冉从敬，唐心宇，何梦婷

数据作为新的生产要素，是基础性资源与战略性资产。国家“十四五”发展规划进一步明确推进数据要素的市场化改革、完善数据要素交易与服务体系。但对数据的持续挖掘和利用在某种程度上也加深了对数据主体合法权益的侵犯，其中个人数据的主体更是面临着法律保护弱势与企业保护消极的双重威胁，强化个人数据保护、优化数据交易与利用方式成为进一步发展数字经济的核心目标。信托制度作为一种集体管理财产制度，兼顾了对资产的有效保护、科学管理和充分利用，有助于推动个人数据的交易，强化个人数据的管理。探讨“数据+信托”方案的可行性、设计数据信托的产品运行机制与社会运行机制对提高我国个人数据保护能力、健全我国大数据治理体系具有重要的理论与实践参考价值。

1 个人数据产权管理与保护的危机与尝试

大数据时代下，公民个人数据被侵犯的范围越来越广、程度越来越深。对个人数据的管理与保护不仅关乎个人数据权利，更关乎国家数字经济安全。数字经济时代单纯依靠法律规制难以满足数据利用增长的需要，从国家、集体、个人多层次尝试构建个人数据管理方法有其必要性、急迫性，同时，兼顾到数据资产性利用的管理方式更是当前个人数据管理的核心发展方向。

1.1 现实个人数据权益被侵害

首先，当前互联网企业普遍采用泛契约化的形式，在网络服务合同签订过程中以“允许授权才提供服务”或“默认勾选隐私政策”等手段，半强制地对个人数据进行无偿搜集或超服务范围搜集，甚至非法抓取用户其他数据，直接侵害了产出原始数据的数据主体对其数据的所有权。

其次，根据目前学界普遍观点，数据没有独立经济价值，其价值性主要由数据内容决定，而价值的实现则依赖于数据的安全性[1]，个人数据的价值只有在实现规模化的数据集合处理时才能产生[2]。因此，海量个人数据的实际控制者——数据企业事实上真正地掌控着个人数据的经济价值。企业对个人数据进行组织、挖掘、交易以实现获利，但这些获利并不会被用户知晓更不会反馈给用户，用户缺乏对个人数据交易行为的掌控，用户个人数据的财产性权利实际上被剥夺了。

最后，在个人数据因使用数据服务而被数据企业收集后，用户对企业实施的数据处理、使用或分享等行为，并不能及时得知或对相关行为进行处置，因此用户作为数据主体在对个人数据的处理上处于相对弱势的地位。同时，虽然我国相关法律规定个人享有对个人信息的更改权和删除权，但现实中主观层面上公民普遍存在的对用户隐私协议的忽视，加之客观层面上个人对企业使用个人数据过程中的违法行为的举证困难，使得公民对个人数据行使处置性权利事实困难。

鉴于此，现有数字经济生态下生成数据的个人用户在事实上缺乏对数据权利的掌控，明确个人数据权属，强化权利落实迫在眉睫。

1.2 传统赋权保护模式的无力

依据传统法律中的“赋权—维权”保护模式，当前个人数据权利所遭受的困境应求诸法律的帮助。事实上，虽然《网络安全法》《数据安全法》《个人信息保护法》已先后公布，但一方面现行法律中尚未有关于个人数据受到侵害后应获损害赔偿的救济执行条款，另一方面实践中个人很难证明公司公开明显违背“知情-同意”原则，现有可借鉴案例中更多的是由政府机构主导追究公司的行政和刑事责任的情形，公民个人依靠法律获得数据侵权赔偿的案例寥寥无几，尚未有足够的民事侵权胜诉案例。我国现有立法虽已赋予了公民关于个人数据的相关权利，却未能充分考虑数据治理在现实中的复杂性，条款设置较为“粗放”，在保护的具体措施设定上尚未细化，客观上加大了公民行使权利的难度，现有的传统法律模式对数据主体的私力救济难以实现。

通过传统模式实现个人数据主体的权利保护具有局限性，法律的相对滞后性和当前加快数字经济发展的需要使得赋权治理路径面临两难境地：过度全方位地承认用户的数据权利将颠覆法律理论体系和违背经济社会要求，而不承认用户包括人格和财产在内的法律权益又无法实现制度目的[3]。我国关于个人数据保护的法律条款虽已以较快速度推进，但数据主体的权益保护未达预期效果，数据主体权利保护与社会发展需要的矛盾依然存在，单纯的赋权保护模式尚显无力。

1.3 引入“信托说”等理论的尝试

传统赋权保护模式在个人数据的保护上存在明显的不足，因此学界尝试引入各学科理论以探索更优的个人数据治理路径。有学者倡导法律自主保护手段，提出个人信息保护案件适用举证责任倒置规则[4]，但查阅《民事诉讼法》中关于举证责任倒置规则的规定，数据权利保护并未被涵盖其中，盲目适用并不可取；也有学者提出国家治理途径，由国家对数字企业开征数字服务税[5]，但对企业征收新税可能使企业为了逃税隐瞒其获取的数据量或数据服务内容，并可能逼迫企业将税收成本转嫁给用户，最终得不偿失。

