刘鹏坤｜受信法视角下的个人信息数据处理关系

刘鹏坤 南开大学法学院博士研究生

数据受信关系理论在个人信息保护领域的使用，是受信关系类型化和扩大化特征的体现，也是数据处理关系“结构性特征”的要求。数据主体基于特定目的，将个人信息提交给（或授权收集）数据处理者，由数据处理者为该特定目的获取、掌握、治理，属于受信行为，形成数据受信关系。数据处理者在受信关系中居于受信人地位，应受到受信法规范。数据受信关系的运行规则以典型受信关系规则为基准，由抽象的受信关系规则和具体的受信关系规则组成。我国的受信法学应遵循法学“三大体系”的基本框架，应根植于当代中国受信关系法律实践，应足够吸取中国社会的本土资源。中国受信法学的要害要素包括受信法律关系理论、受信人职责理论、受益人权利理论。

展开全文

民法典、个人信息保护法等法规通过“赋权+行为掌握的模式”协调个人信息权益保护与个人信息数据开发利用的关系。基于此框架，学界的研究主要集中在“数据主体权利（包括对个人信息本身享有的权利和对数据处理者享有的权利）”和数据处理者义务（包括数据处理的原则、规则）两个层面。但对于个人信息的法律性质、数据处理者的法律地位、数据处理者行为规范的法律性质等还存在争议，且未有效解决数据主体与数据处理者信息不对称、能力不对等、侵权责任和违约责任的局限性等问题。部分学者注重到英美法系“数据信托”“数据受托人”等理论的特殊价值，但由于短缺对信托的工具属性、受信关系类型化特征、受信法及其扩大法则的研究，现阶段研究仍以介绍域外制度为主。受信关系理论在个人信息处理领域的正确使用，首先应当澄清对受信关系理论的误解，明晰数据受信关系的法律构造和运行方式，明确作为数据受信关系规范的受信法体系及内容。

一、关于受信关系理论的几个误解

现代受信制度起源于英美法系，调整受信关系的受信法甚至被誉为“衡平法对现代法律最伟大的奉献之一”。但是，作为基础性的社会关系，任何社会都有丰盛的受信实践、受信看念和受信制度。法律移植和借鉴，应当以功能主义为导向，在正本清源的基础上，足够挖掘本土资源，契合地方性需求。

（一）关于“类似信托功能”的结构性工具的误解

数据信托概念的明确提出，是2017年的《英国人工智能产业发展报告》。2018年，英国开放数据研究所将数据信托定义为“提供独立的第三方数据治理的法律结构”。此后，Alphabet子公司尝试使用公民数据信托来治理其在多伦多为智能城市项目而收集的数据。2021年，数据信托被《麻省理工科技评论》评为“全球十大突破性技术”。有学者认为“数据信托理论与实践，对中国有重要的借鉴意义”。但应当注重的是，无论是ODI还是《麻省理工科技评论》均是从“技术工具”层面出发，未涉及这种“法律结构”的本质属性。从各法域信托法理论和立法实践看，信托的设立应当称心“三个确定性”要件，并以财产所有权转移为条件。正如英国《数据信托试点研究报告》所指出，现行立法对“数据”的规定尚不能称心信托法对信托财产的要求，法律意义上的数据信托尚不可行，而通过合同模式、公司模式、公共模式、团体利益公司模式等搭建“独立的数据治理法律结构”实现类似于信托财产独立性的效果，并非真正意义上的“数据信托”。

