2021年2月24日，《麻省理工科技評論》發(fā)布了2021年“全球十大突破性技術(shù)”榜單，數(shù)據(jù)信托位列其中。數(shù)據(jù)信托之所以入選，該評論給出的理由是：“技術(shù)公司已經(jīng)被證明是我們個人數(shù)據(jù)的糟糕管理者。我們的信息被黑客攻擊、被泄露、被出售和轉(zhuǎn)售，次數(shù)比我們大多數(shù)人計算的還要多。也許，問題不在于我們，而在于我們長期以來一直堅持的隱私模式——我們，作為個體，對管理和保護(hù)我們自己的隱私承擔(dān)首要責(zé)任。數(shù)據(jù)信托提供了一種替代方法，一些政府已經(jīng)開始進(jìn)行探索。數(shù)據(jù)信托是一個法律實體，代表人們的利益，收集和管理人們的個人數(shù)據(jù)。盡管這些信托的結(jié)構(gòu)和功能仍在定義中，而且仍然存在許多問題，但數(shù)據(jù)信托以為隱私和安全方面的長期問題提供潛在的解決方案而聞名。”

數(shù)據(jù)信托的提出，是為了解決一個現(xiàn)實矛盾和一個不平衡的權(quán)力結(jié)構(gòu)。這個現(xiàn)實矛盾在于：一方面，數(shù)字經(jīng)濟的發(fā)展要求數(shù)據(jù)共享和自由流通，特別是人工智能技術(shù)的發(fā)展對大數(shù)據(jù)的廣泛運用提出的新需求；另一方面，現(xiàn)行的數(shù)據(jù)保護(hù)制度不足以解決數(shù)據(jù)共享和流通中的隱私和安全問題，這個現(xiàn)實矛盾需要一個新的解決方案。這種不平衡的權(quán)力結(jié)構(gòu)是：個人對數(shù)據(jù)保護(hù)的力不從心與數(shù)據(jù)控制者對數(shù)據(jù)的絕對控制，個人完全處于被支配的地位。現(xiàn)行數(shù)據(jù)保護(hù)制度主要是對個體進(jìn)行賦權(quán)，以GDPR為典型代表，這種個人權(quán)利模式假定了個人可以積極維護(hù)自己的數(shù)據(jù)權(quán)利，但事實上個人要么無意愿，要么無能力，其結(jié)果只能依賴于數(shù)據(jù)監(jiān)管部門自上而下的各種監(jiān)管審查，監(jiān)管部門和數(shù)據(jù)控制者玩起貓捉老鼠的游戲，監(jiān)管的效果并不明顯。通過政府的監(jiān)管來打破上述不平衡權(quán)力結(jié)構(gòu)的嘗試被證明是失敗的，或者說是效率不高的。

造成這個局面的一個重要原因是：個人權(quán)利模式和政府自上而下的監(jiān)管都沒法創(chuàng)造出“信任”。數(shù)據(jù)主體和監(jiān)管部門不信任數(shù)據(jù)控制者，數(shù)據(jù)控制者不信任數(shù)據(jù)處理者，數(shù)據(jù)控制者、數(shù)據(jù)處理者之間也相互不信任。而如果在最基礎(chǔ)的層面上無法建立起最基本的信任關(guān)系，再多的賦權(quán)和規(guī)制也都無濟于事。數(shù)據(jù)信托的提出，就是為了解決數(shù)據(jù)領(lǐng)域中的“信任赤字”問題，通過給數(shù)據(jù)控制者強加信托義務(wù)或引入獨立第三方作為信托人，數(shù)據(jù)信托將信托法的理念和制度引入數(shù)據(jù)治理中，試圖打破上述不平衡的權(quán)力結(jié)構(gòu)。
至于什么是這里所說的數(shù)據(jù)信托，目前尚未形成統(tǒng)一的認(rèn)知。英國開放數(shù)據(jù)研究所總結(jié)出了5種代表性的闡釋：
1.一個可重復(fù)的術(shù)語和機制的框架；
2.一個共同的組織；
3.一種法律結(jié)構(gòu)；
4.數(shù)據(jù)的存儲；
5.對數(shù)據(jù)訪問的公眾監(jiān)督。
為了能夠最大程度地形成共識，并在此基礎(chǔ)上推動數(shù)據(jù)信托實踐，開放數(shù)據(jù)研究所結(jié)合目前數(shù)據(jù)信托的主流理論和主要實踐，提出了一個相對狹義的界定：“數(shù)據(jù)信托是一種提供獨立數(shù)據(jù)管理的法律結(jié)構(gòu)”。

