摘要:数字社会中智慧养老的数据利用存在老年人数据权属界定模糊、数据主体地位失衡和数据安全保护不足等问题。老年人数据信托机制具有专业性强、管理经验丰富、遵守信义义务和信托设计灵活等优势,能够加强数据主体对数据集合的控制力,改善数据主体的弱势地位,平衡老年人数据利用和保护之间的关系。老年人数据信托的建构应以数据权属界定为前提,明确数据集合为信托标的,区分隐私数据和衍生数据,建立数据信托机构的监督机制,明晰其信托责任,并引入老年人数据领域的公益诉讼制度作为保障。
关键词:智慧养老;人工智能;数据确权;数据信托
中图分类号:D669.6 文献标识码:A
文章编号:1005-3492(2024)01-00092-12
随着以ChatGPT为代表的人工智能的井喷式爆发,一个堪比蒸汽革命的人工智能时代正式拉开序幕。如果能够采集到噪点少、变化丰富的海量数据,再加上优秀的算法,人工智能有望在广泛领域发挥积极作用,解决棘手的社会问题,比如老年人的医疗及养护难题。根据第七次全国人口普查的数据显示,截至2020年底,我国老年人口(60岁及以上)占比从2000年的10.33%,增加至2020年的18.70%,达到2.7亿,老年人口在增速和数量上均为全球第一,人口老龄化、高龄化程度持续加深。我国国民经济和社会发展第十四个五年规划和2035年远景目标纲要中明确提出“实施积极应对人口老龄化国家战略”,运用信息技术培育智慧养老产业,不断扩大养老服务供给,完善各类养老服务机构,构筑智慧友好型养老服务体系。智慧养老(smart care for aged)最早由英国生命信托基金提出,是指利用人工智能等现代科技,打破时间和空间的限制,全方位支持老年人的生活服务和管理,对涉老数据自动监测、预警和实时处理,提供友好、自主和个性的高质量养老服务。
现代智慧养老服务主要集中在信息科技与医疗养护服务的密切合作,通过人工智能技术,即时回应老年人多样化需求,以及处理老年病患身体突发状况。然而,随着我国社会老龄化程度持续加深,老年人护理需求迅速攀升。为发展面向居家、社区和机构的数智医养结合服务,形成普惠型、多样化的养老服务体系,人工智能技术的运用成为缓解老年养护产业重压的重要契机。高效利用人工智能技术的关键在于老年人数据。如何收集、管理和利用老年人数据成为左右人工智能技术能否成功运用于智慧养老服务的核心问题。2021年初,《麻省理工科技评论》将数据信托列入“全球十大突破性技术”之一。数据信托被誉为管理个人数据(personal data)的完美工具,是适应现代数据治理需要而诞生的法律工具。为管理和利用涉老海量数据,“老吾老以及人之老”,满足老年人日益增长的多层次、高品质健康养老需求,本文拟以老年人的数据利用为出发点,厘清智慧养老的数据利用障碍,剖析数据信托促进老年人数据利用的制度优势,探讨老年人数据信托在我国的适用可能性及其规则构造。
2008年秋季,IBM公司董事长Sam Palmisano在纽约召开外交关系理事会首次提出“智慧地球”(smart planet)理念。2010年,IBM公司在此基础上进一步提出“智慧养老”的概念。智慧养老的原理是利用互联网、物联网、人工智能等现代信息技术,实现传感器终端与计算机网络之间涉老数据信息流通与共享,为老年人提供智能型、普惠型和多样化养老服务。目前,我国老年人养护体系处于智慧养老初级阶段,在信息技术的支持下,老年人养护体系逐渐智能化和数字化,主要的运用场景包括可穿戴式便捷设备、多样化智慧养老、政府购买智慧养老和个性化智慧养老等。
