杨帆 | 数据信托构想启示下的数据保护与利用平衡
要目
0 引言
1 数据信托构想的权利义务平衡思路
2 实体义务与程序救济下的数据保护优势
3 信托理论启示下的数据利用机制
4 结论
摘要:数据信托作为全球突破性技术备受关注,“信息受托人”和“数据信任”概念分别从义务和权利角度调整数据主体和数据控制者间的不平等地位。探究数据信托对解决数据保护和利用的现存问题的启发,可以为整体引入数据信托构想和填补现有制度两种路径均提供原则性指引。在数据保护方面,数据信托提示在现有法定义务上为数据控制者增加义务,通过举证责任倒置等程序设计降低救济难度。在数据利用方面,数据信托支持以“所有权-用益权”的二元结构确定产权归属,同时蕴含收益权能的单独配置。双层信托结构界分了数据流通利用的不同阶段,通过集体治理为数据利用提供了灵活性。信托理论同时强调数据主体参与甚至主导数据收益分配,启示在现有收益分配问题上提升数据主体的地位。
关键词:数据信托;信托财产;数据利用;个人数据
0 引言
随着数字经济的快速发展,“数据”作为第五大生产要素受到高度关注。数据权属界定、开放共享、交易流通等制度的构建不仅关涉多方主体权益,更关乎数据要素市场的培育和数据价值的释放。围绕数据信托的研究、试点、评估在全球范围内展开。在继承传统信托思想的基础上,以英美为代表的西方国家发展出了“信息受托人”等理论构想,信托正在为数据治理方案的构建提供新的思路。
数据治理需要平衡好数据的保护与利用,《中华人民共和国数据安全法》(以下简称《数安法》)和《中华人民共和国个人信息保护法》(以下简称《个保法》)均在第一条立法目的中确认了这一点。我国研究者关注到数据信托的潜在价值,多从信托目的、信义义务等角度强调数据信托在数据安全和个人信息保护方面的制度优势,但对数据信托在数据利用中的贡献讨论较少。本文拟在梳理和比较两类典型的数据信托方案的基础上,结合我国现有法律体系和数据治理需要,讨论数据信托在解决交易流通中的数据确权、数据共享和利益分配三个关键问题上的借鉴意义。
1 数据信托构想的权利义务平衡思路
英美两国在数据信托问题上发展出了两种不同的进路。美国学术界较早提出“信息受托人”构想,采用自上而下的思路来确保受托人义务的实现。英国的“数据信任”构想则采用自下而上的思路,通过第三方的方式实现数据主体和数据处理者之间的权利平衡。两种方案在法律依据、受托人等方面存在明显区别,在比较视野下讨论两种典型构想,有助于为平衡数据的保护与利用提供宏观参考。
1.1 理论比较下两种典型构想的平衡思路
美国“信息受托人”构想的代表文献是2016年巴尔金教授的《信息受托人与第一修正案》[1],该文认为数据处理者和数据主体之间的关系类似于医生或律师与客户之间的关系,都是双方因知识的不对称而形成的信托关系,因而成立信托义务。类似于法律对医生和律师职业的限制,“信息受托人”构想主张通过法律的方式,实现对数据处理者自上而下的规制。为践行“信息受托人”构想,美国《2018数据保护法》草案规定了数据处理者的三大义务:注意义务(Duty of Care)、忠实义务(Duty of Loyalty)和保密义务(Duty of Confidentiality)。这体现了“信息受托人”理论的两大特征,一是依靠自上而下的立法,二是对强势的数据处理者苛以责任[2]。
