2024 年被称为数据资产入表元年,在中国数字经济发展中将占有里程碑地位。2024 年度伊始,各行业越来越多的企业将所持有的数据资源确认为资产并计入资产负债表,争做本行业、本地区的数据资产入表“第一单”,各种促进数据资产入表的举措也在迅速落地。而对于数据资产入表后的金融等创新利用,也在不断地实践中。
在《数治长文 | 企业数据资产入表合规问题拆解和举例》这一篇中明确提到,“入表”是会计核算的通俗叫法,会计准则又属于国家社会规范的重要组成部分,因此数据资产的合规化使用路径问题是我国数字资源价值挖掘和实现的关键。从市场主体角度,与传统资产类型相比,数据资产具有依托性、衍生性、易变性、可复制、可加工、可共享等特性,数据资产合规入表将推动公司价值的驱动逻辑发生根本性变化。
数据合规是指在整个数据的生命周期内(包括数据的采集、存储、处理、传输、使用等环节),确保企业的数据管理和操作过程遵循相关法律法规、行业标准和内部控制要求,特别是要关注数据来源的合法性、数据处理的正当性、数据交易的规范性和数据保护的有效性,从而保障个人、企业乃至国家的权益,如《数治入门 | 数据资产化过程中的合规审查与登记实施》一篇中所述。
紧跟数字中国建设趋势落政策、学法规、读研报、用标准,有问题来 Q 小治,以下再针对《广州数据资产管理及入表工作指引》(有关摘编:《数据资产管理及入表的七大关键步骤指引详述》)全文,在数据确权与合规管理及目的流程、法律问题、数据质量、数据泄漏、个人隐私安全等方面问题由生成式 AI 做出的核心摘要和解答,仅作为参考,请以原文为准。
Q 小治:01 数据确权与合规管理的目的是什么?
数据确权与合规管理的目的是为了确保数据资源入表的前提条件得到满足,具体来说,它包括以下几个方面:
- 资产确认:确保企业拥有或控制的数据能够被确认为资产,这需要企业能够证明其对数据的权利边界和来源。
- 数据合规性:帮助企业证明其数据的合法性,并追溯数据的源头,从而进行有效的数据确权。
- 第三方评估:通常由第三方安全机构或律师事务所等来进行数据合规性评估,以确保数据来源的合法性,并且数据资产是组织在过去合法交易、合法授权或自主生产等事项中形成的。
- 交易凭证与授权凭据:确保交易获得的数据资源具有合法的交易凭证,合法授权的数据资源具有合法合规的授权凭据,自主生产的数据资源具有相应的成本和费用支出。
- 防止虚构交易:确保数据资产的形成是基于实际发生的事项,而非虚构的、未发生的交易或事项。
通过数据确权与合规管理,企业能够确保其数据资源在法律上的合法性和合规性,这对于数据资产的有效管理和利用至关重要。
相关原文:[17][11][18][13][33][5]
Q 小治:02 数据确权与合规管理有哪些核心流程?
1. 数据确权
数据确权是确保数据资源合法拥有或控制的过程,其核心流程包括:
合同确认:通过签订民事商事合同、协议等方式,约定或授权数据资产权责关系。
登记确定:通过数据资源登记机构依法审核,取得数据资源登记证书,确认数据资源权责关系。
其他法定方式:依据法律法规对数据权益有明确规定的方式执行。
2. 数据合规管理
数据合规管理主要是证明数据来源的合法性并追溯数据源头,核心流程包括:
交易获得的数据资源:确保具有合法的交易凭证,如合同、支付凭证、税务发票。
合法授权的数据资源:具有合法合规的授权凭据。
自主生产的数据资源:具有相应的成本和费用支出记录。
虚构或未发生交易排除:确保数据资产的形成是基于实际交易或生产活动。
3. 第三方评估
合规性评估对象:交易获得、合法授权、自主生产的数据资产。
评估内容:
数据资源是否为组织过去的交易获得、合法授权、自主生产等事项形成。
交易获得的数据资源是否具有合法的交易凭证。
合法授权的数据资源是否具有合法合规的授权凭据。
自主生产的数据资源是否具有相应的成本和费用支出。
虚构的、没有发生的或者尚未发生的交易或事项不符合数据资产确认条件。
4. 合规登记审核
目的:为了将数据资源纳入财务报表,组织需证明对相关数据享有持有或控制的权利,确保数据资源来源合规、权责明确,并预期会给企业带来经济利益。
流程:组织可将数据资源提交数据资源登记机构,从数据来源、数据内容、数据处理、数据管理及数据经营五大维度开展合规登记审核。
通过上述流程,数据确权与合规管理确保了数据资源的合法性和合规性,为数据资源入表打下坚实的基础。
相关原文:[17][13][11][18][5][2]
Q 小治:03 数据确权面临哪些法律问题?
