政府數據開放視域下個人數據信托制度的功能、風險及其規制

摘" "要：在政府數據開放過程中，如何在釋放數據公共價值的同時保護公民個人數據安全，始終是數字政府建設的核心命題。相比于傳統個人數據治理面臨的數據鴻溝、知情障礙以及信任缺失難題，個人數據信托制度有助于推動個人數據保護從單元治理到合作治理、從碎片治理到全程治理、從監管義務到信義義務的功能形態變遷，進而為政府數據開放注入新的活力。然而，作為一項舶來品，個人數據信托制度雖具有積極的賦能效應，但也存在信任根基不穩、權益分配失衡以及信托監管籠統等制度風險。有鑒于此，在將個人數據信托嵌入政府數據開放的過程中，必須強化委托方對信托機構的信賴、完善數據權益界定與交易機制、健全個人數據信托的監管體系，從而趨利避害，將政府數據開放納入健康、規范、有序的發展軌道之中。

關鍵詞：政府數據開放；個人數據信托；信義義務；監管

中圖分類號：F830" 文獻標識碼：A" "文章編號：1674-2265（2025）05-0045-12

DOI：10.19647/j.cnki.37-1462/f.2025.05.005

一、問題的提出

在數字化浪潮下，政府數據開放成為提升政府透明度、促進創新、改進決策、推動經濟發展的重要途徑。在政府數據開放的過程中，平衡個人隱私保護與數據合理開發利用之間的張力至關重要。究其原因，政府數據開放過程中所涉數據權益關系復雜且充滿不確定性。整個數據集不僅包含公共數據、國家安全數據，還涉及個人數據。面對兼具公共屬性與隱私屬性的政府數據開放，如何劃定數據權主體權利邊界，明晰個人數據的財產法益，平衡數據公共效益與個人效益之間的關系至關重要。遺憾的是，由于立法層面的可行性制度供給不足、技術層面的區分性算法實操不力，政府數據開放呈現出公共性“一邊倒”局面，數據權主體的話語權被愈發邊緣化，個人隱私權益也處于一種“任人宰割”的境地。在此情況下，如何構建一套標準化的政府數據開放架構，通過合理配置數據權利義務關系發揮數據要素價值，同時尊重和保護個人信息，最終在公共數據應用和個人數據保護之間尋求最佳平衡點，業已成為完善我國政府數據開放的必經之路。作為一種創新的數據治理模式，個人數據信托制度①主張引入信托法律關系，將數據主體、數據處理者和第三方信托機構等多元主體納入其中，形成相互制約、相互協調的治理機制。

面對這一兼具公共屬性與權利保護屬性的重要議題，學界近年來也意識到數據信托的重要性，并圍繞公共數據信托和個人數據信托展開了一定研究。但由于數據信托屬于一項舶來品，因此，相關研究多以介紹域外信托經驗為主，本土的數據信托制度研究尚處于起步階段，有關政府開放視域下的個人數據信托研究更是處于空白。一方面，就公共數據信托而言，學者圍繞公共數據信托的概念、權能以及模式等進行了研究。對于公共數據信托制度的研究往往是從概念認知開始的，有學者指出公共數據信托是根據數據主體構建數據分類分級確權授權使用模式，是在保障數據安全的前提下提升公共數據利用效能的一種新型的數據治理模式（袁梓旋，2024）[1]。相比于傳統的公共數據治理，公共數據信托有助于修正數據控制者和數據主體之間失衡的權力關系，在數據流通和交易中確保數據隱私和安全，釋放公共數據的財產價值（鄭方方等，2024）[2]，增強公共數據治理的信任關系（任江和李文璐，2024）[3]。當前，為了釋放公共數據信托的功能效用，可以參考和借鑒英國“第三方數據信托”模式，以公共數據授權運營制度為載體，推動我國公共數據信托的本土化建構（張林軒，2024）[4]。另一方面，就個人數據信托而言，學者圍繞個人數據信托的邏輯機理、發展困境和制度設計進行了系統考量。個人數據信托制度蘊含著深刻的邏輯機理，作為一種數據主體權利保護機制，個人數據信托不僅可以借助信義義務實現數據控制人與數據主體之間權利義務的均衡配置（逯達，2025）[5]，還可以降低舉證難度，提高數據泄露時對公民進行有效救濟的概率（馮果和薛亦颯，2020）[6]，也為個人數據及其數據資產的利用提供了新的方法和渠道（迪莉婭，2023）[7]。當前，個人數據信托制度建構至少面臨著個人數據權屬不清、數據交易分配規則付之闕如以及英美信托經驗本土化不適等諸多困境（李智和周智皓，2024）[8]。有鑒于此，今后必須圍繞確定數據信托財產、明確數據使用者的數據權限、明確利益分配機制等角度嘗試制度構建，從而將個人數據信托納入法治軌道（魏遠山和劉妍，2023）[9]。

上述關于數據信托制度的研究雖然為我們提供了豐富的理論基礎和實踐經驗，但由于視野、場景和方法的局限性，仍存在一定不足。一是研究視角的“場景錯位”。現有關于數據信托的探討多聚焦于歐美制度環境，并未充分考慮我國《數據安全法》《個人信息保護法》與《信托法》的規范銜接。其所預設的數據權屬明晰與技術標準統一的前提，與我國《個人信息保護法》中“數據三權分置”框架存在適配性沖突，容易使相關研究陷入“制度空轉”困境。二是研究場景的“供需失衡”。現有研究更多強調將數據信托限于商業數據流通領域，或是單純關注數據信托的財產權配置，缺乏將數據信托制度置于政府數據開放這一特殊場景。數據信托制度作為一項舶來品，在引入和借鑒時必須具備強烈的本土化意識。有鑒于此，本文擬嘗試構建“制度嵌套”而非“制度替代”的本土化路徑，從政府數據開放的視域出發，深入探討個人數據信托制度的功能、風險及其規制問題，在彌補現有數據信托理論制度困境的同時，為個人隱私保護提供一套契合現實需要的本土化解決方案。

二、政府數據開放視域下個人數據信托制度的功能

在政府數據開放的背景下，傳統的個人數據治理模式存在數據鴻溝、知情障礙以及信任缺失等問題，此時，將個人數據信托制度嵌入政府數據開放體系具有重要的功能價值。這集中表現為推動個人數據保護從單元治理到合作治理、從碎片治理到全程治理以及從監管義務到信義義務三個維度。

（一）傳統政府數據開放視域下個人數據治理的不足

1. 數據鴻溝：數據主體與政府權力勢差懸殊。相比于個人數據權主體，政府始終處于絕對的控制者和掌權者地位。就個人數據范圍而言，政府有權決定納入公共數據的個人信息范圍；就個人數據開放時間而言，政府有權決定數據的開放時間、存儲期限；就個人數據開放的平臺而言，政府同樣有權決定是在政府現有官網上進行開放，還是在專門的數據開放平臺上進行。相比于個人而言，政府享有整個數據開放的直接話語權，且隨著政府數據開放的不斷深入，個人非但沒有從既有的數據關系鏈條中獲取優勢，反而被愈發邊緣化。

