楊應(yīng)武

引 言

2021 年我國(guó)個(gè)人信息保護(hù)領(lǐng)域的專(zhuān)門(mén)法《個(gè)人信息保護(hù)法》出臺(tái)，首次采用了“敏感個(gè)人信息”概念，對(duì)敏感個(gè)人信息的處理規(guī)則作了初步規(guī)定。鑒于敏感個(gè)人信息與個(gè)人人身、財(cái)產(chǎn)權(quán)益聯(lián)系更加緊密，處理不當(dāng)將會(huì)造成難以估量且無(wú)法挽回的損害，如人臉信息內(nèi)蘊(yùn)人格尊嚴(yán)價(jià)值，過(guò)度收集或?yàn)E用將可能有損個(gè)人隱私與個(gè)人信息權(quán)益，甚至損害到平等與自由等人權(quán)價(jià)值。[1]參見(jiàn)洪延青：《人臉識(shí)別技術(shù)的法律規(guī)制研究初探》，載《信息安全研究》2019 年第8 期，第86 頁(yè)。故相較于一般個(gè)人信息，敏感個(gè)人信息需仰仗特殊制度予以保護(hù)，方能控制其高度敏感特性導(dǎo)致的風(fēng)險(xiǎn)。然而《個(gè)人信息保護(hù)法》中敏感個(gè)人信息保護(hù)的規(guī)制邏輯與一般個(gè)人信息保護(hù)并無(wú)實(shí)質(zhì)區(qū)別，既沒(méi)有體現(xiàn)與敏感個(gè)人信息“敏感性”相適應(yīng)的風(fēng)險(xiǎn)管理理念，也沒(méi)有對(duì)敏感個(gè)人信息保護(hù)設(shè)計(jì)特殊制度安排。[2]參見(jiàn)孫清白：《敏感個(gè)人信息保護(hù)的特殊制度邏輯及其規(guī)制策略》，載《行政法學(xué)研究》2022 年第1 期，第121 頁(yè)。因此，在現(xiàn)行立法項(xiàng)下，還需引入一種行之有效的保護(hù)機(jī)制，作為敏感個(gè)人信息保護(hù)制度的有力補(bǔ)充。

在此背景下，作為第三方規(guī)制的數(shù)據(jù)信托方案受到廣泛關(guān)注。數(shù)據(jù)信托機(jī)制旨在創(chuàng)設(shè)獨(dú)立第三方受托人，可將個(gè)人生物特征、醫(yī)療健康數(shù)據(jù)等具有唯一性、不可再生的數(shù)據(jù)獨(dú)立收儲(chǔ)管理，并負(fù)擔(dān)更高標(biāo)準(zhǔn)的忠實(shí)義務(wù)、謹(jǐn)慎義務(wù)以及增強(qiáng)的問(wèn)責(zé)制。[3]See Sylvie Delacroix & Neil D.Lawrence, Bottom-up data Trusts: disturbing the ‘one size fits all’ approach to data governance, 9 International data privacy law 236, 236-252(2019).促進(jìn)受托人積極行使敏感信息管理職責(zé)，為受益人即信息主體的最大隱私利益行事，形成與信息處理者的對(duì)抗或監(jiān)督關(guān)系，進(jìn)而破解信息主體與信息處理者之間的“權(quán)力不對(duì)稱”關(guān)系問(wèn)題。數(shù)據(jù)信托結(jié)構(gòu)與敏感個(gè)人信息的“高度敏感性”、亟需特殊保護(hù)的制度邏輯高度耦合，同時(shí)可兼顧敏感信息的價(jià)值性，實(shí)為敏感個(gè)人信息保護(hù)的理想破局之策。

事實(shí)上，域外學(xué)者針對(duì)數(shù)據(jù)信托展開(kāi)了激烈討論，進(jìn)一步明確數(shù)據(jù)信托內(nèi)涵，拓展外延，初步形成了個(gè)人數(shù)據(jù)第三方規(guī)制理念。如有學(xué)者提出“公共衛(wèi)生受托人”概念，其將有法律責(zé)任保護(hù)與流行病學(xué)暴發(fā)有關(guān)的敏感信息，嚴(yán)格保護(hù)公眾的位置、軌跡、醫(yī)療行為等有關(guān)衛(wèi)生信息，同時(shí)開(kāi)放必要的訪問(wèn)，以實(shí)現(xiàn)個(gè)人私益與社會(huì)公益之利益平衡。[4]See Anne L.Washington and Lauren Rhue, Tracing the Invisible: Information Fiduciaries and the Pandemic, 70 American University Law Review 1765, 1765-1797(2021).我國(guó)學(xué)者更為關(guān)注個(gè)人信息保護(hù)領(lǐng)域的信息處理者的信息信義義務(wù)，[5]參見(jiàn)魯斯齊：《后設(shè)監(jiān)管理論下平臺(tái)組織內(nèi)信息信義義務(wù)的適用》，載《電子知識(shí)產(chǎn)權(quán)》2022 年第5 期，第10-27 頁(yè)；吳偉光：《平臺(tái)組織內(nèi)網(wǎng)絡(luò)企業(yè)對(duì)個(gè)人信息保護(hù)的信義義務(wù)》，載《中國(guó)法學(xué)》2021 年第6 期，第45-60頁(yè)。而對(duì)獨(dú)立第三方受托人的關(guān)注相對(duì)不足。故下文將以敏感個(gè)人信息的特別保護(hù)需求為出發(fā)點(diǎn)，分析第三方數(shù)據(jù)信托契合敏感個(gè)人信息保護(hù)的理由與嵌入敏感個(gè)人信息保護(hù)的法律機(jī)制，期冀為敏感個(gè)人信息的特別保護(hù)貢獻(xiàn)新的思路。

一、現(xiàn)實(shí)之困：敏感個(gè)人信息保護(hù)缺憾檢視

敏感個(gè)人信息直接與個(gè)人網(wǎng)絡(luò)行為偏好、消費(fèi)習(xí)慣等相關(guān)，可用于精準(zhǔn)用戶畫(huà)像，極具商業(yè)營(yíng)銷(xiāo)價(jià)值。一方面，敏感個(gè)人信息具有高度敏感特性，致使其保護(hù)與利用產(chǎn)生強(qiáng)烈沖突，極易損害人格尊嚴(yán)、威脅財(cái)產(chǎn)安全；另一方面，我國(guó)現(xiàn)行立法“賦權(quán)”模式下的法律規(guī)制存在知情同意規(guī)則失靈、行權(quán)維權(quán)困難等缺憾，“自上而下”的強(qiáng)制性規(guī)范極易在敏感個(gè)人信息保護(hù)場(chǎng)景中出現(xiàn)功能失范的現(xiàn)象。

（一）敏感個(gè)人信息特別保護(hù)的現(xiàn)實(shí)必要

敏感個(gè)人信息的界定沒(méi)有唯一確定的標(biāo)準(zhǔn)，核心在于對(duì)“敏感性”的考量。敏感個(gè)人信息的“敏感”一詞，表現(xiàn)的是法律規(guī)制的高反應(yīng)度，“容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害”，在風(fēng)險(xiǎn)內(nèi)容、風(fēng)險(xiǎn)程度及風(fēng)險(xiǎn)發(fā)生方式上均與一般個(gè)人信息存在較大差異。[6]參見(jiàn)寧園：《敏感個(gè)人信息的法律基準(zhǔn)與范疇界定——以<個(gè)人信息保護(hù)法>第28 條第1 款為中心》，載《比較法研究》2021 年第5 期，第33-49 頁(yè)。在主觀標(biāo)準(zhǔn)層面，信息主體對(duì)“敏感性”的認(rèn)識(shí)具有較大主觀評(píng)價(jià)空間，極易將與個(gè)人相關(guān)的私密信息、特定生活資料等認(rèn)定為敏感信息，因而不具有科學(xué)性。[7]參見(jiàn)王鵬鵬：《論敏感個(gè)人信息的侵權(quán)保護(hù)》，載《華東政法大學(xué)學(xué)報(bào)》2023 年第2 期，第42 頁(yè)。在客觀標(biāo)準(zhǔn)層面，《個(gè)人信息保護(hù)法》著眼于敏感個(gè)人信息的高風(fēng)險(xiǎn)性與極易造成信息主體的人格、財(cái)產(chǎn)權(quán)益損害，通過(guò)列舉方式進(jìn)行界定。事實(shí)上，“敏感性”的認(rèn)定往往以損害結(jié)果為導(dǎo)向，“敏感性”越高，其導(dǎo)致的人格、財(cái)產(chǎn)損害越嚴(yán)重。如醫(yī)療健康信息泄露，可能導(dǎo)致就業(yè)歧視、人格貶損；金融賬戶信息泄露則可能造成重大財(cái)產(chǎn)損失，而一般個(gè)人信息泄露，往往不會(huì)造成個(gè)人權(quán)益特別損害。鑒于“敏感性”缺乏具體確定標(biāo)準(zhǔn)，敏感個(gè)人信息的范圍也并非靜態(tài)不變，故有的學(xué)者倡導(dǎo)引入尼森鮑姆教授（Helen Nisenbaum)）的隱私場(chǎng)景理論，即對(duì)敏感信息的認(rèn)定采取“具體情形具體分析”模式，形成動(dòng)態(tài)化的、類(lèi)型化及精細(xì)化的多元要素考量。[8]參見(jiàn)王苑：《敏感個(gè)人信息的概念界定與要素判斷——以<個(gè)人信息保護(hù)法>第 28 條為中心》，載《環(huán)球法律評(píng)論》2022 年第2 期，第93 頁(yè)。故敏感個(gè)人信息保護(hù)問(wèn)題更為復(fù)雜與繁瑣，需予更強(qiáng)規(guī)制力度，其特別保護(hù)邏輯可從以下三個(gè)方面理解：