排除个人依靠法律维权和国家参与数据治理的路径，学者们尝试以集体治理的方式进行数据保护与治理。NeilLawrence等人引入信托法视角，提出设立“数据信托(Data Trusts)”来规定管理和共享数据的条件[6]。信托是金融行业中的一种产品，其主要内容是由委托人基于对受托人的信任，将其某类财产权委托给受托人，由受托人按委托人的意愿以自己的名义进行管理和处分。相较于一般的数据委托服务合同形式，信托法中基于信义关系的忠实义务、保密义务及维护委托人利益的基本原则客观上有助于数据信托成为数据服务关系管理的更有力方式，数据信托有助于丰富个人数据交易方式，完善管理利用个人数据的思路，即以充分挖掘数据经济价值来平衡对个人数据处置权分配的矛盾。综合考虑而言，“信托说”可能是管理个人数据，维护个人权益的一种有效方式。

2 数据信托(Data Trusts)研究现状

2021年《麻省理工科技评论》发布“2021年全球十大突破性技术”，“数据信托(Data Trusts)”位列其中[7]。这一传统金融产品创新了与数据的组合方式，为个人数据管理与保护提供了新思路。虽然当前世界对数据信托的应用未得到大规模的推广，但对此主题的思考和实践一直在不断发展。

2.1 理论研究综述

信托制度起源于中世纪的英国，随后在世界范围内广泛传播。在20世纪90年代，Loudon首次提出“信息信托人(information fiduciaries)”这一概念[8]，随后自2014年起，Balkin撰写了系列论文对“数据信托(Data Trust)”进行系统论证，主张掌握个人数据的网络公司应当被视作一种面向个人数据来源客户和最终用户的数据受托人，数据受托人应具备对应的特殊义务和受到更严格的监管[9]；Delacroix和Lawrence(2019)提出数据信托是一种自下而上的机制，数据主体能在信托框架内主张数据权利[10]；Mcfarlane(2021)则论述了数据权利作为法律信托意义上的财产的可行性[11]；英国开放数据研究所(Open Data Institute，ODI)自2018年起着眼于数据信托，公布了一系列报告阐述关于数据信托的定义[12]，并不断拓展与关切其经济功能[13]、认证有效性[14]、创新技术[15]、法律环境[16]、决策过程[17]及法律要求[18]等方面的内容。随着对数据信托研究的不断深入，数据信托甚至被某些学者认可为“管理数据的完美工具”[19]。

目前国际对于数据信托的理论研究大多聚焦于应用数据信托的可行性及数据信托的应用场景上。在对于数据信托的理解上，学界还存在一些争议，劳伦斯等学者支持应用传统信托理论对个人数据进行管理和使用，而ODI的研究认为数据信托更多仅是在信任的框架下实现对个人数据的收集和使用，重点在于树立各方的“信任”。但面向实践时，争议双方都认可以集体管理的方式将个人数据集合为数据包(数据池)，再交由信托公司等第三方机构进行运营，最终实现对个人数据的管理与对数据权利的维护[20]。

当前国内数据信托理论研究尚处于起步阶段，基于CNKI数据库检索获得的“数据信托”相关主题研究文献仅有5篇，属于前沿研究话题。国内围绕数据信托的研究最早由张丽英于2019年提出，初步讨论应用信托说保护电商平台用户隐私数据的可能[21]；随后冯果等论证了数据信托的运行机制、法理基础和应用优势[22]。杨琦认为受托人在信托视角下主要应承担禁止泄露义务、反操纵义务与合理分享义务[23]。赵一明介绍了大数据时代信息受托人的含义及其应承担的信托义务[24]。丁凤玲则通过比较从个人、国家和集体等角度治理个人数据的模式，证明了数据信托模式的优越性。现有研究证明了在我国实行数据信托模式的可行性，也说明了数据信托在国内的理论探讨和实践验证都还有待深入，研究空间巨大。

综合国内外对数据信托的理解与定义，基于保护个人数据权益的基本目的，本研究参考权益类信托框架对数据信托进行定义，即数据信托是用户将个人数据使用权授权给可信机构集体管理后设立信托产品，再由信托公司处理增值进而反馈个人用户相应收益的一种用户权益型信托。其主要包含三层含义：一是信托公司可信而独立，信托公司作为独立第三方，是数据受托人，其在数据信托运行中受各方信任并独立处理数据；二是数据管理，数据受托人依据数据信托的设立章程决定数据的访问对象，访问方式以及收益处理；三是收益处置，数据信托设立的目的在于维护用户的数据权益，因而在数据受托人管理数据产生收益后，应对收益进行合理的处置。

