一 数据资产化

 

在了解数据资产化之前，首先要了解“数据资产”是什么。近年来国内对数据资产的定义主要参考了现行会计准则对于资产的定义，即资产是企业过去的交易或事项形成的，由企业拥有或控制的，预期会给企业带来经济利益的资源。数据资产化是发挥数据要素作用的重要环节，其他两个环节是数据资源化和数据资本化。

数据资源化：是指了解不同数据的利用方式，并对数据进行探明和标识的过程。数据资源化会形成某种稀缺性，从而引出资源的优化配置需求。不同数据集由于质量、规模等差异，所蕴含的信息量和在不同部门之间的动态分布各有不同，从而构成数据要素流动的原动力。

数据资产化：即数据从原始数据逐步转变为数据资产的过程。从数据资产的形成过程来看，数据资产化是围绕数据的价值创造活动，包括数据采集、加工、治理、开发以及交易等诸多环节和流程，最终目的是推动数据向数据资产转化，激发和释放数据价值潜能。结合数据形态变化与价值实现的具体过程，数据资产化过程可以概括为以下四个阶段：业务数据化、数据资源化、数据产品化、数据资产化。从狭义角度理解，数据资产化指的就是数据资源完成入表并被确认为会计学意义上的资产。

数据资本化：是指通过数据交易、流通等实现数据要素社会化配置的过程。比如数据可以直接通过变成等量资本入股，这是数据作为新型生产要素，融入我国资本市场和经济价值创造体系的直观体现。资产化是资源化的结果，也是资本化的起点，要求在生产过程中承认数据的价值创造贡献，并提供价值的变现渠道。

经过这三个阶段，数据具有通用性、全局性、价值性、流通性等多种属性后，数据才可以称为生产要素。

当前，“数据现已成为企业的重要资产之一”已成为共识。数据资产（data asset）这一概念也在各类文本中被不断定义，目前官方发布的正式文本中关于数据资产的定义主要如下表所示：

《信息技术服务治理 第5部分：数据治理规范》（GB/T 34960.5-2018） 数据资产，组织拥有和控制的、能够产生效益的数据资源。

《电子商务数据资产评价指标体系》（GB/T 37550-2019） 数据资产，以数据为载体和表现形式，能够持续发挥作用并且带来经济利益的数字化资源。

注1：数据资产能够为组织带来潜在价值或实际价值。

注2：数据资产能够估值、交易，并以货币计量。

注3：数据资产包含结构化数据、非结构化数据和半结构化数据。

《信息技术服务 数据资产管理要求》（GB/T 40685-2021） 数据资产，合法拥有或者控制的，能进行计量的，为组织带来经济和社会价值的数据资源。

《信息技术 大数据 数据资产价值评估（征求意见稿）》 数据资产，以数据为载体和表现形式，能进行计量的，并能为组织带来直接或者间接经济利益的数据资源。

那么数据怎样成为资产呢？

数据基本可以定义为“信息的载体”，它可以表现为数据库、文档、图片、视频等各种形式，并作为信息系统的输入和输出而存在。并不是所有的数据都是资产，只有可控制、可变现、可度量的数据才能成为资产。

尽管大部分企业拥有丰富的数据资源，但很多企业的现状是空有数据，却不能发挥价值，形成不了企业的数据资产。能真正将这些数据发挥价值，并通过实际应用带来收益的企业就更少了。从根本上来看，是因为“数据”只是“数据”。能为企业带来价值的，不是“数据”本身，而是可以提供价值的“信息”。

因此，将数据转化为信息是这个过程的关键。当前，数据资产管理已构建出一套完整的科学管理体系。数据治理的目的是让数据充分流通起来，对内促进数据全面共享互通，对外实现数据资产运营。企业可以通过制定元数据模型、数据标准等规范，采集并维护完整的元数据信息，打通数据关系网络，实现数据的标准化和资产化管理。通过规则配置监控数据质量、持续进行数据治理，帮助企业将数据转化为资产。

 

 

二  数据资产确权

 

对于数据资产的权利主体的确认，现行法律框架并没有给出明确的答案，需要分类讨论。

1. 自有数据

对于主体自身产生的数据，可以理解为该主体是当然的权利主体。例如，个人对本人的个人信息，企业对本企业的产量、成本、销售收入等经营数据。

再以公共数据为例，《上海市数据条例》第二条第（四）项对公共数据的定义为：“公共数据，是指本市国家机关、事业单位，经依法授权具有管理公共事务职能的组织，以及供水、供电、供气、公共交通等提供公共服务的组织（以下统称公共管理和服务机构），在履行公共管理和服务职责过程中收集和产生的数据。”江苏省、广东省等已经出台的地方性数据管理规定对公共数据的定义与《上海市数据条例》实质相同。公共管理和服务中产生的数据，可以理解为是公共管理和服务机构享有所有权的自有数据，例如，在上海市公共数据开放平台上发布的“上海各类博物馆情况一览表”、“上海市普通高等学校信息”等。

