个人数据交易领域数据信托的私法建构*

摘要：个人数据交易的有效实现一直以来颇具争议。面对知情同意规则与个人数据权属悬置的限制，数据信托为个人数据交易提供了私法上的有益尝试。数据信托制度不仅迎合了我国个人数据交易的政策需求，而且契合了意思自治与受托人信义义务的私法基础。个人数据交易领域数据信托制度中，个人数据访问权可以作为信托财产，激励数据主体参与数据信托 。在数据信托的私法运行模式选择上，基于意思自治、高效交易及信托合同目的等因素考量，建议采用混合模式。

关键词：个人数据 数据信托 信托法 私法

中图分类号：D923" " " " " " " " " "文献标识码：A" " " " " " " " " "文章编号：1004-0730（2024）06-0083-10

个人数据属于新型生产要素之一，如何合法利用个人数据的经济价值，成为社会关注的热点话题。2022年12月，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）明确提出，探索数据产权结构性分置制度，建立公共数据、企业数据、个人数据的分类分级确权授权制度，促进数据使用价值复用与充分利用。欲促进个人数据流动，实现数据要素的有效配置，最佳路径是借助数据交易鼓励市场竞争。[1]目前，我国个人数据主体和数据处理者之间议价能力并不对等，在数据交易中仅靠网络服务合同会给个人带来不理想的交易结果与维权困境，此时，数据信托作为一种有益尝试逐渐进入人们视野。作为西方国家的一种舶来品，关于个人数据交易领域数据信托在我国是否存在制度障碍，学界观点莫衷一是。有学者持反对态度，认为个人数据不具有信托财产所要求的确定性和独立性，与我国法律体系不兼容，无法在我国现行信托法框架下设立数据信托。[2]亦有学者支持，认为数据信托以信义义务为基础，实现了数据处理者与数据主体之间权利义务的不均衡配置，不仅对个人数据要素流通与交易管理机制进行了有益探索，而且间接促成我国信托法律制度在数据保护与数据交易相互作用下的一次嬗变。[3]鉴于此，本文在阐述个人数据交易的私法困境及数据信托的纾解模式的基础上，分析个人数据交易领域数据信托的政策需求与私法基础，论证数据信托制度是否契合我国既有的私法体系，进而对我国个人数据交易领域中数据信托的私法运行模式予以选择。

一、个人数据交易的私法困境与数据信托的纾解

在数据交易领域，对个人数据主体的保护逐渐达成共识并形成相对完善的体系。但目前，大多讨论与立法都集中在对个人数据安全风险规制的考虑上，而忽视了对数据交易与收益规则的私法关注。究其原因，个人数据交易存在私法保护困境，而晚近出现的数据信托制度有望成为破解上述困境的有益尝试。

（一）个人数据交易的私法保护困境

在我国数据交易市场构建中，尽管支持个人数据交易的政策层出不穷，但落地实操的规则并不明晰且大多处于理论阶段。实践中的私法保护障碍主要在于赋权困难。

其一，知情同意规则阻碍个人数据交易。数字经济时代，传统个人数据保护在赋权模式下显得无从适应。作为内容层的个人信息与作为载体层的个人数据的二分模式，已在我国立法中得到体现。我国《个人信息保护法》和《数据安全法》首条开宗明义地确立了“促进个人信息合理利用”与“促进数据开发利用”之目的，立法者试图保障个人数据的提供者享有个人数据的知情与控制的权利，以此确保个人数据在流转中享有相应的权益。具体而言，依据《个人信息保护法》第十三条的规定，个人信息处理者需征得个人信息所有者的同意，方可处理个人信息；依据其第十四条的规定，个人信息所有者作出同意的行为，亦需符合充分知情且明确自愿的条件限制。又者，依据《数据安全法》第三条的规定，数据为指涉任何以电子或者其他方式对信息的记录，个人信息需要通过数据载体以实现个人信息内容的交易价值。因此，知情同意是个人数据处理者获取个人数据的必要形式，通常以格式条款方式对知情同意选项进行勾选，作为个人数据主体承诺的表达。虽然这些条款看似赋予个人以选择权，但实际上个人往往陷入被动接受的境地。即便《个人信息保护法》第十五条规定，个人享有撤回同意的权利，但事实上其第十六条预设了“提供产品或者服务所必需”的例外情况，使知情同意规则适用范围受限。可见，知情同意规则强制个人数据的所有者向个人数据处理者提供个人数据，并切断了交易主体之间进行合同商谈的空间。

