转载请注明“刊载于《电子政务》2023年第7期”。
引用参考文献格式:
姜宇. 数据要素市场化的一种方案:基于数据信托的数据交易所机制重构[J]. 电子政务,2023(07): 12-26.
摘 要:数据交易所面临数据收集能力与数据转让动力不足,合规性、合质性、合价性不确定的供需障碍,致使其难以发挥配置数据资源、促进数据要素市场化的作用。梳理研究现状,“数据信托说”“数据使用许可说”“‘交易所化’路径”可以作为数据交易所机制重构的思路。通过数据信托对数据权益进行解构与重组,将数据信托受益权、数据信托管理权、数据产品使用权分置于数据主体、数据供给者、数据需求者,在长期激励与信义义务约束之下开展数据管理,并进行数据信托受益权标准化交易与数据产品使用权透明化交易,可有效回应数据交易各方的多元诉求。基于数据信托的数据交易所机制的构造应立足数据信托的设立与治理“一核”,贯通数据信托受益权的标准化交易机制与数据产品使用权的透明化交易机制“两端”,在承袭既有经验基础上,对数据信托及交易所产生的新情况给予特别考虑。
关键词:数据要素;数据市场;数据交易所;数据信托;数据权益 DOI:10.16582/j.cnki.dzzw.2023.07.002在数字时代,数据已然成为驱动经济社会发展的新动能。《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》和《中共中央 国务院关于新时代加快完善社会主义市场经济体制的意见》明确将数据列为继土地、劳动力、资本、技术之后的第五大要素,并提出了“加快培育发展数据要素市场”的要求,数据要素市场化已上升为国家战略。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》系统地提出了构建数据基础制度的二十条举措,以期激活数据要素潜能。事实上,我国数据要素市场化的实践已开展多年,其中,数据交易所模式引人注目,被业界寄予厚望。自2014年全球第一家数据交易所——贵阳大数据交易所成立起,各地纷纷设立数据交易所,甚至一度出现井喷式增长态势;然而,数据交易所的数据交易规模却未如人意,与预期相去甚远。[1]《证券时报》记者甚至以“理想很丰满现实很骨感”“真实成交几无”等描述贵阳大数据交易所的交易现状,由此一度引起了社会对数据交易所模式可行性的质疑。[2]数据交易所面临的交易之困,实乃供需障碍所致。从供给端看,丰富且有质量的可交易数据在售是规模市场形成的必要条件,因此,对于数据供给方而言,至少应具备“两力”,即数据收集能力与数据转让动力。注1事实上,数据供给方所应具备之“两力”的形成都存在不小的障碍。就数据供给方的数据收集能力而言,除大型互联网企业和少数其他产业的头部企业外,数据供给方的数据收集能力普遍偏低[3]21,集中反映在个人信息收集层面,即在以“告知-同意”为核心的个人信息处理规范框架下,收集个人信息原则上应取得个人信息主体的同意,若数据供给方(即个人信息收集方)缺乏富有吸引力的数据流量入口,则难以激励个人信息主体作出同意表示。申言之,在既无一次性优厚利益激励,也无长期累积利益激励的情况下,个人信息主体作出同意表示的动力不足,尤其是还有个人信息泄漏、滥用个人信息、违法处理个人信息等个人信息保护隐忧时,一般数据供给方(即个人信息收集方)欲获得源源不断的个人信息作为供售数据之“原料”,则难上加难。值得注意的是,根据《民法典》第一千零三十八条、《网络安全法》第四十二条和《个人信息保护法》第二十三条的规定,“告知-同意”规范不仅适用于直接收集个人信息的情形,亦适用于从其他数据供给方间接收集个人信息的情形,故上述难点在间接收集个人信息过程中依然存在。因此,数据交易所多有通过匿名化处理将个人信息转化为非个人信息,以期摆脱法律拘束之举,但这会导致可交易数据的减少,从而极大限制了以数据驱动经济社会发展的作用。而与此形成鲜明对比的是“数据黑市”中对个人信息的“旺盛”交易,这在一定程度上说明了将个人信息排除在交易范围之外并不可取,个人信息的收集问题不容回避。就数据供给方的数据转让动力而言,拥有规模优质数据的数据控制者往往并不倾向于对外直接转让自己的数据,原因是数据转让成本远高于收益。申言之,数据相较土地、劳动力、资本、技术等要素,存在“数据权”界定难题[4],故数据控制者无法通过类似著作权的法定专有权保障其对所占有数据之控制,而在实践中,数据控制者往往也多通过反不正当竞争诉讼曲线救济[5]。如此,通过技术手段,以近似于商业秘密保护的方式保护数据资源即成为拥有规模优质数据的数据控制者的理性选择。具体而言,数据转让可能会导致数据控制者丧失实质意义上的控制地位,即数据具有非排他性,数据一旦转让,数据的流转范围即很难被控制,对于拥有规模优质数据的数据控制者而言,此举会大大削弱其竞争优势。因此,在实践中,拥有规模优质数据的数据控制者从事数据交易活动时,往往需要变通方式以消减风险。例如,阿里、腾讯等互联网头部企业将数据流转范围限制在自己的商业生态范围内,而彼此间却壁垒森严;同时,通过技术手段限制数据需求者获取数据的范围、方式等,甚至通过配套数据存储、数据分析等服务使得数据足不出库,以维持其数据控制地位和竞争优势。由此导致“数据孤岛”问题越发严重,数据汇聚与利用受到极大限制,数据功能大幅消减,甚至无法发挥其作为生产要素的作用。“两力”不足导致了数据市场供给不足,此可谓“供给端之碍”,亟待解决。值得注意的是,“两力”之间似乎存在一对矛盾关系,即越有数据收集能力的数据控制者越无数据转让动力,因此,如何化解这对矛盾则成为消解供给端之障的关键。从需求端看,规模数据市场形成需化解数据需求者受让数据的现存隐忧。具体而言,就数据交易所交易模式而言,可交易数据存在“三性”不定问题,即合规性不确定、合质性不确定、合价性不确定三大问题,这三大问题极大影响了数据需求者在法律上和经济上对受让数据的预期,规模数据市场的形成遭遇障碍。