释放数据资源价值,这话终于从台词来到了实践。2023年8月21日,财政部发布《企业数据资源相关会计处理暂行规定》(下称《暂行规定》),该规定自2024年1月1日开始施行。根据新规,企业应当按照企业会计准则相关规定,根据数据资源的持有目的、形成方式、业务模式以及与数据资源有关的经济利益的预期消耗方式等,对数据资源相关交易和事项进行会计确认、计量和报告。
在此之前,发挥数据的基础资源作用和创新引擎作用,更多在宏观部署层面,企业对数据资源能否作为会计上的资产“入表”、作为哪种资产入表等,并不清晰。《暂行规定》明确了数据资源是否可以作为资产入表,应当作为哪类资产入表,并对如何在财务报表中列示以及信息披露要求进行了规范。换言之,说了那么久的数据利好,终于等来了新规作为卷起袖子干活的指引。
我们将聚焦数据资产入表,从确权与合规、价值评估、数据安全与隐私保护、风险管理与纠纷解决四个方面,以系列文章的形式展开探讨。本文是该系列专题的第一篇,讨论数据资产入表的前端问题——数据确权与合规。
一、前提构建——数据三权分置的确权方式
先来看概念。数据资产入表指的是,将作为五大生产要素之一的数据,作为“资产”一项,列入企业资产负债表。数据资产入表能够帮助企业释放数据资源价值、发掘数字资源潜力,从而促进数据要素市场的进一步开发与利用。
在数据资产入表之前,首先要解决的问题便是数据确权与合规。实务中,企业看到入表便理解这是一个财务会计问题,其实不然。入表的前提,是确权与合规。数据合规,是数据资产入表的起点。
(一)数据权属在传统民法下的解释困境
在传统民法领域,数据权属是一个悬而未决的争议问题,也是数据资产化面临的一大理论障碍。理论界和实务界普遍认可数据有重要的财产价值,但能否以传统物权法或财产法的规则体系来构建数据权益的保护范式,始终存在重大争议。比如,电网上形成的用电数据,所有权人究竟是是企业还是供电公司?网购数据、网页浏览记录的所有权人是用户自己还是电商平台?
显然,迈入数字经济时代,传统民法视野内的财产,已发生重大变化,数据之上承载的各项权益,具有无形性、共享性、共益性的特征,且更多在以互联网为基础设施的虚拟世界中产生。因此,建立在物债两分传统财产法基础上的研究范式,难以对当下数据权益的法律性质、保护机制和行权模式作出行之有效的回应。数据权属问题在传统民法项下无法得到回应和解决。
然而,数据确权是一个无法回避的问题。只有通过确权使得数据处理者明确自己对处理数据的合法权益,才能够顺利开启后续的数据利用环节。也只有先完成数据确权工作,数据资产入表才能有序、健康地进行。数据确权与合规有助于规范数据交易市场,促进数字经济可持续发展。
(二)“三权分置”数据产权制度的构建
2022年12月2日,中共中央、国务院对外发布了《关于构建数据基础制度更好发挥数据要素作用的意见》(下称“数据二十条”)。“数据二十条”提出了数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的产权制度框架,以“淡化数据所有权,强调使用权,放活经营权”为构建思路,避开了数据权属方面的权利冲突,建立保障权益、合规使用的数据产权制度,直接推动数据资产化的实践。
“数据二十条”构建的数据三权分置的确权方式,以数据资产可确权为核心,确保数据要素流通市场各相关方的数据资源持有权、数据加工使用权、数据产品经营权及衍生权利获得方式的合法性。此制度绕开传统民法体系中的所有权概念,不再回应所有权的争议,不再让数据权属成为数据要素流通使用的一个障碍。
简言之,数据是谁的都别嚷嚷了,先谈使用和经营。持有权≠所有权的设置,使得数据确权难题有了新的解题思路。前文中电商平台或供电公司对网购记录或用电数据的持有权,便毫无疑问了。
二、案例分析——数据资产入表实践
市场反应总比理论构建要快得多。自2024年1月1日起,随着《暂行规定》的正式施行,数据资产入表实践在各个行业推动开来。据初步统计,在2024年A股上市公司的第一季度报告中,一共24家上市公司在财报中披露了与数据资源相关的财务数据,释放了对数据资源入表先行先试的积极信号。以下选取两家公司,介绍其数据资产入表的案例情况。
