个人数据信托法律制度建构方案研究

doi:10.12677/isl.2025.95091

期刊菜单

个人数据信托法律制度建构方案研究
Research on the Construction of Personal Data Trust Legal System

DOI: 10.12677/isl.2025.95091, PDF, HTML, XML, 科研立项经费支持
作者: 刘健：南京审计大学法学院，江苏南京
关键词: 数据信托；个人数据；信义义务；数据治理；Data Trust； Personal Data； Fiduciary Duty； Data Governance

摘要: 数字经济时代，数据要素的经济价值日益彰显。2021年，数据信托入选《麻省理工科技评论》“十大突破性技术”，发展数据信托有利于实现数据保护与数据利用之间的平衡，在持续保护数据主体权益的基础上促进数据要素价值释放。因为数据的特性与信托制度的内涵具有一致性和协调性，数据信托具备法理基础，通过引入适格的第三方数据信托机构，围绕信义义务，明确信托标的，运用区块链等技术支持等，推动构建个人数据信托制度体系，以实现个人信息保护和数据流通利用的良性循环。

Abstract: In the era of the digital economy, the economic value of data is becoming increasingly evident. In 2021, data trusts were recognized by the MIT Technology Review as one of the “Top Ten Breakthrough Technologies.” Developing data trusts helps strike a balance between data protection and data utilization, promoting the release of data value while ensuring the continuous protection of data subjects rights. Given the inherent alignment between the nature of data and the principles of trust law, data trusts are grounded in a sound legal foundation. By establishing qualified third-party trustees, centering on fiduciary duties, clearly defining the data assets held in trust, and leveraging enabling technologies such as blockchain, a robust personal data trust system can be built—facilitating a virtuous cycle between personal information protection and efficient data circulation and use.

文章引用：刘健. 个人数据信托法律制度建构方案研究[J]. 交叉科学快报, 2025, 9(5): 732-738. https://doi.org/10.12677/isl.2025.95091

1. 引言

在新经济形态中，数据要素因其动态增值性、协同赋能性等特征，逐渐演变为驱动全球经济增长的关键生产要素，数据通过机器学习、人工智能等技术持续优化资源配置，创造远超传统要素的边际效益。据IDC预测，2025年全球数据总量将突破175 ZB，相当于每位地球公民每天产生1.7 GB数据资产。这种爆发式增长既带来了前所未有的经济机遇，也暴露出深层次的治理挑战。由于数据权属不清、流通规则缺失，全球每年因数据孤岛、滥用和泄露等问题造成的经济损失高企，其中占据重要部分的个人数据，因其数据主体弱势地位成为被过度攫取的重灾区，亦难参与到利益分配中去，对信息泄露与滥用的担忧与不信任又会反过来影响其分享意愿，阻碍数据流通。另一方面，众多数据需求者难以通过合法合规的手段找寻、获取自己所需的数据。中国作为数据产出与应用的大国，数据治理问题尤为突出。2022年12月国务院发布的“数据二十条”(《关于构建数据基础制度更好发挥数据要素作用的意见》)正是对这一挑战的制度回应，明确提出建立数据产权结构性分置制度和探索数据信托等新型流通模式，以破解数据要素市场面临的确权难、流通难和监管难等核心问题。

在此背景下，数据信托作为一种创新治理范式逐渐映入视野，数据信托是信托构造在数据流转与交易中的应用，委托人将数据权利委托给受托人，后者依照信托目的管理和处分数据，并将信托收益分配给受益人。通过建立专业受托人在数据主体与使用者之间架设可信桥梁，既保障隐私与安全，又促进合规流通。“数据二十条”的出台标志着中国数据要素市场化改革进入新阶段，而数据信托作为实现改革目标的关键工具，有望成为新时代破解数字治理难题、平衡数据安全和发展的潜在制度性解决方案。