英国学者并未止步于美国的“数据受托人”构想,而是发展出了自下而上的“数据信任”构想。对该构想进行系统性阐述的文献是2019年西尔维·德拉克洛瓦和尼尔·劳伦斯教授发表的《“自下而上”的数据信托:扰乱“一刀切”的数据治理方法》[3]。该文认为相比于自上而下的“一刀切”监管,引入第三方构建自下而上的多样化数据信托是解决失衡关系的关键。英国“数据信任”的构想有一定的实践基础。2018年到2019年,从谷歌人行道实验室的“公民数据信托”到开放数据研究所的三个试点项目(打击非法野生动物贸易、探索城市数据共享、跟踪食物浪费情况),英国对数据信托的实践在不断探索。基于对实践的总结,“数据信任”构想的理论表现出了自下而上和可扩展两大特点。
美国“信息受托人”和英国“数据信任”构想同属数据信托的讨论范畴,但存在明显的区别,可以概括为治理思路、核心主体和平衡方式三个方面(如表1所示)。
表1 两种信托构想的对比
首先是治理思路上的不同。“信息受托人”的方式依赖于立法实现自上而下的监管,同时也伴随着较高的司法和执法成本。而“数据信任”是自下而上的约束,严格来说并非适用信托法,而是借鉴信托的理论思想实现一种集体治理[4]。
其次两者的核心主体不同。“信息受托人”中数据处理者作为受托人需要履行信义义务,数据处理者则成为规制的核心。而在“数据信任”中第三方机构发挥着集体治理的核心作用,但有别于“信息受托人”的概念,核心主体并非直接的数据处理者。
最后也最为核心的是,两种构想对数据主体和数据处理者之间不平等地位的平衡方式不同。“信息受托人”通过适用信托理论中的信义义务,增加数据处理者义务。“数据信任”则聚合单个数据主体的权利,形成集体以对抗数据处理者的优势地位。两者分别从义务和权利的角度出发,调整不平等地位的两端,后者虽然未增加数据主体权利,但通过聚合的方式使得权利得到实质化行使,发挥了平衡关系的作用。
1.2 实践考察下两种构想的本土化可能
由于信托法最初源于普通法,我国在移植信托制度的过程中曾经历了与本国法律协调的困扰[5]。同理,数据信托的理论先发于英美,在运用中需要考虑与我国法律的兼容问题。我国不乏有学者对英美两种数据信托构想在中国适用的可能性进行讨论。“信息受托人”构想借鉴意义有限的主要原因是其高度依赖的信托法传统在我国并不发达,相比之下“数据信任”更适合中国发展[2]。但考虑到“数据信任”需要以第三方机构为受托人发展出一整套独立于信托法的特殊信托[6],此构想在适用上也具有较高难度。
支持论中除了整体引入数据信托构想的立法论观点外,也存在通过解释论视角构建个人数据信托制度的观点。解释论观点认为个人数据信托是保护附着于信托财产上的利益的信托制度的一个缩影,以现行个人信息保护与信托的相关法条为解释进路的规范依托,能避免立法论构造的争议[7]。
反对论观点认为,明示或默示的数据信托与现行法律体系不兼容,其优势能够通过其他制度设计填补实现,并无必要引入数据信托[8]。回应此观点的支持者认为,对数据信托的研究不能囿于我国金融信托的现有框架和信托文化,需要在多角度分析的基础上积极融入全球化的数据治理和数据安全保护之中[9]。
本文将暂避两种数据信托构想能否在我国适用的问题,转而提取反对论和支持论的公因式,讨论两种构想对解决我国数据保护和利用的现存问题的启发,尤其是数据产权归属问题,以期为两种进路引入数据信托构想和填补现有制度两种路径均提供原则性指引。
2 实体义务与程序救济下的数据保护优势
无论是监视资本主义下公司对用户的监控与塑造,还是科技封建主义下用户被公司剥削[4],无一不在揭示数据主体与数据处理者间的不平等地位。数据信托理论借助信义义务的丰富内涵,加大了对弱势主体的保护。
2.1 数据控制者义务增加提供实体保护
