第三方数据信托：数据控制者义务的困境及其破解*

田奥妮

0 引言

在大数据时代背景下，如何平衡数据保护与利用的关系，实现相对合理的数据治理模式，始终是一个争议不断的问题。围绕数据治理而产生的相关主体主要有提供个人数据的数据主体、处理和运用个人数据的数据控制者，以及促进数据市场有序运行的国家监管机构①。其中，数据主体和数据控制者之间经过相互博弈形成数据市场的内部治理机制，国家监管机构通过公权力手段调整市场失灵则形成数据市场的外部治理机制。虽然为数据主体赋权、为数据控制者施责等外部手段能有效降低个人维权成本，但由于资本的逐利性与监管的滞后性等固有弊病，加之数据治理系统工程特有的复杂性与全局性，“自上而下”的公权力手段始终无法摆脱传统的“猫鼠游戏”困境[1]。市场外部机制的发挥依赖立法、司法和执法等多部门合作，治理成本高昂，也并非所有市场问题都能交给外部机制解决，许多冲突仍需法治之下的市场自治来化解。

市场自治是指通过个人、企业的自我利益调节机制，及社会中介组织对市场利益的协调来实现市场秩序的私人治理[2]。在此思路下，学界对数据控制者与数据主体间的法律关系进行了探讨，引发了数据控制者对数据主体应负合同义务抑或信义义务的争论。依合同说的观点，数据控制者与数据主体之间的用户协议、服务条款和隐私政策是具有法律效力的合同，数据主体可依此主张民事权利，司法机关可依此裁判认定，监管机构可依此规范审查[3]。信托说则主张数据主体提供的数据蕴含着极高的财产价值，数据主体对数据控制者提供的服务具有较高依赖度，且后者对数据的控制力高于一般合同关系，应对后者课以高于合同义务的信义义务，缓和双方地位的差距[4]。

在我国数据信托理论渐进发展的背景下，本文立足于现有的数据控制者的合同义务说与信义义务说的双重困境，分析造成困境的原因，并尝试通过第三方机构为中心的数据信托克服对数据控制者课以合同义务或信义义务的弊端，形成运行自洽的市场内部治理机制。

1 数据控制者合同义务与信义义务的双重困境及其原因

1.1 双重困境

(1)合同义务困境。在数据控制者与数据主体互动时，常见的做法是前者通过隐私政策和服务协议，告知使用者的权利和自身的责任边界。有学者将此类隐私政策看作双方签订的合同，双方基于要约(通知)和承诺(使用服务)成立合同，数据和虚拟财产作为合同标的，电子形式不影响合同的成立和生效，数据主体也可依据隐私政策诉请数据控制者承担违约责任[5]。

虽然将隐私政策定为合同具有一定的理论合理性，但高效的格式条款和数据控制者的绝对强势地位弱化了“平等自愿”的内涵，契约弱势一方极易面临强势方“过度服务”的违约行为甚至侵权行为，对于弱势方的法律救济也面临举证的困难和补偿的滞后。具言之：“合同成立”阶段，数据控制者有时并未真正“告知”，数据主体也并未真正“同意”，合同难以体现真正的“平等自愿”。为了保护用户的隐私数据、增强企业在数据处理活动中的透明度，各国普遍在立法或实践中采用强制披露信息的“告知-同意”规则。但是实践中数据控制者提供的隐私政策或存在表示不明、晦涩难懂、篇幅过长的理解门槛，或存在减轻责任、未完全披露其使用目的等欺诈现象；而数据主体不仅缺乏风险防范意识，同时对于专业和冗长的条款也缺乏准确判断，即使具备一定的风险感知能力，也面临不同意就不能使用的“半强制性”限制。“合同履行”阶段，合同的客体是数据服务，数据主体提供数据换取服务。通常情况下，数据主体可见的是数据控制者提供的“便捷服务”，不可见的是数据控制者对信息的存储、转移和利用过程，数据控制者通常处于绝对的信息和资源优势地位，数据主体难以及时发现对方的违约甚至侵权行为。“违约救济”阶段，数据主体也面临权利救济的困难。违约行为的证明要件包括违约行为、损害结果以及二者的因果关系。不同于一般的违约行为，数据控制者的违约行为常常具有“过度”履行的特点，如过度收集信息、默认个性化推荐，虽未影响合同主要目的，但一定程度上影响了数据主体的自主选择权。虽然数据控制者预先进行了默认设置，但其可以用户有权自由关闭设置作为“专业化”与“合理化”解释，数据控制者在多数情况下掌握着合同的解释权，数据主体的举证能力自然相形见绌。同时，由于数据的流动性和可复制性特征，数据控制者的违约行为也不易察觉、不可标识，掌握信息的相对方具有非唯一性，也加大了数据主体对因果关系的证明难度。此外，与数据活动有关的违约行为造成的损失具有隐匿性、不可逆性与发生时间和后果的不确定性，一旦数据被泄露或滥用，其造成的危害可能随时被转化，损失常常难以被计算和框定。综上所述，若将数据主体和数据控制者定为合同关系，将面临合同成立、履行和违约救济方面的适用难题。

