（一）数据困境的解决方案——数据信托

在上文所述三种主体面临的困境中，数据信托是一个可行的解决方案。假设存在一个独立、中立且可信的第三方，作为信息提供者与处理者的中介，那么这种信任危机就能得到有效缓解：

对于个人信息主体者来说，这个第三方能够帮助其知晓并监控自己的个人信息如何流转，使得其能出于信任基础愿意将自己的信息对该第三方进行授权；对于信息使用者来说，其能够确定来源于该第三方的数据合法，而不必担心信息使用合规的要求及来自于公权力的垄断审查，那么就可以缓解数据主体和数据持有人的信任危机。

该第三方不主动获取数据这一生产要素，而是提供如下服务：

对信息主体提供的服务包括：清楚告知信息主体数据被处理的情况；清楚告知同意的可能后果；帮助信息主体维权等虽然这个第三方没有主动的去收集数据，但因为接受了很多的信息主体的委托之后，手中持有了大量的数据，对于企业来说的话，如果企业损害了某一个信息主体的权益，那么这个第三方可以主张企业没有尽到个保法或者数据安全法中的义务，对信息主体的权益有损害为由，收回违规企业对数据的使用权限，从而形成一个非常强大的一个惩罚机制。

对于中小企业，该第三方恶意提供合法获取数据渠道从而数据共享的机制；而对于大型企业，该第三方替代了其持有数据的地位，在实现大型企业的自我限制的同时，也避免了这些大型企业受到反垄断审查。

在数据信托的解决方案中，以上所说的第三方，即数据受托人。

（二）数据信托的特征与定义

数据信托有以下特征：一、放弃数据的主动获取，即永远是基于信息主体或者是已有的信息主体的委托或者是法律的规定被动的获取数据。二、为第三方的利益作为，即要求其不能从自身利益的角度出发进行运营；三、承担数据流通媒介的职能，这也是数据信托解决方案中最关键的功能。

在传统信托中，需要对信托财产进行隔离，但数据信托中，由于在数据上不存在排他性的控制权，也无法进行转让，数据本身不太可能成为财产。有人会将数据与同为无形资产的知识产权进行对比，但二者存在本质的不同。首先知识产权是基于国家政策的需要颁布的；第二，知识产权具有时效性；第三，也是最关键的一点就是数据，它不像知识产权一样可以通过授予许可的方式来转让，数据是不可转让也不可归属的，因此不能通过转让于归属获得财产上的利益。

基于数据的以上特性，我们可以得出一个结论，就是无法将数据设立为信托财产，那么数据信托只能以约定或法定的方式，将信息主体、数据持有人的数据利益交由第三方管理。

主讲人对数据信托进行了尝试性的定义：即一独立主体（自然人、法人或其他组织），依合同约定或法律规定的数据治理规则，为他人的利益，就数据信托人准备或保有的数据提供通道。

从主体划分的角度来看，数据信托有基本模式、C2B、B2B模式三种模式：

（一）基本模式

数据信托最基本的模式，也是其他衍生模式的基础，结构可参见下图：

上图中，数据提供方可以是个人，也可以是企业，以数据受托人作为数据通道提供给数据使用方。数据可以存储在数据使用方出，也可以以去中心化的方式存储在其他端口，而数据受托方掌握数据访问的端口。

数据提供方和数据受托人之间可能存在合同，也可能基于法律或者行政法规的规定直接形成法定的数据管理关系。同样，数据使用方也会基于约定或者法定产生向与数据受托人提供数据或者数据的访问端口。

在非法定的情况下，基本模式中其实涉及三方合同主体。首先，数据提供方和数据使用方之间缔结的合同为主合同，在主合同关系框架之下再形成关于数据如何流转的约定。

该模式下，数据提供方与数据受托人之间是按照约定或者法定的义务的管理关系，而该模式的核心在于让数据使用方在特定情况下进行访问。

（二）C2B模式

C2B模式结构可参见下图：

在该模式下，多个个人主体通过法定或者约定的方式向数据受托人提供数据；而多个个人信息处理者则从数据受托人处，同样通过约定或者法定的方式获取数据或者数据的访问权限。

（三）B2B模式

该模式结构与C2B模式结构基本相同，但是在该模式的构建过程中，数据受托人为了维持数据流转通道，会对数据持有人施加义务，比如若想参与数据信托，则必须在该流转通道内将数据公开。

从功能划分的角度来看，上文提到的三种模式则可以产生如下的分类：

1. 数据管理型的C2B模式；2. 数据通道问题解决型的C2B模式、B2B模式；3. 自愿限制（数据托管）型的C2B模式、B2B模式。这几种模式的功能与法律问题将在下文进行详解。

