世界运行的底层逻辑亘古不变,其中也包括许多人类社会的运行法则。
信托就是这样一种历史沉淀,早在古罗马时期就已出现。在中世纪的英格兰,封建领主离家随十字军东征前,会把领土交由他人照料,代其管理并履行职责,直到领主回来。
千年后的今天,信托尽管已是普遍的金融概念和行为,但更有望在数字经济时代,在解决数据权利、数据利用等复杂问题中焕发新生——数据信托横空出世并逐渐流行。
数据信托的概念诞生于西方,我国几乎同步开展了相关研究与实践。早在2016年,中航信托就结合传统信托原理在当代数据治理中的应用,提出了中国版数据信托的概念:
数据信托是委托人将其所有或控制的数据资产作为信托财产设立信托,受托人按照委托人意愿,委托数据服务运营商对信托财产进行专业管理,由此产生的增值收益按照信托目的进行信托利益分配。合格投资者可以通过投资收益权的方式参与信托利益分配,委托人则通过信托收益权转让的方式获取现金对价,实现数据资产的价值变现。
概念看起来复杂,实际上也确实如此,数据信托就是一个融汇信任与利益,制度与技术的多面体。
机制:信任与利益交织平衡
英国人工智能委员会与Ada Lovelace学院对数据信托原理的说明
信托的英语词汇“trust”其实已经表明了信托与信任的内生关系。从上图可以看出,受托人处于中间位置(橘红色实心圆),弥合了数据权利主体(左侧空心圆)与数据使用者(右侧空心圆)之间的不信任。换言之,数据权利主体与数据使用者之间的信任缺失让数据信托有了用武之地,同时数据权利主体对受托人的信任让数据信托成为可能。
数据权利主体与数据使用者之间的信任缺失源于数据价值背后的巨大利益,这种利益又来自于数据流动的乘数效应。据世界经济论坛报告,如果以直接使用数据产生的价值为基准,那么数据经过流动后产生的间接效用就会输出10-20倍价值,而后续数据在全社会范围内的流动还将产生20-50倍的价值。
巨大的价值也意味着高昂的代价——数据泄露和滥用不胜枚举,经济损失屡创新高,其他连带损失更难以估量,其中最难以挽回的终极损失就是信任。
信任在数据利用过程中被不断消耗,根本上是源于数据主体对数据使用的预期和现实之间的不匹配。数据利用包含规划、采集、处理、使用与共享等环节,其中数据使用者是否能做好周详考虑、沟通解释、有效处置等,都可能与数据主体的预期相去甚远。
更关键的是,数据主体本身也未必对这些环节拥有足够的理解和判断能力,最起码绝大多数人在安装APP时是不会仔细阅读隐私条款的。
近年来全球数据相关业界提出了负责任数据(Responsible Data)的概念,主张以更具责任感的态度来获取和利用数据,更直白地说就是想获得数据就先要获得信任。数据信托恰好从制度层面提供了一种可信机制,为促进数据使用提供可信管理。
清华大学技术创新研究中心数权经济实验室主任钟宏认为,数据信托被视为数据主体、数据提供者和潜在数据用户之间的中介,是一种特殊的治理形式。在这其中,数据提供者将至少部分数据控制权让渡给受托人,信任对其使用做出具有约束力的决定,并考虑到所有利益攸关方的利益。信托法律关系以受托人为中心构建,强调受托人的信义义务(Fiduciary Duty)。
得益于数据信托模式下受托人的履职,数据使用者不能任性地甚至目无法纪地滥用数据。数据权利主体不仅能清楚地知道自身数据使用情况,还能从中获益。那么,数据权利主体对受托人的信任从何而来,现实中的受托人究竟是谁,又为何愿意成为受托人?
