|
注:本篇导读仅供学习研讨之用,请读者勿作商用;如需引用,请读者详阅原文。
编译者注:原文标题为“The Basics of Private and Public Data Trusts”,根据文章的内容以及学界的通说,信托法语境下的私益视角一般对应私益信托,前述语境下的公益视角则包括公益信托与公共信托。值得注意的是,公益信托与公共信托并不属于同一调整对象或调整方法(维度)下的划分结果,两者的外延存在交叉与重叠之处,所幸的是,两者之和大致涵盖了公益维度下的信托外延。
近期“数据信托”一词开始映入人们的眼帘,成为数据管理之法律治理结构的理据支撑,这一语汇在电子数据库管理的语境中使用频率更高。从法律层面而言,数据信托的应然法律内涵仍存在相当的不确定性与待解之谜。有鉴于此,作者审视了数据的主要特征以及数据作为信托财产的适格性,认为由英国衡平法缔造的传统信托,虽系历史性的应景产物,其目前仍被世界主流法域移植适用或接纳转化,并在数据管理领域亦不失为一种极佳的组织形式,其中兼容私益与公益目的(特别是教育目的)之混合信托系最为适用的场景。文章还同步探讨了部分与数据信托相关的数据保护问题。2017年,英国政府发布了一份名为“发展英国人工智能行业”的报告,其中提及政府推荐数据持有主体与人工智能发展语境下的数据归集主体通过数据信托的方式实现数据共享。围绕数据信托,该报告产生了2点影响,一者是该报告引发了人们后续关注数据信托的兴趣,再者是该报告为数据信托作了初步定义:为通过公平、安全、合理方式共享数据之目的,设计相关主体的权利义务体系并在可校验框架下的一系列法律关系的总和。进一步地,该报告还指出了数据信托的受托人系管理该信托的主体且数据信托本身“并非法律实体或机构”(编译者注:在信托法研究领域,有不少学者提出了信托人格化或信托财产人格化或类似观点的相关理论,从作者援引报告的表述观察,该报告认为信托属于一种或一类法律关系)。在前述报告之后,另有2份值得关注的报告,1份是由“人行道实验室”(Sidewalk Labs)发布的名为“数字战略顾问小组咨询之数据治理规划”的报告(下称“SL报告”),另外1份是由“开放数据研究所”(Open Data Institute)发布的名为“数据信托:法律与治理的考量要点”的报告(下称“ODI报告”)。从总体上观察,这2份报告以大相径庭的思维进路就“数据信托工程”形成2派观点。SL报告在“码头区”(编译者注:码头区(The Quayside)是英格兰东北部泰恩河畔纽卡斯尔(北岸)和盖茨黑德(南岸)2市沿泰恩河河岸的区域)数字治理框架中提出了4项关键要素,第1项是审慎的数据使用指引,第2项是数据民事信托(编译者注:文章使用的术语是“Civic Data Trust”,我国学界普遍将“Civil Trust”译为“民事信托”,故此处编译者将其译为“数据民事信托”),第3项是审慎的数据影响评估,第4项是开放的标准。其中,SL报告将数据民事信托定义为“数据运用与管理以及数字化基础设施的范式,该等范式为社会及个体的福祉而同意并控制数据的归集与使用”,其“尤其在城市场景的数据归集与使用中可运用得最为有效,同时其亦面临须获取(前述数据归集与使用)授权在内的多种问题”,数据民事信托是“独立的第三方”,以“确保数据取之于谁(包括个体、社区、政府、行业与整个社会)便用之于谁,并保障数据(及数据利用)的隐私性与安全性”。另一方面,ODI报告则认为,“数据信托的基本目的是为了解决利用机器学习的问题之一”,即数据共享这一基本问题:包括公共与私人的数据,多数均可利用却被束之高阁,一如ODI报告所言,“通过机器学习可将个人数据群、组合数据群利用起来,实现前述数据被各数据所有人孤立时无法实现的数据价值透视”。由此可见,ODI报告关于数据信托问题的主旨在于解决数据共享时可能发生的问题,这些问题包括但不限于尊重数据群所有权人的智慧财产权(编译者注:我国台湾地区学者等往往将“知识产权”写作“智慧财产权”,此处的“智慧财产权”作广义理解,即包括但不限于知识产权在内的、与智力成果相关的权利等)、鼓励前述人群积极分享数据、保护与个人数据相关的个人权利、针对相关信息作好保密工作。