前言
在數據資源入表主題的前兩篇《抽絲剝繭 披沙揀金--企業視角下數據資源入表的意義及實踐方案》和《他山之石--128單數據資源入表實務案例統計與剖析》中(zhong)����,我(wo)們(men)圍(wei)繞(rao)數(shu)據(ju)資(zi)源(yuan)入(ru)表(biao)�����,回(hui)答(da)了(le)企(qi)業(ye)為(wei)什(shen)麼(me)要(yao)進(jin)行(xing)數(shu)據(ju)資(zi)源(yuan)入(ru)表(biao)����,以(yi)及(ji)企(qi)業(ye)應(ying)該(gai)如(ru)何(he)進(jin)行(xing)數(shu)據(ju)資(zi)源(yuan)入(ru)表(biao)的(de)基(ji)礎(chu)問(wen)題(ti)����,並(bing)結(jie)合(he)近(jin)期(qi)公(gong)開(kai)披(pi)露(lu)的(de)數(shu)據(ju)資(zi)源(yuan)入(ru)表(biao)案(an)例(li)�,深(shen)入(ru)剖(pou)析(xi)了(le)數(shu)據(ju)資(zi)源(yuan)入(ru)表(biao)的(de)實(shi)踐(jian)路(lu)徑(jing)�����,為(wei)企(qi)業(ye)盡(jin)可(ke)能(neng)提(ti)供(gong)了(le)可(ke)視(shi)化(hua)的(de)統(tong)計(ji)和(he)分(fen)析(xi)結(jie)果(guo)。
benpianzuoweishujuziyuanrubiaozhutiwenzhangdeshouguanpian�,womenjiangzaiciqianyanjiudejichushang�,jinyibujieshaozaishujuziyuanrubiaoshijianzhong�,gejieduanfalvheguipinggudegongzuofangan�����,binggenjuwomendejingyanjieshuopingguguochengzhongsuoshejidezhongdianneirong��,yiqiweiqiyeshijikaizhanrubiaodepinggugongzuotigongcankao。
一����、數據資源入表實踐中各階段的法律合規要求
如在本主題文章的第一篇所介紹��,企業在數據資源入表實操時總體可分為三大階段:①前期準備階段��,即數據的資源化和產品化階段��;②實施階段��,即數據資產化階段��;③後續利用階段���,即數據資本化階段。基於數據資源入表的特點�����、要求和目的��,無論在哪個階段�����,企業都應重視並關注法律合規的要求���,具體而言:
數據的資源化和產品化階段:本階段法律合規性確認的重點在於梳理企業所持有數據的類型�,例如是否涉及個人信息�����、重要數據或其他法律法規提出保護要求的數據類型���,並根據商業目的�����、需求以及數據產品應用場景���,判明數據資源化及產品化的可行性���,重點內容包括分析數據產品形態��、所涉業務場景�����、數據類型����、來源�、管理�、清洗/加工等情況。
資產化階段:本階段是法律合規要求集中��,在實務中明確需要進行法律合規評估的重點階段。企業在本階段應深入評估擬進行資產化的數據產品麵臨的法律合規風險�����,包括評估主體合法性��、數據管理合法性��、數據來源合法性�、數據流通合法性等���,梳理出相應的風險點���,並有針對性地提出合規整改建議�,評估意見和整改建議應以正式的書麵報告呈現。
資本化階段:在數據交易或數據資本化前�����,企業需要根據具體的路徑���,例如交易�����、質押��、證券化等�,梳理對應的合規要求���,並進行差距分析�����、風險評估和開展整改工作。
二��、工作團隊的組建與法律合規評估的工作流程
(1)組建工作團隊
數據資源入表是一項係統��、複(fu)雜(za)的(de)工(gong)程(cheng)��,因(yin)此(ci)�,在(zai)實(shi)踐(jian)時(shi)需(xu)要(yao)企(qi)業(ye)建(jian)立(li)專(zhuan)業(ye)化(hua)的(de)內(nei)外(wai)部(bu)協(xie)作(zuo)機(ji)製(zhi)並(bing)針(zhen)對(dui)性(xing)設(she)計(ji)工(gong)作(zuo)流(liu)程(cheng)。