［作者简介］李智（1968），女，重庆涪陵人，上海大学法学院教授，博士研究生导师，博士，从事民商法研究。

　　［摘要］个人数据信托在理论实践上存在发展瓶颈，但数据信托在数据保护与共享上的优势不容忽视。国内外相继出台政策与试点，稳步推进数据信托产业的发展。个人数据信托制度设计的首要任务是明确信托标的，以建构在个人数据类型化基础上的数据信托为数据要素价值释放助力。个人数据信托规制的核心在于数据信托合同，数据主体与企业之间的合同以电子化、格式化为标准，以信义义务保障数据主体的合法权益。通过实施征收数据税与完善机构服务等激励方式，保障信托机构的长久运营。去中心化的数据信托管理方式可成为未来数据信托发展的新趋势，在平衡隐私保护与数据流通的基础上，助力数据要素价值的释放。

　　数据与资本、技术、劳动力和土地一同作为社会发展的重要生产要素，随着我国数字经济战略的大力推进，数字经济规模超7万亿美元，位居世界第二。但是个人数据的滥用引发数据主体与数据利用者之间的利益冲突，传统赋权模式在“知情—同意”规则下被空置，难以有效解决问题。为了在个人数据利用与数据主体权益保护之间重新达成平衡，国内外学界开始积极探索新型数据治理结构，提出数据信托的理论构想。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用意见》（以下简称“数据二十条”）提出要探索由受托人代表个人利益，监督市场主体对个人信息数据进行采集李智周智皓个人数据信托的发展困境与制度设计、加工和使用的机制，为数据信托的本土化奠定政策性基础。由此可见，数据信托的发展前景巨大，方兴未艾。

　　根据英国开放式数据研究所（ODI）的定义，数据信托是一种提供数据独立管理的法律结构。数据信托制度的本质是数据主体、数据提供者和潜在数据使用者之间的中介，促进各方之间的沟通。通过信托法律框架对各方建立明确的期望，并让参与者相信其自身的利益能够受到保护。信托制度和数据的结合可以充分发挥信托的资产管理功能，利用其基本框架来促进数字经济的稳步发展。但是，数据信托的发展同样存在着障碍，这主要是由于数据信托的制度基础和运行机制存在疏漏。

　　数据信托被提出作为一种绕过数据立法改革“缓慢过程”的数据治理解决方案，虽然明晰数据权属的确切法律性质并不是创建数据信托的关键条件，但作为信托的底层基础设施，其仍会阻碍数据信托成为个人数据治理的手段。

　　2016年，贵阳大数据交易所出台的《数据确权暂行管理办法》尝试对数据权益作出具体规定，但我国却未对个人数据权属在立法层面作出明确的界定。法律领域“规范空白”的填补并非一蹴而就，近些年来我国已将数据作为生产要素之一予以重视并逐步完善数据方面的立法，为个人数据的保障提供依据。但是，我国立法仅在一般性上回应个人数据保护的现实需求，对于新型生产要素持有审慎态度，以至于数据立法呈现出不周延性、不系统性的特点。《数据安全法》则仅在个别条文中集中表示对数据交易的认可，缺乏明确可操作的规定，而《个人信息保护法》的关注点聚焦于个人信息的泄露问题，局限于加大个人信息保护的力度。专门性法律制度的供给迟缓与数据流通便捷高效的内在需求不相匹配，这在一定程度上阻碍数据产业的发展，难以满足资产变现的需求，容易引发“公地悲剧”。

　　数据交易分配规则主要涉及数据定价和获益分配问题。数据定价关涉数据流转过程中当事人对价格共识的达成，以及数据侵权案件中的法定损害赔偿数额的确定。但当前我国缺乏统一的数据交易估值定价体系，企业之间往往采取点对点交易，数据交易平台整体处于半停运状态，场外交易混乱。数据虚假、数据“注水”等问题也会影响数据的合质性，进而影响数据的价值评估。数据交易价格的公允需要以数据内容的透明公开为前提条件，但为防范“搭便车”的行径出现，数据供给者往往不愿意披露数据内容，“数据孤岛”效应严重。