从总体上观察,SL报告更倾向于数据及数据主体相关的“内生性”利用,ODI报告更倾向于数据及数据主体相关的“外源性”利用(编译者注:文章对于SL报告就数据利用的表述为“preventative use”,对于ODI报告就数据利用的表述为“facilitative use”,相关语汇的直译系“预防性的利用”与“便利化的利用”,从中文语境的表达文义上观察,无法呈现逻辑顺畅的“意象”;前述语汇如以我国学界惯常的“消极利用”与“积极利用”译之,似乎同样无法较好地表达“preventative use”之意,在考虑文章作者拟表达的维度后,编译者暂以“内生性”利用与“外源性”利用译之)。如前所述,“数据信托”一词在不同语境中已被多次使用,与之对应的是不同语境意义下的“数据信托”该采何种法律组织形式的问题。文章作者即认为数据信托至少不可被认为是衡平法下之分支,纯粹运用衡平法的信托原理解释数据信托存在一些制度障碍,无法表彰数据信托拟实现的全部功能。与此同时,信托的委托人、受益人、受托人以及衡平理念在数据信托的话语体系中更多属于“通感”修辞下某种映射(编译者注:此处亦可理解为在大陆民法体系中“涵摄”研究范式下的“前提”)。ODI报告就曾指出,“信托法并非数据信托可皈依的法律(适用)结构”,原因则包括以下两点:第一,除公益信托外,一般信托均为受益人之利益而存续,而公益信托的架构亦仅仅适用于极少数的数据信托;对于一般的私益信托而言,信托法要求受托人为受益人集体之利益而处置信托财产,这意味着一旦将“为受益人集体之利益”写入信托文件而相关数据利用虽为社会目的(抽象层面)却无法直接惠及受益人集体时,相关信托架构的设计并不被信托法所允许。第二,除信托文件明确记载外,受托人不得运用或处置信托财产为自己牟取利益,这意味着当数据的提供者或所有人意图通过数据共享而令自己亦同步受益时,其很难成为信托法认可的受托人。进一步地,前述模式使得很多数据提供者无法实质性地参与数据共享后的数据信托运作并从中受益,虽有信托文件可作前置约定,可往往在信托文件“无所作为”的情况下,受托人通过运用或处置信托财产获得的收益将被法律要求归入信托财产,这亦成为数据信托无法实现自我“造血”与商业化的原因。文章作者则认为,对于第1点,虽ODI报告关于为何“公益信托的架构亦仅仅适用于极少数的数据信托”语焉不详,可究其原因,不外乎公益信托的设立要求“公益目的”,排斥将可设立或实施信托的具体个人列为受益人。基于文章作者的立场,这一观点可能有失偏颇:其一,公益信托并不实质性地排斥委托人从信托中受益,虽基于信托原理委托人在设立信托后丧失了对信托财产的所有权,其亦可在该项公益信托中受益,只是前述“受益”应作公益信托之公益目的“辐射”范围的结果,而并非一般民事信托(尤其是自益信托)中“P2P”式的受益模式,其他符合公益信托设立时公益目的指向的对象,均可从中受益。此外,在公益信托的语境下,学界通说认为,公益目的主要包括4大类:扶贫、教育、传教以及其他。而将数据共享的目的定位于科研时,其与“教育目的”契合,即数据信托的信托架构可在以教育为公益目的的公益信托下设计。而对于第2点,文章作者则直接指出,受托人不得成为受益人属于因循守旧的法律观念(编译者注:此处主要系指受衡平法自身定位等影响,脱胎于衡平法的传统信托在制度理念上并不接受所有可能形式的所谓“自益信托”)。虽按照一般法理,信托要求委托人基于对受托人的信任,将其财产权交付予受托人,由受托人按委托人的意愿以自己的名义为受益人的利益或者特定目的进行管理或者处分,可目前信托法语境下的法律理念仅仅禁止受托人成为信托的唯一受益人,并不排斥其成为共同受益人。