论数据信任重建的困境与出路

辽宁大学 褚想想

一、有关数据问题的现状、实质与分析

（一）数据问题的立法规整与现状分析

1.围绕消解数据紧张关系的单行法律体系初步形成

数据安全单行立法以《中华人民共和国个人信息保护法》 （以下简称《个人信息保护法》）《中华人民共和国数据安全法》（以下简称《数据安全法》）为典型。《个人信息保护法》进行了权利义务细化：（1）明确个人信息主体享有个人信息权益，并赋予其多项权利。其亮点是对敏感个人信息实行严格保护，并创设单独同意、书面同意规则。（2）明确个人信息处理的合法基础，强化处理者义务。（3）强化公权力机关对个人信息保护的统筹协调作用。

《数据安全法》关注数据处理过程中的数据安全风险，强调处理者的义务与责任：（1）强调数据处理行为的合法性；（2）强调数据处理行为的合目的性（如是否有益于增进公共福祉）；（3）引入数据跨境交易的分类分级和风险评估制度。

2.个人赋权和政府直接监督切入数据紧张关系解决

现有立法在平衡个人信息保护与数字经济发展促进的问题上，主要通过对个人信息主体赋权，对强势主体课以更多义务，同时引入政府直接监督来解决的[1]。《个人信息保护法》在信息流通态度上，既非“原则禁止，例外允许”，也非“原则允许，例外禁止”，主要通过对个人信息主体有限赋权，对信息处理者设置较重义务来平衡信息权利不对称的问题。《数据安全法》主要围绕数据流动的动态规制展开，严格规范数据处理各个环节的行为，强化处理者的安全义务[2]。其中的制度亮点是，建立数据分级保护制度，对数据进行分类分级保护。

3.借由个人赋权与公权力直接介入监督的实践难题

在个人信息自由与数字经济发展的平衡问题上，立法方案存在诸多实践困境。

（1）个人信息权益的复杂性决定了对其难以直接保护。第一，权益属性不明。立法并未明确个人信息权益性质。第二，概念范畴模糊。立法开放式的概念界定无法区分相关概念，如基因是否属于个人信息的问题。

（2）依赖公权力直接介入监督将产生诸多实践难题。如政府部门很难直接介入平台组织内部对个人信息侵犯行为准确判断（如何为“滥用”），其中的细节问题也会带来“清官难断家务事”的担忧[3]。因此，数据信任重建应首先借由平台组织实现用户与企业间自治，其次将其以立法的形式确定下来，最后通过政府进行间接管制。

（二）数据问题产生的根本原因与实质

1.数据问题层出不穷的根源是平台组织

社会组织是指根据某种内在逻辑结构，实现某种预期的社会团体。平台组织是新的社会组织形式，有别于以家族和以企业为核心建立起来的社会组织体系，它既有一般社会组织的基本特点，又有其自身独特性[4]。

（1）平台组织内用户身份具有多重性和交互性。例如，在短视频软件中，用户既是信息提供者也是信息接受者。

（2）平台组织内信息交叉性高。平台组织的去中心化趋势使个人愈发丧失“自我”特性。如在微信中往往较难切割个人信息和他人信息。

（3）平台组织封闭性。排他性是所有社会组织的特点，但平台组织的去中心化特点使其排他性更强。因此，一切数据问题都可以归纳为用户要不要进入平台组织以及进入以后能否被善待的问题。

2.数据关系紧张的实质是平台信任赤字

数据关系紧张的实质是企业与用户间无法形成良性信任关系。企业作为强势方侵害用户个人信息权益的情形时有发生。法律虽然明确规定了“知情—同意”规则，但实践中，这种“同意”往往是强制性的[5]。大多数用户在进入平台时往往不会认真阅读用户服务协议或存在理解偏差。因此，基于此形成的“合意”实质上仅体现了企业的意思表示。

3.信任赤字的本质是人权与产权的竞争

解决信任赤字的关键是如何在有效遏制企业对用户背叛性的同时，又不损害他们的合作性。平台内较难形成信任的原因如下。

（1）用户被赋予的权利多是防御性的，这在风险应对上力不从心。用户仅在意识到被侵权时才会行使权利，但风险此时指数级已被放大。因此，用户往往通过避免使用平台组织来降低信息安全受损的风险。

