“数据信托”探析：基于数据治理与数据资产化的双重视角

凌超

(中国信息通信研究院华东分院，上海 200030)

0 引言

当前，数字化浪潮席卷全球，人们已普遍认识到数据作为一种生产要素，蕴含着巨大价值。但从实践层面看，数据要素价值变现与红利释放还面临一系列挑战，集中体现在数据权属确认难、数据交易合规难、数据资产计量难、数据利益分配难、数据安全保障难等方面，最突出的就是如何兼顾数据价值实现与数据权益保护的两难问题，学术界、产业界以及相关政府部门从多个维度对此开展了大量研究与实践探索。2021年，《麻省理工科技评论》将“数据信托”列为当年的十大突破性技术[1]，为解决上述数据两难问题提供了新思路，引发国内外相关领域专家学者的广泛热议。综合来看，当前不同国家、不同行业、不同专业的组织和个人大多基于不同视角来研究和探索数据信托的应用，有的偏重于完善数据治理，有的则偏重于推动数据资产化。与此同时，实现数据信托价值主张的具体技术路径也并不清晰，数据信托在走向成熟应用的过程中还存在诸多挑战。

1 数据信托概述

数据信托(Data Trust)首先是一种法律构想，《麻省理工科技评论》将数据信托定义为一个代表人们收集和管理他们个人数据的法律实体[1]，而ODI(英国开放数据研究所)则认为数据信托是提供独立数据管理的法律结构，其中数据信托的受托人要承担具有法律约束力的责任，并且应当以信托受益人的最佳利益为考量，做出有关数据的决定[2]，比如谁可以访问数据、能够以何种方式访问数据或者数据信托的收益如何分配等。不论是作为一种法律实体还是法律结构，数据信托的基本目的都是要借用“信托”这一历史悠久的法律概念，有效解决“数据主体与数据控制者之间不平衡的权力关系”问题[3]，从而在更好维护数据主体权益的前提下推动数据共享，进一步发挥数据价值。

近年来，全球各主要国家纷纷加快数据立法进程。早在2018年年底，全球就已有近120个国家和独立司法管辖区通过法律保护个人数据[4]，其中最具代表性和影响力的就是欧盟委员会《通用数据保护条例》(GDPR)和美国加州《消费者隐私保护法案》(CCPA)。2021年，我国《数据安全法》《个人信息保护法》相继出台，进一步完善了个人信息保护与数据安全的法律体系，赋予个人作为数据主体的一系列权益，明确数据处理者的相关义务。深圳、上海等地也先后通过了地方性的数据条例，在确认数据人格权益的基础上，对数据财产权益也进行了规范。但是，受限于知识、资源、能力等因素，个人既难以及时发现自身数据权益受到侵犯，也难以有效维护和用好自身权益。正如《麻省理工科技评论》在推荐数据信托这一新理念时所指出的，事实证明科技公司是我们个人数据糟糕的管理者，但是现行的隐私保护模式往往要求个人承担管理和保护自己隐私的主要责任[1]。在此背景下，数据信托的概念率先在英国和美国被提出，并得到社会各界的广泛关注。

在我国，人们对于信托的认识更多来自于金融理财，改革开放以来我国信托业快速发展，截至2021年上半年，信托资产规模已达20.64 万亿元[5]。《中华人民共和国信托法》(简称《信托法》)中的“信托”是指：委托人基于对受托人的信任，将其财产权委托给受托人，由受托人按委托人的意愿以自己的名义，为受益人的利益或者特定目的，进行管理或者处分的行为。因此，在我国设立数据信托，首要前提是能够明确基于数据的财产权，其次则是要明确哪些主体可以作为委托人、受托人或受益人。考虑到数据信托可能带来的巨大商业价值，数据信托在我国不仅引起了学术界的广泛关注，更激发了信托公司等金融机构的业务热情，后者已经成为推动我国数据信托发展的重要力量。