就数据合规性而言,数据需求者期待所受让的数据具有法律上的“清洁性”,以避免承担相应法律责任或承受其他不利后果。申言之,数据供给者应至少在个人信息保护层面、数据安全层面、网络安全层面、竞争法层面等尽到相关法律义务,以确保供售数据的合规性;对此,数据需求者处于信息劣势地位,难以对受让数据是否合规作出判断,由此而致的不利法律后果可能会推高交易成本,甚至阻却交易。以涉及个人信息收集与转让的数据交易为例,《个人信息保护法》第六十九条对个人信息处理者课以过错推定侵权责任,数据需求者若无法证明其尽到相应合规审查义务,亦有承担侵权责任之虞,在此,是形式审查还是实质审查不无疑义。即使是形式审查,且数据需求者已尽到审查义务,个人信息主体亦可根据《个人信息保护法》第四十七条以“个人信息处理者违反法律、行政法规或者违反约定处理个人信息”的法定理由请求删除其个人信息,而数据需求者是否可以主张参照适用善意取得制度保留相关个人信息亦存疑义。如此,数据合规性问题可能会导致数据需求者审查成本的提高,甚至产生应诉成本、承担法律责任的成本、承受数据损失的成本,以及追偿成本等,对此应予重视。就数据合质性而言,数据需求者期待所受让的数据符合质量预期,但基于数据的特点,数据供给者往往不会在交易达成前向数据需求者披露数据的内容,因此,数据需求者难以在交易前完成数据质量检验工作[6]130,即所欲交易的数据是否具备合质性并不确定。如此,数据交易所中的可交易数据即成为一个个“黑箱”,由此产生的数据虚假、数据“注水”、数据质次价高等问题会驱离数据需求者。就数据合价性而言,数据需求者期待数据交易价格公允,但上述“数据黑箱”问题亦会导致数据估值定价难题,即无论是成本法、收益法,还是基于深度学习的数据资产价值分析法都是以数据内容具有可观测性为基础条件的[7],而“数据黑箱”则会使数据估值定价丧失这一基础,导致数据供给者,尤其是拥有规模优质数据的数据供给者基于其信息优势极易在交易价格上压制数据需求者,甚至垄断定价。如此,数据合价性难以确定,数据需求者价格预期落空。“三性”不定导致数据市场需求端在法律上和经济上的双重隐忧,若不得解决,规模数据市场难以形成,此可谓“需求端之碍”。总之,数据交易所面临的交易之困乃供需障碍所致。数据供给者的数据收集能力与数据转让动力不足致使数据市场供给不足,而数据的合规性、合质性与合价性不确定则使得数据需求者心存隐忧。如此,目前的数据交易所机制实难担负配置数据资源之大任。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》指出,要“遵循发展规律,创新制度安排”“探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系,完善数据要素市场体制机制”。因此,寻找并重构符合数据要素市场化规律的新数据交易所机制乃数据要素市场化因应之道。目前,学术界在数据交易实践的基础上对数据交易问题进行了积极的探索,作出了诸多有益的思考。概而论之,学术界提出的数据交易路径可归纳为“确权-交易”路径、“转化-交易”路径,以及“交易所化”路径三种。“确权-交易”路径直指数据交易环节中数据权属这一关键问题,通过明确数据权属,为流转“数据权”的交易奠定基础,此等交易路径实际上是传统财产“确权-交易”模式在数据交易领域的具体运用,其逻辑最符合市场对“交易”的认知。因此,众多学者作出了很多努力,希冀通过解决数据权属问题疏浚数据交易通道,主要观点包括新型权利说、“所有权-用益权”说、知识产权说、多种权利分别调整说等。第一,新型权利说。程啸认为,数据控制者的数据权利应被界定为新型财产权,应作为绝对权给予更系统的保护[8];同时,可通过区块链技术,在联盟链和私有链中,由参与成员对区块数据的权属与利用方式进行约定[9]。龙卫球提出了个人信息主体“人格权-财产权”、数据经营者“经营权-资产权”的权利结构[10],并从“私益结构”和“限制结构”两方面为数据经营者进一步构造了数据新型财产权[11]。第二,“所有权-用益权”说。申卫星认为,应根据不同主体对数据形成的贡献来源和程度设定数据原发者拥有数据所有权与数据处理者拥有数据用益权的二元结构。[12]第三,知识产权说。孔祥俊认为,有必要将商业数据权纳入工业产权序列,成为与商业秘密相对称的新型工业产权;同时,指出商业数据权的界定需要确定商业数据的适格性(可保护条件),包括合法性、集合性、管理性、可公开性和商业价值性。[13]第四,多种权利分别调整说。崔国斌认为,数据与现有知识产权存在着交叉重叠现象,故部分数据可纳入商业秘密、著作权等知识产权保护范畴内;同时,对处于“空白地带”的公开状态的非独创大规模数据应提供有限排他权的保护,即阻止他人未经许可向公众传播收集者付出实质性投入收集的实质数量的数据内容的权利。[14]丁晓东认为,对企业数据应当进行类型化与场景化保护,对非公开的企业数据应提供商业秘密保护,对半公开的数据库数据应提供类似欧盟的数据库特殊权利保护,对公开的网络平台数据应采取竞争法保护。[15]明确数据权属后,数据交易即可依据一般财产权转让规范开展,具体而言,数据交易各方可依据《民法典》《著作权法》等规范,以作为新型权利、所有权、用益权、新型工业产权、著作权或商业秘密等权利的数据权益为标的,进行数据交易。面对数据确权纷争,有相当多学者提出了“转化”思路,即回避对直接确权的讨论,转以用其他法律调整手段或工具解决数据权益保护问题,从而为数据交易的开展奠定基础,此可谓“转化-交易”路径,其主要观点包括竞争法调整说、数据使用许可说、算法规制说、数据信托说等。第一,竞争法调整说。刘建臣认为,通过创设新型财产权的方式保护企业数据缺乏理论与实践基础,而转以适用“利益衡量式”的不正当竞争认定标准,既能维持对数据控制者的激励效应,亦能确保对竞争秩序和消费者福利有益的数据使用行为免受非难。