2. 数据信托的制度价值

2.1. 有利于加强对数据主体的权益保护

其一，个人数据信托可以改善市场主体失衡的状况。在传统“知情–同意”框架下，用户通过点击数据收集方提供的固定的条款来进行授权的形式存在极大的局限性，个人难以准确解读数据处理方精心准备的专业条款，亦无进行其他选择、反馈亦或是获取报酬的权利。也就是说在“个人–平台”的二元数据流通模式下，“知情–同意”原则被架空，用户并没有达成实质上的意思自治。数据信托构想通过设立或引入第三方为委托人，获得从数据主体委托而来的数据权利，相对而言，信托机构与数据控制者的市场地位失衡程度较小或者处于相对平等状态，其可以通过自身的专业能力和数据信托的数据聚合效应来与数据控制者进行长期持续性地抗衡与谈判，在数据主体与数据控制者之间建立起一座新桥梁，平衡三方地位。

其二，引入第三方机构的数据信托模式亦能降低数据侵权风险。“受托人对数据信托履行忠实义务和谨慎义务，是利用信托工具服务数据共享利用实践的实质性要求，构成了受托人所应承担的数据安全责任的实质性条件。[1]”由于信托公司基于信托信义义务，必须谨慎、勤勉、有效地管理数据财产，否则不仅需要承担信托法上的责任，如果造成数据泄露等重大影响事件，还可能承担其他法律责任。因此，信托公司作为受托人在数据存储、保密、整理、分析以及数据产品的共享或交易等各个环节，必须以最大的注意和最高的谨慎完成数据的分析和交易活动，以提高数据的安全性和保证信托活动的合法合规[2]。

其三，在侵权损害发生时有利于数据主体维权，在对外层面，数据受托者在数据处理过程中充当监管者的角色，检查数据处理者的数据安全措施和实际操作，确保数据处理活动合法合规以及处在个人授权范围，在外部实体有侵权行为时，受托人可凭借其专业知识和技能，进行有效代理，动用法律手段进行维权。在对内层面，2019年《全国法院民商事审判工作会议纪要》规定，资产管理产品的受托人不能证明已尽到勤勉尽责、公平对待客户等义务的，应当承担相应赔偿责任，可见在信托领域的司法实践中已经出现针对信托机构有无履行勤勉尽责义务的举证责任倒置规则。信托领域举证责任倒置的规则与数据信托的内在责任分配要求具有一致性。数据信托旨在实现对居于弱势地位的数据主体的倾斜保护，要求数据处理者承担证明其已履行忠实、勤勉、谨慎等信义义务的责任，降低了数据主体因技术、信息不足和边际成本递增导致的举证难度，增加了作为数据主体的普通用户的维权意愿和胜诉预期[3]。

2.2. 有利于提升数据流通效率

其一，个人数据信托能实现数据信任进而促进数据共享。个人数据共享是个人数据进入流通阶段的初始环节，信任是分享的前提。如上文所述，数据受托人基于其专业性和数据聚合形成的议价权，对数据需求方的数据利用形成有效控制，同时个人数据主体再通过信义义务约束受托方的行为，形成相对制衡的市场地位，辅以透明、易于沟通的制度设计，可以显著地提升数据主体的安全感、信任感，进而增强其对分享行为的信心。此外，当前数据定价市场机制失灵的重要原因在于市场主体之间的地位不对等，而数据信托旨在形成的制衡状态有望重建合理的市场定价，使原本处于绝对劣势的个人数据主体在分享数据后能得到合理的回报，有助于提升其共享意愿。

其二，数据信托可以充分发挥信托作为财产管理工具的优势。数据信托是在数据流转及交易中引入信托构造，数据信托的制度优势可以从信托制度的本源中找寻。例如，信托作为财产管理制度所具备的重要优势之一在于其高度灵活性，在法律框架内，数据信托委托人可以根据自己的意愿，设定各种各样的信托目的及实现方法；亦能自由设定信托利益分配的方式，绕开数据权属难题，为复杂的价值分配提供可能。再比如，数据信托的运转不仅需要作为源头的个人数据主体的参与，也需要系统内资金的良性流转，作为信托的变种，数据信托便可适时使用投融资工具，助力数据信托的持续运转。

