论数据信托：一种数据治理的新方案

2021-08-09翟志勇

东方法学 2021年4期

翟志勇

内容摘要：数据信托的提出是为了解决数据主体与数据控制者之间不平衡的权力关系，从而在数据流通和交易中确保数据隐私和安全。数据信托存在两种不同的方案：一种是美国的“信息受托人”方案，对数据控制者苛以信托受托人义务，目前还停留在理论阐述阶段;另一种是英国的“数据信托”方案，建立第三方机构提供独立的数据信托服务。英国已经推动了各种数据信托试点，提炼出数据信托生命周期的六个阶段和五种法律结构，为各国开展数据信托实践提供了重要参考。我国正在制定的个人信息保护法和数据安全法，可以借鉴英美的数据信托理论和实践，在数据交易和公共数据管理方面探索中国的数据信托实践。

关键词：数据信托信息安全数字隐私信息受托人公共数据管理个人信息保护

中图分类号：DF0 文献标识码：A 文章编号：1674-4039-（2021）04-0061-76

一、引言

2021年2月24日，《麻省理工科技评论》发布了2021年“全球十大突破性技术”榜单，〔1 〕数据信托位列其中。数据信托之所以入选，该评论给出的理由是：“技术公司已经被证明是我们个人数据的糟糕管理者。我们的信息被黑客攻击、被泄露、被出售和转售，次数比我们大多数人计算的还要多。也许，问题不在于我们，而在于我们长期以来一直坚持的隐私模式——我们，作为个体，对管理和保护我们自己的隐私承担首要责任。数据信托提供了一种替代方法，一些政府已经开始进行探索。数据信托是一个法律实体，代表人们的利益，收集和管理人们的个人数据。尽管这些信托的结构和功能仍在定义中，而且仍然存在许多问题，但数据信托以为隐私和安全方面的长期问题提供潜在的解决方案而闻名。” 〔2 〕

数据信托的提出，是为了解决一个现实矛盾和一个不平衡的权力结构。这个现实矛盾在于：一方面，数字经济的发展要求数据共享和自由流通，特别是人工智能技术的发展对大数据的广泛运用提出的新需求;另一方面，现行的数据保护制度不足以解决数据共享和流通中的隐私和安全问题，这个现实矛盾需要一个新的解决方案。这种不平衡的权力结构是：个人对数据保护的力不从心与数据控制者对数据的绝对控制，个人完全处于被支配的地位。现行数据保护制度主要是对个体进行赋权，以GDPR为典型代表，这种个人权利模式假定了个人可以积极维护自己的数据权利，但事实上个人要么无意愿，要么无能力，其结果只能依赖于数据监管部门自上而下的各种监管审查，监管部门和数据控制者玩起猫捉老鼠的游戏，监管的效果并不明显。通过政府的监管来打破上述不平衡權力结构的尝试被证明是失败的，或者说是效率不高的。

造成这个局面的一个重要原因是：个人权利模式和政府自上而下的监管都没法创造出“信任”。数据主体和监管部门不信任数据控制者，数据控制者不信任数据处理者，数据控制者、数据处理者之间也相互不信任。而如果在最基础的层面上无法建立起最基本的信任关系，再多的赋权和规制也都无济于事。〔3 〕数据信托的提出，就是为了解决数据领域中的“信任赤字”问题，〔4 〕通过给数据控制者强加信托义务或引入独立第三方作为信托人，数据信托将信托法的理念和制度引入数据治理中，〔5 〕试图打破上述不平衡的权力结构。

至于什么是这里所说的数据信托，目前尚未形成统一的认知。英国开放数据研究所总结出了5种代表性的阐释：1.一个可重复的术语和机制的框架;2.一个共同的组织;3.一种法律结构;4.数据的存储;5.对数据访问的公众监督。〔6 〕为了能够最大程度地形成共识，并在此基础上推动数据信托实践，开放数据研究所结合目前数据信托的主流理论和主要实践，提出了一个相对狭义的界定：“数据信托是一种提供独立数据管理的法律结构”。〔7 〕

这个定义中有三个关键词：第一是“独立”，意味着数据信托独立于数据控制者和使用者，需要一个独立第三方作为数据受托人，“受托人承担着具有法律约束力的责任，确保数据的共享和使用有利于特定的人群和组织，以及受其使用影响的其他利益相关者”;第二是“数据管理”，意味着由受托人依据数据信托章程决定谁可以访问数据，在什么条件下访问数据，以及数据信托是为了谁的利益;第三是“法律结构”，这里要特别强调的是，虽然数据信托是从信托法意义上的信托中获得灵感并借鉴了诸多制度，但数据信托不是信托法意义上的信托，数据信托是一种独立于信托法的单独的法律结构。至于具体的原因，下文将详细讨论。〔8 〕

基于这个定义，一个数据信托必备的要素包括：一个明确的目的、一个法律结构（包括委托人、负有信托责任的受托人和受益人）、对所管理的数据的（一些）权利和义务、一个明确的决策过程、对如何分享利益的描述、可持续的资金。〔9 〕虽然不同的学者对数据信托仍有不同的表述。比如，比安卡·维利和肖恩·麦克唐纳的定义：“数据信托可以维护和管理数据的使用和共享——从允许谁访问数据，在什么条件下访问，到谁可以定义条款，以及如何定义。” 〔10 〕但开放数据研究所的定义基本上被视为最大的公约数，《麻省理工科技评论》所讲的数据信托，基本上也符合这个定义。

其实，作为一个法律问题而非技术问题，数据信托早就被学术界关注了。2004年，利利安·爱德华兹发表的《隐私问题：一个温和的建议》一文中主张，应从普通法信托的角度来理解消费者和数据控制者之间的关系，并基于数据信托提出了“隐私税”构想。虽然爱德华兹关注的重点是“隐私税”，但却花了很大的篇幅来讨论通过数据信托管理数据的可行性和必要性，并以此作为“隐私税”的基础。〔11 〕

不过，爱德华兹的想法并未引起学界的共鸣。直到2014年，这个问题才再次被学界提起，并自此产生持续影响。2014年3月耶鲁大学法学院杰克·M.巴尔金在网上发表短文《数字时代的信息受托人》认为：“信息受托人概念有助于我们理解如何在不违反第一修正案的情况下保护数字隐私。” 〔12 〕在对这篇短文进行扩展的基础上，巴尔金教授在2016年发表了《信息受托人与第一修正案》，该文系统阐述如何将“许多收集、分析、使用、销售和分发个人信息的在线服务提供商和云公司视为面向其客户和最终用户的信息受托人”，〔13 〕以此来调和个人隐私保护和个人数据的收集、分析、使用、销售和分发之间的矛盾。在巴尔金提出“信息受托人”这个概念后，美国学界、实务界和国会作出了积极的回应，并沿着这条路线作了大量探讨。这里要特别注意的是，回到前面提到的不平衡的权力结构，巴尔金的“信息受托人”不是创设一个独立第三方，而是给数据控制者施加特殊的信托义务，以此来平衡个人数据主体和数据控制者之间不平衡的权力结构。〔14 〕但是，信托制度发源地的英国并未接受这种构想，而是提出了完全不同的数据信托构想。