這個定義中有三個關(guān)鍵詞：
第一是“獨立”，意味著數(shù)據(jù)信托獨立于數(shù)據(jù)控制者和使用者，需要一個獨立第三方作為數(shù)據(jù)受托人，“受托人承擔(dān)著具有法律約束力的責(zé)任，確保數(shù)據(jù)的共享和使用有利于特定的人群和組織，以及受其使用影響的其他利益相關(guān)者”。
第二是“數(shù)據(jù)管理”，意味著由受托人依據(jù)數(shù)據(jù)信托章程決定誰可以訪問數(shù)據(jù)，在什么條件下訪問數(shù)據(jù)，以及數(shù)據(jù)信托是為了誰的利益。
第三是“法律結(jié)構(gòu)”，這里要特別強調(diào)的是，雖然數(shù)據(jù)信托是從信托法意義上的信托中獲得靈感并借鑒了諸多制度，但數(shù)據(jù)信托不是信托法意義上的信托，數(shù)據(jù)信托是一種獨立于信托法的單獨的法律結(jié)構(gòu)。至于具體的原因，下文將詳細(xì)討論。
基于這個定義，一個數(shù)據(jù)信托必備的要素包括：一個明確的目的、一個法律結(jié)構(gòu)（包括委托人、負(fù)有信托責(zé)任的受托人和受益人）、對所管理的數(shù)據(jù)的（一些）權(quán)利和義務(wù)、一個明確的決策過程、對如何分享利益的描述、可持續(xù)的資金。雖然不同的學(xué)者對數(shù)據(jù)信托仍有不同的表述。比如，比安卡·維利和肖恩·麥克唐納的定義：“數(shù)據(jù)信托可以維護(hù)和管理數(shù)據(jù)的使用和共享——從允許誰訪問數(shù)據(jù)，在什么條件下訪問，到誰可以定義條款，以及如何定義。”但開放數(shù)據(jù)研究所的定義基本上被視為最大的公約數(shù)，《麻省理工科技評論》所講的數(shù)據(jù)信托，基本上也符合這個定義。

其實，作為一個法律問題而非技術(shù)問題，數(shù)據(jù)信托早就被學(xué)術(shù)界關(guān)注了。
2004年，利利安·愛德華茲發(fā)表的《隱私問題：一個溫和的建議》一文中主張，應(yīng)從普通法信托的角度來理解消費者和數(shù)據(jù)控制者之間的關(guān)系，并基于數(shù)據(jù)信托提出了“隱私稅”構(gòu)想。雖然愛德華茲關(guān)注的重點是“隱私稅”，但卻花了很大的篇幅來討論通過數(shù)據(jù)信托管理數(shù)據(jù)的可行性和必要性，并以此作為“隱私稅”的基礎(chǔ)。不過，愛德華茲的想法并未引起學(xué)界的共鳴。

直到2014年，這個問題才再次被學(xué)界提起，并自此產(chǎn)生持續(xù)影響。2014年3月耶魯大學(xué)法學(xué)院杰克·M.巴爾金在網(wǎng)上發(fā)表短文《數(shù)字時代的信息受托人》認(rèn)為：“信息受托人概念有助于我們理解如何在不違反第一修正案的情況下保護(hù)數(shù)字隱私。”在對這篇短文進(jìn)行擴展的基礎(chǔ)上，巴爾金教授在2016年發(fā)表了《信息受托人與第一修正案》，該文系統(tǒng)闡述如何將“許多收集、分析、使用、銷售和分發(fā)個人信息的在線服務(wù)提供商和云公司視為面向其客戶和最終用戶的信息受托人”，以此來調(diào)和個人隱私保護(hù)和個人數(shù)據(jù)的收集、分析、使用、銷售和分發(fā)之間的矛盾。
在巴爾金提出“信息受托人”這個概念后，美國學(xué)界、實務(wù)界和國會作出了積極的回應(yīng)，并沿著這條路線作了大量探討。這里要特別注意的是，回到前面提到的不平衡的權(quán)力結(jié)構(gòu)，巴爾金的“信息受托人”不是創(chuàng)設(shè)一個獨立第三方，而是給數(shù)據(jù)控制者施加特殊的信托義務(wù)，以此來平衡個人數(shù)據(jù)主體和數(shù)據(jù)控制者之間不平衡的權(quán)力結(jié)構(gòu)。但是，信托制度發(fā)源地的英國并未接受這種構(gòu)想，而是提出了完全不同的數(shù)據(jù)信托構(gòu)想。
2015年4月，夏恩·麥克唐納發(fā)表《公民信托》，提出“創(chuàng)建一個受托人組織，該組織持有技術(shù)產(chǎn)生的基礎(chǔ)代碼和數(shù)據(jù)，并將其授權(quán)給將其商業(yè)化的營利性公司。公民信托與普通信托的不同之處在于，公民信托和獲得許可的商業(yè)化公司都將承擔(dān)信托責(zé)任，制定參與性的治理程序，使彼此受到制約”。