2.2 政府层面认可

对数据信托概念的解读在政府层面也获得了一定的支持和认可，相关制度与实施方案得以迅速出台。英国政府2017年发布的《英国人工智能产业发展报告》(Growing the Artificial Intelligence Industry in the UK)中，明确建议发展数据信托支持组织(Data Trust Supporting Organization，DTSO)，由该组织建立合适的框架以定义数据交易与共享[25]。美国的《2018年数据保护法》(Data Care Act of 2018)明确了在线服务提供商在收集、使用最终用户数据时需承担的关注、忠诚和保密义务是一种明显的信托概念性义务；印度在《2019年个人数据保护法案》中定义“数据受托者(data fiduciary)”相关概念，要求无论单独还是与他人共同决定，任何涉及到处理个人数据的人员都需向政府登记成为数据受托者，受政府监管[26]。2020年颁布的《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》指出加快培育要素市场，加强数据资源整合和安全保护，既明确了数据的市场要素地位，也为在我国实践信托模式提供政策基础。

2.3 社会层面实践

伴随数据信托理论在欧美的发展，各国研究机构从科研项目到政府实践再到数据公司，多角度对数据信托展开了丰富实践。谷歌的人行道实验室(Sidewalk Labs)提议使用“公民数据信托”来应对开发“智能城市”进程中对数据隐私的担忧[27]；斯坦福数字民间社会实验室(Digital Civil Society Lab)设立了数据信托框架项目，研究应用数据信托是否能使边缘化社区公民受益[28]；剑桥大学计算机系(Department of Computer Science and Technology)主持了试点项目，用数据信托倡议帮助社区进行数据治理[29]；ODI在处理食物浪费数据[30]和关于非法野生动物贸易的数据[31]中应用数据信托进行试点；数字格林威治与开放数据研究所以及大伦敦管理局合作，探索了数据信托应用于城市数据共享以维护伦敦市民隐私和安全的可能[32]。同时，Facebook[33]、Johns Hopkins University[34]、Open Corporates[35]和Truata[36]等互联网公司或机构也积极尝试应用数据信托方案管理该公司的用户数据。虽然当前已有的实践项目不少，但关于数据信托的相关实践基本只在机构内部小范围进行或因被社会公众抗议而中止，验证效果有限。

国内目前没有明确的以数据信托为核心的实践。但在2016年，中航信托与数据堂公司合作发行首单基于数据资产的信托产品——天启【2016】182号特定数据资产财产信托[37]，这是国内对数据信托产品的初次实践，其主要以金融性运营为主，实际社会影响有限。同时，随着国内大数据交易实践的不断深入，更多来自大数据交易领域的公司开始探索用更符合各方利益、实现多方共赢的方式进行数据交易的可能。个人数据因其易涉及个人隐私的特殊属性，得到市场主体的思考与探索，如亿欧智库以地图大数据是否应当对外共享为切入点探讨了大数据公司开展数据信托业务的可能性；上海知力公司则根据个人数据的敏感性程度重点探索了重要数据信托设立的可能性，并论证了开展重要数据信托业务需要对第三方机构进行专门的审计以保证数据交易的可行性。以上大数据公司依据其开展大数据服务的经验，有益地对数据信托这一新模式进行了一定的探索，但基本上以理论思考或内部试点为主，暂未面向社会展开广泛实践。

政府与科研机构也针对“数据信托”在国内展开相关实践。自国务院发布《促进大数据发展行动纲要》以来，各地方政府积极响应并制定了多项区域性的大数据发展计划，数据交易成为大数据发展的重点。截至目前，国内已建成超过50家大数据平台并已依托平台进行了数据交易，由于政府的大数据平台得到强有力的支持，因而在交易过程中可信度较高，政府机构管理下的大数据平台数据交易经验能为数据信托模式中信托公司的管理数据方式提供有益的参考。2021年，北京国际大数据交易所正式成立，作为打造“国家服务业扩大开放综合示范区”和“中国(北京)自由贸易试验区”的重要组成部分，其发展能为日后数据信托在国内的广泛实践打好平台基础。科研机构上，2021年8月清华x-lab数据经济实验室联合北京互联网法院、中航信托等多方主体共同研究设计的“数据信托”中国版方案——“数据资产信托合作计划”对外公布，该方案集成了法律、技术、政策与资本等多维度内容，同时计划于2021年在数字版权、“双碳”绿色能源、医疗医保、船舶国际航运四个行业开展试点和立项，符合我国发展方向的中国版数据资产信托已开始了初步的探索与实践。但也可以看到，目前科研机构对数据信托的试点方向更多地集中于公共数据领域，对于个人数据的交易与应用的实践还有待进一步深入。

综上所述，国际国内关于数据信托的研究与实践目前均处于起步阶段，由于缺少强有力的法律与政策支撑，市场主体对数据信托产品的探索仍显得较为保守，这也使得从理论层面深入研究数据信托机制来为实践提供指导具有明确的需求。

3 数据信托保护个人数据产权的机制探讨

本研究重点探讨用户权益型数据信托相关内容，通过分析设立数据信托的理论可能性，数据信托产品运行的框架和数据信托社会整体运行框架，来说明如何通过信托机构代表用户集体管理个人数据，完善个人数据交易机制，实现对用户权益的维护[38]。

