论我国公共数据信托的法律权能

摘 要：公共数据开放利用是为从商业利用中释放公共价值。随着我国公共数据规模的累积和数据处理要求的提高，需要进一步区分公共数据资源的价值及其实现机制，明确公共数据权属有助于确保公共数据的开放、共享和有效利用。在数据治理中引入信托制度，根据数据主体构建数据分类分级确权授权使用模式，能够在保障数据安全的前提下提升公共数据利用效能。公共数据信托基于所有权与控制权的分离，通过利用独立第三方机构改变数据控制者与数据所有者间的不对等关系，在数据存储和利用中确保隐私和数据安全。由数据控制者作为委托人，并以数据财产权为信托标的作为数据信托的结构，将公共数据的财产性权益划分为所有权、使用权和收益权等具体权利。明确信义法律关系的构成条件和信义义务的内容，形成基于数据受托人信义义务规范的公共数据治理范式。

关键词：公共数据治理；数据权益；数据产权分置；公共数据信托；信义义务

作者简介：袁梓旋，中国政法大学民商经济法学院博士后（北京 100088）

DOI编码： 10.19667/j.cnki.cn23-1070/c.2024.06.013

公共数据作为一种重要的数据类型，在数字经济的发展中具有重要作用。就公共数据而言，公共部门代表国家行使数据控制权，有权通过意定方式授予其他主体数据使用权限，同时，公共部门也负有向社会公众提供公共数据的义务。目前，理论界对公共数据的概念、划分标准、权属界定、授权运营模式等已有深入讨论，但我国《数据安全法》和地方性法规均未对公共数据所有权作出明确的规定，理论界对数据所有权归属也存在很大争议，认为传统财产权理论难以充分解释数据权属问题。对公共数据权属的界定需突破传统财产权理论，将其视为一种新型“公物”，作为财产权的客体存在。为更有效地推动公共数据治理，宜将其财产性权益细化为所有权、使用权和收益权三类具体权利。而公共数据的分权治理在逻辑上与公共数据信托具有契合性，借鉴国外公共信托理论，基于信托关系中所有权与控制权的分离，通过利用独立第三方机构改变数据控制者与数据所有者间的不平等关系，在数据存储和利用中可以确保隐私和数据安全。将信托制度引入数据治理中，可以突破“互信难”这一关键障碍，实现数据使用的实践价值。本文通过分析公共数据权益的构成，明确相关利益的公共数据资源及其主体，以实现公共数据的有效利用与保护。基于公共信托理论的逻辑，进一步厘清在信义法律范式下如何构建公共数据信托模式，并回应在公共数据信托模式中如何实现公共数据治理。

一、明理：公共数据的法律权益展开

（一）公共数据的权益结构

从词源上考察，数据通常被定义为数字或信息，数据是信息的载体。①公共数据是行政机关、具有公共事务管理职能的机构、社会组织、企业在履行公共管理、公共服务职能、行政委托职能、行政合同义务时产生收集的数据，以及包括公民个人在日常生活中产生的具有公共性价值的数据。根据《民法典》第127条规定，数据具有权利性质，应当受到法律保护。公共数据作为一种客观存在的无体物，因其公共属性被视为具有权利属性的特殊“公物”。大陆法系国家按照用途，将物分为公物和私物。②虽然我国法律没有公物的规定，我国有学者曾将公物的范围分为三种： 一是作为传统公物的有体物，包括动产/不动产等；二是适应社会发展的新型公物， 如行政信息等；三是因传统财产概念的扩张而扩张的公物， 如公共知识产品等具有财产价值的公权利。③公共数据的公共属性决定其应当服务于公共目的，在此意义上，公共数据应是适应社会发展的一种新型公物，应当具有财产权属性。对公共数据财产权属性的认识，建立在将公共数据作为具有独立所有权和使用权，且具有较高的经济社会价值，宜被视为财产权的客体之一。《民法典》第127条虽然未对包含公共数据在内的数据财产属性作出明确规定， 但是采用了准用BDiq0HMhngFzDU+06mzIzmsupYSROwb384ljes2qMaQ=性规范，认定数据和网络虚拟财产的并列地位，表明了公共数据的财产权属性。

