北航翟志勇：数据信托会是保护数据隐私与安全的解决方案吗？

作为备选方案，数据信托逐步浮出水面。广义的数据信托有两种模式：一种是美国的信息受托人模式，另外一种是英国的数据信托模式。

2014年3月耶鲁大学法学院杰克·M.巴尔金（Jack M. Balkin）在网上发表短文《数字时代的信息受托人》，文章指出，“信息受托人概念有助于我们理解，如何在不违反第一修正案的情况下保护数字隐私”。

2016年4月，巴尔金教授发表《信息受托人与第一修正案》（Information Fiduciaries and the First Amendment），系统阐述如何将“许多收集、分析、使用、销售和分发个人信息的在线服务提供商和云公司视为面向其客户和最终用户的信息受托人”，以此来调和个人隐私保护和个人数据的收集、分析、使用、销售和分发之间的矛盾。

在巴尔金提出“信息受托人”（Information Fiduciaries）概念后，美国学界、实务界和国会做出积极回应，并沿着这条路线展开大量探讨。特别值得一提的是，2018年12月，15名民主党参议员依据巴尔金的信息受托人理论，提出《2018年数据保护法案》（Data Care Act of 2018），该法案要求在线服务提供商处理用户数据时，应当承担各种信息受托人责任。

这里要特别注意的是，回到前面提到的不平衡的权力结构，巴尔金的“信息受托人”不是创设一个独立的第三方，而是给数据控制者施加特殊的信托义务，以此来平衡个人数据主体和数据控制者之间不平衡的权力结构。

但信托制度的发源地英国并未接受这种构想，英国提出了完全不同的数据信托构想。

2016年6月，剑桥大学机器学习研究专家尼尔•劳伦斯教授（Neil Lawrence）发表《数据信托可以减轻我们对隐私的担忧》，文章以英国国家医疗服务体系（NHS）与谷歌（Google）的DeepMind签署合作协议，共享160万名患者的数据交易为例，提出数据信托的构想：“一个代表其成员利益管理成员数据的共同组织。”

也就是说，数据主体将他们的数据汇集起来，集中交给一个信托机构管理，通过信托章程规定数据共享的条件，信托机构代表数据主体与数据使用者谈判，维护数据主体的隐私、安全和利益。“法律机制将使每个信托机构能够在谈判中确定数据主体的优先利益。通过整理数据，信托基金本身将成为权力掮客，即数据掮客。受托人成为个人利益的守护者。通过建立信托章程实现对受托人的监督”。

但真正使数据信托从理论走向实践的是戴姆·温迪·豪教授（Dame Wendy Hall ）和杰罗姆·佩森蒂（Jérôme Pesenti）教授联合发布的《发展英国的人工智能产业》（Growing the Artificial Intelligence Industry in the UK），这是对英国人工智能发展做出的独立审查报告。

人工智能的发展自然离不开大数据的共享和应用。为解决数据共享和应用中的隐私和安全问题，并使得相关各方都能从中获益，这份报告提出数据信托构想：“为促进持有数据的组织与希望使用数据开发人工智能的组织之间的数据共享，政府和行业应该提供一个开发数据信托的项目——经过证明的和可信的框架和协议——以确保交换是安全和互利的。”

3

数据信托的试点

受《发展英国的人工智能产业》的启发，开放数据研究所联合英国政府人工智能办公室和创新英国（Innovate UK）从2018年12月到2023年3月进行了三个数据信托试点项目：

1.开放数据研究所与荒野实验室技术中心合作，探索数据信托是否有助于在全球范围内打击非法野生动物贸易。 2.开放数据研究所与The Greater London Authority和The Royal Borough of Greenwich合作，探索数据信托模式是否支持城市数据共享。 3.开放数据研究所与Waste & Resources Action Programme合作，评估当前英国在供应链中用来跟踪粮食浪费的程序，识别各种利益相关方之间共享数据的激励和障碍，最后设计和评估可复制的法律和治理结构模式，从而在全球衡量粮食浪费情况。

试点得出的结论之一是：数据信托是非常情境化的，每个数据信托都有独特性，因此无法从试点项目中总结出一个或几个成熟的数据信托模式，每一个数据信托都需要在具体情境之中确定极其复杂的法律结构。但是，在数据信托的生命周期中，还是有一些可识别的阶段，以及在每个阶段可能需要采取的工作。

