【中文摘要】我国关于个人数据信托机制的探索不断升温,域外实践所揭示的数据信托运行窘境值得我国反思和镜鉴。数据托付的来源形态主要包括择入型数据托付和择出型数据托付两种,从数据来源者角度能够为数据信托中“信任”的实现提供重要理据。《个人信息保护法》第四章中“原始支配+交换处理”的双重秩序保护与数据信托中“收集+交换流通”的两阶段结构相耦合,自决性个人信息权利可以作为“信任”的实现路径。当前,委托人的“同意”表达在数据信托交换流通阶段存在不足。据此,应通过推定数据信托的引入与数据信托受托人信义义务的具化为自决性个人信息权利的实现提供现实保障,并重新整合自决性个人信息权,通过获益权、退出权和获赔请求权在积极向度和消极向度上的行使,丰富数据委托人在数据信托中对自决性个人信息权利的集中表达,实现数据信托的“信任”目标。
【全文】
一、问题的提出
数字经济时代,数据作为重要生产要素正深刻改变着当前社会的生产、生活和治理方式。根据《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)第6条关于建立健全个人信息数据确权授权机制的规定,“探索由受托人代表个人利益,监督主体采集、加工、使用个人数据的数据受托机制”。近年来,囿于数据确权难、知情同意制度失灵、数据主体与数据控制者权利失衡等焦点问题,部分学者在数字治理的研究上实现了从赋权范式向行为控制的转变,关于数据信托相关理论的探讨不断升温。在数据信托的域外实践中,加拿大多伦多市滨水部门(Waterfront Toronto)与谷歌人行道实验室(Sidewalk Lab)合作的“公民数据信托”智慧城市项目,由于独揽对数据信托的监督与运营等核心权利而引发了民众的质疑,个人数据的隐私保护、在开放区如何征得被采集人的同意?个人数据收集后如何知晓其商业用途并进行监督,又如何获得数据的经济利益?由于未能处理好以上问题致使该项目以失败告终。{1}这表明,数据信托并未消除人们对“科技巨头”在数据滥用和个人信息保护方面的顾虑和警觉而真正获得公民的信任。2023年4月25日,我国全国首例个人数据合规流转交易在贵阳大数据交易场所内完成{2};2024年1月19日,北京国际大数据交易所数据授权平台正式上线,开始探索个人数据信托新形式{3},以数据信托为模式的数据交易已从理论成为现实。
关于数据信托的积极制度构建固然重要,但上述域外实践提醒我们数据信托过程中对现有权利的实现与保护也尤为紧迫。究其根本,数据信托理论与实践的脱节源于数据主体的模糊授权与个人对信息具体决策意志之间的矛盾和冲突。立足于我国法律制度,下列理论问题仍有待澄清与讨论。其一,基于数据信托基本理论,数据信托是否真的具有数字治理中“避风港”的作用,其对个人信息的保护是否缺位?其二,《个人信息保护法》作为个人信息保护的“基本法”,数据信托框架能否与之相适应?其三,如果为个人对信息的具体决策意志寻找法律依据,可定位至《个人信息保护法》第四章,其中多体现为自决性的个人信息权利又如何在数据信托中实现?综合既有研究来看,多数学者关注于数据信托的本土化构建,包括信托财产的适配性、信托结构的兼容性及信托模式的选用等,鲜有文献对数据信托的个人信息保护问题进行微观层面的功能考证。有鉴于此,本文拟从《个人信息保护法》中的个人信息权利体系出发,结合数据托付的主要来源形态及数据信托的基本结构,证成数据信托中个人信息保护的必要性与可能性,分析数据信托中自决性个人信息权的实现困境,并尝试探讨其实现路径与纾解方案。
需要说明的是,无论数据信托处理的对象是个人数据还是个人信息,都是基于其符号层(数据)和内容层(信息)而同时展开的技术活动。{4}因此,本文暂不对个人数据与个人信息进行区分使用,在此予以澄清。
二、数据信托中数据托付的两种来源形态
对数据信托模式构建的研讨并不能完全揭示在数据信托中实现“信任”的紧迫性,应首先将未来数据信托中数据托付的来源形态作为探讨数据信托中“信任”实现的基础性问题予以明确,以此为数据信托中“信任”实现的必要性提供理据。