在法律层面上，公共数据作为一种特殊数据资源，不仅涉及信息内容，也涉及权利问题。为促进数据有效流通，提升社会公共资源的合理利用，需要研究公共数据公开后如何建立合法的商业利益关系，也就需要首先对公共数据公开之后的数据产权进行界定。我国目前对公共数据开放利用的研究集中在公共数据国家所有理论和授权运营理论。有观点认为，国家所有应当兼具“制度＋权利（力）”的双重所有权，④由于公共数据并非传统物权的客体，作为一种特殊公物，其所有权不能由私主体通过契约约定，而由国家作为全民资源的受托人所有。国家这一抽象主体概念经由全民委托成为公共数据资源的受托人，但作为抽象主体的国家需通过政府具体运营管理公共数据资源。⑤

确立公共数据所有权是保障公共数据使用权和收益权有效行使的基础，公共数据权益分配的前提是公共数据的所有权为国家所有。我国目前缺乏对公共数据利益和数据产品权益归属的界定，公共数据收益权是以对公共数据的持有和利用为基础的一种经济利益享有权。将公共数据的使用权归属于全体公民已是共识，但公民要享有对公共数据的使用权还须满足一定条件，公民只有在具有相关公共数据合法使用权的前提下，才能够对公共数据进行进一步加工、分析及利用。对于未通过合法渠道获取的公共数据，公民不享有使用权。⑥公民行使公共数据使用权时，也应对其适当限制。一是须明确界定数据使用范围，即使用公共数据时不得超越法律、法规和合同约定的范围。二是负有安全保障责任，确保数据的安全性，保障用户对可能危害公众利益、危害国家安全的信息采取及时必要的防范措施。⑦在公共数据处理、分析、使用和交易过程中，数据使用者也会产生一定的经济利益。我国没有完整的数据要素利益分配规范，在实践中有一定探索。对于公开后的公共数据价值的利益分配主要基于如下考虑：公开数据的目的是为了商业应用，这类数据公开是数据开发主体实现商业营利的方式。由于目前公共数据库尚未打通，特定事项数据的公开没有统一机构，而是各地政府部门和授权单位根据各自掌握的数据情况，采取合理合法的方式选择公开。而司法处理中对于数据收益分配的判断思路，则是在政府数据融合利用后各方收益的分配比例原则上应按照市场参与主体的贡献程度，包括投入的成本与产生的价值之间的比例。从信息安全与权利保障角度则秉持“谁收集、谁开发、谁收益、谁保护、谁负责”的数据安保原则。在数据生产阶段，基于收集、存储、加工和使用中的成本投入，数据开发者应享有增值数据的收益权，但为避免市场垄断，对其收益权限应适当限制。在市场交易阶段，运营方应在法律规定的范围内与开发方协商收益分配。在市场消费阶段，信息主体在数据产业链中的作用和价值不容忽视，集合化后应享有收益权，但此收益并非直接的金钱分配，可通过普惠性补贴的形式实现。由此，关于数据公开后的具体使用、权属规则、利益分成等实现方式，应遵循可协商的原则以确定收益权利的归属，对于某些特殊的公共数据，其受益主体应该明确规定，不应有自行约定的空间。

