數(shù)據(jù)信托理論下的個(gè)人信息保護(hù)機(jī)制研究

何 俊

（西南科技大學(xué)法學(xué)院，四川 綿陽(yáng) 621000）

伴隨著大數(shù)據(jù)技術(shù)和互聯(lián)網(wǎng)平臺(tái)經(jīng)濟(jì)的發(fā)展，個(gè)人信息的經(jīng)濟(jì)價(jià)值得到充分開(kāi)發(fā)，但個(gè)人信息也因其自身利用形式的多元化而遭受更加嚴(yán)重的安全風(fēng)險(xiǎn)，信息的非法泄露及算法歧視等不當(dāng)?shù)男畔⒗梅绞秸掷m(xù)侵犯著信息主體的合法權(quán)益。我國(guó)在構(gòu)建個(gè)人信息保護(hù)制度體系之初主要采納的是個(gè)人本位理念指導(dǎo)、以“理性人”假設(shè)為基礎(chǔ)、“賦權(quán)—維權(quán)”為路徑的私法保護(hù)模式，其集中表現(xiàn)為以“告知同意”規(guī)則保障信息主體對(duì)于個(gè)人信息處理行為的知情、參與和決定權(quán)，并根據(jù)“告知同意”的發(fā)生與否判斷信息處理行為的合法性。但是由于信息處理者與信息主體間的實(shí)質(zhì)不對(duì)等關(guān)系、個(gè)人信息的社會(huì)性以及信息主體的有限理性等客觀因素，這種模式在實(shí)際運(yùn)行中逐漸暴露出對(duì)信息控制者的約束力不足和信息主體維權(quán)困難的弊端。因此，我國(guó)個(gè)人信息保護(hù)領(lǐng)域的法治理論與實(shí)踐開(kāi)始愈發(fā)重視國(guó)家干預(yù)的作用，嘗試通過(guò)更嚴(yán)格的義務(wù)規(guī)范以強(qiáng)化對(duì)信息處理者的約束，或通過(guò)優(yōu)化信息主體被侵權(quán)后的救濟(jì)程序以降低其維權(quán)成本。數(shù)據(jù)信托理論或稱(chēng)信息信義義務(wù)理論正是在上述背景下出現(xiàn)在我國(guó)的相關(guān)研究中，成為我國(guó)個(gè)人信息保護(hù)模式轉(zhuǎn)型的一種可供借鑒乃至選擇的路徑。

數(shù)據(jù)信托理論起源于英美兩國(guó)，是受信托法理念啟發(fā)而形成的，其本質(zhì)是通過(guò)直接給信息控制者施加信托義務(wù)或引入獨(dú)立第三方作為信托人，從而在信息主體和信息處理者之間建立起信賴關(guān)系，即信息主體信任信息處理者且信息處理者值得被信任的一種數(shù)據(jù)治理方案。近年來(lái)，數(shù)據(jù)信托理論受到我國(guó)學(xué)界關(guān)注，部分學(xué)者對(duì)數(shù)據(jù)信托的制度原理、歷史淵源和應(yīng)用現(xiàn)狀進(jìn)行了總結(jié)，從正反兩面探討了在我國(guó)建立個(gè)人信息保護(hù)的數(shù)據(jù)信托模式的必要性和可行性問(wèn)題，并且對(duì)構(gòu)建數(shù)據(jù)信托規(guī)則體系提出了初步的設(shè)想。雖然相關(guān)研究對(duì)于數(shù)據(jù)信托在國(guó)外的理論和實(shí)踐已經(jīng)有了一定的認(rèn)識(shí)，但是在進(jìn)行本土化嘗試的過(guò)程中并未將數(shù)據(jù)信托關(guān)于數(shù)字信任的制度價(jià)值作為立足點(diǎn)，因而產(chǎn)生了對(duì)數(shù)據(jù)信托理論本身合理性的質(zhì)疑以及信息信義義務(wù)與我國(guó)立法的兼容性等問(wèn)題的爭(zhēng)論?；诖?，筆者將從現(xiàn)有個(gè)人信息保護(hù)模式的轉(zhuǎn)型需求出發(fā)，通過(guò)分析數(shù)據(jù)信托的核心理念和義務(wù)設(shè)定特征，論證其對(duì)于我國(guó)個(gè)人信息保護(hù)的可借鑒意義。此外，嘗試結(jié)合2021年11月正式施行的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）探析數(shù)據(jù)信托理論在我國(guó)的具體應(yīng)用問(wèn)題，以期對(duì)我國(guó)的個(gè)人信息保護(hù)和數(shù)據(jù)要素市場(chǎng)化提供一些新的思路。