2015年4月，夏恩·麦克唐纳发表《公民信托》，提出“创建一个受托人组织，该组织持有技术产生的基础代码和数据，并将其授权给将其商业化的营利性公司。公民信托与普通信托的不同之处在于，公民信托和获得许可的商业化公司都将承担信托责任，制定参与性的治理程序，使彼此受到制约” 。〔15 〕2016年6月，剑桥大学机器学习研究专家尼尔·劳伦斯教授发表《数据信托可以减轻我们对隐私的担忧》，以NHS-Google DeepMind涉及160万名患者的数据共享交易为例，〔16 〕提出了数据信托的构想：“一个代表其成员利益管理成员数据的共同组织。”也就是说，数据主体将他们的数据汇集起来，集中交给一个信托机构管理，通过信托章程规定数据共享的条件，信托机构代表数据主体与数据使用者进行谈判，维护数据主体的隐私、安全和利益。“法律机制将使每个信托机构能够在谈判中确定数据主体的优先利益。通过整理数据，信托机构本身将成为权力掮客，即数据掮客。受托人成为个人利益的守护者。通过建立信托章程实现对受托人的监督。” 〔17 〕自此，英国学术界和实务界不仅开始了针对数据信托的大量学术研究，而且作为信托制度的起源国，英国直接开始数据信托的实践，并取得了一定的成功。这正是《麻省理工科技评论》将数据信托选入十大突破性技术的重要基础，并预言未来二到三年该项技术将逐步成熟。

简单总结一下，英美两国发展出了两种不同的数据信托构想，美国是“信息受托人”构想，英国是“数据信托”构想，两者都有非常深厚的普通法上的信托理论与实践背景。“数据信托的观念依赖于英国和美国等普通法法域的这种理念：任何对数据有权利的人，都必须承诺为受益人的利益，而不是为他们自己的利益来管理数据。”。〔18 〕不过，英美学者并不认为数据信托只适用于普通法系，他们在构想数据信托时，均着眼于不同法系的普遍适用。这里补充说一下，Fiduciary源于拉丁语，意思就是trust，这个词在受托人（trustee）的职责中起着重要作用。现在Fiduciary和trustee基本上可以互换使用，通常描述受托人与受益人之间的法律关系的各个方面。〔19 〕因此，“信息受托人”和“数据信托”的差别只能在具体的语境中区分，不能通过fiduciary和trustee两个词的含义来区分。不过，它们之间也有根本性的差别，“信息受托人”中没有作为数据信托人的独立第三方，而“数据信托”特别强调这个独立第三方的作用。

我国正在制定个人信息保护法和数据安全法，如何兼顾数据利用、数据隐私与数据安全，如何打破数据主体和数据控制者之间不平衡的权力关系，是这两部法律要处理的核心问题，数据信托或是可选择的治理机制之一。我国学术界和实务界已经意识到数据信托的潜在价值，并且开始了有益的探索。〔20 〕但是，我国学术界主要关注的是巴尔金的“信息受托人”理论，而且缺乏批判性反思，对于英国的数据信托理论和实践基本没有深入探讨。而对于中国的数据治理，特别是公共数据治理，英国的数据信托构想可能更有借鉴意义。由于目前数据信托探索还存在诸多尚未解决的重大理论问题，数据信托实践也在试点之中。因此，有必要先从基础理论出发，对数据信托可能涉及的理论与制度问题作综合性的梳理，并在此基础上结合中国的数据治理需求，提出有待进一步探讨的问题。

笔者先梳理巴尔金的“信息受托人”及其遭到的批判，检讨这个构想的意义及其不足，接下来梳理英国的数据信托构想，比较三种理论构想的差异，总结其共同之处。然后，介绍英国的数据信托实践，总结这些实践的经验教训。最后，提出需要进一步探索的问题，以及数据信托对中国数据治理的借鉴意义。

二、巴尔金的“信息受托人”理论及其批判者

一提到数据信托，学术界就会提到巴尔金的上述文章，但对于巴尔金最初提出“信息受托人”理论所要解决的问题，很少有人认真讨论过。因此，有必要先从巴尔金的理论讲起。〔21 〕

巴尔金是美国宪法第一修正案的研究专家，因此，最初他实际上是从言论自由的角度来讨论数据信托的，他发现对个人信息隐私的保护和美国宪法第一修正案之间存在着潜在冲突。为什么这么说呢？一方面，信息平台公司大量收集、分析、使用、销售和分发个人信息，必然会侵犯个人隐私，甚至威胁西方民主政治; 〔22 〕而另一方面，信息平台公司主张，平台公司收集、分析、使用、销售和分发个人信息属于美国宪法第一修正案所保护的言论自由。如果国会立法禁止或限制这些行为，则属于对平台公司言论自由的侵犯，因此是违宪的。我们理解这个潜在的冲突不是很容易，特别是将平台公司收集、分析、使用、销售和分发个人信息视为第一修正案意义上的言论自由。此外，巴尔金是第一修正案坚定的捍卫者，因此這个潜在的冲突也与他个人的学术立场有关。〔23 〕

巴尔金举了Sorrell v. IMS Health Inc.案来说明这个问题。佛蒙特州立法者发现，药店正在向数据挖掘者出售有关医生处方的信息，数据挖掘者通过对医生处方信息的挖掘，将有关医生处方开药倾向的报告卖给制药公司及其代理商。该州立法者担心，如果允许制药公司依据这些信息向医生做广告，可能会导致医生开更昂贵的药物，因此佛蒙特州立法规定药剂师销售有关医生处方的信息是非法的。但美国最高法院却认为佛蒙特州的该项立法违反了美国宪法第一修正案，因此是无效的。肯尼迪大法官所撰写的法庭意见认为：“信息的创造和传播是第一修正案意义上的言论。” 〔24 〕当然，如果信息是虚假的或恶意诽谤的除外。

不过，巴尔金所举出的这个例子毕竟不是针对信息平台公司的，平台公司对于用户个人信息的收集、存储、传输、售卖、使用是否受第一修正案的保护，可能是个理论争议问题。巴尔金是通过一个类比提出信息受托人理论的，在普通法的信托理论和实践中，医生、律师和会计师与客户有着特殊的信任关系，这种信任关系就是一种信托关系。医生、律师和会计师在工作中获取客户大量的私人信息，但他们不能对外披露这些信息，更不能利用这些信息为自己谋利。巴尔金认为，信息平台公司与用户之间的关系，类似于医生、律师或会计师与客户之间的关系，信息平台公司获取了用户大量的个人信息，因此要承担起对客户关心和忠诚的信托义务，要值得用户信任。所谓信息受托人，“是指因与他人的关系而对在关系中获得的信息承担特殊责任的个人或企业”。〔25 〕

