隨著數字經濟與各行業相融合�����、引yin領ling新xin經jing濟ji發fa展zhan���,數shu據ju的de重zhong要yao性xing也ye日ri益yi凸tu顯xian�����,其qi蘊yun含han的de巨ju大da商shang業ye和he資zi產chan價jia值zhi也ye被bei市shi場chang所suo認ren可ke。與yu此ci同tong時shi�,數shu據ju泄xie露lu事shi件jian的de頻pin繁fan發fa生sheng使shi得de企qi業ye在zai投tou資zi並bing購gou項xiang目mu中zhong蒙meng受shou了le巨ju大da損sun失shi。例li如ru����,2015年11月萬豪集團以122億美元收購喜達屋���,2018年萬豪集團因為喜達屋被收購前發生的數據泄露問題�����,被英國數據監管部門處以9900萬英鎊的巨額罰款。此後��,2020年3月萬豪集團再次發布聲明稱約520萬客人的信息可能遭到泄露。
因yin此ci�,無wu論lun是shi出chu於yu評ping估gu法fa律lv風feng險xian�,還hai是shi確que定ding數shu據ju資zi產chan價jia值zhi之zhi目mu的de����,在zai投tou資zi並bing購gou過guo程cheng中zhong��,特te別bie是shi數shu據ju資zi產chan占zhan比bi較jiao高gao或huo對dui投tou資zi並bing購gou目mu的de影ying響xiang重zhong大da的de項xiang目mu�,對dui數shu據ju資zi產chan進jin行xing審shen慎shen的de盡jin職zhi調tiao查zha都dou是shi必bi不bu可ke少shao的de。而er數shu據ju資zi產chan的de盡jin職zhi調tiao查zha具ju有you專zhuan業ye性xing���、技術性��,筆者總結出該過程中的重點內容�����,希望可以為企業的投資並購決策和調查提供借鑒。
法律適用
《網絡安全法》是確認和評估數據資產安全和合規狀況的基礎性法律。《民法典》也以單獨設立章節的形式確立了個人信息保護的基本原則。此外��,《數據安全法(草案)》已進入征求意見階段�����,《個人信息保護法》也已納入年度立法計劃。除了法律之外���,還有大量已經實施或製定中的行政法規�、部門規章以及國家標準等���,共同構成了數據安全保護的法律規範體係。此外��,還有《電子商務法》《未成年人保護法》等涉及特定行業和對象的專門法律法規。
除了中國的法律法規之外���,由於數據的流動性以及對象企業的業務範圍等因素����,在數據資產的確認和評估時��,有可能需要同時適用歐盟《通用數據保護條例》(GDPR)�、美國《加州消費者隱私法》(CCPA)等域外法律。
盡調要點
就數據資產盡職調查而言�,程序上大體與普通盡職調查無異。內容上�����,數據資產的盡職調查應包括:確(que)認(ren)對(dui)象(xiang)企(qi)業(ye)的(de)數(shu)據(ju)資(zi)產(chan)是(shi)否(fou)存(cun)在(zai)權(quan)利(li)瑕(xia)疵(ci)�����,評(ping)估(gu)數(shu)據(ju)資(zi)產(chan)為(wei)企(qi)業(ye)帶(dai)來(lai)的(de)經(jing)濟(ji)利(li)益(yi)�����,確(que)認(ren)是(shi)否(fou)存(cun)在(zai)影(ying)響(xiang)數(shu)據(ju)資(zi)產(chan)價(jia)值(zhi)的(de)合(he)規(gui)風(feng)險(xian)等(deng)。因(yin)此(ci)����,考(kao)慮(lv)到(dao)數(shu)據(ju)資(zi)產(chan)的(de)特(te)殊(shu)性(xing)��,我(wo)們(men)建(jian)議(yi)盡(jin)職(zhi)調(tiao)查(zha)重(zhong)點(dian)從(cong)以(yi)下(xia)角(jiao)度(du)予(yu)以(yi)把(ba)握(wo):
