(来源:同花顺和巨潮资讯网,天职国际整理)
2025年中报大部分行业数据资产入表规模均增加,其中银行、传媒行业分别因数据资产摊销和个别公司本次中报中未披露数据资产金额等原因,导致了入表金额减少的情况。初期进行数据入表的行业多为通信、计算机等新兴行业,然而随着入表行业的多元化、深化,新增了煤炭、建筑材料等传统领域,这表明数据要素化理念正跨越“科技行业边界”,向国民经济各领域全面渗透。同时,计算机、交通运输、医药生物等先行行业继续保持领先,体现了数据资产化的深度在不断加强。银行业以高达11.90%的行业入表比例独占鳌头。这表明,拥有海量客户数据与强烈风控的金融业,对于将数据资源转化为核心资本的内在驱动力最强。
2. 上市公司的数据资产运营实践与价值凸显
(1)优化财务报表
2025年6月,阿里巴巴集团控股有限公司连续第四年发布《环境、社会及治理(ESG)报告》。根据报告内容,阿里巴巴在推进碳中和目标方面取得显著的进展。2021年,阿里巴巴提出“不晚于2030年实现自身运营碳中和、价值链净排放强度减半,并带动生态减排15亿吨”的三大目标。阿里巴巴在数据采集、治理与技术平台上的巨额投入,此前大多作为费用处理。在这部分成本符合条件地被资本化为数据资产,极大增加了非流动资产规模,凸显其庞大的数字资产底蕴。数据资产作为无形资产的入表,在增加总资产的同时不直接增加负债。这一结构性变化会降低公司的资产负债率,向市场展示更稳健的财务结构和更强的抗风险能力,有助于降低融资成本。数据资产成本将在其使用寿命内分期摊销,此举能避免利润的剧烈波动。稳定的净利润与因资产增加而缓慢增长的净资产相结合,向投资者证明其数据驱动的盈利模式已趋于成熟与高效。数据资产完成入表,其意义远不止于美化财务报表,更在于为企业开辟了一条“数据赋能信用”的新路径。在增信层面,传统信用评级主要依赖于固定资产、历史利润和现金流。数据资产的入表,首次将企业的数据治理能力、数据要素的潜在价值呈现给金融机构与评级机构。一家拥有大量经过合规确认与价值评估数据资产的企业,展现出其在数字经济时代的核心竞争力与未来收益的可持续性。这不仅优化了企业的资产结构,降低了资产负债率,更向市场传递出其商业模式先进、风险管理精细化的积极信号,从而直接提升其信用评级,获得更优的融资条件。通过《暂行规定》数据资产得以从表外走入表内,从管理概念转变为金融工具,为企业,尤其是处于数字化转型中的企业,构建起一个基于自身数据能力的、强大的“造血”循环。
(2) 重塑公司估值与核心竞争力
数据资产的成功入表,是企业证明其“数字化能力”的有力声明它将无形的技术投入与数据治理成效,转化为资产负债表上清晰可见的资产项,极大的增强了企业的核心竞争力。这一行动可以有效的吸引专注于高成长性、高壁垒的的科技赛道投资者,他们十分看重合规的数据资产。根云平台是三一集团孵化的国家级跨行业工业互联网平台,其模式是典型的从卖设备到卖数据服务的转型。如今其创新核心在于,将设备运行时产生的海量数据,加工成标准化的“数据服务模型”进行售卖。例如根云把连接的全球百万台高价值设备数据训练成“预测性维护模式”平台通过分析设备传回的振动、温度、压力等实时数据,运行内置的故障预测系统,可精准预警如发动机过热、液压系统失效等潜在故障。客户可以主动订阅该预警服务,以减少意外停机带来的损失。其次,平台将设备的工作时长、能耗、地理位置等数据,通过算法模型转化为“设备利用效率分析报告”。租赁公司或大型车队管理者可以购买此服务,清晰掌握每台设备的闲置率和产出,从而优化资产配置,提升整体投资回报率。根云平台在这一模式下通过数据资产入表得以资本化,稳定的服务费构成了现金流这,使得一家传统的制造企业,蜕变为一家高价值的数据服务企业。
3. 初步暴露的法律共性问题
在数据资产化为企业带来重大价值的同时,各类法律问题也相继显现。首先是权属不清的问题,多个来源数据混合处理后权利归属的争议。企业常将自采传感器数据、第三方采购数据及公开爬虫数据汇入同一算法模型,形成“新组合”。“数据二十条”虽然提出“数据资源持有权、加工使用权、产品经营权”三权分置,但未对“混合后衍生权利归谁”等问题进行细化。其次,数据资产的价值并非一成不变,其核心风险源于内在时效性与外部监管环境的双重不确定性。一方面数据具有强烈的时效贬值特性。例如,用于精准营销的用户画像、反应市场趋势的实时数据,一旦过时就可能面临大额减值。另一方面,数据价值紧密捆绑于政策法规。一旦《数据安全法》或行业监管政策收紧,可能导致特定类型的数据收集受限、使用方式被禁,其资产价值将受损。
二、 未来已来:数据资产市场展望与政策法律演进
1. 人工智能时代的“数据饥渴”与“合规先行”的矛盾
