序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇個人數(shù)據信托的類型抉擇與制度設計范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

引言：個人數(shù)據價值的凸顯使人們日益重視個人數(shù)據保護。鑒于數(shù)據與信息的區(qū)別，《民法典》《個人信息保護法》將個人信息作為人格權保護對象[1]，但并未明確個人數(shù)據的保護路徑。隸屬于人格權的個人信息權益只能消極防御，難以為數(shù)據主體（即個人數(shù)據所標識的自然人）提供充分保護。申衛(wèi)星[2]、Murphy[3]等主張確立個人數(shù)據財產權，以強化個人數(shù)據保護。但因個人數(shù)據與有體物和智力成果等存在顯著差異，財產權范式是否契合個人數(shù)據保護目的等并不明朗，制約個人數(shù)據法律保護路徑共識的形成。為此，Neil主張借鑒傳統(tǒng)信托法律關系的內核，在數(shù)據主體與數(shù)據收集者①間建立數(shù)據信托（DataTrust）來維護數(shù)據主體的數(shù)據權益[4]。相比個人數(shù)據的其他保護路徑，數(shù)據信托修正了數(shù)據主體與數(shù)據收集者間合同義務的錯位，也將信托法律義務作為補充以規(guī)范數(shù)據收集者的數(shù)據行為[5]，對數(shù)據主體有益。因此，數(shù)據信托可能是管理個人數(shù)據的完美工具，被《麻省理工科技評論》評為2021年“十大突破性技術”之一。域外與數(shù)據信托相關研究領先于國內，多聚焦于數(shù)據信托的正當性基礎[6]、可行性及應用場景[7]等問題上。截止2023年1月，CNKI上與數(shù)據信托直接相關的CSSCI和北大核心期刊論文僅12篇，且多關注數(shù)據信托設立的可能性[8]、數(shù)據信托受托人義務研究[9]、數(shù)據信托在數(shù)據治理中的應用[10]、數(shù)據信托的構建[11]等，并未就個人數(shù)據信托的類型及優(yōu)勢作系統(tǒng)闡述。本文從數(shù)據信托歷史發(fā)展脈絡入手，厘清個人數(shù)據信托的內涵及優(yōu)勢，并比較分析3種不同類型個人數(shù)據信托的利弊，進而考慮中國個人數(shù)據信托的類型抉擇與制度構建問題。

1.個人數(shù)據信托及其類型選擇的意義

1.1個人數(shù)據信托的基本內涵

“數(shù)據信托”是在傳統(tǒng)信托制度上發(fā)展起來的。Laudon首次提出“信息受托人”概念[12]，Lilian主張借助傳統(tǒng)信托制度在數(shù)據上建立一種信托機制來保護數(shù)據主體利益[13]。Neil在既有研究基礎上首次提出“數(shù)據信托”概念[4]。2017年英國政府發(fā)布的“英國人工智能產業(yè)發(fā)展報告”建議使用“數(shù)據信托”來促進數(shù)據持有者與使用者間的數(shù)據共享。該報告將數(shù)據信托定位為：“是以符合各方義務并可重復使用的框架為基礎的一組關系，能以公平、安全和平等的方式共享數(shù)據”。但該報告僅明確數(shù)據信托是一種非法律實體，并未明晰其性質。此后的兩份報告則開啟了數(shù)據信托的兩種取向性發(fā)展。第一種是更具預防性的數(shù)據信托。SidewalkLabs（SLB）發(fā)布的“DSAP咨詢的數(shù)字治理建議”即是典型。SLB是Alphabet公司的子公司。多倫多市公民擔心SLB與多倫多市合作的城市項目存有隱患：一是谷歌公司與多倫多市在數(shù)據權力上不對等；二是該項目要安裝的大量攝像頭和傳感器不利公民數(shù)據和隱私保護。為消除上述擔憂，SLB制定了包含公民數(shù)據信托在內的數(shù)字治理框架，并將“公民數(shù)據信托”界定為“為社會和個人利益，批準、控制數(shù)據收集和使用行為的數(shù)據與數(shù)字基礎設施的組織工作和管理模式”，是“一個確保數(shù)據價值流向被收集數(shù)據的人民、社區(qū)、政府、行業(yè)和社會，并保護隱私和數(shù)據安全的獨立第三方”。在此項目中，公民數(shù)據信托旨在解決獲得數(shù)據主體同意和數(shù)據利益走向問題，以避免公民在數(shù)據收集和使用中受到嚴重損害。第二種是更具便利性的數(shù)據信托。開放數(shù)據研究所2019年發(fā)布的“數(shù)據信托：法律和治理考慮”報告，主要解決機器學習的數(shù)據源問題。在數(shù)據孤島效應下，若無數(shù)據共享將難實現(xiàn)優(yōu)質的機器學習訓練。因此，數(shù)據信托的主要目標是消除數(shù)據共享的障礙：在保護信息機密性和個人對其數(shù)據相關權利的同時，尊重數(shù)據集所有者的知識產權并鼓勵數(shù)據共享。第二種數(shù)據信托更多從數(shù)據共享角度考慮，并不十分契合個人數(shù)據保護初衷。相比之下，更具預防性功能的數(shù)據信托才是可被用來創(chuàng)建公眾更易接受的治理框架的潛在工具。但迄今為止，尚未就個人數(shù)據信托形成共識性定義。冉從敬等[7]將其定義為“用戶將個人數(shù)據使用權授權給可信機構集體管理后設立信托產品，再由信托公司處理增值進而反饋個人用戶相應收益的一種用戶權益型信托”。張小松[14]認為數(shù)據信托是數(shù)據持有者將自己的數(shù)據資產作為信托財產設立信托，受托人對數(shù)據資產進行運營和增值，并向委托人反饋收益。盡管個人數(shù)據信托缺乏統(tǒng)一定義，但仍能提煉出共識：數(shù)據主體基于信任將其個人數(shù)據（或數(shù)據權益）作為信托財產委托給受托人，受托人運營和管理信托財產以實現(xiàn)增值，并向數(shù)據主體反饋利益。

