数字化转型网数据专题将关注数据治理、数据质量管理、数据架构、主数据管理、数据仓库、元数据管理、数据备份、数据挖掘、数据分析、数据安全、大数据、数据合规、等数据相关全产业链相关环节。
一、日本数据信托银行的诞生与发展
日本的“个人数据信托银行”(Personal Data Trust Bank,以下简称“数据信托银行”)指的是个人将其数据授权给数据信托银行运营,数据信托银行对个人所提供的数据进行运营(包括自身进行运营、委托授权第三方使用等),并将运营所获得的部分经济收益回馈给个人的业务模式。
日本总务省(Ministry of Internal Affairs and Communications,Japan)曾在2020年6月发布的《2020年信息通信白皮书》[1]中对数据信托银行进行定义,其明确了数据信托银行业务的定义:个人用户对某个机构(数据信托银行)给予授权,允许其在一定范围内管理和经营个人的数据,经营的形式为将相关个人数据或个人数据经过处理或分析后的产品提供给第三方使用并获得相应收益。个人将会按照事前约定的规则从数据信托银行获得个人数据经营所直接或间接获得的部分收益。数字化转型网www.szhzxw.cn
从数据信托银行这一概念的出现到业务逐步落地成熟的历史来看,大致可以分为几个阶段:
第一,数据信托银行概念的提出。早在2012年,数据信托银行的概念就由东京大学空间信息科学中心的柴崎亮介教授提出。根据当时所提出的概念,数据信托银行旨在通过统一的个人数据账户来管理个人在不同场景下形成的个人数据。
第二,数据信托银行落地原型的出现,以及相关原型的完善探索。
2016年,日本政府决定试验并推广名为“个人数据商店(Personal Data Store,PDS)”的数据存储系统。不同于此前个人数据由互联网平台企业等机构所掌握的情况,该系统旨在给予个人掌握自身相关数据的控制权。日本政府的“My Number”门户网站便是其在公共服务领域践行个人数据可携带和管理的一个尝试[2]。
2017年,日本政府开始积极推动数据信托银行的筹建。为了确立数据信托银行建立的制度基础,日本政府在信息通信网络社会推进战略本部[3]下召开的“数据流通环境整备研讨会”上,对数据信托银行的机制进行了讨论。日本政府在该会议上也明确,数据信托银行有助于在保障个人数据权利的同时促进个人数据流通和利用。
2018 年6月,日本经济产业省发布了《关于信息信托功能的认证指南1.0》,正式提出了数据信托银行基本概念和框架。数据信托银行以信托法律关系为基础,数据主体将数据委托给数据信托银行,相关数据经匿名化处理后,数据信托银行再将数据提供给第三方企业使用,第三方企业可以通过使用数据产生经济利益,个人等数据主体将可从中获得一定的收益。与此同时,日本按照《关于信息信托功能的认证指南1.0》开始数据信托银行的申请与认证工作。数字化转型网www.szhzxw.cn
第三,首批数据信托银行出现,数据信托银行的制度和运营逐步完善。2019年6月21日,第一批获得认证的数据信托银行名单公布,分别是三井住友信托银行(Sumitomo Mitsui Trust Bank, SMTB)与菲利卡口袋营销有限公司(フェリカポケットマーケティング株式会社),标志着日本数据信托银行正式落地。其中,三井住友信托银行是一家专注于信托业务的金融机构,与三井住友银行(Sumitomo Mitsui Banking Corporation, SMBC)均隶属于三井住友金融集团。2019年1月,在达沃斯论坛上,日本时任首相安倍晋三提出了“可信赖数据自由流通”的理念[4],目的是为了让生产和消费过程中产生的庞大数据量能够跨越国界、实现自由流动,旨在拓展数据信托银行覆盖的数据范围。
后续,日本数据信托银行的制度持续完善,2022年6月,日本经济产业省基于健康数据处理和修订后的《个人信息保护法》对指南进行了全面完善,并发布了《信息信托功能认证指南Ver2.2》。2023年7月,在完善了健康和医疗领域个人数据处理的相关需求后,发布了《关于信息信托功能的认证指南3.0》(《情報信託機能の認定に係る指針》,以下简称“《认证指南》”),《认证指南》也是当前日本数据信托银行运营的指引文件。
