![]()
财政部《企业数据资源相关会计处理暂行规定》自2024年1月1日起施行,文件的施行规范了企业数据资源会计处理,标志着数据资源正式被纳入企业资产负债表。入表前,数据外购以及数据产品处理过程(包括脱敏、清洗、标注、整合、分析等)所发生的有关支出大都费用化,直接计入损益表。入表后,符合条件的数据产品支出可以资产化,从“费用”走向“资产”,企业的会计报表也会发生较大变化,将能够更加体现企业数据的价值。对反映真实财务状况、降本增效、促进业务增长、提升企业信用和融资能力等方面具有重要意义。当前,央国企、上市公司和各省试点企业是数据资产入表的重要先行者。以国有企业为代表的数据资产入表刚需企业及重点企业通过政策支持、数据资源丰富、组织执行和安全要求等方面的优势,积极推动数据资产入表工作,为数字经济发展提供有力支持。但是国有企业数据资产基于其自身数据的特殊属性在入表中也面临一定问题。本文结合相关政策及实务分析,对国有企业数据资产入表给出一定合规意见以供企业参考。从会计计量角度来表述数据资产的概念,数据资产是指企业拥有或控制的、预期会给企业带来可持续经济利益(内部价值或外部收益)、 以数据为主要内容和服务的可辨认形态(即数据产品)。数据资产入表,指企业满足资产确认条件的数据资产,可以根据财政部《企业数据资源相关会计处理暂行规定》计入资产负债表相关科目,如无形资产或者存货下设“其中:数据资源”科目。 可计量性:该资源的成本或者价值能够通过某种方式计量需要注意的是:数据资产入表的对象不是数据资产本体,而是对企业数据资产相关投入的会计计量。一般而言,数据资产需要先由原始数据的清洗治理进行转变为数据资源,再经过加工开发变成数据产品,进行权属与价值确认变为数据资产(其中狭义的数据资产特指场内资产),数据资产可以通过质押、转股、证券化等途径实现数据资本化。这一系列过程即是数据资源化、产品化、资产化、资本化的过程。从2024年1月1日起,数据资源被视为一种资产纳入财务报表有了制度指引。而数据要素一旦纳入财报,将打开巨大的市场空间。据上海数据交易所的资料显示,国家社会面固定资产规模大概在1500万亿元,如果数据资产入表,可能再创造100万亿元新增资产规模。据初步测算,全国企业数据要素支出规模约3.3万亿元,如果考虑数据资产评估、质押、融资等衍生市场,整体规模可能超过30万亿元。关于数据要素市场的整体空间有多大的问题,上海数据交易所相关专业人士表示,国家社会面固定资产规模大概在1500万亿元,如果数据资产入表,可能再创造100万亿元新增资产规模;中国电子信息产业集团有限公司专业人士表示,目前估计数据资源的价值大概在10万亿元,如果经过数据要素化,能够实现超过100万亿元级的数据资产。根据国家发改委价格监测中心主任卢延纯发表的文章:据初步测算,全国企业数据要素支出规模约3.3万亿元。如果考虑数据资产评估、质押、融资等衍生市场,整体规模可能超过30万亿元。数据产业市场广阔。1、2024年2月5日,先导(苏州)数字产业投资有限公司(以下简称“先导产投”)成功完成超30亿条智慧交通路侧感知数据资源资产化并表工作,成为全国首单车联网数据资产入表案例,这也是全流程严格执行《暂行规定》的江苏省又一单数据资产入表案例。![]()
2、2024年6月,苏高新集团成员企业苏州高新区自来水有限公司获得全国首单水务数据资产增信贷款1000万元,并通过数字人民币顺利发放,实现“数据资产入表+融资”模式闭环。1、2024年6月27日,由湖北数据集团领衔、由大成律师事务所提供法律支持的湖北交投集团数据资产入表项目成功落地,湖北交投集团两项数据产品成功上架“湖北省数据流通交易平台”,并获得《湖北省数据产权登记证书》《湖北省数据资产登记证书》,兴业银行武汉分行据此向湖北交投集团授信1亿元。此举成功打通数据要素从资源、到资产、到资本的数据价值化路径,标志着湖北交投集团数据资产入表迈出了从0到1的关键一步。此次湖北交投集团完成数据资产入表的2个数据产品分别为“高速车流分析数据产品-路段拥堵(风险)分布”和“试验检测类-工地试验室数据集”,其中“试验检测类-工地试验室数据集”数据产品系全国交通领域内首例面向工地检测领域的创新型产品。