1.2個人數(shù)據信托的潛在優(yōu)勢

第一，個人數(shù)據信托能修補數(shù)據主體的信任危機[15]。數(shù)據收集者與數(shù)據主體間的利益取向存在沖突。前者總試圖多收集后者數(shù)據以實現(xiàn)更大效益，后者希望前者有效保護個人數(shù)據與隱私。正因數(shù)據業(yè)者的逐利性，使其與數(shù)據主體間缺乏信任。個人數(shù)據信托要求受托人遵循信托義務，本著為委托人利益的原則運營數(shù)據信托，可增進數(shù)據主體的信任[5]。第二，個人數(shù)據信托能讓數(shù)據主體從其個人數(shù)據中獲益[6]。當前數(shù)據主體以個人數(shù)據貢獻了巨大價值，但大部分財富流向了數(shù)據收集者[16]。在其他個人數(shù)據治理框架下，并不以保障數(shù)據主體經濟利益的方式補償數(shù)據主體。但個人數(shù)據信托使數(shù)據主體能從其個人數(shù)據產生的收益中獲益，避免個人數(shù)據收益分配嚴重失衡。第三，個人數(shù)據信托有益于加強個人數(shù)據安全保護[7]。數(shù)據信托要求受托方遵循信義義務、保密義務和秉持為委托人利益的原則管理和運營信托財產。數(shù)據信托要么在數(shù)據主體與數(shù)據收集者間建立防護屏障，要么課以數(shù)據收集者更高保護義務。比傳統(tǒng)治理架構下單方面要求數(shù)據收集者遵循相關規(guī)范，更有利于個人數(shù)據和隱私保護。第四，個人數(shù)據信托有利于充分挖掘數(shù)據要素潛能。當前，數(shù)據收集者單獨向數(shù)據主體收集數(shù)據并各自為政，不利于釋放數(shù)據要素潛能。依托個人數(shù)據信托，將個人數(shù)據匯集成巨大數(shù)據池，可促進個人數(shù)據的流通與利用，能更有效釋放數(shù)據要素潛能[17]。

1.3個人數(shù)據信托類型抉擇的意義

按不同標準可將個人數(shù)據信托劃分為不同類型。如從數(shù)據鏈要素劃分，可分為以數(shù)據、數(shù)據主體和數(shù)據收集者為中心3類[18]；按信托組織結構、功能和屬性，可分為合作委員會模式、個人控制模式和雙重監(jiān)管模式3種[19]；按是否成立獨立信托機構，可分為有和無獨立信托機構2種。其中，信托組織結構、功能和屬性的劃分標準主要著眼于信托機構自身屬性和權力機構，是在確定建立有無獨立信托機構后的任務，非本文關注對象。而按有無獨立信托機構的劃分標準，無獨立信托機構的個人數(shù)據信托誕生于美國，將信義義務作為數(shù)據收集者的基本義務之一，進而將每個數(shù)據收集者視為受托人。但此種個人數(shù)據信托更多是課以數(shù)據收集者相應義務，旨在加強個人數(shù)據保護，對當下數(shù)據產業(yè)現(xiàn)狀無明顯改善。有獨立信托機構的個人數(shù)據信托起源于英國[20]，與《中華人民共和國信托法》（《信托法》）要求成立獨立信托機構更為契合。而以數(shù)據鏈要素作為劃分標準的個人數(shù)據信托類型均要求成立獨立的信托機構，即此種分類是在有獨立信托機構的個人數(shù)據信托下進行的。因此，本文主要以有獨立信托機構的個人數(shù)據信托為分析對象。即使在有獨立信托機構的個人數(shù)據信托中，不同類型亦有不同側重點。如以數(shù)據收集者為中心的個人數(shù)據信托不僅更有利于數(shù)據從業(yè)者，也有利于釋放數(shù)據要素潛能，但對個人數(shù)據的保護力度不及以數(shù)據主體為中心的個人數(shù)據信托（詳見第2部分）。因此，有必要在分析不同有獨立信托機構的個人數(shù)據信托特征基礎上，結合我國國情確定應選何種類型，以加強我國個人數(shù)據保護與促進數(shù)字經濟發(fā)展。

