内容摘要:数字产业繁荣下,以私法理念中自由意志为基础的“知情同意”作为数据治理模式在实践中存在种种矛盾,难以解决数据主体和数据控制者之间的不对等地位,造成数据保护和数据共享之间的冲突。数据信托提供了数据价值实现的路径,在数据隐私保护和数据流通中发挥作用,部分国家和地区已经开始利用数据信托理念展开试点实践。虽然数据信托距离全面落地仍存在激励机制缺乏等问题,但其理念对我国数字产业尤其是数据治理中数据主体、数据控制者和公共利益的平衡具有启发意义。
国务院《关于印发“十四五”数字经济发展规划的通知》在数据质量提升工程专栏中强调要推动数据资源标准化工作,加快对包括“数据治理”在内的国家标准研制,以促进数据管理和数据开放共享。数字经济的发展让数据具有更高的价值,但也提高了数据保护和数据共享之间的矛盾。目前以“知情同意”为主的静态数据治理和政府强制规定要求数据控制者保护数据主体权益的数据治理模式难以实现数据治理的预期效果,反而可能增加数据控制者对数据的霸权,抑制数据流通和数据价值的实现。针对数据治理中的矛盾,一些国家正在将信托的理念引入数据治理过程并展开积极的实践试点,部分试点已经在疫情防控中发挥积极效果。结合我国数字经济发展方针和信托法的规定,数据信托理念对我国数据治理的完善具有正面启示。
一、现行数据治理的矛盾
为促进数据技术和数据产业的发展,合理利用作为生产要素的数据,推动数字经济的高质量发展,应当建立良好的数据治理框架维护数据保护与数据流通之间的平衡:一方面,实现数据有效保护和合规使用,特别是个人敏感信息的安全和隐私保护;另一方面,加强数据流通和数据共享,降低数据获取的成本,实现数据价值最大化。现行以“知情同意”为基础、数据控制者为主导、政府为主要监管的数据治理模式存在许多矛盾,难以实现数据保护和数据价值最大化的目标,反而有使数据保护落空并抑制数据流通的风险。
(一)数据主体与数据控制者的矛盾
目前我国在数据主体权益的保护方面主要采取“知情同意”的数据治理模式,此种根植于私法理念中自由意志的治理模式,被称为个人信息保护的“帝王条款”。在立法方面表现为我国个人信息保护法第13条、29条、31条,网络安全法第41条、42条以及民法典第1035条等均将数据使用规则指向赋权个人同意的模式。
从实践来看“知情同意”的数据治理模型在数据主体和数据控制者不对等的法律关系下难以实现数据主体的真实同意。特别是在数据控制者是企业,数据主体是个人的情况下,个人对数据保护的力不从心和数据控制者对数据的绝对控制,个人完全处于被支配的地位,如大部分网络服务提供商在用户不提供个人数情况下拒绝提供服务,个人在保护个人数据方面无能为力。商业化的数据过程中,数据的商业性利益主要由收集、保管与使用数据的控制者所享有,其所创设的包括数据泄露、数据滥用、数据清除等风险则由数据主体直接承担,尤其是因数据泄露所造成的数据主体隐私遭受侵害等问题在“知情同意”的数据治理框架下难以解决。
虽然个人信息保护法第15条、16条规定个人有权撤回“同意”,且个人信息处理者不得以个人不同意处理信息或者撤回同意为由,拒绝提供产品或者服务,但是同时又指出处理个人信息数据提供产品或者服务所必需的除外,而个人信息处理者或产品服务提供者对后者具有完全解决权,导致数据主体依然无法在拒绝提供个人信息的情况下获得产品或服务。经个人“同意”之后的数据处于个人完全无法控制且未知流向的状态。综上,以“知情同意”为基础框架的数据治理模式遵循私法中权利主体自由意志的原则,在数据治理中却未能实现平衡数据主体和数据控制者不对等地位的效果。
(二)数据共享与数据信任的矛盾