　　当前互联网企业的主要营运模式是先以“免费”平台服务获得用户的个人数据，再通过第三方渠道或向外部服务商出售的方式进行营利。但是数据控制者在数据交易的过程中占据主导地位，其并不会主动将收益分配给作为数据来源的用户。我国立法对于数据的人格权益和财产权益保障有所失衡，偏重于数据的人格权益保护而对数据的财产权益仅有简要的规定。《个人信息保护法》仅消极性地规定个人信息权益受到非法侵害的救济措施，未从正面规定个人信息的收益权利。因此，数据主体在与平台之间寻求收益分配合理公正的局面往往难以实现，而成熟收益分配环境的缺乏对于数据信托的运营产生一定的阻力。

　　结合各国数据信托的理论研究和实践试点情况，英国的“数据信托”理论和美国的“信息受托人”理论是当前数据信托发展的两种主流模式，但各自也存在一定的局限性。

　　巴尔金教授提出的“信息受托人”理论以医生、律师等专业人士对客户信息负有特殊责任为类比，认为在数字时代由于在线服务提供商具备特殊的专业知识和能力，因而和用户之间形成新的信赖关系，应当承担相应的信义义务，包括注意和保密用户信息。2023年，印度立法者在吸收巴尔金教授理论的基础上，出台《数字个人数据保护法》。该法并未如欧盟将数据双方定义为数据主体与数据控制者，而是借鉴信托法的理论将其界定为“数据委托人”（data principal）和“数据受托人”（data fiduciary），数据受托人对于数据委托人负担信托法上的忠实义务和谨慎义务。“信息受托人”理论的特征是需要通过自上而下的立法对数据控制者课以受托人义务和责任，试图平衡信息不对称下的权力关系。而其困境在于对互联网平台课以对数据主体的信义义务，会与公司董事的股东利益最大化义务之间产生冲突。巴尔金教授的“信息受托人”理论并未改变当前的平台商业模式，相反会掩盖用户与平台之间的结构性的权力不平等和有待完善的实质性问题，即用户难以确知信息受托人是否违反信义义务，“信息受托人”理论的确立无助于引导用户维护自身的权益并且追究受托人的不法责任。

　　有鉴于“信息受托人”理论的内在缺陷，西尔维·德拉克洛瓦和尼尔·劳伦斯教授提出一种“自下而上”的数据信托理论，即将中立的第三方机构作为数据受托人，履行对数据主体的信义义务，推动数据要素价值的释放。对于数据受托人而言，其受到信义法的约束，确保从数据主体处获取的数据应当以最符合其利益的方式使用。在此一理论框架下，第三方受托机构可以从实质上起到风险隔离和促进数据资产证券化的作用。但是，英国数据信托理论并非无懈可击。2018年10月，谷歌附属公司人行道实验室提出对于在加拿大多伦多的智能城市项目中所收集的数据，利用“公民数据信托”（civic data trusts）的模式进行管理，以解决城市与企业间权力不对等的问题。人们普遍质疑人行道实验室是否会将所收集的数据进行货币化或作为其母公司、子母公司的数据来源。项目一经提出便遭到市民的联合抵制，最终夭折。“公民信托计划”在运营的过程中缺乏可信的数据流通环境，人行道实验室作为私人实体机构，其所提出的方案无法确保信托问责机制和政府监督的落实，难以获得公众的信任。英国数据信托方案的另一悖论在于要求数据受托人汇集充足的数据权利才能与其他市场主体形成相对等的地位，单一的个人数据不具符合信托管理的效益性原则与数据流通中的价值开发要求。但是，当前数据主体因欠缺必要的数据认知而未能积极参与数据要素市场上的交易，而制度规范层面的供给不足难以有效激发数据主体的积极性。因此，对于“自下而上”的数据信托构想，要求大量的数据主体主动将数据权利委托给第三方信托机构管理，理论实践难度不小。

