決舉證難問題。信托機制天然包含舉證責(zé)任倒置，我國《全國法院民商事審判工作會議紀(jì)要》（簡稱《九民紀(jì)要》）第94條明確過錯舉證責(zé)任倒置規(guī)則，規(guī)定在資產(chǎn)管理損害賠償案件中由受托人舉證證明自己盡到資管義務(wù)②。在個人數(shù)據(jù)信托中同樣可適用該規(guī)則，要求具有專業(yè)能力的受托人對信托財產(chǎn)的交易公正性負(fù)舉證責(zé)任，以降低實踐中數(shù)據(jù)主體的舉證不能和舉證不足問題。

以上是從數(shù)據(jù)信托有助于強化個人信息保護為切入的制度優(yōu)勢，我們同樣也應(yīng)看到數(shù)據(jù)信托在促進數(shù)據(jù)資產(chǎn)流轉(zhuǎn)，并激勵數(shù)據(jù)主體“出賣”其數(shù)據(jù)方面的積極作用。鑒于現(xiàn)實中人們對隱私保護的態(tài)度不一，且在能確保數(shù)據(jù)安全的情況下，那些愿意拿信息換取資金的數(shù)據(jù)主體將產(chǎn)生較大的交換意愿，較為重視自身隱私的數(shù)據(jù)主體則可以選擇少交換或者不交換，總之通過數(shù)據(jù)信托制度，各數(shù)據(jù)主體可根據(jù)自身意愿將個人信息進行不同程度的分享，促使數(shù)據(jù)要素發(fā)揮最大價值，某種程度上可實現(xiàn)互利共贏。

2016年11月，中航信托在我國發(fā)行了首例數(shù)據(jù)信托產(chǎn)品，委托人數(shù)據(jù)堂的數(shù)據(jù)資產(chǎn)作為信托財產(chǎn)，受托人中航信托委托數(shù)據(jù)服務(wù)商對特定數(shù)據(jù)資產(chǎn)進行運用增值并產(chǎn)生收益，向社會投資者進行信托利益分配。在該例中，委托人數(shù)據(jù)堂的數(shù)據(jù)資產(chǎn)權(quán)屬清晰，類似數(shù)據(jù)資產(chǎn)在傳統(tǒng)信托制度上的應(yīng)用，一定程度體現(xiàn)了數(shù)據(jù)要素的流通利用價值。“主動式”個人數(shù)據(jù)信托，是由一個個獨立的數(shù)據(jù)主體將個人信息“委托”給受托人管理的模式，這些單獨的個人信息本身其實并無財產(chǎn)性價值，僅當(dāng)受托人在集合有諸多主體信息的數(shù)據(jù)池中，運用大數(shù)據(jù)技術(shù)對數(shù)據(jù)進行分析與處理后所形成的數(shù)據(jù)產(chǎn)品方可產(chǎn)生經(jīng)濟收益。由此，需要通過資金的流動來激勵數(shù)據(jù)主體提供個人信息，并吸引社會資金投入以更好運營數(shù)據(jù)信托。

數(shù)據(jù)信托制度在我國法律語境下構(gòu)建前尚需探討并明確兩個前置問題。一是產(chǎn)權(quán)界定。數(shù)據(jù)信托的第一環(huán)節(jié)便是委托人將自己所擁有的財產(chǎn)或權(quán)利委托給受托人，由此必然無法繞開數(shù)據(jù)是否可以作為信托財產(chǎn)的疑惑。二是構(gòu)建中國式數(shù)據(jù)信托，在ODI《數(shù)據(jù)的信托：法律和治理思考》中探討了五種可能采用的數(shù)據(jù)信托模式及相應(yīng)的法律架構(gòu)，包括傳統(tǒng)法律信托模式；合同架構(gòu)模式；公司模式；團體利益公司模式；公共模式。報告分析了各模式的優(yōu)劣，并最終認(rèn)為數(shù)據(jù)信托沒有統(tǒng)一范式，每個數(shù)據(jù)信托都應(yīng)有自己的、單獨設(shè)計的、最能平衡利益相關(guān)方的法律架構(gòu)，報告優(yōu)先推薦合同模式與輔之以合同模式的公司模式。本文認(rèn)為我國數(shù)據(jù)信托制度可以直接適用《中華人民共和國信托法》（以下簡稱《信托法》），下面對上述兩個問題進行闡述。

