《杭州国际数字交易联盟:数据资产价值实现研究报告(2023)(103页).pdf》由会员分享,可在线阅读,更多相关《杭州国际数字交易联盟:数据资产价值实现研究报告(2023)(103页).pdf(103页珍藏版)》请在三个皮匠报告上搜索。
1、REPORT ON VALUE REALIZATION OFDATA ASSET数据资产价值实现研究报告杭州国际数字交易联盟2023 年 2 月数据资产价值实现研究报告(数据资产价值实现研究报告(2022023 3)联合发起单位:联合发起单位:杭州国际数字交易有限公司浙江垦丁律师事务所隐数科技(北京)有限责任公司杭州安恒信息技术股份有限公司编写单位:编写单位:杭州国际数字交易有限公司浙江垦丁律师事务所隐数科技(北京)有限责任公司杭州安恒信息技术股份有限公司北京原语科技有限公司杭州长三角大数据研究院主编:主编:陈双 潘凯伟 麻策 熊婷 黄迪参编人参编人员员:李丹 杨蓉 郭兵 陈梅瑜 方巧娟 吴娇
2、燕 林盛佳 李嘉亮 梁颖 李嘉茵 李延凯目目录录一、数据资产概述一、数据资产概述.3 3(一)数据资产及相关概念.31.数据资产定义.32.数据资源化与数据资产化.4(二)数据资产价值实现面临的困境与挑战.51.数据治理能力缺乏.52.数据权属不明.63.数据资产难计量.8二、数据资产形成条件二、数据资产形成条件.1010(一)数据可变现.101.建立数据治理总目标.102.数据治理需求分析.113.数据治理体系建设.11(二)数据合法拥有或合法控制.151.数据权属制度探索.152.数据“合法拥有”:新型数据产权运行机制.183.数据“合法控制”:对其它合法权益状态的保护.204.数据来源合
3、法是数据“合法拥有”和“合法控制”的基础.23(三)数据可被计量.351.数据资产计量.352.数据作为资产入表探索.36三、数据资产价值评估方法三、数据资产价值评估方法.3838(一)影响数据资产价值估值的因素.39(二)数据资产价值估值的难点和挑战.401.传统估值方式存在一定局限性.402.数据资产流通缺少统一规范.403.行业数据资产特点不尽相同.40(三)数据资产估值方法和模型.41四、数据资产价值实现路径四、数据资产价值实现路径.4646(一)公共数据资产价值实现路径.461.政策背景.462.公共数据开放.483.公共数据授权运营.514.公立医院医疗数据资产价值实现探索.55(
4、二)企业数据资产价值实现路径.621.内部使用业务数据化.622.外部流通数据业务化.643.数据作为资产入表为企业增值.70(三)个人信息数据价值实现路径探索.70(四)数据资产价值实现的重要保障隐私计算.73(五)数据资产资本化.771.资本化及其形式概述.772.数据资本作价出资.793.数据信托.804.数据资产金融创新产品和服务.82五、数据资产价值分配方法五、数据资产价值分配方法.8383(一)数据资产价值分配的必要性与难点.83(二)数据作为生产要素参与社会分配.84(三)按数据资产形成价值链的贡献度分配.851.参与价值分配的主体.852.类知识产权要素的收益分配方式.863.
5、构建数据资产价值链贡献度评估模型.874.个人数据要素参与分配权.87(四)数据资产价值在企业内部的绩效分配.88(五)公共数据授权运营分配机制.891.公共数据授权运营的法律基础.892.国外公共数据开发利用模式.913.国内公共数据授权运营机制及价值分配模式.924.公共数据运营方与数据加工开发方的收益分配.94参考文献参考文献.96961前前 言言2019 年党的十九届四中全会首次提出把数据作为生产要素,五中全会进一步确立了数据要素的市场地位。在国家政策制度层面,2020 年 3 月中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见明确提出了“加快培育数据要素市场”,“探索建
6、立统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品;研究根据数据性质完善产权性质”等战略性任务,并提出要提升社会数据资源价值,支持构建规范化数据开发利用的场景。国家“十四五”数字经济发展规划明确提出要加快数据要素市场化流通,创新数据要素开发利用机制,可见数据要素高效规范流通是促进数字经济发展最为基础关键的工作之一。2022 年 12 月,国家正式发布关于构建数据基础制度更好发挥数据要素作用的意见,更是明确提出促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系的要求。数据要素的重要性已上升至国家顶层战略高度,数据要素市场建设的目
7、标是数据要素流通,使数据价值得以最大化的释放,促进社会经济的发展。但从整体来看,当前我国数据要素市场建设尚处于初级阶段,数据要素市场化配置机制不成熟,数据权属、数据资产价值评估、数据资产收益分配等体系机制不完善是掣肘数据要素流通的因素之一。市场主体将数据作为资产来建设、管理并有效实现其价值,是数据要素价值释放的重要基础,也是数据要素流通的重要前提。本报告研究内容是以满足数据要素合法合规流通的需求、实现数据资产的增值为目标,结合法律、会计、2技术、医疗等多个学科和典型的实践应用场景,提出数据资产的形成条件、价值实现的典型路径、价值评估方法和分配方法等,从而明晰“数据资源开发利用数据资产价值形成数
8、据资产价值分配”的实现路径和解决方案。为国家数据资产相关政策制度、标准规范的构建提供支撑,为相关政府部门、企业、数据交易机构、中介服务机构等各个数据要素市场的参与主体提供路径指引,推动数据价值释放市场化、规模化、社会化进程,促进我国数据要素市场快速发展。期望本研究报告对数据资产价值实现路径探索的各方提供有益参考,报告内容仍有诸多不足,诚望各界交流指正,共同探索。3一、数据资产概述一、数据资产概述(一)数据资产及相关概念(一)数据资产及相关概念1.1.数据资产定义数据资产定义“数据资产数据资产”概念源于概念源于“资产资产”的概念演化。的概念演化。1957 年,美国会计学会发表的公司财务报表所依恃
9、的会计和报表准则中明确指出:“资产是一个特定会计主体从事经营所需的经济资源,是可以用于或有益于未来经营的服务潜能总量”。对资产的这一认识,第一次明确地将资产与经济资源相联系。另外,它也明确了资产与特定会计主体之间的关系,即特定会计主体能够借助资产从事未来经营。2006 年我国财政部企业会计准则基本准则(第 33 号)对资产作出了定义:资产是指企业过去的交易或者事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源。而“数据资产”一词,于 1974 年首次由美国学者理查德彼得斯(RichardPeterson)提出,结合信息资源和数据资源的概念逐渐演变而来。随着数据资产的概念认知扩展,
10、在 2009 年,国际数据管理协会(DAMA)发布的DAMA 数据管理知识体系指南(The DAMA guide to the data management body of knowledge)中指出“在信息时代,数据被认为是一项重要的企业资产”。2021 年,中国市场监督管理总局、中国标准化管理委员会发布的 GB/T 40685-2021 国家标准文件,将数据资产定义为:数据资产是合法拥有或控制的,能进行计量的,为组数据资产是合法拥有或控制的,能进行计量的,为组织带来经济和社会价值的数据资源。织带来经济和社会价值的数据资源。42.2.数据资源化与数据资产化数据资源化与数据资产化从数据资产概
11、念的发展演变来看,数据要素成为一项资产,已逐渐成为国际上的行业共识。但并非所有的数据要素都可成为数据资源,并非所有的数据资源都可成为数据资产。“数据资源”一词源于 1968 年由 Voich 等提出,其认为“数据资源是有含义的数据,集结到一定规模后形成的”。Amazon 前首席科学家 Weigend 曾将数据资源类比为:数据资源类似原油,但原油需要加以提炼后才能使用,而从事海量数据处理的公司就是炼油厂。我国财政部会计司于 2022 年 12 月 9 日发布企业数据资源相关会计处理暂行规定(征求意见稿)(以下简称“会计暂行规定”)中,虽未直接明确给出数据资源的定义,但其在适用范围中提到“本规定适
12、用于企业按照企业会计准则相关规定确认为无形资产或存货等资产类别的数据资源,以及企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源的相关会计处理”。综上,可将数据资源定义归纳为:数据资源是可以被控制并具有价值的数据集。CCSA TC601 大数据技术标准推进委员会发布的 数据资产管理实践白皮书(6.0 版)将“数据资源化”定义为“通过将原始数据转变数据资源,使数据具备一定的潜在价值,是数据资产化的必要前提”。将“数据资产化”定义为“通过将数据资源转变为数据资产,使数据资源的潜在价值得以充分释放”。从数据到数据资源化再到数据资产化的本
13、质目的,是为了使数据能够为组织带来经济利益价值,实质上也就是数据资产的价值实现过程,但由于数据本身的特征,数据资产价值实现仍面临着一定困难与挑战。5(二)数据资产(二)数据资产价值实现面临的困境与挑战价值实现面临的困境与挑战数据的基本特征包括种类多样、获取速度快、质量参差不齐、来源多渠道、非标准化、非结构化和相互隔离等,但其可重复使用、几乎零成本复制以及可以共享的特性为数据技术、法律政策、会计制度等提出了新的挑战。1.1.数据治数据治理能力缺乏理能力缺乏随着大数据时代的发展,越来越多的组织认识到了数据治理的重要性。但对于多数非技术型组织来说,数据治理是什么、如何进行数据治理、数据治理能为组织带
14、来什么利益,仍然是数字化转型过程中困扰多数组织的基础性问题。国际数据管理DAMA 数据管理知识体系指南(第 2 版)(DAMA-DMBOK2)指出“数据管理是为了交付、控制、保护并提升数据和信息资产的价值,在其整个生命周期中制定计划、制度、规程和实践活动,并执行和监督的过程”。该指南强调了,数据资产管理是提升数据资产价值的前提,而目前多数组织普遍面临的重要难题之一即数据管理、数据治理能力缺乏,导致无序的数据资源难以转化为数据资产。由于缺乏数据治理能力,在数据采集、存储、处理等环节可能存在不科学、不规范等问题,导致错误数据、异常数据、缺失数据产生,无法确保数据的完整性和准确性。另一个方面,组织由
15、于缺乏统一的数据标准,导致多个部门采集的数据往往因为统计口径差异,阻碍后续数据建模、分析、运用;更为关键的是,由于数据治理能力缺乏,导致数据质量不高,将会严重影响数据资产的价值评估,不利于数据资产价值的实现。62.2.数据权属不明数据权属不明截止目前,我国仍未从法律层面对数据权属有明确的规定。而当前对数据要素的认识已经从“资源”拓展到“产品”和“资产”。数据要素权属的界定方式和实现机制,将决定数据产品的流通效率、数据资产的计量范围。故而数据权属不明或者说数据确权“无法可依”是阻碍数据资产价值实现的重要因素:其一,传统的法律规范对权利保护其一,传统的法律规范对权利保护的制度的制度难以难以解释解释
16、数据权利数据权利。对于数据产品的权利保护,多数仍以知识产权权利主张保护,如对相关的数据产品申请著作权、对某些数据挖掘、加工分析处理的数据工具申请专利,或者从反不正当竞争角度对某些数据集主张商业秘密保护。然而,主张著作权保护的数据产品要构成法律意义上的著作权,并非是数据本身,而是构成独创性的数据汇编方法。这就会导致缺乏数据加工处理能力的组织,在数据本身无法获得著作权保护时,很难实现数据要素流通,阻碍数据资产价值实现。且如若因数据产品相关权益发生纠纷,在对于产品本身是否构成著作权的审查时需要经过一系列的举证质证后才可能被认定,大量增加了维权成本。此外,由于专利法明确规定智力活动的规则和方法不具有可
17、专利性,大数据相关算法可能亦无法取得专利保护。又如,以商业秘密对数据主张保护在某些特定场景并满足商业秘密构成的要件的情况下可行,但面临如通过爬虫抓取公开数据、通过算法还原原始数据、个人非法获取企业数据等场景时仍无法给予全面直接的保护和救济。故而,传统的法律规范在对数据这一新兴权利保护已显得捉襟见肘,需要有进一步法律规范对数据权利进行必要的规定。其二,数据权属不明,可能导致数据要素市场参与主体间的无序竞争。其二,数据权属不明,可能导致数据要素市场参与主体间的无序竞争。由于数据本身的特征具有无限可复制性、非排他性等特征,可能导致多个主体间7对同一数据均享有相同权利。我国民法典第一百二十七条规定“法
18、律对数据、网络虚拟财产的保护有规定的,依照其规定”,但却未规定不同主体的数据权益发生冲突时的解决规则,尤其在大型的企业平台间为了扩大市场份额,互相设置数据壁垒,最终导致无序竞争。另一方面,正是由于数据权属的相关规定模糊,企业利用这些法律漏洞,大规模收集数据并形成自身的财产权益,尤其对于一些超大型互联网平台,还有可能利用自身的市场优势地位,在某一领域形成数据垄断,破坏了数据要素市场的公平秩序,阻碍了其他企业数据资产的价值实现,而随着数据要素交易流通市场的成熟,这一问题将会更加凸显。其三,数据权属不明,导致个人信息主体与组织对个人信息利用上易引发其三,数据权属不明,导致个人信息主体与组织对个人信息
19、利用上易引发数据权属纠纷。数据权属纠纷。经济学者薛兆丰教授就曾援引科斯的观点分析现实中的一些现象,譬如电子阅读器 Kindle 的 Highline 下划线笔记功能中的数据信息归属:用户主张该数据所有权,是基于其付费购买了 Kindle,且下划线笔记也是基于其阅读努力而亲手作出,并且笔记数据中可能还蕴含了用户独创性的解读;亚马逊同样会主张,这些数据产生并存储在它的平台上,笔记数据应归属于平台。另外,根据个人信息保护法,个人信息主体还享有撤回同意权、删除权、携带权等权利。个人信息主体可以对企业利用其个人信息开发的数据产品,要求删除、撤回个人信息等。但问题是,对于企业来说,实际上企业对基于合法加工
20、形成的数据产品也享有数据财产权益,在面临个人信息主体权利主张时,二者的权利保护孰先孰后?在 2022 年 12 月 19 日,由中共中央 国务院发布了关于构建数据基础制度更好发挥数据要素作用的意见关于构建数据基础制度更好发挥数据要素作用的意见中中(下简称“数据二十条”)提出了“以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大精神,完整、准确、全面贯彻新发展理念,加快构建新发展格局,坚8持改革创新、系统谋划,以维护国家数据安全、保护个人信息和商业秘密为前保护个人信息和商业秘密为前提提,以促进数据合规高效流通使用、赋能实体经济为主线”;从该意见可以看出,在政策层面,当二者权利发生不可避
21、免的冲突时,优先考虑保护前者。此外,根据中国人民大学教授、著名民法学家王利明教授的观点也认为,在二者发生权利冲突时,应当优先保护具备人格权益性质的个人信息权益。诚然,从政策及理论的层面,权利冲突的解决机制已经越来越明确,但在尚未上升至法律层面时,数据权属不明的问题,仍有可能在个案中会存在权利边界模糊和冲突问题,影响了组织参与数据要素市场的积极性,不利于数据资产价值的实现。3.3.数据资产难计量数据资产难计量“数据资产计量”,即对于数据资产的价值采用历史成本法、公允价值法、数据因素法、评估计量法等方法对其进行价格计量。而基于法律政策的不完善、数据本身的特征、缺乏统一的计量方法和计量标准、缺乏同类
22、数据资产市场价格参考等因素,导致数据资产价值在估值定价时很难被真实客观地反映。目前,我国对组织形成的数据资产,如何进行会计处理,如何对数据资产估值定价等等一系列问题,均处于探索阶段,尚未从国家层面形成统一的规范。我国财政部会计司于我国财政部会计司于 20222022 年年 1212 月月 1 1 日发布的日发布的企业数据资源相关会计处理暂企业数据资源相关会计处理暂行规定(征求意见稿)行规定(征求意见稿),该,该会计暂行规定会计暂行规定是我国首次从国家层面对数据是我国首次从国家层面对数据资产资产“入表入表”建立相关规范。建立相关规范。但是目前该文件尚未正式施行,且征求意见稿仅适用于企业的数据资源
23、“入表”,并未包括政府事业单位。再者,该文件中并未列明具体的价值评估方法,且部分内容也有待在正式稿中完善,如:征求意9见稿中对数据资源的相关会计处理分为内部使用和对外交易两大不同类型,以此方式将数据资源的会计处理原则分别纳入现有的无形资产和存货准则。但实务中,企业往往还可能存在同时可供内部使用以及对外交易的重合性的数据资源,在此种情况下,数据资源应当如何归类处理,仍需进一步明确。2022年10月25日浙江省财政厅发布关于征求数据资产确认工作指南(征求意见稿)意见的通知,率先从会计角度积极探索数据资产入表事宜,对后续数据资产在会计确认的研究探索中,对各地、各行业有重要参考价值。但目前从资产计量实
24、践来看,除了缺乏数据资产会计计量方面的法律规定外,计量方法本身仍有不完善。以数据资产确认工作指南(征求意见稿)为例,其中关于“可靠计量”一节的要求,有学者认为“从数据资产计量角度看,征求意见稿依托企业会计准则,推荐择优选择历史成本法、公允价值法、数据因素法、评估计量法等进行价格计量。从资产计量实践来看,历史成本法相对保守,尤其是面对数据集成化运作带来的超大价值增量时,仅按照投入成本得出的计量结果未必能够真实反映数据资产的市场价值。数据因素法引入加权计量方案、评估计量法直接将计量任务委托给专业主体,力图真实反映数据价值,但是这些计量方式方法的运作归根结底无法摆脱对市场的依赖。数据资产的价值受场景
25、影响较为明显,因此,如何公允地计量数据资产的价值,还需要结合具体市场场景进行考量。如果缺乏健全的数据资产交易平台,无法获取活跃的价格信号,那么则难以准确评估资产价值。由此可见,任何科学的方法只有建立在完备的数据要素市场之上,才可能实现可靠的数据资产计量”(赵建旭,2022)。10数据资产计量是数据资产价值形成的重要影响因素之一,基于数据本身的特征,对其计量的方式方法区别于并且也难于传统的资产计量,目前我国的数据资产计量相关制度还处于初级发展阶段,随着不断发展演化的进程,数据资产计量难的问题将逐一得到解决。二、数据资产形成条件二、数据资产形成条件(一)数据可变现(一)数据可变现数据治理数据治理与
26、运营与运营是数据资产形成的重要手段,是数据可变现必然过程。是数据资产形成的重要手段,是数据可变现必然过程。根据数据资产的定义,能够成为数据资产的数据资源需是能够为企业带来预期经济利益价值的。那些没有经济利用价值或者在现有技术和知识条件下,未能识别确定在未来是否有经济获利能力的数据资源,不能列入数据资产。因此,数据可变现的前提因素之一是通过数据治理与运营,使数据变成可交换且可被流通对象所解释利用的数据资源。当前,多数组织由于缺乏数据治理能力,导致数据质量普遍不高、数据接口不统一无法融合,无法形成有价值的数据资源,直接影响了数据资产的价值最大化。1.1.建立数据治理总目标建立数据治理总目标数据治理
27、是指将数据作为资产围绕数据全生命周期而展开的相关管控活动、绩效和风险管理工作的集合,以保障数据及其应用过程中的运营合规、风险可控和价值可实现。数据治理体系则是指从组织架构、管理制度、IT 应用技术、绩效考核等多个维度对组织的数据架构、元数据、数据质量、数据标准、数据安全、数据生命周期等各方面进行全面的梳理、建设并持续改进的体系。11在开展数据治理工作前,应当先结合当前行业组织信息化发展过程中数据业务相关的应用需求,以“风险可控、运营合规、价值实现”为原则来确定数据治理总体目标。2.2.数据治理需求分析数据治理需求分析“数据资产”概念虽然在各组织单位中越来越受到接纳和认可,但目前各组织单位对数据