2. 采集和基于采集后加工的数据

而另一种情况是数据处理主体对采集的其他主体数据，以及采集后加工形成的数据，是否拥有所有权有待讨论。例如，来源于人口普查、婚姻登记、企业登记、供电供气等公共管理和服务过程中向个人、企业和其他组织等管理对象或服务对象采集而来的数据，公共管理和服务机构是否享有所有权？

《上海市数据条例》第十二条第二款规定“本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益，以及在数字经济发展中有关数据创新活动取得的合法财产权益。”《深圳经济特区数据条例》第五十八条规定：“市场主体对合法处理数据形成的数据产品和服务，可以依法自主使用，取得收益，进行处分。”以上规定中赋予了数据处理主体对其加工所得数据产品和服务的收益权和处分权，而对于数据处理主体是否拥有完全的所有权未给出相应答案。从前文关于数据资产定义的分析来看，依据上海或深圳的数据条例，数据处理主体通过加工其采集而来的数据所形成的数据产品和服务，可以属于数据资产，数据处理主体对其享有收益权和处分权。不过，需要注意的是，以上规定仅为地方性规定，并不能普遍适用。

 

 

三 数据资产的定价

 

定价是数据资产化的又一关键点。

（一）定价原则

《数字经济规划》指出：“鼓励市场主体探索数据资产定价机制，推动形成数据资产目录，逐步完善数据定价体系。”总体政策导向上鼓励数据资产的自主定价。

（二）定价方式

目前，评估定价是主流方式。上海和深圳的数据条例也均支持构建数据资产定价指标体系，推动制定数据价值评估准则。数据资产评估活动的规范正在建立和完善中。中国资产评估协会于2019年12月31日发布了行业协会指引——《资产评估专家指引第 9 号——数据资产评估》，但该指引不具有强制性；又于2022年6月8日发布了《数据资产评估指导意见（征求意见稿）》（“《评估指导意见》”）。

除评估定价外，算法等技术手段在数据定价中的应用也中正在探索中。2021年12月14日，中国科学院院士、清华大学交叉信息研究院院长、交叉信息核心技术研究院院长姚期智作为中央企业数字化研究院首席科学家发布数据要素定价算法及要素收益分配平台，这是全球首次搭建的基于数据要素经济价值的定价理论与算法实践落地。

（三）评估方法和价值因素

根据《评估指导意见》，数据资产的评估方法与通行的资产评估方法基本相同，包括收益法、成本法和市场法三种基本方法及其衍生方法。

《评估指导意见》要求评估机构执行数据资产评估业务，通常需要关注影响数据资产价值的质量因素、应用因素、成本因素及法律因素。质量因素包括一致性、完整性、规范性、时效性、可访问性。应用因素包括应用场景、商业模式、市场前景、财务预测、供求关系、应用风险。

 

 

四  数据资产的流通

 

《数字经济规划》要求“加快数据要素市场化流通。加快构建数据要素市场规则，培育市场主体、完善治理体系，促进数据要素市场流通。”数据流通最主要的方式是数据交易；当数据资产化后，数据流通的形式可以更为多样。

（一）数据资产交易

数据流通最主要通过数据交易；当数据资产化后，数据流通的形式可以更为多样。上海、深圳、北京等地都设立了数据交易所。提供数据交易场所、登记结算、撮合数据交易、报价系统、挂牌等是数据交易所的主要业务。

数据资产化背景下，除了数据交易，数据交易所还可以进一步考虑拓宽业务范围。

（二）数据资产托管运营

数据交易所可以凭借其基础设施以及广泛的客户资源，提供受托储存和管理数据资产服务，包括为数据资产提供安全的储存环境，受客户的委托，转委托有能力的数据处理企业对数据资产实施加工处理，形成创新数据产品并在市场上挂牌出售，实现数据资产的保值增值。

（三）以数据资产设定担保

根据《民法典》，担保主要分为以下几种：保证、抵押、质押和留置。抵押标的物的范围为不动产和动产，即均为物权的客体，抵押的特点是不转移占有；不动产抵押的抵押权自登记时设立，动产抵押的抵押权自抵押合同生效时设立。质押标的物的范围为动产和权利。动产质押中，质权自动产交付时设立；权利质押时，质权自交付权利凭证或办理出质登记时设立。

