崔若雨

(北京航空航天大學 法學院, 北京 100191)

大數據開啟了一次重大的時代轉型[1]。數字經濟正以超乎想象的發(fā)展速度、輻射范圍及影響程度推動著社會生產方式、生活方式和治理方式的深刻變革。數據要素作為數字經濟發(fā)展的核心引擎,是最具時代特征的生產要素之一。激活數據潛能、釋放數據紅利,成為時代重任。隨著數字技術被廣泛應用于政府管理與服務,公共數據在提升政府治理效能、實現國家治理體系和治理能力現代化方面發(fā)揮了至關重要的作用(1)詳見國家互聯網信息辦公室于2022年8月2日發(fā)布的《數字中國發(fā)展報告(2021年)》,報告第23頁指出:“數字政府建設有力推進國家治理體系和治理能力的現代化:(1)數字技術有力支撐常態(tài)化疫情防控;(2)在線政務服務能力持續(xù)提升;(3)數據開放共享體系加快建設;(4)政務公開強化政民互動;(5)“互聯網+監(jiān)管”有力推進政策落實;(6)電子政務推動行政服務能力不斷增強?！?。我國“十四五”規(guī)劃綱要專章提出了“提高數字政府建設水平”的目標,確立了建立健全國家公共數據資源體系、確保公共數據安全、推進公共數據匯聚融合和深度利用的行動綱領。如何在確保公共數據安全的前提下深入挖掘利用公共數據,建立公共數據的共享與開放機制,完善公共數據治理法律體系,是現階段的重要議題(2)近年來,公共數據治理問題受到了我國中央和地方立法的普遍重視:2017年2月,全面深化改革領導小組會議審議通過《關于推進公共信息資源開放的若干意見》;2018年1月,中央網信辦、發(fā)展改革委、工業(yè)和信息化部聯合發(fā)布《公共信息資源開放試點工作方案》(中網辦發(fā)文〔2017〕24號);在中央的指導下,截至2022年12月17日,共12個省市以地方性政府規(guī)章的形式制定了公共數據相關管理辦法,此外,2022年浙江省發(fā)布《浙江省公共數據條例》,這是我國第一部有關公共數據治理的地方性法規(guī)。。2022年12月19日,國務院發(fā)布《關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》(以下簡稱《數據二十條》)對數據產權、流通及治理等問題提出20條政策意見。數據治理問題深刻影響著時代發(fā)展。

近年來,數據信托理論在域外興起并獲得了廣泛關注,2021年《麻省理工科技評論》更是直接將“數據信托”納入10項突破性技術之一[2]。數據信托理論如何得以本土化、能否以及如何借助數據信托理論完善數據治理體系引發(fā)學界討論。數據信托包含“信息受托人”與“第三方數據信托”兩種理論。本文主要以域外的第三方數據信托理論與實踐為切入點,分析第三方數據信托的本土化路徑以及數據信托理論與公共數據的適配性優(yōu)勢,嘗試探尋公共數據治理的新思路。

一、第三方數據信托的概念廓清與內涵界分

第三方數據信托理論在英國萌芽并獲得發(fā)展。2004年,利利安·愛德華茲(Lilian Edwards)首次對數據信托做了初步研究,將網絡空間中的消費者與數據收集者的關系與普通法信托關系中委托人、受托人和受益人所扮演的角色進行比較,探討了基于數據信托的“隱私稅”方案[3]。這標志著英國數據信托理論的正式誕生,但當時并未在學界引起較大反響。

2015年,數據信托理論重獲英國學界的關注。肖恩·麥克唐納(Sean McDonald)與基思·波卡羅(Keith Porcaro)合作發(fā)表《公民信托》,對所持“公民數據信托”理論進行闡釋,提出公民可以共同創(chuàng)建一個信托組織,該組織擁有由技術產生的基礎代碼和數據,并將其授權給營利性公司,實現數據的商業(yè)化。受托人和獲得許可的商業(yè)化公司都將負有制定相互制約的參與式治理流程的信托義務[4]。

之后,隨著《在英國發(fā)展人工智能產業(yè)》報告發(fā)布(3)Growing the artificial intelligence industry in the UK.、西爾維·德拉克洛瓦(Sylvie Delacroix)與尼爾·勞倫斯(NeilLawrence)發(fā)表《“自下而上的”數據信托:擾亂“一刀切”的數據治理方法》[5]、基隆·奧·哈拉(Kieron O’Hara)發(fā)表《數據信托:值得信賴的數據管理的道德、架構和治理》[6],數據信托取得了重要的理論進步。雖然不同學者在數據信托理論的具體建構方面存在觀點差異,但總體而言,英國學界對數據信托的認識在“數據信托是一種提供獨立數據管理的法律結構”(4)該表述援引自英國開放數據研究所(Open Data Institute,以下簡稱ODI),同時是上述論文在數據信托理論范圍內共同認可的表述或近似表述。范圍內基本達成統(tǒng)一。