(2)信义义务困境。为弥补合同义务的缺陷，有学者建议以信义义务纾困。目前，我国学界围绕数据信托理论或信义义务理论展开了讨论与交锋，支持者认为：可以运用信托关系理解数据控制者和数据主体之间的关系，将之作为合同关系保护用户隐私不足时的补充[4]；数据信托是现有的“权利规范模式”转向“行为控制模式”的重要机制，其在运行机制、法理基础和体系适用性等方面都展现出了比较优势[6]；与此同时，也有质疑的声音：数据控制者的信义义务理论或数据信托理论在主体方面过于宽泛，作为客体的个人信息不具有独立性，无法与我国现行的法律体系兼容[7]。

是否可依信义义务约束和规制数据控制者，可以从信义义务的内涵、信托财产的独立性、委托人权利救济等方面进行探析。

信义义务产生于信托关系，是指接受财产的受托人负有以忠诚、勤勉的方式对待委托人财产的义务[8]。数据信托中，信义义务要求数据控制者将数据主体的目标为己任，将受益人的利益置于优先级别。实际上，数据控制者和数据主体的目标不尽一致：数据主体意在保证自身利益的基础上获得平台的便捷服务，数据控制者谋求以服务换取经济利益，双方虽共同参与并维持数字经济市场的运行，但难以忽视数据控制者的逐利动机。信义义务客观上要求数据控制者采取排他性地增进数据主体利益的行为。法律对于人际关系的要求可以分为侵权法要求的“不得损害他人利益”，合同法要求的“积极增进他人利益”，以及信托法要求的“排他性地增进他人利益”[9]。“排他性”意味着行为人只能积极增进用户的利益，这与数据控制者的目标显然不一致。

信托财产应具有独立性。数据自身具有非财产性，数据的财产价值并非来源于数据本身，而是来自于数据权利[10]。目前，有学者主张依据人身依附性强弱将信息分为“基本个人信息”“伴生个人信息”和“预测个人信息”，其中，前者为信息主体独享，后二者则非个人独有[11]。该种思路虽然能够作为数据权属划分问题的参考，但是未能进一步解决信托财产的独立性要求。

在委托人的权利救济方面，学界一般主张信托责任为过错责任原则[12]。实践中，委托人对于第三方信托机构是否违背信义义务所要求的忠诚、勤勉、谨慎等标准的判断与举证并不轻松，巨大的信息优势之差使得二者在举证能力方面地位悬殊，加之数据控制者滥用权力的形式日渐多样且隐蔽，数据主体通常难以证明数据控制者是否勤勉、忠诚地为自己谋取利益，难以证明数据控制者是否存在过错，在诉讼中往往处于不利地位。此外，现行的司法实践缺乏对信义义务的可执行标准，也难以明确对数据主体的赔偿标准。

1.2 原因分析

以往学界对数据控制者义务的辨析往往集中于数据控制者与数据主体互动的内部性问题，探究何种义务能够实现二者关系的平衡。但义务的设定不仅关涉双方的互动关系，而且也关系数据市场治理的宏观体系。本文试图将视野放之数据市场的宏观角度，从数据市场的主体、纽带与客体等方面分析双重困境出现的原因。