(一)择入型数据托付来源
择入型数据托付指在数据交易中,数据来源者以其主动行为或意思表示进行授权或同意,将其已具有或未来可能具有的数据内容托付给数据处理者的一种数据来源形态。以上文全国首个个人数据合规流转交易案例为典型代表,在该种数据托付形态下,数据来源者是准数据委托人,以普通个体自然人为主要群体,进而构建“个人—企业”维度的数据信托架构。择入型数据托付以数据来源者的逆向思维为导向,即以“不托付为普遍、以托付为例外”,基于一种“数据来源者不希望参与其中”的决策假设,完全依靠数据来源者的主动性、自愿性和积极性而发生的数据托付,使准数据委托人与受托人之间处于具有互动或合作可能性的开放包容关系之中,充分保障了其自主选择权。如今数字经济领域的参与者已超越了“命令—行动”的行为逻辑{5},在这一前提下,互信、互惠、互利才是促使多数参与者采取共同统一行动和决策的前提,在择入型数据托付的激励上,需要更加关注因初始信任感的缺失而可能导致作为个体自然人的准数据委托人因拒绝数据托付而造成的数据要素碎片化和数据信托空置的问题。
(二)择出型数据托付来源
择出型数据托付指以数据来源者的正向思维为指引,当数据处理者以明示方式告知数据来源者,若不明确声明或以有效行为阻却数据托付,将被推定为其同意将已具有或未来可能具有的数据内容进行托付的一种数据来源形态。基于作为企业的数据来源者愿意参与其中的决策假设,以“托付为普遍、不托付为例外”,给予数据来源者一种选择性的退出权,需要数据来源者在特殊情形下以有效行为制止准数据受托人的数据行为。事实上,择出型数据托付并未颠覆择入型数据托付形态,而是对择入型数据托付形态的继承和发展。择出型数据托付的核心在于通过缺省规则,即未被参与者明确排除就可推定适用的规则实现法律拟制{6},进而促使其达到与择入型数据托付相同的法律状态。但是,择出型数据托付并非因此降低了数据受托人的告知义务,相反对其履行告知义务设置了更加严苛的标准。推定同意得以成立的基础在于数据委托人能够全面知悉数据处理的相关情况,归结为数据受托人切实履行详尽的告知义务。
数据的频繁收集与使用是数字时代的显著特征,在企业日常经营中基于现代计算机技术对企业、个人(用户)产生或合法来源获取的相关数据信息内容在数据采集、挖掘、分析等数据活动逐渐形成的各类数据资源的集合,即为数据资产。{7}数据资源的占有总是碎片化和分散化的,在此情形下政府并非数据资产的主要占有者,法人及非法人组织作为庞大的数据汇聚池在数据要素的整体运用与盘活中将发挥关键性作用,因此未来实践中的择出型数据托付将是以法人、非法人组织为核心主体的最基本也是最主要的数据托付来源形态,这也就进一步凸显了缺省规则在数据信托中设置的必要——扩大数据供给和规模效应的同时,为不完备的私人约定提供补救措施。在“企业—企业”的数据托付场景中,前端企业并非实质意义上的数据源头,前端数据委托企业所服务的对象才是真正的数据来源主体。在“个人—企业—企业”的数据托付链条中,“个人—企业”环节往往被隐性化处理。因此,如何获取前端企业服务对象的信任,将成为择出型数据托付模式下保障数据来源充沛性需着力解决的核心命题。
三、自决性个人信息权利的秩序保护与数据信托阶段特征的耦合
《个人信息保护法》第四章为自决性个人信息权提供了法律依据。本节力图对数据信托中自决性个人信息权的理论基础进行阐释,依据现行法律解构自决性个人信息权,并剖析数据信托的阶段结构,进一步证成自决性个人信息权在数据信托中实现的可能性与必要性。
(一)自决性个人信息权中“原始支配+交换处理”的双重秩序保护