数据价值的实现不在于占有本身,而是数据的使用。大数据时代下,数据作为核心生产要素是促进创新,预测市场趋势以及促进产品迭代的基础,如何获取有效数据是企业数字化发展和数据化转型必须要解决的问题。数据共享作为数据信息利用的重要方式,通过数据共享不仅能够有效地降低数据获取的成本,而且能够减少重新收集数据所带来的资源浪费。行业内部的数据共享则提供了行业内合作的可能,对于扩大市场规模和增强市场竞争力均有正面激励效果。自2015年以来,作为我国数据要素建设重要政策的数据交易所在多地落实,旨在通过数据交易的模式促进数据资源的流通,但是从现实来看其交易并不活跃。但是数据交易实现过程中除了因数据作为交易商品难以进行标准化交易、难以实现所有权和使用权统一、缺乏数据合规保护的要素之外,数据交易本身常常面临“双重信任困境”,即存在提供数据一方需要相信获取数据一方不会窃取其想法和商业机密,而获取数据一方则需要相信其获取数据真实有效不会受到欺骗。由此破解数据流通中的信任问题是数据共享实现必须要解决的问题。
跨机构的数据共享能够促进数字产业的交融和合作,帮助部门负责人和政策制定者以更广阔的视野评估项目计划的可行性。在缺乏有效的数据共享理念和牵线规则下,数据通常是孤立并存储在散落的地方,数据的不同格式、定义和更新频率、采取不同的程序对数据进行收集、存储和分析让数据共享变得复杂,而数据利益相关者对数据隐私、安全的担忧以及数据合规使用等责任让可信赖的数据共享在数据保护下寸步难行。
(三)数字产业与数据垄断的矛盾
数据是数字产业发展的重要生产资料,也是促进数据产业再发展的保障,作为生产要素的数据只有开放和共享才能创造更多价值,比如充分的数据可以促进人工智能产业对算法的有效训练,医疗机构可以利用有质量的医疗数据提高医疗水平,人脸识别系统可以利用数据提高识别准确率,数字产业的蓬勃发展需要打开数据流通的大门,实现更高发展效率。但是超级平台对数据的垄断,通过流量聚集效应和并购潜在竞争者等方式抑制新的竞争者进入市场,对市场竞争环境造成结构性破坏。我国数据相关法律规范侧重于数据保护而对数据共享关注不足,在宏观和微观两个层面上间接导致企业拒绝数据共享,并容易使原本有意愿参与数据共享的数据控制者为规避数据风险“不敢共享、不愿共享”。
如前所述,数据的特殊性在于数据的拥有者并不会因为传输数据而失去数据,一个数据控制者使用数据并不会妨碍其他数据控制者对数据的使用。在数据的合理使用下,数据的固有价值不会因为多个数据控制者共同使用而损耗。大企业通过特定使用场景获得用户数据,在互联网经济渗透过程中,作为连接相关多方的平台高度集中形成寡头垄断局面,平台集中了数据及消费者的注意力,能够将其垄断能力向多个垂直市场延伸,从而形成双轮垄断,带来数据集中、产业集中、舆论集中等风险,对数字经济市场的可持续发展产生不利影响。互联网市场的显著网络效应使具有数据优势的企业转化为市场优势并在数据积累过程中得到强化——数据控制者以数据保护、商业数据秘密等为由不愿意分享原始数据,导致数据对竞争对手或者潜在市场者进入者不可得到,通过对数据的独占抑制其他企业进入市场从而形成有效的市场障碍。
综上,基于“知情同意”的数据治理模式旨在保护数据主体避免受到隐私和数据滥用的侵害,却在与数据控制者的不对等地位和“知情同意”类强迫性条款下别无选择,在算法复杂与精细程度不断攀升下,数据主体知情的难度提高,数据控制者为达到“知情”要求的透明度和通知义务使用户隐私协议越来越长,数据主体在海量且难以理解海量隐私条款下的同意是否真实有效值得怀疑。退一步讲,即使数据主体能够做出真实有效的同意也无法通过和数据控制者协商更改同意内容。政府试图通过数据交易市场的方式促进数据共享,在数据难以定价、数据权属不确定以及缺乏数据信任的市场环境中艰难运行。作为数字经济关键生产要素的数据理论上不会因为流通而失去价值,反而可以促进价值的充分实现,但在对数据安全隐私以及对企业商业秘密的担忧下,多数企业选择将数据掌握在自己手中形成数据霸权,进而或形成市场霸权。面对上述问题需要新的数据治理方式,在保护数据安全隐私的前提下实现数据共享信任,同时承担起作为数据主体对抗数据控制者不对等地位的载体。
