個人數據信托的類型抉擇與制度設計

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦一篇個人數據信托的類型抉擇與制度設計范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

引言：個人數據價值的凸顯使人們日益重視個人數據保護。鑒于數據與信息的區別，《民法典》《個人信息保護法》將個人信息作為人格權保護對象[1]，但并未明確個人數據的保護路徑。隸屬于人格權的個人信息權益只能消極防御，難以為數據主體（即個人數據所標識的自然人）提供充分保護。申衛星[2]、Murphy[3]等主張確立個人數據財產權，以強化個人數據保護。但因個人數據與有體物和智力成果等存在顯著差異，財產權范式是否契合個人數據保護目的等并不明朗，制約個人數據法律保護路徑共識的形成。為此，Neil主張借鑒傳統信托法律關系的內核，在數據主體與數據收集者①間建立數據信托（DataTrust）來維護數據主體的數據權益[4]。相比個人數據的其他保護路徑，數據信托修正了數據主體與數據收集者間合同義務的錯位，也將信托法律義務作為補充以規范數據收集者的數據行為[5]，對數據主體有益。因此，數據信托可能是管理個人數據的完美工具，被《麻省理工科技評論》評為2021年“十大突破性技術”之一。域外與數據信托相關研究領先于國內，多聚焦于數據信托的正當性基礎[6]、可行性及應用場景[7]等問題上。截止2023年1月，CNKI上與數據信托直接相關的CSSCI和北大核心期刊論文僅12篇，且多關注數據信托設立的可能性[8]、數據信托受托人義務研究[9]、數據信托在數據治理中的應用[10]、數據信托的構建[11]等，并未就個人數據信托的類型及優勢作系統闡述。本文從數據信托歷史發展脈絡入手，厘清個人數據信托的內涵及優勢，并比較分析3種不同類型個人數據信托的利弊，進而考慮中國個人數據信托的類型抉擇與制度構建問題。

1.個人數據信托及其類型選擇的意義

1.1個人數據信托的基本內涵

“數據信托”是在傳統信托制度上發展起來的。Laudon首次提出“信息受托人”概念[12]，Lilian主張借助傳統信托制度在數據上建立一種信托機制來保護數據主體利益[13]。Neil在既有研究基礎上首次提出“數據信托”概念[4]。2017年英國政府發布的“英國人工智能產業發展報告”建議使用“數據信托”來促進數據持有者與使用者間的數據共享。該報告將數據信托定位為：“是以符合各方義務并可重復使用的框架為基礎的一組關系，能以公平、安全和平等的方式共享數據”。但該報告僅明確數據信托是一種非法律實體，并未明晰其性質。此后的兩份報告則開啟了數據信托的兩種取向性發展。第一種是更具預防性的數據信托。SidewalkLabs（SLB）發布的“DSAP咨詢的數字治理建議”即是典型。SLB是Alphabet公司的子公司。多倫多市公民擔心SLB與多倫多市合作的城市項目存有隱患：一是谷歌公司與多倫多市在數據權力上不對等；二是該項目要安裝的大量攝像頭和傳感器不利公民數據和隱私保護。為消除上述擔憂，SLB制定了包含公民數據信托在內的數字治理框架，并將“公民數據信托”界定為“為社會和個人利益，批準、控制數據收集和使用行為的數據與數字基礎設施的組織工作和管理模式”，是“一個確保數據價值流向被收集數據的人民、社區、政府、行業和社會，并保護隱私和數據安全的獨立第三方”。在此項目中，公民數據信托旨在解決獲得數據主體同意和數據利益走向問題，以避免公民在數據收集和使用中受到嚴重損害。第二種是更具便利性的數據信托。開放數據研究所2019年發布的“數據信托：法律和治理考慮”報告，主要解決機器學習的數據源問題。在數據孤島效應下，若無數據共享將難實現優質的機器學習訓練。因此，數據信托的主要目標是消除數據共享的障礙：在保護信息機密性和個人對其數據相關權利的同時，尊重數據集所有者的知識產權并鼓勵數據共享。第二種數據信托更多從數據共享角度考慮，并不十分契合個人數據保護初衷。相比之下，更具預防性功能的數據信托才是可被用來創建公眾更易接受的治理框架的潛在工具。但迄今為止，尚未就個人數據信托形成共識性定義。冉從敬等[7]將其定義為“用戶將個人數據使用權授權給可信機構集體管理后設立信托產品，再由信托公司處理增值進而反饋個人用戶相應收益的一種用戶權益型信托”。張小松[14]認為數據信托是數據持有者將自己的數據資產作為信托財產設立信托，受托人對數據資產進行運營和增值，并向委托人反饋收益。盡管個人數據信托缺乏統一定義，但仍能提煉出共識：數據主體基于信任將其個人數據（或數據權益）作為信托財產委托給受托人，受托人運營和管理信托財產以實現增值，并向數據主體反饋利益。