3.1 理论支撑

数字经济环境下，数据的财产价值已得到社会广泛认可，科学合理地保护个人数据财产成为社会共同的期望。信托制度中对权益型信托的承认保证了为数据财产权设立信托产品的可能，加之数据服务制度与信托制度相当程度的契合性，由浅及深，形成了对数据信托机制的理论支撑。

3.1.1 数据信托的本质

大数据时代数字经济发展和数据资产化进程使得确定数据的财产权属性成为社会的需要。从莱斯格教授在《代码及网络空间的其他法律》中首次系统提出数据财产化的理论思路起[39]，随着运用大数据技术规模化处理个人数据以创造经济价值的实践日渐深入，个人数据财产权说逐渐被广泛认可，2020年7月公布的《深圳经济特区数据条例(征求意见稿)》首次在我国确立数据权及其财产属性的存在[40]。同时相关学者通过实践发现，个人数据的财产权属性应认知为具有两面属性，在个人数据的保护上强调其私人利益属性，而对个人数据的管理与应用则强调其公共利益属性[41]。个人数据在财产权上的双重属性，为给个人数据设立信托以进行商业性交易并反馈数据主体相应收益的实践提供了基础支撑。信托的本质是合理处置受托资金创造收益，数据信托的本质就是保证个人数据的财产性权利得到合理合法的使用。认可个人数据的财产权属性并应用数据信托对个人数据财产权进行主动保护与救济，既能进一步激励个人数据主体将自身数据投入市场进行流通，促进数据资产的充分利用，还能以合法数据排挤非法数据，肃清数据交易市场秩序，保证个人数据资产化应用的合理发展。

3.1.2 数据信托的标的

依我国信托法规定，设立信托必须有确定的信托财产。在对数据信托标的界定中，需要明确虽然我国已规定数据是生产要素，但数据本身不直接产生价值，只有经过组织、挖掘和利用等行为后数据才生成价值，因而数据不能直接作为信托财产标的。数据的财产属性实际上表现为对数据的控制处理，也即对数据的控制权利。而在信托相关法律中，其认可为权益类财产设立信托产品。基于此，数据信托的标的可考虑界定为具备财产权属性的个人数据权利。个人数据权利所具备的排他性和可支配性也刚好符合信托财产所需要的排他性和独占性，这进一步验证了将个人数据权利作为数据信托标的的合理性。

3.1.3 数据信托的构成

数据信托的构成主要包含委托人与受托人之间的信任关系，以及委托人与受托人关于信托产品的所有权两大部分。在信任关系上，信托制度中委托人基于对受托人的信任将财产授权给他进行管理处分，而在数据服务中，个人数据主体也是基于对数据服务商的信任而允许其获取个人数据并进行处理来提供服务。两种服务的基础不谋而合，都是个人主体对服务主体的信任。

在所有权构成上，信托制度中受托人享有信托财产的实质所有权而能够对财产进行管理与处分，这与委托人对财产的名义所有权一起构成信托财产的双重所有权。就数据资产而言，虽数据主体享有个人数据的名义所有权，但其对在使用数据服务中向数据服务商提供或被搜集产生的个人数据并无干涉权限，数据服务商对个人数据的集合、处理、分析乃至销售的实际情况均不会告知数据主体。因此数据控制者，即数据服务商，拥有着个人数据的实质所有权。由此可见，个人数据在表现为资产时的复合权利结构与信托制度的双重所有权结构在形式上具有相当的契合性，这种契合性为通过设立数据信托来保障数据权利提供了充分的理论合理性和现实可操作性。

3.2 框架设计

数据信托模式主要包括产品运行框架与数据信托社会运行框架两大层级。产品运行框架是微观视角，讨论数据信托产品中的各参与主体与产品运行逻辑；社会运行框架则是宏观视角，以数据、技术、系统和应用的逻辑进行设计论述。

3.2.1 数据信托产品运行框架

由于数据本身不直接产生价值，因而在数据信托产品的设立中还需要吸引社会资金作为补充资本。如图1所示，数据信托产品主要包括委托人(受益人)、受托人、社会力量、数据服务商以及监管机构等几大主体。

图1 数据信托产品运行逻辑图

(1)参与角色。单体或过少的个人数据并不能实现数据的规模化分析从而创造利益，在委托人角色上，首先需要的是达到一定数量的个人数据主体。个人数据主体以集体托管的方式授予数据生产商相应权利，由数据生产商作为名义上的委托人主导设立数据信托产品，个人数据主体则持有单位信托产品。由于数据信托产品目的便是保护个人合理获取对个人数据利用的收益，此时受益人即委托人。在受托人角色上，由于我国对信托公司实行严格的管理，信托产品的设立与运行必须经由信托公司进行，但信托公司并不能满足对数据的结构化处理的专业需求，故需由专门的数据公司协助运营，信托公司和数据运营商一同构成数据信托产品的受托人。在其他角色上，社会力量提供社会资金供数据运营商在获得原始个人数据后有成本进行相应处理，同时作为产品收益的一部分反馈给委托人。数据服务商作为产品的目标客户购买数据进行社会化利用进而创造收益，而监管机构则负责监督受托人合理安全利用个人数据的情况并追踪数据服务商购买利用数据的情况，一般应由政府机构担任。

