个人数据信托的类型抉择与制度设计

时间:2023-03-31 15:01:55

摘要:个人数据具有较高经济价值,成为数据收集者角逐的对象。利益取向差异导致数据主体与数据收集者间出现信任危机,制约个人数据保护与数字经济发展。在个人数据法律保护路径不明的当下,个人数据信托为修补数据主体与数据收集者间的信任危机提供了新途径。文章分析以数据、数据主体和数据收集者为中心的3种个人数据信托的利弊;建议采以数据为中心的个人数据信托,并从确定数据信托财产、建立独立信托机构、明确数据使用者的数据权限

个人数据信托的类型抉择与制度设计

引言:个人数据价值的凸显使人们日益重视个人数据保护。鉴于数据与信息的区别,《民法典》《个人信息保护法》将个人信息作为人格权保护对象[1],但并未明确个人数据的保护路径。隶属于人格权的个人信息权益只能消极防御,难以为数据主体(即个人数据所标识的自然人)提供充分保护。申卫星[2]、Murphy[3]等主张确立个人数据财产权,以强化个人数据保护。但因个人数据与有体物和智力成果等存在显著差异,财产权范式是否契合个人数据保护目的等并不明朗,制约个人数据法律保护路径共识的形成。为此,Neil主张借鉴传统信托法律关系的内核,在数据主体与数据收集者①间建立数据信托(DataTrust)来维护数据主体的数据权益[4]。相比个人数据的其他保护路径,数据信托修正了数据主体与数据收集者间合同义务的错位,也将信托法律义务作为补充以规范数据收集者的数据行为[5],对数据主体有益。因此,数据信托可能是管理个人数据的完美工具,被《麻省理工科技评论》评为2021年“十大突破性技术”之一。域外与数据信托相关研究领先于国内,多聚焦于数据信托的正当性基础[6]、可行性及应用场景[7]等问题上。截止2023年1月,CNKI上与数据信托直接相关的CSSCI和北大核心期刊论文仅12篇,且多关注数据信托设立的可能性[8]、数据信托受托人义务研究[9]、数据信托在数据治理中的应用[10]、数据信托的构建[11]等,并未就个人数据信托的类型及优势作系统阐述。本文从数据信托历史发展脉络入手,厘清个人数据信托的内涵及优势,并比较分析3种不同类型个人数据信托的利弊,进而考虑中国个人数据信托的类型抉择与制度构建问题。

1.个人数据信托及其类型选择的意义

1.1个人数据信托的基本内涵

“数据信托”是在传统信托制度上发展起来的。Laudon首次提出“信息受托人”概念[12],Lilian主张借助传统信托制度在数据上建立一种信托机制来保护数据主体利益[13]。Neil在既有研究基础上首次提出“数据信托”概念[4]。2017年英国政府发布的“英国人工智能产业发展报告”建议使用“数据信托”来促进数据持有者与使用者间的数据共享。该报告将数据信托定位为:“是以符合各方义务并可重复使用的框架为基础的一组关系,能以公平、安全和平等的方式共享数据”。但该报告仅明确数据信托是一种非法律实体,并未明晰其性质。此后的两份报告则开启了数据信托的两种取向性发展。第一种是更具预防性的数据信托。SidewalkLabs(SLB)发布的“DSAP咨询的数字治理建议”即是典型。SLB是Alphabet公司的子公司。多伦多市公民担心SLB与多伦多市合作的城市项目存有隐患:一是谷歌公司与多伦多市在数据权力上不对等;二是该项目要安装的大量摄像头和传感器不利公民数据和隐私保护。为消除上述担忧,SLB制定了包含公民数据信托在内的数字治理框架,并将“公民数据信托”界定为“为社会和个人利益,批准、控制数据收集和使用行为的数据与数字基础设施的组织工作和管理模式”,是“一个确保数据价值流向被收集数据的人民、社区、政府、行业和社会,并保护隐私和数据安全的独立第三方”。在此项目中,公民数据信托旨在解决获得数据主体同意和数据利益走向问题,以避免公民在数据收集和使用中受到严重损害。第二种是更具便利性的数据信托。开放数据研究所2019年发布的“数据信托:法律和治理考虑”报告,主要解决机器学习的数据源问题。在数据孤岛效应下,若无数据共享将难实现优质的机器学习训练。因此,数据信托的主要目标是消除数据共享的障碍:在保护信息机密性和个人对其数据相关权利的同时,尊重数据集所有者的知识产权并鼓励数据共享。第二种数据信托更多从数据共享角度考虑,并不十分契合个人数据保护初衷。相比之下,更具预防性功能的数据信托才是可被用来创建公众更易接受的治理框架的潜在工具。但迄今为止,尚未就个人数据信托形成共识性定义。冉从敬等[7]将其定义为“用户将个人数据使用权授权给可信机构集体管理后设立信托产品,再由信托公司处理增值进而反馈个人用户相应收益的一种用户权益型信托”。张小松[14]认为数据信托是数据持有者将自己的数据资产作为信托财产设立信托,受托人对数据资产进行运营和增值,并向委托人反馈收益。尽管个人数据信托缺乏统一定义,但仍能提炼出共识:数据主体基于信任将其个人数据(或数据权益)作为信托财产委托给受托人,受托人运营和管理信托财产以实现增值,并向数据主体反馈利益。