28、资产的管理状况依旧不容乐观,制约了组织数据质量的进一步提高,同时也限制了数据价值的实现。根据行业信息化与数据治理发展现状,各组织单位现阶段对数据治理的需求主要体现在以下五大方面:其一,其一,需要专需要专门对数据治理进行监督和控制的部门门对数据治理进行监督和控制的部门,从全局的视角对数据进行管理,保障数据管理标准和规程的有效执行;其二,其二,需要规范统一的主数据需要规范统一的主数据,通过主数据管理,保障主数据在整个业务范围内保持一致、完整和可控,保证数据的准确性;其三,其三,需要统一数据质量管控体系需要统一数据质量管控体系,保障跨部门跨机构的数据质量管控标准与规范;其四,其四,需要数据全生命周期
29、的治理需要数据全生命周期的治理,完善采集、使用、维护、备份到超期被销毁的数据全生命周期管理规范和流程,有效识别超期和无效数据,并将非结构化数据纳入数据全生命周期的管理范畴;其五,其五,需要规范统一的数据标需要规范统一的数据标准和数据模型准和数据模型,统一数据规划和数据标准,使各部门对数据的理解能用一致的语言来描述。3.3.数据治理体系建设数据治理体系建设组织构建数据治理体系主要围绕数据治理管控机制、数据治理核心域、数据治理管控机制、数据治理核心域、I IT T工具支撑、数据治理管控宣介以及数据治理实施路线规划五个方面展开工具支撑、数据治理管控宣介以及数据治理实施路线规划五个方面展开。具体内容及
30、相互关系参见下图:12(1 1)数据治理管控机制数据治理管控机制是数据治理得以顺利开展的基础保障是数据治理得以顺利开展的基础保障。组织应在数据治理项目开展前,明确数据治理组织架构,并建立数据治理管控机制,使规章制度与系统工具的结合,形成可落地操作的机制及相应的考核机制,通过数据管控流程明确在数据治理组织下,各参与方的工作步骤、工作任务以及流转方向,将数据治理任务进行分解,最大程度提高数据治理的执行效率,降低管理成本。(2 2)数据治理核心域数据治理核心域,主要围绕主要围绕数据架构管理数据架构管理、元数据管理元数据管理、数据标准管数据标准管理、数据质量管理、主数据管理、数据安全管理、数据生命周期
31、管理、数据服理、数据质量管理、主数据管理、数据安全管理、数据生命周期管理、数据服务管理务管理 8 8 个方面开展。个方面开展。其中,数据模型是数据构架数据构架管理管理中重要一部分,是数据治理的关键和重点,数据模型必须在设计过程中保持统一的业务定义。元数据是关于数据的数据,描述了数据定义和属性。主要包括业务元数据、技术元数据和管理元数据。元元数据管理数据管理的目的是厘清元数据之间的关系与脉络,规范元数据设计、实现和运维的全生命周期过程。元数据管理的内容主要包括元数据获取、元数据存储、元数据维护(变更维护、版本维护)、元数据分析(血缘分析、影响分析、实13体差异分析、实体关联分析、指标一致性分析、
32、数据地图展示)、元数据质量管理与考核等内容。数据标准管理数据标准管理是组织建立的一套符合自身实际,涵盖定义、操作、应用多层次数据的标准化体系。数据治理对标准的需求可以划分为三类,即基础类数据标准、指标类数据标准和专有类数据标准。基础类数据是指组织日常业务开展过程中所产生的具有共同业务特性的基础性数据。基础类数据可分为客户、资产、协议、地域、产品、交易、渠道、机构、财务、营销等主题。指标类数据是指为满足组织内部管理需要及外部监管要求,在基础性数据基础上按一定统计、分析规则加工后的可定量化的数据。专有类数据标准是指公司架构下子公司在业务经营及管理分析中所涉及的特有数据。数据质量管理数据质量管理包含
33、对数据的绝对质量管理、过程质量管理。数据质量管理的规划和实施应至少包括以下内容:一是数据质量管控体系的建立,包括数据质量的评估体系,定期评估数据质量状况;二是在部门各个应用系统中的落实,包括每个应用系统中的数据质量检查等;三是在最开始建立数据质量管理系统的时候,借助数据治理平台上,通过建立数据质量管理的规则来集中化地建立数据质量管理系统,发现问题并持续改进;四是数据质量管理与业务稽核的结合,通过业务规则的稽核来发现数据质量深层次的问题,将数据质量与业务一线结合起来,使业务人员对数据质量问题有更加清晰和明确的认识。完善的数据质量管理是保障各项数据治理工作能够得到有效落实,达到数据准确、完整的目标
34、,并能够提供有效的增值服务的重要基础。主数据管理主数据管理要做的就是从各部门的多个业务系统中整合最核心的、最需要共享的数据(主数据),集中进行数据的清洗和丰富,并且以服务的方式把统14一的、完整的、准确的、具有权威性的主数据传送给组织范围内需要使用这些数据的操作型应用系统和分析型应用系统。数据安全管理数据安全管理主要解决的就是数据在保存、使用和交换过程中的安全问题,如何保障数据不被泄露和非法访问是非常关键的问题。数据生命周期管理数据生命周期管理一般包括数据生成及传输、数据存储、数据处理及应用、数据销毁四个方面。数据数据服务管理服务管理是指针对内部积累多年的数据,研究如何能够充分利用这些数据,分
35、析行业业务流程优化。数据使用的方式通常包括对数据的深度加工和分析,包括通过各种报表、工具来分析运营层面的问题,还包括通过数据挖掘等工具对数据进行深度加工,从而更好地管理服务。(3)数据治理管控宣介为组织数据治理的成功实施提供保障数据治理管控宣介为组织数据治理的成功实施提供保障。宣介的内容主要围绕组织数据治理现状、数据治理体系建设、数据治理未来愿景、组织团队建设以及信息系统建设等,构建具有针对性的数据治理管控宣介方案,形成数据治理的全员意识,为组织数据治理的成功实施提供保障。(4)ITIT 工具支撑工具支撑主要包含数据治理工具主要包含数据治理工具、技术规范技术规范、选型标准选型标准等等方面方面。
36、其中数据治理工具主要是为了支撑公司数据治理体系和制度办法在流程上的执行落地,以最大限度地实现公司数据治理工作的自动化,提升数据治理能力和数据服务水平的有效手段。技术规范是保障数据治理平台可持续管理的基础,随着数据量的增长、技术水平的发展,为更好、可持续地实现数据资产的管理、应用,需结合数据治理相关管控制度和流程,构建组织的数据技术规范。选型标准是在数据治理体系建设和完善的基础上,调研分析数据治理产品和工具,结合组织实际应用需求,形成相关的数据治理产品选型标准和建议。(5)数据治理实施规划数据治理实施规划是一项长期的复杂工程是一项长期的复杂工程,需提前进行整体战略布局需提前进行整体战略布局。15
37、其涉及面之广且深。为了更好地落实数据治理工作的开展,组织数据治理工作需要根据其当前的现状和水平分阶段的逐步开展,因此有必要制定组织未来几年的数据治理实施路线图,明确数据治理实施路径,形成相关指引,为其 IT 战略和数据战略以及公司发展战略规划提供支撑。综上,数据治理的目的是为了最大化数据治理的目的是为了最大化地地释放数据价值,使数据能更好地被释放数据价值,使数据能更好地被组织所利用组织所利用和变现和变现,是实现数据资源到资产化是实现数据资源到资产化,提升数据资产价值的重要过程提升数据资产价值的重要过程。正如DAMA 数据管理知识体系指南(第 2 版)(DAMA-DMBOK2)指出“数据管理是为
38、了交付、控制、保护并提升数据和信息资产的价值,在其整个生命周期中制定计划、制度、规程和实践活动,并执行和监督的过程”;中国信息通信研究院数据资产化:数据资产确认与会计计量研究报告(2020 年)指出,数据资产管理是数据从泛在无序的资料变为资源,并进一步上升为资产的前提和必经之路。(二)(二)数据合法拥有或合法控制数据合法拥有或合法控制数据确权一直是影响数据资产价值形成的最大因素之一,数据权利归属哪个主体,对数据享有什么权利,只有厘清这些数据权利基础属性,数据资产价值实现才具备法律基础。1.1.数据权属制度探索数据权属制度探索根据前述数据资产的定义,“数据资产是组织合法拥有或控制的,能进行计量的
39、,为组织带来经济和社会价值的数据资源”。由此由此可知,形成数据资产可知,形成数据资产的数据资源是要能够被组织的数据资源是要能够被组织“合法拥有合法拥有”或者或者“合法控制合法控制”的。的。传统会计学角16度认为“合法拥有”意味着组织对于这些资源享有所有权;“合法控制”意味着即使不享有所有权,但对于资源享有合法控制和支配的权益,表明企业能够从中获得经济利益,因此符合会计上对资产的定义从而计入资产负债表,例如融资租入固定资产。但是基于数据的非排他性、可复制性、可共享性等特征,数据资产中的数据资产中的“合法拥有合法拥有”不宜通过具有绝对排他性的不宜通过具有绝对排他性的“所有权所有权”进行规制进行规制
40、。对对数据数据的的“合法拥有合法拥有”不等同与数据所有权,不等同与数据所有权,以以“所有权所有权”规制数据权属规制数据权属不利于实现数据资产价值不利于实现数据资产价值和流通和流通。所有权强调对“物”的绝对排他,并且民法中的“物”通常讲是有体物或者有形物,而数据本质上是无形的,基于传统的“所有权”,难以对数据权属进行清晰的界定。另一方面,数据的价值在于利用和流通,并且与传统的财产权不同,对数据而言,利用通常不会减损其价值,反而可能因为开发利用而增加其价值,因此数据具有“非排他性”。基于此,如赋予数据传统法律框架下的“所有权”不仅难以自圆其说,也不利于打通数据壁垒,促进数据资产的价值实现和流通。可
41、以说,数据资产的未来收益与数据资产的未来收益与“所所有权归谁有权归谁”并无太大关系并无太大关系,而主要取决于而主要取决于“谁谁开发开发利用利用”。因此,在 2022 年 12月中共中央、国务院正式发布的关于构建数据基础制度更好发挥数据要素作用的意见(下称“数据二十条”)中,舍弃了所有权的立法思路,而强调“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”。多种数据权利可以在同一数据载体上共存。多种数据权利可以在同一数据载体上共存。在王利明教授论数据权益:以“权利束”为视角一文中,引入了霍菲尔德(Wesley Hohfeld)“权利束”这一理论对数据权属进行分析。他认为从“
42、权利束”的视角,我们在对一宗客体上的诸多权益主张进行解释时,不用拘泥于四项权能(占有、使用、收益、处分)的有限划分,而可以根据法律规定或者当事人约定的权利分配方案更弹17性地认识和描述各种不同的权益主张,从而更好地承载一宗数据之上的复杂权益网络。也就是说与有体物之上形成的各个物权的平行结构不同,在数据之上的权益往往呈现网状结构一般的“权利束”。而这些权利是可以并存的,如“大众点评”作为一个整体的产品,首先是一项无形财产,可以归属于数据的处理者或者“大众点评”平台;第二,“大众点评”中消费者的账户信息、消费记录、地理位置等个人信息虽然也属于数据的一部分,但是这些可识别特定自然人的个人信息权益就应
43、当归属于消费者;第三,“大众点评”的算法可能是一个商业秘密,应当归属于算法的设计者或平台等;第四,“大众点评”涉及到的对各个餐饮店的介绍、其发布的各类信息,以及优惠券等,应当归属于经营者。根据“权利束”这一理论,实际上在数据这一客体上,多种权利是可以并存和分离的。这就意味着,对于数据确权这一法律判断上,是没有必要强制将所有的权利确认为某特定主体所享有。而是将数据所产生的各项权利根据不同的场景拆分为多个权益赋予不同主体。这就可以很好地解释了智能汽车制造商、汽车服务商、车主之间对于汽车行驶数据的权属问题。制造商与服务商之间可能通过车主的授权同意,各自或共同地对这些数据进行加工、分析形成数据资产(数
44、据产品)因此享有财产性权益或持有型权益,这些形成的数据资产中又包含着车主大量的个人信息(这种数据产品往往很难完全实现将个人信息不可复原的匿名化,即使可以也将减损数据的价值),具有个人信息人格权益。但数据的价值实现在于利用而非归属,多个财产权益之间并不冲突,服务商、制造商、个人之间可以通过协议各自在其对数据合法控制范围内行使相关数据权18利并实现数据资产价值收益分配。故而“权利束”这一理论基础与下文提到的新型数据产权运行机制是具有一定的内在逻辑性的。2.2.数据数据“合法拥有合法拥有”:新型新型数据数据产权运行机制产权运行机制“数据二十条”中,搁置了数据所有权争议,转而强调建立数据资源持有权、数
45、据加工使用权、数据产品经营权等分置的产权运行机制作为对所有权的“替代”。目前行业内习惯称这三种数据产权为“三权分置产权”,实际上这种称谓是不够准确的,因为在新型数据产权机制的探索中,国家政策层面仅是先提出了这三种数据产权的探索,后面的“等”字意味着将来还有更多的数据产权制度出现。另一方面,三种新型数据产权并非非此即彼的关系,也并非层层递进的关系,甚至会出现同一数据资源中数据权利重合的情况。(1 1)数据数据资源资源持有权持有权数据持有权的概念强调对合法“持有”这一状态的事实性认定,组织对自己所控制的数据有权使用、存储及维护这些数据,而不依赖所有权源。根据国家发展和改革委员会数据基础制度若干观点
46、,数据持有权的权能至少数据持有权的权能至少包括包括:(1 1)对数据对数据自主管理自主管理的权利的权利,即持有者在法律或合同允许范围内可自主决策数即持有者在法律或合同允许范围内可自主决策数据的使用目的据的使用目的、应用场景等应用场景等,有权防止侵犯持有者合法权利的行为有权防止侵犯持有者合法权利的行为;(2 2)对对数数据处理授权同意的权利据处理授权同意的权利,即同意他人获取或转移其所产生数据的权利即同意他人获取或转移其所产生数据的权利。这与“数据二十条”中强调的“依法保护对数据处理者对依法依规持有的数据进行自主自主管控管控的权益”是相呼应的。(2 2)数据加工使用权数据加工使用权19数据加工是
47、指对数据进行筛选、分类、排列、加密、标注、聚合、分析、统计等一系列处理活动。数据加工使用权的权利主体为数据处理者,旨在保护数据采集、加工等数据处理者的劳动成果,承认和保护依照法律规定或合同约定获得的数据相关权利。在“数据二十条”中,提出对数据加工使用权的保护,即在保护公共利益、数据安全、数据来源者合法权益的前提下,承认和保护“依照法律规定或合同约定获取的数据加工使用权,尊重数据采集、加工等数据处理者的劳动和其他要素贡献,充分保障数据处理者使用数据和获得收益的权利”。如数据处理者可通过公共数据开放平台获取数据、可通过合法抓取公开数据并如数据处理者可通过公共数据开放平台获取数据、可通过合法抓取公开
48、数据并进行加工分析处理的权利。进行加工分析处理的权利。但值得注意的是,只有在满足“依法持有”或“合法取得”数据的前提下,数据处理者才有权加工和使用。同时,数据加工使用也要遵循使用目的正当、不得超出法律授权或合同约定的范围、履行必要的数据安全保障义务等原则。(3 3)数据产品经营权数据产品经营权数据产品经营权主要是指运营商对其开发的数据产品进行运营、支配、交易、收益的权利。数据加工使用权强调的是对数据利用的权利,数据产品经营数据加工使用权强调的是对数据利用的权利,数据产品经营权强调的是对数据利用后开放形成产品并对数据产品进行经营的权利权强调的是对数据利用后开放形成产品并对数据产品进行经营的权利。
49、在“数据二十条”中提出对数据产品经营权的保护,即“保护经加工、分析等形成数据或数据衍生产品的经营权,依法依规规范数据处理者许可他人使用数据或数据衍生产品的权利,促进数据要素流通复用”;又如,深圳经济特区数据条例第五十八条规定:“市场主体对合法处理数据形成的数据产品和服务,可以依法自主使用,取得收益,进行处分。”数据产品经营权符合“谁投入、谁20贡献、谁受益”原则,有利于强化数据价值创造和价值实现的激励导向,推动数据要素流通收益向数据价值创造者合理倾斜。3.3.数据数据“合法控制合法控制”:对其它合法权益状态的保护:对其它合法权益状态的保护传统会计学中,组织对未享有所有权但是被组织合法控制的资源
50、也可计入资产。例如融资租赁中,设备的所有权属于出租方,但承租方基于合同权利合法控制了设备并享有使用和收益权,为组织带来经济利益,从而可以作为资产入账。“合法控制”强调的是一种是对数据资源“合法占有”的事实状态,通过对数据资源的控制形成相关的数据权益,如对数据资源的持有权、数据加工使用权、数据产品经营权等,但是“数据二十条”强调的分置的产权运行机制并不仅仅只是上述三种数据产权,其中,“等”字表明此处分置的产权并未穷尽,随着未来数据要素开发利用形态的多样化与各行业实践和理论的深入发展,可能还会有其它值得被承认和保护的权益形态,而对数据资源的合法控制会基于对数据不同的利用场景,形成相对应的数据权益。
51、故而基于会计角度对资产的基于会计角度对资产的定义定义,如果数据来源合法且组织基于法定或合同约定能够通过手段对该等数据如果数据来源合法且组织基于法定或合同约定能够通过手段对该等数据资源合法有效控制资源合法有效控制,也应该符合形成数据资产的要求也应该符合形成数据资产的要求。在融资租赁中,企业一般可通过合同、相关票据来证实其对设备的“合法控制”,但基于数据的“无形性”特征,要证明组织对非外购数据“合法控制”,可以通过登记或技术控制等方式来完成。(1 1)数据资产)数据资产登记登记数据资产登记的意义在于数据资产登记的意义在于,可以基于数据无形性这一特征将之可以基于数据无形性这一特征将之“显性显性化化”
52、,21目的在于满足数据目的在于满足数据“控制控制”或或“持有持有”这一要求,这一要求,体现体现数据由谁数据由谁拥拥有或控制有或控制,可作为一种数据权利凭证可作为一种数据权利凭证。在目前法律对“确权”尚未有统一安排,且数据权属基础理论尚未完全形成共识的情况下,行业内部分研究者将数据资产登记作为“确权”的工具,这一概念有待商榷。因为严格意义上的“确权”不仅仅是确认数据由谁在享有,还包括了“享有什么样的权利”。诚然,数据资产登记平台的应用,将会使数据权益有了更直接的保障,也是数据资产价值得以实现的重要手段。2015年,全国首家开展数据资产登记确权赋值的服务机构中关村数据资产评估中心成立;2017年,
53、贵州省出台全国首个政府数据资产管理登记办法贵州省政府数据资产管理登记暂行办法;2019年,山西省发布政府规章山西省政务数据资产管理试行办法,明确政务数据资产管理实行登记制度,北京市大数据工作推进小组印发北京市社会数据采购和使用管理暂行办法,提出建立社会数据目录;2020年,山东省在全国率先打造“数据(产品)登记平台”等;2022年,国家市场监督管理总局、国家标准化管理委员会发布的信息技术服务数据资产管理要求正式实施,这也是我国首个数据资产管理领域的国家标准。可以看到,国家及地方积极在探索数据资产登记制度,为数据资产登记提供了充分的政策依据,也为数据交易流通以及数据资产会计确认奠定了良好的基础。
54、具体而言,数据资产登记是指,数据资产登记是指,经登记者申请,数据资产登记机构依据经登记者申请,数据资产登记机构依据法定的程序,将有关申请人的数据资产的权属及其事项、流通交易记录记载于法定的程序,将有关申请人的数据资产的权属及其事项、流通交易记录记载于数据资产登记系统中,取得数据资产登记证书,并供他人查阅的行为数据资产登记系统中,取得数据资产登记证书,并供他人查阅的行为,最终实最终实现向权利人以外的人公示数据资产的内容及其权利状态和其他事项。现向权利人以外的人公示数据资产的内容及其权利状态和其他事项。22数据资产登记技术之所以能够实现数据资产价值,在于其能够通过技术手段实现数据资产的“唯一性”,
55、从而形成可识别的数据权利凭证。2022 年 7 月由工业和信息化部中国电子技术标准化研究院牵头建设的“全国数据资产登记服务平台”发布。“全国数据资产登记服务平台”利用区块链技术提供可溯源、防篡改的链上登记服务,实现数据资产登记的跨域互认,从数据资产本体、资产权属、登记主体等多角度全方位登记数据资产信息,为数据资产后续评价与评估数据资产交易、抵押融资、数据授权运营提供基础保障。随后,11 月 29 日,在深圳市市场监督管理局(深圳市知识产权局)的指导下,由深圳市标准技术研究院自主开发建设的“数据知识产权登记系统”(https:/ 2)访问控制技术)访问控制技术访问控制通常用于系统管理员控制用户对