2.3. 有利于完善数据流通监管体系

监管难是数据治理领域中普遍存在的问题，目前无论是立法还是行政管理，均未能在数据监管领域形成清晰有效的解决方案。数据信托给数据流通带来的改变并不限于交易和流通机制本身，亦在于对数据监管形势的改善。

首先，数据信托可以作为监管协作者，缓解政府直接面对众多数据控制者时监管资源不足的压力。信托公司基于信义义务，依托较为专业的技术能力，能够且有义务在数据生命周期的各个阶段进行细致的、持续的监督，及时发现违规行为。在发现违规行为时，其有义务向监管部门报告，监管部门需在规定时限内回应或启动调查。监管部门则通过牌照管理、事后问责机制等实现对信托机构的监督控制，并得以从琐碎细微的日常合规监管中抽身，聚焦制定规则、行使处罚权、处理重大数据安全事件、宏观统筹数据治理等工作。

再者，数据受托人的加入在监管层面上造就了权责脉络的整合，通过有限的特定功能的信托结构，整合了原本“点对点”二元主体模式为基础的分散式数据流通交易，使之在受托人处形成中枢性节点，强化了数据流通市场的秩序性，亦明确了在市场秩序失序时公权力的接入节点，这种集中化的管理模式节约了职能部门调查与取证的成本，进而提升了数据流通监管的效能[4]。

另外，数据信托模式为监管提供具备可操作性的制度接口。数据信托通过信托文件的契约化设计，可将原本分散在《数据安全法》《个人信息保护法》等不同法律中的治理要求，整合转化成具体的可具体执行的标准化操作规范，使得监管要求能够通过信托文件的内置条款得到更有效地落实；数据信托特有的财产独立性特征，为实施《数据安全法》提出的分类分级监管提供了制度载体：通过设立不同风险等级的数据资产子信托，可以实现监管规则与数据处理场景的精准匹配。

3. 数据信托的法理基础

3.1. 数据信托契合我国在数据治理领域的政策需求

《数据二十条》是我国首个关于数据要素基础制度的综合性、指导性文件，构建了数据基础制度的“四梁八柱”，是推动数据要素市场化配置改革的顶层设计。首先，在数据产权制度方面，数据信托通过信托法律关系的特殊设计，实现了数据所有权与使用权的结构性分离，与《数据二十条》提出的“数据资源持有权、数据加工使用权、数据产品经营权分置运行”的改革要求高度契合。其次，数据信托的创新设计呼应了《数据二十条》“健全个人数据确权授权机制”的政策要求，保障个人数据的合规授权。传统授权机制主要依赖“知情–同意”原则下的格式条款，个体往往被迫接受一次性的“全有或全无”的二元选择，授权机制流于形式，没有实质上保障数据主体的意思自治。数据信托通过定制化的信托条款设计，显著提升了授权的精准性和可控性；且数据信托赋予数据主体动态管理权限，有效保证数据主体对权限的可持续性控制。此外，数据信托的灵活性特征为落实《数据二十条》提出的“建立数据分类分级授权使用制度”提供了实施工具，针对不同类型的数据资源，可以设计差异化的信托方案，这种分类治理思路完全符合我国数据要素市场化改革的政策导向。

3.2. 数据流通的特性与信托的双重所有架构具有一致性

我国《信托法》第2条规定由委托人的意愿以自己的名义进行管理或处分，即受托人享有名义上的所有权，委托人享有实质上的所有权，这是信托法所创设的双重所有架构。而在数据流通过程中也有类似的结构情形，数据由于具有高复制性、非排他性等特征，数据主体往往只在名义上拥有所有权，而数据的实际控制和管理却在数据控制者手里，其控制包含占有、使用、处分等权能，可视作对数据拥有实质上的所有权[5]。这种关系结构与传统信托基本的“双重权利结构”相契合，为数据信托创设了理论上的可能性。