1.2个人数据信托的潜在优势

第一,个人数据信托能修补数据主体的信任危机[15]。数据收集者与数据主体间的利益取向存在冲突。前者总试图多收集后者数据以实现更大效益,后者希望前者有效保护个人数据与隐私。正因数据业者的逐利性,使其与数据主体间缺乏信任。个人数据信托要求受托人遵循信托义务,本着为委托人利益的原则运营数据信托,可增进数据主体的信任[5]。第二,个人数据信托能让数据主体从其个人数据中获益[6]。当前数据主体以个人数据贡献了巨大价值,但大部分财富流向了数据收集者[16]。在其他个人数据治理框架下,并不以保障数据主体经济利益的方式补偿数据主体。但个人数据信托使数据主体能从其个人数据产生的收益中获益,避免个人数据收益分配严重失衡。第三,个人数据信托有益于加强个人数据安全保护[7]。数据信托要求受托方遵循信义义务、保密义务和秉持为委托人利益的原则管理和运营信托财产。数据信托要么在数据主体与数据收集者间建立防护屏障,要么课以数据收集者更高保护义务。比传统治理架构下单方面要求数据收集者遵循相关规范,更有利于个人数据和隐私保护。第四,个人数据信托有利于充分挖掘数据要素潜能。当前,数据收集者单独向数据主体收集数据并各自为政,不利于释放数据要素潜能。依托个人数据信托,将个人数据汇集成巨大数据池,可促进个人数据的流通与利用,能更有效释放数据要素潜能[17]。

1.3个人数据信托类型抉择的意义

按不同标准可将个人数据信托划分为不同类型。如从数据链要素划分,可分为以数据、数据主体和数据收集者为中心3类[18];按信托组织结构、功能和属性,可分为合作委员会模式、个人控制模式和双重监管模式3种[19];按是否成立独立信托机构,可分为有和无独立信托机构2种。其中,信托组织结构、功能和属性的划分标准主要着眼于信托机构自身属性和权力机构,是在确定建立有无独立信托机构后的任务,非本文关注对象。而按有无独立信托机构的划分标准,无独立信托机构的个人数据信托诞生于美国,将信义义务作为数据收集者的基本义务之一,进而将每个数据收集者视为受托人。但此种个人数据信托更多是课以数据收集者相应义务,旨在加强个人数据保护,对当下数据产业现状无明显改善。有独立信托机构的个人数据信托起源于英国[20],与《中华人民共和国信托法》(《信托法》)要求成立独立信托机构更为契合。而以数据链要素作为划分标准的个人数据信托类型均要求成立独立的信托机构,即此种分类是在有独立信托机构的个人数据信托下进行的。因此,本文主要以有独立信托机构的个人数据信托为分析对象。即使在有独立信托机构的个人数据信托中,不同类型亦有不同侧重点。如以数据收集者为中心的个人数据信托不仅更有利于数据从业者,也有利于释放数据要素潜能,但对个人数据的保护力度不及以数据主体为中心的个人数据信托(详见第2部分)。因此,有必要在分析不同有独立信托机构的个人数据信托特征基础上,结合我国国情确定应选何种类型,以加强我国个人数据保护与促进数字经济发展。