（二）关于受信关系类型化特征的误解

信息受信人理论最早由美国学者巴尔金（Jack M. Balkin）在2016年《信息受托人与第一修正案》一文中系统阐述。该理论提出后也遭受一些指责，如在受信义务的内容和冲突问题、受信责任的执行和效果问题等阐释不足。之后，美国2018年数据保护法要求网络服务商对用户履行注重、忠实、保密等义务，确立了数据处理者的受信法律义务及内容、豁免方式及条件、用户利益优先于自身利益的原则，较好地解决了对数据受信理论的指责意见。相较于构建“数据信托”面临的数据本身的法律性质问题，直接赋予数据处理者“类似于信托受托人”的受信义务，从而使数据处理者与数据主体之间形成受信关系更加高效。目前，国内尚无涉及受信义务类型化的研究成果，对于不同类型受信关系下受信义务和受信责任的差异、数据受信关系的具体内容和适用的规范等的研究还不够深进。事实上，受信关系所涵盖的领域非常复杂，受信义务具有道德性、多样性、层次性，调整这些关系的受信法是一个由多法律部门和多层次规范构成的“领域”。

（三）关于受信法扩大法则的误解

受信关系是最基本的社会关系之一，在各种社会关系中均有体现，但这些社会关系并非均由受信法调整。最初，受信法仅适用于信托关系，后来拓展到代理、合伙、公司等其他民商法领域。但对于受信法领域的界定尚未见定论，从事受信法研究的学者对受信关系的概念、领域、正当性基础等问题仍有争论，不同法域立法中受信法的形式和内容也各有差异。但受信法并非一套原则性的抽象概念，而是不同法域背景下的现实法律制度。就数据处理关系而言，既往主张赋予数据处理者受信义务的理由，往往基于数据处理关系与受信关系相似性的论证，但这是“民事制度类推适用”的逻辑，而非对受信关系本质的熟悉。从受信法的发展历程看，其扩大的速度和深度与信赖半径领域、社会分工深化程度等亲昵相关。自“从身份到契约的运动”以来，契约自由、意思自治、自己责任等看念居于主导地位，但社会分工的深化使得个体能力（专业、体会、知识、社会地位、生理情状等）差异加剧，形式平等正在逐渐侵蚀实质平等。而受信法正是在对抗实质不平等的过程中，逐渐获得正当性基础并扩展适用领域，并最终被适用于结构性差异更加明显的个人信息处理关系。

（四）关于受信法形式和内容的误解

如前述，作为调整受信关系的法律规范，虽然形式意义上的受信法尚未出现，但实质意义上的受信法在各法域均继续存在并不断发展壮大。以数据受信关系为例，学界多主张在个人信息保护法等具体法律规范中明确数据处理者的受信义务。从理论和实践看，确立数据处理者的受信义务的模式大致三类：第一类是理论上的，直接在个人数据保护立法中规定“受信关系或义务”；第二类是美国2018年数据保护法的方式，不指明“受信关系”，但通过法律条文明确表达注重、忠实、保密等受信义务；第三类是中国个人信息保护法的方式，既不指明“受信关系”，也不摘用具有受信关系色彩的“忠实、注重、谨慎”等词句，而是将受信义务的内容转化为具体规则予以表达。三种不同模式下，数据处理活动与受信法的联系逐渐被遮蔽。但法律适用追求的是形式背后的真实法律关系，无论该法律关系是否被词句所表达。事实上，从英美法系受信法的扩大路径即是不断纳进具有受信关系实质特征的法律关系的过程。受信法的内容上由抽象的受信原则（公平正义、衡平法格言等）、典型的受信规范（信托法规范等）和具体的受信规范（个人信息保护规范等）三部分构成；在形式上则由作为民商事活动基础的民商法、作为受信活动基准的典型受信法和作为具体受信关系规则的具体部门法三部分构成。