如(ru)前(qian)所(suo)述(shu)�,法(fa)律(lv)合(he)規(gui)要(yao)求(qiu)的(de)確(que)認(ren)和(he)評(ping)估(gu)涉(she)及(ji)數(shu)據(ju)資(zi)源(yuan)入(ru)表(biao)的(de)全(quan)流(liu)程(cheng)中(zhong)的(de)各(ge)個(ge)階(jie)段(duan)�,企(qi)業(ye)應(ying)建(jian)立(li)專(zhuan)門(men)的(de)工(gong)作(zuo)團(tuan)隊(dui)��,其(qi)中(zhong)又(you)可(ke)以(yi)進(jin)一(yi)步(bu)分(fen)為(wei)法(fa)律(lv)����、會計和資產評估�、業ye務wu和he技ji術shu團tuan隊dui。在zai實shi務wu中zhong�����,上shang述shu四si個ge團tuan隊dui往wang往wang互hu有you分fen工gong和he側ce重zhong�,又you需xu要yao互hu相xiang配pei合he和he輔fu助zhu。在zai涉she及ji法fa律lv合he規gui要yao求qiu的de確que認ren和he評ping估gu中zhong����,往wang往wang由you法fa律lv團tuan隊dui牽qian頭tou�����,並bing形xing成cheng緊jin密mi的de協xie同tong配pei合he機ji製zhi����,其qi分fen工gong和he職zhi責ze大da致zhi如ru下xia:
法律團隊:包括企業內部法律合規部門�、企業外部律師事務所(法律合規評估顧問)。法律團隊是主導��、協調法律合規評估開展的重要團隊�,其具體工作內容包括起草並分發調查清單�����,輔助編製數據資產目錄����,對企業的業務部門����、財務部門��、技ji術shu部bu門men實shi施shi訪fang談tan�,審shen閱yue支zhi撐cheng性xing文wen檔dang��,梳shu理li合he規gui要yao求qiu�����,提ti供gong合he規gui意yi見jian��,並bing起qi草cao書shu麵mian分fen析xi和he評ping估gu報bao告gao����,協xie助zhu企qi業ye履lv行xing數shu據ju資zi產chan確que權quan和he登deng記ji手shou續xu等deng。
會計和資產評估團隊:包括企業內部財務部門���、企(qi)業(ye)外(wai)部(bu)會(hui)計(ji)師(shi)事(shi)務(wu)所(suo)及(ji)數(shu)據(ju)資(zi)產(chan)評(ping)估(gu)機(ji)構(gou)。會(hui)計(ji)和(he)資(zi)產(chan)評(ping)估(gu)團(tuan)隊(dui)在(zai)數(shu)據(ju)資(zi)源(yuan)入(ru)表(biao)中(zhong)的(de)主(zhu)要(yao)工(gong)作(zuo)�,是(shi)在(zai)資(zi)產(chan)化(hua)階(jie)段(duan)通(tong)過(guo)對(dui)會(hui)計(ji)準(zhun)則(ze)和(he)法(fa)規(gui)的(de)研(yan)究(jiu)梳(shu)理(li)明(ming)確(que)數(shu)據(ju)資(zi)產(chan)的(de)會(hui)計(ji)處(chu)理(li)方(fang)法(fa)(例如以無形資產入表或以存貨入表)並(bing)計(ji)量(liang)數(shu)據(ju)資(zi)產(chan)價(jia)值(zhi)。在(zai)會(hui)計(ji)和(he)資(zi)產(chan)評(ping)估(gu)團(tuan)隊(dui)的(de)工(gong)作(zuo)中(zhong)�,既(ji)需(xu)要(yao)參(can)照(zhao)依(yi)據(ju)法(fa)律(lv)團(tuan)隊(dui)提(ti)供(gong)的(de)法(fa)律(lv)合(he)規(gui)評(ping)估(gu)意(yi)見(jian)����,例(li)如(ru)數(shu)據(ju)資(zi)產(chan)合(he)法(fa)擁(yong)有(you)或(huo)控(kong)製(zhi)���,數(shu)據(ju)資(zi)產(chan)確(que)權(quan)等(deng)�,同(tong)時(shi)也(ye)可(ke)以(yi)輔(fu)助(zhu)法(fa)律(lv)團(tuan)隊(dui)判(pan)斷(duan)相(xiang)應(ying)的(de)合(he)規(gui)風(feng)險(xian)。
