崔若雨

(北京航空航天大学 法学院, 北京 100191)

大数据开启了一次重大的时代转型[1]。数字经济正以超乎想象的发展速度、辐射范围及影响程度推动着社会生产方式、生活方式和治理方式的深刻变革。数据要素作为数字经济发展的核心引擎,是最具时代特征的生产要素之一。激活数据潜能、释放数据红利,成为时代重任。随着数字技术被广泛应用于政府管理与服务,公共数据在提升政府治理效能、实现国家治理体系和治理能力现代化方面发挥了至关重要的作用(1)详见国家互联网信息办公室于2022年8月2日发布的《数字中国发展报告(2021年)》,报告第23页指出:“数字政府建设有力推进国家治理体系和治理能力的现代化:(1)数字技术有力支撑常态化疫情防控;(2)在线政务服务能力持续提升;(3)数据开放共享体系加快建设;(4)政务公开强化政民互动;(5)“互联网+监管”有力推进政策落实;(6)电子政务推动行政服务能力不断增强。”。我国“十四五”规划纲要专章提出了“提高数字政府建设水平”的目标,确立了建立健全国家公共数据资源体系、确保公共数据安全、推进公共数据汇聚融合和深度利用的行动纲领。如何在确保公共数据安全的前提下深入挖掘利用公共数据,建立公共数据的共享与开放机制,完善公共数据治理法律体系,是现阶段的重要议题(2)近年来,公共数据治理问题受到了我国中央和地方立法的普遍重视:2017年2月,全面深化改革领导小组会议审议通过《关于推进公共信息资源开放的若干意见》;2018年1月,中央网信办、发展改革委、工业和信息化部联合发布《公共信息资源开放试点工作方案》(中网办发文〔2017〕24号);在中央的指导下,截至2022年12月17日,共12个省市以地方性政府规章的形式制定了公共数据相关管理办法,此外,2022年浙江省发布《浙江省公共数据条例》,这是我国第一部有关公共数据治理的地方性法规。。2022年12月19日,国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)对数据产权、流通及治理等问题提出20条政策意见。数据治理问题深刻影响着时代发展。

近年来,数据信托理论在域外兴起并获得了广泛关注,2021年《麻省理工科技评论》更是直接将“数据信托”纳入10项突破性技术之一[2]。数据信托理论如何得以本土化、能否以及如何借助数据信托理论完善数据治理体系引发学界讨论。数据信托包含“信息受托人”与“第三方数据信托”两种理论。本文主要以域外的第三方数据信托理论与实践为切入点,分析第三方数据信托的本土化路径以及数据信托理论与公共数据的适配性优势,尝试探寻公共数据治理的新思路。

一、第三方数据信托的概念廓清与内涵界分

第三方数据信托理论在英国萌芽并获得发展。2004年,利利安·爱德华兹(Lilian Edwards)首次对数据信托做了初步研究,将网络空间中的消费者与数据收集者的关系与普通法信托关系中委托人、受托人和受益人所扮演的角色进行比较,探讨了基于数据信托的“隐私税”方案[3]。这标志着英国数据信托理论的正式诞生,但当时并未在学界引起较大反响。

2015年,数据信托理论重获英国学界的关注。肖恩·麦克唐纳(Sean McDonald)与基思·波卡罗(Keith Porcaro)合作发表《公民信托》,对所持“公民数据信托”理论进行阐释,提出公民可以共同创建一个信托组织,该组织拥有由技术产生的基础代码和数据,并将其授权给营利性公司,实现数据的商业化。受托人和获得许可的商业化公司都将负有制定相互制约的参与式治理流程的信托义务[4]。

之后,随着《在英国发展人工智能产业》报告发布(3)Growing the artificial intelligence industry in the UK.、西尔维·德拉克洛瓦(Sylvie Delacroix)与尼尔·劳伦斯(NeilLawrence)发表《“自下而上的”数据信托:扰乱“一刀切”的数据治理方法》[5]、基隆·奥·哈拉(Kieron O’Hara)发表《数据信托:值得信赖的数据管理的道德、架构和治理》[6],数据信托取得了重要的理论进步。虽然不同学者在数据信托理论的具体建构方面存在观点差异,但总体而言,英国学界对数据信托的认识在“数据信托是一种提供独立数据管理的法律结构”(4)该表述援引自英国开放数据研究所(Open Data Institute,以下简称ODI),同时是上述论文在数据信托理论范围内共同认可的表述或近似表述。范围内基本达成统一。