（五）关于受信法本土资源的误解

提及“受信”，学者们多认为是英美法系“fiduciary”一词的翻译，并以英美法系衡平理论和信托理论进行解读，致力于将其作为信托法领域的新概念引进我国。诚然，我国现代意义上的法律概念、理论和制度，特殊是公司法、金融法、信托法等民商法制度，大多是借鉴和翻译西方话语进行描述的。但剔除描述方式的“舶来品”属性，作为一种社会关系的受信关系在任何法域都是非常普及的。事实上，中国自古便有丰盛的受信理论和实践。在思想文化方面，儒家的“忠”“信”“诚”“义”等哲学、社会学思想非常丰盛，虽然具有封建属性，但其文化内核与现代受信看念是相通的；在受信实践方面，“白帝城托孤”等历史典故家喻户晓，“受人之托，忠人之事”已成为中国人普及认同的行为准则，“重信守诺”的看念在中国受信实践下不断强化；在受信制度方面，起于唐兴于宋的“孤幼、户绝财产检校制度”是中国古代最典型的受信制度。“所谓检校者，盖身亡男孤幼，官为检校财物，度所须，给之孤幼，责付亲戚可托者抚养，候年及格，官尽给遗。”并考虑到“月给钱，岁给衣，逮及长成，或至罄竭，不足妥善朝廷爱民之本意，乞以见寄金银见钱，依常平仓法贷人，令进抵当出息，以给孤幼”。相较于法律结构、功能相同的英美法系的公共受托人制度要早几百年。中国受信法应坚持民族性和世界性的统一，根植于当代受信关系实践，足够吸取中国社会本土资源。

二、数据受信关系的法律构造

按是否需要“取得个人的赞同”，数据受信关系可分为意定受信关系和法定受信关系。法定受信关系是依照法律规定直接产生，意定受信关系基于当事人的合意受信行为，是本文讨论的重点。

（一）受信关系人是数据受信关系的主体要素

在典型的受信关系中，授信人（交付受信标的物的一方）将受信标的物转移给受信人后即退出受信标的物法律关系，只有受益人（可以是授信人）有权请求受信人履行受信义务，因此受信关系是受益人与受信人的关系。如在数据受信关系中，授信人、受益人均为数据主体本人，“处理不满十四面岁未成年人个人信息”，虽应取得未成年人的父母或者其他监护人的赞同，但作为代理人的监护人是对受益人行为能力的补足，而非独立的受信关系主体。“履行个人信息保护职责的部门”虽然充当数据主体保护者的角色，但它本质上是行政执法机构，与数据处理者是行政监管关系，也不是独立受信关系主体。但作为受信人的数据处理者，并非单一的类型，还包括个人信息保护法第20条规定的共同受信人、第21条和第59条规定的转托付受信人、第22条规定的接续受信人、第23条规定的“连续受信人”等。受信主体间的相互关系具有强烈的“结构性特征”，受信人的强势地位和受益人的弱势地位形成鲜明的对比，受信人对受益人的利益通常享有自由裁量的权利。在数据处理关系中，数据处理者完全掌握数据处理的过程，其对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等活动均对数据主体的利益产生实质影响，而这些活动的过程、强度、方式等均不受数据主体支配。这也是数据受信人负担特殊义务的正当性基础。

（二）信赖是产生和维系数据受信关系的基础

信赖是受信关系最鲜明的特征。信赖的基础可以是个体信赖、职业信赖或制度信赖。虽然有看点认为信赖本身不能成为受信关系的构成要件，但即使在法定受信关系中，法律授权特殊受信主体无须个人赞同即可获取个人信息，本质上也是作为社会共赞同志表达者的立法者对该类受信人的“信赖”。现代社会信赖半径领域不断变大，社会生活中处处存在强度不一、类型各异的信赖活动，但以信赖为关系基础的情形时有限的。如合同关系虽然也存在信赖因素，但缔结、保护合同关系的基础是“合同履行的互益性”，监护关系也存在信赖因素，但产生、保护监护关系的基础是“血缘和公权力的逼迫”。数据受信关系能够进进受信法的调整领域，也是因为数据主体将个人信息交由数据处理者掌握、处理，往往是基于对“数据处理者将基于此数据为其提供更加优质的服务”的信赖和期待，这种期待在信息时代背景下被社会看念认为是正当、合理的，因此将其从道德要求转化为法律要求。受信法调整数据受信关系的目的就在于保护和促进这种信赖关系，保障数据主体的正当合理的期待变为现实，从而增强该类受信活动的频率和强度，保证社会整体意识要求与技术进取方向的一致性。