2.三種個人數(shù)據信托類型及比較

數(shù)據主體、數(shù)據收集者、個人數(shù)據是個人數(shù)據價值鏈的核心要素。當下數(shù)據主體在接受數(shù)據收集者服務時，將自身數(shù)據轉移給后者；數(shù)據收集者憑借免費服務換取海量用戶數(shù)據，并在必要時與第三方作價值交換。個人數(shù)據收集與利用的現(xiàn)狀如圖1所示。在圖1中，數(shù)據主體以“偽交易”的方式換取“免費”服務[21]，個人數(shù)據以交換方式成為數(shù)據收集者的“財產”。一旦數(shù)據主體接受數(shù)據收集者提供的名義上是免費的服務，在遵守相關法律的前提下，數(shù)據收集者便享有獲取個人數(shù)據的廣泛自由。因此，除非受法律、數(shù)據收集協(xié)議、業(yè)務競爭需要的約束，數(shù)據收集者傾向于更充分萃取個人數(shù)據的價值。這導致個人數(shù)據安全和隱私無法得到有效保護，降低數(shù)據主體的信任度，最終又限制了數(shù)據收集者的數(shù)據活動。個人數(shù)據信托則是在圖1基礎上，以個人數(shù)據、數(shù)據主體或數(shù)據收集者為中心，建立一種實現(xiàn)個人數(shù)據保護與利用的治理機制。因此，需分析“以數(shù)據為中心”“以數(shù)據主體為中心”和“以數(shù)據收集者為中心”3類個人數(shù)據信托之利弊，以確定應選擇何種類型。

2.1以數(shù)據為中心的個人數(shù)據信托

以數(shù)據為中心的個人數(shù)據信托，是在數(shù)據主體與數(shù)據使用者間增加一個主體或環(huán)節(jié)，避免數(shù)據使用者直接從單個數(shù)據主體處收集個人數(shù)據。在此種數(shù)據信托中，個人數(shù)據從數(shù)據主體流向數(shù)據信托，數(shù)據使用者經授權后從數(shù)據信托處獲取個人數(shù)據，再與第三方交互。圖2②為此種個人數(shù)據信托的圖示。根據《個人信息保護法》第4條規(guī)定，個人數(shù)據范圍劃定有識別和關聯(lián)2種路徑。前者主要包括直接標識特定自然人和準標識特定自然人的個人數(shù)據，后者主要是指與特定自然人關聯(lián)的個人數(shù)據。在個人數(shù)據分類的基礎上，以數(shù)據為中心的個人數(shù)據信托又可分為以“可識別特定自然人的個人數(shù)據”和“與特定自然人關聯(lián)的個人數(shù)據”為中心2種，二者的主要區(qū)別是所涉及的個人數(shù)據敏感度不同，相應信托規(guī)則也有所差異。在以數(shù)據為中心的個人數(shù)據信托中，數(shù)據主體將其數(shù)據匯集為數(shù)據池，由信托機構代表數(shù)據主體與數(shù)據使用者談判以確定后者訪問權限，并保證后者為數(shù)據主體提供服務。數(shù)據使用者通過訪問或使用池中數(shù)據，自行或與第三方合作創(chuàng)造價值，并將部分價值反饋給信托機構，再由信托機構反饋給數(shù)據主體。信托機構反饋給數(shù)據主體的價值并不局限于經濟利益，也可是個人數(shù)據和隱私保護、服務等對價。與此同時，當數(shù)據使用者違反約定時，數(shù)據信托可代表數(shù)據主體拒絕違約者的訪問請求。在此種個人數(shù)據信托中，用于維護數(shù)據信托的資金主要來源于數(shù)據使用者。此種個人數(shù)據信托的優(yōu)勢：一方面，個人數(shù)據被匯集為數(shù)據池，能發(fā)揮數(shù)據集合效應，只要某一數(shù)據從業(yè)者能獲得數(shù)據信托的許可，就可使用池中數(shù)據創(chuàng)造價值；另一方面，增強了數(shù)據主體與數(shù)據使用者的談判能力。在圖1場景中，數(shù)據主體與通常為大型互聯(lián)網企業(yè)的數(shù)據收集者談判時，處于劣勢地位。但在以數(shù)據為中心的個人數(shù)據信托中，代表廣大數(shù)據主體群體的數(shù)據信托機構與數(shù)據收集者進行談判，可在一定程度上彌補數(shù)據主體在談判能力上的不足，更好維護數(shù)據主體的正當利益。此類個人數(shù)據信托的弊端體現(xiàn)在數(shù)據質量和數(shù)量有限。因為在此類數(shù)據信托中，數(shù)據主體以自愿方式將個人數(shù)據融入數(shù)據信托，缺乏數(shù)據使用者的參與。數(shù)據主體的主動融入，并不一定能滿足數(shù)據使用者的需求，導致數(shù)據信托可能陷入數(shù)據質量困境，且加入數(shù)據信托的數(shù)據主體數(shù)量亦難保證導致匯集的數(shù)據體量有限。

