正文复制

探索建立新型数据信托机制
为了推动个人信息权益保护和数据要素价值释放的有机结合，破除当前数据要素市场化发展难题，实现数据流通利用机制创新至关重要。2022年12月，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》（下称“数据二十条”）。“数据二十条”在着力发挥数据要素经济价值的同时，高度重视个人信息权益保护，提出将探索由受托者代表个人利益，监督市场主体对个人信息数据进行采集、加工、使用的机制。这为使用信托工具推动提升当前数据保护、利用及监督水平，更好赋能数字经济发展提供了有效指引。 
从我国信托法关于信托的界定以及个人信息保护法关于个人信息受托人的规定出发，数据信托应是指委托人（数据主体）基于对受托人（数据处理者）的信任，将其数据委托给受托人，由受托人按委托人意愿以及法律规定，对其数据进行管理或处分。但实际上，由于数据主体与数据处理者之间存在严重的信息不对称，且数据处理者作为受托人往往也是受益人，角色的混同、信任的缺失导致数据主体权益受损风险较大。基于“数据二十条”强调由受托者需“代表个人利益”“监督市场主体”的定位，数据信托机制应在传统信托理论上进行创新改造，通过引入独立机构明确各方主体责任，筑牢信任基石。在新型数据信托机制下，数据受托者应作为不直接处理数据的第三方主体，在数据主体的授权下与数据处理者的需求进行匹配，并为数据主体维护合法权益以及获取相应收益。 
新型数据信托机制有其独特的创新价值。第一，与数据交易平台、数据经纪人等第三方主体不同的是，数据信托主要作用在于保障处理活动的合规底线，拓展数据需求方获取数据的途径，降低因数据流动而对数据主体带来的风险。第二，与我国信托法规定的“受托人”以及个人信息保护法规定的“个人信息受托人”不同的是，并不按照数据处理者的指示和要求进行数据处理活动，其属于独立于数据主体和数据处理之外的第三方主体，进行数据要素市场中的供需匹配与冲突争议的协调。第三，相较于一般数据处理活动中数据处理者与数据主体的二元结构，加入数据信托的受托者，更有利于扭转当前数据处理活动中个人以及中小企业与互联网巨头之间实力不平衡的局面，保护数据主体的合法权益与数据要素市场的公共秩序，从而实现数据保护与利用的统筹协调。