（三）个人信息是数据受信关系的标的物

在典型的受信关系中，受信关系标的物是“财产”，且受信标的物状况和转移等直接影响受信关系的效劳。数据受信关系理论相较于“数据信托”等理论的优势在于通过对受信关系的抽象化，使得受信关系不再局限于典型的受信关系，实现了从财产到要害性资源的跨越。以要害性资源为标的物的受信关系，不是一个单一类别确定关系，而是以信托关系为基准、以信赖为核心不断拓展的一系列社会关系的总称。接受信标的物不同，受信关系存在典型、具体和抽象三种类型。其中，抽象的受信关系具有以下特征：（1）基于信赖关系；（2）伴随着财产或权力地让与；（3）受信人对受益人的重大利益享有裁量权；（4）受信人可能滥用受托权力而损害托付人的利益；典型的受信关系，是以转移财产所有权为条件的受信关系，如信托关系，是最典型、最全面、最高准则的受信关系；具体的受信关系，是除典型的受信关系外，符合抽象受信关系特征，但仅以转移财产所有权部分权能或其他权利为条件，并被纳进具体法律规范的受信关系。如合伙关系、公司与董事的关系、托付代理关系等。数据受信关系就是以个人信息为标的物的具体受信关系。

（四）受信行为是数据受信关系成立的前提条件

受信行为是设立受信关系的行为，仅发生在意定受信关系中，由意思表达行为和受信标的物转移行为共同构成。在个人信息保护法中，受信行为表现为“告知-赞同-提交（收集）”的行为模式。意思表达行为是当事人设立受信关系的意思表达，以“告知-赞同”为模式，其效劳规则与一般民事活动意思表达规则基本一致，即：第一，意思表达主体适格，具有一定的民事行为能力。依据个人信息保护法第31条的规定：“处理不满十四面岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的赞同”，因此十四面岁以上的限制民事行为能力人和完全民事行为能力人均为适格主体；第二，意思表达真实、自愿，不存在欺诈、胁迫等情形。依据个人信息保护法第14条的规定“基于个人赞同处理个人信息的，该赞同应当由个人在足够知情的前提下自愿、明确作出”，且第29条规定“处理敏锐个人信息应当取得个人的单独赞同”；第三，不违反法律、行政法规的逼迫性效劳规定。另外，意思表达的方式可以是书面的或口头的，但“法律、行政法规规定处理敏锐个人信息或其他个人信息应当取得个人书面赞同的，从其规定”。受信标的物转移行为是数据主体向数据处理者提交个人信息或者数据处理者被授权收集个人信息的活动。不同于典型受信关系下的财产转移行为，数据提交和收集活动可能具有继续性，但无论是一次性提交还是继续收集，自个人信息数据转移至受信人掌握下，即纳进概况的受信关系标的物范畴，受信人即应当履行受信治理义务。受信关系的成立和生效不受数据转移继续性的影响。

（五）受信目的是数据受信关系的运行原则

受信目的是数据主体设立受信关系、提交个人信息的意图，是受信关系活动、受信人规则的总原则。与受信关系类型化、层次化的特征相对应，不同类型受信关系的受信目的也具有层次性特征。如在典型的受信关系中，遵循“信托目的自由原则”，受信目的在遵循“确定性、合法性原则”的前提下，具体内容属于托付人意思自治的范畴；在具体的受信关系中，受信目的的内容受该法律关系所属部门法的立法目的的制约。如在董事与公司的关系中，受信目的需受公司法关于公司架构、公司治理机构和董事会、股东会职权的限制，不能超越董事职权领域；在抽象的受信关系中，受信目的被抽象为为受益人获取最佳利益。在数据受信关系中，受信目的被个人信息保护法表述为“个人信息的处理目的”。依据个人信息保护法第5条的规定，“处理个人信息应当具有明确、合理的目的”，这即是对数据处理者的义务性要求，同时明确数据受信关系应当由明确和合理的受信目的，即数据处理者收集、处理个人信息的总原则，如为数据主体提供更加高效、精准的服务等。