（二）公共数据具有财产权属性

关于公共数据的权益性质及其归属问题，法律认定并不明确，学界也有不同看法。①数据产权与数据财产权是两个不同概念，数据产权是在交易或者合同约定基础上产生的权利，而数据财产权则是由数据产权在转化后形成的一种中间性权利。数据产权包括所有权、收益权和使用权；而数据财产权则包括收益权和使用权。数据交换的本质是转让数据产权。公共数据作为新型财产，由数据存储权、数据使用权、数据收益权和数据处分权构成。公共数据本身又具有公共性、公益性，其权益的行使不同于作为民事权利的其他数据权益，公共数据无论是对权益的确认还是共享与开放，都须严格依据法律法规的规定进行，不能随意以市场化方式进行交易。因此，对于公共数据权益的性质探讨，无论是大陆法系的物债二分理论，还是英美法上的“对物权/对人权”理论均无法合理解释数据权益的构造。来源于霍菲尔德（Wesley Hohfeld）的权利束理论②分析认为，财产权的本质不是人对物的关系，而是人与人之间的法律关系，是由一系列复杂权利构成的关系集合。公共数据产权制度与物权的绝对控制权和排他性质形成对比，其核心焦点在于对公共数据财产权益如何分配。基于物权法律关系中物与财产概念的区别，物并不固有权利属性，而财产则代表立法赋予的权利和价值。公共数据的价值实现依赖于与其相应的公共数据财产权，作为与财产概念相符的资源具有财产属性。同时公共数据配置所产生的权益主要体现为一种公共利益，广泛分配于社会各群体，因而应被视为公共财产。公共数据财产权权益在利用的不同阶段具有不同归属，构建公共数据财产权，应考虑确定相关方相关利益，确立权益内涵以及行权方式，从而构建公共数据利用权益与主体的匹配关系。在公共数据公开和交易时，须建立公共数据产权流转（数据交易）制度，并应当界定公共数据增值后的所有权归属，由此产生公共数据收益权的概念，③此概念也可以看作公共数据财产权的一部分，尤其适合解决公共数据的二次增值的权属问题，从而以此平衡与鼓励公共数据的开放、开发与流通价值。

2022年12月，中共中央、国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》（简称《数据二十条》），重点强调对数据产权分置及公共数据汇聚共享，并保障公共数据供给。除了《数据二十条》，我国已经颁布了多部地方性法规及条例，对公共数据授权运营作出了原则性规定。通过确权授权实现公共数据开放利用的价值。④ 公共数据由国家机关及公共+wF+uck9PUxqrt+ybISsLQ==服务机构作为公共数据管理者，涉及国家行政因素。因此，公共数据管理者需严格遵守共享开放规则，不得随意决定使用权限及费用。《数据二十条》将数据分为公共数据、企业数据与个人数据，并提出建立数据分类分级确权授权制度，其中产权分置制度强调权利分解，推动数据的权能分离，有效实现数据流通和利用。①确权的目的在于保障利用，对数据而言，其利用方式越多，越能体现数据价值。判断公共数据是否属于公共财产是公共数据管理权的权能基础，作为承载公众权利和公共利益的财产，我国《民法典》第323条规定，用益物权人依法对他人所有的不动产或动产享有占有、使用和收益的权利。借鉴这一条款，可将数据的使用和收益权视为用益物权概念的延伸，即包含数据开发和再利用权的收益权。对于政府公开的公共数据（基于公开协议或行政委托而提供），企业对这些数据享有合法的占有权，符合《民法典》第458条对有权占有的适用规定。因为公共数据的占有和开发行为本质上属于有权占有，通过合同产生的占有和收益权则需遵循合同约定的规则。公共数据资源经过开发释放出了自身的市场价值，其数据要素也通过公开数据的方式间接地实现了市场化价值。基于此，在数据要素市场化配置的制度构建中，公共数据的开放共享更加关注公共利益的实现。

二、明辩：公共数据分权治理与数据信托的兼容

（一）公共数据信托的归因——信托权利逻辑与数据产权分置的适配性

“权属决定流转”的理念曾引发我国某些地方立法讨论是否将公共数据定性为国有资产。公共数据的归属及处理不应被私人独占或垄断，但部分私主体控制的数据由于其非排他性和处理的强外部性也具公共属性。即使公共数据被界定为国有，其价值创造的多个环节中仍然需要私人主体的参与，所以法律规范仍需为私人设定权利。例如，个人拥有要求公共机构更正数据错误的权利，企业在获得授权的数据处理中享有一定的自由等，凭国有定义并无法明确权利边界。有学者对此提出通过公共信托（public trust）②规则构建公共数据的权属结构。公共信托理论认为，国家作为宪法主体代表全体公民行使权利，合理解释了我国“国家所有，即全民所有”的宪法规范。③通过国家形式所有权（管理权）实现全体公民对公共数据资源的权益。将公共数据信托的管理权与所有权区分，旨在基于民主原则保护和合理利用公共数据，防止国家与全民利益的背离。公共信托的信托财产由国家所有，但国家在使用与处置信托资产时要遵循比一般国有财产更多的限制，承担维护全民公共资源的责任。这种公共信托在美国多由司法判例创制，用于维系自然资源等的开放性，拒绝私主体独占，要求国家事前控制和事后监督确保资源用于公共目的。④公共数据信托的构建是将数字经济中的数据在法律层面纳入公共信托之中，由国家作为受托人管理，并依据既定的用途限制处理，确保数据的公共属性和用途。公共数据的内在公共性与公共信托财产的特性高度一致，即公共信托理论对财产权能的分离理念同《数据二十条》提及的产权分置制度目标呈现出了路径上的相似性。

