数据信托模式下受托人信义义务之规范

李 智，姚甜甜

(上海大学 法学院，上海 200444)

数据信托与mRNA疫苗、GPT-3、TikTok推荐算法等九项技术一起入选2021年“全球十大突破性技术”。数据信托目前有两种不同的方案：一种是要求数据处理者承担严格受托人义务的美国“信息受托人”方案，目前还未进行试点；另一种是建立独立第三方机构提供数据信托服务的英国“数据信托”方案，2018年12月到2019年3月，英国数据研究机构——开放数据研究所联合英国政府人工智能办公室和“创新英国”进行了三个数据信托试点。

无论是欧盟的《通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”)，还是《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)，都试图制造一种“从上而下”的监管模式，对个人信息处理者或数据控制者苛以严格的义务，希望其能保护个人的个人信息权利及数据权利。然而在这种法律关系中，个人与数据处理者完全处于不对等的地位，立法希望个人积极行使法律赋予的各种权利，但是面对拥有强大技术与法律团队支撑的信息处理者，“人们越来越担心，根据不断发展的技术和数据实践，这种模型无法为个人提供对其数据的有意义的控制”。这本质上是由于个人缺乏对个人信息处理者的信任，而这种信任缺位与能力缺乏问题，在现有法律保护体制下是难以解决的。数据信托目的在数据主体与数据处理者之间引入独立的第三方主体，该主体具有专业能力，能够管理、维护汇集的数据主体的权利。该主体的加入使得数据处理者与数据主体之间不平衡的权利关系达到一种新的平衡，以促进个人数据财产利益之实现，充分实现个人数据要素分享之社会价值。

工信部《“十四五”大数据产业发展规划》提出大数据交易市场发展规划，鼓励多种大数据交易平台建设探索。在国外如火如荼开展数据信托试点的同时，数据信托中国方案也积极开展探索。中国版数据信托方案在2021年8月发布，该方案由清华x-lab数权经济实验室与北京互联网法院、中航信托等主体联合设计，将在数字版权、“双碳”绿色能源、医疗医保、船舶国际航运四个行业进行数据信托试点和立项。

一、发展与忧虑：数据信托对传统信义义务的冲击

现在，各国都在积极开展数据信托探索与实践，其内涵与外延在不断丰富与完善。从我国的研究实践来看，数据信托为“将数据的全部或部分权利与权益作为信托财产，以信托法律关系约束当事人之间权利和义务的制度安排”。之所以数据信托未能形成统一的法律模式，是因为数据信托在数据权属与信托理论上的一些问题尚未解决。

(一)独立性要求：数据权利能否成为信托财产

作为信托标的，需要具有独立性与确定性两个特征：确定性包括信托财产的确定性与受益人收益的确定性；独立性要求信托财产与委托人的非信托财产、受托人的自有财产相区分。这决定了数据权利能否成为信托财产。

1.数据权利属性界定不明

需要说明的是，数据主体信托的并不是数据本身，而是数据权利，因此要将数据纳入信托机制，首先需要承认数据的“财产性”。美国并没有像欧盟那样，采用“个人数据保护权”的方式将个人数据赋权，而是采用实用主义处理问题的方式，着眼于“市场话语”，用侵权法或财产规则保护数据。目前，我国在学理上关于个人信息的财产属性存在争议：第一种观点认为应当给予个人信息人格权保护；第二种观点主张对个人信息进行财产权保护；第三种观点承认个人信息同时具有人格与财产双重利益属性。

以彭诚信教授为代表的学者认可人格兼财产权观点。信息处理者收集信息后，对之进行处理、加工，形成数据产品进行再流通利用，经过加工处理后的规模化个人信息成为社会稀缺资源，使之具有了稀缺的财产价值。正是对个人信息中的财产价值的承认，催生了法律对之保护的必要。当前抑制我国数据产业发展的核心原因之一在于我国对数据财产属性的界定不清晰，由此个人数据权益收益无法得到保障。《中华人民共和国数据安全法》(以下简称《数据安全法》)对数据交易及数据交易机构作出了笼统的规定，现有法律对数据财产权属性的界定稍显模糊。