(1)主体地位的失衡。无论主张数据控制者承担合同义务还是信义义务，都是建立在数据主体与数据控制者具有平等谈判与博弈可能的基础上，实则二者间始终处于失衡状态。网络空间存在一种隐形的、自发的“私权力规则”。具体而言，网络服务首先是由数据控制者提供的，其具有规则制定的话语权，在法律和政策的约束之下，数据控制者会投入大量成本使得隐私政策和服务协议满足形式合规的要求，至于实际情况中数据控制者在个人信息的收集、存储、使用与流转过程中是否真的考虑到泄露与滥用用户个人信息的风险，并不一定是数据控制者的首要关注点[13]。

个人用户则依使用者的身份进入网络，无权参与规则的制定，仅有权在“告知-同意”规则下行使同意或不同意的权利，在产业政策的驱动与人们对网络服务需求下，个人往往会忍受或忽略服务商提供的有失偏颇的隐私保护及服务协议。法律虽然赋予用户被遗忘权、可携带权等权利，旨在加强数据主体在“知情-同意”之后进一步的控制力，但用户个体难以理解其信息被收集、存储、使用以至于转移的具体情境，或对于这些“后端”操作不具备积极的权利意识，难以对数据控制者后续的行为进行监督。用户在网络服务提供商面前处于“先天不足，后天不全”的弱势地位，数据主体与数据控制者的主体地位处于失衡状态[14]。

(2)市场信任的缺失。数据流动性和交换性催生数据市场，数据使用者与数据主体之间的信任关系维持着数字市场的稳定与发展。作为数字经济市场的基本要素，数据具有流动性与交换性特征：数据的本质是信息，信息的基本特征是流动性[15]，加之需求的相异性与多样性使得交换成为可能[16]，由此，以数据的流动性为基础、以数据交换需求为动力的数字市场得以形成。

“信任”被认为是市场扩展的一种自发的、基本的动力[17]。“信任”是市场经济的道德基础与社会资本[18]。虽然立法和监管能限制市场主体的活动，但并不能创造出足够的信任。信任是“在一定的社会文化和社会制度的背景下，信任者对信任对象的积极评价，信任者相信信任对象会做出有利于自己的事情，并在这种态度的指导下做出某种信任行动。”[19]

理想情况下，数据使用者与数据主体之间互换数据与服务，形成稳定的数据市场，数据主体与数据控制者相互依赖，前者依赖后者的服务，后者需要前者提供的数据，数据主体信任数据控制者能够在制度规范的框架内收集、处理、运用其提供的信息，数据控制者不会做出侵犯其信息权利的行为。实践过程中却出现了信任缺失问题，数据控制者的目标是利己性的，技术处理过程是“黑箱化”的，导致技术处理的结果频频出现对数据主体权利的侵犯，诸如滥用人脸识别、泄露个人信息、大数据杀熟等现象，数据主体无法对数据控制者建立起信任，于是也就产生了数据市场稳定与扩展的难题。

(3)数据权属界定的难题。我国法律并未对数据权属进行直接规定，数据权属界定的难题源于多方面的原因。在主体方面，有关主体的利益需求不相一致。个人需要在确保权利不受侵犯的基础上使用便利服务，数据企业对于数据的使用与流通具有经济性和产业性的诉求，国家需要考虑数据流动与数据安全之间的平衡问题。三者的需求虽具有同向性，但更多时候会出现数据流动和隐私安全之间的矛盾，以及数据控制者与用户之间权力结构的不平等[20]。在客体方面，数据自身具有复杂性。与实体的物或者是知识产权等智力成果不同，数据具有混合性、流动性与隐私性特征[21]。主要表现为，如“伴生信息”个人和企业共同“合作”的成果，如数据是无形的，容易被复制和扩散，可以同时被存放在多个控制者手中，又如个人提供的基本信息具有很强的隐私性。这些原因共同导致了数据权属界定的困难。

2 双重困境的克服：数据的第三方治理

2.1 第三方治理的涵义阐释与实践发展

第三方治理强调政府、企业和社会组织等多元主体参与到公共事务治理中，共同实现公共治理目标。第三方治理内在逻辑在于市场失灵的客观存在，政府治理同样也有局限性，当市场和政府双重失灵之际，以非政府组织或者非营利组织为代表的第三方机构能够提供公共产品和公共服务[22]。2013年我国开始尝试在环境法治中引入第三方治理机制②。

在数据市场语境中，第三方治理即在国家对企业监管和企业与数据主体相互博弈之外，引入独立的第三方机构管理数据，承担信托责任。第三方机构的中介功能在于：一方面作为数据提供者的受托人，忠诚勤勉地管理数据主体所提供数据，另一方面精准对接数据需求方，从而增强数据提供者和需求方之间的信任。