第三方數據信托理論主要指的是嘗試建立一種新模型,將信托的法律概念應用于數據管理的研究之中。數據信托從法律信托的概念中獲得靈感,但并非法律意義上的傳統(tǒng)信托,主要區(qū)別在于受托人與受益人關系問題、受益人范圍的確定及受益人權利界定問題等方面的不同。數據信托是一種管理數據和對數據做出決策的方式,其方式類似于過去使用信托來管理和對其他形式的資產作出決策,例如英國當地社區(qū)管理土地的土地信托(Community Land Trust,簡稱CLT)。具體而言,數據信托試圖搭建起一個獨立的第三方架構,可為某個組織或個人的利益提供對某些數據的管理。數據信托的設立,旨在用于就誰有權訪問他們管理的數據、出于什么目的、如何共享數據以及對誰有利做出具體決定(5)這與肖恩·馬丁·麥克唐納(Sean Martin McDonald)的描述是一致的,即“數據信托可以維護和管理數據的使用和共享方式”——包括允許誰訪問數據、在什么條件下、誰來定義這些數據以及如何使用數據。。數據信托必須具備以下要件:(一)明確的目的;(二)法律結構;(三)對受管數據的權利和義務;(四)明確的決策過程;(五)利益如何分享的描述;(六)可持續(xù)資金。在數據信托結構中,包含委托人、受托人及受益人3類主體。其中,允許數據信托主體管理數據的數據持有者可以被描述為數據信托的“委托人”。在數據信托中,委托人包括持有數據的個人和組織。委托人將他們持有數據的一些權利授予一組受托人,然后受托人就數據做出決定——例如誰可以訪問它以及出于什么目的。受托人承擔具有法律約束力的義務,為受益人的最大利益做出有關數據的決定,這被稱為信托義務。數據信托的支持者表示,該項義務將有助于增加個人和組織對數據使用方式的信任。在某些情況下,數據持有人以及數據用戶將被排除在受托人之外。在一些情形中,他們可能會參與數據信托的決策,但無法主導決策。數據信托的受益人包括直接獲得數據訪問權的人,例如研究人員和開發(fā)人員,以及從他們使用數據創(chuàng)建的內容中受益的更廣泛的人群和組織[7]。

第三方數據信托理論下,第三方受托人通過強大的責任和義務提供獨立的數據管理,更好地實現數據的利用與保護,發(fā)揮數據的價值。一方面,數據信托依靠受托人對數據作出決策,有利于解決持有數據的個人或組織對數據利用和保護的無力困境,打破數據主體與數據控制者之間不平衡的權利架構,維護數據主體的隱私與數據安全。另一方面,數據信托實現了更有效的數據管理。通過數據信托,管理數據的獨立個人、團體或實體承擔信托義務。在法律上,信托義務被認為是一方可以對另一方承擔的最高級別的義務——在這種情況下,可以要求受托人以公正、謹慎、透明和完全忠誠的方式管理數據[8]。此外,數據信托與傳統(tǒng)的信托不同,受益人范圍并無限制,更多是為了實現數據的共享。因此,數據信托的優(yōu)勢還在于,在尊重不同法律利益的同時,數據信托的法律結構、治理和運營實踐使數據共享成為可能[9]。

二、第三方數據信托理論的借鑒:公共數據治理領域的可適配性

第三方數據信托理論指的是要建立一個從事獨立數據管理的第三方數據信托機構,以實現更高效率的數據利用與更大范圍的數據共享。由于個人數據、企業(yè)數據的分散性特點,“自下而上”地將不同個體所掌握的數據匯聚起來并建立數據信托似乎是烏托邦式構造,在我國實踐中并不容易推行。然而,當我們將目光轉向公共數據領域,或可發(fā)現似乎數據信托理論與之存在相當強的適配性。正如有學者指出,從英國的數據信托試點來看,可以針對不同的公共數據設立不同類型的公共數據信托[10]。下文將從實踐和理論兩個層面進行審慎研判,論證第三方數據信托在公共數據治理領域的可適配性。

(一)實踐經驗:第三方數據信托的試點與起步

盡管數據信托是一個相當新的概念,但世界上已有一些獨立受托管理數據的例子。例如英國生物銀行、前ODI 初創(chuàng)公司OpenCorporates(6)OpenCorporates被稱為世界上最大的公司開放數據庫,包括官方公共數據及法人實體數據,所有的數據都來自主要的公共來源,不購買任何第三方數據,并且是透明的,這意味著用戶可以依賴 OpenCorporates數據。以及Facebook設立的數據信托或采用的類似于數據信托的數據管理方式等(7)英國生物銀行成立于 2006 年,負責管理來自50萬人的基因數據和樣本,并采取了由受托人組成的慈善公司的形式;前ODI 初創(chuàng)公司OpenCorporates建立了一個擁有獨立受托人的獨立實體,以幫助維護該組織的使命;Facebook已嘗試使用非慈善信托創(chuàng)建一個外部委員會來決定刪除上傳到其平臺的內容。。英國ODI的數據信托試點則更為關注一個或多個組織數據持有人基于不同的目的和激勵發(fā)起并設立的數據信托。2018年12月至2019年3月,ODI致力于在3種不同的背景下試點數據信托方案:第一,與大倫敦管理局(GLA)和格林威治皇家行政區(qū)(RBG)一起,在城市空間探索建立數據信托,重點關注電動汽車停車位數據和住宅加熱傳感器收集的數據。第二,與WILDLABS技術中心(8)WILDLABS是全球保護技術社區(qū)的所在地,該社區(qū)由120個國家/地區(qū)的6 500人組成,討論生物記錄、相機陷阱和機器學習等1 300個主題。合作,探索建立數據信托,以應對國際非法野生動物貿易,重點關注圖像和聲音數據以及邊境官員獲取的數據。第三,與食品和飲料制造商和零售商合力探索建立數據信托來處理全球食品浪費問題,重點關注食品浪費和銷售數據。