2.三种个人数据信托类型及比较

数据主体、数据收集者、个人数据是个人数据价值链的核心要素。当下数据主体在接受数据收集者服务时,将自身数据转移给后者;数据收集者凭借免费服务换取海量用户数据,并在必要时与第三方作价值交换。个人数据收集与利用的现状如图1所示。在图1中,数据主体以“伪交易”的方式换取“免费”服务[21],个人数据以交换方式成为数据收集者的“财产”。一旦数据主体接受数据收集者提供的名义上是免费的服务,在遵守相关法律的前提下,数据收集者便享有获取个人数据的广泛自由。因此,除非受法律、数据收集协议、业务竞争需要的约束,数据收集者倾向于更充分萃取个人数据的价值。这导致个人数据安全和隐私无法得到有效保护,降低数据主体的信任度,最终又限制了数据收集者的数据活动。个人数据信托则是在图1基础上,以个人数据、数据主体或数据收集者为中心,建立一种实现个人数据保护与利用的治理机制。因此,需分析“以数据为中心”“以数据主体为中心”和“以数据收集者为中心”3类个人数据信托之利弊,以确定应选择何种类型。

2.1以数据为中心的个人数据信托

以数据为中心的个人数据信托,是在数据主体与数据使用者间增加一个主体或环节,避免数据使用者直接从单个数据主体处收集个人数据。在此种数据信托中,个人数据从数据主体流向数据信托,数据使用者经授权后从数据信托处获取个人数据,再与第三方交互。图2②为此种个人数据信托的图示。根据《个人信息保护法》第4条规定,个人数据范围划定有识别和关联2种路径。前者主要包括直接标识特定自然人和准标识特定自然人的个人数据,后者主要是指与特定自然人关联的个人数据。在个人数据分类的基础上,以数据为中心的个人数据信托又可分为以“可识别特定自然人的个人数据”和“与特定自然人关联的个人数据”为中心2种,二者的主要区别是所涉及的个人数据敏感度不同,相应信托规则也有所差异。在以数据为中心的个人数据信托中,数据主体将其数据汇集为数据池,由信托机构代表数据主体与数据使用者谈判以确定后者访问权限,并保证后者为数据主体提供服务。数据使用者通过访问或使用池中数据,自行或与第三方合作创造价值,并将部分价值反馈给信托机构,再由信托机构反馈给数据主体。信托机构反馈给数据主体的价值并不局限于经济利益,也可是个人数据和隐私保护、服务等对价。与此同时,当数据使用者违反约定时,数据信托可代表数据主体拒绝违约者的访问请求。在此种个人数据信托中,用于维护数据信托的资金主要来源于数据使用者。此种个人数据信托的优势:一方面,个人数据被汇集为数据池,能发挥数据集合效应,只要某一数据从业者能获得数据信托的许可,就可使用池中数据创造价值;另一方面,增强了数据主体与数据使用者的谈判能力。在图1场景中,数据主体与通常为大型互联网企业的数据收集者谈判时,处于劣势地位。但在以数据为中心的个人数据信托中,代表广大数据主体群体的数据信托机构与数据收集者进行谈判,可在一定程度上弥补数据主体在谈判能力上的不足,更好维护数据主体的正当利益。此类个人数据信托的弊端体现在数据质量和数量有限。因为在此类数据信托中,数据主体以自愿方式将个人数据融入数据信托,缺乏数据使用者的参与。数据主体的主动融入,并不一定能满足数据使用者的需求,导致数据信托可能陷入数据质量困境,且加入数据信托的数据主体数量亦难保证导致汇集的数据体量有限。