数据贯穿智慧养老服务的所有环节。实现智慧养老需要人工智能的助力,而人工智能的发展取决于所掌握的数据优势。人工智能可从海量数据中提取有价值信息,并通过算法学习预测未来趋势和作出明智决策。在人工智能时代,推进智慧养老发展,如何统筹养老服务领域数据资源是关键之所在。随着人工智能技术的不断革新,其运用领域将持续扩大,对于个人数据数量和种类的需求也将逐级递增。然而,既要借由人工智能技术对大数据的广泛运用来满足老年人养护服务过程中的多元化需求,又要妥善解决管理和利用老年人数据过程中的诸多困难,显然不是一件简单的事情。数字时代背景下,贯彻落实积极应对人口老龄化国家战略,面对复杂多变的老龄化问题和多样化的养老服务需求,智慧养老仍面临着以下几方面的数据利用难题。
(一)老年人数据权属界定模糊
老年人数据权属的界定是数据流通与共享、保护与利用的前提,是人工智能技术助力智慧养老的基本要素。由于数据不同于有体或无体财产,数据具有无形性、非消耗性以及无限复制性等特征,构成对传统财产权制度的挑战,包括我国在内的大多数国家现行法律体系都未直接规定数据的权属问题。以老年人数据为例,随着智慧养老产品的普及和运用,数字可视电话、智能康乐设施、智能居家设备等智能终端设备所收集的老年人健康检测和生活作息数据,对于智慧养老产业发展至关重要,是智能养老产品研发和创新的根基,然而这些老年人数据资源并不属于作为数据主体(data subject)的老年人群体,甚至大多数老年人并不清楚自己的数据被收集和利用。目前,我国线上老年人数据大都被智慧养老服务平台或厂商所掌控,数据主体的权益并未得到确认。老年人数据权属界定的难题源于多方面的原因。首先,老年人数据利益相关主体诉求不一致且多变。老年人、智慧养老产业、国家等对老年人数据存在不同的利益诉求。比如老年人需要在不损害自身权益的基础上享受智慧养老服务;智慧养老产品提供商有数据充分流通和共享的诉求;国家有老年人数据保护和数据利用平衡的诉求。相关主体利益诉求随着社会发展和认知调整不断变化。比如,以往个人数据并不当然应该由个人拥有或控制,因为个人数据本质上只是一种个人行为事实或记录。现在则普遍认为,个人数据不仅关涉个人利益,还关涉整个社会利益。其次,老年人数据客体本身具有复杂性。相较于实物或知识产权,老年人数据具有形态流动性、价值增益性、内容组合多变和概念内涵多样等特性。老年人数据不同于实物,可在平台间、组织间、主体间等区域内流动,老年人数据流动恰是其价值体现。不同于使用价值会逐渐降低的实物,基于既有老年人数据开发出新的智慧数据产品和数据业务,并通过数据流动其价值将不断增加。
(二)老年人数据主体地位失衡
通常而言,老年人作为数据主体,与智慧养老服务提供商、智慧养老产品生产商等数据控制者(data controller)处于平等谈判和利益共享的地位,但实际上二者之间长期处于失衡状态。以智慧养老产业为主的数据控制者为老年人提供养老服务时具有规则制定权,也就是说,在符合法律规范和现有政策的约束下,数据控制者会让服务协议和隐私政策满足合规要求。然而,实际情况中数据控制者在老年人数据的收集、储存、流通、使用和交易等过程中并不一定真正考虑到老年人个人信息的泄露和滥用风险,毕竟数据控制者的首要关注点并不在此,而是如何盈利。老年人以数据主体和服务接受者的身份进入网络,无权参与规则制定,仅在“告知—同意”规则下享有选择同意或退出的权利。但由于老年人自我保护意识普遍较低,且对智慧养老服务需求迫切,老年人往往会忽略数据控制者欠妥的数据保护和使用协议,而直接选择接受。事实上,即便是身体健康的成年人也难以理解个人数据被收集、使用或交易的具体情境,或者普遍对个人数据权益维护的积极意识淡薄,更何况是精力衰退的老年人。老年人在智慧养老数据控制者面前处于弱势地位。智慧养老服务合同创设的“私立规则”决定着老年人对承载于智慧养老服务平台上的电子数据所享有的权益。智慧养老服务提供商和产品生产商习惯于利用“私立规则”减轻其负担,增加老年人群体的义务和风险。这些“私立规则”是老年人数据主体和数据控制者地位失衡的表现,极有可能导致老年人权益受到侵蚀。