(2)运行逻辑。以中航信托发布的数据信托产品作为基础参考，数据信托产品整体运行逻辑应为：数据生产商作为社会个人的集体代表提供原始的个人核心数据，并委托信托机构设立对应的信托产品；信托公司依据个人数据类别与质量推出信托产品，吸纳社会资金，联合数据运营商对个人数据进行加工形成数据资产包；数据服务商根据需要购买数据资产包，并将产生的一定收益给予信托公司。社会力量依据其提供的资金获取相应收益。需要注意的是，此间社会力量提供资金与获得收益实质上也属于一种信托产品的运行，但属于传统的基于资金的信托，与数据信托相对独立。在数据信托产品中，委托人最终总共取得源自社会资金的收益与个人数据商业化利用的收益，每个个体取得产品的单位收益，并产生进一步利用个人数据的意愿。由此，信托产品实现了对个人数据有限保护与商业化利用的闭环。

(3)复合属性。在传统信托产品中，受托人将委托人的资金进行处置获利，此时的受托人采用的是对外投资行为，而数据信托凭借将数据资产包销售获利，辅助以吸收社会资金保证产品的基础加工。相比传统信托，数据信托的运行逻辑与构建关系更为复杂，在多个层面具有复合属性。具体来说，在信任关系层面，数据信托的设立除了委托人对受托人的信任，还包含个人数据主体对集体管理机构即数据生产商的信任，从而构成双重信任关系；在产品类型层面，数据信托中吸收社会资金的行为因为涉及信托公司提供相应服务，实际上也是接受社会力量的委托进行资金的管理处置，即包含社会力量设立的传统信托产品，故在数据信托中实际具有双重信托产品内容。

3.2.2 数据信托整体框架

本文在数据信托整体框架中，依据数据信托产品的运行逻辑，按照从基础数据选择到数据社会应用的发展链条进行设计，如图2所示。

图2 数据信托整体运行逻辑图

在数据层，基础数据收集分为个人基础数据与个人隐私数据。个人基础数据主要为无法识别到特定个人的信息行为数据，由数据服务公司在提供网络服务过程中搜集；个人隐私数据则是可直接识别特定个人的数据，如个人信用数据、个人金融数据和个人健康数据等，由个人用户直接授权提供。数据生产商经过用户个人授权或服务收集取得海量的个人数据，根据内容进行结构化处理形成数据信托的对象数据，仿照著作权集体管理制度对获取的数据进行管理及运营，从而便于提高数据产品的整体价值度以及对个人数据个体的收益分配。

技术方法层包含数据搜集技术、处理技术、分析技术和保密技术等，数据运营商既需要注重研发基础技术，也需根据社会发展及时尝试区块链、差异隐私、同态加密、智能合约等新技术，强化数据管理与保护能力，全面提升个人数据利用的安全性、合规性与保密性。

数据信托框架的系统层包含两层子系统，其中外部系统主要用于产品服务，包含信息登记系统、数据交易系统及服务监管系统，内部系统则用于系统分析，包括信任记录系统、数据退出系统和价值评估系统。在服务层面，数据交易系统是基础，保证个人数据合理进行市场化交易。服务监管系统是保障，监管个人数据的保存与应用过程。信息登记系统则作为衔接性的中间系统，有效连接数据控制者与数据监管者，保证数据泄漏通知，数据交易系统等的顺利实现。在分析与应用层面，信任记录系统对应信息登记系统，记录参与数据信托机制各主体的相关行为，提高数据信托产品有效运行的可能性；数据退出系统对应服务监管系统，在发生原始数据侵权等危机或委托人基于产品合同合理的要求删除数据时提供合理而有效的数据退出手段，从而规避数据信托产品侵权违法的风险；价值评估系统对应数据交易系统，通过收集每一笔数据交易的内容数据，分析调整评估数据质量与数据主体信任程度的参数，为原始数据处理提供改善建议，从而提高信托产品中数据包的质量，并加强信托产品各主体参与活动的积极性。

社会应用层面，数据信托产品中数据的应用类型分为公共性质与商业性质。数据信托产品中的个人数据集合按照其数据内容进行整合分类供不同的数据服务商购买，应用于公共数据领域例如城市交通管理、社会服务等，商业性数据应用则主要包含金融业、电商业等。

3.3 数据信托比较优势

在当前个人数据保护的方式仍在不断摸索的背景下，引入数据信托这一应用集体管理思路的机制目的有：一是直接地使用户重新获得数据控制权；二是保护用户对于个人数据的所有权、知情权、隐私权及收益权；三是充分发挥数据交易与分享的社会价值。这也产生了数据信托相较其他保护模式尤其是赋权保护模式的比较优势。