2.2以數(shù)據主體為中心的個人數(shù)據信托

以數(shù)據主體為中心的個人數(shù)據信托本質上并非匯集個人數(shù)據，而是為數(shù)據主體提供安全的數(shù)據活動場所，因此個人數(shù)據依舊是單個數(shù)據主體控制的。數(shù)據信托主要監(jiān)管數(shù)據使用者使用個人數(shù)據的行為和用途，并配合數(shù)據主體行使控制權能，保證數(shù)據主體可獲得數(shù)據使用者提供的服務或經濟價值。如以去中心化的Digi.me平臺為例[19]。該平臺允許數(shù)據主體將其個人數(shù)據存儲在平臺中，且數(shù)據主體對其存儲的個人數(shù)據有完全的控制權。平臺在尊重數(shù)據主體數(shù)據權的前提下提供安全環(huán)境，防止數(shù)據使用者直接從數(shù)據主體處收集數(shù)據，而是要求數(shù)據使用者在平臺中基于數(shù)據主體的授權使用個人數(shù)據，以保證數(shù)據主體通過共享數(shù)據獲得收益或其他回報。與此同時，平臺對數(shù)據使用者的數(shù)據獲取目的和使用行為進行監(jiān)督。此種數(shù)據信托是數(shù)據主體的簡單聚合，故信托維持成本較低。如圖3所示。以數(shù)據主體為中心的個人數(shù)據信托的優(yōu)勢在于：第一，數(shù)據信托并未整合數(shù)據主體的個人數(shù)據，在一定程度上保證了數(shù)據主體的控制權；第二，數(shù)據主體與信托機構成為利益共同體，增強了數(shù)據主體與數(shù)據使用者的談判能力。但該數(shù)據信托僅規(guī)范數(shù)據使用者使用個人數(shù)據的目的和行為，并提供安全的數(shù)據活動場所，并未整合數(shù)據主體的個人數(shù)據，也無法強制數(shù)據主體將其個人數(shù)據集合到數(shù)據信托中。這意味著允許數(shù)據使用者訪問數(shù)據的權利，仍掌控在單個數(shù)據主體手中，并未形成共享數(shù)據池，難彰顯數(shù)據聚合效益。

