□ 文 王茵芝

0 引言

数据信义义务理论为舶来品，为解决大数据时代下数据控制者和数据主体权力失衡，我国引入了数据信义义务理论。提出者巴尔金教授指出，数据主体的脆弱性和对数据控制者的依赖性产生了新的信托关系和信托义务，法律应该承认这些关系和义务。通过对数据控制者施加忠诚、诚实、谨慎的义务，防止数据控制者以违背数据主体最佳利益的方式行事。

一般认为，数据信义义务属广义上的“数据信托”理论的一种，有学者称之为“美式方案”。然其因存在内生性缺陷备受质疑。以此为基点，学者转而投向其他模式的“数据信托”理论，如“英式方案”以及新型数据信托模型。然而，在引入数据信托模式的过程中，学者忽略了不同信托模式项下存在多种背景和法律结构的较大差异，也对数据信义义务理论的理解有所偏颇。数据安全是数据治理的基础，在数据主体保护的视角下，应采取数据信义义务模式作为首选方向。

1 数据信义义务理论的正当性探讨

1.1 信义义务和信托的分野

数据信义义务模式的法律结构实则与传统信托并不相同。信义义务虽然源于信托，但其适用范围在判例法的发展中已超越了信托关系。具体而言，传统信托与财产紧密相连，信托财产是信托存在的前提，而信义义务的发生则非必然，很多信义关系类型不存在财产因素。信义关系仅是“包含信托关系在内的，类似于信托的关系”，但具备更宽泛的成立要素，无需符合信托的要件即可成立。实际上数据信义义务理论依托的是更宏观的信义法。我国虽然没有形成体系化的信义法，但是脱胎于信托的信义义务在我国已有丰富的理论和实践，这为在数据领域引入信义义务奠定了深厚基础。

1.2 数据信义义务的法理基础：依赖、权利失衡与持续性关系

一般认为，一方当事人（受托人）对涉及另一方当事人（委托人）的重要利益享有自由裁量权是信义关系的核心要素。受托人被授予自由裁量权从而使得他可能滥用权力损害委托人的利益，而委托人自我保护能力不足或是市场机制未能对委托人提供充分保护，因此需要法律施加信义义务介入双方关系中。在认定信义关系是否存在时，主要考察的是法律关系中一方对另一方的“依赖”程度和“利益受影响”程度、法律关系的性质和实质以及法律关系对整个社会的价值和重要性。

在数据控制者与数据主体关系之间，依赖、权利失衡和持续性的关系得以成为双方之间信义关系成立的法理基础。数据主体和数据控制者的互动通常以隐私协议或服务协议为起点。数据主体通过上述协议授权给数据控制者收集、使用其个人数据。然而，数据主体面临信息决策困境、控制权失衡、责任配置和损害制度的失灵，这使得数据控制者在双方互动的全过程中都极易滥用个人数据，损害数据主体的重要人格利益。数据主体缺乏可对抗数据控制者的有效手段的同时，又不得不依赖于数据控制者持续性地提供服务以融入这个“数字化社会”。因此，需要法律对数据控制者施加更严格的信义义务，以平衡数据主体单方依赖下双方不对等的关系。更为重要的是，数据主体和数据控制者之间并非偶发性的合同关系，而是持续性的互动关系，数据主体必须通过授权数据的收集和使用，从而享有数据控制者提供的服务，而数据控制者在法律允许的范围内收集、分析和整理数据，进而发挥数据的最大价值。信义法的着眼点即是维护人与人之间的这种长期合作关系，双方之间长期性的依赖和权利失衡使得数据互动关系更有通过信义义务保护的必要。信义义务通过限制受托人的机会主义行为，减轻数据主体自我保护的成本，鼓励依赖关系中的互信和良性互动，实现将数据控制者私人利益置后于更具重要性的社会和经济目标。

1.3 数据信义义务理论与其他数据信托模式

如上文所述，数据信义义务为保护数据主体而生，具有信义关系的法律结构，虽称之为广义的“数据信托”，实际与传统信托结构并不相同，与之相对，其他数据信托模式更具传统的信托结构。这包括以数据治理为视角的“英式方案”下的“共享型数据信托”“自下而上的数据信托”，以及国内学者提出的以数据资产化为视角的“新型数据信托”。然而，因数据或数据权利是否能作为信托客体极具争议，这些模式终究难以成为我国《信托法》上的信托，只是借用了信托上委托人、受托人、受益人的理念而构建。有学者可能通过解释认为数据权利或数据财产权可以作为信托客体，即使信托客体的合法性在理论上能得以疏解，因为数据的易复制性，受托人对数据来源缺乏垄断，以信托的方式管理数据也存在着实践上的障碍。

