2023 年 8 月 22 日，財政部《企業(yè)數(shù)據(jù)資源相關(guān)會計處理暫行規(guī)定》全文正式發(fā)布，自 2024 年 1 月 1 日起施行。2024 年被稱為數(shù)據(jù)資產(chǎn)入表元年，在中國數(shù)字經(jīng)濟(jì)發(fā)展中將占有里程碑地位。2024 年度伊始，各行業(yè)越來越多的企業(yè)將所持有的數(shù)據(jù)資源確認(rèn)為資產(chǎn)并計入資產(chǎn)負(fù)債表，爭做本行業(yè)、本地區(qū)的數(shù)據(jù)資產(chǎn)入表“第一單”，各種促進(jìn)數(shù)據(jù)資產(chǎn)入表的舉措也在迅速落地。而對于數(shù)據(jù)資產(chǎn)入表后的金融等創(chuàng)新利用，也在不斷地實踐中。“入表”是會計核算的通俗叫法，會計準(zhǔn)則又屬于國家社會規(guī)范的重要組成部分，因此數(shù)據(jù)資產(chǎn)的合規(guī)化使用路徑問題是我國數(shù)字資源價值挖掘和實現(xiàn)的關(guān)鍵。從市場主體角度，與傳統(tǒng)資產(chǎn)類型相比，數(shù)據(jù)資產(chǎn)具有依托性、衍生性、易變性、可復(fù)制、可加工、可共享等特性，數(shù)據(jù)資產(chǎn)合規(guī)入表將推動公司價值的驅(qū)動邏輯發(fā)生根本性變化。《暫行規(guī)定》的出臺無疑是一件對企業(yè)具有重要和深遠(yuǎn)意義的大事，其時代背景是隨著大數(shù)據(jù)等信息技術(shù)、互聯(lián)網(wǎng)等基礎(chǔ)設(shè)施的不斷演進(jìn)，數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)得到飛速發(fā)展，并持續(xù)推動生產(chǎn)方式、生活方式和社會治理方式的深入變革，數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化日趨成為新技術(shù)、新業(yè)態(tài)、新模式發(fā)展的新動力。企業(yè)會計準(zhǔn)則是會計領(lǐng)域的一項基礎(chǔ)制度安排，制定數(shù)據(jù)資產(chǎn)入表《暫行規(guī)定》是貫徹落實黨中央、國務(wù)院關(guān)于發(fā)展數(shù)字經(jīng)濟(jì)的決策部署的具體舉措，也是以專門規(guī)定規(guī)范企業(yè)數(shù)據(jù)資源相關(guān)會計處理發(fā)揮會計基礎(chǔ)作用的重要一步。推進(jìn) 企業(yè)數(shù)據(jù)資產(chǎn)入表不是最終目的，但是數(shù)據(jù)資產(chǎn)入表將促進(jìn)中國企業(yè)數(shù)字化轉(zhuǎn) 型，主動擁抱數(shù)字經(jīng)濟(jì)，可謂牽一發(fā)而動全身。鑒于數(shù)據(jù)資產(chǎn)入表是一個全新的探索，因為數(shù)據(jù)本身特殊性而產(chǎn)生的很多問題尚存在不同觀點，也沒有域外的豐富經(jīng)驗可以借鑒，因此數(shù)據(jù)資產(chǎn)入表需要一定的探索時間，同時對數(shù)據(jù)資產(chǎn)入表基礎(chǔ)上的金融化利用也存在一些風(fēng)險的擔(dān)憂。對于這些問題，我們認(rèn)為核心關(guān)鍵是如何確認(rèn)數(shù)據(jù)資產(chǎn)的應(yīng)用場景和發(fā)揮價值以及數(shù)據(jù)交易真實可信可追溯和驗證、合規(guī)確權(quán)、成本計量可靠，如果數(shù)據(jù)資產(chǎn)經(jīng)得住這些維度的推敲，則入表本身和傳統(tǒng)資產(chǎn)的入表沒有本質(zhì)區(qū)別；而在此底層資產(chǎn)基礎(chǔ)的金融化利用則是水到渠成，相應(yīng)的也能夠經(jīng)得住推敲，且能夠?qū)?shù)據(jù)資源的流通利用形成閉環(huán)。實現(xiàn)這些目標(biāo)，需要制度設(shè)計+技術(shù)方案+法律合規(guī)三位一體的努力，需要加快數(shù)據(jù)權(quán)屬的立法等制度設(shè)計，確保管理層面有依據(jù)；需要通過區(qū)塊鏈記錄交易和交易的價格、通過技術(shù)手段驗證數(shù)據(jù)資源的流通可信，做到技術(shù)層面有工具；需要做好數(shù)據(jù)合規(guī)確權(quán)工作，確保法律層面有證據(jù)。

