◎编辑|数字经济先锋号
◎来源|大数据
◎作者|黄京磊 李金璞 汤珂
数据信托的提出是为了解决数据主体与数据控制者之间不平衡的权力关系,从而在数据流通和交易中确保数据隐私和安全。本文作者梳理提炼出数据信托的概念内涵,设计了一种数据信托的运行机制,介绍了其组织结构、特征和功能,探讨了中国制度背景下数据信托模式的优势,并指出个人数据信托和公共数据信托是可行的实践路径。
数据信托的概念与内涵
数据信托的概念
消费者个体与大型互联网企业之间权力结构的高度不平衡促进了“信息受托人”概念的提出,“信息受托人”角色由数据控制者承担,对数据主体负有信义义务。而与信息受托人模式相平行的是源自英国的“数据信托”模式。英国开放数据研究所将数据信托定义为“一种类似于其他资产信托形式的关于数据的托管和决定的方案;涉及委托人授权受托人作为代表对他们的数据进行决策,以利于更广泛的受益群体”。(英国开放数据研究所作为一个研究所运作,同时也从事商业活动。其使命是与企业和政府合作,建立开放、可信赖的数据生态系统——数字经济先锋号注)
数据信托的内涵
信托关系中委托人角色和信托目的具有多样性。委托人既可以是自然人,也可以是企业和政府;而信托设立的目的既可以是自益的,也可以是他益的。除了数据主体需要相信数据被收集后不会被用来伤害自己的福利外,数据的供给方也需要相信需求方不会滥用他们提供的数据,需求方则需要相信其所获得的数据均有合法的来源及质量保证。在这个意义上,数据信托不仅是一种保障个人合法信息权益的法律结构,也是增强数据要素市场可信性的创新制度。
从数据流通的角度认识数据信托:
其一,数据信托有助于实现信任的制度供给。目前数据要素市场的合规风险消减了部分参与者供给数据的意愿,而数据信托具备风险隔离特征。受托人管理、经营数据资产时需要履行忠实、审慎的信义义务,这有助于保障受益人利益。
其二,数据信托为数据要素参与价值创造的利益分配提供了解决方案。在信托模式下,数据使用者完成对数据的利用开发,数据受托者收取服务费用,而数据权利人获得由其贡献决定的价值分配,实现互利共赢。
其三,数据信托助推数据资产化。数据信托既是一种保障信息安全的组织模式,也是一种数据金融服务。作为挂牌认证的金融机构,数据信托方能够设计以数据资产为标的的投融资产品,实现数据增值。
数据信托的运行机制
数据信托既是可信的数据流通模式,又是数据价值链未来可能的一种组织形态。本文构建了一种数据信托的运行机制,如图1所示。
图1 数据信托的运行机制
数据信托的组织结构
数据信托包含数据权利人、数据信托方和数据使用者3个利益主体。本文将其定义为数据权利人基于对数据信托方的信任,将数据的财产性权利有偿或无偿委托给数据信托方,由数据信托方基于数据权利人的意愿,综合考量利益和风险,以自己的名义将数据交由数据使用者使用的行为。
数据信托包含两个彼此独立的法律关系:
其一是数据权利人与数据受托方之间签订的数据信托合同。
其二是数据受托方与数据使用者之间签订的数据租赁或数据开发合同。
除去纯公益目的的数据信托,一般情况下,数据信托方在获得数据权利人转让的数据后,应当考虑数据的特性和数据权利人的信托要求,将数据交由数据使用者进行使用或开发,并收取对价。数据信托方可以在收取合理管理费用后,将剩余的数据收益返还给数据权利人。换言之,数据及其伴随的财产权利由数据权利人依次向数据信托方和数据使用者,即数据价值链下游流动;而数据收益则由数据使用者向数据权利人,即数据价值链上游流动。
数据信托的特征
首先,数据权利人与后续数据租赁/开发合同之间存在风险隔离。信托设立后,信托财产即不再以任何方式受委托人管理,因此要求委托人在给予受托人信托财产时必须做到“真实出售”。对于数据信托而言,其设立也必须基于数据权利人的真实转让,而非数据财产权的租赁。这可以保证数据权利人在面临经营不善或财务危机时,数据权利人的债权人不会改变数据使用要求或收回数据财产权,从而保持数据价值链下游的数据租赁/开发合同的稳定。
其次,数据使用者与数据信托合同之间也存在风险隔离。在现有的信托体系框架内,信托不因委托人的财务或身体状况发生改变而影响信托的存续和信托意愿的实现。由此保证,除涉及数据人身权利的纠纷,数据开发、使用过程中的财务和法律风险不会传导到数据原始持有者,即数据权利人处,从而有效实现数据使用者与数据信托合同间的风险隔离,间接地,也可以促进数据权利人设立数据信托的意愿,激励更多的数据要素进入价值增值环节。