（2）平台组织的封闭性使政府介入监管变得困难，使用户对企业的不信任加深，因而信任关系也愈难建立。

（3）企业对剩余价值的追求破坏了原本的信任关系。信息作为一种权力可以被用来追逐制度剩余。企业需要与用户合作获得个人数据实现平台运作，但它们追逐名利的恶性又会促使其背叛原初合意，滥用用户信息压榨剩余价值。

（三）数据信任问题的现实困境及分析

1.传统的信任要素难以维系平台组织中的信任关系

平台信任的内在逻辑是，强势地位对信息控制度越高，则对用户承担的信任义务就越高，即企业非基于对弱势主体的特殊照顾，而是天然应当承担信义义务。

传统以契约为联结的信任模式不适用于平台组织：

（1）信息接收滞后性与更迭瞬时性使用户与企业间无法形成有效合意。

（2）平台组织的企业（参与）设立性加剧了企业与用户身份关系的不平等，使原本的交涉变成了用户的被迫选择，即用户只能决定是否进入平台组织。

（3）信息处理的不可预见性使用户变得谨慎，从而增加合意成本。信息于企业手中是权力，权力的先天恶性会滋生诸多关于个人信息安全的担忧。

（4）平台组织的封闭性使政府介入监管变得困难，从而加剧用户的担忧，使信任重建愈发困难。

2.平台组织信任体系重建需要富有弹性的契约制度

平台组织信任体系建设应从事前规制入手，灵活应对各种数据交易场景。因此，建立一种以契约制度切入的富有弹性的信任制度尤为关键。

（1）考虑企业的自治权。如平台组织开放的内容、用户面向等。

（2）着眼于事前规制。网络空间信息的破坏力具有随时间延长呈指数增长的特点，这意味着不能无视个人信息的社会干扰度，不能忽视事前规制的必要性。

（3）平台信任体系的信义义务要有一定的强制性和先天性。

（4）信任体系可以灵活应对不同的数据交易场景。数据交易的内容依不同交易情境的主体利益诉求展开。

3.平台组织信任关系保障需要公权力机关间接监管

政府作为镶嵌型组织，是监督企业履行信义义务的关键，也是维护用户合法权益的保障。因此，公权力机关间接监管平台组织必须且必要。

（1）信义义务具有一定道德性。企业对用户的忠诚义务具有模糊性，需要通过立法实践填充。借由公权力间接监管可以实现将信义义务由道德性向法律性转变，从而循序渐进地建构平台组织信任体系。

（2）平台组织的信任体系具有风险性。平台组织是以数据为联结建立起来的，具有试错性，这也是频繁引发数据信任危机的原因。

（3）平台资质的标准和审批需要政府机关介入。以平台组织为中介建立信任体系强调平台组织的合法性。因此，合法性的标准应当由公权力机关制定，同时结合社会监督共同打击非法的平台组织。

二、数据信任重建的对比、出路与检视

（一）关于数据信任重建的可能思路以及可能模式

1.数据信任立法的人格权与隐私方案

在数据相关的立法模式中，讨论较多的是人格权进路和隐私权进路。前者侧重宪法视角和基本人权的司法保障，具有功能主义倾向。后者是将个人数据纳入信息隐私权保护范畴，采取区块式立法模式，以健康等各具体场景各自为政。人格权进路强调个人数据的基本权利属性，引入隐私权概念，承认数据与个体人格乃至尊严的联系，未经同意不得将其提供给第三方主体。但这些法规无法在私主体间执行，且严格禁止个人数据流通也不利于数字经济发展。隐私权进路以通知—选择—访问—安全为内容的公平信息实践为原则。其初心是通过“告知—选择”框架在信息收集者与个人之间形成公平合理的信息关系。

2.数据交易市场的经纪人和信托法模式

数据的价值更多源于其二次加工和利用，因此，经由大数据技术整合的“再生信息”是数据交易市场中有竞争力的部分。

常见的数据交易模式有两种：

（1）经纪人模式。其实质是由数据控制者承担信托义务，同时扮演监督和使用的双重角色。即，将数据孤岛外具有显著经济价值的数据交由市场决定交易方式与价格，由经纪人提供不同类型的中介服务。

（2）信托法模式。这种模式对“数据信托”概念的界定是，一种独立的数据管理法律结构。其核心是通过给数据控制者强加义务或引进独立的第三方作为信托人，形成数据管理的法律结构。

