2021年2月24日，《麻省理工科技評論》發布了2021年“全球十大突破性技術”榜單，數據信托位列其中。數據信托之所以入選，該評論給出的理由是：“技術公司已經被證明是我們個人數據的糟糕管理者。我們的信息被黑客攻擊、被泄露、被出售和轉售，次數比我們大多數人計算的還要多。也許，問題不在于我們，而在于我們長期以來一直堅持的隱私模式——我們，作為個體，對管理和保護我們自己的隱私承擔首要責任。數據信托提供了一種替代方法，一些政府已經開始進行探索。數據信托是一個法律實體，代表人們的利益，收集和管理人們的個人數據。盡管這些信托的結構和功能仍在定義中，而且仍然存在許多問題，但數據信托以為隱私和安全方面的長期問題提供潛在的解決方案而聞名。”

數據信托的提出，是為了解決一個現實矛盾和一個不平衡的權力結構。這個現實矛盾在于：一方面，數字經濟的發展要求數據共享和自由流通，特別是人工智能技術的發展對大數據的廣泛運用提出的新需求；另一方面，現行的數據保護制度不足以解決數據共享和流通中的隱私和安全問題，這個現實矛盾需要一個新的解決方案。這種不平衡的權力結構是：個人對數據保護的力不從心與數據控制者對數據的絕對控制，個人完全處于被支配的地位。現行數據保護制度主要是對個體進行賦權，以GDPR為典型代表，這種個人權利模式假定了個人可以積極維護自己的數據權利，但事實上個人要么無意愿，要么無能力，其結果只能依賴于數據監管部門自上而下的各種監管審查，監管部門和數據控制者玩起貓捉老鼠的游戲，監管的效果并不明顯。通過政府的監管來打破上述不平衡權力結構的嘗試被證明是失敗的，或者說是效率不高的。

造成這個局面的一個重要原因是：個人權利模式和政府自上而下的監管都沒法創造出“信任”。數據主體和監管部門不信任數據控制者，數據控制者不信任數據處理者，數據控制者、數據處理者之間也相互不信任。而如果在最基礎的層面上無法建立起最基本的信任關系，再多的賦權和規制也都無濟于事。數據信托的提出，就是為了解決數據領域中的“信任赤字”問題，通過給數據控制者強加信托義務或引入獨立第三方作為信托人，數據信托將信托法的理念和制度引入數據治理中，試圖打破上述不平衡的權力結構。
至于什么是這里所說的數據信托，目前尚未形成統一的認知。英國開放數據研究所總結出了5種代表性的闡釋：
1.一個可重復的術語和機制的框架；
2.一個共同的組織；
3.一種法律結構；
4.數據的存儲；
5.對數據訪問的公眾監督。
為了能夠最大程度地形成共識，并在此基礎上推動數據信托實踐，開放數據研究所結合目前數據信托的主流理論和主要實踐，提出了一個相對狹義的界定：“數據信托是一種提供獨立數據管理的法律結構”。

這個定義中有三個關鍵詞：
第一是“獨立”，意味著數據信托獨立于數據控制者和使用者，需要一個獨立第三方作為數據受托人，“受托人承擔著具有法律約束力的責任，確保數據的共享和使用有利于特定的人群和組織，以及受其使用影響的其他利益相關者”。
第二是“數據管理”，意味著由受托人依據數據信托章程決定誰可以訪問數據，在什么條件下訪問數據，以及數據信托是為了誰的利益。
第三是“法律結構”，這里要特別強調的是，雖然數據信托是從信托法意義上的信托中獲得靈感并借鑒了諸多制度，但數據信托不是信托法意義上的信托，數據信托是一種獨立于信托法的單獨的法律結構。至于具體的原因，下文將詳細討論。
基于這個定義，一個數據信托必備的要素包括：一個明確的目的、一個法律結構（包括委托人、負有信托責任的受托人和受益人）、對所管理的數據的（一些）權利和義務、一個明確的決策過程、對如何分享利益的描述、可持續的資金。雖然不同的學者對數據信托仍有不同的表述。比如，比安卡·維利和肖恩·麥克唐納的定義：“數據信托可以維護和管理數據的使用和共享——從允許誰訪問數據，在什么條件下訪問，到誰可以定義條款，以及如何定義。”但開放數據研究所的定義基本上被視為最大的公約數，《麻省理工科技評論》所講的數據信托，基本上也符合這個定義。

其實，作為一個法律問題而非技術問題，數據信托早就被學術界關注了。
2004年，利利安·愛德華茲發表的《隱私問題：一個溫和的建議》一文中主張，應從普通法信托的角度來理解消費者和數據控制者之間的關系，并基于數據信托提出了“隱私稅”構想。雖然愛德華茲關注的重點是“隱私稅”，但卻花了很大的篇幅來討論通過數據信托管理數據的可行性和必要性，并以此作為“隱私稅”的基礎。不過，愛德華茲的想法并未引起學界的共鳴。