在現(xiàn)行企業(yè)會計準(zhǔn)則的邏輯下，數(shù)據(jù)資產(chǎn)入表有兩條確權(quán)路徑：

一是證明企業(yè)合法擁有擬入表的數(shù)據(jù)資源，但這在數(shù)據(jù)權(quán)屬制度缺失的當(dāng)下有一定困難；

二是證明企業(yè)合法控制擬入表的數(shù)據(jù)資源，系當(dāng)前數(shù)據(jù)資產(chǎn)入表的可行路徑，但是與企業(yè)數(shù)據(jù)合規(guī)密切相關(guān)。

數(shù)據(jù)資產(chǎn)入表需以數(shù)據(jù)合規(guī)基礎(chǔ)上的確權(quán)為基礎(chǔ)和前提。也即，在數(shù)據(jù)資產(chǎn)入表前，無論企業(yè)自身或通過中介機(jī)構(gòu)，需對擬入表數(shù)據(jù)資源進(jìn)行合規(guī)性評估，或稱其為入表合規(guī)，其與企業(yè)數(shù)據(jù)合規(guī)的關(guān)系我們認(rèn)為可做如下理解：首先，企業(yè)數(shù)據(jù)合規(guī)是一段時間內(nèi)的動態(tài)概念，指在企業(yè)生產(chǎn)經(jīng)營過程中一切與數(shù)據(jù)有關(guān)的行為活動均需符合法律法規(guī)的要求，而入表合規(guī)是企業(yè)數(shù)據(jù)合規(guī)中某一時點上的靜態(tài)判斷，指在企業(yè)進(jìn)行數(shù)據(jù)資產(chǎn)入表時對擬入表數(shù)據(jù)資源進(jìn)行的合規(guī)性評估。其次，企業(yè)數(shù)據(jù)合規(guī)是入表合規(guī)的事實基礎(chǔ)和判斷依據(jù)，入表合規(guī)本質(zhì)上是對數(shù)據(jù)資產(chǎn)入表這一時點之前企業(yè)數(shù)據(jù)合規(guī)的總結(jié)和確認(rèn)，在數(shù)據(jù)資產(chǎn)入表前如果沒有落實企業(yè)數(shù)據(jù)合規(guī)，自然也就不存在入表合規(guī)。再次，入表合規(guī)系事實判斷，其在特定時點下不能改變和彌補(bǔ)，若對某一數(shù)據(jù)資源的入表合規(guī)作出否定性評價，則只能通過事后企業(yè)數(shù)據(jù)合規(guī)的完善來改變其事實前提。例如，一企業(yè)提供云服務(wù)，在未經(jīng)授權(quán)的情況下即擅自備份客戶儲存在云端的數(shù)據(jù)，在對其進(jìn)行處理加工后形成數(shù)據(jù)產(chǎn)品，并擬將相關(guān)數(shù)據(jù)產(chǎn)品入表。此時該數(shù)據(jù)產(chǎn)品的入表合規(guī)性顯然是否定的，這是由企業(yè)在利用相關(guān)數(shù)據(jù)時不符合企業(yè)數(shù)據(jù)合規(guī)要求所造成，在這一時點，入表合規(guī)的否定評價已成定局，無法改變。但倘若該企業(yè)事后獲得了相關(guān)數(shù)據(jù)主體的授權(quán)與追認(rèn)，彌補(bǔ)了相關(guān)數(shù)據(jù)在利用時的不合規(guī)瑕疵，此時若再次對相關(guān)數(shù)據(jù)產(chǎn)品做入表合規(guī)評估，則會由于事實前提的改變而獲得肯定性評價，符合數(shù)據(jù)資產(chǎn)入表“合法擁有或控制”的要求。最后，我們認(rèn)為，企業(yè)數(shù)據(jù)合規(guī)主要可以分為數(shù)據(jù)來源合規(guī)、數(shù)據(jù)處理合規(guī)、數(shù)據(jù)經(jīng)營合規(guī)、數(shù)據(jù)管理合規(guī)，但具體到企業(yè)數(shù)據(jù)資產(chǎn)入表階段，最應(yīng)當(dāng)關(guān)注的是數(shù)據(jù)產(chǎn)品的數(shù)據(jù)來源合規(guī)與數(shù)據(jù)處理合規(guī)兩部分。

1. 數(shù)據(jù)來源合規(guī)

