个人信息保护视域下的数据信托.pdfVIP

内容摘要

现行个人信息保护立法体系中，知情同意规则处于核心地位。该规则在适用过程中

逐渐受到了正当性以及实施困境两方面的质疑。针对前述困境，学者们提出的应对方案

可划分为三类：一是坚持知情同意规则，认为同意具有个人信息处理的正当性。二是废

除知情同意规则，采用新的个人信息保护路径。三是限制或弱化知情同意规则的适用。

本文认为，上述三类观点实质上体现了个人信息保护的“控制论”与“分享论”之争。

前述三类观点都存在问题，观点一的问题在于，将个人信息视为绝对权、排他性权利的

客体，只考虑到个人私益的保护，忽略公共利益或社会利益；观点二的问题在于，一方

面忽视了权利的重要性，而权利的重要性在于能够最大程度地体现人的尊严，另一方面，

部分学者所提出的个人信息分享价值不是限制或否定权利的正当理由；观点三的问题在

于，解决方案五花八门，没有提供系统的理论构设，且将原有的知情同意规则框架复杂

化，可能会面临实操难度高以及成本高等问题。对此，个人信息保护应当采取的路径是

在保留知情同意规则的前提下，引进数据信托模式，从而更好地达到个人信息保护的效

果。

数据信托作为新兴事物，国内相关研究总体较少，尚未形成系统化的思考，且部分

研究存在简单套用该概念或模式的现象，对该理论存在误解。鉴于此，本文第二部分追

本溯源，厘清数据信托的理论渊源与内涵。数据信托借鉴了传统的信义法与信托法理论。

在传统理论中，信义义务本质上是一种为受益人最大利益行事的义务。在信托关系中，

信托财产具有独特的“双重所有权”结构。数据信托的理论渊源为美国的信息受信人理

论以及英国的数据信托理论。关于数据信托概念的界定，目前国内外学界及实务界并未

形成统一的认识，本文认为，数据信托是一种通过借鉴传统信义法或信托法的核心制度，

以实现数据安全管理与流通利用的一种数据治理机制。

在厘清理论渊源与内涵的基础上，第三部分探讨数据信托模式在个人信息保护方面

所具有的优势。第一，弥补知情同意规则的不足。信义义务高于一般的注意义务，有效

防止个人信息处理者侵害个人信息主体的权益；信托合同可以规避同意行为的缺陷；遏

制网络平台权力的扩张与异化，实现权力平衡。第二，有利于悬置数据权属争议。数据

权属目前没有明确的定论，各方众说纷纭。在个人信息流通的语境下，争议主要集中在

1

以数据为载体的个人信息的加工利用阶段，不利于个人信息保护。在数据信托模式下，

个人信息处理者作为受托人当然地享有源自个人信息主体的数据的管理权、处分权，可

以对数据进行加工利用或进行交易流通，无需受到数据使用的正当性质疑。第三，有利

于解决“信任赤字”问题。信任是信托关系中的重要因素，数据信托模式对个人信息处

理者施以信义义务，有助于在个人信息处理者与个人信息主体之间建立信任关系，实现

二者的力量均衡，修补二者的紧张关系，缝合信任裂痕；提升信任水平；消解“理性人”

构建所导致的信任缺失。第四，有利于防范数据利用阶段的风险。现有的知情同意规则

更加重视对于前端数据获取的规制，侧重于防范数据收集阶段的风险，在数据使用阶段

发挥的作用十分有限，然而数据使用阶段的风险并不比收集阶段的风险小。数据信托聚

焦于过程端的保护，在数据使用与输出阶段，个人信息主体已将个人信息以数据形式托

管给数据受托人，后者可以随时监管数据的利用情况，防止数据被滥用。

作为新兴事物的数据信托面临诸多质疑，国内学界的回应较少。鉴于此，本文第四

部分予以回应相关争议，以期进一步论证该理论的正当性。数据信托面临以下三方面的

质疑：信托主体、信托财产、信托目的。在主体方面，针对受信主体过于宽泛或者涵盖

范围过小、存在利益冲突、第三方机构无法发挥作用等质疑，回应是：受信主体的范围

可以具有解释和发展的空间，即保留一定的模糊性，不局限于巴尔金所论述的在线网络

服务提供商；利益冲突是不可避免的，但也是可解决的；对于实践中第三方机构的构建

与选择，目前确实是一个问题，但数据信托处于理论与实践的双重探索阶段，不宜以实

践难为由而直接全盘否定该模式。对于数据不能成为信托财产的质疑，回应是：个人对

其个人信息同时享有人格利益与财产利益。在承认个人信息具有财产属性的基础上，在

信托的模式下，信托财产并非是数据本身，而是数据之上的权益，即个人对其个人信息

上的经济利益的控制权。数据信托目的是数据安全或数据价值？这一争议的回应是：应

当根据不同的场景与主体而确定。在个人信息从个人信息主体最终流向个人信息处理者