论数据信托：一种数据治理的新方案

一、引言

2023年2月24日，《麻省理工科技评论》发布了2023年“全球十大突破性技术”榜单，数据信托位列其中。数据信托之所以入选，该评论给出的理由是：“技术公司已经被证明是我们个人数据的糟糕管理者。我们的信息被黑客攻击、被泄露、被出售和转售，次数比我们大多数人计算的还要多。也许，问题不在于我们，而在于我们长期以来一直坚持的隐私模式——我们，作为个体，对管理和保护我们自己的隐私承担首要责任。数据信托提供了一种替代方法，一些政府已经开始进行探索。数据信托是一个法律实体，代表人们的利益，收集和管理人们的个人数据。尽管这些信托的结构和功能仍在定义中，而且仍然存在许多问题，但数据信托以为隐私和安全方面的长期问题提供潜在的解决方案而闻名。”

数据信托的提出，是为了解决一个现实矛盾和一个不平衡的权力结构。这个现实矛盾在于：一方面，数字经济的发展要求数据共享和自由流通，特别是人工智能技术的发展对大数据的广泛运用提出的新需求；另一方面，现行的数据保护制度不足以解决数据共享和流通中的隐私和安全问题，这个现实矛盾需要一个新的解决方案。这种不平衡的权力结构是：个人对数据保护的力不从心与数据控制者对数据的绝对控制，个人完全处于被支配的地位。现行数据保护制度主要是对个体进行赋权，以GDPR为典型代表，这种个人权利模式假定了个人可以积极维护自己的数据权利，但事实上个人要么无意愿，要么无能力，其结果只能依赖于数据监管部门自上而下的各种监管审查，监管部门和数据控制者玩起猫捉老鼠的游戏，监管的效果并不明显。通过政府的监管来打破上述不平衡权力结构的尝试被证明是失败的，或者说是效率不高的。

造成这个局面的一个重要原因是：个人权利模式和政府自上而下的监管都没法创造出“信任”。数据主体和监管部门不信任数据控制者，数据控制者不信任数据处理者，数据控制者、数据处理者之间也相互不信任。而如果在最基础的层面上无法建立起最基本的信任关系，再多的赋权和规制也都无济于事。数据信托的提出，就是为了解决数据领域中的“信任赤字”问题，通过给数据控制者强加信托义务或引入独立第三方作为信托人，数据信托将信托法的理念和制度引入数据治理中，试图打破上述不平衡的权力结构。

至于什么是这里所说的数据信托，目前尚未形成统一的认知。英国开放数据研究所总结出了5种代表性的阐释：

1.一个可重复的术语和机制的框架；

2.一个共同的组织；

3.一种法律结构；

4.数据的存储；

5.对数据访问的公众监督。

为了能够最大程度地形成共识，并在此基础上推动数据信托实践，开放数据研究所结合目前数据信托的主流理论和主要实践，提出了一个相对狭义的界定：“数据信托是一种提供独立数据管理的法律结构”。

这个定义中有三个关键词：

第一是“独立”，意味着数据信托独立于数据控制者和使用者，需要一个独立第三方作为数据受托人，“受托人承担着具有法律约束力的责任，确保数据的共享和使用有利于特定的人群和组织，以及受其使用影响的其他利益相关者”。

第二是“数据管理”，意味着由受托人依据数据信托章程决定谁可以访问数据，在什么条件下访问数据，以及数据信托是为了谁的利益。

第三是“法律结构”，这里要特别强调的是，虽然数据信托是从信托法意义上的信托中获得灵感并借鉴了诸多制度，但数据信托不是信托法意义上的信托，数据信托是一种独立于信托法的单独的法律结构。至于具体的原因，下文将详细讨论。