目前，企業(yè)獲取數(shù)據(jù)的方式主要有以下幾種：自行生產(chǎn)、公開收集、直接收集、間接獲取等，需要根據(jù)不同的收集方式及應(yīng)用場景，具體認(rèn)定相關(guān)數(shù)據(jù)來源的合法合規(guī)性。

1. 1 自行生產(chǎn)

企業(yè)自行生產(chǎn)的數(shù)據(jù)，即企業(yè)在日常經(jīng)營、科研、生產(chǎn)等活動中產(chǎn)生并收集的數(shù)據(jù)，如 APP 的日常活躍量數(shù)據(jù)、企業(yè)生產(chǎn)線上的測試數(shù)據(jù)等。在此種情形下，由于企業(yè)獲取數(shù)據(jù)的過程中不涉及外部收集，故對相關(guān)數(shù)據(jù)的來源合規(guī)性進(jìn)行審查時，可以相對弱化對數(shù)據(jù)收集手段的審查。但應(yīng)注意，企業(yè)應(yīng)在數(shù)據(jù)的產(chǎn)生和收集階段按照法律規(guī)定做好數(shù)據(jù)分類分級，并對不同種類、不同等級的數(shù)據(jù)采取不同的存儲措施，實施重要數(shù)據(jù)加密存儲、災(zāi)容備份和存儲介質(zhì)安全管理等措施。

1.2 公開收集

公開收集系指企業(yè)通過爬蟲、RPA 等技術(shù)手段，采集已公開的信息。此種情形下，在審查數(shù)據(jù)來源合規(guī)性時，應(yīng)重點審查以下方面：

（1） 數(shù)據(jù)采集不得危害國家安全、公共利益。例如，企業(yè)不得采集受監(jiān)管的數(shù)據(jù)，包括重要數(shù)據(jù)、核心數(shù)據(jù)、國家秘密、情報信息等；企業(yè)在采集數(shù)據(jù)時不得侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域計算機(jī)系統(tǒng)；企業(yè)不得非法侵入其他特定組織的計算機(jī)系統(tǒng)；企業(yè)不得在未經(jīng)授權(quán)的情況下侵入國家關(guān)鍵信息基礎(chǔ)設(shè)施采集數(shù)據(jù)。

（2） 數(shù)據(jù)采集方式需合法、正當(dāng)。例如，在使用爬蟲采集公開信息時，企業(yè)不能違反目標(biāo)網(wǎng)站的 Robots 協(xié)議或突破其設(shè)置的反爬取措施爬取數(shù)據(jù)；企業(yè)的數(shù)據(jù)抓取行為不得干擾目標(biāo)網(wǎng)站的正常運(yùn)行；若擬采集的公開數(shù)據(jù)涉及其他企業(yè)商業(yè)秘密的，需尊重信息主體的意愿，獲得企業(yè)的授權(quán)同意。

（3） 數(shù)據(jù)采集不得損害個人的合法權(quán)益，收集和處理個人應(yīng)具備合法性基礎(chǔ)。

（4） 數(shù)據(jù)采集的目的應(yīng)合法正當(dāng)，不得侵犯他人知識產(chǎn)權(quán)、不得涉及不正當(dāng)競爭。

1.3 直接采集

直接采集系企業(yè)通過用戶自主提供或通過自由設(shè)備收集的數(shù)據(jù)。

（1） 通過用戶自主提供數(shù)據(jù)的，用戶對數(shù)據(jù)的授權(quán)應(yīng)當(dāng)完整。例如以APP、小程序、信息表單等方式收集用戶收據(jù)的，需要在隱私協(xié)議或告知說明中明確收集數(shù)據(jù)的種類、處理方式及目的等，并獲取用戶的明示同意。以此種方式采集數(shù)據(jù)的，應(yīng)重點關(guān)注以下內(nèi)容：

采集的數(shù)據(jù)涉及個人信息的，需滿足個人信息采集的合法性基礎(chǔ)；

采集的數(shù)據(jù)涉及未滿十四周歲未成年人的，需取得其監(jiān)護(hù)人的自愿、明確同意；

采集的個人信息數(shù)據(jù)敏感個人信息的，需取得單獨(dú)同意；

采集的數(shù)據(jù)涉及企業(yè)商業(yè)秘密的，應(yīng)取得企業(yè)的明示授權(quán)同意。

（2） 通過自有設(shè)備采集數(shù)據(jù)的，應(yīng)重點關(guān)注以下內(nèi)容：

通過委托/租用/購買的第三方設(shè)備或自有設(shè)備采集數(shù)據(jù)的，均應(yīng)確保設(shè)備的安全性及數(shù)據(jù)安全保護(hù)能力；