2.2以数据主体为中心的个人数据信托

以数据主体为中心的个人数据信托本质上并非汇集个人数据,而是为数据主体提供安全的数据活动场所,因此个人数据依旧是单个数据主体控制的。数据信托主要监管数据使用者使用个人数据的行为和用途,并配合数据主体行使控制权能,保证数据主体可获得数据使用者提供的服务或经济价值。如以去中心化的Digi.me平台为例[19]。该平台允许数据主体将其个人数据存储在平台中,且数据主体对其存储的个人数据有完全的控制权。平台在尊重数据主体数据权的前提下提供安全环境,防止数据使用者直接从数据主体处收集数据,而是要求数据使用者在平台中基于数据主体的授权使用个人数据,以保证数据主体通过共享数据获得收益或其他回报。与此同时,平台对数据使用者的数据获取目的和使用行为进行监督。此种数据信托是数据主体的简单聚合,故信托维持成本较低。如图3所示。以数据主体为中心的个人数据信托的优势在于:第一,数据信托并未整合数据主体的个人数据,在一定程度上保证了数据主体的控制权;第二,数据主体与信托机构成为利益共同体,增强了数据主体与数据使用者的谈判能力。但该数据信托仅规范数据使用者使用个人数据的目的和行为,并提供安全的数据活动场所,并未整合数据主体的个人数据,也无法强制数据主体将其个人数据集合到数据信托中。这意味着允许数据使用者访问数据的权利,仍掌控在单个数据主体手中,并未形成共享数据池,难彰显数据聚合效益。

2.3以数据收集者为中心的个人数据信托

与以数据或数据主体为中心的个人数据信托不同的是,以数据收集者为中心的个人数据信托更注重数据的聚集效益。在此种数据信托中,单个数据收集者所掌控的个人数据被视为汇聚对象,以打造一个数据收集者共同汇集的超大个人数据资源池。在此种数据信托中,数据收集者单独与数据主体协商以收集个人数据,并将收集的数据融入数据信托中。数据信托在向其成员提供数据时获得价值,也从第三方数据使用者处获得价值,上述价值大部分反馈给成员,小部分用于维持数据信托,如图4所示。在以数据收集者为中心的数据信托中,信托的管理职责是保护其成员——数据收集者,提供相对低成本的数据访问。该信托还可进行商业运作,以溢价方式向其他数据从业者出售数据访问权并将该收入分配给成员,或拒绝新进入者访问以保护既得利益者。从此角度看,以数据收集者为中心的个人数据信托类似于垄断市场协同,可能阻碍竞争[18]。但对数据主体来说,此种数据信托与现行数据收集场景并无多大区别,个人数据的安全保护仍凭借数据收集者的信义义务与相关法律规范,反而扩大了数据收集者可获得的数据体量,促进了数据的流通与利用。在简要描绘现行场景,以及以数据、数据主体和数据收集者为中心的个人数据信托后,有必要就上述3种个人数据信托与现行场景(比较的基准线)进行比较,以明晰何种类型更优。为此,可从数据控制、规范动力、行为决策、价值流向和数据信托维持5个角度对比,如表1所示。表1展示出3种个人数据信托类型的要点,但无法明确看出何种更优。考虑到个人数据保护的目的并非完全消除数据主体可能遭遇的风险,而是在将风险降低到可接受水平的同时,充分释放个人数据的潜能。因此,在表1基础上,可从个人数据保护、数据主体获益、个人数据流动角度分析不同类型个人数据信托的利弊。其中,个人数据保护和数据主体获益可归结为数据主体角度,数据流动是利于数据收集者或使用者的。具体如表2所示。因个人数据保护不仅要考虑数据主体利益,也需考虑数据收集者利益,且二者应处在相对合理状态。但以数据收集者为中心的个人数据信托,是在现有场景下进一步汇集了个人数据,利于数据从业者,也有助于数字经济的发展,但对数据主体并无实质改善,反而会造成数据垄断。以数据主体为中心的个人数据信托,实则为数据收集者附加了与数据信托机构协商的义务,提升了数据主体在数据产业链中的地位,但有碍个人数据的流动与利用。以数据为中心的个人数据信托,增强了数据主体的谈判能力,强化了个人数据保护,但因缺乏数据收集者的介入,未有效释放个人数据潜能。因此,立足于现行场景,上述3种个人数据信托对数据主体的友好程度排序是:以数据主体为中心→以数据为中心→现行场景→以数据收集者为中心。对数据收集者的友好程度排序则是:以数据收集者为中心→以数据为中心→现行场景→以数据主体为中心。

