实现数据资产确权企业需尽早进行“合规工作”

大成律师事务所高级合伙人徐永前

大成律师事务所合伙人陈福

　　数据作为新型生产要素，对传统生产方式变革具有重大影响。数据已经成为新时代发展的“新资产”“新能源”“新血脉”与“新事物”。党的十九届四中全会首次将数据纳入生产要素。《关于构建更加完善的要素市场化配置体制机制的意见》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）等文件出台，进一步表明我国正进一步深化数据要素市场化，培育数据要素市场。然而在数字化浪潮中，数据资产确权成为一项关键任务，这不仅考验技术实力，更牵涉法律、政策和监管等复杂因素。如何在保障数据安全、尊重个人权益的同时，充分释放数据资源价值，成为业内广泛探讨的热点话题。当前确权之路阻挠重重，寻找切实可行的路径和方法迫在眉睫，只有这样才能真正推动整个经济体系的数字化转型。
　　数据资产确权面临困境
　　当前，众多行业已经深入探索了数据资源化的途径，并成功挖掘出数据的深厚价值。在金融行业，数据被广泛用于风险管理与评估、提供定制化服务、进行市场分析及预测等关键业务，在近日国家数据局会同中央网信办、中国人民银行、金融监管总局等有关部门发布的《“数据要素×”三年行动计划(2024——2026年)》（下称《行动计划》）中，“数据要素×金融服务”要求金融机构利用数据资源提升重点领域金融服务水平，提高金融抗风险能力。以银行业为例，在其信息化和数字化的演进过程中，银行通过日常业务活动积累了大量数据。随着数字化转型的深入，银行业的数据收集和应用能力得到了显著增强，使其成为数据要素市场的积极参与者。如今，银行业不仅已经累积了庞大的数据资源，而且还发展了高效的数据处理和分析技术，数据资源化进程取得显著成效。
　　在发挥数据资源价值的同时，要逐步开启数据资产化。《行动计划》强调，推动将满足资产确认条件的数据资源，计入资产负债表无形资产或存货，推动数据资产化。可见，现阶段，一方面我们在广泛地发挥数据资源价值，另一方面我们正步入数据资产化的实践与探索期。此阶段的核心任务是将数据资源转变为可以量化的资产，并纳入企业的资产负债表中。这一转变不仅将加强企业在市场上的竞争力和创新能力，也预示着整个行业对数据价值认识和利用的深化。
　　现阶段主要通过数据资产入表的方式来实现数据资产化。在数据资产入表的过程中，面临两大挑战：如何进行数据资产确权和如何确保数据资产的合规性。数据不合规会导致数据资产确权面临重大的法律风险，比如数据资产包含个人信息可能涉及非法提供或买卖个人信息犯罪，又如数据资产中的数据不合规可能会面临行政处罚，再如数据资产中包含有他人的知识产权可能存在侵权风险。因此，在数据资产入表过程中，需要对数据资产进行合规性审查，确保数据资产入表的合法性、合规性和安全性；同时需要处理好数据资产入表与数据产权登记之间的关系。
　　对于是否应当对数据资产进行确权，业内存在不同声音。一些学者认为，个人数据信息应视为公共物品由政府统一管理，或者由于数据缺乏独立性和经济价值，不宜被视作财产进行确权。但也有学者强调，设立数据权能制度具有现实意义。他们指出，一旦数据资源化，就应形成相应产权并受到法律保护，特别是在数据成为社会基础资源的今天，界定数据产权不仅有利于数据交易，也是保护数据财产的需要。在数据要素市场化的大趋势下，主张数据确权的观点占据主流。业内普遍认为，当前设立专门的数据产权制度刻不容缓。业内对数据确权方式争议较大。数据由于其特性，与传统的物有较大差别，普遍已达成的共识是，基于其特性，数据应受到特别保护。因此，当前的政策文件正处于不断探索的阶段，对于数据权利的保护采取了特殊保护，以适应这一新兴而复杂的领域。2022年，国家知识产权局已经确定了8个地方作为数据知识产权工作的试点地方，分别是北京市、上海市、江苏省、浙江省、福建省、山东省、广东省、深圳市。这8个地方将从推动制度构建、开展登记实践等方面开展数据知识产权地方试点工作，目前，8地均通过2023年数据知识产权地方试点总结验收。2023年底，国家知识产权局新增了新增天津市、河北省、山西省、安徽省、河南省、湖北省、湖南省、贵州省、陕西省等9个地方共同作为2024年数据知识产权试点地方。《数据二十条》试图通过行政手段对数据权利进行分类，将其划分为数据资源持有权、数据加工使用权和数据产品经营权。这为数据资产化提供了一定的指引。2023年6月，深圳制定并印发了《深圳市数据产权登记管理暂行办法》，研究完善数据产权登记新方式，落地了《数据二十条》所述的“数据资源持有权”“数据加工使用权”“数据产品经营权”等相关权。但这些尝试仍处于发展阶段，法律和实践层面仍存在不明确性，对于数据资产入表构成了挑战，因此，如何理解和适应这些规定和市场的变化将是实现数据资产化的关键。
