論我國公共數據信托的法律權能

摘 要：公共數據開放利用是為從商業利用中釋放公共價值。隨著我國公共數據規模的累積和數據處理要求的提高，需要進一步區分公共數據資源的價值及其實現機制，明確公共數據權屬有助于確保公共數據的開放、共享和有效利用。在數據治理中引入信托制度，根據數據主體構建數據分類分級確權授權使用模式，能夠在保障數據安全的前提下提升公共數據利用效能。公共數據信托基于所有權與控制權的分離，通過利用獨立第三方機構改變數據控制者與數據所有者間的不對等關系，在數據存儲和利用中確保隱私和數據安全。由數據控制者作為委托人，并以數據財產權為信托標的作為數據信托的結構，將公共數據的財產性權益劃分為所有權、使用權和收益權等具體權利。明確信義法律關系的構成條件和信義義務的內容，形成基于數據受托人信義義務規范的公共數據治理范式。

關鍵詞：公共數據治理；數據權益；數據產權分置；公共數據信托；信義義務

作者簡介：袁梓旋，中國政法大學民商經濟法學院博士后（北京 100088）

DOI編碼： 10.19667/j.cnki.cn23-1070/c.2024.06.013

公共數據作為一種重要的數據類型，在數字經濟的發展中具有重要作用。就公共數據而言，公共部門代表國家行使數據控制權，有權通過意定方式授予其他主體數據使用權限，同時，公共部門也負有向社會公眾提供公共數據的義務。目前，理論界對公共數據的概念、劃分標準、權屬界定、授權運營模式等已有深入討論，但我國《數據安全法》和地方性法規均未對公共數據所有權作出明確的規定，理論界對數據所有權歸屬也存在很大爭議，認為傳統財產權理論難以充分解釋數據權屬問題。對公共數據權屬的界定需突破傳統財產權理論，將其視為一種新型“公物”，作為財產權的客體存在。為更有效地推動公共數據治理，宜將其財產性權益細化為所有權、使用權和收益權三類具體權利。而公共數據的分權治理在邏輯上與公共數據信托具有契合性，借鑒國外公共信托理論，基于信托關系中所有權與控制權的分離，通過利用獨立第三方機構改變數據控制者與數據所有者間的不平等關系，在數據存儲和利用中可以確保隱私和數據安全。將信托制度引入數據治理中，可以突破“互信難”這一關鍵障礙，實現數據使用的實踐價值。本文通過分析公共數據權益的構成，明確相關利益的公共數據資源及其主體，以實現公共數據的有效利用與保護?；诠残磐欣碚摰倪壿嫞M一步厘清在信義法律范式下如何構建公共數據信托模式，并回應在公共數據信托模式中如何實現公共數據治理。

一、明理：公共數據的法律權益展開

（一）公共數據的權益結構

從詞源上考察，數據通常被定義為數字或信息，數據是信息的載體。①公共數據是行政機關、具有公共事務管理職能的機構、社會組織、企業在履行公共管理、公共服務職能、行政委托職能、行政合同義務時產生收集的數據，以及包括公民個人在日常生活中產生的具有公共性價值的數據。根據《民法典》第127條規定，數據具有權利性質，應當受到法律保護。公共數據作為一種客觀存在的無體物，因其公共屬性被視為具有權利屬性的特殊“公物”。大陸法系國家按照用途，將物分為公物和私物。②雖然我國法律沒有公物的規定，我國有學者曾將公物的范圍分為三種： 一是作為傳統公物的有體物，包括動產/不動產等；二是適應社會發展的新型公物， 如行政信息等；三是因傳統財產概念的擴張而擴張的公物， 如公共知識產品等具有財產價值的公權利。③公共數據的公共屬性決定其應當服務于公共目的，在此意義上，公共數據應是適應社會發展的一種新型公物，應當具有財產權屬性。對公共數據財產權屬性的認識，建立在將公共數據作為具有獨立所有權和使用權，且具有較高的經濟社會價值，宜被視為財產權的客體之一?！睹穹ǖ洹返?27條雖然未對包含公共數據在內的數據財產屬性作出明確規定， 但是采用了準用BDiq0HMhngFzDU+06mzIzmsupYSROwb384ljes2qMaQ=性規范，認定數據和網絡虛擬財產的并列地位，表明了公共數據的財產權屬性。