2.数据权利非《信托法》之财产

关于数据与个人信息概念的区别，现在并无定论，我国《数据安全法》第3条规定了“数据”的定义，《个人信息保护法》第4条对“个人信息”的概念作出了界定。可以得出，信息不同于数据，数据指在特定的限制、指导方针、参数、约束条件下收集或处理的信息。数据是结构化的或受控制的信息。换言之，信息产生于数据，数据信托的标的是表征于信息的数据权利。

《中华人民共和国信托法》(以下简称《信托法》)第11条规定了“信托财产不能确定”时信托无效。依信托法律模式，数据持有人将数据权利交给受托人管理，受托人持有数据并为受益人的利益管理数据权利及其收益，“就目前的目的而言，关键的结论是，信托法似乎很适合管理个人数据和其他有关自己的相关敏感信息”。但这种模式的缺点在于，《信托法》并不将数据权利视为传统信托法中的财产。第一，信托财产必须是确定其财产价值的财产，如前文所述数据财产权属并不明晰；第二，尚未有对数据权利进行信托的先例，“数据不是一种公认的由受托人可以合法拥有的财产，因此需要对信托法做出重大修改”，数据权利在设立数据信托后能否保持其作为信托财产的独立性也是一个重要问题。数据权利何以能成为信托财产在理论中尚处于空白阶段。

数据权利成为信托财产的争议在于其财产价值难以确定，继而导致受益人收益利益也难以确定，这是数据权利能否成为信托财产的核心问题。根据信托理论，信托财产需要具有价值性和可转移性，权利也可作为信托财产，如普通法中的权利和衡平法中的权利在英美法上也可作为信托财产。因此数据权利成为信托财产可能具有其合理性。

(二)传统信义义务主体不再适配

由于信托两权分离(双重所有权)的本质特征，信托关系的成立需要有明确的受益人，以实现信托目的。除了三个例外：公益信托、不完全信托与自由裁量信托。数据信托可能会为公益目的而设立，没有明确的受益人。此外，传统信托关系中，受托人与受益人是相互独立的，但是在数据信托关系中，数据处理者人可能既是受托人又是受益人，这是现行《信托法》所不允许的。因此数据信托模式不同于普通法上的信托，但可以借鉴一些普通法上的观念和做法。有观点认为，数据处理者为受托人，数据主体在数据信托中既是委托人又是受益人。但这种二元模式的数据信托结构存在许多矛盾之处，也很难实现数据财产价值的共享，其不合理之处将在下文中详细论述。

(三)传统信义义务内容存在滞后

传统信义义务框架分为忠实义务与谨慎义务。忠实义务要求受托人不得将受益人利益凌驾于自己利益之上，“在忠诚的信托责任下，数据受托人尤其应没有利益或义务冲突”；谨慎义务要求受托人勤勉、尽职地完成委托人委托的事项。对于数据信托法律关系，受托人不但要在原有范围内履行信托义务，“该实体还将承担更严格的信托忠诚义务——促进最佳利益”。此外，还包括在促进数据充分流通以实现数据财产价值的同时保障委托人数据安全之义务。保障数据安全的措施诸如数据分类分级保护、数据泄露通知制度和采取补救措施成了数据信托理论下受托人新的信义义务内容。因此，传统信义义务内容并不能满足数据信托模式下数据安全与流通之需要，更新信义义务的内容成为促进数据信托模式发展的应有之义。

二、逻辑进路：数据受托人信义义务的适用与转向

数据治理是一个综合治理命题。从国际上来看，各国都在发展与探索数据信托理论与试点，如何客观认识与理解英国的“数据信托”方案与美国的“信息受托人”方案，从而为构建我国的数据信托实践提供理论基础是需要考虑的问题。