相较于“赋权—维权”的数据治理模式，“委托—受信”模式下的数据保护聚焦于数据治理，要求数据处理者承担相应义务与责任，旨在对数据处理者在处理数据时作出的行为进行规范，加强对数据主体权益保护救济的同时兼顾合理的数据处理行为。公共信托理论认为，国家与全体公民之间关于公共数据管理是一种信托契约。⑤根据这一理论，行政管理部门或授权机构作为国家代表，承担受托责任，而全民作为委托人和受益人，享有信托权益，并通过契约规则实现权利救济。本质上，公共数据信托是管理公共数据的协议，其核心在于委托人与受托人之间的信任关系，这是信托成立的关键条件。与私法上的信托关系不同，公共数据信托基于法律拟制，在委托人与受托人之间形成了一种社会契约，①这种拟制契约下，公共数据信托并不设定具体的侵权场景，而采取灵活的义务标准，以确保行政部门将受益人的利益放在首位。政府行政部门依据契约对公共信托资源持续监管，以公共信托的利益为目标，行使一系列特殊权利。此外，公共信托理论为公众对公共数据的保护和对数据滥用的监督提供了法律依据。②法律为行政部门设定了最高的信义义务标准，防止其在数据管理中产生利己或机会主义行为，维护社会公众与行政部门之间的权益平衡。

在信义法律关系中，信托财产是信托关系的核心，③受托人对特定事项的管理权限是实现信义功能的关键。受托财产不需完全符合传统信托法对财产性和登记的要求，而是在设定的范围内最大化地行使管理与处分权。公共信托既包含行政管理的法律关系，也涉及国家与私主体之间的权益平衡，国家作为公共数据的受托人由行政部门代表对全民负责，公共数据信托重塑了公共数据信托主体之间的权利义务，为国家确立了一种具有财产法意义上的义务和职责，④有助于实现公共数据要素价值且保障全体公民实现对其所应当享有的权益。在公共数据信托理念下，为避免公共资源的使用进入无序状态或被少数人独占控制，需要将其委托给国家加以管理以保障每个人均有权合理使用公共资源。信义义务是受托人应当以受益人的最佳利益为考量，并积极、勤勉地履行与之相应的义务，其核心本质在于利他性。⑤ 因此，行政部门代表国家管理公共的权利来自公众委托，受托人需履行信义义务，保障数据使用符合公共利益。信托理论支持“所有权—用益权”的权属结构，界定收益权能单独配置。双层信托结构强调数据主体参与甚至主导收益分配，提升其在现有分配中的地位。信托法中受益权与所有权的二元分离与数据权利束理论同源，源自霍菲尔德主张的现代分析法学中的财产碎片化理论。此理论突破了传统所有权的绝对地位，通过剩余权的设定和权能结构约束所有权与权利束中各权利束之间的⑥独立性。公共数据权利应具备一定的独立性和确定性，通过合同或技术手段实现事实上的排他性，构建不同权能分离的数据权利结构，满足受托人的管理和处分需要。《数据二十条》当中提出建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制，在公共数据受托人模式下，行政部门享有数据资源持有权，由数据处理者享有数据加工使用权，符合信义法下的权益配置要求。

