文章来源���:《武汉社会科学》2023年第4辑•总第30辑���,中国知网即将收录。本文较原文有部分删减。
一���、引言���:来自Tik Tok数据托管案的治理模式思考由于担心美国用户数据的安全性���,2020年美国总统签署行政命令要求字节跳动剥离Tik Tok在美业务���,由美国外国投资委员会(以下简称“CFIUS”)负责落实。该命令虽未得到执行���,但CFIUS仍对Tik Tok的数据安全表示担忧���,为了解决CFIUS对Tik Tok数据安全的顾虑���,Tik Tok与甲骨文达成协议���,由甲骨文在其数据服务器上存储Tik Tok的美国用户数据���,并商议成立一个不受Tik Tok控制或监督的数据管理团队作为美国用户数据的“看门人”���,确保字节跳动无法访问美国用户数据。
上述Tik Tok美国数据托管案相关报道中反映出的如下交易特征���,可能为我国现阶段数据治理与交易提供探讨路径���:第一���,Tik Tok作为原交易架构下的数据处理者���,在数据托管模式下其自身无法访问其所处理的美国用户数据;第二���,数据托管方需要得到CFIUS的认可���,意味着Tik Tok对数据托管方的选择仍受到监管限制;第三���,对于数据托管方所处理的美国用户数据���,均由美国数据管理团队进行治理���,这一点超出了数据物理介质存储托管的范畴���,加大了数据托管方的“自主管理权”;第四���,Tik Tok并未被字节跳动剥离出售。上述方案与数据本地化���、数据传统存储与管理的模式不同���,实现了数据部分权属的“独立性”转移���,并设置类似于“信托”的治理结构。这一结构的构建与应用���,可能为我国数据治理提供实践思考���,同时指导现阶段数据交易模式���,并给我国未来解决外资企业���、境内企业数据出境或者海外上市情况下���,可能面临的国家安全���、数据交易���、数据专业化运营与合规治理等问题带来启示。
二���、数据治理与交易场景中信托制度的应用优势与局限(一)信托制度自身优势
就信托制度而言���,财产独立性���、风险隔离以及构建委托人���、受托人���、受益人三方法律关系是信托制度不同于其他法律关系的重要标识���,也被视为信托制度的应用优势。随着《中国银保监会关于规范信托公司信托业务分类的通知》(以下简称“信托三分类新规”)的深入实施���,为委托人量身定制的���、充分发挥信托制度优势的专业信托服务在各类场景下得以广泛应用。传统资产管理信托业务的实践已经证明���,在信托架构项下���,能够实现传统财产所有权的占有���、使用���、收益���、处分权能的分离。在这一背景下���,具有经济价值���、可通过合同约定予以确定的新型财产权利通过信托实现确权���、流转与处置成为可能。
(二)信托制度应用可行性
数据要素被认为“是经劳动加工过的产品”[1]���,数据要素化则是“让数据转换为信息���,让信息向价值转换”[2]的过程。随着数字经济产生和发展���,“数据财产正在成为与物权���、知识产权相并列的第三类新型财产。”[3]因此���,有效市场结构的建立催生了数据确权以及数据财产权理论���,“在数据上确立财产权的方案有助于更好地发挥数据要素的经济价值。”[4]数据财产权的确立恰使在数据治理与交易领域内进行信托财产界定成为可能���,从而在现有立法体系内即可满足信托制度应用的基本前提——构建权属可界定的且具有确定性的财产权利作为设立信托的信托财产。与此同时���,数据资产理论研究与数据资产入表实践进一步区分了数据资源与数据资产的不同���,在财产权保护维度的基础上强化了数据作为资产的交换价值���、使用价值和经济所有权权属特征[5]���,其为信托财产的确权���、管理和估值提供了标准���,并扩大了信托财产的界定范围。
(三)信托制度应用优势
数据具有无体性���、可复制性���、排他性���、非竞争性等特点���,且数据的价值在于其流动与分享。[6]因此���,传统物权理论项下“一物一权”[7]的所有权管理体系难以适应数据在快速流动与不断复制���、共享场景中的权利保护需求。此外���,鉴于数据载体层之上的信息层权益保护要求���,需要引入一种有效机制在交易主体方面打破简单的“供给方”与“接收方”的传统二元主体模式在数据交易场景中的局限性���,并在规制客体层面使交易参与当事方的权利与数据财产权项下各项权能(“控制权���、处理权���、处分权���、收益权”[8])得以匹配���,从更为精细化的角度实现数据治理和权利保护管理。