值得注意的是，综合国内相关学者的研究成果，以及ODI等组织的数据信托实践来看，目前英国、美国等所推动的数据信托并不是我国《信托法》意义上的信托，甚至不是英美普通法意义上的信托[3]，而是一种借用了传统信托制度中某些原则、概念与结构的新型机制设计，用以促进数据的可信共享与流通，因此并不必然需要由信托公司作为受托人。事实上，英国等国在推动数据信托的研究与实践过程中，更倾向于以具备专业数据管理能力的非营利机构作为数据信托受托人，以避免数据信托被不恰当地应用。在数据信托的内涵与外延没有统一共识的条件下，由谁作为数据信托受托人实际上反映了推动数据信托发展的两种不同视角，即数据治理抑或数据资产化。

2 数据治理视角下的数据信托

基于数据治理视角推动数据信托发展，主要目的在于促进数据的可信共享，以弥补现有法律法规的不足，兼顾数据主体权益保护与数据价值实现。综合当前英美两国有关数据信托的理论探讨和实践经验，可以发现存在两种结构上大相径庭的数据信托方案，即“美式方案”与“英式方案”。

2.1 “美式方案”与“英式方案”

“美式方案”以美国学者巴尔金“信息受托人”理论为代表，提出以数据控制人为数据信托的受托人[3]。这一方案与我国现有的法律体系不兼容[6]，并且相较于要求数据控制者承担信托义务的制度设想，直接由法律规定其应当承担的隐私保护与数据安全等义务更为有效。“英式方案”的核心思想是由独立第三方为数据主体提供相应的数据信托服务[3]。这一方案不仅在结构上与传统信托更相似，而且更具操作性，ODI及其合作机构已在这一领域开展了相当多的实践探索。

根据ODI的定义，数据信托应当具有6个方面特征：“一是清晰的目的；二是明确的法律结构，包括委托人、受托人和受益人；三是关于受托数据的权利义务；四是明确定义的决策过程；五是关于利益如何分配的描述；六是持续的资金来源。”[2]2019年前后，在英国政府的资助下，ODI探索将数据信托应用于解决非法野生动植物贸易，减少食物浪费和改善格林威治的城市公共服务[8]。围绕这些实践案例，ODI联合相关机构形成了一系列研究成果，包括从设立到终止的数据信托操作指南[9]、数据信托可行的法律结构与注意事项[10]、数据信托的决策流程[7]、数据信托的审计[11]以及数据信托的经济效益[12]等。

2.2 数据治理视角下的数据信托特征

在ODI等机构推动数据信托发展的过程中，提升数据治理水平是其主要目标，并呈现出4个方面显著特征。

2.2.1 数据信托是一种新型的数据管理机制而非金融产品

数据信托作为一种独立的数据管理方式，由专业的受托人负责对数据做出决定，并承担相应的责任。ODI在报告中明确指出“数据信托的主要目的就是基于责任和义务提供独立的数据管理，相比于传统英国的信托法，非营利公司(Not-for-Profit Corporations)更合适”[9]；同时，从收益分配的角度看，ODI也提出数据信托“在某些情况下的收益可能是货币性的，而其他收益则是间接的，很难或不可能分配给数据信托的委托人”[2]。显然，这与国内常见的用于资产管理或投资理财的信托产品存在巨大差异。

2.2.2 数据信托高度关注数据对于社会公共利益的价值

虽然ODI等机构并不排斥数据信托被用于创造商业价值，比如在相关报告中ODI列举的数据用途包括了城市公共服务、非营利或慈善活动、商业活动和人工智能发展等[9]，但其当前关注的重点主要是社会公共利益。事实上，ODI现有的3个案例都是探索如何利用数据信托促进数据共享与流通，从而更好发挥个体数据对于社会公共利益的价值。即便是在考虑将数据信托应用于人工智能发展时，其出发点也不是为了单个主体的商业利益，而是探索是否能够通过数据信托从整体上降低英国人工智能产业的研发成本，营造更优的创新环境。

2.2.3 数据信托需要多种专业力量的共同参与

数据管理是一个复杂的系统工程，建立和运作数据信托需要一个跨学科团队。比如ODI为了试点数据信托，构建了一个包括组织管理、数据治理、法律合规、道德伦理、技术支持、用户研究、经济财务以及产品设计等方面专业人员和组织的工作团队[9]。在格林威治的案例中，为了推动实施“共享城市”计划(Sharing Cities Program)，ODI在大伦敦管理局(GLA)的配合下开展数据信托试点工作，其中GLA主要负责数据分析与存储，包括帝国理工学院、西门子公司等高校和专业技术公司也会参与到具体的项目中提供数据分析等技术支持[13]。