在世界范围内，英国首先开展数据第三方治理的理论与实践探索。2015年肖恩·麦克唐纳和基思·波卡罗发表《公民信托》，构想出一个公民信托的私人组织，工作机制类似于信托，授予人为受益人利益将资产交给受托人，受托人保护受益人在核心技术和数据资产的利益[23]。2016年尼尔·劳伦斯在《数据信托可以减轻我们对隐私的担忧》中也对数据信托进行构想：数据信托是一个代表其成员管理数据的共同组织。数据主体将他们的数据提供给该组织，并且规定了共享数据的条件和信托组织的注意义务[24]。2019年，英国开放数据研究所发布《数据信托：法律和治理方面的考虑》，将数据信托定义为“提供独立数据管理的法律结构”。同时，英国数据开放研究所联合英国政府人工智能办公室进行关于数据信托的三个试点项目，分别是数据信托在打击非法野生动物贸易、城市数据共享和追踪食品浪费方面的应用[25]。日本也提出类似的第三方数据治理理论，2017 年开始“信息银行”的实践探索。如同传统银行通过存贷款业务融通资金，“信息银行”也通过保存公司、事业单位或者个人持有的数据，经其同意后提供给需求方，“信息银行”获得数据需求方佣金，用来维持信息银行的运营或支付给信息提供方作为对价[26]。通过“信息银行”的设立，日本试图建立一个以个人数据为中心的数据流通体系，由数据主体决定数据的使用情况[27]。

2.2 数据第三方治理的法理基础与比较优势

信托基本特征是信托财产独立于受托人财产、信托财产的所有权转移至受托人、受托人拥有对信托财产管理、使用或者处分的权利和职责[28]。可以认为，该制度的核心在于委托人对受托人的信赖关系、信托财产所有权的转移、委托人的意愿以及受托人的管理和处分行为。这些特征与围绕数据产生的数据主体和第三方数据管理机构之间的特点不谋而合。

(1)数据信托中的信赖关系。“信赖”可以拆解为信任和依赖，前者是指委托人认为受托人能够信守承诺保护受益人的利益，后者是指委托人依赖于受托人管理财产的专业能力。互联网发展初期，数据主体对于数据控制者也具有类似的信赖关系，数据主体信任后者能够依照隐私政策和用户协议等条款行动，也依赖后者提供的便捷服务。但近年来，数据控制者不断探向数据主体权利保护的边界，反复爆发的数据泄露和滥用事件一次次削弱数据主体对数据控制者的信任。在双方直接信任危机之际，基于可信任第三方的间接信任关系构建就成为新的选择。在直接信任的语境下，信任感削减的根本原因在于数据控制者陷入了既是“运动员”又是“裁判员”的割裂关系中，一方面需以委托人的信任为行动目标，另一方面需要受到自内而外的逐利性驱动，难免导致信任关系的异化；而间接信任中的第三方信托机构是因信用而生的专业中介机构，以数据流通与保护间的平衡为价值追求，类似于商业银行之于资金融通的作用，可以补足数据信托关系所需的信赖关系要求。