[16]邓社民、侯燕玲对现有竞争法调整思路进行了反思,提出从确立谦抑干预理念、矫正竞争行为正当性评价误区、将典型数据不正当竞争行为类型化或对互联网专条兜底条款进行限缩解释、明确商业秘密构成要件认定标准四个方面完善企业数据权益的竞争法保护的建议。[17]当然,也有学者在认可竞争法调整的基础上,进一步提出竞争法、合同法、侵权法等综合调整的缓和思路,如梅夏英认为,企业数据的保护应当以维护数据的控制为基础,可通过侵权法、合同法和竞争法对围绕数据控制的争夺可能涉及的各种实际利益进行保护。[18]第二,数据使用许可说。高富平认为,数据流通本质上是数据使用许可,其关键在于法律上认可数据控制者具有许可使用的法律能力,在法律未确权的情形下,基于数据的事实控制使数据控制者具有事实上的数据使用权,由此可开启数据流通之门。[19]付新华认为,数字经济的发展并非一定要将数据完全归属于谁,重要的是定义企业之间的数据使用权。[20]第三,算法规制说。韩旭至认为,目前数据确权存在多种思路,涉及物权法、合同法、知识产权法、竞争法、个人信息保护法以及劳动赋权理论等,无论是单独适用还是综合适用,皆无法回应数据权属、保护、利用、治理等问题,因此,应转化思路,基于算法在数据价值与数据权利的形成中处于核心地位,通过算法规制反向实现数据确权。[21]第四,数据信托说。冯果、薛亦飒认为,传统赋权模式不能改变“强权即正确”的残酷现实,而信托机制以信义义务实现了数据控制人与数据主体之间权利义务的不均衡配置,保护了数字时代数据主体的脆弱性。[22]翟志勇认为,数据信托可以解决数据主体与数据控制者之间不平衡的权力关系,从而在数据流通和交易中确保数据隐私和安全,英美对此进行了积极探索,其“信息受托人方案”与“第三方独立数据信托方案”值得研究。[23]与“确权-交易”路径通过从正向界定数据权益,然后在此基础上开展数据交易不同,“转化-交易”路径实质上是从反向框定权益边界,再定数据交易的路径。“转化-交易”路径通过适用竞争法、信托法等法律,或转化为数据使用许可、算法规制问题,保护并安顿各方利益,从反向框定各种具体场景下数据的权益边界,为进一步开展交易提供受法律保护之标的。在此基础上,数据交易各方即可依据《民法典》等一般财产权转让规范开展。面对数据权属确认及交易规则在法律上的未定,部分学者提出了通过交易所的“准公权力”建构完整可信的数据交易机制,此可谓“交易所化”路径。如王琎认为,面对因相关规则制度的滞后和缺位所致的数据要素流通利用困境,数据交易场所的建设是关键,可通过构建和完善数据交易场所的信任机制、交易机制、治理机制,切实发挥数据交易场所对数据流通利用的促进支持作用。[6]129-137王璟璇等认为,可构建作为超大规模数据要素市场新基座的全国一体化大数据中心,以优化数据要素算力资源调度、创造数据要素可信流通环境、构建数据要素综合治理体系、搭建数据要素安全防护体系;其中,在创造数据要素可信流通环境层面上,“阅后即焚”“可用不可见”“数据不出门”的数据流通理念和覆盖各环节的信任配套设施颇值关注。[3]20-28李爱君提出,可建立国家统一的数据交易平台,并由国家数据交易平台制定全国统一的交易准则安全标准。[24]陈兵认为,法律法规等成文规范与道德、习俗、市场竞争规则等不成文规范之间存在着大量的“软法”规范,在建立并完善全国统一的数据要素市场过程中,应探索建立作为“软法”的统一数据标准,此举既能实现制度层面对数据相关权益的保护,又可以消除噪声数据,对有价值数据做好整合与归集,畅通技术层面数据的流通渠道,在应用层面完成数据信息价值的挖掘。[25]综观三种数据交易路径,学术观点虽有分歧与论争,但各有灼见,相信在未来更为充分的研究讨论下,有效的数据交易方案并不唯一。在此,提出如下建议:第一,“‘确权-交易’路径”与“算法规制说”的研究者可能需要进一步关注数据交易各方利益诉求的有效安顿,否则,难以化解目前数据交易中出现的供需障碍。第二,“竞争法调整说”与其说是数据交易方案,不如说是因数据权未定而采取的数据权益保护的权宜之计,故随着数据法的完善,竞争法调整焦点必定会回归竞争本源,这是未来数据产业发展不容忽视的领域,期待竞争法学者的真知卓识。第三,“数据信托说”“数据使用许可说”与“‘交易所化’路径”是本研究的思路来源,三者的有机结合似可产生数据交易的有效方案。但部分学者所提的“建构全国统一数据交易所”的观点值得商榷,对于数据产业目前的发展阶段而言,多个交易所间的竞优似乎更有利于数据要素市场形成和不断优化。而对于直接采纳杰克•巴尔金(Jack Balkin)等英美学者建议,通过直接强制课以数据控制者以信义义务的“非意定信托方案”[26,27],似乎比较激进,应慎重考虑。具体而言,在英美法有“万事仿佛皆可划入信托范畴获得救济”的法律传统,同时其对信托关系认定亦处不断扩张趋势[28],但立足我国具体国情,以合意为基础的数据信托的正当性基础更为稳固。面对数据交易所中“两力”不足、“三性”不定的供需障碍,数据交易的逻辑需被重塑。具体而言,目前数据交易所机制所呈现的数据交易结构并不能有效回应数据交易各方的利益诉求,因而革新数据交易结构,通过对抽象的“数据权益”进行解构与重组,使交易各方激励相容,交易之困方能破除,规模市场方可形成。(一)多元诉求梳理:数据的收益权益、控制权益与使用权益之有效配置在数据交易中,交易各方所欲取得的利益并非学理上作为整体的、抽象的“数据权”或“数据权益”。交易各方对数据交易中的利益关注点并不相同,具体而言,数据主体(尤其是个人信息主体)关注的是同意数据收集的收益问题以及相应的数据安全问题;数据供给者关注的是在进行数据交易的同时保持数据控制地位的问题;数据需求者关注的是所受让数据是否具有合用性的问题,即其在法律上是否具有“清洁性”,在经济上是否符合质量预期与价格预期。