3.3.1 提高数据主体获益的可能

信托财产独立原则是信托制度的基本原则，表现为受托人应将信托财产与其个人固有财产相区别。我国法律还规定信托中受托人对委托人需要履行诚实、信用、谨慎与有效管理的信义义务，信托独立原则与信义义务的要求使得受托人享有较高标准的义务，需要尽可能的维护委托人的权益，这使得数据运营商会更审慎处理基础数据与交易数据，按照数据信托契约规定的形式和内容严格执行，以数据主体的利益优先，数据信托产品的设立使得个人数据主体获利有迹可循。同时在发生数据侵权事件时，个人数据主体可直接向受托人追偿。相比法律救济中普遍存在的仅“停止侵权并道歉”的结果，数据信托属于真实的投资管理行为，能从基本收益与补充收益的角度提高数据主体依靠个人数据实际获益的可能性。

3.3.2 加强个人隐私保护的程度

个人隐私数据危机频发的主要原因在于个人数据的实际控制者，即数据服务商，基于自身商业盈利的目的往往会忽视用户保护个人数据的需求，个人数据的隐秘程度与商业挖掘价值成正比的关系进一步催使数据服务商侵犯个人隐私。对个人数据应用大规模、集成化的大数据技术也会与个人数据保护的最小化原则与必要原则等产生直接冲突，因此强化个人隐私保护，首先要调整数据服务商利用个人数据的价值倾向，同时还需限制其处理个人数据的技术。数据信托模式中的信义义务要求提高了个人数据保护的地位，数据运营商这一受托人及监管机构的存在也会适当限制数据服务商利用个人数据的方式。数据信托建立了一种相对严格与规范的处理用户个人数据处理标准，实现数据管理与使用范围内多方主体的共同受益，也加强了个人隐私保护。

3.3.3 降低数据侵权证明的要求

回溯个人数据维权困难的缘由，现有法律未能明确规定救济措施以及个人承担过高的侵权证明义务是突出问题。对这一问题，数据信托系统能够通过其内部机制加以缓解。数据信托模式系统层中的信息登记系统将能够识别、审核并保存访问数据的用户身份信息，有效管控数据被访问的范围与程度，保护个人数据的隐私权。同时在发生数据泄露事件时能够寻根溯源，及时有效地寻找数据泄露方，为个人数据被侵权提供证明。假若受托人或数据服务商未能对数据泄露提供合理的解释，则说明受托人未能充分尽到注意与保护义务，或服务商对购买使用的数据的安全防护工作未达到有效标准，其过失与数据实际泄露方产生客观上的联系，应对数据泄露承担连带责任，从而为数据主体寻求赔偿提供有效的支撑。

4 我国个人数据产权管理中应用数据信托模式的困境

虽然数据信托模式在发展数据经济的背景下具有先天比较优势，但其当前仍处于理论探索阶段，应用数据信托模式的困境既来源于数据权利本身，也来源于数据主体。充分认识数据信托模式面临的困境并有针对性地解决，对于推动数据信托产品落地有着重要意义。

4.1 数据要素产权界定不完善

当前我国对个人数据保护进展困难的根源在于对数据相关权利界定不够完善。数据虽然已被确定为生产要素，但现行法律对数据要素的所有权及其相应的使用权、收益权均没有明确界定，不能有效保障个人对数据的收益权利合理实现。我国近年来已在立法层面针对数据包括个人数据进行了重点建设，《网络安全法》《民法典》《数据安全法》《个人数据保护法》等法律的先后颁布实施，为个人数据的相关权利进行了相当程度的规定与明确。《信息安全技术个人信息安全规范》《信息安全技术移动智能终端个人信息保护技术要求》《信息安全技术个人信息安全影响评估指南》等国家标准的发布也对个人数据的管理操作提出了具体的指导。但现有法律和标准在对个人数据作为生产要素以及个人数据的财产权属性定义上还稍显模糊。以《民法典》为例，《民法典》第127条规定，“法律对数据、网络虚拟财产的保护有规定的，依照其规定”，从条文本身理解，《民法典》对网络虚拟财产的保护持肯定态度，但对于如何保护、是否能获得有效的赔偿，以及是否能作为遗产进行继承都没有明确规定。同样，在更具有专门性的《数据安全法》中，对数据交易与交易机构的规定主要集中于第19条、第33条和第47条，但均只笼统表明法律对数据交易的支持与认可，而具体的操作方法尚未明确。

同时在个人数据这一要素的权利界定上，还应考虑数据信托模式中不同主体的相应权利。在数字经济市场中，个人用户与数据服务商两类主体存在双向互动性，数据服务商对掌握的数据也应享有一定经营权和资产权，数据信托服务机制中数据服务商对购买的数据进行加工形成的产品应享有所有权。同时，由于经由数据信托购买的数据集具有时效性，数据服务商对加工形成的产品处分与获得收益的权利的时效范围也需要进行界定。

目前，我国数字经济发展如火如荼，个人数据交易与利用的重要性随之不断凸显。虽然国家已加快相关领域的具体立法，但在具体法律规定上相对实践中的问题仍存在一定滞后性，继续结合实践需要加强对数据产权相关权利的研究与探讨，从而更完善地界定数据要素的相关权利有其必要性。