對上述3個數據信托試點工作進行總結可知,GLA和RBG試點是公共機構和商業(yè)行為體的混合數據信托形式,野生動物試點是全球邊境部隊之間的國際數據信托形式,食品廢棄物試點是為特定項目開展工作的數據信托的商業(yè)形式。尤其是GLA和RBG試點表明,公共部門對數據信托安排有強烈興趣。這種數據信托包括政府機構跨部門之間及公私合作的數據共享,受益人是政府,進而是公眾。這既有助于通過最大限度地利用數據資源來改善公共部門的服務和運營,也有助于開辟公共數據可以運作的新活動領域。

此外,在加拿大,Alphabet的城市創(chuàng)新公司人行道實驗室(Sidewalks Labs)針對從多倫多海濱碼頭開發(fā)項目收集的數據提出了“城市數據信托”(Urban Data Trust,簡稱“UDT”)方案,以解決“城市數據”這一新類別數據的收集和共享問題[11]。雖然該計劃以失敗告終,但作為在建設智慧城市、管理和利用城市數據領域的首創(chuàng),仍然具有較強的理論研討價值和實踐參考意義。

根據上述分析,數據信托試點或方案多從集體利益或社會公益角度出發(fā),以不同行業(yè)及領域的公共數據為基點,由行政組織或社會組織發(fā)起建立,授權獨立的第三方信托機構進行數據治理。與此相對應,英國的第三方數據信托理論實質上就是關于為更公平地分配數據利益、實現數據共享以及平衡如何利用數據、如何共享數據的不同觀點而設立的數據管理方式[8]。因此,結合英國第三方數據信托理論及現行實踐經驗可以發(fā)現,對英國的數據信托理論進行適當性調整及本土化改良,或許能夠為我國公共數據治理提供新思路和新方案。

(二)理論證成:第三方數據信托與公共數據治理的耦合

公共數據(9)需注意,公共數據與政府數據并不相同。政府信息,或稱政府數據、政務數據,根據《中華人民共和國政府信息公開條例》(2019年修訂)第2條規(guī)定:政府信息,是指行政機關在履行行政管理職能過程中制作或者獲取的,以一定形式記錄、保存的信息。因此,公共數據范圍大于政府數據。是指各級行政機關、具有管理公共事務職能的組織、公共企事業(yè)單位等公共管理和服務機構(以下簡稱“公共管理和服務機構”)在依法履行職責或者提供公共服務過程中收集、產生的數據(10)例如:《浙江省公共數據條例》第3條第1款規(guī)定,本條例所稱公共數據,是指本省國家機關、法律法規(guī)規(guī)章授權的具有管理公共事務職能的組織以及供水、供電、供氣、公共交通等公共服務運營單位(以下統(tǒng)稱公共管理和服務機構),在依法履行職責或者提供公共服務過程中收集、產生的數據?！稄V東省公共數據管理辦法》第3條第1款規(guī)定,公共數據,是指公共管理和服務機構依法履行職責、提供公共服務過程中制作或者獲取的,以電子或者非電子形式對信息的記錄。。數據是21世紀促進社會經濟發(fā)展的最重要的生產要素之一,推動公共數據的開放與利用、提升公共數據的資源價值,成為各級政府及相關部門的重要工作內容。在《促進大數據發(fā)展行動綱要》《關于推進公共信息資源開放的若干意見》《公共信息資源開放試點工作方案》等相關中央文件的指導下,各地方政府相繼出臺公共數據相關管理辦法,努力挖掘公共數據這座“金礦”,力圖更好地推動公共數據的開發(fā)、利用、開放與共享。公共管理和服務機構作為最大的公共數據處理者[12],如何在遵循開放、共享原則的基礎上對公共數據進行有效增值性利用[13],殊為值得。

公共管理和服務機構在公共數據的利用方面具備正當性基礎。針對公共數據的權屬問題,有學者及地方政府性規(guī)章中提出了國家所有權的觀點[14]。然而,也有學者認為,公共數據作為公共信息資源,與傳統(tǒng)物理資源不同,所涉主體眾多,與所有權的排他性質存在根本抵牾[15],盲目將其論證為國家所有權或可對公共數據的開放、共享與非排他性利用形成掣肘。實際上,這是對國家所有權的誤讀,是將國家所有權與私人所有權歸為同類型,是沒有認識到國家所有權具有公共所有權屬性的結果[16]。本文試圖從公物性質入手分析公共數據的內涵,論證公共數據屬于國家所有權的合法性及合理性,并從本視角出發(fā)探討公共管理和服務機構為履行管理及服務職能對公共數據進行利用的正當性。

公物是指由行政主體所直接管理的、用于維護與促進社會公共利益的行政財產或公共設施。公共數據首先具有財產屬性[17],其次具有可復制性、非競爭性、非排他性等特點,可以以自己的使用價值直接為特定的公共利益服務,因而本質上內含公共屬性。所以,公共數據屬于公物,是國家所有權的客體。公物從用途和性質上可以劃分為公眾用物和公務用物,公共數據具有“公眾用物”和“公務用物”二元屬性[18]。

