作者:戴健民
随着数据价值越发凸显,「数据即资产」的观念已成为共识,数据化被广泛视为企业发展的重要战略方向。
在此过程中,针对大数据与竞争、资本运作中的数据保护以及个人信息保护公益诉讼等问题也频频发生,本文从企业战略视角出发,探讨企业数据资产化过程中面临的要点、难点与合规应对措施,以期在「数据为王」的时代,为企业实现数据价值最大化提供法律风险提示和合规建设思路。
目录索引
01 战略布局:构建数据资产池
02 数据与竞争新常态
03 数据与资本运作
04 对企业的合规建议
01
战略布局:构建数据资产池
(一)数据权属的确定
实现数据资产化,数据权属似乎是一个绕不开并且较为棘手的问题。由于数据经济本身呈现复杂的利益关系,一方面是用户对于其个人信息的保护需要,另一方面则是数据处理者对于个人信息数据化利用的需要。基于利益诉求的不同,对于数据权利类型以及数据权属的争议也日益激烈。
对于数据权属的确定,可以基于数据权利种类进行划分:
第一,对于某些非个人信息类数据,比如商业数据等,可以约定所有权来进行权属争议解决;
第二,针对个人信息类数据,则不可约定所有权,但是可以明确其控制权,即有权决定数据使用目的、范围、方式等的权利;
第三,还可以确定数据的使用权,即在何种范围内可以使用(合营企业收集的)数据的权利。
由于数据兼顾财产与人格两重属性,实践中企业普遍选择将数据作为商业秘密与知识产权进行结合保护,或选择通过反不正当竞争或其他途径进行保护,因此数据权属大部分可以参照知识产权保护的路径进行。
(二)数据资产化应用
对于数据资产化是否会让每个人受益这一问题的答案是不言而喻的,每个人都会从中受益,但是如何实现数据使用的最优化,需要我们继续探索。
当前,一方面数据资产的应用超越大家的预期,实务中有的公司数字资产的贡献值将决定着股东的持股比例,部分企业存在在股东协议中约定根据数据贡献值调整持股比例的情况,其中贡献值主要参考三个维度:数据的规模性(占比45%)、数据的有效性(占比35%)以及数据的时效性(占比20%),结合三个维度最终确定持股比例。因此可以反向推出数据资产贡献值决定股东持股比例。
另一方面,上海数据交易所设立了数据资产的板块,未来将会有更多数据资产进场交易,有众多数据资产产品进入流通领域,作为数据资产商业变现的过程,期待来受益的同时也会较大的风险。
数据资产就像开矿,开矿是否顺利得当将会直接决定后续风险的问题,在这个过程中便需要法务合规甚至技术对其提供有力的支持。
(三)数据资产池的构建步骤
在锁定数据资产池后,下一步需要企业对于所持有数据进行分类分级处理,分析其所持有数据的不同属性及类别,进而明确自身相对应的数据合规义务。
做好数据分级分类管理,有利于数据控制者有针对性地开展数据保护合规工作,也有利于其更好地挖掘数据资产的价值,从而为数据系统性合规工作的开展奠定基础。
需要注意的是,首先,不同类型不同层级的数据敏感程度不同,在安全保障上有着不同的要求;其次,在不同的应用场景中,对于数据分类分级的要求也可能存在差异。
因此在方法论层面,对于特定行业,如汽车行业、医疗行业等,由于数据分类分级任务较为繁重,需要在充分参考《个人信息保护法》、《网络安全法》、《数据安全法》的基础之上,也要充分考虑本行业相关的法律法规的要求。
对于跨国公司而言,针对中国法律进行数据资产核查时需要采取相应的本地化措施,比如对于相关的表格内容进行调整等。
在建构好数据分级、分类管理体系后,要进一步开展数据资产战略布局,做好数据保护工作,就需要着眼于数据生命周期这一概念。数据处理的过程也被描述为一个生命周期,包含收集、使用、加工、存储、分享、销毁等环节,企业挖掘数据价值也需要从这几个环节着手。具体体现在:
(1)在数据采集环节,企业通过自身业务、第三方合作以及互联网公共渠道等途径获取数据;
(2)在数据加工、使用环节,等处理,并进一步构建算法、数据分析模型,提高数据的利用价值;企业根据利用数据的目的,对所采集的数据进行加工、脱敏、整合;
(3)在数据分享环节,企业将其采集及加工的数据与第三方共享,或向用户乃至公众开放,以换取商业利益,并实现社会效益的提升等。
供应链管理合规问题是企业管理过程中容易忽视的内容,2020年SaaS在进行业务开发过程中预将收集到的数据拟存放在服务器位于境外的云上进行分析,却引发各种交易阻碍,最终通过将服务器向国内进行部署,从根本上解决数据合规问题。