4.2 数据获取来源渠道不合法

数据信托产品的核心便是由委托人授予受托人的海量数据。但由于个人数据是网络服务商在提供线上服务时逐步收集的，因而在数据信托产品发展的初始阶段，数据生产商是否在收集数据时注意合规义务，获得用户充分合理的授权，以及在数据保存与传输使用过程中是否尽到应尽义务，保护好用户数据安全，并在最终推出信托产品时确保数据的合法性，便是亟待考虑的问题。前文所提到的中国第一单数据信托产品的合作方——数据堂，便曾因涉嫌非法传输公民个人信息而被查，该公司涉及在8个月内，日均传输公民个人信息1.3亿条，累计传输压缩数据4，000G，数据量特别巨大，权利侵害现象十分严重，最终相关违法人员被依法惩处，数据堂公司也被迫关停两条业务线并逐步转型。假若其遵守国家有关规定合法获取数据，并进行脱敏处理，则后续的数据交易合理合法。但如果不能充分且有效地消除个人数据中的隐私内容，则极易触犯法律，实质地影响到对数据的应用。在数据信托模式中，假若数据生产商或运营商在设立数据信托产品前未能充分获得数据主体的同意，其收集个人数据的行为便极易产生违法问题，从而对数据信托产品的运行造成较大风险。

4.3 数据参与主体数量不稳定

当前我国个人数据保护领域尚处于粗放管理状态，数据公司习惯于无成本获取个人数据，数据主体也习惯于“出卖”个人数据换取服务，或因维权困难而失去保护数据的信心。因而在建立数据信托模式时，及时吸纳多方主体参与系统构建也是需要考虑的关键问题。数据主体通过合理机制实现数据保护与适度受益的初始意愿虽然高，但假如数据信托模式内可选的数据服务商数量较少，公民“出卖”数据的现实收益低，必然会降低其授权的意愿。同时，若数据服务商进一步以缩小现有服务范围来威胁收集个人数据，那么数据主体退出数据信托模式的可能性势必增加，数据信托模式便难以有效建立，参与主体数量更是难以提升并稳定增长。除了数据服务商服务质量与服务理念会影响参与数据信托模式的主体数量，是否有独立有效的监管机构也是影响参与主体数量的重要因素。我国目前主要采取国家网信部门统筹协调，各部门依权限分散管理的模式来管理个人数据。但网信办开展工作以指导为主，缺乏行政强制力，难以具体有效的对数据服务商进行约束和规范。同时数据市场中各部门监管职能分散，监管边界不清，容易产生重复监管或空白监管，整体难以形成数据市场监管合力，进而制约了数据信托模式参与主体的稳定发展。

4.4 数据交易规则内容不明晰

数据信托作为信托产品的一类，其存在意义便是为社会整体创造经济价值。但当前大数据市场整体可向社会释放的数据资源不多，可参考的数据样本过少，同时数据的可复制性也使得现有的定价理论基本无法适用个人数据的定价，因此缺乏全面的数据交易与利益分配规则。根据现有大数据交易平台的实践经验，数据的时效、种类、深度与完整性等都是影响数据价格的重要因素。个人数据的定价在现实中具有相当的复杂性，依据时间、地点、控制程度以及受众的不同，数据的价值都会产生波动，因而在数据信托的具体交易环节中，数据的交易规则尤其是定价标准需要进一步明晰。在当前数据交易以卖方市场为主的背景下，卖家为了获利，往往通过不法手段获取海量个人数据，并以极低的价格进行出售，以2020年上海市闵行区首例有关侵犯公民个人信息的刑事附带民事公益诉讼案件为例，被告人仅以每条0.1元的价格便出售了多达2.8万条包含姓名、手机号码等重要隐私信息的个人数据，现有环境下个人数据的价值基本没能得到正视。如何合理分配资源与利益，让个人数据价值回归正常的程度，使得数据信托中包括受益人，数据服务商以及社会资本等多方主体共同受益，是能否建设成数据信托模式的重要问题。

5 我国应用数据信托模式的建议

数据信托作为一种管理利用个人数据的新模式，势必面临各种问题与挑战，因而在建设优化实施模式时，需要自上而下、由表及里地对模式内容进行设计。既要完善立法设计，更要考虑到社会实施中的各类措施。

5.1 完善数据权利立法

在个人数据立法中增加明确数据权财产属性的条款，以及支持个人数据交易的法律依据。尝试建立个人数据主体拥有数据所有权与数据处理者拥有数据用益权的二元权力结构[42]，全方位保证数据市场各主体的收益权利，同时针对个人数据侵权等突出问题，引入数据可删除权，数据可携权等条款，建立数据泄露通知制度、救济制度及惩罚制度，进一步提高个人数据管理的灵活性，对制度的具体适用范围、触发机制、管理机构、实施标准等做出更清晰而明确的规定，提高可操作性。同时以司法解释或指导性案例的方式说明数据信托产品中数据服务商对分析取得的新数据的权利等，不断完善对个人数据的相关立法。