其一，敏感個(gè)人信息的保護(hù)與利用呈現(xiàn)出強(qiáng)烈沖突。近年來(lái)如雨后春筍般涌現(xiàn)的可穿戴設(shè)備、互聯(lián)網(wǎng)應(yīng)用程序等，均依托于敏感個(gè)人信息，其分析、利用與流通的需求日益膨脹。與人身權(quán)益高度關(guān)聯(lián)的敏感個(gè)人信息在商業(yè)上具有高度稀缺性，數(shù)據(jù)企業(yè)為實(shí)現(xiàn)精準(zhǔn)、定向營(yíng)銷(xiāo)，競(jìng)相挖掘數(shù)據(jù)價(jià)值，預(yù)測(cè)用戶偏好、習(xí)慣、購(gòu)買(mǎi)力等以打造用戶的個(gè)性化服務(wù)方案。例如醫(yī)院、醫(yī)療專(zhuān)業(yè)人員和研究人員已充分認(rèn)識(shí)到健康數(shù)據(jù)在優(yōu)化服務(wù)交付、促進(jìn)早期診斷、提高護(hù)理質(zhì)量以及推進(jìn)科學(xué)研究等方面的巨大潛力，為獲取相關(guān)信息可能加強(qiáng)與健康數(shù)據(jù)控制者合作。[9]See Data Trusts: A new tool for data governance, https://futurecitiescanada.ca/portal/resources/data-trusts-a-n ew-tool-for-data-governance/.為實(shí)現(xiàn)經(jīng)濟(jì)效益，數(shù)據(jù)企業(yè)在信息處理過(guò)程中可能鋌而走險(xiǎn)，不惜侵犯用戶個(gè)人隱私或損害人格尊嚴(yán)，進(jìn)行算法決策時(shí)可能產(chǎn)生算法歧視或數(shù)據(jù)偏見(jiàn)及“信息繭房”等。

其二，敏感個(gè)人信息濫用更易侵入私人生活邊界，損害人格尊嚴(yán)。當(dāng)前，數(shù)據(jù)平臺(tái)不斷采集用戶的消費(fèi)觀念、性格特征、行為習(xí)慣以及價(jià)值觀等信息用于自動(dòng)化決策，高度精準(zhǔn)地預(yù)測(cè)自然人的未來(lái)行為及偏好，干擾作為主體的人的自主決策?！缎l(wèi)報(bào)》相關(guān)報(bào)道顯示，F(xiàn)acebook 通過(guò)分析用戶網(wǎng)絡(luò)行為數(shù)據(jù)，解讀用戶政治傾向，實(shí)現(xiàn)新聞精準(zhǔn)推送以達(dá)到干預(yù)個(gè)人決策的效果，最終左右民意從而影響大選結(jié)果?！皠蚍治龀舐劇笔墙陙?lái)發(fā)生的最嚴(yán)重個(gè)體操控事件，讓公眾意識(shí)到利用信息可以驅(qū)使和控制他人的自主決策，消解人的主體性地位?；ヂ?lián)網(wǎng)更是具有長(zhǎng)期記憶，還可能造成被侵害人精神性損害，使個(gè)人陷入隱私被非法收集、使用的恐慌之中，由此加劇信息主體與信息處理者的對(duì)立。

其三，數(shù)據(jù)泄露等信息侵權(quán)行為頻發(fā)，極易造成財(cái)產(chǎn)損害。一方面，敏感信息泄露容易引發(fā)財(cái)產(chǎn)損失。據(jù)威脅獵人發(fā)布的《2023 年Q1 數(shù)據(jù)資產(chǎn)泄露分析報(bào)告》顯示，第一季度已經(jīng)發(fā)生近1000起數(shù)據(jù)泄露事件，涉及個(gè)人金融信息、交易信息等敏感信息。被泄露的數(shù)據(jù)往往會(huì)流入數(shù)據(jù)黑市，被轉(zhuǎn)賣(mài)至銷(xiāo)售企業(yè)、詐騙集團(tuán)，不法分子進(jìn)行精準(zhǔn)電信詐騙或勒索，為個(gè)人生活安寧及財(cái)產(chǎn)安全帶來(lái)了威脅。[10]參見(jiàn)李昊：《個(gè)人信息侵權(quán)責(zé)任的規(guī)范構(gòu)造》，載《廣東社會(huì)科學(xué)》2022 年第1 期，第255-257 頁(yè)。另一方面，信息泄露等侵權(quán)行為本身侵害了信息財(cái)產(chǎn)權(quán)。個(gè)人信息具有人格與財(cái)產(chǎn)雙重法律屬性，[11]參見(jiàn)彭誠(chéng)信：《論個(gè)人信息的雙重法律屬性》，載《清華法學(xué)》2021 年第6 期，第78-97 頁(yè)。個(gè)人信息財(cái)產(chǎn)權(quán)是一種獨(dú)立的新型產(chǎn)權(quán)，指自然人對(duì)其個(gè)人信息商業(yè)利用中享有的財(cái)產(chǎn)利益的支配權(quán)，[12]參見(jiàn)項(xiàng)定宜：《論個(gè)人信息財(cái)產(chǎn)權(quán)的獨(dú)立性》，載《重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2018 年第6 期，第1 73 頁(yè)。非法使用敏感個(gè)人信息顯然剝奪了個(gè)人對(duì)信息的支配權(quán)。

（二）敏感個(gè)人信息特別保護(hù)的法律缺憾

在我國(guó)現(xiàn)行立法下，對(duì)于敏感個(gè)人信息的規(guī)制呈現(xiàn)出以《個(gè)人信息保護(hù)法》為統(tǒng)領(lǐng)、專(zhuān)項(xiàng)法律規(guī)制為輔助的立法保護(hù)設(shè)計(jì)。如最高人民法院于2021 年7 月發(fā)布的《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》，成為我國(guó)首部有關(guān)人臉信息保護(hù)的司法解釋。但敏感個(gè)人信息類(lèi)型眾多，且在特定場(chǎng)景下一般個(gè)人信息也可能呈現(xiàn)出高敏感性，難以實(shí)現(xiàn)一一立法。稠密的法律監(jiān)管，更加重了信息利用的法律合規(guī)成本，也不利于信息的共享與流通。綜合來(lái)看，對(duì)敏感個(gè)人信息保護(hù)的邏輯基本沿襲了一般個(gè)人信息保護(hù)規(guī)則，以知情同意規(guī)則作為法律規(guī)制的基石，沒(méi)有體現(xiàn)出敏感個(gè)人信息特殊的保護(hù)需求，存在以下兩點(diǎn)法律缺憾：

其一，敏感個(gè)人信息保護(hù)雖然構(gòu)建了單獨(dú)同意規(guī)則，但依然面臨著規(guī)則失靈困境。一方面，單獨(dú)同意規(guī)則的有效性尚需檢驗(yàn)?！爸?同意”規(guī)制假定個(gè)體均為“理性人”，可通過(guò)“通知-選擇”模型充分實(shí)現(xiàn)“自我隱私控制”，即企業(yè)通過(guò)取得個(gè)人的單獨(dú)同意獲得使用敏感個(gè)人信息的合法性基礎(chǔ)。事實(shí)上，個(gè)體顯然無(wú)法作為“理性人”實(shí)現(xiàn)自我隱私管理，美國(guó)著名的隱私學(xué)者丹尼爾·索洛夫（Solove）中肯地總結(jié)了個(gè)體無(wú)法作為“理性人”保護(hù)數(shù)據(jù)隱私的原因：人們不會(huì)閱讀隱私協(xié)議；即便閱讀，人們也不會(huì)理解；即便人們可以理解，往往也缺乏足夠的知識(shí)背景作出明智的決策；即便作出決策，也可能因各種困難而產(chǎn)生偏差。[13]See Daniel J.Solove Introduction: Privacy Self-management and the Consent Dilemma, 126 Harvard La w Review 1880, 1888(2013).知情同意規(guī)則更無(wú)法防范信息收集者以侵犯隱私和不道德的方式收集、使用敏感個(gè)人信息。如具有遠(yuǎn)程識(shí)別特性的人臉識(shí)別信息，僅僅只是提示用戶已經(jīng)進(jìn)入人臉識(shí)別區(qū)域，便收集用戶信息并據(jù)此對(duì)用戶分類(lèi)，并未告知收集、使用人臉識(shí)別信息的范圍，該告知并非征求同意的過(guò)程。[14]參見(jiàn)浙江省寧波市市場(chǎng)監(jiān)督管理局甬市監(jiān)處〔2021〕18 號(hào)行政處罰決定書(shū)。另一方面，單獨(dú)同意的意思表示真實(shí)性缺失。一般信息主體難以準(zhǔn)確預(yù)測(cè)敏感個(gè)人信息收集處理的風(fēng)險(xiǎn)，甚至不知曉敏感個(gè)人信息的范疇，在此情形下作出的同意缺乏真實(shí)性。信息主體缺乏與信息收集者協(xié)商如何收集、使用信息的地位與能力，雙方具有“權(quán)力不對(duì)稱”關(guān)系，拒絕同意則意味著放棄整個(gè)數(shù)字社會(huì)的福利。面對(duì)“take it or leave it”的“被迫式”同意規(guī)則，信息主體的同意喪失了自主性和真實(shí)性。

