观韬视点 | 律师事务所在数据资产入表业务中的作用
作者:李洪江 叶明园
序言:数据资产,作为经济社会数字化转型进程中的新兴资产类型,正日益成为推动数字中国建设和加快数字经济发展的重要战略资源。2020年,中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制意见》明确了数据作为与土地、劳动力、资本、技术并列的生产要素的重要地位。自此,数据成为国家重要战略资源,推动数据资源建设成为推动国家经济发展的重要战略。2022年,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(下称“《数据二十条》”),对构建数据基础制度作了全面部署,其中明确提出,要探索数据资产入表新模式,标志着数据资产在财务领域得到了正式认可。2023年8月财政部印发《企业数据资源相关会计处理暂行规定》(下称“《暂行规定》”),对企业内数据资源的确认、计量和披露进行了规范,在会计处理规则中赋予了数据资源明确的财务属性,为数据资产入表提供了细致化的依据。
一、 数据资产入表的定义及流程
(一) 定义
数据资产是指由企业过去交易或者事项形成的、由企业拥有或控制的、预期会给企业带来经济利益、以物理或电子的方式记录的数据资源。
数据资产入表是指将符合特定条件的数据资源确认为企业的资产,并纳入企业的资产负债表中。
(二) 流程
总体而言,数据资产入表流程具有三个关键阶段,即数据产权登记、数据资产评估以及数据资产合规入表。在入表流程中,数据资产评估与数据资产合规分别涉及到会计师事务和律师事务所的工作,其中会计师事务所的参与主要集中在确保数据资产入表的财务合规性、准确性和完整性方面,而律师事务所则主要是通过出具DAC(Data Asset Compliance 数据资产合规)法律意见书,保障数据资产入表的合法、合规和安全,为企业的数据资产化转型提供坚实的法律保障。数据资产合规法律意见书作为关键工具,不仅帮助企业识别并降低潜在的法律风险,同时也确保企业在数据资产化的道路上遵循最新的法律规定和行业标准。
二、 数据资产入表的合规要求
数据合规是数据资产入表的基本条件,数据的收集、存储、处理和使用过程中涉及到许多合规问题,如隐私保护、知识产权、商业秘密等,这些问题可能对数据资产的价值产生负面影响。
数据资产入表的合规要求主要包括来源合规、流通与存储合规、处理环节合规、管理合规等。其中,流通与存储合规包括数据流通合规、数据存储合规、数据传输合规、数据交易合规、数据出境合规,处理环节合规包括数据处理合规、数据去标识化、删除与销毁的合规,管理合规包括数据收集合规、数据存储和传输合规、数据处理合规、数据共享和披露合规、数据安全合规、数据质量管理合规、员工培训和教育、内部审计和检查。
三、 律师事务所在数据资产入表业务中的作用
在数据资产入表流程中,数据资产合规是至关重要的主线,而律师事务所在其中扮演着至关重要的角色,律师事务所主要通过出具数据资产合规法律意见书的方式,保障数据资产入表的合法性、合规性和安全性,为企业在数据资产化过程中提供法律支持和保障。具体来说,律师事务所发挥的作用主要包括:
(一)数据资产确权
律师事务所协助企业进行数据产权登记,确立数据资产的法律地位。尽管我国现行法律体系中没有明文规定“数据权”的权利类型概念,但是根据《数据二十条》的规定,数据权利可以划分为数据资源持有权、数据加工使用权和数据产品经营权,基于此,全国各地开展了数据资产登记的实践,与此同时,在国家知识产权局的主导下,一些试点地方开展了数据知识产权登记的实践探索。在这个过程中,律师事务所可以据此协助企业进行数据产权登记,确保所入表的数据资源是经过法律层面确权的。
(二)推动企业数据资源管理工作
根据《暂行规定》的要求,建议企业披露的事项包括原始数据的类型、规模、来源、权属、质量等等。因此,为了确保企业能够顺利履行后续的披露义务,建议律师事务所推动企业加快开展对数据资源的盘点和确权工作,对数据资源进行归类,无论该数据资源是否能够满足“入表”条件,均可以从数据来源、数据内容、数据处理、数据管理、数据经营等各个维度进行数据盘点,形成企业级的数据资源目录。
律师事务所可以协助企业做好数据资源管理台账,建立统一规范的数据标准分类分级制度,明确各流程的划分标准,实现业务数据和管理数据的标准化管理。
(三)协助企业建立数据合规与治理体系
首先,数据资产入表的合规要点应当围绕数据形成全流程展开,该全流程应该包括数据采集、数据存储、数据处理、数据交易、数据出境等。在这个过程中所涉及的法律法规主要包括:《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《反不正当竞争法》、《数据二十条》、《暂行规定》等等。
其次,就数据采集而言,律师事务所应协助企业保障数据来源的合法合规。数据的来源主要有三种渠道,分别是收集公开数据、自行产生和第三方获取。
一当企业的数据通过爬虫技术从公开渠道收集时,律师事务所应当重点审查这类数据是否秉持诚信原则获取,是否遵守《反不正当竞争法》等相关法律法规规定;二当企业的数据通过应用程序等方式接收的用户数据,这类数据往往涉及用户的个人信息,律师事务所应当重点审查该类个人信息在收集时,具有明确、合理的目的,并遵循合法正当、最小必要以及告知同意原则等,严格遵守《个人信息保护法》等相关规定,保障被收集者的合法权益;三当企业的数据通过共享开放、授权获取的数据,律师事务所应当重点审查企业是否严格遵守相关政策的引导,订立协议、依法获取行政许可,明确权利义务。同时,律师事务所应当协助企业对于数据来源的各种渠道进行评估分析,保留审查记录,确保数据来源可溯。
最后,律师事务所应协助企业建立数据全生命周期安全治理体系。数据全生命周期安全治理体系,应该包括数据采集、数据存储、数据处理、数据交易、数据出境等。除了上述数据来源合法合规外,在数据存储方面,律师事务所应当审查企业是否对数据进行必要的加密、脱敏以及去标识化处理,实施数据分类和安全储存,限制访问,保障数据安全。在数据处理方面,律师事务所应当审查企业是否坚持合法、必要原则,在数据来源方授权同意的范围内处理数据,包括但不限于对数据进行匿名化和伪匿名化处理,及时删除与销毁数据以及对数据进行记录和审计,加强数据安全防控机制建设,构建事前预防机制与事后处置有机结合的风险调控机制,降低数据泄露风险。在数据交易方面,律师事务所应当审查企业是否建立数据分类分级授权使用制度,区分使用场景和用途,在规范的数据交易场所进行交易,促进数据流通使用,坚守数据安全底线,保护个人信息安全和公共数据安全。在数据出境方面,律师事务所应当审查数据出境目的、出境协议、出境安全措施,确保数据在出境过程中的合法性、安全性和完整性。
(四)确保企业履行列示和披露义务
针对企业的列示和披露要求,律师事务所应该结合《暂行规定》的规定,确保企业在编制资产负债表时,在“存货”、“无形资产”以及“开发支出”项目中进行相应的列示。同时,律师事务所还应该确保企业按照相关企业会计准则及《暂行规定》等,在会计报表附注中对数据资源相关会计信息进行披露。
总体而言,数据资产入表是律师事务所的一项重点业务,律师事务所通过提供专业的法律服务,可以帮助企业充分认识和管理数据资产,保护其合法权益,促进数据资产的有效利用和价值实现。