(2)数据信托中财产的转移。信托法理论要求信托财产具体明确、独立于受托人财产，且随信托设立而转移所有权。围绕数据的流转和保护而产生的数据信托理论也在逐步满足以上要求。其一，数据权利具有财产化特征。单独的数据无法产生实际价值，无法成为信托财产，数据的财产价值实际来源于权利主体对数据的收集、处理、分析和运用等环节。这是因为，数据是依据计算机编码构成且需要特定设备读取的信息表现形式。孤立的、静止的数据不会融入经济活动，无法带来经济收益，而需依赖其他主体、依托特定载体、实施特定行为且配合具体的内容信息才能发挥经济效用[29]。这些处分行为以数据主体的权利为基础。数据权利作为一种无形财产已被民法学所确认[30]。关于数据和财产价值由此形成“数据-数据处理行为-数据权利-数据经济价值”的基本链条。其二，第三方数据信托模式能够保障受托财产的独立性。“信息受托人”理论将数据控制者视为受托人，存在委托财产与受托人财产相互独立的障碍，数据控制者能将数据主体提供的“主动数据”和数据主体在使用过程中形成的“伴生数据”作为产业化“原料”，形成匿名化的“预测数据”并从中获益，而非仅获得事先约定的报酬，这与传统信托原理的要求相悖。第三方数据信托结构中，第三方信托机构作为职业受托人，获益的来源仅为从管理和处置信托财产所得的合理报酬，从而避免了受托数据财产权与自身业务混为一谈的可能，能够保障信托财产的独立。其三，数据财产权利转移形成了“双重所有权”结构。受托人违约是信托关系存续中显而易见的风险。英国发展出独特的“双重所有权”结构：普通法下信托财产的形式所有权转移，衡平法则认可了受益人的“实质所有权”“双重所有权”结构为信托财产的管理和处分提供了正当化依据，也为受益人保留了实质利益。数据信托中，数据主体提供了原始的信托财产，这是数据得以流通并产生经济效益的基础，该种权属关系需要被保护；与此同时，数据的价值更来源于强大的受权主体对数据的挖掘、分析与交易等处分行为。客观上受权主体对于数据的实质控制早已形成，如对于数据的保存和复制、匿名化处理与共享等占有和处分行为，形成了受权主体与数据之间实质上的数据权属关系。

(3)以委托人的意愿为特定利益或目的。信托是以实现委托人的意愿为信托目的，受托人需按委托人意愿为受益人利益或者特定目的进行管理和处分。这反映了信托的两个特征，一是信托的“来处”即委托人自愿转移财产设置信托，二是信托的“归途”是为了受益人的利益。数据利用与保护如此一致。首先，数据主体同意提供数据是数据控制者或其他权利主体使用数据的前提。数据主体是否自愿同意决定了后续处理行为的正当性，非经同意不得自行收集、利用、存储或分享其个人数据，否则，可能导致数据主体放弃数据的上传与授权，阻断了数据的开放与共享。其次，数据的使用目的在于谋取私人利益或特定公共利益。无论是对数据和信息所具有人格利益还是财产利益的辨析，本质都是在强调对个人利益的保护。随着大数据技术深度参与基础公共服务与决策的过程中，数据与信息所涉及的公共利益也日渐显现。例如利用大数据技术参与疫情防控，对于疫情追根溯源、动态监测、医疗救治等环节都离不开数据主体对于数据上传与共享的配合。

(4)受托人的管理和处分行为。对于信托财产的管理和处分行为是以受托人的名义进行的，受托人对于信托财产的管理和处分行为决定着信托目的能否实现。数据主体一旦上传数据或授权使用数据，受权主体即获得数据的实际管理和处分权限，对于数据的收集、使用、传输、储存、删除和销毁等环节，数据控制人具有技术上的成熟性、运作上的体系性以及信息获取的及时性。数据主体只能决定是否委托数据，一旦授权之后，对于数据的管理和处分依赖受权主体自主履行义务。第三方数据信托试图在各方共享数据中增加信用，利用专业的第三方数据信托机构对抗数据控制者对于数据主体的绝对优势地位，同时将第三方机构与数据主体的利益相隔离，以此实现自下而上的数据管理与流通机制。在数据信托结构中，第三方数据信托机构需要履行信义义务，以此对抗受托人可能存在的权力寻租与暗箱操作的行为，实现委托人与受托人之间地位的平衡。

2.3 数据第三方治理适用的意义

(1)有利于平衡数据主体和数据控制者之间的地位。不同于传统的数据主体和数据控制者直接对接模式，数据信托意图通过引入独立的第三方机构来平衡数据主体和数据控制者的地位。数据主体将个人数据提供给第三方机构，第三方机构接受数据主体委托，运用专业能力来数据管理。数据主体与数据管理机构形成信托关系，第三方数据管理机构对于数据主体承担信义义务，受托人应当为委托人和受益人的最大利益行事，不得从委托人的损失中谋取利益[31]。对于因违背信托目的或者管理不善致使委托人或受益人权利遭遇侵害的情况，受托人应当承担侵权责任或违约责任。当数据控制者产生数据需求时，则需要满足第三方机构对其资质、能力的核验，并监督数据的用途，甚至交付相当的使用费，才能从信托机构处调取数据，获得数据主体的数据。由此，通过引入独立的第三方数据管理机构，并对管理机构施以严格的信义义务，使得管理机构对于数据控制者形成制衡，从而实现数据主体的利益最大化，改变数据主体的被动地位。