医生、律师或会计师与客户之间之所以成立信托关系，是因为两者之间因信息和专业知识的不对称形成了特殊的社会关系。因此，法律强制性要求作为专业人士的医生、律师或会计师必须承担特殊的信托义务。在巴尔金看来，信息平台公司之所以成为信息受托人，同样是因为信息平台公司与用户之间的社会关系。为什么这么说呢？第一，最终用户与许多在线服务提供商的关系存在严重的脆弱性，因为在线服务提供商拥有相当多的专业技术和知识，而最终用户通常没有;第二，用户对这些公司处于依赖的地位;第三，在许多情况下，但不是所有在线服务提供商坚持自己是专家，提供某些类型的服务以交换我们的个人信息;第四，在线服务提供商知道他们持有的有价值的数据可能对我们不利，而且他们知道，我们也知道这一点。〔26 〕

那么，什么样的人或商业实体可以被视为信息受托人并且承担信托责任呢？巴尔金给了判断标准：1.当这些人或商业实体为了获得使用它们的人的信任，向公众自称是尊重隐私的组织时;2.当这些个人或实体给个人一些理由使其相信他们不会披露或滥用其个人信息时;3.当受影响的个人合理地相信，基于现存合理行为的社会规范、现存实践模式或其他能够合理证成其信任的客观因素，这些人或实体不会披露或滥用其个人信息时。〔27 〕

巴尔金的信息受托人理论提出后，学术界、媒体、议员和实务界都给予了积极的回应。〔28 〕特别值得一提的是，2018年12月，15名民主党参议员依据巴尔金的信息受托人理论提出《2018年数据保护法案》，该法案要求在线服务提供商在处理用户数据时应承担各种责任，包括：1.合理保护敏感数据不受未经授权的访问;2.避免使用该数据的方式可能会给最终用户造成合理且可预见的损害;3.不得向另一方披露个人识别数据，除非另一方也受该法案规定的责任约束。该法案授权联邦贸易委员会和指定的州官员对违反这类责任的行为采取执法行动。〔29 〕

不过，也有学者对信息受托人理论提出了严厉的批评。莉娜·M.汗和大卫·E.波曾对巴尔金的信息信托人理论作了系统性检讨，认为信息受托人概念根本无法解决巴尔金承认的信息不对称和滥用问题，更无助于解决与市场垄断和商业模式有关的棘手问题。他们的批评是从以下四个方面展开的：

第一，谁的受托人？按照公司法的规定，公司的董事是公司股东的受托人，要忠于股东的利益，如果信息受托人理论认为公司对用户承担信托责任，则意味着董事也要忠于公司用户的利益，而对于信息平台公司，股东需要靠用户信息做定向广告赚钱，两者之间的利益是冲突的，董事的双重受托人身份是内在紧张的。“只要股东和用户的利益有分歧，这些公司的高管和董事就可能被置于不得不违反特拉华州法律规定的信托责任（对股东），以履行巴尔金提议的新法律体系规定的信托责任（对终端用户）的难堪境地。” 〔30 〕

第二，什么意义上的受托人？信托责任的核心是受托人必须始终为客户的最大利益行事，并且“其核心（信托关系）意味着专业人士有义务将客户的利益放在自己的利益之上” 。〔31 〕但信息平台公司是依靠用户个人信息做定向广告赚钱的，在不动摇这种商业模式的前提下，信息平台公司如何对用户承担受托人责任呢？“如果数字信息受托人的概念不要求在线平台将其用户的利益置于所有其他利益之上，就不清楚这个概念还有什么用。” 〔32 〕

第三，解决什么问题？“如果信息受托人建议不会破坏在线平台的基本商业模式，那么它将如何促进用户的利益？而新的信托责任究竟如何执行？在这些问题上，巴尔金的态度是不明确的”。〔33 〕在实质问题上，巴尔金信息受托人理论提出的有限度的信托责任，现行法律和其他机制中要么已经有了，要么可以创设，完全没必要引入信息受托人概念。在执行问题上，用户如何知道信息受托人是否违反了信托义务？即便知道了，用户如何来维护自己的权益并追究信息受托人的责任？信息受托人将为此承担什么样的责任？这些涉及信息受托人理论带来的实际执行问题，巴尔金根本就没讨论。此外，对于信息平台公司的垄断性地位及其对民主制度的威胁，信息受托人理论不仅根本没有关注，反而可能会因为将平台公司视为受托人而掩盖背后的权力关系及其政治经济影响。

第四，有什么样的好处和成本？基于前述理由，信息受托人理论并不能解决信息平台对用户个人信息的滥用问题，不能为用户带来实质性的好处。巴尔金所谓的信息受托人能够缓解监管规则与第一修正案之间潜在的冲突，是建立在他对司法实践的不完整理解之上的。信息受托人理论不但没带来好处，反而会带来坏处，因为，它会掩盖平台与用户之间结构性的不平等支配关系，并且掩盖了应该改革的实质性问题。正因为如此，这个理论受到了诸如脸书这样的信息平台公司的欢迎。“一个被政府指定为数百万美国人个人数据的忠诚看守人的实体，是一个不可能被该政府解散的实体。作为受托人的脸书不再是一个需要通过激进改革来解决的公共问题，它是一个需要管理、培养和维持的敏感私人关系的纽带。” 〔34 〕

进行上述批评之后，莉娜·M.汗和大卫·E.波曾认为，信息受托人理论将信息平台公司与医生、律师、会计师进行类比是错误的。如果一定要类比，倒是有两个类比可以考虑：一个是类比“离线的”社会和经济基础设施，比如铁路、电力等系统; 〔35 〕另一个是在考慮数字平台收集、聚合和使用个人数据所带来的监管挑战时，可以与环境污染进行类比。这样的类比有助于我们将结构性的改革置于讨论的核心位置，并承认，“数字监控的危害必须以明确的禁令和经济抑制措施来应对，而不是以充满道德的标准来应对”。〔36 〕

针对莉娜·M.汗和大卫·E.波曾的系统性批评，巴尔金进行了回应。巴尔金先花了大量的篇幅论证，为什么信息受托人理论是必要的，以及信息受托人理论是可以发挥作用的，并指出，从信任和可信度的关系角度看待隐私，将会发现信息受托人模型是数字隐私理论的发展趋势，这些理论重点关注忠诚、权力差异和脆弱性等问题。〔37 〕接下来针对莉娜·M.汗和大卫·E.波曾的批评作了三点回应：第一，信息受托人理论不会造成信息平台公司董事们不可调和的双重信托忠诚义务，因为只要联邦法律明确规定信息平台公司承担信息受托人义务，那么，公司对用户承担信息受托人义务就不违反特拉华州的公司法，因为联邦法优先于州法。第二，关于与医生、律师、会计师进行类比是否妥当的问题，巴尔金承认信息平台公司与用户的关系和医生、律师、会计师与客户的关系有非常多的差别，但这些差别并不影响这两种关系的实质，即双方在知识和权力上不平衡的社会关系。“信托义务的逻辑认为，权力的不平衡越大，信息的不对称性就越大，对客户环境的控制程度就越大，客户的脆弱性就越大，对信托义务的需求就越大。” 〔38 〕因此，只要信息平台公司和用户之间存在着信息和权力上不平衡的社会关系，信息受托人理论就是适用的，并且越不平衡越适用。第三，针对信息平台公司的商业模式，也就是定向广告问题，巴尔金认为，平台公司可以采取什么样的广告是法律和技术决定的，法律可以要求平台公司的定向广告不违反信息受托人义务，平台公司的商业模式与信息受托人理论是可以兼容的。〔39 〕