数据确权在法律层面面临的主要问题包括:
- 数据来源的合法性:确保数据资源是通过合法途径获得,包括交易获得、合法授权或自主生产等,避免因数据来源不合法而导致的法律风险。
- 数据权属的边界:明确数据的权属关系,区分数据的所有权和使用权,确保企业对其拥有或控制的数据资源有清晰的权利边界。
- 数据隐私权的保护:在确权和交易过程中,需要遵守相关的隐私保护法律法规,防止侵犯个人隐私权。
- 数据安全与合规性:保证数据在采集、存储、处理、交换等过程中的安全性,确保数据处理活动符合相关法律法规的要求。
- 数据资产的法律地位:确立数据资源的法律地位,使其能够作为资产进行会计处理,并在财务报表中体现其价值。
- 数据交易的法律监管:在数据交易过程中,确保交易的公开、公平和合法,避免因数据交易不当而产生的法律纠纷。
- 数据资产权益的保护:在数据资产入表后,如何保护企业的合法权益,防止数据资产被非法侵占或滥用。
- 跨境数据流动的法律适用:在涉及跨境数据流动时,需要遵守不同国家和地区的法律法规,处理跨国界的数据确权和交易问题。
为了解决这些法律问题,企业通常需要与专业的法律顾问合作,确保其数据确权工作符合所有相关法律法规的要求。
相关原文:[18][11][6][33][17][5]
Q 小治:04 数据确权过程中如何确保数据质量?
数据确权过程中确保数据质量的方法包括:
- 数据资源盘点:通过企业首席数据官或数据管理团队牵头,调研本单位数据资源的生产存储、流通交易、开发利用、安全保障等情况,摸清数据资源底数,并强化数据分类分级管理。
- 数据清洗:利用相关技术或预定义的清理规则,对原始数据进行重新审查和校验,删除重复信息、纠正错误,并保障数据的一致性。
- 数据质量管理:确保数据资源的完整性、规范性、一致性、准确性、时效性、可访问性等,通过明确数据质量需求、开展数据质量检查、进行数据质量分析以及数据质量提升等措施。
- 应用场景设计:在设计数据应用场景时,考虑如何将数据以合适的方式纳入财务报表中,确保数据资源入表的准确性和可靠性。
- 数据安全管理能力成熟度评估(DSMM):开展数据安全管理能力成熟度评估,以加强数据安全保障工作,提升企业的数据安全管理能力。
通过上述步骤,可以在数据确权的同时,确保数据的质量得到管理和提升,为数据资产化提供坚实的基础。
相关原文:[18][16][3][15][17]
Q 小治:05 数据确权过程中如何避免数据泄露?