1.2個人數據信托的潛在優勢

第一，個人數據信托能修補數據主體的信任危機[15]。數據收集者與數據主體間的利益取向存在沖突。前者總試圖多收集后者數據以實現更大效益，后者希望前者有效保護個人數據與隱私。正因數據業者的逐利性，使其與數據主體間缺乏信任。個人數據信托要求受托人遵循信托義務，本著為委托人利益的原則運營數據信托，可增進數據主體的信任[5]。第二，個人數據信托能讓數據主體從其個人數據中獲益[6]。當前數據主體以個人數據貢獻了巨大價值，但大部分財富流向了數據收集者[16]。在其他個人數據治理框架下，并不以保障數據主體經濟利益的方式補償數據主體。但個人數據信托使數據主體能從其個人數據產生的收益中獲益，避免個人數據收益分配嚴重失衡。第三，個人數據信托有益于加強個人數據安全保護[7]。數據信托要求受托方遵循信義義務、保密義務和秉持為委托人利益的原則管理和運營信托財產。數據信托要么在數據主體與數據收集者間建立防護屏障，要么課以數據收集者更高保護義務。比傳統治理架構下單方面要求數據收集者遵循相關規范，更有利于個人數據和隱私保護。第四，個人數據信托有利于充分挖掘數據要素潛能。當前，數據收集者單獨向數據主體收集數據并各自為政，不利于釋放數據要素潛能。依托個人數據信托，將個人數據匯集成巨大數據池，可促進個人數據的流通與利用，能更有效釋放數據要素潛能[17]。

1.3個人數據信托類型抉擇的意義

按不同標準可將個人數據信托劃分為不同類型。如從數據鏈要素劃分，可分為以數據、數據主體和數據收集者為中心3類[18]；按信托組織結構、功能和屬性，可分為合作委員會模式、個人控制模式和雙重監管模式3種[19]；按是否成立獨立信托機構，可分為有和無獨立信托機構2種。其中，信托組織結構、功能和屬性的劃分標準主要著眼于信托機構自身屬性和權力機構，是在確定建立有無獨立信托機構后的任務，非本文關注對象。而按有無獨立信托機構的劃分標準，無獨立信托機構的個人數據信托誕生于美國，將信義義務作為數據收集者的基本義務之一，進而將每個數據收集者視為受托人。但此種個人數據信托更多是課以數據收集者相應義務，旨在加強個人數據保護，對當下數據產業現狀無明顯改善。有獨立信托機構的個人數據信托起源于英國[20]，與《中華人民共和國信托法》（《信托法》）要求成立獨立信托機構更為契合。而以數據鏈要素作為劃分標準的個人數據信托類型均要求成立獨立的信托機構，即此種分類是在有獨立信托機構的個人數據信托下進行的。因此，本文主要以有獨立信托機構的個人數據信托為分析對象。即使在有獨立信托機構的個人數據信托中，不同類型亦有不同側重點。如以數據收集者為中心的個人數據信托不僅更有利于數據從業者，也有利于釋放數據要素潛能，但對個人數據的保護力度不及以數據主體為中心的個人數據信托（詳見第2部分）。因此，有必要在分析不同有獨立信托機構的個人數據信托特征基礎上，結合我國國情確定應選何種類型，以加強我國個人數據保護與促進數字經濟發展。

