1. 引言
近年来伴随新兴技术发展,比如密码学、区块链、隐私计算等应用于数据要素流通,使数据的安全性问题得到了一定程度的缓解,但是由于技术覆盖面受限、技术使用成本过高,仍然无法有效解决数据流通中存在的个人信息泄露等问题。出于隐私、商业秘密和国家信息安全等多方面的考量,个人、企业和政府等数据主体不信任数据处理者或使用者作出的安全保证,拒绝信息资源共享或出售,这在很大程度上是因为个人信息保护的模式还不够有效化和多元化,个人信息保护还面临着许多不完善的问题如知情同意方案的局限。基于此,通过结合英国数据信托相关模式,我国亦可在个人信息保护方面运用数据信托这一创新路径来构建制度体系并完善,进行初步探索实践。
2. 数据保护过程中问题的提出
个人信息保护法中所规定的在数据处理阶段,数据主体享有知情权以及同意权。在此基础上个人信息才可以被他人处理,但在现阶段中知情同意原则还面临着一定的局限与困境。
由于在个人信息处理活动中,处理者与个人之间的信息是不对称的,因此数据主体同意权的行使要有一个前提,这就是处理者先前充分的告知义务。告知义务应当包括处理数据主体的身份是什么,这些个人信息处理的目的是什么,处理的范围是多大。
在滴滴出行的案例中,滴滴将乘客的出行记录转移给了第三方以此获利,而乘客对自己的个人隐私数据被处理却并不知情。主要原因还是缺乏监管,无论是平台内部监管还是政府层面亦或是第三方监管都不到位,平台对数据主体享有充分的知情权并未落实。数据主体作为自己个人数据的第一监管人其能力非常弱小,如以纸质化类型签署的个人隐私保护协议,往往长达十几页之多的格式条款,个人数据使用者很难通过阅读去真正了解其中内涵并分析利弊,数据主体为了方便起见很多情况下都是被迫同意平台的条款和规定来快速使用平台服务;再例如菜鸟驿站的身份码服务,其并未向个人提供说明和告知义务,强制需要采集个人的人脸信息才能提供取件服务,这给个人信息安全造成了很大的风险,如果数据主体不同意采集则不能在菜鸟驿站取出包裹,这是极不合理的。出于这些困境,笔者结合已有的实践探寻数据信托路径下个人信息的保护。
3. 数据信托模式的现有研究
黄京磊,李金璞,汤珂学者提出并设计了一套可行的数据信托模型 [1] 。数据信托可作为一种新型的数据流通模式。在数据信托的组织体系中,实现数据流通交易,不仅需要与数据使用者达成协议,同时要求数据信托方在受监管的情形下对数据权利人承担信义责任。
黄经磊、李金璞等人指出,数据信托的组织体系与直接买卖、委托代理等数据流通模式不同,它对委托人、受托人与受益人三方之间的风险进行隔离,从而促进数据主体开展数据要素的高效流通,实现稳固的数据交易模式和数据开发使用关系,由此提高数据要素市场的安全性和稳定性,拓展数据要素市场的可发展空间 [1] 。与此同时,通过数据信托的运作方式,其数据增值、数据代管、数据共享等功能能够极大程度地减少数据开发者、权利人、使用者三方之间数据权属不明、资金期限不匹配等不利因素,降低数据流通风险,拓宽数据价值增值路径,从而提升数据要素市场的安全性和价值性。
翟志勇教授指出,巴尔金的“信息受托人”理论作为我国学术界目前主要研究的对象,鲜见批判反思,亦缺乏对于英国的数据信托理论和实践的系统研究和探讨。翟志勇教授认为信息受托人理论并不能解决信息平台对用户个人信息的滥用问题,不能为用户带来实质性的好处 [2] 。
魏远山,刘妍在《个人数据信托的类型抉择与制度设计》中提出了3种不同的个人数据信托 [3] 。认为以数据为中心的个人数据信托较好兼顾了数据主体与数据使用者利益,且有利于数字经济的发展;并从数据信托财产、数据使用者权限和利益分配机制等角度为构建数据信托制度提供建议。不足在于仅分析了有独立信托机构的个人数据信托类型,未详细论述无独立信托机构的个人数据信托为何不可采。
综上所述,采用数据信托模式来保护个人信息是一种有效的途径。目前,学术界主要总结了国外在数据信托领域的实践经验,对于我国国情的结合相对较为有限。因此,本文将深入探讨在数据信托视域下我国个人信息保护的具体路径。
4. 数据信托路径个人信息保护的类型