3.数据权利保护和数据交易的现有视角

现有实践关于数据的保护侧重从民法与行政的视角展开综合保护：

（1）以个人数据取得权、中止数据处理请求权为核心的物权式救济。

（2）以数据处理的知情同意及侵权损害赔偿请求权为核心的债权式救济。

（3）以政府为核心的行政监督。

我国的数据交易类型有：

（1）政府主导的大数据交易所（如贵阳大数据交易所）。这类交易所坚持国有控股、政府指导、企业参与和市场运营的原则。

（2）商业类数据经纪机构（如数据堂、天眼查）。这类机构往往采取自采、自产、自销的经营模式，但这也使数据交易价格过高。

（3）联营性质的数据交易平台（如中关村大数据产业联盟）。这类平台作为企业共享的交易渠道而存在，其实质是开放的第三方数据网上商城，本身不存储和分析数据，仅对数据进行必要的实时脱敏、审核和安全检测。

（二）出路探讨须建立具有弹性的场景化信任体系

1.以数据信托方案作为权益失衡困境的过渡

经纪人模式的信托义务承担是基于企业对用户的特殊责任，类似于律师与客户的关系。其实践需要完善的立法对其运行进行自上而下的监管，以及强加给企业更重的责任以平衡这种关系。但这在实践中有较大难度，我国的企业还没有建立普遍的企业信用体系。

信托法模式的数据信托是独立的法律结构，其至少包含六个环节：范围、共识、启动、运作、评估、终止，是指根据评估结果决定数据信托机构的终止与否。因此，在个人权利模式和政府自上而下的监管机制都无法创造出有效信任的当下，通过给数据控制者强加信任或引入独立第三方作为信托人似乎是数据确权过渡的不错选择。

2.以信义义务调节维系平台组织的信任关系

任何社会组织的稳定性维系都需要一定程度的信任合作。平台组织就是一种新的信任结构。用户因加入平台而产生信义利益，企业作为强势方因用户的信赖而产生善待网络用户的特殊责任（信义义务）。企业对数据的掌控力越强，其与用户的信义关系就越紧密，这是信义义务的逻辑。

以信义义务建构信任关系具有可行性：

（1）突破单方权利或权力规制造成的数据保护困境。信义利益是一种概括性的利益集合，非针对个人数据使用的机械性评价，因此可以解决评价难的问题。

（2）通过保障企业的平台经营自由确保其数据财产权自由。

（3）有效促进信息流通。信义关系是依附于平台建立起来的，可以在平台组织之间进行转移、调试和应用，因而，这种信任建构方式更可靠。

3.以场景化视角切入中国特色数据信托建构

数据应用没有固定的模式，因此，数据信托建构也不应寻求唯一的模式，应根据不同应用场景进行设计，应考虑一元多级的数据信托架构[13]。

（1）“一元”是指有一个总的价值标准，且这个标准是原则性的，只规定经抽象提取后的基本问题，不细化内容。

（2）“多级”是指考虑不同应用平台的特点分别建构数据信托模型。第一，考虑数据所承载的不同利益。如关涉公共利益的场合应注重公权力与个人之间的程序参与、沟通、公开等。第二，考虑数据体量的不同大小。如在大数据集中应用的场合考虑引入慈善机构类型的中立第三方作为数据信托机构。第三，考虑已有的立法基础进行数据信托建构。

（三）应用检视须论证我国背景下信任重建的契机

1.相关法律规范的出台为中国数据交易提供了规范依据

我国数据交易相关的规范，主要有：

（1）法律方面。《数据安全法》明确国家建立数据交易管理制度。

（2）地方性法规方面。《上海市数据条例（草案）》公开征求意见，在各类主题的数据权益保护方面特别加强个人信息保护。

（3）其他规范性文件多见于国务的通知中。如国务院《关于印发促进大数据发展行动纲要的通知》刺激了大数据产业发展和数据交易；《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》提出了根据数据特性厘清相应产权关系、建立健全数据产权交易和行业自律机制的课题。

（4）政策规定方面。2017年12月9日，习近平总书记在讲话中，明确要制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度。

2.我国已有数据交易所模式为数据信托提供了实践契机

我国数据交易模式有两大类：

（1）通过政府数据开放平台推动的数据交易模式。这类模式由政府牵头，通过提供各政府部门可公开数据的分享下载服务，为企业和个人的社会化开发提供数据资源。

（2）基于数据资源企业推动的数据交易模式。这类模式以提供数据资源服务为主要交易对象，通过网络爬虫技术、众包等方式从用户端收集数据，对其定向加工后出售在自己的网络商城。企业具有角色复合性，既是数据需求方，也是数据资源提供者，还是数据代理商。总之，已有数据交易模式为数据信托建构提供了实践契机。