二、数据信托的理论与实践
基于数据治理中存在的上述矛盾,特别是数据保护和数据共享之间的冲突,为达成数字经济发展中对数据的需求,改善数据保护中对数据主体赋权不足的处境,针对数据的公共权益、商业权益和私人权益的多重利益主体特性,数据信托的理论应运而生,并部分国家已经在开展积极试点。
(一)从信托到数据信托
数据信托提出旨在解决数字经济发展过程中对数据共享和数据流通的需求,数据使用的过程不会消耗数据的价值,数据使用者能够从对数据的不同组合和聚合挖掘数据的价值,由此数据共享程度越广,数据价值越能够得到实现。然而数据价值的实现过程,即不断挖掘和共享既有数据在授权同意的框架之下容易导致数据使用超出授权的范围,要求同一数据在不同使用过程中都再次进行授权,不仅会增加数据管理的成本,而且也导致数据主体的“同意疲惫”风险。如果未收到同意,在合法合规范围内则无法处理数据,这可能导致数据控制者持有大量无法使用的数据。数据主体在授权同意后对数据的不可控和数据控制者,尤其是商业主体对数据的绝对控制使数据主体完全处于被支配的地位,现行的“知情同意”的数据治理模式旨在对数据主体进行赋权以推动个人可以积极维护自己的权利,但事实上双方的不对等地位让数据主体在面临不同意就拒绝提供服务或商品的情况下,多数时候只能够依赖政府通过自上而下的监管来打破这种不平衡的结构。
对数据匿名化处理能够解决对个人数据权利保护给数据共享带来的障碍,但是匿名化的处理一方面使对大数据研究和发展至关重要的不同数据集之间的链接变得困难;另一方面所有的匿名技术都容易受到去匿名化技术的影响,最终容易导致仅从形式上实现匿名化处理。针对数据共享过程中的信任危机和其与数据隐私和数据安全的矛盾,作为信托制度的起源国英国基于其面临问题和提出了数据信托的设想并予以实践。2021年《麻省理工科技评论》将数据信托评为“十大突破性技术”之一,认为数据信托能够重新帮助数据主体获得更多主导权,在数据信托中,数据受托人将照顾个人或组织的数据或数据权利,像医生有义务为患者的最优利益进行决策一样,数据受托人也有法律义务为受益人的利益行事。
目前针对数据信托的不同价值面向学者给出了不同的概念,总体来看数据信托是在数据提供者、数据使用者以及包括前面两者在内的利益相关者之间的一个专业的数据管理第三方,其核心任务是在保障数据安全和隐私的前提下提供数据共享的渠道,以降低管理和共享数据的成本和技术阻碍。基于数据共享的数据信托被认为可以为初创公司和其他企业创造新的机会,研发新的人工智能等技术,对已有算法进行迭代,多种不同的人或组织共同参与创建、使用和完善数据信托可以帮助参与者。数据信托的一个重要特征是受托人通过规定的方式决定谁可以访问受信托控制的数据以及谁可以使用这些数据,在使用数据信托数据的数据用户未能遵守信托规则和条件使用数据的情况下,受托人可以撤销数据用户访问权限,而不是让用户离开数据用户所提供的商品和服务,也即可以避免将决策和数据失控的风险负担放在数据个人身上,通过数据受托人代表集体的方式抗衡数据控制者。
(二)数据信托的结构
数据信托旨在构建一个管理数据共享的法律框架,通过制定对数据安全、隐私和保密的通用规则促进成员之间的协作,组织并保障成员能够安全地连接数据源并创建新的共享数据存储库,通过标准化和形式化的方式加强对数据信托有贡献和实际使用数据信托存储库的各个组织或数据主体之间的关系。
尽管目前并没有一套标准的数据信托的范式,但是从概念出发,数据信托至少包含以下重要组成部分:
第一,数据信托协议。数据信托协议构成数据信托的基础之一,作为一份具有法律效力的文件,应在数据信托规范目的内提供各数据信托做出实际贡献的数据实体的期望,并设定各数据信托参与者应承担的责任。不同的数据信托可能因参与者和数据信托中包含的数据侧重不同。