收集特殊領(lǐng)域數(shù)據(jù)的，需具備相關(guān)資質(zhì)，例如收集道路信息的，可能需要具有測繪資質(zhì)；

收集的信息涉及個人信息的，應(yīng)對個人信息進(jìn)行匿名化處理，或具備其他個人信息采集的合法性基礎(chǔ)。

1.4 間接獲取

間接獲取系指通過協(xié)議、共享等方式獲取相關(guān)數(shù)據(jù)，從交易渠道上看，可以分為場內(nèi)交易和場外交易。場內(nèi)交易即在各地數(shù)據(jù)交易所內(nèi)進(jìn)行交易，目前，大部分?jǐn)?shù)交所均要求數(shù)據(jù)產(chǎn)品提供方對數(shù)據(jù)產(chǎn)品進(jìn)行合規(guī)性評估。以上海數(shù)據(jù)交易所為例，數(shù)據(jù)產(chǎn)品需通過第三方專業(yè)機(jī)構(gòu)的實質(zhì)審核及數(shù)交所的形式審查 后方能掛牌交易。場外交易的情況下，目前除征信行業(yè)等特殊監(jiān)管行業(yè)外，并無強(qiáng)制審查擬交易數(shù)據(jù)的要求，但對于數(shù)據(jù)需方來說，若擬將購入的數(shù)據(jù)確認(rèn) 為數(shù)據(jù)資產(chǎn)，應(yīng)確保其對相關(guān)數(shù)據(jù)的權(quán)利不存在瑕疵。無論場內(nèi)交易還是場外交易，若數(shù)據(jù)需方擬將購入數(shù)據(jù)產(chǎn)品確認(rèn)為數(shù)據(jù)資產(chǎn)，均應(yīng)重點關(guān)注以下內(nèi)容：

數(shù)據(jù)供方的數(shù)據(jù)來源是否合法、其處理與交易相關(guān)數(shù)據(jù)是否具有相關(guān)授權(quán)；

數(shù)據(jù)本身能否進(jìn)行交易，如核心數(shù)據(jù)、國家秘密、情報信息、個人生物識別信息原則上不允許交易；

涉及重要數(shù)據(jù)的，數(shù)據(jù)供方是否取得相關(guān)部門的同意或許可，例如，全國范圍內(nèi)二十年以上的氣象數(shù)據(jù)具有一定的敏感性，原則上企業(yè)只能從國家氣象局獲得該數(shù)據(jù)；

特殊需求場景下數(shù)據(jù)供方是否具有相關(guān)資質(zhì)，例如，金融機(jī)構(gòu)獲取個人信用信息用于征信業(yè)務(wù)的，數(shù)據(jù)供方一般需為持牌征信機(jī)構(gòu)。

此外，企業(yè)如果是數(shù)據(jù)的受托處理者的，根據(jù)《個人信息保護(hù)法》，受托人應(yīng)當(dāng)按照約定處理個人信息，不得超出約定的處理目的、處理方式等處理個人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應(yīng)當(dāng)將個人信息返 還個人信息處理者或者予以刪除，不得保留。未經(jīng)個人信息處理者同意，受托 人不得轉(zhuǎn)委托他人處理個人信息。非個人數(shù)據(jù)的委托處理，亦應(yīng)遵循類似要求。

2. 數(shù)據(jù)處理合規(guī)

企業(yè)處理數(shù)據(jù)的一般性合規(guī)要求為：合法、正當(dāng)、必要、保障數(shù)據(jù)主體權(quán)利 。具體來講，應(yīng)重點關(guān)注以下方面：

2.1 數(shù)據(jù)處理符合授權(quán)范圍企業(yè)處理數(shù)據(jù)的范圍應(yīng)當(dāng)合理，處理目的應(yīng)當(dāng)合法、正當(dāng)。企業(yè)進(jìn)行數(shù)據(jù)處理的范圍應(yīng)為數(shù)據(jù)主體授權(quán)范圍和協(xié)議約定范圍，或其公示的使用規(guī)則中所承諾的數(shù)據(jù)處理范圍。企業(yè)不得將收集的數(shù)據(jù)用于非法目的，不得使用非法手段或以非法形式使用數(shù)據(jù)。若超出前述范圍處理數(shù)據(jù)，則可能構(gòu)成民事違約和侵權(quán)、行政違法，經(jīng)企業(yè)處理產(chǎn)生的數(shù)據(jù)產(chǎn)品等也會存在權(quán)利瑕疵。