在法律層面上，公共數據作為一種特殊數據資源，不僅涉及信息內容，也涉及權利問題。為促進數據有效流通，提升社會公共資源的合理利用，需要研究公共數據公開后如何建立合法的商業利益關系，也就需要首先對公共數據公開之后的數據產權進行界定。我國目前對公共數據開放利用的研究集中在公共數據國家所有理論和授權運營理論。有觀點認為，國家所有應當兼具“制度＋權利（力）”的雙重所有權，④由于公共數據并非傳統物權的客體，作為一種特殊公物，其所有權不能由私主體通過契約約定，而由國家作為全民資源的受托人所有。國家這一抽象主體概念經由全民委托成為公共數據資源的受托人，但作為抽象主體的國家需通過政府具體運營管理公共數據資源。⑤

確立公共數據所有權是保障公共數據使用權和收益權有效行使的基礎，公共數據權益分配的前提是公共數據的所有權為國家所有。我國目前缺乏對公共數據利益和數據產品權益歸屬的界定，公共數據收益權是以對公共數據的持有和利用為基礎的一種經濟利益享有權。將公共數據的使用權歸屬于全體公民已是共識，但公民要享有對公共數據的使用權還須滿足一定條件，公民只有在具有相關公共數據合法使用權的前提下，才能夠對公共數據進行進一步加工、分析及利用。對于未通過合法渠道獲取的公共數據，公民不享有使用權。⑥公民行使公共數據使用權時，也應對其適當限制。一是須明確界定數據使用范圍，即使用公共數據時不得超越法律、法規和合同約定的范圍。二是負有安全保障責任，確保數據的安全性，保障用戶對可能危害公眾利益、危害國家安全的信息采取及時必要的防范措施。⑦在公共數據處理、分析、使用和交易過程中，數據使用者也會產生一定的經濟利益。我國沒有完整的數據要素利益分配規范，在實踐中有一定探索。對于公開后的公共數據價值的利益分配主要基于如下考慮：公開數據的目的是為了商業應用，這類數據公開是數據開發主體實現商業營利的方式。由于目前公共數據庫尚未打通，特定事項數據的公開沒有統一機構，而是各地政府部門和授權單位根據各自掌握的數據情況，采取合理合法的方式選擇公開。而司法處理中對于數據收益分配的判斷思路，則是在政府數據融合利用后各方收益的分配比例原則上應按照市場參與主體的貢獻程度，包括投入的成本與產生的價值之間的比例。從信息安全與權利保障角度則秉持“誰收集、誰開發、誰收益、誰保護、誰負責”的數據安保原則。在數據生產階段，基于收集、存儲、加工和使用中的成本投入，數據開發者應享有增值數據的收益權，但為避免市場壟斷，對其收益權限應適當限制。在市場交易階段，運營方應在法律規定的范圍內與開發方協商收益分配。在市場消費階段，信息主體在數據產業鏈中的作用和價值不容忽視，集合化后應享有收益權，但此收益并非直接的金錢分配，可通過普惠性補貼的形式實現。由此，關于數據公開后的具體使用、權屬規則、利益分成等實現方式，應遵循可協商的原則以確定收益權利的歸屬，對于某些特殊的公共數據，其受益主體應該明確規定，不應有自行約定的空間。