需要注意的是，這種權力勢差蘊含著深刻的制度根源，政府數據開放問題的實質仍是處理權力與權利的平衡關系問題（陳敦坤，2024）[10]。一方面，政府數據開放自由裁量權過大。政府數據開放自由裁量權是指政府在數據開放的過程中，依據法律法規，根據數據的性質、敏感度、社會需求等多方面因素，自由決定數據開放范圍、方式、時限等內容的權力。相比于一般意義上的行政自由裁量權，政府數據開放行政自由裁量權涵蓋數據開放全過程，涉及開放目錄的資源分類以及敏感數據的裁量界定等多重范疇。當前，政府數據開放缺乏足夠的法律規制（冉連和吳銘洋，2024）[11]，使得裁量權成為政府話語主導權的擋箭牌。缺乏約束的裁量權會違背立法初衷及開放數據的行政目的，進而使得公眾處于更加弱勢的法律地位（孫麗巖，2022）[12]。另一方面，政府數據開放的不透明性明顯。縱觀當前各地政府數據開放進程，其設計理念多表現為“政府領導平臺”，而非“政府作為平臺”（陳新宇和阮嘉禾，2024）[13]。這種政府一家獨大的開放格局為信息不透明埋下了隱患。期間，由于權力屬性的封閉集中，公眾很難實質參與政府數據開放的規則設定過程，久而久之，這種信息不對稱問題愈發明顯，不僅增加了公眾對自身數據權益的風險擔憂，也使得數據主體在利用數據時面臨更多的不確定性和風險。

2. 知情障礙：數據主體知情同意權兩難處境。基于個人信息自主權，知情同意原則由此成為行政機關在政府數據開放過程中必須遵循的基本原則（韓新遠，2024）[14]。數據權主體是個人數據的擁有者，行政主體只有取得數據權主體同意方能使用。

《個人信息保護法》第十三條明確了個人信息處理者處理個人信息的合法情形，第七款以“法律、行政法規規定的其他情形”作出了兜底規定；第十四條明晰了知情同意規則，即處理個人信息需要以自然人知情且明示的同意為前提。與歐盟借助知情同意規則嚴格控制數據處理行為相比，我國知情同意規則的適用主要采取概括同意模式。申言之，我國《個人信息保護法》并未對個人授權的范圍進行限制，也并未明確禁止個人敏感信息采集。這意味著，當事人有權自主決定對何種事項進行授權。同時，兜底條款意味著，基于公共利益進行的個人數據開放符合法律和行政法規之規定，可以在未經數據權主體同意的情況下實施，無疑會壓縮個人權利。由于政府數據開放過程復雜，單純在收集階段取得信息來源主體的同意，加之個人信息的模糊化，只會使得“知情—同意”框架陷入形式化困境（高志宏，2023）[15]。在收集階段，政府或者其他組織無法預知后續開放利用階段的處理目的和處理行為，無法實現充分告知。這也在一定程度上反映知情同意原則建構的兩難價值困境：一方面，如果過度保護數據權主體的權利，會阻礙數字技術的有序發展以及數字政府的建設進程；另一方面，如果過度強調數據權主體在同意層面的自由，可能會對人的尊嚴造成一定程度的侵害。總之，我國并未采取“原則+例外”模式意味著我國嘗試避免權利過度保護的弊端，但基于保護數據主體信息的需求，這一模式面臨價值平衡的困境。

3. 信任缺失：數據主體對政府信賴明顯不足。在政府數據開放視域下，個人數據權主體與政府之間的信任關系至關重要（李明和曹海軍，2023）[16]，這不僅事關政府數據開放的合法性與正當性，還關系到政府數據開放的規范性發展。良好的信任關系意味著個人隱私與公共數據之間達到了良性平衡，反之則意味著個人數據陷于不利處境。但是，當前數據主體對政府數據開放的信賴程度明顯不足。

一方面，技術侵蝕信任鏈條。在政府數據開放過程中，我國試圖引入數據匿名化技術規避個人隱私風險。理論上，經過匿名化處理的個人信息無法識別信息主體且無法復原。此種程序設置雖然能夠促進不特定主體對匿名化個人信息的充分利用，卻也導致匿名化個人信息在面臨再識別風險時無法得到有效的保護。尤其在當今數字技術不斷更新迭代的背景下，以前看似與個人毫不相干的數據，經由數據挖掘技術，也有可能重新定義識別到個人。

另一方面，制度侵蝕信任鏈條。在政府數據開放過程中，政府出于理性經濟人思維，對不同的數據可能會基于不同的目的和方式進行保護。顯然，對于涉及公共利益和社會秩序的公共性數據，政府會將其嚴格納入政府數據開放目錄之外，并通過數據分類分級制度加以系統性保護。反之，對于僅僅涉及個人隱私的個人數據，政府并不會像前者那樣投入足夠的時間和精力。有些地區為了規避政府數據開放過程中的個人信息安全風險，再加上技術條件和經濟成本的限制，在政府數據開放中僅做到了形式上的開放，即將大量包含個人信息的數據集直接“一刀切”地不公開。還有一些地區由于缺乏統一的數據開放標準，將其置于統一開放的范圍，后期未能充分履行數據保護義務，導致個人數據泄露或被濫用。上述情形有可能導致部分個人在數據使用過程中受到不公平對待或限制，進而消解公眾對政府數據開放的信任。

（二）將個人數據信托嵌入政府數據開放的功能價值

1. 推動個人數據保護從單元治理到合作治理。在傳統政府數據開放視域下，政府擁有對個人數據的完全自由裁量權。個人數據長期處于“自上而下”的管理場景，不僅知情同意權失效，個人也沒有能力對自身數據加以救濟。將信托制度嵌入政府數據開放場景，能夠在一定程度上打破這種政府單元治理的局面，實現個人數據保護從單元治理到合作治理的轉型。

數據信托是在數據提供者、數據使用者以及利益相關者之間選定的專業數據管理第三方，其核心任務是在保障數據安全和隱私的前提下提供數據共享渠道，以降低管理和共享數據的成本和技術阻礙，在此關系中，當事人有義務以公平、安全和平等的方式共享數據。數據信托通過設立“委托人—受托人—受益人”三元主體結構，將政府、企業、個人及第三方機構納入統一治理框架。在此期間，個人數據委托包括三個主體，分別是個人數據主體、數據處理者和第三方機構。個人數據主體，即通過個人數據所具有的特征能夠直接或間接對應的自然人主體，是個人數據權利的所有者。數據處理者是指通過與個人數據主體簽訂個人數據處理許可協議，獲取個人數據主體的個人數據，并且對所獲得的個人數據進行處理、利用的主體。第三方機構是接受個人數據主體的委托，代替個人數據主體，完成和數據處理者之間個人數據處理協議的簽訂、對數據處理者存儲、處理、利用個人數據的過程進行監督等各項事務的機構。總體而言，依托信托法律架構，在政府數據開放過程中，政府從直接控制者轉變為規則制定者與監管者，通過法律框架約束受托人行為，個人則從被動接受者轉變為主動參與者，通過信托機制保留數據權益的最終控制權。同時，受托人作為獨立第三方，也能夠基于自身專業性與開放性，充分利用專業知識與技術優勢開展個人數據保護、管理、流通、價值挖掘等工作，以此改善數據主體與數據控制者之間的不平衡關系，有效化解政府開放數據的公共需求與個人隱私保護之間的矛盾（梅貽哲和董新義，2024）[17]。