通过此类典型案例实务经验证明,在供应链管理合规问题上需要企业进行服务器部署时要充分考虑本地化因素等等内容。因此需要企业法务部门及相关工作人员必须提早识别供应链上的数据合规风险,帮助企业成长,从护航者角色转换成领航者的角色。
02
数据与竞争新常态
(一)数据与竞争的边界
当数据成为企业的战略性资源后,企业一方面需要以数据权益人的身份对于数据行使权利进而获得利益,另一方面则需要对于采取措施保护其所持有的数据资产。这就决定了数据天然与竞争问题存在关联性。当前,对于数据与竞争的边界的认定国内外并未形成较为成熟的标准。依笔者所见,对于数据与竞争的边界的确定可从以下几个维度确定:
首先,在进行数据收集使用过程中,率先需要参考数据相关法律文件,比如《数据安全法》、《个人信息保护法》等法律中有关的配套规定,确保相关行为不违反相关法律的规定;
其次,在合法的基础上,充分考虑其他领域的法律文件,如《反垄断法》、《反不正当竞争法》等要求,综合考虑,确保数据收集及使用的合规。其中《反垄断法》的法理基础可以理解为:每一个独立的企业通过正当的途径收集商业信息,独立做出商业决策,这样对整个市场竞争是最好的。因此,其不允许同行业之间进行商业敏感信息的交换,或者做出协同行为等。
综上,可以发现数据和竞争联系特别紧密,难以完全分开。
(二)数据分析的合理使用
通过数据资产与不正当竞争案件(比如“关闭数据接入端口导致的垄断纠纷案”)可以预见,未来将会有越来越多的企业依附于头部企业进行数据分析。对于数据在何种情况下构成必要设施进而不受拒绝交易的影响?以及企业内部数据分析的合理使用范围如何确定?这些问题的解决是备受关注的。
首先,在拒绝交易方面,必须设施并不是必备的要件之一;其次,若企业有意向构成必要设备,则更加容易奠定其市场支配地位,相关部门可能更倾向于认定其具有市场支配地位,同时在某些情况下更容易被认定为是滥用市场支配地位。
因此,企业最终评估结果为其享有的数据或者基于数据建立的必须设施模型,此时其发生的合规要求便会相应升高。
笔者认为,若企业拥有的数据模型越稀缺,则更容易构成被认定为是必须设施。同时在判断是否构成数据过度收集方面,基于《反垄断法》角度来讲,最核心的要求是要基于反垄断法中垄断行为的本质进行判断,即企业需要判断其在利用数据从事商业模式时,哪些具体行为可能会触发《反垄断法》的规制,即要求企业不能以为片面的基于数据进行观察,同时也要综合考虑其他重要领域的法律要求。
03
数据与资本运作
进入信息时代,数据资产与数据处理能力已经成为公司竞争的优势的重要组成部分,通过具有战略意义的资本运作(比如投资并购等),企业将极大加强竞争优势,同时其中的数据保护问题也愈发凸显,如像IPO监管机构对数据合规的审查也更加的严格。
之所以证监会会愈发地关注数据合规领域,是由当前越来越多企业,特别互联网公司,包括AI公司、新商业模式供应公司,本质上自身持有大量的数据。而且此类数据与企业的商业模式与可持续经营都是息息相关的,甚至涉及国家安全问题。那么企业数据和资本运转方面需要注意的合规要点如下:
(一)IPO过程中的数据合规注意要点
根据《网络安全审查办法》第7条的规定,掌握超过100万用户个人信息的平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。成为上市必经程序。
IPO:某公司缘何被否?在用户数据合规方面主要存在五大问题,包括:
若出现上述数据合规问题可能会导致企业IPO被否决,将会对于企业造成重大的影响。
因此,对于在推进IPO进程中数据合规流程要点,企业需要注意的是:
(二)投资并购过程中的数据合规注意要点
首先,企业在投资并购过程中使用中国数据库、聘请中国律师,展开尽职调查,避免数据出境问题;
其次,对于《数据出境安全评估办法》要求的当数据处理者或数据境外接收方实际控制权发生变化时进行重新做评估的情况在相关协议中进行预先安排设计,避免影响并购进程;
最后,企业在进行特别出售时,需要着重保护数据系统及数据库的安全,防止发生数据泄露的风险。
04
对企业的合规建议
数据合规领域在未来是一个非常好的赛道,值得我们投入更多精力钻研,未来将会有越来越多场景等到我们探索与构建,数据合规之路既存在机会,同时也会给大家带来各种各样的挑战,数据合规不能仅仅局限于数据合规领域,其更多的是一个多元化的场景。
不仅仅要限于数据,一定要看到数据与竞争的关系,甚至未来可能同管制的关系,还甚至会涉及国际安全审查等问题,数据合规是一个跨部门的交互场景,需要企业员工、供应链、技术团队等多方面综合协作推进实现。
联系客服