在我国个人数据交易中推荐适用知情同意规则并非完全合理，在一定程度上阻碍了个人数据的有效流通。由于信息不对称，个人数据的所有者既无法知悉个人数据控制者如何处理自己的个人数据，也无从得知自己的信息与其他个人信息汇聚后被用于何种目的。以知情同意规则为基础构建的个人数据交易体系，貌似遵循了私法中意思自治的基本原则，实则并未对等实现与个人数据所有者的信息共享，难谓实现了真实的意思表示。个人数据处理者或控制者基于经济目的，既不可能向个人数据所有者提供多元的隐私选项，也不可能让个人数据所有者知悉或者参与后续的个人数据交易环节。这样看来，个人数据所有者从一开始就被排除在个人数据交易市场之外。

其二，个人数据权属悬置限制数据主体交易。依据《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》，数据作为一类生产要素，具有重要的经济价值，且个人数据在交易过程中表现出的权利特征与传统的物权不一致，但其并未明确数据的权属界定。这种将个人数据权属悬置的表达，一定程度上限制了个人数据交易。学界对个人数据的权属争议在于：一方面，现有传统财产法体系并未明确赋予个人数据以独立的权利；另一方面，个人数据也无法纳入知识产权体系。这皆因个人数据存在迥异于传统物权、知识产权的特性。个人数据的财产价值不是简单的物理累加，而是来源于数据处理者（不限于数据加工者、数据利用者）等主体，基于对网络大量的个人数据的采集、存储、整理、开发、利用等多阶段“劳动”所产生的价值。总体而言，我国个人数据权属悬置使个人数据交易立法处于真空，限制数据主体交易，也导致个人数据交易过程中极易产生纠纷。

针对上述特性，学界存在个人数据赋权理论与反产权化理论两类观点。个人数据赋权理论源于洛克的劳动财产权理论，[4]该理论认为，个人数据源于多阶段的数据上的“劳动”。其指出，一个人通过对自己身体的劳动和双手的工作，可以正当地拥有由此产生的东西。只要他将任何事物从自然状态中脱离出来，并通过自己的劳动参与其中，便可使之成为自己的财产。[5]近年来，学术界就个人数据赋权的必要性、个人数据产权的归属以及个人数据成为财产权客体的可行性等诸多问题，展开了积极而富有成效的讨论。主要观点包括：龙卫球[6]认为，个人数据权利分为数据经营权（收集、分析、整理、加工）和数据资产权（占有、使用、处分、收益）；申卫星[7]认为，个人数据权利可以分为数据所有权和数据用益权（包含数据控制权、开发权、许可权、转让权等积极权能以及排除他人侵害的消极权能）；冯晓青[8]认为，个人数据权利包括数据访问权、数据用益权、数据公开权等，依数据生产、控制、流转等不同情况以及数据的不同类型而定……可见，个人数据的财产权利构建具有高度的复杂性。

反产权化理论认为，个人数据不应当赋权，因为“数据具有聚合性、关联性、场景依附性、非竞争性与非排他性等特征，确权无助于解决数据利用过程中的争议，将数据视为权益混同的聚合型财产，通过行为规制与数据治理实现数据公平利用，是更为合理可行的路径”[9]。上述观点旨在提出行为规制模式，取代赋权模式。另有学者认为，“数据确权只能采取权利束解决方式，这必然导致反公地悲剧的结果，阻碍数据的利用与共享”[10]，建议强化使用权而淡化所有权，侧重于个人数据交易流通。

（二）个人数据交易的数据信托纾解

进入21世纪以来，西方开始探索个人数据交易领域数据信托制度的作用。最早探索个人数据交易制度与市场之间关系的学者是肯Kenneth.C.Laudon，他于1996年在《市场和隐私》一文中建议将个人数据交予市场中处于中立地位的受托人管理。[11]而真正意义上的“数据信托”概念肇始于2004年Lilian Edwaeds在《隐私问题：一个合适的建议》一文中的创设性建议，其试图通过引入专业第三方来平衡数据主体与数据处理者间的利益。[12]由此，英国开启了数据信托理论的研究热潮，同时对我国个人数据交易领域产生了积极的影响。