如此,在数据交易场景中,抽象的“数据权益”即可被解构为数据收益权益、数据控制权益,以及数据使用权益,并成为数据交易中的多元诉求(参见图1)。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》指出,要“建立健全数据要素各参与方合法权益保护制度”“形成依法规范、共同参与、各取所需、共享红利的发展模式”。具体到本文所论,如何将此多元诉求合理安顿即为关键,即如何通过革新数据交易结构将数据收益权益有效地配置于数据主体,将数据控制权益有效地配置于数据供给者,将数据使用权益有效地配置于数据需求者,让数据交易各方各取所需成为重塑数据交易逻辑之目标。如此正合《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》中“探索数据产权结构性分置制度”之意旨。注2
值得注意的是,数据权益的有效配置可能还表现为数据主体、数据供给者与数据需求者在不同场景中身份转换,如数据供给者在收集数据之后于另一交易场景中成为数据主体,此时其对数据控制权益的诉求亦会一同转换为对数据收益权益的诉求;同时,数据权益的有效配置还可能表现为数据主体、数据供给者或数据需求者身兼数角,如两个数据控制者,甚至是两大“数据孤岛”,为进一步扩大数据资源,期望彼此共通的同时,不丧失数据控制权益,此时二者互为数据主体和数据供给者(数据控制者),数据控制权益的有效安顿是关键。(二)交易结构革新:从单次博弈的“买卖”结构到长期博弈的信托结构目前的数据交易结构是以“买卖”合同为基础的交易结构,即数据主体“出卖”数据给数据供给者,数据供给者又将其所“购买”的数据加工后再次“出卖”给数据需求者(参见图2)。在此等“买卖”结构中,各交易环节皆呈现出“单次博弈”的特征,单次的数据“买卖”收益是否足以让数据主体、数据供给者、数据需求者承受由此而致的风险及相关成本即成为“买卖”合同是否可以达成的基础。遗憾的是,数据交易所中“两力”不足、“三性”不定的现状恰恰说明在以“单次博弈”为特征的“买卖”结构中,数据“买卖”收益难以让数据主体承受数据安全无法得到保障的风险,难以让数据供给者承受失去数据控制地位的风险,难以让数据需求者承受由信息不对称所致的数据不合用的风险,数据交易之困即由此而生,交易结构亟待革新。
交易结构之革新可从改变交易各方的博弈状态出发,即通过变“单次博弈”为“长期博弈”消解收益与风险间的紧张关系,如此,作为长期利益管理工具的“信托”似可成为新交易结构之底层工具。具体而言,众多数据主体以设立或加入信托关系的意思表示注3,将数据委托给数据供给者,由数据供给者以自己的名义管理数据,对外提供数据产品,并将由此而生的收益分配给数据主体,此可谓为“数据信托”(参见图3)。
在以“数据信托”为基础的交易结构中,“数据权益”从解构走向重组,即数据主体所追求的数据收益权益即转化为数据信托受益权,数据供给者所追求的数据控制权益即转化为数据信托管理权,数据需求者所追求的数据使用权益即转化为数据产品使用权(参见图4),如此,在数据控制者的长期管理下,单次的数据收益即转化为长期的信托收益,而另一方面,数据的稳定控制、长期声誉的激励、信义义务的约束也可有效消解数据安全、数据控制、数据合用方面的风险,交易之困由此而破。
同时,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》指出,要“构建集约高效的数据流通基础设施”,故在数据信托基础上,可进一步搭建交易所架构。在交易所标准化交易机制加持下,数据信托受益权流动性可显著增加,此举可增强数据主体的变现能力,从而使数据主体委托数据加入数据信托的意愿得以极大提升,使供给端数据收集能力不足的问题得以进一步纾解;而在交易所透明化交易机制的作用下,数据产品使用权价格、交易量、合用性评价等市场数据被显化,由此可进一步消解需求端数据合规性、合质性与合价性不定的难题。概言之,交易所标准化交易机制和透明化交易机制可使数据信托的效能显著放大,此乃强化破除数据交易困境之力,促进规模数据市场形成的不容忽视之道。(三)数据信托机理:基于权益分置、长期激励与信义义务约束的作用原理作为新交易结构的底层基础工具,数据信托主要基于权益分置、长期激励与信义义务约束三方面发挥作用,此乃破解交易之困、促成规模市场的关键所在。将财产名义所有权、财产利益及财产控制权分置是信托的直接功能。[29]23以数据作为信托财产进行管理的数据信托亦不例外,其将数据信托受益权配置于数据主体,将数据信托管理权配置于数据供给者,并以数据需求者为交易对手方出售数据产品使用权,如此,对抽象的“数据权益”的解构与重组的设想即通过数据信托得以落地实现。就数据信托受益权而言,数据信托将数据主体的权利边界清晰划定,不仅可使其摆脱“数据权”界定难题的困扰,还为其获得长期激励以及数据信托受益权在交易所进行标准化交易奠基。就数据信托管理权而言,数据信托不仅在法律层面上明确了数据供给者的控制权,还为孕育以数据管理为竞争焦点的数据信托市场奠基。就数据产品使用权而言,边界模糊的数据通过“产品封装”转化为数据产品,一方面可明晰数据需求者的权利边界,同时也为基于合用性评价的数据产品使用权透明化交易奠基;另一方面,由于数据信托管理者通过“产品封装”析出的仅为数据的使用权能,如此可避免因数据交易导致的数据失控风险。值得注意的是,通过数据信托进行权益分置不仅可有效回应数据主体、数据供给者、数据需求者的诉求,而且促成了基于比较优势的数据资源的有效配置,让本无价值的分散分布的单条数据经过数据信托管理者的专业管理而释放出巨大价值。信托具有长期管理功能[29]27-30,其不同于以单次博弈为特征的“买卖”,数据作为信托财产被长期置于信托管理者的专业管理之下,而数据主体则依据信托受益权获得收益,这会对数据主体与数据信托管理者形成长期的激励效应。