2.三種個人數據信托類型及比較

數據主體、數據收集者、個人數據是個人數據價值鏈的核心要素。當下數據主體在接受數據收集者服務時，將自身數據轉移給后者；數據收集者憑借免費服務換取海量用戶數據，并在必要時與第三方作價值交換。個人數據收集與利用的現狀如圖1所示。在圖1中，數據主體以“偽交易”的方式換取“免費”服務[21]，個人數據以交換方式成為數據收集者的“財產”。一旦數據主體接受數據收集者提供的名義上是免費的服務，在遵守相關法律的前提下，數據收集者便享有獲取個人數據的廣泛自由。因此，除非受法律、數據收集協議、業務競爭需要的約束，數據收集者傾向于更充分萃取個人數據的價值。這導致個人數據安全和隱私無法得到有效保護，降低數據主體的信任度，最終又限制了數據收集者的數據活動。個人數據信托則是在圖1基礎上，以個人數據、數據主體或數據收集者為中心，建立一種實現個人數據保護與利用的治理機制。因此，需分析“以數據為中心”“以數據主體為中心”和“以數據收集者為中心”3類個人數據信托之利弊，以確定應選擇何種類型。

2.1以數據為中心的個人數據信托

以數據為中心的個人數據信托，是在數據主體與數據使用者間增加一個主體或環節，避免數據使用者直接從單個數據主體處收集個人數據。在此種數據信托中，個人數據從數據主體流向數據信托，數據使用者經授權后從數據信托處獲取個人數據，再與第三方交互。圖2②為此種個人數據信托的圖示。根據《個人信息保護法》第4條規定，個人數據范圍劃定有識別和關聯2種路徑。前者主要包括直接標識特定自然人和準標識特定自然人的個人數據，后者主要是指與特定自然人關聯的個人數據。在個人數據分類的基礎上，以數據為中心的個人數據信托又可分為以“可識別特定自然人的個人數據”和“與特定自然人關聯的個人數據”為中心2種，二者的主要區別是所涉及的個人數據敏感度不同，相應信托規則也有所差異。在以數據為中心的個人數據信托中，數據主體將其數據匯集為數據池，由信托機構代表數據主體與數據使用者談判以確定后者訪問權限，并保證后者為數據主體提供服務。數據使用者通過訪問或使用池中數據，自行或與第三方合作創造價值，并將部分價值反饋給信托機構，再由信托機構反饋給數據主體。信托機構反饋給數據主體的價值并不局限于經濟利益，也可是個人數據和隱私保護、服務等對價。與此同時，當數據使用者違反約定時，數據信托可代表數據主體拒絕違約者的訪問請求。在此種個人數據信托中，用于維護數據信托的資金主要來源于數據使用者。此種個人數據信托的優勢：一方面，個人數據被匯集為數據池，能發揮數據集合效應，只要某一數據從業者能獲得數據信托的許可，就可使用池中數據創造價值；另一方面，增強了數據主體與數據使用者的談判能力。在圖1場景中，數據主體與通常為大型互聯網企業的數據收集者談判時，處于劣勢地位。但在以數據為中心的個人數據信托中，代表廣大數據主體群體的數據信托機構與數據收集者進行談判，可在一定程度上彌補數據主體在談判能力上的不足，更好維護數據主體的正當利益。此類個人數據信托的弊端體現在數據質量和數量有限。因為在此類數據信托中，數據主體以自愿方式將個人數據融入數據信托，缺乏數據使用者的參與。數據主體的主動融入，并不一定能滿足數據使用者的需求，導致數據信托可能陷入數據質量困境，且加入數據信托的數據主體數量亦難保證導致匯集的數據體量有限。