2、2024年1月,南京市城市建设投资控股(集团)有限责任公司全资二级集团南京公共交通(集团)有限公司成功完成约700亿条公交数据资源资产化并表工作,成为江苏省首单城投类公司数据资产评估入表案例。南京公交集团此次评估入表的数据资产涵盖了历史公交方面信息以及实时数据等关键资源。通过本次数据资产价值的精准评估并表,公司不仅提升了自身的数据管理能力,也为行业的数字化转型提供了可借鉴的范例。南京公交集团将继续深化数字化转型,充分挖掘数据资产的价值和应用潜力,创新探索更多应用场景,以数据支撑构建智慧交通体系,推动城市公共交通高质量发展。二、数据资产入表(数据资产化)相关政策的发展进程及重点内容中共中央、国务院及财政部等单位发布的各类政策文件是当下数据资产入表的重要合规依据,自2020年4月中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》并提出加快培育数据要素市场的指导方针以来,各级单位积极响应并落实,各省市积极开展数据资产入表、数据资产交易流通的尝试。政策及相关规范性文件是数据资产化的重要合规依据,下文对数据资产化相关政策的发展进行归纳和梳理,并对重点内容予以摘录陈述。![]()
1、《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》(2020年3月30日)文件中数据首次被纳入生产要素范围,并提出加快培育数据要素市场,主要包括:第一、推进政府数据开放共享。优化经济治理基础数据库,加快推动各地区各部门间数据共享交换,制定出台新一批数据共享责任清单。研究建立促进企业登记、交通运输、气象等公共数据开放和数据资源有效流动的制度规范。第二、提升社会数据资源价值。培育数字经济新产业、新业态和新模式,支持构建农业、工业、交通、教育、安防、城市管理、公共资源交易等领域规范化数据开发利用的场景。发挥行业协会商会作用,推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化。第三、加强数据资源整合和安全保护。探索建立统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品。研究根据数据性质完善产权性质。制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。2、国务院国资委办公厅《关于加快推进国有企业数字化转型工作的通知》通知明确加快国有企业集团数据治理体系建设,明确数据治理归口管理部门,加强数据标准化、元数据和主数据管理工作,定期评估数据治理能力成熟度。加强生产现场、服务过程等数据动态采集,建立覆盖全业务链条的数据采集、传输和汇聚体系。加快大数据平台建设,创新数据融合分析与共享交换机制。强化业务场景数据建模,深入挖掘数据价值,提升数据洞察能力。3、《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》纲要对完善数据要素产权性质、建立数据资源产权相关基础制度和标准规范、培育数据教育平台和市场主体等做出战略部署。明确建立健全数据要素市场规则,统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。建立健全数据产权交易和行业自律机制,培育规范的数据交易平台和市场主体,发展数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动。4、《国家标准化发展纲要》纲要提出建立数据资源产权、交易流通、跨境传输和安全保护等标准规范。文件强调引领新产品新业态新模式快速健康发展。实施新产业标准化领航工程,开展新兴产业、未来产业标准化研究,制定一批应用带动的新标准,培育发展新业态新模式。围绕食品、医疗、应急、交通、水利、能源、金融等领域智慧化转型需求,加快完善相关标准。建立数据资源产权、交易流通、跨境传输和安全保护等标准规范,推动平台经济、共享经济标准化建设,支撑数字经济发展。健全依据标准实施科学有效监管机制,鼓励社会组织应用标准化手段加强自律、维护市场秩序。