2. 推動個人數據保護從碎片治理到全程治理。傳統政府數據開放通常強調在數據收集階段保護個人數據，通過遵守知情同意權來保護數據所蘊含的法益。但在實踐過程中，知情同意規則存在被架空的風險，一旦個人數據被政府納入數據庫中，個人則喪失了數據控制權。碎片化的個人數據保護形態明顯不利于個人數據的全過程治理。而數據信托制度則不同，全過程治理是數據信托的一大特色，一旦三方建立信托法律關系，數據主體有權通過數據信托實時性、持續性地關注個人數據使用情況，同時受信人也有義務定期披露個人數據的使用和開放情況。除此之外，數據信托還能夠通過共同受托人、信托事務管理機構、數據監察人等制度監督數據處理者，進而為數據主體開展數據救濟提供銜接路徑（富曉行，2025）[18]。總之，依托于數據信托制度，政府數據開放可以統籌公共數據價值釋放與個人隱私數據保護，通過分層授權架構構建全程的權利義務對等機制，并在法律層面、契約層面以及技術實現層面實現個人數據的全程性治理，最終形成兼顧數據要素市場化與個體權益保護的治理閉環。

在政府數據開放進程中，個人還可通過信托協議構建全過程權益保障機制。政府數據開放引入市場化思維，有助于準備層、平臺層、數據層和利用層的聯動。同理，基于市場驅動，信托協議可圍繞數據應用邊界、收益劃分準則及風險分配方案進行，有效制約行政機構對個體數據的獨占性控制。在此框架下，數據主體不僅保留原有數據權利，更享有實時性、動態性的數據監管體系，通過契約約定的彈性機制對受托方的數據處理行為進行實時校準。對于個人數據授權體系，數據主體通過與獨立第三方機構締結委托協議，實現數據權利的有限讓渡，該授權模式在確保主體對數據行使原始權利的同時，構建起專業化管理通道。

3. 推動個人數據保護從監管義務到信義義務。信任是數據流通與共享的重要基石，信任理論也是數據信托的重要理論基礎。當前，數據信任關系在一定程度上已經超越了“從身份到契約”，愈發強調“從契約到信任”的轉型（徐進，2013）[19]。此前，在數據開放共享領域，數據雙方信任關系的不足給數據治理帶來了諸多隱患，而數據信托之信義義務則為重塑彼此的信任紐帶奠定了基礎（富曉行，2025）[18]。這集中表現為信義義務能夠幫助政府數據開放實現從個人信息保護監管義務到個人信息保護信義義務的轉型，充分強化政府數據開放的信任紐帶。

數據信托強調維護信托人和受信人之間的信義關系。信義義務是信義關系的核心，“系基于受益人對受托人之信賴，使受托人對受益人有關之事務具高度控制權之一特別法律關系”（王志誠，2020）[20]。與其他義務類型相比，信義義務具有利他性、任意性和法定性三個特征（趙廉慧，2015）[21]。在政府數據開放信托法律關系中，信義義務旨在約束數據受信人的數據處理行為，即通過規范其自由裁量權，實現數據處理行為模式的全方位規范。在數據信托法律關系之中，信義義務主要由忠實義務和注意義務構成。忠實義務②作為信義義務的核心（趙磊，2013）[22]，要求數據受信人在政府數據開放過程中，應始終堅持公共安全和個人數據安全的價值平衡，尤其不能以犧牲個人隱私為代價，讓個人為自身的商業利益買單。不同于一般的利益，個人數據利益往往隱含著人格權益，這種人格權益直接與人的尊嚴相聯系，因此，在位階上要明顯高于個人信息的財產法益（許可，2017）[23]。實踐中，個人數據主體信息權益的損害主要源于信息處理主體的“不忠”。在此，通過引入忠實義務，能夠有效規范數據處理主體的信息行為。按照傳統觀念，當受托人在處理信托事務時，如果某項行為同時提升了信托財產的價值并增加了其個人利益，那么這種行為就被視為違背了“絕對忠誠”的原則（桶口范雄，2017）[24]。然而，隨著信托被納入數據關系領域，這一觀念開始被突破。有學者指出，應該重新審視忠實義務規則，該規則的目的應該是“為了受益人的最大利益”，而不是“僅為了受益人的利益”（趙廉慧，2015）[21]。這也意味著在信托法律關系視域下，個人隱私可以在政府數據開放中受到更加全面的保護。就注意義務而言，注意義務③強調“在為受益人最佳利益行事過程中受托人應恪盡的注意程度”（竇冬辰，2021）[25]。由此可見，相比于忠實義務，注意義務的要求更為嚴格。如果說前者強調不得違背信托人意愿進行個人信息處理，后者則意味著受信人需要最大程度保障個人信息安全。在政府數據開放過程中，數據受托人需要基于自身的數據專業性，在信息收集階段、信息處理階段、信息開放階段以及信息儲存階段綜合運用各種信息保護技術，彌補政府和個人在技術端和運營端的軟肋。此外，注意義務通常還與違約責任掛鉤，這也意味著一旦受信人違反了注意義務，則需要按約定承擔相應的法律責任。

三、政府數據開放視域下個人數據信托制度的風險

在充分肯定個人數據信托制度范式革新價值的同時，必須清醒認識到該制度嵌入政府數據開放場景的潛在風險，尤其是信任根基不穩、權益分配失衡以及信托監管籠統可能給個人數據保護造成的新挑戰。

（一）信任根基不穩：委托方對信托機構的信賴不足

在政府數據開放與個人數據信托制度的耦合場景中，信任危機呈現出雙重斷裂特征。一方面，數據主體因信息弱勢地位對信托機構的專業能力存疑；另一方面，政府部門作為數據供給方對信托機構的風險防控效能缺乏信心。結構性信任赤字已成為制約制度落地的關鍵瓶頸。

1. 信息不對稱加劇信托信任危機。不可否認，技術的進步帶來了便利和效率，但在技術應用的過程中也始終需要警惕潛在的風險（潘晨子，2024）[26]。在政府數據開放的復雜場域中，信息不對稱問題以“三級傳導”效應的形式顯現，影響了數據流通與利用的效率和公正性。首先，個人數據主體對于政府數據開放的具體范圍、處理方式及目的等核心要素的認知存在顯著的模糊度。這一問題主要源于政策表述的抽象性，再加上缺乏具體、可操作的指導規范，使得數據主體難以準確把握其數據被開放的后果，進而影響了其對數據開放的信任度和參與度。其次，信息不對稱在信托機構層面進一步加劇。信托機構作為數據中間處理者，其數據加工算法、商業化路徑以及數據保護措施等關鍵信息的披露率不足，形成了信息的不透明壁壘，阻礙數據委托方對信托機構處理能力的有效評估，還可能導致數據價值被低估或濫用，損害數據主體的合法權益。最后，在個人數據流轉至第三方合作方的過程中，資質審核的監管盲區成為信息不對稱傳導的第三級。由于監管機制的不完善，部分第三方合作方可能不具備處理特定類別數據的能力或存在安全風險，從而威脅數據的安全性和隱私保護，也使得數據委托方在選擇合作方時面臨極大的不確定性風險。多層級的信息阻隔共同構成了委托方在數據開放與利用過程中的“決策黑箱”困境。委托方在缺乏充分信息的情況下，難以做出理性、科學的決策，從而影響了數據資源的優化配置和有效利用（馮果和薛亦颯，2020）[6]。