《民法典》尚未就以数据资产提供担保作出直接规定。可以考虑借鉴权利质押的做法。以数据资产的使用权或所有权作为担保物，为其他交易提供担保，由数据交易所提供质押的登记，形成数据资产权利设定担保的公示公信力。同时，数据交易所也可考虑在律师事务所的配合下，制作并向客户提供出具质押合同的样本，规范流程和控制风险。

 

 

五 数据资产的合规

 

数据合规是数据资产化启动的基本条件，因为能够被确认为企业资产的数据资源至少应满足“合法拥有或控制”的要求，数据的收集、存储、处理和使用过程中涉及到许多合规问题，如隐私保护、知识产权、商业秘密等，这些问题可能对数据资产的价值产生负面影响。

数据合规可以确保企业在数据收集、存储、处理和使用过程中遵循相关法律法规和监管要求，从而避免因违规行为导致的罚款、法律诉讼和声誉损失等风险。同时，数据合规还有助于提高企业的数据治理水平，确保数据的准确性、完整性和可靠性，为数据资产的价值评估和入表提供更加可靠的基础。

(一) 来源合规

数据的来源主要有三种渠道，分别是收集公开数据、自行产生和第三方获取。在收集和使用数据之前，应当了解数据的来源，确保数据来源的合法性和合规性。以个人信息为例，在收集和使用个人数据时，应当遵守相关的隐私法规，如欧盟的GDPR、我国的《个人信息保护法》等。

这些法律法规对个人数据的收集、存储和使用等方面都有明确的规定，企业应当严格遵守。企业通过APP收集的个人信息应当保障相对人的知情同意权、撤回权、公开权、删除权等权利。如果数据来源于第三方，应当与第三方签订明确的合同或协议，明确数据的所有权、使用范围和保密义务等事项，同时应对第三方的数据来源予以合规审查，尽到审慎义务，以免对他人造成侵权。应当尊重知识产权，如专利、商标、著作权等。对于涉及知识产权的数据，应当获得权利人的授权或遵守相关的法律法规。数据来源合规是确保数据合法性和可信度的关键因素之一。企业应当加强数据来源合规的管理和控制，建立完善的数据合规体系和流程，确保数据的合法性和合规性。

(二) 流通与存储合规

1. 数据流通合规

数据流通合规主要关注的是数据的共享、交换和流转等过程。企业需要确保在数据流通中遵守法律法规，如隐私保护、知识产权保护等，并对数据进行适当的加密和保护，以防止数据泄露和滥用。

(1)数据提供方和需求方资质审查

对数据提供方和需求方的资质进行审查，确保他们具有合法、合规的资质和业务范围。

(2)数据流通协议

制定详细的数据流通协议，明确数据提供方和需求方的权利和义务，包括数据的范围、使用方式、保密要求等。

(3)数据质量监控

对数据流通中的数据进行质量监控，确保数据的准确性、完整性和时效性。

2. 数据存储合规

数据存储合规关注的是数据的存储方式和位置。企业需要遵守相关法律法规，如个人信息保护法、网络安全法等，将数据存储在符合规定的设施和介质上，并采取必要的安全措施，如加密、备份等，确保数据的安全性和完整性。

(1)选择合适的存储介质和设施

根据数据的性质和需求，选择合适的存储介质和设施，如云存储、分布式存储等。

(2)数据备份和恢复

建立完善的数据备份和恢复机制，确保数据的安全性和完整性。

(3)存储加密和访问控制

对存储的数据进行加密和访问控制，确保数据的机密性和完整性。

3. 数据传输合规

数据传输合规关注的是数据的传输方式和安全。企业需要确保在数据传输中采取合适的安全措施，如加密、身份验证等，以防止数据被窃取或篡改。同时，还需要遵守相关法律法规，如个人信息保护法、网络安全法等，确保数据的合法性和合规性。

(1)加密传输

采用加密技术对数据进行传输，确保数据在传输过程中的安全性和机密性。

(2)身份验证和访问控制

建立身份验证和访问控制机制，确保只有经过授权的人员能够访问和操作数据。

(3)传输协议合规

确保使用的数据传输协议符合相关法律法规和标准要求。

4. 数据交易合规

数据交易合规关注的是数据的交易过程和安全。企业需要遵守相关法律法规，如反不正当竞争法、消费者权益保护法等，确保数据的交易过程合法、公正、透明。同时，还需要采取必要的安全措施，如加密、备份等，确保数据的完整性和安全性。