第三,数据受托方需要承担比常规信托人更复杂的信义义务。数据受托方的信义义务包括忠实义务和审慎义务。忠实义务要求数据受托方应当基于数据特性,及时对数据进行清洗、结构化处理、价值挖掘,以尽可能实现价值增值。审慎义务则要求数据受托方在管理时保证数据的独立性,对重大过失导致的数据财产权损失承担责任。
数据信托的功能
数据信托在数据价值链中扮演着重要角色。本文认为,数据信托至少可以实现数据增值、数据代管与数据共有等功能,对应组织结构如图2所示。
图2 数据信托的功能与对应组织结构
首先,基础结构的数据信托可以实现在数据权利人与数据受托方之间存在较强信任关系时,数据权利人以风险隔离的方式实现数据财产权利,鼓励更多数据进入流通和价值增值环节。数据信托中的主体身份十分灵活,既可以是个体,也可以是集体;既可以是个人,也可以是企业、公益组织,乃至政府。
其次,数据信托可以有效实现权责明晰、关系稳定的数据共有。如果数据由多个主体共同所有、分别开发,按民法典上物权共有制度的规定,数据只能存在按份共有和共同共有。当任意数据所有者遭受破产、解散时,数据均面临被分割、拍卖的风险。加上数据开发的专属性较强,会导致正常经营、合理开发利用数据的数据所有者遭受重大损失,从而加剧数据开发过程中的风险,不利于数据实现充分利用。而数据信托可以较好地解决这一问题。由于数据信托并不限制数据使用者的身份,因此完全可以由数据权利人或数据受托方作为受益人。数据权利人为数据信托唯一受益人的情形构成信托法上的自益信托,可以有效实现数据权利人和数据受托方彼此风险隔离的数据代管。
数据信托的监管
数据信托的监管应当涵盖数据信托的设立、变更、终止和公共利益监督4个方面。由于数据具有较强的可复制性及使用上的非竞争性,未经登记的数权极有可能出现“一数多卖”的隐患,而数据也具备一定的人身属性,数据滥用存在相当的隐私风险。因此就设立而言,数据信托监管者应当要求数据信托及时进行数据权属登记、数据信托合同备案,以及对接受大规模数据信托的数据受托方进行行政审批。
在现实发生重大变化,导致数据信托目的不能实现,或者数据委托方以错误地方式处置数据,导致数据权利人利益受到严重威胁时,应当进行数据信托的变更和终止。此外,数据信托不应当作为数据权利人逃避债务、转移财产的方式,更不能违反国家的禁止性规定。如果监管部门发现数据信托存在此类风险,应当及时变更或终止信托。
与一般信托不同的是,数据规模较大、所涉数据较敏感的数据信托往往需要进行公共利益审查。随着科技的高速发展,传统不具备隐私、安全属性的数据在经过机器学习、大数据特征提取后可能就具备了公共利益上的安全风险。因此,对于数据量级大、种类特殊的数据信托,数据信托监管者也需要从公共利益的角度出发对数据信托的合法性进行实质性审查,保证数据信托不会产生更大的负外部性。针对具有较强公众属性的数据信托,监管部门应当类比金融信托,设置更严格的监管制度。对于从事面向不特定公众进行大规模数据资产证券化的数据受托人,应当加以牌照限制,对其资金、技术、运营实力应当进行充分考核,并定期审计,降低数据市场出现系统性风险的概率。
数据信托的技术支持
数据信托模式的有效运行需要区块链技术为支撑。区块链技术的应用能够辅助数据的权属登记。数据作为可复制、非排他的虚拟资产,需要通过登记声明合法的权属转移路径。在委托人与受托人签订合同时,需要遵循“真实出售”原则,即委托人将数据财产权让与受托人。委托人让渡数据财产权利后,不可再转让至第三方经营数据或自营数据。运用区块链技术建立的数据资产登记系统,能够发挥存证功能,可追溯数据财产权的合法流转路径。
数据信托的实践路径
数据信托模式的优势
首先,数据信托的权利结构符合“三权分置”规范。数据信托中持有权、加工使用权、产品经营权分别由数据权利人、数据使用者和数据信托方掌握。根据数据信托“真实出售”的原则,数据权利人实质上是将数据的(独家)经营权让渡给受托方,而数据受托方成为该数据资产的实际控制者,能够在不违背数据信托合同的条件下,决定该资产的使用渠道、经营方式等。且其中涉及的数据信托方与数据使用者之间财产性质的纠纷与风险,不会传导到委托人处。因此,数据信托在可信的制度环境下,实现了数权的有序流转。