(三)老年人数据安全保护不足
数字经济社会产生新形式的脆弱性。今天人们几乎不可能在生活中不留下数据痕迹,不向陌生人透露许多个人数据,这将削弱人们对生活最低限度的安全感,产生不良的社会影响。伴随着数据控制者所收集的潜在详细个人数据不透明性的丧失,新形式的脆弱性将以更不可见、更微妙的方式加重。数据主体和数据控制者之间权利和地位失衡状态并不伴随任何个人社会关系,这也意味着数据控制者可以在没有任何直接联系的情况下储存和利用个人数据。数据使用模式变化所产生的脆弱性在智慧养老社会体现得更为明显,高龄、失能则让这种脆弱性不断放大。理想情况下,老年人数据控制者(智慧养老企业)和数据主体(老年人)之间互换数据和服务,形成良性的老年人数据市场。数据控制者为数据主体提供智慧养老服务,数据主体为数据控制者提供其所需要的数据。数据主体信任数据控制者会在现有法律规范框架内收集、储存和利用数据,不会侵犯其合法数据权益。然而,实践中存在滥用人脸识别、泄露个人数据等侵犯数据主体数据权益的现象。
当前绝大多数数据交换的基础是同意。随着数据使用和再使用模式的改变,同意作为数据治理基础的局限性变得越来越明显。十多年来,研究人员一直在质疑用户同意与数据使用相关的“条款和条件”在多大程度上可以真正构成同意。个人可能没有基本的知识、时间或精力来详细了解这些条款和条件,从而达到知情同意的程度。2008年的一项研究发现,个人每年需要76个工作日来阅读他们同意的所有数字隐私政策。另一项2013年的研究指出,个人作出的隐私决策受到他们同意使用数据时所处背景的强烈影响,包括他们当时对隐私的考虑程度以及他们对自己数据将如何被管理的假设。智慧养老服务合同多以网络服务协议形式呈现,通过“点击”确认形成数据控制者和老年人用户之间的合意。然而,很少有老年人用户会真正阅读这些协议内容,且网站设计也有意诱使用户直接点击同意,而不是仔细阅读条款。即便用户浏览协议,免责或限责条款也大都以小号字体呈现在网络服务协议中最不起眼的位置。如此设计显然无法引起有视力障碍的老年人用户的关注。如果个人数据权利受到侵犯,老年人获得救济或保护的过程很可能漫长且艰难。
数字时代背景下智慧养老的数据利用面临数据权属界定模糊、数据主体地位失衡和数据安全保护不足等问题。寻求老年人群体数据利用的创新机制,解决老年人数据利用难题,成为影响智慧养老事业发展的桎梏所在。为此,本文拟首先阐释老年人数据信托的涵义,而后比较老年人数据信托与数据合作社、公司与合同机制之间的比较优势,进而探讨老年人数据信托在智慧养老事业中的适用意义。
(一)老年人数据信托的涵义阐释
保护弱势群体是良好社会治理的核心。在欧盟,《通用数据保护条例》(EU GDPR)制定了一系列保护数据主体免受歧视的禁令,并赋予其可移植、可擦除和可解释等数据权利。尽管其中许多规则正在世界各地复制,例如美国加利福尼亚州的《数据自由法》(CPRA),但其中许多条款尚未得到实践检验。在这些政策法规不断更新的同时,技术也在快速发展,产生了复杂的数据使用和决策模式。在这种复杂的环境中,为了一个目的收集的数据可以以不透明或数据收集时意想不到的方式快速重新调整其用途。这些数据交换和聚合模式的复杂性意味着,任何个人都很难理解其向任意应用程序提供数据的目的,从而造成数据使用认识的不对称。同时,数据处理的日益复杂加剧了基于同意的数据治理模型的局限性。随着数字经济的发展,以及数据产品和服务融入更多的日常活动,政策制定者正在努力找寻填补这些漏洞的治理方式,解锁负责任的数据共享方法,同时嵌入法律和道德实践,以降低伤害风险并保护个人权利和自由。