三、数据受信关系的运行方式

数据受信关系设立后，受信关系人即需要按照法律和受信文件的规定，在受信目的的指引下享有权利、履行义务，确保个人信息处理活动合法、必要和正当。

（一）数据受信关系的运行规则

数据受信关系的运行规则以典型受信关系规则为基准，由抽象的受信关系规则和具体的受信关系规则组成。

1.以典型受信关系规则为基准

受信关系，起源于是信托关系，是由英美法系法官通过类推的方法，不断将作为法律义务的受信义务扩展适用于其他短缺周济规则或依据的具体或抽象的“结构性关系”而形成的“关系领域”。数据受信关系作为典型受信关系的延伸，其性质、法律构造、功能等均以典型受信关系为基准，其运行规则也参照典型受信关系：（1）信托受托人为数据处理者提供行为基准。“以受托人为中心”是信托法的重要特征，英美法系规范信托关系的成文法也多摘用受托人法的形式为受托人行为提供详尽、明确、细致的指引。这些指引的很多内容可以类推适用于数据处理者。（2）信托受益人为数据主体提供行为基准。现代信托制度确立的标志是受益人取得逼迫受托人实施信托的法律权利。作为信托利益的最终回属者，受益人是监督、制约受托人的主要机制，被赋予了包括知情权、撤销权、干预治理活动的权利、选任受信人等大量监督性权利，形成了相对完全的权利结构和逻辑体系。这些权利在个人信息保护法中均有体现，数据受信关系受益人可以参照信托受益人的法律地位、权利及行使方式参与受信活动。（3）信托受托人责任为数据受信人责任提供评判基准。英美法系传统的信托理论总是把受托人假定为被告，并通过成文法和判例规则构筑了完美的受托人责任机制。个人信息保护法摘取“过错推定的侵权责任回责原则”，提高了数据主体的保护力度，但数据主体仍承担与其现实地位不符的证实责任、信息处理者的责任内容和责任承担方式也较为单一，参照信托受托人责任领域、认定准则、责任内容和承担方式等可以为数据主体提供更加全面的保护。

2.以具体受信关系规则为核心

典型的受信关系规则作为受信规则的基准，仅具有参照意义，是受信关系最严厉的基准线。各类具体受信关系的规则，仍应以其所属的部门法规范为核心。在数据受信关系规范体系中，最核心的规则体系是由个人信息保护法规所构筑。从具体内容看，数据受信关系规则由个人信息权利规则和数据处理者义务规则组成。其中，个人信息权利规则既包括民法典关于个人信息权的规定，也包括个人信息保护法规定的赞同、变更赞同、撤回赞同个人信息处理的权利，知情、查阅、复制、更正、弥补、要求阐明阐明处理规则、删除个人信息的权利，赞同或拒绝将个人信息处理转托付、变更处理目的和方法、向其他数据处理者提供个人信息、公开个人信息的权利，向数据处理者申诉、向监管机构投诉举报、向法院起诉的权利等。数据处理者义务规则既包括民法典关于禁止侵犯隐私权和个人信息权的义务、妥善保管义务、摘取补救措施的义务等，也包括个人信息保护法合法、正当、必要和诚信处理个人信息的义务，公开处理规则和明示处理目的等义务，保障个人信息安全的义务、保护数据主体权益的义务、亲自治理和审慎治理的义务以及共同受信人共同受信义务等。从适用方法看，具体受信关系规则相较于典型的或抽象的受信关系规则具有适用上的优先性，只有在短缺具体受信规则的情状下，才能以典型受信规则为基准，弥补适用抽象受信规则。