(一)数据信托方案转变的辨析

2016年，耶鲁大学法学院杰克·M.巴尔金教授发表了《信息受托人与第一修正案》，提出了“信息受托人”概念，引发了学界与理论界、国会对此问题的广泛关注。但是作为信托制度发源地的英国提出了完全不同的数据信托理论与实践，尝试一种自上而下的通过第三方来实现权力平衡的数据信托模式。

1.美国的“信息受托人”方案

2014年3月耶鲁大学法学院巴尔金教授在网上发表短文《数字时代的信息受托人》，提出一种保护数据隐私的理论模式。在此理论发展延伸的基础上，巴尔金教授发表了《信息受托人与第一修正案》，认为“收集、分析、使用、销售和分发个人信息的在线服务提供商和云公司应该被视为消费者和信息用户的信息受托人”。巴尔金认为，信息受托人需要对执行职务过程中获得的信息承担特殊的保密等义务，如医生和律师最为典型。这种信息受托人理论有两个特征：第一，需要自上而下的立法对数据处理者苛以严格的受托人义务；第二，是增加数据处理者的义务，以期在不平等的法律关系中达到平衡。司法层面，数据处理者忠实义务也得到了引证。相关的实践也在如火如荼地开展，如人行道实验室的“公民数字信托”在“智能城市”中的应用；斯坦福数据民间社会实验室设立的数据信托框架项目。

2.英国的“数据信托”方案

英国在理论层面，最初由夏恩·麦克唐纳在2015年4月提出通过“公民信托”来管理数据，2016年6月尼尔·劳伦斯在《数据信托可以减轻我们对隐私的担忧》一文中提出通过数据信托对个人数据进行独立管理的方案，从此英国开启了对数据信托理论的实践。戴姆·温迪·豪(Dame Wendy Hall)和杰罗姆·佩森蒂(Jerome Pesenti)教授在2017年发布的《英国人工智能产业发展》报告中，号召成立“数据信托支持组织”，由英国皇家学会、英国皇家工程学院或开放数据研究所等专业机构的专家支撑数据信托的建立。2019年，伯明翰大学法学院西尔维·德拉克洛瓦教授与尼尔·劳伦斯教授联合发表《“自下而上的”数据信托：扰乱“一刀切”的数据治理方法》一文，阐述了其“自下而上”的数据信托构想，成为当下英国数据信托中最重要的理论阐述和方案。此种方案在数据处理者与数据主体之间引入一个独立的第三方主体，该主体汇集数据主体的权利，以自己的独立知识和能力维护数据主体的数据权利。数据处理者需要通过该主体获得数据主体的数据进行流通利用，并实现数据流通的收益分配方案。该主体的加入与数据处理者和数据主体建立了一种新的平衡。因此开放数据研究认为数据信托是一种提供独立的数据管理的法律结构。

与此同时，英国开放数据研究所联合英国政府人工智能办公室和“创新英国”在2018年12月到2019年3月开展了三个数据信托试点项目，分别是：第一，“打击非法野生动物贸易”，开放数据研究所与荒野实验室技术中心合作，探索数据信托是否有助于在全球范围内打击非法野生动物贸易；第二，“探索成熟数据共享”,开放数据研究所与the Greater London Authority(GLA)和the Royal Borough of Greenwich (RBG)合作探索数据信托模式是否支持城市数据共享；第三，“跟踪食物浪费情况”，开放数据研究所与Waste & Resources Action Programme合作,评估当前英国在供应链中用来跟踪食物浪费的流程,识别各种利益相关方之间共享数据的激励和障碍。2019年4月，开放数据研究所及相关研究机构发布了三份报告，开放数据研究所发布的报告《数据信托：来自三个试点的经验教训》；公众参与慈善机构Involve和专门从事电信、媒体和技术的咨询公司Communications Chambers撰写的一份《为数据信托设计决策过程：三个试点的教训》报告；外部合作机构伦敦玛丽女王大学BPE Solicitors LLP和Pinsent Masons LLP专门就数据信托的法律与治理结构联合发布的研究报告《数据信托：法律和治理思考》。