2.3以數(shù)據收集者為中心的個人數(shù)據信托

與以數(shù)據或數(shù)據主體為中心的個人數(shù)據信托不同的是，以數(shù)據收集者為中心的個人數(shù)據信托更注重數(shù)據的聚集效益。在此種數(shù)據信托中，單個數(shù)據收集者所掌控的個人數(shù)據被視為匯聚對象，以打造一個數(shù)據收集者共同匯集的超大個人數(shù)據資源池。在此種數(shù)據信托中，數(shù)據收集者單獨與數(shù)據主體協(xié)商以收集個人數(shù)據，并將收集的數(shù)據融入數(shù)據信托中。數(shù)據信托在向其成員提供數(shù)據時獲得價值，也從第三方數(shù)據使用者處獲得價值，上述價值大部分反饋給成員，小部分用于維持數(shù)據信托，如圖4所示。在以數(shù)據收集者為中心的數(shù)據信托中，信托的管理職責是保護其成員——數(shù)據收集者，提供相對低成本的數(shù)據訪問。該信托還可進行商業(yè)運作，以溢價方式向其他數(shù)據從業(yè)者出售數(shù)據訪問權并將該收入分配給成員，或拒絕新進入者訪問以保護既得利益者。從此角度看，以數(shù)據收集者為中心的個人數(shù)據信托類似于壟斷市場協(xié)同，可能阻礙競爭[18]。但對數(shù)據主體來說，此種數(shù)據信托與現(xiàn)行數(shù)據收集場景并無多大區(qū)別，個人數(shù)據的安全保護仍憑借數(shù)據收集者的信義義務與相關法律規(guī)范，反而擴大了數(shù)據收集者可獲得的數(shù)據體量，促進了數(shù)據的流通與利用。在簡要描繪現(xiàn)行場景，以及以數(shù)據、數(shù)據主體和數(shù)據收集者為中心的個人數(shù)據信托后，有必要就上述3種個人數(shù)據信托與現(xiàn)行場景（比較的基準線）進行比較，以明晰何種類型更優(yōu)。為此，可從數(shù)據控制、規(guī)范動力、行為決策、價值流向和數(shù)據信托維持5個角度對比，如表1所示。表1展示出3種個人數(shù)據信托類型的要點，但無法明確看出何種更優(yōu)?？紤]到個人數(shù)據保護的目的并非完全消除數(shù)據主體可能遭遇的風險，而是在將風險降低到可接受水平的同時，充分釋放個人數(shù)據的潛能。因此，在表1基礎上，可從個人數(shù)據保護、數(shù)據主體獲益、個人數(shù)據流動角度分析不同類型個人數(shù)據信托的利弊。其中，個人數(shù)據保護和數(shù)據主體獲益可歸結為數(shù)據主體角度，數(shù)據流動是利于數(shù)據收集者或使用者的。具體如表2所示。因個人數(shù)據保護不僅要考慮數(shù)據主體利益，也需考慮數(shù)據收集者利益，且二者應處在相對合理狀態(tài)。但以數(shù)據收集者為中心的個人數(shù)據信托，是在現(xiàn)有場景下進一步匯集了個人數(shù)據，利于數(shù)據從業(yè)者，也有助于數(shù)字經濟的發(fā)展，但對數(shù)據主體并無實質改善，反而會造成數(shù)據壟斷。以數(shù)據主體為中心的個人數(shù)據信托，實則為數(shù)據收集者附加了與數(shù)據信托機構協(xié)商的義務，提升了數(shù)據主體在數(shù)據產業(yè)鏈中的地位，但有礙個人數(shù)據的流動與利用。以數(shù)據為中心的個人數(shù)據信托，增強了數(shù)據主體的談判能力，強化了個人數(shù)據保護，但因缺乏數(shù)據收集者的介入，未有效釋放個人數(shù)據潛能。因此，立足于現(xiàn)行場景，上述3種個人數(shù)據信托對數(shù)據主體的友好程度排序是：以數(shù)據主體為中心→以數(shù)據為中心→現(xiàn)行場景→以數(shù)據收集者為中心。對數(shù)據收集者的友好程度排序則是：以數(shù)據收集者為中心→以數(shù)據為中心→現(xiàn)行場景→以數(shù)據主體為中心。

3.我國個人數(shù)據信托的制度設計

在保障數(shù)據安全的前提下，穩(wěn)妥推動數(shù)據資源開發(fā)利用，發(fā)揮數(shù)據生產要素作用，保障數(shù)據依法依規(guī)有序共享是我國數(shù)據保護的主旋律。個人數(shù)據的法律保護應在確保安全的基礎上，充分釋放數(shù)據要素潛能。個人數(shù)據信托旨在使數(shù)據主體能“掌控”其數(shù)據，同時在承認數(shù)據主體脆弱性的基礎上，保證其參與數(shù)據治理并作出選擇的有限能力[22]。在前述3種個人數(shù)據信托中，以數(shù)據收集者為中心的個人數(shù)據信托主要是在現(xiàn)行場景下進一步加強了數(shù)據收集者的行為自由，甚至在某種程度上減損了數(shù)據主體的利益，并催生數(shù)據壟斷，因此并不可取。鑒于以數(shù)據主體為中心的個人數(shù)據信托雖增強了數(shù)據主體的利益，但限制了個人數(shù)據的流通與利用，甚至有礙數(shù)字經濟的發(fā)展，因此也非良策。而以數(shù)據為中心的個人數(shù)據信托較中立，雖在個人數(shù)據安全方面比以數(shù)據主體為中心的個人數(shù)據信托略弱，但在數(shù)據主體經濟收益和促進數(shù)據流通方面優(yōu)于后者。因此，我國應選以數(shù)據為中心的個人數(shù)據信托。數(shù)據信托涉及數(shù)據主體（既是委托人也是受益人）、信托機構（受托人）、數(shù)據收集者（或數(shù)據使用者）3方主體，因此數(shù)據信托的構建至少需考慮到前述主體的交互。本部分僅就個人數(shù)據信托構建的要點進行闡述。

