翟志勇

翟志勇，中国政法大学法学学士，清华大学法学硕士、博士，哈佛大学东亚法律研究中心访问学者（2008-2009），北京航空航天大学法学院副教授、博士生导师，社会法研究中心主任，中国科协-北航科技组织与公共政策研究院副院长。主要研究方向为法理学、公法学、数据法。出版专著《公法的法理学》《从<共同纲领>到“八二宪法”》。作为中国科协法律咨询专家，先后承担中国科协各类科技法律与政策研究项目，为“科创中国”提供战略咨询服务。现在主要在数据主权、安全与隐私领域，探讨数字时代的人类问题，重点关注赛博空间革命带来的多元主权实践，以及在此基础上形成的新的法律秩序。

数据信托：人工智能时代的数据治理

一、数据信托与数据保护

2021年2月24日，《麻省理工科技评论》发布了2021年“全球十大突破性技术”榜单，数据信托位列其中。数据信托之所以入选，是为了解决一个现实矛盾和一个不平衡的权力结构。这个矛盾是：一方面，数据经济的发展要求数据共享和自由流通，特别是人工智能技术的发展，对于大数据的广泛使用提出新的需求；另一方面，现行的数据保护制度不足以解决数据共享和流通中的隐私和安全问题，这个现实矛盾需要一个新的解决方案。

现行的数据保护制度之所以无效，是因为始终存在一个不平衡的权力结构：个人对数据保护的力不从心与数据控制者对数据的绝对控制，是一个完全不平衡的权力结构，个人完全处于被支配的地位。现行数据保护制度主要对个体进行赋权，以GDPR为典型代表，这种个人权利模式假定了个人可以积极维护自己的数据权利，但事实上个人要么无意愿，要么无能力，其结果只能依赖于数据监管部门自上而下的各种监管审查，监管部门和数据控制者玩起猫住老鼠的游戏，监管的效果并不明显。

二、数据信托的模式

通过政府的监管来打破上述不平衡权力结构的尝试被证明是失败的，或者说是效率不高的。那还有其他办法吗？数据信托作为备选方案，逐步浮出水面，广义的数据信托有两种模式，一种是美国的信息受托人模式，一种是英国的数据信托模式。

2014年3月耶鲁大学法学院杰克·M.巴尔金在网上发表短文《数字时代的信息受托人》，认为“信息受托人概念有助于我们理解，我们如何在不违反第一修正案的情况下保护数字隐私。”之后巴尔金教授进一步扩展这篇短文，2016年4月发表了《信息受托人与第一修正案》，系统阐述如何将“许多收集、分析、使用、销售和分发个人信息的在线服务提供商和云公司应视为面向其客户和最终用户的信息受托人”，以此来调和个人隐私保护和个人数据的收集、分析、使用、销售和分发之间的矛盾。

在巴尔金提出“信息受托人”（Information Fiduciaries）这个概念后，美国学界、实务界和国会做出了积极的回应，并沿着这条路线做了大量探讨。特别值得一提的是，2018年12月，十五名民主党参议员依据巴尔金的信息受托人理论，提出《2018年数据保护法案》（Data Care Act of 2018），该法案要求在线服务提供商在处理用户数据时应承担各种信息受托人责任。这里要特别注意的是，回到前面提到的不平衡的权力结构，巴尔金的“信息受托人”不是创设一个独立第三方，而是给数据控制者施加特殊的信托义务，以此来平衡个人数据主体和数据控制者之间不平衡的权力结构。

但信托制度发源地的英国，并未接受这种构想，英国提出了完全不同的数据信托构想。2016年6月剑桥大学机器学习研究专家尼尔•劳伦斯教授发表《数据信托可以减轻我们对隐私的担忧》，以NHS-Google DeepMind涉及160万名患者的数据共享交易为例，提出数据信托的构想：“一个代表其成员利益管理成员数据的共同组织。”也就是说，数据主体将他们的数据汇集起来，集中交给一个信托机构管理，通过信托章程规定数据共享的条件，信托机构代表数据主体与数据使用者进行谈判，维护数据主体的隐私、安全和利益。“法律机制将使每个信托机构能够在谈判中确定数据主体的优先利益。通过整理数据，信托基金本身将成为权力掮客，即数据掮客。受托人成为个人利益的守护者。通过建立信托章程实现对受托人的监督”。

但真正是数据信托从理论走向实践的，是戴姆·温迪·豪（Dame Wendy Hall ）和杰罗姆·佩森蒂（Jérôme Pesenti）教授联合发布的《发展英国的人工智能产业》，对英国人工智能发展做出独立审查报告。人工智能的发展，自然离不开大数据的共享和应用，如果解决数据共享和应用中的隐私和安全问题，并使得相关各方都能从中获益，这份报告提出了数据信托构想。“为了促进持有数据的组织和希望使用数据开发人工智能的组织之间的数据共享，政府和行业应该提供一个开发数据信托的项目——经过证明的和可信的框架和协议——以确保交换是安全和互利的。”

三、数据信托的试点

受到《发展英国的人工智能产业》的激发，开放数据研究所联合英国政府人工智能办公室和创新英国（Innovate UK），从2018年12月到2019年3月进行三个数据信托试点项目，包括：第一，开放数据研究所与荒野实验室技术中心合作，探索数据信托是否有助于在全球范围内打击非法野生动物贸易。第二，开放数据研究所与the Greater London Authority (GLA) 和the Royal Borough of Greenwich (RBG)合作，探索数据信托模式是否支持城市数据共享。第三，开放数据研究所与Waste & Resources Action Programme合作，评估当前英国在供应链中用来跟踪食物浪费的程序，识别各种利益相关方之间共享数据的激励和障碍，最后设计和评估可复制的法律和治理结构模式，可以被全球使用来衡量食物浪费情况。

