章琦
北京师范大学法学院硕士研究生
要目
一、现行数据治理的矛盾
二、数据信托的理论与实践
三、数据信托面临的问题
四、数据信托对我国数据治理的启示
结语
数字产业繁荣下,以私法理念中自由意志为基础的“知情同意”作为数据治理模式在实践中存在种种矛盾,难以解决数据主体和数据控制者之间的不对等地位,造成数据保护和数据共享之间的冲突。数据信托提供了数据价值实现的路径,在数据隐私保护和数据流通中发挥作用,部分国家和地区已经开始利用数据信托理念展开试点实践。虽然数据信托距离全面落地仍存在激励机制缺乏等问题,但其理念对我国数字产业尤其是数据治理中数据主体、数据控制者和公共利益的平衡具有启发意义。
国务院《关于印发“十四五”数字经济发展规划的通知》在数据质量提升工程专栏中强调要推动数据资源标准化工作,加快对包括“数据治理”在内的国家标准研制,以促进数据管理和数据开放共享。数字经济的发展让数据具有更高的价值,但也提高了数据保护和数据共享之间的矛盾。目前以“知情同意”为主的静态数据治理和政府强制规定要求数据控制者保护数据主体权益的数据治理模式难以实现数据治理的预期效果,反而可能增加数据控制者对数据的霸权,抑制数据流通和数据价值的实现。针对数据治理中的矛盾,一些国家正在将信托的理念引入数据治理过程并展开积极的实践试点,部分试点已经在疫情防控中发挥积极效果。结合我国数字经济发展方针和信托法的规定,数据信托理念对我国数据治理的完善具有正面启示。
一、现行数据治理的矛盾
为促进数据技术和数据产业的发展,合理利用作为生产要素的数据,推动数字经济的高质量发展,应当建立良好的数据治理框架维护数据保护与数据流通之间的平衡:一方面,实现数据有效保护和合规使用,特别是个人敏感信息的安全和隐私保护;另一方面,加强数据流通和数据共享,降低数据获取的成本,实现数据价值最大化。现行以“知情同意”为基础、数据控制者为主导、政府为主要监管的数据治理模式存在许多矛盾,难以实现数据保护和数据价值最大化的目标,反而有使数据保护落空并抑制数据流通的风险。
数据主体与数据控制者的矛盾
目前我国在数据主体权益的保护方面主要采取“知情同意”的数据治理模式,此种根植于私法理念中自由意志的治理模式,被称为个人信息保护的“帝王条款”。在立法方面表现为我国个人信息保护法第13条、29条、31条,网络安全法第41条、42条以及民法典第条等均将数据使用规则指向赋权个人同意的模式。
从实践来看“知情同意”的数据治理模型在数据主体和数据控制者不对等的法律关系下难以实现数据主体的真实同意。特别是在数据控制者是企业,数据主体是个人的情况下,个人对数据保护的力不从心和数据控制者对数据的绝对控制,个人完全处于被支配的地位,如大部分网络服务提供商在用户不提供个人数情况下拒绝提供服务,个人在保护个人数据方面无能为力。商业化的数据过程中,数据的商业性利益主要由收集、保管与使用数据的控制者所享有,其所创设的包括数据泄露、数据滥用、数据清除等风险则由数据主体直接承担,尤其是因数据泄露所造成的数据主体隐私遭受侵害等问题在“知情同意”的数据治理框架下难以解决。
虽然个人信息保护法第15条、16条规定个人有权撤回“同意”,且个人信息处理者不得以个人不同意处理信息或者撤回同意为由,拒绝提供产品或者服务,但是同时又指出处理个人信息数据提供产品或者服务所必需的除外,而个人信息处理者或产品服务提供者对后者具有完全解决权,导致数据主体依然无法在拒绝提供个人信息的情况下获得产品或服务。经个人“同意”之后的数据处于个人完全无法控制且未知流向的状态。综上,以“知情同意”为基础框架的数据治理模式遵循私法中权利主体自由意志的原则,在数据治理中却未能实现平衡数据主体和数据控制者不对等地位的效果。
数据共享与数据信任的矛盾
数据价值的实现不在于占有本身,而是数据的使用。大数据时代下,数据作为核心生产要素是促进创新,预测市场趋势以及促进产品迭代的基础,如何获取有效数据是企业数字化发展和数据化转型必须要解决的问题。数据共享作为数据信息利用的重要方式,通过数据共享不仅能够有效地降低数据获取的成本,而且能够减少重新收集数据所带来的资源浪费。行业内部的数据共享则提供了行业内合作的可能,对于扩大市场规模和增强市场竞争力均有正面激励效果。自年以来,作为我国数据要素建设重要政策的数据交易所在多地落实,旨在通过数据交易的模式促进数据资源的流通,但是从现实来看其交易并不活跃。但是数据交易实现过程中除了因数据作为交易商品难以进行标准化交易、难以实现所有权和使用权统一、缺乏数据合规保护的要素之外,数据交易本身常常面临“双重信任困境”,即存在提供数据一方需要相信获取数据一方不会窃取其想法和商业机密,而获取数据一方则需要相信其获取数据真实有效不会受到欺骗。由此破解数据流通中的信任问题是数据共享实现必须要解决的问题。
跨机构的数据共享能够促进数字产业的交融和合作,帮助部门负责人和政策制定者以更广阔的视野评估项目计划的可行性。在缺乏有效的数据共享理念和牵线规则下,数据通常是孤立并存储在散落的地方,数据的不同格式、定义和更新频率、采取不同的程序对数据进行收集、存储和分析让数据共享变得复杂,而数据利益相关者对数据隐私、安全的担忧以及数据合规使用等责任让可信赖的数据共享在数据保护下寸步难行。
数字产业与数据垄断的矛盾
数据是数字产业发展的重要生产资料,也是促进数据产业再发展的保障,作为生产要素的数据只有开放和共享才能创造更多价值,比如充分的数据可以促进人工智能产业对算法的有效训练,医疗机构可以利用有质量的医疗数据提高医疗水平,人脸识别系统可以利用数据提高识别准确率,数字产业的蓬勃发展需要打开数据流通的大门,实现更高发展效率。但是超级平台对数据的垄断,通过流量聚集效应和并购潜在竞争者等方式抑制新的竞争者进入市场,对市场竞争环境造成结构性破坏。我国数据相关法律规范侧重于数据保护而对数据共享