其二，現(xiàn)行法律框架沒(méi)有為敏感個(gè)人信息保護(hù)行權(quán)、維權(quán)提供便捷的機(jī)制。一方面，個(gè)人信息權(quán)利的行使與信息自由之間存在沖突。盡管《個(gè)人信息保護(hù)法》賦予了個(gè)人在個(gè)人信息處理活動(dòng)中享有知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、更正補(bǔ)充、刪除權(quán)等權(quán)利，卻沒(méi)有賦予個(gè)人相應(yīng)的議價(jià)能力。在個(gè)人信息收集、處理活動(dòng)中，個(gè)人處于被動(dòng)、弱勢(shì)地位，并囿于知識(shí)限制，不能與信息處理者協(xié)商調(diào)整個(gè)人信息收集、使用的條款。另一方面，《個(gè)人信息保護(hù)法》沒(méi)有為敏感個(gè)人信息保護(hù)提供特殊的救濟(jì)機(jī)制。在個(gè)人信息侵權(quán)的歸責(zé)原則、損害賠償數(shù)額等方面與一般個(gè)人信息保護(hù)無(wú)異。《個(gè)人信息保護(hù)法》第69 條第1 款確定了個(gè)人信息侵權(quán)采用過(guò)錯(cuò)推定原則，規(guī)則的先進(jìn)性在于實(shí)現(xiàn)了證明責(zé)任的倒置，但信息主體依舊承擔(dān)過(guò)錯(cuò)的主張責(zé)任，并提供初步證據(jù)支持其主張，信息處理者仍可通過(guò)提供證據(jù)證明其盡到了合理的注意和提示義務(wù)對(duì)信息主體的主張進(jìn)行抗辯。[15]參見(jiàn)蔣麗華：《無(wú)過(guò)錯(cuò)歸責(zé)原則：個(gè)人信息侵權(quán)損害賠償?shù)膽?yīng)然走向》，載《財(cái)經(jīng)法學(xué)》2022 年第1 期，第41 頁(yè)。由于信息處理存在不透明性，個(gè)人難以獲得信息處理者侵權(quán)的證據(jù)。因此，過(guò)錯(cuò)推定原則沒(méi)有徹底改變?cè)V訟中信息主體的弱勢(shì)地位。此外，《個(gè)人信息保護(hù)法》第69 條第2 款規(guī)定則明確以“受到的損失”和“獲得的利益”作為計(jì)算損害賠償?shù)囊罁?jù)。事實(shí)上，認(rèn)定實(shí)際損害賠償與侵權(quán)人獲利賠償數(shù)額的可操作性并不強(qiáng)。[16]參見(jiàn)彭誠(chéng)信、許素敏：《侵害個(gè)人信息權(quán)益精神損害賠償?shù)闹贫冉?gòu)》，載《南京社會(huì)科學(xué)》2022 年第3期，第92 頁(yè)。實(shí)踐中，單條敏感個(gè)人信息的價(jià)值極低，而侵權(quán)卻極易導(dǎo)致精神性損害，往往難以量化為具體的、合理的賠償數(shù)額。且個(gè)人參與訴訟的成本投入是巨大的，立法沒(méi)有為信息主體參與個(gè)人信息侵權(quán)訴訟提供法律激勵(lì)。盡管《個(gè)人信息保護(hù)法》第70 條規(guī)定的個(gè)人信息保護(hù)公益訴訟能夠改變了訴訟雙方的力量對(duì)比，節(jié)約了司法成本。但其屬于新的法定領(lǐng)域，仍有一些理論與實(shí)踐問(wèn)題亟待厘清，如“侵害眾多個(gè)人的權(quán)益”是提起個(gè)人信息保護(hù)公益訴訟的訴訟事由，“眾多”仍需要進(jìn)一步解釋與細(xì)化[17]參見(jiàn)薛天涵：《個(gè)人信息保護(hù)公益訴訟制度的法理展開(kāi)》，載《法律適用》2021 年第8 期，第161 頁(yè)。。即便最后通過(guò)公益訴訟勝訴，信息處理者承擔(dān)了相應(yīng)的賠償責(zé)任，賠償金額也難以充分有效補(bǔ)償遭受侵權(quán)損害的“眾多”個(gè)人。

二、破局之策：第三方數(shù)據(jù)信托適配性闡釋

個(gè)人信息或個(gè)人數(shù)據(jù)規(guī)制模式分為權(quán)利規(guī)范模式與行為規(guī)范模式。當(dāng)前權(quán)利規(guī)范模式包括物權(quán)說(shuō)[18]參見(jiàn)蔣林君：《歐盟數(shù)據(jù)生產(chǎn)者權(quán)及其對(duì)我國(guó)的啟示》，載《湖南科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2021年第2 期，第120-127 頁(yè)。、后期物權(quán)說(shuō)[19]參見(jiàn)申衛(wèi)星：《論數(shù)據(jù)用益權(quán)》，載《中國(guó)社會(huì)科學(xué)》2020 年第11 期，第130-131 頁(yè)。以及新型財(cái)產(chǎn)權(quán)說(shuō)[20]參見(jiàn)龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，載《政法論壇》2017 年第4 期，第63-77 頁(yè)。等不同學(xué)說(shuō)，行為規(guī)范模式包括競(jìng)爭(zhēng)法、侵權(quán)法及合同法規(guī)制以及信托說(shuō)[21]參見(jiàn)張麗英、史沐慧：《電商平臺(tái)對(duì)用戶隱私數(shù)據(jù)承擔(dān)的法律責(zé)任界定——以合同說(shuō)、信托說(shuō)為視角》，載《國(guó)際經(jīng)濟(jì)法學(xué)刊》2019 年第4 期，第24-37 頁(yè)。等?！靶袨橐?guī)范模式是通過(guò)對(duì)他人行為予以必要的法律規(guī)制確保相關(guān)法益免受特定之侵害?！盵22]參見(jiàn)鄭曉劍：《個(gè)人信息的民法定位及保護(hù)模式》，載《法學(xué)》2021 年第3 期，第119 頁(yè)。數(shù)據(jù)信托理論是順應(yīng)數(shù)字經(jīng)濟(jì)時(shí)代而生的新興法律制度，以受托人的數(shù)據(jù)行為規(guī)范為核心，課以信息信義義務(wù)，既可通過(guò)特殊信托結(jié)構(gòu)矯正“權(quán)力不對(duì)稱”關(guān)系，還具有便捷的權(quán)利行使機(jī)制、充分維系隱私信任、構(gòu)建公眾參與敏感信息治理平臺(tái)等功能價(jià)值。

（一）數(shù)據(jù)信托方案：第三方規(guī)制

數(shù)據(jù)信托理論有兩種方案：一種是美國(guó)的“信息受托人”方案，即對(duì)數(shù)據(jù)處理者施加信義義務(wù)；另一種是英國(guó)的“數(shù)據(jù)信托”方案，由獨(dú)立第三方機(jī)構(gòu)提供專(zhuān)業(yè)的數(shù)據(jù)管理服務(wù)。[23]參見(jiàn)翟志勇：《論數(shù)據(jù)信托：一種數(shù)據(jù)治理的新方案》，載《東方法學(xué)》2021 年第4 期，第61 頁(yè)。我國(guó)學(xué)者大多關(guān)注的是杰克·巴爾金（Balkin）教授提出的“信息受托人”理論，為信息處理者施加信息信義義務(wù)。將信義義務(wù)引入到新型數(shù)據(jù)關(guān)系中，“要求信息處理者以受托人身份參與數(shù)據(jù)實(shí)踐，從而使其負(fù)擔(dān)更高的義務(wù)標(biāo)準(zhǔn)并據(jù)此增強(qiáng)它們的問(wèn)責(zé)制”。[24]參見(jiàn)解正山：《數(shù)據(jù)驅(qū)動(dòng)時(shí)代的數(shù)據(jù)隱私保護(hù)——從個(gè)人控制到信息處理者信義義務(wù)》，載《法商研究》，2020 年第2 期，第82 頁(yè)。信息信義義務(wù)根植于“個(gè)人-企業(yè)”的不平衡權(quán)力關(guān)系，“網(wǎng)絡(luò)企業(yè)的強(qiáng)勢(shì)地位決定了網(wǎng)絡(luò)用戶對(duì)其具有信義利益，網(wǎng)絡(luò)企業(yè)應(yīng)該承擔(dān)保護(hù)網(wǎng)絡(luò)用戶個(gè)人信息的信義義務(wù)”。[25]參見(jiàn)吳偉光：《平臺(tái)組織內(nèi)網(wǎng)絡(luò)企業(yè)對(duì)個(gè)人信息保護(hù)的信義義務(wù)》，載《中國(guó)法學(xué)》2021 年第6 期，第45 頁(yè)。然而，“信息受托人”方案并未改變當(dāng)前的信息權(quán)力結(jié)構(gòu)，僅是信息信義義務(wù)對(duì)信息關(guān)系的重新詮釋。尼爾·勞倫斯（Lawrence）教授提出的“數(shù)據(jù)信托”方案重新構(gòu)造出“信息主體-受托人-信息處理者”三方主體關(guān)系，之于敏感信息保護(hù)具有顯著優(yōu)越性。換言之，通過(guò)引入一個(gè)獨(dú)立的“自下而上”的第三方受托人機(jī)構(gòu)，代表信托受益人行使《通用數(shù)據(jù)保護(hù)條例》（GDPR）等自上而下的法律法規(guī)授予個(gè)人的數(shù)據(jù)權(quán)利，作為“賦權(quán)”狀態(tài)下法律對(duì)數(shù)據(jù)必要但不充分監(jiān)管的補(bǔ)充。[26]See Sylvie Delacroix & Neil D.Lawrence, Bottom-up data Trusts: disturbing the ‘one size fits all’ approach to data governance, 9 International data privacy law 236, 236-252(2019).“數(shù)據(jù)信托”結(jié)構(gòu)中的數(shù)據(jù)受托人作為第三方中介機(jī)構(gòu)，可以為高敏感性、強(qiáng)人格侵害性及財(cái)產(chǎn)損害性的敏感個(gè)人信息提供專(zhuān)業(yè)的、獨(dú)立的數(shù)據(jù)管理服務(wù)，與信息處理者形成權(quán)力制衡關(guān)系，實(shí)現(xiàn)“權(quán)力關(guān)系對(duì)等化”。數(shù)據(jù)信托一方面彌合了信息主體與信息處理者之間的信任赤字，強(qiáng)化敏感信息保護(hù)；另一方面還提供公眾參與機(jī)制，實(shí)現(xiàn)公眾監(jiān)督。由此可見(jiàn)，數(shù)據(jù)信托在敏感信息保護(hù)邏輯上，與其敏感性、需求性呈現(xiàn)出高度適配性。

目前，數(shù)據(jù)信托現(xiàn)處于理論研究階段，并未形成權(quán)威定義，一般認(rèn)為其是一種全新的數(shù)據(jù)治理模式。數(shù)據(jù)信托雖冠以“信托”之名，實(shí)為一種數(shù)據(jù)治理的法律結(jié)構(gòu)，英國(guó)開(kāi)放數(shù)據(jù)研究所（Open Data Institute）將其定義為 “一種提供獨(dú)立數(shù)據(jù)管理的法律結(jié)構(gòu)”[27]參見(jiàn)翟志勇：《論數(shù)據(jù)信托：一種數(shù)據(jù)治理的新方案》，載《東方法學(xué)》2021 年第4 期，第62 頁(yè)。。將數(shù)據(jù)信托引入敏感個(gè)人信息保護(hù)架構(gòu)后，由第三方機(jī)構(gòu)提供專(zhuān)業(yè)數(shù)據(jù)管理服務(wù)，以滿足個(gè)人的隱私保護(hù)需求、信息處理者的合規(guī)需求以及數(shù)據(jù)使用者的信息需求。第三方數(shù)據(jù)信托的顯著特征是將信息控制權(quán)轉(zhuǎn)移至受托人，由受托人實(shí)際享有信息支配權(quán)，可以依據(jù)自己的意愿處理敏感個(gè)人信息并采取相應(yīng)的隱私保護(hù)措施。由此，依據(jù)劍橋大學(xué)與伯明翰大學(xué)聯(lián)合發(fā)起的“數(shù)據(jù)信托計(jì)劃”的“工作文件2”，即《數(shù)據(jù)信托：數(shù)據(jù)機(jī)構(gòu)發(fā)展的國(guó)際視角》，數(shù)據(jù)信托的特征可以詳述為以下三點(diǎn)：一是獨(dú)立管理，在行使受托持有的數(shù)據(jù)權(quán)利時(shí)，受托人負(fù)有信義義務(wù)，要求受托人為了受益人的最大利益行事，并制定保障措施確保受托人在管理信托財(cái)產(chǎn)時(shí)獨(dú)立于其他利益；二是制度保障，信托法為委托人追究受托人的責(zé)任提供了完善的程序，法院也為違反信義義務(wù)的受托人采取補(bǔ)救措施提供了途徑。發(fā)生索賠時(shí)，受托人可以證明其履行了公正、審慎、透明和忠誠(chéng)義務(wù)以促進(jìn)受益人的利益，從而免責(zé)；三是集體行動(dòng)，正如19 世紀(jì)的“土地社會(huì)”賦予人們選舉權(quán)，通過(guò)匯集資源獲得一塊永久持有的土地，受托人可以幫助信息主體獲得其自身難以實(shí)現(xiàn)的數(shù)據(jù)權(quán)力。數(shù)據(jù)信托通過(guò)信托機(jī)制聚合信息中的議價(jià)能力，受托人將比任何個(gè)人更有能力協(xié)商數(shù)據(jù)使用條款，并有能力應(yīng)對(duì)數(shù)據(jù)的不合理使用行為。[28]See Data trusts: international perspectives on the development of data institutions, Data Trusts Initiative, January 28, 2021, para 7.