我国多数学者对数据信托制度的引入持积极开放的态度，且起初多从个人数据保护层面论证数据信托的引入。2021年起，学界有关数据信托理论的争鸣逐渐从数据保护转向数据流通。在谋求个人数据保护的同时兼顾个人数据自由流通的必要性，这也是个人数据保护的国际基本原则。[13]有学者提出挖掘数据信托的制度价值，认为“数据信托相较于契约制、公司制、代理制等其他制度安排具有差异化优势，可以为数据要素市场运行机制提供较为完善的综合解决方案”[14]。还有学者认为，应借鉴英国数据信托模式，重塑信义义务范畴，并对数据信托进行合理设计。[15]事实上，学者们认为数据信托的优势在于，它能使数据主体产生更大的信任，从而使更多的数据得以流动。这主要源于，一方面，数据信托具备风险隔离功能，能充分保障数据主体权利。数据信托制度能让受托人处理信托财产所签订的合同，与数据信托合同本身隔离开来，使信托财产在后续开发利用中所涉及法律纠纷与数据财产纠纷不会影响作为数据权利人的数据主体权益；另一方面，数据信托具备降低谈判成本、实现复杂价值分配的作用。个人数据一旦进入交易领域，便面临多方数据合作的复杂价值分配，参与主体的竞争关系与数据的不确定性会一定程度上阻碍公平分配合作产生的价值。但信托制度的灵活价值分配结构和受托人的信义义务负担，可以帮助减少复杂数据交易与合作中的摩擦。

当下，无论是我国《数据安全法》抑或是《网络安全法》，均尽可能多地适用监管来约束合同自由。但是，公法本身并不能扭转私法中数据主体与数据控制者之间显著的不平衡关系。应在私法领域完成制度设计，适用信托制度，促使数据主体事前对个人数据的流动更具控制力，变被动为主动，而事后增加救济渠道、降低维权难度，提升数据主体的参与度与竞争力。

二、个人数据交易领域数据信托的政策需求与私法基础

数据信托作为一种新制度引入，是我国个人数据交易领域数据交易机制的有益探索，这可从政策需求和私法基础两个维度展开。

（一）数据信托契合我国个人数据交易的政策需求

第一，个人数据产权结构分置利于拓宽权利交易市场。“数据二十条”确立了构建多元数据权利分置的产权运行机制，明确了数据交易中数据资源持有权、数据加工使用权、数据产品经营权三种分置权利。事实上，“数据二十条”并未局限于上述三类权利，而是通过三种权利进行权利结构配置尝试，避免掉入数据赋权模式争议中。“数据二十条”还要求，突出数据加工使用权与产品经营权的利用与开发，建设数据产权登记制度等措施，促进个人数据的有效流通，为数据主体的数据权益和权利设立开放缺口。数据信托的引入，契合个人数据权利作为标的进入数据交易市场的政策需求，有利于建立健全基于法律规定或合同约定流转个人数据财产性权益的市场机制。

第二，个人数据确权授权机制兼容数据受托人制度。“数据二十条”要求，建立个人数据确权授权机制以促进个人数据合理利用。在充分保护个人数据主体享有合法财产权益的基础上，一方面“推动基于知情同意或存在法定事由的数据流通使用模式，保障数据来源者享有获取或复制转移由其促成产生数据的权益”，从政策上确立个人数据主体有权获取其许可被收集的个人数据利益；另一方面，“探索由受托者代表个人利益，监督市场主体对个人数据进行采集、加工、使用机制”的政策导向，迎合了个人数据信托制度的构建。可见，我国个人数据确权授权机制能够兼容受托人制度，可以此作为个人数据主体与数据收集者之间的平衡点。