第三方数据信托理论主要指的是尝试建立一种新模型,将信托的法律概念应用于数据管理的研究之中。数据信托从法律信托的概念中获得灵感,但并非法律意义上的传统信托,主要区别在于受托人与受益人关系问题、受益人范围的确定及受益人权利界定问题等方面的不同。数据信托是一种管理数据和对数据做出决策的方式,其方式类似于过去使用信托来管理和对其他形式的资产作出决策,例如英国当地社区管理土地的土地信托(Community Land Trust,简称CLT)。具体而言,数据信托试图搭建起一个独立的第三方架构,可为某个组织或个人的利益提供对某些数据的管理。数据信托的设立,旨在用于就谁有权访问他们管理的数据、出于什么目的、如何共享数据以及对谁有利做出具体决定(5)这与肖恩·马丁·麦克唐纳(Sean Martin McDonald)的描述是一致的,即“数据信托可以维护和管理数据的使用和共享方式”——包括允许谁访问数据、在什么条件下、谁来定义这些数据以及如何使用数据。。数据信托必须具备以下要件:(一)明确的目的;(二)法律结构;(三)对受管数据的权利和义务;(四)明确的决策过程;(五)利益如何分享的描述;(六)可持续资金。在数据信托结构中,包含委托人、受托人及受益人3类主体。其中,允许数据信托主体管理数据的数据持有者可以被描述为数据信托的“委托人”。在数据信托中,委托人包括持有数据的个人和组织。委托人将他们持有数据的一些权利授予一组受托人,然后受托人就数据做出决定——例如谁可以访问它以及出于什么目的。受托人承担具有法律约束力的义务,为受益人的最大利益做出有关数据的决定,这被称为信托义务。数据信托的支持者表示,该项义务将有助于增加个人和组织对数据使用方式的信任。在某些情况下,数据持有人以及数据用户将被排除在受托人之外。在一些情形中,他们可能会参与数据信托的决策,但无法主导决策。数据信托的受益人包括直接获得数据访问权的人,例如研究人员和开发人员,以及从他们使用数据创建的内容中受益的更广泛的人群和组织[7]。

第三方数据信托理论下,第三方受托人通过强大的责任和义务提供独立的数据管理,更好地实现数据的利用与保护,发挥数据的价值。一方面,数据信托依靠受托人对数据作出决策,有利于解决持有数据的个人或组织对数据利用和保护的无力困境,打破数据主体与数据控制者之间不平衡的权利架构,维护数据主体的隐私与数据安全。另一方面,数据信托实现了更有效的数据管理。通过数据信托,管理数据的独立个人、团体或实体承担信托义务。在法律上,信托义务被认为是一方可以对另一方承担的最高级别的义务——在这种情况下,可以要求受托人以公正、谨慎、透明和完全忠诚的方式管理数据[8]。此外,数据信托与传统的信托不同,受益人范围并无限制,更多是为了实现数据的共享。因此,数据信托的优势还在于,在尊重不同法律利益的同时,数据信托的法律结构、治理和运营实践使数据共享成为可能[9]。

二、第三方数据信托理论的借鉴:公共数据治理领域的可适配性

第三方数据信托理论指的是要建立一个从事独立数据管理的第三方数据信托机构,以实现更高效率的数据利用与更大范围的数据共享。由于个人数据、企业数据的分散性特点,“自下而上”地将不同个体所掌握的数据汇聚起来并建立数据信托似乎是乌托邦式构造,在我国实践中并不容易推行。然而,当我们将目光转向公共数据领域,或可发现似乎数据信托理论与之存在相当强的适配性。正如有学者指出,从英国的数据信托试点来看,可以针对不同的公共数据设立不同类型的公共数据信托[10]。下文将从实践和理论两个层面进行审慎研判,论证第三方数据信托在公共数据治理领域的可适配性。

(一)实践经验:第三方数据信托的试点与起步

尽管数据信托是一个相当新的概念,但世界上已有一些独立受托管理数据的例子。例如英国生物银行、前ODI 初创公司OpenCorporates(6)OpenCorporates被称为世界上最大的公司开放数据库,包括官方公共数据及法人实体数据,所有的数据都来自主要的公共来源,不购买任何第三方数据,并且是透明的,这意味着用户可以依赖 OpenCorporates数据。以及Facebook设立的数据信托或采用的类似于数据信托的数据管理方式等(7)英国生物银行成立于 2006 年,负责管理来自50万人的基因数据和样本,并采取了由受托人组成的慈善公司的形式;前ODI 初创公司OpenCorporates建立了一个拥有独立受托人的独立实体,以帮助维护该组织的使命;Facebook已尝试使用非慈善信托创建一个外部委员会来决定删除上传到其平台的内容。。英国ODI的数据信托试点则更为关注一个或多个组织数据持有人基于不同的目的和激励发起并设立的数据信托。2018年12月至2019年3月,ODI致力于在3种不同的背景下试点数据信托方案:第一,与大伦敦管理局(GLA)和格林威治皇家行政区(RBG)一起,在城市空间探索建立数据信托,重点关注电动汽车停车位数据和住宅加热传感器收集的数据。第二,与WILDLABS技术中心(8)WILDLABS是全球保护技术社区的所在地,该社区由120个国家/地区的6 500人组成,讨论生物记录、相机陷阱和机器学习等1 300个主题。合作,探索建立数据信托,以应对国际非法野生动物贸易,重点关注图像和声音数据以及边境官员获取的数据。第三,与食品和饮料制造商和零售商合力探索建立数据信托来处理全球食品浪费问题,重点关注食品浪费和销售数据。