除了开放数据研究所推动的数据信托试点项目，英国生物银行的成功案例也值得关注。英国生物银行是一家注册为有限公司的慈善机构，由其董事会担任慈善受托人。英国生物银行管理着由50万人捐赠的用于科学研究的健康数据，这些数据将被匿名处理后保管在英国生物银行，为研究各种疾病提供必要的数据。无论模式如何构建，英国在理论界和实践中基本达成了数据信托非信托法意义上的信托这一共识。

3.受托人模式：数据处理者抑或第三方机构？

“信息受托人”理论提出的同时，也有不少学者对这一理论提出了批判。其中莉娜·M.汗和大卫·E.波认为：巴尔金的信息受托人理论会导致信息平台公司的董事处于既需要为股东谋求最大利益的信义义务与为数据主体承担受托人义务的尴尬境地中，因为信息平台公司需要用户的数据投放定向广告谋取利益，这两者的利益是存在本质上冲突的，因此信息受托人理论并没有解决数据主体与数据控制者之间不平衡的权力关系的矛盾。除此外，因为“信息受托人”掩盖了这样的目的，反而可能带来坏处，诸如facebook等公司如此推崇这一理论，是因为其掌管了数千万数据与隐私之后反而成了一个不可能被政府解散的实体。

相反，英国“数据信托”模式中，“三元结构”在建立起新的平衡的同时，也能实现对数据信托中财产利益的充分流通，并通过规范数据信托受托人的信义义务实现对数据安全的维护。“作为一种促进数据治理愿望的建设性表达的工具，数据信托生态系统解决了监管范围内的补充需求。”“数据信托”是当前数据产业最前沿的发展方向，数据信托以其自身的优势有望发挥多方数据委托与数据资产融资收益的作用。对于中国的数据信托实践，英国的数据信托构想或许更有借鉴意义。

(二)数据信息财产属性的证立

在数据信托模式中，数据主体信托出去的不是数据本身，而是数据权利，所以数据信托需要明确的前提是个人可以对其拥有的数据享有相应的权利，但承认数据的财产性并不意味着承认“数据”是一种财产权，仅指数据所有人对其数据享有一定的财产权益。数据的价值，不仅是由个人，更是由信息处理者产生的。个人仅提供了信息价值产生的原材料，但信息价值的增值，是由于信息处理者付出了大量的劳动力、资本与技术对个人信息进行规模化收集、处理与分析。这是其产生商业价值的内因，它能满足商业价值的稀缺性、可控性与流通性，使之具有成为法律上财产权客体的可能性。数据信息的财产属性可以从数据信息的使用价值与交换价值两个维度考察。

1.数据信息使用价值考量

数据信息使用价值体现为，“数据信息可以通过市场交易转移给他人，原权利人可以获得以货币形式表现出来的价值对价”。使用价值是指基于数据信息的不对等性，得到更多信息的一方能够占有更多有限的利益。对于互联网公司，其发展与运营也要基于对有限的数据的分析和运用。数据信息的使用价值是从数据中获取知识的价值，是数据被分析后产生的价值。虽然信托的资产管理功能通常适用于货币、有形和知识产权利益，但信托的资产管理功能也可以证明对管理选定的数字财产利益很有用。

2.数据信息交换价值缕析

数据信息的交换价值具有稀缺性的特征。稀缺性体现为数据要素市场中的数据信息并不是取之不尽、用之不竭的，而是在一定时间条件下具有稀缺性的。随着数字经济时代的发展，数据产权的作用也越来越为人所重视，贵阳、北京、上海大数据交易所相继揭牌成立。数据要素已经被视作为一项重要的资源受到了国家的重视，数据的价值已经不言而喻。