（二）公共數據具有財產權屬性

關于公共數據的權益性質及其歸屬問題，法律認定并不明確，學界也有不同看法。①數據產權與數據財產權是兩個不同概念，數據產權是在交易或者合同約定基礎上產生的權利，而數據財產權則是由數據產權在轉化后形成的一種中間性權利。數據產權包括所有權、收益權和使用權；而數據財產權則包括收益權和使用權。數據交換的本質是轉讓數據產權。公共數據作為新型財產，由數據存儲權、數據使用權、數據收益權和數據處分權構成。公共數據本身又具有公共性、公益性，其權益的行使不同于作為民事權利的其他數據權益，公共數據無論是對權益的確認還是共享與開放，都須嚴格依據法律法規的規定進行，不能隨意以市場化方式進行交易。因此，對于公共數據權益的性質探討，無論是大陸法系的物債二分理論，還是英美法上的“對物權/對人權”理論均無法合理解釋數據權益的構造。來源于霍菲爾德（Wesley Hohfeld）的權利束理論②分析認為，財產權的本質不是人對物的關系，而是人與人之間的法律關系，是由一系列復雜權利構成的關系集合。公共數據產權制度與物權的絕對控制權和排他性質形成對比，其核心焦點在于對公共數據財產權益如何分配?；谖餀喾申P系中物與財產概念的區別，物并不固有權利屬性，而財產則代表立法賦予的權利和價值。公共數據的價值實現依賴于與其相應的公共數據財產權，作為與財產概念相符的資源具有財產屬性。同時公共數據配置所產生的權益主要體現為一種公共利益，廣泛分配于社會各群體，因而應被視為公共財產。公共數據財產權權益在利用的不同階段具有不同歸屬，構建公共數據財產權，應考慮確定相關方相關利益，確立權益內涵以及行權方式，從而構建公共數據利用權益與主體的匹配關系。在公共數據公開和交易時，須建立公共數據產權流轉（數據交易）制度，并應當界定公共數據增值后的所有權歸屬，由此產生公共數據收益權的概念，③此概念也可以看作公共數據財產權的一部分，尤其適合解決公共數據的二次增值的權屬問題，從而以此平衡與鼓勵公共數據的開放、開發與流通價值。

2022年12月，中共中央、國務院印發的《關于構建數據基礎制度更好發揮數據要素作用的意見》（簡稱《數據二十條》），重點強調對數據產權分置及公共數據匯聚共享，并保障公共數據供給。除了《數據二十條》，我國已經頒布了多部地方性法規及條例，對公共數據授權運營作出了原則性規定。通過確權授權實現公共數據開放利用的價值。④ 公共數據由國家機關及公共+wF+uck9PUxqrt+ybISsLQ==服務機構作為公共數據管理者，涉及國家行政因素。因此，公共數據管理者需嚴格遵守共享開放規則，不得隨意決定使用權限及費用?！稊祿畻l》將數據分為公共數據、企業數據與個人數據，并提出建立數據分類分級確權授權制度，其中產權分置制度強調權利分解，推動數據的權能分離，有效實現數據流通和利用。①確權的目的在于保障利用，對數據而言，其利用方式越多，越能體現數據價值。判斷公共數據是否屬于公共財產是公共數據管理權的權能基礎，作為承載公眾權利和公共利益的財產，我國《民法典》第323條規定，用益物權人依法對他人所有的不動產或動產享有占有、使用和收益的權利。借鑒這一條款，可將數據的使用和收益權視為用益物權概念的延伸，即包含數據開發和再利用權的收益權。對于政府公開的公共數據（基于公開協議或行政委托而提供），企業對這些數據享有合法的占有權，符合《民法典》第458條對有權占有的適用規定。因為公共數據的占有和開發行為本質上屬于有權占有，通過合同產生的占有和收益權則需遵循合同約定的規則。公共數據資源經過開發釋放出了自身的市場價值，其數據要素也通過公開數據的方式間接地實現了市場化價值。基于此，在數據要素市場化配置的制度構建中，公共數據的開放共享更加關注公共利益的實現。

二、明辯：公共數據分權治理與數據信托的兼容

（一）公共數據信托的歸因——信托權利邏輯與數據產權分置的適配性

“權屬決定流轉”的理念曾引發我國某些地方立法討論是否將公共數據定性為國有資產。公共數據的歸屬及處理不應被私人獨占或壟斷，但部分私主體控制的數據由于其非排他性和處理的強外部性也具公共屬性。即使公共數據被界定為國有，其價值創造的多個環節中仍然需要私人主體的參與，所以法律規范仍需為私人設定權利。例如，個人擁有要求公共機構更正數據錯誤的權利，企業在獲得授權的數據處理中享有一定的自由等，憑國有定義并無法明確權利邊界。有學者對此提出通過公共信托（public trust）②規則構建公共數據的權屬結構。公共信托理論認為，國家作為憲法主體代表全體公民行使權利，合理解釋了我國“國家所有，即全民所有”的憲法規范。③通過國家形式所有權（管理權）實現全體公民對公共數據資源的權益。將公共數據信托的管理權與所有權區分，旨在基于民主原則保護和合理利用公共數據，防止國家與全民利益的背離。公共信托的信托財產由國家所有，但國家在使用與處置信托資產時要遵循比一般國有財產更多的限制，承擔維護全民公共資源的責任。這種公共信托在美國多由司法判例創制，用于維系自然資源等的開放性，拒絕私主體獨占，要求國家事前控制和事后監督確保資源用于公共目的。④公共數據信托的構建是將數字經濟中的數據在法律層面納入公共信托之中，由國家作為受托人管理，并依據既定的用途限制處理，確保數據的公共屬性和用途。公共數據的內在公共性與公共信托財產的特性高度一致，即公共信托理論對財產權能的分離理念同《數據二十條》提及的產權分置制度目標呈現出了路徑上的相似性。

