闫怡宁

（浙江理工大学，杭州 310018）

数据主体是指生产、提供个人数据的自然人公民；与此相对应的是能够单独或联合决定个人数据处理目的和处理方式的数据控制者。数字经济时代下，数据作为一种重要的生产要素，其所具备的价值在不断推动社会发展的同时，也驱使着数据控制者不断对个人数据进行挖掘、分析。现实中，人肉搜索、个性化推荐等行为正严重威胁着数据主体的合法权利。近年来，相关法律的出台和修订在一定程度上维护了数据安全，但仍未达到预期效果，数据不当利用的现象仍大量存在。基于此，本文从传统数据保护模式入手，阐明其中存在的问题，并通过对数据信托的可行性和优势分析，为我国数据治理提供新的思路。

一、我国现行数据保护制度及其困境

我国现有赋权模式下的数据保护制度以个人控制为依据，“告知—同意”为核心。具体来说，数据主体对其个人数据实施控制、享有权利，而数据控制者常通过隐私政策或服务协议等形式告知数据主体其权利以及自身的责任边界，以获取在同意范围内以同意的方式为同意的目的收集、利用数据的授权。但事实证明，该路径存在局限性。

（一）所赋权利难以实现

虽然目前国人的法治意识在不断提高，但绝大多数人仍未逃出重视眼前利益胜于长远利益的窠臼，处分个人数据的态度随意。加之数据控制者在制定隐私政策或服务协议时常常通过使用晦涩难懂的语句、繁杂冗长的篇幅抬高理解的门槛，或通过隐藏在语句背后的减轻自身责任，排除对方权利的格式条款并未真正做到“告知”。即使数据主体具备一定的风险感知能力，也常囿于身处互联网时代，无法拒绝互联网公司提供的种种产品和服务的现实“同意”政策协议，而实际并未真正同意。

（二）权利救济时举证难度大

正如马春艳诉中国南方航空股份有限公司网络侵权责任纠纷一案（〔2016〕苏01民终3947号）的判决结果，由于数据具有流动性强和可复制的特点，同一数据常常同时被若干数据控制者所掌握，数据主体难以证明某一数据控制者为信息泄露者。同时，与数据活动有关的违约行为造成的损失具有隐匿性、不可逆性与发生时间和后果的不确定性，一旦数据被泄露或滥用，其造成的危害可能随时被转化，损失也常常难以被计算和框定。

造成这一现象的原因是数据控制者与数据主体权力结构不平衡。随着数字化生活水平的日益提升，数据控制者在市场中占据着越来越重要的地位，数据主体常常由于不同意就不能使用的限制而丧失选择的余地，导致数据控制者的权力越发扩张。而信息上的不平等又导致个人完全处于被支配的地位，对于隐藏在便捷服务后可能造成侵权的数据存储、转移和利用等过程一无所知。由此得出，单纯通过立法赋予数据主体权利的模式并未降低数据泄露的风险，反而给予数据控制者以霸王条款“合法”获得数据要素的可能性，不断加剧二者之间的不平等关系。

二、在我国建立数据信托法律制度的法理基础分析

数据信托作为2021年“全球十大突破性技术”之一，“以为隐私和安全方面的长期问题提供潜在的解决方案而闻名”。分析发现，于我国而言，引入数据信托具有一定的可行性，我国传统信托中关于信托的成立、信托义务以及有关权利义务的架构与数据信托机制具有一致性和协调性，主要表现在以下三个方面。

（一）表示同意的意思是信托成立的前提

传统信托中，委托人依其信任与受托人建立信托关系，自愿向其转移财产，这与数据主体授权数据控制者获取其信息在实质上具有一致性。但有一点需要明确，数据信托对数据来源的合法性有着更高的要求，即数据控制者必须以醒目的方式提示数据利用条款，以通俗易懂的语言表达方便数据主体查看条款；否则即使点击了同意选项，也不认定其自愿性。