2.2.4 数据信托需要高度个性化、场景化的设计

分级分类是数据管理的基本要求，这一点在数据信托应用推广中也成为了一条重要原则，“没有一个统一的数据信托模式”[3]实际上已成为众多数据信托研究者与实践者的共识。从技术角度看，由于不同应用场景中数据类型、数据提供者、数据使用者以及数据用途的千差万别，不可能存在放之四海而皆准的数据信托模式；而从法律角度看，不同国家的法律制度存在较大差异，数据信托的合法性首先要建立在各国现有的法律基础之上，因此不同国家的数据信托实践也应当立足于本国的法律要求。

2.3 数据治理视角下的数据信托实践

如前文所述，ODI已探索开展了3个数据信托试点应用项目，包括解决非法野生动植物贸易、减少食物浪费和城市公共服务，其核心思想都是通过数据信托更好地推动数据共享。比如，在解决非法野生动植物贸易的案例中，考虑到野生动植物图像和运输发票数据能够用于训练相应的识别算法，帮助相关部门的工作人员更好地识别非法动植物及其产品，因而组织全球各地参与保护活动的研究人员、非政府组织和其他机构进行图像等数据共享具有重要意义，因而数据信托主要被用于为数据的识别、收集、保证、存储以及共享提供法律和技术基础设施[7]。

虽然ODI已经开展的数据信托项目进展相对顺利，但在全球范围内也有许多失败案例，其中最为著名的是谷歌母公司Alphabet旗下的Sidewalk Labs(人行道实验室)所开发的多伦多“未来之城”项目。该项目已于2020年5月终止，其失败的原因不仅包括难以承担的巨额投入，还有当地市民出于个人隐私保护与数据安全而发起的抵制运动。为解决数据问题，Sidewalk Labs实际上已经提出了由独立第三方设立“数据信托”收集和存储数据的方案，任何数据使用者在申请数据时都必须提交公开的“责任数据影响评估”[14]，但是该方案没有被接受和实施。由此可以看出，数据信托在发展过程中，自身也面临着“信任”挑战。

综上所述，在数据治理的视角下，数据信托并非一种以数据财产权为标的物或基础资产的金融产品，而是一种有关数据管理、数据共享、数据使用的机制设计。正如ODI所指出的，数据信托在数据提供者、数据使用者和其他利益相关者之间扮演了一个专业的中介角色(Intermediary)，其中心任务是使数据的提供者和使用者能够自信地共享、访问和使用符合其目的的数据，同时能够有力地识别和降低风险[15]。

3 数据资产化视角下的数据信托

基于数据资产化视角推动数据信托发展，更加关注如何实现“数据信托在数据要素市场的制度价值”[16]，特别是如何将数据价值变现，把数据财产权益转化为现实的货币性收益。这更符合人们对于信托产品在资产管理与投资理财方面作用的普遍认知，也是当前我国产业界推动数据信托发展的基本诉求与主要方向。

3.1 数据信托两种不同视角的比较

完善而有效的数据治理是数据资产化的前提与保障，正如《数据资产化：数据资产确认与会计计量研究报告(2020年)》所指出的，“数据资产管理是数据从泛在无序的资料变为资源，并进一步上升为资产的前提和必经之路。”[17]因此，把数据治理放在首位，是数据治理与数据资产化两种不同视角下推动数据信托发展的共同之处。此外，不论在何种视角下，数据信托都应当提升数据的安全管理水平，因为“确保数据安全是受托人信义义务的题中应有之意”[18]。

从差异性来看，数据资产化视角下的数据信托更强调能够从数据信托中获取直接的货币性收益，以分配给数据信托的受益人。而ODI等机构在基于数据治理视角推动数据信托发展的过程中，更关注数据对于社会公共利益的价值，而这些价值往往是间接的、非货币的，因而也难以向数据信托的受益人分配。比如，在ODI委托开展的数据信托经济评估报告中，对于数据信托经济功能的评估也主要是针对数据信托在应对市场失灵、外部性、委托-代理问题以及激励创新等方面的效应展开，而没有关注数据信托能够产生的直接收入[12]。