一方面,公共數據具有公眾用物屬性。該屬性主要是指為公眾生活或生產需要而用[19]。依性質和用途,公共數據可以由公民合目的性利用。公共數據與傳統(tǒng)自然資源不同,具有非消耗性、可再生性等特點,可以由多個主體同時開發(fā)利用,以促進社會共享與大眾創(chuàng)造,公眾對其擁有公平利用權[20]。保證公民的公平利用權是國家所有權的本質要求。國家所有權屬于公共所有權,與私人所有權相區(qū)分之處即在于其公共色彩濃烈。公眾依法對公共數據進行有序利用,是對國家所有權公共性能的正向發(fā)揮,是實現公共數據作為公眾用物的合目的性機制的必要舉措。開放政府理念更賦予了公共數據開放新的制度正當性[21]。歐洲議會和理事會于2019年6月20日發(fā)布《關于開放數據和公共部門信息再利用的指令(EU)2019/1024》,鼓勵公共部門將公共部門信息以常用的電子格式包括動態(tài)數據在內的信息提供給公民或其他法律實體,以造福社會?！逗Ｄ鲜〈髷祿_發(fā)應用條例》鼓勵政務數據的共享開放與公開應用、《上海市數據條例》鼓勵公共數據向社會層面開放等,均體現了公共數據為公共利益服務、可由公眾利用的公眾用物屬性。公共數據的公眾用物屬性是對質疑公共數據的國家所有權性質的最有力辯駁。

另一方面,公共數據具有公務用物屬性。公務用物又稱公務用公物、行政用公物或行政財產,主要由公權力主體自己使用,以服務公共目的,完成公共任務[22]。公共數據的公務用物屬性決定了國家及其授權的代表人或機構可以對其所掌握的公共數據進行管理。國家所有權職能包括了管理權能。管理權能是指國家所有權人對其授權的代表人或機構,為了使國有財產能夠適于并保持特定的公益性用途,而依法對國有財產所實施的特定行為[16]。適當的管理權能對所有權一般權能行使過程的規(guī)制,是公共所有權合目的性考量機制的重要組成部分[23]。對公共數據管理權的理解,可以參考《俄羅斯民法典》中的業(yè)務管理權。業(yè)務管理權包含了占有、使用和處分權能,是管理國有財產的物權方式,也是一種獨立的法律機制。公共數據管理權就是指公共管理和服務機構在規(guī)范權限內,根據自身性質、公共數據的公共性目的性用途,對公共數據享有占有、使用和處分的權利。公共數據管理權是公共機構管理權力和服務職能的直接體現。

在明確公共管理和服務機構對公共數據的利用具有正當性的基礎上,公共管理和服務機構的具體利用途徑及方式值得探討。由于公共管理和服務機構在信息開發(fā)技術、數據挖掘技術等專業(yè)能力層面存在先天不足、市場敏銳度較為欠缺,其對公共數據的利用能力往往需要借助專業(yè)的市場外部力量實現,以更好地利用數據、釋放數據資源價值。實踐層面,公共管理和服務機構多采用授權經營方式引入第三方機構對公共數據進行挖掘利用。2021年3月,《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》正式發(fā)布,首次提出“開展政府數據授權運營試點,鼓勵第三方深化對公共數據的挖掘和利用”,在此方針指引下,成都、北京、廣東等省市均開展了公共數據授權運營的探索,并創(chuàng)造性地采用了“授權國有資產公司運營”“建立公共數據專區(qū)、數據基地、數據交易”“發(fā)放數據資產憑證”等不同模式[24]?！稊祿畻l》中同樣強調,要充分發(fā)揮市場在資源配置中的決定性作用,完善數據要素市場化配置機制。然而,在公共數據授權運營模式各異的情況下,數據資源難以統(tǒng)籌形成合力,“數據孤島”效應難以得到改善,無法實現市場化開發(fā),數據規(guī)模效應不強;在數據分散情況下,交易成本較高導致利用率較低;授權范圍不明確、監(jiān)管體系不健全等問題仍然廣泛存在。

本文認為,面對公共數據授權經營的具體制度建構難題和現實困境,將英國的第三方數據信托模型嵌入公共數據治理領域,開發(fā)公共數據信托或許可以成為一種促進數據利用、開放與共享的新型選擇。在公共數據領域,數據信托理論指的是由公共管理和服務機構設立第三方數據信托機構,第三方數據機構負責公共數據的獨立管理,可以自行或者委托數據服務提供商進行數據處理。

公私融合的公共數據治理之關鍵即在于通過法治化規(guī)則填平公共數據關系中科技優(yōu)勢方與弱勢方的鴻溝,實現私法之治與市場力量的并舉[25]?！稊祿畻l》第10條也提到了“有序培育數據托管等第三方專業(yè)服務機構”等內容。作為獨立的第三方數據管理機構,數據信托須尋找合適的法律模式,借助公私合作橋梁,為數據處理活動提供可信支持。相較于其他治理方式,設立第三方數據信托機構,采用傳統(tǒng)法律信托模式并對其進行具體調整,形成獨立的信托類型以適用于數據信托模型,對推動公共數據治理具有以下優(yōu)勢:

