钛媒体注:本文来源于《中国党政干部论坛》2023年第7期,钛媒体经作者本人授权发布。
作者:欧阳日辉,中央财经大学中国互联网经济研究院副院长、教授
《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)将数据分为公共数据、企业数据、个人数据三类,高度重视公共数据要素价值的释放。公共数据是指由国家机关和法律、行政法规授权的具有管理公共事务职能或者提供公共服务的组织,在履行公共管理职责或者提供公共服务过程中收集、产生的涉及公共利益的各类数据资源。公共数据是数据资源的重要组成部分,涉及国民经济发展中生产生活的各方面,蕴藏着巨大的经济和社会价值。“数据二十条”要求建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的产权运行机制,针对公共数据建立确权授权机制、全流程合规与监管体系以及价值收益分享方式等。
一、公共数据的创新治理机制:数据信托及其国际探索
近年来,信托理论被引入用来保护数据主体所遭受的敏感信息侵害,加强数据安全保护,有效应对境内外数据安全风险。在理论和实践中,国外关于数据领域引入信托制度的探索主要有两种思路和两条发展路线。
一是美国从消费者隐私视角提出“信息受托人”构想。2014年,美国耶鲁大学教授杰克·巴尔金提出“信息受托人”概念,2016年首次提出采用信托工具解释数据主体与数据控制人之间关系的主张。巴尔金的“信息受托人”不是创设一个独立第三方,而是给数据控制者施加特殊的信托义务。美国沿着“信息受托人”的思路进行了探讨。美国《2018年数据保护法》为在线服务提供商收集和使用最终用户数据确立了明显的信托义务,即明确要求在线服务提供商对用户及其相关数据承担谨慎、忠实和保密义务。在实践中,美国一些企业将这个思路用于分析和论证数据控制人与数据主体的关系(席月民:“数据信托的功能与制度建构”,《民主与法制》2021年第3期)。例如,2018年,阿尔法贝塔公司的子公司人行道实验室在多伦多城市振兴项目中实施“公民信托计划”,管理其在加拿大多伦多码头区智能城市项目开发中收集的数据。微软公司尝试过使用数据信托来监督对德国客户数据的访问。
二是英国从数据流通和交易视角,提出数据信托构想。2015年4月,夏恩·麦克唐纳发表《公民信托》,提出“创建一个受托人组织,该组织持有技术产生的基础代码和数据,并将其授权给将其商业化的营利性公司”。2016年6月,尼尔·劳伦斯教授发表《数据信托可以减轻我们对隐私的担忧》,以NHS-Google Deep Mind涉及160万名患者的数据共享交易为例,提出数据信托的构想:“一个代表其成员利益管理成员数据的共同组织。”2017年,受英国商务部和文化部的委托,戴姆·温迪·豪和杰罗姆·佩森蒂教授联合发布的《英国人工智能产业发展报告》明确提出“Data Trust”,并建议利用数据信托制度建立数据投资治理架构,以确保数据交换安全互利。该报告提出由一个中立的专家组织成立“数据信托支持组织”,作为数据信托受托人。2018年10月,英国开放数据研究所(Open Data Institute,ODI)首次明确将数据信托定义为“提供独立数据管理权的法律结构”。根据数据信托构想,数据主体将他们的数据汇集起来,集中交给一个信托机构管理,通过信托章程规定数据共享的条件,信托机构代表数据主体与数据使用者进行谈判,维护数据主体的隐私、安全和利益。(翟志勇:“论数据信托:一种数据治理的新方案”,《东方法学》2021年第4期)
2019年,德拉克洛瓦教授与劳伦斯教授在论文《“自下而上”的数据信托:扰乱“一刀切”的数据治理方法》中,阐述了“自下而上”的数据信托理论体系构想:数据主体是数据信托的设立人和受益人,受托人必须根据信托条款的规定管理数据主体的数据并对数据主体(信托的受益人)负有受托责任。在这个构想中,数据信托是基于数据主体的委托设立的,数据主体信托出去的不是数据本身,而是数据权利,是一种自下而上的权力生成机制,是政府自上而下监管的必要补充。2019年2月,基隆·奥·哈拉在《数据信托:实现值得信赖的数据管理的伦理、架构和治理》白皮书中提出“数据信托门户”构想,数据提供者和数据使用者通过数据信托门户达成数据共享协议,“数据信托门户”负责验证身份、制定伦理准则、对信托活动进行审计等,为可信的数据处理提供道德、架构和治理支持。