基于这个定义，一个数据信托必备的要素包括：一个明确的目的、一个法律结构（包括委托人、负有信托责任的受托人和受益人）、对所管理的数据的（一些）权利和义务、一个明确的决策过程、对如何分享利益的描述、可持续的资金。虽然不同的学者对数据信托仍有不同的表述。比如，比安卡·维利和肖恩·麦克唐纳的定义：“数据信托可以维护和管理数据的使用和共享——从允许谁访问数据，在什么条件下访问，到谁可以定义条款，以及如何定义。”但开放数据研究所的定义基本上被视为最大的公约数，《麻省理工科技评论》所讲的数据信托，基本上也符合这个定义。

其实，作为一个法律问题而非技术问题，数据信托早就被学术界关注了。

2004年，利利安·爱德华兹发表的《隐私问题：一个温和的建议》一文中主张，应从普通法信托的角度来理解消费者和数据控制者之间的关系，并基于数据信托提出了“隐私税”构想。虽然爱德华兹关注的重点是“隐私税”，但却花了很大的篇幅来讨论通过数据信托管理数据的可行性和必要性，并以此作为“隐私税”的基础。不过，爱德华兹的想法并未引起学界的共鸣。

直到2014年，这个问题才再次被学界提起，并自此产生持续影响。2014年3月耶鲁大学法学院杰克·M.巴尔金在网上发表短文《数字时代的信息受托人》认为：“信息受托人概念有助于我们理解如何在不违反第一修正案的情况下保护数字隐私。”在对这篇短文进行扩展的基础上，巴尔金教授在2016年发表了《信息受托人与第一修正案》，该文系统阐述如何将“许多收集、分析、使用、销售和分发个人信息的在线服务提供商和云公司视为面向其客户和最终用户的信息受托人”，以此来调和个人隐私保护和个人数据的收集、分析、使用、销售和分发之间的矛盾。

在巴尔金提出“信息受托人”这个概念后，美国学界、实务界和国会作出了积极的回应，并沿着这条路线作了大量探讨。这里要特别注意的是，回到前面提到的不平衡的权力结构，巴尔金的“信息受托人”不是创设一个独立第三方，而是给数据控制者施加特殊的信托义务，以此来平衡个人数据主体和数据控制者之间不平衡的权力结构。但是，信托制度发源地的英国并未接受这种构想，而是提出了完全不同的数据信托构想。

2015年4月，夏恩·麦克唐纳发表《公民信托》，提出“创建一个受托人组织，该组织持有技术产生的基础代码和数据，并将其授权给将其商业化的营利性公司。公民信托与普通信托的不同之处在于，公民信托和获得许可的商业化公司都将承担信托责任，制定参与性的治理程序，使彼此受到制约”。

2016年6月，剑桥大学机器学习研究专家尼尔·劳伦斯教授发表《数据信托可以减轻我们对隐私的担忧》，以NHS-Google DeepMind涉及160万名患者的数据共享交易为例，提出了数据信托的构想：“一个代表其成员利益管理成员数据的共同组织。”也就是说，数据主体将他们的数据汇集起来，集中交给一个信托机构管理，通过信托章程规定数据共享的条件，信托机构代表数据主体与数据使用者进行谈判，维护数据主体的隐私、安全和利益。“法律机制将使每个信托机构能够在谈判中确定数据主体的优先利益。通过整理数据，信托机构本身将成为权力掮客，即数据掮客。受托人成为个人利益的守护者。通过建立信托章程实现对受托人的监督。”自此，英国学术界和实务界不仅开始了针对数据信托的大量学术研究，而且作为信托制度的起源国，英国直接开始数据信托的实践，并取得了一定的成功。这正是《麻省理工科技评论》将数据信托选入十大突破性技术的重要基础，并预言未来二到三年该项技术将逐步成熟。

简单总结一下，英美两国发展出了两种不同的数据信托构想，美国是“信息受托人”构想，英国是“数据信托”构想，两者都有非常深厚的普通法上的信托理论与实践背景。“数据信托的观念依赖于英国和美国等普通法法域的这种理念：任何对数据有权利的人，都必须承诺为受益人的利益，而不是为他们自己的利益来管理数据。”