5、国务院《“十四五”数字经济发展规划》规划中指出,数字经济是继农业经济、工业经济之后的主要经济形态,它以数据资源为关键要素,正推动生产方式、生活方式和治理方式深刻变革,成为改变全球竞争格局的关键力量。我国计划到2025年,数字经济迈向全面扩展期,数字经济核心产业增加值占GDP比重达到10%,数据要素市场体系初步建立。数据资源体系基本建成,利用数据资源推动研发、生产、流通、服务、消费全价值链协同。数据要素市场化建设成效显现,数据确权、定价、交易有序开展,探索建立与数据要素价值和贡献相适应的收入分配机制,激发市场主体创新活力。文件强调,第一、充分发挥数据要素作用,强化高质量数据要素供给,支持市场主体依法合规开展数据采集,聚焦数据的标注、清洗、脱敏、脱密、聚合、分析等环节,提升数据资源处理能力,培育壮大数据服务产业。第二、加快数据要素市场化流通。加快构建数据要素市场规则,培育市场主体、完善治理体系,促进数据要素市场流通。鼓励市场主体探索数据资产定价机制,推动形成数据资产目录,逐步完善数据定价体系。规范数据交易管理,培育规范的数据交易平台和市场主体,建立健全数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系,提升数据交易效率。严厉打击数据黑市交易,营造安全有序的市场环境。第三、创新数据要素开发利用机制。对具有经济和社会价值、允许加工利用的政务数据和公共数据,通过数据开放、特许开发、授权应用等方式,鼓励更多社会力量进行增值开发利用。6、中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》意见明确,建立保障权益、合规使用的数据产权制度,包括探索建立数据产权制度,推进实施公共数据确权授权机制,推动建立企业数据确权授权机制等。建立合规高效、场内外结合的数据要素流通和交易制度。同时,意见提出加大政策支持力度,探索数据资产入表新模式。7、财政部《企业数据资源相关会计处理暂行规定》本规定对数据资产入表具有重要意义。规范了企业数据资源相关会计处理,强化相关会计信息披露。该规定适用于企业按照企业会计准则相关规定确认为无形资产或存货等资产类别的数据资源,以及企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源的相关会计处理。也包括企业应当按照企业会计准则相关规定,根据数据资源的持有目的、形成方式、业务模式,以及与数据资源有关的经济利益的预期消耗方式等,对数据资源相关交易和事项进行会计确认、计量和报告。8、中国资产评估协会《数据资产评估指导意见》为数据资产评估实务提供指引。执行数据资产评估业务,可以通过委托人、相关当事人等提供或者自主收集等方式,了解和关注被评估数据资产的基本情况,例如:数据资产的信息属性、法律属性、价值属性等。信息属性主要包括数据名称、数据结构、数据字典、数据规模、数据周期、产生频率及存储方式等。法律属性主要包括授权主体信息、产权持有人信息,以及权利路径、权利类型、权利范围、权利期限、权利限制等权利信息。价值属性主要包括数据覆盖地域、数据所属行业、数据成本信息、数据应用场景、数据质量、数据稀缺性及可替代性等。确定数据资产价值的评估方法包括收益法、成本法和市场法三种基本方法及其衍生方法。9、《“数据要素X”三年行动计划(2024-2026年)》文件确定总体目标到2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造300个以上示范性强、显示度高、带动性广的典型应用场景。提升数据供给水平,优化数据流通环境,加强数据安全保障。从工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理等领域开展重点行动。10、财政部《关于加强数据资产管理的指导意见》深入贯彻落实党中央关于构建数据基础制度的决策部署,规范和加强数据资产管理。意见强调明晰数据资产权责关系。适应数据多种属性和经济社会发展要求,与数据分类分级、确权授权使用要求相衔接,落实数据资源持有权、数据加工使用权和数据产品经营权权利分置要求,加快构建分类科学的数据资产产权体系。