3.以抽象受信关系规范为弥补

抽象的受信关系规范又称为“受信原则”，表现为一系列具有强烈道德色彩的原则性规范，如正义、良知、忠实、谨慎、公平等。作为抽象的原则性规范，受信原则在受信关系运行中可以起到弥补法律漏洞、指引法律阐明、调和规范冲突等的作用。抽象的受信关系规范一般表述为忠实、勤劳、谨慎、公平等。所谓忠实，是指信息处理者应当忠于受信目的，遵循合法、正当、必要和诚信原则，摘取对数据主体权益影响最小的方式处理个人信息，不得违信、损害受益人利益；所谓勤劳，数据处理者应当亲自处理受信事务，未经个人信息处理者赞同，受托人不得转托付他人处理个人信息；所谓谨慎，即数据处理者应当尽到其具备或宣称具备的专业、技能和注重，其注重义务高于一般人的注重义务；所谓公平，即数据处理者应当公平对待数据主体，非基于正当充足的理由，不得实施区别对待。

（二）数据受信关系的运行机制

数据受信关系理论的功能在于为数据主体和数据处理者的利益冲突提供平衡机制，使二者在可控的领域内实现各自的利益诉求。这个平衡机制稳定运行有赖于对权力、特权、权利、义务、责任、豁免等内容的结构性安顿能够弥补受信关系事实上的结构性特征。

1.授信人身份在受信关系设立后消亡

在典型的受信关系三方结构中，托付人将受信财产转移给受信人后，即退出受信财产法律关系，如信托关系。而大多数具体受信关系中，授信人和受益人通常是同一主体，如代理关系、合伙关系等。但是，通过剖析受信关系主体所处法律关系可以发现，授信人和受信人的法律关系是其所属法律部门的部分法关系，如代理关系中托付人与受托人是（代理法下的）代理关系、合伙人之间是（合伙法下的）合伙关系，而受信人和受益人的法律关系才是（受信法下的）受信关系。授信人身份的消亡不影响其作为具体部门法下其他关系主体的权利义务。

2.受信人掌握、实施个人信息的处理

数据受信关系设立后，受信人即开始（收集）掌握个人信息，并对个人信息进行治理活动，这是受信关系运行的核心内容。在数据处理者处理个人信息的过程中，可能涉及受信关系内容和外部两类活动。所谓受信关系内部活动，是指发生在受信关系主体之间的交互行为，包括受益人向受信人行使受益人权利的行为，受信人行使受信权利、履行受信义务的行为等。所谓受信关系外部活动，是指受信人因处理受信事务而与其他法律主体之间产生的交互行为，包括将受信事务转托付给第三人的行为，将受信标的物转移给第三人的行为，因受信事务治理致人第三人损害的行为等。

3.受益人是受信义务的对象和监督者

如前述，数据主体作为受信关系受益人，在受信关系运行过程中享有广泛的权利，即是数据处理者履行受信义务的对象，又是受信活动的主要监督者。但在数据受信关系中，受信人往往不是为了“受益人的最大利益”行事，而是在为了“受益人的最佳利益”或者“不损害受益人利益”而进行受信治理活动。因此，相较于信托受益人，数据受信关系受益人的受益权和监督权也相应地被限缩。具体而言，数据处理者受信义务从“为受益人获取利益”转向“不损害受益人利益”，受益人权利从监督受信人“保持、增加和分配利益的活动”转为“保护个人信息不被滥用”。

4.公权力机构是受益人权益的保护者

一般认为，典型受信关系具有私密性，除了被认为对受信关系具有“固有管辖权”的法院外，通常不涉及其他公权力机构。随着受信关系向金融、慈善、数据处理等涉及社会公共利益或弱势群体利益的社会关系拓展，政府部门作为监管机构开始介进受信关系的运行。如个人信息保护法专章规定履行个人信息保护职责的部门，赋予其监管数据处理者、保护数据主体的职责。在英美法系，法院在受信关系运行过程中可以通过“命令”的方式介进受信事务、监督受信人、指示受信人为或不为特定行为，保护受益人权益。我国法院作为“国家的审判机关”，虽然无法灵巧地对受信人发出指令，但仍能通过诉讼程序保护受益人的利益。