不过，英美学者并不认为数据信托只适用于普通法系，他们在构想数据信托时，均着眼于不同法系的普遍适用。这里补充说一下，Fiduciary源于拉丁语，意思就是trust，这个词在受托人（trustee）的职责中起着重要作用。现在Fiduciary和trustee基本上可以互换使用，通常描述受托人与受益人之间的法律关系的各个方面。因此，“信息受托人”和“数据信托”的差别只能在具体的语境中区分，不能通过fiduciary和trustee两个词的含义来区分。不过，它们之间也有根本性的差别，“信息受托人”中没有作为数据信托人的独立第三方，而“数据信托”特别强调这个独立第三方的作用。

我国正在制定个人信息保护法和数据安全法，如何兼顾数据利用、数据隐私与数据安全，如何打破数据主体和数据控制者之间不平衡的权力关系，是这两部法律要处理的核心问题，数据信托或是可选择的治理机制之一。我国学术界和实务界已经意识到数据信托的潜在价值，并且开始了有益的探索。但是，我国学术界主要关注的是巴尔金的“信息受托人”理论，而且缺乏批判性反思，对于英国的数据信托理论和实践基本没有深入探讨。而对于中国的数据治理，特别是公共数据治理，英国的数据信托构想可能更有借鉴意义。由于目前数据信托探索还存在诸多尚未解决的重大理论问题，数据信托实践也在试点之中。因此，有必要先从基础理论出发，对数据信托可能涉及的理论与制度问题作综合性的梳理，并在此基础上结合中国的数据治理需求，提出有待进一步探讨的问题。

笔者先梳理巴尔金的“信息受托人”及其遭到的批判，检讨这个构想的意义及其不足，接下来梳理英国的数据信托构想，比较三种理论构想的差异，总结其共同之处。然后，介绍英国的数据信托实践，总结这些实践的经验教训。最后，提出需要进一步探索的问题，以及数据信托对中国数据治理的借鉴意义。

二、巴尔金的“信息受托人”理论及其批判者

一提到数据信托，学术界就会提到巴尔金的上述文章，但对于巴尔金最初提出“信息受托人”理论所要解决的问题，很少有人认真讨论过。因此，有必要先从巴尔金的理论讲起。

巴尔金是美国宪法第一修正案的研究专家，因此，最初他实际上是从言论自由的角度来讨论数据信托的，他发现对个人信息隐私的保护和美国宪法第一修正案之间存在着潜在冲突。为什么这么说呢？一方面，信息平台公司大量收集、分析、使用、销售和分发个人信息，必然会侵犯个人隐私，甚至威胁西方民主政治；而另一方面，信息平台公司主张，平台公司收集、分析、使用、销售和分发个人信息属于美国宪法第一修正案所保护的言论自由。如果国会立法禁止或限制这些行为，则属于对平台公司言论自由的侵犯，因此是违宪的。我们理解这个潜在的冲突不是很容易，特别是将平台公司收集、分析、使用、销售和分发个人信息视为第一修正案意义上的言论自由。此外，巴尔金是第一修正案坚定的捍卫者，因此这个潜在的冲突也与他个人的学术立场有关。

巴尔金举了Sorrell v. IMS Health Inc.案来说明这个问题。佛蒙特州立法者发现，药店正在向数据挖掘者出售有关医生处方的信息，数据挖掘者通过对医生处方信息的挖掘，将有关医生处方开药倾向的报告卖给制药公司及其代理商。该州立法者担心，如果允许制药公司依据这些信息向医生做广告，可能会导致医生开更昂贵的药物，因此佛蒙特州立法规定药剂师销售有关医生处方的信息是非法的。但美国最高法院却认为佛蒙特州的该项立法违反了美国宪法第一修正案，因此是无效的。肯尼迪大法官所撰写的法庭意见认为：“信息的创造和传播是第一修正案意义上的言论。”当然，如果信息是虚假的或恶意诽谤的除外。