在个人信息的控制位阶上,社会控制是派生的,个人控制才是原初的。{8}知情权、决定权是个人信息权中的基础性权利,本质上是信息主体对信息处理者的授权,是决定他人有无权利对信息进行利用的权利。信息主体的同意是最首要的合法性基础,无论是数据的初次使用还是二次使用,都应以数据指向者的知情权和必要同意权为前提。{9}《个人信息保护法》第15条也赋予了信息主体撤回该授权,停止信息处理者最前端的收集和利用行为。就此而言,基于对原初的个人控制的保护,由知情权、决定权、撤回权共同组成了个人信息权利体系中的原始支配秩序。《个人信息保护法》第四章对个人在个人信息处理活动中的权利单章论述,这些请求权不仅是在解决原始支配阶段的信息不对称问题,更是在解决处理者与信息主体间的代理成本控制问题。{10}换言之,与“知情—同意”和撤回权不同,查询权、复制权、可携带权、更正权、删除权等请求权旨在回应信息主体在信息的使用、分享和流通环节对信息处理者的信任期待问题。综合来看,上述请求权分属于个人信息权利体系的另一权利群体中,形成了个人信息权利体系中的交换处理秩序。
在实定法层面,学界对《个人信息保护法》第44条展开讨论之时均不可避免地与个人信息自决权发生联系,并将其作为个人信息自决权的规范基础。{11}而本文中的自决性个人信息权虽在名称上与个人信息自决权存在相似性,但二者之间存在本质区别。在性质上,自决性个人信息权是权利的集合体,由上述双重秩序保护中的权利共同构成;而个人信息自决权的理论基础来源于《个人信息保护法》第44条,具有单一的权利指向性。在内容上,个人信息自决权过于强调实证化个人对其信息享有的支配权和控制力,欠缺维护个人自主性的抽象理念;而自决性个人信息权正是对该种抽象自主性的具化,带有“自决性”的权利色彩,但不特别强调实际支配与控制。据此,本文特使用自决性信息权这一概念,避免与传统理论中的个人信息自决权相混同。
(二)数据信托中“收集+交换流通”的两阶段结构
巴尔金(Jack M. Balkin)于《信息受托人与第一修正案》一文中详细阐述了数字企业信义义务理论,以此奠定了美国以信息受托人为核心内容的数据信托模式。数字时代的信义关系得到了拓展,但信义义务的内容却是相似而不相同的。用户与数字服务商建立了某种关系后,当用户在敏感内容方面对数字服务商产生信任并允许数字服务商收集、分析、使用、共享其个人信息时,数字服务商应当被视为信息受托人,且巴尔金主张数字服务商应承担的信义义务与其提供何种服务有关,具体何种行为应被认定是违反信义义务的行为,取决于数字服务商的服务类型与用户的合理期待。{12}从上述基础理论似乎很难对该种信托模式的阶段结构有较深的认识,但是有学者认为信息信义义务具有内在缺陷,提出“数字时代信息受托人数量巨大,主体过于宽泛”的观点{13},同时也有反对者认为“每个企业都会在收集用户个人信息等数据是导致信息受托人宽泛的主要原因,而在数据流通场景下结合实在法体系,可使信息受托人的范围大大缩小”。{14}本文暂不对上述观点发表意见,但至少可以从中获得启示,即数据信托大致由收集阶段和交换流通阶段两部分组成,且应当被区分对待。
数据信托具有收集阶段和交换流通阶段的阶段结构特征是否存在共通性还有待进一步验证。英国学者发展出了“数据信任”的构想,英国数据公开机构将数据信托定义为提供独立的第三方数据管理的法律结构。{15}其中,受托人为该第三方数据管理机构,与一般数据共享平台并无本质上的差异,用户可以根据其意愿选择不同的受托人提供数据并进行相关交易,只不过数据受托人在拥有更多权限的同时也要承担更为严格的信义义务。在英国数据信托模式下,其阶段结构的划分则更为明显:以数据受托人为中心,前阶段用户将其数据委托给受托人为数据收集阶段,后阶段数据受托人基于交易分享至其他主体处为交易流通阶段。在我国数据信托理论与实践的渐进发展趋势下,首个个人数据信托交易是在用户知情且明确授权的情况下,将其简历数据通过数据信托的方式托管给贵阳大数据交易所,再由贵阳大数据交易所委托给数据中介好活(贵州)网络科技有限公司进行运营,其中“明确授权”与“委托运营”也分别是数据在收集阶段和交换流通阶段的代表性标志。
如上所述,即便“数据委托人—数据受托人—第三方主体”被默认为数据信托的基础结构,但在对英、美与中国学者构建的数据信托提取公因式后不难发现,数据收集阶段与交换流通阶段共同构成了数据信托的运行流程。从数据交易的阶段角度透视数据信托的结构,能为后续研究提供新的分析视角。
(三)自决性个人信息权在数据信托中实现的必要性证成