（二）基于数据控制者受信的公共数据信托结构

在公共数据管理中，大致涉及四类主体：公共数据开放主体、数据主管部门、数据应用主体（包括授权运营机构和商业利用主体）以及客户。⑦其中公共数据开放主体指采集、生成公共数据的行政部门和事业单位，由数据主管部门统一管理开放平台。平台可直接向商业主体开放公共数据，或授权给运营机构向社会主体开放。而商业利用主体的客户则是通过产品或服务交易与之形成关系的交易对方。这些数量庞大的客户在广义上构成了社会公众。《数据二十条》强调完善数据要素市场化配置，目前我国公共数据授权运营面临数据孤岛、交易成本高、利用率低、监管不健全等问题，难以实现规模效应和市场化开发。本文认为可以引入英国的第三方数据信托模型，①将其应用于公共数据治理。第三方数据信托由公共管理机构设立，独立管理和处理公共数据，实现公私合作。在第三方数据信托模型下，公共数据信托设立主体的具体构成为：委托人和受托人分别对应的是服务组织与数据托管机构等主体，受益人包括公共管理和服务机构以及广泛社会公民。公共数据信托的受益人主要是全体公民，公民想要获取公共数据信息可以通过平台查询，免费使用相关数据产品和享受公共数据服务。公共服务机构和行政管理机构属性较为特殊，可以作为委托人也可以是受益人。概言之，在公共数据信托结构中，受益人可分为两类：一是公共服务和管理机构，这些机构既是委托人也是受益人。第三方数据信托机构加工公共数据所得产品可进入交易平台，收益归公共机构，信托机构从中提成作为报酬。二是不特定的社会公众，所有公民可通过公共数据平台依法查询、免费使用公共数据产品和服务。这种广泛性体现了国家所有权的公共属性，保障了公民的公平利用权。

公共数据收集时，行政部门能够获得或生成公共性的源数据，因此在管理或数据共享时对行政部门的信义义务需单独厘定。由于数据收集之时公众无法直接行使数据权利，由行政部门代管，行政部门应以公共利益最大化为目标，审查数据来源的合法性和正当性，确保行政数据具备合理的基础，并制定多维度、多层次的评估要素，明确行政数据的获取等级和标准。同时，各数据相应部门有法定开放的共享义务，应保持互通，对未履职导致治理受阻的责任主体可依法处罚。在公共数据管理过程中，公共数据信托需要行政部门负有为了社会公众的利益对行政数据进行积极、妥善管理的义务和责任。行政部门对公共数据的支配权本质上为一种管护义务，鉴于公共数据的独特性，有必要制定并公布权利清单，内容涵盖职权范围、法律依据及责任主体界定等，以确保透明度，预防权力滥用及不当操作的发生。在数据流通阶段设置分类分级保护制度、制定举证责任倒置规则与明晰责任判定问责机制等。信托财产的关键是基于公共数据所得到的财产权益，并非公共数据本身。建立公共数据信托时，不能将所有公共数据都纳入其中。在优化数据分级分类规则的基础上，对公共数据进行分类，对符合条件的公共数据可以设立信托，但应限制其公开程度；在设立公共数据信托的过程中，不能把公共数据财产权作为标的内容，同时对国家安全、公共利益等存在潜在危害的公共数据应当被禁止。对于公共服务机构或行政管理而言，数据处理能力直接影响管理效果。为了提高数据挖掘和利用价值，确保第三方托管机构具备相应资质，或采取共同委托的方式处理公共数据，委托人根据自身实际需求选择合适的第三方数据管理机构，双方签订信托协议，明确双方的权利和义务，受托人根据委托人的要求，对公共数据进行管理，委托人有权利掌握公共数据的具体管理情况，受托人需要定期向委托人提供数据管理报告并作出解释。《数据二十条》中第10条规定要培育数据托管等第三方服务机构。第三方数据信托机构在数据管理过程中，按照信托法律规范对公共数据进行处理生成数据产品。如果受托人在管理公共数据的过程中发生违法行为、违反信托协议、或有失职现象，委托人有权按照委托人的实际需要和委托合同的约定变更受托人。因此，在选择第三方数据机构时，需综合考虑确定受托人的准入门槛，使用透明公开的程序和选拔标准，公共数据的相关信托申请机构需具备一定的数据处理能力与评估能力，包括数据处理、存储、分析和安全维护等方面的评估，提高筛选结果的可靠性和公平性。还应通过签订协议的方式明确数据管理活动权限，这类机构应当按照委托人给出的要求，在符合法律规定的前提下可进入数据交易平台，其间所得各项利润归该公共服务机构或行政管理机构。