其实这样的数据信托受托人,或许已经广泛存在于现有数字生活的方方面面,比如网络运营商,内容供应商等都可以转型成为这样的受托人。正如负责任数据概念所揭示的,今天那些巧取豪夺来收集和利用数据的平台企业,如能抱有充分的责任感,明天也有可能成为代表用户数据利益的受托人,保护用户数据安全和隐私,并创造价值。
事实上他们这样做也是有利益驱动的。作为受托人,他们可以利用自身平台大量撮合数据主体与数据使用者,在为双方创造价值的同时也给自己带来收益。从这个角度来看,现在的云平台,数据中间商,搜索引擎等,都有可能成为数据信托。
无论是信任带来利益,还是利益产生信任,受托人的基本底线是不能监守自盗,伤害委托人的数据权利。受托人的服务遵循两大原则,一是不会与服务对象之间有利益冲突,二是能够为客户争取利益。
这样的利益共同体其实很普遍,比如人们熟悉的医生、律师、理财顾问等,他们照顾客户的切身利益,成为健康守护者、法律权利代言人、金融利益管理者,他们提供服务获得收益,但更重要的是他们也为别人提供同样服务而不会发生利益冲突。
中航信托首席研究员袁田指出,数据信托不仅是金融工具、法律工具,也是服务工具。
落地:制度与技术相辅相成
提出数据信托的概念是为了促进数据安全有序流动,更大发挥数据价值。不过要让数据信托真正在现实中落地,还要满足一个前提——数据首先要合法合规。当然合法合规不只是对数据信托而言,一切数据流通的前提都是如此。
合法合规先要有法可依,2021年《网络安全法》、《数据安全法》和《个人信息保护法》三驾马车就位,数据相关法律框架基本构建完成,让我国进入了数据合规元年。
合法合规看似是无需过多讨论的底线,但现实中却没那么简单,因为如果法规对数据安全和隐私保护过于严格,就会不利于数据流动,正如GDPR在这方面引发的讨论一样。因此为了更好地促进数据流动,更大发挥数据价值,合法合规还有更细致的含义,其中有两大共识值得一提。
第一是真正参与流通和交易的不能是明文数据,而只能是数据价值,也就是原始数据必须经过加工处理或计算后的结果。第二是进入流通和交易的是数据使用权,而非所有权。由于数据的特殊特性,很多情况下数据所有权都难以界定,数据所有权归属也是各界一直争论不休的问题,因此目前法律和实践层面都选择不纠结于数据所有权而只聚焦于使用权。
当合法合规实现了既满足法律底线又不束缚创新之后,数据信托在实际操作中还需要有抓手和工具,即所谓数据流通的基础设施,如各地兴建的数据交易所就是典型例子。实际上这些基础设施往往还建立在更底层的技术基础设施之上,特别是近年来热度颇高的隐私计算技术。
隐私计算被普遍视为数据安全有序流动的技术解,实现了数据可用不可见。比如,联邦学习通过“数据不动模型动”让分散各处的“小数据”不出本地就能共同为人工智能算法训练提供数据养料。区块链技术则天然适用于数据确权、溯源、交易激励机制等重要关节。
可以粗略地总结,在数据安全有序流动的大框架内,合法合规是前提和底线,数据信托搭建了制度和管理架构,隐私计算提供了技术工具,成为制度落地的保障。
因此,数据信托常常被与隐私计算技术一同讨论,两者的关系相辅相成,并不能简单把隐私计算只看作是为数据信托服务。从实践程度来看,隐私计算已经实现了初步商用落地,而数据信托则还处于初生探索阶段。甚至有隐私计算技术服务商提出,隐私计算平台完全可以凭借其中立性和天然的技术能力扮演数据信托的受托人角色,成为数据信托的落地形式之一。
当然,数据信托也已进入了实践阶段。2020年,国际知名保险机构韦莱韬悦(Willis Towers Watson)成为早期在金融业试验数据信托的公司之一。据报道,这次试验由韦莱韬悦联合其多家客户共同开展,他们结成“最简可行联盟”(minimal viable consortia或“MVC”),旨在测试数据信托概念本身并尝试应用于真实商业场景中。韦莱韬悦从这次试验中获得了两大收获:
在制度层面,试验为数据共享开发了符合伦理与法律的框架,也就是参与各方从一开始就定好基础原则并共同遵守。各方明确,必须保护好所有个人数据的隐私,不仅要创造商业价值,也要兼顾社会价值。参与各方与相关法律合规专家紧密合作,确保相关框架符合GDPR要求。此外,为了让这次试验能在未来继续走向商业化,还引入了独立的“伦理委员会”审计数据使用带来的伦理影响。
在技术层面,试验采用了联盟(分布式)架构。对于任何一家机构来说,把自己手里的敏感数据交给外部都是令人为难的,因此在试验中各方决定采用联盟方式,其中应用了隐私计算技术,如差分隐私、同态加密等。同时为了确保数据透明度且便于审计,技术栈中还包括了区块链。云原生、点对点的应用实现了数据互用性、算力资源共享,以及各方共同训练和测试人工智能算法。
韦莱韬悦认为,这次试验证明了只要构建好清晰的数据治理政策、隐私保护技术和商业协议,数据信托就可以激励MVC联盟成员分享数据和资源来解决共同的问题,并共享从合作中产生的数据价值。仅就保险业而言,数据信托极具潜力促成直接竞争对手之间分享理赔数据等敏感信息,实现共同对抗骗保行为。
我国数据信托相关试验也不落人后,以中航信托为例,2021年先后开展了碳资产数据信托和知识产权证券化信托等应用场景实践,同样是把相关领域制度与新兴技术创新融合的有益尝试。袁田总结道,隐私计算实现了数据可用不可见,数据信托则实现了数据可信可分配,当真正实现可用不可见和可信可分配的时候,全社会就离共同富裕更近了。
另外值得一提的是,数据信托的发展不只是依靠释放数据价值的推动,资本市场也可能成为另一大驱动力。在VC风投和企业收购兼并的过程中,数据治理正越来越受到关注,如企业的隐私政策、如何使用用户数据,如何脱敏数据等,都成为资本的决策因素,数据信托则恰好可以事无巨细地轻松回答这些问题。
- 以上内容仅代表作者个人观点,不代表氢云资讯观点及立场
- 以上内容及观点不构成任何投资建议,据此投资后果自负