现行基准: "数据二十条" + 《信托法》 + 《民法典》
数据信托
最后更新:2026-04-06 | 由 LLM 基于知识库原始资料编译
关联概念:数据确权与流通 | 个人信息保护 | 信托法
核心法条
- 《信托法》第 2 条:信托是指委托人基于对受托人的信任,将其财产权委托给受托人,由受托人按委托人的意愿以自己的名义,为受益人的利益或者特定目的,进行管理或者处分的行为 [现行有效]
- 《数据安全法》第 21 条:国家建立数据分类分级保护制度 [现行有效]
- "数据二十条":探索数据资产信托等新机制 [现行有效]
- 《个人信息保护法》第 23 条:个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当取得个人的单独同意 [现行有效]
- 《民法典》第 127 条:法律对数据、网络虚拟财产的保护有规定的,依照其规定 [现行有效]
规则沿革
| 时间节点 | 变化内容 | 依据 |
|---|---|---|
| 2001-04-28 | 《信托法》通过,确立信托制度框架 | 九届全国人大常委会第21次会议 |
| 2021-06-10 | 《数据安全法》确立数据分类分级保护 | 十三届全国人大常委会第29次会议 |
| 2022-12-02 | "数据二十条"提出探索数据流通交易机制,为数据信托提供政策基础 | 中共中央、国务院 |
| 2024-01-01 | 《企业数据资源相关会计处理暂行规定》施行,数据资源可入表,为数据信托提供财产法基础 | 财政部 |
一、数据信托的基本概念
1.1 概念界定
数据信托是指数据主体(委托人)将其数据权益委托给独立的第三方(受托人),由受托人按照约定的目的为受益人的利益管理、运营和保护数据的法律安排。
核心要素:
- 委托人:个人数据主体或企业数据持有者
- 受托人:独立的第三方(数据托管机构、数据交易所等)
- 受益人:委托人指定的主体
- 信托财产:数据权益(数据资源持有权、数据使用权、数据收益权)
1.2 数据信托的理论基础
| 维度 | 说明 |
|---|---|
| 财产性 | 数据可作为信托财产,具有经济价值 |
| 受托人信义义务 | 受托人对数据负有信义义务,须以受益人利益最大化为原则 |
| 独立性 | 信托财产独立于受托人的固有财产 |
| 隔离保护 | 数据信托可隔离数据持有方的运营风险 |
1.3 数据信托与传统信托的比较
| 维度 | 传统信托 | 数据信托 |
|---|---|---|
| 信托财产 | 货币、不动产、股权等有形或传统财产权 | 数据及其衍生权益 |
| 估值 | 通常有市场定价或评估标准 | 估值困难,依赖专业评估 |
| 管理方式 | 被动管理为主 | 主动运营、开发、共享 |
| 风险特征 | 资产灭失风险较低 | 数据泄露、滥用、合规风险高 |
| 法律适用 | 《信托法》+ 相关法规 | 《信托法》+ 数据法律法规 |
二、数据信托的实践应用
2.1 个人数据信托
概念:个人将个人信息权益委托给数据托管机构,由其授权企业使用并在个人数据交易中代理谈判。
应用场景:
- 医疗健康数据委托管理
- 个人金融数据授权管理
- 消费行为数据的代理授权
2.2 企业数据信托
企业数据信托的应用:
- 企业间数据共享的中间托管
- 数据资产化与融资
- 数据合规管理外包
- 数据交易中介服务
2.3 公共数据信托
公共数据信托的应用:
- 政府公共数据的授权开放
- 公共数据的公益用途
- 公共数据的市场化运营
三、数据信托的法律风险
3.1 信托财产确定性风险
- 数据权益边界不清晰,可能影响信托财产的确
- 数据可能同时涉及个人、企业、公共利益
- 解决路径:在信托文件中明确信托财产的范围、类型、期限
3.2 信义义务与数据保护的交叉
- 受托人的信义义务与《个人信息保护法》规定的处理义务交叉
- 数据泄露事件中,受托人可能同时承担信托责任和行政/刑事责任
- 解决路径:信托文件明确信义义务的具体标准
3.3 数据合规风险
| 风险类型 | 说明 |
|---|---|
| 个人信息合规 | 数据处理须取得个人同意或满足其他法定条件 |
| 数据出境 | 涉及跨境数据流动的,须符合安全评估要求 |
| 数据安全 | 数据安全保护义务与信托管理义务并行 |
四、数据信托与相关制度的衔接
4.1 数据信托与数据确权
- 数据确权是数据信托的前提:须明确数据权益的归属
- 数据信托是实现数据权益利用和流转的有效机制
- 数据信托可作为数据确权争议解决路径之一
4.2 数据信托与数据交易
- 数据信托可作为数据交易的中介机制
- 受托人可为数据交易提供信用增进
- 数据信托模式可降低数据交易的合规成本
4.3 数据信托与数据资产入表
- 数据资产入表为数据信托提供财务基础
- 数据信托的会计处理参照《企业数据资源相关会计处理暂行规定》
- 信托中的数据资产估值方法仍需完善
五、实务建议
- 选择适格的受托人:选择具备数据安全能力和合规管理经验的机构
- 明确信托目的和范围:在信托文件中详细约定数据使用、管理和处分方式
- 完善数据保护措施:建立数据安全、防泄露、应急响应机制
- 合规审查:确保数据信托安排符合《数据安全法》《个人信息保护法》等要求