3.数据信托的现实优势为信任重建提供了用户支持可能

数据信任重建的关键是，如何在企业与用户之间建构良性信任关系，使企业既保持合作性，又尽可能地减少背叛性。

数据信托模式对数据主体的利好之处体现在：

（1）有助于最大限度地保护我国公民的个人隐私。

（2）有助于解决在数据安全纠纷中公民取证难的问题。

（3）提高个体在数据安全纠纷中获得救济的可能性。如数据受托人基于对用户利益的忠诚义务，可以代权益受侵害的用户起诉。

三、数据信托机制的目的、建构与前瞻

（一）数据信托建构以数据安全和信息流通为导向

1.数据信托机制的价值指向和功能定位再分析

数据信托制度既有工具价值，也有独立价值。工具价值体现在：

（1）可暂时搁置数据所有权界定难题。（2）为公共数据管理提供思路。数据信托可以解决在不损害个人信息安全前提下将数据向全社会共享的难题。（3）数据信托的“三方主体”结构可以缓解人权与产权紧张关系，促进数据流通，促进企业与用户良性互动。

独立价值体现在：（1）过滤“噪声”。数据信托组织可借由大数据技术过滤干扰性信息，提高信息处理效率。（2）实现信息增值。数据信托组织通过对数据二次加工实现信息增值，提高数据利用率。（3）实现数据资源价值分配最优化。个人信息的市场价值低密度性使得这些信息根本不值得一卖，但不赋予个人数据产权又会造成企业交易成本过高的问题。

2.数据安全以个人尊严与隐私保护为价值指引

数据所承载的利益往往无法切分，这要求在数据流通的过程中，要避免对个人信息的滥用，尊重个体的隐私需求，避免对数据主体个人权益的过度侵犯。

确保数据安全需要：（1）注意对数据的脱敏和匿名化处理。这要求数据处理行为的“去身份化”，即区分敏感信息和非敏感信息。（2）消除数据利用过程中的“隐形歧视”。数据处理的选择偏好应具有正当性。如对人群消费动向的追踪应避免出现“穷人” “富人”的字眼，尽量选取“价格区间”等中立价值选项。（3）防止大数据技术聚焦功能对民事主体权益的损害[15]。这要求人们要防止大数据技术对数据主体个人信息无底线地挖掘。

3.信息流通行为以数据再分析价值实现为前提

数据交易的本质是再生信息交换，因此，数据信托制度的首要功能是实现数据升值。

强调数据再分析价值是因为：（1）个人数据具有市场价值低密度性，过分集中于用户手中会造成资源浪费。如单个用户的消费习惯不能反映群体消费偏好，但足够多的消费样本却能反映市场动向。（2）公共安全提升需要大数据预测促进公共福祉，这体现在公安和刑侦部门的大数据筛查上。（3）市场经济发展需要大数据研究市场动向，优化产业结构。

保证数据再分析价值实现需要：（1）保证信息充分流通，避免形成数据孤岛。（2）保证信息对称。这是数据再分析价值实现的重要条件。（3）数据处理要保持中立，避免信息歧视。如“大数据杀熟”和“云端歧视”的负面社会影响。

（二）数据信托架构以“具体场景”切入分级分类

1.数据信托结构的基本构成要素

数据信托结构至少要包含可重复的术语与机制的框架、共同的组织、法律结构、数据的存储、对数据访问的公众监督。据此，数据信托具有：（1）独立性。这是指数据受托主体角色独立。（2）自治性。这是指数据受托人独立决定信托内容和相关规则。（3）法律调整方式。数据信托提供的是独立的法律结构和稳固法律预期。

完整的数据信托至少包含：（1）目的。尤其要明晰数据信托是为了谁的利益而设。（2）单独的法律结构。数据信托一般提供的是“三元主体”结构（委托人—受托人—受益人）。（3）明确的权利义务内容。（4）独立的交涉平台。数据信托提供的是基于交涉的可持续共识达成机制。（5）清晰的有关收益的分配规则。（6）关于平台运营的共识。尤指关于维持数据信托可持续性运转资金问题的共识。

