×

打开微信,扫一扫二维码
订阅我们的微信公众号

×

扫码分享

EN
首页>汉盛研究>汉盛法评|数据交易合规系列研究之二——数据产品合规评估要点

汉盛法评|数据交易合规系列研究之二——数据产品合规评估要点

2022-03-15   李旻、卓伟伟

2021年11月25日,上海数据交易所揭牌成立仪式暨2021上海全球数商大会在浦东举行。当日完成挂牌数据产品20个,涉及金融、交通、通信等八大类,达成了部分首单交易。关于数据交易流程,上海数据交易所提出了“不合格不挂牌,无场景不交易”的原则,即从数据供应方角度而言,上海数据交易所要对流通的数据产品需进行审核,进行合规质量评估。从数据需求方角度而言,数据需求方在对数据产品提出要求后,上海数据交易所也需审核其数据使用场景,无场景不交易,有场景才交易,就是数据必须有合理使用场景,并对其要有一个事先的规定。

“不合格不挂牌,无场景不交易”,这就要求企业在挂牌数据产品和交易过程中,都必须进行合规评估。同时,在《上海市数据条例》第五十三条中,也表明政府层面,鼓励发展第三方提供数据合规评估服务。本文拟从数据合规法律规范体系、数据供应方在数据交易中角色问题,分析总结数据产品的合规评估要点,供业内人士交流探讨。

 一、现有数据交易的法律规范体系

2022年已至,随着数字化、智能化技术的蓬勃发展,无论是传统行业还是新兴产业,都不可避免需要关注数据合规问题。同时,我国也出台了多项法律法规及政策文件以适应数据发展的要求,其中已经形成“1+2+N”的法律规范体系。

“1”即所谓的民法典,作为社会生活“百科全书”,其在第四编第六章“隐私权和个人信息保护”,原则性的规定了个人信息保护的问题,同时在总则中,也提及了数据、网络虚拟财产的保护问题。

“2”即指数据安全和信息保护两个领域。在数据安全方面,国家出台了《国家安全法》《网络安全法》《数据安全法》三部法律,从国家层面指出了各类数据的安全要求。在信息保护方面,国家颁布了《个人信息保护法》,是中国首部个人信息保护单独立法,其解决了此前个人信息层面法律法规散乱不成体系的问题,建立起个人信息保护领域的基本制度体系。

“N”即指一系列法规、规章及国家标准。从不同行业、不同领域、不同地方构建数据领域具体的规范准则和实施依据。

值得说明的是,目前为止,国家并未针对数据交易方面进行单独立法,数据交易规范更多的是散落在各个数据立法中的,这就使我们在进行数据交易过程中,需要从多角度、多方面考虑其合规问题,也对数据交易合规评估工作提出了更高的要求。

二、数据产品合规评估要点

上海数据交易所的交易是采用会员制形式。供需双方首先要申请成为会员。成为会员后,作为供应方,可以申请数据产品的挂牌。挂牌前交易所要求对拟挂牌数据产品进行合规性和质量进行评估,确保数据的合法性、及时性和可用性等方面的要求,从以上要求,个人认为,数据产品合规评估应当从数据供应方、数据来源、数据可交易及数据流通4个方面进行。

(一)数据供应方背景调查

1、企业基本情况,主要审查企业经营范围及业务领域,着重审查数据领域方面的业务。

2、企业信用、涉诉及处罚情况,关注企业涉诉及处罚情况,判断是否与数据产品相关,同时审查企业信用问题,避免数据交易过程中的交易风险。

3、数据产品形成动因及利益相关方,审查利益相关方的目的即从宏观上审查数据产品的合规问题,提前排除一些可能影响数据产品挂牌的风险,例如利益输送、套壳挂牌、借名挂牌等。

(二)数据来源

根据数据采集的不同手段,可以将其初步分为:公开数据收集、自行生产、间接获取、直接采集。

1、公开数据收集,讨论该问题时,需明确公开数据的含义,我们认为,公开数据是指任何人都有权利访问,但只能在—定的条件下获取并使用的数据。针对公开数据收集合法性,应当从数据性质、收集手段、使用目的等方面进行审查。

2、自行生产数据,针对企业自行生产的数据,需审查其数据是否有独立来源,是否会侵犯其他主体合法权益等方面

3、间接获取,其主要方式就是数据采购或授权许可。

4、直接采集,该采集数据可分为个人信息数据采集和非个人信息采集。不同数据类型,其审核标准也是不同的。

(三)数据的可交易性

在数据来源合规的基础上,该类数据形成的数据产品是否是国家允许交易的数据,其数据处理是否符合国家规定,其数据产品是否具有权利瑕疵等均是需要审查的方面。

在数据处理方面,数据产品中是否包含禁止或不宜交易数据的说明,同时需要明确数据产品权属,说明该数据产品不存在知识产权方面的瑕疵。

(四)数据流通

根据上海数交易所所发布的信息来看,交易所不仅要对拟挂牌数据产品进行合规性和质量进行评估,对于数据的需求方,交易所也需对数据的使用和场景做相应的评估,这就要求数据供应方预设该数据产品的使用场景。

同时,作为数据产品供应方,也应明确数据使用条件和约束机制,通俗的说,即为卖家,卖家需提供“使用说明书”。

在安全措施方面,数据产品以数据包的方式进行交易,与数据产品以数据接口或其他需求方不实际掌握数据的方式交易,其交易模式需要侧重审查的方面是不同的,也需注意。

三、涉及数据出境问题

目前国家对数据的跨境仍持严监管的态度,尤其是针对重要数据问题,现行法律法规仅有一些框架性和原则性的规定。具体规定,例如,部门规章《数据出境安全评估办法》、行业标准《重要数据识别指南》及《信息安全技术 数据出境安全评估指南》仍在起草中,但就目前而言,上述文件可以作为数据出境问题合规的参考,等待正式文件下发后进行相应优化和更新即可。

数据作为新时代的“石油”,只有让数据流通起来,充分“挖掘”其经济价值,数据才能从数据资源转化为数据资本,真正发挥数据对于经济、社会生活和国家治理的积极效能。

我们相信,随着与数据相关的法律体系的不断完善,数据交易的规模及体量也会逐年增长,相应的,数据交易合规评估的需求也会日益增加,蓝海区域,大有可为。

5555.png

相关研究