第二,数据信托受托人。数据信托受托人应当由专业的数据治理人员组成,作为数据信托的决策机构管理数据信托并确保数据信托参与者能够遵守数据信托协议。数据受托人扮演着数据控制人的角色,需要根据数据信托协议对数据的访问控制、存储、使用、加工、传输、公开、删除、退出等予以管理。
第三,可信赖的数据共享平台。数据共享平台市一个负责数据安全并可扩展的数据存储库,各数据信托参与者可将其数按照数据信托协议中的数据格式、定义存储于此,并按照协议对其进行更新。该平台应当确保数据相关利益者对数据安全、隐私的要求。
第四,数据信托委托人和受益人。作为数据治理方式的数据信托能够解决数据的授权使用问题,同时依托于信托的数据信托在运转过程中还会因数据的流通产生收益,在数据信托的设定中,数据主体一般既是数据信托的委托人也是受益人,
第五,数据信托监察机构。因数据自身的公共性质,尤其是敏感个人数据一旦泄露或者非法使用,容易导致自然人的人格尊严受或人身、财产安全受到侵害,因此需要对监察机构对数据信托的运行进行监督。
(三)从理论到数据信托实践
数据信托的理论已经在许多国家有所实践。2017年,英国政府将数据信托作为支持人工智能发展的基础架构。2020年,欧盟委员会将数据信托作为一种让更多数据应用于研究和创新的方式。同一年,印度政府则将数据信托作为社区更好治理数据的工具,将数据信托作为促进数据技术发展实现数据共享架构的方式。针对不同数据的侧重点将数据,可将数据信托实践分为以下三类,即公民数据信托、商业平台数据信托和政府数据信托。
1.公民数据信托
“智慧城市”公民数据信托项目是Sidewalk Lab参与多伦多东湾前区Quayside智慧城市建设的数字治理框架之一,该数据信托试图解决智慧城市建设过程中商业主体参与城市主体地位之间的权力不对等问题,尤其是商业主体能够从智慧城市建设中获取众多城市数据,获得商业利益,但是城市本身却并没有获得相应的回报。智慧城市建设过程中商业主体的充分参与,尤其是在城市中安装监控装置的行为引发了公民对数据安全和隐私保护的担忧,为了解决上述问题 Sidewalk Lab在项目提案中提出使用“公民数据信托”的方式来管理智慧城市建设过程中在产生的城市数据。
2018年10月,Sidewalk Labs发布的数字治理提案描述了关于公民数据信托的详细信息,将公民数据信托定位为“一个为了社会利益和公民权益控制、管理和可供公共获取所有数据的独立主体”,该独立主体将“监督公共领域数据收集设备的批准和管理,并解决数据使用过程中的挑战和机遇,尤其是涉及算法决策的挑战和机遇”。报告指出在城市环境中收集和使用数据获得有效同意存在挑战背景下,选择公民数据信托的方式将是有效的。公民数据信托作为一个独立的第三方,能够确保数据的价值和利益流向被收集数据的人、社区、政府、产业以及社会,并实现数据隐私和安全的有效保护。此外,公民数据信托将受到由社会不同成员组织的数据审查委员会的监督,尤其是对数据收集范围和使用方式的监督。
2.商业平台数据信托
2019年,英国政府委托开放数据研究所发布名为《数字信托:法律与治理的考量》的研究报告。报告认为数据信托是目前国家促进人工智能发展过程中面临的数据共享问题良好解决办法。一般的数据共享能够通过多方协议的方式实现,且必须承认在一些情况下通过多方协议的方式实现数据共享相比于数据信托更加方便和简单,但是数据信托仍然有其价值空间。例如,第一,当需要共享的数据涉及多方主体,且多方利益不密切一致的情况下,可能需要一个外部的框架促进多方协作以达成数据共享的目标,同时处理因多方利益不一致所带来的利益分配问题,通过多方协议的方式将是缓慢的并难以推进,这将降低数据共享的进程,从而可能延误项目的推进;第二,在共享的数据成员身份不断变化的情况下,接纳新的成员加入数据共享时候根据现行数据使用的同意规则可能需要现有成员的全部同意,多方协议的方式将提高数据共享的成本。