56、服务器、目录、文件等网络资源的访问,其主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。访问控制框架主要分为以身份认证和行为验证为主的访问识别,和以数据脱敏和数据加密为主的控制策略实施。在浙江省数23据资产确认工作指南(征求意见稿)中,也对组织的“可控制”提出了要求:“采用以访问控制为核心的信息安全技术对数据资源进行管控,可保证复杂网络环境下的数据资源和服务被合法用户使用,同时防止被非法用户窃取和滥用”,该标准文件中明确“达不到有效控制条件的数据资源不可确认为数据资产。”“访问控制”技术通过设置技术措施,将数据资源进行管控使其处于自己可控制的范围,依赖合法的事
57、实控制和管理来彰显和实现的一种利益保护模式,从而满足数据资产概念中的“合法控制”的要求。4 4.数据来源合法是数据数据来源合法是数据“合法拥有合法拥有”和和“合法控制合法控制”的基础的基础“合法”强调的是一种“法律评价,“拥有”强调的是一种事实上的权属状态,即所获取的数据来源是合法的。“来源来源合法合法”主要以是否违反法律法规主要以是否违反法律法规的禁止性规定的禁止性规定来判断的来判断的。如数据安全法第八条规定“开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益
58、”;个人信息保护法第二条规定“自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益”;刑法第二百八十五条,关于非法获取计算机信息系统数据罪、非法控制计算机信息系统罪的规定等。数据来源的合法性数据来源的合法性可以分别从几个维度进行分析:A.公共数据(包括不予开放、有条件开放、无条件开放的公共数据)、B.企业数据(包括企业的公开数据、企业收集的非个人信息数据)、C.个人信息数据。A.A.公共数据公共数据来源合法性规则及判断来源合法性规则及判断24近年来,我国对公共数据的合理利用有了越来越明确的法律、政策保障。由于公共数据体量庞大,且蕴藏巨大的经济和社会价值潜力,国家鼓励社会深度利
59、用公共数据,创造经济价值。2022 年 12 月国家正式发布的关于构建数据基础制度更好发挥数据要素作用的意见中强调,对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,加强汇聚共享和开放开发。关于无条件开放关于无条件开放的公共数据的公共数据。企业或个人在收集数据时除了依照法律规定进行收集外,还需要注意政府公共数据开放平台中提供的网站声明数据开放授权许可协议版权声明等内容。例如,浙江省人民政府的数据开放平台在浙江省数据开放平台数据开放授权许可使用协议中约定,用户在使用本平台数据资源所产生的成果中应注明公共数据资源来源为“浙江省数据开放平台”,“从平台下载的日期”以及“用户义务是
60、本许可的重要条件,如未遵守以上要求,则根据本许可授予的权利将自动终止,用户应立即删除相关数据并停止服务”等条款。其中,“用户义务”包括用户基于本平台公共数据资源开发的各类应用和服务,应遵守有关法律、法规和规章的规定,不得用于任何可能危害国家安全和社会公共利益、侵犯商业秘密和个人隐私或其他不正当的用途;不得对本平台进行技术性破坏,不得干扰或妨害浙江省数据开放平台提供正常的互联网服务等。因此因此,数据数据开发利用开发利用主体主体在使用公开的公共数据时在使用公开的公共数据时也也是是受相关公共数据开放平台的平台受相关公共数据开放平台的平台服务服务协议约束的协议约束的,数据收集时如违反相关,数据收集时如
61、违反相关协议条款,则可能导致数据来源协议条款,则可能导致数据来源不合规不合规。对于有条件开放的公共数据对于有条件开放的公共数据。开发利用的方式主要有两种开发利用的方式主要有两种:(1 1)协议许可协议许可使用使用。由具备数据利用能力的个人或组织向公共管理和服务机构提出申请获取限制开放或有条件开放的公共数据,经同意并签订数据许可使用协议后实施数25据加工;(2 2)授权运营授权运营。由公共管理和服务机构通过设立国有资本运营公司,或直接与被授权运营主体签订特许经营协议的方式开展公共数据授权运营。在这两种模式下,被授权的企业应严格按照授权许可协议约定的数据范围、使用目的、开发利用方式和数据安全义务进
62、行合理开发利用,对于超范围对于超范围、超期限超期限使用使用、超出约定目的开发等行为超出约定目的开发等行为,则会导致获取的公共数据来源不合法则会导致获取的公共数据来源不合法。对于不予开放的公共数据对于不予开放的公共数据。通常是依法依规予以保密的公共数据,应严格管控此类原始公共数据直接进入市场。企业或个人不得通过技术手段进行非法获取或利用。B.B.企业企业数据数据来源合法性规则及判断来源合法性规则及判断关关于于获取企业获取企业公开数据的公开数据的来源来源合法性合法性。当前主要集中在数据收集主体利用相关软件和技术手段在他人网站中对已公开的数据进行自动抓取(俗称“爬虫”)上。从国内外的司法实践来看,对
63、于数据爬取是否具备合法性的问题主要体现为:第一,是否违反他人网站上的数据访问控制措施或协议约定的范围;第二,公开数据的边界界定;第三,该数据的使用目的正当性;。第一,访问合法性。备受关注的美国 hiQ 诉 LinkedIn 案件中,LinkedIn 公司作为全球最大的职业社交网站,hiQ 公司利用用户在该网站上创建个人资料时选择的“整个公众可见”的规则,通过从 LinkedIn 页面中抓取用户公开的职业数据,并对该公开职业数据进行深度处理后进行销售盈利。LinkedIn 公司曾经多次告知 hiQ 公司未经同意抓取 LinkedIn 用户公开职业数据的行为违反美国计算机欺诈和滥用法案(Compu
64、ter Fraud and Abuse Act,CFAA),并采取措施阻止 hiQ 公司对其用户公开职业数据的抓取。于是,hiQ 公司向加利福利亚北部地区法院起诉了 LinkedIn 公司,诉称 LinkedIn 公司阻止其访问用户公开26数据的行为是将数据私有财产化的不公平商业行为,是一种垄断行为,违反了托拉斯法与加州反不正当竞争法。地方法院经审理后,颁布了初步禁令,要求 LinkedIn 不得限制 hiQ 的资料抓取行为,并认为 hiQ 的行为并未触犯 CFAA,接着 LinkedIn 即提出上诉,第九巡回上诉法院在 2019 年支持地方法院的判决。其认为,一般情况下,当计算机网络允许公众
65、访问其数据时,根据 CFAA,用户访问该公开可用数据可能不构成未经授权的访问。hiQ 寻求访问的数据不属于 LinkedIn 所有,也没有被 LinkedIn使用此类授权系统标定为私人数据。LinkedIn 于 2020 年再上诉到最高法院,最高法院则要求上诉法院重新审理解决 CFAA 的责任问题。该案在 2022 年 12 月 6日终于尘埃落定,法院最终认定,由于 LinkedIn 的用户协议明确禁止抓取其网站和创建虚假个人资料,hiQ 违反了 LinkedIn 的用户协议以及创建虚假个人资料行为违法,最终裁决要求 hiQ 向 LinkedIn 赔偿 50 万美元,并在法律允许的最大范围内通
66、过了一项永久禁令,包括禁止:在未经同意下直接或间接通过自动化方式访问或复制数据,根据从 LinkedIn 获取数据而产生的开发、使用、销售等行为,永久删除所拥有、保管和控制的 LinkedIn 会员资料数据,等共计六项禁止行为。该案的系列判决在对于收集企业公开的数据规则及认定上,在世界范围内有一定的影响和借鉴意义。第二,数据公开的界定。在北京微梦创科网络技术有限公司诉某科技公司抓取微博数据案件((2017)京 0108 民初 24512 号)中,北京市海淀区人民法院认为,对于微梦公司未设定访问权限的数据未设定访问权限的数据,应属微梦公司已经在微博平台中向公众公开的数据;例如,用户在未登录状态下
67、即可查看的新浪微博,系博主本身未限制他人浏览且微梦公司未通过登录规则等措施限制非用户浏览的数据,27即为微博平台中的公开数据。但对于微梦公司通过登录规则或其他措施设置了通过登录规则或其他措施设置了访问权限的数据,则应属微博平台中的非公开数据。访问权限的数据,则应属微博平台中的非公开数据。对于不公开或者半公开的数据,要获取该数据必须获得数据权利人授权,否则不仅构成侵权,情节严重的,还可能构成犯罪。第三,数据使用目的正当性。在某点评软件与某科技公司不正当竞争纠纷一案中(2016)沪 73 民终 242 号),法院指出,Robots 协议只是关于搜索引擎抓取网站信息的行为是否符合公认的行业准则的问题
68、,而搜索引擎抓取网站信息后的使用行为是否合法,应该在法律上进行明确规制,即该科技公司对于网站信息的使用应该符合反不正当竞争法的相关规定。在本案中,科技公司的搜索引擎抓取涉案信息的行为虽然没有违反 Robots 协议,但不意味着抓取信息后任意使用点评软件平台上的点评信息的行为是合法的,科技公司应本着诚实信用的原则,遵守公认的商业道德,合理控制来源于其他网站的信息的使用范围和使用方式。可以看出,对于抓取的数据使用不当,也同样可能影响数对于抓取的数据使用不当,也同样可能影响数据资产确认时来源合法性判断。据资产确认时来源合法性判断。关于企业关于企业收集的非个人数据收集的非个人数据来源合法性来源合法性。
69、企业收集的非个人数据包括,企业自身经营所产生的数据如设备运行数据、管理数据等;通过设备直接采集的水文、气候、地理测绘数据等。企业自身经营产生自身经营产生的数据表面上不需要讨论来源合法的问题,但需要注意的是无论是数据资产入表,或数据资产交易流通,登记或审查部门也可能要求企业提供其设备信息、数据库模型、客户数据及运维日志等用以证明数据的“权属”,故企业应采取多种技术手段,对上述方式企业应采取多种技术手段,对上述方式所产生的数据保存好相关的数据收集链路证明所产生的数据保存好相关的数据收集链路证明,以备需要时能够自证数据来源以备需要时能够自证数据来源。28而对于企业通过设备直接收集的非个人数据通过设备
70、直接收集的非个人数据,此类数据来源于客观世界中,通常并不像其他类型的数据有直接明确的主体,数据采集方通常认为无需向谁获取授权,也不存在数据采集合法性的问题。而这也往往是企业容易忽略的问题,因为这些数据的获取,多数均因为这些数据的获取,多数均需要向相关的需要向相关的主管主管部门申请或报批部门申请或报批,且往往,且往往在数据采集的合法要求上,注意义务会更高在数据采集的合法要求上,注意义务会更高,如收集该类数据时违反所属行业,如收集该类数据时违反所属行业的相关法律规定,的相关法律规定,则除了影响数据合法性外还可能承担相应法律责任则除了影响数据合法性外还可能承担相应法律责任。例如,国家测绘地理信息局关
71、于规范卫星导航定位基准站数据密级划分和管理的通知规定,实时差分服务数据属于受控数据,采取用户审核注册的方式提供服务,其中提供优于 1 米精度服务的,基准站数据中心管理部门审核注册后应向省级以上测绘地理信息行政主管部门报备用户及使用目的等信息;测绘法第八条规定外国的组织或个人在我国领域和我国管辖的其他海域从事测绘活动,应当经国务院测绘地理信息主管部门会同军队测绘部门批准,并遵守中华人民共和国有关法律、行政法规的规定,必须与我国有关部门或单位合作进行,且不得涉及国家秘密和危害国家安全;高精地图的数据采集等测绘活动须由具有导航电子地图资质的单位进行;国家自然资源部关于加强自动驾驶地图生产测试与应用管
72、理的通知规定自动驾驶地图的数据采集必须由导航电子地图制作单位单独从事所涉及的测绘活动,汽车企业等合作方不能直接参与测绘和数据采集环节;再如,中华人民共和国气象法规定国务院其他有关部门和省、自治区、直辖市人民政府其他有关部门所属的气象台站及其他从事气象探测的组织和个人,应当按照国家有关规定向国务院气象主管机构或者省、自治区、直辖市气象主管机构汇交所获得的气象探测资料。根据以上列29举的相关规定,企业需要注意,应遵循自身所属行业的法律规范采集数据,否则可能导致数据来源非法。此外,组织拟通过交易获取的数据通过交易获取的数据,应充分对拟交易数据资产进行尽职调查,评估数据来源的合法性,避免因数据供方数据
73、源污染导致自身权利损害.在数据交易中对于无法判断数据来源真实性合法性的情况时,应尽可能要求对方提供声明、承诺、保证等保障数据来源的合规性,并且在数据交易协议中尽可能地详尽约定双方的权利义务,避免因违反数据交易协议导致数据资产价值实现的风险不可控。C.C.个人信息个人信息数据数据来源合法性与个人信息确权授权机制来源合法性与个人信息确权授权机制个人信息作为数据资产化中的重要数据要素,蕴藏着巨大的经济价值,几乎绝大多数据资产中都包含着个人信息。2022 年 12 月国家正式发布的关于构关于构建数据基础制度更好发挥数据要素作用的意见建数据基础制度更好发挥数据要素作用的意见中,明确强调“以习近平新时代中
74、国特色社会主义思想为指导,深入贯彻党的二十大精神,完整、准确、全面贯彻新发展理念,加快构建新发展格局,坚持改革创新、系统谋划,以维护国家数据安全、保护个人信息和商业秘密为前提保护个人信息和商业秘密为前提”,并在意见中,多并在意见中,多次提出了要建立健全的次提出了要建立健全的“个人信息确权授权机制个人信息确权授权机制”。这意味着数据资产化时,对包含着个人信息的数据资源,组织应有更高的注意义务。而个人信息数据来源合法性这一法律问题上一直是备受各界关注的实务难点问题,也是本章重点要分析的内容。“同意同意”是是个人信息个人信息来源来源合法性基础合法性基础对个人信息处理时,用户是否“同意”是个人信息处理
75、者处理个人信息的前提条件,也是评估“合法、正当、必要和诚信”基础原则中最为重要的问题。30在民法典前时代,基于用户“同意”处理个人信息处理是最显性的合法性规则,也是当时最简单有效的实践。直到现在,大量明确具有法定义务或法定职责的数据产品也仍然习惯于通过“同意”方式获取合法性基础,基于非同意而构建合法性基础仍然需要一段时间的适应期。但实践当中,大量的组织在该环节却难以获得用户的同意,用户通常只愿意提供个人信息以便于产品和服务的使用,但却本能地拒绝同意组织使用所收集的个人信息用于研发企业的数据产品,甚至将其投入市场交易以赚取利润,毕竟用户并未有效从中获得直接或间接的经济效益。另一方面,根据法律法规
76、的规定,在未有合法性基础的情况下,企业也不得擅自处理个人信息,否则该类数据产品即使投入市场也将面临负面的法律苛责,也无法通过相关部门对于数据来源合法性的审查。民法典第九百九十九条延伸规定了“为公共利益实施新闻报道、舆论监督等行为的可以合理使用个人信息”,第一千零三十五条规定了“但是法律、行政法规另有规定的除外”以及“公开信息”和“维护公共利益或者该自然人合法权益”情况下合理处理个人信息的合法性基础。个人信息保护法出台又进一步扩大了合法性基础的考量,明确增加了包括订立合同、履行法定职责等在内的 7 类合法性基础。这是个人信息保护法的重大创新,有力地打破了以往完全依赖于“同意”机制获取数据处理合法
77、性基础的桎梏,平衡和经济效率、社会公平和个人保护之间的矛盾。从个人信息保护法合法性基础的顺序编排及表达方式来看,不难得出其极大地借鉴了 GDPR 第 6 条“处理的合法性”条款的结论。但相比较于 GDPR第 6 条“处理的合法性”条款,我国 个人信息保护法 并没有借鉴该条下“(f)31数据处理者是为实现控制者或者第三方所追求的合法利益所必需”的合法性基础。在其范式下,企业可以基于研发企业数据产品或改善数据产品等原因,而直接处理用户的个人信息,却无须获得用户的授权同意。欧盟通用数据保护条例序言(47)、(48)和(49)中将“防止欺诈”、“直接的商业营销”、“集团内部管理”以及“网络和信息安全”
78、四类处理行为明确视为个人信息处理者的合法利益。2014 年 4 月 9 日,欧盟第 29 条工作组发布的 关于第 95/46/EC 号指令第 7 条下数据控制者合法利益概念指引 将“执行法律索赔”等列为了一项合法利益。然而,选择以“实现控制者所追求的合法利益”作为合法性基础须实施必要的利益平衡评估,以确认其选择的合法利益不会凌驾于更高位阶的合法利益之中。正如欧洲议会在 2021 年 3 月 25 日发布的关于 GDPR 实施两年后执行情况的评价报告中所坦言:“合法利益经常被滥用作为处理的法律依据”,兴许也正因为合法利益的确认是一项极高复杂度的合规评估事项,也容易被聪明的市场主体滥用,我国个人信
79、息保护法并没有加以援引。“知情告知知情告知”是授权同意的前提是授权同意的前提根据我国目前的法律规定以及行业实践,个人信息的收集和使用以得到用户同意授权为普遍性存在。对于单个的个人信息而言,用户是真正的控制者,具有授权资格。企业经过协议许可拥有用户与个人信息相关的协议条款规定范围内的使用权。但是,用户之所以会实施用户之所以会实施“同意同意”一定是在充分的知情权保障一定是在充分的知情权保障条件达下达成的条件达下达成的,否则同意否则同意的效力则可能视为无效的效力则可能视为无效。我国个人信息保护法第十四条规定,基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。第四十四条另外
80、规定,32个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。因此,我国往往将知情权和决定权合并予以考虑,知情权往往通过知情权往往通过“告知告知”规则实施而得以保障,而决规则实施而得以保障,而决定权往往通过拒绝同意、拒绝一揽子同意、撤回同意、删除权等措施而得以保定权往往通过拒绝同意、拒绝一揽子同意、撤回同意、删除权等措施而得以保障障。个人信息保护法规定了知情权的基本范畴,包括(一)个人信息处理者的名称或者姓名和联系方式;(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(三)个人行使本法规定权利的方式和程序;(四)法
81、律、行政法规规定应当告知的其他事项。当然,对于敏感类个人信息的处理,可能还需要另行告知相应的影响及风险。因此,知情及同意不仅包括信息主体因此,知情及同意不仅包括信息主体对收集信息内容的知情,还包括对收集、使用的目的、方式和范围的知情及同对收集信息内容的知情,还包括对收集、使用的目的、方式和范围的知情及同意。知情同意的质量,可以从信息处理者告知信息主体的意。知情同意的质量,可以从信息处理者告知信息主体的“透明度透明度”来衡量,来衡量,即一般理性用户在具体场景下,对信息处理主体处理特定信息的目的、方式和即一般理性用户在具体场景下,对信息处理主体处理特定信息的目的、方式和范围知晓的清晰程度范围知晓的
82、清晰程度,以及作出以及作出意思意思表示的自主表示的自主、具体具体、明确程度明确程度。2022 年 12月正式发布的关于构建数据基础制度更好发挥数据要素作用的意见中明确强调要建立健全个人信息数据确权授权机制。对承载个人信息的数据,推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用数据,规范对个人信息的处理活动,不得采取不得采取“一揽子授权一揽子授权”、强制同意等方式过度收集个人、强制同意等方式过度收集个人信息信息,促进个人信息合理利用。探索由受托者代表个人利益,监督市场主体对个人信息数据进行采集、加工、使用的机制。对涉及国家安全的特殊个人信息数据,可依法依规授权有关单位使用。33知情权