　　数据资产具有不同属性
　　数据分别具有个人信息、企业数据、公共利益和国家安全四种不同属性。数据的个人信息、企业数据、公共利益、国家安全四种属性分别对应着自然人、企业、政府、国家四种法律关系主体。从数据的四重属性角度出发，笔者将为银行数据资产入表的合规性梳理提供全新的切入视角。银行数据的复杂性和多样性使其具有个人信息、企业数据、公共利益和国家安全这四重不同的属性。
　　个人信息属性：银行数据起源于客户个人信息，如账户详情、交易记录和财务行为。虽然这些数据在匿名化处理后转化为非特定个人数据，但其起点仍是个人信息，这对数据的处理和保护提出了特殊和较高的要求。
　　企业数据属性：银行将个人信息转化为企业数据，通过数据分析和加工创造商业价值。这些数据支持银行的市场分析、风险评估和产品创新，成为银行运营和战略决策的关键要素。
　　公共利益属性：银行数据在公共通信、金融安全等方面扮演着重要角色。它们涉及广泛的客户群体和重大的经济活动，对公共利益具有深远的影响。数据的处理和使用必须考虑到这些影响，确保不损害公众利益。
　　国家安全属性：在某些情况下，银行数据可能涉及到国家安全，特别是那些包含关键金融信息或可能影响金融稳定性的数据。因此，这类数据需要在国家安全审查的框架内进行管理。
　　总结来说，银行数据的四重属性提供了一个多维度的框架，用于理解和处理数据资产入表的复杂性。这些属性不仅影响数据的收集和使用，也对数据保护和合规性提出了高标准的要求。认识到这些不同的属性，有助于银行业在确权数据资产的过程中，更好地平衡商业利益、客户隐私、公共利益和国家安全的考量。
　　数据资产合规性审查至关重要
　　2024年1月1日，《企业数据资源相关会计处理暂行规定》（简称《暂行规定》）正式生效，标志着数据资产入表新时代的开启。针对数据资产确权和数据资产的合规性两大挑战，笔者提出数据资产合规入表的路径为：通过制定相关标准规范数据资产入表活动，通过DAC（DataAssetCompliance数据资产合规）法律意见书确保数据资产入表合法合规。在实践中，将数据资产入表分为数据资产登记、数据资产评估和数据资产合规入表三个阶段。以DAC法律意见书审视数据资产入表的合法性和合规性，为企业在数据资产化过程中提供法律支持和保障。DAC法律意见书作为一个关键工具，不仅帮助企业识别并降低潜在的法律风险，同时也确保企业在数据资产化的道路上遵循最新的法律规定和行业标准。
　　在数据资产化过程中，我们需要准确理解“数据资产入表”与“数据产权登记”之间的关系，从而在合规性和操作性上作出适当的调整。
　　其一，数据产权登记实质上是一种权属的推定，而不是对数据资产权属的明确确定。这与目前的产权登记和著作权登记过程类似，即通过权力机关对权利的确认，但由于数据流转链条的复杂性和各阶段授权调查的困难，这种确认更多是一种权属的假设。实际上，当企业合法获取或产生数据资源时，它们就自然拥有了该数据资源的相关权利。与此不同的是，数据资产入表要求明确的权属确认，这要求企业进行深入的尽职调查，而不能仅仅依赖权属的推定。因此，数据资产入表的过程需要建立在严谨的权属确认基础上，与产权登记中的简单权属推定形成鲜明对比。
　　其二，数据产权登记主要聚焦于短期证明，而数据资产入表则涉及长期的数据合规工作。现实中，企业往往在意识到数据可以进行产权登记时才开始“追溯”数据的来源和授权情况，这可能导致即便获得产权登记证书，也难以真正确立数据权利，容易受到异议。与此相比，数据资产入表过程要求企业长期进行数据合规工作，涉及数据的收集、加工、存储、应用、提供、删除等数据全生命周期的合规性调查。这意味着企业需要投入大量的时间和精力来进行合规调查和完善内控机制。如果企业能够持续开展这些长期的合规工作，那么在数据资产入表时，就能更有效地确保权属清晰、证据充分，从而降低异议的可能性。
　　数据产权登记证书的合规审查是数据资产入表合规审查的一个重要部分。这一审查的目标是对比登记时的数据与入表时的数据产品，以确定数据资产的产权是否存在争议或共有情况。此外，合规性审查还包括产权主体的合法性、产权登记程序的合规性，以及防止超登记、重复登记等违规行为。因此，正确理解和处理数据产权登记与数据资产入表之间的关系至关重要。
　　值得关注的是，随着所需条件的日渐成熟，企业数据资产化的条件正日益成熟。企业必须着重关注数据资产入表过程中的合规性审查，并恰当解决数据资产入表与数据产权登记之间的关联问题，以在日益竞争激烈的数据市场中占据先机。