2.2 數(shù)據(jù)處理行為分類分級管理

企業(yè)應(yīng)建立數(shù)據(jù)分類分級管理體系，在處理不同類型的數(shù)據(jù)時，采用相應(yīng)程度的行為規(guī)范和管理制度。尤其是當(dāng)企業(yè)處理的數(shù)據(jù)涉及個人信息、重要數(shù)據(jù)、核心數(shù)據(jù)時，應(yīng)確保處理行為符合相關(guān)規(guī)定。例如，企業(yè)在處理重要數(shù)據(jù)、核心數(shù)據(jù)時，相關(guān)數(shù)據(jù)應(yīng)存儲在境內(nèi)，非經(jīng)批準(zhǔn)不得向境外提供；企業(yè)處理涉及個人信息的數(shù)據(jù)時，應(yīng)滿足《個人信息保護(hù)法》第 13 條所規(guī)定的合法性基礎(chǔ)。此外，《網(wǎng)絡(luò)安全法》第 21 條規(guī)定，“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施”，也即企業(yè)應(yīng)對所存儲的數(shù)據(jù)按照分級分類的原則，選擇安全性能、防護(hù)級別與安全等級相匹配的存儲載體對數(shù)據(jù)進(jìn)行存儲和管理，對于國家規(guī)定的重要數(shù)據(jù)、核心數(shù)據(jù)應(yīng)采取加密存儲措施。

2.3 建立數(shù)據(jù)處理配套安全機(jī)制

企業(yè)在處理數(shù)據(jù)時，除應(yīng)符合上述要求外，還應(yīng)履行《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及相關(guān)法律法規(guī)項下對于企業(yè)的整體義務(wù)。例如，企業(yè)在數(shù)據(jù)處理的過程中應(yīng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性；企業(yè)應(yīng)建立健全全流程數(shù)據(jù)安全管理制度，制定內(nèi)部安全管理制度和操作規(guī)程確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；建立用戶信息保護(hù)制度、網(wǎng)絡(luò)信息安全投訴、舉報制度；組織開展數(shù)據(jù)安全教育培訓(xùn)。此外，企業(yè)還應(yīng)對數(shù)據(jù)采取加密、訪問控制及風(fēng)險處置措施，遵循線下法律法規(guī)對于數(shù)據(jù)安全處理的要求。數(shù)據(jù)確權(quán)問題在根本上無法回避。企業(yè)在根據(jù)《暫行規(guī)定》以歷史成本將數(shù)據(jù)資源記入資產(chǎn)負(fù)債表時，并無法定要求其需明確其為何種數(shù)據(jù)權(quán)屬，只要企業(yè)認(rèn)為合法擁有，確信是合理合法使用即可入賬。但是在入表后其財務(wù)報告能否被審計機(jī)構(gòu)認(rèn)可，以及在數(shù)據(jù)資產(chǎn)后續(xù)的金融應(yīng)用時能否被資產(chǎn)評估機(jī)構(gòu)和金融機(jī)構(gòu)認(rèn)可，必然會遇到“合法擁有或控制”的確認(rèn)問題，不可避免涉及數(shù)據(jù)權(quán)屬問題。在目前“數(shù)據(jù)二十條”政策性文件初步形成三權(quán)分置的思路下，是否能和如何判斷和確認(rèn)是否形成三權(quán)中某一種權(quán)利，權(quán)利是否有瑕疵，在實踐中將是非常謹(jǐn)慎復(fù)雜的問題。“確權(quán)”的過程中除了對權(quán)利性質(zhì)進(jìn)行判斷，還涉及企業(yè)數(shù)據(jù)治理的合規(guī)問題，企業(yè)在進(jìn)行數(shù)據(jù)資產(chǎn)入表前可以參照下圖對自身的數(shù)據(jù)治理體系進(jìn)行初步評估，具體事項還可參照上文提及的企業(yè)數(shù)據(jù)資產(chǎn)入表涉及的合規(guī)問題。