集合个人数据的信托一方面因个体数据在贡献和价值在技术上难以分辨，难以分配收益，另一方面，数据主体不存在启动数据信托、付费管理个人数据的动机，因此以数据主体作为委托人的“自下而上的数据信托”几乎是不现实的。更为重要的是，除“自下而上的数据信托”“共享型数据信托”和资产化为视角的“新型数据信托”的设立目的并非是保护个人数据，前者是为了促进组织间的数据共享，实现公共利益，后者则是促进数据交易、实现数据融资。数据治理的深化与普及，必须以数字安全为基础，如何捍卫数据安全、保护个人隐私，比如何推进数据治理、数据交易更为紧要和迫切。基于数据主体保护的紧迫性和基础性，应从数据信义义务理论出发调整数据控制者和数据主体之间的关系，以此解决双方权利失衡的问题。

2 数据信义义务理论的可行性证成

2.1 数据信义义务理论的质疑与反思

2.1.1 利益冲突问题

数据信义义务理论备受质疑的最重要原因是其可能导致紧张的利益冲突。首先，数据控制者强大的自利动机与用户的利益相悖，使双方难以被认定为信义关系。其次，数据控制者的董事对公司的信义义务与对数据主体的信义义务将发生不可调和的分裂，这可能导致违反股东利益至上的公司法基本原则。

数据控制者与用户之间的利益紧张关系并不能构成否定双方信义关系成立的理由。传统的信义关系中受托人均存在自利动机，且忠实义务应以“最佳利益”说为标准，允许利益重叠和利益冲突的存在，受托人的行为只要符合另一方的最大利益，而不一定是唯一利益，即满足忠实义务的要求。因此，只要数据控制者不违反数据主体的最佳利益，其同时为其他经营者服务的商业模式，并不构成忠实义务的违反。

关于董事信义义务分裂的问题。首先该观点忽略了信义义务负担者的差异。数据信义义务是数据控制者对数据主体承担的义务，而董事的信义义务的直接对象是作为数据控制者的公司、间接对象是股东，两者信义义务对象的差异导致董事的信义义务并非必然是“分裂的”。其次，公司的社会责任允许董事优先考虑用户的利益，这并不构成对信义义务的违反。最后，股东利益不应狭隘地理解为短期利益，而是长期利益的最大化。公司法不承认董事为了维护股东利益从而违背法律义务的行为，并且董事还有可能因此承担违反勤勉义务的责任。因此，数据信义义务的施加也不会颠覆股东利益至上原则。

2.1.2 针对信托客体的批判

数据信义义务理论的反对者通常以信托财产需具备独立性和确定性之必备条件，而作为信托客体的数据不满足该要求，从而否定信义义务的成立。而支持者则主张数据权利具有排他性和支配性，得以作为信托财产。另有反对者则认为即使是个人的数据权利，也仅是人格权方面的要求，不具有财产性。上述论断均以数据信义关系的客体须符合信托客体的必备要素为出发点，如前文所言，数据信义义务模式实则脱胎于信托法，源于信义法。信义关系和信托关系的构成要素并不相同，信义关系无需以财产作为客体，被授予的权利同样可以作为信义关系的客体。

2.1.3 信义义务泛化问题

反对者认为引入信义义务不仅会导致信义义务的泛化，而且由于数据主体无法确定是众多数据控制者中谁违反了信义义务，信义义务将成为一张废纸。实际上，信义义务的适用范围自二十世纪以来一直呈扩张趋势，“社会专业分工的细化导致人们越发依赖专家提供的服务，从而我们社会进入了以信义法律关系为主要基础的时代，信义法需要相应调整。”因此，信义义务可以根据社会关系的变化以及调整需要扩张，泛化问题不应构成否认的理由，而无法确定侵害主体是数据易复制性等本身特性带来的结果。除非技术上可实现追溯数据流动，否则无论适用何种法律制度，均需面临该障碍，因此，这也不应成为否定的理由。

2.2 构建法定数据信义义务

在英美法下，信义关系依认定基础可分为：身份型信义关系（status-based fiduciary relationship）和临时信义关系（ad hoc fiduciary relationship）。前者是指那些依相互间的身份而在法律上被明确认定为信义关系的类型，如律师和客户的关系、医生和患者的关系以及信托关系，而后者是指法院在基于事实调查和信义关系的核心要素，在个案中确定双方之间的关系得以成为信义关系。临时信义关系依托英美法系下法官广泛的自由裁量权和判例法传统，而我国作为大陆法系国家，法官无权发现并认定个案之中的信义关系。因此，信义义务模式引入我国的方法是前者，即通过法律明定数据控制者负担信义义务。在适用上，一旦确定双方身份构成数据主体和数据控制者，即可认定为存在信义关系，进而数据控制者负担信义义务。