　　信息不对称不仅会发生在个人和企业平台之间，也会发生于个人和数据信托机构之间。信托监管问责机制的缺位，使得个人权利保护受到质疑。民众质疑人行道实验室的原因之一是“公民信托计划”未能在人行道实验室违反协议约定的情况下，确立严格的问责监管机制，以保障数据主体的利益不受侵害。当前的数据信托理论将视角集中于解决数据的“输入”问题，但在数据产品的“出口”环节缺少清晰的责任承担机制，数据信托机构仅能对数据控制者在收集个人数据的阶段进行监督，而对其处理数据和出售数据资产的行为缺少规制。尼尔·劳伦斯教授构想出一个自下而上的数据信托机构竞争的生态环境：数据主体可以“货比三家”，利用“可携带权”自主退出和加入数据信托机构，以此解决数据受托人并不专业的问题。但是，随着数据信托机构规模的不断扩大，其能为受益人获得更大的利益，数据主体逐渐为其中较大的信托机构所吸引，而较小的信托机构将无人问津。不充分的竞争使数据信托机构成为新的数据垄断者，形成新的权力不对等。因此，要使数据受托人在纷繁复杂的环境下承担起独立而可靠的角色，亟待在数据流通环节确立数据信托机构的问责机制。

　　数据信托理念缘起于英美国家，依托于其可信赖的数据治理机制已经成为全球关注的理论焦点。虽然各国争相开展实验试点，但这一机制仍然处于研究的初期阶段。突破数据信托的理论发展瓶颈，首先需要探寻其困境产生的肇因。

　　在主体角度，数据的非独占性和可复制性特征使得数据在收集流通的过程中不可避免地涉及多主体的参与。数据产权建构的复杂根源于数据上多方利益冲突。数据主体存在在数据利用后的利益归属与隐私安全问题；数据控制者要求在数据交易的过程中保障其数据控制的地位以对数据进一步开发；数据使用者所关切的则是数据自身的“清洁性”问题以及所带来的经济价值是否符合预期。主体之间的诉求虽然具有近似性，但更多凸显的是数据自由流通和数据安全管控之间的矛盾与冲突。数据产权制度建构的根本目的是在数据主体、数据控制者和数据使用者之间达成利益的平衡，若采单一赋权的所有权范式将会错误配置数据控制者在数据价值开发上的贡献地位，导致数据产权归属在利益分配层面的失衡。

　　数据交易困境的产生源于传统的资产估值方法无法适应数据资产的特殊性。数据价值的形成过程贯穿于数据生产的全过程，受到数据使用场景的影响，数据估价往往会出现波动。无形资产的估值方法分为三类：成本法、市场法和收益法。对于数据资产，适用成本法的问题在于忽视合理利润，无法将各类数据资产成本进一步细化区分。市场法则要求以透明活跃的交易市场为背景，但是我国目前的数据交易平台处于初步发展阶段，只能采取“讨价还价”式的单对单交易模式，而且会产生信息不对称的问题。收益法的困境在于资产的折现率难以选择，并且由于数据资产处于变动状态，使用期限的确定具有主观性，所以难以准确界定数据的增量利益和期权价值。

　　造成数据获益分配失衡局面的重要原因，一方面，理论上对数据主体基于个人数据获取财产性收益仍存在争论。当前研究对否定数据主体从数据资产获益的论点主要有两方面：其一，个人数据缺少财产属性，因为个人数据的财产权益已经转移到经加工处理后的数据产品之上，初始个人数据仅剩余人格权益。其二，主张个体收益无价值论，认为用户已经接受企业平台作为对价的免费服务，对于其后数据资产所产生的收益不能再行主张。对于数据主体而言，成本是隐私的损失，而收益是他们获得的服务。另一方面，在技术层面无法分辨出个人数据在数据资产营收时的价值贡献，难以进行利益分配。数据主体所享有的个人数据只有不断经历分类、整合、分析才能具备大数据的价值，而后者的价值远远大于单一的个人数据。数据分析的过程需要对个人数据进行脱敏处理，但是对于技术处理后的数据资产而言，难以分辨其中个人数据的贡献和价值，无法进行财产利益上的分配。

　　巴尔金教授在其文献中列出适用“信息受托人”理论的三项标准：首先，强调企业平台将自己作为尊重隐私的组织向公众宣扬，以获得数据主体的信任；其次，要求当企业平台让数据主体相信他们不会披露或滥用他们的个人信息时；最后，当受影响的个人合理地确信，企业平台不会根据现有的合理社会规范、现存实践模式或其他可合理证明其信任的客观因素而披露或滥用其个人信息时。