83、模块知情权模块知情权内容知情权内容个人信息处理者组织的名称和联系方式告知明确的个人信息处理者,以及个人如何联系个人信息处理者。处理的目的解释个人信息处理者为什么使用个人信息主体的个人信息并明确不同的目的,使用个人信息有很多不同的原因,典型的目的可能包括营销、订单处理和员工管理等。处理的合法依据解释个人信息处理者收集和使用个人信息主体的个人信息和/或特殊类别数据所依赖的合法依据。个人信息的接收方或接收方类别明确个人信息处理者与谁共享个人信息主体的个人信息。将个人信息传输到任何第三国或国际组织的详细信息如果个人信息处理者将他们的个人信息传输到境外任何国家或组织,须履行必要的法定义务。个人信息的存储
84、期限个人信息处理者将存储个人信息的期限,如果个人信息处理者没有特定的保留期,那么个人信息处理者需要告诉个人信息主体个人信息处理者用于决定保留他们信息期限的计算标准。34个人在处理方面享有的权利告诉个人信息主体,他们在个人信息处理者使用其个人信息方面拥有哪些权利,例如查阅、副本、更正/补充、删除、限制和数据可移植性。撤回同意的权利个人信息主体可以随时撤回对个人信息处理的同意。向监管机构投诉的权利个人信息主体可以向监管机构投诉。自动化决策说明说明个人信息处理者是仅根据自动处理(包括特征分析)做出的决定,这些决定对个人有法律或类似的重大影响。当然,知情权并非绝对,存在如下例外情况,一是当有法律、行政
85、法规规定应当保密或者不需要告知的情形的,可以不向个人告知相关处理事项。二是特定情况下可以实施事后告知,例如紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的,个人信息处理者可以在紧急情况消除后及时告知。但实践中面临知情-同意制度的难点是,通过互联网工具,如网站、APP、小程序方式收集的个人信息,法律法规要求个人信息处理者履行知情同意原则法律法规要求个人信息处理者履行知情同意原则,但却未能明确何种方式才能有效证明但却未能明确何种方式才能有效证明组织组织确实已实施告知并取得了用户的同意确实已实施告知并取得了用户的同意。而这将会影响到数据资产后续的会计确认以及交易流通,甚至也将影响数据而
86、这将会影响到数据资产后续的会计确认以及交易流通,甚至也将影响数据资资产化、产化、资本化的进程资本化的进程。如证监会目前针对涉及数据处理的拟上市企业,通常会35重点关注数据来源合法性的问题,此时个人信息授权链路将会关乎到企业上市进程。在实践中,组织只要能够证明用户首次进入(产品)时均会弹窗提示(该界面是用户实施注册中不可绕过的交互,即可证明组织已履行该告知义务,而不必证明“特定用户进入时点击了弹窗”。因此,出于该界面的证据留存考虑,组织可以在产品发布后,第一时间通过电子存证或公证处公证等形式,完整保存该界面,用以说明产品设计中,弹窗是必经流程,否则用户无法注册。另外,组织也可以通过引入第三方签名
87、服务方,对在线缔结协议的形式和内容进行固定。企业在产品研发和改善运营的同时,须实施必要的数据埋点设计。特别是:1 1)弹窗点击环节(可生成特定)弹窗点击环节(可生成特定 COOKIECOOKIE 或信标,或者使用第三方或信标,或者使用第三方 sdksdk 收集开发收集开发者匿名设备标识符者匿名设备标识符 VAIDVAID 和应用匿名设备标识符和应用匿名设备标识符 AAIDAAID););2 2)用户用户注册勾选注册勾选隐私隐私政策时政策时;3 3)用户用户点击登录点击登录产品的产品的环节环节;4 4)重新同意环节重新同意环节。当实施数据埋点后当实施数据埋点后,若涉及到用户的否认,企业也可以提交
88、服务器后台日志记录,用以证明特定用若涉及到用户的否认,企业也可以提交服务器后台日志记录,用以证明特定用户的点击记录户的点击记录,以此留存用户同意授权的痕迹。以此留存用户同意授权的痕迹。另外,关于数据来源合法性的问题,从数据资产会计确认的角度,关于数据权属的登记部门如何审查数据来源合法性问题,也应作为相关法律、政策、标准文件需要关注的内容。(三)(三)数据可被计量数据可被计量1.1.数据资产计量数据资产计量满足了数据可变现、可控制后,基于资产的经济属性,数据资源要想转化满足了数据可变现、可控制后,基于资产的经济属性,数据资源要想转化36为资产,还需满足可以用货币的方式为资产,还需满足可以用货币的
89、方式衡量衡量数据资产价值数据资产价值的条件的条件,即数据资产可,即数据资产可被计量。被计量。数据资产的计量通常通过资产计量单位和度量属性对数据资产予以量化。在会计角度,数据资产计量是根据一定的计量标准和计量方法,将符合确认条件的数据要素登记入账并列报于财务报表而确定其金额的过程。由于数据资产具有的经济和商品属性,故计量单位一般多指以货币形式为单位计量单位一般多指以货币形式为单位。而所谓的计量属性,根据我国 2006 年版企业会计准则的描述,会计计量属性主要包括:历史成本、重置成本、可变现净值、现值和公允价值,而基于数据的特征,在讨论对其计量属性时,由于现阶段尚未有规范的会计制度可以参考,故参考
90、传统的会计计量结合数据本身的特征去探索具有一定合理性的。但也应注意到,完全借鉴传统会计传统会计确认的方式,尤其在计量上,恐难以满足数据资产这一新兴产物。传统的会计计量与资产评估中,二者对同一资产的估值往往可能会得出不同的结果,且甚至会相差很大。如,传统的会计计量更多的考虑客观已发生的经济事项,而资产评估时,可能会把已经客观发生的和将来可能发生的经济事项都列入评估范围。在数据资产数据资产会计计量的角度,基于数据的特征,会计计量与资产估值都可能会考虑未来发生的经济事项。另外,基于数据资产会计计量与数据资产价值评估在方法上具有多处相同之处,我们将在第三章展开,此处不再赘述。2.2.数据数据作为作为资
91、产入资产入表探索表探索在浙江省数据资产确认工作指南(征求意见稿)中,首次提出“会计主体对符合数据资产确认条件的数据资源可进行数据资产登记,进行会计入账处理计入组织资产账,完成组织内部数据资产的财务确认”并提出宜设“数据37资产”为一级会计科目。20222022 年年 1212 月月 9 9 日日,财政部发布财政部发布企业数据资源相关会计处理暂行规定企业数据资源相关会计处理暂行规定(征征求意见稿)求意见稿)(下称“会计暂行规定”),提出将数据分为“企业内部使用的数据资源”和“企业对外交易的数据资源”两类,以及各自在确认、初始计量、后续计量、收入确认等环节应当遵循的具体准则。明确企业可将符合会将符
92、合会计准则要求的内部使用的数据资源,确认为无形资产计准则要求的内部使用的数据资源,确认为无形资产,日常活动中持有、最终目的用于出售的数据资源,确认为存货用于出售的数据资源,确认为存货,在会计报表附注中将数据资源相关会计信息进行披露。根据 企业会计准则第 6 号-无形资产(财会 2006 3 号),无形资产指企业拥有或者控制的没有实物形态的可辨认非货币性资产。根据 企业会计准则第 1 号-存货(财会20063 号),存货指企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料和物料等。据21 世纪经济报道的相关报道,目前已有电力公司等国企今年在内
93、部新设数据资产设置为一级科目及相关二级科目,一些头部商业银行也在研究将数据资产列入无形资产二级科目进行核算,探索数据资产化,进一步推动数据价值最大化。会计暂行规定的发布将会大大加快我国数据资产入表制度探索的进程,对于数据资产的计量、定价、交易等产生关键性的影响,提高企业数据资产价值实现的动力,大力促进数据要素市场化发展。从以上分析也可看出,我国目前尚未有全国统一规范的数据资产会计处理规则,这导致了各地、各行业在数据资产会计处理制度、方法上均未形成统一认识。但我们看到,国家及地方层面已经在积极地对相关制度进行探索,数据资产计量难这一问题,将在不久的将来会被克服。38三、数据资产价值评估方法三、数
94、据资产价值评估方法作为数字经济发展基础的数据被称为数字时代的新“石油”。根据国际数据公司(IDC)对全球数据量的测算,2020 年全球数据量达到了 64ZB(1ZB=270B),到了2025年,这一数字将接近180ZB,全球数据量迅速增加,数据成为全球竞争的关键性资源。数据驱动经济发展已成为各国共识。数字经济时代下,数据要素作为核心所在,发挥着基础支撑和创新引擎作用。促进数据要素跨主体、跨产业流通能够充分激发数字经济的潜在活力,实现其价值创造。2020 年,中共中央、国务院发布的关于构建更加完善的要素市场化配置体制机制的意见指出,要加快培育数据要素市场,提升社会数据资源价值,加强数据资源整合和
95、安全保护,更强调了加快要素价格市场化改革和健全要素市场运行机制,对引导各类生产要素按贝叶斯分类法建立模型,用以判断不确定条件下数据资产的确认条件向先进生产力聚集、推动经济社会高质量发展具有重要意义。在现今快速发展的数字经济新时代,中国作为数据生产大国已明确表明数据在我国社会经济发展中的重要战略意义。中国信息通信研究院政策与经济研究所在 2021 年发布的数据价值化与数据要素市场发展报告中提出“数据价值化”的概念,即“以数据资源化为起点,经历数据资产化、数据资本化阶段,实现数据价值化的经济过程”。2021年12月,国务院办公厅印发 要素市场化配置综合改革试点总体方案,其中进一步提出建立健全数据流
96、通交易规则,探索“原始数据不出域、数据可用不可见”的交易范式;在保护个人隐私和确保数据安全的前提下,分级分类、分步有序推动部分领域数据流通应用;规范培育数据交易市场主体,发展数据39资产评估、登记结算、交易撮合、争议仲裁等市场运营体系,稳妥探索开展数据资产化服务。数据资产成为核心生产要素的前提就是价值计量与交易流转,由数据交易需求产生价值评估供给是最具有生命力,各地数据交易所设立将推动数据资产价值评估研究与发展,资产评估已成为推动数据资产交易中不可或缺的重要环节,实现数据资产交易流动价值。因此,在上述数字经济浪潮下,如何破解数据资产之谜、如何建立健全数据资产估值方法成为促活数据要素流通的关键因
97、素。(一)影响数据资产价值估值的因素(一)影响数据资产价值估值的因素要有效评估数据资产价值,必须充分考虑影响其价值的各项因素。中国资产评估协会(2019)认为,数据资产的价值影响因素包括技术因素、数据容量、数据价值密度、数据应用的商业模式和其他因素。有学者认为数据资产的价值应该由数据质量和数据分析能力组成(李永红,2018)。阿里和德勤(2019)则是将数据资产价值影响因素分为质量、应用和风险维度。2022 年,广东财经大学政税务学院副院长郑慧娟副院长在 DQMIS 大湾区交通行业数据要素增值论坛提出,数据资产通常具有非实体性、依托性、可共享性、可加工性、价值易变性等特征。根据中国社科院江飞涛
98、副研究员的判断,在数字技术和数字经济促进组织形态创新的语境下,组织形态会向放、协同、共享的创新生态网络形态演变。相应的,带来了数据资产不同于传统资产的特点。例如,组织方式的网络化带来了产权界定的复杂性,协同化使得成本收益归属更加复杂,企业之间的数据共享与跨界协作导致数据确权,数据资产边界的确定、收益、成本,40都比传统的企业整体或者单项资产难度更大。数据的种类多样,数据资产价值的评估维度也是多元的。与传统资产相比,数据种类多样、价值易变,具有更加丰富的潜在应用场景,其资产化后的价值评估也需要综合考虑更多方面因素。(二)数据资产价值估值的难点和挑战(二)数据资产价值估值的难点和挑战1.1.传统估
99、值方式存在一定局限性传统估值方式存在一定局限性目前实践中尚未出现适用于新型数据资产的价值评估方法,数据传统资产的界定、特征存在联系和差异,传统资产评估方法及基本原理为数据资产价值核算提供了试验路径参考,如果使用传统资产评估原理进行分析并非完全不可行,但局限性同样不容忽视。传统资产评估方法在数据资产价值评估过程中受到了或多或少的限制,数据资产相比其他资产而言,活跃程度、灵活性和时效性明显更强,在实际应用中需要对数据要素和数据资产的特殊性进行全面评估,对传统估值方法进行灵活创新,才能真实反映数据资产的经济价值。2.2.数据资产流通缺少统一规范数据资产流通缺少统一规范当前数据资产流通和交易尚处于行业
100、自治状态,数据资产标准、交易模式、数据产品/服务行业规范和市场指引尚不统一,导致数据资产交易渠道不畅通。交易市场尚不成熟,导致短期交易居多,缺乏稳定交易关系和健康交易程序。3.3.行业数据资产特点不尽相同行业数据资产特点不尽相同41数据资产的特征在行业之间具有差异性,多样性,主要体现在数据的属性、表现形式和应用维度三个方面,各行业间存在差异。传统估值方式未必能完全完整覆盖各行各业的数据资产估值,无法完全体现各类行业的数据资产特征多样性。(三)数据资产估值方法和模型(三)数据资产估值方法和模型2022 年 6 月 8 日,中国资产评估协会发布了数据资产评估指导意见(征求意见稿),与资产评估专家指
101、引第 9 号数据资产评估相衔接,遵循资产评估基本准则和资产评估执业准则无形资产等相关准则,以规范资产评估机构及其资产评估专业人员在数据资产评估业务中的实务操作,更好地服务新时代经济发展和新时代生产要素市场。结合数据资产的信息属性、法律属性、价值属性等基本属性及非实体性、依托性、可共享性、可加工性、价值易变性等基本特征,阐述不同应用场景下数据资产评估方法的选取和数据资产权属的确定,充分考虑当前市场环境下对数据资产评估的需求,接轨主流理论及实务。数据资产价值的评估数据资产价值的评估,不仅是财务测算的过程不仅是财务测算的过程,数据质量的技术评价也具数据质量的技术评价也具有特殊的重要性有特殊的重要性,
102、表现在数据资产评估指导意见就把数据资产质量评价单独作为了一章,提出了数据质量评价的结论可用于数据资产评估测算过程中;数据质量评价的成果可以是第三方专业机构出具的专业报告,或者是其他形式的专业意见。即这个评价是由专业机构给出的技术性评价,评估报告可以引用评价结论。指导意见还提出了准确性、一致性、完整性、规范性、时效性和可访问性等方面的量化指标。42一般而言,数据资产价值的常用评估方法包括成本法、收益法和市场法三种基本方法及其衍生方法。中国资产评估协会 2019 年制定的 资产评估专家指引第 9 号数据资产评估对这些常用方法予以了简要介绍。利用成本法对数据资产价值评估时,需基于形成数据资产的历史成
103、本开展。数据资产的成本和价值具有弱对应性,其成本具有不完整性。成本法对有些数据资产价值评估存在一定合理性,比如,以成本分摊为目的的数据资产价值评估。利用收益法对数据资产价值评估时,需要预计数据资产带来的收益进而估计其价值。这种方法在实际中比较容易操作,在目前数据资产价值评估实践中比较易于落实。这种方法具有一定的局限性,目前实践中使用数据资产直接取得收益比较少见。但是,根据业务计划获得的间接收益,在一定程度上有助于把握部分企业数据资产的收益。利用市场法对数据资产价值评估时,需根据相同或者相似的数据资产的近期或者往期成交价格,以对比分析结果为基础评估数据资产价值。根据数据资产价值的影响因素,比如数
104、据有效性、稀缺性、场景经济性等因素,对比和分析调整可比数据资产的价值,进而反映被评估数据资产的价值。上述三种常用方法比较分析:成本法在本质上是对数据成本的归集成本法在本质上是对数据成本的归集。主要看数据资产在全生命周期各个阶段的成本,比如建设时期的建设费用(包括人工材料)、运维时期的运维费用(包括数据加工的费用)等,这些费用共同构成数据的全部成本。这种方法适用于没有明显的市场价值或正在产生市场的数据。成本法的优点是比较容易把握和操作,易于获取历史数据产生的费用,比如把软件、硬件、人工费等予43以求和计算,便于财务处理,因为财务会计人员和所有成本都从成本角度归集。成本法便于解决数据丢失产生的法律
105、纠纷,对于有些数据丢失后怎么赔偿与赔偿多少的问题,甲方和乙方之间会因争执而协调不定。如果按照成本法评估,提供数据成本等证据有助于解决法律的佐证问题。这种方法评估的数据资产价值往往偏低,因为收益和成本之间有一个弱对应,数据产生成本可能很低,但其价值是多倍增长,所以基于这个方法评估的结果并不十分准确。该方法比较适合第三方的中立机构采用,特别是不以交易为目的的机构。比如在政务数据的共享方面,这类数据不以盈利为目的,但是要明确掌握国有资产的成本和流向。收益法是通过估算被评估资产的预期收益并折算成现值的方法收益法是通过估算被评估资产的预期收益并折算成现值的方法。适用的条件是被评估资产未来预期收益可以预测
106、并可以用货币计量。收益法相对比较真实准确地反映数据资产价值,如果预期收益预估准确,其对应的数据资产的价值是比较容易预测的。收益法的缺点是收益额和风险预测比较难以预测准确,而且会受到主观判断因素的影响。对于数据的需求方而言比较容易进行预测,比如数据的购买方可以预测数据获取之后能产生多大价值;还有企业自身也比较容易操作评估,因为对于企业自身数据未来可以应用的业务场景及其未来收益是比较容易明确的,所以收益法适合企业自身采用。但是对于交易数据则很难预测对方获取数据后的收益,故不太适用于对外预估。市场法是根据市场上类似数据交易的价格类比估值的方法市场法是根据市场上类似数据交易的价格类比估值的方法,需要活
107、跃的市需要活跃的市场交易环境场交易环境,有大量的交易和数据积累后比较适合采用这种操作有大量的交易和数据积累后比较适合采用这种操作。该方法反映目前的市场情况,比较容易为买方和卖方接受。缺点是对市场环境要求比较严格,评估实施时需要依托市场上类似的交易进行类比。目前,采用市场法的条44件不是特别充足,与数据类似的无形资产有一定的保密性,评估人员很难收集数据交易的价格,只能获取到交易的是什么数据但是并不能轻易获取数据内容。而且,交易的数据类型比较单一,大多是结构化的数据、数据集和标签数据,非结构化数据等其他数据比较少,交易类型大多限于企业数据、气象数据和交通数据等。另外,数据市场提供的数据的质量、用户
108、的数量、频次等信息获取难度也很大。图:数据资产的价值评估常用方法比较分析收益法在数据资产价值实际评估中比较容易操作,根据未来预期收益衡量企业数据资产能够更加真实、准确地反映数据资产的资本化价值,是当前评估数据资产价值值得推荐的方法。收益法要求被评估数据资产具有较好的收益能力,对于技术实力雄厚且有着较多数据资源积累的企业,可以运用尖端的大数据技术对数据资产价值进行挖掘,激活数据资产为企业带来更多收益,运用收益法评估互联网企业数据资产也容易被交易各方接受。2022 年,国家发布国家标准信息技术 大数据 数据资产价值评估(征求意见稿),其中,给出了数据评价与价值评估的基本框架及各过程的基本要45求,
109、划分了数据资产质量评价与数据资产价值评估,提出了数据评价与价值评估方法。该标准形成了数据评价与价值评估实施总体框架,包括数据评价与价值评估。具体框架见下图:图:数据评价与价值评估实施总体框架综上所述,结合企业数据资产的发展现状以及数据资产自身特点,可以看出目前运用收益法评估企业数据资产价值更具优势目前运用收益法评估企业数据资产价值更具优势。其一,收益法评估的是数据资产的未来收益能力,能够更好地体现数据资产的内在经济价值;其二,基于我国数据资产市场的运行情况,收益法在实际应用中与成本法和市场法相比,其操作性和可行性更强,得出的评估结果相对而言更具可信性。然而,运用收运用收益法评估数据资产价值也存
110、在一些难点,主要在于收益法涉及许多评估参数益法评估数据资产价值也存在一些难点,主要在于收益法涉及许多评估参数,包括企业数据资产的预期收益包括企业数据资产的预期收益、收益期以及折现率的计算收益期以及折现率的计算,能否实现对这些参能否实现对这些参数的合理预测将直接影响评估结果的准确性数的合理预测将直接影响评估结果的准确性。因此,收益法要求评估人员对被评估资产的业务运作有较好的理解,同时需要互联网企业中多个涉及数据资产的部门共同参与,这对估值过程中双方人员的配合提出了更高要求。46四、数据资产价值实现路径四、数据资产价值实现路径(一一)公共数据资产公共数据资产价值价值实现路径实现路径1.1.政策背景
