法律視角下的企業數據資產管理

凌晨

【摘要】文章立足我國數字經濟快速發展的現實，從法律角度分析了數據資產所具有虛擬性、技術依賴性、使用上非排他性和應用廣泛性等特點，指出數據資產是新型財產權。同時，研究分析了數據資產管理方面存在的財產歸屬缺乏明確法律制度、與信息保護存有潛在沖突、企業數據資產應用與管理有待加強等問題，提出了研究完善相關法律制度、探索健全數據資產管理的技術標準、引導企業提高數據資產的管理和應用水平等建議。

【關鍵詞】數據資產；財產權；企業管理

【中圖分類號】F275；F406.7

隨著信息技術的發展，數字經濟迅速崛起。數據在支持企業決策、發掘市場機會和風險管控等方面的價值持續提升，不僅成為各類企業的重要戰略資源，更是互聯網企業重要的生產資料和核心競爭力。據悉，Facebook在2017年市場估值為1 040億美元，其中947億美元被估值定價為“數據資產價值”。中國信息通信研究院《中國經濟發展與就業白皮書（2018年）》指出，2017年我國數字經濟總量達到27.2萬億元，同比名義增長超過20.3%，占GDP比重達32.9%。數據資產逐漸得到越來越多企業的認同，《大數據時代》作者維克托·邁爾·舍恩伯格曾斷言，“雖然數據還沒有列入企業的資產負債表，但這只是一個時間問題。”企業數據資產涉及經濟、法律和信息化技術等多個維度，相關研究與實踐正在逐步展開，本文僅從法律角度對這一問題進行探索。

一、數據資產是一種新型財產

數據資產，是由企業擁有或者控制的，能夠為企業帶來經濟利益的數據資源。這里所說的數據資產，是在原始數據基礎上，經過收集、整理、篩選等加工之后能夠實現企業特定商業目的的數據資源。企業的數據資產應當屬于財產范疇，但與傳統法律意義上的財產權客體相比，又是一種新的財產類型，具有虛擬性、技術依賴性、使用非排他性、廣泛應用性等突出特征。

（一）虛擬性

數據資產的具體形態表現為以物理或電子等方式記載的數據，如工作記錄、表單、配置文件、拓撲圖、系統信息表、數據庫數據、操作和統計數據、開發過程的源代碼等。這與傳統意義上的財產利客體（物、債權、智慧成果）顯著不同，數據資產不具有獨立、可區分的物理外觀形態。這種特性決定了數據資源可以附著在網站、儲存設備、應用終端等多個載體上，同時隨著數據生命周期而需要不斷更新。

（二）技術依賴性

數據資產的價值高度依賴于處理技術，大數據的價值密度較低，數據量大、更新頻率高的原始數據只有經過專門的技術挖掘整理之后才能成為數據資產。而且，同樣的原始數據資源，因為算法不同，所形成的數據“拼圖”也不相同。

（三）使用上的非排他性

大數據不是稀缺資源，數據使用不具有排他性。同樣，數據資產在使用上具有非排他性，即數據資源在物理上可以共享和多次使用，由此產生巨大的經濟效益和社會價值。

（四）應用廣泛性

無論在商業模式創新還是新技術開發，抑或政府管理和社會服務領域，數據資產都有著巨大的應用發展空間。2004年在美國硅谷成立的Palantir公司，以大數據分析為政府和企業提供服務，通過將完全分散、結構各異、難以有效關聯的數據、文件等信息整合起來進行深入分析，能夠為解決諸如國土安全、金融風險、疫情控制等復雜任務提供有效幫助。據稱Palantir公司在幫助美國政府剿滅本·拉登的任務中立下了汗馬功勞。同時，數據資產也成為企業的融資工具。2016年4月28日，貴陽銀行向新三板掛牌公司東風科技貸款100萬元，東風科技以其存儲的水文資料數據作為質押，開啟了國內第一單數據資產質押貸款。工信部在2018年5月出臺的《工業互聯網發展行動計劃（2018——2020年）》中提出，“推動銀行業金融機構將探索數據資產質押、知識產權質押……綠色信貸等在工業互聯網領域的應用推廣。”天津、浙江也提出鼓勵銀行業金融機構探索開發數據資產質押等信貸業務。福州市有關規定明確，可以授權有關企業以數據資產形式吸收社會資本合作進行數據開發利用。隨著各項制度措施的不斷完善，數據資產必將在經濟社會中發揮更大的作用。