此外,目前信托法的规定并不排斥信托受托人在运用或处置信托财产的同时从中获取合理报酬,否则职业受托人早将不复存在;与前述相对地,信托法的规定重点要求受托人不得在信托文件授权范围之外获益且不得“私藏”其运用或处置信托财产后的收益。人们作为社会性动物,即便不以书写方式或计算机存储方式记录信息,仍握有可用于识别他人的、并与之相关的海量信息。同样地,使用前述信息是人们维系关系的日常基础,以就某人为话题的对话为例,对话人从多种渠道获取相关人士的大量信息并作处理,而后运用至各类日常对话中。显而易见,若一国法律对人们使用个人信息作出事无巨细的规定,要么毫无意义,要么落于极权。当然,这并不影响一些法律对我们使用个人信息作出约束。在这些法律中,首当其冲的便系数据保护法,其作为(现代社会语境下)的新型法律,于近几十年间发展迅猛。以欧盟发布的《通用数据保护条例》为例,该条例旨在规范对个人数据进行处理的行为。根据该条例中相关规定作出的定义,“处理”是指任何一项或多项针对单一个人数据或系列个人数据所进行的操作行为,不论该操作行为是否采取收集、记录、组织、构造、存储、调整、更改、检索、咨询、使用、通过传输而公开、散布或其他方式对他人公开、排列或组合、限制、删除或销毁而公开等自动化方式(编译者注:根据原文所引用规定中的英文表述,编译者此处援用中国人民大学法学院丁晓东老师的翻译,便于读者更好的理解英文表述的中文内涵)。除数据保护法外,其他法律法规亦从多个方面规范人们使用个人信息的行为。当个人信息被不当使用或因此而失真时,使用人将可能承担侵权责任;当使用人的使用行为与政府保密立法的精神背道而驰时,其披露敏感信息将可能承担刑事责任;此外,合同法与衡平法意义上保密义务还将从雇佣关系至商事谈判等多个场景约束信息使用的相关方。从历史的视角纵观个人信息保护的立法规范,财产法似乎鲜有涉及,究其原因,则不难发现主要系由于信息历来不被认作为财产所致。当我们撇开广义的信息概念而聚焦于被记录的信息(尤其是以数据文档形式被记录的信息)时,学者米切尔(Michel)与米勒德(Millard)的论文或能较好地提供解释的视角,该文详细地解释了私法对被记录的信息予以保护的方式。该文在承认信息本身(information per se)不属于财产的同时,强调了数据文档的“三维要素”,分别是“硬件层面”“软件层面”与“内容层面”。在“硬件层面”,数据文档理论上可永久被存储于某种物理介质之上;在“软件层面”,使用人通过操作软件等渠道访问并操作数据文档;在“内容层面”,数据文档可同步作为个人信息之一种形式而被给予保护,亦可受到著作权法的保护。文章作者赞同前述学者的观点并进一步阐述了数据文档与一般财产间的相通之处:一般的有体物基于物权法(或英美法语境下的“财产法”)的规定,物之所有人(财产权人)享有排他性的占有、使用等权利,数据文档与一般个人信息不同,其于“硬件层面”“软件层面”与“内容层面”均能同步体现出使用人的排他性权利,故两者从“法益”保护视角观察具有相通之处(编译者注:本句系编译者根据文章内容所作的概括理解;值得注意的是,文章作者认为一般个人信息由于其表现形式的不稳定等因素往往只能要求相对人履行保密义务,一旦相关信息被泄露予第三方,第三方若非恶意则原则上不承担法律责任,而数据文档由于其具有一定的表现形式,至少可受著作权法的保护,故可满足“三维要素”各维之上均有排他权利的条件)。读者可从相关生活场景的想象中发现,一方允许他方访问数据文档的权利本身可成为与他方所发生法律关系的标的。在授予他人访问数据文档的表现形式上,除可通过转交财产的方式(例如,直接交付载有数据文档的U盘等)实现外,绝大多数情况亦系以约定性的权利保障相关数据文档在约定期限内始终“可及”(available)。进一步地,明确的许可以及允许访问数据的权利在数据文档语境下可成为信托财产。例如,信托财产的委托人可将载有家庭情况的U盘交付予受托人,并授权其可根据自己的判断为受益人存管和使用U盘,当然,委托人亦可直接将数据文档发送予受托人并告知其后续如何存管、更新相关数据以及如何履行为受益人提供实时“可及”的义务。