3.我国个人数据信托的制度设计

在保障数据安全的前提下,稳妥推动数据资源开发利用,发挥数据生产要素作用,保障数据依法依规有序共享是我国数据保护的主旋律。个人数据的法律保护应在确保安全的基础上,充分释放数据要素潜能。个人数据信托旨在使数据主体能“掌控”其数据,同时在承认数据主体脆弱性的基础上,保证其参与数据治理并作出选择的有限能力[22]。在前述3种个人数据信托中,以数据收集者为中心的个人数据信托主要是在现行场景下进一步加强了数据收集者的行为自由,甚至在某种程度上减损了数据主体的利益,并催生数据垄断,因此并不可取。鉴于以数据主体为中心的个人数据信托虽增强了数据主体的利益,但限制了个人数据的流通与利用,甚至有碍数字经济的发展,因此也非良策。而以数据为中心的个人数据信托较中立,虽在个人数据安全方面比以数据主体为中心的个人数据信托略弱,但在数据主体经济收益和促进数据流通方面优于后者。因此,我国应选以数据为中心的个人数据信托。数据信托涉及数据主体(既是委托人也是受益人)、信托机构(受托人)、数据收集者(或数据使用者)3方主体,因此数据信托的构建至少需考虑到前述主体的交互。本部分仅就个人数据信托构建的要点进行阐述。

3.1确定数据信托财产

按《信托法》第7条规定,设立信托须有确定的属于委托人的合法信托财产或财产权益。在个人数据信托中,应明确信托财产到底是个人数据本身还是数据财产性权益。(1)个人数据本身非适格信托财产。首先,个人数据不符合信托财产的确定性和独立性要求。《信托法》第11条规定信托财产须具有确定性和独立性,前者要求信托财产范围确定和受益人明确,后者要求信托财产能独立于委托人的非信托财产和受托人财产。个人数据因与数据主体人格紧密相关而不满足独立性要求,且其范围和价值也不符合确定性要求。其次,个人数据的法律属性不明。我国现有立法未明确数据主体对个人数据享有财产权或所有权。最后,个人数据定价机制缺乏。因个人数据生产成本难量化等原因,导致市场法、成本法、收益法等传统定价法难有效确定个人数据价格,阻碍个人数据本身成为信托财产。(2)个人数据权益可成立数据信托。第一,个人数据具有财产属性。个人数据的财产属性不仅表现在其具有交易和使用价值,还在使用个人数据可产生经济价值。第二,尽管个人数据与数据主体人格相关,但确认其财产性权益具有正当性。个人数据虽与有体财产和智力成果不同且难成为财产权客体[23],但个人数据中依旧蕴含着数据主体的人格利益。自然人基于其肖像等可获得一定财产性利益,那么对同样具有人格和财产属性的个人数据享有财产性权益并无不当。第三,承认个人数据的财产性权益并不意味着承认其是一种财产权[9]。承认个人数据具有值得法律保护的财产性利益,并非承认其是财产权客体,而仅是认可其权益属性和地位。在明确数据主体对其个人数据享有财产性权益后,即可以个人数据财产性权益设立以数据为中心的个人数据信托。