2.2以數據主體為中心的個人數據信托

以數據主體為中心的個人數據信托本質上并非匯集個人數據，而是為數據主體提供安全的數據活動場所，因此個人數據依舊是單個數據主體控制的。數據信托主要監管數據使用者使用個人數據的行為和用途，并配合數據主體行使控制權能，保證數據主體可獲得數據使用者提供的服務或經濟價值。如以去中心化的Digi.me平臺為例[19]。該平臺允許數據主體將其個人數據存儲在平臺中，且數據主體對其存儲的個人數據有完全的控制權。平臺在尊重數據主體數據權的前提下提供安全環境，防止數據使用者直接從數據主體處收集數據，而是要求數據使用者在平臺中基于數據主體的授權使用個人數據，以保證數據主體通過共享數據獲得收益或其他回報。與此同時，平臺對數據使用者的數據獲取目的和使用行為進行監督。此種數據信托是數據主體的簡單聚合，故信托維持成本較低。如圖3所示。以數據主體為中心的個人數據信托的優勢在于：第一，數據信托并未整合數據主體的個人數據，在一定程度上保證了數據主體的控制權；第二，數據主體與信托機構成為利益共同體，增強了數據主體與數據使用者的談判能力。但該數據信托僅規范數據使用者使用個人數據的目的和行為，并提供安全的數據活動場所，并未整合數據主體的個人數據，也無法強制數據主體將其個人數據集合到數據信托中。這意味著允許數據使用者訪問數據的權利，仍掌控在單個數據主體手中，并未形成共享數據池，難彰顯數據聚合效益。

2.3以數據收集者為中心的個人數據信托

與以數據或數據主體為中心的個人數據信托不同的是，以數據收集者為中心的個人數據信托更注重數據的聚集效益。在此種數據信托中，單個數據收集者所掌控的個人數據被視為匯聚對象，以打造一個數據收集者共同匯集的超大個人數據資源池。在此種數據信托中，數據收集者單獨與數據主體協商以收集個人數據，并將收集的數據融入數據信托中。數據信托在向其成員提供數據時獲得價值，也從第三方數據使用者處獲得價值，上述價值大部分反饋給成員，小部分用于維持數據信托，如圖4所示。在以數據收集者為中心的數據信托中，信托的管理職責是保護其成員——數據收集者，提供相對低成本的數據訪問。該信托還可進行商業運作，以溢價方式向其他數據從業者出售數據訪問權并將該收入分配給成員，或拒絕新進入者訪問以保護既得利益者。從此角度看，以數據收集者為中心的個人數據信托類似于壟斷市場協同，可能阻礙競爭[18]。但對數據主體來說，此種數據信托與現行數據收集場景并無多大區別，個人數據的安全保護仍憑借數據收集者的信義義務與相關法律規范，反而擴大了數據收集者可獲得的數據體量，促進了數據的流通與利用。在簡要描繪現行場景，以及以數據、數據主體和數據收集者為中心的個人數據信托后，有必要就上述3種個人數據信托與現行場景（比較的基準線）進行比較，以明晰何種類型更優。為此，可從數據控制、規范動力、行為決策、價值流向和數據信托維持5個角度對比，如表1所示。表1展示出3種個人數據信托類型的要點，但無法明確看出何種更優?？紤]到個人數據保護的目的并非完全消除數據主體可能遭遇的風險，而是在將風險降低到可接受水平的同時，充分釋放個人數據的潛能。因此，在表1基礎上，可從個人數據保護、數據主體獲益、個人數據流動角度分析不同類型個人數據信托的利弊。其中，個人數據保護和數據主體獲益可歸結為數據主體角度，數據流動是利于數據收集者或使用者的。具體如表2所示。因個人數據保護不僅要考慮數據主體利益，也需考慮數據收集者利益，且二者應處在相對合理狀態。但以數據收集者為中心的個人數據信托，是在現有場景下進一步匯集了個人數據，利于數據從業者，也有助于數字經濟的發展，但對數據主體并無實質改善，反而會造成數據壟斷。以數據主體為中心的個人數據信托，實則為數據收集者附加了與數據信托機構協商的義務，提升了數據主體在數據產業鏈中的地位，但有礙個人數據的流動與利用。以數據為中心的個人數據信托，增強了數據主體的談判能力，強化了個人數據保護，但因缺乏數據收集者的介入，未有效釋放個人數據潛能。因此，立足于現行場景，上述3種個人數據信托對數據主體的友好程度排序是：以數據主體為中心→以數據為中心→現行場景→以數據收集者為中心。對數據收集者的友好程度排序則是：以數據收集者為中心→以數據為中心→現行場景→以數據主體為中心。