四、数据受信关系的法律规范

调整受信关系的受信法因其多样性、分散性和层次性特征，但即便在英美法系也尚未形成完全的体系。

（一）受信法法典化条件尚不足够

受信法的法典化是一个世界性难题，这与受信关系的特征直接相关。中国古代虽有大量受信关系哲学思想、法律制度等，信托法发布后营业信托、慈善信托、资产治理等受信关系实践蓬勃发展。但“我国司法实践中直接依据信托法进行审理并作出判决的信托案件不多，部分案件虽然构成信托关系或者涉及信托法，但法院依据其他法律作出了适当的判决”，信托法“几乎被束之高阁、弃而不用”，导致我国受信关系理论和受信规则理论发展缓慢，理论储备不足。而如数据受信关系等新的受信关系类型不断出现，使得受信法理论和实践继续发展，法典化时机尚未出现。现阶段，应以现有分散式立法为基础，以部门法修订、法律阐明和适用等方式完美和协调民法典、信托法、个人信息保护法等不同类型受信法律规范，同时探索建立受信法学学科及其话语体系。

（二）中国受信法学的话语体系

受信法学是以受信关系法律问题为导向，以基于信赖而产生的全部法律现象为研究对象，与社会学、心理学、经济学等学科相互合成的新学科。受信法学话语体系应与中国特色社会主义法学学科体系、学术体系相联系，根植于中国当代受信关系法律实践，体现中华优异传统文化、民族精神和时代精神，并以创新、普及、开放的话语姿态表达具有中国特色、中国风尚、中国气派的新概念、新范畴、新表述的表达形式。具体而言：（1）受信法学应遵循法学“三大体系”的基本框架。“话语体系建设是学术前沿活力的显现”，学科任务和目的的实现、学术理论的研究成果都需要通过与其相联系的话语体系传播出往。受信法学话语体系的构建，应当丰盛法学学科体系、支撑法学学术体系、弥补法学话语体系；（2）受信法学应根植于当代中国受信关系法律实践。民法典、信托法、证券法、证券投资基金法、公司法、个人信息保护法等法律法规均体现了不同类型的受信法律规范，调整不同类型的受信关系实践。如我国证券投资基金治理人与托管人分别治理、分别责任的立法和实践体会，以及公募基金投资顾问业务试点实践体会等，都是受信法学重要的研究资源；（3）受信法学应足够吸取中国社会的本土资源。受信关系具有强烈的道德属性，受信法与本土文化、价值看念、民族精神等亲昵相关，受信法学应深进挖掘中国受信文化和哲学社会学思想、受信实践及执行方式、受信法律制度及效果等本土资源。

（三）中国受信法学的要害要素

受信法学话语体系不是单纯的概念堆积或话语派生，而是根植于社会受信关系实践、分析受信关系法律问题、抽象受信法学学术理论的一个知识系统。其要害要素包括：（1）受信法律关系理论。受信关系是基于信赖而产生的社会关系，受信法律关系是法律在介进受信关系后产生的具有法律意义的社会关系，由受信法律关系主体、客体和内容三要素构成。受信关系虽然普及，但只有其“结构性特征”导致一方的利益依靠于另一方的自由裁量时，才纳进受信法的调整领域；（2）受信人职责理论。受信人是受信关系运行的核心，在典型受信关系中通常处于“义务大于权利”的状态，但在其他具体受信关系中，其职责相应减弱（但又不至权利义务相对等的状态）。（3）受益人权利理论。受益人是受信利益的享有者，在典型受信关系中通常处于“仅享有权利不负担义务”的状态，但在其他具体受信关系中，其权利内容与受信人职责形成“正相关”，随着受信人职责减弱，其权利内容也减弱。

结语

受信法或受信法学在我国尚属于新兴领域，相关研究仍以局部问题、具体问题为主。本文的研究也局限于数据处理关系，虽涉及受信法但不够深进，特殊是受信关系的本质、受信法的结构和内容、受信法与其他部门法的关系等尚待进一步研究。受信关系理论具有延长“信赖半径”、解决社会分工下社会主体实质不平等、弥补意思自治下弱势群体保护的社会功能，在我国有较大的发展空间，值得学界给予更多的关注。