巴尔金认识到了数据主体与数据控制者之间不平衡的权力关系，正是这种关系使得信息受托人理论成为必要。“信托义务产生于社会关系，以及这些关系中固有的权力和脆弱性。信托义务的性质取决于关系的性质、参与者的理解，以及更有权力的一方滥用、操纵、自我交易和过度接触的潜在危险。” 〔40 〕因此，巴尔金的理论有两个明显的特征：第一，需要自上而下的立法来确立信息受托人义务，前述美国参议院民主党议员提出的《2018年数据保护法》就是一例;第二，信息受托人义务是苛以数据控制者的，也就是加重不平衡的权力关系中强势一方的责任，以此来重新平衡数据主体与数据控制者之間的权力关系。

三、从信息受托人到数据信托

不过，在信托制度的起源地英国，同样基于对数据主体与数据控制者之间不平衡的权力关系的担忧，却发展出一种完全不同的数据信托理论和实践。简单来说，是一种自下而上的通过第三方来实现权力平衡的数据信托模式。本部分主要梳理讨论三篇英国学者的报告和论文，从理论层面上勾勒英国学者有关数据信托的基本理论主张，下一部分将探讨英国在数据信托上的实践案例。

前文已经提及， 2015年4月，夏恩·麦克唐纳提出通过“公民信托”来管理数据，2016年6月尼尔·劳伦斯发表《数据信托可以减轻我们对隐私的担忧》一文，提出通过数据信托实现对数据的独立管理，从而弥补个人数据和隐私保护不足的问题。自此开启了英国对数据信托的理论探索，并推动了数据信托实践的发展。

2017年受英国商务部和文化部的委托，戴姆·温迪·豪和杰罗姆·佩森蒂教授联合发布《发展英国的人工智能产业》，对英国人工智能发展作出独立审查报告。人工智能的发展，自然离不开大数据的共享和应用，如何解决数据共享和应用中的隐私和安全问题，并使得相关各方都能从中获益，这份报告提出了数据信托构想。“为了促进持有数据的组织和希望使用数据开发人工智能的组织之间的数据共享，政府和行业应该提供一个开发数据信托的项目——经过证明的和可信的框架和协议——以确保交换是安全和互利的。”但报告对数据信托有独特的理解并认为，“这些信托不是一个法律实体或机构，而是一套由一个可重复的框架为基础的关系，符合各方的义务，以公平、安全和平等的方式共享数据”。〔41 〕

为了实现这个目标，报告号召成立“数据信托支持组织”，这个角色可以由一个中立的专家组织提供，如英国皇家学会、英国皇家工程学院或开放数据研究所，它们都有大量具备专业知识的专家可以支撑数据信托的建立。在项目的最初阶段，“数据信托支持组织”将作为数据信托受托人，也就是帮助管理数据信托的第三方。“数据信托支持组织”的核心功能包括：“提供定义各方同意共享的数据或数据流的框架;协调共享数据的目的及其预期用途，包括什么样的分析将被使用;商定数据传输和存储的机制;确定将产生的商业价值的分配条件。” 〔42 〕

如果在最初阶段的尝试中，数据信托促进了更多的数据共享，那么“数据信托支持组织”可以建议并指导立法机关将数据信托规定为正式的法律结构，并允许其他第三方充当数据信托受托人。此时，其他第三方只有获得“数据信托支持组织”的认证，方可充当受托人。在第二个阶段，“数据信托支持组织”的功能将进一步提升，包括：“开发多方都有信心参与的技术、商业和财务框架;提供匿名、分解和保护数据共享和交易的指导;召集能够对数据评估问题提供独立咨询的技术专家;作为GDPR和其他可适用的数据监管的可靠顾问，就公平和符合伦理地使用数据提供建议。” 〔43 〕

由于报告是在发展英国人工智能产业的语境下讨论数据信托的，因此，这种数据信托模式主要适用于人工智能的开发和运用。在这个报告之后，2018年12月至2019年3月，英国开放数据研究所与英国人工智能办公室和“创新英国”开展合作，评估了数据信托作为增加信任和获取数据的潜在途径的可行性，这项研究成果将在本文第四部分讨论到。〔44 〕

2019年，伯明翰大学法学院西尔维·德拉克洛瓦教授与尼尔·劳伦斯教授联合发表《“自下而上的”数据信托：扰乱“一刀切”的数据治理方法》一文，〔45 〕系统阐述了他们提出的“自下而上”的数据信托构想，成为当下英国数据信托中最重要的理论阐述和方案。所谓“自下而上”的数据信托，不是把信托责任苛以数据控制者，而是在数据主体和数据控制者之间，引入一个第三方即数据信托，受托人基于汇集起来的数据主体的权利，凭借自己的专业知识和能力来对抗数据控制者，从而使得数据主权和数据控制者之间不平衡的权力关系，因数据受托人的介入变成一种平衡的权力关系。由于数据信托是基于数据主体的委托设立的，因此与政府自上而下的监管不同，这是一种自下而上的权力生成机制。不过，数据信托并不是要取代政府自上而下的监管，只是作为这种监管的必要补充。

作为一种自下而上的信托模式，两位作者建议应该建立各种不同的数据信托，有的侧重公共利益，有的侧重个人利益，有的侧重降低风险，从而形成一个数据信托生态系统，个人可以在生态系统中根据各自的偏好自由选择。这样一个生态系统的建立，需要具备四个条件：第一，“进入的门槛必须很低——创建新的信托必须相对直接”。如果门槛过高，数据信托难以建立，那么就限制了数据主体对数据信托的运用，生态系统就难以建立。第二，“数据主体的数据必须是安全的”。由于数据安全需要极强的技术能力和相应的物理设备，数据信托机构未必能够提供，因此，数据可以由专业的机构来托管，也有可能数据主体继续保留对数据的控制权，仅赋予受托人行使其权利和进行操作的能力。第三，“每一个体的个人数据必须在不同的计算机系统之间可携带（数据可携带性）”。只有数据具有可携带性，数据主体才可能在不同的数据信托之间进行选择和转换。第四，“每一个体的数据必须可以从任何特定系统中擦除（数据擦除）”。当数据主体不赞成数据的使用目的时，可以从特定的数据信托中撤回其信托，擦除其数据。〔46 〕

这里需要说明的是，数据主体信托出去的不是数据本身，而是数据权利，因此数据信托建立的前提是：“个人对可以信托的有关他们的数据拥有权利。” 〔47 〕比如，依据GDPR享有的个人数据保护权。但如果法律没有授予个人数据权利，或禁止所赋予的个人数据权转让，那设立信托时就会存在法律障碍，需要通过修改立法来协调。