　　印度《数字个人数据保护法》规定数据受托人范围，包括“单独或与他人一起决定个人数据处理的目的和方法的任何人”，二者都将社会中的企业平台概括入信托法规制的理论范畴，试图通过信义义务关系，约束平台的行为。但已有学者指出即使在实践中引入“信息受托人”理论，也会因数据主体授权范围的过于宽泛导致理论本身失去实际的意义。多数的个人数据处理者得到数据主体的授权，当数据泄露时，难以确定具体的赔偿主体。本质上，对于巴尔金教授提出的“信息受托人”概念可以利用既有规则中的“诚信原则”予以替代，二者并无本质上的区别，而单独引入“数据受托人”的概念，无存在的必要性。

　　西尔维·德拉克洛瓦和尼尔·劳伦斯教授认为对于数据信托机构而言，要求信托机构的进入门槛低，并且信托的设立必须相对简单。本质上是通过市场“无形手”的方式筛选适格的数据信托机构。但是数据主体是否参与数据信托由多重因素共同决定，包括各自的隐私偏好、信托价值的感知以及受托人的身份等。

　　“公民数据信托”计划已证明由于信托机构的准入门槛较低，自身的公信力不足势必会引发公众对数据安全的担忧。数据信托机构应当具备长期营收能力。倘若仅将数据信托机构的功能定位为保护数据主体的隐私，谨慎性地分享数据，由此导致的后果是信托机构的收入降低，缺乏积极性，个人数据将会由薪酬低廉、缺乏激励的受托人进行不专业、不称职的管理。对于信托机构的门槛过低，其或为提升自身的营收能力，向众多第三方平台开放付费性质的授权访问权限，数据主体的隐私将相对受到侵害。

　　我国信义义务体系与美国信托法的体系相类似，包括忠实义务和注意义务。忠实义务作为信义义务的核心，本质上具有一定的道德属性，是对受托人的底线要求，规范多以禁止性、消极性的义务为主。相比而言，注意义务的内涵模糊，属于一项事后的审查标准。传统信义义务内涵滞后于数据信托产业的发展，数据时代对于数据受托人的要求不再局限于传统阻止非法访问系统，而是扩张至置身于数据安全管理体系下，保护个体的隐私信息。

　　数据信托正处于起步阶段，理论界对数据受托人的信义义务内涵存在认识分歧。不同于传统忠实义务的禁止性、底线性标准，数据信托视域下的受托人应当积极作为以促进数据主体利益的最大化。尼尔·理查兹和伍德罗·哈特佐格将数据控制者的忠实义务进行层次化设计，即一般忠实义务和特定具体义务并行的双轨制框架。美国在《数据隐私和保护法》第一章中将忠实义务作为美国数据隐私法的基本要素，确认数据最小化原则，以条文的形式具体规定忠实义务的类型，但是其并未作出一般性的规定，即明确要求企业“以披露数据人的最佳利益行事”和禁止企业“以与受益人的利益冲突的方式处理数据”。冯果、鄢浩宇认为忠实义务项下的受托人遵守类型化数据处理禁止性规范，而注意义务为受托人提出积极作为的要求，为受益人谋取最大化利益。辛苑认为信义义务的本质是在数据流通过程中建立信任机制，因此数据受托人承担双重信义义务，以信任为前提，保障受益人利益的最大化。在数据交易日趋复杂的环境下，受托人往往难以确定受托人的行为是否符合信义义务的要求，而在缺乏与受益人的利益协商机制时，对受托人责任的影响程度未能明晰，使得后续的数据受托人问责机制的确立困难重重。

　　个人数据信托作为新生事物，受到各国的广泛关注，相应的理论基础尚显薄弱。对于个人数据信托的本土落地与困境治理，需要考察个人数据信托在国内外的发展演变与探索经验。

　　欧盟数据委员会在2022年颁布全球首部针对数据中介的立法——《数据治理方案》（Data Governance Act，以下简称“DGA”），以在数据供应端与数据需求端之间建立信任关系，提升数据流通的可操作性。可信任的中立性是数据中介机构得以发挥效用的关键要素，DGA明确强调数据中介机构不得将其提供数据中介服务的数据用于供数据使用者以外的目的，并且应当以独立法人形式提供数据中介服务。作为独立第三方平台的数据机构在提供数据中介服务的过程中，应当对数据主体承担信托责任。