“信息受托人”构想主张通过法律增设控制者义务的方式,实现对数据处理者自上而下的规制。具有代表性的巴尔金理论受到了一些学者的批评,一个主要的观点是作为数据处理者的公司对数据主体承担信托义务会使董事面临双重受托人身份,同时要忠于公司股东和数据主体,而两者利益的冲突将使董事履职困难[10]。巴尔金回应认为,联邦法律如能明确规定公司承担信息受托人义务,则双重信托义务不会产生不可调和的矛盾[11]。由此可知,董事双重受托人身份冲突的调和依赖于公司作为数据控制者的义务的法定性。
现代信托法理论认为受托人义务包含忠实义务和谨慎义务[12],我国《信托法》对忠实义务的规定较为清晰,但对谨慎义务仅有原则性规定[13]。数据保护问题主要涉及的是谨慎义务,因此保护更多要依赖《民法典》《数安法》《个保法》《消费者权益保护法》等法律的规定。即便是采取数据信托理论,数据处理者的义务首先是现有其他法律中的强制性义务,然后才能附加依据《信托法》的义务。依据《信托法》的信义义务属于受托人的绝对义务,谨慎义务中善良管理人的注意职责高于现有法律规定中的数据保护义务[9],构成了实体保护的加强。
2.2 数据信任对话优势提供实体保护
英国的“数据信任”并非典型的法律信托,而是将数据主体的权利聚合为整体,形成一个与数据处理者拥有较平衡对话地位的第三方。各类数据信托由第三方机构代表数据主体协商,可以在章程中规定侧重公共利益、个人利益等不同方面的数据共享条件,从而形成数据信托生态系统。数据主体可以通过数据的携带、删除实现在生态系统内不同数据信托之间的选择和转换。
数据信托的优势之一在于可以在法定义务的基础上增加约定义务,这种约定义务的增加并非对个体普遍适用的增加,但确是社会总量上的实体保护的增加。“数据信任”构想通过第三方机构设定不同的章程,能达到法定基准之上的定制化保护。虽然约定义务的增加也可以通过数据控制者与数据主体间的协议实现,但目前隐私协议等格式合同仍存在僵化的问题,第三方机构介入下的平等磋商更有利于数据保护。因此数据信托制度为数据保护中约定义务的设定提供了一种路径,如此不但数据保护的力度可以加大,基准之上的灵活性也得以实现。
2.3 诉讼救济难度降低提供程序保护
除了通过义务配置加强数据保护,数据信托在救济上有两个效果,一是举证责任倒置解决举证难问题,二是惩罚性赔偿发挥威慑作用[8]。但考虑到《个保法》的施行,数据信托并不具有不可替代的优势。
公民举证不能和举证不足是导致数据泄露案件败诉的最主要事由,数据主体难以证明数据处理者对泄露存在过失以及行为与结果的因果关系[14]。我国《信托法》虽未在立法中直接引入举证责任倒置,但在司法中已形成了举证倒置的规则,例如《全国法院民商事审判工作会议纪要》第九十四条对受托人的举证责任的规定。因此有研究认为采用数据信托的思路能起到改善败诉率高的效果[14]。但注意到,2021年施行的《个保法》第六十九条规定:“个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。”由此可知,《个保法》确立了举证责任倒置规则,数据信托不是举证责任倒置的唯一路径。
另外在法律责任上,信托通过惩罚性赔偿而非仅填补损失来对受托人施以限制,从而克服合同救济的不足[15]。虽然《个保法》中引入了针对严重违法情形的惩罚性赔偿制度,但个人作为原告主张侵害个人信息权益的赔偿时,适用的是第六十九条第二款的填补损失制度。如以《消费者权益保护法》的假一赔三惩罚性赔偿对标,《个保法》仍有加大保护力度的空间。
总之,数据信托可以通过举证责任倒置和惩罚性赔偿两个制度为数据主体的救济提供保障,承载个人信息的数据也可以通过《个保法》适用举证责任倒置。数据信托并非具有上述两种优势的唯一路径,但对通过举证责任倒置和惩罚性赔偿两种方式保障救济进行了提示。
3 信托理论启示下的数据利用机制