業務團隊:包bao括kuo企qi業ye內nei部bu各ge業ye務wu部bu門men。業ye務wu團tuan隊dui在zai數shu據ju資zi源yuan入ru表biao的de工gong作zuo中zhong��,需xu要yao向xiang法fa律lv團tuan隊dui介jie紹shao業ye務wu模mo式shi和he收shou益yi實shi現xian方fang式shi�,業ye務wu條tiao線xian下xia數shu據ju來lai源yuan和he數shu據ju類lei型xing�����,以yi及ji不bu同tong業ye務wu場chang景jing下xia對dui數shu據ju產chan品pin的de需xu求qiu����、yingyongpianhaodeng��,fuzhufalvtuanduishulihequerenqiyedesheshujushishiqingkuang。lingyifangmian���,yewutuanduiyingdangyufalvtuanduiyitongshangyitiaozhengzaiheguiqiantixiadeshujuchanpincelvejizhenggaicuoshidekexingxingdeng。
技術團隊:包括企業內部的技術部門�、qiyewaibudejishugongsideng。jishubumenxuzaipingguguochengzhongxiangfalvtuanduijieshaoqiyesheshujujishucuoshihejishuguanlishouduanshishiqingkuang���,lirushujuqingxihejiagongqingkuangdeng���,bingzaibiyaoshixupeihejishugongsiduigexinxixitong��、客戶端軟件進行穿行測試�����,向外部技術公司展示技術措施和技術管理手段的有效性。
(2)評估工作流程
①. 涉數據情況盡職調查
涉數據情況盡職調查是法律合規評估中最為耗時的環節�,法律團隊需要盡可能全麵���、準確地搜集企業涉數據的事實情況���,具體可采取如下方式:
製作�、分發調查清單:為了解擬評估的背景信息����、sheshujuyewudeshishiqingkuang���,falvtuanduizaipingguqidongjieduan��,yingzhizuobingxiangqiyejishubumenheyewubumenfenfatiaozhaqingdan����,yaoqiugebumenhuidabaokuosheshujuyewumoshi����、數據處理情況���、數據管理製度建立和執行情況���、信息係統情況���、數據全生命周期技術措施等方麵的情況。通常而言�����,調查清單的填寫需要法律團隊��、業ye務wu團tuan隊dui和he技ji術shu團tuan隊dui的de協xie作zuo配pei合he和he密mi切qie溝gou通tong���,法fa律lv團tuan隊dui將jiang根gen據ju各ge部bu門men完wan成cheng的de調tiao查zha清qing單dan形xing成cheng對dui企qi業ye涉she數shu據ju事shi實shi情qing況kuang的de初chu步bu摸mo底di�����,並bing輔fu助zhu企qi業ye對dui持chi有you的de數shu據ju資zi源yuan形xing成cheng《數據資源目錄》。
訪談:如ru各ge部bu門men反fan饋kui的de調tiao查zha清qing單dan不bu足zu以yi幫bang助zhu法fa律lv團tuan隊dui完wan全quan獲huo取qu事shi實shi情qing況kuang時shi�,法fa律lv團tuan隊dui需xu考kao慮lv與yu企qi業ye各ge部bu門men的de相xiang關guan人ren員yuan�����,包bao括kuo高gao級ji管guan理li人ren員yuan進jin行xing談tan話hua��,以yi對dui調tiao查zha清qing單dan以yi外wai的de內nei容rong進jin行xing進jin一yi步bu了le解jie和he分fen析xi。
穿行測試:為了解與數據產品技術安全相關的最新事實情況��,法律團隊和技術團隊可選擇通過穿行測試的方式調查��、驗證企業數據安全保護措施的實際應用情況���,例如要求企業技術部門進入數據庫係統或業務係統的後台���,調取係統中存有的日誌��、係統頁麵��、係統截圖����、運行結果等內容��;或要求技術部門和業務部門在測試環境下展示APP或其他用戶終端的界麵���、用戶注冊流程�����、業務操作流程等�����,由法律和技術團隊記錄相應過程和結果。
支撐性文檔審閱:法律團隊通過對被支撐性文檔進行查閱�����、分析����,調查��、驗證本項目擬評估的涉數據事實情況。支撐性文檔的範圍包括被評估人針對數據和網絡安全製定的各類規範���、采用的常態化實踐機製和實踐活動����,如數據安全和個人信息保護管理製度��、安全評估監測製度����、安全事件應急處置製度��、個人信息主體行權響應機製(特別是針對自動化決策結果的投訴渠道)�、未成年人保護製度�����、匿名化機製���,已獲得的數據保護有效性證明���,數據業務相關合同協議。如涉及數據產品安全配置和設計文檔���、運行記錄等偏向技術性的文檔�,還需要技術團隊協助審閱。