商业数据信托规则中,数据信托规则在保护数据主体的核心权利的同时,平衡数据共享的社会利益和数据主体的利益。首先,数据信托作为一个独立管理数据的结构,可以通过制定规则的方式协调数据共享主体之间的冲突和利益平衡,以外部激励且承担信托责任的方式促进更多的数据主体加入数据信托的数据共享范围,这不仅将帮助参与数据共享的主体通过获取和处理更广泛的数据以实现共同面对挑战,而且能够帮助其创建新产品、服务以获得更多商业机会。此外,数据信托作为一个专业的数据管理机构能够帮助数据信托的参与者降低管理和共享数据的成本,并提供安全的数据储存平台。对于初创公司和中小企业而言,部分平台积累海量数据后挤占市场,经将收集的各种数据视为自己的“私产”,一些平台试图建立数据壁垒对数据进行垄断,阻止后来者进入市场,数据信托为数据不占优势的企业提供了获取数据的渠道。
3.政府数据信托
政府间跨机构的数据共享对于帮助政府决策者和政策制定者协作、衡量计划影响、解决实际业务问题并满足民众需求有重要价值,但是在行政和部门划分下政府数据往往是孤立、以多种格式存储且使用受限的,在缺乏中央数据存储库的情况下,数据存储方式不一致、数据系统不一致、利益相关者的担忧都构成数据共享的障碍。2017年以来,美国弗吉尼亚州基于数据信托理念搭建弗吉尼亚州成瘾分析和社区转型框架(the Framework for Addiction Analysis and Community Transformation,FAACT),由刑事司法服务部(the Department of Criminal Justice Services,DCJS)和弗吉尼亚州首席数据官(Virginia’s chief data officer,CDO)合作领导,通过建立安全数据共享平台,整合来自不同地方机构和部门、社会服务机构、公共安全和惩戒机构、毒品法庭、社区联盟和私人医疗保健系统的相对孤立数据,在治理阿片类药物成瘾中发挥作用。
除此之外,FAACT依托于数据信托的政府数据整合和治理方式,在COVID-19期间也发挥了重要作用。利用FAACT平台跨机构、云数据共享和数据分析能力,对疫情防控中的医疗资源进行统计,并基于其数据共享模式通过部门间数据分析的方式为受到疫情影响而需要社会福利的落实提供合理政策,包括为学生提供的补充营养援助计划(SNAP)和有未成年子女的家庭提供临时现金援助(TANF)。因疫情期间的停工导致许多托儿所关闭导致托儿服务需求迅速膨胀,为确保必需的托儿服务,特别是保障基本医护人员的托儿需求,弗吉尼亚州社会服务部利用共享数据分析托儿所开放情况,结合地理空间数据绘制开放部分托儿设施,并按照开放托儿所与医疗中心的距离帮助医务人员找到合适的托儿服务。
三、数据信托面临的问题
数据信托能够部分解决数据共享和数据隐私安全保护之间的冲突,但必须指出数据信托本身作为对数据管理的一种框架也值得反思。从上述数据信托的理论和实践来看,至少目前为止更多是政策性的实践活动,数据信托的大范围实践还面临着部分问题。
(一)数据信托与现有法律之间的冲突
虽然在已经展开数据实践的英国一直强调数据信托不同于传统信托,信托强调为受益人的利益管理金钱或财产等资产而建立既定法律结构并严格遵循一套严格的预先存在的法律规定来管理信托的财产,受托人必须遵守信托法律规则,如果其违反了法律信托下的信托义务,受托人需要对所有损失承担责任,但至少从目前数据信托的框架来看其仍然需要在信托法的框架之下展开。然而目前数据和其他潜在的数字资产难以包含进信托财产之内,且数据交易中存在的数据定价问题也将在此出现。在信托法中,信托关系的宗旨决定了信托利益应当由受益人享有,信托合同中应当载明信托受益人获得信托利益的形式、方法,但是数据价值的不确定性、稀缺性和多样性以及大数据交易存在的买方和卖方的信息不对称问题,且数据本身并不直接具有使用价值,对数据的分析和挖掘之后才能够产生价值,数据的价值不在于其本身而是取决于不同主体的需求,数据只有在对数据最有需求的主体面前才最有价值。