对数据主体而言,作为信托受益人,享有的不是一次性“出卖”数据所获得的收益,而是持续性地分享因数据管理所产生长期收益,如此即形成了对数据主体的长期激励,可化解目前因一次性激励不足所致的数据收集能力不足难题。对数据信托管理者而言,其长期管理水平是数据主体与数据需求者进行市场选择的重要依据,如此,长期的市场实践会为数据信托管理者累积声誉,从而激励数据管理者采取并不断改进数据安全保障措施以消除数据主体的隐忧;激励数据管理者不断提升数据处理水平以创造更高的价值;激励数据管理者在数据合用层面上作持续优化,在此,长期激励虽并未直接矫正数据需求者与数据供给者间的信息不对称状况,但其通过市场对数据合用性的重复评价来约束数据信托管理者之行为,从而化解“三性”不定的问题。在此基础上,数据信托受益权标准化交易与数据产品使用权透明化交易会进一步放大上述激励效应。具体而言,标准化交易增强了数据信托受益权的流动性,此举提升了数据信托受益人的变现能力,强化了数据主体加入信托的意愿;同时,数据信托受益权标准化交易促成了连续的价格市场,数据产品使用权透明化交易可培育透明的市场评价环境,这些都可将数据信托管理水平的市场反应直观化,增强对数据信托管理者的激励。在数据信托中,数据主体与数据供给者的关系是信托法上的信义关系,数据供给者作为数据信托管理者要对作为数据信托受益人的数据主体负信义义务,即应忠实勤勉地为受益人最佳利益开展数据管理。信义义务源自英国衡平法的实践,是对普通法适用乏力的回应[30]3-4,目前数据供给者对数据主体所负义务的界定亦存在着当时英国普通法的尴尬。以数据供给者的数据安全保障义务为例,《个人信息保护法》《数据安全法》《网络安全法》等法律的调整是否充分?是否可以预见并应对未来数据产业发展可能导致的新问题?数据主体与数据供给者是否可以通过约定完整又细致的合同义务填补立法的不足?这些都存有疑问。对此,信义义务约束乃为对症良方,即让数据主体的最佳利益成为数据供给者管理行为的最高目标与评价依据,此等“目标导向”的义务约束可以避免“规则导向”可能导致的挂一漏万之虞,因而使信义义务约束可以消减包括数据安全问题在内的各种数据主体之忧。值得注意的是,信义义务约束为前论“两力”矛盾或“数据孤岛”问题的解决提供了可能性。具体而言,两个拥有规模优质数据的数据控制者若欲打通彼此的数据库,数据失控问题难以避免,但若通过数据信托在两者间搭建信义关系,此难题可以化解:两个数据控制者可分别就自己所控制的数据设立数据信托;同时,若转换身份,亦能以数据主体的身份将自己所控制数据加入对方所管理的数据中。如此,即形成了两大数据控制者互为信托委托人(受益人)与信托管理人,初始信托财产相同,但彼此独立的一对数据信托,此可谓“孪生数据信托”。在孪生数据信托中,两大数据控制者身兼两角,互负信义义务,并相互交叉持有对方所管理信托之受益权,这当然可以确保对方数据安全不失控。与此同时,在孪生数据信托中,两大数据控制者所管理的初始数据虽相同,但基于数据的非排他性,数据控制者的管理却彼此独立,如此,即可形成两者在数据管理层面上而非数据占有层面上的良性竞争。通过数据信托对数据权益进行解构与重组,将数据信托受益权、数据信托管理权、数据产品使用权分置于数据主体、数据供给者、数据需求者,在长期激励与信义义务约束之下开展数据管理,并进行数据信托受益权标准化交易与数据产品使用权透明化交易,以有效回应数据交易各方的多元诉求。如此,数据交易所中的交易之困可破,可有效配置数据要素的规模市场即成。基于前论,新数据交易所机制应围绕数据信托进行构造,并贯通数据信托受益权交易端与数据产品使用权交易端,此可谓数据交易所机制的“一核”与前后“两端”,具体而言,乃数据信托的设立与治理、数据信托受益权的标准化交易机制、数据产品使用权的透明化交易机制三大板块。与一般信托相较,数据信托机制的设立与后续治理层面上需特别注意的,无外乎数据作为信托财产、合格数据信托管理者与特别信义义务三大问题。此三者若得以解决,数据信托即可被归入一般信托的法律调整体系,如此,数据信托即可通过“《信托法》+数据信托特别规则”的调整路径进行搭建,这可以极大节约制定与实施新制度的成本。数据可否作为信托财产?这是数据信托设立的关键。对此,学界不无疑义,焦点主要集中在数据作为信托财产独立性与确定性问题上,如存在数据主体与数据控制者共享数据之情形,此等数据独立性不足;大数据具有“大量”“高速”“多样”等特征,其边界不断变化,缺乏确定性等。[31]就数据作为信托财产的独立性,我们不应囿于探讨传统财产作为信托财产独立性的思路,而应从信托财产独立性要求背后所指向的基础目标出发,思考数据作为信托财产的合目标性。诚如周小明博士所论:“委托人将设立信托的财产转移给受托人并不是目的,而只是为了使该财产从委托人其他财产中分离出来;受托人取得信托财产所有权也不是目的,而只是为了方便受托人行使管理权的一种手段。”[30]212如此,信托财产独立性要求乃基于受托人行使管理权的需要而设。那么,数据主体与数据信托管理者共享数据的情形是否会影响数据信托管理者行使管理权?数据共享非为民法上的共有状态,共有本质上是对物上同一权利的共有,而数据共享则是基于数据非排他性,对数据上彼此独立权利的分别所有,在这种数据“共享但分有”的状态下,数据信托管理者可以独立行使管理权,因此,数据共享状态不应成为数据作为信托财产的障碍。然值得注意的是,数据共享状态虽不会直接导致数据信托管理者的管理丧失独立性,但在数据共享状态下,针对特定情形的重新授权和单独授权的法定要求则应被置于数据信托设立与治理框架中考虑。