(一)青岛港集团将货物分析数据集作为数据资产计入报表
山东港口青岛港集团有限公司是一家以从事水上运输业为主的企业。该公司于2024年3月完成基于“干散货码头货物转水分析数据集”的数据资产入表工作,列入财务“无形资产-数据资产科目”,计入企业总资产。这成为全国港口行业首个干散货作业数据资产入表的实践案例。
入表工作由青岛港集团与相关专业机构共同完成。企业联合青岛市数据登记评价中心、律师事务所等第三方机构按照暂行规定入表要求,经过数据资产盘点、数据解析、数据加工、登记确权、合规评估、价值评价、成本归集与分摊等环节,最终实现数据资产入表,探索出一条合规有效的港口数据资源入表实施路径。
(二)中远海运将航运数据系列产品作为数据资产计入报表
中远海运科技股份有限公司主要从事数字航运与供应链、数字城市与交通等领域的业务。依据公司年报,旗下“船视宝”系列产品是以船舶航行全生命周期行为的智能识别技术为基础,推出的数字化产品。
在全球船舶位置数据基础上,对船舶、港口、船期、气象及相关业务系统信息进行数据集成,建立航运大数据集作为关键生产要素。此外,公司还研发出调度宝、港口宝、航安宝、低碳宝、搜救宝、应急宝等13个PC端SaaS产品,准时宝、查船查港、台风气象、港口日历等42个小程序和相关智能应用。
截至2023年12月31日,“船视宝”系列产品研发推广项目已完成研发验收流程,确认符合资本化确认条件。自2024年1月1日起,将“船视宝”系列产品列入财务“无形资产—数据资源”项目。
三、实务指引——不同数据来源下的确权合规要点
数据合规与确权,作为企业进行数据资产入表的首要工作,其确权逻辑是通过区分数据收集不同的来源,分别制定确权合规的要点。
收集是数据生命周期的起点 ,“数据二十条”提出,根据数据持有主体的不同,将数据分为公共数据、企业数据和个人数据。以下将从这三个维度分别介绍其确权合规要点。
(一)公共数据:重点关注授权运营的制度机制
公共数据是各机关和企事业单位在履职或提供公共服务中产生的数据。“数据二十条”强调,鼓励在保护个人隐私和确保公共安全的前提下,加大制度供给力度,推进实施公共数据确权授权机制,以释放公共数据的价值,更好发挥数据要素的作用。
根据《浙江省公共数据授权运营管理办法(试行)》,公共数据授权运营,是县级以上政府按程序依法授权法人或者非法人组织,对授权的公共数据进行加工处理,开发形成数据产品和服务,并向社会提供的行为。推进公共数据授权运营前提下的数据资产入表,需要注意以下要点:
1.企业作为公共数据授权运营新模式下的运营主体,首先要获得授权主体合法的授权,这是公共数据授权运营的核心。根据目前的各地试点情况,授权通常以签订协议的方式实现。协议要点包括:授权主体和对象、授权条件、授权内容、授权流程、授权应用范围、授权期限、责任机制、监督机制、终止机制。
2.公共数据运营主体获得的是授权主体关于数据加工使用以及数据产品运营的双重授权。因此,公共数据运营方有权对于授权数据进行加工处理,再根据市场需要开发出相应的数据产品。
3.公共数据授权运营本质是为了促进公共信息的共享、激活公共数据的价值,服务于公共利益。企业在开发数据产品时,需要以公共利益导向,定价方面多采用政府指导定价。
(二)企业数据:重点关注合规使用形成数据资产
实务中,企业数据主要有两种来源。第一种是数据共享,包括企业以接入API(Application Programming Interface,应用程序接口)的方式实现特定数据共享,或者企业集团内部关联公司间的数据共享。第二种为数据交易,即企业购买第三方的数据产品,达成数据的外部流通。
针对数据共享情形,实务要点如下:
1.虽然关联企业间存在直接或间接的控制关系,但关联企业作为独立法人,在法律关系上属于独立的民事主体。企业应加强内部数据共享机制管理,通过书面协议方式明确数据提供方与接收方之间的权责,就所涉数据的类型、范围、期限、使用目的等内容进行明确约定。
2.在隐私政策等文件中告知信息主体与关联方进行数据共享的目的、方式等必要信息;对于“共享”行为来说,还应当在触发共享条件时,单独告知信息主体共享对象、目的、范围等必要信息且获得用户单独同意。