另外,现行信托法是委托人、受托人、受益人之间的利益关系或者特有目的之下对财产进行管理或者处分的行为,信托当事人进行信托活动不得损害国家和社会公共利益,违反社会公共利益的信托无效,虽然信托中存在为了公共利益目的而设立的信托,但多数信托仍然是为了信托受益人的利益而不是为了公共利益,按照这一逻辑在受托人管理受托财产和公共利益出现冲突情况下,受托人仍然应当为了信托受益人的利益,这一点与个人信息保护法相违背:个人信息保护法规定了个人信息处理者可处理个人信息的条件除了取得个人同意之外,还包括为履行法定职责或者法定义务所必须;为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。即使在对个人信息予以严格保护的欧洲,在判决中也认为只要没有对数据主体“核心”或“基本”权利进行剥夺,且存在必要的社会利益情况下,可以允许以不同的方式保护数据主体,只是要求对数据主体保护手段效力降低的水平要和获得的社会利益相平衡。
(二)数据信托的激励机制
从目前数据信托的框架来看,多数时候期待数据主体或数据所有者能够基于数据信托的价值主动提供数据予以信托,也即采取传统信托的框架,由委托人主动选择信托。这对于数据主体和数据控制者都是难以接受的。对于数据主体而言,数据信托虽然能够在其实践过程中实现对数据主体数据权利的保障,但是在数据控制者,即产品和服务的提供商不愿意接受以数据信托的方式提供服务的情况下,数据主体仍然无法选择此种方式。单个数据的价值的有限性,无法实现数据的分析效果,单次数据流动也难以充分发挥数据的价值,因此对于数据主体选择数据信托需要在有数据信托适用场景下才具有价值。
对数据控制者而言,数据虽然具有流通性,但数据控制者在收集数据的过程中付出了劳动,数据控制者对数据的实质排他性占有构建了数据市场的壁垒,占有用户数据也构成了数据控制者在商业化过程中锁定用户的关键,数据控制者很可能基于自身利益衡量不愿意主动将数据贡献出来。由此,数据信托的关键在于信托构架和利益分配之上,并且依赖于一个可提供信托确保的可行市场,而且数据信托需要有足够数量的参与者才能够实现数据信托的价值,否则数据信托的信任模型难以实现,这就要求提议数据信托模型的受托人的号召能力,如何打破现有的数据市场成为数据信托实践的关键。
(三)数据信托的受托人
数据信托作为保护和治理数据的法律框架,最重要的任务包括保护数据安全和隐私同时获得不同数据信托参与者的信任。一个理想的数据信托涉及不同类型的主体,数据受托人需要在数据价值不确定的情况下平衡不同主体的利益本身已经是一个挑战,还要求其承担谨慎、忠实和保密等信义义务,并期待数据信托人能够成为对抗数据主体和数据控制者之间不平衡的权力关系的第三方,在信托法律的框架下,受托人依照信托文件的约定取得报酬,且不得利用信托财产为自己谋取利益,数据信托下的受托人如何取得报酬且不在复杂的信托相关方之间纠缠,由谁负担数据信托受托人的成本成为需要考虑的问题。