第三，信托制度为个人数据托管业务提供信赖基础。为积极有效推进个人数据交易方式的多元化探索，依据“数据二十条”的框架性指引，我国个人数据交易市场应积极促进场内交易与场外交易融合发展，并尝试个人数据交易的创新试点。在个人数据交易领域，数据信托可为个人数据托管业务提供信赖的基础。数据信托可以受托人作为中介，为个人数据场内集中交易和场外分散交易提供低成本、高效率、可信赖的流通机制，并在数据交易所内外为买卖双方提供个人数据搜寻服务，降低信息搜寻成本，从而搭建双方的沟通与信用机制。在“数据二十条”明确提出“培育一批数据商和第三方专业服务机构”的前提下，数据信托体系下受托人可以作为第三方中介机构，为数据交易过程提供专业性服务，提升安全性保障。

（二）个人数据交易中数据信托的私法基础

自20世纪末伊始，英美法系国家的信托法律制度已经开始尝试将数据与信托结合，促进数据高效流转，以实现个人数据价值最大化。我国于2001年4月颁布《信托法》，将信托功能法律化，为信托制度运用提供了法律空间，但由于信托实践发展缓慢，还未能有效地释放信托的制度功能。尽管数据信托的初始设想是，以隐私保护为前提实现大规模数据共享，但其根本目的是实现数据价值的最大化。数据信托的优势在于，一定程度上反映数据主体法律层面的现实需求，因而应强化个人数据交易中数据信托的私法基础。

第一，信托意思自治原则能有效矫正个人数据主体的弱势地位。意思自治原则是信托关系中重要的指导原则。依据我国《信托法》第二条的规定，信托制度是在充分尊重当事人意愿的基础上管理或处分信托财产。个人数据主体面对数据处理者或数据控制者，往往被迫在格式条款上勾选选项，并以知情同意为条件换取个人数据利益。至于数据处理者或数据控制者如何利用或使用个人数据，个人数据主体往往不得而知，即无法知晓其披露的个人数据被用于何种目的。个人数据信托能有效平衡个人数据主体与数据开发者、数据利用者等主体间利益，矫正个人数据主体的弱势地位，真正实现个人数据主体有效表达其真实意思的目的。

第二，个人数据的非排他性与信托双重所有架构具有一致性。双重所有架构是信托财产和数据权利的共同核心。[16]数据的非排他性主要体现为高度可复制和易转让的特征，因而存在个人数据所有权难以界定的困境。在我国信托法体系中，处分信托财产的行为表达为委托行为，而非简单的信托财产转移行为。信托法体系下，个人数据信托财产委托行为极易与民事委托代理行为混同，而导致信托财产权属不清，但这为诠释个人数据信托财产的双重所有属性提供了空间。

事实上，信托法律关系成立后，表面上个人数据财产权归属于委托人，但实际上个人数据财产管理与处分的权利却由受托人享有。之所以赋予受托人可对个人数据财产进行专业性的管理与处分，是基于受托人获得了信托法授予的支配信托财产的私法自由空间，可利用其专业实现信托财产的最大使用价值。这种以信托财产为中心、以受益人最大利益为目的，名义上财产权归属于委托人、实际上财产权归属于受托人的双重所有架构，构成了个人数据信托的核心内涵，符合个人数据利用的根本目的。

第三，受托人的信义义务赋予个人数据主体以私法解决途径。个人数据主体与数据控制者之间存在多维法律关系。在个人数据安全的公法视角之外，从个人数据利用的私法视角看，个人数据控制者被许可访问，或收集个人数据的私法方式，主要为买卖合同、服务合同和无名合同，而实践中往往以支持数字服务合同或网络服务合同为主。但是，若将个人数据主体锁定为网络服务合同的相对方，则其维权途径仅为个人数据保护方式，或基于隐私权保护的主张，或基于数据处理者信义义务违反的主张。

从个人数据利用的层面看，信托法视野下受托人的信义义务将赋予个人数据主体私法解决的新途径。我国《信托法》第二十五条明确规定，受托人负有“履行诚实、信用、谨慎、有效管理的义务”，即受托人负有信义义务。个人数据信托以信托法为基础，理当受上述法定信义义务的约束，包括受托人的“忠实义务”和“谨慎义务”。不同于一般的网络服务合同，个人数据交易领域的网络服务合同的注意义务要求将受益人的利益置于首要位置，而忠实义务则要求禁止受托人从事与信托利益相冲突的行为，此忠实义务是信义义务的核心内容。依据我国《信托公司管理办法》第二十五条的规定，受托人（信托公司）出现利益冲突无法规避时，有义务向委托人、受益人充分披露信息或拒绝从事该项信托业务。除此之外，《证券投资基金法》还规定在信托受益人为数人时，禁止信托基金管理人不公平对待其管理的不同基金财产，以实现为各受益人公允处理信托。因此，以信义义务为基础构建的信托体系是一种有效信赖框架，能有效均衡多方主体法律关系。