明晰公共数据资产权责边界,促进公共数据资产流通应用安全可追溯。探索开展公共数据资产权益在特定领域和经营主体范围内入股、质押等,助力公共数据资产多元化价值流通。数据资产各权利主体建立健全全流程数据安全管理机制,提升安全保护能力。支持各类主体依法依规行使数据资产相关权利,促进数据资产价值复用和市场化流通。结合数据资产流通范围、流通模式、供求关系、应用场景、潜在风险等,不断完善数据资产全流程合规管理。在保障安全、可追溯的前提下,推动依法依规对公共数据资产进行开发利用。11、国务院国资委《关于优化中央企业资产评估管理有关事项的通知》通知指出,健全完善知识产权、科技成果、数据资产等资产交易流转定价。中央企业及其子企业发生知识产权、科技成果、数据资产等资产转让、作价出资、收购等经济行为时,应当依据评估或估值结果作为定价参考依据。经咨询3家及以上专业机构,确难通过评估或估值方式对标的价值进行评定估算的,依照相关法律和企业章程履行决策程序后,可以通过挂牌交易、拍卖、询价、协议等方式确定交易价格,其中挂牌或拍卖底价可以参照其账面价值、历史投入成本等因素合理确定。12、财政部《关于加强行政事业单位数据资产管理的通知》通知强调加强行政事业单位数据资产管理,充分发挥数据资产价值作用,保障数据资产安全,更好地服务与保障单位履职和事业发展。从以下方面明晰管理责任,健全管理制度。(一)明晰责任。行政事业单位数据资产是各级行政事业单位在依法履职或提供公共服务过程中持有或控制的,预期能够产生管理服务潜力或带来经济利益流入的数据资源。地方财政部门应当结合本地实际,逐步建立健全数据资产管理制度及机制,并负责组织实施和监督检查。各部门要切实加强本部门数据资产管理工作,指导、监督所属单位数据资产管理工作。各部门所属单位负责本单位数据资产的具体管理。(二)健全制度。各部门应当根据工作需要和实际情况,建立健全行政事业单位数据资产管理办法,针对数据资产确权、配置、使用、处置、收益、安全、保密等重点管理环节,细化管理要求,明确操作规程,确保管理规范、流程清晰、责任可查。涉及处理个人信息的,应当依照相关法律法规规定的权限和程序进行。在严格防控风险,确保数据安全方面。通知要求各部门及其所属单位要认真贯彻总体国家安全观,严格遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律制度规定,落实网络安全等级保护制度,建立数据资产安全管理制度和监测预警、应急处置机制,推进数据资产分类分级管理,把安全贯穿数据资产全生命周期管理,有效防范和化解各类数据资产安全风险,切实筑牢数据资产安全保障防线。各部门及其所属单位应当按规定做好国家数据安全风险评估。最后通知要求各部门及其所属单位应当将数据资产管理情况逐步纳入行政事业性国有资产管理情况报告。13、财政部、国家网信办《会计师事务所数据安全管理暂行办法》办法要求会计师事务所应当在下列方面履行本所数据安全管理责任:(一)建立健全数据全生命周期安全管理制度,完善数据运营和管控机制;(二)健全数据安全管理组织架构,明确数据安全管理权责机制;(三)实施与业务特点相适应的数据分类分级管理;(四)建立数据权限管理策略,按照最小授权原则设置数据访问和处理权限,定期复核并按有关规定保留数据访问记录;(五)组织开展数据安全教育培训;(六)法律法规规定的其他事项。本办法对加强会计师事务所数据安全管理,规范会计师事务所数据处理活动具有指导意义。数据权属,亦称为数据产权,也有专家称为数据权,其涵盖了数据的所有权、使用权和收益权等一系列权利。由于数据来源的多样化以及数据易于复制等特性,国家在立法层面尚未对数据产权的归属及其范围作出明确界定,数据权属名称目前尚没有法律上的权威定义,同样有待相关法律的完善。数据是对信息记录结果的集合,不表现为客观实在物,即作为抽象化属财产的数据属性是无形资产。部分专家认为,其属于广义的知识产权。对于如何从立法及司法层面保护数据,尚有待完善。司法中存在以《反不正当竞争法》第二条兜底保护数据。