正是基于上述现阶段国内数据治理与交易的市场实践需求���,需要选择一种相对成熟的制度适配数据自然属性特征���,达到数据可控���、安全流转���、利益可分配的多元目的���,并为数据处理主体与最终受益主体的分离提供可能���,从而满足数据复制���、共享等场景项下的利益分配需求。与此同时���,这一制度也应同时在数据内容层有助于形成或协助建立信息保护机制。信托制度作为现阶段较为符合上述条件的制度选择之一���,因其制度自身优势和多年的实践积累���,能够在不同场景项下推动数据交易实现���、个人信息保护���、交易当事方权利界定与保护���,以及在类似Tik Tok数据托管案的场景中创设维护国家安全和公共利益的可行性路径。
(四)信托制度应用局限性
并非所有的数据处理行为都必须或可以归入信托法律关系���,信托制度的应用价值体现在其可在一些特定场景下作为实践工具满足交易当事方的诉求以及促进数据要素功能的发挥���,尤其在公共数据���、个人信息经匿名化后的数据等处理方面具有较大潜能。此外���,如何通过对数据财产权或数据资产(借鉴数据作为新型财产权利的观点���,下文简称为“数据财产”)占有���、使用���、收益���、处分权能的合理配置���、界分尽量平衡数据动态变化与信托财产确定性���,以及数据共享���、融合与信托财产独立性之间的关系仍有待进一步探讨。
数据信托的定义可能伴随信托目的���、信托财产类型���、信托财产的具体管理运用方式发生变化���,且核心仍应设定在《中华人民共和国信托法》(以下简称“《信托法》”)对信托的定义范围中。因此���,较之给出明确的数据信托定义���,从建立理想化的数据信托架构以及其应发挥的效能角度分析更具有现实意义。
(一)数据信托的结构要素
1.数据信托的信托目的
信托目的是否合法合规决定了信托能否有效设立以及持续���、稳定存续。信托目的可以基于不同的信托财产类型以及信托财产管理运用方式进行设定���,结合目前信托分类的基本规则���,数据信托可设定如下信托目的���:在资产管理信托项下���,实现信托财产的保值���、增值���,促进数据交易;在行政管理服务信托项下���,实现数据财产的有效治理���,并在一定程度上实现数据财产的社会价值;在法人及非法人组织财富管理信托项下���,实现数据财产的专业化运营���、管理和交易;在公益慈善信托项下���,探究以公共利益���、慈善为目的的数据财产应用等。
2.数据信托的信托财产
如前文分析���,将数据财产纳入信托财产在现有信托立法项下具有可操作性���,不必通过立法再行调整现行《信托法》对信托财产的界定。实务中���,可通过合同约定明确委托人对数据财产的控制权来阐释其“所有”以及确定性属性���,并可通过其经济价值或社会价值进一步体现数据财产的财产性权利特征���,从而满足《信托法》的规定。
3.数据信托的委托人
有学者认为数据控制者作为委托人的动力是有限的[9]���,但从Tik Tok数据托管案中我们能够发现���,在数据跨境交易���、涉及国家安全和主权的数据治理���、数据控制权掌握事项方面���,不排除数据控制者亦有意作为数据信托的委托人。因此���,数据信托委托人的来源可能是多元的���,包括数据处理者���、数据源持有者在内的主体均可能成为数据信托项下的委托人。
4.数据信托的受托人
在传统信托业务中���,存在信托公司和一般民事主体作为受托人的情形���,前者多对应营业信托���,而后者多对应民事信托。在《信托法》项下���,并未就受托人身份进行直接的限定���,但根据监管规定就具有实质资金募集属性的财产权信托而言���,其应仅由信托公司作为受托人开展资产管理类营业信托。
5.数据信托的受益人