(2)有利于重建市场信任。传统的数据存储与处理活动中，数据主体在注册和使用网页或者App等数据平台时就授权数据控制者对个人数据的处理权限，但是该模式引发了诸如价格歧视、滥用App权限等乱象，由此导致数据市场的信任危机。第三方信托机制的引入正是为了解决数据市场的低信任度问题。在自然科学领域，云计算与数据存储为第三方机构对信任的提升提供了例证。传统的在线存储机制需要服务器记录用户的用户名和密码等信息，为了解决存储信任的问题，“可信第三方隔离存储机制”的概念应运而生。“可信第三方隔离存储机制”是指在用户和存储数据的服务器之间设置一个第三方的可信服务器，通过第三方为用户和服务器提供沟通媒介，用户存储数据和信息时先要从可信服务器处获得认证和存储权限，用户的数据流发生在用户和服务器之间，可信服务器只是进行授权和存储结果的反馈，从而实现用户信息管理和用户数据存储的分离[32]。在数据治理领域，也可借鉴以上思路，在数据主体和数据控制者之间引入第三方信托机构，达到数据的管理与使用相隔离的效果，最终实现数据的保护和利用之间的平衡。

(3)能够克服数据权属界定的局限性。目前理论界和实务界针对数据权属的问题纷争不断，实践推进过程仍然困难重重。数据信托理论的引入并非是对数据确权难题的规避，而正是对这一难题的直面和解决。个人可以将绝对附属于其自身的“隐私数据”和与数据控制者共有的“伴生数据”作为信托客体，前者如姓名、手机号码、Email、居住地等信息，后者如音乐软件歌单、网页浏览记录、通讯软件聊天记录等信息。结合业界实践经验和学界共识，个人数据的基本权利归属于个人，在第三方数据信托中该类数据无产权争议不大；对依据个人数据所派生的数据而言，因为其生成过程依赖数据主体和数据控制者共同合作，在解决共有数据的权属和利益划分问题上，第三方数据信托旨在通过加强数据主体对该类数据的控制力和利用能力，例如可以将该类数据导出之后再供其他方利用，避免出现名义上共有，实际上数据控制者独占使用的情形。第三方数据信托机构在数据主体的授权下，可以将该类权属难以明晰划分的数据提供给其他数据需求方，更强调该类数据的使用权的转移，如此既实现了数据主体的权利保护，又能够保证满足数据需求方的使用需求。

(4)适合我国政策监管和法律体系的要求。近年在数字经济蓬勃发展的背景下，数据平台的发展出现数据滥用、数据垄断、阻碍竞争、侵害权益、危及公共利益等无序和失序现象。2020年底以来，数字经济领域的反垄断政策层层加码，进入强监管模式。在低信任度的社会背景下，信息受托人理论表面上虽然加重了数据控制者义务负担，实则赋予其管理和控制权利带来的影响更甚，这显然与我国现实的经济政策和传统的社会背景不相适应。第三方数据信托机构正是在数据主体和数据控制者之间引入一个可信赖的第三方中介机构，通过签订具体的信托合同转移并托付数据信托财产。第三方数据信托是否能够引入我国的最大争议点在于是否符合我国信托法理论对于确定的信托财产和确定的受益人的要求。如上文分析，数据权利的财产性价值已经被广泛认可，数据信托的信托财产以数据主体所有的数据财产权为限，受益人则可以根据数据信托的设立目的确定，私益信托的受益人为数据主体个人或其指定的主体，公益信托的受益人为社会公众。

3 第三方数据信托的机制构建与规范化路径

典型的信托是指由委托人将其所提供的财产转移给由其选任的受托人占有，由该受托人对该项财产进行管理和处理，并将由此所得利益交付给受益人为内容的信托[33]。信托的基本要素包括信托关系人、信托客体以及信托内容。数据信托实际是一项借助于法律上的信托制度来解决数据的保护与运用的综合性的数据管理制度。