一、個(gè)人信息保護(hù)模式的轉(zhuǎn)變：原因與方向

《個(gè)人信息保護(hù)法》第13條和第14條繼承了此前的《網(wǎng)絡(luò)安全法》和《民法典》的相關(guān)規(guī)定，進(jìn)一步肯定和細(xì)化了知情同意原則。該原則是傳統(tǒng)的個(gè)人信息保護(hù)模式即權(quán)利賦予型保護(hù)模式的核心，賦予了信息主體關(guān)于其個(gè)人信息處理事項(xiàng)的知情權(quán)和決定權(quán)。除此之外，再輔之以刪除權(quán)、更正權(quán)、轉(zhuǎn)移權(quán)等權(quán)利，構(gòu)成一個(gè)完整的權(quán)利體系，使信息主體在信息處理中處于決策者地位。而信息處理者的義務(wù)主要是遵守知情同意原則以及提供必要的刪除和變更等服務(wù)，信息處理者通常會(huì)采取公開(kāi)隱私協(xié)議和提供授權(quán)選項(xiàng)的方式來(lái)履行上述義務(wù)。這種個(gè)人信息保護(hù)模式整體上屬于私法進(jìn)路，“適用私人主導(dǎo)的同意權(quán)事前預(yù)防和民事訴訟事后救濟(jì)范式”[1]779。然而，實(shí)踐證明傳統(tǒng)保護(hù)模式難以有效地防范大數(shù)據(jù)時(shí)代的個(gè)人信息安全風(fēng)險(xiǎn)，故個(gè)人信息保護(hù)的制度構(gòu)建開(kāi)始向強(qiáng)調(diào)社會(huì)本位、公權(quán)干預(yù)和對(duì)信息處理者直接設(shè)定義務(wù)規(guī)范的行為規(guī)制型保護(hù)模式尋求突破。

（一）原因：權(quán)利賦予型保護(hù)模式陷入實(shí)踐困境

個(gè)人信息保護(hù)模式轉(zhuǎn)變的動(dòng)因在于傳統(tǒng)的權(quán)利賦予型保護(hù)模式難以應(yīng)對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息收集利用方式的復(fù)雜性和信息處理關(guān)系中主體地位失衡的局面，其實(shí)踐困境主要包括以下三個(gè)方面。

第一，賦權(quán)制度失靈。以知情同意機(jī)制為例，信息主體雖然能夠查看隱私協(xié)議和選擇是否授權(quán)，但是冗長(zhǎng)的協(xié)議內(nèi)容、頻繁的授權(quán)請(qǐng)求以及“重復(fù)效應(yīng)”“認(rèn)可偏見(jiàn)”等心理學(xué)效應(yīng)，導(dǎo)致信息主體很難以一種個(gè)人信息保護(hù)制度所假設(shè)的理性狀態(tài)對(duì)自己的個(gè)人信息作出處理決策[2]。對(duì)于信息處理者給出的“隱私保護(hù)指引”“隱私政策”等文件，信息主體通常在未閱讀或是閱讀了但未充分理解的情況下選擇了“已閱讀并接受”，因此信息主體往往處于“告而不知”的狀態(tài)，這種茫然狀態(tài)下的“同意”沒(méi)有發(fā)揮信息主體的主觀能動(dòng)性，自然也就意義甚微[3]。