直到2014年，這個問題才再次被學界提起，并自此產生持續影響。2014年3月耶魯大學法學院杰克·M.巴爾金在網上發表短文《數字時代的信息受托人》認為：“信息受托人概念有助于我們理解如何在不違反第一修正案的情況下保護數字隱私。”在對這篇短文進行擴展的基礎上，巴爾金教授在2016年發表了《信息受托人與第一修正案》，該文系統闡述如何將“許多收集、分析、使用、銷售和分發個人信息的在線服務提供商和云公司視為面向其客戶和最終用戶的信息受托人”，以此來調和個人隱私保護和個人數據的收集、分析、使用、銷售和分發之間的矛盾。
在巴爾金提出“信息受托人”這個概念后，美國學界、實務界和國會作出了積極的回應，并沿著這條路線作了大量探討。這里要特別注意的是，回到前面提到的不平衡的權力結構，巴爾金的“信息受托人”不是創設一個獨立第三方，而是給數據控制者施加特殊的信托義務，以此來平衡個人數據主體和數據控制者之間不平衡的權力結構。但是，信托制度發源地的英國并未接受這種構想，而是提出了完全不同的數據信托構想。
2015年4月，夏恩·麥克唐納發表《公民信托》，提出“創建一個受托人組織，該組織持有技術產生的基礎代碼和數據，并將其授權給將其商業化的營利性公司。公民信托與普通信托的不同之處在于，公民信托和獲得許可的商業化公司都將承擔信托責任，制定參與性的治理程序，使彼此受到制約”。

2016年6月，劍橋大學機器學習研究專家尼爾·勞倫斯教授發表《數據信托可以減輕我們對隱私的擔憂》，以NHS-Google DeepMind涉及160萬名患者的數據共享交易為例，提出了數據信托的構想：“一個代表其成員利益管理成員數據的共同組織。”也就是說，數據主體將他們的數據匯集起來，集中交給一個信托機構管理，通過信托章程規定數據共享的條件，信托機構代表數據主體與數據使用者進行談判，維護數據主體的隱私、安全和利益。“法律機制將使每個信托機構能夠在談判中確定數據主體的優先利益。通過整理數據，信托機構本身將成為權力掮客，即數據掮客。受托人成為個人利益的守護者。通過建立信托章程實現對受托人的監督。”自此，英國學術界和實務界不僅開始了針對數據信托的大量學術研究，而且作為信托制度的起源國，英國直接開始數據信托的實踐，并取得了一定的成功。這正是《麻省理工科技評論》將數據信托選入十大突破性技術的重要基礎，并預言未來二到三年該項技術將逐步成熟。

簡單總結一下，英美兩國發展出了兩種不同的數據信托構想，美國是“信息受托人”構想，英國是“數據信托”構想，兩者都有非常深厚的普通法上的信托理論與實踐背景。“數據信托的觀念依賴于英國和美國等普通法法域的這種理念：任何對數據有權利的人，都必須承諾為受益人的利益，而不是為他們自己的利益來管理數據。”
不過，英美學者并不認為數據信托只適用于普通法系，他們在構想數據信托時，均著眼于不同法系的普遍適用。這里補充說一下，Fiduciary源于拉丁語，意思就是trust，這個詞在受托人（trustee）的職責中起著重要作用。現在Fiduciary和trustee基本上可以互換使用，通常描述受托人與受益人之間的法律關系的各個方面。因此，“信息受托人”和“數據信托”的差別只能在具體的語境中區分，不能通過fiduciary和trustee兩個詞的含義來區分。不過，它們之間也有根本性的差別，“信息受托人”中沒有作為數據信托人的獨立第三方，而“數據信托”特別強調這個獨立第三方的作用。

我國正在制定個人信息保護法和數據安全法，如何兼顧數據利用、數據隱私與數據安全，如何打破數據主體和數據控制者之間不平衡的權力關系，是這兩部法律要處理的核心問題，數據信托或是可選擇的治理機制之一。我國學術界和實務界已經意識到數據信托的潛在價值，并且開始了有益的探索。但是，我國學術界主要關注的是巴爾金的“信息受托人”理論，而且缺乏批判性反思，對于英國的數據信托理論和實踐基本沒有深入探討。而對于中國的數據治理，特別是公共數據治理，英國的數據信托構想可能更有借鑒意義。由于目前數據信托探索還存在諸多尚未解決的重大理論問題，數據信托實踐也在試點之中。因此，有必要先從基礎理論出發，對數據信托可能涉及的理論與制度問題作綜合性的梳理，并在此基礎上結合中國的數據治理需求，提出有待進一步探討的問題。