相較于“賦權—維權”的數據治理模式，“委托—受信”模式下的數據保護聚焦于數據治理，要求數據處理者承擔相應義務與責任，旨在對數據處理者在處理數據時作出的行為進行規范，加強對數據主體權益保護救濟的同時兼顧合理的數據處理行為。公共信托理論認為，國家與全體公民之間關于公共數據管理是一種信托契約。⑤根據這一理論，行政管理部門或授權機構作為國家代表，承擔受托責任，而全民作為委托人和受益人，享有信托權益，并通過契約規則實現權利救濟。本質上，公共數據信托是管理公共數據的協議，其核心在于委托人與受托人之間的信任關系，這是信托成立的關鍵條件。與私法上的信托關系不同，公共數據信托基于法律擬制，在委托人與受托人之間形成了一種社會契約，①這種擬制契約下，公共數據信托并不設定具體的侵權場景，而采取靈活的義務標準，以確保行政部門將受益人的利益放在首位。政府行政部門依據契約對公共信托資源持續監管，以公共信托的利益為目標，行使一系列特殊權利。此外，公共信托理論為公眾對公共數據的保護和對數據濫用的監督提供了法律依據。②法律為行政部門設定了最高的信義義務標準，防止其在數據管理中產生利己或機會主義行為，維護社會公眾與行政部門之間的權益平衡。

在信義法律關系中，信托財產是信托關系的核心，③受托人對特定事項的管理權限是實現信義功能的關鍵。受托財產不需完全符合傳統信托法對財產性和登記的要求，而是在設定的范圍內最大化地行使管理與處分權。公共信托既包含行政管理的法律關系，也涉及國家與私主體之間的權益平衡，國家作為公共數據的受托人由行政部門代表對全民負責，公共數據信托重塑了公共數據信托主體之間的權利義務，為國家確立了一種具有財產法意義上的義務和職責，④有助于實現公共數據要素價值且保障全體公民實現對其所應當享有的權益。在公共數據信托理念下，為避免公共資源的使用進入無序狀態或被少數人獨占控制，需要將其委托給國家加以管理以保障每個人均有權合理使用公共資源。信義義務是受托人應當以受益人的最佳利益為考量，并積極、勤勉地履行與之相應的義務，其核心本質在于利他性。⑤ 因此，行政部門代表國家管理公共的權利來自公眾委托，受托人需履行信義義務，保障數據使用符合公共利益。信托理論支持“所有權—用益權”的權屬結構，界定收益權能單獨配置。雙層信托結構強調數據主體參與甚至主導收益分配，提升其在現有分配中的地位。信托法中受益權與所有權的二元分離與數據權利束理論同源，源自霍菲爾德主張的現代分析法學中的財產碎片化理論。此理論突破了傳統所有權的絕對地位，通過剩余權的設定和權能結構約束所有權與權利束中各權利束之間的⑥獨立性。公共數據權利應具備一定的獨立性和確定性，通過合同或技術手段實現事實上的排他性，構建不同權能分離的數據權利結構，滿足受托人的管理和處分需要?！稊祿畻l》當中提出建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制，在公共數據受托人模式下，行政部門享有數據資源持有權，由數據處理者享有數據加工使用權，符合信義法下的權益配置要求。