111、政策背景公共数据运营是盘活公共数据资源、挖掘数据价值、释放数据红利的重要手段,党和国家高度重视。自 2020 年 3 月以来出来了一系列文件,中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见明确指出要推进政府数据开放共享,研究建立促进企业登记、交通运输、气象等公共数据开放和数据资源有效流动的制度规范。进一步地,中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要强调要开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用。接着,“十四五”大数据产业发展规划指出推动建立市场定价、政府监管的数据要素市场机制,发展数据资产评估、登记结算、交易撮合、争议仲裁等
112、市场运营体系。要素市场化配置综合改革试点总体方案进一步指出要探索完善公共数据共享、开放、运营服务、安全保障的管理机制。这一系列政策文件为公共数据运营和发展提出了新的要求和新的战略指引。20222022 年年 1212 月国家正式印发月国家正式印发关于构建数据基础制度更好发挥数据要关于构建数据基础制度更好发挥数据要素作用的意见素作用的意见(简称简称“数据二十条数据二十条”)中明确中明确鼓励公共数据在保护个人鼓励公共数据在保护个人隐私和确保公共安全的前提下隐私和确保公共安全的前提下,按照按照“原始数据不出域原始数据不出域、数据可用不可见数据可用不可见”的要求,以的要求,以模型、核验等产品和服务模型
113、、核验等产品和服务等形式向社会提供,对等形式向社会提供,对不承载个人信不承载个人信息和不影响公共安全的公共数据息和不影响公共安全的公共数据,推动按用途加大供给使用范围。推动用,推动按用途加大供给使用范围。推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、47行业发展的公共数据有条件有偿使用。行业发展的公共数据有条件有偿使用。目前,北京、成都、上海、深圳、浙江等地在已经发布的公共数据条例中都明确提出加大公共数据开放,探索公共数据授权运营新模式,降低市场主体进入门槛,鼓励各类新经济企业创新业态。2020 年 4 月
114、,北京市出台的 关于推进北京市金融公共数据专区建设的意见被视为全国首个公共数据授权运营模式落地。北京市经济和信息化局创新“政府监管+企业运营”的公共数据市场化应用模式,利用金融业覆盖领域广、数据需求大、应用场景多等方面优势,授权北京金融控股集团有限公司(简称“北京金控集团”)所属北京金融大数据公司建设金融公共数据专区,并承接公共数据托管和创新应用任务。在完善的数据安全管理体系基础上,北京金控集团所属北京金融大数据公司创新发展数字普惠服务,突破传统征信服务的数源局限,引入专区汇聚的税务、社保、公积金等高价值公共数据,大幅提升了企业信用数据的丰富性和全面性。2020 年 10 月,成都市印发成都市
115、公共数据运营服务管理办法,为国内首份关于政府数据授权运营的专门政策文件,从制度层面明确了政府数据授权运营的实现机制。2021 年 11 月,上海市发布上海市数据条例,明确规定市政府办公厅应当组织制定公共数据授权运营管理办法,明确授权主体,授权条件、程序、数据范围,运营平台的服务和使用机制,运营行为规范,以及运营评价和退出情形等内容。市大数据中心应当根据公共数据授权运营管理办法对被授权运营主体实施日常监督管理。2021 年 6 月,深圳市发布深圳经济特区数据条例,明确规定市政务服48务数据管理部门承担市公共数据专业委员会日常工作,并负责统筹全市公共数据管理工作,建立和完善公共数据资源管理体系,推
116、进公共数据共享、开放和利用。2022 年 1 月,浙江省发布浙江省公共数据条例,明确规定县级以上人民政府可以授权符合规定安全条件的法人或者非法人组织运营公共数据,并与授权运营单位签订授权运营协议。禁止开放的公共数据不得授权运营。授权运营单位应当依托公共数据平台对授权运营的公共数据进行加工;对加工形成的数据产品和服务,可以向用户提供并获取合理收益。授权运营单位不得向第三方提供授权运营的原始公共数据。我们看到,除了上述经济发达地区外,中部地区也积极开展公共数据授权运营的探索。例如江西省抚州市试点建设基于“数据银行”的政务数据授权运营模式。该模式已汇聚金融、医疗、农业、交通、文旅等运营场景所需的工商
117、、司法、税务、社保、公积金、电力、能源等 30 余家政府委办局数据,为各行业进行赋能增值,形成了数十种数据运营场景,在产业赋能、企业服务、便民服务中发挥了重要作用。2.2.公共数据开放公共数据开放(1 1)公共数据开放类型公共数据开放类型目前,各地法规一般将公共数据分为三类,无条件开放、有条件开放和不予开放。不予开放:涉及国家安全、商业秘密、个人隐私的公共数据或法律法规规定不得开放的公共数据。除了涉及国家安全的外,经过依法脱密脱敏处理或者49相关权利人授权同意开放的,应当开放。有条件开放:对数据安全和处理能力要求较高、时效性较强或需要持续获取的公共数据。无条件开放:除了不予开放和有条件开放类型
118、以外的其它公共数据。(2 2)从从公共数据开放公共数据开放平台获取数据平台获取数据促进大数据发展行动纲要首次从中央政府层面明确要求推动公共数据开放。2019 年 10 月,上海市公共数据开放暂行办法将公共数据开放界定为“公共管理和服务机构在公共数据范围内,面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务”。2022 年 6 月 23 日,国务院印发关于加强数字政府建设的指导意见,就加强数字政府建设作出全面部署,旨在主动顺应经济社会数字化转型趋势,充分释放数字化发展红利。该文件明确要求,“促进数据有序开发利用”“编制公共数据开放目录及相关责任清单,构建统一规范、互联互通、安
119、全可控的国家公共数据开放平台,分类分级开放公共数据,有序推动公共数据资源开发利用,提升各行业各领域运用公共数据推动经济社会发展的能力”。目前,全国各省、市、地区的公共数据开放平台大部分已经基本建成,其中北京、上海、广东、深圳的网站较为完善可供组织参考。通常公共数据开放平台提供目录发布、数据汇集、数据获取、统计分析、应用展示等服务。用户可以采用不同方式获取不同开放类型的数据资源,对于政府而言,公共数据开放是大量政府持有的数据向政府外部的流动,涉及的主体是数据提供方、数据利用方和政府数据开放管理机构。50图:公共数据开放平台(3 3)组织合法正当利用开放的公共数据组织合法正当利用开放的公共数据公共
120、数据是一种新型公共资源,企业可以依法收集获取、加工使用符合开放条件的公共数据,以形成数据资产,实现组织增值应用或流通交易价值。对无条件开放的公共数据,企业可直接采集获取;对于有条件开放的公共数据,组织应当根据公共数据主管部门制定的开放程序,提出开放申请;对于不予开放的公共数据则不能获取加工利用。组织如果通过网络爬虫或强行突破公共数据开放平台的保密技术措施,将可能构成非法获取计算机系统数据罪、非法侵入计算机系统罪。同时,对未开放的数据进行加工利用和交易,还将受到相关行政处罚。例如,深圳经济特区数据条例针对经营主体参与交易的数据产品和服务包含未经依法开放的公共数据的,对经营主体处以没收违法所得,并
121、处五万元以上一百万元以下罚款,并可以依法给予其他行政处罚。公共数据开放对政府和公共管理部门而言,有利于部门间打通数据壁垒,公共数据开放对政府和公共管理部门而言,有利于部门间打通数据壁垒,促进政务服务和公共服务公开化、透明化发展,提高政企协同效率促进政务服务和公共服务公开化、透明化发展,提高政企协同效率,最终服务,最终服务于社会于社会。对组织而言,可以对开放的公共数据进行收集、加工、使用、发布或。对组织而言,可以对开放的公共数据进行收集、加工、使用、发布或形成数据资产,进一步延展公共数据的价值实现。形成数据资产,进一步延展公共数据的价值实现。但组织在此过程中应尽到必51要的合理注意义务:第一,积
122、极履行数据利用协议规定的义务;第二,对开放的公共数据采集、加工、使用行为不得损害数据主体的合法权益;在收到信息主体要求平台删除、撤回其信息的请求时,应及时处理保障信息主体的合法权益。第三,注意所采集和爬取的信息客观性、准确性、时效性;对信息主体产生重大负面影响的信息应采取数据筛选、交叉检验等方式处理,避免错误信息误导公众而损害其它组织的利益;与政府自己利用公共数据或者将其交给某个大企业来开发相比,公共数据向社会开放也许未必能在短时间内产生很多“爆款”应用,但它可以激发更多企业、个人和社会组织在市场上公平竞争,满足各种大众和小众化的需求。进一步讲,公共数据开放也能为市民参与城市的治理实践提供资源
123、和平台。反之,如果公共数据封闭在政府和少数大企业内部进行开发利用,那么将很难发挥各类主体的主观能动性,难以充分利用公共数据为城市创造更多价值,而这也与公共数据的“公共性”本质不符。3.3.公共数据授权运营公共数据授权运营(1 1)公共数据授权运营总体思路公共数据授权运营总体思路各地政府建立政府公共数据开放法律法规,确定政府数据开放的标准和监督措施,规范政府数据开放行为。进一步完善了涉及数据隐私和国家机密的政府数据信息安全的法律与政策,明确政府数据开放共享的范围,使政府数据的开放共享规范化。各地公共数据管理主管部门必须依据当地数据条例或法规向符合安全保障条件的法人或非法人单位授权经营公共数据,所
124、有授权运营单位必须在公共数52据授权运营服务平台上对公共数据进行加工。公共数据管理主管部门必须保证公共数据授权运营服务平台能够对被加工的公共数据进行使用用途、期限的管理,对使用期限到期的数据必须具备自动销毁功能,并且公共数据在授权使用期间的所有操作记录(包括销毁)必须上传区块链进行日志记录,不可抵赖且不可篡改。公共数据授权运营单位对加工形成的数据产品和服务,可以向用户提供并获取合理收益。授权运营单位不得向第三方提供授权运营的原始数据。授权运营单位对数据进行价值挖掘应用、隐私安全保护以及数据产品的融通,为数据提供者、数据需求者和生态技术服务商提供数据产品、交易撮合和数据融通安全服务。公共数据授权
125、运营单位可以通过数据交易中心挂牌、上架其数据产品与服务,也可以依法与客户双方自行交易。(2 2)公共数据授权运营参考流程公共数据授权运营参考流程各地公共数据管理主管部门依托各地公共数据平台建设本级公共数据仓,对本级的公共数据进行数据目录编制、数据资源归集、数据治理、数据共享开放,提供数据安全保护,建立公共数据授权运营管理制度。各地公共数据管理主管部门要向本市各级各类行政机关和法律法规授权的具有管理公共事务职能的组织提出数据归集、更新频度、数据质量等要求,提升公共数据准确性、权威性、及时性。具备运营条件的法人或者非法人组织可向各地公共数据管理主管部门递交授权申请,并提供对公共数据运营的相关细则。
126、各地公共数据管理主管部门对相关申请资料审核后,报当地政府复核。对于申请授权运营单位,应具备优秀的社会公信力,具备一定的经济实力,历史运营记录优良,在本省、市数据要素53市场化改革过程中具备大数据应用开发、数据分析、数据安全等方面的项目建设经验。各地公共数据管理主管部门应依据各地公共数据分类分级指南,与数源单位确认数据的共享、开放属性和数据管理策略,建立数据管理制度和操作规程,并定期对数据管理策略、制度和规程进行评审,及时更新。授权运营单位应当在授权范围内,加强资金和技术投入,对公共数据进行加工,可为当地乃至全国各类数据需求单位提供数据产品和服务,并制定执行运营销售策略,获取合理收益。授权运营单
127、位应对各数据需求单位提供优质的数据产品和服务,公平对待各类数据应用需求,不得制定或实施歧视性政策措施。确定授权运营单位后,各地公共数据管理主管部门应与之签订授权运营协议,协议包含如下内容:1)授权数据范围:允许开放的公共数据。对于受限开放的公共数据,需根据申请的使用场景,联合数源单位审批后予以授权。2)运营期限。3)合理收益的测算方法:一是数据加工收益。通过对公共数据加工、模型建设,产生新的数据产品或服务对外销售产生收益。二是数据加工平台使用费收益,对其他社会数据提供方收取一定的平台使用费。4)数据安全要求:授权运营单位应保证参与运营和运维的人员签署保密协议,日常操作均在政务网中进行,数据加工
128、全流程在指定的公共数据授权运营平台上进行,保证数据无泄漏。应当通过指定的加密数据传输通道向基于隐私计算等技术的可信计算环境进行可视、可控、可监管的数据传输。545)期限届满后资产处置:授权运营期限届满之后,授权运营单位应当在各地公共数据管理主管部门监督下,将到期的数据产品和数据服务停服结算,检查数据使用记录,并对到期数据进行销毁。各地公共数据管理主管部门应确认公共数据授权运营平台自动销毁机制工作有效,未留存到期数据。6)其他需要明确的内容。授权运营单位应按照以下步骤对公共数据进行加工管理:A.数据使用权审批。授权运营单位根据其服务对象实际业务需求,在公共数据授权运营平台上申请相关的数据集,线上
129、创建计算合约,合约应指定该数据产品或数据服务的数据源、数据使用量、数据使用周期、数据消费方。公共数据管理主管部门对计算合约进行审批,审批通过后方可进入数据建模调试环节。B.模型审核。授权运营单位应当指定数据建模工程师登录公共数据授权运营管理平台,在可信计算环境中进行数据建模调试,调试过程中不能直接访问生产环境所使用的数据。调试正常的模型需经公共数据管理主管部门与授权运营单位进行审核,确认没有对外泄漏原始数据。模型审核通过后方可进入正式计算环节。建立模型审定和公共数据产品审查机制。制定算法模型审定和公共数据产品安全性审查规范,应重点审核模型的鲁棒性、可复现性,并长期跟踪模型效果。由于市场环境、数
130、据的更新与变换,而导致模型效果下降时,应及时更新模型。C.计算结果审核。在公共数据授权运营平台的可信计算环境中,授权使用的公共数据正式计算生成计算结果,公共数据管理主管部门与授权运营单位应55对计算结果进行审核,确认没有对外泄漏原始数据。应对外仅输出加密结果,且仅数据消费方通过自身密钥才能解密获取结果。4.4.公立医院医疗数据资产价值实现探索公立医院医疗数据资产价值实现探索2022 年 11 月,国家卫生健康委、国家中医药局、国家疾控局联合发布的关于印发“十四五”全民健康信息化规划的通知,提出建立健全健康医疗数据管理制度,培育健康医疗数据要素市场。医疗数据公认具有巨大的价值医疗数据公认具有巨大
131、的价值,可用于临床诊疗、医院管理、疫情防控、医疗科技创新、医疗保险和患者体验提升等。以国内医疗大数据解决方案的市场规模为例,2020 年其市场规模为 178亿元,估算 2020-2026 年的复合年增长率将达到 39.3%,按此预计 2022 年市场规模将达到 347 亿元;安永(Ernst&Young Global Limited)在 2020 年发布的Realising the value of health care data报告中,估算了世界上最大综合医疗保健提供商之一的英国国家卫生服务局(NHS)病历数据,包括5500 万人口的电子病历和初级护理记录,2300 万人口的专科护理记录以
132、及 10万人左右的基因组数据(主要针对癌、罕见病和传染病)。得出结论:NHS 医疗数据每年产生的总价值约为 96 亿英镑,其中约 50 亿英镑来自于 NHS 运营费用节省以及给英国带来的溢出的社会经济价值等,有 46 亿是直接给患者带来的利益。可看出医疗数据所蕴含的巨大经济价值。医疗机构以及卫生信息平台存储了大量健康医疗信息,但由于数据权属不清、医疗数据开放共享法律政策规范不完善、医疗机构信息化建设技术不足等问题,导致其蕴含的价值也无法被挖掘,严重掣肘医疗数据的开发再利用。(1 1)公立医院医疗数据权属探索公立医院医疗数据权属探索56公立医院在提供公共服务过程中所收集产生的医疗数据属于公共数据
133、。公立医院在提供公共服务过程中所收集产生的医疗数据属于公共数据。目前,关于“公共数据”在国家法律层面并无统一的定义。综合全国各省市数据相关政策中的定义看,公共数据的相关定义基本趋于一致,即“公共数据是国家机关、事业单位,以及其他依照法律法规授权具有管理公共事务职能或提供公共服务的组织在依法履行公共管理职责或者提供公共服务过程中收集产生的数据”。在我国,公立医院属于事业单位,是由国家机构举办或者由其他组织利用国有资产举办的,从事公益服务活动的组织。由此可看出,公立医院在对公立医院在对外提供公共服务过程中所收集产生的医疗数据属于公共数据的范畴外提供公共服务过程中所收集产生的医疗数据属于公共数据的范
134、畴。按照各地关于公共数据的相关法规,医疗数据的共享、开放也应遵循各地公共数据相关的规定,上文已详细分析,此处不再赘述。但基于多种原因,健康医疗类的公共数据目前开放程度不高,数据汇聚量相对其他类型的公共数据较低。通过对政府数据开放平台的健康医疗数据集开放数目的调查,16 个省级政府数据开放平台共开放健康医疗数据集 8629 个,占平台全部开放数据集数量的 3.94%(吴丹麦、魏明月等,2021),而造成医疗数据开放程度低的因素之一,即医疗数据产权不明晰。法律法规宜明确医疗机构对医疗数据享有财产性权益。法律法规宜明确医疗机构对医疗数据享有财产性权益。虽然医疗数据归属于公共数据的范畴,可以按照相关的
135、政策规范实现共享开放或授权运营。但关键的问题是对于公共数据,尤其是医疗数据,作为医疗机构而言对于医疗数据是否享有财产性权益?是否有权对所持有的医疗数据进行利用开发并获取相关收益?医疗数据是源于各个患者个人,而由医疗机构在诊疗过程中采集、制作保管形成的有价值的资源,因而医疗数据上存在患者医疗数据上存在患者(个人个人)和医疗机构两个利和医疗机构两个利57益主体,涉及患者利益和医疗机构的私人利益益主体,涉及患者利益和医疗机构的私人利益。但基于多数患者不具备医学和IT 知识和能力,无法管控并形成可以分析利用的医疗数据资源。从医疗数据有效利用的角度,在严格保障了患者隐私安全同时取得其授权同意,并承认患者
136、对其医疗数据享有分享利益的权利下,承认医疗机构对于医疗数据享有财产性权益并赋予其开发利用的权利,利于数据价值最大化。另一方面,承认医疗机构另一方面,承认医疗机构对于自己控制的医疗数据享有财产性权益,利于公共数据开放的质量及医疗机对于自己控制的医疗数据享有财产性权益,利于公共数据开放的质量及医疗机构数据提供的积极性。构数据提供的积极性。高富平(2021)认为,“医疗机构花费巨大资金投入数据治理,用于服务于内部诊疗,再到对外数据开放服务,如果没有每个医疗机构对数据按照统一技术标准清洗处理和合规治理,很难想像医疗数据可以安全有效地开放利用。正因如此,国家仍然将健康医疗大数据安全和应用管理的责任落实在
137、各级各类医疗机构身上,如果不将医疗数据安全和应用管理的责任主体落实到各医疗机构,那么数据开放利用的质量、安全将无法保障,但问题在于,如果没有产权激励,这样的数据开放也会缺失效率”。在在“数据二十条数据二十条”中中,提出提出了了“探索用于产业发展、行业发展的公共数据有条件有偿使用探索用于产业发展、行业发展的公共数据有条件有偿使用”这实际上也从这实际上也从侧面说明了作为公共数据的医疗数据具有财产属性。侧面说明了作为公共数据的医疗数据具有财产属性。基于上文对“资产”的定义讨论,成为资产的资源是需要被合法控制的,这就意味着承认医疗数据的财产属性,前提是医疗机构对医疗数据能够控制。而医疗数据从产生到应用
138、全生命周期都离不开医疗机构的控制行为,因此,医疗机构基于医疗数据的财产属性以及对于医疗数据的控制行为,满足上文提到的数据持有权的数据产权制度,可对符合条件的医疗数据进行开发利用,形成数据资产并享有相关收益。(2 2)医疗机构科研数据资产化的影响因素医疗机构科研数据资产化的影响因素在医疗机构中,诊疗过程和科学研究过程中都会产生大量的过程数据和结58果数据,影响医疗机构科研数据资产化的主要因素如下:首先,科研数据是研究成果的过程数据及成果数据,这类数据不完全等同于独立的数据,产生过程具有一定的研究场景和研究方法。在特定的数据语义、勘查测试、实验研究、模型机算等过程中产生的科研数据,与科研成果有时会