（一） 数据管理型

1、实现功能

数据管理型 ，以C2B模式的PIMS （Personal Information Management System ）为例，其被欧盟数据保护监管机构EDPS和德国数据伦理委员会寄予厚望，希望该模式能够有效实现信息主体数据权益的工具。

该模式可以实现以下功能：1. 同意管理：提升个人信息处理者申请同意的信息可理解性，即告知个人，信息处理者如何使用个人信息；提升同意目的的确定性；平台的存在也使得信息主体行使撤回同意权利更加便利，比如“一键撤回”的概念；但是，即使平台存在，其仍然不能代表信息主体作出同意或者撤回同意的意思表示，这样的信息表示仍然需要由信息主体作出。2. 保障信息主体的权利，即代理或者以自身名义向个人信息处理者进行维权。

在国外，数据管理型的实例包括digi.me、bitsabout.me、polypoly.org、itsmydata.de等网站。这些网站的现行的功能主要集中于使用户知道他的个人信息被第三方收集和使用的情况，其未来的发展趋势则在于不断增加个人信息交易的功能。

2、法律问题

该模式中，数据受托人法律地位如何？目前包括两种观点：首先，从民法角度来看，数据受托人可以被理解为意思传达人，即信使，其将个人信息处理者的意思传以简洁有效的方式传达、呈现给信息处理者。但是，从个保法角度来看，数据受托人则直接扮演者个人信息处理者的角色，而非意思传达人或者受托人。

但是，PIMS模式同样存在局限性，其实现同意管理功能过于效率低下，信息主体对待不同的信息或者不同的信息处理者一项一项的、单独的进行同意。该不足之处的改进方式包括：1. 广括式同意（broad consent），即明确同意范围、目的，比如将敏感信息排除在外，但不限定具体数据处理者的同意；2. 元同意 (meta consent)，即由多个广括式同意组成的同意群。

但是问题在于，这种广括式的同意是否违反个人信息保护法的有关规定？

个人信息保护法第十四条规定：

基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

主讲人认为，信息主体若是在充分知情的前提下自愿、明确作出的，则并不违反以上规定。而数据受托人的存在，则可以以广括同意的方式在提升同意效率的同时而不减损个人信息权益。

该模式中存在的另一个法律问题是：如果信息处理者在与个人信息主体的主合同中约定，必须由个人亲自提供同意、作出同意，不得任用中介即本文讨论的数据受托人从事数据处理，那么该条款是否具有法律效力？作为更为弱势的个人信息主体一方，又该如何否定其法律效力？

这需要以前文提到的数据受托人的法律定性为判断基础：若数据受托人仅为信使角色，可依《个保法》第17、44条否认其效力；若数据受托人被定性为信息主体的代理人，那么由于代理具有无因性，可脱离于与委托关系等基础法律关系而存在，因此可依《民法典》第497条第3款：“提供格式条款一方排除对方主要权利”为依据否认其效力。

（二）数据限制型

1、基本功能

以C2B模式的数据托管为例，该模式有以下三种功能：首先，数据使用方需要自愿放弃对数据的持有，同时也就排除了垄断的嫌疑，达到了自愿限制的效果。其次，由于国际上普遍存在的数据本地化要求，放弃对数据的持有，仅仅保留在特定目的下的数据访问权限，也就了排除境外部门对于数据的审查；3. 履行法定或合同义务。

2、法律问题

同数据管理型，此模式中仍然需要探究数据受托人法律地位如何？从民法角度来看，则数据受托人的法律地位即民法意义上的受托人，不仅仅是数据提供方的受托人，同时也是数据使用方的受托人；从个保法角度来看数据受托人相对于信息主体为个人信息处理者，而相对于数据接收方则可以被理解为受托人。

3、实例说明

以C2B模式的数据托管为例，主讲人分享了微软德国云服务与德国电信子公司T-System公司的数据托管及苹果公司在中国与云上贵州的数据托管。在这两模式中，用户数据由数据受托人持有、保管后，微软云服务、苹果公司只有合同约定的限定条件下可访问客户数据，在这种情况下美国执法部门无法要求微软、苹果提供数据，以此可以避免公权力的监管。

4、未来的应用实例

该模式的未来应用范围也较为广泛，比如智能网联汽车数据的管理。该领域中，车辆的各种部件比如雷达、发动机等都会产生大量的数据，在这种情况下，并不是汽车制造者，即厂商为数据的收集者，而是车辆保有人，其作为信息主体，在法律规定的情况下亦负有收集汽车数据的义务，那么这种义务对于普通的车主来说是较重的负担。此时，车辆保有人可以委托数据受托人保存、管理数据，而数据受托人也有义务在特定情形下释放、披露其管理的数据，比如发生事故、判定责任时，有向交通部门提供汽车数据的义务；保险公司为理赔之必要需访问汽车数据；或者，依车辆保有人的指示，允许汽车数据处理者访问、向其传输数据。