“数据二十条”这一指导性文件淡化了数据所有权的概念,提出构建以数据资源持有权、数据加工使用权和数据产品经营权为基础的“三权分置”数据产权制度框架,并强调了对数据产权登记新方式的研究。鉴于此,企业可依照“三权分置”的原则来判断其是否“拥有或控制”数据资源,一般认为,当企业通过授权协议方式获得原始数据后,对其进行加工处理,并形成数据产品对外提供服务。在这环节中,企业通过支付授权费用取得数据加工使用权,在授权范围内对外交易数据产品即具有数据产品经营权。目前实践中,大致有五种主流的数据产权确权登记路径,包括数据知识产权登记、数据资产登记、数据产品登记、数据资源公证确权、数据要素综合登记。2024年7月,数据堂(北京)科技股份有限公司与隐木(上海)科技有限公司间不正当竞争纠纷一案二审结案,该案件中,北京知识产权法院经审理认为,数据产品根据其内容性质可能构成著作权、专利权等知识产权,根据著作权、专利权受法律保护;数据产品构成商业秘密的,根据饭不正当竞争法商业秘密保护法律规定进行保护;即使不构成著作权、专利权和商业秘密的部分,按照反不正当竞争法第二条规定,隐木公司行为也构成不正当竞争行为。涉案的数据堂公司数据取得了北京知识产权保护中心发放的《数据知识产权登记证书》,北京知识产权法院认为,在没有相反证据证明的情况下,该证书初步证明了数据堂公司为数据的合法持有人,数据堂公司有权就登记的数据进行权益主张。该案件是我国在数据权属争议诉讼领域的有益探索,在未来的一定阶段内都具有指导意义,为后续各地数据业务发展和司法审判提供了宝贵的经验。虽然未有明确的上位法规定数据全应为事实登记,而非权利登记,笔者建议国有企业有必要对拥有的数据资产以上文提示的几种路径进行积极确权。目前国内外对于数据权属、数据交易尚处于探索阶段。各地在国家数据局领导下,纷纷建立数据交易所等数据交易平台,并引导企业进行数据上架交易。按照目前试点城市相关部门发布的数据相关工作流程,进行数据上架交易前,需要进行产品登记申请,通常申请材料包括登记申请、数据合规、价值及质量评估报告、交易承诺函等文件,交易平台对材料审核,对符合条件的数据产品进行登记发证。交易中心依据数据产权人提交的申请将数据产品上架;有交易需求的主体与数据产权人进行交易磋商并完成后续交易环节。数据合规治理是确保数据资产成功入表的关键环节,它要求企业在数据资产的整个生命周期中,从数据的来源、内容、处理、管理到经营乃至最后的销毁每一个阶段,都必须遵循相关的法律法规、国家政策和国家标准等要求。对数据进行合规治理,有助于国有企业加强数据资产管理,落实网络安全等级保护制度及应急处置机制。数据合规的主要作用是判断企业处理数据的合法性,以及识别数据处理过程中的潜在风险及应对措施。通过数据合规能够实现数据资产固定、保值增值,进而实现数据资产资本化。数据来源合规是合法取得数据的重要前提。企业获取数据来源主要包括自产数据、授权取得、从第三方购买、间接获取等方式,对于国有企业自身运营产生的数据,合规审查中需要企业提供日常运营数据产生的证明材料。《数据安全法》明确提出,任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。在获取原始数据时,国有企业需通过采取一定的方式来明确各自的权责,如签订隐私协议、交易合同、数据授权协议等。这些协议构成了数据采集的合法性基础,而且为后续的数据处理和使用提供了法律依据。当数据采集涉及到个人信息时,国有企业应当严格遵守《个人信息保护法》及相关规定,确保个人信息的采集符合法律的要求,并切实保护个人的隐私权和数据安全。数据质量是数据资产价值所在,国有企业应当严格根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及相关规定,审查数据内容是否存在危害国家安全或公共利益、侵犯他人知识产权或商业秘密的风险。企业应当确保所处理的数据内容真实、合法、合规,不得存储法律法规不允许采集或存储的违法数据。主要关注数据内容本身是否涉及国家机密、限制公开的公共数据等,是否有侵犯他人合法权益,以及数据本身是否带有违法性的内容。一些数据交易所发布的指引文件对于核查数据内容合规具有一定借鉴意义。