三、个人数据信托契合我国传统的私法体系

学界一般认为，将传统信托制度引入数据治理，与信托当事人理论和信托财产理论等方面存在抵牾。[17]以信托法体系为参照系，从信托目的、信托主体与信托客体等方面，对个人数据信托在我国私法领域的兼容性进行阐述，有助于解决我国个人数据交易领域数据信托制度实现的规则桎梏。

（一）个人数据主体可以自主设定信托目的

在个人数据交易领域，数据处理者如何在国家没有强制要求的情况下，尝试以协商方式促成供需双方进行交易，是一个现实问题。数据信托作为一种促进个人数据交易流通的制度，应有充足理由去吸引个人数据主体与受托人建立信托关系，并将个人数据交付于其进行集体管理。信托除了必须服务受益人最大利益或合同约定的特定目的外，依据《信托法》第六条及第十一条的规定，设立信托需要合法的信托目的且不存在法定无效事由。因此，个人数据信托的预设目的必须符合上述要求，且由个人数据主体自主选定数据使用方式与使用目的，以此构成信托关系建立的信任基础，极力促成多方主体利益的有效实现。在信托法律体系的维护下，松散的个人数据主体可能会基于共同的利益或价值观，将其个人数据委托于受托人，受托人以对个人数据的分类、整合、挖掘、加工等方式，来促进数据的有效利用。在信托主体共同协商信托条件时，个人数据主体通常可以设定目标来表达委托权限，并影响其数据的使用，从而解决数据利用者在知情同意规则的限制下无法进行初始交易的困境。

（二）个人数据交易中数据信托主体的私法定位

个人数据交易领域数据的信托主体应当依据传统信托法的基础而构建，且这些信托主体基于促进个人数据利用之目的，而建立新的信赖关系与严苛的责任机制。数据信托主体契合一般信托主体的私法定位，即信托当事人一般包括委托人、受托人及受益人。

首先，个人数据委托人依法拥有私法保障的权利。个人数据主体以私法中意思自治为原则进入数据信托关系，享有《信托法》赋予的委托人的相关权利。当然，个人数据主体应先满足具备完全民事行为能力的主体资格，才能依法进入个人数据交易市场。依据《信托法》第二十条与第二十二条的规定，个人数据主体作为委托人在信托关系的正常运行中，首先应对信托财产的管理运用、处分及收支情况等事项享有知情权，并在此基础上，对违反信托目的或违背管理职责的处分行为享有撤销权。这些重要的私法权利不仅充分地保障个人数据主体的私法权益，而且促使其积极参与到个人数据信托中来，更有效地发挥个人数据交易的价值。

其次，作为专业财产权利管理主体的信托公司符合受托人资格。当个人数据主体与受托人建立起信赖关系后，受托人对其所获取的个人数据负有特殊义务，即信义义务。Jack M. Balkin认为，个人数据的受托人并非普通的与个人数据主体打交道的组织或个人，而是需要构建个人数据主体信赖关系的主体。这种信赖关系的搭建，应让个人数据主体相信受托人会尊重每个数据主体的隐私，并有足够专业能力或行为证明其不会泄露或滥用个人数据。[18]可见，受托人的义务来自其向公众所展示的业务类型以及客户的合理期望，但并非每个知悉个人数据的组织与个人都是受托人。受托人首先必须满足《信托法》及其相关法规的规定。我国《信托法》第二十四条虽然规定了具有完全民事行为能力的自然人和法人均可作为信托受托人，但依据《信托公司管理办法》的规定，自然人不得从事信托活动。可见，我国禁止自然人作为受托人从事营利性信托活动。作为专业的财产权利管理主体的信托公司，可以成为个人数据信托主体，从个人数据主体那里接受其数据财产的委托，并负有管理与处分数据财产的义务。信托公司的专业性体现在，它利用综合金融工具提供投融资服务来服务数据信托，同时具有健全的组织机构、信托业务操作规程和风险控制制度，可以作为中介机构有效提高数据的可见性与可信赖度。