2. 管理不透明引發信任鏈條裂痕。在政府數據信托的運作機制中，潛藏的“三重隱匿風險”侵蝕著信任鏈條的穩固性。在技術層面，聯邦學習、同態加密等隱私計算技術的引入，雖為個人數據處理提供了強大的隱私保護屏障，但同時也使得數據處理過程變得高度復雜化和不透明，形成“技術黑箱”，阻礙有效的外部監管和審計，增加了數據主體對處理過程合理性和合規性的疑慮。個人數據收益分配規則、風險分擔機制等核心條款的缺失或模糊，成為數據信托發展的另一大障礙。由于缺乏標準化的模板和明確的指導規范，數據委托方和受托方在利益分配和風險承擔上難以達成一致，影響數據信托的運作效率，加劇信任鏈條的脆弱性。更嚴重的是，技術層面和制度層面的不透明相互交織，共同導致了系統性不透明，使得信任鏈條出現了“脆性斷裂”。數據委托方在無法全面了解數據處理過程和結果的情況下，難以信任受托方，而受托方也可能因為信息不對稱而采取機會主義行為，損害委托方的利益。管理透明度缺失的根源在于“制度供給失衡”。現行《信托法》第三十三條雖然規定了受托人的報告義務，但顯然難以適應數據信托動態化、實時化的管理需求。在數據信托中，數據處理的速度和頻率遠遠超過了傳統信托，使得受托人難以有效履行報告義務。

（二）權益分配失衡：數據權益界定與交易機制缺陷

在政府數據開放與個人數據信托制度的交互場域中，權益分配失衡已演化為系統性治理難題，既體現法律層面的權屬爭議，更反映實踐維度的利益博弈。

1. 個人數據權益歸屬模糊不清。現行法律體系對數據權益的界定陷入“三重割裂”的困境，模糊了個人數據權益的歸屬邊界，還為實際操作帶來了前所未有的挑戰。在法理層面，《民法典》第一百二十七條將數據納入了民事權利客體的廣泛范疇，然而，對于數據究竟應歸屬于物權還是債權，抑或是其他新型權利，卻并未給出明確的界定。法律屬性上的模糊使得在處理涉及數據的法律糾紛時，缺乏一個穩固而清晰的權利基石。面對數據的所有權、使用權以及收益分配等核心問題，由于權利屬性的不明確，各方當事人之間的權利義務關系變得錯綜復雜，阻礙數據的有效流通和利用，也削弱了個人權益的法律保障（黃尹旭和楊東，2024）[27]。

首先，公法層面的割裂進一步加劇這一困境。《數據安全法》未能細致勾勒出個人數據權益在被使用或轉讓時的具體邊界，實踐中如何平衡公共利益與個人隱私保護之間的關系成為難題。政府主導的數據開放項目本應是促進數據流通和利用的典范，但由于缺乏明確的個人數據權益讓渡界限，往往容易陷入濫用個人數據的困境，侵蝕公民的基本權利，損害公眾的信任。其次，信托場景中的割裂更是將這一困境推向了深淵。《信托法》第二條明確要求信托財產必須是確定的，而個人數據的可復制性和非排他性特質卻與規范基礎相背離。尤其是經過匿名化處理的數據，雖然理論上已經褪去了個人信息的色彩，但在實際操作中，重新識別的風險卻如影隨形。在信托框架下個人數據作為信托財產的獨立性和安全性難以得到保障。最后，法律上的割裂直接催生了“權利懸置”的現象。匿名化數據的法律地位存在爭議，雖然《個人信息保護法》第四條對匿名化信息給出了定義，但實踐中匿名化的徹底性和有效性卻常常受到質疑，這使得匿名化數據是否仍屬于個人信息范疇的爭議愈演愈烈。數據增值收益的分配機制有待厘清，當前對于數據要素增值收益的分配規則尚不完善，缺乏明確的權源依據，使得數據主體在分享數據以換取經濟回報時，往往難以獲得與其貢獻相匹配的公正合理收益。

2. 數據交易分配規則付之闕如。在政府數據開放的宏大背景下，個人數據信托制度作為一種新興的數據治理模式，試圖借助信托法律關系的獨特架構，巧妙地平衡數據保護與數據流通之間的微妙關系。然而，在實際操作中，數據交易分配規則的缺失或不完善既阻礙了市場的公平競爭，又削弱了創新活力。

一方面，價值計量失準影響數據交易市場的公正透明。由于缺乏權威的數據資產評估標準，同一類型的政務數據在不同的交易所之間價格懸殊，扭曲了數據市場的價格信號，影響了市場的公平性和透明度，使得數據供給方難以獲得與其數據價值相匹配的合理回報，而數據需求方則可能因過高的成本和風險而望而卻步（席月民，2021）[28]。另一方面，收益分配失序擾亂了數據交易市場的秩序。簡化的交易方式雖然操作便捷，但忽視了數據作為生產要素所具有的持續增值特性。一次性買斷式交易對于數據主體而言意味著放棄了分享數據未來增值的機會，而這些增值往往源自后續的數據分析、應用開發等深度加工過程。短期一次性交易方式難以建立長期穩定的數據供應鏈，限制了數據市場的持續健康發展。

究其原因，市場自發形成的分配機制使得擁有數據資源或技術優勢的參與者極易在市場中占據主導地位，形成壟斷或寡頭，擠壓中小數據提供者的生存空間，也阻礙數據的廣泛流通和有效利用。而行政主導的分配方案雖然在一定程度上能夠糾正市場失靈，但也可能因過度干預而抑制市場活力。

（三）信托監管籠統：個人數據信托的監管機制缺憾

在政府數據開放的制度框架下，個人數據信托的監管困境呈現復合型特征：既面臨傳統信托監管模式與數據特性的適配性沖突，又遭遇數字時代監管能力與技術發展的代際落差。

1. 數據信托監管立法體系滯后。在當前的數據信托領域，規范層級的脫節尤為突出。《數據安全法》與《個人信息保護法》等高位階的法律雖然為數據處理勾勒出了基本原則和宏觀框架，但其內容多偏向原則性表述，未能深入細化至具體操作層面，高位階法律與低位階規則之間的銜接并不緊密，法律約束力的層級遞減現象明顯。高位階法律的權威性和強制力在傳導至具體執行層面時遭遇衰減，削弱法律法規的實效，給監管工作帶來諸多挑戰，監管者在執行法律時面臨依據不足、標準不一的困境。

