在数字化、网络化、智能化的新时代,数据以其独特的魅力和潜力,已成为企业的重要生产要素,是继土地、劳动力、资本和技术之后的第五大生产要素;数据也是推动经济稳步的增长和社会进步的关键资源。
然而,数据的合规性管理已成为企业面临的重要挑战。本文将深入探讨在中国特色社会主义市场经济体制下,数据“合规”是数据能够作为企业资产入表的前提;将从法律和法规、合规审查、数据资产评定估计与确权登记、会计处理暂行规定等方面做全面分析,希望能为企业的数据合规性管理提供理论支撑和实践指导。
数据合规是指企业在处理数据时,一定要遵守相关法律和法规的规定,确保数据的合法、合规使用。数据合规的法律基础最重要的包含《中华人民共和国宪法》、《中华人民共和国民法典》、《中华人民共和国个人隐私信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《中央 国务院关于构建数据基础制度更好地发挥数据要素作用的意见》以及《企业数据资源相关会计处理暂行规定》等有关规定法律法规。
宪法作为国家的根本,规定了公民的基本权利和自由,包括隐私权、通信自由等。宪法虽然没有直接规定数据保护的详细的细节内容,但其根本原则为数据保护提供了法律基础。企业在处理数据时,必须尊重和保护公民的隐私权、通信自由等基本权利。
民法典作为民事法律的基本法,对数据权利进行了初步、框架性规定。民法典明确了个人隐私信息的保护原则,要求在处理个人隐私信息时应当遵循合法、正当、必要的根本原则,并规定了个人隐私信息处理者的相关义务和法律责任。这为数据合规提供了法律基础,要求企业在处理数据时,必须尊重和保护个人隐私信息权益。
个人信息保护法是保护个人信息权益的特别法,该法规定了个人信息处理的根本原则、个人隐私信息处理规则、个人在信息处理活动中的权利以及个人信息处理者的义务等;企业在处理个人信息时,一定要遵守个人隐私信息保护法的规定,确保依法获取的个人隐私信息合法、合规使用。
数据安全法旨在保障国家数据安全,维护国家利益、社会公共利益和人民群众的合法权益,是特别法。该法规定了数据安全的保障制度、数据处理活动的安全义务以及数据安全监管措施等。企业在处理数据时,一定要遵守数据安全法的规定,确保数据的安全性和可控性等法律规定。
网络安全法旨在保障网络安全,维护互联网空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,属于特别法。该法规定了网络安全的基本制度、网络安全保障义务以及网络安全监督管理等有关要求。企业在处理数据时,一定要遵守网络安全法的规定,确保数据的网络安全。
6、《中央 国务院关于构建数据基础制度更好地发挥数据要素作用的意见》(数据二十条)
该意见从数据产权、流通交易、收益分配、安全治理四个方面初步搭建了中国特色的数据相关基础制度体系。其中,强调了数据使用权的重要性,提出了数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的数据产权制度框架。这为数据合规提供了政策性指引,为企业在处理数据资产入表时明确数据的权属类型,为多年国内及国外数据权属争议提出了具有中国特色的指导性建议。
该规定是采用未来适用法,精确指出在暂行规定施行前,即2024年1月1日前已经费用化计入损益的数据资源相关支出不再做调整。该规定在于规范企业数据资源的会计处理,提高会计信息质量;该规定明确了数据资源的确认、计量、记录和报告等要求,为企业数据资产化提供了会计层面的指导和支持。企业在将数据作为资产入表时,一定要遵守该规定的要求,以确保数据资产的合规性和准确性。
合规审查是确保数据合规性的重要环节,最重要的包含数据来源、数据内容、数据处理、数据管理等方面。
数据来源的合规性是企业数据合规性的基础。企业在自行收集数据及从第三方数据供应商处采购数据时,必须确保数据来源的合法性和可靠性。企业应建立严格的数据来源审查机制,对数据的来源进行严格的审核和验证,确保数据的合法性和线、数据内容
数据内容的合规性是企业数据合规性的核心。企业在处理数据时,结合项目的应用场景进行审核与验证,以确保数据内容的准确性和完整性。数据内容应真实反映真实的情况,且符合有关法律和法规的要求。企业应建立数据内容审查机制,对数据的内容做严格的审核和验证,确保数据的准确性和合规性。