第一,從經濟價值來看,設立第三方公共數據信托有利于提升數據利用效率,實現數據價值的更大程度利用;優(yōu)化公共數據的市場化要素配置,降低交易成本;形成規(guī)模經濟和范圍經濟,推動創(chuàng)新。其一,第三方數據信托有利于提高公共數據的利用率,可以有效防止“數據孤島”效應。就數據信托的外部結構而言,公共管理和服務機構習慣于將數據視為需要保護的資產而非共享資產。核心“數據部門”之外的組織可能不知道、不了解數據的詳細內涵,由此形成的信息不對稱導致公共管理和服務機構與公共數據處理者之間無法互動或交換信息,使得公共數據在一定程度上存在無法被有效、深入地發(fā)掘利用的缺憾。在這方面,數據信托可以發(fā)揮更為關鍵且有效的作用,通過第三方數據信托機構將通常無法互動或交換信息的擁有數據的公共管理和服務機構與對數據有強烈利用需求的公共數據處理組織聯系起來,增強公共數據的可見性、易訪問性和可搜索性,提高公共數據利用的便捷度。同時,不同于傳統(tǒng)“點對點”的授權運營,公共數據信托作為數據共享方式之一,可以將多個公共管理和服務機構的數據聚合,有利于更好地實現數據流動。其二,第三方數據信托有利于提高公共數據的生產率,降低交易成本。就數據信托的內部關系而言,數據信托可以通過努力實現委托人和受托人之間的利益與動機趨向一致,減少代理矛盾,信托靈活的價值分配結構和受托人的信托義務還可以幫助減少復雜公共數據合作中的摩擦,提高公共數據的生產率;數據信托共享屬性強,相較于設立多個完整合同方案的高昂成本,數據信托可以將數據利用權集中賦予同個數據信托機構,并且信托機構將獲得極大的自主權,從而將代理成本降至最低。其三,第三方數據信托有助于形成規(guī)模經濟和范圍經濟,推動創(chuàng)新開發(fā)。一方面,人工智能開發(fā)通常受益于規(guī)模經濟(更多數據代表著更精確的預測、更好的訓練算法等)和范圍經濟(傳感器更多輸入可以預測更多結果)。第三方公共數據信托有利于實現公共數據的集中化和規(guī)?；?帶動形成規(guī)模經濟和范圍經濟,以促進人工智能開發(fā)。另一方面,以新穎的方式組合不同類型的公共數據有明顯的潛在好處。數據移動與數據重組可以導致新產品的崛起。典型的一個案例是衛(wèi)星導航的發(fā)明:只有當地圖數據可以與位置數據相結合時,該發(fā)明才是可能的。公共數據管理和服務機構內部之間、私營機構和公共機構之間的數據流動可能是解鎖創(chuàng)新的重要條件。數據信托中將不同公共管理和服務機構的公共數據進行重組,并通過法定方式使得私營部門對公共數據可以便捷利用,有利于開發(fā)創(chuàng)新型產品、開拓創(chuàng)新性應用,從而推動創(chuàng)新的實現。

第二,從法律價值來看,第三方公共數據信托理論雖不同于普通法律信托,但終歸是由法定信托沿襲而來,仍然繼承了傳統(tǒng)信托的基本理念,與其他模式相比,在受托人決策、信托義務規(guī)制等方面具有獨特且良好的制度構造。其一,有利于避免權力尋租。數據信托的顯著特征是數據的獨立管理,主要依靠受托人而非委托人做決策,這就避免了公共管理和服務機構依靠行政強制力量介入公共數據處理領域,從而保證了第三方數據信托機構以提供社會公共服務、維護廣大群眾利益為出發(fā)點,獨立地對公共數據進行專業(yè)性管理。其二,有利于對受托人進行更嚴格的要求。不同于合同義務,受托人須遵循的信托義務客觀上應符合《信托法》所要求的“排他性地增進他人利益”[26]。數據信托中,第三方數據信托機構應當履行信托義務,恪盡職守,遵循誠實信用原則,謹慎、有效管理公共數據,維護社會公益,從而更容易獲取公眾的信賴與認可,有利于更好地保障公共數據的安全與有序利用。其三,更有利于實施監(jiān)管。一方面,數據信托模式旨在搭建統(tǒng)一的公共數據管理平臺,匯聚多部門的公共數據,推動跨部門監(jiān)管,有利于保證監(jiān)管的協調性和統(tǒng)一性。另一方面,不同于靈活松散的合同制模式,從理性選擇的角度來看,公共管理和服務機構需要對符合相關標準的第三方數據信托機構的聲譽、外在經營狀況、過去的表現、專家資格認證,以及規(guī)則治理能力等進行全面考量,完成篩選機制之后才能最終選定。因此有利于從根源上防范風險,提高監(jiān)管效率。

第三,從社會價值來看,第三方公共數據信托致力于實現廣大社會公益。對于普通法律信托,受托人在處理信托財產時只需考慮受益人的利益,受托人只是為受益人而非廣大公民的利益而運作。這意味著,如果數據的利用對法律信托的受益人沒有好處,他們就不能允許數據用于某些對社會有益的目的[27]。例外情況是慈善信托,但是在《慈善法》的限制下慈善信托只適用于少數受益人。隨著走入算法社會和互聯網世界,我們的關注范圍必須相應地擴大。努力實現更大范圍的社會公益,這正是數據信托與傳統(tǒng)法律信托相比的獨特之處。公共管理和服務機構往往專注于提供特定的公共服務,但他們持有的公共數據可能具有更廣泛的社會和經濟價值。數據信托則可以為其提供一種方式,以代表所有利益相關者利益的方式探索更廣泛的價值[8]。這是合同模式以及追求股東利益最大化的公司模式等無法達到的。

