翟志勇

內(nèi)容摘要：數(shù)據(jù)信托的提出是為了解決數(shù)據(jù)主體與數(shù)據(jù)控制者之間不平衡的權力關系，從而在數(shù)據(jù)流通和交易中確保數(shù)據(jù)隱私和安全。數(shù)據(jù)信托存在兩種不同的方案：一種是美國的“信息受托人”方案，對數(shù)據(jù)控制者苛以信托受托人義務，目前還停留在理論闡述階段;另一種是英國的“數(shù)據(jù)信托”方案，建立第三方機構提供獨立的數(shù)據(jù)信托服務。英國已經(jīng)推動了各種數(shù)據(jù)信托試點，提煉出數(shù)據(jù)信托生命周期的六個階段和五種法律結構，為各國開展數(shù)據(jù)信托實踐提供了重要參考。我國正在制定的個人信息保護法和數(shù)據(jù)安全法，可以借鑒英美的數(shù)據(jù)信托理論和實踐，在數(shù)據(jù)交易和公共數(shù)據(jù)管理方面探索中國的數(shù)據(jù)信托實踐。

關鍵詞：數(shù)據(jù)信托 信息安全 數(shù)字隱私 信息受托人 公共數(shù)據(jù)管理 個人信息保護

中圖分類號：DF0? 文獻標識碼：A? 文章編號：1674-4039-（2021）04-0061-76

一、引言

2021年2月24日，《麻省理工科技評論》發(fā)布了2021年“全球十大突破性技術”榜單， 〔1 〕數(shù)據(jù)信托位列其中。數(shù)據(jù)信托之所以入選，該評論給出的理由是：“技術公司已經(jīng)被證明是我們個人數(shù)據(jù)的糟糕管理者。我們的信息被黑客攻擊、被泄露、被出售和轉售，次數(shù)比我們大多數(shù)人計算的還要多。也許，問題不在于我們，而在于我們長期以來一直堅持的隱私模式——我們，作為個體，對管理和保護我們自己的隱私承擔首要責任。數(shù)據(jù)信托提供了一種替代方法，一些政府已經(jīng)開始進行探索。數(shù)據(jù)信托是一個法律實體，代表人們的利益，收集和管理人們的個人數(shù)據(jù)。盡管這些信托的結構和功能仍在定義中，而且仍然存在許多問題，但數(shù)據(jù)信托以為隱私和安全方面的長期問題提供潛在的解決方案而聞名?！?〔2 〕

數(shù)據(jù)信托的提出，是為了解決一個現(xiàn)實矛盾和一個不平衡的權力結構。這個現(xiàn)實矛盾在于：一方面，數(shù)字經(jīng)濟的發(fā)展要求數(shù)據(jù)共享和自由流通，特別是人工智能技術的發(fā)展對大數(shù)據(jù)的廣泛運用提出的新需求;另一方面，現(xiàn)行的數(shù)據(jù)保護制度不足以解決數(shù)據(jù)共享和流通中的隱私和安全問題，這個現(xiàn)實矛盾需要一個新的解決方案。這種不平衡的權力結構是：個人對數(shù)據(jù)保護的力不從心與數(shù)據(jù)控制者對數(shù)據(jù)的絕對控制，個人完全處于被支配的地位?，F(xiàn)行數(shù)據(jù)保護制度主要是對個體進行賦權，以GDPR為典型代表，這種個人權利模式假定了個人可以積極維護自己的數(shù)據(jù)權利，但事實上個人要么無意愿，要么無能力，其結果只能依賴于數(shù)據(jù)監(jiān)管部門自上而下的各種監(jiān)管審查，監(jiān)管部門和數(shù)據(jù)控制者玩起貓捉老鼠的游戲，監(jiān)管的效果并不明顯。通過政府的監(jiān)管來打破上述不平衡權力結構的嘗試被證明是失敗的，或者說是效率不高的。

造成這個局面的一個重要原因是：個人權利模式和政府自上而下的監(jiān)管都沒法創(chuàng)造出“信任”。數(shù)據(jù)主體和監(jiān)管部門不信任數(shù)據(jù)控制者，數(shù)據(jù)控制者不信任數(shù)據(jù)處理者，數(shù)據(jù)控制者、數(shù)據(jù)處理者之間也相互不信任。而如果在最基礎的層面上無法建立起最基本的信任關系，再多的賦權和規(guī)制也都無濟于事。〔3 〕數(shù)據(jù)信托的提出，就是為了解決數(shù)據(jù)領域中的“信任赤字”問題， 〔4 〕通過給數(shù)據(jù)控制者強加信托義務或引入獨立第三方作為信托人，數(shù)據(jù)信托將信托法的理念和制度引入數(shù)據(jù)治理中， 〔5 〕試圖打破上述不平衡的權力結構。

至于什么是這里所說的數(shù)據(jù)信托，目前尚未形成統(tǒng)一的認知。英國開放數(shù)據(jù)研究所總結出了5種代表性的闡釋：1.一個可重復的術語和機制的框架;2.一個共同的組織;3.一種法律結構;4.數(shù)據(jù)的存儲;5.對數(shù)據(jù)訪問的公眾監(jiān)督?！? 〕為了能夠最大程度地形成共識，并在此基礎上推動數(shù)據(jù)信托實踐，開放數(shù)據(jù)研究所結合目前數(shù)據(jù)信托的主流理論和主要實踐，提出了一個相對狹義的界定：“數(shù)據(jù)信托是一種提供獨立數(shù)據(jù)管理的法律結構”。〔7 〕

這個定義中有三個關鍵詞：第一是“獨立”，意味著數(shù)據(jù)信托獨立于數(shù)據(jù)控制者和使用者，需要一個獨立第三方作為數(shù)據(jù)受托人，“受托人承擔著具有法律約束力的責任，確保數(shù)據(jù)的共享和使用有利于特定的人群和組織，以及受其使用影響的其他利益相關者”;第二是“數(shù)據(jù)管理”，意味著由受托人依據(jù)數(shù)據(jù)信托章程決定誰可以訪問數(shù)據(jù)，在什么條件下訪問數(shù)據(jù)，以及數(shù)據(jù)信托是為了誰的利益;第三是“法律結構”，這里要特別強調的是，雖然數(shù)據(jù)信托是從信托法意義上的信托中獲得靈感并借鑒了諸多制度，但數(shù)據(jù)信托不是信托法意義上的信托，數(shù)據(jù)信托是一種獨立于信托法的單獨的法律結構。至于具體的原因，下文將詳細討論。〔8 〕

基于這個定義，一個數(shù)據(jù)信托必備的要素包括：一個明確的目的、一個法律結構（包括委托人、負有信托責任的受托人和受益人）、對所管理的數(shù)據(jù)的（一些）權利和義務、一個明確的決策過程、對如何分享利益的描述、可持續(xù)的資金。〔9 〕雖然不同的學者對數(shù)據(jù)信托仍有不同的表述。比如，比安卡·維利和肖恩·麥克唐納的定義：“數(shù)據(jù)信托可以維護和管理數(shù)據(jù)的使用和共享——從允許誰訪問數(shù)據(jù)，在什么條件下訪問，到誰可以定義條款，以及如何定義?！?〔10 〕但開放數(shù)據(jù)研究所的定義基本上被視為最大的公約數(shù)，《麻省理工科技評論》所講的數(shù)據(jù)信托，基本上也符合這個定義。

其實，作為一個法律問題而非技術問題，數(shù)據(jù)信托早就被學術界關注了。2004年，利利安·愛德華茲發(fā)表的《隱私問題：一個溫和的建議》一文中主張，應從普通法信托的角度來理解消費者和數(shù)據(jù)控制者之間的關系，并基于數(shù)據(jù)信托提出了“隱私稅”構想。雖然愛德華茲關注的重點是“隱私稅”，但卻花了很大的篇幅來討論通過數(shù)據(jù)信托管理數(shù)據(jù)的可行性和必要性，并以此作為“隱私稅”的基礎。〔11 〕

不過，愛德華茲的想法并未引起學界的共鳴。直到2014年，這個問題才再次被學界提起，并自此產(chǎn)生持續(xù)影響。2014年3月耶魯大學法學院杰克·M.巴爾金在網(wǎng)上發(fā)表短文《數(shù)字時代的信息受托人》認為：“信息受托人概念有助于我們理解如何在不違反第一修正案的情況下保護數(shù)字隱私?！?〔12 〕在對這篇短文進行擴展的基礎上，巴爾金教授在2016年發(fā)表了《信息受托人與第一修正案》，該文系統(tǒng)闡述如何將“許多收集、分析、使用、銷售和分發(fā)個人信息的在線服務提供商和云公司視為面向其客戶和最終用戶的信息受托人”， 〔13 〕以此來調和個人隱私保護和個人數(shù)據(jù)的收集、分析、使用、銷售和分發(fā)之間的矛盾。在巴爾金提出“信息受托人”這個概念后，美國學界、實務界和國會作出了積極的回應，并沿著這條路線作了大量探討。這里要特別注意的是，回到前面提到的不平衡的權力結構，巴爾金的“信息受托人”不是創(chuàng)設一個獨立第三方，而是給數(shù)據(jù)控制者施加特殊的信托義務，以此來平衡個人數(shù)據(jù)主體和數(shù)據(jù)控制者之間不平衡的權力結構。〔14 〕但是，信托制度發(fā)源地的英國并未接受這種構想，而是提出了完全不同的數(shù)據(jù)信托構想。