比如北京国际大数据交易所发布的《数据资产登记指引(试行)》以“负面清单”的形式,禁止相关主体登记关系国家安全和利益的数据、属于出口管制两用物项的数据等内容不合法合规的数据资产;上海数据交易所发布的《数据交易安全合规指引》第十八条也明确要求数据产品的内容应当合法合规,不得危害国家安全、泄露国家秘密、损害国家荣誉和利益等。数据处理通知包括数据收集:这是数据处理的起始步骤,涉及从各种来源获取数据,包括数据库、文件、传感器、在线服务等。数据输入:将收集的数据输入到系统或数据库中。这可能涉及手动输入或自动化的数据导入过程。数据清洗:也称为数据净化,这一步骤涉及识别并纠正(或删除)数据中的错误、重复或不完整的记录。数据整合:将来自不同来源的数据合并成一个统一的格式或视图,以便于分析和处理。数据转换:在某些情况下,数据需要转换成不同的格式或数据类型,以满足特定的处理需求。数据存储:将处理后的数据保存在适当的存储介质中,可能是数据库、数据仓库或其他存储系统。数据保护:确保数据的安全性,包括实施访问控制、加密和备份策略。数据访问控制:根据用户的角色和权限,控制对数据的访问。数据分析:使用统计学、机器学习或其他方法对数据进行分析,以提取有用信息和洞察。数据挖掘:深入分析数据集,发现模式、关联和趋势。数据可视化:将数据分析结果通过图表、图形或仪表板等形式展现出来,以便于理解和解释。数据共享:在确保合规的前提下,将数据与他人或组织共享。数据传输:将数据从一个系统或位置移动到另一个系统或位置。数据归档:将不再频繁使用但需要长期保存的数据转移到成本较低的存储介质中。数据销毁:当数据不再需要或必须根据法律规定删除时,安全地销毁数据,确保数据不能被恢复。数据监控与审计:监控数据处理活动,进行审计,确保数据处理过程的合规性和透明度。数据安全事件管理:制定和实施应对数据安全事件的策略和程序。这些环节构成了数据处理的全生命周期,每个环节都需要严格遵守相关的数据保护法规以确保数据的完整性、可用性和安全性。企业应当以合法、正当和必要为原则来开展数据处理活动,注意保障数据主体权利。企业负有数据安全保障义务,应在数据处理过程中保障数据主体的合法权益,并符合相关的法律法规要求。合规性考量包括但不限于:数据收集的合法性,是否遵循适用的技术要求存储数据,数据处理是否符合授权要求等。常见的不合规行为包括超出个人授权同意的范围处理个人信息,或在向关联方及第三方提供相关个人信息或数据时,未能采取适当的“脱敏”、“加密”或“匿名化”技术措施来保护数据主体的隐私。合规审查还包括如果国有企业委托外部单位处理,是否签订相应保密协议明确权责,受托单位是否取得数据处理的资质许可等。其中涉及个人信息处理的,处理个人信息前,企业应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名和联系方式,个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;处理敏感个人信息应当取得个人的单独同意。国有企业需按照相关法律、法规、规章及行业监管要求,建立健全全流程数据合规管理制度,开展包括合规管理体系搭建、数据安全教育培训、风险识别、评估等管理活动。对数据分类分级管理,针对企业数据跨境、交易、个人信息保护等设立全流程监管机制。在数据管理的合规审查中,重点关注企业数据管理的组织架构搭建,落实数据安全负责人制度,根据企业自身情况设立专门的数据安全负责人岗位。重点审查企业是否制定网络及数据安全等合规管理制度、企业内部合规管理工作是否能依法依规落实。此外,企业还应结合其具体的业务特点,对跨境数据传输和个人信息保护等关键环节建立全面的全链条监管机制,确保在整个数据处理过程中的安全性和合法性,从而有效地保护国有企业和相关主体的合法权益。开展数据资产入表合规评估时,企业不仅需要关注数据本身及其处理过程的合法性,还必须确保其对数据资产的经营和管理活动同样符合法律要求。这包括:(1)企业应持有开展数据业务所需的各项合法资质,如增值电信业务许可证、地理测绘资质、征信资质等;例如,电信领域的数据处理者应当向各省、自治区、直辖市电信管理机构办理《增值电信业务经营许可证》及ICP备案,对于提供在线数据处理与交易处理业务(如电商平台)的企业,需要办理在线数据处理与交易处理业务许可证(简称EDI许可证)。