(1)交易平台审查

对进行数据交易的平台进行审查，确保平台具有合法、合规的资质和业务范围。

(2)交易合同审查

对数据交易合同进行审查，确保合同内容合法、明确、可执行。

(3)交易过程监控

对数据交易过程进行实时监控，确保交易的公正、透明和合法。

5. 数据出境合规

数据出境合规关注的是数据传输到境外的过程。企业需要遵守相关法律法规，如个人信息保护法、网络安全法等，确保数据出境的合法性和合规性。同时，还需要评估数据出境的风险和影响，采取必要的安全措施，如加密、监控等，确保数据的安全性和完整性。

(1)出境目的审查

对数据出境的目的进行审查，确保出境目的合法、合规。

(2)出境协议审查

对数据出境协议进行审查，确保协议内容合法、明确、可执行。

(3)出境安全措施审查

对数据出境的安全措施进行审查，确保数据在出境过程中的安全性和完整性为了确保数据流通、存储、传输、交易和出境的合规性，企业需要建立完善的数据管理制度和流程，加强数据安全和隐私保护措施，提高员工的数据安全意识和能力。同时，还需要与监管机构和行业协会保持密切联系，及时了解和掌握最新的法律法规和政策动态，确保企业的数据合规性符合相关要求和标准。

(三) 处理环节合规

1. 数据处理合规

(1)数据匿名化和伪匿名化

对数据进行处理时，应采取适当的匿名化和伪匿名化措施，以保护个人隐私和数据安全。

(2)遵守数据使用目的限制

确保数据仅用于合法、合规的目的，不用于侵犯个人隐私、侵犯知识产权等不正当用途。

2. 数据去标识化、删除与销毁的合规

(1)去标识化

对数据进行去标识化处理，确保数据无法识别个人身份，以保护个人隐私和数据安全。

(2)删除与销毁

在满足法律法规和业务需求的前提下，及时删除或销毁不再需要的数据。确保数据的彻底删除或销毁，避免数据泄露或不当使用。

(3)记录与审计

对数据的去标识化、删除与销毁过程进行记录和审计，确保合规性并满足相关法律法规的要求。

(四) 管理合规

管理合规是指企业在数据管理过程中需要遵循的一系列规则和要求，在企业内部建设和实施整体化的管理体系，以确保数据行为生命周期的合法、合规、安全和可靠。

1. 数据收集合规

企业需要遵循相关法律法规和隐私政策，确保在收集数据时获得数据主体的同意或授权，并明确告知数据主体的数据用途、共享范围等。同时，企业需要遵循正当、合法、必要和透明的原则，只收集必要且合法的数据，不收集敏感或个人隐私数据。

2. 数据存储和传输合规

企业需要选择合适的存储和传输方式，确保数据的机密性、完整性和可用性。对于敏感数据，需要进行加密存储和传输，以保护数据的安全。同时，企业需要遵循相关法律法规和隐私政策，确保数据的合法、合规使用。

3. 数据处理合规

企业需要遵循相关法律法规和隐私政策，确保数据的合法、合规使用。在数据处理过程中，企业需要采取相应的技术和管理措施，防止数据泄露、滥用和损坏。同时，企业需要遵循正当、合法、必要和透明的原则，不进行违反法律法规和伦理道德的数据处理活动。

4. 数据共享和披露合规

企业需要遵循相关法律法规和隐私政策，确保数据的合法、合规共享和披露。在数据共享和披露过程中，企业需要获得数据主体的同意或授权，并明确告知数据主体的数据用途、共享范围等。同时，企业需要遵循正当、合法、必要和透明的原则，不进行违反法律法规和伦理道德的数据共享和披露活动。

5. 数据安全合规

企业需要建立完善的数据安全管理体系，采取相应的技术和管理措施，保障数据的机密性、完整性和可用性。同时，企业需要遵循相关法律法规和隐私政策，确保数据的合法、合规使用。

6. 数据质量管理合规

企业需要建立完善的数据质量管理体系，确保数据的准确性、完整性、一致性和及时性。同时，企业需要遵循相关法律法规和隐私政策，确保数据的合法、合规使用。

7. 员工培训和教育

加强员工对数据合规的认识和教育，提高员工的合规意识。定期对员工进行数据安全和合规培训，确保员工了解和遵守企业的数据合规政策和流程。

8. 内部审计和检查

定期进行内部审计和检查，对数据管理合规情况进行评估和监督。及时发现和纠正不合规的行为，确保数据的合法性和合规性。

总之，数据资产尚是一个全新的领域，实现数据要素市场化完善的攻坚破题，有待立法机关、监管层、交易场所、数据处理企业、专业服务机构、从业者等共同探索。

 

声明：本文章来源网络，如有标注错误或涉及文章版权问题，我们将会及时更正、删除。