第三方規(guī)制是相對(duì)于企業(yè)的自我規(guī)制和政府的行政規(guī)制，可以有效克服市場(chǎng)與政府的“雙重失靈”。[29]參見(jiàn)劉權(quán)：《數(shù)據(jù)安全認(rèn)證：個(gè)人信息保護(hù)的第三方規(guī)制》，載《法學(xué)評(píng)論》2022 年第1 期，第119 頁(yè)。一方面，受托人是法律上構(gòu)建的介入敏感個(gè)人信息保護(hù)的獨(dú)立第三方主體?！秱€(gè)人信息保護(hù)法》第21 條規(guī)定了個(gè)人信息委托處理規(guī)則，委托處理本質(zhì)上是以第三方的技術(shù)條件支持個(gè)人信息處理者的信息管理與隱私保護(hù)需求，表明立法并不排斥第三方參與個(gè)人信息保護(hù)。獨(dú)立第三方受托人具備專(zhuān)業(yè)的、高質(zhì)的敏感個(gè)人信息管理服務(wù)能力，以“理性人”身份參與敏感個(gè)人信息治理，緩解因“權(quán)力不對(duì)稱”所導(dǎo)致的敏感信息治理失靈的緊張關(guān)系。同時(shí)受托人在市場(chǎng)中充當(dāng)了“中介”角色，可有效增強(qiáng)信息主體的隱私信任、數(shù)據(jù)購(gòu)買(mǎi)方的交易信任，進(jìn)而克服信息不對(duì)稱導(dǎo)致的“數(shù)據(jù)鎖定”效應(yīng)。另一方面，數(shù)據(jù)信托也不同于《數(shù)據(jù)安全法》第24 條所規(guī)定的數(shù)據(jù)安全審查以及網(wǎng)絡(luò)安全審查等公權(quán)力行為。兩者的共同點(diǎn)是形成了第三方主體對(duì)當(dāng)前個(gè)人信息處理者的監(jiān)督，不同點(diǎn)在于前者是市場(chǎng)主體之間的自由合意，后者屬于公權(quán)力機(jī)關(guān)自上而下的監(jiān)管。政府監(jiān)管往往是一種特定條件行為或事后行為，前者如數(shù)據(jù)安全審查評(píng)估已成為特定數(shù)據(jù)跨境的前置程序，后者一般則是針對(duì)數(shù)據(jù)處理行為的執(zhí)法性審查。受托人不僅可以直接管理敏感數(shù)據(jù)，而且可以第三方身份參與數(shù)據(jù)安全評(píng)估、認(rèn)證等，例如對(duì)數(shù)據(jù)跨境、數(shù)據(jù)交易等事先進(jìn)行審查認(rèn)證，確認(rèn)敏感信息安全、合規(guī)。受托人獨(dú)立控制、管理敏感信息，進(jìn)而對(duì)信息處理者的信息訪問(wèn)、處理及利用形成監(jiān)督與制約，可作為政府不完全監(jiān)管的補(bǔ)充。

（二）第三方數(shù)據(jù)信托的理論祛魅

信托是英國(guó)衡平法下的制度性產(chǎn)物，故我國(guó)引入的信托制度存在一定“水土不服”的問(wèn)題，信托法的部分規(guī)范語(yǔ)言表達(dá)亦存有隔閡。例如，我國(guó)《信托法》第2 條“將其財(cái)產(chǎn)權(quán)委托給受托人”表明信托財(cái)產(chǎn)并非發(fā)生英美信托法上的“財(cái)產(chǎn)轉(zhuǎn)移”，事實(shí)上已經(jīng)與英美信托理論與實(shí)踐脫節(jié)。在此背景下，“數(shù)據(jù)信托”概念亦存有疑義，部分學(xué)者對(duì)信義法引入至信息隱私保護(hù)領(lǐng)域展開(kāi)了激烈批判，認(rèn)為數(shù)據(jù)信托與我國(guó)現(xiàn)行法律體系不兼容。事實(shí)上，中國(guó)法上的“一物一權(quán)”原則并非信托法介入數(shù)據(jù)隱私保護(hù)的掣肘，數(shù)據(jù)性質(zhì)與信托結(jié)構(gòu)高度耦合，契合敏感信息的保護(hù)與利用邏輯。

一方面，信托財(cái)產(chǎn)主體的復(fù)合性契合數(shù)據(jù)主體多元性。數(shù)據(jù)信托理論源起于英美國(guó)家，沿襲了英美法系中信托制度中的“雙層所有權(quán)”，與大陸法系所秉持的“一物一權(quán)”以及物權(quán)絕對(duì)主義無(wú)法匹配。然而依據(jù)用益物權(quán)說(shuō)或財(cái)產(chǎn)權(quán)說(shuō)的主張，數(shù)據(jù)的主體至少是二元的，即作為數(shù)據(jù)原發(fā)者的個(gè)人與作為數(shù)據(jù)控制者的企業(yè)，分別享有數(shù)據(jù)的“所有權(quán)”與“用益權(quán)”。換言之，敏感個(gè)人信息理應(yīng)歸屬于個(gè)人所有，但信息處理者經(jīng)過(guò)歸集、匿名化處理、特定分析及加工等，付出了勞動(dòng)，也理應(yīng)相應(yīng)數(shù)據(jù)集合的權(quán)利。數(shù)據(jù)主體多元的論斷根植于數(shù)據(jù)的生產(chǎn)邏輯，故有學(xué)者認(rèn)為，數(shù)據(jù)“雙層所有權(quán)”架構(gòu)是信息處理者與信息主體權(quán)利結(jié)構(gòu)發(fā)展的必然結(jié)果。[30]參見(jiàn)馮果、薛亦颯：《從“權(quán)利規(guī)范模式”走向“行為控制模式”的數(shù)據(jù)信托——數(shù)據(jù)主體權(quán)利保護(hù)機(jī)制構(gòu)建的另一種思路》，載《法學(xué)評(píng)論》2020 年第3 期，第75 頁(yè)。在信托結(jié)構(gòu)上，由委托人享有信托財(cái)產(chǎn)的名義所有權(quán)，受托人享有實(shí)質(zhì)所有權(quán)；在數(shù)據(jù)結(jié)構(gòu)上，信息主體在“名義”上享有“所有權(quán)”，實(shí)質(zhì)上由享有“用益權(quán)”的信息處理者經(jīng)營(yíng)、管理數(shù)據(jù)，在信托結(jié)構(gòu)中“用益權(quán)”將過(guò)渡給受托人。數(shù)據(jù)“所有權(quán)”與“用益權(quán)”的分離，信托財(cái)產(chǎn)的“名義所有權(quán)”與“實(shí)質(zhì)所有權(quán)”分離，均呈現(xiàn)“二分”特性，權(quán)利結(jié)構(gòu)具有一致性。[31]參見(jiàn)孫宏臣：《數(shù)據(jù)信托的困境與出路——權(quán)宜之計(jì)抑或制度創(chuàng)新》，載《經(jīng)貿(mào)法律評(píng)論》2022 年第3期，第125 頁(yè)。在數(shù)據(jù)信托結(jié)構(gòu)中，由受托人控制、管理、經(jīng)營(yíng)敏感數(shù)據(jù)，行使數(shù)據(jù)權(quán)利，既符合信托結(jié)構(gòu)邏輯，也符合數(shù)據(jù)多元主體邏輯。

另一方面，數(shù)據(jù)信托機(jī)制的受托人具有“數(shù)據(jù)中介”地位，可實(shí)現(xiàn)數(shù)據(jù)“三權(quán)分離”?；跀?shù)據(jù)的基本特性，單一的權(quán)利結(jié)構(gòu)理論無(wú)法解決數(shù)據(jù)權(quán)屬問(wèn)題，故學(xué)者提倡在數(shù)據(jù)確權(quán)中實(shí)現(xiàn)數(shù)據(jù)所有權(quán)、數(shù)據(jù)經(jīng)營(yíng)權(quán)與數(shù)據(jù)使用權(quán)的“三權(quán)分置”[32]參見(jiàn)宋濤、張丹陽(yáng)、王雨：《數(shù)據(jù)要素市場(chǎng)化亟需解決五大難點(diǎn)》，載《中國(guó)發(fā)展觀察》2022 年第7 期，第34-39 頁(yè)。。數(shù)據(jù)“三權(quán)分置”的產(chǎn)權(quán)運(yùn)行機(jī)制為《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》所創(chuàng)制，是增強(qiáng)敏感信息數(shù)據(jù)市場(chǎng)供給的有效手段。數(shù)據(jù)信托為一種較為合理、有效的“三權(quán)分置”機(jī)制?！皵?shù)據(jù)三權(quán)”以數(shù)據(jù)所有權(quán)為前提，以數(shù)據(jù)經(jīng)營(yíng)權(quán)為核心，將數(shù)據(jù)經(jīng)營(yíng)權(quán)配置給獨(dú)立、專(zhuān)業(yè)的第三方受托人，形成事實(shí)上的信息權(quán)利、數(shù)據(jù)權(quán)利與實(shí)際控制權(quán)的分離。受托人不享有數(shù)據(jù)利益，信息主體更信任受托人會(huì)以符合其隱私利益方式分享信息數(shù)據(jù)。受托人控制、儲(chǔ)存、經(jīng)營(yíng)與利用敏感信息，隔離了信息處理者處理敏感信息的法律合規(guī)及道德風(fēng)險(xiǎn)，形成特殊的責(zé)任隔離機(jī)制，為其獲取純粹數(shù)據(jù)利益。

