当前,数据安全已成为事关国家主权、安全与发展利益的重大现实问题。习近平总书记多次强调指出,要推动大数据技术产业创新发展,构建以数据为关键要素的数字经济,加快法规制度建设,切实保护国家数据安全。
我国正在制定“数据安全法”,藉此机会引入数据信托(Data Trust)制度,有利于解决个人数据保护制度供给不足难题,有效应对境内外数据安全风险。
一、数据信托在国内外数据治理中已获得实际应用
信托制度起源于英国,发达于美国,在我国属于舶来品。数据信托是信托类型化研究和当代信托立法中典型的新生事物。
数据交易与一般商品交易的不同之处在于,数据控制人所获取的数据包含大量的他人信息,这些信息大多属于数据主体的“生命密码”,其与数据主体的身份、隐私、情感乃至社会评价等紧密联系在一起,因而不同于一般商品,对数据控制人所提出的法律义务要求会显著高于一般合同标准。
2016年,美国耶鲁大学教授杰克·巴金(JackM. Balkin)在隐私数据保护领域首次提出采用信托工具解释数据主体与数据控制人之间关系的主张,该主张迅速得到学界关注并被逐渐接受。随后,美国《2018年数据保护法》(Data Care Act of 2018)即为在线服务提供商收集和使用最终用户数据确立了明显的信托义务,即明确要求在线服务提供商对用户及其相关数据承担谨慎、忠实和保密义务。同年,美国特拉华州法院在审理埃弗里特诉州(Everett v. State)一案中,援引信托理论来保护数据主体所遭受的敏感信息侵害。
在英国,2017年《英国人工智能产业发展报告》(Growing the Artificial Intelligence Industry in the UK)宣布投资1亿英镑用于人工智能研究,并建议利用数据信托制度建立数据投资治理架构,以确保数据交换是安全和互利的。
这些年来,在国外的数据治理实践中,已有越来越多的企业将信托制度引入其中,用于分析和论证数据控制人与数据主体的关系。例如,2018年阿尔法贝塔公司(Alphabet)的子公司人行道实验室(Sidewalks Labs)提议使用独立的数据信托来管理其在加拿大多伦多码头区(Quayside)智能城市项目开发中收集的数据。2019年,人行道多伦多实验室(Sidewalk Toronto)确认把数据信托作为其智慧城市发展的一部分。另外,微软公司(Microsoft)也已经尝试过使用数据信托来监督对德国客户数据的访问,约翰霍普金斯医疗集团(John Hopkins Medicine)将自己描述为为了患者利益而运营数据信托,等等。这些情况表明,数据信托在国外近年来的数据安全治理中已获得相当程度的认可与实际应用。
在我国,2016年11月,中航信托发行了首单基于数据资产的信托产品,总规模为3000万元,这对我国信托业界来说是数据信托的首创产品。在该产品设计中,委托人数据堂将自己所持有的数据资产作为信托财产设立信托,并通过信托受益权转让获得现金收入,受托人中航信托委托数据服务商对特定数据资产进行运用增值并产生收益,向社会投资者进行信托利益分配。在此过程中,既完成了资金的循环,同时也完成了数据资产信托财产的一个闭环。
武汉大学教授冯果认为,相比于传统赋权模式,信托机制以信义义务实现了数据控制人与数据主体之间权利义务的不均衡配置,通过凸显隐私保护、降低举证难度、提高数据泄露时公民获得救济的机率,保护了数字时代数据主体的脆弱性,进而发挥私法救济的功效,间接促成信托机制在数据保护与责任规则相互作用下的一次完美嬗变。
二、数据信托是数据权义结构化安排的理想工具
英国开放数据研究所(Open Data Institute,简称ODI)近年来一直在持续研究数据信托并发表多份研究报告。该机构《2020数据信托报告》指出,其在2018年10月即采用了对数据信托的有效定义,把数据信托定义为“提供独立数据管理权的法律结构”。该定义旨在描述一种数据管理方法,在形式上完全类似于土地信托等。
数据信托的实质是在数据主体与数据控制人之间创设出信托法律关系,数据控制人基于数据主体的信任对数据享有更大的管理运用权限,同时也承担更严格的法律信义义务。在这一法律关系中,数据主体既是数据信托的委托人也是受益人,数据控制人则是数据信托的受托人。数据控制人的数据管理运用权限包括但不限于访问控制、访问审核以及数据的匿名化处置等重要内容,以此平衡数据主体的隐私保护与数据可交易价值之间的紧张与冲突。与此同时,数据控制人还应履行对数据主体的信义义务,这主要表现为信托法上的谨慎义务、忠实义务、保密义务等,不得损害数据主体的根本利益。相较于数据委托合同而言,数据信托的建立显示出更多的灵活性和优越性,因而成为数据权义关系结构化安排的理想工具。