对上述3个数据信托试点工作进行总结可知,GLA和RBG试点是公共机构和商业行为体的混合数据信托形式,野生动物试点是全球边境部队之间的国际数据信托形式,食品废弃物试点是为特定项目开展工作的数据信托的商业形式。尤其是GLA和RBG试点表明,公共部门对数据信托安排有强烈兴趣。这种数据信托包括政府机构跨部门之间及公私合作的数据共享,受益人是政府,进而是公众。这既有助于通过最大限度地利用数据资源来改善公共部门的服务和运营,也有助于开辟公共数据可以运作的新活动领域。

此外,在加拿大,Alphabet的城市创新公司人行道实验室(Sidewalks Labs)针对从多伦多海滨码头开发项目收集的数据提出了“城市数据信托”(Urban Data Trust,简称“UDT”)方案,以解决“城市数据”这一新类别数据的收集和共享问题[11]。虽然该计划以失败告终,但作为在建设智慧城市、管理和利用城市数据领域的首创,仍然具有较强的理论研讨价值和实践参考意义。

根据上述分析,数据信托试点或方案多从集体利益或社会公益角度出发,以不同行业及领域的公共数据为基点,由行政组织或社会组织发起建立,授权独立的第三方信托机构进行数据治理。与此相对应,英国的第三方数据信托理论实质上就是关于为更公平地分配数据利益、实现数据共享以及平衡如何利用数据、如何共享数据的不同观点而设立的数据管理方式[8]。因此,结合英国第三方数据信托理论及现行实践经验可以发现,对英国的数据信托理论进行适当性调整及本土化改良,或许能够为我国公共数据治理提供新思路和新方案。

(二)理论证成:第三方数据信托与公共数据治理的耦合

公共数据(9)需注意,公共数据与政府数据并不相同。政府信息,或称政府数据、政务数据,根据《中华人民共和国政府信息公开条例》(2019年修订)第2条规定:政府信息,是指行政机关在履行行政管理职能过程中制作或者获取的,以一定形式记录、保存的信息。因此,公共数据范围大于政府数据。是指各级行政机关、具有管理公共事务职能的组织、公共企事业单位等公共管理和服务机构(以下简称“公共管理和服务机构”)在依法履行职责或者提供公共服务过程中收集、产生的数据(10)例如:《浙江省公共数据条例》第3条第1款规定,本条例所称公共数据,是指本省国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。《广东省公共数据管理办法》第3条第1款规定,公共数据,是指公共管理和服务机构依法履行职责、提供公共服务过程中制作或者获取的,以电子或者非电子形式对信息的记录。。数据是21世纪促进社会经济发展的最重要的生产要素之一,推动公共数据的开放与利用、提升公共数据的资源价值,成为各级政府及相关部门的重要工作内容。在《促进大数据发展行动纲要》《关于推进公共信息资源开放的若干意见》《公共信息资源开放试点工作方案》等相关中央文件的指导下,各地方政府相继出台公共数据相关管理办法,努力挖掘公共数据这座“金矿”,力图更好地推动公共数据的开发、利用、开放与共享。公共管理和服务机构作为最大的公共数据处理者[12],如何在遵循开放、共享原则的基础上对公共数据进行有效增值性利用[13],殊为值得。

公共管理和服务机构在公共数据的利用方面具备正当性基础。针对公共数据的权属问题,有学者及地方政府性规章中提出了国家所有权的观点[14]。然而,也有学者认为,公共数据作为公共信息资源,与传统物理资源不同,所涉主体众多,与所有权的排他性质存在根本抵牾[15],盲目将其论证为国家所有权或可对公共数据的开放、共享与非排他性利用形成掣肘。实际上,这是对国家所有权的误读,是将国家所有权与私人所有权归为同类型,是没有认识到国家所有权具有公共所有权属性的结果[16]。本文试图从公物性质入手分析公共数据的内涵,论证公共数据属于国家所有权的合法性及合理性,并从本视角出发探讨公共管理和服务机构为履行管理及服务职能对公共数据进行利用的正当性。

公物是指由行政主体所直接管理的、用于维护与促进社会公共利益的行政财产或公共设施。公共数据首先具有财产属性[17],其次具有可复制性、非竞争性、非排他性等特点,可以以自己的使用价值直接为特定的公共利益服务,因而本质上内含公共属性。所以,公共数据属于公物,是国家所有权的客体。公物从用途和性质上可以划分为公众用物和公务用物,公共数据具有“公众用物”和“公务用物”二元属性[18]。