139、有伴随或附属的关系,在成果的使用或研究中复用或更替,在科学研究和科学应用场景中显示或发挥作用。因此这类数据有很大的不确定性,非独立关联性。其次,大多数医疗机构的科研数据未进行统一管理,分散在个人或科研团队手里,并未把科研数据作为资产管理。再次,医疗机构科研数据的权属关系尚未明确保护依据、分级分类保护工作尚未落实、故数据交易和复用的确权依据不足。因此,随着医疗机构中科研数据资源的积累和沉淀日益丰富,立足医疗机构科研数据资源、加强对科研数据资源的资产管理定位及合理使用,实现基于科研数据资产许可和资产化的科研数据分享和交易有着重要的理论和现实意义。(3 3)医疗机构科研数据资产化路径探讨医疗机构科研
140、数据资产化路径探讨以全面落实数据作为生产要素的国家战略举措与产业发展的要求为目标,立足医疗机构数据资源现状,以科研数据资产“治理、合规、确权、估值、封装计量、交易标准”的管理策略为主线,以创造价值为导向,结合医疗机构科研数据发展现状及面临的实际问题,探讨形成医疗机构科研数据资产化路径。数据资产化是指数据采集、开发利用并通过流通和交易给使用者或所有者带来经济利益的过程。基于上述对医疗机构科研数据的分析以及资产化影响因素探讨,我们可以把医疗机构科研数据资产化路径(流程)分为六个步骤(如图所示):59图:医疗机构科研数据资产化路径1)科研数据治理A.组建数据治理专项小组、加强对医院数据的掌控,定期对
141、数据质量情况进行分析,持续提升数据质量,规范数据使用行为,以提供高质量的数据为医院的管理决策分析、业务发展规划提供重要支撑。B.建立数据质量核查平台,定期分析消息报错率、比对数据差异情况,清晰定位各类报错问题根因,数据治理专项小组共同沟通分析并切实解决问题,减少报错。C.制定并推行信息项目供应商数据质量评价方案,对各信息项目供应商的数据质量提出要求并按周期进行评估,保障信息项目对数据治理工作的支持力度。D.制定并推行数据接入、使用等管理流程,规范各个业务系统的数据接入、数据使用等行为。602)科研数据资源合规化数据合规是数据管理的基本保障,对数据资产的全生命周期管理起到基础性支持作用。数据合规
142、管理就是识别合规风险,制定防范策略,建立相应的规范和管控机制等一系列活动,合规管理的根本目标是为数据作为生产要素能够顺畅加速流通提供底线规范。医疗机构科研数据合规管理工作中的关键活动包括:A.梳理识别合规风险。根据当前政策法规,围绕医疗机构科研数据资产全生命周期管理流程,从法律法规和行业标准两个维度,梳理明确各个环节可能存在的合规风险,并对合规风险进行优先级排序。B.制定科研数据合规风险的防范策略。针对合规风险,通过数据授权、共识机制、衍生数据处理以及安全技术等多种方式,制定合规风险的防范策略,形成策略库。C.编制科研数据合规标准规范。进一步将科研数据合规风险识别与防范的方法策略具体化,形成各
143、个环节工作的标准规范和行为准则,规范和约束各个环节、相关岗位角色的工作行为。D.建立科研数据内控和审计机制。在规范业务开展的同时,需要整合各业务部门、数据管理部门和法律部门的专业力量,建立覆盖科研数据要素交易流通事前、事中、事后合规风险闭环内控机制。同时,从数据合规审计的视角,制定数据科研据合规审计的工作方案,包括工作体系、职责分工、组织机制以及相应的重点工作要求。3)科研数据资源确权一个数据集要被作为数据资产,首先要持有一定的数据权属,上文提到,61医疗数据的权属可参考“数据持有权”这一新型产权制度,通过合法收集并控制这些数据后,可进行开发利用并享有相关的收益分配,并可基于数据持有权的内涵享
144、有数据资源的排他性和竞争性所带来的益处。4)科研数据价值估值与质量管控完成一个科研数据集的数据资源确权后,就需要对这个科研数据集进行价值确认并确保其具有一定的数据质量,即对这个科研数据集进行数据价值确认与质量管控。科研数据价值确认不仅要判断数据集是否有价值,还需要判定具有多少价值。一般来说,判断一个科研数据集是否有价值相对比较容易,但要判定其价值大小就存在一定难度,主要由于数据集的价值大小与数据质量好坏相关。因此,重点就要对数据质量进行管控。5)科研数据资产装盒入库和计量对于已完成合规、确权、数据价值估值与质量管控的有用科研数据集,下一步工作是将其进行规范化整理,形成标准的计量单位,使科研数据
145、资产得以被准确计算,从而在医疗机构内建立科研数据资产管理目录对其进行入库管理,即所谓的装盒入库及计量。6)科研数据资产达到可进入交易平台标准区块链背景下能够达到数据资产计量立场中立、计量基础选取合理、价值评估结果真实三个标准,满足了数据资产确认的可靠计量及可交易条件。根据各个会计主体拥有或控制数据资产的不同目的,区块链市场交易环境可划分为三部分,依次是公有链、私有链及联盟链。私有链及联盟链内主要以自用为目的,公有链内以交易为目的。只有当数据资产处于公有链的数据产品交易节点或处于私有链和联盟链内的数据产品生成节点时才能够满足可靠计量条件。62当前,全球经济正在进入以数字经济为强力“引擎”的增长新
146、周期,对于医疗机构来说,在重视信息化建设的同时,必须顺应和融入数字化发展趋势、同时利用大数据等数字技术突破原有业务模式发展的桎梏,赋能医疗机构管理优化,推动产业生态融合发展。医疗机构科研数据资产化仍面临诸多问题和挑战,这些问题和挑战需要财务、法律、医疗、数据管理各专业人才交互融合,才能进一步深入探索并落地实践,从而促进数字经济创新发展。(二二)企业数据资产价值实现路径企业数据资产价值实现路径1.1.内部使用内部使用业务数据化业务数据化“业务数据化”主要是指企业将组织、生产、运营过程中产生的数据进行收集整理分析,使业务数据知识化,不断提升数据的价值质量,拓宽数据应用场景,深挖数据价值,让数据价值
147、化为知识为业务赋能,驱动业务的自我成长、自我迭代并应用于服务自身经营决策、业务流程,从而实现企业业务增值。企业对内实现数据资产价值的主要路径包括但不限于以下几种:(1 1)数据自营数据自营自身拥有海量生产或运营数据,并具备一定的数据分析能力的企业,可以根据数据分析结果改进和优化现有的产品和服务的管理、运营模式,设计和生产出更符合市场需求和收益模型的产品,并辅助做出更精准的商业决策,进而降本增效获得更多的商业利润。数据自营对于企业数据治理和技术条件要求较高,通常比较适合综合实力比较强的大型企业。(2 2)数据检索数据检索我们常见的查询类大数据产品,比如天眼查、启信宝、新榜、清博大数据63等。虽然
148、面向的受众和应用场景不一致,但均表明大数据产品是数据价值应用的重要途径之一。譬如,天眼查是一款服务于个人的企业工商数据信息查询系统,启信宝提供全国企业信用信息查询服务,新榜、微信指数上可查到微信公众号的价值,清博大数据还提供大数据舆情分析。这些大数据产品可以快速解决商事决策中面临的复杂查询以及验证流程,节省大数据产品使用者的决策成本。即便市面上的大数据产品的功能使用无需付费,但随着使用者的使用习惯养成以及数据检索产品的市场覆盖率提升之后,便会有付费高级功能,VIP 版本等。在线教育、游戏、汽车及自动驾驶等领域会是下一个大数据产品的风口。(3 3)精准精准营销营销在数据资产应用之前,精准营销是所
149、有商家极力追求实现的目标,甚至有人铤而走险,通过“直接购买”个人信息的方式,获取潜在客户群体资讯。但当数据资产应用增值到来,不仅精准营销合规,找到目标客户也更为便捷。企业可以自主或委托第三方搭建数据平台或采购数据服务,透过分类算法、聚类算法等形成客户标签画像,将产品或服务推荐给更合适的客户。不仅如此,在广告营销方面,企业的目的便是希望花最少的钱获得最多更具价值的精准客户。因此,数据可以起到催化剂作用。基础数据量越大,机器学习的算法越准确,所触达的用户越精准,用户质量越好,广告营销的效果和收益也会越好。(4 4)数据风控)数据风控数据风控一般在金融、大宗商品交易以及刑事犯罪上应用较为广泛。常用来
150、对政策、客观环境的数据监测,以及行业和经营数据监测。监测的目的是为了预防风险。譬如:数据风控在金融方向的应用非常广泛,我们常见的有征信授信、反诈骗、反洗钱等。通过建立相关数据的指标模型和规则体系,在发生64特定场景时,提前判断是否存在信用风险、金融风险等。主要应用集中在 P2P互联网金融、保险、理财产品。目前,几乎所有银行都部署了数据风控部门架构,将数据当作自身的软实力加强建设。另外在大宗商品交易中,大型互联网企业会通过架设风控模型,收集内外部海量数据,包括生产数据、设备数据、外部市场数据,以实现相关产能预测、授信定额。2.2.外部流通外部流通数据业务化数据业务化数据业务化是通过深度挖掘数据价
151、值,并通过运营管理将这些数据形成可对外实现经济价值的产品或服务。企业对外实现数据资产价值的主要路径包括但不限于:(1 1)数据源数据源应用应用数据源应用,也叫数据源直接增值。一般而言,数据源直接增值的方式之一,是通过企业间合作/授权,通过约定被授权方使用特定形式使用数据完成商业活动,授权方根据商业活动收取固定费用或一定比例分成费用,该模式常见于通信运营商。使用数据源的数据应用于商业运营活动,产生的商业价值由参与方进行分配。数据源直接增值的另一种方式是通过 API 接口进行调用。该模式下数据源的应用主要面向中小企业,在特定环境下需要用固定或者较少的数据源,实现有关经济效益,追求边际效益最大化。这
152、种商业模式类似我们日常生活中的“用水用电,明码标价”,为满足特定环境下的效益或需求,需要调用多少数据,中小企业经评估后则通过对应 API 调取相关数据,企业就支付数据对应的固定费用。当然,前提是这些数据以及使用数据过程是合规且安全的。(2 2)数据咨询数据咨询服务服务65数据咨询增值最终输出的商业成果是数据报告,对特定数据进行分析总结形成有价值的报告输出。数据报告的价值在于其分析的结果具有总结性和前瞻性,对于特定行业或商业目标决策或改善业务具有指导意义。通过获取委托目的或行业动态需求,对基础数据进行加工处理,根据基础数据的属性标签和委托咨询目的进行建模以及数据呈现。我们常见的数据咨询增值类型有
153、针对特定目的出具委托式调研报告,以及定期出具行业研究报告,由有需求的企业付费委托。(3 3)数据流通数据流通交易交易目前,全国多家数据交易所和交易中心均已建立“数据资产评估、登记结算、交易撮合、争议仲裁”等市场运营体系。组织形成的数据资产(数据产品、服务)可通过数据交易平台推动数据资产的价值实现。随着数据交易机构的日趋成熟,各家交易机构已逐步完善各项交易规则及配套服务机制,并且多数交易机构在数据交易市场培育上取得了良好成绩,形成了丰富的数据交易生态圈。近年来,国务院及各部委、地方政府和部门发布了大量的数据交易有关政策、文件和立法资料。根据国家工业信息安全发展研究中心发布的2022 年数据交易平
154、台发展白皮书显示,自 2015 年党的十八届五中全会正式提出“实施国家大数据战略推进数据资源开放共享”,数据交易机构如雨后春笋般涌现,截止 2022 年 8 月,全国已成立逾 40 家数据交易机构,数据交易中心和交易所能够提供事前、事中和事后全链路交易服务。在事前,数据交易中心和交易所提供质量评估、合规评估和资产评估服务;在事中,数据交易中心和交易所能够提供联合查询、联合识别、联合建模等技术服务;在事后,数据交易中心和交易所还能提供交易核验以及争议解决问题。虽各家的业务规则实施指南不尽66相同,但大致都会包括交易前(数据合规评估、质量评估、资产评估、主体挂牌、数据挂牌)、交易中(联合查询、联合
155、识别、联合建模、协议撮合、协议达成、数据交付、价款结算)、交易后(交易备案、核验、纠纷处理)的三大环节。其中,可形成数据产品的数据来源主要包括:(a)利用公共公开数据加工(b)有合法授权的企业内部生产经营数据(c)数据供方根据需方和交易平台要求加工的数据,例如可以是公开数据和企业数据的经过处理后形成的融合数据(d)交易平台联盟或合作企业间供给的数据(e)通过合法爬虫获取的数据。主要的数据交易标的类型为:(a)数据产品(b)数据服务(c)算力资源(d)算法服务(e)数据分析报告;主要的数据产品交付形态为:(a)数据包(b)应用程序编程接口(c)数据分析报告(d)API 接口。从全球视野来看,数据
156、交易中心和交易所也是一类常态化组织形式(见图表:全球数据交易平台一览表)。但不论是国内市场还是国外数据交易市场,数据在实践中仍然是小比例通过该类多边数据市场进行交易,其原因当然有多种因素,特别是数据确权和定价问题仍然有所困扰。另外,数据市场共享的一个主要障碍之一是双方缺乏信任和安全,数据供方担心数据被第三方重复使用时,将失去对其数据的控制,甚至会损害自己的商业利益。在我国,数据交易市场是一种合法实施数据共享和数据资产化的优良形式,数据交易市场除了能实现数据交易外,还能为企业的数据合规及定价提供良好的背书效应。67数据市场数据市场数据数据类型类型 平台架构平台架构价格价格模型模型收入模式收入模式
157、市场市场状态状态成立成立时间时间关闭关闭时间时间Dawex原始数据集中式固定价格自由增值活跃2015 年/IOTA原始数据分散式动态调整交易费/2017 年/DatabrokerDAO原始数据分散式动态调整不适用/2017 年/Streamr集合分散式动态调整不适用活跃2017 年/DataIntelligence Hub原始数据集中式多个类型交易费活跃2018 年/Advaneo原始数据集中式固定价格交易费活跃2018 年/Otonomo集合集中式固定价格交易费活跃2015 年/Datafairplay正常化集中式动态调整交易费关闭2014 年2018年InfoChimps 原始数据集中式固
158、定价格交易费关闭2009 年2013年68Qlik原始数据集中式打包价自由增值活跃2017 年/xDayta原始数据集中式固定价格不适用关闭2013 年2015年Kasabi正常化集中式固定价格自由增值关闭2010 年2012年Here OLP集合集中式多个自由增值活跃2018 年/Azure DataMarketplace原始数据集中式固定价格交易费关闭2010 年2017年International DataSpaces原始数据分散式多个交易费/2016 年/CarusoDataplace集合集中式多个会员费活跃2017 年/69促进数据资产流通交易的创新机制促进数据资产流通交易的创新机制
159、数据经纪人数据经纪人在国内,数据经纪人是在 2021 年印发的广东省数据要素市场化配置改革行动方案中首次提出的概念,文件要求探索数据经纪人试点,规范开展数据要素市场流通中介服务。同年 12 月,广州市海珠区数据经纪人试点工作方案正式印发。2022 年 5 月广州市海珠区在全国率先推出首批“数据经纪人”名单,涉及电力行业、电子商务、金融等领域。2022 年 12 月中共中央、国务院印发的关于构建数据基础制度更好发挥数据要素作用的意见中,也强调要“有序培育数据经纪等第三方专业服务机构,提升数据流通和交易全流程服务能力。”广州海珠区政务服务数据管理局负责人称,“数据经纪人”是在政府的监管下,具备开展
160、数据经纪活动资质的机构。该机构要具备生态协同能力、数据运营能力、技术创新能力、数据安全能力和组织保障能力,围绕重点领域开展数据要素市场中介服务,推动数据流通规范化。数据经纪人主要有三方面职责:一是受托行权,即数据拥有者可以授权数据经纪人行使权力;二是风险控制,在数据流通交易过程中起到中介担保作用;三是价值挖掘,挖掘数据要素价值,充当数据价值发现者、数据交易组织者、交易公平保障者、交易主体权益维护者等多重角色。广州海珠区还首创了“数据经纪人”分类分级标准:根据“数据经纪人”自身基础及业务范围可划分为技术赋能型、数据赋能型、受托行权型三个类别;按照企业数据管理能力成熟度等级、信息安全等级保护等级、
161、企业自有(或实际控制)数据规模等条件,以及相关试点企业数据采集和处理是否符合国家相关安全要求等因素,将“数据经纪人”分为三个等级。703.3.数据作为资产入表为企业增值数据作为资产入表为企业增值2022 年 12 月 9 日,财政部发布企业数据资源相关会计处理暂行规定(征求意见稿)(财办会202242 号)(“会计暂行规定”),对数据作为资产而非费用入账和计入企业财务会计报表进行了探索性的规定,为数据确权、计量、定价、交易提供了财务会计路径,对于将来数据作为资产增加企业利润和市值有里程碑意义。会计暂行规定明确了企业按照会计准则相关条件可以确认为无形资产或存货的资产类别,以及企业合法拥有或控制的
162、、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源的相关会计处理。虽然数据资产真正计入财务报表是一个长期过程,但随着部分企业内部的实践探索和未来政策的落地,数字化公司的数据资产规模和价值将迎来重估,企业资产负债率和利润有望得到改善。会计暂行规定经征求意见后拟于 2023 年施行并采取未来适用法。因此,对于数字化程度较高的行业领域,例如云计算、能源 IT、金融科技、智能驾驶、人工智能、网络安全等领域的大型企业,建议尽快对自身的数据资源治理情况进行梳理,并持续关注数据资产入表的政策动态,提前在企业内部做好数据合规治理和会计制度的相应布局和应对准备。(三)
163、(三)个人数据价值实现路径探索个人数据价值实现路径探索随着移动互联网和线上交易的飞速发展,越来越多的个人数据在社会生活和交易过程中产生并被收集。随着数据安全法、个人信息保护法的出台,国内个人信息保护实践得到重视。国内立法层面普遍强调对个人信息的严71格保护,而鲜少强调对个人信息的开发和利用。2022 年 12 月国家正式印发的 关于构建数据基础制度更好发挥数据要素作用的意见(简称“数据二十条”)中,提出要建立健全建立健全个人信息数据个人信息数据确权授权机制。对承载个人信息的数据,推确权授权机制。对承载个人信息的数据,推动数据处理者按照动数据处理者按照个人授权范围个人授权范围依法依规采集、持有、
164、托管和使用数据,依法依规采集、持有、托管和使用数据,要要促促进个人信息合理利用,探索由受托者代表个人利益,监督市场主体对个人信息进个人信息合理利用,探索由受托者代表个人利益,监督市场主体对个人信息数据进行采集、加工、使用的机制。数据进行采集、加工、使用的机制。随着国内个人信息保护的体系和实践日渐成熟,未来对个人数据合法利用的产业将迎来较大空间。欧美对个人数据的保护和开发利用探索起步较早,在个人数据受托制的发展上值得借鉴。个人数据个人数据 M My y DataData 商业模式的国际应用商业模式的国际应用MyData 个人数据管理模式指的是个人作为信息主体,有权管控自己的信息,并把该信息积极地
165、应用于信用管理、资产管理,健康管理等个人生活的一种商业模式。MyData 的概念兴起于欧美,近年来在日本、韩国快速发展;是以用户为中心,基础设施建设为起点,信息源根据客户要求传输数据,运营商整合数据并为个人及企业提供服务的模式。从欧盟 GDPR 到国内的个人信息保护法,都对个人信息数据可携带权有明确的规定,为 MyData 模式的应用提供了法律基础。国外MyData实践遵循“隐私优先、赋权民众、价值创新”的总体原则,首先赋予个人自主确定如何使用其个人数据的权力,再有序推进个人数据的利用和创新。在MyData模式中,个人可以一次性确认分散在各机构和企业中的个人信息并授权使用,来获得收益回报或相应