3.2建立独立信托机构

以数据为中心的个人数据信托意味着数据主体和数据使用者并不直接参与数据信托的运营管理,需成立独立于二者的机构来管理。《信托公司管理办法》等已对信托机构的设立及资质作出规定。以数据为中心的个人数据信托除遵循上述规定外,也应考虑个人数据信托的特性,以更好确定其权利、义务和职责。(1)信托机构的信托义务主要体现在私法和公法义务上。前者主要指向信托机构的信义义务。信托机构基于数据主体的委托掌控大量个人数据,并事实上拥有较大数据处理权限。若信托机构不履职或危害数据主体利益,将产生极大负面影响。因此,应在传统信托义务基础上,进一步强调数据信托机构的信义义务,并通过开发规范性委托合同,载明数据主体和信托机构的权利与义务。至于信托机构的公法义务,主要是个人数据的安保义务。《个人信息保护法》《数据安全法》等对此已作规定,本文不再赘述。(2)信托机构应具有更强数据安保能力。首先,信托机构应根据实际需要配备先进数据存储设备,并及时更新升级防护墙,避免数据存储设备被攻击造成数据泄露。其次,相关工作人员应具有更高资质和数据安保知识。不仅要具备信息技术能力,还需熟悉相关法律,确保信托机构的安全性、专业性和合法性。最后,建立数据分类分级管理制度。以个人数据与数据主体的密切程度,按照“强关系数据→中间关系数据→弱关系数据”的梯度,设置不同条件的管理制度,强化数据管控能力。(3)健全个人数据信托机构的内部管理制度。内部管理主要有操作规范和管理模式2个方面。在操作规范方面应注意:第一,建立工作日志填报制度,制定工作人员数据访问和操作规程,以便溯源或查询。第二,制定数据安全事件紧急预案并定期演练,在发生数据安全事件后,应立即采取措施防止事件升级或损害扩大,及时向有关部门报告并向数据主体披露。第三,建立数据销毁机制。销毁数据有2种情况:一是当数据主体选择退出数据信托时,信托机构应销毁该用户个人数据,并确保其数据不在任何仍在或将来开发的数据集合中存在;二是当个人数据信托不再运营时,可由网信部门(或数据管理部门)工作人员、信托机构工作人员、审计人员和律师共同组成工作组销毁数据。管理模式有外部专门团队管理和内部成员代表管理两种。鉴于第一种在专业性、技术性等方面要优于第二种,可考虑聘请独立于本信托机构的人员专门管理数据信托机构。(4)加强个人数据信托机构的外部监管。一是通过外部审计监督的方式保证数据信托机构的独立性和合规性。为保障信托机构与数据使用者、数据主体的独立性,应建立第三方审计监督机构,定期或不定期对信托机构进行审计,并公开审计报告。二是应明确信托机构的法律责任。因信托机构违规操作或重大过失给数据主体或数据使用者造成损害的,应要求数据信托机构对受害者承担赔偿责任。同时,根据事件严重程度,可追究信托机构及主要责任人员的行政或刑事责任。

3.3明确数据使用者的数据权限

(1)数据访问前置条件。为防止数据使用者在获取数据后发生数据泄露事件,应要求:一是数据使用者提供能证明其数据安保能力的材料。若数据使用者的安保能力明显不足,应拒绝其请求;若安保能力达到要求,可将安保能力情况作为确定许可费的考量因素之一。二是数据使用者签署“不将其获取的数据直接对外披露”的保证声明。个人数据蕴含数据主体的人格和财产利益,未经许可不得随意披露。并且,个人数据信托就是以个人数据实现经济利益,若允许他人对外披露,将影响数据信托的效能。因此,应要求数据使用者签署保证声明并载明违反声明的责任。(2)数据使用等权限。首先,建立完善的数据管理体系。如要求被许可人设置数据保护官,专司本单位数据安保工作;建立数据分类分级管理制度,加强数据安保能力。其次,建立数据访问和处理留痕机制。在明确数据访问和处理权限基础上,建立数据访问和处理记录机制,严格落实数据责任。再次,规范数据转移程序。若被许可人欲将其获取的数据向第三方转移,需事先向数据信托机构汇报。一般情形下,信托机构不得允许此种转移;但确需转移的,信托机构在考核第三方数据安保能力的基础上向数据主体披露,在经数据主体明确同意后方可转移。最后,数据销毁义务。当许可期限届满或出现其他终止事由时,数据使用者应销毁从信托机构获取的数据。

3.4提升信托数据质量

数据主体主动融入是建立以数据为中心的个人数据信托的基础,若缺乏数据使用者需求的指引,容易陷入旧数据的窠臼。因此,应注意消除上述弊端。应吸引更多数据主体加入数据信托,提升数据总量。积极提升信托机构的数据安保能力,以更安全、更透明、更完善、更专业的业务能力赢得数据主体的信任;同时,可允许数据主体“在个人隐私风险与最大经济回报两个不同方向上具备自主选择权”[7],通过以多层级化和标准化的合约吸引更多数据主体,增加个人数据的数量。建立数据使用者需求汇集渠道,允许信托机构在考虑数据使用者需求的基础上管理或运营数据,提升数据产品质量。如通过市场调研、座谈会等方式把握数据使用者需求,建立原始、初加工和深加工个人数据信托产品,以满足不同数据使用者的需求。