　　受托人对受益人的主要义务是忠实义务，因此数据中介机构对忠实义务的履行程度关系到可信赖数据共享环境的构建。根据DGA的规定，数据中介机构在向数据主体提供服务的过程中，以数据主体权益最大化为原则，便利数据主体行使其权利。数据中介机构在提供服务的过程中，应当确保其价格与服务条款等方面对于所有数据而言都是公平、透明和非歧视的。DGA从不同层面对数据中介机构的特殊信义义务进行细化明确：首先，数据中介机构负担程序义务。在进入市场之前应向有关的数据中介服务主管机关进行申报。其次，是格式转换义务。数据中介机构应当通过合理的方式将其所收集到的数据转换为特定格式，以增强部门内部和部门之间的互操作性。再次，服务维持义务，数据中介机构在其处于破产的情况下，也应当确保其数据中介服务的提供具有合理连续性。最后，安全保障义务。数据中介机构采取一定的程序和措施，对于采取欺诈或滥用行为寻求非法访问的主体施加一定的惩罚。《欧盟数据治理法案》第3章第12条与“鉴于部分”第36条。通过对信义义务内涵的及时更新，以期贯彻欧盟最大化维护数据主体利益的原则，实现数据流通需求与个人隐私保护的平衡。

　　韩国My Data业务是以数据主体为中心的个人数据管理服务，根植于“我的数据我做主”的理念，旨在促使主体控制和管理自身的个人数据。

　　按照韩国My Data产业链内部的运行逻辑，用户可通过My Data运营商的应用程序行使数据可携带权，即要求金融机构以应用程序编程接口（application programming interface，以下简称“API”）的方式向My Data运营商提供信息。用户可以借助My Data运营商进行个人信息的查看、授权和管理等服务，其可以随时撤回他们的数据共享许可。但是用户需要按次数或月租等固定金额的形式缴纳服务费用。My Data运营商可以将用户授权的数据以标准API接口的方式提供给数据使用方，并收取相关的费用。在此期间，运营商必须遵循严格的数据安全和隐私保护标准。数据使用方在已获取消费者经过My Data运营商整合后的数据的基础上，根据数据为客户提供更为精准、适合的服务，视具体情况决定是否向客户收取相应的费用。

　　韩国My Data业务本质上是个人数据信托发展过程中的一种流变形式，即个人控制模式。运营商不仅承担起对数据使用方使用数据行为的监管职责，在数据使用方滥用个人数据或未按照约定使用数据时，可以撤回数据授权并启动相应的问责机制。My Data在基础机构上对个人数据生态系统进行革新，其以运营商为数据中介机构，兼以用户数据主权的理念，使得数据在收集、存储和利用的过程中对用户完全透明公开，提升用户对数据公司的信任度。

　　数据权属模糊对于数据交易的蓬勃发展始终是一大制约因素。“数据二十条”提出研究数据产权登记新方式，以期促进数据的流转。针对场内数据交易，各地区与数据交易所开始探索数据登记制度托的发展困境与制度设。北京知识产权局、浙江省知识产权局分别制定数据知识产权登记管理办法，由政府机关为数据资产发放相应的数据登记凭证，为数据的进一步流通提供政府公信力，助力推进数据交易的安全合规。例如，《北京市数据知识产权登记管理办法（试行）》第12条规定登记机构对登记申请依法予以核准，签发数据知识产权登记证书。除此之外，2023年6月，深圳市发展和改革委员会发布《深圳市数据产权登记管理暂行办法》，从登记申请人、登记机构、登记行为和监督管理等方面，对数据产权登记实行全流程管理。数据产权登记以一项数据资源或数据产品为登记单位，每个登记单位拥有唯一的登记编号；对于进入其中流通环节的数据产品，坚持数据交易的“一数一码”，颁发唯一的产品编码，实现数据资产的唯一性确权。当前数据确权问题本身仍然争议不断，虽然建设权责明确的数据产权体系无法起到确认数据产权的功能，但是在以促进产业发展为导向的数据产权登记框架之下，可以有效地降低信息传递成本，极大地消除信息不对称导致的非法数据交易与欺诈事件的发生，在一定程度上缓解隐私保护与数据流通之间的张力关系。