再次，信托公司可以受托人身份纳入共同受益人。个人数据信托中的受益人是指，在数据信托中享有信托受益权的人。受益人可以是自然人、法人或者依法成立的其他组织。一般情况下，个人数据主体可以作为受益人，但信托公司能否以受托人的身份被纳入共同受益人的范畴，是值得商榷的。我国《信托法》第四十三条并未明确排斥受托人作为受益人的情形，仅限制受托人不得单独作为信托受益人。从功能上看，信托公司作为共同受益人参与数据信托是可行的。信托公司作为共同受益人，可以激励其更积极地参与到数据信托活动中，还可以规避公司利益与受益人利益的冲突，实现两者利益的有效平衡。

（三）个人数据访问权作为数据信托的私法客体

传统信托法体系要求，信托财产必须同时符合合法性原则、独立性原则与确定性原则。个人数据交易的核心内容是数据权利。“数据二十条”明确了数据权利是合法性财产权，《信托法》第七条确认了合法的财产权可以作为信托财产，因此，数据权利成为信托财产符合合法性原则。数据权利是否符合信托财产独立性原则与确定性原则，则需进一步论证。

其一，个人数据权利符合信托财产独立性原则。信托财产的独立性是信托制度的特色与优势。无论是依据英美法“双重所有权”观念，还是大陆法系“物债二分”模式来构建信托财产权，信托财产的独立性都是极强的。[19]我国《信托法》第十六条明确了信托财产的独立性价值，区分了信托财产与受托人固有财产。“数据二十条”所提出的数据资源持有权、数据加工使用权、数据产品经营权三种分置权利中，有的为数据主体所独享，有的为数据控制者或数据处理者所独享，也有的为数据主体与数据控制者共享。因此，在共享状态下，数据之财产权益其实是信托财产与受托人固有财产的混同，不具备信托财产之独立性。表面上，三种分置权利似乎让数据权属更为模糊不清，但实际上这种分置的产权运行机制不仅区分了数据来源与数据产品，同时也区分了数据来源者与数据处理者的权益以及权益范围。[20]当个人数据权利可以被区分界定，不会造成不同主体间财产混淆的情形下，个人数据权利应当符合信托财产独立性原则。

其二，个人数据权利符合信托财产确定性原则。数据权利的权属界定是信托财产归属的前提，若数据权属不清晰，更遑论信托财产的确定性。我国存在个人数据赋权理论与反产权化理论两类观点，这或许是我国在数据立法层面参照欧盟《通用数据保护条例》做法的结果。欧盟《通用数据保护条例》第四条第一项将“个人数据”定义为“信息”，然而，财产法领域并未对“信息”的使用与管理有过清晰表达，使其难以归入财产权法律体系。对作为载体的“数据”进行诠释，可以将其划分为三个层次：内容层，硬件层与虚拟层。内容层是一个集文字、图像、声音等信息的集合；硬件层的数据以二进制代码0和1的形式存储在某种硬件上；虚拟层是作为符号或者文件名/访问路径呈现给用户的文件，是个体用户可以访问和操纵数字文件内容的层面。可以发现，虚拟层反映了个人在接触到数据时所拥有的使用权或者说访问权，这种访问权并未在私法中被明确保护。若通过对个人数据的虚拟层访问路径进行赋权，赋予个人数据可转让访问权，可以规避数据所有权难以界定之困境，同时实现信托财产客体的确定，促进数据流通与数据交易实现。

值得注意的是，数据访问权作为信托财产的客体，其依据信托所产生的收益来源应仅限于初始个人数据，而不包括数据收集者加工处理之后的数据。基于充分保障数据处理者使用数据和获得收益的权利，保护经加工、分析等形成数据或数据衍生产品的经营权的原则，对数据主体可信托范围应当作出限定。以资源与劳动的关系类比，数据非消耗型资源，亦非可替代型资源，数据本身并不产生任何价值，除非加入相应劳动，而劳动成果应归属于劳动者。即依据《信托法》第十四条的规定，受托人基于对信托财产的管理而取得的财产应当纳入信托财产，信托公司在数据信托框架下的数据处理结果应当纳入相应的信托范围之中。