基于委托人是否与受益人同一���,可将信托分为自益信托和他益信托。但是���,结合目前信托三分类新规以及监管指导口径���,数据信托开展他益模式可能面临一定的障碍。鉴于数据信托在他益模式中也可能发挥数据要素价值���,并使交易架构更具创造性���,实务中可通过合理解释尝试拓宽数据信托受益人范围���,结合信托目的与委托人意愿合理设置受益人���,充分发挥信托利益分配的灵活性机制���,为数据复制���、共享和融合等场景提供信托应用可能。
6.数据信托的第三方专业管理主体
数据治理���、数据交易均需要专业化的管理运营机构进行操作���,目前国内信托公司往往不具备数据处理的技术能力���,引入专业管理团队或监察人角色���,可协助受托人完成信托财产的专业运营。数据信托作为一种数据治理结构���,信托财产管理���、运用的专业性���、安全性是其存续和稳定运行的重要基础���,亦是信托目的的内化需求。
7.数据信托的信托财产管理运用方式
数据财产管理运用方式具有较强的契约属性���,可通过合同约定对作为信托财产的数据财产进行定义���,并对数据要素项下不同权能的界分���、应用予以明确���,实现当事方交易目的与权益保护诉求。信托作为工具与手段���,可在其项下结合不同信托目的���、应用场景设定信托财产管理���、运用模式���,进而利用信托财产独立性及隔离机制发挥效能。以数据处理过程中可用不可见原则为例���,结合数据信托的应用���,可进一步实现委托人���、受益人与数据财产在管理机制上的有效隔离���,而不丧失委托人对于受益人范围的设定权利以及数据财产收益的分配权利。
(二)数据信托应发挥的效能分析
1.数据信托应为数据交易的自由性与数据安全���、信息保护的平衡提供路径
在主流国际社会���,数据处理���、流动与国家安全���、公共利益���、个人权利保护均被视为重要的法益���,兼顾数据流通的经济价值与数据安全保护的社会价值是同样重要的���,数据规范往往是多主体利益诉求博弈和平衡的结果。[10]在立法技术应用与法律适用方面���,对于弱势主体的倾斜性保护���,个人利益与团体利益的平衡保护���,亦应在一项制度的建立和适用过程中有所体现。信托制度作为数据源与数据流通环节中的中间层���,应能够发挥过滤效应���,使得委托人意愿���、受益人利益以及监管意图在信托架构体系下分别通过信托有效设立���、利益分配机制���、财产独立性的管理得以实现���,在不同交易场景中发挥良好的制衡体系作用。
2.数据信托应能实现受益人与信托目的的多元化和匹配性
数据信托在衡平不同方利益时���,最终应为受益人的利益而服务���,这也是信托制度构架的基本范式。因此���,数据信托应能够基于不同的交易场景在考察委托人数据源合法合规性的基础上���,确定受益人范围或标准���,并设定与之对应的合规���、合理的信托目的以及适当的分配方案���,从而在匹配的信托目的中对应合法合规的数据治理方式和财产管理���、运用���、处分与分配方式。
3.受托人角色设定应体现数据信托的社会价值和经济价值
受托人设定在一定程度上对是否能够在信托运营过程中确保数据治理目的的实现产生影响���,而使其不会仅沦为交易促成的形式工具。受托人或其指定第三方的主动管理模式有利于避免将我国信托业实务中已有的“通道旧疾”波及数据交易和治理领域���,在出现信托未成立���、被撤销或终止风险时���,经过信托层的交易也不应扩大原有数据财产交易方式所带来的损失���,从而控制信托应用时潜在的负效应风险。
4.数据信托应有助于进一步降低数据治理与资产化交易成本
数据信托在数据治理与资产化中扮演的是工具性角色���,意图为复杂法律关系的构建���、多方利益博弈不确定性以及资产交易的促成障碍形成减法效应���,使数据作为生产要素���,能够更稳定���、持续地参与市场经济交易���,并在信托框架内得到适当监管与治理���,降低数据流通成本(包括监管成本与交易成本)���,且通过权责利的约定界分形成良好的成本分担机制。
(三)数据信托的类型
信托公司作为受托人时���,出于我国信托合规监管的需求���,在信托三分类项下界定数据信托的属类有助于数据治理和交易目的的明确。信托三分类新规将信托业务分类标准界定为资产管理信托���、资产服务信托和公益/慈善信托。从定义角度而言���,资产服务信托通常与数据信托逻辑更为匹配。而资产服务信托项下行政管理服务信托���、财富管理服务信托���、风险处置服务信托���、资产化服务信托均可能包含数据信托的适用场景。