信托的成立离不开委托人、受托人和受益人,三方形成信托关系才能使信托业务顺利进行。信托关系的建立要求信托关系人具有一定的条件、责任、权利和义务[16]。围绕三者在信托关系中的权利和义务,后文拟依次讨论委托人向受托人转移信托标的物对应的数据产权归属问题、受托人管理信托财产对应的数据流通利用问题以及受益人享受信托利益对应的数据收益分配问题。
3.1 数据产权归属的“所有-用益-收益”配置
信托发生的起点是委托人转移财产,适用信托处理数据问题隐含的前提即是数据主体作为委托人拥有符合信托要求的财产。数据具有的非独占性、可复制性与物权法传统的财产概念有所区别[17],但数据的财产性特征普遍得到认可。我国《民法典》第一百二十七条将数据与网络虚拟财产并列,一定意义上肯定了数据具有财产属性。数据的财产性体现为信息的使用价值和流通的交换价值,财产价值并非来源于数据本身,而是藉由控制行为产生的,对数据的控制是信息财产权实现的基础和前提[18],控制行为则源于数据之上的权利。数据权利具有排他性和独占性的显性特征,数据信托标的是数据权利的观点得到了普遍认可。
针对数据上有何种权利,学界对此有两种典型的回应,一是“所有权”一元结构[19],所有权包括占有、使用、收益、处分在内的积极权能和消极权能[20],二是“所有权—用益权”二元结构, 用益权分享所有权的使用和收益等内容[21]。两者如何在数据的利用中发挥作用,可以通过信托的历史得到启发。
最初的“用益”设计在英国产生,为了逃避土地所有权带来的沉重税负,人们开始将土地的所有权和使用权分离,所有权由受托人持有,自己仅保留使用权,此种设计也称为“用益”[5]。该设计在当时并不受法律约束,但由于违背义务的受托人增多,英国法院开始对受益人提供救济。1535年英国国会颁布的《用益法》规定受益人视为该土地在法律上的所有人,意使“用益”成为一种法律上的所有权[5]。(如图1所示)。信托起源与发展的历史对处理数据产权归属问题提供了两个方向的思路,一是所有权和使用权的分离,二是双重所有权。
图1 信托的“用益”设计
(1)“所有权”一元结构中数据信托的两点启发
第一,不同于土地由受托人持有所有权,委托人保留使用权的消极信托,数据信托作为积极信托,两权分离后的使用权应在受托人,委托人保留所有权,如此才能符合“信息受托人”模式中数据的使用权在数据处理者的情况。由此可得到,一元结构根据第一点启发推导后的产权配置指向了“所有权—用益权”的二元结构。第二,英美法系双重所有权说是指受托人是名义所有人,受益人是实际所有人[22]。数据信托则待明确受益人,一般而言受益人可能是数据处理者(美国“信息受托人”构想下的受托人)、数据主体、第三方机构(英国“数据信任”构想下的受托人)等主体。让受益人和受托人拥有数据的双重所有权则会导致所有权频繁且混乱地流转,从而脱离数据主体的控制,难以平衡好数据保护。“双重所有权”对数据利用的倾斜体现了数据信托具有悬置所有权问题的功能[2]。
(2)“所有权—用益权”二元结构的两点启发
由于该结构要求数据所有权始终归于数据主体,因此数据信托标的应限定为用益权。第一,数据信托应属于积极信托,无论是数据处理者作为受托人还是第三方机构作为受托人,都需要用益权以行使职能。如果以用益权代替土地所有权作为标的,理论上委托人应该保有一种类似土地使用权的利益,这种利益能使委托人实现信托目的,可以是非完满状态下的所有权[21],也可以是用益权内的收益权能。第二,标的限定为用益权时,“双重所有权”的启发应具体化为“双重用益权”,即受托人和受益人之间,受益人拥有名义上的用益权,受托人拥有实质上的用益权。单以“信息受托人”的模式观察,受益人名义上的用益权是收益权能,受托人实质上的受益权主要是使用权能,兼有收益权能。