2015年4月，夏恩·麥克唐納發(fā)表《公民信托》，提出“創(chuàng)建一個受托人組織，該組織持有技術產(chǎn)生的基礎代碼和數(shù)據(jù)，并將其授權給將其商業(yè)化的營利性公司。公民信托與普通信托的不同之處在于，公民信托和獲得許可的商業(yè)化公司都將承擔信托責任，制定參與性的治理程序，使彼此受到制約” 。〔15 〕2016年6月，劍橋大學機器學習研究專家尼爾·勞倫斯教授發(fā)表《數(shù)據(jù)信托可以減輕我們對隱私的擔憂》，以NHS-Google DeepMind涉及160萬名患者的數(shù)據(jù)共享交易為例， 〔16 〕提出了數(shù)據(jù)信托的構想：“一個代表其成員利益管理成員數(shù)據(jù)的共同組織?！币簿褪钦f，數(shù)據(jù)主體將他們的數(shù)據(jù)匯集起來，集中交給一個信托機構管理，通過信托章程規(guī)定數(shù)據(jù)共享的條件，信托機構代表數(shù)據(jù)主體與數(shù)據(jù)使用者進行談判，維護數(shù)據(jù)主體的隱私、安全和利益?！胺蓹C制將使每個信托機構能夠在談判中確定數(shù)據(jù)主體的優(yōu)先利益。通過整理數(shù)據(jù)，信托機構本身將成為權力掮客，即數(shù)據(jù)掮客。受托人成為個人利益的守護者。通過建立信托章程實現(xiàn)對受托人的監(jiān)督。” 〔17 〕自此，英國學術界和實務界不僅開始了針對數(shù)據(jù)信托的大量學術研究，而且作為信托制度的起源國，英國直接開始數(shù)據(jù)信托的實踐，并取得了一定的成功。這正是《麻省理工科技評論》將數(shù)據(jù)信托選入十大突破性技術的重要基礎，并預言未來二到三年該項技術將逐步成熟。

簡單總結一下，英美兩國發(fā)展出了兩種不同的數(shù)據(jù)信托構想，美國是“信息受托人”構想，英國是“數(shù)據(jù)信托”構想，兩者都有非常深厚的普通法上的信托理論與實踐背景?！皵?shù)據(jù)信托的觀念依賴于英國和美國等普通法法域的這種理念：任何對數(shù)據(jù)有權利的人，都必須承諾為受益人的利益，而不是為他們自己的利益來管理數(shù)據(jù)。”。〔18 〕不過，英美學者并不認為數(shù)據(jù)信托只適用于普通法系，他們在構想數(shù)據(jù)信托時，均著眼于不同法系的普遍適用。這里補充說一下，F(xiàn)iduciary源于拉丁語，意思就是trust，這個詞在受托人（trustee）的職責中起著重要作用?，F(xiàn)在Fiduciary和trustee基本上可以互換使用，通常描述受托人與受益人之間的法律關系的各個方面?！?9 〕因此，“信息受托人”和“數(shù)據(jù)信托”的差別只能在具體的語境中區(qū)分，不能通過fiduciary和trustee兩個詞的含義來區(qū)分。不過，它們之間也有根本性的差別，“信息受托人”中沒有作為數(shù)據(jù)信托人的獨立第三方，而“數(shù)據(jù)信托”特別強調這個獨立第三方的作用。

我國正在制定個人信息保護法和數(shù)據(jù)安全法，如何兼顧數(shù)據(jù)利用、數(shù)據(jù)隱私與數(shù)據(jù)安全，如何打破數(shù)據(jù)主體和數(shù)據(jù)控制者之間不平衡的權力關系，是這兩部法律要處理的核心問題，數(shù)據(jù)信托或是可選擇的治理機制之一。我國學術界和實務界已經(jīng)意識到數(shù)據(jù)信托的潛在價值，并且開始了有益的探索?！?0 〕但是，我國學術界主要關注的是巴爾金的“信息受托人”理論，而且缺乏批判性反思，對于英國的數(shù)據(jù)信托理論和實踐基本沒有深入探討。而對于中國的數(shù)據(jù)治理，特別是公共數(shù)據(jù)治理，英國的數(shù)據(jù)信托構想可能更有借鑒意義。由于目前數(shù)據(jù)信托探索還存在諸多尚未解決的重大理論問題，數(shù)據(jù)信托實踐也在試點之中。因此，有必要先從基礎理論出發(fā)，對數(shù)據(jù)信托可能涉及的理論與制度問題作綜合性的梳理，并在此基礎上結合中國的數(shù)據(jù)治理需求，提出有待進一步探討的問題。

筆者先梳理巴爾金的“信息受托人”及其遭到的批判，檢討這個構想的意義及其不足，接下來梳理英國的數(shù)據(jù)信托構想，比較三種理論構想的差異，總結其共同之處。然后，介紹英國的數(shù)據(jù)信托實踐，總結這些實踐的經(jīng)驗教訓。最后，提出需要進一步探索的問題，以及數(shù)據(jù)信托對中國數(shù)據(jù)治理的借鑒意義。

二、巴爾金的“信息受托人”理論及其批判者

一提到數(shù)據(jù)信托，學術界就會提到巴爾金的上述文章，但對于巴爾金最初提出“信息受托人”理論所要解決的問題，很少有人認真討論過。因此，有必要先從巴爾金的理論講起。〔21 〕

巴爾金是美國憲法第一修正案的研究專家，因此，最初他實際上是從言論自由的角度來討論數(shù)據(jù)信托的，他發(fā)現(xiàn)對個人信息隱私的保護和美國憲法第一修正案之間存在著潛在沖突。為什么這么說呢？一方面，信息平臺公司大量收集、分析、使用、銷售和分發(fā)個人信息，必然會侵犯個人隱私，甚至威脅西方民主政治; 〔22 〕而另一方面，信息平臺公司主張，平臺公司收集、分析、使用、銷售和分發(fā)個人信息屬于美國憲法第一修正案所保護的言論自由。如果國會立法禁止或限制這些行為，則屬于對平臺公司言論自由的侵犯，因此是違憲的。我們理解這個潛在的沖突不是很容易，特別是將平臺公司收集、分析、使用、銷售和分發(fā)個人信息視為第一修正案意義上的言論自由。此外，巴爾金是第一修正案堅定的捍衛(wèi)者，因此這個潛在的沖突也與他個人的學術立場有關?！?3 〕

巴爾金舉了Sorrell v. IMS Health Inc.案來說明這個問題。佛蒙特州立法者發(fā)現(xiàn)，藥店正在向數(shù)據(jù)挖掘者出售有關醫(yī)生處方的信息，數(shù)據(jù)挖掘者通過對醫(yī)生處方信息的挖掘，將有關醫(yī)生處方開藥傾向的報告賣給制藥公司及其代理商。該州立法者擔心，如果允許制藥公司依據(jù)這些信息向醫(yī)生做廣告，可能會導致醫(yī)生開更昂貴的藥物，因此佛蒙特州立法規(guī)定藥劑師銷售有關醫(yī)生處方的信息是非法的。但美國最高法院卻認為佛蒙特州的該項立法違反了美國憲法第一修正案，因此是無效的。肯尼迪大法官所撰寫的法庭意見認為：“信息的創(chuàng)造和傳播是第一修正案意義上的言論。” 〔24 〕當然，如果信息是虛假的或惡意誹謗的除外。

不過，巴爾金所舉出的這個例子畢竟不是針對信息平臺公司的，平臺公司對于用戶個人信息的收集、存儲、傳輸、售賣、使用是否受第一修正案的保護，可能是個理論爭議問題。巴爾金是通過一個類比提出信息受托人理論的，在普通法的信托理論和實踐中，醫(yī)生、律師和會計師與客戶有著特殊的信任關系，這種信任關系就是一種信托關系。醫(yī)生、律師和會計師在工作中獲取客戶大量的私人信息，但他們不能對外披露這些信息，更不能利用這些信息為自己謀利。巴爾金認為，信息平臺公司與用戶之間的關系，類似于醫(yī)生、律師或會計師與客戶之間的關系，信息平臺公司獲取了用戶大量的個人信息，因此要承擔起對客戶關心和忠誠的信托義務，要值得用戶信任。所謂信息受托人，“是指因與他人的關系而對在關系中獲得的信息承擔特殊責任的個人或企業(yè)”?！?5 〕

醫(yī)生、律師或會計師與客戶之間之所以成立信托關系，是因為兩者之間因信息和專業(yè)知識的不對稱形成了特殊的社會關系。因此，法律強制性要求作為專業(yè)人士的醫(yī)生、律師或會計師必須承擔特殊的信托義務。在巴爾金看來，信息平臺公司之所以成為信息受托人，同樣是因為信息平臺公司與用戶之間的社會關系。為什么這么說呢？第一，最終用戶與許多在線服務提供商的關系存在嚴重的脆弱性，因為在線服務提供商擁有相當多的專業(yè)技術和知識，而最終用戶通常沒有;第二，用戶對這些公司處于依賴的地位;第三，在許多情況下，但不是所有在線服務提供商堅持自己是專家，提供某些類型的服務以交換我們的個人信息;第四，在線服務提供商知道他們持有的有價值的數(shù)據(jù)可能對我們不利，而且他們知道，我們也知道這一點?！?6 〕