3.1 前提：明确数据权属及定价

数据权属的明确是数据保护、利用与交易的前提，否则数据治理体系只能是一盘散沙。为推进数据信托的实施，亟待立法加以明确。笔者认为，可以依据数据的人身依附性和各方劳动投入为基础对数据类型进行划分：对人身依附性强的数据由个人自主提供，可以称之为“主动数据”，该类数据能够对应到具体的个人，关乎个人的人格利益和财产利益，因此其所具有的财产价值也应完全归属于个人；对于人身依附性特征不再显露、无法识别到特定个人的“匿名化”数据，因其不再与个人的人格利益或财产利益产生联系，且数据处理者为实现脱敏处理付出了更多的技术、资源与智力劳动，因此数据处理者对该类数据享有完全的财产利益；对于处于二者间具有一定人身依附性的，数据处理者为该类数据的形成、记录与整理付出劳动的数据可以被称之为“伴生数据”，因为无法将双方的投入具象化、无法准确切割双方利益的构成比例，所以该类数据的权属确定与实现争议最大。一个可能的设想是，在数据主体和数据处理者之间建立类似知识产权许可的合同，具体分为普通许可、排他许可和独占许可。“普通许可”时，数据主体允许数据处理者在规定范围内使用数据，但不排除数据主体自身和其他被授权者使用；“排他许可”时，该数据仅可由一个被授权数据处理者和数据主体自身使用；“独占许可”时，该数据仅可由一个被授权数据处理者在规定范围内使用，数据主体和其他任何第三方都不得使用。

数据的流通与交易离不开合理的定价机制。目前虽然多地大数据交易所在国家政策的鼓励下应运而生，但是数据交易市场仍然处于初始阶段，数据定价问题是需要直面的难题。数据的定价机制需要考虑数据的人身依附性、数据的应用价值以及许可使用的模式。首先，数据的定价和数据的人身依附性有关，直接的、第一手的数据更有利于准确形成“用户画像”，实现精准的服务，因此，数据的人身依附性与数据的定价呈现出正相关关系。其次，只有当数据经过处理和运用后才能形成较高的附加值。因此，附加了数据处理者投入的技术和资源成本之后的数据应当具有更高的价值。再次，数据的定价与上述争议数据的许可模式有关，排他性程度越高的使用权应对应更高的定价，这也符合公平原则。

3.2 建构：第三方数据信托的基本模式

(1)第三方数据信托结构的主体。数据信托关系中主要包括数据提供者、第三方数据信托机构以及数据需求方。三者各自享有基于受托数据产生的权利和利益，形成了稳定的数据管理和运用结构。第一，数据信托的委托人即数据主体或数据的提供者，应包括持有数据的自然人、法人或其他机构。委托人将自身所有的数据和可处分数据交付给第三方数据信托机构管理。第二，受托人对委托人负有严格的信义义务，应按照委托人的要求行事，不得从委托人的损失中谋取利益。数据信托的受托人为数据主体和数据平台外的独立第三方机构，接受数据主体的委托从事专门的数据管理，以数据主体的利益最大化为行动目标，严格审核数据需求方的资质和运营能力。并非所有的第三方机构皆可作为数据受托人，受托人应当具有特许经营许可证，具备数据管理的专业能力。第三，受益人是享有信托权益的人。同一信托结构中，委托人和受托人可以为同一主体；不同的信托结构中，受托人和受益人可以为同一主体③。数据信托的结构中，私益信托的受益人通常是提供数据的委托人或者委托人指定的有权主体，公益信托的受益人为社会公众，具体要根据设立信托的目的而确定受益人。为了隔离信托财产和受托人财产，受托人通常仅能从管理数据中获得报酬。

(2)第三方数据信托结构的标的。信托的标的即信托财产，数据信托的标的即数据权利。综合数据主体对不同类型数据的控制力和隐私系数可以认为，数据主体可以提供“主动数据”和“伴生数据”。其中，“主动数据”由数据主体主动上传，人身依附性较强，具有人格利益和财产利益的双重属性，个人对于该类数据具有完全的财产权或财产利益；“伴生数据”则凝结着数据主体的主观能动性和数据平台整理、收集活动中的劳动和资源，因此该类数据的财产权或财产利益由数据主体和数据控制者共有。若双方以许可协议约定权限，那么在普通许可时，数据主体有权将该类数据的权利转移给第三方信托机构管理。数据控制者或其他数据处理者可以提供“预测数据”作为数据信托的标的，该类数据是在主动数据和伴生数据的基础上形成的、匿名化和去标识化的二次甚至多次处理后形成的数据，其内容来源于数据控制者或者其他数据处理者付出的技术、资源与劳动，因此数据控制者或者其他数据处理者具有完全的财产利益。目前，我国数据交易市场所交易的数据多为此类经过清洗、分析等技术处理后的数据，这也进一步说明了该类数据的可交易性。