3.5明确利益分配机制

首先,明确数据使用者向信托机构的利益流转机制。数据使用者因访问数据而向信托机构反馈价值。至于利益分配的标准,可在相关部门指导下,由数据主体、数据使用者和信托机构进行民主协商。但在数据定价时,应在一般定价原则上,将个人数据的敏感度、数据成本、数据价值、使用场景和数量体量等因素纳入考量范围[24]。其次,明确信托机构向数据主体的利益流转机制。信托机构在收取数据使用者利益后,应将相应利益反馈给数据主体。对利益反馈标准,可通过使用时间、推广目标客户量、购买数据量、数据脱敏程度、贡献度等指标,结合个人数据价值确定。对制式利益反馈标准,应向所有数据主体披露,并设置数据主体异议渠道。最后,明确数据信托机构的资金来源。运行资金是数据信托机构正常运营的关键。可在信托机构将利益分配给数据主体前按一定比例提留许可费用以维持自身运转,也可以收取手续费的方式来获得资金。信托机构应将费用使用情况定期向委托人或社会公开,确保资金使用的规范性和透明度。

4结语

本文基于我国个人数据保护立场,通过分析3种不同个人数据信托,认为以数据为中心的个人数据信托较好兼顾了数据主体与数据使用者利益,且有利于数字经济的发展;并从数据信托财产、数据使用者权限和利益分配机制等角度为构建数据信托制度提供建议。不足在于仅分析了有独立信托机构的个人数据信托类型,未详细论述无独立信托机构的个人数据信托为何不可采,同时也未系统论述个人数据为何不能成为信托财产,以及信托机构的管理模式。因个人数据信托于我国而言仍是新事物,未来可对个人数据信托财产、信托机构管理模式等问题进行细致研究,同时若能对域外数据信托运行实践进行深入考察,亦对我国个人数据信托制度的构建大有裨益。

参考文献

[1]程啸.论公开的个人信息处理的法律规制[J].中国法学,2022,39(3):82-101.

[2]申卫星.论数据用益权[J].中国社会科学,2020,41(11):110-131,207..

[5]田奥妮.第三方数据信托:数据控制者义务的困境及其破解[J].图书馆论坛,2022,42(8):100-109.

[7]冉从敬,唐心宇,何梦婷.数据信托:个人数据交易与管理新机制[J].图书馆论坛,2022,42(3):56-68.

[8]叶嘉敏.个人信息收集视域下数据信托解释论研究[J].内蒙古社会科学,2022,43(2):94-103.

[9]李智,姚甜甜.数据信托模式下受托人信义义务之规范[J].学术交流,2022,38(2):27-43,191.

[10]蔡丽楠.数据信托参与数据治理:理论逻辑与实现机制[J].金融评论,2022,14(1):66-79,123.

[11]席月民.数据安全:数据信托目的及其实现机制[J].法学杂志,2021,42(9):29-41,52.

[14]张小松.数据信托[J].中国科学基金,2021,35(3):406-407.

[15]夏义堃,管茜,李纲.数据信托的内涵、生成逻辑与实现路径——基于数据流通视角的分析[J].图书情报知识,2022,39(5):109-119.

[17]钟宏,袁田.数据信托的制度价值与创新[J].中国金融,2021,56(19):80-81.

[19]迪莉娅.个人数据信托的治理功能、模式与发展策略[J/OL].情报理论与实践,[2023-03-03].

[20]翟志勇.论数据信托:一种数据治理的新方案[J].东方法学,2021,14(4):61-76.

[23]魏远山.我国企业数据法律保护的研究谱系与趋势展望[J].网络安全与数据治理,2022,41(12):45-54.

[24]欧阳日辉,杜青青.数据要素定价机制研究进展[J].经济学动态,2022,51(2):124-141.

作者:魏远山 刘妍

上一篇: 新时代伟大变革中的会计发展 下一篇: 电力市场价格风险动态监管研究
精选范文
相关期刊