那么，什么樣的人或商業(yè)實體可以被視為信息受托人并且承擔信托責任呢？巴爾金給了判斷標準：1.當這些人或商業(yè)實體為了獲得使用它們的人的信任，向公眾自稱是尊重隱私的組織時;2.當這些個人或實體給個人一些理由使其相信他們不會披露或濫用其個人信息時;3.當受影響的個人合理地相信，基于現(xiàn)存合理行為的社會規(guī)范、現(xiàn)存實踐模式或其他能夠合理證成其信任的客觀因素，這些人或實體不會披露或濫用其個人信息時。〔27 〕

巴爾金的信息受托人理論提出后，學術界、媒體、議員和實務界都給予了積極的回應?！?8 〕特別值得一提的是，2018年12月，15名民主黨參議員依據(jù)巴爾金的信息受托人理論提出《2018年數(shù)據(jù)保護法案》，該法案要求在線服務提供商在處理用戶數(shù)據(jù)時應承擔各種責任，包括：1.合理保護敏感數(shù)據(jù)不受未經(jīng)授權的訪問;2.避免使用該數(shù)據(jù)的方式可能會給最終用戶造成合理且可預見的損害;3.不得向另一方披露個人識別數(shù)據(jù)，除非另一方也受該法案規(guī)定的責任約束。該法案授權聯(lián)邦貿(mào)易委員會和指定的州官員對違反這類責任的行為采取執(zhí)法行動?！?9 〕

不過，也有學者對信息受托人理論提出了嚴厲的批評。莉娜·M.汗和大衛(wèi)·E.波曾對巴爾金的信息信托人理論作了系統(tǒng)性檢討，認為信息受托人概念根本無法解決巴爾金承認的信息不對稱和濫用問題，更無助于解決與市場壟斷和商業(yè)模式有關的棘手問題。他們的批評是從以下四個方面展開的：

第一， 誰的受托人？按照公司法的規(guī)定，公司的董事是公司股東的受托人，要忠于股東的利益，如果信息受托人理論認為公司對用戶承擔信托責任，則意味著董事也要忠于公司用戶的利益，而對于信息平臺公司，股東需要靠用戶信息做定向廣告賺錢，兩者之間的利益是沖突的，董事的雙重受托人身份是內(nèi)在緊張的?！爸灰蓶|和用戶的利益有分歧，這些公司的高管和董事就可能被置于不得不違反特拉華州法律規(guī)定的信托責任（對股東），以履行巴爾金提議的新法律體系規(guī)定的信托責任（對終端用戶）的難堪境地?！?〔30 〕

第二， 什么意義上的受托人？信托責任的核心是受托人必須始終為客戶的最大利益行事，并且“其核心（信托關系）意味著專業(yè)人士有義務將客戶的利益放在自己的利益之上” 。〔31 〕但信息平臺公司是依靠用戶個人信息做定向廣告賺錢的，在不動搖這種商業(yè)模式的前提下，信息平臺公司如何對用戶承擔受托人責任呢？“如果數(shù)字信息受托人的概念不要求在線平臺將其用戶的利益置于所有其他利益之上，就不清楚這個概念還有什么用。” 〔32 〕

第三，解決什么問題？“如果信息受托人建議不會破壞在線平臺的基本商業(yè)模式，那么它將如何促進用戶的利益？而新的信托責任究竟如何執(zhí)行？在這些問題上，巴爾金的態(tài)度是不明確的”?！?3 〕在實質問題上，巴爾金信息受托人理論提出的有限度的信托責任，現(xiàn)行法律和其他機制中要么已經(jīng)有了，要么可以創(chuàng)設，完全沒必要引入信息受托人概念。在執(zhí)行問題上，用戶如何知道信息受托人是否違反了信托義務？即便知道了，用戶如何來維護自己的權益并追究信息受托人的責任？信息受托人將為此承擔什么樣的責任？這些涉及信息受托人理論帶來的實際執(zhí)行問題，巴爾金根本就沒討論。此外，對于信息平臺公司的壟斷性地位及其對民主制度的威脅，信息受托人理論不僅根本沒有關注，反而可能會因為將平臺公司視為受托人而掩蓋背后的權力關系及其政治經(jīng)濟影響。

第四，有什么樣的好處和成本？基于前述理由，信息受托人理論并不能解決信息平臺對用戶個人信息的濫用問題，不能為用戶帶來實質性的好處。巴爾金所謂的信息受托人能夠緩解監(jiān)管規(guī)則與第一修正案之間潛在的沖突，是建立在他對司法實踐的不完整理解之上的。信息受托人理論不但沒帶來好處，反而會帶來壞處，因為，它會掩蓋平臺與用戶之間結構性的不平等支配關系，并且掩蓋了應該改革的實質性問題。正因為如此，這個理論受到了諸如臉書這樣的信息平臺公司的歡迎?！耙粋€被政府指定為數(shù)百萬美國人個人數(shù)據(jù)的忠誠看守人的實體，是一個不可能被該政府解散的實體。作為受托人的臉書不再是一個需要通過激進改革來解決的公共問題，它是一個需要管理、培養(yǎng)和維持的敏感私人關系的紐帶?！?〔34 〕

進行上述批評之后，莉娜·M.汗和大衛(wèi)·E.波曾認為，信息受托人理論將信息平臺公司與醫(yī)生、律師、會計師進行類比是錯誤的。如果一定要類比，倒是有兩個類比可以考慮：一個是類比“離線的”社會和經(jīng)濟基礎設施，比如鐵路、電力等系統(tǒng); 〔35 〕另一個是在考慮數(shù)字平臺收集、聚合和使用個人數(shù)據(jù)所帶來的監(jiān)管挑戰(zhàn)時，可以與環(huán)境污染進行類比。這樣的類比有助于我們將結構性的改革置于討論的核心位置，并承認，“數(shù)字監(jiān)控的危害必須以明確的禁令和經(jīng)濟抑制措施來應對，而不是以充滿道德的標準來應對”。〔36 〕

針對莉娜·M.汗和大衛(wèi)·E.波曾的系統(tǒng)性批評，巴爾金進行了回應。巴爾金先花了大量的篇幅論證，為什么信息受托人理論是必要的，以及信息受托人理論是可以發(fā)揮作用的，并指出，從信任和可信度的關系角度看待隱私，將會發(fā)現(xiàn)信息受托人模型是數(shù)字隱私理論的發(fā)展趨勢，這些理論重點關注忠誠、權力差異和脆弱性等問題?！?7 〕接下來針對莉娜·M.汗和大衛(wèi)·E.波曾的批評作了三點回應：第一，信息受托人理論不會造成信息平臺公司董事們不可調和的雙重信托忠誠義務，因為只要聯(lián)邦法律明確規(guī)定信息平臺公司承擔信息受托人義務，那么，公司對用戶承擔信息受托人義務就不違反特拉華州的公司法，因為聯(lián)邦法優(yōu)先于州法。第二，關于與醫(yī)生、律師、會計師進行類比是否妥當?shù)膯栴}，巴爾金承認信息平臺公司與用戶的關系和醫(yī)生、律師、會計師與客戶的關系有非常多的差別，但這些差別并不影響這兩種關系的實質，即雙方在知識和權力上不平衡的社會關系?！靶磐辛x務的邏輯認為，權力的不平衡越大，信息的不對稱性就越大，對客戶環(huán)境的控制程度就越大，客戶的脆弱性就越大，對信托義務的需求就越大。” 〔38 〕因此，只要信息平臺公司和用戶之間存在著信息和權力上不平衡的社會關系，信息受托人理論就是適用的，并且越不平衡越適用。第三，針對信息平臺公司的商業(yè)模式，也就是定向廣告問題，巴爾金認為，平臺公司可以采取什么樣的廣告是法律和技術決定的，法律可以要求平臺公司的定向廣告不違反信息受托人義務，平臺公司的商業(yè)模式與信息受托人理論是可以兼容的?！?9 〕

巴爾金認識到了數(shù)據(jù)主體與數(shù)據(jù)控制者之間不平衡的權力關系，正是這種關系使得信息受托人理論成為必要?！靶磐辛x務產(chǎn)生于社會關系，以及這些關系中固有的權力和脆弱性。信托義務的性質取決于關系的性質、參與者的理解，以及更有權力的一方濫用、操縱、自我交易和過度接觸的潛在危險?！?〔40 〕因此，巴爾金的理論有兩個明顯的特征：第一，需要自上而下的立法來確立信息受托人義務，前述美國參議院民主黨議員提出的《2018年數(shù)據(jù)保護法》就是一例;第二，信息受托人義務是苛以數(shù)據(jù)控制者的，也就是加重不平衡的權力關系中強勢一方的責任，以此來重新平衡數(shù)據(jù)主體與數(shù)據(jù)控制者之間的權力關系。