试点得出的结论之一是，数据信托是非常情境化的，每个数据信托都有独特性，因此无法从试点项目中总结出一个或几个成熟的数据信托模式，每一个数据信托都需要在具体情境之中确定极其复杂的法律结构，但在数据信托的生命周期中，还是有一些可识别的阶段，以及在每个阶段可能需要采取的工作。报告认为一个数据信托的生命周期至少包含以下六个阶段：范围（Scope）、共同设计（Co-design）、启动（Launch）、运作（Operate）、评估（Evaluate）、终止（Retire）。

试点得出的结论之二是，数据信托是非常情景化的，并没有统一的模式，当下和未来可能采取的数据信托模式及相应的法律架构包括：传统的法律信托模式（Traditional legal trust model）、合同架构模式（Contractual framework model）、公司模式（Corporate model）、公共模式（Public model）、团体利益公司模式（Community interest companies model）。没有任何一种法律结构可以适用于所有数据信托，每个数据信任都需要自己的、单独设计的法律结构，因为每个数据信托的数据情况以及潜在的利益相关方都是不同的，利益相关方包括数据的提供者（包括未来的和目前未知的数据提供者)、数据用户(现在的和未来的）、数据权利所有者、数据主体以及更广泛的潜在的公众。

一种好的数据信托法律结构，应该是最能平衡利益相关方利益的结构，就目前的情况来看，报告优先推荐合同模式和辅之以合同模式的公司模式。合同模式更适合小型的简单的数据信托，特别是在利益相关方之间已经有了基本信任的情况下，比如医院和研究人员之间就医疗数据建立的信托。而公司模式更适合大型的复杂的数据信托，因为有公司法和成熟的公司治理模式可以援用，但由于数据信托的复杂性，还需要辅之以相关的合同以处理特殊的问题。

简单总结一下，英美两国发展出两种不同的数据信托构想，美国是“信息受托人”构想，英国是“数据信托”构想，两者都有非常深厚的普通法上的信托理论与实践背景。“数据信托的观念依赖于英国和美国等普通法法域的这种理念：任何对数据有权利的人，都必须承诺为受益人的利益，而不是为他们自己的利益来管理数据。”不过，英美学者并不认为数据信托只适用于普通法系，他们在构想数据信托时，均着眼于在不同法系的普遍适用。这里补充说一下，Fiduciary源于拉丁语，意思就是trust，这个词在受托人（trustee）的职责中起着重要作用。现在Fiduciary和trustee基本上可以互换使用，通常描述受托人与受益人之间的法律关系的各个方面。因此“信息受托人”和“数据信托”的差别只能在具体的语境中区分，不能通过发fiduciary和trustee两个词的含义来区分。不过它们之间有个决定性的差别，“信息受托人”中没有作为数据信托人的独立第三方，而“数据信托”中特别强调这个独立第三方的作用。

四、数据信托在我国的发展

我国正在制定《个人信息保护法》和《数据安全法》，人工智能技术的快速发展更是提出新的挑战，如何能兼顾数据利用与数据隐私和数据安全？如何能打破数据主体和数据控制者之间不平衡的权力关系？是这两部法律要处理的核心问题，数据信托或是可选择的治理机制之一。客观而言，美国的“信息受托人”对中国的借鉴意义有限，对于数据控制者的强监管，更适合的模式可能是同属大陆法系的欧盟模式，因为“信息受托人”非常强地依赖于普通法上的信托法传统，但这在大陆法系是匮乏的。然而英国的数据信托理论与实践，对中国有重要的借鉴意义，至少在两个方面可以探索数据信托的可行性：

第一是数据流通和交易，由于数据所有权难以确立，在数据新型财产权构建过程中，数据信托可以悬置所有权问题，基于个人或企业的数据财产权益设立数据信托，同时通过第三方管理和隐私计算等技术手段，确保数据流通和交易过程中的隐私保护和数据安全；

第二是公共数据的管理，作为生产要素的大数据中很大一部分是政府掌握的公共数据，这些数据具有巨大的经济和社会效益，如何在确保隐私和安全的情况下开放给全社会利用，目前国家和地方政府都在探索中，从英国的数据信托试点来看，分行业分领域针对不同的公共数据设立不同类型的公共数据信托或许可以作为一种尝试。

目前数据信托还在试点过程中，仍有待在具体实践中解决制度设计问题，上海市正在制定《上海市数据条例》，可以考虑试行数据信托制度，为数据交易和公共数据利用提供一种新的数据管理机制。

上海市法学会欢迎您的投稿

fxhgzh@vip.163.com

2021世界人工智能大会法治论坛成功举办

智慧法治学术影响力TOP100｜作品•作者•期刊

2021世界人工智能大会法治青年论坛成功举办

崔亚东：数字时代 智能社会治理

刘艳红：人工智能法学的时代三问

乔凡尼•科曼德：人工智能/数据科学在法律中的应用——关注合法性的方法

邰江丽：人工智能的法律挑战与创新应用

安托万•加拉邦：人工智能与法治的困境

菲利波·法罗西尼：向可信赖人工智能迈进

迪诺·希莫纳斯：数字时代的法治问题——沙箱监管

薛澜：人工智能国际治理秩序的框架与路径

凯文·沃巴赫：人工智能、信任与法治

康允德｜计算法学：希望与忧患

张凌寒：平台治理与算法问责

劳伦特·克内普：动态视觉传感器的移动感知

袁康：可信算法的法律规制

苏宇：如何监管数字代币

胡凌｜理解技术规制的一般模式：以脑机接口为例（演讲直击）

王禄生：情感计算的应用困境及其法律规制（演讲直击）