3.3. 信赖是数据关系与信托关系的共同内核

在数据流通中，信赖缺失往往导致“数据孤岛”现象——数据持有者因担心滥用或权益侵害而拒绝共享，数据要素市场的有效运行依赖于参与者之间的高度信赖，尤其是数据主体需要相信数据控制者有能力和意愿妥善保护其个人数据，并合法、合理地运用这些数据。而信托的形成就基于信赖关系，这种关系包含“信任”和“依赖”两个维度。“信任”指的是委托人相信受托人能够履行承诺并维护受益人的利益，而“依赖”则是指委托人依赖于受托人的专业能力来管理信托财产[6]。也就是说，信赖是数据关系和信托关系的共同内核，这种信赖在数据信托中凝结表现为信义义务，将抽象的信赖关系转换为具体的法律责任，受托人作为专业、独立的第三方，必须为受益人(数据主体或授权使用者)的最大利益行事，违反这一义务将承担严格的法律后果。

4. 数据信托的建构方案

4.1. 明确个人数据信托目的导向

数据信托是借助信托框架实现数据治理的一种机制，其根本目的，或者说数据信托模式设计的基本导向应从信托制度的本质中找寻，信托制度的本质功能在于通过法律拟制实现财产权属与利益的结构性分离，构建起“受托人名义控制–受益人实质享有”的特殊财产管理关系，其核心价值始终是依托专业化分工和风险隔离机制实现财产的安全高效管理。数据信托制度的基本导向同样应该是通过其安全、可信、专业的结构设计安全高效地管理数据资产，进而达到促进数据流转的目的。诚然，如前文所述，维护个人数据的安全也是数据信托制度的重要优势和目的，但这种安全是服务于数据的高效、可持续流通的，通过制度化的设计，提高数据的安全性，增强数据主体和控制者间的信任，使数据主体敢于参与、愿意参与数据活动，最终达到促进数据资产流通和数据要素价值释放的目的。平衡数据安全与高效流通是数据治理的经典命题，但这是在整个数据治理的大框架下的，在数据信托制度的框架内，当遵照信托制度的原生价值，以存进数据高效流通为基本遵循，而数据安全为其价值实现的手段、要求、应有之义。从另一个角度说，数据控制者对数据个人信息进行保护及保障数据安全是一种已被《个人信息法》《数据安全法》等所确认的法定义务，这种法定义务相比信义义务更清晰明确，更具有可预期性，因而没有理由将此重任交由数据信托[7]。与之相比，我国有关数据资产的法律表述，较多地采用“利用”或“享有”的表述，具有浓厚的实用主义色彩，譬如《中华人民共和国数据安全法》的第一条，就明确将“促进数据开发利用”与“保障数据安全”并列列为立法目的，可见立法的理念非常强调数据的利用。

4.2. 选定个人数据信托标的

数据或数据权利能够作为信托财产是数据信托能否落地的关键和难点之一，明确财产标的是数据信托的前提。首先，数据本身并不能作为信托财产，数据具有易复制性，不满足信托财产的独立性要求，且数据本身并没有财产价值，其价值主要来源于相关主体对数据的处理、分析、使用等行为。应该是数据上所承载的权利作为数据信托的标的，而非数据本身。数据信托财产并不必然以排他性为要件，如学者所言，“不同的资产需要不同类型的产权制度，数据产权的类型可能更类似于土地所有者对其土地上流经的河流拥有的非排他性权利”[8]。在我国法律语境下，数据信托的标的——数据权益应该属于权益类财产，在考察确定性问题时并不要求绝对的机械化地确定。申卫星教授认为，数据权利包括所有权和用益物权两种形式，“通过数据所有权 + 数据用益权的‘两权分立’模式来协调多方利益诉求，其中的数据用益权属于一种新型的‘用益物权’”[9]。选择以数据用益权为信托标的，可以如其所言，在确保数据原发者初始权利的前提下，为数据的共享、交易确立正当的权利基础。