自下而上的数据信托理论在英国数据信托研究中影响很大，2018年12月4日和5日，人工智能产品提供商元素人工智能和英国全球创新基金会Nesta举办了一个数据信托国际研讨会，特别将自下而上的数据信托理论作为基础理论，并就此达成共识。会后发布的白皮书指出：“自下而上的数据信托可以是一个有用的工具，可以部分解决公司、政府和公民消费者之间存在的权力不平衡的问题，促进更公平的资源分配和进一步保护权利”。当然，这并不意味着自此抛弃了自上而下的监管，白皮书同时指出：“政府对数据信托自上而下的监管可以有助于确保信托条款的实现和尊重人权，促进公共利益。” 〔48 〕

2019年2月，南安普頓大学的基隆·奥·哈拉教授发表《数据信托：实现值得信赖的数据管理的伦理、架构和治理》白皮书（以下简称《伦理、架构和治理》），其开篇就提到了前述戴姆·温迪·豪和杰罗姆·佩森蒂教授联合发布的《发展英国的人工智能产业》，认为这份报告仅从功能的角度看待数据信托，没有探讨数据信托的结构问题。因此，《伦理、架构和治理》的目的是探讨：“（a）数据信托可以利用现有的什么结构？（b）数据信托与法律上所理解的信托之间是什么关系？”《伦理、架构和治理》的核心论题是：“在法律范围内运行的数据信托，为可信的数据处理提供道德、架构和治理支持。” 〔49 〕

与之前的大多数研究不同，《伦理、架构和治理》探讨的数据信托不限于数据主体，数据控制者、处理者和数据科学家也有数据信托的需求，这里的数据也不限于个人数据，包括其他敏感数据。因此，“数据信托需要实现两个功能：首先，它需要成为一个数据处理和数据科学可以透明地进行的领域，允许要求数据控制者承担责任。最重要的是，它还应该允许数据科学家就他们的职业中什么是可信的行为进行互动和辩论。其次，数据信托还需要成为数据科学家、数据主体和其他利益相关者之间的接口。这应该允许利益相关者既让数据科学家自己负起责任，也可以注入自己对什么是数据科学家的可信行为的观点（例如，他们相信数据科学家会做些什么）”。〔50 〕

《伦理、架构和治理》提出：“数据信托的目的有两个方面：首先，数据信托试图为数据科学定义一定程度的可信赖行为;其次，数据信托旨在联合信任与可信赖。因此，我们只信任可信赖的行为者。信托的适当形式不是基于规则，而是基于社会经营许可。” 〔51 〕这种形式的数据信托关注的是规则背后的伦理、架构和治理问题。

在伦理的层面上，《伦理、架构和治理》认为，仅仅有规则是不够的，因为规则有很大的模糊性，数据信托需要为各方制定伦理准则。这些准则不仅涉及合法与否的问题，也涉及正当与否以及善恶与否的问题，数据伦理准则是数据科学行业的自我治理，能够支撑《伦理、架构和治理》提出的社会经营许可形式。〔52 〕《伦理、架构和治理》推荐将曼彻斯特大学、南安普顿大学、开放数据研究所和国家统计办公室联合开发的“匿名决策框架” 〔53 〕作为伦理准则的参考框架。

在架构上，数据信托不需要实际存储被信托的数据。因为，数据信托只是一个可供数据共享的虚拟场景，“我们可以依据会员模型来构想：不同的组织将是信托的成员，这意味着（i）要么数据控制者将数据带到信托中分享，要么数据用户希望通过信托来共享数据，或者两者同时都有，和（ii）同意遵守数据信托背后的伦理原则”。因此，白皮书构想的数据信托架构是一个“数据信托门户”，也就是一个平台。在这个架构中，数据的提供者不需要将数据移交给数据信托，而是继续自己管理自己的数据，数据提供者和数据使用者通过数据信托门户达成数据共享协议，依据协议来贡献数据。数据信托门户是一个相对中心化的管理机制，负责验证身份、制定伦理准则、对信托活动进行审计等。〔54 〕

在法律地位上，白皮书认为，数据信托的观念毫无疑问来源于普通法上的传统信托，但数据信托并不必然是普通法上的信托，主要原因是数据信托受益人以及受益方式很难确定。数据信托是一种支持可信赖行为的自愿协议，重点是发展和支持可信赖的行为，从而建立起必要的信任，通过信托获益并非数据信托的核心。此外，如果将数据信托界定为普通法上的信托，那么对于非普通法国家，数据信托的推广将受到限制。因此，数据信托应该区别于普通法上的传统信托，但可以借鉴传统信托的很多观念和做法。〔55 〕

从这些梳理可以看出，虽然很多学者都认识到，数据信托不是普通法传统上的信托，但对于数据信托应该是什么，这些学者的看法不尽相同。因此，各自提出对数据信托的新构想。戴姆·温迪·豪和杰罗姆·佩森蒂提出了“数据信托支持组织”构想，西尔维·德拉克洛瓦与尼尔·劳伦斯提出了“自下而上”的数据信托构想，基隆·奥·哈拉提出了“数据信托门户”构想，但这些理论构想都只是初步的探索，最终还需要数据信托实践来检验，下面就看看英国在数据信托实践上的探索及其经验教训。

四、实践中的数据信托

英国学者在讨论数据信托时，都会关注实践中的应用案例。比如，戴姆·温迪·豪和杰罗姆·佩森蒂是在人工智能的应用场景下讨论数据信托的，西尔维·德拉克洛瓦和尼尔·劳伦斯特别谈到数据信托在医疗数据、社交媒体数据、金融数据、遗传学数据、会员卡数据等方面的应用，基隆·奥·哈拉教授则谈到“匿名决策框架”在澳大利亚的应用。

如前所述，英国对数据信托的应用兴趣很大程度上是由英国政府在2017年委托进行的人工智能发展独立审查报告《发展英国的人工智能产业》推动的。〔56 〕在此背景下，2018年12月4日和5日，人工智能产品提供商Element AI和英国全球创新基金会Nesta联合举办了一个数据信托国际研讨会。在该研讨会上，与会者讨论了如何在三个具体的背景下设计不同的数据信托模型：城市数据、健康数据和在线平台数据。“讨论的重点是，确定正在收集的数据的类型、如何使用它、由谁使用、它所代表的价值以及为谁的利益。每一个问题基本上都是与数据信托执行有关的问题，包括确定设立者、受托人、受益人以及资金。” 〔57 〕讨论的结果是，每一种类型的数据牵涉的问题大不相同，不仅涉及不同的设立者、受托人和受益人，而且涉及不同的信托结构，对于隐私和安全的关注也各不相同，因此没有一个统一的数据信托模式。研讨会最后倡议，政府、工业界、贸易组织和民间社会应合作开展数据信托试点工作，试点人员应该探索各种数据信托模型在特定应用案例中的具体应用，特别是找出涉及其结构和融资的解决方案。〔58 〕