三、從信息受托人到數(shù)據(jù)信托

不過，在信托制度的起源地英國，同樣基于對數(shù)據(jù)主體與數(shù)據(jù)控制者之間不平衡的權力關系的擔憂，卻發(fā)展出一種完全不同的數(shù)據(jù)信托理論和實踐。簡單來說，是一種自下而上的通過第三方來實現(xiàn)權力平衡的數(shù)據(jù)信托模式。本部分主要梳理討論三篇英國學者的報告和論文，從理論層面上勾勒英國學者有關數(shù)據(jù)信托的基本理論主張，下一部分將探討英國在數(shù)據(jù)信托上的實踐案例。

前文已經(jīng)提及， 2015年4月，夏恩·麥克唐納提出通過“公民信托”來管理數(shù)據(jù)，2016年6月尼爾·勞倫斯發(fā)表《數(shù)據(jù)信托可以減輕我們對隱私的擔憂》一文，提出通過數(shù)據(jù)信托實現(xiàn)對數(shù)據(jù)的獨立管理，從而彌補個人數(shù)據(jù)和隱私保護不足的問題。自此開啟了英國對數(shù)據(jù)信托的理論探索，并推動了數(shù)據(jù)信托實踐的發(fā)展。

2017年受英國商務部和文化部的委托，戴姆·溫迪·豪和杰羅姆·佩森蒂教授聯(lián)合發(fā)布《發(fā)展英國的人工智能產(chǎn)業(yè)》，對英國人工智能發(fā)展作出獨立審查報告。人工智能的發(fā)展，自然離不開大數(shù)據(jù)的共享和應用，如何解決數(shù)據(jù)共享和應用中的隱私和安全問題，并使得相關各方都能從中獲益，這份報告提出了數(shù)據(jù)信托構想?！盀榱舜龠M持有數(shù)據(jù)的組織和希望使用數(shù)據(jù)開發(fā)人工智能的組織之間的數(shù)據(jù)共享，政府和行業(yè)應該提供一個開發(fā)數(shù)據(jù)信托的項目——經(jīng)過證明的和可信的框架和協(xié)議——以確保交換是安全和互利的?！钡珗蟾鎸?shù)據(jù)信托有獨特的理解并認為，“這些信托不是一個法律實體或機構，而是一套由一個可重復的框架為基礎的關系，符合各方的義務，以公平、安全和平等的方式共享數(shù)據(jù)”?！?1 〕

為了實現(xiàn)這個目標，報告號召成立“數(shù)據(jù)信托支持組織”，這個角色可以由一個中立的專家組織提供，如英國皇家學會、英國皇家工程學院或開放數(shù)據(jù)研究所，它們都有大量具備專業(yè)知識的專家可以支撐數(shù)據(jù)信托的建立。在項目的最初階段，“數(shù)據(jù)信托支持組織”將作為數(shù)據(jù)信托受托人，也就是幫助管理數(shù)據(jù)信托的第三方。“數(shù)據(jù)信托支持組織”的核心功能包括：“提供定義各方同意共享的數(shù)據(jù)或數(shù)據(jù)流的框架;協(xié)調共享數(shù)據(jù)的目的及其預期用途，包括什么樣的分析將被使用;商定數(shù)據(jù)傳輸和存儲的機制;確定將產(chǎn)生的商業(yè)價值的分配條件。” 〔42 〕

如果在最初階段的嘗試中，數(shù)據(jù)信托促進了更多的數(shù)據(jù)共享，那么“數(shù)據(jù)信托支持組織”可以建議并指導立法機關將數(shù)據(jù)信托規(guī)定為正式的法律結構，并允許其他第三方充當數(shù)據(jù)信托受托人。此時，其他第三方只有獲得“數(shù)據(jù)信托支持組織”的認證，方可充當受托人。在第二個階段，“數(shù)據(jù)信托支持組織”的功能將進一步提升，包括：“開發(fā)多方都有信心參與的技術、商業(yè)和財務框架;提供匿名、分解和保護數(shù)據(jù)共享和交易的指導;召集能夠對數(shù)據(jù)評估問題提供獨立咨詢的技術專家;作為GDPR和其他可適用的數(shù)據(jù)監(jiān)管的可靠顧問，就公平和符合倫理地使用數(shù)據(jù)提供建議。” 〔43 〕

由于報告是在發(fā)展英國人工智能產(chǎn)業(yè)的語境下討論數(shù)據(jù)信托的，因此，這種數(shù)據(jù)信托模式主要適用于人工智能的開發(fā)和運用。在這個報告之后，2018年12月至2019年3月，英國開放數(shù)據(jù)研究所與英國人工智能辦公室和“創(chuàng)新英國”開展合作，評估了數(shù)據(jù)信托作為增加信任和獲取數(shù)據(jù)的潛在途徑的可行性，這項研究成果將在本文第四部分討論到?！?4 〕

2019年，伯明翰大學法學院西爾維·德拉克洛瓦教授與尼爾·勞倫斯教授聯(lián)合發(fā)表《“自下而上的”數(shù)據(jù)信托：擾亂“一刀切”的數(shù)據(jù)治理方法》一文， 〔45 〕系統(tǒng)闡述了他們提出的“自下而上”的數(shù)據(jù)信托構想，成為當下英國數(shù)據(jù)信托中最重要的理論闡述和方案。所謂“自下而上”的數(shù)據(jù)信托，不是把信托責任苛以數(shù)據(jù)控制者，而是在數(shù)據(jù)主體和數(shù)據(jù)控制者之間，引入一個第三方即數(shù)據(jù)信托，受托人基于匯集起來的數(shù)據(jù)主體的權利，憑借自己的專業(yè)知識和能力來對抗數(shù)據(jù)控制者，從而使得數(shù)據(jù)主權和數(shù)據(jù)控制者之間不平衡的權力關系，因數(shù)據(jù)受托人的介入變成一種平衡的權力關系。由于數(shù)據(jù)信托是基于數(shù)據(jù)主體的委托設立的，因此與政府自上而下的監(jiān)管不同，這是一種自下而上的權力生成機制。不過，數(shù)據(jù)信托并不是要取代政府自上而下的監(jiān)管，只是作為這種監(jiān)管的必要補充。

作為一種自下而上的信托模式，兩位作者建議應該建立各種不同的數(shù)據(jù)信托，有的側重公共利益，有的側重個人利益，有的側重降低風險，從而形成一個數(shù)據(jù)信托生態(tài)系統(tǒng)，個人可以在生態(tài)系統(tǒng)中根據(jù)各自的偏好自由選擇。這樣一個生態(tài)系統(tǒng)的建立，需要具備四個條件：第一，“進入的門檻必須很低——創(chuàng)建新的信托必須相對直接”。如果門檻過高，數(shù)據(jù)信托難以建立，那么就限制了數(shù)據(jù)主體對數(shù)據(jù)信托的運用，生態(tài)系統(tǒng)就難以建立。第二，“數(shù)據(jù)主體的數(shù)據(jù)必須是安全的”。由于數(shù)據(jù)安全需要極強的技術能力和相應的物理設備，數(shù)據(jù)信托機構未必能夠提供，因此，數(shù)據(jù)可以由專業(yè)的機構來托管，也有可能數(shù)據(jù)主體繼續(xù)保留對數(shù)據(jù)的控制權，僅賦予受托人行使其權利和進行操作的能力。第三，“每一個體的個人數(shù)據(jù)必須在不同的計算機系統(tǒng)之間可攜帶（數(shù)據(jù)可攜帶性）”。只有數(shù)據(jù)具有可攜帶性，數(shù)據(jù)主體才可能在不同的數(shù)據(jù)信托之間進行選擇和轉換。第四，“每一個體的數(shù)據(jù)必須可以從任何特定系統(tǒng)中擦除（數(shù)據(jù)擦除）”。當數(shù)據(jù)主體不贊成數(shù)據(jù)的使用目的時，可以從特定的數(shù)據(jù)信托中撤回其信托，擦除其數(shù)據(jù)。 〔46 〕

這里需要說明的是，數(shù)據(jù)主體信托出去的不是數(shù)據(jù)本身，而是數(shù)據(jù)權利，因此數(shù)據(jù)信托建立的前提是：“個人對可以信托的有關他們的數(shù)據(jù)擁有權利。” 〔47 〕比如，依據(jù)GDPR享有的個人數(shù)據(jù)保護權。但如果法律沒有授予個人數(shù)據(jù)權利，或禁止所賦予的個人數(shù)據(jù)權轉讓，那設立信托時就會存在法律障礙，需要通過修改立法來協(xié)調。

自下而上的數(shù)據(jù)信托理論在英國數(shù)據(jù)信托研究中影響很大，2018年12月4日和5日，人工智能產(chǎn)品提供商元素人工智能和英國全球創(chuàng)新基金會Nesta舉辦了一個數(shù)據(jù)信托國際研討會，特別將自下而上的數(shù)據(jù)信托理論作為基礎理論，并就此達成共識。會后發(fā)布的白皮書指出：“自下而上的數(shù)據(jù)信托可以是一個有用的工具，可以部分解決公司、政府和公民消費者之間存在的權力不平衡的問題，促進更公平的資源分配和進一步保護權利”。當然，這并不意味著自此拋棄了自上而下的監(jiān)管，白皮書同時指出：“政府對數(shù)據(jù)信托自上而下的監(jiān)管可以有助于確保信托條款的實現(xiàn)和尊重人權，促進公共利益?！?〔48 〕