1.產(chǎn)權(quán)界定

明確數(shù)據(jù)權(quán)屬是利用與交易數(shù)據(jù)的前提。在數(shù)據(jù)信托環(huán)節(jié)，信托財產(chǎn)必須具有確定性，且必須是委托人合法所有的財產(chǎn)或財產(chǎn)權(quán)利。數(shù)據(jù)本身并無財產(chǎn)性，只有經(jīng)過組織、挖掘、利用等行為數(shù)據(jù)才具有價值，故數(shù)據(jù)信托的信托標(biāo)的應(yīng)確定為數(shù)據(jù)財產(chǎn)權(quán)，即具有財產(chǎn)權(quán)屬性的個人數(shù)據(jù)權(quán)利。如薩利所言，數(shù)據(jù)因為其所蘊含的價值而被法律賦予權(quán)利，這種權(quán)利使其和其他財產(chǎn)在法律上平起平坐，受到法律保護。

我國現(xiàn)行法上尚未對數(shù)據(jù)要素的權(quán)屬進行明確界定。本文認(rèn)為應(yīng)對數(shù)據(jù)進行分類分級，將數(shù)據(jù)類型劃為三類，即原始數(shù)據(jù)、衍生數(shù)據(jù)與創(chuàng)生數(shù)據(jù)。若根據(jù)數(shù)據(jù)的人身依附性與勞動投入程度進行劃分，存在爭議的僅是處于中間狀態(tài)的衍生數(shù)據(jù)。原始數(shù)據(jù)由個人提供，必然屬于數(shù)據(jù)主體本身；創(chuàng)生數(shù)據(jù)則是平臺企業(yè)進行深度加工處理，進行“去個人化”脫敏過程后所形成的新數(shù)據(jù)資產(chǎn)，平臺投入巨大人力與資本，且無法識別到特定個人，故該類數(shù)據(jù)應(yīng)屬于平臺企業(yè)自身。對于衍生數(shù)據(jù)，平臺企業(yè)未進行過深度加工，且有一定的人身依附性，量化該類數(shù)據(jù)雙方的投入程度較為困難，因此可以實行數(shù)據(jù)共有制度，由此產(chǎn)生的數(shù)據(jù)財產(chǎn)權(quán)益由數(shù)據(jù)控制者和數(shù)據(jù)主體所共享。如馬爾吉里分類中的“中級關(guān)系信息”，是個人與數(shù)據(jù)企業(yè)的“共享準(zhǔn)財產(chǎn)權(quán)”。由此在面對使用數(shù)據(jù)控制者而“被動”提供個人信息的情況下，數(shù)據(jù)主體可以將個人原始信息及使用過程中產(chǎn)生的衍生數(shù)據(jù)攜帶至其他第三方數(shù)據(jù)信托機構(gòu)進行信托，我國《個人信息保護法》第45條①也首次規(guī)定了數(shù)據(jù)攜帶權(quán)。同時，數(shù)據(jù)控制者也享有在確保不泄露個人信息的情況下使用數(shù)據(jù)的權(quán)利，如此便可實現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)流通的平衡。

2.《信托法》下中國式數(shù)據(jù)信托的解釋進路

在我國法上，談及數(shù)據(jù)信托這一概念必然會使我們首先聯(lián)想到現(xiàn)行《信托法》制度。在探討傳統(tǒng)法律信托模式的缺陷時，ODI報告指出英國現(xiàn)行法上并不將數(shù)據(jù)視為傳統(tǒng)信托法上的財產(chǎn)，且傳統(tǒng)信托應(yīng)有明確的受益人，而數(shù)據(jù)信托可能為公共利益而設(shè)立，故而并沒有具體受益人。但在我國法上，數(shù)據(jù)信托制度不會遇到類似障礙。如前所述，我國法上的信托財產(chǎn)包括財產(chǎn)權(quán)利，故數(shù)據(jù)財產(chǎn)權(quán)可成為信托標(biāo)的。此外，《信托法》第六章規(guī)定了公益信托情形，在《信托法》第11條第5項信托無效情形下，所用術(shù)語為“受益人或者受益人范圍不能確定”，由此可解釋出受益人僅需明確到一個范圍即可，而非必須明確到具體的某一個受益人。故從解釋論角度而言，我國數(shù)據(jù)信托的構(gòu)建在現(xiàn)行《信托法》下亦有適用空間。