（二）信托双层所有权架构与数据资产使用、收益等权能分离相契合

考虑到受托人对财产的控制以及支配是信托发挥作用的条件，信托一旦设立，委托人对财产的占有、管理、处分权能向受托人转移，只保留了法律名义上的所有权。在数据领域也是如此，数据主体作为数据的“生产者”对其提供的数据享有所有权；但实际操作中，当数据被数据控制者所采集、存储，由于技术限制，数据主体往往无法自由进行访问，无法自行删除或修改，亦无法决定其使用情况，在实质上丧失了对该数据的占有、使用、支配等权利。反观数据控制者，却可通过技术手段确保数据不被复制、独占数据，通过挖掘、分析开发数据的交易价值等，在实质上获得所有权。

（三）数据控制者的优势地位体现了信托受托人的要求

传统信托机制中，受托人相对于委托人具有信息优势，这种优势表现在：一旦信托财产被转移，受托人的行事方式和目的不易为委托人察觉，委托人亦难以判断其是否从行事中获益。于是就要求受托人在处理信托事务时将委托人的最大利益置于首位。而数据主体与数据控制者在信息获取、专业智识、市场地位上的不平等与这一点不谋而合，因此，对数据控制者施加信义义务也将是数据治理的最优解。

三、数据信托法律制度的运行机制

数据信托是数据治理与信托机制有效融合后的产物，因此可从分析信托的法律要素的角度出发，从理论上探明数据信托法律制度的运行机制。

（一）信托当事人

委托人是数据主体这一点并无太大争议，但在受托人的外延界定中主要存在两种观点：一种是美国的“信息受托人理论”，另一种是英国的数据信任理论。区别在于前者强调直接将数据控制者作为信托受托人，对其施加特殊的信托义务；而后者主张引入一个第三方作为受托人，以专业知识和能力来对抗数据控制者。两者在理论层面均具有一定的可行性，但相比之下，前者更具有借鉴意义和可操作性。从法律依据上讲，信息受托人理论仍在传统信托框架下，遵从信托法原理，而后者并非信托法意义上的信托，只是借用了其中的某些原则和概念。对于我国这一数据大国来说，引入第三方机构并且发展出一套独立的数据信托模式存在较大困难，需要更长时间。总结学界对前一理论的反对理由发现主要集中于利益冲突禁止规则和义务冲突禁止规则两个方面。利益冲突禁止规则禁止受托人从事其个人利益与受托人的利益可能发生实际或潜在冲突的行为。数据控制者试图收集、利用、交易数据，数据主体则要求保护数据安全，两者之间看似存在利益冲突。实则不然，二者利益冲突的前提是数据控制者超越权限地使用了数据，并非利用与保护二者本身存在天然矛盾。反对者还认为，在双边市场中，数据控制者同时向消费者和经营者这两个利益冲突主体提供服务，违反了义务冲突禁止规则。但在数据信托语境下，数据控制者为数据主体服务，经营者并非服务对象而是交易对象。

但信息受托人理论仅仅将受益人局限于数据主体，这并不现实且不利于经济发展。数据信托的目的并非限制数据控制者获利，因此，最理想的状态是实现两者共赢，不妨将数据主体与数据控制者作为共同受益人。我国《信托法》第43条也予以这一观点以合法依据。

（二）信托目的

数据信托的核心目的就是维护数据安全。其实质是在数据主体与数据控制者之间创设出信托法律关系，赋予数据控制者更严格的法律信义义务。数据信托一旦设立，受托人的一切行为都需在信托文件和信托目的的制约下进行，同时还需受我国数据安全相关法律法规的制约，这将为数据主体的数据安全提供双重保驾护航。