2019年2月，南安普頓大學的基隆·奧·哈拉教授發(fā)表《數(shù)據(jù)信托：實現(xiàn)值得信賴的數(shù)據(jù)管理的倫理、架構和治理》白皮書（以下簡稱《倫理、架構和治理》），其開篇就提到了前述戴姆·溫迪·豪和杰羅姆·佩森蒂教授聯(lián)合發(fā)布的《發(fā)展英國的人工智能產(chǎn)業(yè)》，認為這份報告僅從功能的角度看待數(shù)據(jù)信托，沒有探討數(shù)據(jù)信托的結構問題。因此，《倫理、架構和治理》的目的是探討：“（a）數(shù)據(jù)信托可以利用現(xiàn)有的什么結構？（b）數(shù)據(jù)信托與法律上所理解的信托之間是什么關系？”《倫理、架構和治理》的核心論題是：“在法律范圍內(nèi)運行的數(shù)據(jù)信托，為可信的數(shù)據(jù)處理提供道德、架構和治理支持?！?〔49 〕

與之前的大多數(shù)研究不同，《倫理、架構和治理》探討的數(shù)據(jù)信托不限于數(shù)據(jù)主體，數(shù)據(jù)控制者、處理者和數(shù)據(jù)科學家也有數(shù)據(jù)信托的需求，這里的數(shù)據(jù)也不限于個人數(shù)據(jù)，包括其他敏感數(shù)據(jù)。因此，“數(shù)據(jù)信托需要實現(xiàn)兩個功能：首先，它需要成為一個數(shù)據(jù)處理和數(shù)據(jù)科學可以透明地進行的領域，允許要求數(shù)據(jù)控制者承擔責任。最重要的是，它還應該允許數(shù)據(jù)科學家就他們的職業(yè)中什么是可信的行為進行互動和辯論。其次，數(shù)據(jù)信托還需要成為數(shù)據(jù)科學家、數(shù)據(jù)主體和其他利益相關者之間的接口。這應該允許利益相關者既讓數(shù)據(jù)科學家自己負起責任，也可以注入自己對什么是數(shù)據(jù)科學家的可信行為的觀點（例如，他們相信數(shù)據(jù)科學家會做些什么）”?！?0 〕

《倫理、架構和治理》提出：“數(shù)據(jù)信托的目的有兩個方面：首先，數(shù)據(jù)信托試圖為數(shù)據(jù)科學定義一定程度的可信賴行為;其次，數(shù)據(jù)信托旨在聯(lián)合信任與可信賴。因此，我們只信任可信賴的行為者。信托的適當形式不是基于規(guī)則，而是基于社會經(jīng)營許可?！?〔51 〕這種形式的數(shù)據(jù)信托關注的是規(guī)則背后的倫理、架構和治理問題。

在倫理的層面上，《倫理、架構和治理》認為，僅僅有規(guī)則是不夠的，因為規(guī)則有很大的模糊性，數(shù)據(jù)信托需要為各方制定倫理準則。這些準則不僅涉及合法與否的問題，也涉及正當與否以及善惡與否的問題，數(shù)據(jù)倫理準則是數(shù)據(jù)科學行業(yè)的自我治理，能夠支撐《倫理、架構和治理》提出的社會經(jīng)營許可形式?！?2 〕《倫理、架構和治理》推薦將曼徹斯特大學、南安普頓大學、開放數(shù)據(jù)研究所和國家統(tǒng)計辦公室聯(lián)合開發(fā)的“匿名決策框架” 〔53 〕作為倫理準則的參考框架。

在架構上，數(shù)據(jù)信托不需要實際存儲被信托的數(shù)據(jù)。因為，數(shù)據(jù)信托只是一個可供數(shù)據(jù)共享的虛擬場景，“我們可以依據(jù)會員模型來構想：不同的組織將是信托的成員，這意味著 （i）要么數(shù)據(jù)控制者將數(shù)據(jù)帶到信托中分享，要么數(shù)據(jù)用戶希望通過信托來共享數(shù)據(jù)，或者兩者同時都有，和（ii）同意遵守數(shù)據(jù)信托背后的倫理原則”。因此，白皮書構想的數(shù)據(jù)信托架構是一個“數(shù)據(jù)信托門戶”，也就是一個平臺。在這個架構中，數(shù)據(jù)的提供者不需要將數(shù)據(jù)移交給數(shù)據(jù)信托，而是繼續(xù)自己管理自己的數(shù)據(jù)，數(shù)據(jù)提供者和數(shù)據(jù)使用者通過數(shù)據(jù)信托門戶達成數(shù)據(jù)共享協(xié)議，依據(jù)協(xié)議來貢獻數(shù)據(jù)。數(shù)據(jù)信托門戶是一個相對中心化的管理機制，負責驗證身份、制定倫理準則、對信托活動進行審計等?！?4 〕

在法律地位上，白皮書認為，數(shù)據(jù)信托的觀念毫無疑問來源于普通法上的傳統(tǒng)信托，但數(shù)據(jù)信托并不必然是普通法上的信托，主要原因是數(shù)據(jù)信托受益人以及受益方式很難確定。數(shù)據(jù)信托是一種支持可信賴行為的自愿協(xié)議，重點是發(fā)展和支持可信賴的行為，從而建立起必要的信任，通過信托獲益并非數(shù)據(jù)信托的核心。此外，如果將數(shù)據(jù)信托界定為普通法上的信托，那么對于非普通法國家，數(shù)據(jù)信托的推廣將受到限制。因此，數(shù)據(jù)信托應該區(qū)別于普通法上的傳統(tǒng)信托，但可以借鑒傳統(tǒng)信托的很多觀念和做法?！?5 〕

從這些梳理可以看出，雖然很多學者都認識到，數(shù)據(jù)信托不是普通法傳統(tǒng)上的信托，但對于數(shù)據(jù)信托應該是什么，這些學者的看法不盡相同。因此，各自提出對數(shù)據(jù)信托的新構想。戴姆·溫迪·豪和杰羅姆·佩森蒂提出了“數(shù)據(jù)信托支持組織”構想，西爾維·德拉克洛瓦與尼爾·勞倫斯提出了“自下而上”的數(shù)據(jù)信托構想，基隆·奧·哈拉提出了“數(shù)據(jù)信托門戶”構想，但這些理論構想都只是初步的探索，最終還需要數(shù)據(jù)信托實踐來檢驗，下面就看看英國在數(shù)據(jù)信托實踐上的探索及其經(jīng)驗教訓。

四、實踐中的數(shù)據(jù)信托

英國學者在討論數(shù)據(jù)信托時，都會關注實踐中的應用案例。比如，戴姆·溫迪·豪和杰羅姆·佩森蒂是在人工智能的應用場景下討論數(shù)據(jù)信托的，西爾維·德拉克洛瓦和尼爾·勞倫斯特別談到數(shù)據(jù)信托在醫(yī)療數(shù)據(jù)、社交媒體數(shù)據(jù)、金融數(shù)據(jù)、遺傳學數(shù)據(jù)、會員卡數(shù)據(jù)等方面的應用，基隆·奧·哈拉教授則談到“匿名決策框架”在澳大利亞的應用。

如前所述，英國對數(shù)據(jù)信托的應用興趣很大程度上是由英國政府在2017年委托進行的人工智能發(fā)展獨立審查報告《發(fā)展英國的人工智能產(chǎn)業(yè)》推動的?！?6 〕在此背景下，2018年12月4日和5日，人工智能產(chǎn)品提供商Element AI和英國全球創(chuàng)新基金會Nesta聯(lián)合舉辦了一個數(shù)據(jù)信托國際研討會。在該研討會上，與會者討論了如何在三個具體的背景下設計不同的數(shù)據(jù)信托模型：城市數(shù)據(jù)、健康數(shù)據(jù)和在線平臺數(shù)據(jù)?！坝懻摰闹攸c是，確定正在收集的數(shù)據(jù)的類型、如何使用它、由誰使用、它所代表的價值以及為誰的利益。每一個問題基本上都是與數(shù)據(jù)信托執(zhí)行有關的問題，包括確定設立者、受托人、受益人以及資金?！?〔57 〕討論的結果是，每一種類型的數(shù)據(jù)牽涉的問題大不相同，不僅涉及不同的設立者、受托人和受益人，而且涉及不同的信托結構，對于隱私和安全的關注也各不相同，因此沒有一個統(tǒng)一的數(shù)據(jù)信托模式。研討會最后倡議，政府、工業(yè)界、貿(mào)易組織和民間社會應合作開展數(shù)據(jù)信托試點工作，試點人員應該探索各種數(shù)據(jù)信托模型在特定應用案例中的具體應用，特別是找出涉及其結構和融資的解決方案?！?8 〕