3.建议企业对数据共享建立集团统一层面的内控制度予以保障,日常运营中建立起审核、记录、监督等内控机制。
针对数据交易情形,实务要点如下:
1.首先,应建立事先核查及评估合作方的制度,包括对合作方主体情况进行核查,查阅其数据来源合法的证明文件,综合评估其数据安全管理能力、数据交易能力和服务质量等。
2.其次,注重签署数据交易相关书面协议,约束交易方履行个人信息主体权利行使等方面的数据合规义务,明确数据泄露、数据源违规、数据权属纠纷等事件发生时的各方责任承担。
3.建立合作方的管理监督机制,对合作方的合同签订状态、采购数据类型、数据范围、第三方背景资质审查情况等及时更新、管理及留存,以满足内外部监管要求,避免发生数据纠纷时举证困难。
(三)个人数据:重点关注依法收集和个人隐私保护
关于收集个人数据的合规要点,我们此前在多篇文章中详细讨论过,可参阅文末延伸阅读。就实务操作而言,提请企业重点关注以下原则:
1.“告知——同意”原则
告知同意是获取个人数据的重要合法性基础。《个人信息保护法》第十七条规定了“告知”的要求及内容,即要以显著方式、清晰易懂的语言真实、准确、完整地向个人告知相关内容,内容包括个人信息处理者的名称、处理目的、使用规则、种类、保存期限等。基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。当个人信息处理存在以下情形的,需要取得个人单独同意:(1)向第三方提供其处理的个人信息;(2)公开其所处理的个人信息;(3)在公共场所收集的个人图像和个人身份信息用于维护公共安全之外的目的;(4)处理敏感个人信息;(5)向境外提供个人信息。
2.“目的明确和最小必要”原则
《个人信息保护法》第六条规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。即收集个人信息的前提应当是如果没有该个人信息,信息处理者的处理目的就完全无法实现或者说主要、核心的目的无法实现。
结语
随着《企业数据资源相关会计处理暂行规定》的施行,数据资产入表的实践幕布正式拉开。根据上海数据交易所的分析,未来数据资产入表将会新增万亿级的资产规模。2024年第一季度开启的“入表”浪潮,仅仅是开始,其带来的巨大价值和经济活力将会吸引企业不断汇入数据资产入表的创新实践中。数据确权与合规是实现数据资产入表的第一步,企业需要区分不同的数据类型,做好合规与确权,进一步发挥数据要素的二次甚至多次使用价值。
延伸阅读
广悦佳绩丨广悦海外数据合规项目入选首批广州律师涉外服务品牌案例
科创板上市审核对企业数据合规的启示——数据收集篇
收集人脸信息场景下,企业数据合规的6项指引
数据爬虫的是与非:一文读懂运用爬虫技术的合规边界
从“拼多多共享数据侵权”案,探讨关联主体数据“互通”法则
凭用电数据可申请贷款!公共数据资产化如何影响你的生活
声明
本文仅为交流探讨之目的,不代表广悦律师事务所或其律师出具的任何形式之法律意见或建议。如需转载或引用本文的任何内容,请与本所沟通授权事宜,并于转载或引用时注明出处。如您有意就相关议题进一步交流或探讨,欢迎与本所联系。
本文作者
互联网与数字经济领域介绍
互联网与数字经济领域为广悦律师事务所组建的,专注在数字经济领域提供法律服务的律师团队。团队由广悦主任杨杰律师以及多名资深律师和专业人员共计20余人组成。
团队自成立以来,为国内外超过100家上市公司、互联网企业、科技企业以及传统行业向数字化转型的企业提供包括数据合规、数据治理、个人信息保护、股权设计、股权投融资、数字产品合规评估以及争议解决在内的创新型法律服务。
团队荣获《亚洲法律杂志》(ALB)2023年度华南华中地区科技、媒体与电信律师事务所大奖,服务客户包括腾讯微信、阿里巴巴、广汽埃安、维他奶、视源股份、华泰期货、蓝月亮等。客户行业覆盖人工智能、智能制造、金融、医疗、汽车、消费、媒体、科技等领域。
作者丨冯清清、霍雨佳
编辑丨何雪雯
审核丨冯静雯
审定丨品牌宣传与市场拓展委