汉盛法评|数据交易合规系列研究之二——数据产品合规评估要点
2021年11月25日,上海数据交易所揭牌成立仪式暨2021上海全球数商大会在浦东举行。当日完成挂牌数据产品20个,涉及金融、交通、通信等八大类,达成了部分首单交易。关于数据交易流程,上海数据交易所提出了“不合格不挂牌,无场景不交易”的原则,即从数据供应方角度而言,上海数据交易所要对流通的数据产品需进行审核,进行合规质量评估。从数据需求方角度而言,数据需求方在对数据产品提出要求后,上海数据交易所也需审核其数据使用场景,无场景不交易,有场景才交易,就是数据必须有合理使用场景,并对其要有一个事先的规定。
“不合格不挂牌,无场景不交易”,这就要求企业在挂牌数据产品和交易过程中,都必须进行合规评估。同时,在《上海市数据条例》第五十三条中,也表明政府层面,鼓励发展第三方提供数据合规评估服务。本文拟从数据合规法律规范体系、数据供应方在数据交易中角色问题,分析总结数据产品的合规评估要点,供业内人士交流探讨。
一、现有数据交易的法律规范体系
2022年已至,随着数字化、智能化技术的蓬勃发展,无论是传统行业还是新兴产业,都不可避免需要关注数据合规问题。同时,我国也出台了多项法律法规及政策文件以适应数据发展的要求,其中已经形成“1+2+N”的法律规范体系。
“1”即所谓的民法典,作为社会生活“百科全书”,其在第四编第六章“隐私权和个人信息保护”,原则性的规定了个人信息保护的问题,同时在总则中,也提及了数据、网络虚拟财产的保护问题。
“2”即指数据安全和信息保护两个领域。在数据安全方面,国家出台了《国家安全法》《网络安全法》《数据安全法》三部法律,从国家层面指出了各类数据的安全要求。在信息保护方面,国家颁布了《个人信息保护法》,是中国首部个人信息保护单独立法,其解决了此前个人信息层面法律法规散乱不成体系的问题,建立起个人信息保护领域的基本制度体系。
“N”即指一系列法规、规章及国家标准。从不同行业、不同领域、不同地方构建数据领域具体的规范准则和实施依据。
值得说明的是,目前为止,国家并未针对数据交易方面进行单独立法,数据交易规范更多的是散落在各个数据立法中的,这就使我们在进行数据交易过程中,需要从多角度、多方面考虑其合规问题,也对数据交易合规评估工作提出了更高的要求。
二、数据产品合规评估要点
上海数据交易所的交易是采用会员制形式。供需双方首先要申请成为会员。成为会员后,作为供应方,可以申请数据产品的挂牌。挂牌前交易所要求对拟挂牌数据产品进行合规性和质量进行评估,确保数据的合法性、及时性和可用性等方面的要求,从以上要求,个人认为,数据产品合规评估应当从数据供应方、数据来源、数据可交易及数据流通4个方面进行。
(一)数据供应方背景调查
1、企业基本情况,主要审查企业经营范围及业务领域,着重审查数据领域方面的业务。
2、企业信用、涉诉及处罚情况,关注企业涉诉及处罚情况,判断是否与数据产品相关,同时审查企业信用问题,避免数据交易过程中的交易风险。
3、数据产品形成动因及利益相关方,审查利益相关方的目的即从宏观上审查数据产品的合规问题,提前排除一些可能影响数据产品挂牌的风险,例如利益输送、套壳挂牌、借名挂牌等。
(二)数据来源
根据数据采集的不同手段,可以将其初步分为:公开数据收集、自行生产、间接获取、直接采集。
1、公开数据收集,讨论该问题时,需明确公开数据的含义,我们认为,公开数据是指任何人都有权利访问,但只能在—定的条件下获取并使用的数据。针对公开数据收集合法性,应当从数据性质、收集手段、使用目的等方面进行审查。
2、自行生产数据,针对企业自行生产的数据,需审查其数据是否有独立来源,是否会侵犯其他主体合法权益等方面
3、间接获取,其主要方式就是数据采购或授权许可。
4、直接采集,该采集数据可分为个人信息数据采集和非个人信息采集。不同数据类型,其审核标准也是不同的。
(三)数据的可交易性
在数据来源合规的基础上,该类数据形成的数据产品是否是国家允许交易的数据,其数据处理是否符合国家规定,其数据产品是否具有权利瑕疵等均是需要审查的方面。
在数据处理方面,数据产品中是否包含禁止或不宜交易数据的说明,同时需要明确数据产品权属,说明该数据产品不存在知识产权方面的瑕疵。
(四)数据流通
根据上海数交易所所发布的信息来看,交易所不仅要对拟挂牌数据产品进行合规性和质量进行评估,对于数据的需求方,交易所也需对数据的使用和场景做相应的评估,这就要求数据供应方预设该数据产品的使用场景。
同时,作为数据产品供应方,也应明确数据使用条件和约束机制,通俗的说,即为卖家,卖家需提供“使用说明书”。
在安全措施方面,数据产品以数据包的方式进行交易,与数据产品以数据接口或其他需求方不实际掌握数据的方式交易,其交易模式需要侧重审查的方面是不同的,也需注意。
三、涉及数据出境问题
目前国家对数据的跨境仍持严监管的态度,尤其是针对重要数据问题,现行法律法规仅有一些框架性和原则性的规定。具体规定,例如,部门规章《数据出境安全评估办法》、行业标准《重要数据识别指南》及《信息安全技术 数据出境安全评估指南》仍在起草中,但就目前而言,上述文件可以作为数据出境问题合规的参考,等待正式文件下发后进行相应优化和更新即可。
数据作为新时代的“石油”,只有让数据流通起来,充分“挖掘”其经济价值,数据才能从数据资源转化为数据资本,真正发挥数据对于经济、社会生活和国家治理的积极效能。
我们相信,随着与数据相关的法律体系的不断完善,数据交易的规模及体量也会逐年增长,相应的,数据交易合规评估的需求也会日益增加,蓝海区域,大有可为。
相关研究
-
11-052020
工程量清单项目特征描述不准确导致的争议及规避措施
工程量清单项目的特征决定了工程实体的实质内容,直接决定了工程实体的自身价值(价格),应予以详细而准确的表述和说明。 -
05-292020
企业赴美上市指南
美国的资本市场是以投资人选择为导向,以注册制为原则,赴美上市成功的关键在于企业的基本面和投资人的认可。 -
10-292020
《民法典》《九民纪要》下合同不成立、无效、被撤销或确定不发生效力的情形和法律后果简析
本文重点参考《<民法典>理解与适用》及《<九民纪要>理解与适用》中的观点,并简析《民法典》《九民纪要》下,合同不成立、无效、被撤销或确定不发生效力的情形和法律后果。 -
02-192020
《治安管理处罚法》五十一条第一款第一项不宜随意适用
这段时间,各地均采取了非常严格的防控措施,两高也相继出台文件,要求严打防控期间的种种破坏防疫工作的违法行为。我们也看到很多媒体在一些短视频平台或者微博这样的社交媒体上,发布一些破坏社会秩序、以及不服执法人员管控的视频,最终这些人都受到了法律的制裁。 -
04-222020
建设工程项目部印章对合同效力的影响及使用时的注意事项
本文将对盖章行为不规范引起的合同效力问题进行分析,主要讨论盖章主体没有权限以及使用未经备案公章盖章的行为效力。
沪公网安备 31011502009353号