老年人数据信托是在信托法框架下管理数据使用的机制。在数据主体和控制者之间建立中间层,老年人将其数据权利集中到信托中,受严格的信托责任的约束,数据受托人将以忠诚、谨慎和透明的方式代表信托受益人行使现有法规(如欧盟的一般数据保护法规)赋予的数据权利。信托中数据的使用方式取决于该信托的条款。数据主体(老年人)往往既是委托人,又是受益人。作为数据主体和数据控制者之间的独立中介,数据受托人将利用与信托中数据权利的聚合相关的议价能力,根据信托条款寻求比任何个人所能争取到的更有益的数据使用条款。数据信托区别于当前的数据治理机构(如数据合作机构和公共数据库),不仅在于它能够通过信托法提供的高水平法律保障,还在于其能够根据每个数据信托的特点,实现特定信托目的。作为对许多国家现有监管制度的补充,这些数据信托机构的存在能够填补因数据使用模式变化而产生的脆弱性。
老年人数据信托的核心特征包括:第一,独立管理。在行使托管的数据权利时,受托人对受益人负有信托责任,要求受托人在追求信托受益人的最佳利益时表现出忠诚和审慎,并建立相应的保障措施,确保受托人在管理信托时独立于其他利益而运作。第二,制度保障。信托法有一套完善的程序来追究受托人的责任。如果发生索赔,受托人有责任证明其已以适当程度的努力追求受益人的最佳利益。第三,集体行动。将数据权利集中在一个信托中,加上信托法在管理不同类型的权利方面的灵活性,老年人不再面临要么同意冗长的条款和条件,要么无法获得数字服务的选择,而是委托受托人代表他们谈判更有利的数据使用条款。受托人利用与数据权利集合来增加他们在使用条款谈判中的影响力,比任何单独的个人更好地协商数据使用条款,并对数据的不良使用作出反击。
目前,老年人数据信托已存在一些应用实例。INSIGHT是由伯明翰大学医学院NHS基金会牵头,致力于老年群体眼睛健康的数据研究中心的组织。INSIGHT的目标是将来自各大医院的匿名大规模数据用于以老年患者为中心的研究,以开发疾病检测、诊断、治疗和个性化医疗保健方面的药物和医疗设备。英国BIOKANKS是由政府主导的一家慈善机构,通过收集人体样本及其相关数据,用于医学和科学研究和诊断目的,包括改善对癌症、心脏和老年痴呆等一系列严重和危及生命疾病的预防、诊断和治疗。日本“信息银行”是可以在老年人实际参与下有效地推进个人数据的流通和利用的机制,信息银行作为符合国家规定标准的可靠主体,接受个人委托,管理个人数据,并在老年人同意的基础上根据本人指示或预先设定的条件将一定范围内数据提供给第三方使用,以实现老年人数据高效利用。
(二)老年人数据信托的制度优势
数据是人工智能发展的核心,有效的数据治理在释放数据价值方面发挥着积极作用,使个人和组织能够共享数据以支持经济和社会福祉,并保护个人、组织和社会免受数据滥用困扰,特别是老年人敏感数据使用漏洞的影响。这些漏洞可能涉及老年人数据的隐私内容、加强基于个人特征的数字歧视系统开发,或者数字系统可能以破坏在线和离线代理的方式影响个人的选择。随着人们对新型数据治理框架的兴趣不断增长,数据信托、数据合作社、公司和契约机制成为解决老年人数据治理工具箱中的强大机制,每种共享机构都有不同的好处和局限性。
数据合作社(data cooperatives),个人或组织为特定目的汇集数据的一种手段。数据合作社成员自愿共享和共同管理数据资源,并共同制定满足特定需求的数据使用目标,比如失能老年群体的安养。虽然为个人提供了促进某些类型数据使用的手段,但数据合作社通常基于合同或公司形式,缺乏信托所固有的法律保障措施。这种治理模式能通过集体行动减少与数据使用相关的漏洞,为个人提供有限范围内的数据权益保障。典型例子如英国基因研究(Genomics England)、生命数据(Data of Life)。