一方面,公共数据具有公众用物属性。该属性主要是指为公众生活或生产需要而用[19]。依性质和用途,公共数据可以由公民合目的性利用。公共数据与传统自然资源不同,具有非消耗性、可再生性等特点,可以由多个主体同时开发利用,以促进社会共享与大众创造,公众对其拥有公平利用权[20]。保证公民的公平利用权是国家所有权的本质要求。国家所有权属于公共所有权,与私人所有权相区分之处即在于其公共色彩浓烈。公众依法对公共数据进行有序利用,是对国家所有权公共性能的正向发挥,是实现公共数据作为公众用物的合目的性机制的必要举措。开放政府理念更赋予了公共数据开放新的制度正当性[21]。欧洲议会和理事会于2019年6月20日发布《关于开放数据和公共部门信息再利用的指令(EU)2019/1024》,鼓励公共部门将公共部门信息以常用的电子格式包括动态数据在内的信息提供给公民或其他法律实体,以造福社会。《海南省大数据开发应用条例》鼓励政务数据的共享开放与公开应用、《上海市数据条例》鼓励公共数据向社会层面开放等,均体现了公共数据为公共利益服务、可由公众利用的公众用物属性。公共数据的公众用物属性是对质疑公共数据的国家所有权性质的最有力辩驳。

另一方面,公共数据具有公务用物属性。公务用物又称公务用公物、行政用公物或行政财产,主要由公权力主体自己使用,以服务公共目的,完成公共任务[22]。公共数据的公务用物属性决定了国家及其授权的代表人或机构可以对其所掌握的公共数据进行管理。国家所有权职能包括了管理权能。管理权能是指国家所有权人对其授权的代表人或机构,为了使国有财产能够适于并保持特定的公益性用途,而依法对国有财产所实施的特定行为[16]。适当的管理权能对所有权一般权能行使过程的规制,是公共所有权合目的性考量机制的重要组成部分[23]。对公共数据管理权的理解,可以参考《俄罗斯民法典》中的业务管理权。业务管理权包含了占有、使用和处分权能,是管理国有财产的物权方式,也是一种独立的法律机制。公共数据管理权就是指公共管理和服务机构在规范权限内,根据自身性质、公共数据的公共性目的性用途,对公共数据享有占有、使用和处分的权利。公共数据管理权是公共机构管理权力和服务职能的直接体现。

在明确公共管理和服务机构对公共数据的利用具有正当性的基础上,公共管理和服务机构的具体利用途径及方式值得探讨。由于公共管理和服务机构在信息开发技术、数据挖掘技术等专业能力层面存在先天不足、市场敏锐度较为欠缺,其对公共数据的利用能力往往需要借助专业的市场外部力量实现,以更好地利用数据、释放数据资源价值。实践层面,公共管理和服务机构多采用授权经营方式引入第三方机构对公共数据进行挖掘利用。2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式发布,首次提出“开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘和利用”,在此方针指引下,成都、北京、广东等省市均开展了公共数据授权运营的探索,并创造性地采用了“授权国有资产公司运营”“建立公共数据专区、数据基地、数据交易”“发放数据资产凭证”等不同模式[24]。《数据二十条》中同样强调,要充分发挥市场在资源配置中的决定性作用,完善数据要素市场化配置机制。然而,在公共数据授权运营模式各异的情况下,数据资源难以统筹形成合力,“数据孤岛”效应难以得到改善,无法实现市场化开发,数据规模效应不强;在数据分散情况下,交易成本较高导致利用率较低;授权范围不明确、监管体系不健全等问题仍然广泛存在。

本文认为,面对公共数据授权经营的具体制度建构难题和现实困境,将英国的第三方数据信托模型嵌入公共数据治理领域,开发公共数据信托或许可以成为一种促进数据利用、开放与共享的新型选择。在公共数据领域,数据信托理论指的是由公共管理和服务机构设立第三方数据信托机构,第三方数据机构负责公共数据的独立管理,可以自行或者委托数据服务提供商进行数据处理。

公私融合的公共数据治理之关键即在于通过法治化规则填平公共数据关系中科技优势方与弱势方的鸿沟,实现私法之治与市场力量的并举[25]。《数据二十条》第10条也提到了“有序培育数据托管等第三方专业服务机构”等内容。作为独立的第三方数据管理机构,数据信托须寻找合适的法律模式,借助公私合作桥梁,为数据处理活动提供可信支持。相较于其他治理方式,设立第三方数据信托机构,采用传统法律信托模式并对其进行具体调整,形成独立的信托类型以适用于数据信托模型,对推动公共数据治理具有以下优势:

第一,从经济价值来看,设立第三方公共数据信托有利于提升数据利用效率,实现数据价值的更大程度利用;优化公共数据的市场化要素配置,降低交易成本;形成规模经济和范围经济,推动创新。其一,第三方数据信托有利于提高公共数据的利用率,可以有效防止“数据孤岛”效应。就数据信托的外部结构而言,公共管理和服务机构习惯于将数据视为需要保护的资产而非共享资产。核心“数据部门”之外的组织可能不知道、不了解数据的详细内涵,由此形成的信息不对称导致公共管理和服务机构与公共数据处理者之间无法互动或交换信息,使得公共数据在一定程度上存在无法被有效、深入地发掘利用的缺憾。在这方面,数据信托可以发挥更为关键且有效的作用,通过第三方数据信托机构将通常无法互动或交换信息的拥有数据的公共管理和服务机构与对数据有强烈利用需求的公共数据处理组织联系起来,增强公共数据的可见性、易访问性和可搜索性,提高公共数据利用的便捷度。同时,不同于传统“点对点”的授权运营,公共数据信托作为数据共享方式之一,可以将多个公共管理和服务机构的数据聚合,有利于更好地实现数据流动。其二,第三方数据信托有利于提高公共数据的生产率,降低交易成本。就数据信托的内部关系而言,数据信托可以通过努力实现委托人和受托人之间的利益与动机趋向一致,减少代理矛盾,信托灵活的价值分配结构和受托人的信托义务还可以帮助减少复杂公共数据合作中的摩擦,提高公共数据的生产率;数据信托共享属性强,相较于设立多个完整合同方案的高昂成本,数据信托可以将数据利用权集中赋予同个数据信托机构,并且信托机构将获得极大的自主权,从而将代理成本降至最低。其三,第三方数据信托有助于形成规模经济和范围经济,推动创新开发。一方面,人工智能开发通常受益于规模经济(更多数据代表着更精确的预测、更好的训练算法等)和范围经济(传感器更多输入可以预测更多结果)。第三方公共数据信托有利于实现公共数据的集中化和规模化,带动形成规模经济和范围经济,以促进人工智能开发。另一方面,以新颖的方式组合不同类型的公共数据有明显的潜在好处。数据移动与数据重组可以导致新产品的崛起。典型的一个案例是卫星导航的发明:只有当地图数据可以与位置数据相结合时,该发明才是可能的。公共数据管理和服务机构内部之间、私营机构和公共机构之间的数据流动可能是解锁创新的重要条件。数据信托中将不同公共管理和服务机构的公共数据进行重组,并通过法定方式使得私营部门对公共数据可以便捷利用,有利于开发创新型产品、开拓创新性应用,从而推动创新的实现。

第二,从法律价值来看,第三方公共数据信托理论虽不同于普通法律信托,但终归是由法定信托沿袭而来,仍然继承了传统信托的基本理念,与其他模式相比,在受托人决策、信托义务规制等方面具有独特且良好的制度构造。其一,有利于避免权力寻租。数据信托的显著特征是数据的独立管理,主要依靠受托人而非委托人做决策,这就避免了公共管理和服务机构依靠行政强制力量介入公共数据处理领域,从而保证了第三方数据信托机构以提供社会公共服务、维护广大群众利益为出发点,独立地对公共数据进行专业性管理。其二,有利于对受托人进行更严格的要求。不同于合同义务,受托人须遵循的信托义务客观上应符合《信托法》所要求的“排他性地增进他人利益”[26]。数据信托中,第三方数据信托机构应当履行信托义务,恪尽职守,遵循诚实信用原则,谨慎、有效管理公共数据,维护社会公益,从而更容易获取公众的信赖与认可,有利于更好地保障公共数据的安全与有序利用。其三,更有利于实施监管。一方面,数据信托模式旨在搭建统一的公共数据管理平台,汇聚多部门的公共数据,推动跨部门监管,有利于保证监管的协调性和统一性。另一方面,不同于灵活松散的合同制模式,从理性选择的角度来看,公共管理和服务机构需要对符合相关标准的第三方数据信托机构的声誉、外在经营状况、过去的表现、专家资格认证,以及规则治理能力等进行全面考量,完成筛选机制之后才能最终选定。因此有利于从根源上防范风险,提高监管效率。

第三,从社会价值来看,第三方公共数据信托致力于实现广大社会公益。对于普通法律信托,受托人在处理信托财产时只需考虑受益人的利益,受托人只是为受益人而非广大公民的利益而运作。这意味着,如果数据的利用对法律信托的受益人没有好处,他们就不能允许数据用于某些对社会有益的目的[27]。例外情况是慈善信托,但是在《慈善法》的限制下慈善信托只适用于少数受益人。随着走入算法社会和互联网世界,我们的关注范围必须相应地扩大。努力实现更大范围的社会公益,这正是数据信托与传统法律信托相比的独特之处。公共管理和服务机构往往专注于提供特定的公共服务,但他们持有的公共数据可能具有更广泛的社会和经济价值。数据信托则可以为其提供一种方式,以代表所有利益相关者利益的方式探索更广泛的价值[8]。这是合同模式以及追求股东利益最大化的公司模式等无法达到的。

三、第三方数据信托模式在公共数据治理领域的法律构造

(一)第三方数据信托的规则构建

第三方数据信托的运行需要考虑范围、设计、运营、监管及退出等问题。本部分拟通过对上述各问题依次进行探讨,构建公共数据治理领域第三方数据信托的范式规则。当然,此规则并不能达到完全的具体且细致。正如《数据信托:法律和治理考虑报告》所指出的,每个数据信托都将由其目标以及利益相关者的需求、愿望、权利和利益驱动。每个数据信托的这种组合都会不同。公共管理和服务机构可以针对不同的公共数据类型、特定的公共数据信托环境对范式规则进行相应的调整与及时的更新[27]。