3.我國個人數據信托的制度設計

在保障數據安全的前提下，穩妥推動數據資源開發利用，發揮數據生產要素作用，保障數據依法依規有序共享是我國數據保護的主旋律。個人數據的法律保護應在確保安全的基礎上，充分釋放數據要素潛能。個人數據信托旨在使數據主體能“掌控”其數據，同時在承認數據主體脆弱性的基礎上，保證其參與數據治理并作出選擇的有限能力[22]。在前述3種個人數據信托中，以數據收集者為中心的個人數據信托主要是在現行場景下進一步加強了數據收集者的行為自由，甚至在某種程度上減損了數據主體的利益，并催生數據壟斷，因此并不可取。鑒于以數據主體為中心的個人數據信托雖增強了數據主體的利益，但限制了個人數據的流通與利用，甚至有礙數字經濟的發展，因此也非良策。而以數據為中心的個人數據信托較中立，雖在個人數據安全方面比以數據主體為中心的個人數據信托略弱，但在數據主體經濟收益和促進數據流通方面優于后者。因此，我國應選以數據為中心的個人數據信托。數據信托涉及數據主體（既是委托人也是受益人）、信托機構（受托人）、數據收集者（或數據使用者）3方主體，因此數據信托的構建至少需考慮到前述主體的交互。本部分僅就個人數據信托構建的要點進行闡述。

3.1確定數據信托財產

按《信托法》第7條規定，設立信托須有確定的屬于委托人的合法信托財產或財產權益。在個人數據信托中，應明確信托財產到底是個人數據本身還是數據財產性權益。（1）個人數據本身非適格信托財產。首先，個人數據不符合信托財產的確定性和獨立性要求?！缎磐蟹ā返?1條規定信托財產須具有確定性和獨立性，前者要求信托財產范圍確定和受益人明確，后者要求信托財產能獨立于委托人的非信托財產和受托人財產。個人數據因與數據主體人格緊密相關而不滿足獨立性要求，且其范圍和價值也不符合確定性要求。其次，個人數據的法律屬性不明。我國現有立法未明確數據主體對個人數據享有財產權或所有權。最后，個人數據定價機制缺乏。因個人數據生產成本難量化等原因，導致市場法、成本法、收益法等傳統定價法難有效確定個人數據價格，阻礙個人數據本身成為信托財產。（2）個人數據權益可成立數據信托。第一，個人數據具有財產屬性。個人數據的財產屬性不僅表現在其具有交易和使用價值，還在使用個人數據可產生經濟價值。第二，盡管個人數據與數據主體人格相關，但確認其財產性權益具有正當性。個人數據雖與有體財產和智力成果不同且難成為財產權客體[23]，但個人數據中依舊蘊含著數據主體的人格利益。自然人基于其肖像等可獲得一定財產性利益，那么對同樣具有人格和財產屬性的個人數據享有財產性權益并無不當。第三，承認個人數據的財產性權益并不意味著承認其是一種財產權[9]。承認個人數據具有值得法律保護的財產性利益，并非承認其是財產權客體，而僅是認可其權益屬性和地位。在明確數據主體對其個人數據享有財產性權益后，即可以個人數據財產性權益設立以數據為中心的個人數據信托。