将信托有关财产权属的启示应用在数据信托中可知:“所有权”一元结构在委托人和受托人之间指向“所有权—用益权”二元结构,在受托人和受益人之间事实上悬置所有权问题。“所有权—用益权”二元结构的信托标的为用益权,委托人有所有权或收益权的保留,受托人和受益人之间构成“双重用益权”。但两重用益权有所区别,收益权能往往需要根据数据信托的特点单独考虑。简言之,根据数据信托的启示,“所有权—用益权”二元结构对数据利用的建构相比于一元结构更佳,用益权的“收益权能”可以考虑单独配置。
3.2 数据流通利用的双层信托结构
在数据的流通利用问题上,区分个人数据和非个人数据是常见的分类思路。2018年10月,欧洲通过的《非个人数据自由流动条例》,旨在促进欧盟境内非个人数据的自由流动,这也将使企业在非个人数据的存储和处理方面更加自由。相比之下,个人数据在流通利用中需要受到更多法律限制。本部分将着重讨论个人数据的流通利用问题。
类比土地被转让给甲,由其为乙的用益、而乙又为丙的用益占有土地而构成的双层用益[5],以信托视角解读,个人数据的流通利用也存在双层信托的问题。无论是“信息受托人”构想还是“数据信任”构想,两者都是以数据主体作为委托人,因此主要涉及的是数据的收集阶段,属于第一层信托。当数据脱离数据主体控制进入流通环节时,继续以信托视角解读则发生受益人成为委托人的第二层信托,如图2所示。
图2 数据流通利用的双层信托结构
在第一层信托中,首要的问题是数据主体和数据处理者之间的不平等地位如何在不阻碍数据流通利用的情况下实现平衡。在增加受托人义务的“信息受托人”构想下,数据处理者除了要遵守我国《民法典》《数安法》《个保法》等法律规定的义务外,还需要负担更高标准的信义义务的要求。国内存在希望《个保法》立法不要过于严格,应充分甚至优先支持数字经济发展的呼声[23],信义义务的加强会在已有法律的基础上进一步对数据流通利用构成限制。相比之下,英国的“数据信任”更可能在支持数据流通利用上发挥作用。“数据信任”中的第三方机构,不仅起到聚合数据主体权利并代表谈判的数据保护作用,还能通过建立数据池、数据可携带权的规范来实现消除数据流通壁垒的作用[4]。从第一层信托的视角看,“数据信任”理论更能促进数据的流通利用,个人数据的集体治理方式对数据利用有借鉴意义。
第二层信托由数据控制者担任委托人。委托人作为数据流通阶段的起点,通过信托受益权转让获得收益[24]。信托中需要处理的核心问题即这种流通能否被现行法允许。个人数据是个人信息的载体,通常只有承载个人信息的数据才属于个人数据[25]。因此,个人数据在流通利用中发挥财产属性,不可避免地要受到个人信息人格属性的限制。例如《个保法》第二十一条规定了个人信息处理者委托处理个人信息的规则,其中第三款明确禁止未经个人信息处理者同意的转委托,限制了个人信息处理权限通过委托关系进行任意传递。按照“所有权—用益权”二元结构考虑,数据处理者通过第一层信托取得用益权后,需要考虑第二层信托中能否转让的问题。无论是一般授权还是特殊授权,数据的共享和交易各方需要建立足够的信任[21]。信托基于信任优势,可以设计为允许特别授权下的用益权转让,亦可灵活地附加条件,例如借鉴欧盟“充分性认定”的思路,允许在同等数据保护力度下的企业间进行用益权转让。
此外,第二层信托可借助技术途径实现匿名化,从而根据《个保法》第四条的规定排除个人信息相关法律法规的适用。排除人格属性后的数据不再承载个人信息,可以基于数据处理者的劳动视为其对数据的原始取得,进而用益权的授权和传递便有据可依。