第一,建立第三方公共数据信托首先需要厘定公共数据的性质及范围。ODI相关分析报告指出,在英国法中,不采用传统法律信托的最重要原因是英国法不将数据视为信托法上可以被受托人拥有的财产。然而,在上文已经论证了公共数据的国家所有权属性的前提下,公共数据权作为信托财产设立信托并不存在逻辑漏洞。需要特别强调的是,信托财产的客体应是公共数据的财产权益而非公共数据本身[28]。然而,并非对所有的公共数据都可以不加限制地设立数据信托,公共数据的开放共享并不代表可以对一切公共数据进行无限制地开放[29]。地方省市公共数据条例及管理办法中也将公共数据开放进行了不同的分类(11)例如:《浙江省公共数据条例》将公共数据开放分为禁止开放、受限制开放与无条件开放3类;《济南市公共数据管理办法》将公共数据分为不可开放的数据与可开放的数据,可开放的数据再分为无条件开放与依申请开放两类;《上海市公共数据开放暂行办法》则将公共数据分为非开放类、有条件开放与无条件开放3类。。应当在完善数据分级分类规则的基础上对公共数据进行类型化区分:可以设立信托的公共数据应当是受限制开放与无条件开放的数据;禁止以开放后危及或者可能危及国家安全、损害公共利益等公共数据的财产权为标的设立数据信托。

第二,本文所提出的第三方公共数据信托的具体设计方案为:委托人是公共管理和服务机构,受托人是第三方数据信托机构,受益人为公共管理和服务组织及不特定的广大社会公民,包括自然人、法人及非法人组织。

公共管理和服务机构作为公共数据信托的委托人,可以与由其选任的第三方数据信托机构进行信托约定,委托第三方数据信托机构进行公共数据管理。委托人有权了解公共数据的管理情况并要求受托人按期汇报并作出适当说明。受托人违反法律规定或者公共数据信托约定、存在明显失职、在数据管理活动中具有重大过失的,委托人可以根据信托文件规定解任、更换受托人。同时,公共管理和服务机构应当履行相应义务。其一,应为受托人设立准入门槛,发布透明的选任第三方数据机构的流程信息和选任标准。对提出申请的公共数据信托机构进行数据处理能力评估,包括数据承载能力、数据存储能力、数据分析能力和数据安全维护能力等。其二,应与第三方数据信托机构明确约定公共数据管理活动的权限。其三,应向第三方数据信托机构支付必要的公共数据管理与服务费用。此外,公共管理和服务机构还可以互相之间通过数据共享,共同委托第三方数据信托机构,更好地促进公共数据价值的深入挖掘和广泛利用。

受托人应当为符合数据处理资质要求的第三方数据信托机构。在权利方面,受托人可以在信托约定的范围内自行管理或委托其他数据服务提供商管理公共数据并获取报酬。在义务方面,其一,受托人应保存数据管理活动的完整记录,定期将数据管理活动、费用支出情况等向委托人予以报告。其二,需要为受益人的最大利益处理数据信托事务,遵守信托义务,恪尽职守,对公共数据进行谨慎、有效管理。其三,在进行数据管理活动中,对于知悉的个人信息、商业秘密等依法保密或者进行匿名化、脱敏化处理,依法保护个人信息,维护公共数据安全。至于具体的数据管理活动内容将在下文详述。

受益人可以分为两类。一类为公共服务和管理机构。公共管理和服务机构既是委托人,同时又可以成为受益人。第三方数据信托机构依照信托规定对公共数据进行加工获得的数据产品,可以依法进入数据交易平台,所获利益归公共管理和服务机构所有,第三方数据信托机构可以根据所得利润抽取提成作为酬劳。另一类为不特定的广大社会公众。在公共数据信托中,所有公民均可成为受益人,可以在不同公共数据平台依法查询、搜索,免费使用相应的公共数据产品、享受公共数据服务。受益人群的广泛性和不特定性,是国家所有权作为公共所有权的有力表征,也是保护公民对公共数据所享有的公平利用权的实质体现。