第二，責(zé)任分配失衡。信息處理者一般是集技術(shù)、資本和數(shù)據(jù)等生產(chǎn)要素于一體的互聯(lián)網(wǎng)企業(yè)，或是其他具有專(zhuān)業(yè)信息處理技術(shù)和處理權(quán)力的主體，信息主體在技術(shù)、經(jīng)濟(jì)、訴訟等方面幾乎全無(wú)優(yōu)勢(shì)，雙方力量明顯失衡。在這種懸殊的社會(huì)實(shí)力對(duì)比下，作為分散個(gè)體的信息主體對(duì)其自身個(gè)人信息的話語(yǔ)權(quán)旁落于信息處理者[4]。權(quán)利賦予型的個(gè)人信息保護(hù)模式將形式上的決策權(quán)賦予信息主體的同時(shí)也在無(wú)形中根據(jù)“決策者負(fù)責(zé)”的邏輯將信息風(fēng)險(xiǎn)責(zé)任結(jié)構(gòu)性配置給了信息主體，而并未考慮這種決策權(quán)是否真正被信息主體所享有。實(shí)踐中的結(jié)果是，信息處理者僅僅是在程序上作出了告知和獲取同意的動(dòng)作，在風(fēng)險(xiǎn)發(fā)生時(shí)就以此作為信息處理活動(dòng)的免責(zé)事由，而缺乏實(shí)質(zhì)決策權(quán)的信息主體負(fù)擔(dān)了更重的法律責(zé)任，這顯然與二者的風(fēng)險(xiǎn)控制和承受能力是不匹配的。

第三，維權(quán)效果較差。首先在權(quán)利賦予型的保護(hù)模式下，作為個(gè)體的信息主體遭到權(quán)益的侵害后主要依靠民事訴訟進(jìn)行事后救濟(jì)，但是信息主體與信息處理者的訴訟能力差距過(guò)大，平等對(duì)抗僅具有形式上的可能性。其次，個(gè)人信息侵權(quán)的特征是細(xì)微、分散、單次損害較輕但容易長(zhǎng)期累積，于單個(gè)受害人而言侵權(quán)行為難以及時(shí)被察覺(jué)，且受損金額難以計(jì)量，維權(quán)付出成本與所獲補(bǔ)償不成正比，個(gè)體維權(quán)意愿低，訴訟程序根本不易啟動(dòng)。再次，民事救濟(jì)僅局限于提出訴訟請(qǐng)求的信息主體，而無(wú)法彌補(bǔ)同一侵權(quán)行為給不特定社會(huì)公眾造成的損害。公益訴訟雖能緩解民事責(zé)任個(gè)別化難題，但以司法機(jī)關(guān)為主導(dǎo)的公益訴訟被動(dòng)性明顯，并且滯后性更加顯著，對(duì)敏感信息的泄露等問(wèn)題很難及時(shí)地作出反應(yīng)[5]。

（二）方向：強(qiáng)化行為規(guī)制型的保護(hù)手段

傳統(tǒng)的權(quán)利賦予型保護(hù)模式在實(shí)踐中暴露出的上述不足表明，僅僅通過(guò)賦權(quán)的方式無(wú)法實(shí)質(zhì)性地將個(gè)人信息的控制權(quán)交予信息主體，難以有效地規(guī)范個(gè)人信息處理活動(dòng)，達(dá)到個(gè)人信息權(quán)益保護(hù)的理想效果。因此，還需從信息處理者一側(cè)入手，通過(guò)強(qiáng)有力的行為規(guī)制，方能促進(jìn)個(gè)人信息在安全前提下的市場(chǎng)化利用。從功能性角度分析，行為規(guī)制模式通過(guò)強(qiáng)化個(gè)人信息收集、處理的法定條件和程序，額外施加給信息處理者法定義務(wù)，能夠在一定程度上削弱信息處理關(guān)系雙方主體在市場(chǎng)地位和訴訟能力上的不對(duì)等性。不僅如此，相對(duì)于權(quán)利賦予模式，行為規(guī)制模式關(guān)注個(gè)人信息處理的全部流程，強(qiáng)調(diào)由法的強(qiáng)制規(guī)定而非個(gè)體的權(quán)利對(duì)各個(gè)環(huán)節(jié)實(shí)行控制，同時(shí)細(xì)化規(guī)制手段以應(yīng)對(duì)不同場(chǎng)景下的個(gè)人信息收集、利用行為，降低個(gè)人信息被非法收集或不當(dāng)利用的風(fēng)險(xiǎn)。這樣，信息處理者可從法律規(guī)范中獲知明確的行為模式并以此進(jìn)行合規(guī)建設(shè)，個(gè)人信息的保護(hù)標(biāo)準(zhǔn)也能得到統(tǒng)一，從而能夠較好地實(shí)現(xiàn)個(gè)人信息保護(hù)和利用之間的協(xié)調(diào)與平衡[6]。