信托財產(chǎn)?！缎磐蟹ā返?4條第1款、第2款①規(guī)定了信托財產(chǎn)的范圍，包括受托人因承諾信托而取得的財產(chǎn)以及因信托財產(chǎn)的管理運用、處分或者其他情形而取得的財產(chǎn)。由此產(chǎn)生疑問，數(shù)據(jù)控制者在對收集的個人信息進行深度處理與加工后的數(shù)據(jù)產(chǎn)品是否屬于數(shù)據(jù)信托？本文認(rèn)為數(shù)據(jù)信托財產(chǎn)范圍應(yīng)僅包括初始的個人數(shù)據(jù)而不包括處理后形成的數(shù)據(jù)。數(shù)據(jù)主體信托數(shù)據(jù)的目的是希望確保個人信息安全，并能在此基礎(chǔ)上獲得部分收益，其并非有獲取處理后數(shù)據(jù)的想法。以往信托財產(chǎn)的再度取得是通過管理或處分行為而實現(xiàn)，但在數(shù)據(jù)信托中，數(shù)據(jù)控制者所處分的是由眾多數(shù)據(jù)主體提供的信息合集，在集合到一定程度的基礎(chǔ)上進行處理與挖掘所形成的新數(shù)據(jù)產(chǎn)品，故處理后的數(shù)據(jù)并非在每個數(shù)據(jù)主體信托財產(chǎn)的管理和處分中所取得。此外，學(xué)者葉嘉敏（2022）指出，數(shù)據(jù)控制者在處理數(shù)據(jù)前須進行復(fù)制，如此便可實現(xiàn)原始數(shù)據(jù)與處理后數(shù)據(jù)的隔離。

信托收益。有學(xué)者認(rèn)為，鑒于信托財產(chǎn)僅包括數(shù)據(jù)控制者收集的初始個人數(shù)據(jù)，因此在個人數(shù)據(jù)信托中，信托產(chǎn)生的收益應(yīng)僅限于作為信托財產(chǎn)的個人信息的信息安全，并不包含處理后形成的數(shù)據(jù)。雖然信托財產(chǎn)范圍不包括處理后形成的數(shù)據(jù)，但處理后的數(shù)據(jù)集合是以許多的個人信息為基礎(chǔ)單元形成的，信托收益中應(yīng)給予各數(shù)據(jù)主體部分收益，這樣方能激勵各數(shù)據(jù)主體積極“出賣”數(shù)據(jù)，使得數(shù)據(jù)控制者獲得更多元化的數(shù)據(jù)以促進數(shù)據(jù)的流通利用。而信息安全義務(wù)應(yīng)是作為受托人的數(shù)據(jù)控制者所應(yīng)盡到的信義義務(wù)而非作為信托收益看待。

受托人的信義義務(wù)?！缎磐蟹ā返?6條第1款規(guī)定受托人不得利用信托財產(chǎn)為自己謀取利益。根據(jù)前述對信托財產(chǎn)范圍的了解，該條款也應(yīng)解讀為數(shù)據(jù)控制者不得利用收集的個人數(shù)據(jù)為己謀利，但可利用處理后的數(shù)據(jù)為己謀利。在處理后的數(shù)據(jù)管理層面，數(shù)據(jù)控制者可兼顧個人信息安全保障的信托目的與自身的利益訴求，且若禁止其利用處理后的數(shù)據(jù)進行謀利，則數(shù)據(jù)控制者設(shè)立數(shù)據(jù)信托的動機將大為下降。我國《信托法》第29條規(guī)定了“將不同委托人的信托財產(chǎn)分別管理、分別記賬”的要求，同樣基于數(shù)據(jù)信托財產(chǎn)應(yīng)僅包括收集的初始個人數(shù)據(jù)的考量，在我國法上并不會產(chǎn)生沖突。