公司和合同机制(corporate and contractual mechanisms),促进各方为确定目标或公共利益而共享数据的机制。例如,鼓励参与各方共享不同类型的数据,以加速实现社会、经济和环境目标。公司和合同机制的数据治理主要由数据管理员主导,负责监督数据处理、保障数据权益等内容,能够加强保护数据主体作为商业机密信息提供者的权利,以增加数据共享的信心。公司和合同机制虽然为个人在有限范围内影响数据使用条款提供工具,但往往无法填补管理个人数据使用的漏洞,比如横向数据共享协议虽然可以促进公司之间数据共享,但无法保障单一个人的数据权益。典型例子如南安普敦数据基金会(Southampton Data Foundation)、新兴联盟(Emergent Alliance)。
区别于数据合作社和公共数据库,老年人数据信托不仅能够提供法律级别的权益保障(在信托法的框架内),还能独一无二地实现目标的任意组合(取决于每个特定数据信托的关注点)。这一机制非常适合解决关于赋予权利的问题,它为代表不足和潜在弱势的老年人群体提供一种逆转同意方向的机制,即数据受托人将承担信托责任,以促进每个信托条款中所设定的愿景行使数据权利。信托提供的灵活性有利于创造能够适应不断变化的数据使用模式的治理系统,允许根据数据主体需要设立信托。数据信托的另一个优势是促进集体行动。可以想象这样一种情况,即老年人可能基于共同的价值观或对风险的态度而聚集在一起,并试图利用这种共同的理解来促进数据的使用。在共同协商信托条款时,老年人将能够基于自由意志来影响数据的使用。老年人数据信托目标可以用更具限制性或更谨慎的术语来表达,或者包括更广泛的目的,如残疾老年人的智慧医疗服务。
(三)老年人数据信托的适用意义
第一,平衡老年人数据主体和数据控制者之间的地位。与数据使用相关的政策和法规能够防止数据的不当使用,并为个人或组织的数据权利创造空间。然而,在帮助定义数据权利的范围或可接受的使用条款时,这些自上而下的政策法规并不能单独扭转数字环境中普遍存在的地位失衡和权利不对称。为填补这一空白,需要新的治理结构,为个人或组织提供能够影响有关数据使用的途径。作为对智慧养老现有数据治理的补充,老年人数据信托能够弥补数据使用和数据保护之间的力量差距,平衡数据主体和数据控制者之间的地位失衡,促进数据的创新应用。更适合处于数据治理环境中的弱势数据主体。信托结构强加给受托人的信义义务,要求受托人忠诚地为数据主体(受益人)的利益管理数据资产。在涉及老年人数据收集和使用时,受托人需要遵循合理的注意义务,履行必要的调查程序,在综合考虑数据利用风险和回报、信托目的、信托期限等情形下管理数据资源。数据信托机构能够加强数据主体对共有数据的控制力,改善数据主体的弱势地位,避免出现数据控制者独占使用和侵犯数据主体隐私等情形。
第二,克服数据权属界定的局限。数据是数字经济的核心生产要素,然而目前学术界和实务界对于数据是否应当确权、应当确立何种产权以及产权应该如何配置等问题,众说纷纭,莫衷一是。数据确权问题已然成为当今数字经济发展最大的难点。数据信托的引入并非对数据确权问题的回避,而是对这一问题的直面和解决。通过将隐私数据和衍生数据进行区分,明晰数据产权的保护客体。隐私数据如姓名、身高、体重、手机号码等,衍生数据如音乐软件歌单、聊天记录和浏览记录等。隐私数据系原始数据,当然属于个人所有,在数据信托中不存在产权争议。而基于隐私数据形成的衍生数据,因数据控制者和处理者的共同合作,属于共有数据范畴。老年人用户将个人数据资产账户交由信托机构托管,由信托机构代表用户与数据处理者订立数据许可使用合同。数据信托机构能够加强数据主体对共有数据的控制力,改善数据主体的弱势地位,避免出现数据控制者独占使用和侵犯数据主体隐私等情形。