英国学者在讨论数据信托时,都会关注实践中的应用案例。在实践中,从2018年12月到2019年3月,英国开放数据研究所联合多方主体开展了三个领域的数据信托项目试点:数据信托在打击非法野生动物贸易中的应用,数据信托模式在城市数据共享中的应用,利用数据信托模式共享数据衡量食物浪费情况。实际上,2007年4月正式启动的英国生物银行(英国生物样本库,UK Biobank),管理由50万人捐赠的用于科学研究的健康数据,也属于数据信托的实践。
2021年2月24日,《麻省理工科技评论》(MIT Technology Review)发布的一年一度的“十大突破性技术”榜单中,包括数据信托(Data Trust)、mRNA疫苗(Messenger RNA vaccines)和生成式预训练模型(GPT-3)等十项技术。自2001年起,该杂志每年都会评选出当年的“十大突破性技术”,这份在全球科技领域举足轻重的榜单曾精准预测了脑机接口、量子密码、灵巧机器人、智慧传感城市、深度学习等诸多热门技术的崛起。该杂志预测,数据信托为隐私和安全方面的长期问题提供了潜在的解决方案,未来二三年将得到发展。数据信托引起了全球关注,我国也有探索。比如,2016年我国中航信托与数据堂公司合作发行首单基于数据资产的信托产品,2022年中航产融提出“航数空间”项目。
二、数据信托适合我国公共数据授权运营的部署
当前,公共数据的开放和开发利用,正在成为数据要素市场建设的关键突破口。公共数据开发利用的主要模式分别为开放和授权运营,对于不适宜直接无条件开放的公共数据,需要通过用途与场景的申报,由主管部门基于对应用方资质与应用需求的审查,有条件地授权社会主体对公共数据进行运营开发形成产品或服务对外提供。然而,公共数据开发利用与数据隐私之间存在悖论,隐私和安全、公平和效率问题令人纠结。国外数据信托概念的提出和实践探索,是为了解决数据主体与数据控制者之间不平衡的权利关系,从而在数据流通和交易中确保数据隐私和安全。数据信托模式的权利结构符合我国“数据二十条”提出的“三权分置”规范,可用于公共数据的流通和运营,在我国的公共数据开发利用中有巨大的发展潜力。
数据信托是新兴的数据监管模式和数据资产管理方式,在数据流通和交易中确保数据隐私和安全,促进数据的合理有效利用。数据信托是受托人管理一群人的数据或数据权利的行为,应该构建以数据权利人作为委托人、信托机构为受托人、数据财产权为信托标的、第三方独立专业机构专门负责数据分析处理及交付数据产品的信托结构。所以,从数据作为资产和流通的视角,数据信托是数据权利人基于对数据信托机构的信任,将数据的财产权有偿或者无偿委托给数据信托机构,由数据信托机构按委托人的意愿以及法律规定,以自己的名义,为受益人的利益或者特定目的,将数据交给数据使用者的行为。
从数据流通的角度,数据信托既是可信的数据流通模式,又是数据价值链未来可能的一种组织形态(黄京磊、李金璞、汤珂:“数据信托:可信的数据流通模式”,《大数据》2023年第2期),是增强数据要素可信性和流通性的制度创新。其一,数据信托有助于增加数据供给。数据信托具备风险隔离特征,解除了数据权利人对安全的担忧,而且能实现数据财产权利,极大地提高了数据权利人提供数据的积极性。其二,数据信托助推数据资产化。数据信托模式通过引入第三方主体以其专业能力代为管理数据主体的数据,数据信托方能够设计以数据资产为标的的投融资产品,实现数据增值。其三,数据信托可以实现互利共赢。委托人既可以是自然人,也可以是企业和政府;而信托设立的目的既可以是自益的,也可以是他益的。数据信托为数据要素参与价值创造的利益分配提供了解决方案,建立权责明晰、关系稳定的数据共有生态,实现数据由多个主体共同所有、分别开发。