觀察最近的法治實(shí)踐可以發(fā)現(xiàn)，不管是以《個(gè)人信息保護(hù)法》為代表的立法成果，還是監(jiān)管部門(mén)實(shí)施的執(zhí)法活動(dòng)都反映了行為規(guī)制型的個(gè)人信息保護(hù)模式在不斷得到強(qiáng)化。從立法上來(lái)看，《個(gè)人信息保護(hù)法》共八章七十四條，除了繼續(xù)以“告知同意”原則為核心構(gòu)建個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利保障機(jī)制外，其重大突破體現(xiàn)在通過(guò)大量翔實(shí)的個(gè)人信息處理規(guī)則以及設(shè)專(zhuān)章明確和強(qiáng)化信息處理者在個(gè)人信息處理活動(dòng)應(yīng)遵循的義務(wù)。具體而言，在第二章“個(gè)人信息處理規(guī)則”中，《個(gè)人信息保護(hù)法》分別對(duì)告知同意程序、自動(dòng)化決策的應(yīng)用、敏感個(gè)人信息的處理以及公共場(chǎng)所的個(gè)人信息處理等行為作出了規(guī)定，列明了信息處理者在這些特定活動(dòng)中應(yīng)當(dāng)遵守的具體義務(wù)。此外，《個(gè)人信息保護(hù)法》還在第五章專(zhuān)門(mén)從企業(yè)合規(guī)角度對(duì)個(gè)人信息處理者的義務(wù)作出了集中、詳細(xì)的規(guī)定，構(gòu)建了較為完整的義務(wù)體系。從執(zhí)法上來(lái)看，工信部自2021年以來(lái)持續(xù)開(kāi)展針對(duì)互聯(lián)網(wǎng)應(yīng)用軟件的個(gè)人信息違法違規(guī)活動(dòng)專(zhuān)項(xiàng)整治，依照《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》嚴(yán)厲打擊了高頻次索取信息權(quán)限、超出必需范圍收集個(gè)人信息等行為，目前已有上百款A(yù)pp受到處理，形成了較好的威懾效果。對(duì)比權(quán)利賦予型的保護(hù)模式，行為規(guī)制模式的運(yùn)行主要依靠公權(quán)力機(jī)關(guān)，在整體的專(zhuān)業(yè)性和效率性方面更具優(yōu)勢(shì)，因而個(gè)人信息保護(hù)模式的轉(zhuǎn)變確有其合理性。

但行為規(guī)制模式也并非完美，在數(shù)字經(jīng)濟(jì)的迅猛發(fā)展下，個(gè)人信息保護(hù)制度及其運(yùn)行所固有的遲滯性將會(huì)急劇放大。從立法上來(lái)看，立法者對(duì)經(jīng)濟(jì)和技術(shù)發(fā)展的預(yù)判能力有限，而個(gè)人信息利用方式大概率還會(huì)持續(xù)演變出各種未知形態(tài)，在對(duì)信息主體設(shè)定義務(wù)時(shí)基于已發(fā)生問(wèn)題所進(jìn)行的總結(jié)式立法能在多長(zhǎng)時(shí)間及多大程度上應(yīng)對(duì)未來(lái)問(wèn)題是不得而知的。從執(zhí)法上來(lái)看，監(jiān)管機(jī)關(guān)與信息處理者之間存在無(wú)法消除的信息隔閡，同時(shí)受制于執(zhí)法資源的有限性，執(zhí)法者只能對(duì)個(gè)人信息處理活動(dòng)進(jìn)行事后評(píng)價(jià)，行政監(jiān)管糾錯(cuò)功能的發(fā)揮也相對(duì)滯后。因此，如何建立一種更具長(zhǎng)效性和普適性的行為規(guī)制機(jī)制，以克服立法滯后性和提高執(zhí)法效率是完善個(gè)人信息保護(hù)制度需要進(jìn)一步思考的問(wèn)題。