除此而外，信息具有的无体性、强传播性、易复制性、非消耗性等特征也促进了数据信息的交换价值的发挥。无体性指数据信息只有被记录后才能产生可支配的价值，并不具有独占性，可以为多数人使用；数据信息还具有更强的传播性与易复制性，数据信息交换的方式简便、成本低，可无限次被复制而不出现损耗；信息也具有非消耗性，数据信息在流通传递的过程中，不仅不会减损数据信息的价值，反而会因为不断演算分析而产生新的价值增长。因此，数据信息的价值并不产生于占有，而是通过收集、储存、使用、加工、传输、提供等交换形式发挥数据信息交换价值。信息具有无体性基于数据信息复制成本低、信息弹性大、信息浓度不同等因素，导致数据信息的市场公允价值的计量变得较为困难。这也是数据信息交换价值难以批量化实现的重要阻碍之一。

(三)受托人信义义务：数据安全保障的实质性条件

数据进行流通利用的基础是数据所蕴含的人格权益不会受到侵害，即数据安全保障的内涵。《数据安全法》规定，数据治理、开发利用的关键是数据安全。在数据记录、使用、保存至删除的整个生命阶段，数据都可能遭受错误的用户使用、丢失、共享或数据操纵。解决数据要素流动中的信任问题需要系统和技术之间的合作。在技术安全结构中，以云计算、区块链、人工智能和数据保密等领域为基础的信息技术提供了日益便捷的技术基础。通过上述设计，数据处理者基于数据主体的信任对数据有更大的管理运用权限，因此也需要尽到数据安全保障的义务。作为数据信托受托人的数据处理者，需要承担谨慎、忠实义务，因为不同数据信托受托人承担的权利义务不同又相互关联，这种相互制衡与信任为数据信托制度运行的稳定性提供了保障，构成了数据安全保障的实质性条件，并且数据信托的创新架构能够在保证信托财产独立性的同时实现数据资产利益的分配。

三、数据受托人主体范围厘定

数据信托即将个人数据纳入信托法律关系，在数据受托人、数据信托委托人、数据信托受益人三方之间建立相互信赖和责任的法律机制，其本质为管理数据权利的一种框架协议。自上而下地通过第三方来实现权力平衡的数据信托模式，受托人的主体范围是最重要的问题。

(一)数据受托人主体资格之界定

如图1所示，数据信托主要包括个人或企业数据生产者、信托公司、社会投资人、数据第三方利用者(又称数据使用者、数据处理者)等几大主体。数据受托人主体资格的界定通过对中国数据信托现有的范例中航信托“数据资产信托合作计划”进行分析，明确数据信托模式中承担数据受托责任的主体类别或范围。在数据信托模式中，个人或企业数据生产者将其拥有的数据利益委托给信托公司，信托公司就该信托资产发行信托产品，可以吸纳社会资金进入，具有融资功能；信托公司又将该数据资产授权给数据第三方利用者进行大数据分析，为数据要素的流通赋能；数据第三方利用者基于对大数据的适用会产生新的商业利益，社会投资者和委托数据资产的个人或企业数据生产者由此可以分享数据流通利用产生的利益，通过该数据信托模式实现数据资产的流通利用与利益共享。还可以引入公共受托人理念来对公共数据实现应用管理。

图1 数据信托模式

1.一个范例：中航信托“数据资产信托合作计划”

中国版数据信托方案正在开展实践与探索。由清华x-lab数权经济实验室与北京互联网法院、中航信托等主体联合设计的中国版数据信托方案在2021年8月发布，将在数字版权、“双碳”绿色能源、医疗医保、船舶国际航运4个行业进行数据信托试点和立项。早在2016年11月，中航信托就已发行了总规模为3 000万元的数据资产信托产品，是中国首单基于数据资产的信托产品。具体而言，数据持有者应首先将其持有的某一数据资产作为信托财产成立信托，然后转移信托的受益权。委托人可以通过信托受益权的转让获得现金收入。随后,受托人将继续委托数据服务提供商对特定的数据资产进行运用和增值。最后，向社会投资者分配收益。