与此同时，开放数据研究所联合英国政府人工智能办公室和“创新英国”从2018年12月到2019年3月进行三个数据信托试点项目，试点项目旨在探讨：1.用户研究和参与，以了解数据持有人、潜在数据用户和其他利益相关者的目标、要求以及数据信任的预期结果;2.法律分析，以探讨必要的法律人格，以及建立数据信托的后续程序和影响;3.设计一个基于不同商议和参与技术的数据信托的决策过程;4.设计一个数据重复使用的流程，让潜在的数据用户用来发现、寻求访问和通过数据信托获得对数据的访问（或不访问）;5.评估可用于支持和实现通过数据信托访问数据的技术架构;6.研究探讨如何将数据访问的好处公平地分配给数据信托的不同利益相关方;7.评估在该特定情境下执行数据信托的可行性。〔59 〕这三个试点项目包括：第一，开放数据研究所与荒野实验室技术中心合作，探索数据信托是否有助于在全球范围内打击非法野生动物贸易。其中涉及两个应用：其一，是否可以建立一个数据信托以协助图像数据的共享，以便训练识别算法，以协助边境管制人员识别非法动物和动物产品;其二，是否可以共享摄像捕捉器拍摄的照片和声传感器数据来训练算法，以帮助创建实时警报。〔60 〕第二，开放数据研究所与the Greater London Authority（GLA）和the Royal Borough of Greenwich（RBG）合作，探索数据信托模式是否支持城市数据共享，同样涉及两个应用案例：其一，移动应用案例（停车）——该应用案例是一项试验技术，使得与客车停车和预留给电动汽车和电动汽车俱乐部的停车位有关的停车数据更容易获得，目的是使低污染的交通选择更具吸引力;其二，能源应用案例——该应用案例是通过安装传感器来监测和控制改造后的公共供暖系统（水源热泵）的运行，来提高市政委员会拥有的社会住房街区的能源效率。〔61 〕第三，开放数据研究所与Waste & Resources Action Programme合作，评估当前英国在供应链中用来跟踪食物浪费的程序，识别各种利益相关方之间共享数据的激励和障碍，最后设计和评估可复制的法律和治理结构模式，可以被全球使用来衡量食物浪费的情况。〔62 〕

三个试点项目结束后，除了每个项目各自的试点报告，2019年4月，试点项目的推动者开放数据研究所发布了一份总报告《数据信托：来自三个试点的经验教训》，〔63 〕重点关注了数据信托的生命周期。外部合作机构伦敦玛丽女王大学、BPE Solicitors LLP和Pinsent Masons LLP专门就数据信托的法律与治理结构联合发布了研究报告《数据信托：法律和治理思考》，重点关注基于三个试点项目提炼出的数据信托法律和治理架构问题。〔64 〕公众参与慈善机构Involve和专门从事电信、媒体和技术的咨询公司Communications Chambers撰写了一份报告《为数据信托设计决策过程：三个试点的教训》，阐述了数据信托机构需要作出的不同类型的决定以及它可能采用的技术类型。〔65 〕鉴于第三份报告探讨的决策程序问题过于具体，下面就通过前两份研究报告来看看研究者从三个试点项目中得出的实践结论。

先来看看《数据信托：来自三个试点的经验教训》关于数据信托生命周期的讨论。报告认为，数据信托是非常情境化的，每个数据信托都有独特性。因此，无法从试点项目中总结出一个或几个成熟的数据信托模式，每一个数据信托都需要在具体情境之中确定极其复杂的法律结构，但在数据信托的生命周期中，还是有一些可识别的阶段，以及在每个阶段可能需要采取的工作。报告认为，一个数据信托的生命周期至少包含以下六个阶段：第一，范围：确定数据信托的范围，首先应围绕一个问题或挑战进行调整，研究解决该问题的现有努力，研究最适合当前需求的不同类型的数据管理模式。这有助于澄清是否需要一个数据信托。〔66 〕这应该与以下工作同时进行：相关数据持有者、用户和受益人的参与;开发应用案例以帮助确认激励措施并解释数据信托将试图解决什么问题;努力了解生态系统和潜在的风险;以及确保共同设计阶段的资金支持。〔67 〕第二，共同设计：在设计数据信托时，重要的是就下述问题达成共识。首先，数据信托的目的、如何资助或其商业模式、其法律和组织结构、如何配备人员以及利益相关者将发挥的作用。其次，数据信托如何创造和分享利益，谁是可以向信托提供数据的数据持有者和关于新数据持有者加入的任何规则，以及如何决定谁可以访问由信托管理的数据。再次，“變革机制”——数据信托将多久重新评估其运作，以及如何批准对信托的变更。最后，技术架构和相应的标准——例如，数据将如何共享——以及这将需要的技术和支持服务。在这个阶段，起草模板协议也很有用，这些协议将被用来支持已经作出的设计决定。〔68 〕第三，启动：在启动数据信托时，有必要根据商定的目的建立和注册新的组织或更新旧的组织;按照共同设计阶段的商定，透明地发布有关其流程的信息;开发技术以支持数据信托的数据共享、服务和运营;与数据持有者就如何提供数据达成协议;与利益相关者沟通，使他们知道数据信托的存在。〔69 〕第四，运作：为了使数据信托运作起来，其利益相关者需要确保数据得到维护并继续可用;需要接受、处理和回应数据贡献和数据请求，并且可能需要技术服务和报告系统来支持这些运作;可能需要筹集资金或开展营销和业务发展活动。其利益可能需要按照约定对数据持有人或受益人进行管理，可能需要进行审计或检查，以确保利益相关者符合数据信托的规则。违反数据使用规则的行为需要被发现和处理。利益相关者可能会从培训或指导中受益，并且可以通过沟通或有针对性的参与来促进或支持数据信任，使用数据应用案例研究来保持兴趣和动力。〔70 〕第五，评估：在评估数据信托时，重要的是考虑对人们积极和消极影响，调查利益相关者以了解他们希望看到的改进或完善之处;检查服务使用情况，以评估数据和服务在实践中的使用情况，以及正在作出的决定是否与信托的目的一致。其中一些评估可能需要由外部第三方完成，以确保在数据信托的运作中进行独立评估。监管机构也将评估数据信托。需要对数据信托的财务或商业模式进行审查，以明确数据信托是否可持续，最终需要围绕是否需要重新设计或终止作出决定。〔71 〕第六，终止：如果一个数据信托已经被评估并决定终止，则需要确定其关闭期的时间表并告知利益相关者。服务需要关闭，信息需要归档。与数据提供者和其他相关人员的协议将需要终止——这可能意味着删除数据或转让知识产权。在关闭相关组织时，可能需要发布通知并更新登记册。〔72 〕

以上只是简单罗列了数据信托各个阶段的基本情况，在每个阶段之下，报告非常详细地列出了需要完成的具体工作，基本上可以作为设立数据信托的操作指南。这份报告关注的主要是设立数据信托的不同阶段及其要完成的工作，还有一个重要的问题是，具体到每一个数据信托，应该采取什么样的法律和治理架构？下面就来看看《数据信托：法律和治理思考》中关于数据信托法律和治理架构的讨论。如前所述，数据信托是非常情景化的，并没有统一的模式，因此，报告分别检讨了当下和未来可能采取的五种数据信托模式以及相应的法律架构。