有无信托机构是数据信托类型的重要划分标志。以美国为例,无独立第三方信托机构,将数据信托受托给数据处理者,再由数据处理者承担托管义务。这种保护方式,主要是为了督促数据处理者承担相应的义务,并不能促进数据的流通也不能高效地保护个人隐私安全。有独立的信托机构来进行数据信托是英国实践的方式,我国现已有的《信托法》主要也是借鉴了这种强调引入第三方的信托机构的模式。所以结合我国现在的个人信息保护概况,学界多数人认为英国的数据信托实践更符合我国的国情。独立的第三方数据信托亦有以下两种的分类。
4.1. 以数据主体为中心的数据信托
以数据主体为中心的个人数据信托本质上提供了一个安全的数据转移场景。数据信托主要监管数据使用者使用个人数据的行为和用途,保障数据主体行使数据控制权,同时满足数据主体可获得数据使用者提供的服务。此种数据信托模式的运行过程为,数据信托机构仅存储个人用户的数据信息,个人对这些数据有完全的支配权。当数据使用者或者平台服务商想要获取这些数据、使用这些数据时,都要通过数据信托机构获取。在数据信托机构的监督下用户同意后方可共享数据。此种数据信托方式,信托机构仅作为一个介质不参与收集或是汇总个人数据,因此充分地保障了数据主体的控制权 [4] 。
4.2. 以数据为中心的数据信托
以数据为中心的个人数据信托,本质上数据信托机构作为一个数据的收集者,将个人信息汇总在一起。数据主体完全信任这个机构,并由机构判断如何向数据使用者分享数据,监督这些数据的流向,为数据主体完全负责,类似于法律中的特别委托。
这种模式的优点在于,可以将个人数据更精准地划分以此使用不同的数据信托规则。依据《个人信息保护法》第四条规定可知,个人信息是不包括匿名化处理后的信息,以一定方式记录的已识别或者可识别的自然人有关的各种信息。这说明个人数据可分为两类,一类是通过这些数据可以直接确定某个数据主体,另一类是虽然不能识别但是具有高度关联性的个人数据,这二者的保护强度是不同的。再从数据流通角度来看,以数据为中心的数据信托更有利于数据的流通,此时的数据信托机构不再是一个简单的监督关系,他成为了数据的汇聚者,拥有着强大的数据流,这些数据汇总在一起就会创造出新的价值。只要在数据主体的同意下,数据信托机构可以利用这些数据产生经济价值。收益的主体不仅是平台或者第三方,数据主体可以以有偿方式来提供这种数据并获得回报。但在现实实践中信托机构与提供的服务的平台有很大的差异,不一定能吸引数据主体去共享数据,也有可能汇总的数据量不够多以至于无法客观地反映问题,这就无法像平台那样具有先天的优势将数据价值最大化。
5. 数据信托下个人信息保护的模式借鉴
数据信托作为一种可行的个人信息保护路径,我国现在还处于方法论的阶段,下面列出了数据信托已有模式,以从中找到我国可以借鉴的实践路径。
5.1. 数据信托已有的模式
《数据信托:法律和治理思考》是由伦敦玛丽女王大学、BPE Solicitors LLP和Pinsent Masons LLP联合发布的数据信托的法律与治理结构研究报告。该报告通过三个试点项目,归纳出数据信托中涵盖的法律和治理架构两方面问题。基于此,报告中提出四种具有参考性的实践路径:
直接运用传统的信托模式。传统信托已经在英国发展了几百年的历史,直接将数据看成是一种财产套用传统信托模式。传统模式下的信托法规已经非常完善,在此基础上改善就可以运用在数据信托中。
公共监管模式下的数据信托。就是由一个政府设立的公共组织或机构来建立一套完备的数据信托规则,由该机构进行数据信托的运转和监督。此种数据信托方式建立起一个统一的数据信托运行机制,统一的数据信托标准可以更有效地规范庞大的数据主体。公共数据信托机构具有较强的公信力,更容易取得数据主体的信任,大规模的数据汇总会变的更加有效,数据样本的质量提升将会带动数据价值的提升。尤其是在很多公益性质的数据信托中,公共监督模式下的信托会更加保护受益方的隐私以及利益。
参照合同法模式进行数据信托 [5] 。这种模式更多参考的是类似于委托合同的方式来完成数据信托,优点是此种方法数据主体和数据信托机构可以灵活地签订协议,并约定双方的权利义务。这种合同性的信托方式自由度极其高,现实中为数据主体提供服务的平台各种各样,合同性质的信托方式可以针对不同的平台改变信托约定的内容和权限。