②. 差距分析和風險評估
在本階段�����,法律團隊需根據不同的數據產品類型�����、所涉的不同場景����、數據類型�,在現行法律法規框架下檢索�、shuliheguiyaoqiu�����,xingchengduibiaojizhunheguidianqingdan。zaicijichushang����,tongguoduibiaoshangyijieduanjinzhitiaozhazhongzhangwodeshishiqingkuang��,querenshujuziyuanrubiaoduixiangdeheguixing。ruguofaxianshulichushishiqingkuangyuheguiyaoqiuzhijiancunzaichayi����,yingdangbangzhuqiyeshibieshujuzichanhuaguochengzhongkenengcunzaideheguifengxiandian�����,bingquerengefengxiandiandefengxiandengji�����,zhuxiangshangtaokexingdezhenggaiheguijianyi。
③. 整改
在(zai)本(ben)階(jie)段(duan)���,法(fa)律(lv)團(tuan)隊(dui)將(jiang)根(gen)據(ju)上(shang)一(yi)階(jie)段(duan)風(feng)險(xian)評(ping)估(gu)中(zhong)發(fa)現(xian)的(de)風(feng)險(xian)點(dian)以(yi)及(ji)整(zheng)改(gai)建(jian)議(yi)��,協(xie)助(zhu)企(qi)業(ye)實(shi)施(shi)整(zheng)改(gai)。根(gen)據(ju)風(feng)險(xian)評(ping)估(gu)的(de)情(qing)況(kuang)�����,可(ke)能(neng)涉(she)及(ji)的(de)整(zheng)改(gai)事(shi)項(xiang)包(bao)括(kuo)但(dan)不(bu)限(xian)於(yu)數(shu)據(ju)產(chan)品(pin)包(bao)含(han)數(shu)據(ju)種(zhong)類(lei)和(he)數(shu)據(ju)字(zi)段(duan)的(de)調(tiao)整(zheng)�����,涉(she)數(shu)據(ju)協(xie)議(yi)�、授權書���、隱私政策�����、製度���、手shou冊ce的de製zhi定ding和he修xiu改gai�����,業ye務wu流liu程cheng的de合he規gui方fang案an設she計ji����,安an全quan保bao障zhang措cuo施shi的de更geng新xin和he調tiao整zheng等deng。考kao慮lv到dao整zheng改gai可ke能neng涉she及ji業ye務wu和he技ji術shu實shi操cao���,本ben階jie段duan可ke能neng需xu要yao業ye務wu團tuan隊dui�����、技術團隊執行整改的具體要求�����,在這一過程中需要各團隊的積極溝通和配合。
④. 再評估
整改完成後����,隨著時間的推移�����,考慮到數據業務����、數據產品的形態和收益模式���、處理數據類型等業務情況可能會發生變化�,同時合規要求亦有可能因法律法規的出台��、廢止���、修訂發生變化�����,為降低合規風險���,在數據資源入表完成後����,仍建議企業定期進行再評估���,重新識別相關合規風險。
三����、法律合規評估的重點內容
(1)主體的法律合規
zaizhutidefalvheguixingfangmian���,chuletongchangxuyaoquerenpinggudeshujuziyuanrubiaoqiyezuoweiyibanshichangzhutiyifasheliyuhefacunxudejibenqingkuangwai��,haixuyaozhongdianguanzhuqicongshishujuchuliyewuyijixiangguanshujuchanpinjingyinghuodongkenengshejidezhutihefaheguiwenti。
實踐中����,我們通常需要關注以下幾個方麵的信息:
①. 主體的一般性經營證明材料���,包括但不限於營業執照�、信用中國報告���、主營業務情況說明���,內部組織架構等���,以針對其作為一般市場主體的法律合規性進行評估。