第一，传统的法律信托模式。在这种模式下，信托人依据现行的信托法将数据交给受托人管理，受托人持有数据并为受益人的利益管理数据，承担信托受托人的责任。这种模式的优点是，传统的法律信托模式非常成熟，大家容易理解，相关的法律规范成熟完备，容易操作。但这种模式有个致命的缺点，那就是，现行法律并不将数据视为传统信托法中的财产。此外，传统信托模式必须要有明确的受益人，但数据信托可能为公共利益而设立，没有具体的受益人。传统信托模式下受托人与受益人一定是分开的，并且受托人不能从信托中获益，但数据信托下，数据持有者可能既是受托人又是受益人或从数据信托中获益，但这是违背现行信托法的。这意味着，如果数据信托要采取传统信托模式，必须修改现行的信托法。〔73 〕

第二，合同架构模式。在这种模式下，数据信托的建立不是依据信托法，而是依据数据信托各方签署的合同，信托的目的以及各方的权利义务均通过合同约定。这种模式的优点是非常灵活，能适应各种不同场景下的信托，并且只要相关各方同意，可以随时修改合同。合同模式的缺点是合同的形式必须仔细界定，为每个签署人提供公平的利益，并确保违反数据信托合同安排的责任由有过错的适当方承担。此外，每一个数据使用者都需要根据使用情况签署合同，这意味着大量的协商工作。虽然可以制定一些标准化的合同，但仍需要相关方都同意才行。在这种情况下，都需要相关方协商解决。〔74 〕

第三，公司模式。在这种模式下，将设立具有独立法人资格的公司或合伙组织作为数据受托人管理数据，承担数据受托人责任，信托的目的和各种权利义务关系将通过公司章程及其他制度进行明确，各个利益相关方可以通过成为股东或进入董事会等方式参与数据信托管理。这种模式的优点是，公司可以公司的名义持有数据并进行运作，公司股东代表可以组成董事会，负责日常的运转。此外，有各种成熟的公司治理模式和规则可供使用。这种模式的缺点是公司董事会既需要对股东利益负责，又需要对信托受益人利益负责，两者之间存在潜在的冲突，因此，需要修改公司法或者通過公司章程作特殊处理。〔75 〕

第四，公共模式。在这种模式下，由一个公共监管机构制定数据信托的标准和规则，监督数据信托的运行并惩罚违反规则的行为。这个公共监管机构可以是单独设立的，也可以由现有数据监管部门担任。这种模式的好处是，将有一个适用于所有数据信托的一致的规则标准，这些规则将自动适用且必须遵守。此外，通过设立一个公共监管机构，代表数据信托机构执行合规性，使数据信托机构的整体公共利益得到保障，将有可能消除公众对将其数据交给数据信托机构的一些担忧。“政府对数据信托的自上而下的监管有助于确保信托条款的实现和尊重人权，促进公共利益”。〔76 〕这种模式最大的缺点是，目前还没有这样的监管机构存在。如果政府设立这样的监管机构，则涉及监管机构运行的费用问题。此外由于监管机构不能直接运行数据信托，还需要有辅助运行数据信托的机构。〔77 〕

第五，团体利益公司模式。团体利益公司是英国一种特殊类型的公司，这种公司专注于非慈善的社会事业，但又可以不完全为此目的运作，甚至可以在一定限度内向股东分红。这类公司需要向“团体利益公司监管者办公室”证明其一直朝着设立时的目的运作。这种模式的优点是有现成的公司治理结构和规则可以直接使用，而且既可以造福于社会公共利益，同时数据提供者还可以从中获得收益。这种模式的缺点是，目前还不清楚“团体利益公司监管者办公室”是否会考虑将数据信托作为一种团体利益公司，这需要向监管机构证明数据信托的特定社会目的符合设立团体利益公司的条件。〔78 〕

基于以上对每种模式优缺点的分析，报告最终认为，没有任何一种法律结构可以适用于所有数据信托，每个数据信托都需要自己的、单独设计的法律结构，因为每个数据信托的数据情况以及潜在的利益相关方都是不同的，利益相关方包括数据的提供者（包括未来的和目前未知的数据提供者）、数据用户（现在的和未来的）、数据权利所有者、数据主体以及更广泛的潜在的公众。一种好的数据信托法律结构应该是最能平衡利益相关方利益的结构，就目前的情况来看，报告优先推荐合同模式和辅之以合同模式的公司模式。合同模式更适合小型的简单的数据信托，特别是在利益相关方之间已经有了基本信任的情况下，比如医院和研究人员之间就医疗数据建立的信托。而公司模式更适合大型的复杂的数据信托，因为有公司法和成熟的公司治理模式可以援用，但由于数据信托的复杂性，还需要辅之以相关的合同以处理特殊的问题。〔79 〕在笔者看来，报告之所以推荐这两种模式，可能是因为这两种模式不需要修改现行的法律或设立新的监管机构，而且两种模式都非常灵活，能应对各种特殊的情况。“适应信托条款持续变化的数据信托不会是当前和传统法律意义上的‘信托，而是可能更接近公司治理模式及其公司章程、制度和股东必须批准董事要求的变更的程序”。〔80 〕此外，报告的撰写者主要是律师，合同和公司模式也是律师最擅长的。

这里需要说明的是，数据信托的灵感以及一些基本原则和制度来源于普通法上的信托，但数据信托并不能直接适用信托法，这已经成为研究者的基本共识。〔81 〕在英国法中，最重要的原因是英国法不将数据视为信托法上可以被受托人拥有的财产。因此，如果数据信托要采取传统法律信托的模式，则需要进行法律改革。法律改革涉及两个方面：第一，“重新定义信托财产，以包括数据和潜在的其他数字资产。但这样的定义会有很大的问题，因为，与其他类型的财产不同，其他领域的判例法和立法还没有明确说明数据和数字资产的哪些方面可以被‘所有，以及所有权的法律效力和后果可能是什么。〔82 〕重新定义将影响整个信托法，因此需要广泛的公众咨询。”第二，“设计一个新的法律信托类别，可以为一些更广泛的公共利益从事数据管理，且没有慈善信托法的限制，特别是对从信托财产中获得利益的限制。但这可能需要广泛的咨询，并且是一个长期项目。” 〔83 〕