三、第三方數據信托模式在公共數據治理領域的法律構造

(一)第三方數據信托的規(guī)則構建

第三方數據信托的運行需要考慮范圍、設計、運營、監(jiān)管及退出等問題。本部分擬通過對上述各問題依次進行探討,構建公共數據治理領域第三方數據信托的范式規(guī)則。當然,此規(guī)則并不能達到完全的具體且細致。正如《數據信托:法律和治理考慮報告》所指出的,每個數據信托都將由其目標以及利益相關者的需求、愿望、權利和利益驅動。每個數據信托的這種組合都會不同。公共管理和服務機構可以針對不同的公共數據類型、特定的公共數據信托環(huán)境對范式規(guī)則進行相應的調整與及時的更新[27]。

第一,建立第三方公共數據信托首先需要厘定公共數據的性質及范圍。ODI相關分析報告指出,在英國法中,不采用傳統(tǒng)法律信托的最重要原因是英國法不將數據視為信托法上可以被受托人擁有的財產。然而,在上文已經論證了公共數據的國家所有權屬性的前提下,公共數據權作為信托財產設立信托并不存在邏輯漏洞。需要特別強調的是,信托財產的客體應是公共數據的財產權益而非公共數據本身[28]。然而,并非對所有的公共數據都可以不加限制地設立數據信托,公共數據的開放共享并不代表可以對一切公共數據進行無限制地開放[29]。地方省市公共數據條例及管理辦法中也將公共數據開放進行了不同的分類(11)例如:《浙江省公共數據條例》將公共數據開放分為禁止開放、受限制開放與無條件開放3類;《濟南市公共數據管理辦法》將公共數據分為不可開放的數據與可開放的數據,可開放的數據再分為無條件開放與依申請開放兩類;《上海市公共數據開放暫行辦法》則將公共數據分為非開放類、有條件開放與無條件開放3類。。應當在完善數據分級分類規(guī)則的基礎上對公共數據進行類型化區(qū)分:可以設立信托的公共數據應當是受限制開放與無條件開放的數據;禁止以開放后危及或者可能危及國家安全、損害公共利益等公共數據的財產權為標的設立數據信托。

第二,本文所提出的第三方公共數據信托的具體設計方案為:委托人是公共管理和服務機構,受托人是第三方數據信托機構,受益人為公共管理和服務組織及不特定的廣大社會公民,包括自然人、法人及非法人組織。

公共管理和服務機構作為公共數據信托的委托人,可以與由其選任的第三方數據信托機構進行信托約定,委托第三方數據信托機構進行公共數據管理。委托人有權了解公共數據的管理情況并要求受托人按期匯報并作出適當說明。受托人違反法律規(guī)定或者公共數據信托約定、存在明顯失職、在數據管理活動中具有重大過失的,委托人可以根據信托文件規(guī)定解任、更換受托人。同時,公共管理和服務機構應當履行相應義務。其一,應為受托人設立準入門檻,發(fā)布透明的選任第三方數據機構的流程信息和選任標準。對提出申請的公共數據信托機構進行數據處理能力評估,包括數據承載能力、數據存儲能力、數據分析能力和數據安全維護能力等。其二,應與第三方數據信托機構明確約定公共數據管理活動的權限。其三,應向第三方數據信托機構支付必要的公共數據管理與服務費用。此外,公共管理和服務機構還可以互相之間通過數據共享,共同委托第三方數據信托機構,更好地促進公共數據價值的深入挖掘和廣泛利用。

受托人應當為符合數據處理資質要求的第三方數據信托機構。在權利方面,受托人可以在信托約定的范圍內自行管理或委托其他數據服務提供商管理公共數據并獲取報酬。在義務方面,其一,受托人應保存數據管理活動的完整記錄,定期將數據管理活動、費用支出情況等向委托人予以報告。其二,需要為受益人的最大利益處理數據信托事務,遵守信托義務,恪盡職守,對公共數據進行謹慎、有效管理。其三,在進行數據管理活動中,對于知悉的個人信息、商業(yè)秘密等依法保密或者進行匿名化、脫敏化處理,依法保護個人信息,維護公共數據安全。至于具體的數據管理活動內容將在下文詳述。

受益人可以分為兩類。一類為公共服務和管理機構。公共管理和服務機構既是委托人,同時又可以成為受益人。第三方數據信托機構依照信托規(guī)定對公共數據進行加工獲得的數據產品,可以依法進入數據交易平臺,所獲利益歸公共管理和服務機構所有,第三方數據信托機構可以根據所得利潤抽取提成作為酬勞。另一類為不特定的廣大社會公眾。在公共數據信托中,所有公民均可成為受益人,可以在不同公共數據平臺依法查詢、搜索,免費使用相應的公共數據產品、享受公共數據服務。受益人群的廣泛性和不特定性,是國家所有權作為公共所有權的有力表征,也是保護公民對公共數據所享有的公平利用權的實質體現。