②. 所處行業�����、特殊經營資質�、teshuzhutixingzhideng�,shangshuxinxiduiyupanduanqiyeshujuchulihuodongdeheguijizhunjuyouguanjianzuoyong�,liruqiyesuozaixingyeweiqiangjianguandejinrongxingye�,qiyejuyouzhengxinyewuzizhi��,qiyeshuyuguanjianxinxijichusheshiyunyingzhekenengdouhuiduiqifalvheguixingpingguchanshengzhongdayingxiang。
③. 數據處理業務相關的情況����,包括但不限於主要的數據處理業務�����、數據處理環節�����、涉及處理特殊數據種類���、數據產品服務經營情況以及相關資質等。
④. 運營主體及其高級管理人員在數據合規領域是否存在行政處罰或訴訟的情況等�����,特別是目前《個人信息保護法》對於公司主體以及高級管理人員的行政處罰可能會導致相關行為被記入信用檔案�、相關高級管理人員被禁止從事等嚴重後果��,為避免今後數據處理業務的開展因高管人員的行政處罰情況受阻���,需要予以重點核查。
(2)數據管理的法律合規
企業應當依法建立完備的數據安全管理體係�,並采取必要技術措施�����,保障數據安全以及數據資產的價值實現。
通常我們會關注並評估企業的以下數據管理方麵:
①. 數據管理的組織架構:根據法律法規要求以及相應行業主管部門的規定�,應當設置數據安全管理部門��、數據安全合規審計職能部門��,必要的情形下還應當設置專職的個人信息保護負責人或數據安全負責人。
②. 數據安全管理製度:應當建立覆蓋數據全生命周期各環節的數據安全管理製度����,製定包括但不限於數據安全管理辦法��、數據安全操作規程�、數據安全合規指引���、數據安全風險識別清單等一係列製度文件��,建立包括但不限於數據分級分類保護��、個人信息保護影響評估����、重要數據風險評估製度等數據安全管理製度等。
③. 完善數據安全事件應急預案:應當製定數據安全事件應急預案���,明確安全事件預警���、報告���、處(chu)置(zhi)等(deng)全(quan)流(liu)程(cheng)的(de)合(he)規(gui)要(yao)求(qiu)�����,並(bing)定(ding)期(qi)組(zu)織(zhi)演(yan)練(lian)。根(gen)據(ju)演(yan)練(lian)情(qing)況(kuang)適(shi)時(shi)對(dui)應(ying)急(ji)預(yu)案(an)進(jin)行(xing)調(tiao)整(zheng)。在(zai)發(fa)生(sheng)安(an)全(quan)事(shi)件(jian)時(shi)能(neng)夠(gou)迅(xun)速(su)啟(qi)動(dong)應(ying)急(ji)預(yu)案(an)並(bing)有(you)效(xiao)應(ying)對(dui)�����,最(zui)大(da)程(cheng)度(du)降(jiang)低(di)對(dui)數(shu)據(ju)�����、相關主體以及企業的負麵影響。
④. 網絡安全是保障數據安全的重要一環�,應當確認公司的網絡安全管理水平是否達到了法律法規規定的要求:包括但不限於網絡係統的網絡安全等級保護定級���、備案以及測評等情況。
(3)數據來源的法律合規
數據的來源通常可以大致概括為自外采集以及自身生成兩個路徑�,其中自外采集則可能包括公開渠道獲取��、從其他數據處理者通過協議等方式收集����,或從個人信息主體及其他數據主體授權許可以及其他來源的獲取等。
①. 針(zhen)對(dui)自(zi)身(shen)生(sheng)成(cheng)的(de)數(shu)據(ju)��,其(qi)數(shu)據(ju)來(lai)源(yuan)法(fa)律(lv)合(he)規(gui)性(xing)的(de)問(wen)題(ti)相(xiang)對(dui)較(jiao)小(xiao)���,但(dan)是(shi)應(ying)當(dang)關(guan)注(zhu)數(shu)據(ju)生(sheng)成(cheng)是(shi)否(fou)基(ji)於(yu)其(qi)他(ta)基(ji)礎(chu)數(shu)據(ju)����,特(te)別(bie)是(shi)這(zhe)些(xie)基(ji)礎(chu)數(shu)據(ju)對(dui)生(sheng)成(cheng)數(shu)據(ju)的(de)貢(gong)獻(xian)以(yi)及(ji)對(dui)其(qi)性(xing)質(zhi)的(de)影(ying)響(xiang)。