二、數(shù)據(jù)信托理論：行為規(guī)制模式的再優(yōu)化

《個(gè)人信息保護(hù)法》的規(guī)則設(shè)計(jì)回應(yīng)了數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中個(gè)人信息保護(hù)面臨的實(shí)踐難題，其中大量的信息處理者行為規(guī)范有助于緩解信息主體與信息處理者之間實(shí)質(zhì)不平衡的權(quán)利狀態(tài)，的確能夠在一定程度上克服以往權(quán)利賦予模式的弊端，是個(gè)人信息保護(hù)領(lǐng)域的一個(gè)重大進(jìn)步。但是，如上文所述，《個(gè)人信息保護(hù)法》中看似廣泛的義務(wù)體系恐難以追趕數(shù)字產(chǎn)業(yè)的變化，而其第五條規(guī)定的合法、正當(dāng)、必要、誠(chéng)信原則雖具備靈活性卻又過(guò)于抽象，如不經(jīng)規(guī)范化的解釋容易造成適用上的混亂。數(shù)據(jù)信托理論重視信息處理關(guān)系中的“信任”因素，并以信任的獲取和保持為目的設(shè)置信息處理者的義務(wù)規(guī)則，參考其中關(guān)于數(shù)字信任構(gòu)建的基本原理及其在國(guó)外的一些應(yīng)用經(jīng)驗(yàn)可以為優(yōu)化我國(guó)個(gè)人信息保護(hù)的行為規(guī)制模式提供幫助。

（一）數(shù)據(jù)信托理論的邏輯及其優(yōu)越性

數(shù)據(jù)信托理論認(rèn)為信息主體與信息處理者之間存在一種信任關(guān)系，即信息主體明知其信息分享時(shí)可能存在信息泄露和信息濫用等風(fēng)險(xiǎn)，仍然相信被分享者不會(huì)違背隱私期待而做出傷害信息主體利益的行為[7]。這種信任的重要性不言而喻：一方面，信息處理者作為數(shù)據(jù)的需求者每次要求信息主體提供個(gè)人信息時(shí)須借助這種信任；另一方面，一旦有信息處理者辜負(fù)此種信任，用戶就會(huì)認(rèn)為與信息處理者共享個(gè)人信息將有損自身利益，那么信息主體將共享更少的信息或者虛假、無(wú)用的信息，甚至不再共享任何信息，同時(shí)他們對(duì)其他信息業(yè)者，甚至整個(gè)行業(yè)的信心也會(huì)受到減損，最終將沖擊數(shù)字經(jīng)濟(jì)的可持續(xù)發(fā)展[8]。因此，既然信息主體給予了信息處理者以信任，信息處理者就應(yīng)當(dāng)對(duì)這種信任作出對(duì)等的、滿足信息主體期待的回饋，盡可能地成為一個(gè)值得信賴的角色。

數(shù)據(jù)信托理論因遵循上述邏輯，主張將信息主體與信息處理者的關(guān)系設(shè)計(jì)成信托法律關(guān)系，信息處理者應(yīng)當(dāng)接受法定的信義義務(wù)的約束，同時(shí)基于所獲取的信賴內(nèi)容對(duì)個(gè)人信息享有對(duì)應(yīng)的權(quán)利。信義義務(wù)主要表現(xiàn)為信托法上的謹(jǐn)慎義務(wù)、忠實(shí)義務(wù)、保密義務(wù)等，要求信息處理者將信息主體的利益置于首要地位，所有處理活動(dòng)不得與其根本利益相沖突[9]。信義義務(wù)的基本內(nèi)涵是將信息主體作為“首要利益者”，它雖比目前相關(guān)法律規(guī)定中的各項(xiàng)義務(wù)更加抽象，但相比合理、誠(chéng)信等原則又有明確的框架約束，在法律適用中能夠根據(jù)個(gè)案的不同情況更靈活地處理個(gè)人信息利用中出現(xiàn)的新問(wèn)題，更能契合大數(shù)據(jù)時(shí)代信息技術(shù)發(fā)展迅速和商業(yè)模式變化多端的特征。