第三,加强老年人数据安全保护。法律规范所赋予的数据权利成为数据使用的重要保障。然而,仅凭这些努力不足以让个人在数据使用上有发言权。需要新形式的数据治理弥合智慧养老服务中共享数据以实现社会和经济效益的愿望与保护数据使用中的个人权利之间的差距。老年人数据信托利用数据集合带来的力量,为新的自下而上的治理框架开辟道路。虽然单一老年人原始数据价值不高,但收集和分析大量老年人的数据会产生重大的经济和社会价值。少数参与者控制数据集合容易形成权利不对称,而单一个人影响数据使用方式的能力有限。老年人数据信托可以提供一种制衡力量:通过汇集数据或数据权利,老年人将更好地在数字经济中获得政治和经济话语权,影响数据使用方式和用途决策的能力。每个信托机构将在综合考虑其成员的愿望和利益的情况下,制定专属的数据管理方法,而不是依靠“一刀切”的监管方法来设定数据使用规则。信托结构能够提供一种将个人价值观与数据使用相结合的数据治理方式。
相较于数据合作社、公司和合同机制,老年人数据信托凭借其制度优势,能够妥善解决智慧养老服务中数据利用的困境,克服数据确权问题,加强数据安全保护,平等数据利用和保护之间的关系。然而,信托作为衡平法的产物,其在智慧养老的数据领域该如何设计和运用?仍有待进一步的探究。
(一)明确老年人数据权属
2022年6月22日, 中央全面深化改革委员会第26次会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),进一步强调要“探索建立数据产权制度”。数据作为新型经济资源和生产要素,在数字经济社会中发挥着重要作用。现实生活中,数据的管理和使用存在明显被滥用的现象。人们试图通过创设“数据所有权”的概念来维护自身权益。然而,最近一份研究报告声称,数据是一种无形资产,按照一些司法管辖区对财产的理解(尤指德国),数据不属于有形物体,不能产生物权。因此,在任何有信托法概念的法律体系中,数据不能构成法律信托的基础。这种观点值得商榷。数据的无形性不应是该观点的支持要素,因为在大多数国家(包含我国),财产权可以建立在任何类型的可交易资产之上(有形或无形)。当然,由于数据的特殊属性,数据权属的界定不能想当然地预设成为某种单一的财产权形态,特别是以有体物为参照的完整所有权形态。数据确权常见的一个误区是,以高度标准化赋予“数据所有权”,预设在数据上存在一个类似物权意义上的完整所有权的理论前提。如此理论预设,数据确权当然是一件艰难的任务,毕竟数据集合往往需要大量数据主体原始数据为材料,经由收集、清洗、提纯和研发等过程成为数据产品,这样的过程从一开始便同步承载着数据主体的法定在先权益,无法确定某个单一数据主体享有完整的“数据所有权”。“数据二十条”提出“分别界定数据生产各参与方的合法权利”,以及“数据产权的结构性分置”方案实际上给出了数据确权的合适方案。即一般性承认和保护数据主体所持有的数据财产权,并将一般财产权中的主要权能分为具体权利形式去呈现数据主体的财产权利。在数据运作过程中,以技术手段对进程痕迹进行跟踪、标记或者追溯, 从而实现阶段性、局部性的确权。也就是说,数据主体享有原始数据的财产权内容应最为完整,包括自主持有数据、自主使用和自主经营等权利。同时,承认数据控制者和数据处理者依法依规对所持有衍生数据的相关权益。
数据权利界定可以数据客体的类型差异为标准进行划分。人身依附性强的数据,属于隐私数据,如姓名、身高、体重等,个人应当完全拥有隐私数据财产权。人身依附性弱且经由数据清洗、开发的匿名化数据,属于衍生数据,包含数据集合和数据产品两类,前者如歌单、浏览记录;后者如百度指数、Google Analytic等。数据集合阶段,老年人群体可以将数据托管给信托机构,由信托机构代表用户与数据控制者或处理者订立数据许可使用协议。数据产品阶段,从数据集合中清洗、开发出的数据产品,数据处理者或控制者享有独立所有权,自主经营数据产品并获得合法收益。
(二)建构老年人数据信托