3.2建立獨立信托機構

以數據為中心的個人數據信托意味著數據主體和數據使用者并不直接參與數據信托的運營管理，需成立獨立于二者的機構來管理?！缎磐泄竟芾磙k法》等已對信托機構的設立及資質作出規定。以數據為中心的個人數據信托除遵循上述規定外，也應考慮個人數據信托的特性，以更好確定其權利、義務和職責。（1）信托機構的信托義務主要體現在私法和公法義務上。前者主要指向信托機構的信義義務。信托機構基于數據主體的委托掌控大量個人數據，并事實上擁有較大數據處理權限。若信托機構不履職或危害數據主體利益，將產生極大負面影響。因此，應在傳統信托義務基礎上，進一步強調數據信托機構的信義義務，并通過開發規范性委托合同，載明數據主體和信托機構的權利與義務。至于信托機構的公法義務，主要是個人數據的安保義務?！秱€人信息保護法》《數據安全法》等對此已作規定，本文不再贅述。（2）信托機構應具有更強數據安保能力。首先，信托機構應根據實際需要配備先進數據存儲設備，并及時更新升級防護墻，避免數據存儲設備被攻擊造成數據泄露。其次，相關工作人員應具有更高資質和數據安保知識。不僅要具備信息技術能力，還需熟悉相關法律，確保信托機構的安全性、專業性和合法性。最后，建立數據分類分級管理制度。以個人數據與數據主體的密切程度，按照“強關系數據→中間關系數據→弱關系數據”的梯度，設置不同條件的管理制度，強化數據管控能力。（3）健全個人數據信托機構的內部管理制度。內部管理主要有操作規范和管理模式2個方面。在操作規范方面應注意：第一，建立工作日志填報制度，制定工作人員數據訪問和操作規程，以便溯源或查詢。第二，制定數據安全事件緊急預案并定期演練，在發生數據安全事件后，應立即采取措施防止事件升級或損害擴大，及時向有關部門報告并向數據主體披露。第三，建立數據銷毀機制。銷毀數據有2種情況：一是當數據主體選擇退出數據信托時，信托機構應銷毀該用戶個人數據，并確保其數據不在任何仍在或將來開發的數據集合中存在；二是當個人數據信托不再運營時，可由網信部門（或數據管理部門）工作人員、信托機構工作人員、審計人員和律師共同組成工作組銷毀數據。管理模式有外部專門團隊管理和內部成員代表管理兩種。鑒于第一種在專業性、技術性等方面要優于第二種，可考慮聘請獨立于本信托機構的人員專門管理數據信托機構。（4）加強個人數據信托機構的外部監管。一是通過外部審計監督的方式保證數據信托機構的獨立性和合規性。為保障信托機構與數據使用者、數據主體的獨立性，應建立第三方審計監督機構，定期或不定期對信托機構進行審計，并公開審計報告。二是應明確信托機構的法律責任。因信托機構違規操作或重大過失給數據主體或數據使用者造成損害的，應要求數據信托機構對受害者承擔賠償責任。同時，根據事件嚴重程度，可追究信托機構及主要責任人員的行政或刑事責任。

3.3明確數據使用者的數據權限

（1）數據訪問前置條件。為防止數據使用者在獲取數據后發生數據泄露事件，應要求：一是數據使用者提供能證明其數據安保能力的材料。若數據使用者的安保能力明顯不足，應拒絕其請求；若安保能力達到要求，可將安保能力情況作為確定許可費的考量因素之一。二是數據使用者簽署“不將其獲取的數據直接對外披露”的保證聲明。個人數據蘊含數據主體的人格和財產利益，未經許可不得隨意披露。并且，個人數據信托就是以個人數據實現經濟利益，若允許他人對外披露，將影響數據信托的效能。因此，應要求數據使用者簽署保證聲明并載明違反聲明的責任。（2）數據使用等權限。首先，建立完善的數據管理體系。如要求被許可人設置數據保護官，專司本單位數據安保工作；建立數據分類分級管理制度，加強數據安保能力。其次，建立數據訪問和處理留痕機制。在明確數據訪問和處理權限基礎上，建立數據訪問和處理記錄機制，嚴格落實數據責任。再次，規范數據轉移程序。若被許可人欲將其獲取的數據向第三方轉移，需事先向數據信托機構匯報。一般情形下，信托機構不得允許此種轉移；但確需轉移的，信托機構在考核第三方數據安保能力的基礎上向數據主體披露，在經數據主體明確同意后方可轉移。最后，數據銷毀義務。當許可期限屆滿或出現其他終止事由時，數據使用者應銷毀從信托機構獲取的數據。

3.4提升信托數據質量

數據主體主動融入是建立以數據為中心的個人數據信托的基礎，若缺乏數據使用者需求的指引，容易陷入舊數據的窠臼。因此，應注意消除上述弊端。應吸引更多數據主體加入數據信托，提升數據總量。積極提升信托機構的數據安保能力，以更安全、更透明、更完善、更專業的業務能力贏得數據主體的信任；同時，可允許數據主體“在個人隱私風險與最大經濟回報兩個不同方向上具備自主選擇權”[7]，通過以多層級化和標準化的合約吸引更多數據主體，增加個人數據的數量。建立數據使用者需求匯集渠道，允許信托機構在考慮數據使用者需求的基礎上管理或運營數據，提升數據產品質量。如通過市場調研、座談會等方式把握數據使用者需求，建立原始、初加工和深加工個人數據信托產品，以滿足不同數據使用者的需求。