數(shù)據(jù)信托理論將信義義務(wù)作為信息處理者之主要義務(wù)，其本質(zhì)上仍屬于行為規(guī)制模式，但是其優(yōu)越性在于充分意識(shí)到數(shù)字信任的存在和重要性，并試圖用信托的制度模型來(lái)維系和增強(qiáng)信息處理關(guān)系中的信任因素。此種設(shè)計(jì)賦予了信息處理者善待信息主體的道德和法律責(zé)任，也賦予了行政與司法部門(mén)考察信息處理者是否履行個(gè)人信息保護(hù)義務(wù)的充分且受約束的自由裁量權(quán)，能夠適應(yīng)信息處理活動(dòng)處于不斷創(chuàng)新之中的狀態(tài)[10]，同時(shí)也提升了信息主體的信任感，能激勵(lì)更多和更高質(zhì)量個(gè)人信息的釋放，從而促進(jìn)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

（二）數(shù)據(jù)信托理論的域外實(shí)踐及其經(jīng)驗(yàn)

英美兩國(guó)發(fā)展出了兩種不同的數(shù)據(jù)信托構(gòu)想：美國(guó)的“信息受托人”構(gòu)想主張通過(guò)自上而下的立法直接對(duì)數(shù)據(jù)控制者苛以信息受托人義務(wù)，以此來(lái)重新平衡信息主體與信息處理者之間的權(quán)力關(guān)系；英國(guó)的“數(shù)據(jù)信托”構(gòu)想主張建立第三方機(jī)構(gòu)提供獨(dú)立的數(shù)據(jù)信托服務(wù)，自下而上的通過(guò)第三方來(lái)實(shí)現(xiàn)權(quán)力平衡。美國(guó)的“信息受托人”構(gòu)想目前已經(jīng)得到一部分的立法回應(yīng)，其中最典型的是美國(guó)民主黨在2018年提出的《數(shù)據(jù)安全法》草案和印度2019年《個(gè)人信息保護(hù)法》草案。前者明確規(guī)定了在線服務(wù)提供商的三大信義義務(wù)，即注意、忠實(shí)和保密義務(wù)；后者以“數(shù)據(jù)受托人”概念取代“數(shù)據(jù)控制者”概念，規(guī)定了告知義務(wù)，確保數(shù)據(jù)質(zhì)量的義務(wù)，數(shù)據(jù)存儲(chǔ)限制義務(wù)，自證合法的義務(wù)，依法保障數(shù)據(jù)主體核驗(yàn)和訪問(wèn)權(quán)、修正權(quán)、可攜權(quán)、被遺忘權(quán)等權(quán)利的義務(wù)，設(shè)計(jì)隱私保護(hù)義務(wù)，透明度義務(wù)，安全保障義務(wù)，個(gè)人信息泄露時(shí)的通知義務(wù)等[11]。英國(guó)的“數(shù)據(jù)信托”構(gòu)想主要是對(duì)作為信托產(chǎn)品的數(shù)據(jù)信托商業(yè)應(yīng)用案例的總結(jié)，其組織形式在實(shí)踐中表現(xiàn)多樣，有自下而上的數(shù)據(jù)信托、數(shù)據(jù)信托門(mén)戶、數(shù)據(jù)信托支持組織等。但是其運(yùn)行模式存在以下共性特征：設(shè)立一個(gè)專(zhuān)門(mén)的數(shù)據(jù)信托組織，個(gè)人信息主體和信息處理者通過(guò)該組織協(xié)商個(gè)人信息的共享方案，然后信息主體將信息權(quán)利委托給該組織，信息主體可以憑借受托人的專(zhuān)業(yè)知識(shí)和能力來(lái)與信息處理者平等互動(dòng)，而平臺(tái)負(fù)責(zé)核驗(yàn)資質(zhì)、訂立道德規(guī)范、審計(jì)信托活動(dòng)、分配信托運(yùn)行產(chǎn)生的商業(yè)價(jià)值等[12]。