傳統的《信托法》等法律制度主要是圍繞實物資產精心設計的。對于數據這一新型無形資產，尤其是其非排他性和可復制性的獨特特征，現有法律規定顯得力不從心。現行法律框架對于如何確定數據的所有權、使用權以及收益分配等核心問題缺乏清晰、具體的規定，進一步加劇了制度內容上的脫節，數據信托的實踐操作缺乏明確的法律指引。由于規范層級和制度內容的雙重脫節，立法滯后的直接后果便是形成了監管“真空地帶”。數據信托行為缺乏有效的法律規范指導和約束，市場參與者面臨著較大的法律不確定性和風險，不利于數據信托行業的健康發展，還可能滋生數據濫用、隱私泄露等違法違規行為，損害數據主體的合法權益，破壞數據市場的公平競爭秩序（黃尹旭，2024）[29]。更深層次的矛盾在于對個人數據信托法律屬性的認知偏差。個人數據信托既承載著公共服務的屬性，同時也涉及私權處分的屬性，即個人對其數據的控制權和處分權。然而，現行立法尚未建立起針對兩種不同屬性進行有效分類監管的框架，導致在實踐中難以平衡公共利益與私人權益之間的關系，出現了權益沖突和利益失衡的現象。

2. 數據信托監管問責機制缺位。問責主體的不明晰割裂了監管體系中的追責鏈條。數據信托領域監管涉及政府數據管理部門、網信辦、金融監管部門等多個機構，機構間權責界限模糊，形成了多頭管理的復雜格局。在此情形下，一旦監管出現問題，容易引發部門間的責任推諉或協調缺失，導致問題處理效率低下，同時也增加了被監管對象合規操作的難度，影響了監管的整體效能。

在聯邦學習等分布式技術應用的場景下，《個人信息保護法》第六十九條確立的過錯推定原則面臨適用困境。復雜技術環境中多方合作的數據處理過程使得責任溯源變得極為復雜。以智慧城市數據信托項目為例，區塊鏈多節點存儲架構的應用使得個人住址數據泄露時的責任判定變得模糊，可能涉及政府原始數據提供方、信托算法服務商、節點運營商等多方主體。在此情形下，傳統基于結果的責任認定方法無法有效應對數據信托中特有的過程風險。

四、政府數據開放視域下個人數據信托制度的規制

個人數據信托制度的構建是一個系統工程，理應從信義基礎筑牢、權益分配優化以及信托監管強化這三個維度著手綜合推進，以消解政府數據開放與個人數據保護之間的張力，將政府數據開放納入有序發展軌道之中。

（一）信任根基筑牢：強化委托方對信托機構的信賴

1. 數據透明管理消解信任危機。（1）數據管理全鏈披露，個人數據實時追蹤。數據管理全鏈披露與個人數據實時追蹤，是構建“陽光化”數據流轉體系、破除信任壁壘的關鍵所在。區塊鏈技術以其獨特的不可篡改性和透明性，成為記錄數據全生命周期軌跡的理想選擇。區塊鏈技術能夠詳細記錄數據從最初采集、經過脫敏處理、獲得授權，直至最終銷毀的每一個環節，形成一條清晰、完整且不可篡改的數據鏈條。每筆數據流轉都會生成一個獨一無二的“數據指紋”，既標識了數據的身份，也記錄了其流轉的軌跡。對于個人而言，可以通過手機端等便捷方式，實時查詢個人數據的使用場景、數據處理者資質、數據處理目的等信息。

在技術架構層面，為了兼顧公信力與商業秘密，需要融合“雙鏈協同”機制。聯盟鏈作為公開、透明的鏈路，負責存儲政府的原始數據，其共識機制確保數據的不可篡改和公信力，為數據流轉提供了權威的源頭保障。私有鏈則專注于記錄商業處理過程，保護商業秘密不受侵犯。私有鏈的封閉性使得商業機構可以在保護自身商業利益的同時，合規地使用和處理數據。總體而言，實現“雙鏈協同”機制要求技術上的高度融合與創新，還需要法律法規的配套支持。通過明確數據流轉的各方責任、權利和義務，促進數據在流轉過程中的合法合規使用。同時，為保護個人隱私和商業秘密不受侵害，還需要建立健全的監管機制，對數據流轉過程進行實時監控和審計，及時發現并處理違規行為，維護數據流轉秩序和市場公平競爭。

（2）定期出具審計報告，展示信托管理軌跡。首先，在技術審計方面，應利用先進的技術手段，如隱私計算算法，每月自動生成執行合規性報告。該報告應詳細記錄數據訪問的頻次，設計去標識化效果的評估板塊，明確數據處理的效率、數據安全的保障措施等其他關鍵指標，全面覆蓋技術審計的各個方面。指標設定應基于行業最佳實踐和法律法規的要求。其次，財務審計應側重于數據收益分配的透明度和公正性。按季度披露數據收益分配明細，精確到個人賬戶層級，是財務審計的核心內容。信托管理機構應具備完善的財務管理系統，還需要建立嚴格的內部控制機制，督促實現數據收益計算和分配過程的準確無誤。經由財務審計，數據主體可以掌握自己的數據在信托管理中的具體收益與分配機制，從而增強對數據信托的信任感。最后，出具年度第三方機構評估報告，全面審查信托管理機構合規性。其中，重點應審查《個人信息保護法》第二十二條規定的“最小必要原則”的落實情況。數據處理者在收集、使用個人信息時，應當遵循必要原則，不得過度收集或使用個人信息。歐盟《數字服務法案》規定的“系統性風險評估報告”制度也值得借鑒，其要求數字服務提供商定期進行系統性風險評估并報告評估結果，以預防潛在的風險和危害。

2. 構建信譽機制增進信賴程度。（1）設立信譽評級體系，量化信托機構表現。為了全面、客觀地評估信托機構的信譽狀況，可以構建“信譽評估模型”，涵蓋合規能力、控制能力、計算能力、商業能力以及貢獻能力五個維度，全方位、多角度地反映信托機構的綜合實力和信譽水平。

其一，合規能力方面主要考察信托機構對法律法規、行業規范的遵守情況。包括：行政處罰記錄，直接反映信托機構在過往經營中是否存在違法違規行為；司法訴訟數量，間接體現信托機構在處理法律糾紛時的態度和應對能力。合規能力是信托機構穩健運營的基礎，也是市場信任度的重要來源。其二，控制能力方面。控制能力側重于信托機構在數據安全管理方面的表現。數據泄露發生率是衡量信托機構數據保護能力的重要指標，低泄露率意味著數據安全性更高；應急響應速度反映信托機構在面對數據安全事件時的效率和處置能力。控制能力的強弱直接影響到信托機構在客戶心中的信任度。是客戶利益的重要保障。其三，計算能力方面。計算能力體現信托機構的隱私保護技術。隱私算法通過認證數量是衡量計算能力的重要指標，反映信托機構在隱私保護技術研發和應用方面的投入和成果。隨著數據隱私保護意識的增強，計算能力將成為信托機構競爭力的重要組成部分。其四，商業能力方面。商業能力主要考察信托機構在數據運營和增值服務方面的表現。數據增值收益率是衡量信托機構數據運營能力的關鍵指標，客戶滿意度則是評價信托機構服務質量的重要標準。其五，貢獻能力方面。貢獻能力體現了信托機構在社會責任方面的擔當。數據公益項目投入比例是衡量貢獻能力的重要指標，反映信托機構在推動數據公益事業發展方面的投入和貢獻。隨著社會對企業社會責任的關注度不斷提高，貢獻能力將成為評價信托機構綜合信譽的重要維度。