3.1確定數(shù)據信托財產

按《信托法》第7條規(guī)定，設立信托須有確定的屬于委托人的合法信托財產或財產權益。在個人數(shù)據信托中，應明確信托財產到底是個人數(shù)據本身還是數(shù)據財產性權益。（1）個人數(shù)據本身非適格信托財產。首先，個人數(shù)據不符合信托財產的確定性和獨立性要求?！缎磐蟹ā返?1條規(guī)定信托財產須具有確定性和獨立性，前者要求信托財產范圍確定和受益人明確，后者要求信托財產能獨立于委托人的非信托財產和受托人財產。個人數(shù)據因與數(shù)據主體人格緊密相關而不滿足獨立性要求，且其范圍和價值也不符合確定性要求。其次，個人數(shù)據的法律屬性不明。我國現(xiàn)有立法未明確數(shù)據主體對個人數(shù)據享有財產權或所有權。最后，個人數(shù)據定價機制缺乏。因個人數(shù)據生產成本難量化等原因，導致市場法、成本法、收益法等傳統(tǒng)定價法難有效確定個人數(shù)據價格，阻礙個人數(shù)據本身成為信托財產。（2）個人數(shù)據權益可成立數(shù)據信托。第一，個人數(shù)據具有財產屬性。個人數(shù)據的財產屬性不僅表現(xiàn)在其具有交易和使用價值，還在使用個人數(shù)據可產生經濟價值。第二，盡管個人數(shù)據與數(shù)據主體人格相關，但確認其財產性權益具有正當性。個人數(shù)據雖與有體財產和智力成果不同且難成為財產權客體[23]，但個人數(shù)據中依舊蘊含著數(shù)據主體的人格利益。自然人基于其肖像等可獲得一定財產性利益，那么對同樣具有人格和財產屬性的個人數(shù)據享有財產性權益并無不當。第三，承認個人數(shù)據的財產性權益并不意味著承認其是一種財產權[9]。承認個人數(shù)據具有值得法律保護的財產性利益，并非承認其是財產權客體，而僅是認可其權益屬性和地位。在明確數(shù)據主體對其個人數(shù)據享有財產性權益后，即可以個人數(shù)據財產性權益設立以數(shù)據為中心的個人數(shù)據信托。

3.2建立獨立信托機構

以數(shù)據為中心的個人數(shù)據信托意味著數(shù)據主體和數(shù)據使用者并不直接參與數(shù)據信托的運營管理，需成立獨立于二者的機構來管理。《信托公司管理辦法》等已對信托機構的設立及資質作出規(guī)定。以數(shù)據為中心的個人數(shù)據信托除遵循上述規(guī)定外，也應考慮個人數(shù)據信托的特性，以更好確定其權利、義務和職責。（1）信托機構的信托義務主要體現(xiàn)在私法和公法義務上。前者主要指向信托機構的信義義務。信托機構基于數(shù)據主體的委托掌控大量個人數(shù)據，并事實上擁有較大數(shù)據處理權限。若信托機構不履職或危害數(shù)據主體利益，將產生極大負面影響。因此，應在傳統(tǒng)信托義務基礎上，進一步強調數(shù)據信托機構的信義義務，并通過開發(fā)規(guī)范性委托合同，載明數(shù)據主體和信托機構的權利與義務。至于信托機構的公法義務，主要是個人數(shù)據的安保義務?！秱€人信息保護法》《數(shù)據安全法》等對此已作規(guī)定，本文不再贅述。（2）信托機構應具有更強數(shù)據安保能力。首先，信托機構應根據實際需要配備先進數(shù)據存儲設備，并及時更新升級防護墻，避免數(shù)據存儲設備被攻擊造成數(shù)據泄露。其次，相關工作人員應具有更高資質和數(shù)據安保知識。不僅要具備信息技術能力，還需熟悉相關法律，確保信托機構的安全性、專業(yè)性和合法性。最后，建立數(shù)據分類分級管理制度。以個人數(shù)據與數(shù)據主體的密切程度，按照“強關系數(shù)據→中間關系數(shù)據→弱關系數(shù)據”的梯度，設置不同條件的管理制度，強化數(shù)據管控能力。（3）健全個人數(shù)據信托機構的內部管理制度。內部管理主要有操作規(guī)范和管理模式2個方面。在操作規(guī)范方面應注意：第一，建立工作日志填報制度，制定工作人員數(shù)據訪問和操作規(guī)程，以便溯源或查詢。第二，制定數(shù)據安全事件緊急預案并定期演練，在發(fā)生數(shù)據安全事件后，應立即采取措施防止事件升級或損害擴大，及時向有關部門報告并向數(shù)據主體披露。第三，建立數(shù)據銷毀機制。銷毀數(shù)據有2種情況：一是當數(shù)據主體選擇退出數(shù)據信托時，信托機構應銷毀該用戶個人數(shù)據，并確保其數(shù)據不在任何仍在或將來開發(fā)的數(shù)據集合中存在；二是當個人數(shù)據信托不再運營時，可由網信部門（或數(shù)據管理部門）工作人員、信托機構工作人員、審計人員和律師共同組成工作組銷毀數(shù)據。管理模式有外部專門團隊管理和內部成員代表管理兩種。鑒于第一種在專業(yè)性、技術性等方面要優(yōu)于第二種，可考慮聘請獨立于本信托機構的人員專門管理數(shù)據信托機構。（4）加強個人數(shù)據信托機構的外部監(jiān)管。一是通過外部審計監(jiān)督的方式保證數(shù)據信托機構的獨立性和合規(guī)性。為保障信托機構與數(shù)據使用者、數(shù)據主體的獨立性，應建立第三方審計監(jiān)督機構，定期或不定期對信托機構進行審計，并公開審計報告。二是應明確信托機構的法律責任。因信托機構違規(guī)操作或重大過失給數(shù)據主體或數(shù)據使用者造成損害的，應要求數(shù)據信托機構對受害者承擔賠償責任。同時，根據事件嚴重程度，可追究信托機構及主要責任人員的行政或刑事責任。