四、个人数据交易领域数据信托的私法运行模式

数据信托理论历经十多年的发展，并未在我国形成统一的运行结构。如何确定个人数据交易领域数据信托的基本运行模式，并获得私法保障，成为我国数据信托制度构建的基础。目前，国内外关于个人数据交易领域数据信托运行机制的基础研究主要包括合同模式、公司模式和公共模式等。这三种模式有各自的优势与缺点：其一，合同模式是指，数据主体与数据控制者通过订立合同，约定数据信托的目的以及各方权利义务的方式。中航信托与数据堂订立的我国首单数据信托产品，即是采用此种模式。该模式的优点在于，既可适应不同的数据信托的需求，又可相对便捷地更改运行规则，节省运行成本。该模式也存在明显的不足，即一方面必须界定合同形式，以便为签署双方提供公平利益；另一方面，任何希望访问数据的第三方都必须另外与每个数据提供方达成协议，再将数据汇集在一起满足第三方数据使用者的需求，因为合同模式意味着没有数据集体管理功能，依赖于每一个数据来源者和潜在数据处理使用者的自主汇集。其二，公司模式是指，由公司或合伙企业作为受托人管理个人数据，并承担相应责任的一种信托方式。英国OpenCorporates公司的数据信托方式是该种模式。[21]该模式的优点在于，可以公司名义持有数据资产、运营数据权利并承担有限责任。该模式的缺点是，公司作为数据信托的主体既要对信托受益人的利益负责，也要对公司利益负责，存在利益冲突的可能。其三，公共模式是指，由公共监管机构制定数据信托的标准或规则，并执行该规则的信托方式。[22]该模式的优点在于，可制定一个适用于所有数据信托的统一标准规则，消除对数据信托的不信任感。缺点是建立这样一个监管机构并不容易，且管理数据信托的成本高昂。

我国个人数据交易领域数据信托的运行机制不管采取哪种模式，都应注意下列问题的解决：一是如何让数据信托集体代表数据主体比其他数据控制者更具优势；二是如何在数据主体与数据控制者之间预设信托主体；三是如何避免受托人利益与其代表的数据主体利益之间的冲突。

综合而言，我国个人数据交易领域数据信托可采混合模式，即由数据主体与信托公司以合同方式约定数据信托，并以信托公司作为受托人来管理数据，以公共监管机构执行信托行为监管的信托方式。主要理由包括：第一，在遵循信托关系意思自治的前提下，确保数据主体与信托公司间通过合约方式产生稳定的信托信任，达致共同的信托目的，并避免数据主体利益与信托公司利益之间发生冲突。第二，数据信托关系的核心在于，受托人帮助委托人高效便捷地进行个人数据交易。《关于规范信托公司信托业务分类有关事项的通知（征求意见稿）》对我国目前有关信托公司信托业务分类作出明确规定，提出数据分类分权机制与信托业务分类，要求数据主体针对不同类别的数据来甄选信任的信托公司作为受托人，以保障信托公司与其代表的数据主体利益之间的良性竞争。第三，在个人数据控制者能够依照信托合同目的约束使用个人数据的前提下，数据控制者能够安全便捷地访问数据，激励更多的主体参与到数据信托中，有利于实现个人数据的广泛开发与利用。

综上所述，个人数据具有一定的财产价值，数据信托为个人数据在公法保护之外提供了另一种私法救济方式。在“数据二十条”的指导下，数据信托作为全新的制度引入，不仅是对个人数据要素流通与交易管理机制的有益探索，而且是间接促成我国信托法律制度在数据保护与数据交易相互作用下的一次嬗变机遇。从信托目的、信托主体与信托财产等方面进行分析，可以发现，数据信托适用于我国个人数据交易领域，具有法理上的兼容性与规范上的可行性。在数据信托的运行结构选择上，基于意思自治、高效交易及便捷访问数据等因素考虑，建议采用混合模式。面对我国个人数据要素流通与交易的现实需求，如何缓解数据与信托存在的理论适配性与实践适用性的张力，积极推进个人数据交易，有更多的理论与实践问题值得进一步探索。

注释：

[1]林洹民.个人数据交易的双重法律构造[J].法学研究，2022，44（05）：37-53.