（三）第三方數(shù)據(jù)信托的彌憾功能

數(shù)據(jù)信托模型之所以可以作為敏感信息保護(hù)的補(bǔ)充機(jī)制，是因?yàn)槠湓诠δ苌吓c敏感信息保護(hù)需求呈現(xiàn)出高度耦合特性。

其一，數(shù)據(jù)信托結(jié)構(gòu)改變了信息主體行權(quán)、維權(quán)模式。數(shù)據(jù)信托機(jī)制是一種匯集數(shù)據(jù)權(quán)力于受托人，由受托人代表信息主體維護(hù)其信息權(quán)益的機(jī)制。受托人匯集數(shù)據(jù)權(quán)力，形成與信息處理者對(duì)等的權(quán)力關(guān)系，進(jìn)而通過(guò)信義義務(wù)的制約將數(shù)據(jù)權(quán)力歸還于個(gè)人。在行權(quán)層面，受托人按照委托人的意愿管理或處分信托財(cái)產(chǎn)，從而形成對(duì)信息處理者的權(quán)力制衡，監(jiān)督其“算法控制”“信息繭房”“數(shù)據(jù)操縱”等行為。故數(shù)據(jù)信托機(jī)制可以將處于權(quán)力弱勢(shì)地位的信息主體解救出來(lái)，代為行使個(gè)人信息權(quán)利，信息關(guān)系由信息主體到信息處理者的授權(quán)、對(duì)抗，轉(zhuǎn)變?yōu)橛墒芡腥说叫畔⑻幚碚叩氖跈?quán)、對(duì)抗。在維權(quán)層面，相對(duì)于《個(gè)人信息保護(hù)法》第69 條確定的信息處理者的過(guò)錯(cuò)推定責(zé)任，信托機(jī)制天然嵌入了舉證責(zé)任倒置規(guī)則，更加契合處于弱勢(shì)地位的信息主體的維權(quán)需求。我國(guó)《全國(guó)法院民商事審判工作會(huì)議紀(jì)要》第94 條規(guī)定受托人應(yīng)當(dāng)對(duì)信托財(cái)產(chǎn)遭受的損失承擔(dān)履行勤勉、忠實(shí)、謹(jǐn)慎義務(wù)的舉證證明責(zé)任，可以理解為我國(guó)司法層面已經(jīng)在信托領(lǐng)域適用舉證倒置規(guī)制。[33]參見(jiàn)馮果、薛亦颯：《從“權(quán)利規(guī)范模式”走向“行為控制模式”的數(shù)據(jù)信托——信息主體權(quán)利保護(hù)機(jī)制構(gòu)建的另一種思路》，載《法學(xué)評(píng)論》2020 年第3 期，第77 頁(yè)。概言之，信息主體行權(quán)、維權(quán)能力可通過(guò)數(shù)據(jù)信托結(jié)構(gòu)過(guò)渡給獨(dú)立的第三方受托人，其可以為敏感個(gè)人信息保護(hù)作出更專(zhuān)業(yè)、更有效更符合受益人利益的決策與行動(dòng)。

其二，第三方數(shù)據(jù)信托結(jié)構(gòu)有助于維系信任?！靶湃紊a(chǎn)的主要機(jī)制在于減少不確定性，共同的文化規(guī)范與認(rèn)同、運(yùn)行良好的法律法規(guī)等是信任的最有力保障?！盵34]參見(jiàn)鄭丹丹：《互聯(lián)網(wǎng)企業(yè)社會(huì)信任生產(chǎn)的動(dòng)力機(jī)制研究》，載《社會(huì)學(xué)研究》2019 年第6 期，第69 頁(yè)。當(dāng)雙方主體之間出現(xiàn)不信任，引入第三方中介重塑信任是理想的出路。在信息關(guān)系中，信息處理不透明、知情同意規(guī)則失靈等透支了信息主體的信任，通過(guò)第三方受托人，一方面充當(dāng)權(quán)利中介，即信息主體可信賴的權(quán)利受托人；另一方面充當(dāng)執(zhí)行中介，對(duì)信息處理者的侵權(quán)行為予以追索、請(qǐng)求賠償以及對(duì)外部信息訪問(wèn)行為進(jìn)行裁決，構(gòu)建起全新的三方主體信息信任關(guān)系。同時(shí)數(shù)據(jù)信托結(jié)構(gòu)基于委托人的信任而建立，受托人需要一直維系這種信任關(guān)系進(jìn)而維持信托關(guān)系，由此不斷激勵(lì)受托人采取積極措施保護(hù)敏感信息，最終又反向激勵(lì)信任。

其三，數(shù)據(jù)信托提供了敏感個(gè)人信息保護(hù)與使用的公眾參與機(jī)制。當(dāng)前敏感信息治理困局在于，數(shù)據(jù)處理高度不透明，個(gè)體作為信息的原始產(chǎn)生者，卻對(duì)數(shù)據(jù)處理不知情、對(duì)數(shù)據(jù)管理無(wú)參與能力。而數(shù)據(jù)信托基于“委托人-受托人”的特殊權(quán)力結(jié)構(gòu)，作為受益人的信息主體既可以直接向受托人表達(dá)信息保護(hù)訴求，也可以受托人為媒介向數(shù)據(jù)使用者表達(dá)數(shù)據(jù)保護(hù)的要求，這也是受托人“為受益人利益行事”的題中應(yīng)有之義。英國(guó)生物銀行管理50 萬(wàn)人捐贈(zèng)的健康數(shù)據(jù)模式為數(shù)據(jù)信托介入敏感個(gè)人信息保護(hù)提供了可借鑒經(jīng)驗(yàn)。學(xué)者塔頓（Tutton）曾主張?jiān)谏飿颖編?kù)成立之前，將參與者代表納入管理機(jī)構(gòu)，以專(zhuān)家主導(dǎo)的數(shù)據(jù)訪問(wèn)委員會(huì)或公眾及參與者小組等均可確保公眾持續(xù)性參與。實(shí)踐中，英國(guó)生物銀行采取了公眾咨詢的形式促進(jìn)公眾對(duì)生物銀行的信任，包括同意程序、道德和治理框架等。[35]See Dixon-Woods M, Milne R, Sorbie A., 48 What can Data Trusts for Health Research Learn from Participatory Governance in Biobanks? 323, 325(2022).公眾參與還體現(xiàn)在敏感數(shù)據(jù)的社會(huì)化利用：一方面，受托人將敏感個(gè)人信息匿名化之后，將可以基于公共利益提供給科研機(jī)構(gòu)；另一方面，可將匿名化數(shù)據(jù)提供給商業(yè)主體，或者提供算法訓(xùn)練、數(shù)據(jù)服務(wù)等商業(yè)服務(wù)，挖掘數(shù)據(jù)價(jià)值。同時(shí)在金融層面，受托人可以開(kāi)發(fā)數(shù)據(jù)信托產(chǎn)品，向社會(huì)公眾募集資金開(kāi)發(fā)數(shù)據(jù)產(chǎn)品，將數(shù)據(jù)產(chǎn)品進(jìn)行社會(huì)化利用獲取收益，最后將社會(huì)收益支付給受益人與社會(huì)公眾，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的資本化運(yùn)作。[36]參見(jiàn)冉從敬、唐心宇、何夢(mèng)婷：《數(shù)據(jù)信托：個(gè)人數(shù)據(jù)交易與管理新機(jī)制》，載《圖書(shū)館論壇》2022 年第3 期，第61 頁(yè)。

三、機(jī)制之述：第三方數(shù)據(jù)信托的具體展開(kāi)

（一）基本架構(gòu)：主體資格及運(yùn)行機(jī)理

1.數(shù)據(jù)信托主體資格

數(shù)據(jù)信托產(chǎn)品主要包括了委托人、受益人、受托人以及受托人面向的數(shù)據(jù)服務(wù)商、數(shù)據(jù)使用者。信息主體、信息處理者與信托公司建立信托關(guān)系，信托公司經(jīng)過(guò)數(shù)據(jù)清洗、加工等行為，向數(shù)據(jù)需求方提供“數(shù)據(jù)本體”“數(shù)據(jù)產(chǎn)品”“數(shù)據(jù)服務(wù)”，雙方形成數(shù)據(jù)服務(wù)合同關(guān)系。

