陳根：從信託到數據信託，數字時代的治理未來_風聞

文/陳根

當前，數據的價值已經得到了社會的認可和重視。對海量數據聚合、加工產生的價值推動着數字經濟深度發展。數據，作為新生產要素實至名歸。然而，數據共享與數據隱私之間存在着眾所周知的悖論。數據共享帶來了數據界限問題以及數據的非可控性問題**，也讓隱私和安全問題日益突顯**。

對於數據引發的隱私、安全性等問題，能夠控制數據、讓數據共享造福人類的數據治理成為現代社會治理的一大主題。在這樣的背景下，數據信託作為一種可行性方案而受到關注。**日前，****《麻省理工科技評論》2021年“全球十大突破性技術”**發佈，數據信託赫然在列。

問路數據信託，是否將成為數據治理的大未來？

從可行性到優越性

信託制度起源於英國，發達於美國。在法律中，信託是基於對受託人的信任，委託人從其自身利益出發，將資產交給受託人管理的行為。數據信託則是信託制度在大數據時代的應用。

2016年，美國耶魯大學教授傑克·巴金**（Jack M. Balkin）在隱私數據保護領域首次提出採用信託工具解釋數據主體與數據控制人之間關係的主張**。很快，數據信託就作為一種新型信託制度而被關注。

**從數據信託的可行性來看，如今，****大數據的價值逐漸為社會所認知，數據科學決策成為政府、企業的共識，****數據作為數字經濟時代的資產得以確認。**此外，數據作為資產的特殊性還表現在個體數據的所有者與“大數據”的控制者以及“大數據”利益的享有者可能存在相互分離的現象。

**因此，數據資產的所有、使用、收益等權能的分離與信託財產權屬的複合式安排具有充分的契合性。**也就是説，數據資產成為信託財產在權利內容與制度安排上具有合理性和可操作性，數據資產的各項權能安排可以通過信託財產製度得以有效設計和落實。

在數據信託的優越性方面，目前，我國現行法制對數據產權尚無明確規定，但對公民個人信息保護的法律規範正在逐步完善。2020年10月，中國人大網公佈《中華人民共和國個人信息保護法（草案）》全文，作為首部專門規定個人信息保護的法律，《個人信息保護法（草案）》在正式出台後，也將成為個人信息保護領域的“基本法”。

同時，《網絡安全法》第 41條、第 42條明確指出合法提供公民個人信息的兩種情形，是徵得被徵集人同意或者進行匿名化處理（脱敏個人關聯）。

也就是説，在我國現行法制框架下，數據資產的商業使用必然要經過實名數據的授權使用，或者個人敏感信息經脱敏且不可逆處理後的匿名數據使用。基於此，如何確定運營商對大數據進行分析處理而創造的新價值的利益歸屬，成為數據資產商業模式面臨的新問題。

**顯然，數據信託就是數據資產商業模式面臨新問題的優解。**信託制度下，遵循委託人意願和受託人獨立管理的制度邏輯與數據資產的商業邏輯具有高度契合性。

**一方面，數據信託可以解決數據資產的授權使用問題。**數據主體既是數據信託的委託人也是受益人，數據控制人則是數據信託的受託人。數據控制人的數據管理運用權限包括但不限於訪問控制、訪問審核以及數據的匿名化處置等重要內容，以此平衡數據主體的隱私保護與數據可交易價值之間的緊張與衝突。

另一方面，數據信託還可以明確數據資產的收益安排，使得數據資產增值部分的利益歸屬可以按照委託人意願進行設計和分配。通過重置數據主體與數據控制人之間的權益結構，把數據控制人的數據權限與數據義務有效鏈接起來，促進數據的合理有效利用。

可以説，不論是可行性還是優越性，數據信託都似乎已經成為了數據權義結構化安排的理想工具。

數據信託掣肘與未來

數據信託是大數據時代的跨界產品。數據持有者首先要將自己所持有的某一個數據資產包即數據資產作為信託財產設立信託；再進行信託受益權轉讓，委託方通過信託受益權轉讓獲得現金收入；隨後，受託人繼續委託數據服務商對特定數據資產進行運用和增值，產生收益；最後，向社會投資者進行信託利益分配。

在這個過程中，數據信託****既完成了資金的循環，同時也完成了數據資產信託財產的一個閉環，正是數據信託業務在理論探索和應用實踐層面的前瞻性和創新性，使得數據信託在提出後即受到了關注和歡迎。

在我國，2016年11月，中航信託發行了首單基於數據資產的信託產品，總規模為3000萬元，這也是我國數據信託業界的首創產品。在該產品設計中，委託人數據堂將自己所持有的數據資產作為信託財產設立信託，並通過信託受益權轉讓獲得現金收入，受託人中航信託委託數據服務商對特定數據資產進行運用增值併產生收益，向社會投資者進行信託利益分配。

此外，藉助在大數據領域的積極探索，中航信託與德利迅達科技有限公司、華為技術有限公司等國內外優質企業與集團展開深入合作，主導並參與了對英國領先數據商的國際併購等，創新研究通過開展數據信託服務，滿足數據產業深化發展的客觀需求，為金融機構聚焦數據資產探尋發展機遇。

**在英國，2017年《英國人工智能產業發展報告》**宣佈投資1億英鎊用於人工智能研究，並建議利用數據信託制度建立數據投資治理架構，以確保數據交換是安全和互利的。

美國《2018年數據保護法》也為在線服務提供商收集和使用最終用户數據確立了明顯的信託義務，即明確要求在線服務提供商對用户及其相關數據承擔謹慎、忠實和保密義務。

在企業中，2018年阿爾法貝塔公司（Alphabet）的子公司人行道實驗室（Sidewalks Labs）也提議使用獨立的數據信託來管理其在加拿大多倫多碼頭區（Quayside）智能城市項目開發中收集的數據。另外，微軟公司也已經嘗試過使用數據信託來監督對德國客户數據的訪問。

可見，不論在國內還是國外，數據信託在數據安全治理中已獲得相當程度的認可與實際應用。當然，數據信託作為大數據時代的新生事物，仍然不是完備的。

一方面，在商業模式開發方面，數據信託仍有很多疑問與不解**。**儘管信託財產的獨立性和安全性與大數據的商業使用要求具有天然契合性，但是在數據權屬定性、數據風險定價與交易、商業模式設計、行業發展趨勢等方面我們還需要更深入的探討和實踐。

另一方面，在數據使用用途限制、安全性與隱私政策保護、法律及國別政策風險上，數據信託仍需要法定信託屬性、數據信託的信託財產範圍、據信託中的信義義務的具體規制。顯然，數據信託的設立必須有數據主體所意欲達到的信託目的，無論是私益目的還是公益目的，數據信託的信託目的都必須明確、具體且符合法律規定。

數據信託在有效平衡數據主體與數據控制人的數據權益結構、維護數據安全、促進和保障數據市場健康發展等方面具有突出的工具性價值。但同時，法律制度和規則安排的滯後也已成為數字行業領域快速迭代更新的明顯掣肘。

可以説，數據資產的信託出路是迎接未來的主動作為。同時，隨着區塊鏈等新技術的發展，個人信息保護的底層技術層面還會有新的變量。因此，在信任機制的建制方面，人們也還將做出更多的回應。