信托,即信任委托,在传统的信托中,信托的成立以公民自愿将财产转移至委托人为前提,以获得专业的财产管理服务。数据时代的数据信托也是如此,数据受托人若想合法地获得个人数据,必然要以数据主体的同意许可为前提,否则即为违法获取,而这一过程既是数据信托的数据收集阶段,也同时是个人信息权利体系中所要保护的信息的原始支配秩序。数据主体将个人数据委托给受托人,数据信托中“信任”正是因为受到法律的保护而得以实现。个人数据一旦脱离了数据主体,数据受托人和第三方主体的信息优势就凸显出来,其控制地位成为显性特征。此时,数据主体的信任仅源于自发地相信数据控制人能够妥善保护、利用并恪守职责远远不够,还须外力的监督和干预进行修补,数据信托中的交换流通阶段也正是个人信息保护法中特别维护的交换处理秩序,用查询权、修改权、更正权对抗数据控制人的利己主义和机会主义,以修复交换流通阶段的信任关系。加拿大“公民数据信托”智慧城市项目的失败经历告诫我们,取信于民是数据信托发挥制度功能的前提。通过上文对数据信托宏观阶段的把握以及对我国个人信息权利体系双重秩序保护的分析可知,数据信托结构与我国个人信息权利体系二者存在天然的契合性,那么自决性个人信息权利的行使可能成为解决这一信任悖论的关键。
四、数据信托中自决性个人信息权实现的法律困境
委托人在数据收集阶段的“同意”是自决性个人信息权实现的开端,在数据交换流通阶段的意志表达是自决性个人信息权的体现与实现过程,下文将以阶段化视角重点剖析自决性个人信息权在数据信托中可能面临的法律问题。
(一)数据信托收集阶段:基于委托人“同意”的表达局限
1.数据信托合同无法基于“同意”而当然成立并产生效力
无论是英国模式的数据信托还是美国模式的数据信托,其核心思想都是在数据主体与数据控制者之间建立起信托法律关系,受该国信托法保护。我国要引进数据信托,必然要在现行《信托法》框架之下嵌入数据信托,所以已有学者对数据信托与我国既有法律制度的兼容性进行考察并给予了肯定的观点{16},但本文认为还存在不妥之处,有待商榷。
一方面,委托人的“同意”无法完成对信托合同中必备事项的填补。《信托法》第9条明确规定书面文件必须载明的五个事项,其中委托人、受托人的姓名及住址、受益人可以通过系统自动生成的方式予以填充,但仍有部分事项无法于事前生成或“同意”时当即生成,例如信托数据的范围、种类及状况以及受益人取得信托利益的形式与方式,且不能通过强制性法律规定消除“同意”的局限性,这无疑是对数据主体自决性个人信息权利的剥夺。另一方面,仅基于委托人的“同意”无法实现信托登记,且易发生信托合同效力瑕疵。我国《信托法》第10条规定:“设立信托应当依法办理信托登记;未办理的应当补办登记手续;不补办的不产生效力。”有学者认为“应将现行‘知情—同意’的个人信息收集方案解释为合同模式,具体采取何种合同模式可由当事人协商决定,只要符合生效要件即可”{17},但问题在于影响信托效力的不仅只有数据主体的内心真意与表示行为,法定登记也是影响信托效力的关键因素,而在以往的可行性分析中却往往被忽视,即使数据信托合同满足生效要件,不进行信托登记将导致数据信托自始无效,合同效力瑕疵问题依然存在。
2.“同意”缺乏数据信托的阶段穿透能力
数据交换、流通等数据活动日益呈现出的复杂性与纵深性,使得个人信息权益侵害的现实危险并不来自数据收集阶段,而更多的存在于数据流通阶段的数据行为之中,因此这对委托人在数据阶段的“同意”提出了更高的要求,需要委托人的“同意”具有阶段穿透能力,其“同意”的不仅仅是数据的委托与收集,更是对后续交换流通环节中数据复杂处理过程的同意。上述是对“同意”阶段穿透能力的文义理解,但这是最终目的或结果,而不是过程和手段。“同意”阶段穿透能力的本质要求是要强化数据委托人在数据交换流通阶段的认知和选择能力,但是目前来看,委托人的“同意”还不具备阶段穿透能力,不能在数据信托的收集阶段就完成对交换流通阶段的关照,导致呈现出委托人对委托数据的弱“控制感”。一方面,目前“同意”仍具有固守传统知情同意对个人理性过度依赖的风险。