2.数据信托公司的主体地位探析

在遵守数据信托这些公平原则的基础上，形成一个值得信赖的中介实体的新职业，只是一个可能的选择。信托公司作为我国重要的金融机构，是我国唯一能够在货币市场、资本市场和产业投资领域开展业务的金融机构，发行面向社会投资者的数据信托投资产品，吸引社会资金的加入，为数据第三方利用者提供融资服务，进行数据资产管理与数据财富管理服务。从上述数据信托的模式可以看出，从信托机构的职能角度，信托公司可以利用综合金融工具提供投融资服务来理解数据信托。因此，在数据信托模式下，信托公司作为受托人，承担数据受托人的权利和义务是无可厚非的。

3.数据使用者的主体地位厘清

在双重所有权体系下，数据资产的名义所有权由委托人享有，但数据的收集、处理、利用均是数据使用者在控制，即数据使用者掌握了数据资产的实质所有权，数据资产的双重所有权由此构成。但仅凭信托公司的专业技术不能满足对数据安全保障的需求，故数据第三方利用者也应承担协助运营的受托人义务，因此，信托公司与数据第三方利用者共同为数据信托的受托人。

(二)数据信托公司是直接的信义义务承担者

如图1所示，在数据信托模式中，数据持有人应依据自己所有的数据资产设立信托，信托公司以受托人名义，为受益人的利益转让、处分、托管、运营数据资产。由于我国对信托行业监管的要求，只有信托公司才能设立与运行信托产品，整个数据信托的运行也是基于信托公司为中心展开，因此信托公司在数据信托的运行模式中起着关键性作用。无论是在数据安全的保护当中，还是在属于要素资产的分配当中，数据资产信托产品的设计与数据信托运行的监管都需要信托公司起到中流砥柱的作用，因此，数据信托在这一过程中要承担直接的信义义务是无可厚非的。在其他角色上，个人或企业数据生产者可作为数据信托的委托人与受益人。社会投资者的投资与获得的收益为另一种信托，不属于数据信托，两种信托模式相嵌套形成图1所示的数据信托结构。

(三)数据使用者是有限的信义义务承担者

数据信托中，受益人即委托人。作为受托人的数据使用者对个人信息财产权利享有一定的控制权。个人虽然不是个人信息财产价值的主要贡献者，但是为了激励个人持续提供个人信息，个人应当在个人信息共享的范围之列，个人信息往往存在于平台之上，发挥价值的形式较为特殊，若没有数据使用者的收集、处理的行为，个人信息的财产价值便难以发挥，因而决定了个人信息的财产价值不能由个人独享而应有数据使用者、数据处理者共享。对于企业数据，也不能赋予企业绝对排他财产权，否则可能会抑制互联网产业的发展。

因此数据使用者在数据信托模式中，承担协助运营的受托人义务，在不同的数据信托产品中，同一数据使用者可能作为不同的委托人或受托人，承担有限的信义义务，即为谨慎义务的要求。在数据信托中，受托人应当采取各种方式和手段维护信托数据的安全，以达致数据共享和利用符合信托的目的。在数据信托模式下，共同受托人之间应相互监督，共同维护数据信托模式的稳定运行。

四、数据受托人信义义务重塑

数据信托信义义务同样包括谨慎义务与忠实义务，每种义务又有不同的要求。明确谨慎义务与忠实义务的具体要求与内涵，对保障数据信托的财产利益与安全性具有重要意义。在谨慎义务中，数据信托的整体设计应涵盖规范的数据信托来源，包括如何储存和访问数据的相关方案，方案应当具有可实施性与可持续性，数据信托目标的实现不应该受到技术操作的阻碍，还应建立数据泄露通知制度。在忠实义务中，设计证券化路径，针对信托数据的特性设计合理定价方案，确保数据信托保障数据信息价值的共享。