（二）中國式數(shù)據(jù)信托的構(gòu)建路徑

在明確前述兩個前置問題后，就可開始構(gòu)建我國的數(shù)據(jù)信托模式。根據(jù)受托人的選擇不同，可分為由平臺企業(yè)作為受托人的“被動式”數(shù)據(jù)信托，以及由獨立第三方數(shù)據(jù)信托機構(gòu)作為受托人的“主動式”數(shù)據(jù)信托。

1.“被動式”數(shù)據(jù)信托

“被動式”數(shù)據(jù)信托是由作為數(shù)據(jù)控制者的平臺提供免費服務(wù)以交換數(shù)據(jù)主體個人信息的模式，該情形下直接賦予平臺企業(yè)信義義務(wù)，使其承擔(dān)保障個人信息安全的概括性義務(wù)，數(shù)據(jù)主體即可避免現(xiàn)行“知情—同意”模式下需逐一對合同條款內(nèi)容表示同意的弊端，在更高效的同時也能確保更為周延的信息安全保障義務(wù)。一旦產(chǎn)生糾紛，平臺企業(yè)需舉證證明自身已盡到忠實勤勉義務(wù)，并未泄露數(shù)據(jù)主體的信息，此種過錯舉證責(zé)任倒置的規(guī)則將更利于數(shù)據(jù)主體維權(quán)以獲得救濟。此外，數(shù)據(jù)主體在使用服務(wù)過程中產(chǎn)生的衍生數(shù)據(jù)，將由雙方共享，意味著數(shù)據(jù)主體可以將該部分?jǐn)?shù)據(jù)再信托給其他第三方數(shù)據(jù)信托機構(gòu)，而作為數(shù)據(jù)控制者的平臺企業(yè)自身也可利用此類衍生數(shù)據(jù)進行深度挖掘和處理，但仍需確保數(shù)據(jù)主體的信息安全。

2.“主動式”數(shù)據(jù)信托

該模式下，委托人同樣也是受益人，可以是作為數(shù)據(jù)主體的自然人，也可以是法人。就受托人而言，有觀點認(rèn)為信托產(chǎn)品的設(shè)立與運行必須經(jīng)由信托公司處理，但由于信托公司不能滿足對數(shù)據(jù)結(jié)構(gòu)化處理的專業(yè)需求，故需由專門的數(shù)據(jù)公司協(xié)助，即信托公司和數(shù)據(jù)運營商同為受托人。數(shù)據(jù)交易生態(tài)的不斷發(fā)展，未來必將出現(xiàn)數(shù)據(jù)經(jīng)紀(jì)、合規(guī)審核、數(shù)據(jù)交付等一系列“數(shù)商體系”，由此或可期待未來第三方數(shù)據(jù)信托機構(gòu)的建立，即將信托公司與數(shù)據(jù)運營商的職能合二為一，從而使數(shù)據(jù)信托更為高效。

此外，“主動式”數(shù)據(jù)信托離不開數(shù)據(jù)主體的“分享”意愿程度，為更大程度激勵各數(shù)據(jù)主體將其個人信息進行信托，在制度設(shè)計中應(yīng)給予其一定的收益，由此便可基于不同數(shù)據(jù)主體“出售”信息的意愿，獲取不同程度的個體數(shù)據(jù)以充分實現(xiàn)數(shù)據(jù)的流通利用，釋放數(shù)據(jù)要素價值。數(shù)據(jù)信托的信托財產(chǎn)范圍雖僅限于原始提供的個人信息，但當(dāng)受托人集合諸多個人信息到一定程度時，即可對該數(shù)據(jù)池進行深度分析處理，打造成具有經(jīng)濟價值的數(shù)據(jù)資產(chǎn)并提供給數(shù)據(jù)需求方進行訪問以獲取收益，此時作為組成單元的個體信息便可從中獲取該新產(chǎn)品一定的單位收益。同時，鑒于單獨的個人信息本身并無經(jīng)濟價值，分析處理后形成的數(shù)據(jù)產(chǎn)品才具有經(jīng)濟收益，故該信托模式下還可學(xué)習(xí)我國首例數(shù)據(jù)信托產(chǎn)品的經(jīng)驗，通過吸納社會公眾投資者的資金以維持?jǐn)?shù)據(jù)信托的日常運營。如此，數(shù)據(jù)信托中便還包括一個含社會力量的傳統(tǒng)信托產(chǎn)品，從而形成雙重信托關(guān)系。