第一,老年人数据信托结构的主体。老年人数据信托关系中存在三方主体:数据主体、数据信托机构和数据控制者(处理者)。三方在数据运作过程中分别对数据享有各自权益。实践中,数据运作过程可分为原始数据、数据集合和数据产品三个阶段。数据集合阶段,老年人用户群体可以将包含个人信息的原始隐私数据托管给信托机构,由信托机构与数据控制者(处理者)订立数据使用许可合同。一是,老年人数据信托的委托人,即数据主体,将包含个人信息的原始数据交付给数据信托机构管理。二是,老年人数据信托的受托机构应当遵循信义义务约束。受托机构的角色是老年人数据信托的核心,需要专业技能和丰富经验来确保所作出的决定满足受益人最佳利益原则。专业受托机构可以帮助填补由于个人缺乏能力、知识或时间来阅读和参与数据使用条款和条件而造成的治理缺口。个人将不再面临“参与或退出”的选择,而是能够从专业角度出发,严格审核和评估数据控制者或处理者的资质和运营现状,作出有关数据使用的明智决定。三是,数据信托中,数据主体通常同时是委托人和受益人。当然,也有例外,当数据信托属于公益信托,那么受益人应为社会公众。这取决于所设立数据信托的类型和目的。数据信托不需要根据单一的模型建立:有些可能是设立目的广泛,另一些则是为了关注与特定目的相关的数据而建立的。不同的信托可能为数据主体提供不同程度的参与或咨询,或者可以采用集中或分散的方法来管理信托中的数据。通过建立一个数据信托生态系统,每个信托都有不同的数据使用方法,老年人用户可以选择一个最能反映其对数据使用的愿望和态度的信托。
第二,老年人数据信托结构的标的。信托标的,即老年人数据信托中的数据资源。数据信托一般设立在数据集合阶段,而该阶段中数据主体将包含个人信息的隐私数据托管给信托机构,信托机构代表数据主体与数据控制者或处理者谈判,本着受益人利益最大化的原则,协商并订立数据资源使用许可合同。数据主体(老年人)依法享有原始数据的资源所有权,数据控制者或处理者依法依约享有原始数据的加工使用权。经过数据集合阶段,老年人用户的数据资源经由清洗、加工、开发并衍生出数据产品,此时数据控制者或处理者依法享有数据产品完整所有权。也就是说,老年人数据信托的信托标的仅限于数据集合阶段的数据资源,而不包括数据产品阶段的数据资源。明确界定老年人数据信托标的,一方面,避免造成“公地悲剧”现象,难以形成数据生成和利用的激励机制;另一方面,对于实际控制数据的大型或超大型数据龙头企业,可以通过事实上对海量数据的控制,坐享数据垄断利益,数据利用陷入“丛林法则”,而这些现象都是可以通过明确数据信托标的予以避免。
第三,老年人数据信托的实现机制。首先,老年人用户作为数据主体,需要基于自身数据使用意愿选择合适的数据信托机构,并将包含个人信息的原始、隐私数据托管给该数据信托机构。信托机构根据老年人的特性将所收集数据进行分类储存和管理。其次,数据信托机构根据信托目的和受益人利益最大化原则,与数据需求方协商并订立数据使用许可合同,根据不同需求向其提供不同的数据集合。例如,数据需求方主要从事残疾老年人康复的智能设备研发,那么数据信托机构则需要按照需求提供对应的数据集合。一般而言,数据提供方式可分为群体数据和定向数据,前者需要信托机构为其提供脱敏处理后的不可恢复型数据;后者需要信托机构为其提供可恢复数据。根据数据形成状态分为静态和动态提供数据也是常见的数据服务方式。静态数据以密钥的方式限定数据的使用次数,动态数据仅在一定期限内获取数据的使用权,授权期限截止则需重新获得授权。老年人数据信托为老年人及其家庭创造了空间,让他们对自身隐私数据采取更积极的态度,让受托机构能够寻找机会促进个人、团体或社会利益。
(三)老年人数据权利保障