此外，第三方如何确保受托人在公共数据交易时能够实现对数据的有效控制是重要问题。公共数据资源较为特殊，可以复制且存在明显的非排他性，对于受托人而言，无须对数据进行物理层面的控制。从交易实践看，将公共数据库中特定权益以开放使用的形式给予其他人在技术层面是可实现的，即公共数据收集者在保持对数据占有状态的前提下，将数据授权给数据委托人，使其能够对数据库中的公共数据直接访问，并在不当行为发生时采取必要紧急措施，如此可在无须转移储存介质的情况下实现数据控制权的分离。目前开放数据接口的应用主要针对于公共数据使用权层面，只要通过程序接口进入相应的管理页面就能够获得相应的管理权，此种行为在法律层面如何界定存在争议。从公共数据收集者的角度，公共数据收集和处理者的劳动投入是为获取新增利益，因此评估这些主体在公共数据使用中的正当性之时，其行权方式也应被适度监督，公共数据受托人应代表数据来源者对收集和处理者加以限制。公共数据信托应由公共管理和服务机构或专门监管机构负责，并评估公共数据的使用是否符合信托目的和安全要求，同时，也可畅通公众评价和投诉渠道，增强透明度和可信度，提高公众对数据信托机构的信任度。

通过上述，受托人接受委托人的委托对公共数据进行管理，不仅要符合法理构造，更需要增加技术可行性，从而实现数据来源主体与数据收集及处理者之间利益的有效平衡。公共数据受托人在负责管理直接由数据收集者保管的数据之外，也可以通过控制这些数据，在数据交易中起到中介的作用，对公共数据交易中数据内容予以合理化授权。根据实际需求选择合适的交易模式，在数据完成交易后获取数据的主体在接收来自数据收集者提供的数据后，受托人享有的合法管理范围不会延伸到获取数据主体上，所以扩大受托人对公共数据管理的权限范围，保障公共数据的完整性与可靠性，需要根据公共数据交易的实际情况来设计构建相应的介入路径。受托人在公共数据收集的过程中可以通过交易平台完成交易，并将交易平台获得的数据和受托人所管理的公共数据相融合，形成三方交易模式。对于受托人而言，公共数据在相关发布平台进行发布时，需要合理设置授权权限，明确数据原始授权范围，以此保证受托人在交易双方违规使用公共数据、损害数据来源主体利益时具有追责的法理正当性。

三、明确：公共信托模式在公共数据治理领域的法律功能

（一）本土化公共数据信托的逻辑

现代信托法理论认为受托人义务包含忠实义务和谨慎义务，我国没有普通法或衡平法的概念，我国信义义务主要参考美国模式，包含忠实义务和注意义务两项内容。我国《信托法》第25条对忠实义务的规定较为清晰，但对谨慎义务仅有原则性规定。①《 信托法》的信义义务属于受托人的绝对义务，谨慎义务中善良管理人的注意职责高于现有法律规定中的数据保护义务。美国为公共信托理论代表，联邦法规定政府数据为全民共有的公共资产，政府基于信托关系管理，全民共享其利益。②公共数据信托源于个人与公共利益平衡，涉及公法法律关系，为国家设定了具有财产法意义的职责。其重构了公共数据信托主体的权利义务，国家作为公共数据的受托人由公共部门代表对全民负责，在享受数据共享收益的同时承担义务，公共部门因此受托管理数据，负有控制、管理和保护职责，而受托人负有谨慎、忠实的信义义务，确保数据使用符合公共利益。换言之，公共数据资源上承载着全体公民的信托利益，国家对公共数据的管理既是权利也是职责且不得放弃，公共部门代表国家负有控制、管理和保护公共数据的义务和责任。公共部门履行信义义务的行为受到公众知情权、参与权、监督权等权利的限制和监督，在公共部门履行受信行为违背了善良管理人的义务，或滥用权力、或不能公平地对待多数受益人时，全体公民有权追究其违反信义义务的责任。