(一)更新谨慎要求的内涵

谨慎要求的目的在于保护数据中的人格利益不受侵害，为此，数据信托受托人需要承担一系列的保护义务，确保数据处理具有正当性、合法性。在数据信托背景下，若不更新谨慎要求的内涵，则无法实现个人信息人格利益的周延保护。保障数据安全的措施诸如数据分类分级保护、数据泄露通知制度和采取补救措施成了数据信托理论下受托人新的信义义务内容。

1.信息披露：规范信托数据来源

正当、合法的信托数据的来源是数据信托合理运行的基础，这涉及要求委托人获取个人信息时尽到信息披露义务，向数据提供者说明数据信托的意图与目的，取得个人的同意。“数据信托必须启用并鼓励数据者共享数据，向潜在用户推广其使用情况”。“数据提供者在性质上会有所不同，但可能只有在他们知道这些数据的情况下才会乐于提供数据：按照道德、合法使用、商定的规则或数据信托的既定目的。”避免数据信托中涉嫌危害数据托稳运行的风险发生。根据《个人信息保护法》的规定，由网信部门对数据信托的数据来源与是否尽到信息披露义务进行审查，对未尽到信息披露的相关受托人主体进行处罚。

2.完善数据分类分级保护制度

我国《数据安全法》明确要建立数据分类分级保护制度，明确规定国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。更新数据信托受托人谨慎义务也需要完善数据分类分级保护制度，如美国PII2.0分类标准，就将个人信息分为直接识别的个人信息、间接可识别的个人信息和非个人识别性信息。在数据信托中，“根据个人信息与数据主体和现实的‘关系’，以及企业获取和处理此类数据的智力活动。在这方面可识别三类：强关系数据(由客户直接提供的数据)、中间数据关系数据(观察或推断并与消费者当前生活相关的数据)和弱关系数据(预测数据)。”“所有这些类别都反映了欧盟数据保护法下不同程度的控制权：第一类保证了消费者对数据的完全控制权，包括数据权可移植性。第二类保证所有其他控制权(访问权、遗忘权)。第三类企业的准所有权优先于个人的控制权，但消费者有其他形式的保护来重新平衡他们的不对称性：关于处理信息的权利、处理的安全性和数据质量。”

3.建立数据泄露通知制度

在数据信托运行管理过程中，需要区分信托数据的直接使用人与间接使用人。信托数据的泄漏，极易发生在间接使用人使用信托数据的过程之中，且间接使用人在数据信托的模式中是不允许存在的，因为数据信托的结构和功能决定了凡是使用信托数据的数据处理者，都必须纳入数据信托的框架之中。《数据安全法》规定建立数据安全应急处理机制，发现数据安全风险时，应当立即采取相应的补救措施。

(二)忠实义务内涵之厘革

忠实义务要求受托人必须忠实于受益人的利益。数据信托制度亦志在实现个人数据利用财产价值之共享，规范数据受托人的忠实义务。个人信息财产权益虽然主要由数据生产者产生，但作为个人信息财产权益来源的个人，也应当共享收益，保障受益人收益的充分实现。“为了实现数据对我们的社会和经济的潜在好处，我们需要值得信赖的数据管理”。美国《2018加州消费者隐私法案》(CCPA)， 就尝试了经济激励条款，这是实现信息权益共享的有益尝试。

1.实现数据资产的收益安排——数据要素证券化路径

个人数据权有成为新兴权利的价值。个人数据主体有望从数据信托的设立中获得数据资产收益的共享，通过数据信托模式，能提高个人依靠数据实际获益的可能性。为了实现数据资产的收益安排，有学者提出可利用“数据资产投资信托基金(DAITs)架构”，使公众资金能够投资数据信托，使大众分享数据资产增长的收益。此外，基金结构部分解决了一般证券化产品二级市场流动性不足的问题，可以显著提高产品的信息交换和价格发现功能。