　　近年来，贵阳加快构建数据基础制度，率先规范数据交易规则体系，打造面向全国服务的数据交易规则体系。2023年，全国首笔个人数据信托案例在贵阳大数据交易所内完成，开创数据交易的全新商业模式，探索个人数据交易合规的新路径。

　　个人数据合规交易的基本架构如下：个人将自己的简历数据以数据信托的方式委托给贵阳大数据交易所。作为受托人的贵阳大数据交易所将数据委托给数据中介——好活（贵州）网络科技有限公司（以下简称“好活科技”）计李智周智皓个人数据信。通过数据主体的知情授权，作为第三方的好活科技利用匿名化、数字化等技术将所收集的简历数据进行脱敏。贵阳大数据交易所的“数据产品交易价格计算器”联合好活科技的简历价格计算模型，将简历数据定价评估场景化，以供交易双方参考。贵阳大数据交易所将会上架“个人简历”数据包，雇佣单位可以按需购买有关数据。在个人简历数据交易流程完成之后，一方面，好活科技作为中介能够获得相应的数据加工与处理费用；另一方面，个人数据主体也因其提供了原始个人数据而分配到一定比例的利润。

　　贵阳大数据交易所联合有关的数据商、数据中介等机构，致力搭建贵州大数据产业生态圈，在数据流转的过程中，实现个人数据授权、平台采集加工、场景应用以及收益分配等方面的交易闭环，为其后的数据信托产业发展提供范例，以期实现数据要素价值的释放和利益各方的合作共赢。

　　数据信托作为新生事物，在进行本土化引入的过程中，需要全面考虑当前的发展困境，对于实践试点中存在的问题作出回应，以期个人数据信托制度在国内对数据要素价值的释放上发挥更大的效用。

　　信托法的基本原则是任何具有经济属性的权利都可以作为信托持有的权利。数据无法作为信托标的的原因之一是其概念范围的模糊，可能存在多个独立、重叠，甚至是相互矛盾的定义。法律并不支持主体使用数据的自由或能力，它只是通过禁止其他人侵犯记录数据的实体来间接保护数据的使用，可以作为信托财产的是访问数据的许可证与权利。根据《信托法》的规定，数据权利作为信托标的尚需具备确定性和独立性的要件。

　　确定性要求信托财产范围清晰以及受托人身份明确，以划分受托范围。独立性要求信托财产独立于受托人自身固有的财产。在数字时代，独立性内涵应当扩展为是否具备独立的访问权限：一方面，通过设置单独访问权限的技术手段，让数据权利满足独立性的要求，即将所收集到的数据置入不同的数据库中以独立于第三方当事人；另一方面，设置除外条件，从反面排除数据财产权益的范围，使数据权利在范围上满足同一性和确定性的要求。根据《信托法》第10条的规定，信托财产应当办理相应的信托登记。数据产权登记与传统信托登记的功能有所不同，可将数据流通过程中对各主体间数据权益的分配进一步确认，信托标的得以明确呈现。在数据发生泄露的情况下，清晰的数据产权登记可以进行因果回溯，明确责任主体。

　　有鉴于数据内涵的不断更新，数据主体与信托机构签订合同，赋予受托人持续访问其数据集的权利，其中的访问权即是信托资产。数据信托标的应当局限于作为原始数据的基本数据与行为数据之上的数据持有权。对于经过二次开发的衍生数据，应由企业独享财产权，以期激发数据要素价值的挖掘。数据主体通过数据来源者权分离出数据持有权，后者具有访问数据集的权利，可以依规获得相应数据并进行加工。数据产品作为在原始数据之上加工的全新数据，与数据主体的身份关联仅具备间接的联系。数据主体不再享有对于原始数据享有的数据可携带权、访问权等数据权利，不再符合个人数据信托标的的要求。