該模式路徑下，各數(shù)據(jù)主體最終將獲取兩部分收益，即來自社會資金的部分收益以及新數(shù)據(jù)產(chǎn)品的單位收益；社會投資者則將獲得相應(yīng)的信托收益；第三方數(shù)據(jù)信托機構(gòu)除可獲取管理數(shù)據(jù)的相應(yīng)報酬外，還將獲得經(jīng)過處理后的新數(shù)據(jù)產(chǎn)品所有權(quán)，最終可以實現(xiàn)數(shù)據(jù)治理的雙重面向，在確保數(shù)據(jù)安全的前提下實現(xiàn)數(shù)據(jù)的最大化流通利用效果，釋放數(shù)據(jù)要素價值，形成良性閉環(huán)。

就數(shù)據(jù)信托產(chǎn)品中的數(shù)據(jù)類型而言，主要可分為兩類：一是具有公共性質(zhì)的數(shù)據(jù)，可用于城市建設(shè)與社會公共服務(wù)，造福市民與社會；二是具有商業(yè)性質(zhì)的數(shù)據(jù)，常用于金融行業(yè)與電商行業(yè)。在面對具有公共性質(zhì)數(shù)據(jù)的信托時，為進一步推動此類數(shù)據(jù)的有序開放、共享與再利用，保障面向創(chuàng)新者的數(shù)據(jù)供給，對數(shù)據(jù)需求方應(yīng)豁免或僅收取最小額度的數(shù)據(jù)使用費。如在新藥研發(fā)領(lǐng)域，大數(shù)據(jù)、人工智能與生物醫(yī)藥的融合創(chuàng)新需運用大量臨床科學(xué)數(shù)據(jù)，通過數(shù)據(jù)信托模式，共享利用數(shù)據(jù)可以大為縮短研發(fā)周期、降低研發(fā)成本，并完善人工智能的模型構(gòu)建，訓(xùn)練精確算法以提高研發(fā)成功率。在公共數(shù)據(jù)信托領(lǐng)域，英國已在多個領(lǐng)域開展試點，我國就該領(lǐng)域的信托試點或也可分行業(yè)分領(lǐng)域進行，醫(yī)藥研發(fā)即可成為首個試點領(lǐng)域。

五、結(jié)語

在如今“數(shù)據(jù)即資產(chǎn)”的數(shù)字經(jīng)濟背景下，我們應(yīng)協(xié)同發(fā)展數(shù)據(jù)治理的雙重面向，在強調(diào)保障個人信息的同時，也不應(yīng)忽略數(shù)據(jù)在流通利用中所能產(chǎn)生的巨大經(jīng)濟紅利。需明確的是，我們并不禁止利用個人信息，而是禁止濫用個人信息、泄露他人隱私的行為。個人信息除去私人屬性外，還具備公共利益屬性。從商業(yè)視角看，數(shù)據(jù)是重要的生產(chǎn)要素，在流通交易中潛力巨大。在立法層面，今后應(yīng)積極回應(yīng)科技元素對社會發(fā)展的重塑作用，樹立數(shù)據(jù)安全與數(shù)據(jù)流通的雙重理念，對個人數(shù)據(jù)權(quán)益讓渡持更加開放的態(tài)度。為促進我國數(shù)字經(jīng)濟蓬勃發(fā)展，實現(xiàn)數(shù)據(jù)安全與流通的良性閉環(huán)，構(gòu)建中國式數(shù)據(jù)信托模式，有利于打破現(xiàn)存“信賴赤字”問題，平衡數(shù)據(jù)主體與數(shù)據(jù)控制者間不平衡的權(quán)利義務(wù)關(guān)系，完善數(shù)據(jù)交易生態(tài)系統(tǒng)，保障市場的充足數(shù)據(jù)供給以推動社會高效運轉(zhuǎn)。

（責(zé)任編輯：張恩娟）

參考文獻：

[1]Kang，Jerry.Information privacy in cyberspace transactions[J].Stanford Law Review，1998.