“数据二十条”以解决市场主体遇到的实际问题为导向,围绕促进数据合规高效流通使用、赋能实体经济的核心主线,在数据产权、流通交易、收益分配、安全治理四大领域初步搭建我国数据基础制度体系。国外数据信托还处于试错阶段,美国试图为“个人数据换取服务”模式下的个人数据保护提供方案,强调数字服务提供者承担信义义务。比较而言,英国的数据信托理论与实践,对中国更有借鉴意义。在数据流通和交易领域,“数据二十条”淡化数据所有权、强调使用权,提出探索“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”,形成“三权分置”的中国特色数据产权制度。数据信托立足于财产权的移转与分离设计,可以悬置所有权问题,同时通过第三方管理和隐私计算等技术手段,确保数据流通和交易过程中的隐私保护和数据安全,契合我国政策导向。在公共数据开发利用领域,英国在城市数据、健康数据、环境数据等领域,融合公共数据和非公共数据,以场景化的方式进行探索实践。英国分行业分领域针对不同的公共数据设立不同类型的公共数据信托,在确保隐私和安全的情况下开放给全社会利用,对我国公共数据运营具有一定借鉴价值。
三、我国公共数据信托模式的主要设想
“数据二十条”要求数据流转使用应当保护各参与方的权益,公共数据使用的机制设计应当包含“推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用”。我国学术界和实务界已经意识到数据信托的潜在价值,一些企业开始了有益的探索。当前,我国数据信托体系的构建是基于数据资产化的视角,侧重于实现数据要素流通价值,更注重通过数据信托促进数据开放与共享,获取收益并向受益人分配。数据信托可被视作一种新型的、可信的数据流通模式,可用于公共数据的流通和运营。
第一,公共数据归国家所有,国家受全民之托管理公共数据,但最终收益全民共享。通过立法程序确认公共数据归国家所有,在具体操作层面,国务院可通过全国人大的授权来具体行使国家所有权。基于信托关系,全体公民是公共数据的“实际所有人”,即信托人,享有使用和获得信托财产增值利益的权利;政府是公共数据的“形式所有人”,即受托人,为了公共利益而负有控制、管理和保护作为公共信托资源的公共数据的职责和义务。基于公共利益,政府在责任规则模式下不必取得个人同意即可获得公众所有的公共数据,而公众作为信托财产的共有人亦有权凭借责任规则自由使用公共数据(黄贤达、高绍林:“论我国公共数据开放的双重路径与规范重塑”,《江西师范大学学报(哲学社会科学版)》2022年第3期)。一方面,政府应为公众提供一定额度之内可免费使用、访问公共数据资源的流量。借助隐私计算、零知识证明、联邦学习、数据沙箱等技术,公共数据基础设施可以在保障数据安全和个人隐私的前提下,降低对公共数据进行开发利用的门槛,填补用户与企业、中小企业与头部企业之间的数字鸿沟。另一方面,对于超出额度、实时要求较高的商用场景,公共数据平台完全可收取一定服务费,并将收入用于反哺普通公众,提高免费服务的额度和品质。如此一来,通过将价格机制与数据量、访问频次、技术支持等成本因素相挂钩,可以形成符合市场规律的公共数据资源差异化服务格局。(衣俊霖:“论公共数据国家所有”,《法学论坛》2022年第4期)
第二,在公共治理领域,数据信托助力数字政府建设。公共数据应该确保数据取之于民用之于民,并保障数据及其开发利用的隐私性与安全性。“十四五”规划纲要提出,开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用。在公共治理领域,建议成立由中立的专家支撑的数据信托机构。主要在数字政府、智慧城市、环境治理等领域进行探索,对数据进行整理归集、独立管理,联合专业数据应用机构,提高数据的运用效率、辅助公共政策制定,提升治理水平。具体运行采用数据信托门户模式,即平台模式,数据的提供者不需要将数据移交给数据信托,而是继续自己管理自己的数据,数据提供者和数据使用者通过数据信托门户达成数据共享协议,依据协议来贡献数据。在一些准公共场景,引入第三方即数据信托机构,探索自下而上的数据信托模式。例如,单个医疗机构在数据量和数据多样性方面有明显局限性,而考虑到隐私保护,跨院的数据共享存在困难。借助专业的数据信托机构,可以解决单个医疗机构在数据量方面的局限性,实现在临床诊断、医学研究、公共健康等多个领域的应用。当然,数据可以由专业的机构来托管,也有可能由数据主体继续保留对数据的控制权,仅赋予受托人行使其权利和进行操作的资格。公共领域的数据信托还可以借鉴传统信托的很多观念和做法,探索各种数据信托模型在特定应用案例中的具体应用。