从数据信托的比较优势看,数据信托立足于财产权的移转与分离设计,有助于克服委托合同机制下“知情-同意”隐私保护模式的种种弊端,有效对抗数据控制人“钻合同空子”的“机会主义”倾向,通过重置数据主体与数据控制人之间的权益结构,把数据控制人的数据权限与数据义务有效链接起来,促进数据的合理有效利用,进而为数据主体提供更为可靠的信息权利乃至信息安全保障。
三、我国数据安全立法应科学构建数据信托制度
2020年3月30日,《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》指出,要加快培育数据要素市场,加强数据资源整合和安全保护,制定数据隐私保护制度和安全审查制度。我国2001年颁行《信托法》以来,有关资金信托、房地产信托、证券投资信托、资产证券化信托、慈善信托、家族信托以及数据信托等各类信托产品创新活动一直持续不断,这为“数据安全法”引入数据信托制度提供了丰富的创新实践经验。
科学构建数据信托制度,需要重点解决以下法律问题:
首先,依法明确数据信托的法定信托属性,将信托目的紧紧锁定为维护数据安全。
数据信托的设立必须有数据主体所意欲达到的信托目的,无论是私益目的还是公益目的,数据信托的信托目的都必须明确、具体且符合法律规定。
从实践看,数据活动涵盖数据的收集、存储、加工、使用、提供、交易、公开等不同行为,对数据信托而言,其信托目的同样需要覆盖受托人的上述活动范围,但其核心仍在于保护数据主体的个人信息不受非法侵犯,确保实现数据安全。
“数据安全法”需要将数据信托纳入“法定信托”范畴,通过“信托”概念清晰表达数据主体与数据控制人之间的法律关系性质,这不仅可以从立法层面回避目前有关数据控制人的数据赋权与证成中的种种障碍,而且能有效保护数据主体的个人信息权。再有,法定信托可以有效避免意定信托中数据控制人所要签署的海量信托文件,从而有利于提高数据市场交易效率和交易安全。维护数据安全是数据信托的信托目的,作为法定信托的一种类型,数据信托既不能危害国家安全和社会公共利益,也不能损害公民、组织的合法权益。
其次,依法明确数据信托的信托财产范围,并确保其独立性。
按照我国《信托法》规定,信托财产不能确定的,信托无效。
数据信托的信托财产究竟是数据,还是数据权,抑或是个人信息权,理论界一直存在争议。在我国当前的要素市场化改革中,数据作为一种新型生产要素,已经与土地、劳动力、资本、技术等传统要素相提并论。数据中不但包含了大量的财富、隐私、商业秘密等重要信息,甚至还包含了国家安全、社会安全等重大信息。问题在于,数据价值并非取决于数据本身,数据控制人对数据的挖掘、整理和利用行为与数据主体对数据所享有的个人信息权之间存在着难以割舍的“天然”关系,这是因为数据本身只是信息传播的一种媒介,因此数据价值实际体现为其所承载的信息价值,包括信息本身的使用价值以及信息流通所带来的交换价值。
鉴于此,数据信托的信托财产并非数据本身,数据信托的信托财产其实是具有财产权属性和权利束特点的个人信息权,依法明确数据信托的信托财产范围及其独立性至关重要。数据分类保护并不影响数据信托的设立和存续,信托管理的连续性和稳定性非常契合数据安全保护的严格要求。
其三,依法明确数据信托中的信义义务,并切实保护信托受益权。
在信托法上,信托关系的宗旨决定了信托利益应当由受益人享有,信托文件应当载明受益人取得信托利益的形式和方法,以切实保障受益人的信托受益权。受托人对数据信托财产的实际控制和支配,是数据信托存在和功能发挥的必要前提。
“数据安全法”的核心是兼顾数据安全与数据利用,这为引入数据信托并对数据信托信义义务的设定提供了评价标准。为此,既需要考虑数据主体与数据控制人各自的具体权利,也需要依法界定各自的具体义务。其中的关键在于,如何依法确定数据控制人的谨慎义务、忠实义务和保密义务等信义义务,以此实现数据利用中对数据安全的有效维护。
为此,可以借鉴美国《2018年数据保护法》的相关规定,强调数据控制人有义务确保信托数据免受未经授权的非法访问,一旦遇到涉及最终用户敏感数据的违法行为应及时告知最终用户;数据控制人不得以任何方式使用个人数据以及从这些数据中所获得的新数据,包括不得为使自己受益而损害最终用户,或者对最终用户造成合理可预见的实质损害或财务危害以及对正常最终用户而言构成认识上的重大意外和高度冒犯等;数据控制人不得向任何人、任何组织披露或出售个人数据,除非法律另有规定的除外,等等。
数据信托制度的引入,事关我国数据安全法律制度体系构建的科学化、现代化和国际化。数据信托在有效平衡数据主体与数据控制人的数据权益结构、维护数据安全、促进和保障数据市场健康发展等方面具有突出的工具性价值,我国“数据安全法”应通过数据信托制度,在新一轮信托创新实践中,使信托的工具性价值与数据的分级分类保护形成有机联动,依法促进数字经济发展和数据要素的市场化改革。
作者简介:席月民,中国社会科学院法学研究所经济法研究室主任、研究员。