第三,第三方数据信托机构负责公共数据的整体运营活动。第三方数据信托机构通过接入公共管理和服务机构的公共数据运营平台或与公共数据运营平台完成嵌套,管理公共数据。第三方公共数据信托机构可以自行管理或根据“数据不动、算法跑路”的原则委托其他数据服务商对数据进行管理。第三方公共数据信托机构首先需要编制被委托管理的公共数据目录并对公共数据价值进行评估,根据《信息安全技术网络数据分类分级要求》对公共数据进行分类分级,制定不同的数据管理模型。在公共数据的管理活动中,由于需要对广泛的社会群体负责,第三方公共数据信托机构更加需要确保数据处理的可信性和可靠性,保证数据的准确性和完整性,提高数据分析质量。首先,第三方公共数据信托机构对公共数据的处理活动包括对公共数据进行存储、使用、加工、传输、提供、公开、删除等。对公共数据进行充分开发和利用、加速数据资产化是发挥公共数据公物属性、便利公众使用的重要条件,也是实现广泛交易流通、价值按照贡献分配的先决条件。一方面,第三方公共数据信托机构需要在安全存储的基础上对公共数据进行赋能,提升当前已有公共服务的效率,优化便民服务,广大社会公民可以免费访问并利用,例如温州出台了“个人数据宝”;第三方公共数据机构可以自行或委托其他数据服务提供商利用公共数据开展科学研究、产品开发等活动,拓展公共数据开发利用的应用场景,鼓励公共数据进入就业、气象、金融、无人机等各个领域;第三方公共数据信托机构还可以利用公共数据推动智慧城市建设,并不断依照智慧城市的目标完善数据信托中的数据库。另一方面,第三方公共数据信托机构可以基于“数据驱动”推出创新型公共数据产品,进行公共数据产品交易,提升公共数据产业化水平。第三方公共数据信托机构的独立性优势在于:有利于摆脱行政化的限制,实现公私结合,更好地与市场相连接,提升市场化程度,设计更契合市场需求的公共数据产品。数据产品交易可以由受托人设立公共数据交易平台,由专门性评估机构根据数据维度(数据量、广泛性)、质量维度(真实性、准确性、数据成本、稀缺性)、应用维度(时效性、有限性)、风险维度(应用经济性、法律限制、道德约束、安全风险)等影响因素(12)详见中国信通院于2020年12月20日发布的《数据资产化:数据资产确认与会计计量研究报告》。对公共数据产品进行定价,可以将公共数据产品出售给银行、保险公司等金融机构、医疗机构、物流机构、电商机构等,实现多场景应用,更好激发公共数据的要素价值和产业价值。其次,第三方公共数据信托机构的数据管理活动应当公开、透明。第三方公共数据信托机构虽然可以自行对数据处理、数据产品设计推出以及数据访问权限等做出决定,但是独立性并非意味着不受任何约束。第三方公共数据信托机构应当提供有关数据信托如何运作的报告;提供有关如何访问和使用数据的报告;发布运行合规性报告;公布受托人会议和道德委员会的报告,包括其审议结果以及所作出的决定和即将采取的行动;接受受托人和社会广大群众的监督。最后,第三方公共数据信托机构的数据管理活动应与技术手段相结合,借助技术手段才能实现更好的管理。例如:在数据分析阶段,可以借助爬虫技术、人工智能技术等进行数据的调取和分析;在数据访问阶段,第三方公共数据信托机构的独立管理可以与集中式数据开放平台、分散式数据发布、云托管、去中心化模式或区块链技术等尝试合作。相对简单的公共数据可以采用去中心化模式,方便公共数据的访问;涉及个人信息,商业信息等的公共数据还可以采取集中化模式,经过审查和批准后进行访问。第三方公共数据信托机构需要保持技术灵活性,在治理的同时发展并运用技术,应对不断变化的现实需求。

第四,第三方公共数据信托需要切实落实监管问题。就监管机构而言,数据信托应由受托人公共管理和服务机构或设立一个专门的监管机构负责监管,监管机构应当为数据受托人制定培训要求和行为准则,就违反行为作出通报、禁业等处罚,发挥监管的有力性和有效性。就监管手段而言,一方面需要严格落实问责制[30]。在评估第三方公共数据信托时,须对数据信托的财务及商业模式进行审查,以明确数据信托是否可持续;评估数据和服务在实践中的使用情况,以及所做的决策是否符合信托目的、数据管理是否符合安全性要求;调查利益相关者,了解他们希望看到改进的地方等。另一方面需要畅通公众的社会评价与投诉渠道。广大公民作为受益人,有权对公共数据运营平台及运营体系进行广泛的监督,从而有助于提高公共数据信托的透明度、可靠度,提高公众对第三方公共数据信托机构的信任度。

第五,关于第三方公共数据信托的退出机制。如果第三方公共数据信托已经决定退出或者根据信托协议达到公共数据信托的终止条件,那么就需要确定其具体关闭日期,并将其告知利益相关者。同时,第三方数据信托机构需要停止提供服务,终止与数据服务商或其他相关机构的协议,并及时地按照法定要求和技术标准进行公共数据的删除、销毁[31]和公共数据产品的产权转让。