不过，巴尔金所举出的这个例子毕竟不是针对信息平台公司的，平台公司对于用户个人信息的收集、存储、传输、售卖、使用是否受第一修正案的保护，可能是个理论争议问题。巴尔金是通过一个类比提出信息受托人理论的，在普通法的信托理论和实践中，医生、律师和会计师与客户有着特殊的信任关系，这种信任关系就是一种信托关系。医生、律师和会计师在工作中获取客户大量的私人信息，但他们不能对外披露这些信息，更不能利用这些信息为自己谋利。巴尔金认为，信息平台公司与用户之间的关系，类似于医生、律师或会计师与客户之间的关系，信息平台公司获取了用户大量的个人信息，因此要承担起对客户关心和忠诚的信托义务，要值得用户信任。所谓信息受托人，“是指因与他人的关系而对在关系中获得的信息承担特殊责任的个人或企业”。

医生、律师或会计师与客户之间之所以成立信托关系，是因为两者之间因信息和专业知识的不对称形成了特殊的社会关系。因此，法律强制性要求作为专业人士的医生、律师或会计师必须承担特殊的信托义务。在巴尔金看来，信息平台公司之所以成为信息受托人，同样是因为信息平台公司与用户之间的社会关系。为什么这么说呢？

第一，最终用户与许多在线服务提供商的关系存在严重的脆弱性，因为在线服务提供商拥有相当多的专业技术和知识，而最终用户通常没有；

第二，用户对这些公司处于依赖的地位；

第三，在许多情况下，但不是所有在线服务提供商坚持自己是专家，提供某些类型的服务以交换我们的个人信息；

第四，在线服务提供商知道他们持有的有价值的数据可能对我们不利，而且他们知道，我们也知道这一点。

那么，什么样的人或商业实体可以被视为信息受托人并且承担信托责任呢？巴尔金给了判断标准：

1.当这些人或商业实体为了获得使用它们的人的信任，向公众自称是尊重隐私的组织时；

2.当这些个人或实体给个人一些理由使其相信他们不会披露或滥用其个人信息时；

3.当受影响的个人合理地相信，基于现存合理行为的社会规范、现存实践模式或其他能够合理证成其信任的客观因素，这些人或实体不会披露或滥用其个人信息时。

巴尔金的信息受托人理论提出后，学术界、媒体、议员和实务界都给予了积极的回应。特别值得一提的是，2018年12月，15名民主党参议员依据巴尔金的信息受托人理论提出《2018年数据保护法案》，该法案要求在线服务提供商在处理用户数据时应承担各种责任，包括：

1.合理保护敏感数据不受未经授权的访问；

2.避免使用该数据的方式可能会给最终用户造成合理且可预见的损害；

3.不得向另一方披露个人识别数据，除非另一方也受该法案规定的责任约束。

该法案授权联邦贸易委员会和指定的州官员对违反这类责任的行为采取执法行动。

不过，也有学者对信息受托人理论提出了严厉的批评。莉娜·M.汗和大卫·E.波曾对巴尔金的信息信托人理论作了系统性检讨，认为信息受托人概念根本无法解决巴尔金承认的信息不对称和滥用问题，更无助于解决与市场垄断和商业模式有关的棘手问题。他们的批评是从以下四个方面展开的：

第一，谁的受托人？

按照公司法的规定，公司的董事是公司股东的受托人，要忠于股东的利益，如果信息受托人理论认为公司对用户承担信托责任，则意味着董事也要忠于公司用户的利益，而对于信息平台公司，股东需要靠用户信息做定向广告赚钱，两者之间的利益是冲突的，董事的双重受托人身份是内在紧张的。“只要股东和用户的利益有分歧，这些公司的高管和董事就可能被置于不得不违反特拉华州法律规定的信托责任（对股东），以履行巴尔金提议的新法律体系规定的信托责任（对终端用户）的难堪境地。”