與此同時，開放數(shù)據(jù)研究所聯(lián)合英國政府人工智能辦公室和“創(chuàng)新英國”從2018年12月到2019年3月進行三個數(shù)據(jù)信托試點項目，試點項目旨在探討：1.用戶研究和參與，以了解數(shù)據(jù)持有人、潛在數(shù)據(jù)用戶和其他利益相關者的目標、要求以及數(shù)據(jù)信任的預期結果;2.法律分析，以探討必要的法律人格，以及建立數(shù)據(jù)信托的后續(xù)程序和影響;3.設計一個基于不同商議和參與技術的數(shù)據(jù)信托的決策過程;4.設計一個數(shù)據(jù)重復使用的流程，讓潛在的數(shù)據(jù)用戶用來發(fā)現(xiàn)、尋求訪問和通過數(shù)據(jù)信托獲得對數(shù)據(jù)的訪問（或不訪問）;5.評估可用于支持和實現(xiàn)通過數(shù)據(jù)信托訪問數(shù)據(jù)的技術架構;6.研究探討如何將數(shù)據(jù)訪問的好處公平地分配給數(shù)據(jù)信托的不同利益相關方;7.評估在該特定情境下執(zhí)行數(shù)據(jù)信托的可行性?！?9 〕這三個試點項目包括：第一， 開放數(shù)據(jù)研究所與荒野實驗室技術中心合作，探索數(shù)據(jù)信托是否有助于在全球范圍內(nèi)打擊非法野生動物貿(mào)易。其中涉及兩個應用：其一，是否可以建立一個數(shù)據(jù)信托以協(xié)助圖像數(shù)據(jù)的共享，以便訓練識別算法，以協(xié)助邊境管制人員識別非法動物和動物產(chǎn)品;其二，是否可以共享攝像捕捉器拍攝的照片和聲傳感器數(shù)據(jù)來訓練算法，以幫助創(chuàng)建實時警報。〔60 〕第二， 開放數(shù)據(jù)研究所與the Greater London Authority（GLA）和the Royal Borough of Greenwich（RBG）合作，探索數(shù)據(jù)信托模式是否支持城市數(shù)據(jù)共享，同樣涉及兩個應用案例：其一，移動應用案例（停車）——該應用案例是一項試驗技術，使得與客車停車和預留給電動汽車和電動汽車俱樂部的停車位有關的停車數(shù)據(jù)更容易獲得，目的是使低污染的交通選擇更具吸引力;其二，能源應用案例——該應用案例是通過安裝傳感器來監(jiān)測和控制改造后的公共供暖系統(tǒng)（水源熱泵）的運行，來提高市政委員會擁有的社會住房街區(qū)的能源效率?！?1 〕第三， 開放數(shù)據(jù)研究所與Waste & Resources Action Programme合作，評估當前英國在供應鏈中用來跟蹤食物浪費的程序，識別各種利益相關方之間共享數(shù)據(jù)的激勵和障礙，最后設計和評估可復制的法律和治理結構模式，可以被全球使用來衡量食物浪費的情況。〔62 〕

三個試點項目結束后，除了每個項目各自的試點報告，2019年4月，試點項目的推動者開放數(shù)據(jù)研究所發(fā)布了一份總報告《數(shù)據(jù)信托：來自三個試點的經(jīng)驗教訓》， 〔63 〕重點關注了數(shù)據(jù)信托的生命周期。外部合作機構倫敦瑪麗女王大學、BPE Solicitors LLP和Pinsent Masons LLP專門就數(shù)據(jù)信托的法律與治理結構聯(lián)合發(fā)布了研究報告《數(shù)據(jù)信托：法律和治理思考》，重點關注基于三個試點項目提煉出的數(shù)據(jù)信托法律和治理架構問題。〔64 〕公眾參與慈善機構Involve和專門從事電信、媒體和技術的咨詢公司Communications Chambers撰寫了一份報告《為數(shù)據(jù)信托設計決策過程：三個試點的教訓》，闡述了數(shù)據(jù)信托機構需要作出的不同類型的決定以及它可能采用的技術類型?！?5 〕鑒于第三份報告探討的決策程序問題過于具體，下面就通過前兩份研究報告來看看研究者從三個試點項目中得出的實踐結論。

先來看看《數(shù)據(jù)信托：來自三個試點的經(jīng)驗教訓》關于數(shù)據(jù)信托生命周期的討論。報告認為，數(shù)據(jù)信托是非常情境化的，每個數(shù)據(jù)信托都有獨特性。因此，無法從試點項目中總結出一個或幾個成熟的數(shù)據(jù)信托模式，每一個數(shù)據(jù)信托都需要在具體情境之中確定極其復雜的法律結構，但在數(shù)據(jù)信托的生命周期中，還是有一些可識別的階段，以及在每個階段可能需要采取的工作。報告認為，一個數(shù)據(jù)信托的生命周期至少包含以下六個階段：第一，范圍：確定數(shù)據(jù)信托的范圍，首先應圍繞一個問題或挑戰(zhàn)進行調整，研究解決該問題的現(xiàn)有努力，研究最適合當前需求的不同類型的數(shù)據(jù)管理模式。這有助于澄清是否需要一個數(shù)據(jù)信托?！?6 〕這應該與以下工作同時進行：相關數(shù)據(jù)持有者、用戶和受益人的參與;開發(fā)應用案例以幫助確認激勵措施并解釋數(shù)據(jù)信托將試圖解決什么問題;努力了解生態(tài)系統(tǒng)和潛在的風險;以及確保共同設計階段的資金支持?！?7 〕第二，共同設計：在設計數(shù)據(jù)信托時，重要的是就下述問題達成共識。首先，數(shù)據(jù)信托的目的、如何資助或其商業(yè)模式、其法律和組織結構、如何配備人員以及利益相關者將發(fā)揮的作用。其次，數(shù)據(jù)信托如何創(chuàng)造和分享利益，誰是可以向信托提供數(shù)據(jù)的數(shù)據(jù)持有者和關于新數(shù)據(jù)持有者加入的任何規(guī)則，以及如何決定誰可以訪問由信托管理的數(shù)據(jù)。再次，“變革機制”——數(shù)據(jù)信托將多久重新評估其運作，以及如何批準對信托的變更。最后，技術架構和相應的標準——例如，數(shù)據(jù)將如何共享——以及這將需要的技術和支持服務。在這個階段，起草模板協(xié)議也很有用，這些協(xié)議將被用來支持已經(jīng)作出的設計決定?！?8 〕第三，啟動：在啟動數(shù)據(jù)信托時，有必要根據(jù)商定的目的建立和注冊新的組織或更新舊的組織;按照共同設計階段的商定，透明地發(fā)布有關其流程的信息;開發(fā)技術以支持數(shù)據(jù)信托的數(shù)據(jù)共享、服務和運營;與數(shù)據(jù)持有者就如何提供數(shù)據(jù)達成協(xié)議;與利益相關者溝通，使他們知道數(shù)據(jù)信托的存在?！?9 〕第四，運作：為了使數(shù)據(jù)信托運作起來，其利益相關者需要確保數(shù)據(jù)得到維護并繼續(xù)可用;需要接受、處理和回應數(shù)據(jù)貢獻和數(shù)據(jù)請求，并且可能需要技術服務和報告系統(tǒng)來支持這些運作;可能需要籌集資金或開展營銷和業(yè)務發(fā)展活動。其利益可能需要按照約定對數(shù)據(jù)持有人或受益人進行管理，可能需要進行審計或檢查，以確保利益相關者符合數(shù)據(jù)信托的規(guī)則。違反數(shù)據(jù)使用規(guī)則的行為需要被發(fā)現(xiàn)和處理。利益相關者可能會從培訓或指導中受益，并且可以通過溝通或有針對性的參與來促進或支持數(shù)據(jù)信任，使用數(shù)據(jù)應用案例研究來保持興趣和動力?！?0 〕第五，評估：在評估數(shù)據(jù)信托時，重要的是考慮對人們積極和消極影響，調查利益相關者以了解他們希望看到的改進或完善之處;檢查服務使用情況，以評估數(shù)據(jù)和服務在實踐中的使用情況，以及正在作出的決定是否與信托的目的一致。其中一些評估可能需要由外部第三方完成，以確保在數(shù)據(jù)信托的運作中進行獨立評估。監(jiān)管機構也將評估數(shù)據(jù)信托。需要對數(shù)據(jù)信托的財務或商業(yè)模式進行審查，以明確數(shù)據(jù)信托是否可持續(xù)，最終需要圍繞是否需要重新設計或終止作出決定?！?1 〕第六，終止：如果一個數(shù)據(jù)信托已經(jīng)被評估并決定終止，則需要確定其關閉期的時間表并告知利益相關者。服務需要關閉，信息需要歸檔。與數(shù)據(jù)提供者和其他相關人員的協(xié)議將需要終止——這可能意味著刪除數(shù)據(jù)或轉讓知識產(chǎn)權。在關閉相關組織時，可能需要發(fā)布通知并更新登記冊?！?2 〕

以上只是簡單羅列了數(shù)據(jù)信托各個階段的基本情況，在每個階段之下，報告非常詳細地列出了需要完成的具體工作，基本上可以作為設立數(shù)據(jù)信托的操作指南。這份報告關注的主要是設立數(shù)據(jù)信托的不同階段及其要完成的工作，還有一個重要的問題是，具體到每一個數(shù)據(jù)信托，應該采取什么樣的法律和治理架構？下面就來看看《數(shù)據(jù)信托：法律和治理思考》中關于數(shù)據(jù)信托法律和治理架構的討論。如前所述，數(shù)據(jù)信托是非常情景化的，并沒有統(tǒng)一的模式，因此，報告分別檢討了當下和未來可能采取的五種數(shù)據(jù)信托模式以及相應的法律架構。