（二）基于數據控制者受信的公共數據信托結構

在公共數據管理中，大致涉及四類主體：公共數據開放主體、數據主管部門、數據應用主體（包括授權運營機構和商業利用主體）以及客戶。⑦其中公共數據開放主體指采集、生成公共數據的行政部門和事業單位，由數據主管部門統一管理開放平臺。平臺可直接向商業主體開放公共數據，或授權給運營機構向社會主體開放。而商業利用主體的客戶則是通過產品或服務交易與之形成關系的交易對方。這些數量龐大的客戶在廣義上構成了社會公眾?！稊祿畻l》強調完善數據要素市場化配置，目前我國公共數據授權運營面臨數據孤島、交易成本高、利用率低、監管不健全等問題，難以實現規模效應和市場化開發。本文認為可以引入英國的第三方數據信托模型，①將其應用于公共數據治理。第三方數據信托由公共管理機構設立，獨立管理和處理公共數據，實現公私合作。在第三方數據信托模型下，公共數據信托設立主體的具體構成為：委托人和受托人分別對應的是服務組織與數據托管機構等主體，受益人包括公共管理和服務機構以及廣泛社會公民。公共數據信托的受益人主要是全體公民，公民想要獲取公共數據信息可以通過平臺查詢，免費使用相關數據產品和享受公共數據服務。公共服務機構和行政管理機構屬性較為特殊，可以作為委托人也可以是受益人。概言之，在公共數據信托結構中，受益人可分為兩類：一是公共服務和管理機構，這些機構既是委托人也是受益人。第三方數據信托機構加工公共數據所得產品可進入交易平臺，收益歸公共機構，信托機構從中提成作為報酬。二是不特定的社會公眾，所有公民可通過公共數據平臺依法查詢、免費使用公共數據產品和服務。這種廣泛性體現了國家所有權的公共屬性，保障了公民的公平利用權。

公共數據收集時，行政部門能夠獲得或生成公共性的源數據，因此在管理或數據共享時對行政部門的信義義務需單獨厘定。由于數據收集之時公眾無法直接行使數據權利，由行政部門代管，行政部門應以公共利益最大化為目標，審查數據來源的合法性和正當性，確保行政數據具備合理的基礎，并制定多維度、多層次的評估要素，明確行政數據的獲取等級和標準。同時，各數據相應部門有法定開放的共享義務，應保持互通，對未履職導致治理受阻的責任主體可依法處罰。在公共數據管理過程中，公共數據信托需要行政部門負有為了社會公眾的利益對行政數據進行積極、妥善管理的義務和責任。行政部門對公共數據的支配權本質上為一種管護義務，鑒于公共數據的獨特性，有必要制定并公布權利清單，內容涵蓋職權范圍、法律依據及責任主體界定等，以確保透明度，預防權力濫用及不當操作的發生。在數據流通階段設置分類分級保護制度、制定舉證責任倒置規則與明晰責任判定問責機制等。信托財產的關鍵是基于公共數據所得到的財產權益，并非公共數據本身。建立公共數據信托時，不能將所有公共數據都納入其中。在優化數據分級分類規則的基礎上，對公共數據進行分類，對符合條件的公共數據可以設立信托，但應限制其公開程度；在設立公共數據信托的過程中，不能把公共數據財產權作為標的內容，同時對國家安全、公共利益等存在潛在危害的公共數據應當被禁止。對于公共服務機構或行政管理而言，數據處理能力直接影響管理效果。為了提高數據挖掘和利用價值，確保第三方托管機構具備相應資質，或采取共同委托的方式處理公共數據，委托人根據自身實際需求選擇合適的第三方數據管理機構，雙方簽訂信托協議，明確雙方的權利和義務，受托人根據委托人的要求，對公共數據進行管理，委托人有權利掌握公共數據的具體管理情況，受托人需要定期向委托人提供數據管理報告并作出解釋?！稊祿畻l》中第10條規定要培育數據托管等第三方服務機構。第三方數據信托機構在數據管理過程中，按照信托法律規范對公共數據進行處理生成數據產品。如果受托人在管理公共數據的過程中發生違法行為、違反信托協議、或有失職現象，委托人有權按照委托人的實際需要和委托合同的約定變更受托人。因此，在選擇第三方數據機構時，需綜合考慮確定受托人的準入門檻，使用透明公開的程序和選拔標準，公共數據的相關信托申請機構需具備一定的數據處理能力與評估能力，包括數據處理、存儲、分析和安全維護等方面的評估，提高篩選結果的可靠性和公平性。還應通過簽訂協議的方式明確數據管理活動權限，這類機構應當按照委托人給出的要求，在符合法律規定的前提下可進入數據交易平臺，其間所得各項利潤歸該公共服務機構或行政管理機構。