除了开放数据研究所推动的数据信托试点项目，还有一些数据信托实践可以关注，其中最著名案例是谷歌附属公司人行道实验室在多伦多城市振兴项目中的“公民信托计划” 〔84 〕，虽然其结果以失败告终。人行道实验室要在多伦多的海滨建智慧城市，必然会收集大量的城市数据，如何管理和使用这些城市数据，人行道实验室在探索了各种合作治理模式后，包括数据合作社和数据公社，最后选择了“公民信托计划”。这意味着，人行道实验室将城市数据视为一种公共资产，并作了非常完备的数据信托计划。但即便如此，公民信托计划仍遭到了各种质疑：人行道实验室是否打算将公众的数据货币化？该项目是否打算作为人行道实验室的母公司的数据来源？如何对在物理环境中收集的数据获得同意？如何保护和管理这些数据？谁将拥有这些数据？〔85 〕出于对隐私和安全的担忧，这个项目在加拿大遭到了广泛抵制。比如，黑莓手机制造商Research in Motion的联合创始人吉姆·巴尔西利称该项目是“监视资本主义的殖民化实验，试图铲平重要的城市、公民和政治问题”。〔86 〕人行道实验室“公民信托计划”的失败给数据信托实践带来很多启示：比如，在涉及社会公众利益的数据信托的建立过程中，公共对话和公众参与是非常必要，只有消除公众对于隐私和安全的担心，数据信托计划才有可能建立起来。再比如，数据信托的委托人和受托人非常重要，“即使有最好的意图——包括负责任的数据使用指南和信托章程——作为数据信托受托人的私人公司，也有可能引起公众的担忧”。〔87 〕如果受托人不是一家外国的私人公司，而是本地的政府或本地的公司，获得民众支持的可能性就会增加。

此外，研究者还经常提及英国生物银行。〔88 〕在GDPR下运营的英国生物银行，管理着由50万人捐赠的用于科学研究的健康数据，这些数据是项目参与者在参加项目时就已经同意被使用的数据。这些数据经过匿名处理，由英国生物银行向世界各地的研究人员广泛提供，他们利用这些数据对常见和威胁生命的疾病——如癌症、心脏病和中风——进行新的科学发现，以改善公共健康。英国生物银行是一家有限公司，并注册为一个慈善机构，其董事会担任慈善受托人。〔89 〕虽然英国生物银行自己并未将该项目视为一种数据信托，但研究者认为，这属于一种数据信托实践，特别是在医疗数据领域，是一个值得关注的成功案例。〔90 〕

五、进一步的探索

前面讨论了英国在数据信托理论和实践上的探索，但这些探索还是初步的，目前还没有形成成熟且可复制的数据信托模式，因此，还需要进一步的探索。一些学者和组织讨论了需要进一步探索的领域和主题。比如，西尔维·德拉克洛瓦教授认为，数据信托的进一步发展将需要在关键领域采取行动，以确定为数据信托工作的职权范围和方式，这些领域包括：专业化和受托人的角色、民间社会的参与和拓展、澄清现有数据权限的限制、建立问责制的机制。〔91 〕再比如，“数据信托计划” 〔92 〕先后召开两次研讨会，专门讨论进一步发展数据信托需要解决的一系列问题。

2020年11月26日，“数据信托计划”组织召开了一次研讨会，探讨了推动数据信托发展所需的进一步工作领域，划定一些跨学科研究的问题，以帮助推进建立应对现实世界挑战的数据信托。会后发布的“工作文件1”认为：“需要采取进一步行动，为易获得的、可靠的和有效的数据信托奠定基础。包括进行研究以更好地理解其概念基础、工作方式，以及开展试点项目以确定数据信托设计的最佳做法。”在下一波数据信任设计和发展中需要解决五大领域的问题：第一，概念清晰度：数据信托如何适应更广泛的数据治理环境，以及哪些核心功能必须是任何现实世界中数据信托的核心？第二，问责制：除了信托法已经提供的保障措施之外，哪些制度保障措施将有助于确保数据信托为其声称要服务的人的利益而代表和运作？第三，参与、包容和数字公平：哪些干预措施可以帮助社会中的所有人都能获得数据信托，并确保所有受信任的人都能够为决策作出有意义的贡献？第四，财务和可持续性：哪些商业模式可以帮助确保数据信任长期的可持续性？第五，实施问题：哪些应用案例可以帮助阐明数据信托在实践中如何工作？〔93 〕“工作文件1”非常详尽地阐述了这五大领域中每个领域需要进一步探讨的具体问题。

2021年1月28日，“数据信托计划”再次组织召开研讨会，邀请世界各地的学者共同探讨数据信托在不同法域中将如何推进，以及这些国际视角为数据制度的未来发展提供的见解。会后发表的“工作文件2”在比较了不同国家数据信托实践后，提出各国数据信托需要共同探索的幾个操作性问题：长期可持续性的商业模式、数据访问或管理的技术架构、参与性治理的方法、对可信度的感知、信托活动中的利益分配等。同时，在“工作文件1”中提到的五个领域之外，增加了一个新的领域“激励”：什么形式的治理可以使个人和社区的激励相匹配？什么机制可以使信托机构在必要时能在这两者之间协商折中？〔94 〕

数据信托是面向实践的一种数据管理制度，采取什么样的法律和治理结构对于数据信托的成败至关重要。普通法上的信托制度是在实际中自生自发的，理论是伴随实践生成的，对于数据信托制度同样如此。“数据信托计划”列出的需要进一步探索的领域，需要理论与实践的共同努力，甚至可以说实践探索更为重要。

就我国数据信托制度的探索与发展而言，美国的“信息受托人”对中国的借鉴意义有限，对于数据控制者的强监管，更适合的模式可能是同属大陆法系的欧盟模式。因为，“信息受托人”非常强地依赖于普通法上的信托法传统，但这在大陆法系是匮乏的。然而，英国的数据信托理论与实践，对中国有重要的借鉴意义，至少在两个方面可以探索数据信托的可行性：第一是数据流通和交易，由于数据所有权难以确立，〔95 〕在数据新型财产权构建过程中，〔96 〕数据信托可以悬置所有权问题，基于个人或企业的数据财产权益设立数据信托，同时通过第三方管理和隐私计算等技术手段，确保数据流通和交易过程中的隐私保护和数据安全;第二是公共数据的管理，作为生产要素的大数据中很大一部分是政府掌握的公共数据，这些数据具有巨大的经济和社会效益，如何在确保隐私和安全的情况下开放给全社会利用，目前国家和地方政府都在探索中，〔97 〕从英国的数据信托试点来看，分行业分领域针对不同的公共数据设立不同类型的公共数据信托或许可以作为一种尝试。但限于主题和篇幅的原因，笔者无法在这两个问题上深入探讨，留待日后另文讨论。

Abstract： Data trusts are proposed to address the unbalanced power relationship between data subjects and data controllers， so as to ensure data privacy and security in data flow and transactions. There are two different data trust schemes： one is the "information fiduciaries" scheme in the United States， which imposes fiduciary duties on data controllers and is still at the stage of theoretical elaboration; the other is the "data trust" scheme in the United Kingdom， which establishes a third-party organization to provide independent data trust services. The U.K. has promoted various data trust pilots， and has distilled six stages of the data trust lifecycle and five legal structures， which provide an important reference for countries to carry out data trust practices. China's Personal Information Protection Law and Data Security Law， which are being enacted， can draw on the data trust theory and practice of the UK and the US to explore China's data trust practice in data transactions and public data management.

Key words： data trust; information security; digital privacy; information trustee; common data management; personal information protection