二、影響企業數據資產管理的法律因素

企業數據資產管理是企業合理配置和有效利用數據資產，提高企業效益的管理活動。作為一種新型的資產，數據資產管理不僅是企業面臨的難題，也是提升社會治理能力和水平的難題。當前，企業數據資產管理的理論與實踐剛剛起步，還面臨許多影響和制約因素，法律因素是其中之一。

（一）財產歸屬缺乏明確法律制度

數據資產還沒有被法律確定為獨立的財產權。明確財產歸屬是形成財產保護的基本條件，也是促進交易、形成價格和降低風險的內在要求。但現行法律制度中還沒有對數據財產作出明確的規定，一項數據資產歸屬于誰，是通過自身屬性或行為產生數據信息的用戶，還是收集、加工數據資源的企業（如平臺公司）？數據收集、加工企業應當對數據資產享有哪些權利，權利的邊界何在？能否禁止其他企業抓取已有的數據資源？諸如此類的問題仍在探索過程中，還沒有上升為法律規定。

在理論上，可根據來源將數據資產大致分為三類：第一方數據資產、第二方數據資產及第三方數據資產。第一方數據資產主要是指企業基于自身數據進行加工整理分析形成的數據資產，這類數據資產的所有權、處置權、占有權均歸加工企業擁有，即加工企業擁有全部產權。第二方數據資產是指企業經過相關交易協議或合同所獲得的數據資產，第三方數據資產是指通過平臺提供了第三方服務而獲得的數據，最終形成企業的數據資產。在這兩種情形下，企業都不能獲得該項數據資產的“所有產權”。理由是：第二方數據資產的“數據不是源自自身”且協議可能對數據產權有一定限制；第三方數據資產的“加工使用存在合規合法性問題”，也“不能獲得數據資產的所有產權”。這種根據來源對數據資產分類的方法具有一定的科學性，但其結論卻需要進一步推敲。

根據這一思路，將數據資產可分為原創性數據資產、繼受性數據資產及集成性數據資產。原創性數據資產的范圍大致等同于第一方數據資產，比如企業技術研發的各種數據、財務數據、經營數據以及檔案資料數據等，歸屬于企業自身。第二方數據資產可稱為繼受性數據資產，即基于合同、協議約定而受讓的數據資產，這類數據資產的轉讓與歸屬應當適用合同法的原則規定，如果合同中明確轉讓全部數據資產的全部內容與“權能”，則該數據資產應歸屬于受讓方。如果合同中有限制性約束條款的，則受讓方應遵守合同約定。集成性數據資產本質上也屬于原創性，常見于平臺公司集成的數據資產。在將離散的數據資源收集加工過程中，平臺公司如果取得了客戶、會員或消費者的同意，即可以獲取對這些數據資產支配資格。相反，不正當使用他人收集、加工的企業，應承擔相應法律責任。

在司法實踐中，上海漢濤信息咨詢有限公司訴北京百度網訊科技咨詢公司、上海杰圖軟件技術有限公司不正當競爭糾紛案，也就使用平臺公司數據資產確立了一些參考界限。在該案中，漢濤公司的大眾點評網站中通過長期經營，其網站上積累了大量的用戶點評信息。百度地圖和百度知道抓取了其中關于特定商戶的用戶評論信息，這些信息均全文顯示且主要位于用戶評論信息的前列，并附有“來自大眾點評”的跳轉鏈接。漢濤公司認為，百度公司在百度地圖和百度知道產品中大量使用來自大眾點評網用戶的評論信息，已對大眾點評網構成實質性替代，必然會使漢濤公司的利益受到損害。在審理中，一審法院認定，“大眾點評網的點評信息由網絡用戶發布，網絡用戶自愿在大眾點評網發布點評信息，漢濤公司獲取、持有、使用上述信息未違反法律禁止性規定，也不違背公認的商業道德。通過法律維護點評信息使用市場的正當競爭秩序，有利于鼓勵經營者創新業務模式，投入成本改善消費者福祉。”相反，“在靠自身用戶無法獲取足夠點評信息的情況下，百度公司通過技術手段，從大眾點評網等網站獲取點評信息，用于充實自己的百度地圖和百度知道。百度公司此種使用方式，實質替代大眾點評網向用戶提供信息，對漢濤公司造成損害。”1在該案二審過程中，上海知識產權法院做出了維持原判的判決，并且進一步指出，漢濤公司所主張的應受保護的利益并非絕對權利，用戶評論信息是漢濤公司的勞動成果。“使用或利用不受法定權利保護的信息是基本的公共政策，也是一切技術和商業模式創新的基礎，否則將在事實上設定了一個‘勞動成果權”。但是，隨著信息技術產業和互聯網產業的發展，尤其是在大數據時代的背景下，信息所具有的價值超越以往任何時期，愈來愈多的市場主體投入巨資收集、整理和挖掘信息，“如果不加節制的允許市場主體任意的使用或利用他人通過巨大投入所獲取的信息，將不利于鼓勵商業投入、產業創新和誠實經營，最終損害健康的競爭機制。”該案判決至少傳遞出兩個方面的明確信息：一是確認漢濤公司利用所收集的點評信息屬于“勞動成果”，所主張的應受保護的利益并非絕對權利；二是對平臺公司積累的數據的使用應當限制在合理范圍內，不能不加節制，否則不僅會對平臺公司造成損害，最終還會損害健康的競爭機制。法院判決雖然回避了數據資產歸屬認定問題，但從判決結果上肯定了平臺公司對于所集成數據資產所享有的利益。