　　信托机制可分为“纯粹信托”和“特殊信托”，在纯粹信托中由于没有特定的信托条款，受托人的唯一义务是按照受益人的指示将财产转让给受益人或第三方，而特殊信托是由委托人根据特定条款创建的信托，受托人负有投资信托资产、分配收益等责任。数据信托被构想为一种特殊目的信托，根据委托人的意愿，向下游客户进行更具选择性的数据分配。数据信托承担“订单匹配”的中心节点功能，即出售委托人的数据以满足客户—用户的特定需求。在数据供应源环节，受托人通过合同从委托人处获取数据；有鉴于特定的受托人可能缺乏必要的专业知识，受托人与服务提供者签订数据跨流合同，后者将在处理、分发和保护数据方面提供帮助；由受托人向下游的客户分发加工处理后的数据。当数据信托机构规模发展到一定程度时，委托人可在其内部享受“一站式购物”，即对数据进行自我加工，从而避免将数据移交给服务提供商，减少数据泄露的风险。因此，在数据信托的框架下，关键是数据供应环节中数据主体与信托机构所签署的信托合同文件，其决定了数据的后续利用情况。

　　数据信托机构通过与数据主体订立集体性合同，汇聚大量个人数据，建立用户权益型数据信托。信托合同文件由数据控制者以格式条款的方式提供，需符合信托法对信托合同的规定，将信托的基本信息与信托财产的情况加以明确。信义义务包含约定与法定两部分，当事人可以通过约定的方式加以修改，但是不能全面免除受托人义务。有鉴于数据的人格权益特征，信义义务应当与《个人信息保护法》《数据安全法》等数据法规相呼应。数据受托人在数据收集使用时不得损害数据主体权益，且负有对数据许可情形的定期合规审计义务，与监督数据使用者滥用数据许可的情况。信托机构应当定期将有关信息公开报送，避免发生影响信托运营的风险发生。数据信托机构在履行善良管理人义务的过程中，应尽到行业内一般数据从业者的数据保护标准。在数据受托人主观恶性严重或产生恶劣的社会影响时，可引入信托法的返回获利责任。制度意旨是通过剥夺利润实现惩罚与威慑，返还获利的标准以受托人的实际利益为计算标准。当利益归入后仍不足以弥补数据主体实际受到的损害时，因违反一般信义义务的要求，数据信托机构继续承担损害赔偿责任，直至数据主体的损害填平。

　　ODI在报告中对传统法律信托模式提出的质疑之一即是在信托模式下，受托人与受益人是分开的，并且受托人不能从中获得收益。但此一法律困境实际并不存在。相反，信托灵活的价值分配结构和受托人的信义义务可以帮助减少复杂数据协作中的摩擦。当今信托法对于忠实义务的内涵已由“只为受益人的利益规则”转变为“为了受益人最大利益规则”。利益冲突的有限容许也是为在受益人与受托人义务之间维持权益的平衡。根据《信托法》第43条的规定，数据信托机构作为受托人也可以成为受益人之一，参与信托收益的分配。实际上，在原始数据到数据资产的过程中，按照劳动贡献理论，个人与企业对于数据产品所产生的价值均享有一定的收益权利。因此，应当认定委托人或其指定的人员与受托人作为数据信托的共同受益人，分配信托收益。根据以要素分配和按劳分配相结合的利益分配方式，应当按照各方对数据要素的贡献程度进行利益分配，保证分配的效率和公平。

　　对受益人的资格与利益分配加以明确后，尚需解决数据定价问题，使得信托的收益分配具有可操作性。个人数据作为一般私人物品，应当以市场自发形成的价格作为主要的定价机制，政府仅在涉及公共利益等必要情况下为维护市场秩序对个人数据的价格活动进行管理和监督。数据要素定价是基于不同场景下不同类型数据的个性化定价机制，以数据要素内在价值和市场评价贡献为核心，建立统一的数据要素定价机制并不切合市场的实际情形。因此，可以考虑由数据卖方对数据要素依据购买数量设定非线性价格区间，提交数据交易平台进行审核，在平台通过后由卖方针对数据购买方的数据需求量在特定区间内进行个性化定价。