②. 針(zhen)對(dui)從(cong)外(wai)采(cai)集(ji)的(de)數(shu)據(ju)���,從(cong)方(fang)式(shi)而(er)言(yan)�����,需(xu)要(yao)重(zhong)點(dian)關(guan)注(zhu)例(li)如(ru)通(tong)過(guo)網(wang)絡(luo)爬(pa)蟲(chong)等(deng)技(ji)術(shu)手(shou)段(duan)從(cong)公(gong)開(kai)渠(qu)道(dao)獲(huo)取(qu)數(shu)據(ju)的(de)法(fa)律(lv)合(he)規(gui)性(xing)�,通(tong)過(guo)協(xie)議(yi)等(deng)方(fang)式(shi)收(shou)集(ji)的(de)有(you)效(xiao)性(xing)�����,或(huo)協(xie)議(yi)限(xian)製(zhi)等(deng)問(wen)題(ti)。從(cong)數(shu)據(ju)種(zhong)類(lei)而(er)言(yan)�����,涉(she)及(ji)個(ge)人(ren)信(xin)息(xi)應(ying)當(dang)著(zhe)重(zhong)評(ping)估(gu)其(qi)收(shou)集(ji)處(chu)理(li)的(de)合(he)法(fa)性(xing)基(ji)礎(chu)以(yi)及(ji)被(bei)授(shou)權(quan)的(de)處(chu)理(li)範(fan)圍(wei)。針(zhen)對(dui)其(qi)他(ta)數(shu)據(ju)���,特(te)別(bie)是(shi)重(zhong)要(yao)數(shu)據(ju)���,應(ying)當(dang)明(ming)確(que)處(chu)理(li)該(gai)數(shu)據(ju)的(de)合(he)法(fa)性(xing)依(yi)據(ju)��,風(feng)險(xian)評(ping)估(gu)的(de)適(shi)當(dang)性(xing)���,安(an)全(quan)保(bao)護(hu)措(cuo)施(shi)的(de)妥(tuo)當(dang)性(xing)等(deng)。
(4)數據處理活動的法律合規
數據處理活動的評估是指針對數據全生命周期的各環節的合規操作予以確認和評估。一般數據處理活動包括了采集�����、加工����、傳輸�����、存儲��、共享��、銷毀等環節����,評估的主要參照基準為處理活動的合法性以及正當性等��,例如開展的數據處理活動不得泄露國家秘密��、商業秘密或個人隱私����,不得損害國家利益�、社she會hui公gong共gong利li益yi與yu他ta人ren合he法fa權quan益yi等deng�����,由you於yu篇pian幅fu有you限xian此ci處chu不bu再zai逐zhu一yi展zhan開kai。但dan需xu要yao注zhu意yi的de是shi���,入ru表biao數shu據ju如ru果guo包bao含han不bu同tong種zhong類lei的de數shu據ju類lei型xing�����,其qi可ke能neng涉she及ji的de評ping估gu參can照zhao基ji準zhun也ye不bu盡jin相xiang同tong��,因yin此ci在zai開kai展zhan評ping估gu前qian需xu要yao就jiu入ru表biao數shu據ju涉she及ji的de數shu據ju類lei型xing以yi及ji對dui應ying的de數shu據ju處chu理li合he規gui要yao求qiu進jin行xing梳shu理li。
(5)數據產品的可交易性或可流通性的法律合規
數(shu)據(ju)資(zi)源(yuan)入(ru)表(biao)的(de)重(zhong)要(yao)一(yi)步(bu)是(shi)數(shu)據(ju)的(de)資(zi)源(yuan)化(hua)和(he)產(chan)品(pin)化(hua)�����,以(yi)充(chong)分(fen)確(que)認(ren)數(shu)據(ju)資(zi)源(yuan)預(yu)期(qi)可(ke)收(shou)益(yi)。因(yin)此(ci)���,對(dui)於(yu)數(shu)據(ju)產(chan)品(pin)的(de)可(ke)交(jiao)易(yi)性(xing)或(huo)可(ke)流(liu)通(tong)性(xing)的(de)合(he)規(gui)評(ping)估(gu)對(dui)於(yu)數(shu)據(ju)資(zi)源(yuan)的(de)估(gu)值(zhi)也(ye)具(ju)有(you)非(fei)常(chang)重(zhong)要(yao)的(de)意(yi)義(yi)。數(shu)據(ju)產(chan)品(pin)可(ke)交(jiao)易(yi)性(xing)和(he)可(ke)流(liu)通(tong)性(xing)的(de)合(he)規(gui)評(ping)估(gu)主(zhu)要(yao)從(cong)以(yi)下(xia)方(fang)麵(mian)展(zhan)開(kai):