第一， 傳統(tǒng)的法律信托模式。在這種模式下，信托人依據(jù)現(xiàn)行的信托法將數(shù)據(jù)交給受托人管理，受托人持有數(shù)據(jù)并為受益人的利益管理數(shù)據(jù)，承擔信托受托人的責任。這種模式的優(yōu)點是，傳統(tǒng)的法律信托模式非常成熟，大家容易理解，相關的法律規(guī)范成熟完備，容易操作。但這種模式有個致命的缺點，那就是，現(xiàn)行法律并不將數(shù)據(jù)視為傳統(tǒng)信托法中的財產(chǎn)。此外，傳統(tǒng)信托模式必須要有明確的受益人，但數(shù)據(jù)信托可能為公共利益而設立，沒有具體的受益人。傳統(tǒng)信托模式下受托人與受益人一定是分開的，并且受托人不能從信托中獲益，但數(shù)據(jù)信托下，數(shù)據(jù)持有者可能既是受托人又是受益人或從數(shù)據(jù)信托中獲益，但這是違背現(xiàn)行信托法的。這意味著，如果數(shù)據(jù)信托要采取傳統(tǒng)信托模式，必須修改現(xiàn)行的信托法?！?3 〕

第二， 合同架構模式。在這種模式下，數(shù)據(jù)信托的建立不是依據(jù)信托法，而是依據(jù)數(shù)據(jù)信托各方簽署的合同，信托的目的以及各方的權利義務均通過合同約定。這種模式的優(yōu)點是非常靈活，能適應各種不同場景下的信托，并且只要相關各方同意，可以隨時修改合同。合同模式的缺點是合同的形式必須仔細界定，為每個簽署人提供公平的利益，并確保違反數(shù)據(jù)信托合同安排的責任由有過錯的適當方承擔。此外，每一個數(shù)據(jù)使用者都需要根據(jù)使用情況簽署合同，這意味著大量的協(xié)商工作。雖然可以制定一些標準化的合同，但仍需要相關方都同意才行。在這種情況下，都需要相關方協(xié)商解決?！?4 〕

第三， 公司模式。在這種模式下，將設立具有獨立法人資格的公司或合伙組織作為數(shù)據(jù)受托人管理數(shù)據(jù)，承擔數(shù)據(jù)受托人責任，信托的目的和各種權利義務關系將通過公司章程及其他制度進行明確，各個利益相關方可以通過成為股東或進入董事會等方式參與數(shù)據(jù)信托管理。這種模式的優(yōu)點是，公司可以公司的名義持有數(shù)據(jù)并進行運作，公司股東代表可以組成董事會，負責日常的運轉。此外，有各種成熟的公司治理模式和規(guī)則可供使用。這種模式的缺點是公司董事會既需要對股東利益負責，又需要對信托受益人利益負責，兩者之間存在潛在的沖突，因此，需要修改公司法或者通過公司章程作特殊處理?！?5 〕

第四， 公共模式。在這種模式下，由一個公共監(jiān)管機構制定數(shù)據(jù)信托的標準和規(guī)則，監(jiān)督數(shù)據(jù)信托的運行并懲罰違反規(guī)則的行為。這個公共監(jiān)管機構可以是單獨設立的，也可以由現(xiàn)有數(shù)據(jù)監(jiān)管部門擔任。這種模式的好處是，將有一個適用于所有數(shù)據(jù)信托的一致的規(guī)則標準，這些規(guī)則將自動適用且必須遵守。此外，通過設立一個公共監(jiān)管機構，代表數(shù)據(jù)信托機構執(zhí)行合規(guī)性，使數(shù)據(jù)信托機構的整體公共利益得到保障，將有可能消除公眾對將其數(shù)據(jù)交給數(shù)據(jù)信托機構的一些擔憂?！罢畬?shù)據(jù)信托的自上而下的監(jiān)管有助于確保信托條款的實現(xiàn)和尊重人權，促進公共利益”?！?6 〕這種模式最大的缺點是，目前還沒有這樣的監(jiān)管機構存在。如果政府設立這樣的監(jiān)管機構，則涉及監(jiān)管機構運行的費用問題。此外由于監(jiān)管機構不能直接運行數(shù)據(jù)信托，還需要有輔助運行數(shù)據(jù)信托的機構?！?7 〕

第五， 團體利益公司模式。團體利益公司是英國一種特殊類型的公司，這種公司專注于非慈善的社會事業(yè)，但又可以不完全為此目的運作，甚至可以在一定限度內(nèi)向股東分紅。這類公司需要向“團體利益公司監(jiān)管者辦公室”證明其一直朝著設立時的目的運作。這種模式的優(yōu)點是有現(xiàn)成的公司治理結構和規(guī)則可以直接使用，而且既可以造福于社會公共利益，同時數(shù)據(jù)提供者還可以從中獲得收益。這種模式的缺點是，目前還不清楚“團體利益公司監(jiān)管者辦公室”是否會考慮將數(shù)據(jù)信托作為一種團體利益公司，這需要向監(jiān)管機構證明數(shù)據(jù)信托的特定社會目的符合設立團體利益公司的條件?！?8 〕

基于以上對每種模式優(yōu)缺點的分析，報告最終認為，沒有任何一種法律結構可以適用于所有數(shù)據(jù)信托，每個數(shù)據(jù)信托都需要自己的、單獨設計的法律結構，因為每個數(shù)據(jù)信托的數(shù)據(jù)情況以及潛在的利益相關方都是不同的，利益相關方包括數(shù)據(jù)的提供者（包括未來的和目前未知的數(shù)據(jù)提供者）、數(shù)據(jù)用戶（現(xiàn)在的和未來的）、數(shù)據(jù)權利所有者、數(shù)據(jù)主體以及更廣泛的潛在的公眾。一種好的數(shù)據(jù)信托法律結構應該是最能平衡利益相關方利益的結構，就目前的情況來看，報告優(yōu)先推薦合同模式和輔之以合同模式的公司模式。合同模式更適合小型的簡單的數(shù)據(jù)信托，特別是在利益相關方之間已經(jīng)有了基本信任的情況下，比如醫(yī)院和研究人員之間就醫(yī)療數(shù)據(jù)建立的信托。而公司模式更適合大型的復雜的數(shù)據(jù)信托，因為有公司法和成熟的公司治理模式可以援用，但由于數(shù)據(jù)信托的復雜性，還需要輔之以相關的合同以處理特殊的問題?！?9 〕在筆者看來，報告之所以推薦這兩種模式，可能是因為這兩種模式不需要修改現(xiàn)行的法律或設立新的監(jiān)管機構，而且兩種模式都非常靈活，能應對各種特殊的情況?！斑m應信托條款持續(xù)變化的數(shù)據(jù)信托不會是當前和傳統(tǒng)法律意義上的‘信托，而是可能更接近公司治理模式及其公司章程、制度和股東必須批準董事要求的變更的程序”?！?0 〕此外，報告的撰寫者主要是律師，合同和公司模式也是律師最擅長的。

這里需要說明的是，數(shù)據(jù)信托的靈感以及一些基本原則和制度來源于普通法上的信托，但數(shù)據(jù)信托并不能直接適用信托法，這已經(jīng)成為研究者的基本共識。〔81 〕在英國法中，最重要的原因是英國法不將數(shù)據(jù)視為信托法上可以被受托人擁有的財產(chǎn)。因此，如果數(shù)據(jù)信托要采取傳統(tǒng)法律信托的模式，則需要進行法律改革。法律改革涉及兩個方面：第一，“重新定義信托財產(chǎn)，以包括數(shù)據(jù)和潛在的其他數(shù)字資產(chǎn)。但這樣的定義會有很大的問題，因為，與其他類型的財產(chǎn)不同，其他領域的判例法和立法還沒有明確說明數(shù)據(jù)和數(shù)字資產(chǎn)的哪些方面可以被‘所有，以及所有權的法律效力和后果可能是什么?！?2 〕重新定義將影響整個信托法，因此需要廣泛的公眾咨詢。”第二，“設計一個新的法律信托類別，可以為一些更廣泛的公共利益從事數(shù)據(jù)管理，且沒有慈善信托法的限制，特別是對從信托財產(chǎn)中獲得利益的限制。但這可能需要廣泛的咨詢，并且是一個長期項目?！?〔83 〕