公司模式的数据信托管理,将一定量的数据信托作为一种公司的财产,数据主体、数据信托公司、数据使用者亦或是与数据有直接利益相关的主体可以成为该公司的股东,每次数据如何使用都可以在数据主体的同意的情形下,召开股东会制定和协商。此种方式的优点在于,公司可以以自己的名义运作的数据,数据流通变得更加便捷。此外,公司制度也已经非常完善了,所以数据信托借鉴此制度可以规避一般漏洞。缺点在于数据主体与数据使用者之间往往是有利益冲突的,此时数据受托机构作为中立方既要对数据主体利益负责同时也要对数据使用者的利益负责,这就陷入了难以抉择的困境。
5.2. 我国可运用的基于数据信托个人信息保护路径
学界现有的观念认为直接套用信托法的法条来规范数据信托是不切实际的,无论哪个国家现有的信托法都未将数据立法为可以信托的财产。数据能不能成为法律所保护的财产或者作为一种数字财产是具有争议的,以我国《个人信息保护法》中所规定的来看,并未明确数据财产的哪些方面是可以被所有的。上述的四种模式中最快能与我国数据信托实践相结合的应该是以合同模式为主,以公共数据信托模式为辅助。一方面,合同模式下自由度高,可以更好地体现数据主体地意志,且不需要政府快速地设立公共数据机构来制定数据信托实施细则。另一方面,公共数据模式可以对其进行一定的监管,进行宏观的引导避免损害公共利益,起到兜底的作用。这可由现有政府的某个部门来代管,以节约运作成本。
6. 我国数据信托设立建议
通过参考英国和美国的数据实践经验,数据信托这种路径在我国个人信息保护领域具有可行性,笔者结合上述实践中的例子和方法对我国数据信托制度的建立提供了四点建议。
6.1. 确立数据财产可被信托
如上文所提到的,如果将数据财产作为一种值得保护的财产,那么就要明确此处的财产是数据本身还是数据财产性权益 [6] 。根据《信托法》中对财产的规定,指明财产需要具有确定性和独立性两个特征。确定性是指不光需要有确定的财产还要有明确的受益人,独立性是指信托的财产要独立于委托人的其他财产。反观现有的个人数据或者其他主体数据都不满足这两个特性,个人数据尤其是带有强识别性的个人数据是不可能完全独立于个人的。其次数据财产在现在社会生活中也很难对其进行估值,市场中无法以特定的标准去衡量一个数据具体的价值。《信托法》以外其他相关的法律亦未能规定,也未明确数据主体对其数据享有财产性权益。但笔者认为这并不能否认个人数据具有财产性价值,个人数据经过平台收集汇总可以转向第三方就可以实现价值变现。确认数据具有财产性和正当性,个人数据虽与有体财产和智力成果不同且难成为财产权客体 [7] ,但个人数据中依旧蕴含着数据主体的人格利益。自然人基于头像以及签名等具有可识别性的载体都能获得财产性利益,那么个人数据作为数据主体产生的,且专属每个特定的个人,其享有财产性权益也合理。承认个人数据的财产性权益并不意味着承认其是一种财产权 [8] 。承认个人数据具有值得法律保护的财产性利益,并非承认其是财产权客体,而仅是认可其权益属性和地位。在明确数据主体对其个人数据享有财产性权益后,即可以个人数据财产性权益设立以数据为中心的个人数据信托。
6.2. 明确数据使用者的权限
6.2.1. 数据收集的前置权限
现在与个人数据最为密切相关的,且频繁获取这些数据的平台就是手机应用(APP)。可往往这些APP的设计是存在漏洞的,可能无意间就会泄露个人数据,所以要明确责任,需要这些数据使用者证明其有能力管理好这些数据。不能证明自己有管理能力的不得收集个人数据,且不能以此为理由拒绝为数据主体继续提供服务。电话推销广告对数据主体的正常生活产生了很大的影响。
电话号码作为与个人强相关的数据信息,不应当被随意披露给第三方。所以必须规定数据使用者在未经过数据主体的同意情况下,不得将已获得数据在此披露给第三方,需要在收集数据主体的敏感信息或者强相关信息时就签署保证申明,并承诺违反时承担的责任。
6.2.2. 数据使用时的权限
首先,建立完善的数据管理体系。数据使用者应当设立数据保护部门,有专人负责管理被收集来的数据;根据数据涉及的信息重要程度不同,建立数据分类分级管理制度。其次,建立数据访问留痕机制,防止数据被恶意访问。最后,被许可使用数据者欲将其获取的数据转移给第三方,需事先向数据信托机构汇报。信托机构在未与数据主体约定下不得擅自转移;与此同时,数据信托机构应该审查第三方的数据管理能力,确保数据不会被第三方泄露。最后,数据遗忘义务。当许可期限届满或出现其他终止事由时,数据使用者应销毁从信托机构获取的数据。
6.3. 建立数据信托的监管机制