第三,第三方數據信托機構負責公共數據的整體運營活動。第三方數據信托機構通過接入公共管理和服務機構的公共數據運營平臺或與公共數據運營平臺完成嵌套,管理公共數據。第三方公共數據信托機構可以自行管理或根據“數據不動、算法跑路”的原則委托其他數據服務商對數據進行管理。第三方公共數據信托機構首先需要編制被委托管理的公共數據目錄并對公共數據價值進行評估,根據《信息安全技術網絡數據分類分級要求》對公共數據進行分類分級,制定不同的數據管理模型。在公共數據的管理活動中,由于需要對廣泛的社會群體負責,第三方公共數據信托機構更加需要確保數據處理的可信性和可靠性,保證數據的準確性和完整性,提高數據分析質量。首先,第三方公共數據信托機構對公共數據的處理活動包括對公共數據進行存儲、使用、加工、傳輸、提供、公開、刪除等。對公共數據進行充分開發(fā)和利用、加速數據資產化是發(fā)揮公共數據公物屬性、便利公眾使用的重要條件,也是實現廣泛交易流通、價值按照貢獻分配的先決條件。一方面,第三方公共數據信托機構需要在安全存儲的基礎上對公共數據進行賦能,提升當前已有公共服務的效率,優(yōu)化便民服務,廣大社會公民可以免費訪問并利用,例如溫州出臺了“個人數據寶”;第三方公共數據機構可以自行或委托其他數據服務提供商利用公共數據開展科學研究、產品開發(fā)等活動,拓展公共數據開發(fā)利用的應用場景,鼓勵公共數據進入就業(yè)、氣象、金融、無人機等各個領域;第三方公共數據信托機構還可以利用公共數據推動智慧城市建設,并不斷依照智慧城市的目標完善數據信托中的數據庫。另一方面,第三方公共數據信托機構可以基于“數據驅動”推出創(chuàng)新型公共數據產品,進行公共數據產品交易,提升公共數據產業(yè)化水平。第三方公共數據信托機構的獨立性優(yōu)勢在于:有利于擺脫行政化的限制,實現公私結合,更好地與市場相連接,提升市場化程度,設計更契合市場需求的公共數據產品。數據產品交易可以由受托人設立公共數據交易平臺,由專門性評估機構根據數據維度(數據量、廣泛性)、質量維度(真實性、準確性、數據成本、稀缺性)、應用維度(時效性、有限性)、風險維度(應用經濟性、法律限制、道德約束、安全風險)等影響因素(12)詳見中國信通院于2020年12月20日發(fā)布的《數據資產化:數據資產確認與會計計量研究報告》。對公共數據產品進行定價,可以將公共數據產品出售給銀行、保險公司等金融機構、醫(yī)療機構、物流機構、電商機構等,實現多場景應用,更好激發(fā)公共數據的要素價值和產業(yè)價值。其次,第三方公共數據信托機構的數據管理活動應當公開、透明。第三方公共數據信托機構雖然可以自行對數據處理、數據產品設計推出以及數據訪問權限等做出決定,但是獨立性并非意味著不受任何約束。第三方公共數據信托機構應當提供有關數據信托如何運作的報告;提供有關如何訪問和使用數據的報告;發(fā)布運行合規(guī)性報告;公布受托人會議和道德委員會的報告,包括其審議結果以及所作出的決定和即將采取的行動;接受受托人和社會廣大群眾的監(jiān)督。最后,第三方公共數據信托機構的數據管理活動應與技術手段相結合,借助技術手段才能實現更好的管理。例如:在數據分析階段,可以借助爬蟲技術、人工智能技術等進行數據的調取和分析;在數據訪問階段,第三方公共數據信托機構的獨立管理可以與集中式數據開放平臺、分散式數據發(fā)布、云托管、去中心化模式或區(qū)塊鏈技術等嘗試合作。相對簡單的公共數據可以采用去中心化模式,方便公共數據的訪問;涉及個人信息,商業(yè)信息等的公共數據還可以采取集中化模式,經過審查和批準后進行訪問。第三方公共數據信托機構需要保持技術靈活性,在治理的同時發(fā)展并運用技術,應對不斷變化的現實需求。

第四,第三方公共數據信托需要切實落實監(jiān)管問題。就監(jiān)管機構而言,數據信托應由受托人公共管理和服務機構或設立一個專門的監(jiān)管機構負責監(jiān)管,監(jiān)管機構應當為數據受托人制定培訓要求和行為準則,就違反行為作出通報、禁業(yè)等處罰,發(fā)揮監(jiān)管的有力性和有效性。就監(jiān)管手段而言,一方面需要嚴格落實問責制[30]。在評估第三方公共數據信托時,須對數據信托的財務及商業(yè)模式進行審查,以明確數據信托是否可持續(xù);評估數據和服務在實踐中的使用情況,以及所做的決策是否符合信托目的、數據管理是否符合安全性要求;調查利益相關者,了解他們希望看到改進的地方等。另一方面需要暢通公眾的社會評價與投訴渠道。廣大公民作為受益人,有權對公共數據運營平臺及運營體系進行廣泛的監(jiān)督,從而有助于提高公共數據信托的透明度、可靠度,提高公眾對第三方公共數據信托機構的信任度。

第五,關于第三方公共數據信托的退出機制。如果第三方公共數據信托已經決定退出或者根據信托協議達到公共數據信托的終止條件,那么就需要確定其具體關閉日期,并將其告知利益相關者。同時,第三方數據信托機構需要停止提供服務,終止與數據服務商或其他相關機構的協議,并及時地按照法定要求和技術標準進行公共數據的刪除、銷毀[31]和公共數據產品的產權轉讓。