166、服务。72美国有两种个人信息可携带管理模式,包括政府主导的以公共服务为导向的MyData倡议,以及企业主导的以合规为导向的DTP(Data TransferProject)项目。2010年,美国政府针对退伍军人推出Blue Button,退伍军人能通过退伍军人事务部网站的蓝色按钮下载个人的健康资料,提供给医生、医疗保险或护理者。随后,美国在能源领域也推出Green Button向用户提供使用电量等能源数据。Google、Facebook、Microsoft、Twitter 等美国互联网企业为落实个人信息可携带权还发起了DTP(Data TransferProject)项目,为用户创造一个在不同
167、服务商之间传输数据的平台。韩国的MyData模式主要由政府主导,政府通过牌照准入的方式,审批MyData运营商建立服务平台。当用户请求访问个人数据时,信息提供者需授权将个人信息传输给 MyData 平台,MyData 平台整合来自各企业的个人数据后统一传输给个人。当个人需要执行可携带权时,只需授权信息接收者从 MyData 平台处获取即可。2020 年,韩国完成 信用信息使用和保护法(Credit Information Useand Protection Act)修订,以加强个人数据保护,并将 MyData 数据业务纳入法律监管范畴。MyData 目前在韩国的金融、征信、公共事业等领域得到广
168、泛应用。目前国内对于个人信息受托管理和应用模式的实践较少,随着国家“数据二十条”政策中提出建立健全个人信息数据确权授权机制和对个人信息受托制的探索,相信会有不少机构和企业接下来开展有益实践。个人信息受托制的应用是个人数据价值实现的重要方式,不仅能帮助个人洞察自己的行为,例如:消费数据分析辅助自身优化财务决策,健康数据分析帮助自身提高健康管理水平;还能通过授权使用个人数据而获得运营商或者信息接收者的个性化定制服73务或数据产品收益作为对价。对于企业来说,也可以合法地获得个人信息进行开发利用,整合配套服务提升产品个性化设计和精准营销,形成增值的数据产品并获得收益。(四)四)数据资产价值实现的重要保
169、障数据资产价值实现的重要保障隐私计算隐私计算隐私计算是目前促进数据资产实现价值的重要技术之一,其对于数据资产的价值实现提供了强大的安全流通保障,组织对外数据业务化,很多场景需要依赖隐私计算得以实现。实际上,隐私计算全称应称为“隐私保护计算”,它可以让组织间的数据资产,提供至第三方使用或采购使用后,其资产状态不因使用而遭受形态变化或价值减损。用更浅显的语言表述即是,通过该技术数据资产可以得到高效保护,不足以被恶意窃取或破坏。它可以让处理与分析计算数据的过程中能够保持数据不透明、不泄露、无法被计算方以及其他非授权方获取,增强对于数据的保护、降低数据泄露风险。各国都将其视为“数据最小化”的一种实现方
170、式,也和数据资产价值实现的目的相吻合。凭借该技术工具,数据资产价值实现无需以牺牲部分数据维度为代价,从而保证数据价值最大化的场景。隐私计算是将数据可见的具体信息部分和不可见的计算价值部分进行分离,实现“数据可用(可计算)不可见(不可获取)”,进而消除各个数据协同方之间对于数据安全和隐私泄漏的顾虑,以技术手段有效地破解“数据孤岛”困境。其本质是一种由多个参与方在安全信任的条件下进行联合计算的技术,各个参与方在不泄露各自原始数据和商业秘密的前提下,通过加密协作机制对数据进行联合计算和分析,实现数据的融合价值,让数据智能从局部洞察发展到全局洞察。其74在数据流通场景中的应用如下图所示:目录层负责管理
171、数据目录、模型目录、存储资源目录、计算资源目录等,方便上层技术使用数据资源、模型资源、计算资源。协作层提供隐私计算相关的算法和算子,为数据共享交换提供技术支撑。用到的技术包括机密计算、联邦学习、联邦查询等。应用层提供应用服务,包括数据共享平台、业务流程引擎等,同时应用层可基于协作层灵活定制不同的应用服务。当下,应用较广的隐私计算技术有多方安全计算为代表的基于密码学的隐私计算技术、以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术,以及以可信执行环境为代表的基于可信硬件的隐私计算技术。1 1多方安全计算技术多方安全计算技术多方安全计算(Secure Multi-Party Computati
172、on)是指在无可信第三方情况下,通过多方共同参与,安全地完成某种协同计算。即在一个分布式的网络中,参与者各自完成运算的一部分,最后的计算结果由部分参与者掌握或公开共享。也就是说多方安全计算技术可以获取数据使用价值,却不泄露原始数据内容,保护隐私,实现数据的可用不可见。常见的多方安全计算技术包括秘密75共享、不经意传输、混淆电路、差分隐私、同态加密、零知识证明等密码学算法。多方安全计算技术的安全性和准确性有严格的密码学领域证明,因此被主要应用于涉及高敏感数据流通的应用场景。在数据要素流通中,多方安全计算技术可以解决多方参与的联合统计、联合查询、联合建模、联合预测等应用。2 2联邦学习联邦学习联邦
173、学习(Federated Learning,FL)是一种分布式机器学习技术和框架,包括两个或多个参与方,这些参与方通过安全的算法协议进行联合机器学习,可以在各方原始数据不出私域的情况下联合多方数据资源进行建模训练。在联邦学习框架下,各个参与方只交换密文形式的算法中间计算结果或转化结果,而不需要交换原始数据。联邦学习更多地用于解决联合建模的业务问题,比如信贷风控中的常用的逻辑回归建模评分、精准营销中的常用的 XGBOOST 分类等建模。联邦学习主要可以用在数据要素流通的数据产品分类流通环节。2022 年初,国务院办公厅印发要素市场化配置综合改革试点总体方案,提出建立健全数据流通交易规则,探索“原
174、始数据不出域、数据可用不可见”的交易范式。而联邦学习正是实现“数据可用不可见”的关键技术,能够在保护数据安全和个人隐私的前提下,实现多方联合建模,充分发挥数据价值。3 3可信执行环境可信执行环境可信执行环境(Trusted Execution Environment,TEE)是计算平台上由软硬件方法构建的一个安全区域,可保证在安全区域内部加载的代码和数据在机密性和完整性方面得到保护。可信执行环境目标是确保一个任务按照预期执76行,保证初始状态的机密性、完整性,以及运行时状态的机密性、完整性。可信执行环境需要满足以下几个特征:1)软硬协同的安全机制:隔离不仅需要依靠硬件实现,也需要依靠软件辅助。
175、2)算力共享:能使用中央处理器(CPU)的同等算力。3)开放性:可信执行环境需要运行在开放环境中,即只有先存在常规操作系统,才有引入可信执行环境的必要。可信执行环境主要可以用在数据要素流通的数据产品分类流通环节,尤其是高性能隐私计算需求场景,该类场景下,业务同时有数据隐私保护下的计算需求和高性能计算需求,TEE 能在满足隐私保护需求下提供更高效的计算服务。本章介绍了公共数据、企业数据、个人数据价值实现的路径,并结合“数据二十条”的政策背景对不同类型数据资产价值实现的方式和场景予以分析和探讨。在通过数据治理工作和相应的技术保障措施,保证数据来源合法、数据处理合规的前提下,政府通过公共数据开放和授
176、权运营来实现公共数据价值,企业也可以合理利用公共数据开放平台的数据并对其进行分析开发,形成企业数据资产。当然,鉴于多种因素目前我国尚未实现统一的公共数据开放平台,各地政府公共数据开放的数量及质量尚有不足,随着公共数据开放的进程加快,公共数据蕴含的真正价值也将逐步得到释放;在企业数据资产价值实现路径中,企业数据资产可以通过将业务数据化(内部使用)、将数据业务化(外部流通)以及将数据作为资产计入财务报表等方式实现数据资产的价值。当然,数据资产价值实现路径不仅仅只有这些方式,本报告旨在“抛砖引玉”,对数据资产价值实现的路径随着数据要素市场各项机制的成熟,以及行业对数据要素价值的探索,未来将会有更多的
177、路径实现方式。正如,最近大火的 ChatGPT 内在原理就是使用了大量文本数据训练得出的大型语言模型,实质上也算某种意义的77数据产品,该产品一经推出火遍全球,引发了资本市场的躁动,有人甚至称该AI 人工智能产品将会引发第四次工业革命。可见,数据资产价值的实现路径将会有 N 种方式和可能,而本质上还是在如何将数据要素价值释放。故而,我国将数据作为生产要素是时代发展的必然过程(五)数据资产资本化(五)数据资产资本化1.1.资本化及其形式概述资本化及其形式概述数据资产资本化是指通过各类资源配置方式或流通方式,实现投入产出管理,使得数据资产能够成为增值型资产。总体来看,认识资本化的方式有两类形式,一
178、类是将数据资产投入再生产并发生增值,二类是加速数据资产的连接中心建立,包括但不限于数据交易场所等“中间商”环节设置,以促进数据资产的流通。根据全国信标委大数据标准工作组 数据要素流通标准化白皮书(2022 版)的定义,数据资本化是数据资产化发展的后期阶段,数据资产被进一步赋予金融属性,例如数据信贷融资与数据证券化。数据资本化是拓展数据价值的途径,其本质是实现数据要素的社会化配置。数据资产资本化的形式多种多样,而且将会随着深入的应用实践而不断得以丰富,以下仅列出部分资本化形式并在后文分析中选择部分资本化形式进行着重说明。序号序号数据资本化方式数据资本化方式释义及说明释义及说明1数据资本作价出资即
179、数据资本作价出资设立公司。虽然理论上是可行的,但实践落地仍有待进一78步探索。包括作价出资是数据资产本身,还是转化为数据资产知识产权。2数据信托数据信托系指委托人基于对受托人的信任,将其数据权益委托给受托人,由受托人按委托人意愿以及法律规定,以自己的名义,为受益人的利益或者特定目的进行管理增值或处分的行为。3持牌数据直接交易(征信服务)包括销售企业数据的持牌企业征信服务,截至 2022 年 2 月末,全国共有 26 个省(市)的 136 家企业征信机构在人民银行分支行完成备案。也包括“销售”个人数据的持牌个人征信服务,人民银行先后批设了百行征信有限公司和朴道征信有限公司2 家个人征信机构。截至
180、 2022 年 8 月末,百行征信、朴道征信分别覆盖 4.96 亿人、1.57亿人,分别提供服务38.59亿次、10.13亿次。4数据资产信用贷企业整合并利用数据资产,向金融机构进行“抵押”借贷。银行等金融机构利用自身或外部合作方为企业生成数据画像并评估信用后发放贷款。5数据资产金融创新金融机构开展数据质押融资、数据资79产品和服务产保险、数据资产担保、数据资产证券化(即 ABS)等金融创新服务。2.2.数据资本数据资本作价出资作价出资作为适配工业革命时代的公司制、合伙制等组织形式,能够有效实现资产投入产出并控制自然人风险,而作价出资内容的不断丰富,也是时代给予的机遇。公司制、合伙制等组织形式
181、发展以来,常见的土地、劳动力、资本、技术均实现了投资入股(入伙),让这些传统资源资产得到了有效的利用,而数据资本作价出资设立公司仍然没有广泛进入公众视野。我国公司法第二十七条规定:“股东可以用货币出资,也可以用实物、知识产权、土地使用权等可以用货币估价并可以依法转让的非货币财产作价出资;但是,法律、行政法规规定不得作为出资的财产除外。对作为出资的非货币财产应当评估作价,核实财产,不得高估或者低估作价。法律、行政法规对评估作价有规定的,从其规定。”公司注册资本登记管理规定(工商总局令第 64 号)另规定:“股东或者发起人不得以劳务、信用、自然人姓名、商誉、特许经营权或者设定担保的财产等作价出资。
182、”作为一种典型的非货币“财产”或财产权益,根据本报告上文中的分析,其显然已具有货币估价以及依法转让的理论和一定的实践基础可能性,最关键的一步,可能仍有待于市场监管的认可及实践,但目前为止,鲜有市场监督管理部门公开认同或接受数据资产作价出资的形式,这无疑让数据资产仍然徘徊在监管大门之外而不得入。也就在 2022 年 5 月 30 日,北京市经济和信息化局关于印发北京市数字经济全产业链开放发展行动方案的通知认为:“探索探索80数据资产价值实现。探索拥有合法数据来源的市场主体以数据资产作价出资入数据资产价值实现。探索拥有合法数据来源的市场主体以数据资产作价出资入股相关企业股相关企业”,这给了市场较大
183、的信心。然而,也不得否认,数据资产的特点也决定了其作为非货币形式出资的天然弱点。因为对于非货币出资,须满足可以用货币估价以及可以依法转让这两个基本要求,前者用以满足公司股东之间出资比例比较的实际操作需要,后者用以确保股东出资承诺能够实际履行到位,否则其难以成为企业资产。而数据资产在实践交易中,可能面临仍然未能基于市场而有效定价,资产评估可能估高或低估,这将导致股东面临不确定的补足出资或连带责任的风险。3.3.数据信托数据信托根据我国信托法规定,信托是指委托人基于对受托人的信任,由受托人按委托人的意愿以自己的名义,为受益人的利益或者特定目的进行管理或者处分的行为。实践中常见的信托业务主要由持牌的
184、非银行金融机构以信托公司实施经营。由此而知,数据信托,就是将“数据财产”以信托方式进行管理的方式。英国开放数据研究所(ODI)也对数据信托下过相关定义,即数据信托是提供独立受托的数据管理方式。人工智能产品提供商 ElementAI 和总部位于英国的全球创新基金 Nesta 在其联合发布的数据信托:数据治理的新工具也延用了这一概念。数据信托就是一种不完全关注数据财产性确权机制的另一种方式,它依赖于产权保护中的责任机制而有效运作。法学家 Guido Calabresi 和 DouglasMelamed 曾写过财产原则、责任原则与不可让渡:大教堂的一个视角这一经典作品,提出了产权保护有财产原则、责任
185、原则和不可让渡原则三种方式。财81产原则即是由法律给财产确认权利归属后由产权当事人自由定价交易,例如房屋、知识产权等等;责任原则即是由中间第三方实施定价(而不是产权人),这同样能够保障产权人的权益,常见的如政府征收征用、人身伤害赔偿等;不可让渡原则即法律以禁止交易方式保护产权,如童工劳动力。数据信托制度和单纯的数据交易制度不同之处在于,数据信托制度的底层逻辑是高强度的法律“责任”,即基于责任原则,由信托机构在履行信托责任中实施交易“定价”,最终利归受益人;而单纯的数据交易制度的底层逻辑是独立的财产权益归属认定,即基于财产原则,由确权产权人自主定价自主交易。在我国民法理论中,管理人的法律注意义务
186、一般可区别为一般人的注意义务和善良管理人的注意义务,信托行业,被认为是一方对另一民事主体方承担的最高级别的法律注意义务,也诚如我国信托法所规定的,受托人管理信托财产必须恪尽职守,履行诚实、信用、谨慎、有效管理的多重义务。当我们放眼域外,数据信托制度已然成为各国和地区的重要抓手,以实现其雄心勃勃的数字经济战略。2020 年 11 月 25 日,欧盟委员会发布数据治理法案(提案),为数据中介机构(数据合作社)制定了监管框架,旨在通过增加对数据中介机构的信任和加强整个欧盟的数据共享机制,以促进数据的可用性。2019 年底,印度电信部成立的委员会主张建立数据信托,提出数据主体将“通过适当的社区数据受托
187、人”行使其数据权利。在加拿大,数据信托一直是安大略省政策辩论的主题,安大略省政府和消费者服务部部长在公开咨询时指出,数据信托定义为“一种法律机制,使组织的数据能够由受信任的第三方管理,以确保该数据的透明和负责任的使用”。在我国,数据信托的用语也首次在北京市关于加快建设全球数字经济标杆城市的实施方案中得以呈现,82方案要求“探索数据资产价值的评估方法,支持发展联通政府、企业、个人的数据平台交易、数据银行、数据信托和数据中介服务模式,构建完善的数据资产化运营生态。”在我国,中航信托做为信托公司曾发行了首单基于数据资产的信托产品。在域外,数据信托的应用实验及应用更加丰富。例如 DriverSeat
188、数据合作社模式,作为美国一家数据合作社机构,其由拼车和送货司机所有,通过对司机提供数据的分析,可以帮助司机了解自己的表现、保持良好的记录并赚取更多收入。还有,糖尿病患者决定向健康研究人员提供他们自己的数据,并允许一家制药公司收集关于他们的数据,这有助于发现治疗方法,这些数据可能会获得专利,并以高利润出售,糖尿病患者最终也从这类数据信托中直接获益。4.4.数据资产金融创新产品和服务数据资产金融创新产品和服务数据资产的资本化是数据资产价值实现路径的归宿所在。广东省工业和信息化厅关于印发2022 年广东省数字经济工作要点的通知(粤工信数字产业函 2022-13 号)就明确要求:“加速数据资源化、资产
189、化、资本化,实施数字增值、数据增富工程”。显然,资本化和在先的资源化和资产化的内涵及功效是完全不同的。2021 年 10 月,广东发出全国首张公共数据资产凭证,被首次运用在企业信贷场景。佛山市和禧金融制品有限公司在利用“粤商通”平台向中国农业银行广东省分行融资贷款过程中,将其一定时期以来的用电数据作为申请贷款条件,农行广东省分行向广东电网申请获取相关用电数据,据此对申请贷款的企业进行企业画像、信用额度审核、贷款利率核定以及贷后风控管理,同时广东省政83务服务数据管理局利用区块链技术确保相关平台、流程、数据利用合规。2022 年 10 月 12 日在北京市经信局、市大数据中心的指导帮助下,北京银
190、行城市副中心分行成功落地首笔 1000 万元数据资产质押融资贷款。北京银行与中国电子技术标准化研究院及首批数据资产评估单位深入沟通,与全国首批数据资产评估试点单位罗克佳华科技集团股份有限公司就数据资产抵押贷款达成合作,并对其持有的某行业数据资产质量评价与价值评估项目资产评估报告进行分析,进一步促成此笔数据资产质押融资贷款的落地。五、数据资产价值分配方法五、数据资产价值分配方法(一一)数据资产价值分配的必要性与难点数据资产价值分配的必要性与难点当下,数据已成为国家的重要战略资源,是驱动经济社会发展的新型生产要素。数据资产在生产活动中也扮演着重要角色,只有将数据资产实现的价值纳入到分配体系中,才能
191、激发市场主体参与数据要素市场化活动的活力和积极性。因此,研究探讨数据资产价值在不同维度下的分配机制具有必要性和迫切性。我国数据资产价值实现的探索取得初步成效,但由于数据要素本身的特性,尚未形成通过市场化配置实现收益分配的机制。主要有以下难点:一是数据资产价值创造的过程复杂性和产出多元性,使得直接评估数据带来的经济效益具有一定难度;二是数据资产价值实现的过程需要数据这一生产要素与资本、劳动、技术等其它生产要素深度融合与协同,多元要素在价值创造过程中发挥的协同作用较难以分割量化;三是数据要素在使用上的非竞争性、非排他性,复杂外部性、边际成本为零等特性,使得数据资产难以按照规模报酬和边际成本84等传
192、统的经济学方法来确定收益分配。因此,数据资产价值和收益分配方法仍需要在数据要素市场化机制中持续探索和构建。(二)数据作为生产要素参与社会分配(二)数据作为生产要素参与社会分配生产要素参与分配是我国国民收入分配方式的重要组成部分,是按劳分配的必要补充和完善。按要素分配是指在市场经济条件下,生产要素的使用者根据各种生产要素在生产经营过程中发挥作用的大小,按一定比例对生产要素所有者支付报酬的一种分配方式。党的十九届四中全会决定明确提出要健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。这是中国实行按劳分配为主体、多重分配方式并存的社会主义基本经济制度的又一次
193、新的理论突破和改革实践,对于建立我国高效、公平、有序的数据要素市场具有重大意义。在传统要素市场中,要素所得份额由该要素贡献的价值决定,本质是由其边际产出能力决定。市场经济下,数据资产最直观的边际产出只有在使用、流转和交易过程中才能实现,并由市场来反映和决定。然而,由于我国数据要素流转机制尚未健全,数据产权制度不完善、权利边界不清、标准规范滞后等原因,导致数据开放、共享和交易的数据要素市场体系发育尚不充分,进而市场反映数据要素价值贡献的范围和程度有限。尽管目前业内有成本法、市场法、收益法等数据资产价值评估方法,但现阶段数据交易价格仍以市场主体间通过协议协商定价为主,难以形成科学合理的市场价格模型