数据信任的设立、变更、终止以及公共利益的监督是数据信任监管包含的四个环节 [1] 。建立对数据信托路径的监管机制能够加强个人信息保护的实施。
首先,对于一般的数据信托的设立来说,需满足以下几点:第一,数据信托监管机构应要求数据信托及时登记数据权利,备案数据信托合同,对接受大规模数据信托的数据主体进行行政审批。第二,由于数据在使用中的极易复制性,未登记的数据权利可能导致潜在的“数据多重销售”,损害数据主体的利益。保护原始数据相关权利人的隐私权等个人权利应当作为数据信托合同的必要条款,并接受监管部门对其备案的形式和实质的两方面审查,以减少在数据流通中可能造成的隐私侵害。第三,需要对大规模数据进行索引,以便利储存、处理、传输。除了个人隐私安全,对于规模庞大的个人数据汇总,甚至存在国家信息安全的风险隐患,基于此,大数据的数据信托应当设立更加严密的监管体系。
其次,在数据信托的变更和终止方面,需要注意以下几点:第一,数据信托应当变更和终止的情况:数据受托人对数据的处置方式不当,以致于数据主体的利益受到严重损害,或者数据信托发生重大变化以致于目的无法实现。第二,可能出现由于法律法规或国家政策的改变等原因,数据信托中的数据财产不再适合后续的信托代管,数据主体可以提出终止数据信托。第三,应及时更换数据信托机构或终止数据信托的情形:数据信托机构交付数据用户大量具有隐私属性的原始数据进行开发,以至于数据主体的肖像权、名誉权及其他权利受到严重侵害。值得一提的是,数据主体在此情形下同时可以要求数据用户删除隐私数据。第四,数据权利人不能通过数据信托逃避债务或转移财产,更不能违反法律法规的相关规定。对于监管机构发现的存在此类风险的数据信托,应及时变更或终止。例如,数据主体通过回购方式设立信托,表面为信托关系实为债务关系,数据信托的标的物为法律法规禁止流通等情形。
最后,当涉及到公共利益时,往往数据规模庞大、更敏感,对于安全性要求更高,基于此,数据信托需要进行更加严格的审查,确认其是否符合公共利益。伴随互联网技术的快速发展,以前不具备隐私属性的数据,经过大数据特征提取和机器学习后,可能会存在侵犯不特定主体隐私的风险,这就涉及到了公共利益。例如,居民的实时出行数据、舆论导向、人脸识别算法等,这些数据不仅具有较高应用价值,同时包含具有集体性的某一类社会群体的共同特征,这些特征可能涉及到社会的稳定与安全。因此,对于数据量大或者类型特殊的数据信托,监管机构还需要建立数据信托预先审查机制,从公共利益的角度出发对数据信托的合法性进行实质性审查。
6.4. 法律依托技术以保护个人信息
数据信托模式的有效运行可以使用区块链技术。数据作为可复制、非排他性虚拟资产,需要通过登记来产生合法的权属转移,区块链技术能辅助数据的权属登记。在委托人与受托人签订合同时,需要遵循意思表示真实的原则,在转让数据财产权利后,委托人不可再转让数据至第三方进行经营或自营。具有存证功能的数据资产登记系统是通过区块链技术构建的,基于此,该系统同时具有追溯数据财产权的合法流转路径的功能。数据权利人在流转数据财产权的环节,将哈希值及其持有数据上传至区块链,而后由数据权利人与信托方双方签订信托合同,该哈希值需要上链,同时信托方收到数据后生成的哈希值也需要上链,以此作为完成财产权转移流程的标志。在信托合同相关法律纠纷中,数据主体可以将该哈希值存证可作为重要材料用以举证。
7. 结语
本文探究了数据信托路径下个人信息保护在国内外已有的实践,主要分析了四种进路不同的数据信托模式,力求探寻一种契合国内目前现状的保护方法。综合我国现有的国情和数据主体的庞大特性,以及数据信托对于我国仍然是一种新生事物,故采取合同模式下的数据信托更有利于新兴制度的建设与之后随时可能发生的情势变换。同时,结合对现实生活的观察,笔者给出了当下我国建设数据信托的四点建议,虽然数据信托应用的场景不同,但这四点建议是多数场景会遇到的共性问题。从数据信托的路径出发,个人信息的使用会更为规范,由此数据主体的知情同意权也将得到更好的保护,例如独立第三方数据信托机构的设立能够充分解决数据主体和数据处理者之间数据授权的范围与时间等一系列复杂问题;数据信托的建立不仅仅是一种个人信息保护有力的保护手段,如果制度设计合理,其还可以促进数据的流通,对我国数字经济高速度发展转向高质量发展有实质性的帮助作用。