(二)第三方數據信托的制度銜接

1.《個人信息保護法》及《數據安全法》的規(guī)范與恪守

雖然公共數據不同于個人信息,但是公共數據與個人信息不可避免地存在交叉,某些公共數據中含有個人信息(13)例如:《浙江省公共數據條例》第21條第2款規(guī)定,突發(fā)事件應急處置工作結束后,公共管理和服務機構應當對獲得的突發(fā)事件相關公共數據進行分類評估,將涉及個人信息、商業(yè)秘密、保密商務信息的公共數據采取封存等安全處理措施,并關停相關數據應用。。因此,在公共數據治理中,首先需要遵循《個人信息保護法》規(guī)定,嚴格保護個人信息。在多倫多的“城市數據信托”建立過程中,人行道實驗室的提議實際上將把城市數據信托完全排除在隱私保護的公共監(jiān)管框架之外[32]。該提案聲稱數據城市數據信托可以通過授權立法轉化為一個公共實體,但是卻缺少了問責和監(jiān)督。根據多倫多城市數據信托的教訓,公共數據信托的前提應當是隱私風險得到解決。一方面,公共數據的收集應當在合法、必要及最小范圍內進行,如果不屬于為履行法定職責或者法定義務所必需的而進行個人信息的處理,則需要依照《個人信息保護法》第13條第1款規(guī)定取得個人同意,并且根據是否屬于敏感個人信息區(qū)分一般知情同意和單獨同意。第三方數據信托機構應當恪守知情同意原則,維護信息主體權益。此外,第三方數據信托機構應尊重和維護個人信息主體的撤回同意權,在公共數據運營平臺或其他開放運營平臺安排個人信息撤回的突出顯示標志,提供便捷的撤回同意的方式。另一方面,公共數據治理需要切實做好有關個人信息的匿名化處理工作。地方性立法中對于個人信息的匿名化有所提及,但是具體標準并未明確。第三方公共數據信托機構應當依照《個人信息保護法》規(guī)定確立識別風險檢驗標準,并根據技術手段構建匿名化處理操作方法標準,以最終實現無法識別特定個人且不能復原的匿名化處理法律效果。

公共管理和服務機構及第三方數據信托機構對公共數據的協同治理還需要嚴格遵循《數據安全法》相關規(guī)定。作為委托方,公共管理和服務機構需要遵守數據安全保護相關法律規(guī)定,建立健全數據安全管理制度,編制公共數據資源全目錄,嚴格監(jiān)督受托方依照法律法規(guī)規(guī)定及相應的信托約定,切實履行數據安全維護義務。第三方數據信托機構作為受托方,應當分類分級管理受托的公共數據,形成各類數據資源庫,遵循相關數據開發(fā)利用標準,通過技術手段加強數據安全風險信息的獲取、分析與研判,定時開展風險檢測與評估,建立預警機制,防止數據的泄露與竊取等。

2.《信托法》的延展與完善

本文試圖構建的第三方數據信托是一種新型的信托類型。既不同于營業(yè)信托,也不同于公共信托、慈善信托,第三方數據信托作為新型公共數據管理方式,具有一般信托的普遍性同時又具有特殊性。第三方數據信托生產空間的完善,需要司法實踐與制度完善的協力推動。

一方面,第三方數據信托本質上仍屬于信托,需要遵循《信托法》的一般性規(guī)定?！缎磐蟹ā分袑τ谛磐胸敭a的規(guī)定、信托當事人義務的規(guī)定尤其是信托義務的規(guī)定,對數據信托應具有可適用性。特別是信托義務應在第三方數據信托中得到更好的落實和細化。相比于合同機制明示締約人的各項義務,信托義務提供了一種總體原則和“高于注意義務之標準”[33]。在數據信托中,第三方數據信托機構基于受托人身份,對公共數據的處理行為及形成公共數據產品負有誠實、信用、謹慎、有效管理的義務[34]。信托方式在給予第三方數據信托機構最大程度的自主性的同時通過信托義務對第三方數據信托機構提出了更高程度的要求,有利于在最大程度上發(fā)揮數據資源價值的同時更好地實現公共數據保護,保證公共數據安全。然而,《信托法》中缺乏對信托義務的具體標準規(guī)范,信托義務的落實需要依賴于法院的自由裁量權,人民法院在立法和合同確立的規(guī)則框架中根據具體情形綜合平衡各種價值作出裁決[35]。

另一方面,信托制度的完善需要在契合整個民商事法律體系的前提下,面向實踐需求,以解決現實問題、適應乃至引領民商事法律實務為根本目的。第三方公共數據信托相較于其他信托,具有特殊性,主要體現在委托人范圍、受托人資質、受益人范圍等方面。具體而言,第三方公共數據信托中的委托人主要是公共管理和服務機構,受托人為對數據管理具有資質要求的數據信托機構,受益人范圍則為廣大社會公眾。想要完成第三方公共數據信托與《信托法》的銜接,需要《信托法》的延展與完善。

四、結語

依賴于公共管理和服務機構的規(guī)模性與公共數據資源的豐厚性,第三方數據信托理論進入公共數據治理領域具有天然適配性,可能會成為公共數據治理的新路徑,為實現公共數據的開放、共享與利用有效助力。不止于此,數據信托作為融匯信任與利益、制度與技術的多面體,企業(yè)數據信托在實踐中也已悄然生根。以中航信托為例,在2016年,中航信托就結合傳統(tǒng)信托原理在當代數據治理中的應用提出了中國版數據信托的概念;2021年又先后開展了碳資產數據信托和知識產權證券化信托等應用場景實踐,進行了不同領域與新興技術融合創(chuàng)新的有益嘗試。無論是公共數據治理領域,抑或企業(yè)數據領域,數據信托都在扮演著愈來愈重要的角色。信托制度起源于古羅馬,經過千年歷史沉淀,經久不衰,期待其在數字經濟時代實現新的突破,綻放新的活力。