以数据治理为目的的其他行政管理服务信托为例���,企业赴海外上市或者外资企业在我国收集大量个人信息时���,如涉及数据出境或者网络安全审查等国家安全议题的���,采取此类数据信托模式可在一定程度上实现维护数据安全以及国家安全的目的���,并不过度干涉企业的正常运营。再如公益慈善信托���,在寻找走失儿童���、重大疫情防控���、科学研究或者重大疾病治疗等场景中���,可能需要大量数据支撑���,为此通过成立数据信托可以解决敏感数据���、重要数据的处理问题和满足对特定信息处理结果数据的需求。这一类信托以非营利为目的���,相对更容易得到数据主体的同意���,有助于促进相关事业的发展。
(一)我国实施数据信托存在的问题
数据信托作为实践工具可不断挖掘其在数据要素领域内的积极作用���,但结合目前已有制度和交易场景���,数据信托在我国实施落地仍存在若干问题���:
1.我国数据信托制度项下立法供给不足
本文认为���,脱离信托财产进行单纯所谓管理运用模式的信托机制创设���,无论在法理学研究领域还是我国现有信托监管生态体系内均显得时机尚未成熟。中央政策和地方立法均虽提及了数据确权问题���,但尚需可支持的确定立法或执行依据���,进而明确数据财产到底是否在我国可以被承认为确定的财产权���,以及需要符合哪些条件才可以被认定为财产权需要相应的规则予以解释或适用���,以避免在我国数据信托实践中留存隐患。此外���,基于部分法律规定或基于合同约定���,将具有经济性利益的概念权利化后是否可以设置为信托财产���,其与财产权还有哪些功能差异���,是否可能导致权利泛化等问题���,仍然值得进一步探讨。特别是涉及个人信息相关交易时���,个人信息权益与数据财产的关系如何界定���,以及此等权利的应用与保护如何衡平均尚存诸多争议���,而在个人信息保护层面���,这一问题无法回避。
2.对数据信托理论基础和功能认知有待进一步深化
数据信托在我国以及域外可以发挥哪些积极的作用���,相比目前我国现有的数据治理制度有何优越性���,甚至应用的必要性仍然有待深入研究和探讨。本文始终强调以“现阶段”我国立法语境为背景���,随着数据交易和治理进程的不断发展���,数据信托是否在我国能依赖信托制度优势充分发挥数据治理���、交易保护作用尚存疑问���,尤其是在一些基础性问题���,不应局限于现阶段实践中的浅尝辄止。
数据信托最大的功能和优越性���,应体现在其可以财产独立性为基础���,通过灵活的管理方式���、分配机制设置解决数据主体和数据控制者���、数据利益获益者以及管理者之间的不信任或权利平衡问题���,同时促进数据要素的有效流动和数据治理的监管落地���,实现两个维度并行。
3.特殊资产类型的独立性���、确定性���、隔离性规则有待检验
数据财产或其相关权利在置入信托后是否具有独立性和确定性���,以及如何体现独立性和确定性成为数据信托制度能否落地并长期发展的重要考量因素。数据财产相比其他财产权具有很大的差异性���,例如可复制性���、可携带性���、多变性等���,因此在数据流转和运用过程中���,独立性及确定性本身随着财产属性的界定不明或数据大量���、高速交易迭代可能不断弱化���,其将对信托治理架构产生冲击。就此���,需要从登记���、司法���、交易实践等领域进行有意的规则建立尝试和反馈���,形成相对有效的财产独立性���、确定性���、信托隔离性校验规则。在交易与司法实务中尚有待对信托财产确定性���、独立性以及管理���、运用和处分方式稳定性���、有效性进行检验。特别地���,在数据资产入表���、信托财产登记管理等配套体系建设方面均有待进一步完善���,以便于实现信托财产独立性的标识。
4.数据信托的监管生态���、基础设施有待健全完善
数据治理与信托合规监管接轨过程中的概念可能出现竞合与混淆���,进而可能导致监管标准的模糊。由于受托人在数据财产管理层面的能力差异���,以及我国民事信托保障较弱���,如果不能明确界分受托人的管理模式���、管理责任���,以及受托人委托专业第三方提供专业化服务的管理标准���,则可能对当事主体参与信托交易的主动性和积极性造成不利影响。