其次,数据信托的“真实出售”要求和风险隔离机制可以在降低交易风险的同时,鼓励数据实现充分的交易流转。区别于数据直接买卖、做市交易等流通模式,数据信托对数据原始权利人真实、完整地转移数据的经营权的要求更高,也对数据受托方审慎管理数据提出了更多的义务。委托人与受托人、受托人与受益人之间的两道风险隔离,可以有效保证数据交易和长期的数据开发使用关系稳定。
最后,数据信托的运行机制能够支持数据增值、数据代管和数据共有,乃至数据资产证券化等多种流通功能。数据信托的组织结构中,数权流转与权利收益的转移同时发生,且使用权与经营权分离。这两条性质都可降低数据权利人、数据使用者以及开发者之间数据权属不清与资金期限错配的负面影响,丰富数据价值创造的渠道并降低数据流通过程的风险,最终提高数据要素市场的可信性和价值属性。
个人数据信托
依照数据信托对象资产的属性,可将数据信托分为个人数据信托、企业数据信托和公共数据信托。其中,以个人信息数据为基础资产的个人数据信托,最契合“数据信托”概念创设的出发点,也是最应当优先推进的数据信托应用场景。“数据二十条”建议“建立健全个人信息数据确权授权机制”,具体地,要求“探索由受托者代表个人利益,监督市场主体对个人信息数据进行采集、加工、使用的机制。”该建议对数据受托方的功能定位提供了明确指导。其一,受托方承担“信任中介”的角色,其对权利人严格的信义义务,解决了部分由数据使用过程中的道德风险引致的“柠檬市场”问题。其二,受托方发挥原始个人数据资源化、资产化、产品化等价值创造功能。
公共数据信托
数据信托模式也可用于公共数据的流通和运营。“数据二十条”要求数据流转使用应当保护各参与方的权益,并“在数据处理者发生合并、分立、解散、被宣告破产时,推动相关权利和义务依法依规同步转移。”如果采用直接交易模式或代理运营模式,数据使用者发生经营情况变动时,数据开发使用关系的稳定性将受到较大挑战。而数据信托结构中,由于信托合同相对数据使用者独立,所以可以保证数据将经营权授权给受托方这一环节不受冲击,确保数据原始权利人数据收益的稳定实现。此外,“数据二十条”提出,公共数据使用的机制设计应当包含“推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用”,也分别可通过数据信托中的公益信托和私益信托模式良好实现。
对于我国目前的公共数据公益信托实践而言,应当着眼于两大方向。其一是拓展公益信托的公共利益目的,如救灾减贫、助残养老、科教文卫、环境保护等。公共数据公益信托的发展壮大,既有利于推动上述公益事业利用数据实现科学化管理、决策,也能促进各公共部门整合数据资源,便利公益事业的长久发展。其二是重视对公共数据公益信托的监管。对于诸如以公益信托为名牟利、脱离公益目的使用数据、违背信托义务处理数据的情形,应当及时终止信托项目。
结论
数据信托可视作一种新型的可信的数据流通模式,不仅是一种保障信息安全的组织结构,还是一种增进数据要素市场可信性的创新性制度设计。基于数据流通的视角,数据信托拥有丰富的制度内涵,除了实现信任供给,还表现为赋能数据要素价值创造的收益分配,以及助推数据资产化。数据信托所包含的两个法律关系彼此独立;最重要的特征是参与者间的风险隔离,这正是数据信托作为可信的流通模式的基础。数据信托在数据价值链中发挥重要功能,具体表现为数据增值、数据代管和数据共有等。数据信托模式具备权利结构明晰、交易风险可控、流通功能多元等优势,有助于释放个人数据和公共数据的潜在社会经济价值。其中,个人数据信托应当成为优先推进的应用场景。
原文来源:黄京磊,李金璞,汤珂.数据信托:可信的数据流通模式[J/OL].大数据.(因篇幅原因,本文有部分删减)
关于我们
「数字经济先锋号」是成都数联产服科技有限公司旗下数字经济研究交流平台。围绕数字产业、数字基建、数字治理、数字生态等数字应用领域,揭示与记录数字经济发展点滴与脉络。
数联产服是一家数字经济行业智库、产业大数据服务商,具备全流程大数据治理-分析-决策支撑服务能力,面向各级政府和产业运营机构提供基于大数据的产业经济发展解决方案和综合服务。