以《个人信息保护法》第二十三条(个人信息再分享条款)为例,数据产品使用权交易若涉及个人信息,数据信托管理者还需履行法定告知义务,并取得个人信息主体的单独授权,如此,相较于传统信托中委托人通过一次性移转财产权委托财产以成立信托关系,委托数据成立数据信托关系乃是通过数据主体的授权完成,然数据主体作出设立或加入信托关系意思表示时所含的对数据处理的授权并不能使数据信托管理者获得如传统信托受托人一样的完全的信托财产处分权,在特定情形下,数据信托管理者还需要获得多次授权,若涉及多人还需获得多人授权,这是数据信托设立与治理的特别规则;必须承认的是,此等特别规则会大大影响数据信托管理者的管理效率,亟待探究相应对策,例如,可否设立类似“音乐著作权协会”的组织——数据主体权益保护协会,集中受托相关数据主体的“重新授权”之权和“单独授权”之权,以平衡数据主体权益保护与数据信托管理效率。当然,数据主体是否可以将“重新授权”之权和“单独授权”之权委托第三方行使是一个值得深入研究和讨论的论题。又如,可否通过特别法放宽《个人信息保护法》等规范的法定要求,允许数据主体对数据信托管理者进行概括授权,并通过信义义务保护数据主体权益。此外,还可通过“匿名化”等方式解决此问题。就数据作为信托财产的确定性,受托数据边界的变化并不必然导致信托财产无法确定。正如周小明博士所论,“将来的权利”不同于“单纯的期待”,其内容、范围、价值在现实可确定,其可作为信托财产,对此,我国《信托法》未加禁止,亦符合信托法原理。[30]138因此,只要数据信托管理人收集数据的时间界限与空间界限明确并得到授权,受托数据的内容和范围,以及相应的价值即可确定,其即可作为信托财产。如此,数据的动态性并不必然导致数据信托财产的不确定性,数据信托文件的“时空双界限”条款是保障数据信托财产确定性的重要工具,这是数据信托设立与治理又一特别规则。数据信托的运行取决于数据信托管理者的管理能力,因此,合格数据信托管理者的资格条件应紧紧围绕其管理能力的保障来设置,进言之,数据信托管理者兼具“金融管理”与“数据管理”的双重任务,故其资格条件的设置应着眼于金融管理能力保障与数据管理能力保障两个层面。在金融管理能力保障层面,合格数据信托管理者资格条件设置可参考《信托公司管理办法》《证券投资基金法》《证券投资基金管理公司管理办法》的规定,从章程、注册资本、主要股东资信、董监高任职资格、从业人员资格及法定人数、内部治理结构、业务操作规程、内部稽核监控制度、风险控制制度、营业场所、安全防范,以及其他与业务有关的设施等方面进行规定。在数据管理能力保障层面,合格数据信托管理者资格条件应结合《个人信息保护法》《数据安全法》《网络安全法》等法律要求进行规定,即在内部治理结构上,应要求数据信托管理者设置独立的数据安全负责人和管理机构;在制度层面上,应要求数据信托管理者具备全流程、全方位的数据安全管理制度,如数据处理业务操作规程、个人信息保护影响评估制度、数据分类管理制度、操作权限分配调整制度、数据合规审计制度、数据安全评估与监控制度、数据安全事件应急处置制度、从业人员安全教育培训制度等;在设施层面上,应要求数据信托管理者具有配套数据安全管理设施,如采用加密、去标识化等安全保障技术措施的数据管理系统,等等。对数据信托管理者课以信义义务是为了规制其在管理数据中可能出现的偏离数据主体利益的行为。着眼于数据信托管理的特殊性,信义义务的设置应作两方面的特别考虑,即基于数据信托各方多元诉求间的紧张关系,信义义务应防范由此而致的巨大利益冲突;基于数据的非排他性与安全脆弱性,信托管理者的注意义务标准宜进行修正。就防范巨大利益冲突而言,数据信托管理者是巨量数据的控制者,在“数据为王”的时代,其极有利用数据开展自营或关联经营的意愿,由此或致的不合规、不正当的数据处理等问题会严重威胁受益人的数据安全与收益,产生巨大利益冲突。对此,《信托法》已对信托管理者课以相应的忠实义务以回应利益冲突问题,即要求数据信托管理者应为受益人最大利益进行数据管理,不得谋取报酬以外的其他利益,不得将信托数据转为固有数据直接使用,以及开展自我交易或关联交易必须符合法定要求。据此,《信托法》并非禁止数据信托管理者利用数据开展自营或关联经营,而是要求在自营或关联经营中的数据供给行为应置于自我交易或关联交易规范框架内依法进行,即根据《信托法》第二十八条第一款,要满足“取得授权”与“公平交易”两项要求。在此,“取得授权”的要件不仅是信托管理者履行忠实义务的应有之义,也是《个人信息保护法》等法律的法定要求;但“公平交易”要件似可再作考量,具体而言,数据不同于传统信托财产,数据管理者的数据利用行为不会减损数据价值,甚至大数据的整体价值会因数据的多次运算而增值,因此,“公平交易”要件似无需保留,而仅需将自我交易或关联交易对价列入“取得授权”前的披露内容,即以“意思自治”取代“价格公平”,在此,数据信托管理者所披露的“交易对价”可以为零,也可以呈现为“年费”“月费”“免管理报酬”等多种计费方式,一方面可提升数据信托管理者的积极性,另一方面为数据信托的关联关系管理提供了宽松的创新空间。与此同时,由于数据相较传统信托财产具有安全脆弱性,数据信托管理者在自营或关联经营中罔顾数据安全的行为不应被忽视,如为精准营销而泄漏、违法使用或滥用个人信息(尤其是敏感个人信息),因此,在自我交易与关联交易所应满足的要件中应增列“不增加额外不当安全威胁”,同时,此要件应作为数据交易所、监管部门监管数据信托关联关系的重点。就修正注意义务标准而言,数据的非排他性与安全脆弱性决定了注意义务标准对受益人收益诉求与安全诉求不同的偏重。具体而言,数据的非排他性使得其与传统信托财产不同,数据主体投数于此信托并不会导致其向其他信托投数机会的丧失,数据信托管理失败也不会导致“本金”损失,因此,收益层面上的注意义务标准设置并不需要像对传统信托一样要求信托管理者谨慎“操盘”,而受益人所忧的数据信托管理的收益水平问题则交由市场竞争解决更为妥当,这也为数据信托管理提供了宽松空间。