“數(shù)據(jù)信托”方案以信息主體作為委托人，通過(guò)數(shù)據(jù)信托法律關(guān)系引入獨(dú)立受托人，進(jìn)而緩解信息主體與信息處理者之間的權(quán)力不對(duì)稱矛盾。但鑒于信息主體是缺乏統(tǒng)一意識(shí)的獨(dú)立個(gè)體，難以形成設(shè)立數(shù)據(jù)信托的意思聯(lián)絡(luò)，也就難以形成具有信托管理價(jià)值的數(shù)據(jù)集合。換言之，單條個(gè)人信息經(jīng)濟(jì)價(jià)值顯著低微，少量個(gè)人信息不符合信托管理的效益原則。因此以信息主體為委托人可能難以成立有效的數(shù)據(jù)信托。事實(shí)上，信息處理者作為信息權(quán)利主體之一，亦可作為委托人設(shè)立數(shù)據(jù)信托。理由在于信息處理者對(duì)個(gè)人信息進(jìn)行收集、加工，進(jìn)而形成了極具價(jià)值挖掘的數(shù)據(jù)集合，以數(shù)據(jù)集合設(shè)立數(shù)據(jù)信托更符合信托管理的市場(chǎng)規(guī)律。當(dāng)然，信息處理者作為委托人并不影響信息主體的權(quán)利，信息主體作為權(quán)利主體在數(shù)據(jù)信托結(jié)構(gòu)中仍然享有信托受益人地位。故委托人為信息處理者或達(dá)到一定數(shù)量的信息主體，可基于經(jīng)濟(jì)利益、權(quán)利保護(hù)、科學(xué)研究等多樣化目的設(shè)立數(shù)據(jù)信托，并將數(shù)據(jù)控制權(quán)轉(zhuǎn)移至受托人。受托人由符合《信托法》《中國(guó)銀保監(jiān)會(huì)信托公司行政許可事項(xiàng)實(shí)施辦法》等法律法規(guī)規(guī)定的信托公司擔(dān)任，應(yīng)嚴(yán)格依照《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律規(guī)定處理數(shù)據(jù)、保護(hù)數(shù)據(jù)隱私。受益人是委托人指定的主體或享有數(shù)據(jù)財(cái)產(chǎn)權(quán)益的主體，新型物權(quán)說(shuō)或新型數(shù)據(jù)財(cái)產(chǎn)權(quán)說(shuō)均認(rèn)可信息處理者的數(shù)據(jù)財(cái)產(chǎn)權(quán)或數(shù)據(jù)經(jīng)營(yíng)權(quán)，也承認(rèn)信息主體的有限財(cái)產(chǎn)權(quán)，故二者均應(yīng)作為信托受益人。當(dāng)然，受益人可以是依據(jù)委托人的意愿而自主設(shè)定，因?yàn)樾磐械谋举|(zhì)是財(cái)產(chǎn)權(quán)的轉(zhuǎn)移，即某物被委托給（commissum）某個(gè)受信（fides）的人，使其他人得利。[37]參見(jiàn)[英]大衛(wèi)·約翰斯頓著：《羅馬法中的信托法》，張淞綸譯，法律出版社2017 年版，第9 頁(yè)。由此，通過(guò)引入信托制度，將原本的數(shù)據(jù)處理關(guān)系拓展為數(shù)據(jù)處理關(guān)系與數(shù)據(jù)信托關(guān)系并存，從而徹底改變賦權(quán)規(guī)范模式下的“權(quán)力不對(duì)稱”關(guān)系，并依據(jù)信托法規(guī)則重新分配救濟(jì)責(zé)任，信息主體通過(guò)受托人的“數(shù)據(jù)中介”機(jī)制，重新掌握數(shù)據(jù)權(quán)力。

受托人作為數(shù)據(jù)信托機(jī)制的核心主體，還應(yīng)具備敏感個(gè)人信息的隱私利益保護(hù)能力。一方面，應(yīng)具備隱私保護(hù)的技術(shù)能力。由于我國(guó)對(duì)信托公司實(shí)行嚴(yán)格管理，信托產(chǎn)品的設(shè)立與運(yùn)行必須經(jīng)由信托公司進(jìn)行，但信托公司并不能滿足敏感個(gè)人信息處理的專(zhuān)業(yè)需求，故信托公司可通過(guò)技術(shù)積累、股權(quán)交換或技術(shù)合作使之成為合格的“受托人”。如隱私計(jì)算、匿名化技術(shù)等隱私保護(hù)基礎(chǔ)技術(shù)，也可以通過(guò)委托處理的形式使其具備隱私保護(hù)的技術(shù)條件，此時(shí)則落入《個(gè)人信息保護(hù)法》第21 條“委托處理規(guī)則”的規(guī)制范疇。另一方面，受托人應(yīng)具備開(kāi)發(fā)數(shù)據(jù)價(jià)值的能力。受托人不僅是“信息主體-信息處理者”之間的權(quán)力媒介，更是“信息處理者-數(shù)據(jù)使用者”之間的橋梁。受托人作為數(shù)據(jù)交易中的賣(mài)方，向數(shù)據(jù)使用者提供算法訓(xùn)練、數(shù)據(jù)產(chǎn)品及數(shù)據(jù)分析結(jié)果等；為公益目的向科研機(jī)構(gòu)提供匿名化的醫(yī)療數(shù)據(jù)、生物特征數(shù)據(jù)等。故受托人應(yīng)具有基礎(chǔ)的數(shù)據(jù)價(jià)值挖掘能力，才能充當(dāng)“橋梁”角色，實(shí)現(xiàn)敏感信息的價(jià)值性。

2.數(shù)據(jù)信托運(yùn)行機(jī)理

通過(guò)明確數(shù)據(jù)信托參與主體及資格要求后，總結(jié)分析出數(shù)據(jù)信托的運(yùn)行機(jī)理。在信托層面，信息處理者將收集的敏感信息經(jīng)加工整理形成的數(shù)據(jù)集合信托給信托公司，或信息主體直接以個(gè)人信息財(cái)產(chǎn)權(quán)設(shè)立數(shù)據(jù)信托，受托人負(fù)擔(dān)信息信義義務(wù)，通過(guò)挖掘數(shù)據(jù)集合價(jià)值，促進(jìn)數(shù)據(jù)價(jià)值共享并獲得收益，繼而向信托受益人支付信托收益。信息主體的信托收益表現(xiàn)為兩個(gè)方面，一是受托人忠誠(chéng)、謹(jǐn)慎、勤勉及盡責(zé)地維護(hù)其信息隱私權(quán)利，超越了當(dāng)前立法“自上而下”的信息處理義務(wù)；二是數(shù)據(jù)集合經(jīng)價(jià)值挖掘并交易所產(chǎn)生經(jīng)濟(jì)收益，此處對(duì)信息主體的信托收益應(yīng)當(dāng)在數(shù)字經(jīng)濟(jì)語(yǔ)境下進(jìn)行解讀，即“不指向金錢(qián)收益，而是數(shù)字生活便利或平臺(tái)整體優(yōu)惠”，或稱之為“數(shù)字便益”。[38]參見(jiàn)商希雪：《政府?dāng)?shù)據(jù)開(kāi)放中數(shù)據(jù)收益權(quán)制度的建構(gòu)》，載《華東政法大學(xué)學(xué)報(bào)》2021 年第4 期，第71 頁(yè)。因數(shù)據(jù)主體本身為信息處理者的平臺(tái)用戶，故具體執(zhí)行方式可通過(guò)信息處理者向信息主體發(fā)放。信息主體作為委托人，信托收益則由受托人聯(lián)合信息處理者支付或直接支付。在交易層面，受托人作為數(shù)據(jù)出賣(mài)方，與數(shù)據(jù)購(gòu)買(mǎi)方形成數(shù)據(jù)交易，具體表現(xiàn)為數(shù)據(jù)分析服務(wù)、大數(shù)據(jù)服務(wù)等，前者包括行業(yè)發(fā)展報(bào)告、輿情分析等，后者如信息認(rèn)證、算法訓(xùn)練、以及特征推薦等。受托人還可以面向技術(shù)服務(wù)商與社會(huì)投資者，分別引入數(shù)據(jù)技術(shù)與社會(huì)資金，形成數(shù)據(jù)信托產(chǎn)品的資金、技術(shù)循環(huán)。數(shù)據(jù)信托運(yùn)行機(jī)理詳情如下圖一所示，具體又可以敏感信息收集、數(shù)據(jù)信托設(shè)立及受托人責(zé)任三個(gè)方面展開(kāi)。

圖一 數(shù)據(jù)信托產(chǎn)品運(yùn)行機(jī)理

首先，在敏感信息收集階段，要以“知情同意”為基礎(chǔ)合法合規(guī)獲取受托信息。敏感信息作為可直接識(shí)別特定個(gè)人的數(shù)據(jù)，包括個(gè)人信用數(shù)據(jù)、個(gè)人金融數(shù)據(jù)、個(gè)人健康數(shù)據(jù)以及生物特征數(shù)據(jù)等。敏感信息經(jīng)由個(gè)人流向信息處理者，經(jīng)設(shè)立數(shù)據(jù)信托后再流轉(zhuǎn)至受托人，或由個(gè)人處直接流向受托人，由受托人進(jìn)行信息管理。故敏感信息收集作為信托敏感信息的最初階段，遵循“知情同意”規(guī)則是其合法性基礎(chǔ)。一方面，數(shù)據(jù)處理者經(jīng)過(guò)用戶授權(quán)或網(wǎng)絡(luò)服務(wù)收集海量敏感信息，依據(jù)不同內(nèi)容劃分、處理不同類(lèi)型數(shù)據(jù)形成數(shù)據(jù)信托的對(duì)象數(shù)據(jù)。要求不得使用非法手段收集，如不得以欺詐、誘騙、強(qiáng)迫等方式或者從非法渠道收集敏感個(gè)人信息，不得收集法律明確禁止收集的信息，亦不得隱瞞提供的產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能。另一方面，就以敏感信息設(shè)立數(shù)據(jù)信托、對(duì)外共享等事宜單獨(dú)獲得信息主體同意與授權(quán)。嚴(yán)格依照《個(gè)人信息保護(hù)法》所規(guī)定的單獨(dú)同意規(guī)則，在特定目的和充分必要的前提下，確保進(jìn)入“信托”的數(shù)據(jù)來(lái)源合法合規(guī)。敏感個(gè)人信息經(jīng)過(guò)脫敏處理后，最后轉(zhuǎn)化為可供社會(huì)應(yīng)用的數(shù)據(jù)。仿照著作權(quán)集體管理制度對(duì)獲取的數(shù)據(jù)進(jìn)行管理及運(yùn)營(yíng)，便于提高數(shù)據(jù)產(chǎn)品的整體價(jià)值度以及對(duì)個(gè)人數(shù)據(jù)主體的收益分配。

其次，設(shè)立數(shù)據(jù)信托應(yīng)采用法定信托形式。數(shù)據(jù)信托領(lǐng)域存在意定信托與法定信托兩種設(shè)立形式，意定信托是基于委托人與受托人之間自愿訂立的數(shù)據(jù)信托合同而設(shè)立；法定信托是直接在數(shù)據(jù)分級(jí)分類(lèi)保護(hù)的立法中確認(rèn)相關(guān)主體之間的數(shù)據(jù)信托關(guān)系。[39]參見(jiàn)席月民：《數(shù)據(jù)安全：數(shù)據(jù)信托目的及其實(shí)現(xiàn)機(jī)制》，載《法學(xué)雜志》2021 年第9 期，第41 頁(yè)。正如前文所述，敏感個(gè)人信息是極具人格侵害性、商業(yè)及科學(xué)研究?jī)r(jià)值的類(lèi)型化數(shù)據(jù)，需要法律予以特別保護(hù)。依據(jù)特定場(chǎng)景，將醫(yī)療健康數(shù)據(jù)、面部識(shí)別數(shù)據(jù)、金融隱私數(shù)據(jù)等敏感信息以法定形式設(shè)立數(shù)據(jù)信托，直接以第三方的專(zhuān)門(mén)管理作為立法的特別保護(hù)，符合敏感個(gè)人信息的規(guī)制邏輯。同時(shí)，數(shù)據(jù)信托必須有足夠多的成員、匯聚足夠多的數(shù)據(jù)權(quán)利，才能擁有與數(shù)據(jù)使用者談判的市場(chǎng)影響力及議價(jià)能力，即設(shè)立數(shù)據(jù)信托在成員數(shù)量上具有特殊要求，例如一千萬(wàn)條個(gè)人信息。[40]See Raab, Susan, The Data Trust Model Proposes Individuals can Control their Data for Profit, 4 Journal of Data Protection & Privacy 114, 116(2021).單條個(gè)人信息難以成立有效數(shù)據(jù)信托，而法定信托將在立法層面強(qiáng)制信息處理者將收集、加工形成的人臉信息數(shù)據(jù)、醫(yī)療健康數(shù)據(jù)等類(lèi)型化、規(guī)?；臄?shù)據(jù)集合設(shè)立數(shù)據(jù)信托，進(jìn)而滿足數(shù)據(jù)信托設(shè)立的數(shù)據(jù)臨界值要求。