公共数据在管理运营中的各方权益主体也符合信义法律关系的相关特征，表现为：其一，数据主体对数据处理者表现出高度信赖，信义关系的基础是信赖关系。①数据主体对数据处理者的信任主要体现在希望其保障数据安全并确保数据主体的合法权益得到有效保护。其二，数据主体与数据处理者之间的关系存在不对等性。一方面，数据处理者具备专业技术优势，能够高效处理数据；另一方面，数据处理者处理信息的效能较高，精准性较强。②数据处理者很有可能在处理数据的过程中作出某些损害数据主体权益的行为，而获取不当利益。其三，在对特定标的物进行处理时，按照现行法律要求受托人可依法行使自由裁量权，这也是信义关系的典型特征。公共数据中涉及的个人信息，其数据主体是个人，在其数据信息被收集和处理之后，就失去了对相关数据的控制力。因此在个人数据信息的利用上，数据处理者有自由裁量或者是控制力导致权利失衡，需要从法律层面规范数据处理者的行为，限制其权力，这和信义关系有较高的契合度，在此情况下产生的信义法律关系具有正当性。信义关系中，忠实义务要求数据处理者始终考虑数据主体的最佳利益，不得采取任何对数据主体不利的行为；注意义务则强调数据处理者应积极履行职责，尽力为数据主体争取更大的利益。因为忠实义务的规范主要体现在“不得”“禁止”等禁止性要求，意在确保受托人承担法定化和类型化的消极义务。③在实际应用中，对公共数据处理者忠实义务的要求更高，可归纳为以下要点：

第一，公共数据处理者在收集和处理数据信息时，不得损害数据主体的权益。法律明确禁止数据处理者在未经数据主体同意的情况下过度收集、泄露或分析其数据，不得忽视数据主体在决策中的意见，或进行信息骚扰和操控等行为。这些法律规范的核心在于保障数据主体的合法权益。在忠实义务下，数据处理者的义务不仅包括现有法律法规规定的内容，也包含尚未明确的义务，以及随着数字技术发展出现的新型数据保护义务。

第二，公共数据处理者的数据收集处理行为不得超出数据主体的合理预期。为了更好地保护数据主体的权利和利益，增强其与数据处理者的信任度，数据处理者的处理行为应控制在一定合理范围内，不得超出合理范围的阙值。④海伦·尼森鲍姆的场景理论强调保护数据要从功能、主体角色、数据传输的发送者和接收者以及具体需要遵循的相关准则等几个方面。⑤忠实义务需要将场景理论的准则与数据处理相结合，考虑相关性准则包括执业水准、具体的业务模式、数据类型、主体资质等因素。场景不同采取的数据处理方式不同，从收集行为角度而言，这类行为的合理限度应当是建立在不影响和损害数据主体预期与利益的基础上。信义法律框架下数据处理者对于数据收集处理的自由裁量权，本质上是数据主体对于自身数据权利的让渡，而处理者在运用这一部分让渡的数据时，应首要考量数据主体的利益最大化。所以，以善良管理者的责任为标准来判断受托人是否尽到了应有的注意义务更适当。数据主体行使数据权利的前提是对数据收集处理活动的充分知情和了解，注意义务项下最核心的是数据处理者的告知和披露义务。数据处理主体的公开数据义务并不仅仅限于告知-同意的法律规定，也包括处理者对数据保护的预警或紧急预案等，要求处理者在保护数据信息的过程中，对可能存在的风险进行提前预估，并采取有效防范措施。

公共服务管理机构合法使用公共数据需要进一步探讨其利用公共数据的方式和途径。在数据信息技术领域，由于服务机构或者是公共管理机构掌握的专业技术存在缺陷，其通常需要借助专业市场等外部力量开发利用数据潜力。公共管理和服务机构一般通过外包方式，将公共数据向第三方机构授权，以此达到对这类数据的有效利用与开发。当公共数据授权所处的运营模式存在差异时，数据资源难以完全协同，导致数据规模效应不明显、数据收集成本增加。本文认为，面对公共数据授权经营中存在的特定制度难题，可以将英国的第三方数据信托模型引入公共数据治理领域，对我国相关治理起到借鉴作用。和其他治理模式相比，第三方信托机构的治理手段恰当，有较为先进的信托模型作为支持，可以有效促进公共数据治理的开展。