数据用益权本身具有成为数据信托的标的必要条件，但数据的量极为庞大，基于其处理、分析等行为上的权利极为复杂，仅靠数据信托主体间自发的行为恐难以一概而论满足数据信托财产的合法性要求。这个时候需要完善数据信托分级分类保护机制进行辅助，借助法律对信托数据进行初步类型划分，针对不同类型的数据进行不同类型的管理规制，并保障能作为数据信托客体的数据权利的合法性。

4.3. 整体运行架构设计

第一，委托人作为数据权利主体，将数据用益权作为信托标的转移给受托人(专业的第三方信托机构)；第二，受托人对委托人负有信义义务，按照委托人的意愿对数据进行管理和处分，在保护委托人权益的基础上充分挖掘数据价值，在这个过程中，信托机构可以基于自己的技术进行数据资源开发活动，亦可与符合资质的独立第三方专业机构合作，由后者负责技术类工作；第三，受托人以自己名义，依仗自己的专业运营能力，与数据需求方开展数据交易，协调数据主体和数据需求方之间的权益关系，归入信托财产；第四，在利益的分配上，可依据信托法第43条双受益人框架进行分配，数据主体为优先级受益人，而数据处理者作为劣后级受益人。第五，政府数据信托事务管理机构对数据信托及受托人履职情况进行监督。

4.4. 界定受托人及其义务

数据信托当事人的选择是制度建构的难点之一，其中受托人在信托关系中更是处于核心地位，我国信托多由受托人主动发起，其功能和价值也围绕着信托人展开。因此，由什么组织来担任受托人以及它应该承担什么样的义务十分重要。从大类上看，学界首要的分歧在受托人是由数据控制者比如互联网平台担任还是独立第三方担任，前者即保持现有的数据主体–数据处理者二元关系，笔者认为这种主体设置是存在缺陷的。首先，作为舶来品，其存在土壤是美国法中盛行的默示信托或者推定信托，而我国并无此信托法传统；再者，其并没有缓解数据流通过程所产生的利益冲突问题，互联网平台等数据控制者往往需要对股东利益负责，此时给其施加一个为受益人最大利益负责的信义义务，两者会形成激烈冲突。相比之下，选择独立的第三方信托机构作为受托人可以更好地避免利益冲突问题以及平衡数据主体和数据控制者之间的地位。根据《信托法》及《信托公司管理办法》，非金融信托受托人由具有完全民事行为能力的自然人、法人担任即可，但初期阶段还是限定为金融信托机构更为适宜，一者金融机构的风控更为严格，在合规性方面更具优势，能更好地保障数据安全和隐私，有利于建立起数据主体对数据信托的信任。二者如上文所述，数据信托的核心价值和基本导向应该是实现数据资产的高效管理，技术问题可通过受托人与技术公司的合同模式来灵活解决，相比之下，对数据资产的更宏观层面的运营更为基础，比如如何设计信托计划以嵌入信托资产、如何推动标的数据的商业化流通、如何平衡合规和收益之间的关系等，或者说当下阶段的重要任务是让这个新兴的制度产品运转起来，不能持续运转，其优势则无从谈起，另外金融公司可以适时地使用金融化的财产管理手段，充分发挥信托作为一种金融工具的优势，助力数据信托产品的健康运营。

根据《信托法》第二十五条规定，受托人负有信义义务，个人数据信托以信托法为基础框架，同样受信义义务的约束。信义义务是维系信赖关系的基石，是个人数据信托的核心所在，所托人所承担的信义义务具体包含忠实义务和谨慎义务等，数据信托语境下的忠实义务指的是受托人应依照委托人的意愿，为了受益人的最大利益而公正诚信地开展数据信托业务，禁止从事与信托目的和受益人利益相悖的行为。谨慎义务等则要求受托人在履行信托职责时，要以谨慎、勤勉的态度进行数据的收集、管理和利用，确保数据的安全性和数据主体的利益得到充分实现。