1. 數(shù)據(jù)經(jīng)營合規(guī)性審查

數(shù)據(jù)經(jīng)營合規(guī)性審查著眼于企業(yè)在數(shù)據(jù)處理活動中整體的合規(guī)性，以確保企業(yè)在數(shù)據(jù)領(lǐng)域的經(jīng)營業(yè)務(wù)符合法律法規(guī)的要求。監(jiān)管部門對部分行業(yè)的企業(yè)在處理特定數(shù)據(jù)時具有強(qiáng)制性、法定性的要求、門檻及前提，以防范企業(yè)違規(guī)處理和數(shù)據(jù)安全問題的產(chǎn)生。依據(jù)《數(shù)據(jù)安全法》第三十四條的規(guī)定“法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。”因此，企業(yè)應(yīng)明確自身的數(shù)據(jù)收集、處理等行為是否需要相應(yīng)特殊資質(zhì)、許可或備案。如《中華人民共和國電信條例（2016 修訂）》規(guī)定經(jīng)營電信業(yè)務(wù)，必須取得國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)頒發(fā)的電信業(yè)務(wù)經(jīng)營許可證，例如 EDI 許可證、ICP 許可證等；《中華人民共和國氣象法（2016 修正）》規(guī)定從事氣象探測的組織和個人，應(yīng)當(dāng)按照國家有關(guān)規(guī)定向國務(wù)院氣主管機(jī)構(gòu)或者省、自治區(qū)、直轄市氣象主管機(jī)構(gòu)匯交所獲得的氣象探測資料。此外，企業(yè)應(yīng)定期審查自身經(jīng)營范圍是否存在監(jiān)管部門新的資質(zhì)要求、許可或備案，緊跟相關(guān)法律法規(guī)和政策文件的動態(tài)，以確保其數(shù)據(jù)處理活動始終符合法律法規(guī)的要求。

2. 數(shù)據(jù)來源合規(guī)性審查

數(shù)據(jù)來源的合規(guī)性審查是數(shù)據(jù)治理合規(guī)性的重點問題。企業(yè)對數(shù)據(jù)來源的各種渠道均需進(jìn)行評估分析，穿透審查數(shù)據(jù)來源并留存相關(guān)審查記錄。

對于從間接獲取的數(shù)據(jù)，需要求數(shù)據(jù)提供者提供相應(yīng)合規(guī)證明、出具承諾或以通過合同方式盡可能約定相關(guān)權(quán)利，確保數(shù)據(jù)來源合法可追溯；

對于直接采集的數(shù)據(jù)， 應(yīng)在數(shù)據(jù)主體的授權(quán)或協(xié)議范圍內(nèi)處理數(shù)據(jù)，不得超過協(xié)議約定的范疇；對于自行生產(chǎn)的數(shù)據(jù)，應(yīng)確保不存在其他利益相關(guān)方，具有數(shù)據(jù)生產(chǎn)全流程的有效證明；

對于公開收集的數(shù)據(jù)，企業(yè)應(yīng)確保采集的手段、方式、內(nèi)容合法合規(guī)，未損害其他方的利益、公共利益、商業(yè)秘密或違反行業(yè)慣例、商業(yè)道德等。

3. 數(shù)據(jù)處理合規(guī)性審查

數(shù)據(jù)處理的合規(guī)性審查關(guān)注企業(yè)數(shù)據(jù)收集后內(nèi)部處理階段的行為，包括存儲、使用、加工、傳輸、提供、公開等。一方面，企業(yè)數(shù)據(jù)處理的合規(guī)性首先應(yīng)當(dāng)遵循現(xiàn)行法律法規(guī)的規(guī)定，依據(jù)《數(shù)據(jù)安全法》第八條的規(guī)定，“開展數(shù)據(jù)處理活動，應(yīng)當(dāng)遵守法律、法規(guī)，尊重社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠實守信，履行數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)社會責(zé)任，不得危害國家安全、公共利益，不得損害個人、組織的合法權(quán)益。”對于企業(yè)數(shù)據(jù)的處理，現(xiàn)行法律法規(guī)僅進(jìn)行了原則性的規(guī)定，但目前實踐中一般要求企業(yè)應(yīng)當(dāng)履行數(shù)據(jù)安全保護(hù)義務(wù)，采取必要的安全保障措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力，包括數(shù)據(jù)加密、身份驗證、訪問控制等手段。另一方面，依據(jù)《數(shù)據(jù)安全法》第五十一條的規(guī)定“開展數(shù)據(jù)處理活動排除、限制競爭，或者損害個人、組織合法權(quán)益的，依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。”《數(shù)據(jù)安全法》第五十二條“違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。”企業(yè)數(shù)據(jù)處理應(yīng)當(dāng)遵循協(xié)議、授權(quán)書或其他在先法律文件的要求，對于非自行生產(chǎn)的數(shù)據(jù)，企業(yè)對數(shù)據(jù)處理的范圍應(yīng)限于協(xié)議約定的范圍及方式，或其公示的使用規(guī)則承諾的數(shù)據(jù)處理要求。

4. 數(shù)據(jù)管理的合規(guī)性審查

現(xiàn)行數(shù)據(jù)領(lǐng)域“三駕馬車”對企業(yè)的數(shù)據(jù)管理提出了明確要求。

《數(shù)據(jù)安全法》第二十七條要求企業(yè)開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護(hù)義務(wù)；