报告认为，一个数据信托的生命周期至少包含以下六个阶段：范围（Scope）、共同设计（Co-design）、启动（Launch）、运作（Operate）、评估（Evaluate）、终止（Retire）。

试点得出的结论之二是：数据信托是非常情景化的，并没有统一的模式，当下和未来可能采取的数据信托模式，以及相应的法律架构包括：传统的法律信托模式（Traditional Legal Trust Model）、合同架构模式（Contractual Framework Model）、公司模式（Corporate Model）、公共模式（Public Model）、团体利益公司模式（Community Interest Companies Model）。没有任何一种法律结构可以适用于所有数据信托，每个数据信任都需要自己的、单独设计的法律结构，因为每个数据信托的数据情况，以及潜在的利益相关方都是不同的。利益相关方包括数据的提供者（包括未来的和目前未知的数据提供者)、数据用户(现在的和未来的）、数据权利所有者、数据主体，以及更广泛的潜在公众。

一种好的数据信托法律结构应该是最能平衡利益相关方利益的结构，就目前的情况来看，报告优先推荐合同模式，以及辅之以合同模式的公司模式。合同模式更适合小型的简单的数据信托，特别是在利益相关方之间已经有基本信任的情况下。例如，医院和研究人员之间就医疗数据建立的信托。公司模式更适合大型的、复杂的数据信托，因为有公司法和成熟的公司治理模式可以援用。但是，由于数据信托的复杂性，还需要辅之以相关的合同，以处理特殊的问题。

综上所述，英美两国发展出两种不同的数据信托构想，美国是“信息受托人”构想，英国是“数据信托”构想，两者都有非常深厚的普通法上的信托理论与实践背景。

“数据信托的观念依赖于英国和美国等普通法法域所遵循的理念：即任何对数据有权利的人，都必须承诺为受益人的利益，而不是为自己的利益管理数据。”不过，英美学者并不认为数据信托只适用于普通法系，他们在构想数据信托时，均着眼于在不同法系的普遍适用。

需要补充说明的是，Fiduciary源于拉丁语，其词义就是Trust，这个词在受托人（Trustee）的职责中起着重要作用。现在，Fiduciary和Trustee基本可以互换使用，通常描述受托人与受益人之间的法律关系的各个方面。因此“信息受托人”和“数据信托”的差别只能在具体的语境中区分，不能通过Fiduciary和Trustee这两个词的含义来区分。不过，它们之间有个决定性的差别，“信息受托人”中没有作为数据信托人的独立第三方，而“数据信托”特别强调独立第三方的作用。

4

数据信托在我国的发展

我国已经颁布《个人信息保护法》和《数据安全法》，人工智能技术的快速发展更是提出新的挑战。如何兼顾数据利用与数据隐私和数据安全，如何打破数据主体和数据控制者之间不平衡的权力关系，是这两部法律要处理的核心问题。

数据信托或许是可选择的治理机制之一。客观而言，美国的“信息受托人”对中国的借鉴意义有限。对于数据控制者的强监管，同属大陆法系的欧盟模式可能更适合。因为“信息受托人”非常强地依赖于普通法上的信托法传统，但是这个因素在大陆法系是匮乏的。然而，英国的数据信托理论与实践对中国有重要的借鉴意义，至少在两个方面可以探索数据信托的可行性：

第一是数据流通和交易。由于数据所有权难以确立，在数据新型财产权构建过程中，数据信托可以悬置所有权问题。基于个人或企业的数据财产权益设立数据信托，同时通过第三方管理和隐私计算等技术手段，确保数据流通和交易过程中的隐私保护和数据安全。 第二是公共数据的管理。作为生产要素的大数据中，有很大一部分是政府掌握的公共数据，这些数据具有巨大的经济和社会效益。目前国家和地方政府都在探索，如何在确保隐私和安全的情况下，将这些数据开放给全社会利用。从英国的数据信托试点来看，分行业、分领域针对不同的公共数据设立不同类型的公共数据信托或许可以作为一种尝试。

作者：翟志勇

《互联网法律评论》特约专家

北京航空航天大学副教授，博士生导师，中国科协-北航科技组织与公共政策研究院副院长。

【