（2）建立違規公示平臺，曝光不良信托行為。依托國家公共信用信息中心，構建“數據信托信用檔案庫”，作為信托機構信譽狀況的權威記錄，為市場提供全面準確的信用信息。在“數據信托信用檔案庫”的基礎上，實行“三色預警”管理，以直觀、明確的方式反映信托機構的信用狀況。綠名單作為信譽優良的象征，列入連續三年評級為五星的機構，其在合規能力、控制能力、計算能力、商業能力以及貢獻能力等方面均表現出色，可享受數據開放的“綠色通道”。其能夠更便捷地獲取數據資源，從而在數據信托市場中獲得更多機遇和發展空間。黃名單是存在輕微違規記錄的機構。雖然未構成重大違規，但其行為已對市場秩序或數據主體權益造成一定影響。因此，將對其實施限制高敏數據獲取的措施，以督促黃名單機構加強內部管理，規范數據使用行為，避免進一步違規風險。黑名單機構因嚴重違反法律法規、濫用數據資源，對市場秩序和數據主體權益造成重大損害。一旦被列入黑名單，將永久取消其信托資質，禁止其參與數據信托市場的任何活動，彰顯對數據濫用行為的零容忍態度，維護市場秩序和數據主體權益。

（二）權益分配優化：完善數據權益界定與交易機制

1.明確個人數據權益歸屬界定。（1）建立權益歸屬框架，明晰信托權屬規則。在原始權屬階段，政府作為數據采集方，保留著數據的主權。政府對數據擁有一定決定權，同時承擔著《數據安全法》第二十一條所規定的安全保障義務。政府需要維護數據的安全、完整和可用，防止數據被泄露、篡改或損毀，以維護國家主權、安全和發展利益。在用益權屬中，信托機構基于與政府或數據主體簽訂的授權協議，獲得數據的開發經營權。然而權利的行使應當受到《個人信息保護法》的限制約束。信托機構在開發經營數據時必須遵循合法、正當、必要的原則，不得超出授權范圍使用數據，更不得損害數據主體的合法權益。在控制權屬階段，個人持續保有對數據的知情、撤回等控制性權利。這是賦予數據主體的“數據可攜帶權”的具體體現。個人有權了解自己的數據被如何收集、使用和處理，有權要求信托機構提供數據副本，并在必要時撤回對數據的授權。為保障上述措施的有效實施，可以利用區塊鏈技術將政務數據確權信息寫入智能合約。政府、個人和信托機構分別持有不同密鑰層級，以提升數據確權信息的安全性和可追溯性。原始數據的哈希值被存證于政務鏈，以證明數據的來源和真實性；衍生數據的權益分配記錄則被存證于商業鏈，以反映數據開發經營過程中的權益變化。“動態確權”有望實現權屬關系的實時更新和透明化管理，確保數據信托中的權益分配公平、合理，亦能夠提高數據使用的效率和效益，推動數據信托的健康發展。

（2）設立權益爭議仲裁機制，解決信托利益糾紛。為了高效、公正地處理數據信托中的權益爭議，可以構建“雙軌制爭議解決機制”，融合行政裁決與司法仲裁兩種路徑，為數據信托參與方提供多元、靈活的爭議解決方式。

一方面，在行政裁決領域，可以在省級數據管理部門內部構建數據權益爭議調解中心。此中心應嚴格依照《中共中央、國務院關于構建數據基礎制度更好發揮數據要素作用的意見》所明確的傾斜保護準則，對數據信托過程中產生的權益紛爭予以調解與裁定。這一舉措旨在彰顯對數據經濟體系內相對弱勢一方權益的切實尊重與周全保護，以期在數據信托的利益分配環節達成公平與效率的有機統一。調解中心將憑借政府部門天然具備的權威性與專業性，面向爭議雙方及時且高效地供給調解服務，削減爭議化解所需的成本投入與時間耗費。另一方面，司法仲裁構成了“雙軌制爭議解決機制”的關鍵一翼。鑒于數據信托常常牽涉復雜的技術難題，加之算法黑箱引發的舉證困境，可憑借北京、上海、廣州等地的互聯網法院設立專門的數據仲裁庭，并同步引入“技術陪審員”機制。通過邀請具備專業技術背景的專家參與仲裁流程，為仲裁庭提供技術輔助與專業洞見。技術陪審員的介入將有效破解算法黑箱帶來的難題，助力仲裁庭精準把握爭議焦點，進而作出公正合理的裁決。

2.健全數據交易分配規則體系。（1）制定交易價格標準，規范信托交易定價。從成本視角出發，定價模型必須涵蓋數據采集、清洗、脫敏等基礎成本要素。這些成本構成了數據信托交易的根基性投入，對于保障數據的質量與可用性起著決定性作用。故而在定價實踐中，應當充分考量這些成本因素，賦予其恰當的權重占比，這既是對基礎成本的重視，也是維系數據信托交易可持續推進的內在要求。

一方面，價值維度堪稱定價模型的核心要點。數據的價值評定取決于其稀缺程度、時效特性以及應用場景的廣度。通常而言，稀缺性突出、時效性強勁、應用場景多元的數據，其蘊含的價值自然更高。因而在定價環節，應當依據這些關鍵因素精準核算數據的溢價空間，并給予較大的比重，以此凸顯數據價值在定價體系中的主導地位，激勵數據提供者踴躍輸送高質量、高價值的數據資源。另一方面，風險維度是定價模型不可或缺的關鍵維度。數據信托交易不可避免地涉及隱私防護與合規風險。因此，定價過程中需要納入隱私保護成本以及合規風險溢價，以切實反映此類風險對交易價格的潛在影響，為風險維度預留合理的權重區間。此外，公益維度則是定價模型的特色板塊。數據要素具備顯著的正外部性價值，數據的運用不僅能夠為交易雙方締造利益，還能為社會發展注入積極動能。所以，在定價階段，理應展現這種正外部性價值，并給予一定的權重配比。

（2）建立收益分配模型，保障各方利益訴求。首先，初次分配應當遵循按數據要素貢獻程度分配的基本原則。具體而言，政府作為數據資源的管理者與監管主體，在數據信托進程中肩負重任，其貢獻理應得到充分的認可。個人作為數據的源頭提供者，其隱私權益與數據相關權益必須得到妥善的維護，在收益分配格局中占據關鍵地位。信托機構作為數據的運營樞紐與開發主力，承擔數據信托業務中的主要風險與成本開銷，其合理收益理應得到堅實保障。技術提供方為數據信托全程提供了不可或缺的技術支撐與配套服務，理應承認其貢獻。