美國(guó)式數(shù)據(jù)信托的可借鑒之處在于，以數(shù)據(jù)“信義義務(wù)”總括信息處理者對(duì)信息主體的安全保障義務(wù)，能夠?qū)?shù)字信任的精神內(nèi)核嵌入各種具體的義務(wù)類(lèi)型中，在更廣泛的范圍內(nèi)要求數(shù)據(jù)控制者提高數(shù)據(jù)安全保障水平以契合用戶的合理期待。而英國(guó)式數(shù)據(jù)信托雖然沒(méi)有建立起一個(gè)統(tǒng)一的模式，但總體而言仍是以建設(shè)高水平的信息處理信任環(huán)境為核心目標(biāo)，其關(guān)于個(gè)人信息保護(hù)的先進(jìn)經(jīng)驗(yàn)是注重信息處理者、信息主體和第三方主體對(duì)個(gè)人數(shù)據(jù)在信息處理各環(huán)節(jié)的協(xié)商共治，同時(shí)其各種數(shù)據(jù)信托產(chǎn)品在運(yùn)行上的流程性事項(xiàng)也可吸納為信息信義義務(wù)的具體內(nèi)容。

三、數(shù)據(jù)信托制度的本土化構(gòu)建

現(xiàn)行《個(gè)人信息保護(hù)法》中的各項(xiàng)制度規(guī)范沒(méi)有直接體現(xiàn)數(shù)據(jù)信托理論的應(yīng)用，但是其在立法目的和基本原則等制度安排上仍可挖掘出數(shù)據(jù)信托理論融入的空間。一方面，可以在總則部分完成數(shù)字信任理念的嵌入和信義義務(wù)原則的設(shè)定；另一方面，可以在信息處理者義務(wù)和個(gè)人信息保護(hù)部門(mén)兩個(gè)部分借鑒英國(guó)數(shù)據(jù)信托構(gòu)想的流程設(shè)計(jì)，完善兩者之間以及兩者與信息主體之間的協(xié)商共治規(guī)則。

（一）數(shù)字信任和信義義務(wù)的設(shè)立

數(shù)字信任的主要功能是推動(dòng)數(shù)字經(jīng)濟(jì)的發(fā)展，其構(gòu)建是數(shù)據(jù)要素市場(chǎng)化的重要前提，但數(shù)字信任的建立必須依賴個(gè)人信息處理活動(dòng)的良好運(yùn)行，保證個(gè)人信息主體的利益不遭受不合理的對(duì)待。由此可以看出，數(shù)字信任所追求的社會(huì)效果與《個(gè)人信息保護(hù)法》“保護(hù)個(gè)人信息權(quán)益”與“促進(jìn)個(gè)人信息合理利用”的雙重目的是不謀而合的。另外，“信任”所指向的信息主體的“合理期待”又能夠更加具體地指導(dǎo)個(gè)人信息保護(hù)領(lǐng)域的立法、執(zhí)法和司法，使得相關(guān)的法治活動(dòng)有更明確的方向性和更強(qiáng)的可操作性。因此，可以在《個(gè)人信息保護(hù)法》的立法目的中嵌入數(shù)字信任理念，凸顯信息處理關(guān)系中信息主體對(duì)于信息處理者和第三方監(jiān)管機(jī)構(gòu)信任的重要性，同時(shí)將信息主體的合理期待因素作為信息處理者進(jìn)行個(gè)人信息處理活動(dòng)的重要考量。

關(guān)于信義義務(wù)的設(shè)定，信義義務(wù)在我國(guó)確立于《信托法》，開(kāi)始主要是對(duì)信托受托人的規(guī)制，后來(lái)又逐步發(fā)展到公司中的董事、高管以及證券投資過(guò)程中的相關(guān)主體等領(lǐng)域，在我國(guó)通常有忠實(shí)義務(wù)和勤勉義務(wù)兩層含義[13]。為了保持法律體系的統(tǒng)一性和協(xié)調(diào)性，個(gè)人信息保護(hù)領(lǐng)域的信義義務(wù)也應(yīng)設(shè)定為忠實(shí)和勤勉兩重義務(wù)。當(dāng)然，忠實(shí)和勤勉義務(wù)并非兩種具體的義務(wù)，其貫穿于信息處理全過(guò)程中，具有高度的抽象性，因此適宜在個(gè)人信息處理原則部分加以規(guī)定。其中，忠實(shí)原則的核心在于以信息主體的合理期待為尺度來(lái)評(píng)價(jià)信息處理活動(dòng)中的利益取舍，要求信息處理者對(duì)信息主體秉持忠心和誠(chéng)實(shí)，嚴(yán)格遵從信息主體的事前聲明或潛在的合理預(yù)期，不得以犧牲信息主體對(duì)其個(gè)人信息所享有的利益為代價(jià)獲取純粹滿足自身發(fā)展需求的利益。如果說(shuō)忠實(shí)義務(wù)是信義義務(wù)的核心和基礎(chǔ)，那么勤勉義務(wù)就是實(shí)現(xiàn)信義義務(wù)的方式和途徑[14]。勤勉義務(wù)是指義務(wù)人作為一個(gè)謹(jǐn)慎的人以自己合理的注意、技能來(lái)實(shí)現(xiàn)權(quán)利人利益的最大化。在個(gè)人信息保護(hù)的語(yǔ)境下，勤勉義務(wù)一方面要求信息處理者在個(gè)人信息安全保障的技術(shù)和內(nèi)部規(guī)程等方面必須達(dá)到同行業(yè)普遍的水平；另一方面要求信息處理者謹(jǐn)慎地處理個(gè)人信息，確保個(gè)人信息下游使用的合法性，從而提高個(gè)人信息處理全產(chǎn)業(yè)鏈的安全性。