此外，第三方如何確保受托人在公共數據交易時能夠實現對數據的有效控制是重要問題。公共數據資源較為特殊，可以復制且存在明顯的非排他性，對于受托人而言，無須對數據進行物理層面的控制。從交易實踐看，將公共數據庫中特定權益以開放使用的形式給予其他人在技術層面是可實現的，即公共數據收集者在保持對數據占有狀態的前提下，將數據授權給數據委托人，使其能夠對數據庫中的公共數據直接訪問，并在不當行為發生時采取必要緊急措施，如此可在無須轉移儲存介質的情況下實現數據控制權的分離。目前開放數據接口的應用主要針對于公共數據使用權層面，只要通過程序接口進入相應的管理頁面就能夠獲得相應的管理權，此種行為在法律層面如何界定存在爭議。從公共數據收集者的角度，公共數據收集和處理者的勞動投入是為獲取新增利益，因此評估這些主體在公共數據使用中的正當性之時，其行權方式也應被適度監督，公共數據受托人應代表數據來源者對收集和處理者加以限制。公共數據信托應由公共管理和服務機構或專門監管機構負責，并評估公共數據的使用是否符合信托目的和安全要求，同時，也可暢通公眾評價和投訴渠道，增強透明度和可信度，提高公眾對數據信托機構的信任度。

通過上述，受托人接受委托人的委托對公共數據進行管理，不僅要符合法理構造，更需要增加技術可行性，從而實現數據來源主體與數據收集及處理者之間利益的有效平衡。公共數據受托人在負責管理直接由數據收集者保管的數據之外，也可以通過控制這些數據，在數據交易中起到中介的作用，對公共數據交易中數據內容予以合理化授權。根據實際需求選擇合適的交易模式，在數據完成交易后獲取數據的主體在接收來自數據收集者提供的數據后，受托人享有的合法管理范圍不會延伸到獲取數據主體上，所以擴大受托人對公共數據管理的權限范圍，保障公共數據的完整性與可靠性，需要根據公共數據交易的實際情況來設計構建相應的介入路徑。受托人在公共數據收集的過程中可以通過交易平臺完成交易，并將交易平臺獲得的數據和受托人所管理的公共數據相融合，形成三方交易模式。對于受托人而言，公共數據在相關發布平臺進行發布時，需要合理設置授權權限，明確數據原始授權范圍，以此保證受托人在交易雙方違規使用公共數據、損害數據來源主體利益時具有追責的法理正當性。

三、明確：公共信托模式在公共數據治理領域的法律功能

（一）本土化公共數據信托的邏輯

現代信托法理論認為受托人義務包含忠實義務和謹慎義務，我國沒有普通法或衡平法的概念，我國信義義務主要參考美國模式，包含忠實義務和注意義務兩項內容。我國《信托法》第25條對忠實義務的規定較為清晰，但對謹慎義務僅有原則性規定。①《 信托法》的信義義務屬于受托人的絕對義務，謹慎義務中善良管理人的注意職責高于現有法律規定中的數據保護義務。美國為公共信托理論代表，聯邦法規定政府數據為全民共有的公共資產，政府基于信托關系管理，全民共享其利益。②公共數據信托源于個人與公共利益平衡，涉及公法法律關系，為國家設定了具有財產法意義的職責。其重構了公共數據信托主體的權利義務，國家作為公共數據的受托人由公共部門代表對全民負責，在享受數據共享收益的同時承擔義務，公共部門因此受托管理數據，負有控制、管理和保護職責，而受托人負有謹慎、忠實的信義義務，確保數據使用符合公共利益。換言之，公共數據資源上承載著全體公民的信托利益，國家對公共數據的管理既是權利也是職責且不得放棄，公共部門代表國家負有控制、管理和保護公共數據的義務和責任。公共部門履行信義義務的行為受到公眾知情權、參與權、監督權等權利的限制和監督，在公共部門履行受信行為違背了善良管理人的義務，或濫用權力、或不能公平地對待多數受益人時，全體公民有權追究其違反信義義務的責任。