2.数据信托机制的一元多级规则

数据信托是场景化的，应尝试建构“一元多级”的规则体系。“一元”提供的是原则性价值指引，“多级”指依附于具体应用场景设计规则。

“元规则”包含：（1）数据收集的目的原则。每一种数据信托都有其应用目的和价值取向。（2）隐私安全维护原则。数据信托要特别保护信息弱势的一方。（3）促进数据资源共享原则。（4）数据开发平等与公平原则。（5）协调兼顾原则。这是指采取兼顾协调立场进行价值整合处理各种价值目标间的关系。（6）维护数据安定性原则。这是指维护数据系统安定性。（7）法益权衡原则。相互冲突的法益无法兼顾协调时，应通过法益权衡来平衡。数据信托的“分级”规则，应从具体应用情境、用户面向、权益追求、价值选择偏好等出发细化内容。

3.“场景化”视角切入的初步设想

“场景化”视角切入数据信托建构须考虑：（1）数据规模和体量大小；（2）数据主体不同价值选择倾向；（3）不同行业特点；（4）数据承载法益特性。

数据信托模型的几种初步设想：（1）“公共模式”。这针对公共数据管理，由政府专门机构或公共监督机构制定运行规则，同时负责运行监督。（2）“公司模式”。这针对小规模数据管理，通过设立法人形式，其中信义义务内容通过公司章程确定，主体参与管理以成为股东或进入董事会形式。（3）“集团模式”。这针对大体量较大数据，将数据所有权与使用权分离，引入中立第三方承担数据信托受托人角色。

（三）数据信托检验以运行和规制为核心适度前瞻

1.数据信托运行须厘清信托对象和信托数据法律特性

数据具有财产性，但数据并非完全私有或公有的概念，承认数据的财产价值不等于默认数据是一种财产权。因此，数据信托的对象并非数据本身而是数据权利。

信托对象是数据权利的原因如下：

（1）以资源形式存在的数据不具有赋权可能。如阳光和空气，作为公共资源无法赋予“阳光权”“空气权”。

（2）数据的财产价值源于数据加工过程中相关主体付出的劳动，并非源于数据本身。信托数据的法律特性表现为：

（1）合法性。信托的对象是合法的数据。（2）多样性。入托数据主要是商业数据和个人数据；出托数据往往经由数据信托组织加工和优化，也叫衍生数据。入托数据要强调对数据的脱敏加工，保护隐私安全和个人信息。出托数据因涉及受托方的劳动，要平衡多方主体间的利益关系。

2.数据信托机制完善以其技术创新和用户参与为重点

在数据信托机制的“三元结构”中，委托人的利益是被特别关注的。因此，数据信托机制的完善应从运行机制的技术创新和运行规则制定的用户参与展开。

用户参与包括：

（1）数据信托结构应确保有足够多的受众群体。如金融领域信托涉及侧重风险规避，健康领域信托设计侧重风险预判。

（2）拓宽用户参与信托运行规则设计的渠道和幅度。在数据信托模式的建构上，应当提供充分的协商机制鼓励用户参与。

提高数据信托运行安全可以考虑：

（1）采用“去中心化”形式收集数据。对此可以考虑引进区块链技术，避免隐形数据安全风险。

（2）考虑对入托数据加密处理。这是指数据所有权与使用权相分离，数据可以被分析但无法被查看。

（3）采用限制访问的形式降低数据泄露的风险。如控制访问的数量、内容、时间等。

3.数据信托规制以自上而下和自下而上的监管为核心

我国社会治理的规律是，社会单元形成自下而上的信任结构，通过公权力机关间接管理实现对各个单元的管控。因此，数据信托监管可以：（1）通过自我监督，建构数据信托系统自身的监管规则。数据信托机制本身应形成内在周延、逻辑紧密的监管体制。（2）通过公权力介入形成自上而下的间接管制。

具体为：第一，政府制定数据信托系统运行的正当性评价准则。（1）规定受托人的合法性评价标准。（2）界定平台组织的合法性准则。（3）平台运行的合法性准则。第二，建立特殊类型数据信托平台行政许可制度。针对一些关系国计民生或者公共安全的领域，政府要建立评估、追踪、评价机制，确保数据安全。第三，建立特殊领域数据服务税收制度。第四，完善司法救济制度。第五，通过社会监督强化对数据信托机制的监管，通过舆论监督加强数据信托机构的道德感以增强其内在约束。