（二）協(xié)商共治的規(guī)則設(shè)計(jì)

《個(gè)人信息保護(hù)法》在信息處理者義務(wù)和監(jiān)管部門(mén)職責(zé)方面缺乏對(duì)兩者與信息主體的交流機(jī)制的規(guī)定，因此信息處理活動(dòng)和監(jiān)管活動(dòng)的透明度均顯不足，不利于數(shù)字信任的增強(qiáng)。英國(guó)學(xué)者在數(shù)據(jù)信托的試點(diǎn)工作中總結(jié)出一套完整的數(shù)據(jù)信托運(yùn)轉(zhuǎn)流程，從啟動(dòng)前的準(zhǔn)備工作到最終結(jié)束，基本上每個(gè)環(huán)節(jié)都有信息主體的充分參與。在啟動(dòng)前，數(shù)據(jù)信托的目的、商業(yè)模式、組織結(jié)構(gòu)等須由利益相關(guān)者共同設(shè)計(jì)；在數(shù)據(jù)信托開(kāi)始運(yùn)轉(zhuǎn)后，應(yīng)當(dāng)按照啟動(dòng)前的協(xié)議，以方便獲知的方式公布有關(guān)其運(yùn)行程序的信息，使利益相關(guān)者了解數(shù)據(jù)信托如何存在；在進(jìn)行事后評(píng)估時(shí)，需要重點(diǎn)從信息主體的視角考慮信托項(xiàng)目的影響，必須充分調(diào)查信息主體的體驗(yàn)并詢問(wèn)其完善意見(jiàn)；如果數(shù)據(jù)信托被決定終止，則需要確定其關(guān)閉期的時(shí)間表并告知利益相關(guān)者[15]。

我國(guó)《個(gè)人信息保護(hù)法》可以借鑒英國(guó)數(shù)據(jù)信托模式的上述流程設(shè)計(jì)，要求信息處理者在內(nèi)部管理制度和操作規(guī)程的制定環(huán)節(jié)、處理行為影響評(píng)估環(huán)節(jié)分別建立“信息處理者—外部機(jī)構(gòu)—信息主體”的交流機(jī)制，了解不同個(gè)體在不同場(chǎng)景中的信息隱私偏好，從而制定出符合信息主體合理預(yù)期的場(chǎng)景化保護(hù)方案。另外，監(jiān)管部門(mén)可通過(guò)設(shè)定行為激勵(lì)的方式，激勵(lì)信息處理機(jī)構(gòu)建立“機(jī)構(gòu)—個(gè)人”的風(fēng)險(xiǎn)交流機(jī)制。例如，對(duì)信息處理企業(yè)的風(fēng)險(xiǎn)管控行為進(jìn)行第三方認(rèn)證，將信息處理企業(yè)內(nèi)部風(fēng)險(xiǎn)管控的完備程度作為處罰減免的考慮因素。當(dāng)然，監(jiān)管機(jī)構(gòu)自身也應(yīng)盡可能實(shí)現(xiàn)個(gè)人信息保護(hù)工作的透明化，并在個(gè)人信息保護(hù)方案的制定中積極征求個(gè)人意見(jiàn)，以此增強(qiáng)個(gè)體對(duì)數(shù)據(jù)保護(hù)工作的了解與信心。