公共數據在管理運營中的各方權益主體也符合信義法律關系的相關特征，表現為：其一，數據主體對數據處理者表現出高度信賴，信義關系的基礎是信賴關系。①數據主體對數據處理者的信任主要體現在希望其保障數據安全并確保數據主體的合法權益得到有效保護。其二，數據主體與數據處理者之間的關系存在不對等性。一方面，數據處理者具備專業技術優勢，能夠高效處理數據；另一方面，數據處理者處理信息的效能較高，精準性較強。②數據處理者很有可能在處理數據的過程中作出某些損害數據主體權益的行為，而獲取不當利益。其三，在對特定標的物進行處理時，按照現行法律要求受托人可依法行使自由裁量權，這也是信義關系的典型特征。公共數據中涉及的個人信息，其數據主體是個人，在其數據信息被收集和處理之后，就失去了對相關數據的控制力。因此在個人數據信息的利用上，數據處理者有自由裁量或者是控制力導致權利失衡，需要從法律層面規范數據處理者的行為，限制其權力，這和信義關系有較高的契合度，在此情況下產生的信義法律關系具有正當性。信義關系中，忠實義務要求數據處理者始終考慮數據主體的最佳利益，不得采取任何對數據主體不利的行為；注意義務則強調數據處理者應積極履行職責，盡力為數據主體爭取更大的利益。因為忠實義務的規范主要體現在“不得”“禁止”等禁止性要求，意在確保受托人承擔法定化和類型化的消極義務。③在實際應用中，對公共數據處理者忠實義務的要求更高，可歸納為以下要點：

第一，公共數據處理者在收集和處理數據信息時，不得損害數據主體的權益。法律明確禁止數據處理者在未經數據主體同意的情況下過度收集、泄露或分析其數據，不得忽視數據主體在決策中的意見，或進行信息騷擾和操控等行為。這些法律規范的核心在于保障數據主體的合法權益。在忠實義務下，數據處理者的義務不僅包括現有法律法規規定的內容，也包含尚未明確的義務，以及隨著數字技術發展出現的新型數據保護義務。

第二，公共數據處理者的數據收集處理行為不得超出數據主體的合理預期。為了更好地保護數據主體的權利和利益，增強其與數據處理者的信任度，數據處理者的處理行為應控制在一定合理范圍內，不得超出合理范圍的闕值。④海倫·尼森鮑姆的場景理論強調保護數據要從功能、主體角色、數據傳輸的發送者和接收者以及具體需要遵循的相關準則等幾個方面。⑤忠實義務需要將場景理論的準則與數據處理相結合，考慮相關性準則包括執業水準、具體的業務模式、數據類型、主體資質等因素。場景不同采取的數據處理方式不同，從收集行為角度而言，這類行為的合理限度應當是建立在不影響和損害數據主體預期與利益的基礎上。信義法律框架下數據處理者對于數據收集處理的自由裁量權，本質上是數據主體對于自身數據權利的讓渡，而處理者在運用這一部分讓渡的數據時，應首要考量數據主體的利益最大化。所以，以善良管理者的責任為標準來判斷受托人是否盡到了應有的注意義務更適當。數據主體行使數據權利的前提是對數據收集處理活動的充分知情和了解，注意義務項下最核心的是數據處理者的告知和披露義務。數據處理主體的公開數據義務并不僅僅限于告知-同意的法律規定，也包括處理者對數據保護的預警或緊急預案等，要求處理者在保護數據信息的過程中，對可能存在的風險進行提前預估，并采取有效防范措施。

公共服務管理機構合法使用公共數據需要進一步探討其利用公共數據的方式和途徑。在數據信息技術領域，由于服務機構或者是公共管理機構掌握的專業技術存在缺陷，其通常需要借助專業市場等外部力量開發利用數據潛力。公共管理和服務機構一般通過外包方式，將公共數據向第三方機構授權，以此達到對這類數據的有效利用與開發。當公共數據授權所處的運營模式存在差異時，數據資源難以完全協同，導致數據規模效應不明顯、數據收集成本增加。本文認為，面對公共數據授權經營中存在的特定制度難題，可以將英國的第三方數據信托模型引入公共數據治理領域，對我國相關治理起到借鑒作用。和其他治理模式相比，第三方信托機構的治理手段恰當，有較為先進的信托模型作為支持，可以有效促進公共數據治理的開展。