（二）公共数据信托关系的法律责任识别

公共数据信托保障公众对特定社会资源享有的不可剥夺的权益及权益受侵害时的法律救济方式。公共数据作为公共信托资产由国家管理并受司法监督。国家所有的理念不仅明确了公共部门保护数据的积极责任，同时限制行政部门擅自转让或改变公共数据的用途，确保全体公民对数据资源的权利。当公共部门未尽责时，公民可提起诉讼，通过司法途径获得救济。公共数据信托赋予了全体公民对公共数据资源享有的法定的正当权益，可以解决原告资格问题，并通过权利“设定-主张-救济”的模式保护公共数据资源，强化数据管理者的受信义务。如果数据管理者的受信行为违背了善良管理人的义务、或滥用权力、或不能公平地对待多数受益人导致委托人权益受损，需要根据权益救济实施的具体要求确定可能存在的损害形式，对违背信义义务的责任认定进行探讨。

第一，损害结果是受托人的不当行为直接或者间接导致数据遗失或错误地被公开等。虽然在信托法中对此没有直接规定，但是按照委托关系的一般原理，受托人未尽到职业代理人所应尽的注意义务引发损害结果，构成信托关系的违约与违法性侵权。委托人需证明受托人不当操作致损，出现了不符合信托合同约定的损害结果，可要求按信托合同的约定承担相应责任。我国没有关于信托义务举证责任倒置的规定，《民商审判会议纪要》第94条就此进行了明确，受托人不能承担其已经履行了忠实、勤勉等义务的举证责任，委托人请求其承担相应赔偿责任的，人民法院依法予以支持。①

第二，受托人自身在履行义务时虽然有一定的过错，但对于损害结果是第三人利用受托人在数据管理中存在的漏洞和不足，而使用不正当的方式来获取数据，其行为本质上认定为“第三人侵权”。对于受托人而言，受托人在安全保障上存在漏洞虽然造成了损害结果，但是两者没有因果关系。②受托人因疏忽作出的行为并非导致数据泄露的直接原因，其在共同侵权责任中应当是责任承担的应然主体，不能把受托人纳入共同责任承担主体范围内。此处类似于《民法典》第1198条所明确的“安全保障义务”，即由第三人承担责任，在受托人确实未充分履行安全保障义务时则应当承担补充责任。受托人义务并非法律的规定，从信义义务本身出发，即使给委托人造成了损失，其也应当被认定为履行了勤勉（注意、谨慎）义务。对受托人责任认定时，应该考虑是否存在较大的漏洞风险，并依据实际履职程度确定责任范围。

第三，受托人存在主观故意，利用公共数据管理行为谋取个人私利。违背了《信托法》第26条对受托人不得利用信托财产谋私的规定。考虑公共数据具有可重复复制、传播等特性，公共数据来源主体对自身数据处于安全状态的期待。③《信托法》第22条涉及委托人撤销权与损害赔偿请求权，要求受托人恢复原状与赔偿损失。鉴于公共数据的特殊性，“恢复原状”或“予以返还”可参照《个人信息保护法》中的“删除权”，确保未经授权的数据被及时删除。《信托法》第26条是关于归入权的规定，即受托人如果故意不履行行为，承担更严格的责任。此规定与“损害赔偿”有很大区别。①对于受托人因过失造成的损失，可参照《个人信息保护法》第69条的规定事先约定违约责任，受托人为自己利益而故意背信的行为应采取严格的财产归入措施。同时考虑实际造成的过错损失并利用社会救济制度，将实际获得的收益纳入保险救济项目中，最大限度地获得救济。②

结语

随着公共数据的隔阂逐渐消除，政府信息化水平不断提高。原有的权属范式在论证公共数据管理权的权利来源时存在逻辑不自洽的问题，并且受到传统权利结构的限制，难以解决侵害公众权益和数据安全等问题。公共数据信托理论具有实践基础和未来发展的潜力，明确行政部门承担管理性义务，全体公民基于民主基础形成的公共利益机制享有收益性权利。在数字化时代，信息公开共享从平台化走向数据化，数字政府的形态逐渐形成，为了实现公共数据的公开共享、供需平衡的互动关系，在信义法律体系的框架内建构数据的保护与利用制度，并探讨以信义责任为基础的公共数据治理权能的形成，以确保受托人可以更好地履行义务，挖掘数据的价值，促进数据信托管理的稳定有序发展。

［责任编辑 李宏弢］