最后，受托人違反信義義務(wù)損害信托財(cái)產(chǎn)應(yīng)當(dāng)賠償信托財(cái)產(chǎn)損失。受托人違反信托條款處分信托財(cái)產(chǎn)，將會(huì)啟動(dòng)內(nèi)置于信托機(jī)制中的舉證責(zé)任倒置規(guī)則，比之合同框架與個(gè)人信息保護(hù)法提供的救濟(jì)機(jī)制更加強(qiáng)大。在個(gè)人的人格權(quán)受到侵害時(shí)，由受托人承擔(dān)主觀無(wú)過(guò)錯(cuò)、已經(jīng)采取了敏感信息保護(hù)措施等的舉證責(zé)任，不僅平衡了侵權(quán)人與被侵權(quán)人的訴訟地位，還可以督促受托人采取更嚴(yán)格的手段保護(hù)數(shù)據(jù)。[41]參見(jiàn)李智、姚甜甜：《數(shù)據(jù)信托模式下受托人信義義務(wù)之規(guī)范》，載《學(xué)術(shù)交流》2022 年第2 期，第40-41頁(yè)。換言之，受托人沒(méi)有盡職盡責(zé)地履行數(shù)據(jù)管理、選任合理的數(shù)據(jù)使用者等信義義務(wù)，甚至與數(shù)據(jù)使用者的數(shù)據(jù)侵權(quán)行為存在意思聯(lián)絡(luò)，造成了信托財(cái)產(chǎn)損失，“損失”包括“人格權(quán)益損害”，則應(yīng)當(dāng)賠償信托財(cái)產(chǎn)的損失。至于“賠償責(zé)任”的對(duì)象是信托財(cái)產(chǎn)，而非信托當(dāng)事人的委托人或受益人，是因?yàn)樾磐胸?cái)產(chǎn)具有獨(dú)立性，獨(dú)立于委托人、受益人、受托人三方的固有財(cái)產(chǎn)。信托財(cái)產(chǎn)為受托人占有、管理、支配之對(duì)象，信托財(cái)產(chǎn)本身不可能要求受托人向其承擔(dān)賠償責(zé)任，因此《信托法》第22 條將損害賠償請(qǐng)求權(quán)授予了委托人或受益人。[42]參見(jiàn)張淳：《試論受托人違反信托的賠償責(zé)任——來(lái)自信托法適用角度的審視》，載《華東政法大學(xué)學(xué)報(bào)》2005 年第5 期，第18 頁(yè)。若是第三人侵害信托財(cái)產(chǎn)，受托人應(yīng)采取積極行動(dòng)要求侵權(quán)人承擔(dān)相應(yīng)責(zé)任，向侵權(quán)人索賠也是受托人履行信義義務(wù)的核心內(nèi)涵。因此，數(shù)據(jù)信托機(jī)制受托人代表信息主體追訴侵權(quán)人，權(quán)力結(jié)構(gòu)是對(duì)稱的，可以有效化解敏感信息侵權(quán)中行權(quán)、維權(quán)難問(wèn)題。

（二）行權(quán)范疇：數(shù)據(jù)信托財(cái)產(chǎn)的厘定

明確受托人的權(quán)利范疇，首先要界定數(shù)據(jù)信托財(cái)產(chǎn)。數(shù)據(jù)信托是委托人將信托財(cái)產(chǎn)轉(zhuǎn)移至受托人，并由受托人享有信托財(cái)產(chǎn)之權(quán)利，為委托人指定的人的利益而行事的機(jī)制。故受托人的權(quán)利來(lái)源于委托人設(shè)立數(shù)據(jù)信托的數(shù)據(jù)信托財(cái)產(chǎn)。

經(jīng)典數(shù)據(jù)信托理論將“數(shù)據(jù)權(quán)利”作為信托財(cái)產(chǎn)。勞倫斯教授認(rèn)為，數(shù)據(jù)信托應(yīng)以數(shù)據(jù)權(quán)利作為信托標(biāo)的，理由是英國(guó)法上的產(chǎn)權(quán)可以是任何類(lèi)型的可交易資產(chǎn)，即便是數(shù)據(jù)這樣的無(wú)形資產(chǎn)也可以成為信托法律意義上的財(cái)產(chǎn)，且數(shù)據(jù)信托的范圍被GDPR 等立法在多大程度上、對(duì)什么類(lèi)型的數(shù)據(jù)、授予了多大的權(quán)利所決定。[43]See Sylvie Delacroix & Neil D.Lawrence, Bottom-up data Trusts: disturbing the ‘one size fits all’ approach to data governance, 9 International data privacy law 236, 236-252(2019).基于此，受托人不僅可以為受益人的經(jīng)濟(jì)利益行事，更可行使數(shù)據(jù)上的人格性權(quán)利，充分維護(hù)委托人、受益人的隱私利益。而事實(shí)上，英美法系的數(shù)據(jù)信托理論均基于廣義的信義法而非基于財(cái)產(chǎn)信托，信義義務(wù)的行為要求脫離了可能作為信托財(cái)產(chǎn)的個(gè)人數(shù)據(jù)，鑒于我國(guó)僅允許設(shè)立財(cái)產(chǎn)信托，基于廣義信義法的數(shù)據(jù)信托理論在我國(guó)無(wú)法適用。[44]參見(jiàn)葉嘉敏：《個(gè)人信息收集視域下數(shù)據(jù)信托解釋論研究》，載《內(nèi)蒙古社會(huì)科學(xué)》2022 年第2 期，第97 頁(yè)。故我國(guó)有的學(xué)者認(rèn)為應(yīng)以信息處理者的數(shù)據(jù)財(cái)產(chǎn)權(quán)作為信托標(biāo)的，權(quán)利基礎(chǔ)來(lái)源于“數(shù)據(jù)生產(chǎn)理論”，即信息處理者對(duì)敏感個(gè)人信息集合、歸類(lèi)及整理，以及在此基礎(chǔ)上對(duì)原始數(shù)據(jù)的分析和加工，付出了“勞動(dòng)”。[45]參見(jiàn)孫宏臣：《數(shù)據(jù)信托的困境與出路-權(quán)宜之計(jì)抑或制度創(chuàng)新》，載《經(jīng)貿(mào)法律評(píng)論》2022 年第3 期，第118 頁(yè)。但是該觀點(diǎn)依據(jù)信托法規(guī)則設(shè)計(jì)，僅考慮了信息處理者的經(jīng)濟(jì)利益，缺乏對(duì)個(gè)人人格性權(quán)利的考量，也忽略了個(gè)體設(shè)立數(shù)據(jù)信托的潛在可能性。

以個(gè)人信息財(cái)產(chǎn)權(quán)為信托標(biāo)的設(shè)立數(shù)據(jù)信托具備可行性。個(gè)人信息財(cái)產(chǎn)權(quán)與人格權(quán)具有顯著區(qū)別，具有可繼承性、可處分性、可轉(zhuǎn)讓性，具有獨(dú)立確認(rèn)價(jià)值。[46]參見(jiàn)項(xiàng)定宜：《論個(gè)人信息財(cái)產(chǎn)權(quán)的獨(dú)立性》，載《重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2018 年第6 期，第172頁(yè)。同時(shí)“個(gè)人信息能夠滿足商業(yè)性且有可控性和稀缺性，具有成為法律上的財(cái)產(chǎn)權(quán)益客體的可能性”。[47]參見(jiàn)彭誠(chéng)信：《論個(gè)人信息的雙重法律屬性》，載《清華法學(xué)》2021 年第6 期，第82 頁(yè)。一方面，可以通過(guò)單獨(dú)訪問(wèn)權(quán)限的技術(shù)設(shè)置讓信息財(cái)產(chǎn)在性質(zhì)上滿足獨(dú)立性要求，另一方面，可以通過(guò)設(shè)置除外條件讓信息財(cái)產(chǎn)權(quán)益在范圍上滿足確定性和同一性要求，[48]參見(jiàn)魯斯齊：《后設(shè)監(jiān)管理論下平臺(tái)組織內(nèi)信息信義義務(wù)的適用》，載《電子知識(shí)產(chǎn)權(quán)》2022 年第5 期，第21 頁(yè)。從而達(dá)致數(shù)據(jù)信托設(shè)立要求。而信息處理者經(jīng)敏感信息收集、歸集與加工處理，付出勞動(dòng)，自應(yīng)在數(shù)據(jù)信托中享有權(quán)利。

另外，基于個(gè)人信息的雙重法律屬性，保護(hù)敏感個(gè)人信息上的人格權(quán)益作為重要信托目的，則可以從受托人義務(wù)視角加以解釋。一方面，現(xiàn)實(shí)中個(gè)人讓渡部分刪除權(quán)、更正權(quán)已成為數(shù)字網(wǎng)絡(luò)的新常態(tài)，受托人是對(duì)信息處理者法律地位的承接，如其一般對(duì)個(gè)人信息部分人格性權(quán)利進(jìn)行管理并未改變現(xiàn)狀；另一方面，信息信義義務(wù)要求受托人應(yīng)當(dāng)“為受益人的最佳利益行事”，而信息主體作為信托受益人，代為行使信息主體部分人格性權(quán)利是充分維護(hù)隱私利益核心要義，這并非人格權(quán)的信托或轉(zhuǎn)移，而是數(shù)據(jù)信托結(jié)構(gòu)對(duì)受托人的基本要求。[49]參見(jiàn)楊應(yīng)武：《數(shù)據(jù)信托：數(shù)據(jù)交易法律規(guī)制的新路徑》，載《東南大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2023年第S1 期，第123 頁(yè)。