在数据确权过程中避免数据泄露,可以采取以下措施:
- 数据加密:对敏感数据进行加密处理,确保在传输和存储过程中数据不易被窃取或篡改。
- 访问控制:通过身份验证、授权和权限管理等措施,限制对数据的访问和使用,确保只有授权人员可以访问数据。
- 数据脱敏:对敏感数据通过脱敏规则进行变形,实现敏感隐私数据的可靠保护。
- 数据防泄漏:通过内容识别技术对数据的操作和传输过程进行监视和控制,防止数据以非授权形式流出安全域。
- 安全审计和监控:使用安全审计和监控工具监测和分析系统和网络活动,及时发现异常行为和安全事件。
- 安全培训和意识提升:对员工进行数据安全的培训,提高他们对数据安全重要性的认识和相关最佳实践的了解。
- 数据安全管理能力成熟度评估:企业可开展数据安全管理能力成熟度评估(DSMM),以加强数据安全保障工作,提升数据安全管理能力。
- 合规性评估:确保数据来源的合法性,通过第三方安全机构或律师事务所等进行的合规性评估,保证数据的合法性和追溯数据源头的能力。
- 数据分类分级保护:根据数据的敏感性和重要性进行分类分级,实施相应的保护措施。
- 数据备份和恢复:定期备份数据,并确保备份数据的安全性,以便在数据丢失或损坏时能够及时恢复。
通过上述措施的综合应用,可以在数据确权过程中有效避免数据泄露,保障数据的安全性和完整性。
相关原文:[18][19][33][20][17][11]
Q 小治:06 数据确权如何平衡个人隐私与商业利益?
数据确权是一个复杂的过程,它涉及到在尊重和保护个人隐私的同时,为商业活动提供合法的数据使用依据。以下是平衡个人隐私与商业利益的一些关键点:
- 法律法规遵守:确保数据确权的过程遵守相关的法律法规,如欧盟的通用数据保护条例(GDPR)和加州消费者隐私法案(CCPA),这些法律为个人数据的使用提供了严格的指导原则。
- 数据最小化原则:在进行数据确权时,应仅收集和使用实现业务目的所必需的数据,避免过度收集个人信息。
- 透明度与同意:确保数据主体对于其个人数据的使用目的、方式和范围有充分的了解,并获得其明确同意。数据主体应有权随时撤回其数据使用同意。
- 数据安全:采取适当的技术和管理措施保护数据安全,防止未经授权的访问、泄露或滥用。
- 数据匿名化或去标识化:在可能的情况下,对个人数据进行匿名化或去标识化处理,以减少对个人隐私的影响。
- 数据使用限制:对数据的用途进行限制,确保数据仅用于合法、正当的商业目的,不得用于歧视或侵犯个人权益的行为。
- 权利救济:为数据主体提供查询、更正、删除个人数据的权利,以及在数据权利受到侵害时的救济途径。
- 利益共享:在数据确权的过程中,可以考虑数据主体是否有权分享其数据所产生的商业利益,例如通过数据信托或其他形式的利益共享机制。
- 持续监督与评估:定期评估数据确权流程的效果,确保个人隐私和商业利益之间的平衡得以维持,并根据评估结果调整数据处理策略。
通过上述措施,可以在确保个人隐私得到尊重和保护的同时,为商业活动提供合法、合规的数据使用框架,促进数据的合理利用和价值的创造。
相关原文:[18][11][33][17][19]
Q 小治:07 数据确权过程中如何确保个人隐私安全?
确保个人隐私安全在数据确权过程中至关重要。避免数据泄露中提到的数据安全管理活动外,还包括:
- 隐私计算:保障数据安全的前提下,实现数据价值的合规有序释放。这包括安全多方计算、联邦学习、可信执行环境、差分隐私以及同态加密等技术。
- 数据库审计:对网络中指定数据库的使用状态进行跟踪并记录。
- 漏洞管理:及时修补系统和应用程序的漏洞,防止黑客利用漏洞进行攻击。
- 防火墙:设置网络防火墙,过滤和监控网络流量,阻止未经授权的访问和攻击。
- 安全备份和恢复:定期备份数据,并确保备份数据的安全性,以便在数据丢失或损坏时能够及时恢复。
这些措施共同作用,确保了在数据确权过程中个人隐私的安全,防止个人信息的泄露和滥用。
相关原文:[18][19][20][17][33][11]
本文生成自广州市政务服务和数据管理局、市财政局指导,广电计量、广州数据集团、广州数据交易所、广东数字政府研究院、中汇会计师事务所、天健会计师事务所等单位共同编制的《广州数据资产管理及入表工作指引》。
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
在文末扫码关注官方微信公众号“idtzed”,发送“入”直通相关数治x行业共建群、AIGC+X 成长营,@老邪 每周免费领取法规、标准、图谱等工具包。
欢迎先注册,登录后即可下载检索数据资源等相关标准、白皮书及报告。更多高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”。