|
文/陈根 当前,数据的价值已经得到了社会的认可和重视。对海量数据聚合、加工产生的价值推动着数字经济深度发展。数据,作为新生产要素实至名归。然而,数据共享与数据隐私之间存在着众所周知的悖论。数据共享带来了数据界限问题以及数据的非可控性问题,也让隐私和安全问题日益突显。对于数据引发的隐私、安全性等问题,能够控制数据、让数据共享造福人类的数据治理成为现代社会治理的一大主题。在这样的背景下,数据信托作为一种可行性方案而受到关注。日前,《麻省理工科技评论》2021年“全球十大突破性技术”发布,数据信托赫然在列。 信托制度起源于英国,发达于美国。在法律中,信托是基于对受托人的信任,委托人从其自身利益出发,将资产交给受托人管理的行为。数据信托则是信托制度在大数据时代的应用。2016年,美国耶鲁大学教授杰克·巴金(Jack M. Balkin)在隐私数据保护领域首次提出采用信托工具解释数据主体与数据控制人之间关系的主张。很快,数据信托就作为一种新型信托制度而被关注。从数据信托的可行性来看,如今,大数据的价值逐渐为社会所认知,数据科学决策成为政府、企业的共识,数据作为数字经济时代的资产得以确认。此外,数据作为资产的特殊性还表现在个体数据的所有者与“大数据”的控制者以及“大数据”利益的享有者可能存在相互分离的现象。因此,数据资产的所有、使用、收益等权能的分离与信托财产权属的复合式安排具有充分的契合性。也就是说,数据资产成为信托财产在权利内容与制度安排上具有合理性和可操作性,数据资产的各项权能安排可以通过信托财产制度得以有效设计和落实。在数据信托的优越性方面,目前,我国现行法制对数据产权尚无明确规定,但对公民个人信息保护的法律规范正在逐步完善。2020年10月,中国人大网公布《中华人民共和国个人信息保护法(草案)》全文,作为首部专门规定个人信息保护的法律,《个人信息保护法(草案)》在正式出台后,也将成为个人信息保护领域的“基本法”。同时,《网络安全法》第 41条、第 42条明确指出合法提供公民个人信息的两种情形,是征得被征集人同意或者进行匿名化处理(脱敏个人关联)。也就是说,在我国现行法制框架下,数据资产的商业使用必然要经过实名数据的授权使用,或者个人敏感信息经脱敏且不可逆处理后的匿名数据使用。基于此,如何确定运营商对大数据进行分析处理而创造的新价值的利益归属,成为数据资产商业模式面临的新问题。显然,数据信托就是数据资产商业模式面临新问题的优解。信托制度下,遵循委托人意愿和受托人独立管理的制度逻辑与数据资产的商业逻辑具有高度契合性。一方面,数据信托可以解决数据资产的授权使用问题。数据主体既是数据信托的委托人也是受益人,数据控制人则是数据信托的受托人。数据控制人的数据管理运用权限包括但不限于访问控制、访问审核以及数据的匿名化处置等重要内容,以此平衡数据主体的隐私保护与数据可交易价值之间的紧张与冲突。另一方面,数据信托还可以明确数据资产的收益安排,使得数据资产增值部分的利益归属可以按照委托人意愿进行设计和分配。通过重置数据主体与数据控制人之间的权益结构,把数据控制人的数据权限与数据义务有效链接起来,促进数据的合理有效利用。可以说,不论是可行性还是优越性,数据信托都似乎已经成为了数据权义结构化安排的理想工具。 数据信托是大数据时代的跨界产品。数据持有者首先要将自己所持有的某一个数据资产包即数据资产作为信托财产设立信托;再进行信托受益权转让,委托方通过信托受益权转让获得现金收入;随后,受托人继续委托数据服务商对特定数据资产进行运用和增值,产生收益;最后,向社会投资者进行信托利益分配。在这个过程中,数据信托既完成了资金的循环,同时也完成了数据资产信托财产的一个闭环,正是数据信托业务在理论探索和应用实践层面的前瞻性和创新性,使得数据信托在提出后即受到了关注和欢迎。在我国,2016年11月,中航信托发行了首单基于数据资产的信托产品,总规模为3000万元,这也是我国数据信托业界的首创产品。在该产品设计中,委托人数据堂将自己所持有的数据资产作为信托财产设立信托,并通过信托受益权转让获得现金收入,受托人中航信托委托数据服务商对特定数据资产进行运用增值并产生收益,向社会投资者进行信托利益分配。此外,借助在大数据领域的积极探索,中航信托与德利迅达科技有限公司、华为技术有限公司等国内外优质企业与集团展开深入合作,主导并参与了对英国领先数据商的国际并购等,创新研究通过开展数据信托服务,满足数据产业深化发展的客观需求,为金融机构聚焦数据资产探寻发展机遇。在英国,2017年《英国人工智能产业发展报告》宣布投资1亿英镑用于人工智能研究,并建议利用数据信托制度建立数据投资治理架构,以确保数据交换是安全和互利的。美国《2018年数据保护法》也为在线服务提供商收集和使用最终用户数据确立了明显的信托义务,即明确要求在线服务提供商对用户及其相关数据承担谨慎、忠实和保密义务。 在企业中,2018年阿尔法贝塔公司(Alphabet)的子公司人行道实验室(Sidewalks Labs)也提议使用独立的数据信托来管理其在加拿大多伦多码头区(Quayside)智能城市项目开发中收集的数据。另外,微软公司也已经尝试过使用数据信托来监督对德国客户数据的访问。可见,不论在国内还是国外,数据信托在数据安全治理中已获得相当程度的认可与实际应用。当然,数据信托作为大数据时代的新生事物,仍然不是完备的。一方面,在商业模式开发方面,数据信托仍有很多疑问与不解。尽管信托财产的独立性和安全性与大数据的商业使用要求具有天然契合性,但是在数据权属定性、数据风险定价与交易、商业模式设计、行业发展趋势等方面我们还需要更深入的探讨和实践。另一方面,在数据使用用途限制、安全性与隐私政策保护、法律及国别政策风险上,数据信托仍需要法定信托属性、数据信托的信托财产范围、据信托中的信义义务的具体规制。显然,数据信托的设立必须有数据主体所意欲达到的信托目的,无论是私益目的还是公益目的,数据信托的信托目的都必须明确、具体且符合法律规定。数据信托在有效平衡数据主体与数据控制人的数据权益结构、维护数据安全、促进和保障数据市场健康发展等方面具有突出的工具性价值。但同时,法律制度和规则安排的滞后也已成为数字行业领域快速迭代更新的明显掣肘。可以说,数据资产的信托出路是迎接未来的主动作为。同时,随着区块链等新技术的发展,个人信息保护的底层技术层面还会有新的变量。因此,在信任机制的建制方面,人们也还将做出更多的回应。
|