(二)我国实施数据信托的可行路径
1.完善我国数据产权建构立法
无论信托还是所有权制度都涉及基础法律概念和逻辑���,其调整成本相对较高���、周期较长���,但鉴于《信托法》将进入修订计划���,届时可考虑在已有立法体系基础上���,论证通过立法确定数据财产权属性的可能性和影响���,并探讨通过规则适用使数据权益分配的机制得以实现���,减少当前数据交易的法律障碍和不稳定性因素的可行性路径。
2.完善我国数据治理标准化工作���,为数据信托提供更好的制度环境
数据治理是专注于对数据财产进行应用和管理的机制���,能够降低数据的不一致性以及合规问题带来的风险。数据信托在发挥交易职能的同时���,其作为一种新型的数据治理方案���,一旦在国内实施���,需要按照数据治理的相关的法律法规���、规范和标准执行���,并将其作为信托财产管理���、运用的基础性规范���,使数据信托成为数据治理生态体系下的选择工具。
3.探索数据交易所作为数据信托的受托人角色机制
数据交易所的目的是推动数据要素的规范流通���,促进数字经济的可持续发展���,其与数据信托的目的是一致的。基于“数据交易所”的中立性交易平台角色定位以及其资源整合能力���、资产能力���,可以探索以“数据交易所”作为数据受托人的试点���,为其数据交易场景提供法律基础支持���,探索数据信托机制的落地运作。
4.在高风险数据交易模式下���,探索将数据信托纳入监管沙盒模式
对数据信托自身的监管是数据信托健康发展不可或缺的一部分���,鉴于数据信托中数据的重要性���,同时考虑到数据信托模式的创新性���、交易主体利益博弈的复杂性���,实践中出现的问题可能会造成不可估量的损失。因此���,可参考我国在金融科技领域���、汽车领域的“沙盒监管”案例���,采取同类模式进行试验���,并不断完善数据信托的运行机制。
[1] 何玉长���、王伟���:《数据要素市场化的理论阐释》���,《当代经济研究》2021年第4期。
[2] 易宪容���、陈颖颖���、位玉双���:《数字经济中的几个重大理论问题的研究——基于现代经济学的一般性分析》���,《经济学家》2019年第7期。
[3] 张新宝���:《论作为新型财产权的数据财产权》���,《中国社会科学》2023年第4期。
[4] 熊丙万���、何娟���:《数据确权���:理路���、方法与经济意义》���,《法学研究》2023第3期。
[5] 参见黄世忠���、叶丰滢���、陈朝琳���:《数据资产的确认���、计量和报告——基于商业模式视角》���,《财会月刊》2023年第8期;韩秀兰���、王思贤���:《数据资产的属性���、识别和估价方法》���,《统计与信息论坛》2023年第38卷第8期。后者在文中将数据资产定义为“具备创造经济利益的经济资源特征和经济所有权权属特征���、使用期限超过一年���、并且其价值和成本可计量的电子数据资源”。
[6] 程啸���:《论大数据时代的个人数据权利》���,《中国社会科学》2018年第3期。
[7] 参见窦冬辰���:《一物一权视角下信托财产双重权利构建》���,《科学•经济•社会》2019年第1期。
[8] 参见李爱君���:《训练数据主体权益保护的新型数据财产权构建》���,《政法论丛》2023年第6期。
[9] Kieron O’Hara, Data Trusts, European Data Protection Law Review, Volume 6(2020), Issue4, Pages 484-491.
[10] See Universal Declaration of Human Rights, Article 12, Ariticle 19 and Article 29(2). Paula Garcia, Origins and Development of European Data Protection Law, Eduardo Ustaran, CIPP/E Partner, Hogan Lovells, European Data Protection Law and Practice (third edition), An IAPP Publication, 2023.