3.2 数据资产化视角下发展数据信托的挑战

在我国，数据资产化视角下的数据信托研究与实践速度都在不断加快，但也面临许多挑战，其中最为突出的有以下三个方面。

3.2.1 信托财产问题

即数据是否能够成为《信托法》认可的信托财产？一个具有可操作性的观点是“将数据全部或部分权利与权益作为信托财产”[16]，换言之“数据信托的信托财产为数据权，而非数据本身”[18]。但这又进一步引出数据的财产权问题，虽然《民法典》提出“法律对数据、网络虚拟财产的保护是有规定的，依照其规定”，但《网络安全法》《数据安全法》《个人信息保护法》等法律均未涉及数据的财产权，目前只有深圳和上海的地方性数据条例中提出了有关数据财产权的规定。例如，《上海市数据条例》提出“本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益，以及在数字经济发展中有关数据创新活动取得的合法财产权益。”因此，在现有法律基础上，如何以数据财产权为信托财产构建数据信托，还需要更明确清晰的操作路径，或许在上海、深圳等地先行探索更为稳妥。

3.2.2 数据信托行为与受托人身份定位问题

目前，我国已提出建立数据分类分级保护制度，在数据信托设立运行的全过程中，受托人是否参与数据处理、在多大程度上参与数据处理以及处理的数据性质，实际上决定了其应当承担的数据安全责任。《数据安全法》中规定“数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等”，而《网络数据安全管理条例(征求意见稿)》则进一步明确了数据处理者所应具备的条件和承担的责任，并提出重要数据的处理者的特殊要求，比如“数据处理者处理一百万人以上个人信息的”应当遵守关于重要数据的处理者的规定。因此，作为数据信托的受托人不仅需要在自身数据能力建设上做出巨大投入，还应当能够承担相应的法律合规风险。

3.2.3 会计处理问题

企事业单位作为委托人设立数据信托时面临会计处理上的挑战。信托财产独立于委托人其他财产，设立财产信托意味着委托人发生了财产转移，需要进行相应的会计处理，主要体现为会计上的资产出表。但是，当前数据资产本身的会计计量与入表仍然存在争议，缺乏制度依据，仅从理论层面来看，委托人不同来源、不同处理阶段的数据在会计上都需要采用不同的处理方式，并不一定能够作为一项资产入表[16]，而数据信托以数据财产权作为信托财产，则可能会使委托人面临的会计处理问题更加复杂。

3.3 数据资产化视角下的数据信托实践

当前，在业务实践层面，信托公司已成为我国数字信托发展的重要推动者。比如，中航信托股份有限公司(简称“中航信托”)早在2016年就发行了一笔数据信托产品(“中航信托·天启(2016)182号数据信托”)[19]，2021年以来，中航信托以碳资产数据信托、知识产权证券化信托为试点，持续探索数据信托的创新应用。但总体上看，上述信托产品尚未体现出数据信托在数据治理和数据资产化方面的价值，比如“中航信托·天启(2016)182号数据信托”是以“特定数据使用权”为标的物的回购交易，本质上是一笔融资业务；而碳排放权、知识产权与一般数据之间存在较大差异，是在法律权属、会计计量、价值实现等方面都更为明晰的无形资产，比如知识产权所要求的“独创性”是大部分数据都无法满足的[20]。

综上所述，在数据资产化的视角下，数据信托实际上被寄予了更高的“期望”，是要在完善数据治理的基础上，进一步从数据中挖掘出直接的、货币性的、可分配的收益，而这也使得数据资产化视角下的数据信托更加符合《信托法》中的数据信托定义。但从实践角度看，由于我国在数据财产权益确认、数据资产入表等方面的制度规范尚不完善，数据资产化视角下的数据信托发展仍面临较大挑战。

4 数据信托的技术路径

不论是基于何种视角，都需要切实可行的技术路径，将数据信托的各种功能设想落到实处。具体而言，数据信托的技术路径主要包括运作架构与技术架构两个方面，前者相对清晰，而后者则缺少详细讨论。

4.1 数据信托的运作架构

虽然数据信托没有通用的标准模式，但不同的数据信托在运作架构上具有一定的相似性。综合ODI研究报告[9]和国内相关学者研究[21-22]来看，数据信托运作架构的一般形式如图1所示。