guanzhubutongshujuleixingquanshengmingzhouqideheguizhuangkuang。zaishujuzichanjinzhitiaozhazhong���,xuyaogenjusuoshejishujudeleixing����,duiqiquanshengmingzhouqigejiediandeheguizhuangkuangjinxingtiaozha��,yiquerenduixiangqiyeduiyushujuzichandesuoyouhuokongzhiquanlishifoucunzaixiacibingpinggufengxian。liru���,duiyushejigerenxinxide�����,xuyaoduigerenxinxideshouji���、使用��、提供等全生命周期的知情同意的取得狀況���,以及是否符合其他法定條件等進行確認。
業ye務wu模mo式shi下xia應ying用yong場chang景jing中zhong的de合he規gui分fen析xi和he確que認ren。數shu據ju處chu理li在zai不bu同tong業ye務wu模mo式shi下xia的de應ying用yong場chang景jing也ye有you不bu同tong的de需xu求qiu。例li如ru�,征zheng信xin公gong司si在zai提ti供gong征zheng信xin服fu務wu的de業ye務wu模mo式shi下xia����,會hui涉she及ji對dui於yu直zhi接jie用yong戶hu畫hua像xiang的de使shi用yong。跨kua國guo企qi業ye基ji於yu業ye務wu以yi及ji內nei部bu交jiao流liu的de需xu要yao�,可ke能neng會hui涉she及ji數shu據ju的de跨kua境jing移yi動dong。在zai盡jin職zhi調tiao查zha中zhong����,需xu要yao在zai業ye務wu模mo式shi下xia具ju體ti應ying用yong場chang景jing中zhong對dui數shu據ju處chu理li情qing況kuang進jin行xing確que認ren�,在zai此ci基ji礎chu上shang分fen析xi評ping估gu數shu據ju資zi產chan對dui於yu對dui象xiang企qi業ye的de經jing濟ji價jia值zhi以yi及ji存cun在zai的de風feng險xian。
結jie合he所suo處chu行xing業ye的de特te殊shu規gui定ding。由you於yu各ge行xing業ye的de特te點dian不bu同tong���,主zhu管guan部bu門men對dui數shu據ju處chu理li可ke能neng出chu台tai特te殊shu規gui定ding��,因yin此ci在zai盡jin職zhi調tiao查zha中zhong應ying當dang結jie合he各ge行xing業ye的de規gui定ding予yu以yi審shen查zha。例li如ru����,金jin融rong業ye機ji構gou在zai處chu理li個ge人ren金jin融rong信xin息xi時shi�����,應ying當dang以yi《個人金融信息保護技術規範》等為依據。關鍵信息基礎設施的企業可能涉及《網絡安全審查辦法》規定的網絡產品服務的審查要求等。
重視網絡安全運行狀況的調查。網絡運行安全既是《網絡安全法》等deng對dui於yu網wang絡luo運yun營ying者zhe的de合he規gui要yao求qiu�����,又you是shi企qi業ye對dui於yu數shu據ju安an全quan的de重zhong要yao保bao障zhang。大da部bu分fen企qi業ye的de數shu據ju泄xie露lu等deng都dou是shi由you網wang絡luo運yun行xing安an全quan問wen題ti所suo導dao致zhi。因yin此ci���,在zai盡jin職zhi調tiao查zha中zhong�����,確que認ren對dui象xiang企qi業ye是shi否fou落luo實shi網wang絡luo安an全quan等deng級ji保bao護hu製zhi度du等deng��,並bing按an基ji本ben要yao求qiu對dui其qi網wang絡luo運yun行xing安an全quan實shi施shi保bao護hu是shi十shi分fen必bi要yao的de。
數據作為新型生產要素��,已與土地����、勞動力�、資本�����、技術等傳統要素並駕齊驅�,越來越多的事例證明���,數據資產既能成為公司發展的助推器�,如不合規也可能成為公司的絆腳石。
(原文刊載於《商法》雜誌2020年第8期。)