5.2 规范设立信托数据来源

规范数据信托中个人数据来源的合法性，首先需要完善个人数据分级分类标准，使得数据的交易做到分类施行，可将个人数据依内容敏感程度分为可开放共享的个人数据，有限共享的个人数据，中度敏感性的个人数据与高度敏感性的个人数据等不同级别，对不同级别的个人数据在收集准备与访问凭证上分别设定相应的标准[43]。其次是需要专门的管理机构做好数据入口的基础审核，数据信托在具体设立时具有专业性强，技术要求高的特点，一般的政府部门难以胜任工作要求，需要设立专门的数据资产管理局进行监督管理。虽然我国目前各地已相继成立专门的数据管理中心或部门，但这些机构的职责主要是促进政府数据的开发与利用，以政策研究与制定为主[44]，不具备足够的行政权力。设立数据资产管理局将主要负责监督数据交易的相关事宜，同时审核管理各数据公司搜集个人数据的具体情形，及时整治App或网站违规搜集个人数据的行为，管理政府部门违规向企业索要个人数据的情形，确保个人数据侵权惩治行为的落实。管理局还可利用新的监管科技帮助数据信托监管制度的进一步建设完善，作为公权力监督的代表与个人数据主体一同构成体系化的数据信托监管体系。

5.3 吸引多方主体参与信托

发展数据信托产品的核心是拥有足够多的个人数据，因而应考虑到为吸引不同层次用户而设立多样的信托产品。数据生产商应当允许用户在个人隐私风险与最大经济回报两个不同方向上具备自主选择权，同时也允许不同用户选择不同的数据信托机构。丰富多样的数据信托产品是保证用户参与数量的基础，应当鼓励允许设立不同范围，不同力度的数据信托产品，鼓励用户针对自己的需求授权个人数据参与数据市场交易，提高数据信托整体数据量。

吸引多方主体参与信托的另一方向是吸引足够的数据服务商购买信托产品内数据进行增值开发，数据服务商抵触数据信托的潜在原因便是数据信托过度保护个人数据而限制对其的开发利用。数据信托要避免过度保护个人数据人格权，通过分级分类整理出具有充足潜力的个人数据包供数据服务商利用。对于经过充分技术处理，已无法识别特定个人且无法复原的数据，限制个人数据主体对数据泄露主张隐私侵害。对信托产品中的数据进行类型化区分，仅对与人格权利益相关程度足够大的类型数据施以严苛的义务。保护数据服务商开发所得的新数据的所有权，鼓励其对增值的数据进行再利用，再次参与到数据信托系统内，充分发挥个人数据价值。

5.4 设立合理数据定价机制

针对当前非法数据交易中个人数据价值估值过低，以及国家层面缺乏对个人数据价值具体估值的标准这两大问题，数据信托模式的实施必须设立合理的定价机制。对数据定价的基础标准便是数据价值潜力。依前述个人数据分级分类标准与数据信托产品运行逻辑，数据信托中实际包含三类数据：与数据主体直接相关的个人数据、数据生产商在服务过程中收集的行为数据与数据服务商经过规模化处理而得出的数据，若以与个人隐私密切程度为参考标准，对这三类数据的价值潜力由高至低依次排列便应为直接相关，服务中收集与规模化处理后所得。在实际应用中，也应是数据价值高的个人数据定价高，数据服务商的购买成本相应提高，受益人获取的收益随之提高。

除了依据与个人隐私相关性简单分类，对数据资产的定价还应取决于其应用的特定场景，并不一定要存在统一且具备普适性的定价依据。可以通过使用时间，推广目标客户量，购买数据量，数据脱敏程度等指标，动态调整数据服务商购买个人数据包的价格。随着日后数据信托整体的发展与完善，国家对数据信托监管的进一步明确与规范，个人数据的买卖将由受托人、数据服务商市场监管方等多方共同定价。

6 结语

当今大数据已进入产业蓬勃发展、各类应用普及的新阶段。信息技术快速的更新换代以及全球性疫情的持续，更促使人们被迫更快地适应和进入互联网时代的新场景。在这一环境下，商业模式发展往往会比政策更超前，因而更主动地尝试大数据产业中的新方式，将有利于充分利用数据这一生产要素。在数据的经济属性被日益确认和强调的今天，对个人数据财产权益的分配不应是零和博弈，而应当努力实现社会各方主体的共赢。数据信托可能不是解决个人数据隐私权和充分发挥个人数据价值之间矛盾这一问题的最好选择，但其不失为一种值得尝试的方式。应对数据寡头可能掌控社会话语权的危机，引入数据信托这种集体数据管理机制是解决用户与互联网公司不平等地位引发的各种问题的有效手段。当前我国仍处于经济建设转型发展的重要阶段，但适当地限制经济发展，通过较完整的机制使得个人隐私在面临相对较小的风险同时回报数据所有人明确的收益，将会是一种对个人数据权利的有效保护。