数据处理的合规性是企业数据合规性的关键。企业在处理数据时,一定要遵守相关法律和法规的规定,确保数据处理活动的合法性和合规性。数据处理包括数据的收集、存储、使用、传输和删除等环节。企业应建立数据处理审查机制,对数据处理的所有的环节进行严格的审核和监控,确保数据处理的合规性和安全性。
数据管理的合规性是企业数据合规性的保障。企业应建立完整数据管理制度和流程,确保数据管理的规范化和标准化。数据管理包括数据安全管理、数据质量管理和数据使用管理等。企业应建立数据管理审查机制,对数据管理的所有的环节进行严格的审核和评估,确保数据管理的合规性和有效性。
尽管数据资产评定估计和确权登记对于数据资产化具备极其重大意义,但它们并非数据资产入表的前提。
数据资产评定估计是对数据资产价值进行量化评估的过程。然而,数据资产评定估计的结果并非数据资产入表的必要条件。公司能够根据自身需求情况,选择是否进行数据资产评估。建议企业在入表前进行数据资产评估,数据资产评估的结果可以作为企业数据资产入表的决策的依据;如需要评估,企业可以自评估或聘用第三方评估机构进行评估。
数据确权登记是明确数据权属和权益的过程。然而,数据确权登记也非数据资产入表的前置条件。企业能够准确的通过相关法律法规和会计准则的要求,在会计报表中确认和计量数据资产,而无需先进行确权登记。数据确权登记可以为企业提供法律保障,但并非数据资产入表的必要条件。
该规定是会计资产入表需遵循的重要准则,对于不合规的数据,坚决“不合规“不入表的原则,以确保数据的合法性和准确性;该规定为企业数据资源的会计处理提供了明确的指导和支持。
该规定明确了数据资源的确认条件,包括数据资源的定义、特征以及确认标准等。企业应根据该规定的要求,对数据资源进行识别和确认。数据资源应满足以下条件:一是具有经济价值,即能够为企业带来经济利益;二是具有可控性,即企业能够控制数据的获取、使用和处置等;三是具有可计量性,即数据的价值能够可靠地计量。
该规定规定了数据资源的计量属性和计量方法。企业应根据该规定的要求,对数据资源进行计量。数据资源的计量属性包括历史成本、重置成本、可变现净值和现值等。企业应根据数据的特性和使用情况,选择合适的计量属性和方法,确保数据资源计量的准确性和合理性。
该规定规定了数据资源的记录和报告要求。企业应根据该规定的要求,对数据资源进行记录和报告。数据资源的记录应包括数据的分类、来源、用途、价值等信息。数据资源的报告应在会计报表中反映数据资产的价值和特征,并符合会计准则的规定。企业应建立数据资源的记录和报告机制,确保数据资源的记录和报告准确、完整和及时。
随着数字经济的快速发展和法律法规的不断完善,数据合规性管理将面临更多的挑战和机遇。企业应密切关注相关法律法规的动态变化,及时调整和完善自身的数据合规性管理策略。
企业应加强对相关法律法规的学习和培训,提高员工对数据合规性管理的认识和重视程度。通过培训和学习,使员工了解数据合规性的重要性和具体要求,提高员工的数据合规意识和能力。
企业应建立健全数据合规性管理制度,明确数据合规性管理的职责和流程。通过制定数据合规性管理制度,规范数据处理活动,确保数据的合法、合规使用。同时,企业应建立数据合规性管理机制,对数据合规性进行持续的监督和评估,及时发现和纠正问题。
数据安全管理是数据合规性管理的重要组成部分。企业应加强数据安全管理,建立完善的数据安全体系和防护措施。通过加强数据加密、访问控制、备份恢复等措施,确保数据的安全性和可控性。同时,企业应建立数据安全事件应急响应机制,及时应对和处置数据安全事件。
随着数字经济的快速发展和法律法规的不断完善,数据合规性管理将面临更多的挑战和机遇。企业应积极推动数据合规性管理的创新和发展,探索新的数据合规性管理模式和方法。通过引入先进的技术和理念,提高数据合规性管理的效率和准确性,为企业的发展提供有力保障。
数据“合规”是数据能够作为资产入表的前提。企业在处理数据时,必须遵守相关法律法规的规定,确保数据的合法、合规使用。通过加强法律法规的学习和培训、建立健全数据合规性管理制度、加强数据安全管理以及推动数据合规性管理的创新和发展等措施,公司能够确保数据的合规性,并将数据作为资产在会计报表中予以确认和可计量。随着数字经济的快速发展和法律法规的不断完善,企业应密切关注有关规定法律法规的动态变化,及时调整和完善自身的数据合规性管理策略,为企业的可持续发展提供有力保障。
《律师办理数据资源入表法律业务操作指引(2024)》(来源:北京市律师协会)