(2)企业应建立必要的内部控制和安全保护机制来维护数据安全和促进合规流程。(3)企业应制定明确的风险评估和应急处置应对策略,以降低潜在的法律风险和市场风险,并确保企业能够及时响应可能的数据安全事件。合规审查中,应结合国有企业所属行业性质,关注相关政策及监管动态,判断企业数据经营业务是否符合法律法规及行业监管要求,以确保数据资产经营活动的持续合规性。同时以数据资产开展经营活动,需要准确界定数据是否具有可交易性,对数据进行分级分类处置,对个人信息、重要数据、核心数据等不同数据类型进行区分。国有企业管理的是国家重要资产要确保经营中数据资产不被滥用,不受损。国有企业承担了更多的社会责任和公共利益,其数据经营活动可能关乎公共利益和社会稳定。《数据安全法》明确国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。国有企业易于掌握重要的社会公共数据,因此更加需要注意对重要数据的识别保护。参照《信息安全技术 重要数据识别指南》相关规定,重要数据是指以电子方式存在的,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。以下为识别重要数据遵循的原则及考虑主要因素:![]()
![]()
《国务院关于2023年度中央预算执行和其他财政收支的审计工作报告》显示,4个部门所属7家运维单位未经审批自定数据内容、服务形式和收费标准,依托13个系统数据对外收费2.48亿元。政务数据被滥用,不仅违反了财经纪律,也侵蚀了公共利益。此次审计报告将“利用政务数据牟利成为新苗头”列为重点问题之一,也说明一些部门对政务数据利用缺乏有效监管,导致某些运维单位私自决定数据内容、服务形式和收费标准。数据要素加速市场化是当下大势所趋,公共数据的开放和利用也会越来越普遍。但是,如何高效利用数据要素,如何妥善处理社会公共利益、商业利益、经济利益之间的关系,都需要高度关注,综合权衡。国有企业应有序开放所掌握的公共数据,降低社会公众获取成本。同时也要警惕在运营公共数据过程中单纯逐利和垄断的风险。公共数据不能单纯变成政府增加财政收入的工具和手段,应该坚持公益性,维护社会公共利益。根据《个人信息保护法》等法律规定,个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。合规审计是一项法律义务,国有企业开展数据资产入表工作后,意味着数据处理活动成为期日常经营活动的一部分。依法开展合规审计,是确保数据处理活动合法性、正当性的必要工作。合规审计对落实数据资产持有权、推进数据资产资本化具有重要意义。今年是数据资产入表的“元年”,全国各地纷纷开展了以国有企业、上市公司为代表的数据资产入表工作。数据资产入表不仅涉及会计业务,其中还包含了数据产权确权、数据合规治理、公司业务、金融业务等法律业务,具有一定的复杂性和前沿性,需要会计师事务所、律师事务所、评估机构、数据治理机构等外部机构的协调参与。在数字经济时代,建议相关国有企业顺应趋势,妥善进行数据资产化及数据资产入表的布局准备,以便更好的利用自身数据资源,服务地方经济发展。合规是数据资产入表的重要前提和保障。建议国有企业积极建立健全数据合规管理体系,以期做好数据资产管理工作,以数据资产升级产业发展,促进数字经济发展。大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章原创的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中原创的任何内容。![]()
相关文章:
大成李新一律师受邀参加第十二届中国破产法论坛并发表主题演讲
大成喜讯 | 李新一:论文荣获江苏省法学会破产法学研究会2021年年会优秀论文一等奖
苏州地区预重整实践分析(2019-2020年度)
大成佳讯 | 大成苏州李新一律师应邀参加中国国际法学会2022年学术年会
李新一律师入选江苏省律协第十届理事会工作委员会