在英美国家对数据信托的受托人的设想中,期待受托人能够如同医生对待病人承担相应的医生职业道德。这对受托人的管理水平提出很高的要求,在不明确的受托人报酬且要求受托人在数据受到损害的情况下承担赔偿责任,对受托人“既有又要还要”的要求和对其不确定的权益保障下,如何选择数据信托人成为难题。此外,对于医生和病人而言,两者是相对简单的服务与被服务的关系,医生在专业知识下对病人的健康制定合理的治疗方案,然而在数据治理方面,捍卫数据主体的权利涉及更加广泛的法律、道德以及公共利益的问题,如果数据信托的默认设定仅仅是保护数据不被滥用和数据安全隐私之下,采用额外的数据信托可能是成本更高且造成更高风险的——一个充分数据信托的实现需要更多数据的引入实际上可能形成一个新的数据霸权地位。
即使解决了上述受托人的权益问题,在理想数据信托下有足够的参与者才能够发挥数据信托的价值,通过上层设计要求下能够激励数据信托相对规模的扩张,与此而来的问题是对一个充满利益冲突的数据信托治理制度框架的监管。依靠政府对数据信托自上而下的监管是确保信托条款和尊重数据主体权利促进公共利益的选择之一,但这一选择同样包含对数据信托作为一个自下而上的灵活包容模式的干预,在尚缺乏数据素养的环境下,构建稳定的数据信托可能尚不存在适用的空间。
四、数据信托对我国数据治理的启示
尽管数据信托仍然在初步实践阶段,距离全面落地还存在部分问题,数据信托的理念仍对我国数据治理框架和政策的完善具有启发意义。特别是在我国已经将个人数据信托实践应用于债权人利益合理保护与债务人生存权益有效保障的实践中,并在部分地区发展和改革委员会已经提出要在推动数字经济发展中引入数据信托,以构建完善的数据资产化运营生态的背景下,考察国外数据信托的理念和实践对我国数据信托的发展有促进作用。
(一)数据治理应同时注重共享和保护
作为生产要素的数据只有在流通中才能发挥其价值,数据共享不仅能够有效降低数据获取的成本且能够促进新技术新合作的生成。数据非竞争性和非排他性的“公共物品”属性在传统法律框架下进行治理已经显现蹩脚,目前的“知情同意”的治理策略和重视数据隐私和安全的理念虽然在一定程度上对原本的数据滥用和竞争秩序失衡予以纠偏。但是在数据主体和作为数据控制者的企业之间不平衡地位以及缺乏竞争环境下,数据主体对部分数据控制者的依赖导致“知情同意”的实质失效,即使数据主体认真阅读“知情同意”条款内容,在“不同意就退出”的现实之下如果想要获得商品或服务也只能选择同意。此外“知情同意”虽然要求数据主体的“知情”,但并未提供给数据主体对数据的收集和流动的无法控制,这导致对数据主体的赋权失效。与此同时,需要警惕一些看起来旨在保护数据的政策和措施成为数据控制者,尤其是科技巨头,获利的方式,以保护的名义设置竞争障碍。
数据治理应当扎根于数据的特性和数据价值实现的过程,在考虑数据主体、数据控制者和社会利益的基础上进行利益平衡。数据的个体属性(如隐私权和人格权)、商业属性(如依靠数据展开商业营销)、公共属性(如法律政策制定的支撑)决定了数据治理的复杂性,特别是在数据开放和数据保护之间的平衡。政府不能期待利益驱动的数据控制者主动承担起数据保护和数据开放平衡的责任,并且应当警惕因数据不开放所导致的数据垄断直至商业垄断等后续负面效果,但也不能过度控制数据的流动,阻碍数据价值的实现。信托作为一种灵活制度所具有的对自由、安全、公平和效益的追求与数据保护和数据共享之间存在一致性,数据信托以保护数据主体包括数据隐私和安全的核心权力,在打破数据控制者和数据主体之间的不对等关系有积极效果,可能是实现数据治理的正面做法。
(二)自下而上的数据信托对数据共享和数据保护的平衡