我国《数据安全法》还明确了对数据实施分级分类的保护制度，对不同级别、类型的数据在创建数据信托时进行不同考量，将更有利于维护不同类型的数据安全。

（三）信托财产

数据无疑是当今时代重要的资产，但对于其是否属于法律意义上的财产仍存在争议。有学者认为应当通过赋予其财产权促进数据流通，也有学者认为数据本身的易复制性与物权法中财产的独占性背道而驰，加之《中华人民共和国民法典》第127条中将数据与网络虚拟财产作为并存保护的对象，可见数据亦不属于虚拟财产。我国现行立法始终持规避这一问题的态度，《网络数据安全管理条例（征求意见稿）》也只是通过赋予数据删除权等方式加强不享有数据财产权能各方对数据的控制。

但数据尚未确权在实质上并不妨碍数据信托的设立，因为数据信托的标的并非数据本身。数据的价值取决于数据控制者对其的控制行为，换句话说，只有对数据中承载的信息进行处理、利用，使其能够被使用、交换，数据才能产生财产价值，这种行为正是数据权利的表现形式。在此基础上，一旦数据被他人复制、粘贴，数据主体和数据控制者的专属权利被破坏，数据的价值也会随之消失，这一权利符合法律上对于“财产”的定义。

此外，考虑到数据体量的庞杂，以所有数据为范围设立信托显然不可取。回归设立目的，数据信托应当聚焦在与数据主体人格利益关联性大的数据，对于经过脱敏处理，无法识别到个人的信息数据无须设立信托。

综上所述，在数据信托法律关系中，数据主体作为委托人和受益人，将与其有直接关系的数据上所附的数据权利委托给数据控制者，由数据控制者作为受托人和共同受益人管理或处分信托财产，基于信义义务与第三方进行交易，并将产生的利益按照约定在受益人之间进行分配。

四、数据信托法律制度的制度优势

数据信托最大的特点就是对受托人施加信义义务，相较于合同义务，信义义务将数据主体的利益放在首位。其中，忠诚义务要求受托人恪尽职守，诚实信用地处理信托事务；谨慎义务则要求受托人在处理信托事务时谨慎小心，对信托财产的安全性承担责任。在信义义务的制约下，数据控制者无法通过预先设定的文本规范侵害数据主体权益，亦能够更加有效地对抗不断变化着的现实带来的安全风险。此外，受托人的分别管理、保密等义务被进一步地细化和明确，对于规范数据治理也越发有利。

这一制度优势还表现在解决公民举证难的问题上。我国虽未通过立法明确信托举证责任倒置的制度，但《九民纪要》第94条关于受托人举证责任的规定，无疑在司法层面给举证责任倒置提供了适用空间。前述提到的马春艳诉中国南方航空股份有限公司一案中，若中国南方航空股份有限公司无法做出解释，证明其已履行其义务，尽到充分的责任，其就应当承担赔偿责任。

虽然，在庞理鹏诉中国东方航空股份有限公司一案（〔2017〕京01民终509号）中，已然考虑到个人举证证明能力不足进行了举证责任上的分配，但是仅仅为解决公民举证难问题贸然增设举证责任导致的法定情形，显然缺乏法律依据。事实上，该案虽入选了最高人民法院发布的第一批涉互联网典型案例，但在随后的司法实践中并未真正起到指导作用，绝大多数信息泄露维权案件仍以数据主体无法证明因果关系或危害后果导致败诉。

不仅如此，数据信托还有利于在第三方数据泄露时进行维权。在该机制下，数据控制者的举证责任被加重，这有利于通过改变责任配置达到保护数据主体的目的。考虑到数据控制者在技术方面的优势地位，亦有利于追查信息泄露的源头，追根溯源找到数据泄露方。

数据信托的引入，向数据控制者施加了其优势地位相匹配的严苛义务，从源头平衡了数据主体与数据控制者不平衡的权力结构，加之举证责任倒置规则也会成为制约数据控制者行为的一大因素，倒逼数据控制者在合法范围内收集、利用、挖掘数据。由此观之，从赋权模式向数据信托机制转变是我国数据保护制度的可行之路。