[2]Calabresi G，Melamed A D.Property Rules，Liability Rules，and Inalienability；One View of the Cathedral[M].Oxford，England：Blackwell Publishing Ltd，2007.

[3]Lessig L.Code - version 2.0.[M].New York：Basic Books，Inc.2006.

[4]Neil Lawrence.Data trusts could allay our privacy fears[EB/OL].[2021-12-23].https：//www.theguardian.com/media-network/2016/jun/03/data-trusts-privacy-fears-feudalism-democracy.

[5]MIT.10 Breakthrough Technologies 2021[EB/OL].[2021-02-24].https：//www.technologyreview.com/2021/02/24/1014369/10-breakthrough-technologies-2021.

[6]Sean McDonald，Keith Porcaro.The Civic Trust[EB/OL].[2021-12-25].https：//medium.com/@digitalpublic/the-civic-trust-e674f9aeab43.

[7]Open Data Institute.Data trusts：legal and governance considerations[EB/OL].[2021-12-23].http：//theodi.org/wp-content/uploads/2019/04/General-legal-report-on-data-trust.pdf.

[8]Jack M.Balkin.Information Fiduciaries and the first amendment[J].U. C. Davis L. Rev，2016，49，1205-1209.

[9]Lina M Khan，David E Pozen.A Skeptical View of Information Fiduciaries[J].Harvard Law Review，2019，133，502-507.

[10]ODI.Data Trusts summary report[EB/OL].[2022-04-26].http：//theodi.org/wp-content/uploads/2019/04/ODI-Data-Trusts-A4-Report-web-version.pdf.

[11]ODI.Illegal wildlife trade pilot；What happened when we applied a data trust[EB/OL].[2019-04-15].https：//theodi.org/article/data-trusts-wildlife/.

[12]ODI.Metropolitan Police Open Data Strategy[EB/OL].[2022-04-26].https：//theodi.org/article/metr-opolitan-police-open-data-strategy/.

[13]Data ownership.rights and controls：Reaching a commonunderstanding[EB/OL].[2018-10-03]https：//royalsociety.org/-/media/policy/projects/data-governance/data-ownership-rights-and-controls-Octorbe-2018-pdf.

[14]Gianclaudio Malgieri.Property and Intellectual Ownership of consumers Information：A New Taxonomy for Personal Data[EB/OL].[2017-02-16].https：//papers.ssrn.com.

[15]高富平.GDPR的制度缺陷及其對我國《個人信息保護法》實施的警示[J].法治研究，2022（3）：17-30.

[16]龍衛(wèi)球.數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究[J]. 政法論壇，2017，35（4）：63-7.

[17]高志宏.隱私、個人信息、數(shù)據(jù)三元分治的法理邏輯與優(yōu)化路徑[J].法制與社會發(fā)展，2022，28（2）：207-224.

[18]吳泓.信賴?yán)砟钕碌膫€人信息使用與保護[J].華東政法大學(xué)學(xué)報，2018，21（1）：22-36.

[19]解正山.數(shù)據(jù)驅(qū)動時代的數(shù)據(jù)隱私保護——從個人控制到數(shù)據(jù)控制者信義義務(wù)[J].法商研究，2020，37（2）：71-84.

[20]冉從敬，唐心宇，何夢婷.數(shù)據(jù)信托：個人數(shù)據(jù)交易與管理新機制[J].圖書館論壇，2022，42（3）：56-68.

[21]葉嘉敏.個人信息收集視域下數(shù)據(jù)信托解釋論研究[J].內(nèi)蒙古社會科學(xué)，2022，43（2）：94-103.

[22]國家知識產(chǎn)權(quán)局.國家知識產(chǎn)權(quán)局已開展數(shù)據(jù)知識產(chǎn)權(quán)保護試點[EB/OL].[2022-04-25].https：//www.cnipa.gov.cn/art/2022/4/25/art_55_175294.html.

[23]吳丹君律師團隊.從首例數(shù)據(jù)合規(guī)不起訴案看數(shù)據(jù)合規(guī)價值及落實路徑[EB/OL].[2022-05-19].https：//mp.weixin.qq.com/s/7ksC6328d1-DONDVCNzwAg.