　　信托法的功能之一是对财产的长期管理，要求的前提是信托机构能够维持正常的运转。运营资金是数据信托长期存续的关键。当前数据交易呈现负外部性的特点，为数据交易征税提供理由。与土地要素相类似，数据租是数据主体和政府作为数据要素所有者因将数据要素的使用权出让而获得的合理收益。数据租为数据要素收益的再分配奠定理论基石，而数据税（data tax）是实现数据租的有效措施，即可通过向数据控制者征收数据税的方式实现数据租的功能。然而当前数据信托的发展尚处于起步阶段，数据信托机构未形成规模化效应，所获收益有限。对此，政府可将所征得的数据税收以补贴等形式返给数据信托机构，以保障其运营管理，并且促进数据信托行业的发展，推动数据信托的落地和本土化进程。此外，信托机构也可以在向数据主体分配所得收益之前，按照比例划拨手续费用以维持自身的运转。数据信托机构应当定期将资金的使用情况向受益人或者社会公开，确保资金使用的透明化和规范性。

　　数据信托机构需要汇聚大量的数据权利，以发挥数据的聚合效应，挖掘潜在的数据需求者，释放数据要素价值。因此需要设立一定的激励机制，增加平台的客户黏性，保障数据信托机构的持续运营。对于数据主体而言，在数据收益的分配之外，可以广泛收集其对于数据信托的意见反馈，优化数据信托的整体运营服务；逐步完善数据匿名化技术与合规性评估，保障数据主体的个人隐私，减少对数据信托机构的不信任感。对于数据需求者而言，可以为其提供高效的数据咨询业务，精准分析对应的数据需求；建立数据库目录，对已收集加工的数据进行梳理，便于数据需求者的检索与匹配。

　　数据泄露事件频发的原因之一是数据的过于集中化管理。相比于分散式的数据治理，数据的集中化虽然对于数据的利用更为全面，可以进行探索性的数据分析，但是集中化对于底层基础设施提出更高的要求。分散的数据治理模式旨在解决结构性权力失衡的问题，与数据信托的目的相契合。两相结合可以建立可信的数据管理和使用机制，有效降低数据安全风险和信任滥用事件的发生。

　　区块链技术本质上为去中心化的数据库，为不同主体之间的分散式信任提供技术支持，并通过集体自治的软件代码执行规则。去中心化自治组织（Decentralized Autonomous Organization，以下简称“DAO”）则是区块链技术应用的一种新形式，其继承了区块链的既有属性，即自治化、加密安全性和透明性。5DAO的管理和运行规则以智能合约的形式编码在区块链上，无须中心化控制或第三方的干预即可自主运行。中心化的管理结构的提出，使得所有权和决策权都分布在各个数据主体之间，整体的组织运营由协议和智能合约来执行，保障主体的自治。数据可以在去中心化的网络中进行设计加密，保障数据主体的隐私不受侵犯。由于DAO的底层逻辑是区块链技术，授权访问的主体均可查看代码并审计其内部的金库，决策过程的民主化、透明化将助力交易收益的合理分配。

　　将DAO作为数据信托的优势在于能够聚合数据并通过DAO指定代码或代表，参与和数据使用者的谈判，从而使数据主体受益，并降低其注意成本。6DAO本身为数据信托的受托人（参见图1），承担着向受益人管理数据的受托责任，并在软件代码中表示和执行规则。在这种加密制度结构中，基于区块链的数字代币可以作为调整和激励的手段。美国Vana公司秉持着“数据就是货币，集体数据就是力量”的理念，于2024年4月正式启动数据DAO项目。项目具体内容是为美国社交网站Reddit建设去中心化的数据网络，在Base链上发行RDAT代币，用于用户投票决定数据的使用方式和投资收益的获取。可以预见的是，数据DAO将是数据信托未来发展的新趋势，在平衡数据主体隐私保护与数据流通需求的基础之上，促进数据要素潜在价值的释放。

　　数据二十条”强调健全数据要素权益保护制度，推动数据产权结构性分置与有序流通。数据信托无论是平衡数据保护与利用，还是推动数字经济的健康持续发展均能发挥极大的效用。但是当前数据信托制度尚处于起步阶段，理论层面的争议与困境不断，因而制约行业的发展。因此，在构建全新的数据信托制度之前，需要厘清当前理论困境与其背后的机理、国内外既有数据信托试点，以期达到在保护数据主体个人隐私的前提下，实现数据资产收益的共享，充分挖掘数据要素的潜在价值。

　　3.本刊从未委托任何人或任何机构代表本刊组织稿件，也未与任何文稿处理中介或机构合作。返回搜狐，查看更多