单独通过立法赋权的数据治理模式并不能够改变“强权即正确”的现实,反而可能成为部分数据控制者限制市场竞争的理由,基于此可能需要一套外部机制实现在数据共享和数据保护的平衡。数据的特殊性之一在于其牵涉权益的多方面性,期待数据发展大背景下,价值所涉的多方性要求同时平衡多方的利益促进产业健康发展。信托在管理和维护公共资源,如公共土地、养老基金等共享资源方面的良好收益表明其在处理公共物品方面的独特价值。信托的一大特点即为信托财产所有权与利益相分离,信托财产的权利主体与利益主体相分离,这种分离间接解决了目前数据治理中数据权利和权益的归属问题。信托基础理论中的自由、安全、公平和效益的追求和数据产业发展所期待的方向具有一致性。按照信托的基本框架数据主体赋予具有专业知识的受托人或者受托人团体代表数据主体管理数据。在将数据信托作为数据治理的途径时,可以用来管理、维护和处理有关数据的使用和共享方式,包括规定谁具有使用数据的方式,在什么条件下对数据进行何种使用,并能够通过规定或协议方式与数据使用者进行谈判,通过此种方式可以建立一个涉及多方的数据共享平台,解决数据共享中信任的问题。
数据信托提供了数据主体只需要和数据信托一方签订数据使用同意协议而不是需要与每一个数据控制者签订合同的便利机会。一方面,专业的数据信托受托人或受托人团体能够作为数据权利汇总的方式以集体谈判打破数据主体与数据使用者之间不平衡地位,获得更平衡的对社会更加有利的数据关系,也即数据信托通过“自下而上”的团体自治实现算法反制,能够有效应对数字经济发展中的不平等问题。另一方面,这将有助于初创企业和中小微企业的发展,它们可以在合规下获取可使用数据并获得在该领域内的经验。
(三)数据信托实践本土化
从国外数据信托从理论到实践的经验来看,数据信托至少在以下情况下具有独特价值:一是在数据涉及多方利益特别是涉及公共利益发展情况下的数据治理问题;二是在数据主体难以确定场景下的数据治理问题;三是以外部干预的方式来约束商业数据控制者,实现数据价值实现和数据主体风险承担的隔离效果,也即数据安全隐私的前提下实现数据共享。
尽管目前数据信托的理念与我国信托法中对信托的要求之间存在缝隙,且缺乏对数据信托相关人的有效激励机制,特别是对数据信托的受托人的过高要求和不确定报酬等问题,但是从信托本身的发展来看实际上也经历过同数据信托发展面临的相似问题:信托旨在应使财产能够得到专业受托人的高效管理,实现财产的保值增值,早期受托人多由地方名流士绅担任,对信托财产的管理以无偿为原则。对标我国目前正在推行的智慧城市建设过程,行政体制分割以便利治理所造成的“数据孤岛”形成了各政府部门各自为政,对数据的共享和流通带来阻碍,晋升博弈的基层政府晋升机制导致我国长期存在地方保护主义,这均构成智慧城市发展的负面清单。此外也不利于依托于数据的智慧城市发展中对于数据安全隐私保护的建设:未能形成有效的应对智慧城市发展过程中部分基础设施市场化参与引起的城市数据和公民数据的商业化使用的对抗机制。
从现实来看,智慧城市建设中所存在的问题正是数据信托实际解决的问题,智慧城市以国家和政府为推动的背景恰恰弥补了数据信托发展所面临的问题。通过智慧城市建设引入数据信托模式对智慧城市建设进程中收集和产生的数据进行管理,并依照智慧城市的目标不断完善数据信托中的数据库。具体来看其运作过程包括智慧城市参与者和相关领域专业人员的参与,了解智慧城市涵盖人员、潜在的数据用户、政府和产品开发者对数据信托的目标。政府对数据信托的自上而下的监管有助于确保数据信托的具体实践符合智慧城市以“人”为主体的发展,促进公共利益的实现。政府主动推动的数据信托应当探索将不同数据信托模型应用于特定场景中展开试点尝试,探索适合中国本土的数据信托模式。
结语
数字经济的迅速发展促进了数据新业态的发展。数据信托作为一种灵活开放的法律框架作为数据治理结构能够将数据利益相关方包含其中,并通过数据信托协议的方式确保其制定合理的数据共享规则以保护数据主体的核心权利,并在数据共享过程中平衡数据商业价值、社会利益和数据主体的利益。数据共享和流动是数字产业蓬勃发展的根本原因,构建有效的数据共享平台有助于数据价值的实现,数据信托恰恰提供了这样一个机会——为数据主体提供更强有力的保护,防止侵犯数据隐私和滥用数据的行为,实现数据公共价值和数据共享。