数据的处理活动很可能超出或偏离委托人在收集阶段同意的范围,这种不确定性、随机性与收集阶段的单一同意完全不对等,其理性决策的实际能力远达不到法律制度所预设的程度,这种做法非但没有尊重数据主体与数据控制人之间可能存在的信赖关系,反而更容易加剧二者的对立关系。{18}另一方面,同意的阶段穿透能力更体现在对数据交换流通阶段的数据处理的同意与确认,而概括的“同意”在实质上否定了委托人的选择能力。“同意”应当是以让用户明确对数据受托人的信任程度为准则,不应强求委托人在短时间内作出“理性人”的决策,进而可以依据自身意愿确认收集阶段的授权委托及交换流通阶段可供使用或共享的类别或范围。
(二)数据信托交换流通阶段:基于委托人“自决”的表达不足
1.“自决”表达方式缺失
数据信托作为一个互联的微型社会,每个委托人都避免不了要传输、共享自己的数据和信息,这也意味着数据主体的脆弱性被主动暴露出来,因此数据的收集、交换若想实现可持续发展,就需要数据委托人和受托人之间的信任与依赖,本文暂且称之为“过程信任”。在数据处理关系中,出于对数据主体与数据控制者信息能力的平衡,应当给予数据主体额外的自主利益。{19}这种自主利益不是单纯的隐私利益,而是为了保护数据主体的其他利益而单独赋予的特别保护。类似的,自决性个人信息权在数据信托中也具有相同的功能,数据信托中的“过程信任”并非凭空产生的,而是需要凭借委托人对权利的行使,但是想要做到这一点并非易事。其一,如果自决表达的核心逻辑认为是信息主体有权自行决定于何时、何种范围公开或交付流通其个人信息,那么信息主体可能基于个人意志的预防式控制而导致过度保护{20},此种理解非但没有构建出一套带有积极向度的法律表达,反而容易使数据主体频繁陷入对信息滥用与泄露的担忧之中。其二,自决如何表达最终取决于数据信托的交换流通阶段“自决权”的形式为何。个人信息权利体系中的交换处理秩序能够为数据信托的交换流通阶段的数据交易提供保护,但查询、复制、更正、删除等请求权是否都需以原请求权形态出现?本文认为,自决性个人信息权在《个人信息保护法》中的规范构造是综合考虑其在信息流通场景下的一般属性而配置的,不能一般化于数据信托。故此,委托人在数据信托中的集中表达应当进一步明确。
2.“自决”表达限度不明
法律通过配置一种强有力的民事权利以强化个人应对现实的能力,这一路径多体现出对信息主体的单向保护。以带有明显“自决”功能的撤回权为例,《个人信息保护法》第15条赋予了信息主体无条件的撤回权,当同意信息处理为信息主体的合同义务时,信息主体撤回权的行使对合同的约束力和履行力构成实质冲击。{21}那么,首先需要明确的是数据主体撤回的指向性最终是什么,这解决的是“自决”表达的层次限度问题,涉及合同效力还是仅涉及合同的履行,从信赖利益保护的角度来看,需要结合现行法律加以解释。从数字经济的角度来看,数据经济需要采取包容性治理的法律激励,在激励相容的法律制度里,所有参与者在追求自身利益最大化的同时,也可以实现社会公共利益目标。{22}数据信托需要寻求到一个相对的最优解,既能够给数据受托人与第三方主体预留出足够的运行空间激励数据经济的发展,又不至于使数据委托人滥用其自主性权利,所以不能将自决性个人信息权在数据信托中的行使单纯设想为个人信息保护的武器而与其他利益主体形成完全的冲突与对抗关系,如何使自决权也兼具激励性的法律功能,关键在于数据委托人的表达限度。
五、自决性个人信息权在数据信托中的实现与表达
数据信托实施中所面临的诸多法律挑战,归根到底是没有处理好委托人与受托人之间的互信和互利关系。互信与互利关系的建立要以承认和尊重二者地位差异为基础,以现行法律制度为依托,通过自决性个人信息权的实现妥善表达委托人在数据信托中的个人意志,促使数据委托人与受托人进行良性互动。
(一)推定数据信托的引入
1.引入推定数据信托的可行性