①. 確認數據產品及其所涉數據本身是否屬於需要特殊資質�����、滿足特殊條件方可流通的產品或數據。一旦涉及個人信息����、重要數據等數據類別�,其交易與流通將受到較大的限製�;
②. 需xu確que認ren數shu據ju產chan品pin的de價jia值zhi所suo在zai��,是shi否fou具ju有you流liu通tong交jiao易yi的de價jia值zhi。這zhe部bu分fen評ping估gu工gong作zuo需xu要yao針zhen對dui數shu據ju資zi源yuan本ben身shen的de功gong能neng���,形xing成cheng數shu據ju產chan品pin過guo程cheng中zhong數shu據ju處chu理li者zhe所suo投tou入ru的de創chuang造zao性xing勞lao動dong��,並bing結jie合he數shu據ju產chan品pin的de具ju體ti應ying用yong場chang景jing以yi及ji市shi場chang需xu求qiu等deng進jin行xing較jiao為wei複fu雜za的de評ping估gu���;
③. 確que認ren數shu據ju產chan品pin的de流liu通tong本ben身shen是shi否fou符fu合he法fa律lv法fa規gui要yao求qiu。這zhe部bu分fen評ping估gu工gong作zuo需xu結jie合he數shu據ju產chan品pin交jiao易yi合he同tong或huo協xie議yi的de內nei容rong展zhan開kai。由you於yu數shu據ju產chan品pin的de特te殊shu性xing���,流liu通tong過guo程cheng中zhong�����,賣mai方fang需xu要yao就jiu買mai方fang在zai安an全quan��、合規的前提下使用產品的情況進行一定的控製。
(6)數據產權
合法資產化的數據資源需要滿足三個方麵的要求:企業合法擁有和控製����、成本可計量�、預期可收益。在“數據產品的可交易性或可流通性”的合規評估中�,我們明確“預期可收益”這一要求。而對於判斷擬入表數據資源由企業擁有或控製則是另一個實務難點。
針對“企業擁有”這一判斷標準�,由於數據本身的可複用性��、非排他性以及快速變化性等特征�����,並不能夠生硬地套用傳統的“所有權”概念進行評估。《數據二十條》中明確要求探索數據產權結構性分置製度�����,提出淡化所有權��、強調使用權�����、實shi現xian數shu據ju產chan權quan分fen置zhi的de數shu據ju產chan權quan確que權quan方fang向xiang。因yin此ci�,我wo們men理li解jie�����,隻zhi要yao可ke以yi滿man足zu企qi業ye對dui擬ni入ru表biao數shu據ju資zi源yuan具ju有you控kong製zhi權quan�����,並bing通tong過guo協xie議yi安an排pai或huo實shi質zhi的de創chuang造zao性xing勞lao動dong等deng����,具ju有you合he法fa取qu得de收shou益yi的de權quan利li����,無wu論lun企qi業ye對dui於yu數shu據ju資zi源yuan的de權quan利li是shi數shu據ju資zi源yuan持chi有you權quan���、數據加工使用權或是數據產品經營權的全部或部分�����,都不影響企業對該數據資源的資產化處理。
在zai實shi務wu中zhong����,由you於yu目mu前qian數shu據ju產chan權quan體ti係xi以yi及ji確que權quan製zhi度du的de不bu完wan善shan���,上shang述shu合he規gui評ping估gu工gong作zuo存cun在zai較jiao大da難nan度du���,需xu要yao聚ju焦jiao到dao數shu據ju資zi源yuan從cong采cai集ji生sheng成cheng到dao產chan品pin化hua全quan流liu程cheng過guo程cheng中zhong�,綜zong合he評ping估gu企qi業ye對dui於yu數shu據ju資zi源yuan持chi有you情qing況kuang�����、加工處理情況�、產品經營情況的控製能力�����,基於數據資源相關的相關協議�、授權文件�、交易記錄等確認擬入表數據資源的權利完整性。