[2]邢会强.数据控制者的信义义务理论质疑[J].法制与社会发展，2021，27（04）：143-158.

[3]冯果，薛亦飒.从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路[J].法学评论，2020，38（03）：70-82.

[4]申卫星，李夏旭.个人数据所有权的赋权逻辑与制度展开[J].法学评论，2023，41（05）：114-128.

[5]约翰·洛克.政府论·下篇[M].叶启芳，瞿菊农，译.北京：商务印书馆，1964：18.

[6]龙卫球.数据新型财产权构建及其体系研究[J].政法论坛，2017，35（04）：63-77.

[7]申卫星.论数据用益权[J].中国社会科学，2020（11）：110-131+207.

[8]冯晓青.数据财产化及其法律规制的理论阐释与构建[J].政法论丛，2021（04）：81-97.

[9]丁晓东.数据公平利用的法理反思与制度重构[J].法学研究，2023，45（02）：21-36.

[10]周汉华.数据确权的误区[J].法学研究，2023，45（02）：3-20.

[11]Kenneth.C.Laudon， “Markets and Privacy”[J]， Communications of the ACM，1996： 92-104．

[12]Neil Lawrence. Data Trusts Could Allay Our Privacy[J/OL].（2016- 06-03） [2024-05-01].https：//www.theguardian.com/media-network/2016/jun/03/data-trusts-privacy-fears-feudalism-democracy.

[13]付玉明.大数据时代个人信息的刑法保护——基于日本法的比较分析 [J].国外社会科学，2022（05）：58-71.

[14]钟宏，袁田.数据信托的制度价值与创新[J].中国金融，2021（19）：80-81.

[15]李智，姚甜甜.数据信托模式下受托人信义义务之规范[J].学术交流，2022（02）：27-43+191.

[16]窦冬辰.一物一权视角下信托财产双重权利构建[J].科学·经济·社会，2019，37（01）：99-106.

[17]蔡丽楠.数据信托参与数据治理：理论逻辑与实现机制[J].金融评论，2022，14（01）：66-79+123.

[18]Jack M. Balkin.Information Fiduciaries and the First Amendment[J].U.C. Davis Law Review， 2016， 49（04）： 1183-1234.

[19]王舒.论信托财产的独立性——兼析《信托法》第16条[J].中国地质大学学报（社会科学版），2002（03）：75-78.

[20]王利明.数据何以确权[J].法学研究，2023，45（04）：56-73.

[21]Johan David Michels， Christopher Millard.Mind the Gap：The Status of Digital Files Under Property Law[R].Queen Mary University of London， School of Law Legal Studies Research Paper， No.317/2019， 2019.

[22]翟志勇.论数据信托：一种数据治理的新方案[J].东方法学，2021（04）：61-76.

*基金项目：国家社会科学基金一般项目“网络数据知识产权保护与治理研究”（项目编号：21BFX100）。

作者简介：刘斌，中国计量大学法学院副教授，浙江杭州，310018。

Private Law Construction of Data Trust in the Field of Personal

Data transactions

LIU Bin

Abstract：The effective realization of personal data exchange has always been controversial. The informed consent rule and the suspension of personal data ownership restrict the transaction of personal data subjects， but the data trust provides a useful private law attempt for personal data transactions. Through the analysis of national policies and trust law， it can be seen that the data trust system not only caters to the policy needs of personal data transactions in China， but also conforms to the private law basis of autonomy of will and fiduciary duty of trustees. The data trust system in the field of personal data transactions is compatible with China's private law system， and the right to access personal data can be used as trust property to encourage data subjects to participate in data trusts. Therefore， in the selection of the private law operation mode of data trust， it is recommended to adopt a hybrid model based on factors such as autonomy of will， efficient transaction and the purpose of the trust contract.

Keywords： Personal data; Data trust; Trust law; Private law

（责任编校：杨瑜娴）