4.5. 加强技术对制度的赋能

在数据信托的制度建构中，规则的代码化是一项重要的机制。所谓规则的代码化，是指通过技术手段特别是代码实现对法律或者当事人约定等规则的形式化表达与自动化执行，使规则直接嵌入到数据处理流程的系统中，在行为发生过程中即自动完成规范和约束。考虑到传统的人力监督、惩罚威慑模式不太匹配隐秘而庞杂的数字领域，而改为通过技术强制力让违规行为本身变得不可能，例如自动驾驶汽车因内置代码限制无法超速或违章停车。在数据信托中引入程序化规则，不仅可以提升合规效率、降低监管成本，能够实现从“人去执行法律”向“机器自动执行法律”的过渡，增强规则执行的一致性、可预测性和高效性。一方面，法律可以被代码化，成为可编程、可验证、可执行的技术规则；另一方面，技术标准也可以法律化，获得制度层面的权威支持。这种“法律技术化”与“技术法律化”的互动，法律与技术的双向融合，为数据信托构建起一种兼具灵活性与稳定性的新型治理模式，是推动数据合规、防范滥用、实现可信流通的重要制度支撑。

然后是程序的去中心化，尽管代码所构成的“背景性框架”内可以确保数据处理刚性地按照预设的程序规则进行，但程序本身的构筑权是集中化地掌握在受托者等主体手中，存在进行自利行为的可能。引入区块链技术，将程序进行去中心化设计，可以使程序变量的改动、数据流转的过程等记录上链并不可篡改，使信托流程内数据行为的全周期透明可追溯，增进数据信托内数据处理行为的可预见性和可靠性，将基于道德的信任转化为更为牢固的技术信任。

5. 结语

在数字经济的深化过程中，数据要素扮演着至关重要的角色，数据的流通已经成为数据要素市场发展的重中之重，而现有的数据流通模式无法解决主体地位失衡、市场信任缺失、权属界定困难等问题。数据信托以传统信托构造为基础，引入数据元素，参照信托中的法律关系进行权利义务分配，兼具保护和商业两个功能，以个人数据权益保护为前置条件更大限度地发挥数据经济价值，推动数据要素市场发展，是增进数字信任的有效尝试。数据信托作为新兴的数据流通模式，从制度的构建到实践发展仍需要一定的时间，需要进一步探索和研究，以逐步完善相关的理论框架和法律法规，推动其在数字经济领域发挥更大作用。

基金项目

江苏省研究生科研创新计划项目“我国数据交易面临阻碍与法治进路研究”(KYCX24_2349)。

参考文献

[1]	席月民. 数据安全: 数据信托目的及其实现机制[J]. 法学杂志, 2021, 42(9): 29-41, 52.
[2]	孙宏臣. 数据信托的困境与出路——权宜之计抑或制度创新[J]. 经贸法律评论, 2022(3): 115-129.
[3]	解振超. 我国个人数据信托法律制度构建研究[D]: [硕士学位论文]. 济南: 山东大学, 2023.
[4]	张力, 何雨泽. 数据信托的理论证成与制度展开[J]. 深圳大学学报(人文社会科学版), 2024, 41(2): 121-131.
[5]	张梦霞. 数据信托的渊源、价值与适用[J]. 当代金融研究, 2021(Z5): 40-48.
[6]	杨浪. 解释论视角下数据信托法律制度建构研究[D]: [硕士学位论文]. 南昌: 华东交通大学, 2024.
[7]	曹泮天. 中国式数据信托的生成逻辑、困境检视及优化路径[J]. 政治与法律, 2024(10): 113-130.
[8]	吴烨. 数据信托: 数据资产利用的中国方案[J]. 法治社会, 2024(6): 25-36.
[9]	申卫星. 论数据用益权[J]. 中国社会科学, 2020(11): 110-131, 207.

友情链接