(二)第三方数据信托的制度衔接

1.《个人信息保护法》及《数据安全法》的规范与恪守

虽然公共数据不同于个人信息,但是公共数据与个人信息不可避免地存在交叉,某些公共数据中含有个人信息(13)例如:《浙江省公共数据条例》第21条第2款规定,突发事件应急处置工作结束后,公共管理和服务机构应当对获得的突发事件相关公共数据进行分类评估,将涉及个人信息、商业秘密、保密商务信息的公共数据采取封存等安全处理措施,并关停相关数据应用。。因此,在公共数据治理中,首先需要遵循《个人信息保护法》规定,严格保护个人信息。在多伦多的“城市数据信托”建立过程中,人行道实验室的提议实际上将把城市数据信托完全排除在隐私保护的公共监管框架之外[32]。该提案声称数据城市数据信托可以通过授权立法转化为一个公共实体,但是却缺少了问责和监督。根据多伦多城市数据信托的教训,公共数据信托的前提应当是隐私风险得到解决。一方面,公共数据的收集应当在合法、必要及最小范围内进行,如果不属于为履行法定职责或者法定义务所必需的而进行个人信息的处理,则需要依照《个人信息保护法》第13条第1款规定取得个人同意,并且根据是否属于敏感个人信息区分一般知情同意和单独同意。第三方数据信托机构应当恪守知情同意原则,维护信息主体权益。此外,第三方数据信托机构应尊重和维护个人信息主体的撤回同意权,在公共数据运营平台或其他开放运营平台安排个人信息撤回的突出显示标志,提供便捷的撤回同意的方式。另一方面,公共数据治理需要切实做好有关个人信息的匿名化处理工作。地方性立法中对于个人信息的匿名化有所提及,但是具体标准并未明确。第三方公共数据信托机构应当依照《个人信息保护法》规定确立识别风险检验标准,并根据技术手段构建匿名化处理操作方法标准,以最终实现无法识别特定个人且不能复原的匿名化处理法律效果。

公共管理和服务机构及第三方数据信托机构对公共数据的协同治理还需要严格遵循《数据安全法》相关规定。作为委托方,公共管理和服务机构需要遵守数据安全保护相关法律规定,建立健全数据安全管理制度,编制公共数据资源全目录,严格监督受托方依照法律法规规定及相应的信托约定,切实履行数据安全维护义务。第三方数据信托机构作为受托方,应当分类分级管理受托的公共数据,形成各类数据资源库,遵循相关数据开发利用标准,通过技术手段加强数据安全风险信息的获取、分析与研判,定时开展风险检测与评估,建立预警机制,防止数据的泄露与窃取等。

2.《信托法》的延展与完善

本文试图构建的第三方数据信托是一种新型的信托类型。既不同于营业信托,也不同于公共信托、慈善信托,第三方数据信托作为新型公共数据管理方式,具有一般信托的普遍性同时又具有特殊性。第三方数据信托生产空间的完善,需要司法实践与制度完善的协力推动。

一方面,第三方数据信托本质上仍属于信托,需要遵循《信托法》的一般性规定。《信托法》中对于信托财产的规定、信托当事人义务的规定尤其是信托义务的规定,对数据信托应具有可适用性。特别是信托义务应在第三方数据信托中得到更好的落实和细化。相比于合同机制明示缔约人的各项义务,信托义务提供了一种总体原则和“高于注意义务之标准”[33]。在数据信托中,第三方数据信托机构基于受托人身份,对公共数据的处理行为及形成公共数据产品负有诚实、信用、谨慎、有效管理的义务[34]。信托方式在给予第三方数据信托机构最大程度的自主性的同时通过信托义务对第三方数据信托机构提出了更高程度的要求,有利于在最大程度上发挥数据资源价值的同时更好地实现公共数据保护,保证公共数据安全。然而,《信托法》中缺乏对信托义务的具体标准规范,信托义务的落实需要依赖于法院的自由裁量权,人民法院在立法和合同确立的规则框架中根据具体情形综合平衡各种价值作出裁决[35]。

另一方面,信托制度的完善需要在契合整个民商事法律体系的前提下,面向实践需求,以解决现实问题、适应乃至引领民商事法律实务为根本目的。第三方公共数据信托相较于其他信托,具有特殊性,主要体现在委托人范围、受托人资质、受益人范围等方面。具体而言,第三方公共数据信托中的委托人主要是公共管理和服务机构,受托人为对数据管理具有资质要求的数据信托机构,受益人范围则为广大社会公众。想要完成第三方公共数据信托与《信托法》的衔接,需要《信托法》的延展与完善。

四、结语

依赖于公共管理和服务机构的规模性与公共数据资源的丰厚性,第三方数据信托理论进入公共数据治理领域具有天然适配性,可能会成为公共数据治理的新路径,为实现公共数据的开放、共享与利用有效助力。不止于此,数据信托作为融汇信任与利益、制度与技术的多面体,企业数据信托在实践中也已悄然生根。以中航信托为例,在2016年,中航信托就结合传统信托原理在当代数据治理中的应用提出了中国版数据信托的概念;2021年又先后开展了碳资产数据信托和知识产权证券化信托等应用场景实践,进行了不同领域与新兴技术融合创新的有益尝试。无论是公共数据治理领域,抑或企业数据领域,数据信托都在扮演着愈来愈重要的角色。信托制度起源于古罗马,经过千年历史沉淀,经久不衰,期待其在数字经济时代实现新的突破,绽放新的活力。