《網(wǎng)絡(luò)安全法》第十條、第二十一條、第二十五條要求網(wǎng)絡(luò)運(yùn)營者建立完善的網(wǎng)絡(luò)運(yùn)營保障體系，制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，保護(hù)網(wǎng)絡(luò)能夠安全、平穩(wěn)運(yùn)行而不受外部的干擾和破壞；

《個人信息保護(hù)法》第五十一條規(guī)定作為個人信息處理者的企業(yè)應(yīng)制定內(nèi)部管理制度和操作規(guī)程、對個人信息實行分類管理、采取相應(yīng)的加密及去標(biāo)識化等安全技術(shù)措施、合理確定個人信息處理的操作權(quán)限、定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)、制定并組織實施個人信息安全事件應(yīng)急預(yù)案、定期對其處理個人信息情況進(jìn)行合規(guī)審計、事前進(jìn)行個人信息保護(hù)影響評估等。

5. 數(shù)據(jù)應(yīng)用場景的合規(guī)性評估

數(shù)據(jù)的價值在流通利用的過程中體現(xiàn)，但數(shù)據(jù)在流通利用中存在法律法規(guī)等的限制，包括但不限于：第一，主體資格限制，如未獲得甲級測繪資質(zhì)的企業(yè)不得持有高精地圖數(shù)據(jù)；第二，地域限制，如未經(jīng)法定程序，不得向境外提供個人信息或重要數(shù)據(jù)；第三，行業(yè)限制，如未取得征信牌照的企業(yè)不得在征信業(yè)務(wù)中向銀行提供的信用信息等。因此，企業(yè)數(shù)據(jù)資產(chǎn)入表需對數(shù)據(jù)資源的流通應(yīng)用場景進(jìn)行評估，包括數(shù)據(jù)資源是內(nèi)部使用或外部使用、數(shù)據(jù)資源是否對外提供或銷售、數(shù)據(jù)資源對外提供的下游使用場景、數(shù)據(jù)資源使用場景是否合法合規(guī)、數(shù)據(jù)資源是否涉及跨境、數(shù)據(jù)資源應(yīng)用場景是否能夠為企業(yè)帶來利益等。由于企業(yè)在數(shù)據(jù)資產(chǎn)入表過程中的前期準(zhǔn)備涉及各個方面，需依據(jù)現(xiàn)行法律法規(guī)逐一確認(rèn)企業(yè)數(shù)據(jù)處理行為及數(shù)據(jù)資源的合法合規(guī)性，未來企業(yè)在將數(shù)據(jù)資產(chǎn)入表時，有必要自行或委托第三方對數(shù)據(jù)資源開展法律盡調(diào)。企業(yè)將持有的數(shù)據(jù)資源進(jìn)行一定程度的加工，形成可對外出售或提供服務(wù)的數(shù)據(jù)產(chǎn)品，再以數(shù)據(jù)產(chǎn)品的形式入表。國內(nèi)在眾多數(shù)據(jù)交易所設(shè)立后，數(shù)據(jù)產(chǎn)品交易依交易場所可分為場內(nèi)和場外交易，擬入表的數(shù)據(jù)產(chǎn)品亦可基于此分為場內(nèi)掛牌數(shù)據(jù)產(chǎn)品和場外不掛牌數(shù)據(jù)產(chǎn)品。數(shù)據(jù)產(chǎn)品場外交易的情況在目前數(shù)據(jù)交易總量中占較大比例，企業(yè)可以將符合《暫行規(guī)定》要求的自行形成未經(jīng)掛牌的數(shù)據(jù)產(chǎn)品確認(rèn)為數(shù)據(jù)資產(chǎn)，并計入資產(chǎn)負(fù)債表中。也有不少企業(yè)選擇將擬入表數(shù)據(jù)資源以數(shù)據(jù)產(chǎn)品的形式在數(shù)據(jù)交易所掛牌登記，同時將數(shù)據(jù)產(chǎn)品確認(rèn)為數(shù)據(jù)資產(chǎn)，進(jìn)而計入企業(yè)的資產(chǎn)負(fù)債表中，這也即上海數(shù)據(jù)交易所關(guān)于數(shù)據(jù)資產(chǎn)入表“數(shù)據(jù)資源化-資源產(chǎn)品化- 產(chǎn)品資產(chǎn)化”的思路：