图1 数据信托运作架构的一般形式示意图

在图1中，数据信托的委托人一般是具有合法数据权利的数据主体，理论上可以是自然人也可以是政府、企业或其他组织，可以是一个也可以是多个。委托人可以获取相应的委托收益，比如作为自益信托的受益人参与信托收益分配，但数据治理视角下的数据信托不一定会分配货币性收益。

数据信托的受托人应当是独立的专业机构，但不限于信托公司。并且，信托公司在管理数据信托的过程中是否要参与数据处理，如何恰当履行数据管理的具体职责，还需要进一步研究探索。比如，ODI开展的数据信托实践中，受托人并非信托公司，而是专业的数据管理机构。理论上，数据信托的受托人应当收取相应的管理费用，但是如果数据信托本身不产生直接的货币性收益，受托人的管理费用可能需要通过其他途径获得。

数据信托的受益人将因数据信托目的而异。数据治理视角下的数据信托往往是为了社会公共利益，而在数据资产化视角下，数据信托可能会产生直接的货币性收益，这些收益可以根据数据信托的合同约定向受益人分配，在这种情况下，受益人可以是委托人，也可以是认购数据信托受益权份额的合格投资者。

此外，在数据信托的运作架构中还包括为数据信托设立运作提供法律、会计、税务，以及数据存储、处理、安全等相关技术服务的专业机构。而数据使用者则是通过数据信托实现数据价值挖掘的需求方，是数据信托能够形成有效闭环运作机制的重要参与者。理论上，数据使用者应当为数据访问和使用付费，但为公益目的设立的数据信托可能不会收取相应费用。

4.2 数据信托的技术架构

目前，相关机构对于数据信托的技术架构披露较少，比如ODI在报告中特别指出，其对数据信托的定义刻意独立于具体的技术架构、解决方案或供应商，有关数据的独立管理可以通过协同使用集中式的数据平台、分布式的数据平台、云托管或区块链等技术实现，通过保持技术的灵活性来应对不断变化的需求[9]。

在我国，产业界正在探索将隐私计算应用于数据信托[23]，使“数据可用不可见”的技术优势，能够与数据信托在“所有权与控制权分离”[18]等方面的制度优势相结合。隐私计算本身是数据科学与密码学等多种技术的交叉融合，其核心要义就是在“保护数据本身不对外泄露的前提下实现数据分析计算”[24]。这与数据信托兼顾数据价值实现与数据权益保护的基本诉求高度一致。

从具体应用场景来看，隐私计算与数据信托也有较高的契合度。以医疗场景为例，病患的临床数据对于医学研究和生物医药及医疗器械研发具有重要价值，但是这些数据恰好又是高度敏感的个人数据，如何实现医疗数据安全、可信、合规的共享应用是长期困扰行业的难题，而隐私计算和数据信托的结合可以更好地解决这一问题。

综上所述，虽然数据信托的技术架构还未形成统一范式，需要结合数据信托实践持续探索，但作为一种数据管理模式，数据信托的技术架构必然是多种数据技术的有机融合，其中，区块链与隐私计算可以在实现分布式数据管理和确保数据可信使用等方面发挥重要作用。

5 结束语

当前，数据信托在全球范围内方兴未艾，为解决数据价值实现与数据权益保护的两难问题提供了新的思路，可以在充分借鉴、深入研究的基础上，探索推进我国数据信托实践，并重点抓好制度环境和应用场景两个关键点。

在完善制度环境方面，由于我国现有数据法律法规尚未考虑到数据信托运作模式的特点，除前文所述的数据财产权确认、数据资产的会计处理等问题外，还有很多制度空白需要填补。比如，数据资产的权利登记制度，基于传统资产设立相应信托产品时不动产交易过户和抵押需要登记，动产质押也需要登记，未来数据信托也应有类似的制度保障。

在丰富应用场景方面，不仅可以在城市治理、公共服务等社会公益领域创新公共数据的开放利用模式，也可以面向医药研发、工业互联网、普惠金融等产业应用需求，结合公共数据授权运营、社会数据与公共数据融合应用等理念，在区块链、隐私计算等技术的支持下，探索数据信托的创新应用。