除了開放數(shù)據(jù)研究所推動的數(shù)據(jù)信托試點項目，還有一些數(shù)據(jù)信托實踐可以關注，其中最著名案例是谷歌附屬公司人行道實驗室在多倫多城市振興項目中的“公民信托計劃” 〔84 〕，雖然其結果以失敗告終。人行道實驗室要在多倫多的海濱建智慧城市，必然會收集大量的城市數(shù)據(jù)，如何管理和使用這些城市數(shù)據(jù)，人行道實驗室在探索了各種合作治理模式后，包括數(shù)據(jù)合作社和數(shù)據(jù)公社，最后選擇了“公民信托計劃”。這意味著，人行道實驗室將城市數(shù)據(jù)視為一種公共資產(chǎn)，并作了非常完備的數(shù)據(jù)信托計劃。但即便如此，公民信托計劃仍遭到了各種質疑：人行道實驗室是否打算將公眾的數(shù)據(jù)貨幣化？該項目是否打算作為人行道實驗室的母公司的數(shù)據(jù)來源？如何對在物理環(huán)境中收集的數(shù)據(jù)獲得同意？如何保護和管理這些數(shù)據(jù)？誰將擁有這些數(shù)據(jù)？ 〔85 〕出于對隱私和安全的擔憂，這個項目在加拿大遭到了廣泛抵制。比如，黑莓手機制造商Research in Motion的聯(lián)合創(chuàng)始人吉姆·巴爾西利稱該項目是“監(jiān)視資本主義的殖民化實驗，試圖鏟平重要的城市、公民和政治問題”。〔86 〕人行道實驗室“公民信托計劃”的失敗給數(shù)據(jù)信托實踐帶來很多啟示：比如，在涉及社會公眾利益的數(shù)據(jù)信托的建立過程中，公共對話和公眾參與是非常必要，只有消除公眾對于隱私和安全的擔心，數(shù)據(jù)信托計劃才有可能建立起來。再比如，數(shù)據(jù)信托的委托人和受托人非常重要，“即使有最好的意圖——包括負責任的數(shù)據(jù)使用指南和信托章程——作為數(shù)據(jù)信托受托人的私人公司，也有可能引起公眾的擔憂”?！?7 〕如果受托人不是一家外國的私人公司，而是本地的政府或本地的公司，獲得民眾支持的可能性就會增加。

此外，研究者還經(jīng)常提及英國生物銀行?！?8 〕在GDPR下運營的英國生物銀行，管理著由50萬人捐贈的用于科學研究的健康數(shù)據(jù)，這些數(shù)據(jù)是項目參與者在參加項目時就已經(jīng)同意被使用的數(shù)據(jù)。這些數(shù)據(jù)經(jīng)過匿名處理，由英國生物銀行向世界各地的研究人員廣泛提供，他們利用這些數(shù)據(jù)對常見和威脅生命的疾病——如癌癥、心臟病和中風——進行新的科學發(fā)現(xiàn)，以改善公共健康。英國生物銀行是一家有限公司，并注冊為一個慈善機構，其董事會擔任慈善受托人?！?9 〕雖然英國生物銀行自己并未將該項目視為一種數(shù)據(jù)信托，但研究者認為，這屬于一種數(shù)據(jù)信托實踐，特別是在醫(yī)療數(shù)據(jù)領域，是一個值得關注的成功案例?！?0 〕

五、進一步的探索

前面討論了英國在數(shù)據(jù)信托理論和實踐上的探索，但這些探索還是初步的，目前還沒有形成成熟且可復制的數(shù)據(jù)信托模式，因此，還需要進一步的探索。一些學者和組織討論了需要進一步探索的領域和主題。比如，西爾維·德拉克洛瓦教授認為，數(shù)據(jù)信托的進一步發(fā)展將需要在關鍵領域采取行動，以確定為數(shù)據(jù)信托工作的職權范圍和方式，這些領域包括：專業(yè)化和受托人的角色、民間社會的參與和拓展、澄清現(xiàn)有數(shù)據(jù)權限的限制、建立問責制的機制。〔91 〕再比如，“數(shù)據(jù)信托計劃” 〔92 〕先后召開兩次研討會，專門討論進一步發(fā)展數(shù)據(jù)信托需要解決的一系列問題。

2020年11月26日，“數(shù)據(jù)信托計劃”組織召開了一次研討會，探討了推動數(shù)據(jù)信托發(fā)展所需的進一步工作領域，劃定一些跨學科研究的問題，以幫助推進建立應對現(xiàn)實世界挑戰(zhàn)的數(shù)據(jù)信托。會后發(fā)布的“工作文件1”認為：“需要采取進一步行動，為易獲得的、可靠的和有效的數(shù)據(jù)信托奠定基礎。包括進行研究以更好地理解其概念基礎、工作方式，以及開展試點項目以確定數(shù)據(jù)信托設計的最佳做法。”在下一波數(shù)據(jù)信任設計和發(fā)展中需要解決五大領域的問題：第一，概念清晰度：數(shù)據(jù)信托如何適應更廣泛的數(shù)據(jù)治理環(huán)境，以及哪些核心功能必須是任何現(xiàn)實世界中數(shù)據(jù)信托的核心？第二，問責制：除了信托法已經(jīng)提供的保障措施之外，哪些制度保障措施將有助于確保數(shù)據(jù)信托為其聲稱要服務的人的利益而代表和運作？第三，參與、包容和數(shù)字公平：哪些干預措施可以幫助社會中的所有人都能獲得數(shù)據(jù)信托，并確保所有受信任的人都能夠為決策作出有意義的貢獻？第四，財務和可持續(xù)性：哪些商業(yè)模式可以幫助確保數(shù)據(jù)信任長期的可持續(xù)性？第五，實施問題：哪些應用案例可以幫助闡明數(shù)據(jù)信托在實踐中如何工作？? 〔93 〕“工作文件1”非常詳盡地闡述了這五大領域中每個領域需要進一步探討的具體問題。

2021年1月28日，“數(shù)據(jù)信托計劃”再次組織召開研討會，邀請世界各地的學者共同探討數(shù)據(jù)信托在不同法域中將如何推進，以及這些國際視角為數(shù)據(jù)制度的未來發(fā)展提供的見解。會后發(fā)表的“工作文件2”在比較了不同國家數(shù)據(jù)信托實踐后，提出各國數(shù)據(jù)信托需要共同探索的幾個操作性問題：長期可持續(xù)性的商業(yè)模式、數(shù)據(jù)訪問或管理的技術架構、參與性治理的方法、對可信度的感知、信托活動中的利益分配等。同時，在“工作文件1”中提到的五個領域之外，增加了一個新的領域“激勵”：什么形式的治理可以使個人和社區(qū)的激勵相匹配？什么機制可以使信托機構在必要時能在這兩者之間協(xié)商折中？ 〔94 〕

數(shù)據(jù)信托是面向實踐的一種數(shù)據(jù)管理制度，采取什么樣的法律和治理結構對于數(shù)據(jù)信托的成敗至關重要。普通法上的信托制度是在實際中自生自發(fā)的，理論是伴隨實踐生成的，對于數(shù)據(jù)信托制度同樣如此。“數(shù)據(jù)信托計劃”列出的需要進一步探索的領域，需要理論與實踐的共同努力，甚至可以說實踐探索更為重要。

就我國數(shù)據(jù)信托制度的探索與發(fā)展而言，美國的“信息受托人”對中國的借鑒意義有限，對于數(shù)據(jù)控制者的強監(jiān)管，更適合的模式可能是同屬大陸法系的歐盟模式。因為，“信息受托人”非常強地依賴于普通法上的信托法傳統(tǒng)，但這在大陸法系是匱乏的。然而，英國的數(shù)據(jù)信托理論與實踐，對中國有重要的借鑒意義，至少在兩個方面可以探索數(shù)據(jù)信托的可行性：第一是數(shù)據(jù)流通和交易，由于數(shù)據(jù)所有權難以確立， 〔95 〕在數(shù)據(jù)新型財產(chǎn)權構建過程中， 〔96 〕數(shù)據(jù)信托可以懸置所有權問題，基于個人或企業(yè)的數(shù)據(jù)財產(chǎn)權益設立數(shù)據(jù)信托，同時通過第三方管理和隱私計算等技術手段，確保數(shù)據(jù)流通和交易過程中的隱私保護和數(shù)據(jù)安全;第二是公共數(shù)據(jù)的管理，作為生產(chǎn)要素的大數(shù)據(jù)中很大一部分是政府掌握的公共數(shù)據(jù)，這些數(shù)據(jù)具有巨大的經(jīng)濟和社會效益，如何在確保隱私和安全的情況下開放給全社會利用，目前國家和地方政府都在探索中， 〔97 〕從英國的數(shù)據(jù)信托試點來看，分行業(yè)分領域針對不同的公共數(shù)據(jù)設立不同類型的公共數(shù)據(jù)信托或許可以作為一種嘗試。但限于主題和篇幅的原因，筆者無法在這兩個問題上深入探討，留待日后另文討論。

Abstract： Data trusts are proposed to address the unbalanced power relationship between data subjects and data controllers， so as to ensure data privacy and security in data flow and transactions. There are two different data trust schemes： one is the "information fiduciaries" scheme in the United States， which imposes fiduciary duties on data controllers and is still at the stage of theoretical elaboration; the other is the "data trust" scheme in the United Kingdom， which establishes a third-party organization to provide independent data trust services. The U.K. has promoted various data trust pilots， and has distilled six stages of the data trust lifecycle and five legal structures， which provide an important reference for countries to carry out data trust practices. China's Personal Information Protection Law and Data Security Law， which are being enacted， can draw on the data trust theory and practice of the UK and the US to explore China's data trust practice in data transactions and public data management.

Key words： data trust; information security; digital privacy; information trustee; common data management; personal information protection