其次，二次分配階段聚焦于推動社會公共利益的增進。可通過開征數據超額收益稅，將部分收益定向用于設立公共數據基金。稅率可依據數據信托的實際收益狀況以及市場動態靈活調整，建議取值區間為 5% ～ 15% 。公共數據基金的投向應當廣泛且運作透明，重點用于反哺社會治理實踐，如公共服務優化、基礎設施建設升級、教育醫療事業發展等領域，以此達成數據信托收益的社會共享愿景。

最后，三次分配則更著重于為數字弱勢群體賦能。政府可以倡導設立數據慈善信托，同時鼓勵并借助財政等多元手段，推動數據信托收益中的特定部分精準流向數字弱勢群體的賦能項目，特別是聚焦于數字技能培訓、數字設備捐贈、數字內容普及等關鍵領域，全力縮減數字鴻溝，提升數字弱勢群體的數字素養與社會參與能力，促使其更為順暢地融入數字社會，享受數字時代的紅利。

（三）信托監管強化：健全個人數據信托的監管機制

1. 構建數據信托監管立法框架。（1）出臺專門監管法案，明確監管核心準則。可以制定《公共數據信托管理條例》，確立“風險分級、動態適配”的監管原則，根據數據信托的不同類型和風險程度，實施差異化、精準化的監管策略。

首先，在分類監管方面，應將數據信托劃分為基礎公共服務型與商業增值型兩大類別。基礎公共服務型數據信托，如醫療數據信托，涉及公眾基本權益和社會公共利益，其風險性質較為特殊，因此，適用“預防性監管”。監管部門應提前介入，對數據信托的設立、運營等各個環節進行嚴格把關。而商業增值型數據信托，如消費數據信托，其主要目的是實現數據的商業價值，風險相對較高，因此，實施“審慎性監管”。監管部門應在充分尊重市場規律的前提下，對數據信托進行必要的監督和指導，防止數據濫用和侵害消費者權益。其次，在技術治理方面，技術治理是數據信托監管的重要手段，應強制要求數據信托平臺嵌入監管接口，實時傳輸數據流動日志、算法決策記錄等關鍵信息。這一舉措有助于監管部門及時掌握數據信托的運營狀況和風險情況，為監管決策提供有力支撐，還可以提高數據信托的透明度和可追溯性，增強公眾對數據信托的信任感。最后，在跨境規制方面，應設立數據信托“負面清單”，明確禁止關系國家安全的核心數據納入跨境信托范疇。例如，人口地理信息等敏感數據一旦跨境流動，可能對國家安全和社會穩定造成嚴重影響，因此，必須嚴格限制其跨境信托，還應加強與國際社會的合作與交流，共同應對跨境數據信托帶來的挑戰和問題。

（2）制定配套監管法規，填充信托監管細則。可以構建“1+N”監管法規體系，其中“1”指基礎規范，“N”指圍繞基礎規范制定的專項規則和技術標準，共同構成數據信托監管的全方位、多層次框架。

首先，在基礎規范方面，應制定《數據信托機構準入辦法》，作為數據信托機構進入市場的門檻和基準。該辦法應明確數據信托機構的準入條件，包括但不限于技術安全要求，如必須通過等保三級認證，促使數據處理的技術環境和設施達到國家安全標準；明確算法倫理要求，使技術應用不會侵犯人權、歧視特定群體或違背公序良俗；以及數據管理、風險控制、合規運營等方面的要求。從源頭上把控數據信托機構的質量和可靠性，為數據信托市場的健康發展奠定堅實基礎。其次，在專項規則構建上，需要出臺《公共數據信托操作指引》，專門針對公共數據信托的獨特性進行規范。公共數據屬于公共資源，其開放與利用務必遵循嚴格的原則和程序。比如，在政府開放數據時，必須附帶數據用途限制條款，如明確規定“不得用于人臉識別訓練”，以避免數據遭到濫用或被用于非法用途。同時，還要清晰界定公共數據信托的操作流程、責任劃分以及監督機制等，保障政務數據信托合法合規，實現有效利用。最后，就技術標準角度而言，應當發布《隱私增強型數據信托技術要求》等相關文件，為數據信托的隱私保護提供有力的技術支撐。具體來說，要細化聯邦學習、同態加密等隱私保護技術的合規應用標準，詳細明確這些技術在數據信托中的使用場景、實施要求以及安全性評估等內容。大力推動隱私保護技術在數據信托中的廣泛應用，提升數據處理的透明度與可控性，降低數據泄露和濫用的風險。

2.設立數據信托監管問責規范。（1）明確政府監管職責，防止權力濫用推諉。要從縱向責任、橫向責任和協同責任三個維度，全方位界定政府在數據信托監管中的職責與權限。

首先，就縱向責任而言，需要清晰劃分不同層級政府部門的監管職責。國家數據局作為數據信托監管的中央機構，主要負責統籌制定監管政策、標準和規范，為數據信托的健康發展提供宏觀指導與政策支持。省級數據管理部門承擔屬地內數據信托機構的備案審查工作，對符合準入條件的機構進行備案管理，確保數據信托機構合法合規運營。市縣層面則負責日常巡查，對數據信托機構的運營狀況進行實時監控與定期檢查，及時發現并處置違規行為，維護市場秩序和公共利益。其次，就橫向責任而言，各政府部門在數據信托監管中的具體職責也應明確。網信部門作為數據安全的主管部門，負責數據安全審查工作，對數據信托中的數據處理活動進行安全評估和風險監測，保障數據的安全性與可控性。工信部門主要監管技術合規，對數據信托中使用的技術開展合規性審查，防止技術被濫用或非法使用。市場監管部門則負責查處不正當競爭行為，對數據信托市場中的壟斷、虛假宣傳、侵犯消費者權益等違法行為進行查處，維護市場的公平競爭以及消費者的合法權益（黃尹旭，2023）[30]。最后，就協同責任而言，網信部門、工信部門、市場監管部門等相關部門共同參與，負責協調解決數據信托監管中的重大問題，推動監管政策落地實施。建立“線索互遞、案件會商、聯合執法”機制，加強部門間的信息共享與協作配合，形成監管合力。線索互遞機制能確保各部門及時傳遞監管線索，提升監管的敏感性與準確性；案件會商機制可使各部門在查處案件時充分溝通協商，形成統一處罰意見；聯合執法機制則能保障各部門在執法過程中協同作戰，提高執法效率與權威。