根据《认证指南》,机构申请获得数据信托银行资格需要满足具有独立法人资格、足够的财务实力、资产规模、健全的数据治理能力等要求,具体的资格认证工作由日本IT团体联合会[5]负责完成,根据其2024年3月2日公布的数据[6],日本获得数据信托银行资格的机构仅有8家,其中6家机构获得了正式认证,另有2家机构仅获得“预认证”(Possible认证)。预认证可以被视作正式认证的常规前序阶段,申请成为日本数据信托银行的机构均需首先获得预认证。按照日本IT团体联合会在2019年3月20日发布的《增加新认证申请对象》[7](新たな認定申請対象の追加について)规定,其指的是数据信托银行正式开展业务前所制定的计划、运营和执行体系已符合认证标准,获得预认证的机构也可开始数据信托展业,但其在官网的认证标识与正式认证机构具有显著不同,以提示个人用户。此外,预认证的有效期为2年,获得预认证的机构需要在2年内通过正式认证。在由与认证转为正式认证的过程中,机构需要提供真实的业务记录以证明其业务的稳健性与可持续性,同时还需要缴纳更高的认证费用(正式认证费用为70万日元起,预认证费用为60万元起)。例如,三井住友信托银行在2019年获得预认证,在后续2年内获得正式认证。值得注意的是,曾出现预认证机构未在2年的有效期内转为正式认证的情况。
应当指出的是,数据信托银行的诞生与发展有赖于日本在个人数据保护方面的前期立法工作。早在2003年,日本个人信息保护委员会(Personal Information Protection Commission)就颁布了《个人信息保护法》(Act on the Protection of Personal Information)作为规范个人数据处理的核心法案。此后,该法案进行了多次修订完善。《个人信息保护法》确立了日本监管当局在个人数据保护方面的职责与指导原则,并规定了数据要素企业和公共机构处理数据时需要承担的法律责任。《个人信息保护法》中针对“向第三方提供个人数据”这一事项提出了“必须在事前获得本人同意”的要求,这也是数据信托银行运营需要满足的原则性规定之一。数字化转型网www.szhzxw.cn
2013年,日本颁布《个人编号法》(My Number Act),根据该法案要求,每位日本居民将分配获得一个12位的个人编号,该编号将与个人数据绑定,作为在行政程序中识别特定个人的代号。日本政府期望通过这种方式拓宽个人识别信息的共享范围、提升行政效率。2016年,个人编号应用于社保、税金、灾害对策等三个领域。2017 年,日本实现了不同行政机关对于个人编号的数据共享。后续个人编号覆盖的数据范围逐渐拓展,在2024年1月后,个人编号与医疗保险进行绑定,覆盖范围进一步扩充至个人医疗数据。日本的个人编号在一定程度上相当于个人的“数字账户”或者“数字身份”(刘泽刚,2024)。应当指出的是,在绑定、汇总个人数据后,个人编号有效便利了数据信托银行业务的开展。
在推动个人数据运用和流通的过程中,日本也出台了法案保护相应的网络安全。2014年11月,日本颁布《网络安全基本法》(Basic Cybersecurity Act)。该法案提供了全面的网络治理法律规制框架,确立了国家行政机构、关键基础设施运营商、数字网络服务提供商及教科文组织等各类主体的责任。
二、日本数据信托银行业务实质探究
如前所述,日本的数据信托银行虽然其中包含了“信托”和“银行”两个金融关键词,但是从其业务本质上来看,其业务实质应为数据信托业务,而非所谓“银行”业务。所谓数据信托业务,即公民将个人数据委托给认证的运营机构管理,在便利个人数据流动和运营的同时,还可以帮助个人获得数据运营所产生的部分收益。数字化转型网www.szhzxw.cn
银行是经营货币信贷业务的金融机构,主要职责是充当信用中介。以我国《商业银行法》为例,其明确商业银行指的是依据相关法律设立的“吸收公众存款、发放贷款、办理结算等业务的企业法人”。日本的数据信托银行虽然称之为银行,但其经营的业务显然与银行有着较大差异。与之相对应,日本的数据信托银行的业务其实质更符合信托业务的要义。以我国《信托法》为例,其指出信托业务是指“委托人基于对受托人的信任,将其财产权委托给受托人,由受托人按委托人的意愿以自己的名义,为受益人的利益或者特定目的,进行管理或者处分的行为”。当前述委托人的财产转化为一定的“数据资产”时,数据信托就此形成(芈永梅,2024)。因此,日本数据信托银行业务实质是信托业务,其信托资产为数据资产。
从各类数据相关业务来看,数据托管业务与数据信托较为相似,二者的主要区别在于运营机构是否拥有对受托数据的管理、运营权限,以及受托人能否获得收益等方面。