（二）公共數據信托關系的法律責任識別

公共數據信托保障公眾對特定社會資源享有的不可剝奪的權益及權益受侵害時的法律救濟方式。公共數據作為公共信托資產由國家管理并受司法監督。國家所有的理念不僅明確了公共部門保護數據的積極責任，同時限制行政部門擅自轉讓或改變公共數據的用途，確保全體公民對數據資源的權利。當公共部門未盡責時，公民可提起訴訟，通過司法途徑獲得救濟。公共數據信托賦予了全體公民對公共數據資源享有的法定的正當權益，可以解決原告資格問題，并通過權利“設定-主張-救濟”的模式保護公共數據資源，強化數據管理者的受信義務。如果數據管理者的受信行為違背了善良管理人的義務、或濫用權力、或不能公平地對待多數受益人導致委托人權益受損，需要根據權益救濟實施的具體要求確定可能存在的損害形式，對違背信義義務的責任認定進行探討。

第一，損害結果是受托人的不當行為直接或者間接導致數據遺失或錯誤地被公開等。雖然在信托法中對此沒有直接規定，但是按照委托關系的一般原理，受托人未盡到職業代理人所應盡的注意義務引發損害結果，構成信托關系的違約與違法性侵權。委托人需證明受托人不當操作致損，出現了不符合信托合同約定的損害結果，可要求按信托合同的約定承擔相應責任。我國沒有關于信托義務舉證責任倒置的規定，《民商審判會議紀要》第94條就此進行了明確，受托人不能承擔其已經履行了忠實、勤勉等義務的舉證責任，委托人請求其承擔相應賠償責任的，人民法院依法予以支持。①

第二，受托人自身在履行義務時雖然有一定的過錯，但對于損害結果是第三人利用受托人在數據管理中存在的漏洞和不足，而使用不正當的方式來獲取數據，其行為本質上認定為“第三人侵權”。對于受托人而言，受托人在安全保障上存在漏洞雖然造成了損害結果，但是兩者沒有因果關系。②受托人因疏忽作出的行為并非導致數據泄露的直接原因，其在共同侵權責任中應當是責任承擔的應然主體，不能把受托人納入共同責任承擔主體范圍內。此處類似于《民法典》第1198條所明確的“安全保障義務”，即由第三人承擔責任，在受托人確實未充分履行安全保障義務時則應當承擔補充責任。受托人義務并非法律的規定，從信義義務本身出發，即使給委托人造成了損失，其也應當被認定為履行了勤勉（注意、謹慎）義務。對受托人責任認定時，應該考慮是否存在較大的漏洞風險，并依據實際履職程度確定責任范圍。

第三，受托人存在主觀故意，利用公共數據管理行為謀取個人私利。違背了《信托法》第26條對受托人不得利用信托財產謀私的規定?？紤]公共數據具有可重復復制、傳播等特性，公共數據來源主體對自身數據處于安全狀態的期待。③《信托法》第22條涉及委托人撤銷權與損害賠償請求權，要求受托人恢復原狀與賠償損失。鑒于公共數據的特殊性，“恢復原狀”或“予以返還”可參照《個人信息保護法》中的“刪除權”，確保未經授權的數據被及時刪除。《信托法》第26條是關于歸入權的規定，即受托人如果故意不履行行為，承擔更嚴格的責任。此規定與“損害賠償”有很大區別。①對于受托人因過失造成的損失，可參照《個人信息保護法》第69條的規定事先約定違約責任，受托人為自己利益而故意背信的行為應采取嚴格的財產歸入措施。同時考慮實際造成的過錯損失并利用社會救濟制度，將實際獲得的收益納入保險救濟項目中，最大限度地獲得救濟。②

結語

隨著公共數據的隔閡逐漸消除，政府信息化水平不斷提高。原有的權屬范式在論證公共數據管理權的權利來源時存在邏輯不自洽的問題，并且受到傳統權利結構的限制，難以解決侵害公眾權益和數據安全等問題。公共數據信托理論具有實踐基礎和未來發展的潛力，明確行政部門承擔管理性義務，全體公民基于民主基礎形成的公共利益機制享有收益性權利。在數字化時代，信息公開共享從平臺化走向數據化，數字政府的形態逐漸形成，為了實現公共數據的公開共享、供需平衡的互動關系，在信義法律體系的框架內建構數據的保護與利用制度，并探討以信義責任為基礎的公共數據治理權能的形成，以確保受托人可以更好地履行義務，挖掘數據的價值，促進數據信托管理的穩定有序發展。

［責任編輯 李宏弢］