综上,第一层信托处理个人数据收集问题,从流通利用角度看,采取英国“数据信任”构想更佳。第二层信托中数据承载个人信息的可以根据信任程度灵活设计特别授权和附加条件,匿名化的信息则允许相对自由的流通。
3.3 数据收益分配中数据主体的参与
信托受益权作为信托法创设的新型财产权,是一种不同于债权、物权、知识产权和股权的独立民事权利[26]。信托受益权与数据财产权益密切关联,以信托视角解读数据的流通利用能为收益分配问题带来一定启发。
信托制度中,受益人对信托财产享有收益权,数据信托中的难点问题则在于受益人的确定。目前个人数据的主流商业模式是免费数据换免费服务,数据控制者通过第三方渠道盈利或者以直接出售数据的方式获得收益[27],但数据控制者并不会将收益分配给作为数据源头的数据主体,且分配的主动权掌握在数据控制者手中。信托的相关理论则打破了数据控制者在收益分配中强势的话语权。信托当事人依法竞合的两种情况,一种是委托人和受益人的竞合,另一种是受托人和受益人的竞合[22],对此《信托法》第四十三条第三款规定,受托人不得是同一信托的唯一受益人。按照“信息受托人”构想,数据控制者是受托人,按照现实的商业规则,数据控制者又是受益人。在两者竞合的情况下,为使得受托人“禁止利用信托财产为自己牟利”的忠实义务得以保证,数据控制者不得是唯一的受益人。信托中委托人作为设立信托的当事人,拥有确定数据控制者以外受益人的权利,也当然可以将其自身设定为受益人。同时,基于数据主体对数据产生的原发作用,数据主体作为受益人并无不当。因此,信托视角在数据收益上的推论为数据控制者不可作为唯一受益人,数据主体也应从数据利用中获得收益。
确定受益人资格后还需处理数据定价的问题以保障收益分配具有可操作性。已有研究将定价模型分为免费增值(免费提供部分内容,对高端内容收费)、基于使用情况(客户按比例支付单位费用,如API调用次数或时间)、统一费率(对数据市场的完全访问是收费的)、按数据包收费(选定数量的数据以固定价格提供)和混合收费五种[28]。数据主体的获益也可以根据数据控制者的定价方式安排,曾有人提出可以考虑用季度收入除以网络平台的活跃用户数量为数据主体返利。根据定价模型可以对收益分配进行更为详细的设计,例如按数据包收费时由个人数据所属主体共同分享收益。考虑到目前支付隐形对价的免费数据换免费服务模式的流行,收益分配的比例和方式应尊重市场主体的合意[27]。数据信托解决的问题之一即是使得数据资产增值部分的利益归属可以按照委托人意愿进行设计和分配[29]。
4 结论
在数据发挥生产要素作用的过程中,出现了数据主体和数据控制者地位不平等的现象。如何在兼顾个人数据保护的同时积极促进数据的利用,数据信托为这一难题的解决提供了重要思路。
英美两国分别从义务和权利的角度出发形成了信托构想并进行了实践探索,对解决我国数据保护和利用的现存问题形成了启发。在数据保护方面,信托制度为增加义务设定提供了一种路径,有助于实体问题的解决,同时举证责任倒置和惩罚性赔偿也为解决程序问题提供了建议。
在数据产权归属问题上,根据数据信托的启示,“所有权—用益权”二元结构对数据利用的建构相比于一元结构更佳,用益权的“收益权能”可以考虑单独配置。在数据流通利用问题上,收集环节中第三方机构的设立能起到较好的促进效果,流通环节中承载个人信息的数据可以根据信任程度灵活设计特别授权和附加条件,匿名化的信息则允许相对自由的流通。在收益分配问题上,数据信托给出数据主体应作为受益主体且有权参与收益分配规则设计的启示。
参考文献:
[1] BALKINJM.Informationfiduciariesandthefirstamendment[J].UCDavisLawReview,2016,49(4):1183-1234.