在某些特殊情形下,英美法系的法官会将信托的基本架构适用于特定的主体之上,将某些缺乏部分信托要素的法律关系视为信托法律关系,并对当事人课以信托受托人的信义义务以实现特定的法律效果。{23}我国《信托法》第55条规定“依照前条规定,信托财产的归属确定后,在该信托财产转移给权利归属人的过程中,信托视为存续,权利归属人视为受益人”。一般而言,“视为”二字所表达的内容无非涉及以下三层含义:法律拟制、法律推定以及注意规定。{24}所谓法律拟制是立法者基于特定的价值目标和实际需要,最终使性质不相同的两个法律事实能够产生相同的法律效果。{25}对于包含“非理所当然”内容的法律拟制,对不同事物作相同法律评价的前提并不要求二者之间存在常态化合理性的逻辑关系。基于《信托法》第53、54条的内容可知,并没有将两个异质性事物之间构建起“非理所当然”的逻辑关系,因此《信托法》第55条中的“视为”不是法律拟制的技术表达。同时,“视为”作为一种注意规定,在司法中应起到对裁判者或其他法律适用者的警示和提醒作用,试想《信托法》第55条如果删除“在该信托财产转移给权利归属人的过程中,信托视为存续”的表述,信托法律关系的效力状态将不明,因而该句是具有独特价值的法律规范,因此注意规定的法律表达也可以排除。推定是将基础事实和推定事实关联起来,使原本或然关系常态化。依据《信托法》第55条的规定,信托终止但信托财产没有完成转移之前,信托关系视为存在,使权利的归属最终归至受益人,在逻辑关系上信托关系的存在是权利归属归于受益人的充分条件,具备或然性条件。虽然发生了导致信托法律关系的终止情形,但若以信托终止为分界点,其前后存续期间法律关系的类型没有因此发生变化,也并不存在事物本体上的区别。如上所述,《信托法》第55条中的“视为”解释为法律推定更加合理,我国《信托法》实则存在推定信托。
2.推定数据信托的具体适用及法律表达
广义推定信托中的归复信托,是在信托设立过程中发生无效、被撤销等影响信托合同履行的情形时,为保护委托人利益而使受托人继续持有该财产并履行受托人义务而存在的一种信托法律关系。推定数据信托的引入应以救济为主要功能,实则为明示数据信托的设立与生效中的瑕疵进行填补,使数据信托法律关系得以延续和履行,这与归复信托的定义和立法目的相吻合。具体而言,《信托法》第9条规定了5项书面文件必须载明的事项,委托人、受托人与受益人属于信托法律关系的结构性事项,当其他事项于合同订立时未予以明确,通过“数据信托合同订立时未载明法律规定的必要事项的,应当及时补正,补正后视为数据信托合同成立,结构性事项除外”的方式,对数据信托合同的成立进行救济。《信托法》第10条还对信托的登记生效要件进行了规定,尽管我国关于数据登记的统一法律体系还在积极构建中,但数据要素登记仍是主流趋势,因此通过“信托财产为数据财产的,依照其相关法律、行政法规,于规定期限内办理登记手续,未办理登记手续期间,数据信托法律关系视为有效,双方当事人不得以未办理登记手续为由拒绝履行数据信托合同”。如上所述,通过推定的数据信托弥补因委托人“同意”局限性而产生的数据信托合同成立和效力瑕疵问题。
(二)数据托付形态区分下数据受托人信义义务的具化
同意权作为原初支配秩序中信息处理的开端,其本身并不存在复杂的内涵或外延可供再次解构。当增强“同意”阶段穿透力的希望不能寄托于权利人同意权的内部时,就应当把关注的焦点转向受托人的义务端,通过约束受托人的外部行为,实现对委托人权利的反向保护。美国《数据隐私和保护法(草案)》(The American Data Privacy and Protection Act,简称 ADPPA)将大型数据持有企业视为数据受托人,单独施加了强化告知义务、隐私和算法影响评估义务,其对忠实义务较为翔实而具体的理解,对我国具有一定的参考和借鉴意义。
1.择入型数据信托受托人信义义务