3.5明確利益分配機制

首先，明確數據使用者向信托機構的利益流轉機制。數據使用者因訪問數據而向信托機構反饋價值。至于利益分配的標準，可在相關部門指導下，由數據主體、數據使用者和信托機構進行民主協商。但在數據定價時，應在一般定價原則上，將個人數據的敏感度、數據成本、數據價值、使用場景和數量體量等因素納入考量范圍[24]。其次，明確信托機構向數據主體的利益流轉機制。信托機構在收取數據使用者利益后，應將相應利益反饋給數據主體。對利益反饋標準，可通過使用時間、推廣目標客戶量、購買數據量、數據脫敏程度、貢獻度等指標，結合個人數據價值確定。對制式利益反饋標準，應向所有數據主體披露，并設置數據主體異議渠道。最后，明確數據信托機構的資金來源。運行資金是數據信托機構正常運營的關鍵?？稍谛磐袡C構將利益分配給數據主體前按一定比例提留許可費用以維持自身運轉，也可以收取手續費的方式來獲得資金。信托機構應將費用使用情況定期向委托人或社會公開，確保資金使用的規范性和透明度。

4結語

本文基于我國個人數據保護立場，通過分析3種不同個人數據信托，認為以數據為中心的個人數據信托較好兼顧了數據主體與數據使用者利益，且有利于數字經濟的發展；并從數據信托財產、數據使用者權限和利益分配機制等角度為構建數據信托制度提供建議。不足在于僅分析了有獨立信托機構的個人數據信托類型，未詳細論述無獨立信托機構的個人數據信托為何不可采，同時也未系統論述個人數據為何不能成為信托財產，以及信托機構的管理模式。因個人數據信托于我國而言仍是新事物，未來可對個人數據信托財產、信托機構管理模式等問題進行細致研究，同時若能對域外數據信托運行實踐進行深入考察，亦對我國個人數據信托制度的構建大有裨益。

參考文獻

[1]程嘯.論公開的個人信息處理的法律規制[J].中國法學,2022,39(3):82-101.

[2]申衛星.論數據用益權[J].中國社會科學,2020,41(11):110-131,207..

[5]田奧妮.第三方數據信托:數據控制者義務的困境及其破解[J].圖書館論壇,2022,42(8):100-109.

[7]冉從敬,唐心宇,何夢婷.數據信托:個人數據交易與管理新機制[J].圖書館論壇,2022,42(3):56-68.

[8]葉嘉敏.個人信息收集視域下數據信托解釋論研究[J].內蒙古社會科學,2022,43(2):94-103.

[9]李智,姚甜甜.數據信托模式下受托人信義義務之規范[J].學術交流,2022,38(2):27-43,191.

[10]蔡麗楠.數據信托參與數據治理:理論邏輯與實現機制[J].金融評論,2022,14(1):66-79,123.

[11]席月民.數據安全:數據信托目的及其實現機制[J].法學雜志,2021,42(9):29-41,52.

[14]張小松.數據信托[J].中國科學基金,2021,35(3):406-407.

[15]夏義堃,管茜,李綱.數據信托的內涵、生成邏輯與實現路徑——基于數據流通視角的分析[J].圖書情報知識,2022,39(5):109-119.

[17]鐘宏,袁田.數據信托的制度價值與創新[J].中國金融,2021,56(19):80-81.

[19]迪莉婭.個人數據信托的治理功能、模式與發展策略[J/OL].情報理論與實踐,[2023-03-03].

[20]翟志勇.論數據信托:一種數據治理的新方案[J].東方法學,2021,14(4):61-76.

[23]魏遠山.我國企業數據法律保護的研究譜系與趨勢展望[J].網絡安全與數據治理,2022,41(12):45-54.

[24]歐陽日輝,杜青青.數據要素定價機制研究進展[J].經濟學動態,2022,51(2):124-141.

作者:魏遠山 劉妍