因此，受托人一方面可基于個(gè)人信息財(cái)產(chǎn)權(quán)，整理、分析、加工敏感個(gè)人信息，開(kāi)發(fā)數(shù)據(jù)產(chǎn)品與數(shù)據(jù)服務(wù)，享有以自己的名義對(duì)敏感信息進(jìn)行管理和處分的權(quán)利。另一方面，受托人基于數(shù)據(jù)信托結(jié)構(gòu)可以行使部分人格性權(quán)利，包括控制信息訪問(wèn)權(quán)、刪除權(quán)、更正權(quán)等權(quán)利。但信息主體依然享有撤回同意的權(quán)利，若受托人未能履行受信義務(wù)或侵害信息主體權(quán)益，可以隨時(shí)基于撤回同意權(quán)解除數(shù)據(jù)信托關(guān)系。此外，就信息處理者設(shè)立數(shù)據(jù)信托而言，受托人有權(quán)要求信息處理者說(shuō)明數(shù)據(jù)來(lái)源，提供敏感信息收集的合法性證明，確保信托數(shù)據(jù)來(lái)源合規(guī)。

（三）義務(wù)配置：信息信義義務(wù)的制約

數(shù)據(jù)信托機(jī)制為受托人課以信息信義義務(wù)。一是數(shù)據(jù)忠誠(chéng)義務(wù)，受托人應(yīng)積極地為客戶最大利益行事；二是謹(jǐn)慎義務(wù)，受托人提供謹(jǐn)慎、專(zhuān)業(yè)和熟練的高質(zhì)量數(shù)據(jù)管理服務(wù)。將信義義務(wù)引入至數(shù)據(jù)關(guān)系中，敦促數(shù)據(jù)實(shí)質(zhì)控制人以“善良管理人”身份管理敏感信息，降低信息處理者侵害個(gè)人信息隱私風(fēng)險(xiǎn)，確保被信息隱私侵害后得到充分救濟(jì)。[50]參見(jiàn)顧敏康、白銀：《“大信用”背景下的信息隱私保護(hù)——以信義義務(wù)的引入為視》，載《中南大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2022 年第1 期，第51-52 頁(yè)。信息信義義務(wù)并不因數(shù)據(jù)信托方案的不同而存在差異，“數(shù)據(jù)信托”與“信息受托人”均將受托人假定為具備數(shù)據(jù)管理知識(shí)與能力的專(zhuān)業(yè)機(jī)構(gòu)，均將信托法上的受信義務(wù)引入至數(shù)據(jù)法上的“信息處理者”，構(gòu)建三方主體結(jié)構(gòu)，由受托人負(fù)擔(dān)忠誠(chéng)、謹(jǐn)慎的信息信義義務(wù)。

受信者具有忠誠(chéng)和守信的特殊義務(wù)。信托法是一種普通法結(jié)構(gòu)，側(cè)重于建立在信任和信心基礎(chǔ)上的一些特殊關(guān)系?？蛻魧⑿湃畏旁谛磐兄校芡腥擞辛x務(wù)不背離該信托。其必須為客戶的利益行事，房地產(chǎn)經(jīng)紀(jì)人、投資顧問(wèn)、律師和醫(yī)生是受托人的典型例子，他們?cè)谥覍?shí)義務(wù)下處理客戶的金錢(qián)、秘密以及盡責(zé)的服務(wù)。個(gè)人在信息關(guān)系中顯然是脆弱的，忠實(shí)義務(wù)可以修復(fù)“信息主體與信息處理者”之間的“權(quán)力不對(duì)稱”關(guān)系，通過(guò)信托結(jié)構(gòu)的信任關(guān)系，促使處于脆弱狀態(tài)的個(gè)人將敏感信息交由受托人掌握，賦予受托人“家長(zhǎng)式”權(quán)力具有必要性，使其具有獨(dú)立的自由裁量權(quán)，并據(jù)此作出受益人可能不同意但卻是最符合受益人利益的選擇。數(shù)據(jù)忠誠(chéng)義務(wù)表現(xiàn)為受益人最佳利益途徑，如果委托人是脆弱的，或者委托人的指示難以辨別，那么忠誠(chéng)就意味著受托人要將客戶福祉放在首位，一切行動(dòng)以促進(jìn)委托人或受益人的最佳利益為目的。[51]See Neil M.Richards & Woodrow Hartzog, A Duty of Loyalty for Privacy Law, 99 Washington Univers ity Law Review 961, 990-992(2021).例如，受托人應(yīng)主動(dòng)監(jiān)督外部信息訪問(wèn)、數(shù)據(jù)使用行為，對(duì)不符合委托人或受益人利益的隱私協(xié)議提出異議并監(jiān)督修改，抗議不符合受益人利益的“定向廣告”“信息繭房”“算法控制”等。并且受托人不能巧借信托制度的“權(quán)利轉(zhuǎn)移”機(jī)制規(guī)避個(gè)人同意以濫用數(shù)據(jù)。此外，忠誠(chéng)義務(wù)還包括以下規(guī)則：一是無(wú)沖突規(guī)則，受托人不得將受益人利益置于與自己利益相沖突的位置；二是無(wú)利潤(rùn)規(guī)則，受托人僅有收取信托費(fèi)用之權(quán)利，不得從信托財(cái)產(chǎn)中獲利；[52]參見(jiàn)迪莉婭：《個(gè)人數(shù)據(jù)信托的治理功能、模式與發(fā)展策略》，載《情報(bào)理論與實(shí)踐》2023 年第5 期，第9 2 頁(yè)。三是保密義務(wù)，受托人對(duì)履職過(guò)程獲取的商業(yè)機(jī)密、商業(yè)模式等信息負(fù)有保密義務(wù)。

謹(jǐn)慎義務(wù)要求受托人對(duì)敏感個(gè)人信息的管理應(yīng)盡到“善良管理人”之注意。謹(jǐn)慎義務(wù)是指受托人應(yīng)盡到合理謹(jǐn)慎人處置他人財(cái)產(chǎn)時(shí)一樣的注意、技能和謹(jǐn)慎的義務(wù)，“謹(jǐn)慎人”一詞還涵蓋了受托人采取按照處置自有財(cái)產(chǎn)的謹(jǐn)慎標(biāo)準(zhǔn)。[53]參見(jiàn)［美］愛(ài)德華·C·哈爾巴赫著：《吉爾伯特信托法》，張雪楳譯，法律出版社2017 年版，第210頁(yè)。事實(shí)上，“受托人因委托人信賴而管理信托財(cái)產(chǎn)，在管理上僅付出‘對(duì)自有財(cái)產(chǎn)之同一注意’尚且不足，而是要求必須盡到‘善良管理人的注意’?！盵54]參見(jiàn)［日］三菱日聯(lián)信托銀行編著：《信托法務(wù)與實(shí)務(wù)》，張軍建譯，中國(guó)財(cái)政經(jīng)濟(jì)出版社2010 年版，第67 頁(yè)。其一，數(shù)據(jù)信托語(yǔ)境下，對(duì)委托人基于信任托付的個(gè)人信息財(cái)產(chǎn)權(quán)，受托人負(fù)有積極行動(dòng)之義務(wù)。如為保護(hù)敏感信息權(quán)益，受托人負(fù)有采取合理的技術(shù)手段防止隱私泄露。針對(duì)侵犯信息隱私、財(cái)產(chǎn)利益的行為，有提起訴訟并要求侵權(quán)人賠償信托財(cái)產(chǎn)損失的義務(wù)。其二，受托人應(yīng)充分發(fā)揮其專(zhuān)業(yè)的信息管理知識(shí)與經(jīng)驗(yàn)。一方面要對(duì)外部數(shù)據(jù)訪問(wèn)人的身份信息、訪問(wèn)目的、范圍與隱私保護(hù)條件進(jìn)行審核，對(duì)可能發(fā)生的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，符合數(shù)據(jù)安全標(biāo)準(zhǔn)后才予以開(kāi)放數(shù)據(jù)訪問(wèn)；另一方面，受托人應(yīng)基于“善良管理人的注意”對(duì)數(shù)據(jù)產(chǎn)品開(kāi)發(fā)或數(shù)據(jù)服務(wù)開(kāi)放作出綜合判斷，合理引入數(shù)字技術(shù)與社會(huì)資金挖掘數(shù)據(jù)價(jià)值，確保信托財(cái)產(chǎn)增值，為受益人帶來(lái)信托收益。

四、結(jié) 語(yǔ)

敏感個(gè)人信息的特別保護(hù)與利用是數(shù)字經(jīng)濟(jì)時(shí)代重大課題，治理結(jié)構(gòu)事關(guān)人格尊嚴(yán)與數(shù)字經(jīng)濟(jì)發(fā)展成效?！白陨隙隆钡臋?quán)利規(guī)范模式難以修復(fù)信息主體與信息處理者之間“權(quán)力不對(duì)稱”關(guān)系，還衍生出知情同意規(guī)則失靈、行權(quán)維權(quán)不便等缺憾。數(shù)據(jù)信托本質(zhì)上是一種第三方數(shù)據(jù)集體保護(hù)模式，構(gòu)建了“回應(yīng)型”敏感個(gè)人信息治理方案，以受托人的中介地位重新平衡信息主體與信息處理者之間的權(quán)力關(guān)系，可彌補(bǔ)“自上而下”法律規(guī)范的缺憾。

當(dāng)然，數(shù)據(jù)信托也并非完美無(wú)缺，信托法作為“舶來(lái)品”在中國(guó)已經(jīng)呈現(xiàn)出水土不服之狀，如何構(gòu)建中國(guó)法上的數(shù)據(jù)信托制度尚需長(zhǎng)遠(yuǎn)考量。如隱私損害發(fā)生時(shí)，受托人應(yīng)具有支付損害賠償?shù)哪芰?。一種可能的解決方案是要求受托人持有責(zé)任保險(xiǎn)，資金來(lái)自數(shù)據(jù)許可使用費(fèi)或由國(guó)家承保。[55]See Data Trusts：A new tool for data governance，https://futurecitiescanada.ca/portal/resources/data-trustsa-new-tool-for-data-governance/.對(duì)于新事物應(yīng)始終保持包容與開(kāi)放，還應(yīng)認(rèn)識(shí)到數(shù)據(jù)信托在數(shù)據(jù)交易共享、公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)以及數(shù)據(jù)跨境流通等方面的制度價(jià)值，可為數(shù)字經(jīng)濟(jì)發(fā)展提供數(shù)據(jù)要素流通的工具支持。