一是择入型数据信托下受托人信义义务为数据利用强化告知展示义务。数据受托人负有对作为自然人数据委托人数据利用强化告知展示义务,这是从义务层面对数据委托人信息自决反向保护的重要举措。所谓数据利用的强化告知展示,是对数据利用行为规则中的行为模式以更加具象化的形式向数据委托人告知,并通过“应为模式”“勿为模式”和“可为模式”对其法律后果直接予以积极或消极评价的强化展示。其中,“应为模式”用于框定数据委托人肯定的商业利用及其选定的预期财产性或非财产性效益;“勿为模式”通过消极的行为评价禁止数据受托人或第三方用于何种用途或领域;“可为模式”旨在弥补应为模式和勿为模式下对数据应用逻辑链上的缺漏,除委托人明确禁止的数据行为之外,受托人可以自行决定而无须经委托人“同意”发挥其专业领域优势为委托人实现增益。二是择入型数据信托下受托人信义义务还包括数据行为风险披露及正当性报告义务。数据利用具有不同程度、不同维度上的风险,数据受托人应向数据委托人定期披露数据流向,将风险预测报告风险等级较高或正在发生的不当利用行为告知数据委托人。同时,数据受托人应就相关数据使用情况及其合约、合规性进行反馈。一方面,数据行为风险披露及正当性报告义务可以作为数据委托人对数据受托人进行监督和交流的工具,成为强化信任的桥梁,承担自我约束、自我监督的“软法”功效;另一方面,数据受托人履行报告和披露义务的积极性和真实性将成为诉讼或执法过程中的证据和依据,成为“硬法”治理的一部分。
2.择出型数据信托受托人信义义务
择出型数据信托受托人的信义义务首先要服务于择出型数据托付形态所独有的法律特点,使其能够满足基本的合法性要件。一是数据受托人应当清晰地向数据委托人阐明其享有的退出选择权及退出行为可能产生的法律后果;二是数据受托人应确保数据委托人明确择出型托付的适用范畴及退出的具体流程;三是数据受托人必须以明确、简便的方式设置合理的退出渠道,严禁采用任何技术手段掩盖、规避数据委托人的退出选择。除上述择入型数据托付形态下两个信义义务之外,择出型数据信托的受托人还单独负有数据来源合法性审查义务。这是因为“选择退出”将原本由使用人应当承担的法定义务转移到权利人身上{26},虽没有剥夺数据主体的知情同意权,但是将原本应由数据受托人承担的法定义务转化为数据来源者的选择权利,当权利被质疑能否实现时,施加数据来源合法性审查义务是从权利向义务的回归。在“数据来源者(实际委托人)—企业(名义委托人)—数据受托人—第三方主体”的择出型数据信托结构下,数据来源者才是真正意义上的数据委托人,秉持为数据来源者负责的态度,数据受托人应当对托付数据的来源合法性进行审查,在数据流通的开端建立起信任机制。
(三)数据信托中委托人信息“自决”的权利表达
“自决”是一种信息主体不受外部强制或干扰而处置个人信息或决定信息状态的权利,这是对自决性个人信息权的传统解读。与其说自决性个人信息权是在实现“自我的支配和决定”,不如说自决性个人信息权是以保护个人在数字时代人格发展中的自主与自由为核心,更加侧重激发数据主体参与数据活动的能动性与主动性。时至今日,人格权已不再只单纯具备消极的防御权能,更多的应当促使人格权从消极防御向积极权能方向发展。{27}在《个人信息保护法》双重秩序保护中的现有权利不能一一实现的情况下,数据信托中需要的是统筹、整合和优化,实现对自决性个人信息权低成本、效果好的集中表达。
1.获益权:参与利益分配的积极表达
无论数据源于择入型数据托付还是择出型数据托付,委托人均可与受托人约定到期收益,通过金钱兑换、货币反馈等方式取得直接收益。除直接收益之外,间接收益也是可行路径。在改变数据信托只能由以从事数据管理为主营业务的企业而专门进行的刻板印象之后,数据信托或能以从合同的身份参与到商业活动中,数据委托人可以根据主合同所属业务通过特殊服务、优惠待遇、产品升级等方式取得间接收益。除此之外,数据委托人托付数据后为保证其真实性和相关性而采取的积极自我管理和自我修正行为,不仅可以降低数据委托人的行权成本,从一定程度上来看还是对数据受托方的贡献续造,具有获益的正当性。《加利福尼亚州消费者隐私法案》(California Consumer Privacy Act,简称 CCPA)首次将个人参与个人数据的自我管理行为纳入企业经济补偿的范畴之中,“企业可以为收集个人信息、出售或删除个人信息提供经济奖励,包括向消费者付款作为补偿”{28}。因此,数据委托人通过行使携带、补充、更正等个人信息权益中的功能型权能{29},将个人信息权益的核心权能嵌入到数据委托人获益权中,以此获得附加收益。