（二） 数据通道问题解决型

1、 基本功能

（1）加强版PIMS

以C2B模式的加强版PIMS的数据通道问题解决型为例，其延伸功能包括：1. 作为信息处理者过滤器，即只向信息主体提供达到数据安全法，个人信息保护法标准的信息处理者；2.作为信息主体谈判代表，以改变信息主体面与企业谈判力量不对称的局面，将谈判的权利让渡于数据受托人行使；3. 作为信息主体的维权人，在履行该职责过程中，其可以代表信息主体集体行使惩罚，改变信息主体维权难的不利局面。同时，该模式还有一些强化功能，包括代替信息主体给予同意、代替信息主体行使权利、代替信息主体受领履行等。

这些功能与目标必须以信息主体的信息自决权能由数据受托人代位行使为前提。那么，信息主体可以将其信息自决权授权给数据受托人，数据受托人代理行使权利。但是，这种解决方式存在一个问题，即信息自决权能否代理？

反对的观点认为：首先，同意并非意思表示，只是个人信息处理合法基础宣示；其次，信息自决权具有高度的人身属性，而高度人身属性的权利不能代理行使。在一德国的破产案例中，破产管理人作为法定代理人，代理股东要求第三方删除股东的个人信息。而法院认为，破产管理人虽然是法定代理人，但是信息删除权利具有高度的人身属性，不能由破产管理人代为行使；最后，现行个保法没有授权代理行使信息主体权利的规定，个保法第31、70条中关于未成年个人信息权利的行使以及个人信息公益诉讼的规定也都不是民法意义上的代理行为。

而支持的观点认为：首先，禁止代理违反意思自治，也构成对信息主体信息自决权的限制；其次，代理的法律效果属于被代理人，即信息主体，如数据受托人合法行使此代理权，与信息主体自己行使的效果没有差异；最后，对于结婚、立遗嘱等这些涉及到高度人身属性权利的行为，一生只会出现几次，但是信息自决权行使是日常事务，因此，其不属于涉及高度人身属性的行为。

（2）B2B模式

以B2B模式下的的数据通道问题解决型为例，其具有以下功能：1. 匿名数据、工业数据的交易、流通，数据受托人要求加入数据信托的企业给其开放匿名数据、工业数据接口；数据受托人管理、控制具体的数据交易，防止匿名数据、工业数据在交易后重新进行标识；2. 个人信息的合法流通，数据受托人需要审查个人信息流通的合法性基础是否具备，交易双方是否符合数安法、个保法的条件，比如个保法第23条所要求的单独同意。

该模式在未来有比较重要的一个用途即用于医疗数据的共享领域。无论是人工诊疗还是未来可能的人工智能诊疗，可研究数据越多，诊疗结果越准确，效果也越好。另外，更多的数据还可以促进医学研究。但是，医疗数据属于个人敏感信息，对这些数据的处理需要取得信息主体的单独同意。

在这种情况下仍然存在逐一同意的低效问题，未来的立法趋势可以通过以下两种导向解决该问题，比如单独同意在范围上不排除广括同意、元同意，或者借助《个保法》第29条第2半句，由其他立法来对医疗数据共享之同意进行特别规定。

2、 合同的构建

数据通道问题解决型模式下，数据信托合同可以通过三方合同进行构建，或者在数据提供方和数据使用方的主合同中将数据受托人分别与数据提供方、使用方的合同作为附件，在不同的模式中可以参照下表的构建结构：

在讲座后的与谈环节，华东政法大学数字法治研究院副院长韩旭至老师则从实践的角度提出了对于数据信托落地相关的一些仍需要思考与研究问题：比如数据信托的受托人应该在什么时候介入？其与企业内部数据合规、外部的数据管理部门是什么关系，界限在哪里？云上贵州这样的模式似乎是为了满足数据本地化进行的，那么到底是行政监管还是一种数据信托？数据开放共享领域内，数据信托是如何存在的？那么所有数据的开放机构是否属于数据受托方？单独同意解释为更加弱化的广扩式同意，这是是否是一个好的趋势？数据受托人的义务过高，要符合数据安全法的一系列规范，稍有不慎就面临巨额的处罚，可操作性在哪里？国外的网站ODR机制可以进行在线解决纠纷，而我们国家没有这种类似的纠纷解决机制，缺乏数据信托存在的土壤。

华东政法大学的数字法治研究院特聘副研究员王镭则从数据治理的角度对个人信息权的人格与财产属性、个人信息权能否被代理等方面提出了自己的见解，认为个人信息权可以参照肖像权、姓名权进行一定程度上的授权与代理行为。

本文仅作为交流学习之目的使用，文中观点不代表本所立场，亦非作者的正式法律意见。