2.3 法定数据信义义务模式的具体展开

2.3.1 数据信义义务人范围的认定

对应信义关系要素的论述和数据领域存在的双重失灵，所有数据主体和数据控制者之间都应认定为存在信义关系，并由数据控制者对数据主体承担信义义务，以实现对个人数据的全方位保护。有学者将数据主体对数据控制者的信任作为受信人的认定要素，但以信任作为受托人的认定要素不仅因信任的主观性和模糊性给适用上造成困难，同时也会使大量不受信的数据控制者逃脱信义义务的约束，因此，该限制不甚合理。另有学者将信义义务受信人限制在具有垄断地位的企业，但是，企业是否具有垄断地位与其对个人利益的影响程度无关。但凡涉敏感信息，任何企业滥用该数据均会造成对个人权益的极大侵害。此外，中小企业因降低成本的需要往往忽略建立内部数据合规体系和数据安全保障措施，这实际上使得数字侵害更容易发生。

2.3.2 数据信义义务的内容

数据控制者信义义务的内容包括忠实义务、勤勉义务。其中忠实义务是信义义务的核心，其以消极义务的方式禁止数据控制者侵害数据主体的利益，而注意义务则以积极义务的方式督促数据控制者对数据主体进行保护并保障知情权。在信义法律关系中，一方对另一方的合理期待所厘定的信任和忠实的价值构成了信义标准的基础。在数据收集和使用的场景中，这种合理期待就是数据控制者应维持个人可识别数据的安全、不侵犯个人权益。

忠实义务。在忠实义务方面，合理期待体现为数据控制者应在数据安全方面维护数据主体最佳利益，而并非唯一利益。具体义务包括：在数据收集阶段，禁止非法、非必要收集数据；在数据使用阶段，禁止数据泄露、禁止数据操纵和禁止数据歧视；在数据流通阶段，禁止非必要与第三方共享数据。在数据信义关系中，应允许一定的利益冲突或重叠，只要该冲突不违背数据主体的合理期待，并确保数据控制者已维护了数据主体的最佳利益即可。

勤勉义务。勤勉义务要求数据控制者谨慎地进行数据收集、处理、利用，履行保护义务。在数据信义义务理论下，考察的侧重点由是否履行保护义务转换为保护义务是否符合合理期待，该合理期待决定了数据控制者勤勉义务的水平和标准。具体标准应采用动态系统论，在个案中结合主观因素和客观因素确定。主观因素与数据控制者的个体化因素密切相关，主要包括数据控制者在行业内的地位、专业性、隐私政策或承诺等因素。客观因素指脱离数据控制者个体的外部因素，包括所处行业的水平、法律和监管政策要求等。在确定注意义务的标准时依低到高大体有三种标准，一种是普通理性人的水平；第二种是行业内最低水平；第三种是行业内最高水平。而数据控制者的注意义务标准应在行业内最低水平至行业内最高水平，结合上述主客观因素在个案确定。如数据控制者是具有垄断地位的企业，应承担行业内较高水平的注意义务，或数据涉及敏感信息，也应予以较高水平的注意义务收集、处理该类数据。同时，《个人信息保护法》所规定的各项积极义务应构成勤勉义务的列举式规定。如该法五十一条至五十七条所规定的一般企业所应遵循的制定内控制度、数据分类管理、匿名化和加密处理等义务、建立个人信息保护人义务、个人信息保护影响评估义务、通知义务，以及第五十八条还要求重要互联网平台在上述一般义务的基础上，履行发布个人信息保护社会责任报告等特别义务。同时所有数据控制者均应负担信息披露义务，包括获取数据时披露范围和使用目的、使用数据时定期披露使用方式和与第三方分享数据的情况等。如若使用自动化决策系统，应以清晰、全面、易于理解的方式向数据主体披露该系统逻辑、对于数据主体的意义及可能后果等“有意义的信息”。勤勉义务可以统领上述列举式义务并以其灵活性应对数字社会的变化，而列举式规定又弥补了勤勉义务过于原则和空洞的问题，两者相辅相成，共同构建数据控制者勤勉义务的体系。

3 结束语

在个人数据保护理念下，数据信义义务模式应成为广义的数据信托的最佳选择，然而，数据安全并不是建立数字社会的终点，只是基础保障。数字社会的建设也需要数据流通和交易，此时数据资产化视角和数据治理视角的数据信托也可以有相应的应用场景。其他类型的数据信托虽然在数据主体保护方面少有作用，但或能为数据要素的市场化运行提供方案。数据信托的制度内涵和机制设计的动态发展将为建设数字社会赋能，成为重要推动力量。