根据2022年原银保监会公开征求意见的《商业银行托管业务监督管理办法(征求意见稿)》,银行的托管业务指的是“银行作为独立第三方,接受财产所有人或其授权代理人的委托,按照法律法规规定和托管合同约定,为所托管产品提供财产保管及相关服务的行为”。作为一种新兴业务,我们在2023年3月16日发布的报告《商业银行数据托管业务初探》[8]中给出了数据托管的解释:数据托管机构作为独立的第三方当事人,根据法律法规规定,与委托人、管理人或受托人签订托管合同(包括但不限于明确托管权利义务关系的相关协议),依约保管数据资产,履行托管合同约定的权利义务,提供托管服务,并收取托管、保管费用的业务。
因此,除了在受托对象、受托人等方面存在区别以外,数据托管业务和数据信托业务主要区别在于以下几点:数字化转型网www.szhzxw.cn
第一,受托人的责任权限不同。在数据托管中,托管人的职责主要集中在对于数据资产等的保管,其运用和运营数据资产的权利相对有限。而在数据信托中,受托人不仅具有保管数据资产的责任,同时还接受了数据资产所有人的委托,可以对数据资产进行运营和管理,并可以将相应数据资产或基于数据资产生成的产品转移给第三方,进而获得收益。
第二,委托人与受托人获得收益方式的差别。在数据托管业务中,由于受托人所能从事的活动集中于履行责任、开展保管资产的服务,因此委托人需要向受托人进行付费。与之相对应,在数据信托业务中,除了履行相应的责任和义务外,受托人还可以接受委托人的委托代理运营相关数据资产并产生收益,在数据信托业务的存续过程中,委托人还有可能从受托人处获得数据资产经营所产生的部分收益。
但是应当指出的是,在一定条件下,数据托管亦有机会“演进”至数据信托模式。我们此前在2023年3月16日发布的报告《商业银行数据托管业务初探》中指出,随着数据托管业务的持续发展,其业务范围不断外延,数据托管运营机构未来亦有机会在一定程度上取代数商的部分功能,具体表现为数据托管机构代理数据持有主体作为数据提供方直接参与数据交易、直接授权数据使用、进行数据流转与向外提供数据服务,并将收益向数据持有主体进行分润。这种业务模式实质上即为数据信托。值得注意的是,由“托管”到“代理运营”模式的演进此前也曾发生在金融市场领域。在“多级托管”模式下,债券的托管机构将可以接受债券持有人的委托,开展代理债券借贷等业务,而所获得的相关收益也将大部分经由债券托管机构反馈给债券持有人。
在此之前,我国已有部分机构对数据信托业务进行了初步实践。北京国际大数据交易所(以下简称“北数所”)在2023年11月末上线了“数据授权平台”试点项目进行测试。个人数据主体通过微信小程序即可实现对个人信息使用的有效管理。个人可以选择特定数据主动授权给他人,或以接受他人授权申请的方式允许个人数据被查询使用。数字化转型网www.szhzxw.cn
在上述数据授权平台的数据流通交易场景中,主要包括以下四方角色:数据提供方、个人信息主体、数据使用方和数据授权平台方。其中,数据提供方负责提供其合法合规收集到的个人信息数据,数据使用方则需通过数据授权平台获取个人信息主体的授权,并在授权范围内进行数据的合法使用。授权的具体内容涉及数据类型与范围、使用者、使用场景与授权有效时间等。个人作为数据持有的主体,在授权自身数据给第三方使用,且对方付费查看后可以获得收益。
2024年8月1日,北数所发布《北京国际大数据交易所有限责任公司个人信息授权运营管理办法(试行)》[9],旨在进一步规范个人信息授权运营管理,保障个人信息主体的知情权、决定权和收益权,同时促进个人信息的合规流通。截至2024年末,北数所的数据授权平台项目仍处在试点测试阶段。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网数据专题将关注数据治理、数据质量管理、数据架构、主数据管理、数据仓库、元数据管理、数据备份、数据挖掘、数据分析、数据安全、大数据、数据合规、等数据相关全产业链相关环节。
数字化转型网数据专题包含: 数字化转型网(www.szhzxw.cn)
1、数据相关外脑支持:100+数据相关专家、100+数据实践者、1000+相关资料
2、数据研习社:与全球数据相关专家、实践者共同探讨相关问题,推动产业发展!
3、国际认证培训:目前已引进DAMA国际认证CDMP,其他国内外认证也在逐步引进中
4、典型案例参考:与数字化转型网数据要素X研习社社员一起学习典型案例,共探企业数据落地应用
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于 金融数字化转型;编辑/翻译:数字化转型网Jack。