針對數據產權登記問題�����,各地雖然已經陸續製定了與數據確權相關的文件����,但確權標準與路徑卻大相徑庭。例如��,北京�、浙江等地的數據產權登記製度仍然是建立在數據知識產權的基礎上�����,而深圳發布的《深圳市數據產權登記管理暫行辦法》則(ze)是(shi)基(ji)於(yu)數(shu)據(ju)三(san)權(quan)分(fen)置(zhi)理(li)論(lun)明(ming)確(que)了(le)數(shu)據(ju)資(zi)產(chan)登(deng)記(ji)製(zhi)度(du)。雖(sui)然(ran)�,數(shu)據(ju)確(que)權(quan)登(deng)記(ji)並(bing)非(fei)數(shu)據(ju)資(zi)源(yuan)入(ru)表(biao)的(de)必(bi)經(jing)程(cheng)序(xu)���,實(shi)踐(jian)中(zhong)各(ge)地(di)不(bu)同(tong)的(de)確(que)權(quan)方(fang)式(shi)和(he)準(zhun)則(ze)也(ye)實(shi)際(ji)造(zao)成(cheng)了(le)數(shu)據(ju)確(que)權(quan)登(deng)記(ji)結(jie)果(guo)可(ke)能(neng)無(wu)法(fa)在(zai)全(quan)國(guo)範(fan)圍(wei)內(nei)通(tong)用(yong)的(de)結(jie)果(guo)����,但(dan)是(shi)在(zai)實(shi)踐(jian)層(ceng)麵(mian)上(shang)�����,我(wo)們(men)也(ye)觀(guan)察(cha)到(dao)部(bu)分(fen)的(de)入(ru)表(biao)案(an)例(li)中(zhong)����,企(qi)業(ye)仍(reng)在(zai)通(tong)過(guo)獲(huo)取(qu)第(di)三(san)方(fang)出(chu)具(ju)的(de)數(shu)據(ju)確(que)權(quan)證(zheng)書(shu)�����,以(yi)達(da)到(dao)滿(man)足(zu)對(dui)於(yu)企(qi)業(ye)合(he)法(fa)擁(yong)有(you)或(huo)控(kong)製(zhi)數(shu)據(ju)資(zi)源(yuan)的(de)形(xing)式(shi)證(zheng)明(ming)要(yao)件(jian)的(de)目(mu)的(de)。目(mu)前(qian)包(bao)括(kuo)各(ge)地(di)建(jian)立(li)的(de)數(shu)據(ju)知(zhi)識(shi)產(chan)權(quan)登(deng)記(ji)或(huo)數(shu)據(ju)要(yao)素(su)綜(zong)合(he)登(deng)記(ji)平(ping)台(tai)���,以(yi)及(ji)數(shu)據(ju)交(jiao)易(yi)中(zhong)心(xin)或(huo)交(jiao)易(yi)公(gong)司(si)等(deng)均(jun)陸(lu)續(xu)推(tui)出(chu)了(le)協(xie)助(zhu)企(qi)業(ye)完(wan)成(cheng)數(shu)據(ju)資(zi)產(chan)確(que)權(quan)工(gong)作(zuo)並(bing)出(chu)具(ju)證(zheng)書(shu)的(de)相(xiang)關(guan)服(fu)務(wu)。
結語
benwenshitiandagongheshujuheguituanduishujuyaosuyanjiuxilieshujuziyuanrubiaozhutideshouguanpian��,suizhebenzhutiwenzhangdeyuanmanjieshu�,womenxiwangninyishujuziyuanrubiaoyoulegengshenrudelijieherenshi����,youqishishujuziyuanrubiaozhongdefalvheguiyaoqiudequerenhepinggu�����,guanchuanleshujuziyuanrubiaodequanliucheng��,xuyaoyuyiguanzhu。
雖然現階段各個企業基於不同的目的�、認ren識shi所suo開kai展zhan的de數shu據ju資zi源yuan入ru表biao工gong作zuo����,層ceng次ci參can差cha��,良liang莠you不bu齊qi�����,導dao致zhi社she會hui上shang對dui數shu據ju資zi源yuan入ru表biao工gong作zuo實shi質zhi意yi義yi也ye存cun在zai不bu同tong看kan法fa�,但dan考kao慮lv到dao數shu據ju不bu僅jin是shi信xin息xi時shi代dai的de基ji石shi����,更geng是shi推tui動dong社she會hui進jin步bu和he創chuang新xin的de動dong力li��,隨sui著zhe人ren工gong智zhi能neng���、大數據和雲計算等技術的發展���,數據要素的作用將愈發顯著。我們也相信�,在未來����,在真正關注法律合規前提下����,與市場需求��、商業目的緊密結合所形成的數據資源入表工作���,其價值將會進一步凸顯。