數(shù)據(jù)產(chǎn)品是否掛牌并非入表的必須條件，但在場內(nèi)數(shù)據(jù)交易場所掛牌成為不少企業(yè)的選擇，因為場內(nèi)交易多數(shù)強(qiáng)制要求對數(shù)據(jù)產(chǎn)品進(jìn)行合規(guī)評估，以上海數(shù)據(jù)交易所為例，秉承著“不合規(guī)不掛牌，無場景不交易”的原則，其強(qiáng)制要求擬掛牌的企業(yè)掛牌前對數(shù)據(jù)產(chǎn)品進(jìn)行合規(guī)評估，以確保數(shù)據(jù)產(chǎn)品無權(quán)利瑕疵，這在一定程度上促使企業(yè)要通過具有國家認(rèn)定資質(zhì)的第三方服務(wù)機(jī)構(gòu)出具 “合法控制數(shù)據(jù)資源”的審查和證明文件，本質(zhì)上是對數(shù)據(jù)確權(quán)作了實質(zhì)性的合法性審查，與數(shù)據(jù)資產(chǎn)入表合規(guī)的底層邏輯一致；其次，企業(yè)數(shù)據(jù)產(chǎn)品在上海數(shù)據(jù)交易所掛牌成功后，即可在其監(jiān)督與撮合下就掛牌數(shù)據(jù)產(chǎn)品進(jìn)行交易，能夠證明相關(guān)數(shù)據(jù)產(chǎn)品能夠為企業(yè)帶來利益流入，符合會計準(zhǔn)則對資產(chǎn)的要求；再次，對于數(shù)據(jù)需方企業(yè)來說，相較于場外進(jìn)行數(shù)據(jù)產(chǎn)品交易，在場內(nèi)購入的 數(shù)據(jù)產(chǎn)品，在形成交易規(guī)模化后，交易的公允價格易被市場所接受、交易合規(guī)性在一定程度上獲得數(shù)交所背書，更加能夠避免外界的質(zhì)疑，在成本法入表的今天，通過場內(nèi)交易購入的數(shù)據(jù)資源，在成本歸集上相較場外交易更加清晰、便捷，數(shù)據(jù)產(chǎn)品的合規(guī)性和質(zhì)量亦更有保障，因此若數(shù)據(jù)需方亦有入表需求的話，同等條件下其通過場內(nèi)交易形式外購數(shù)據(jù)資源的概率將大大提升。例如北京商務(wù)中心區(qū)信鏈科技有限公司（下稱“信鏈公司”）數(shù)據(jù)資產(chǎn)入表項目即采用此種路徑。信鏈公司作為國家第四批高新技術(shù)企業(yè)和企業(yè)風(fēng)險數(shù)字化精準(zhǔn)識別領(lǐng)域的先行者，依托近年來在預(yù)付費(fèi)細(xì)分領(lǐng)域風(fēng)控類數(shù)據(jù)產(chǎn)品開發(fā)經(jīng)驗，通過文本挖掘、知識圖譜、機(jī)器學(xué)習(xí)、行業(yè)大模型等技術(shù)，將不同來源數(shù)據(jù)進(jìn)行整合和處理分析，形成用于風(fēng)險監(jiān)測預(yù)警分析的數(shù)據(jù)資源，按照統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，搭建統(tǒng)一支撐底盤，建立企業(yè)大數(shù)據(jù)的采集、處理、管理機(jī)制，實現(xiàn)不同渠道與企業(yè)風(fēng)險相關(guān)的信息資源接入，經(jīng)數(shù)據(jù)清洗、數(shù)據(jù)變換、數(shù)據(jù)規(guī)約等處理，轉(zhuǎn)換為規(guī)范的結(jié)構(gòu)化數(shù)據(jù)，按照統(tǒng)一的信息資源目錄體系和框架設(shè)計，搭建業(yè)務(wù)庫和高危風(fēng)險庫等主題數(shù)據(jù)庫，進(jìn)一步開發(fā)形成“企業(yè)大數(shù)據(jù)風(fēng)險管理平臺”的數(shù)據(jù)應(yīng)用型產(chǎn)品，為監(jiān)測預(yù)警、研判和處置提供支撐，其數(shù)據(jù)來源主要是公開數(shù)據(jù)，包括企業(yè)征信、司法、政府門戶、互聯(lián)網(wǎng)投訴、輿情五類。該數(shù)據(jù)產(chǎn)品在上海數(shù)據(jù)交易所的指導(dǎo)下，經(jīng)協(xié)力所進(jìn)行合規(guī)性評估后，在會計師事務(wù)所等其他中介機(jī)構(gòu)協(xié)助下，成功完成數(shù)據(jù)資產(chǎn)核驗、質(zhì)量評價、掛牌交易、入表入賬等環(huán)節(jié)。