（二）與信息保護的潛在沖突不可忽視

信息化高速發展帶來便捷的同時，也使自然人和組織（如企業）的活動痕跡和內容處于被記錄的狀態。事實上，隨著信息化的深入普及，互聯網正在讓個人和企業逐漸成為“數據源”。由此帶來數據資產與信息保護之間的緊張關系不可輕視。

一是數據資源收集中必然觸及個人隱私或企業的信息保護界限。毋庸諱言，信息技術在為人類提供便捷服務的同時，也成為低成本收集用戶（個人或企業）信息的工具，個人隱私、企業信息被暴露無遺，通過立法保護個人信息已經成為廣泛的實踐。2017年8月7日，英國數字、文化媒體和體育部發布名為《新的數據保護法案：我們的改革》的報告，力圖通過一部新的數據保護法案取代實施了近二十年的《數據保護法（1998年）》，以更新和強化數字經濟時代的個人數據保護。其中，突出強化了對個人的保護，擬給予公民更多的個人信息控制權。在“知情-同意”制度方面，要求同意必須是“明確且易于撤銷的”，特別是當處理個人敏感數據時，“同意”必須非常明確。新法案還提出了被遺忘權，個人將有權要求擦除其個人數據，在某些特定條件下，個人還可要求社交平臺刪除其曾發布的所有信息。2018年5月正式施行的歐盟《通用數據保護條例》，面向所有收集、處理、儲存、管理歐盟公民個人數據的企業，限制這些企業收集與處理用戶個人信息的權限，旨在將個人信息的最終控制權交還給用戶本人，也將歐盟的數據保護水平推到了前所未有的歷史高度，號稱史上最嚴數據保護法律。其中，對個人信息的定義不僅包括直接信息（姓名、住址、電話號碼等），還包括網絡信息和間接信息（包括所有可追溯至某一特定個人的生理、心理、基因、文化等特征）。在企業申請用戶授權時必須說明，使用方的身份與聯系方式、取得數據的目的與使用方式、數據是否會被跨境傳輸、數據存貯時長等。用戶可隨時查看、修改、移動、刪除數據，并要求企業開具數據備份及數據使用方式等。《通用數據保護條例》還規定了重罰和長臂管轄等制度，增強對個人數據保護力度。若企業違反相關規定的，最高可獲1 000萬歐元或其全球年營業額2%的罰款；若企業違規內容涉及未經用戶同意使用數據、侵犯用戶人權或非法跨境流通數據，最高可獲2 000萬歐元或其全球年營業額4%的罰款（兩者取較高值）。我國《網絡安全法》也明確規定，網絡運營者應當對其收集的用戶信息嚴格保密，建立用戶信息保密制度。網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用的目的、方式和范圍，并經被收集者同意。但在實際執行過程中，國內外均有企業未能嚴格遵守法律規定，存在非法收集、使用或轉讓用戶（個人或企業）信息的情形，嚴重損害用戶的合法權益，對數據資產管理秩序造成破壞性影響。

二是信息泄露嚴重威脅數據資源安全管理。任何數據泄露、被竊取都可能引發重大社會影響，數據資產的安全管理迫在眉睫。具體來看，信息泄露又可分為基于管理或技術疏漏導致的信息泄露和基于第三方使用中的信息泄露，但無論哪種情形，都會對企業資產管理帶來巨大影響。據《2017年全球數據泄露成本研究》報告，IBM Security和Ponemon Institute通過對全球419家公司調查研究，合計數據泄露總成本達到362萬美元。每條包含敏感和機密信息的丟失或失竊記錄的平均成本為141美元。在Facebook卷入數據泄露的公共危機中，劍橋大學心理學教授亞歷山大·科甘（俄美雙重國籍）與劍橋分析公司合作，從Facebook用戶及其朋友網絡的個人資料中獲取了大約5 000萬條私人信息，并涉嫌濫用這些數據影響甚至操縱了美國2016年總統競選和英國退歐進程。從法律角度分析，這件事并非Facebook自身信息泄密事件，與網絡安全領域常見的技術意義上的數據泄露并不相同，但最終Facebook作為用戶信息管理人必須承擔相應的責任。2019年7月，美國聯邦貿易委員會決定，據大量用戶信息泄露事件，可能給予Facebook50億美元的罰款。