194、。无法充分体现真实的市场竞争和供求关系,导致由市场评价贡献、贡献决定报酬的数据要素收益分配机制在现阶段尚未有效形成。85因此,数据交易平台仍需要通过大量培育市场、活跃交易,在实际流通和交易中建立健全数据资产交易机制和定价机制,形成科学合理的数据要素市场价格,才能完善市场评价数据要素贡献、贡献决定数据要素收益的机制。确保数据要素收入初次分配高效合理,处理好公平和效率问题,让企业和个人有更多活力和空间去开发利用数据要素,促进数字经济发展。(三三)按数据资产形成价值链的贡献度分配按数据资产形成价值链的贡献度分配1.1.参与价值分配的主体参与价值分配的主体价值分配过程中最重要也最困难的环节是分配主体的
195、确定。由于数据来源和处理的方式不同,数据资产权益的主体相较于传统资产更为复杂。数据的价值来源于数据的流通与利用过程,其中可能形成各种利益交织关系和多元主体间复杂的权益网络。可能涉及的主体包括个人信息主体、企业等信息加工处理者、技术算法的权利人等,甚至在公共数据处理过程中还可能涉及公权力主体。因此,从数据资产的价值生产侧看,参与数据要素价值实现的市场主体在一定程度上应当同参与数据要素价值分配的主体一致,应兼顾多方主体的分配利益。由于涉及数据要素权利的界定问题尚未形成定论,对数据权益主体和价值分配主体,理论界中也有不同观点。但目前国内和国际社会基本形成共识的是,基于数据产生、流转过程的复杂性和特殊
196、性,简单地赋予数据所有权(具备排他性)可能是不适于数字经济发展的。有观点提出,立法上可以对数据资产赋予民法上的用益物权,权利人可以在流转过程中占有、使用标的物。但是,用益物权也是由所有权派生而来,其权利的基础还是需要回归到数据的所有权确权。2022 年 12 月关于构建数据基础制度更好发挥数据要素作用的意见正式86发布,其中强调要建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。这也意味着数据产权机制似乎放弃了所有权思路,转而采用了一种权利分置的路径。基于此,从价值分配的公平角度来说,包括数据资源持有者、数据加工处理者、数据产品经营者等主体在内的
197、数据资产价值链上的全部权益主体,原则上都应该对数据变现形成的收益享有分配权。关于构建数据基础制度更好发挥数据要素作用的意见中也强调,要健全数据要素由市场评价贡献、按贡献决定报酬机制。按照“谁投入、谁贡献、谁受益”原则,着重保护数据要素各参与方的投入产出收益,依法依规维护数据资源资产权益,探索个人、企业、公共数据分享价值收益的方式。推动数据要素收益向数据价值和使用价值的创造者合理倾斜,确保在开发挖掘数据价值各环节的投入有相应回报,强化基于数据价值创造和价值实现的激励导向。2.2.类知识产权要素的收益分配方式类知识产权要素的收益分配方式虽然数据资产相关产权制度尚不完善,但在数据资产和交易已成发展趋
198、势的情况下,依然要探索有效的价值和收益分配方式,避免“反公地悲剧(Tragedyof the Anti-commons)”现象,即因为过度竞逐法律规制所赋予的有限权益与利益分割导致资源分散,权利持有者相互壁垒,难以合作的僵局。数据资产化和资本化过程本质上是赋予数据有价值、可有限流通等属性,因此数据要素可类于技术、知识产权等要素参与价值分配的形式。重庆市原市长、复旦大学特聘教授黄奇帆曾提出可以参照知识产权的分配模式确定对数据财产权的分配比例,对数据变现形成的收益,原始数据生产者与二次加工增87值者均应享有分配权。例如,美国拜杜法案出台后,形成了将知识产权收益一分为三,一份归投资者,一份归发明者,
199、一份归成果转化形成经济效益的转化机构的基本格局。因此黄奇帆建议,互联网及相关平台应当将使用平台用户数据形成产品进行数据交易收益的 20%-30%返还给数据的生产者。3.3.构建数据资产价值链贡献度评估模型构建数据资产价值链贡献度评估模型如前所述,厘清数据要素发挥作用的方式及流程,从而理解数据要素在生产活动中的价值链条对于合理分配至关重要。按照数据资产形成的价值链进行收益分配,可以结合技术手段对涉及的各主体和各价值产生环节进行贡献评估。例如,中国科学院院士姚期智团队于 2021 年底发布了数据要素定价算法及要素收益分配平台,值得借鉴。通过经济主体功效函数与决策模型贡献度的耦合,对不同数据要素起到
200、的经济价值做合理公平的定量评估,从而计算得到数据要素在经济活动中产生的经济价值。根据博弈论的合作博弈理论,来确立不同的数据对于决策模型的贡献度,从而确定其收益分配。该平台通过在华润集团内部的实践,可以根据数据定价算法在集团不同法人主体、不同部门之间根据数据的贡献度进行要素价值的分配、部门贡献的独立核算。4.4.个人数据要素参与分配权个人数据要素参与分配权中国人民大学法学院教授王利明认为传统权利分离理论在解释数据权益时明显不足。数据权益应该是多项权益的集合,在强调保护个人信息权益的优先性、重视数据有效利用的基础上,他提出以“权利束”理论视角来观察数据权益。在确认数据权益时,不光要考虑对数据的加工
201、利用产生的价值,还应当强调对个人信息的保护,并注重个人信息保护与数据利用之间的有效平衡。平台88不能利用强势地位进行大数据杀熟,也不应未经个人同意将个人数据转让给第三方获取额外收益。王利明教授认为即便个人信息主体允许数据处理者分析、加工、处理他的个人信息,也不等于信息主体完全放弃了他对个人信息的权益,同样也并不意味着信息主体对数据产品里面所包含的各类信息不再享有任何权益。有观点认为,个人数据要素收益权应该体现出个人作为原生数据信息来源的重要价值,应按照其对个人信息的处置权,参与到由其个人信息组成的数据资产增值收益分配中,获得相应的收益。在尚未建原始数据来源直接参与收益分配机制的阶段,可以考虑励
202、企业一方面加数据安全合规成本投,提升数据流通交易安全保护等级,从而为数据来源方提供更安全的隐私保护作为隐性补偿;另一方面,可以在用户告知同意环节,承诺与用户以派发现金/优惠券、服务折扣、数据衍生品优先、免费或优惠使用等方式分享收益。(四四)数据资产价值在企业内部的绩效分配数据资产价值在企业内部的绩效分配在企业数据对外流通交易后产生的收益应在企业内部按价值贡献度进行合理分配。在数据产生、收集、使用、加工等过程中,除了数据本身的固有价值、技术设备软硬件的投入成本等之外,均凝结了数据从业人员的劳动价值。如果没有企业内数据决策者敏锐的商业布局和技术人员、数据管理人员的加工增值,数据流通和交易便成了无源
203、之水。因此,为了激发企业内部对于数据流通和变现的积极性,可以搭建内部的数据价值实现管理路径,以数据安全、合规、有效变现产生的收益作为数据业务的绩效管理内容。89企业应注重提升数据要素价值生成链中劳动者的初次分配收益。企业可以向数据采集、储存、清洗、标注、整理、分析、技术等的主要贡献者和劳动者,采取一次性和中长期奖励相结合的激励机制。例如,对数据业务决策者可以采取数据管理要素入股、股票期权制、数据交易项目收益提成等;对拥有高级数据技能的劳动者,可以采取数据技术入股、数据技术特殊津贴、一次性项目奖励、员工持股计划等式,提升数据技术劳动者的初次收入分配水平。其中,数据股机制可以将数据产品成果市场作价
204、折合成公司股份作为员工奖励报酬,励员工发挥主观能动性创造数据价值并参与长期分配。(五五)公共数据授权运营分配机制公共数据授权运营分配机制1.1.公共数据授权运营的法律基础公共数据授权运营的法律基础公共数据,是指公共管理和服务机构为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式对具有公共使用价值的信息的记录,包括政务数据和公共服务数据两大类。公共数据是数据要素开放与自由流动的高地,公共部门向社会开放公共信息资源,由社会主体对数据进行创新开发并二次增值,对内可以促进政府各部门间打通数据壁垒提升政务效能,同时对外也推动了公共数据与社会数据的融合利用,提升数据价值实现的空间。数据安全法第
205、42 条规定,国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。由此看出,政府数据开发的主要形式为社会公开开放。自 2019 年党的十九届四中全会提出“建设数字政府”,截至 2021 年 10 月,已有 71.43%的省级行政区开通90地方政府数据开放平台,省级和城市的地方政府数据开放平台累计上线达 193个,比 2020 年增长 35.92%,比 2019 年增长 89.22%。在中央的政策号召推动下,地方政府就公共数据增值性开发利用的可行模式纷纷发起探索。早在 2016 年福建省政务数据管理办法率先提出公共数据归国家所有,为公共数据的开发利
206、用确立了相应的权利基础。基于对公共数据利用行为合法性依据的探索,多地政府管理办法纷纷效仿这一规定。在福建的基础上,海南省大数据开发应用条例等地方立法中进一步明确,在依法利用和保障安全的条件下,省大数据管理机构和政务部门可以通过政府采购、服务外包、合作等方式,开展政务信息资源市场化开发应用。对于公共数据开发利用产生的收入应根据数据开发利用价值贡献度合理分配,其中,公共部门取得的收入应作为国有资产经营收益进行管理。当前,为打消市场主体对从事公共数据增值性利用活动“不愿、不敢、不能”的疑虑,部分地方立法中明确承认市场主体可享有增值性利用产生的产品和收益。2021 年 6 月颁布的深圳经济特区数据条例
207、第 58 条规定:“市场主体对合法处理数据形成的数据产品和服务,可以依法自主使用,取得收益,进行处分。”2021 年 11 月公布的上海市数据条例第 12 条规定:“本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。”2022 年 1 月浙江省公共数据条例颁布,第 35 条规定:“县级以上人民政府可以授权符合规定安全条件的法人或者非法人组织运营公共数据,并与授权运营单位签订授权运营协议。授权运营单位应当依托公共数据平台对授权运营的公共数据进行加工;对加工形成的数据产品和服务,可以向用91户提供并
208、获取合理收益。”地方立法规范中虽然均提到建立公共数据授权运营机制。但条文表述规定比较抽象,缺乏授权运营制度落地具体内容,对于授权运营的性质、方式和价值分配模式亟待探究。2022 年 12 月中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见中明确鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供,对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用。2.2.国外公共数据开发利用
209、模式国外公共数据开发利用模式当下,国外对于公共数据的利用大多采取类知识产权的“授权许可”模式。在欧盟开放数据和公共部门信息再利用指令中,欧盟对公共数据采取使用许可证书的授权方式,即公共部门通过行政许可机制授予企业对于公共数据的使用权。通过公共部门与企业达成的数据开放协议,作为企业取得公共数据使用权的法律依据,以及企业后续开发与使用公共数据的行为规范。在公共数据开发利用的收费问题上,欧盟采用多种方式的收费原则。一是引导公共数据低成本开放并对开放数据免费,但允许收取复制、提供和传播公共数据产生的成本,以及消除个人隐私、为保护商业秘密而采取措施而产生的成本;二是对公共事业单位和需要自主创收的公共部门
210、,按照客观、透明、可核查的标准进行92数据定价,欧盟成员国在官网上公布此类公共部门名单;三是对高校图书馆、档案馆、博物馆等机构允许合理的投资回报以保障发展。美国依据著作权法对具有版权或相关权利的公共数据库,采取知识共享 CCO 许可,开放数据库许可等方式,授权用户用以商业或非商业目的开发利用。英国依照政府许可框架自由保护法案等,对受版权或数据库权利保护的数据采用开放政府许可,允许用以商业或非商业的免费复制、发布、分发、传输及改编数据;针对超过公共部门信息再利用条例规定范围的数据再利用设置收费许可。3.3.国内公共数据授权运营机制及价值分配模式国内公共数据授权运营机制及价值分配模式前,我国公共数
211、据授权运营机制主要有两种模式,一是由公共管理和服务部门将公共数据授权国有资本运营公司进行运营。二是采取政府特许经营方式。在特许经营方式中,公共数据授权运营在目前法律没有明确规定的前提下,行政机关将其公共服务职能通过行政协议的方式,直接授权由社会第三方部分或者全部承担,是一种公共服务特许权的授予,本质上是行政协议关系。2020 年公共数据资源开发利用试点方案(国办函202029 号),将上海、江苏、浙江、福建、山东、海南、贵州、广东八个省份作为公共数据资源开发利用试点地区。其中,北京、贵州、山东、广东等地采取了国有资本运营公司方式,海南、浙江等地更多采取了特许经营方式,而江苏、福建等地综合采取了
212、以上两种方式。两种授权运营机制下,授权依据、方式、目的,公共部门参与收益分配方式和期限等有所不同。93国有资本运营公司模式国有资本运营公司模式特许经营模式特许经营模式授权依据公共数据作为国有资产授权运营设立特许经营协议,规范政府与企业权利义务授权方式成立国有资本运营公司招标、竞争性谈判等方式选择合适的特许经营者授权运营目的实现国有资产保值增值提高公共服务和管理的质量效率公共部门参与收益分配方式公司分红、依法上交的国有资本收益和使用管理留存收益按特许经营协议约定参与收益分配的期限法律没有明确的限制,通常按照公司章程规定根据 基础设施和公用事业特许经营管理办法第六条,原则上不超过 30 年参考国外
213、经验并结合国内实践,我国公共数据授权运营价值分配可以采取两种制度路径。(一)设公共数据授权运营的行政费用制度。持有公共数据的部门向被授权单位收取必要费用,用于弥补该部门数据资源收集、治理、加工、传输等成本。这种费用性质是公共资源使用的服务费,不是公共数据的销售费用,费用标准应当与数据交易的标准不同,以弥补公共管理的必要成本费用为主。(二)建公共数据“授权许可”制度。基于公共数据属于国有资产的理论基础,参考专利权许可制度,由公共部门保留公共数据控制权,授予市场主体使用权和收益权,明确授权许可费用的收取式。例如约定由运营单位以国有资产有偿使用的形式收,费用纳地方政府专项收,使公共数据94资源合理开
214、发利用的同时,反哺财政收提升政府数据治理效能。同时,应进一步以负面清单等形式明确公共数据开放服务和公共数据授权收费的职能边界,防发政府职能错位和权力滥用。4.4.公共数据运营方与数据加工开发方的收益分配公共数据运营方与数据加工开发方的收益分配在目前尚未有国家宏观市场定价标准的情况下,在法律允许的自治范围内,公共数据运营方可以与开发方对收益分配以合同形式自由协商。参考目前司法实践中对于数据收益的裁判思路,公共数据融合开发利用后各方收益的分配比例原则上应按照参与主体的价值贡献比例来确定。图:公共数据授权运营价值链价值创造的评估因素可参考(1)投入的成本,例如人力资源、软硬件设备、市场运营、技术研发
215、等;(2)创造的增值,可参照市场价格与增值区间确定;(3)市场供求,考虑该类数据在市场上的稀缺性和一定期间内的供求关系;(4)95环境因素,例如是否能够加工开发出能国家鼓励发展的产业类型降本增效的数据资产。同时,鉴于数据本身可复制、可重复使用的特点,意味着开发方将公共数据开发成数据产品后可无限使用和收益。为防止形成公共数据垄断市场,对于公共数据运营开发与收益权限也应当有所限制。96参考文献参考文献1.中共中央 国务院,关于构建数据基础制度更好发挥数据要素作用的意见2.财政部,企业数据资源相关会计处理暂行规定(征求意见稿)3.王利明,论数据权益以“权利束”为视角,政治与法律,20224.,:,5
216、.浙江省财政厅,数据资产确认工作指南(征求意见稿),20226.赵建旭,数据资产确认的标准建构-兼谈浙江省数据资产确认工作指南(征求意见稿),民主与法制时报,20227.浙江省数据开放平台,浙江省数据开放平台数据开放授权许可使用协议,20198.hiQ Labs,Inc.vs.LinkedIn Corporation 参见https:/ 号,202110.彭诚信,多角度解读个人信息保护,检察日报,202111.黄丽华 郭梦珂 邵志清等,关于构建全国统一的数据资产登记体系的思考,97中国科学院院刊,202212.贺勇,首个全国性“数据资产登记中心”揭牌 引领数据流通突破性创新,人民日报,2022
217、13.上海市第一中级人民法院,拼多多(上海)网络科技有限公司与王燕智劳动合同纠纷一案,(2021)沪 01 民终 14707 号14.欧洲委员会,数据所有权、互操作性、数据的(再)可用性和访问以及责任等新出现的问题,见欧盟“Study on emerging issues of data ownership,interoperability,(re-)usability and access to data,and liability”15.David Loshin,“Enterprise Knowledge Management:The Data QualityApproach”,20011
218、6.Peter Leonard,“Beyond Data Privacy:DataOwnershipand Regulationof Data-Driven Business”,202017.汤奇峰 邵志清 叶雅珍,数据交易中的权利确认和授予体系,大数据,202218.浙江省杭州市中级人民法院,安徽美景信息科技有限公司、淘宝(中国)软件有限公司不正当竞争纠纷一案,(2018)浙 01 民终 7312 号19.陕西省高级人民法院,西安杨柳网络有限公司与贵州筑梦空间信息科技有限公司不正当竞争纠纷一案,(2021)陕知民终 122 号20.聂国春,我国个人征信系统收录 11.5 亿自然人信息,中国消
219、费者报,202221.张俊瑞 危雁麟,数据资产会计:概念解析与财务报表列报,财会月刊,20219822.中国信息通信研究院政策与经济研究所,数据价值化与数据要素市场发展报告,202123.国务院办公厅,要素市场化配置综合改革试点总体方案,202124.中国资产评估协会,数据资产评估指导意见(征求意见稿),202225.中国资产评估协会,资产评估专家指引第 9 号数据资产评估,201926.李春秋 李然辉,基于业务计划和收益的数据资产价值评估研究-以某独角兽公司数据资产价值评估为例,中国资产评估,202027.全国信息技术标准化技术委员会,信息技术 大数据 数据资产价值评估(征求意见稿),202
220、228.全国信标委大数据标准工作组,数据要素流通标准化白皮书(2022 版)29.李览青,数据资产证券化迎会计制度基础!数据资产入表更进一步,21世纪经济报道30.叶雅珍,数据资产化及运营系统研究,202131.东北证券,个人数据管理(MyData)模式在韩国的发展与应用32.叶雅珍 刘国华朱 扬勇,数据资产化框架初探,大数据,202033.常江 张震,论公共数据授权运营的特点、性质及法律规制,202234.中国软件评测中心,公共数据运营模式研究报告,202235.李标等,数据要素参与收入分配:理论分析、事实依据与实践路径,改革,202236.商希雪,政府数据开放中数据收益权制度的建构,华东政法大学学报,202137.刘阳阳,公共数据授权运营:生成逻辑、实践图景与规范路径,电子政99务,202238.杨铭鑫 王建冬 窦悦,数字经济背景下数据要素参与收入分配的制度进路研究,电子政务,202239.高富平,论医疗数据权利配置医疗数据开放利用法律框架,现代法学,202040.彭诚信,多角度解读个人信息保护,检察日报,2021