3.3明確數(shù)據使用者的數(shù)據權限

（1）數(shù)據訪問前置條件。為防止數(shù)據使用者在獲取數(shù)據后發(fā)生數(shù)據泄露事件，應要求：一是數(shù)據使用者提供能證明其數(shù)據安保能力的材料。若數(shù)據使用者的安保能力明顯不足，應拒絕其請求；若安保能力達到要求，可將安保能力情況作為確定許可費的考量因素之一。二是數(shù)據使用者簽署“不將其獲取的數(shù)據直接對外披露”的保證聲明。個人數(shù)據蘊含數(shù)據主體的人格和財產利益，未經許可不得隨意披露。并且，個人數(shù)據信托就是以個人數(shù)據實現(xiàn)經濟利益，若允許他人對外披露，將影響數(shù)據信托的效能。因此，應要求數(shù)據使用者簽署保證聲明并載明違反聲明的責任。（2）數(shù)據使用等權限。首先，建立完善的數(shù)據管理體系。如要求被許可人設置數(shù)據保護官，專司本單位數(shù)據安保工作；建立數(shù)據分類分級管理制度，加強數(shù)據安保能力。其次，建立數(shù)據訪問和處理留痕機制。在明確數(shù)據訪問和處理權限基礎上，建立數(shù)據訪問和處理記錄機制，嚴格落實數(shù)據責任。再次，規(guī)范數(shù)據轉移程序。若被許可人欲將其獲取的數(shù)據向第三方轉移，需事先向數(shù)據信托機構匯報。一般情形下，信托機構不得允許此種轉移；但確需轉移的，信托機構在考核第三方數(shù)據安保能力的基礎上向數(shù)據主體披露，在經數(shù)據主體明確同意后方可轉移。最后，數(shù)據銷毀義務。當許可期限屆滿或出現(xiàn)其他終止事由時，數(shù)據使用者應銷毀從信托機構獲取的數(shù)據。

3.4提升信托數(shù)據質量

數(shù)據主體主動融入是建立以數(shù)據為中心的個人數(shù)據信托的基礎，若缺乏數(shù)據使用者需求的指引，容易陷入舊數(shù)據的窠臼。因此，應注意消除上述弊端。應吸引更多數(shù)據主體加入數(shù)據信托，提升數(shù)據總量。積極提升信托機構的數(shù)據安保能力，以更安全、更透明、更完善、更專業(yè)的業(yè)務能力贏得數(shù)據主體的信任；同時，可允許數(shù)據主體“在個人隱私風險與最大經濟回報兩個不同方向上具備自主選擇權”[7]，通過以多層級化和標準化的合約吸引更多數(shù)據主體，增加個人數(shù)據的數(shù)量。建立數(shù)據使用者需求匯集渠道，允許信托機構在考慮數(shù)據使用者需求的基礎上管理或運營數(shù)據，提升數(shù)據產品質量。如通過市場調研、座談會等方式把握數(shù)據使用者需求，建立原始、初加工和深加工個人數(shù)據信托產品，以滿足不同數(shù)據使用者的需求。