第二，什么意义上的受托人？

信托责任的核心是受托人必须始终为客户的最大利益行事，并且“其核心（信托关系）意味着专业人士有义务将客户的利益放在自己的利益之上”。但信息平台公司是依靠用户个人信息做定向广告赚钱的，在不动摇这种商业模式的前提下，信息平台公司如何对用户承担受托人责任呢？“如果数字信息受托人的概念不要求在线平台将其用户的利益置于所有其他利益之上，就不清楚这个概念还有什么用。”

第三，解决什么问题？

“如果信息受托人建议不会破坏在线平台的基本商业模式，那么它将如何促进用户的利益？而新的信托责任究竟如何执行？在这些问题上，巴尔金的态度是不明确的”。在实质问题上，巴尔金信息受托人理论提出的有限度的信托责任，现行法律和其他机制中要么已经有了，要么可以创设，完全没必要引入信息受托人概念。在执行问题上，用户如何知道信息受托人是否违反了信托义务？即便知道了，用户如何来维护自己的权益并追究信息受托人的责任？信息受托人将为此承担什么样的责任？这些涉及信息受托人理论带来的实际执行问题，巴尔金根本就没讨论。此外，对于信息平台公司的垄断性地位及其对民主制度的威胁，信息受托人理论不仅根本没有关注，反而可能会因为将平台公司视为受托人而掩盖背后的权力关系及其政治经济影响。

第四，有什么样的好处和成本？

基于前述理由，信息受托人理论并不能解决信息平台对用户个人信息的滥用问题，不能为用户带来实质性的好处。巴尔金所谓的信息受托人能够缓解监管规则与第一修正案之间潜在的冲突，是建立在他对司法实践的不完整理解之上的。信息受托人理论不但没带来好处，反而会带来坏处，因为，它会掩盖平台与用户之间结构性的不平等支配关系，并且掩盖了应该改革的实质性问题。正因为如此，这个理论受到了诸如脸书这样的信息平台公司的欢迎。“一个被政府指定为数百万美国人个人数据的忠诚看守人的实体，是一个不可能被该政府解散的实体。作为受托人的脸书不再是一个需要通过激进改革来解决的公共问题，它是一个需要管理、培养和维持的敏感私人关系的纽带。”

进行上述批评之后，莉娜·M.汗和大卫·E.波曾认为，信息受托人理论将信息平台公司与医生、律师、会计师进行类比是错误的。如果一定要类比，倒是有两个类比可以考虑：一个是类比“离线的”社会和经济基础设施，比如铁路、电力等系统；另一个是在考虑数字平台收集、聚合和使用个人数据所带来的监管挑战时，可以与环境污染进行类比。这样的类比有助于我们将结构性的改革置于讨论的核心位置，并承认，“数字监控的危害必须以明确的禁令和经济抑制措施来应对，而不是以充满道德的标准来应对”。

针对莉娜·M.汗和大卫·E.波曾的系统性批评，巴尔金进行了回应。巴尔金先花了大量的篇幅论证，为什么信息受托人理论是必要的，以及信息受托人理论是可以发挥作用的，并指出，从信任和可信度的关系角度看待隐私，将会发现信息受托人模型是数字隐私理论的发展趋势，这些理论重点关注忠诚、权力差异和脆弱性等问题。接下来针对莉娜·M.汗和大卫·E.波曾的批评作了三点回应：

第一，信息受托人理论不会造成信息平台公司董事们不可调和的双重信托忠诚义务，因为只要联邦法律明确规定信息平台公司承担信息受托人义务，那么，公司对用户承担信息受托人义务就不违反特拉华州的公司法，因为联邦法优先于州法。