在安全层面,注意义务标准则应趋严,数据安全的脆弱性不仅体现为当下已显现的一系列问题,随着技术的发展,数据安全在未来亦可能会不断遭遇新的威胁,因此,数据信托管理者即应积极、主动、持续地探索和完善数据安全机制,提升数据安全保障水平,以达到数据专业管理者在各个时期所应有的注意(care)、技能(skill)与小心(caution),即数据安全保障义务应从“静态的消极的保障”走向“动态的积极的保障”,这也是数据安全保障义务在注意义务视阈下与忠实义务视阈下的重要区别。“数据信托受益权的标准化交易”乃指广义的“交易”,既包括一级市场上受益权的发行与回赎,亦包括二级市场上的受益权的买卖,在金融商品交易法的视域下,与证券发行与交易、基金募集、回赎与交易,乃至资产支持证券发行与交易等颇为通同,如此,相关法律、法规等规范性法律文件,以及交易所的业务规则皆可作为建构数据信托受益权的标准化交易机制的重要经验。在此,重点讨论数据信托受益权交易的特别之处。与证券等一般金融商品标准化交易相较,数据信托受益权等标准化交易有两处不同:在一级市场,数据主体通过投数而非投资取得数据信托受益权;在二级市场,数据主体转让数据信托受益权会造成人身权益主体与财产权益主体两分之态。因此,建构数据信托受益权的标准化交易机制必须解决由此而致的两大关键问题,即数据主体所投之数如何估值?以及数据主体通过行使撤回权、删除权等法定权利进行数据回赎(此可谓行使“法定数据回赎权”),已转让出去相应数据信托受益权如何处理?数据估值问题乃学界、实务界关切之难题,讨论亦众说纷纭,目前所提出的估值方法虽有成本法、收益法、基于深度学习的数据资产价值分析法等,但未形成广泛共识。[7]一则源于数据作为新型生产要素,旧法难适,新法又需进一步深入研究探讨;二则源于数据之价不可孤立而视,众多数据之协同效应因不同数据处理方式而不同;三则源于数据主体之授权并非仅指向过往和当下,于“时空双界限”内的未来之数的评估尚未有广泛认同之标准。因此,投数估值无成熟统一之法,数据信托受益权在一级市场上的发行似遇阻。事实上,数据估值并非无从着手,目前的数据估值难题实际是数据估值方法及其背后理念,甚至理论的激烈“碰撞”。因此,在构建数据信托受益权的标准化交易机制时,对投数估值问题的纾解即应转变思路,由“强制”转变为“披露”,让数据信托管理者自主设计并披露其投数估值方法,以形成竞争,通过“市场选择”来寻找最优解,此亦数据管理竞争应有之义。值得注意的是,投数估值是以数据内容具有可观测性为基础条件,即使是对“未来之数”的估值,亦需基于对数据主体过往和当下数据的观测作出,因此,数据主体若不披露数据,则数据评估难以进行;但数据披露后,数据主体若对估值不满意而不欲投数,数据似又有外流之虞。对此,可设置投数前置程序——数据评估程序,即数据主体在作出投数决定前,应在数据交易所设置的监控系统中,向欲投之数据信托的管理者披露数据;数据管理者收到数据后则应在其所承诺的期限内按照其所披露的估值方法对数据进行全面评估,并向数据主体报出价格(即数据信托受益权份额);若数据主体同意进一步委托,则达成数据委托合意;若数据主体不同意进一步委托,所披露之数据应在数据交易所监控下被删除,数据信托管理者也应作出未保留数据的保证;在此过程中,数据信托管理者、数据交易所应对数据主体作出并履行保密承诺,以保证数据不外泄。如此,投数估值即可在此“互信机制”下顺利开展。数据主体转让其数据信托受益权并不意味着法定数据回赎权一并转让或放弃,因此,数据主体即使已转让其数据信托受益权,依然可以依法回赎数据。在此场景下,授权被撤回,数据被删除,相应的数据信托受益权是否亦应被终止则成了一个两难问题,即相应数据信托受益权若存续,则会减损信托数据池的整体功能,降低全体受益人的整体利益,乃至损及信托债权人等关联方之利益;而相应数据信托受益权若被终止,则又会使得数据信托受益权的受让者处于不安定之境地,破坏二级市场的交易预期。数据主体的法定回赎权应分“有条件回赎权”与“任意回赎权”。就有条件回赎权而言,数据主体行使该权需满足的条件主要有“处理目的已实现、无法实现或者为实现处理目的不再必要”“个人信息处理者停止提供产品或者服务,或者保存期限已届满”“个人信息处理者违反法律、行政法规或者违反约定处理个人信息”等,其中基于前两个条件的数据删除乃属“数据用尽”的自然之义,对信托数据池之整体功能无害,当然也不会损及全体受益人与关联方的利益;而后一条件则指向数据信托管理者之过错,基于此删除所致之损失自当由信托管理者负责赔偿。因此,前论之“两难问题”主要指向数据主体行使任意回赎权的场合,即数据主体根据《个人信息保护法》第十五条与四十七条第一款第(三)项撤回同意,并要求删除数据。在此,可能的思路有四:一是通过信托文件取消数据主体的任意回赎权;二是允许数据主体行使回赎权,但同时相应的信托受益权份额被终止,由数据主体对信托受益权受让者损失进行弥补;三是允许数据主体行使回赎权,但应向数据信托支付对价;四是允许数据主体行使回赎权,但其应先在二级市场上购买其他交易者的相当信托受益权份额,并以相当信托受益权份额归入信托并注销作为回赎数据的对待给付。就第一种思路而言,其与法律强制性规定相冲突,数据主体基于《个人信息保护法》第十五条和第四十七条所享有的数据回赎权乃法定权利,不可通过意思自治的方式取消,此路似不可行;就第二种思路而言,其使数据信托受益权受制于原始受益权主体(即数据主体),令其受让者处于不安定之境地,破坏了二级市场的交易预期,与“数据信托受益权标准化”之思路相悖,此路亦不可行。而第三、四种思路则是在承认数据主体任意回赎权的前提下,对回赎负外部性的弥补之法,其可谓“有偿回赎”,这个思路似乎可作进一步探讨。进言之,若将其作为数据回赎路径,则需解决两大问题:一是正当性问题,即有偿回赎约定是否也会被视为有违法律强制性规定,亟待深入研究;若有相悖,即只能通过制定特别法协调平衡之。