3.5明確利益分配機制

首先，明確數(shù)據使用者向信托機構的利益流轉機制。數(shù)據使用者因訪問數(shù)據而向信托機構反饋價值。至于利益分配的標準，可在相關部門指導下，由數(shù)據主體、數(shù)據使用者和信托機構進行民主協(xié)商。但在數(shù)據定價時，應在一般定價原則上，將個人數(shù)據的敏感度、數(shù)據成本、數(shù)據價值、使用場景和數(shù)量體量等因素納入考量范圍[24]。其次，明確信托機構向數(shù)據主體的利益流轉機制。信托機構在收取數(shù)據使用者利益后，應將相應利益反饋給數(shù)據主體。對利益反饋標準，可通過使用時間、推廣目標客戶量、購買數(shù)據量、數(shù)據脫敏程度、貢獻度等指標，結合個人數(shù)據價值確定。對制式利益反饋標準，應向所有數(shù)據主體披露，并設置數(shù)據主體異議渠道。最后，明確數(shù)據信托機構的資金來源。運行資金是數(shù)據信托機構正常運營的關鍵。可在信托機構將利益分配給數(shù)據主體前按一定比例提留許可費用以維持自身運轉，也可以收取手續(xù)費的方式來獲得資金。信托機構應將費用使用情況定期向委托人或社會公開，確保資金使用的規(guī)范性和透明度。

4結語

本文基于我國個人數(shù)據保護立場，通過分析3種不同個人數(shù)據信托，認為以數(shù)據為中心的個人數(shù)據信托較好兼顧了數(shù)據主體與數(shù)據使用者利益，且有利于數(shù)字經濟的發(fā)展；并從數(shù)據信托財產、數(shù)據使用者權限和利益分配機制等角度為構建數(shù)據信托制度提供建議。不足在于僅分析了有獨立信托機構的個人數(shù)據信托類型，未詳細論述無獨立信托機構的個人數(shù)據信托為何不可采，同時也未系統(tǒng)論述個人數(shù)據為何不能成為信托財產，以及信托機構的管理模式。因個人數(shù)據信托于我國而言仍是新事物，未來可對個人數(shù)據信托財產、信托機構管理模式等問題進行細致研究，同時若能對域外數(shù)據信托運行實踐進行深入考察，亦對我國個人數(shù)據信托制度的構建大有裨益。

參考文獻

[1]程嘯.論公開的個人信息處理的法律規(guī)制[J].中國法學,2022,39(3):82-101.

[2]申衛(wèi)星.論數(shù)據用益權[J].中國社會科學,2020,41(11):110-131,207..

[5]田奧妮.第三方數(shù)據信托:數(shù)據控制者義務的困境及其破解[J].圖書館論壇,2022,42(8):100-109.

[7]冉從敬,唐心宇,何夢婷.數(shù)據信托:個人數(shù)據交易與管理新機制[J].圖書館論壇,2022,42(3):56-68.

[8]葉嘉敏.個人信息收集視域下數(shù)據信托解釋論研究[J].內蒙古社會科學,2022,43(2):94-103.

[9]李智,姚甜甜.數(shù)據信托模式下受托人信義義務之規(guī)范[J].學術交流,2022,38(2):27-43,191.

[10]蔡麗楠.數(shù)據信托參與數(shù)據治理:理論邏輯與實現(xiàn)機制[J].金融評論,2022,14(1):66-79,123.

[11]席月民.數(shù)據安全:數(shù)據信托目的及其實現(xiàn)機制[J].法學雜志,2021,42(9):29-41,52.

[14]張小松.數(shù)據信托[J].中國科學基金,2021,35(3):406-407.

[15]夏義堃,管茜,李綱.數(shù)據信托的內涵、生成邏輯與實現(xiàn)路徑——基于數(shù)據流通視角的分析[J].圖書情報知識,2022,39(5):109-119.

[17]鐘宏,袁田.數(shù)據信托的制度價值與創(chuàng)新[J].中國金融,2021,56(19):80-81.

[19]迪莉婭.個人數(shù)據信托的治理功能、模式與發(fā)展策略[J/OL].情報理論與實踐,[2023-03-03].

[20]翟志勇.論數(shù)據信托:一種數(shù)據治理的新方案[J].東方法學,2021,14(4):61-76.

[23]魏遠山.我國企業(yè)數(shù)據法律保護的研究譜系與趨勢展望[J].網絡安全與數(shù)據治理,2022,41(12):45-54.

[24]歐陽日輝,杜青青.數(shù)據要素定價機制研究進展[J].經濟學動態(tài),2022,51(2):124-141.

作者:魏遠山 劉妍