2016年6月，劍橋大學(xué)機器學(xué)習(xí)研究專家尼爾·勞倫斯教授發(fā)表《數(shù)據(jù)信托可以減輕我們對隱私的擔(dān)憂》，以NHS-Google DeepMind涉及160萬名患者的數(shù)據(jù)共享交易為例，提出了數(shù)據(jù)信托的構(gòu)想：“一個代表其成員利益管理成員數(shù)據(jù)的共同組織。”也就是說，數(shù)據(jù)主體將他們的數(shù)據(jù)匯集起來，集中交給一個信托機構(gòu)管理，通過信托章程規(guī)定數(shù)據(jù)共享的條件，信托機構(gòu)代表數(shù)據(jù)主體與數(shù)據(jù)使用者進(jìn)行談判，維護(hù)數(shù)據(jù)主體的隱私、安全和利益。“法律機制將使每個信托機構(gòu)能夠在談判中確定數(shù)據(jù)主體的優(yōu)先利益。通過整理數(shù)據(jù)，信托機構(gòu)本身將成為權(quán)力掮客，即數(shù)據(jù)掮客。受托人成為個人利益的守護(hù)者。通過建立信托章程實現(xiàn)對受托人的監(jiān)督。”自此，英國學(xué)術(shù)界和實務(wù)界不僅開始了針對數(shù)據(jù)信托的大量學(xué)術(shù)研究，而且作為信托制度的起源國，英國直接開始數(shù)據(jù)信托的實踐，并取得了一定的成功。這正是《麻省理工科技評論》將數(shù)據(jù)信托選入十大突破性技術(shù)的重要基礎(chǔ)，并預(yù)言未來二到三年該項技術(shù)將逐步成熟。

簡單總結(jié)一下，英美兩國發(fā)展出了兩種不同的數(shù)據(jù)信托構(gòu)想，美國是“信息受托人”構(gòu)想，英國是“數(shù)據(jù)信托”構(gòu)想，兩者都有非常深厚的普通法上的信托理論與實踐背景。“數(shù)據(jù)信托的觀念依賴于英國和美國等普通法法域的這種理念：任何對數(shù)據(jù)有權(quán)利的人，都必須承諾為受益人的利益，而不是為他們自己的利益來管理數(shù)據(jù)。”
不過，英美學(xué)者并不認(rèn)為數(shù)據(jù)信托只適用于普通法系，他們在構(gòu)想數(shù)據(jù)信托時，均著眼于不同法系的普遍適用。這里補充說一下，F(xiàn)iduciary源于拉丁語，意思就是trust，這個詞在受托人（trustee）的職責(zé)中起著重要作用。現(xiàn)在Fiduciary和trustee基本上可以互換使用，通常描述受托人與受益人之間的法律關(guān)系的各個方面。因此，“信息受托人”和“數(shù)據(jù)信托”的差別只能在具體的語境中區(qū)分，不能通過fiduciary和trustee兩個詞的含義來區(qū)分。不過，它們之間也有根本性的差別，“信息受托人”中沒有作為數(shù)據(jù)信托人的獨立第三方，而“數(shù)據(jù)信托”特別強調(diào)這個獨立第三方的作用。

我國正在制定個人信息保護(hù)法和數(shù)據(jù)安全法，如何兼顧數(shù)據(jù)利用、數(shù)據(jù)隱私與數(shù)據(jù)安全，如何打破數(shù)據(jù)主體和數(shù)據(jù)控制者之間不平衡的權(quán)力關(guān)系，是這兩部法律要處理的核心問題，數(shù)據(jù)信托或是可選擇的治理機制之一。我國學(xué)術(shù)界和實務(wù)界已經(jīng)意識到數(shù)據(jù)信托的潛在價值，并且開始了有益的探索。但是，我國學(xué)術(shù)界主要關(guān)注的是巴爾金的“信息受托人”理論，而且缺乏批判性反思，對于英國的數(shù)據(jù)信托理論和實踐基本沒有深入探討。而對于中國的數(shù)據(jù)治理，特別是公共數(shù)據(jù)治理，英國的數(shù)據(jù)信托構(gòu)想可能更有借鑒意義。由于目前數(shù)據(jù)信托探索還存在諸多尚未解決的重大理論問題，數(shù)據(jù)信托實踐也在試點之中。因此，有必要先從基礎(chǔ)理論出發(fā)，對數(shù)據(jù)信托可能涉及的理論與制度問題作綜合性的梳理，并在此基礎(chǔ)上結(jié)合中國的數(shù)據(jù)治理需求，提出有待進(jìn)一步探討的問題。