文章重点讨论了将数据文档的“允许访问权”作为主要信托财产并设立信托的两种模式,一种系为私益而设立的数据商事信托,另一种系为公益而设立的数据公益信托。如图所示,Telco与Transhub系委托人,其通过合同方式对受托人(特殊目的公司)赋权(数据库的“允许访问权”),同时Telco与Transhub还是信托的受益人,其可通过投票选举适格且可信的受托人委员会理事并赋权予具有合理商业目的的特殊目的公司,或直接组成相关理事的提名委员会以“控制”特殊目的公司。另一方面,特殊目的公司还可基于受托人身份与Telco、Transhub控制的其他特殊目的公司或第三方产生合同关系(发生交易或经营行为)。如图所示,BTO系委托人,其通过合同或契约的方式对受托人(或慈善法人)赋权(数据的“允许访问权”),信托设立信托监察人敦促受托人以合理使用的方式运作数据信托,在此前提下受托人可与第三方研究者们订立(关于数据使用的)合同或契约。就设立与管理数据信托中所涉的数据保护问题,文章主要从个人信息(个人数据)保护的视角切入,分别提炼了适用加拿大数据保护法与欧盟数据保护法时的关注要点:适用加拿大数据保护法时,应关注该法律项下的“通知-同意”(notice and consent)规则、合理目的(appropriate purposes)规则及其他数据保护义务等;适用欧盟数据保护法时,应关注该规定项下“数据控制者”(controller)与“数据处理者”(processor)的关系等。值得注意的是,文章作者还考虑了受托人的数据保护合规义务与数据管理信义义务间可能存在冲突的问题。例如,在部分个人数据关联的自然人撤回(withdraw)其对个人数据所在数据库使用相关数据的同意时,受托人可能面临数据保护规定对数据使用的前提要求与委托人设立信托时的完整性要求间存在相悖之处的困境;同样地,受托人在删除数据的处理时亦可能面临数据保护规定对存留数据要求与“高性价比”地勤勉运作信托的要求间存在相悖之处的困境。文章作者认为,如前所述,与设立信托、确认信托财产相关的权利原则上属于约定性的权利,不能对抗法律的强制性规定,这属于一目了然的基本法理,而在加以细究后则可发现,即便相关信托关系被“还原”,由委托人自行处置相关财产(即原来的信托财产,亦即数据文档的“允许访问权”)仍将面临同样的问题,故相关问题本身并非因设立信托而产生的特定化情境下才出现的问题。文章讨论了关于数据信托法律问题中的困惑之处,并提出论断性的观点:即便在具有传统衡平原则语境下的信托法体系内,以私益或公益之维度、管理数据之目的设立信托架构并无不妥之处(针对数据相关的权利可作为信托财产,而受托人的数据保护合规义务与数据管理信义义务间可能存在冲突的问题亦非因设立信托而产生的特定化情境下才出现的问题)。①文章作者Jeremiah Lau(Lau Jiajun, Jeremiah,音译“刘家军”), James Penner(音译“詹姆斯·彭纳”)以及Benjamin Wong(Wong Yongquan, Benjamin,音译“王涌泉”)均来自新加坡国立大学(National University of Singapore,“NUS”)法学院(Faculty of Law),其中詹姆斯·彭纳教授系柯玉芝产权法教授基金(Kwa Geok Choo Professorship in Property Law)的授衔教授。②由于知识产权、推送篇幅等原因所限,编译者根据文章内容在编译过程中作了认为相对合理的删节与概括,若导读内容存在对文章内容的误读乃至曲解,恳请文章作者或读者斧正。 ③在中国大陆学界内,关于“信托”与“涉他合同”关系及功用的探讨未曾休止,或许有读者会疑惑信托似乎与涉他合同无异,为何要如此“逡巡”地舍“合同”而就“信托”?编译者建议,若从信托财产的独立性以及英美法固有的法律文化传统为视角阅读本文,或能“豁然开朗”。
|