[2] 翟志勇.论数据信托:一种数据治理的新方案[J].东方法学,2021(4):61-76.
[3] DELACROIXS,LAWRENCEND.Bottom-updatatrusts:disturbingthe‘onesizefitsall’approachtodatagovernance[J].InternationalDataPrivacyLaw,2019,9(4):236-252.
[4] 丁凤玲.个人数据治理模式的选择:个人、国家还是集体[J].华中科技大学学报(社会科学版),2021,35(1):64-76.
[5] 高凌云.被误读的信托———信托法原论[M].上海:复旦大学出版社,2010.
[6] 张梦霞.数据信托的渊源、价值与适用[J].当代金融研究,2021(Z5):40-48.
[7] 叶嘉敏.个人信息收集视域下数据信托解释论研究[J].内蒙古社会科学,2022,43(2):94-103.
[8] 邢会强.数据控制者的信义义务理论质疑[J].法制与社会发展,2021,27(4):143-158.
[9] 席月民.数据安全:数据信托目的及其实现机制[J].法学杂志,2021,42(9):29-41,52.
[10] KHANLM,POZENDE.Askepticalviewofinformationfiduciaries[J].HarvardLawReview,2019(133):497-541.
[11] BALKINJM.Thefiduciarymodelofprivacy[J].HarvardLawReview,2020,134(11):11-33.
[12] 张天民.失去衡平法的信托:信托观念的扩张与中国《信托法》的机遇和挑战[M].北京:中信出版社,2004.
[13] 徐化耿.信义义务研究[M].北京:清华大学出版社,2021.
[14] 冯果,薛亦飒.从“权利规范模式”走向“行为控制模式”的数据信托———数据主体权利保护机制构建的另一种思路[J].法学评论,2020,38(3):70-82.
[15] LAYCOCKD.Thescopeandsignificanceofrestitution[J].Tex.L.Rev.,1988.
[16] 王洪兰.现代信托学[M].大连:东北财经大学出版社,1998.
[17] RITTERJ,MAYERA.Regulatingdataasproperty:anewconstructformovingforward[J].DukeLaw&TechnologyReview,2018,16(1):7-7.
[18] 王玉林,高富平.大数据的财产属性研究[J].图书与情报,2016(1):29-35,43.
[19] LOSHIND.Enterpriseknowledgemanagement:thedataqualityapproach[M].SanFrancisco:MorganKaufmannPublishersInc.,2000.
[20] 梁慧星.物权法(第5版)[M].北京:法律出版社,2010.
[21] 申卫星.论数据用益权[J].中国社会科学,2020(11):110-131,207.
[22] 周小明.信托制度:法理与实务[M].北京:中国法制出版社,2012.
[23] 龙卫球.《个人信息保护法》的基本法定位与保护功能———基于新法体系形成及其展开的分析[J].现代法学,2021,43(5):84-104.
[24] 蔡丽楠.数据信托参与数据治理:理论逻辑与实现机制[J].金融评论,2022,14(1):66-79,123.
[25] 申卫星.数字权利体系再造:迈向隐私、信息与数据的差序格局[J].政法论坛,2022,40(3):89-102.
[26] 赵廉慧.作为民法特别法的信托法[J].环球法律评论,2021,43(1):68-84.
[27] 包晓丽,齐延平.论数据权益定价规则[J].华东政法大学学报,2022,25(3):64-79.
[28] VENMVD,ABBASAE,KWEEZ,etal.Creatingataxonomyofbusinessmodelsfordatamarketplaces[C]//34thBledeConference.UniversityofMariborPress,2021.
[29] 张小松.数据信托[J].中国科学基金,2021,35(3):406-407.
↓ 本文来源与作者信息
原文刊发于《网络安全与数据治理》2023年第6期。
杨帆(1998-),女,硕士研究生,主要研究方向:计算法学。