（三）企業數據資產應用與管理有待加強

2018年4月發布的《中國大數據發展調查報告》顯示，在應用大數據的行業企業中，我國大部分企業對于數據的應用仍處于外圍業務。61.7%的企業將大數據應用于營銷分析，50.2%的企業將大數據應用于客戶分析，將近50%的企業將大數據應用于內部運營管理。在核心業務方面的應用還有待提升。工業互聯網聯盟、中國信息通信研究院公開的《2018年工業企業數據資產管理現狀調查報告》顯示，在回收的74份有效問卷中，37.84%的大型企業已經開展數據資產管理，51.35%的大型企業正在規劃中，10.81%的大型企業正在了解中。中型企業已經開展數據資產管理的占46.67%，正在規劃中的占40%。正在觀望和表示不清楚的占比均為6.67%。小企業中已經開展數據資產管理工作的僅占13.64%，有72.73%的企業表示正在進行相關規劃，13.64%的企業還在了解情況。應用與管理水平決定了數據質量，直接影響到企業競爭力。目前我國金融、零售等行業的數據資產應用管理呈現新氣象，健康醫療領域和交通領域數據資產管理正在不斷提升，但規模占比相對較小，而其他領域的數據資產價值尚未得到充分挖掘。同時，企業關于數據資產保護的意識也有待增強。由于數據資產保護的法律法規尚未出臺，企業對數據資產的認識還處于不斷提高階段，將數據資產作為財產的意識還不夠到位。一方面，對自身的數據資產保護較弱，一些企業在委托第三方開展咨詢服務業務的同時，將其“家底”和盤托出，但在信息使用限制等方面卻未作出詳盡約定，容易被不良咨詢機構挪作他用，甚至提供給委托方企業的競爭對手。另一方面，對于在使用數據資產中涉及的用戶隱私保護等法律義務重視不夠。面對歐盟《通用數據保護條例》等細致嚴密的規定，許多企業還沒有做好準備。

三、推進企業數據資產管理的建議

數據資產作為21世紀的“新石油”資源，已經成為企業乃至國家競爭力的重要組成部分，加快推進企業數據資產管理進程，既是我國企業發展的現實需要，又是提升我國綜合經濟實力的戰略舉措。

（一）研究完善相關法律制度

立足我國數字經濟發展現實，借鑒《通用數據保護條例》等先行立法實踐，穩步推進大數據相關立法，將企業數據資產定位于新型財產，確定數據資產的歸屬、使用、轉讓、流通等方面的規則，既賦予企業對合法獲取數據資產的權利，又加大對公民個人數據權利的保護。在各項法律出臺之前，可加大司法實踐探索，形成一批具有指導意義的案例，從法治層面推動企業在數據資產的保護。

（二）探索健全數據資產管理的技術標準

有人認為，數據資產是尚未流通的最大規模的大宗商品。究其原因，主要是對于數據資產估值、核算還沒有形成像實物資產、知識產權那樣的標準或方法，導致流通受限。建議借鑒會計準則中專利等無形資產的核算方法，探索適合數據資產統計核算的標準和方法，逐步總結完善數據資產評估機制，通過試點方式納入企業資產負債表，逐步完善數據資產統計核算體系。

（三）引導企業提高數據資產的管理和應用水平

企業應加快數字企業建設進程，積極開展數據資產管理工作交流，交叉學習各行業案例，提升自身數據資產應用能力建設。積極開發數據資產在支撐核心業務、技術研發上的應用廣度和深度，在“互聯網+”的背景下全面提高數據資產管理能力，實現高質量發展。

主要參考文獻：

[1]劉文光.大數據資產的確認與計量研究[J].經貿實踐，2017（22），322.

[2]高偉.數字資產管理[M]，機械工業出版社，2016.

[3]祝子麗，倪杉.數據資產管理研究脈絡及展望，湖南財政經濟學院學報[M]，2018（6），113.

1 “大量用戶個人信息泄露 臉書或被罰50億美元”，中國經濟網，2019年7月15日。