第一,建立老年人数据信托的监督机制。数据受托者的角色对于创建成功的数据信托至关重要。数据受托人将负责和寻求使用数据的组织进行谈判,代表潜在的多样化受益人群体的利益,并确保数据信托在独立于外部利益的同时具有财务可持续性。数据信托机构在围绕数据使用的谈判中发挥可信中介的作用。实现这一结果需要保障措施以确保受益人、受托人和那些寻求访问数据的人之间存在健康的动态关系。一方面,信托机构的设立和评估应受到政府监管。在设立阶段,信托机构应当满足国家网信部门的资质要求;在运行阶段,信托机构应当建立专门的数据安全管理部门,明确数据安全和风险防护是第一要务,定期开展数据安全风险评估工作,并及时向监管部门报送评估报告。另一方面,发挥市场声誉机制的监督作用。违法乱纪或不道德行为可由消费者、员工和竞争对手等群体监督。尽管许多人质疑声誉机制是否对信托机构产生实质性影响,但有研究表明,信托机构普遍关注自身声誉好坏,并积极调整经营策略以避免负面宣传。仅仅是信托机构愿意花费大量资源改善声誉这一事实便足以表明负面宣传具有实际经济影响力,且信托机构知名度越高,越有可能主动承担社会责任,维护良好声誉。
第二,明确老年人数据信托机构的职责。负责任地收集、存储、共享和使用数据是释放数据信托潜力的关键,也是受托机构的主要职责之一。数据信托机构代表数据主体签订数据共享协议,监督协议的遵守情况,或与服务提供商协议更好的条款,以此来促进数据主体的利益。在这种情况下,数据信托机构的角色将是增强受益人的权能,加强其对数据使用的选择能力,超越当前数据治理结构提出的“接受或退出”二分法。数据信托机构需要高水平技能和专业知识,从而确保他们能够履行自己的职责。使用信托作为数据治理工具的主要理由是受托机构需遵循的信义义务。信义义务提供强有力的制度保障,奠定数据治理的扎实基础,让数据主体权益得到精心管理。除负责任地收集、存储、共享和使用数据外,数据信托机构的职责还应主动向数据主体披露与数据管理相关的行为。当然,数据信托机构还依法享有获得报酬权,并且不得存在利益冲突和利益取得行为。当数据信托机构可能存在不满足信义义务的行为要求时,实行举证责任倒置,由数据信托机构承担证明不存在违反信义义务的责任。受托机构违反信义义务管理数据则需承担相应的责任,以弥补投资人的利益损失,使信托财产恢复到违反信义义务之前的信托状态。
第三,引入老年人数据的公益诉讼制度。《中华人民共和国个人信息保护法》第70条专门规定公益诉讼制度,为个人信息保护提供法律保障。老年人数据侵权行为存在隐蔽性、扩散性和持续性,老年人作为数据主体难以察觉和主动抵制侵权行为,更多情况下需要监护人代为行使维权行为。一旦设立老年人数据信托,信托机构管理数据必然涉及不特定数据主体权益和社会公共利益。因此,应当允许人民检察院、符合规定的消费者组织和国家网信部门确定的组织依法对违规侵犯数据主体权利的行为提起民事公益诉讼。对于老年人数据信托机构监管不力的行政部门,检察机关有权提出检察建议或提起行政公益诉讼。
世界各国不断更新的监管措施似乎在质疑市场作出的选择是否能带来公共利益和私人利益的理想组合。这种监管兴趣可能在未来几年持续下去,政策制定者都在寻找能够支持智慧养老中数据使用的创新机制,同时管理其带来的风险,以确保技术既遵循民主,又促进民主。即避免数字社会中智慧养老数据使用存在偏见或不公平,增强隐私和安全,嵌入可持续性实践,并采取措施减轻人工智能可能带来的风险。随着社会各界在智慧养老的数据利用领域达成广泛共识,现在的挑战是从这些广泛共识转向平衡数据利用和数据保护之间关系的行动。老年人数据信托在我国的引入,不仅需要考虑数据信托制度的“去芜存菁”,还需顾及数据信托设计精髓避免矫枉过正,使老年人数据信托能够真正克服智慧养老的数据利用困境,包括老年人数据权属界定模糊、数据主体地位失衡和数据安全保护不足等问题,从而满足老年人日益增长的多层次、高品质健康养老需求。