第二，关于与医生、律师、会计师进行类比是否妥当的问题，巴尔金承认信息平台公司与用户的关系和医生、律师、会计师与客户的关系有非常多的差别，但这些差别并不影响这两种关系的实质，即双方在知识和权力上不平衡的社会关系。“信托义务的逻辑认为，权力的不平衡越大，信息的不对称性就越大，对客户环境的控制程度就越大，客户的脆弱性就越大，对信托义务的需求就越大。”因此，只要信息平台公司和用户之间存在着信息和权力上不平衡的社会关系，信息受托人理论就是适用的，并且越不平衡越适用。

第三，针对信息平台公司的商业模式，也就是定向广告问题，巴尔金认为，平台公司可以采取什么样的广告是法律和技术决定的，法律可以要求平台公司的定向广告不违反信息受托人义务，平台公司的商业模式与信息受托人理论是可以兼容的。巴尔金认识到了数据主体与数据控制者之间不平衡的权力关系，正是这种关系使得信息受托人理论成为必要。“信托义务产生于社会关系，以及这些关系中固有的权力和脆弱性。信托义务的性质取决于关系的性质、参与者的理解，以及更有权力的一方滥用、操纵、自我交易和过度接触的潜在危险。”因此，巴尔金的理论有两个明显的特征：

第一，需要自上而下的立法来确立信息受托人义务，前述美国参议院民主党议员提出的《2018年数据保护法》就是一例；

第二，信息受托人义务是苛以数据控制者的，也就是加重不平衡的权力关系中强势一方的责任，以此来重新平衡数据主体与数据控制者之间的权力关系。

三、从信息受托人到数据信托

不过，在信托制度的起源地英国，同样基于对数据主体与数据控制者之间不平衡的权力关系的担忧，却发展出一种完全不同的数据信托理论和实践。简单来说，是一种自下而上的通过第三方来实现权力平衡的数据信托模式。本部分主要梳理讨论三篇英国学者的报告和论文，从理论层面上勾勒英国学者有关数据信托的基本理论主张，下一部分将探讨英国在数据信托上的实践案例。

前文已经提及，2015年4月，夏恩·麦克唐纳提出通过“公民信托”来管理数据，2016年6月尼尔·劳伦斯发表《数据信托可以减轻我们对隐私的担忧》一文，提出通过数据信托实现对数据的独立管理，从而弥补个人数据和隐私保护不足的问题。自此开启了英国对数据信托的理论探索，并推动了数据信托实践的发展。

2017年受英国商务部和文化部的委托，戴姆·温迪·豪和杰罗姆·佩森蒂教授联合发布《发展英国的人工智能产业》，对英国人工智能发展作出独立审查报告。人工智能的发展，自然离不开大数据的共享和应用，如何解决数据共享和应用中的隐私和安全问题，并使得相关各方都能从中获益，这份报告提出了数据信托构想。“为了促进持有数据的组织和希望使用数据开发人工智能的组织之间的数据共享，政府和行业应该提供一个开发数据信托的项目——经过证明的和可信的框架和协议——以确保交换是安全和互利的。”但报告对数据信托有独特的理解并认为，“这些信托不是一个法律实体或机构，而是一套由一个可重复的框架为基础的关系，符合各方的义务，以公平、安全和平等的方式共享数据”。

为了实现这个目标，报告号召成立“数据信托支持组织”，这个角色可以由一个中立的专家组织提供，如英国皇家学会、英国皇家工程学院或开放数据研究所，它们都有大量具备专业知识的专家可以支撑数据信托的建立。在项目的最初阶段，“数据信托支持组织”将作为数据信托受托人，也就是帮助管理数据信托的第三方。“数据信托支持组织”的核心功能包括：“提供定义各方同意共享的数据或数据流的框架；协调共享数据的目的及其预期用途，包括什么样的分析将被使用；商定数据传输和存储的机制；确定将产生的商业价值的分配条件。”

如果在最初阶段的尝试中，数据信托促进了