2.设立数据合理定价机制

如前文所述，信息具有无体性基于数据信息复制成本低、信息弹性大、信息浓度不同等因素，导致数据信息的市场公允价值的计量变得较为困难。根据前述数据分类分级保护标准：强关系数据(由客户直接提供的数据)、中间数据关系数据(观察或推断并与消费者当前生活相关的数据)和弱关系数据(预测数据)，可依据不同分级标准设定不同的定价机制，与个人关系更紧密地设置更高的定价。除了前述分类，还可以依据特定场景实现动态定价，“各种补偿机制都是可供探索的”。

(三)数据受托人问责机制之锚定

大数据时代下，个人信息侵权存在规模大、难以确定侵权人、侵权损失难以确定、举证难等新特征，采取传统法律救济模式很难实现对公平正义的要求，需要为大数据时代个人信息保护构建新的法律救济体系。在执行问题上，信息受托人违反了上述信义义务后，用户如何来维护自己的权益并追究信息受托人的责任，信息受托人将为此承担什么责任，这是需要考虑的问题。明确受托人问责机制，将有利于保障数据信托机制的平稳运行。

1.明确数据信托责任判定标准

《个人信息保护法》采用了过错推定的归责原则。根据上述数据信托受托人的信义义务，在认定数据受托人违反信义义务时，需要明确违反了何种信义义务、是否造成实际损害结果、主观上是否存在过错、是否采取补救措施、是否符合免责条件、如何赔偿等，应成为明确数据信托受托人责任判定的标准。

2.采用举证责任倒置规则

一般侵权时，是由被侵权人对侵权事实、损害后果、因果关系、主观过错承担举证责任，但是数据信托模式背景下, 因为已经给数据受托人建立了合理的法律地位，被侵权人个人往往无法收集证据来证明相关事实, 要求他们承担举证责任, 很大可能他们会因为举证不能而承担败诉的后果。《个人信息保护法》“规定的过错要件的举证责任由个人信息处理者也就是侵害个人信息权益的行为人承担，属于举证责任倒置”。在个人信息权遭受侵害时，采用举证责任倒置规则，由数据受托人承担主观无过错、已经对数据安全采取了保护措施等举证责任，可以免除或减轻侵权责任。举证责任倒置规则不仅可以平衡侵权人与被侵权人的诉讼地位，还可以通过这种方式使个人信息控制者采取更严格的措施保护个人数据信息，这对于公平正义的实现、彰显良法之治，维护正常的数据交易共享市场具有重要的推动作用。

3.有限适用惩罚性赔偿

惩罚性赔偿制度一般是在主观恶性较大或者造成严重后果的情景下适用, 在数据信托中, 该制度亦有可适用性。引入惩罚性赔偿制度,在数据受托人故意、重大过失造成个人数据遭受大规模泄漏等严重后果时采取一定程度的惩罚性赔偿与《个人信息保护法》规定的填补损失制度相结合是有必要的。如果数据受托人故意或重大过失造成个人数据大规模泄露，造成被侵权人较大数额财产损失或严重精神损害的严重情节下，可以要求惩罚性赔偿。

五、结语

“数据的收集、处理及利用已不可避免地成为社会、经济体系的一部分，成为一种重要的社会资源，具有显著的社会价值。”近日，国务院发布《“十四五”数字经济发展规划》，明确推动数字经济健康持续发展。数据信托是解决数据保护和利用矛盾的最好尝试，能够实现数据寡头与个人之间权利不平等的问题，实现社会各方主体的共赢，实现对数据人格属性的充分保护。引入信托公司与社会资金，能够促使数据充分流通利用的同时，实现数据资产收益的共享，实现个人数据财产权益的分配，促进数字产业持续健康发展。