个人信息权益作为具有财产属性的具体人格权,可抽象出“狭义个人信息权能”和“个人数据商业化利用权能”。前者指向人格利益,旨在在不损害人格独立性和完整性的前提下,承认个人数据的相对独立地位,并允许个人自主决定是否授权他人进行商业化使用,后者则对应财产利益,可作为个人参与数据收益分配的正当性基础。{30}通过前文所述经济激励增进数据来源者的委托人意愿,使得数据委托人与受托人的收益共享,实现从人格权侵害忧虑向财产性收益追求的适度回归,有利于调节数据委托人与受托人间的信任关系。
2.退出权、获赔请求权:防御侵害的消极表达
一是数据委托人享有完全的退出权。个人信息权益隶属于人格权,其效力位阶高于企业数据财产权,因此企业在行使数据财产权的同时必定要服从基于个人信息保护而给企业数据财产行为带来的诸多限制。根据我国《个人信息保护法》中的规定,信息主体可以随时撤回同意。数据主体作为自身利益最合适的维护者,其完全的退出权可以通过撤回同意而达成。该撤回是对初始同意的撤回,以对数据进行完整性破坏的形式予以撤回,从法律效果上而言意味着数据委托人不再同意数据托付,足以实现终止数据信托合同的法律效果,但不影响数据委托人撤回前已进行的数据活动。当然,完全的退出权不能成为同意权异化后的下一个替代品,只有当数据委托人发现受托人超出数据信托合同中所约定的使用范围或方式,或其所处数字情境正在遭受不法侵害时,数据委托人才可以行使完全的退出权。二是数据委托人享有选择性的退出权。选择性的退出权从行权途径和行权结果上较完全的退出权而言均有一定程度的减弱。虽然数据是抽象的,但是与个人数据发生关联的情境却是直观且易被感知的{31},数据委托人可以要求数据受托人将托付数据转移至指定数据处理者或提供转移路径,选择从托付数据所在的某一数字情境下退出或者变更托付数据所在数字情境,或者要求数据受托人对错误的信息予以更正,以达到优化、纠正不当人格画像等目的。此时,携带、更正等个人信息权利体现出“一权两面”的特征,发挥着防御侵害等消极面向的权能。但无论数据委托人采用何种路径,都不能对全部托付数据造成完整性的破坏,只能是为对抗发展风险或潜在威胁,这是基于数据受托人信赖利益保护而对选择性退出权作出的限定。
数据委托人在行使完全或选择性的退出权之后,依然有权请求数据受托人承担相应的赔偿责任。退出权只是避免随机性不法侵害的发生,具有数字情境下的临时“紧急避险”作用,然而权利的保护并不能代替民事救济,不影响数据委托人依据《个人信息保护法》第69条请求数据受托人或第三人承担赔偿责任。具体而言,赔偿范围应包括数据市场价值的减损、预期收益以及实质损害。由于传统损害理论有时已无法兼容个人信息侵权的原生损害{32},在个人信息领域特别侵权类型下,数据受托人因违反信义义务而造成损害发生时,还应当承担包括数据委托人行使退出权而造成的风险预防费用、次生损害等风险损害赔偿责任。
六、结语
我国在数据信托的理论研究和实践方面都已进行了探索,但这些探索还是初步的,目前尚未形成较为成熟且可被复制的实践经验,面对域外在数据信托理论与实践探索中的经验教训,我国也应当及时反思和消化。在数据作为新型财产权的进程中,数据信托一来可以悬置数据所有权问题,基于个人或企业数据权益设立数据信托,盘活更多作为生产要素的数据资源;二来可以依据数据托付的行动轨迹,使得公共数据管理和追踪有迹可循,这是构建数据信托的两个积极面向,应予肯定,但在现有权利的保护和公众行权路径的疏通方面也确实存在疏漏之处。无论是采取赋权范式抑或行为控制思路,对于数据利用与数据保护之间的平衡始终都是数字时代社会背景下的重要课题。数据信任是数据信托实施与运行成败中的关键要素,于社会公众而言,数据信任的形成关键仍在于隐私保护和数据安全问题。本文依托于我国现行法律制度,以自决性个人信息权的实现与表达为核心,以期妥善表达委托人在数据信托中的个人意志,力图处理好数据委托人与受托人之间的互信和互利关系,实现良性互动,重塑数据信任,让权利所蕴含的法益目标得以实现。