(3)第三方数据信托的实现机制。首先，第三方数据信托机构需要设计数据分隔存储机制，不同数据权利主体将可携带转移的“主动数据”“伴生数据”“预测数据”委托至第三方数据信托机构进行分别存储和管理；其次，第三方数据信托机构需要对存储的数据进行脱敏处理，实现对隐私信息的保护；再次，信托机构需要根据需求方的不同用途提供不同的数据。例如，根据需求方的使用目的将数据划分为群体数据和定向数据，若仅需群体分析，信托机构为其提供脱敏处理后的不可恢复数据即可，若需定向分析，数据信托机构需要为其提供可恢复数据。另一种分类方式是根据数据形成状态分为动态数据和静态数据。信托机构对动态数据的授权是一次性的，后续使用则需重新授权许可；静态数据具有不变性，信托机构可以密钥设计等技术限定数据的使用期限，需求方仅能在一定期限内获取数据的使用权，到期授权终止需重新授权。

3.3 保障：数据主体的权利保护与救济路径

(1)建立数据信托机构的准入与监督机制。并非所有第三方机构都可以成为数据信托机构，信托机构的设立和评价依赖政府的监管和市场的监督。一方面，由于数据信托机构存储了大量数据信息，该机构的运作必然要在国家网信部门的监管下运作。在设立阶段，信托机构要满足监管部门的资质要求取得准入资格；在运行阶段，信托机构需要建立专门的数据安全管理部门，明确数据安全第一责任人，定期开展风险评估工作，并向监管部门报送评估结果。另一方面，需要发挥市场声誉机制的监督作用。网络传播的及时性和低门槛使得声誉机制在数据市场治理中的作用叠加倍增。因此在数据信托领域，市场主体本身就是鉴定信托机构是否尽到勤勉忠诚义务的最好的见证人。

(2)明晰数据信托机构的责任。数据主体和第三方信托机构之间基于信义关系而存续，第三方信托机构对数据主体负有信义义务。立法需要建立第三方信托机构履行义务的外观行为标准，在侵权责任的基础上从归责原则和举证责任方面对委托人倾斜保护。具言之，信托义务的履行和责任追究可从以下方面检视：首先，数据信托机构需在接受委托环节区分不同数据主体所委托的数据，为其建立独立的数据账户，实行分类管理、目录管理；其次，数据信托机构需严格审核并评估数据需求方提供的资质证明、使用目的和方式等信息，从而决定是否授权使用；再次，数据信托机构需主动向数据主体披露其对数据管理和运用的行为；最后，数据信托机构应当依法取得报酬，不得滥用权利为自身牟利。侵权责任建构方面，若数据信托机构未达到上述外观行为标准，即可推定其存在过错；因果关系证明方面实行举证责任倒置，由数据信托机构证明不存在因果关系；损害赔偿方面，可在实际损失基础上实行预期损失数额推定，涉及人身利益的可以主张精神损害赔偿。

(3)建立数据领域的公益诉讼制度。《中华人民共和国个人信息保护法》专设了公益诉讼条款，为个人信息的保护提供了法律指引。由于数据权利的侵权行为具有隐蔽性与扩散性，数据权利主体难以察觉和抵制，一旦设立独立的数据信托机构，必然涉及大量数据存储与交易行为，牵涉到不特定数据主体的权利和社会公共利益。因此，应当允许人民检察院或有关组织依法对违规侵犯数据主体权利的行为提起民事公益诉讼，对于审核或监管不力的行政机关，检察机关还有权提出检察建议或是提起行政公益诉讼。

注释

① 参见《一般数据保护条例》(General Data Protection Regulation)第4.(7)条。数据主体(data subject)指个人数据所隶属或所指向的自然人，数据控制者(data controller)指收集、处理、使用个人信息的自然人、组织或国家机构，本文所称的数据控制者是指数据市场中的数据平台，不包括国家机构。

② 党的十八届三中全会就明确提出：“建立吸引社会资本投入生态环境保护的市场化机制，推行环境污染第三方治理。”

③ 《中华人民共和国信托法》第43条。