当然,在正当性问题解决前,数据信托管理者并非无可作为,其可以采取个人信息匿名化措施应对数据主体回赎数据,根据《个人信息保护法》第四条第一款和第十五条第二款,数据主体行使数据回赎权并不会导致已被匿名化的数据一并赎回。二是可行性问题,即数据回赎,尤其是巨量数据的回赎会造成数据信托池之整体功能减损,“有偿”亦可能难以弥补;对此,数据信托管理者需配套以作为回赎准备的数据匿名化措施、数据集中度管理措施、新数据紧急补充措施、压力测试措施等,以防范与化解此等数据回赎风险。在数据时代,透明化交易机制的建设非陌生论题,在某种意义上,成就今日互联网商业繁荣的原因,正是客户评价系统的建立与持续改进,其极大地消减了买卖双方间的信息不对称问题,有效促进了互联网交易的透明化。因此,面对同样由信息不对称所致之“三性”不定问题,“拿来”既有经验,建构有效的市场评价系统乃建设数据产品使用权透明化交易机制的富有效率之因应路径。以“一核两端”的数据交易所机制整体而视,数据产品使用权的透明化交易机制的建设有一处需特别注意,数据交易所机制前后两端密切关联,后端数据产品的市场评价在一定程度会影响前端数据信托受益权的交易价格与交易量,互联网商业领域中已存在的通过欺诈性好评、恶意差评开展不正当竞争、侵权的问题在“一核两端”的数据交易所机制中极有可能会升级为利用后端市场操纵前端市场的金融之弊。这个问题应引起高度重视,监管部门、数据交易所应对前后端市场施以有效的统合监管措施,除借鉴跨市场操纵监管等既有金融监管经验外,还应优化市场评价系统,通过市场自治力量最大限度保障市场评价的理性化,减少跨市场操纵行为的滋生土壤,可采取如下具体措施:第一,评价系统的设计应以数据产品“三性”的理性评价为目标,科学地细分并持续优化细分子项,一改传统互联网商业领域中“开放式问卷”为“封闭式+开放式问卷”,并辅以申诉纠错措施,以挤出非理性评价。第二,联通公共数据,将关涉数据产品“三性”的行政处罚、司法裁判、新闻舆情等反馈到市场评价系统中,供数据需求者查阅、判断。第三,数据信托管理者应将“数据产品合用性”纳入披露事项,定期对市场评价进行归类与总结并形成数据产品合用性报告,对行政处罚、司法裁判等重大事件应及时主动地进行临时性披露,报告应符合“真实、准确、完整、及时、公平”的要求;同时,赋予客户对数据产品合用性报告再评价之权。第四,培育第三方专业数据产品评价机构,通过第三方专业数据产品评估机构的力量挤出市场非理性评价;同时,第三方专业数据评价机构应被纳入重点监管范畴。总之,新数据交易所机制的构造应立足数据信托的设立与治理“一核”,贯通数据信托受益权的标准化交易机制与数据产品使用权的透明化交易机制“两端”。在承袭既有经验基础上,对数据信托及交易所产生的新情况给予特别考虑。相信随着数据作为信托财产、合格数据信托管理者、特别信义义务、投数估值、数据回赎、市场评价及跨市场操纵等问题的深入研究与有效回应,基于数据信托的数据交易所机制可得以落地并发挥其安顿诉求、沟通交易的作用。在数据要素市场化中,数据交易所本应担负起配置数据资源之大任,然其中的交易之困却使之有负众望。面对困境,当从供需两端着手,洞察并回应交易各方的多元诉求。信托作为一个古老而又拥有强大生命力的法律工具再一次展现出它的力量,其使抽象的“数据权益”得以有效分置,并将数据管理置于长期激励与信义义务约束之下,最终在交易所的标准化与透明化交易机制加持下,使多元诉求得以合理安顿,交易之困得以有效化解。如此,以“数据信托”为核心,打通“数据信托受益权交易”与“数据产品使用权交易”的“一核两端”新数据交易所机制,为有效配置数据要素规模市场的形成提供了一种可能。注1:当然,除了“两力”外,数据供给方可能还需要具备数据存储能力、数据分析能力等“力”;但相对于“两力”,数据供给方即使缺乏数据存储能力、数据分析能力等“力”,基本上可通过购买等市场化方式获得,因此,在界定“供给端之碍”时,这类杂因应被排除。注2:需要注意的是,本文将“数据权益”解构为“数据收益权益”“数据控制权益”“数据使用权益”,解构的依据是数据交易各方的多元诉求,故其与《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》第(三)条根据数据来源和数据生成特征将数据产权分置而出的“数据资源持有权”“数据加工使用权”“数据产品经营权”并不能一一对应;但本文之解构依然可以被认为遵循了《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》“探索数据产权结构性分置制度”之意旨,从该文件中“探索”和“数据资源持有权、数据加工使用权、数据产品经营权”后的“等”字的表述可以看出,数据产权的结构性分置是个开放的概念,并不限于文件中的三权,因此,我们不应自限,要积极响应文件中的“探索”精神,从不同维度作出有益的尝试。注3:根据《信托法》第八条和《民法典》第四百六十九条,“设立或加入信托关系之意思表示”可以以信托合同、遗嘱或法律、行政法规规定的其他书面文件等书面形式作出,而信托合同的书面形式包括合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式和以电子数据交换、电子邮件等方式能够有形地表现所载内容,并可以随时调取查用的数据电文。在此处,“设立或加入信托关系的意思表示”事实上具有双重法律意义,即在《信托法》层面上,此等意思表示是成立数据信托的意思要件;同时,“设立或加入信托关系之意思表示”必然包含着数据主体同意数据处理之意思,故在《个人信息保护法》等法律层面上,此亦是在“告知-同意”为核心的规范框架下的对数据处理的授权。姜宇,男,汉族,法学博士,厦门大学嘉庚学院法学院副院长,副教授,厦门市立法咨询专家,厦门市法学会大数据与智能法律研究会常务理事,厦门市法学会证券法学研究会副会长,厦门市金融法学研究会监事,律师,主要研究方向有数据法、金融法。