第三,数据信托拓展公共机构的公益信托范围。公益信托(慈善信托)是指出于公共利益的目的,为使社会公众或者一定范围内的社会公众受益而设立的信托。公益事业中数据扮演的角色越来越重要,但普遍限于技术、资金、人力等因素无法充分收集、使用各类数据。为了拓展公益信托的公共利益用途,如救灾减贫、助残养老、科学研究等,在数据信托模式下,政府部门作为委托人,通过合同或契约的方式对受托人(或慈善法人)赋权(数据的“允许访问权”),数据信托机构设立信托监察人,敦促受托人以合理使用的方式运作数据信托,在此前提下受托人可与第三方研究者们订立(关于数据使用的)合同或契约。公共数据公益信托的发展壮大,与公益慈善可以通过相互促进、相互赋能等方式实现更好结合,既有利于提升公益慈善可及性、提高慈善资源配置效率、降低公益信托门槛,也能促进各公共部门整合数据资源,便利公益事业的长久发展。当前,公共数据公益信托普遍采用公共模式,亟待探索更加丰富、符合各方需求、促进公益事业长足发展的数据信托模式,形成公共数据公益信托可持续性的经营模式。
第四,通过数据信托融合公共数据和非公共数据,解决数据权益共享的信任机制,进而更好助力数字经济的发展。公共数据授权运营制度是一种创新性的公共数据社会化、市场化利用方式,平衡政府在公共数据开发利用中的持有者和监管者的“双重角色”,重塑政府与市场边界。数据信托是实现公共数据授权运营的路径选择。在业务模式上,数据主体(政府部门)作为委托人,将其合法采集、归集形成的数据委托给数据信托机构。数据信托机构作为受托人,主要职责有两个:一是数据访问和使用相关的行政事务管理,例如账户管理、执行监督、估值清算、信息披露等,不负责数据的具体处理和运用;二是建立公共数据授权收费制度,数据主体可以在合规的前提下将其信托受益权进行转让,实现数据资产的流通变现,然后通过财税体系进行利益分配。为了保障数据信托的良好运行,可以设置大数据主管部门(国家数据局)为监察人,数据存储保管可以通过分布式存储技术、第三方数据中心等方式进行托管,切实保障数据运营开发的安全性。数据授权运营希望达到的理想目标是,能形成公共数据和社会数据的融合利用,亦即发挥社会的力量提升公共数据社会化的开发利用水平。一方面,设立国家公共数据开放平台的企业接口,鼓励企业依托公共数据开发并提供公益服务,加大公益性应用的广度与深度。另一方面,探索运用数据信托对平台企业的数据进行独立托管,支持市场主体以隐私计算、联合建模等多种形式与公共部门开展合作,增强不同主体间的信任,可在保障数据安全的前提下实现跨行业的数据共享。
四、打造中国式公共数据信托模式
数据信托是落实公共数据授权运营政策设计的重要工具,既可以解决数据资产的授权使用问题、明确数据资产的收益安排、确保隐私和安全,又可以促进数据要素流通,推动数据要素和资本、技术等其他生产要素的深度融合,助力产业升级和数字经济高质量发展。然而,数据信托作为新生事物,无论在法律层面还是在保障数据信托实施的技术层面仍不是完备的。如何让数据信托落地,开拓出兼具安全和效率的公共数据治理模式,成为公共数据授权运营的关键。
建立中国式公共数据信托模式,需要借鉴国外的理论和实践,结合中国加快发展数字经济的国情,打造出公共数据信托的中国方案。一是加强理论研究,聚焦智慧城市、交通、医疗、能源、环境保护等领域,在公共信托理论的指导下,深入研究数据信托模式是什么及其可行的组织架构、核心功能、利益分配、治理规则等。二是尊重数据特征与市场普遍规律,设计可操作的公共数据信托制度,重点研究公共数据信托平台模式,探寻公共数据开放的最优路径。三是国家数据局组织专家力量,加强数据信托的标准规则设计和探索,解决诸如数据信托标的不明、范围争议、法律制度不健全等理论和现实层面的问题,在数据分级分类保护的立法中确认相关主体之间的数据信托关系,以法律保障数据信托朝着中国化的方向发展。四是大力支持数字技术的研发和利用,支撑公共数据信托模式落地。五是重视对公共数据公益信托的监管,对于诸如以公益信托为名牟利、脱离公益目的使用数据、违背信托义务处理数据的情形,应当及时终止信托项目。
更多宏观研究干货,请关注钛媒体国际智库公众号:
根据《网络安全法》实名制要求,请绑定手机号后发表评论