（2）建立信托問責流程，嚴懲信托失職行為。在風險預警階段，充分借助人工智能監管平臺的實時監測功能，持續監控數據信托機構的運營行為。一旦發現機構存在潛在風險或違規行為，監管平臺會觸發黃燈預警，及時約談機構負責人，要求其說明情況并采取整改措施。通過早期干預，防止風險擴大以及違規行為惡化，保證數據信托機構合規運營。在行政處置階段，監管部門有權對持續違規機構實施問責。具體而言，監管部門可以進行“數據流動限速”，也就是降低其API調用頻次，限制其數據流動的速度和規模；還能實施“數據供給降級”，只向其開放低價值數據，降低其數據資源獲取質量。對于嚴重違規的機構，可實施信用懲戒。監管部門可將其列入“數據失信聯合懲戒名單”，并向社會公布。被列入名單的機構會受到多方面限制與約束，如限制參與政府采購、融資上市等活動。若出現造成重大損失或涉及國家安全的數據濫用行為，就會進入刑事追責階段。監管部門將其依法移送司法機關，依據《刑法》中“侵犯公民個人信息罪”等相關條款，對相關責任人員進行刑事追究。通過法律手段，嚴厲打擊懲處嚴重違法行為，維護數據安全以及公民權益的嚴肅性與權威性。

五、結語

在大數據時代，數據公共價值與公民隱私權利之關系統籌始終是數字政府建設的一個核心命題。傳統政府數據開放模式因數據主體與政府的權力勢差、知情同意權虛化及信任缺失等問題，已經不能滿足多元利益訴求。個人數據信托在一定程度上重構了政府、數據主體與受托方的權責關系，推動治理模式由單元治理轉向合作治理、由碎片治理轉向全程治理、由注意義務轉向信義義務，有效提升了數據治理的安全性與規范性。然而，在充分肯定個人數據信托制度范式革新價值的同時，必須清醒認識到該制度政府數據開放場景中面臨的潛在風險。在制度審視過程中，個人數據信托制度可能存在信任根基不穩、權益分配失衡以及信托監管籠統等制度風險。有鑒于此，為實現制度賦能與風險規制的邏輯統一，亟須構建“信任—權益—監管”三位一體的規制框架。通過強化委托方對信托機構的信賴，完善數據權益界定與交易機制，健全個人數據信托的監管體系，有效消解政府數據開放與個人數據保護之間的張力，實現工具理性與價值理性的有機統一。總體而言，個人數據信托制度的構建落實是一個系統工程，未來還需進一步探索個人數據信托制度與政府數據開放的動態適配機制，尤其是數據權益的人格權與財產權沖突消解、跨國數據流動中的制度調適等深層問題，從而為政府數據開放視域下的隱私保護困境提供一套制度化解決方案。

注：

①在這一機制下，數據主體作為委托人，將其個人數據作為信托財產，委托給受托人（即第三方信托機構）進行管理和運營。受托人則根據信托條款的規定，代表數據主體的利益，對數據進行采集、加工、使用和監督，以確保數據的合法合規利用，并維護數據主體的合法權益。

②我國的《信托法》在第二十五條至第二十八條中詳盡規定了忠實義務，要求受托人處理信托事務時必須以受益人最大利益為首要考量。第二十六條禁止受托人利用信托財產謀取私利，第二十七條確保信托財產不被轉為受托人個人財產，第二十八條則禁止受托人進行自我交易或在委托人不同信托財產間進行相互交易。這些具體規定不僅為受托人設定了根本行為準則，還嚴格約束其行為，以保障信托制度的公平、公正和有效運行。

③《信托法》第二十五條：“信托人管理信托財產，必須恪盡職守，履行誠實、信用、謹慎、有效管理的義務”，本款在一定程度上即是注意義務在我國法律規定中的體現。

參考文獻：

[1]袁梓旋.論我國公共數據信托的法律權能 [J].求是學刊，2024，（06）.

[2]鄭方方，陳素云，王金鐸.公共數據信托化有償授權運營的模式構建與實踐路徑研究 [J].金融發展研究，2024，（09）.

[3]任江，李文璐.論基于數據信托技術的公共數據有償授權運營模式 [J].重慶郵電大學學報（社會科學版），2024，（02）.

[4]張林軒.公共數據信托模式構造：特征識別、他山之石與中國鏡鑒 [J].網絡安全與數據治理，2024，（11）.

[5]逯達.個人數據信托的法理闡釋、生成邏輯及制度建構研究 [J].征信，2025，（01）.

[6]馮果，薛亦颯.從“權利規范模式”走向“行為控制模式”的數據信托——數據主體權利保護機制構建的另一種思路 [J].法學評論，2020，（03）.

[7]迪莉婭.個人數據信托的治理功能、模式與發展策略 [J].情報理論與實踐，2023，（05）.

[8]李智，周智皓.個人數據信托的發展困境與制度設計 [J].學術交流，2024，（08）.

[9]魏遠山，劉妍.個人數據信托的類型抉擇與制度設計 [J].圖書館論壇，2023，（11）.

[10]陳敦坤.中國政府數據開放的“權力—權利”平衡邏輯 [J].社會主義研究，2024，（06）.

[11]冉連，吳銘洋.政府數據開放安全影響因素互作用框架的元綜合分析 [J].情報雜志，2024，43（10）.

[12]孫麗巖.政府數據開放范圍裁量權的法律控制[J].法學家，2022，（05）.

[13]陳新宇，阮嘉禾.數字社會平臺化的樣態特征、內在張力與調試路徑 [J].中州學刊，2024，0（9）.

[14]韓新遠.個人信息處理中“知情同意”的審視與重構——數據確權的前思考 [J].河南財經政法大學學報，2024，（04）.

[15]高志宏.大數據時代“知情—同意”機制的實踐困境與制度優化 [J].法學評論，2023，（02）.

[16]李明，曹海軍.信息生態視域下省級政府數據開放服務質量驅動機制研究——基于20省平臺數據的組態分析 [J].東北大學學報（社會科學版），2023，（06）.

[17]梅貽哲，董新義.個人數據信托的方案建構：基于利益平衡的數據治理 [J].南方金融，2024，（08）

[18]富曉行.論個人數據利益分配中的數據信托模式[J].東方法學，2025，（01）.

[19]徐進.信任法理的生成、發展及對我國法的啟示[J].浙江學刊，2013，（02）.

[20]王志誠.受托人之義務性質及責任風險控制 [M].中國信托法評論（第2卷），北京：法律出版社，2020.

[21]趙廉慧.信托法解釋論 [M].北京：中國法制出版社，2015.

[22]趙磊.信托受托人的角色定位及其制度實現 [J].中國法學，2013，（04）.

[23]許可.數據保護的三重進路——評新浪微博訴脈脈不正當競爭案 [J].上海大學學報（社會科學版），2017，34（06）.

[24]桶口范雄（日）著，朱大明譯.信托與信托法 [M].北京：法律出版社，2017.

[25]竇冬辰.中國信托法基本問題 [M].北京：人民法院出版，2021.

[26]潘晨子.司法類案裁判中的ChatGPT應用——可能與限度 [J].法理——法哲學、法學方法論與人工智能，2024，（01）.

[27]黃尹旭，楊東.“利益—權利”雙元共生：“數據要素×”的價值創造 [J].中國社會科學，2024，（02）.

[28]席月民.數據安全：數據信托目的及其實現機制[J].法學雜志，2021，（09）.

[29]黃尹旭.培育一體化公共數據市場的法律治理轉型 [J].法學評論，2024，（06）.

[30]黃尹旭.Web3.0時代重構競爭法治的開放和統一[J].東方法學，2023，（03）.