在数据资产化进程中,生成式AI的崛起带来了前所未有的法律挑战,尤其在版权与个人信息保护领域,构成了潜在的风险雷区。训练数据的输入面临侵权认定风险。使用个人数据训练AI,绝不能以“技术发展”为名绕开《个人信息保护法》的刚性要求,依赖“用户同意”作为合法性基础的,必须确保同意是具体、明确且可自由撤回的。若无法证明其获取与使用的合法性,或超出了合法边界,整个模型的训练基础就存在着根本性瑕疵。另一方面,AI生成内容的输出面临版权归属困境。根据《著作权法》,作品通常要求“自然人”创作。因此AI生成的内容多大程度上能被认定为受法律保护的“作品”,目前法律上仍是一片灰色地带。这不仅影响了生成内容本身的商业化,也为下游使用者带来了巨大的不确定性。
2. “数据脱敏”的困局
精准营销数据、健康医疗数据、金融信贷数据等,之所以被视为“高价值资产”,恰恰源于其包含的高度敏感的个人信息或关键的生产经营秘密。这种高价值属性与其在法律上的高敏感度正相关。根据《个人信息保护法》,这些数据大多被归入“敏感个人信息”范畴,其处理活动面临最为严格的法律要求。一旦滥用或泄露,不仅会引发用户信任崩塌,更将受到监管的的处罚。然而,对于数据的分级分类,许多领域还没有具体明确的数据分级分类清单。数据是否属于重要数据、该如何脱敏等实操上还存在较大的灵活监管空间。另一方面,个人信息虽然经匿名化处理后将不再属于个人信息,但如何处理才能达到“不能识别”且“无法复原”的匿名化标准,仍没有先行有效的具体规定。
3. 未来法律规制的趋势
数据产权制度的探索将从原则走向具体。当前“数据二十条”提出的“三权分置”作为顶层设计,亟待通过地方试点、司法判例和行业规范予以细化。未来的立法焦点将集中于如何在不同场景下公平且高效地界定这些权利的具体内容、行使边界与冲突解决规则,为核心的数据资产“所有权”问题提供清晰且可预期的法律答案。(2)数据资产评估、审计、保险等配套法律服务产业的兴起。随着数据资产入表成为常态,市场对第三方专业服务的需求将激增。这不仅仅包括传统的数据合规审查,更将催生专注于数据资产评估、数据资产审计、数据资产保险等新兴领域。专业的法律服务机构将深度参与其中,为评估方法提供法律背书,为审计流程设定合规标准,并与保险公司共同设计承保数据安全、价值减损等风险的创新保险产品,构建起支撑数据要素市场信任体系的基础设施。2025年8月27日,全国网络安全标准化技术委员会公布《数据安全技术 个人信息匿名化处理指南及评价方法》征求意见稿,为数据“脱敏”后流通提供了可操作、可验证的法律技术标准。这标志着个人信息匿名化从原则性的“应当做什么”,迈入了具体化的“可以怎么做”的全新阶段。(4)跨境数据流动的规制将成为国际合作与竞争的前沿中国在“数字丝绸之路”和“北上广”数据特区等政策下的先行先试,旨在探索安全与发展的平衡点。未来的核心挑战在于,如何使国内的数据资产规则与欧盟(GDPR)、美国等主要经济体的规则实现互操作与衔接。这不仅涉及简单的“合规对标”,更是参与制定全球数据治理国际规则的战略机遇。中国企业“走出去”过程中,其数据资产的跨境运营必须同时满足国内监管与国际规则的双重要求,这要求法律规制必须具备国际视野,推动中国方案融入全球体系。
三、 庖丁解牛:数据资产入表全流程的法律合规审视
1. 数据确权与合规体系建设
数据资产作为数据市场化运营或并购重组中的重要标的,其法律尽职调查与价值评估成为交易核心。法律尽职调查首先聚焦“权属链”,源数据获取是否经用户授权、是否涉及重要数据出境、是否完成数据分类分级及备案,存量数据合同能否随股权一并转让。其次评估“合理负债”是否存在过度采集、未脱敏处理、超范围使用等历史瑕疵,若目标公司曾收到监管通报或高额罚单,需量化折价。首先是权属清晰性审查,数据来源合法性评估。企业必须对其数据获取的所有渠道进行严格审查。首先要确定对于直接收集的数据是否有相应的权利及法律依据。对于第三方采购的数据,必须审查上游数据供应商的数据来源合法性。对于公开渠道获取的数据,则需甄别其是真正的“公开信息”还是被非法泄露的数据。在数据使用及数据保护层面,企业必须依据国家及行业的数据分类分级要求,准确识别其控制的数据是否属于“重要数据”或“核心数据”。一旦被划定,就必须履行与之对应的特殊法定义务,包括建立严格的管理制度、实施更高级别的安全保护措施,以及在特定情况下进行安全评估。否则将直接威胁到相关数据资产的合法存续与价值稳定。技术层面则需评估加密、脱敏、访问控制、入侵检测等技术措施的有效性;管理层面则需审视数据安全管理制度、组织架构、人员培训及应急预案是否健全且得以有效执行。只有这样,数据资源才能被承认为一项在法律上无瑕疵、在价值上可持续的资产。
2. 法律意见对会计确认与计量的支撑作用
会计上确认资产的核心前提是“企业能够控制该资源”。对于数据而言,这种“控制”必须通过法律权利来具象化。律师通过出具专项法律意见书,证明企业的“实质性控制权”。这份意见书并非简单宣称企业“拥有”数据,而是通过以下步骤进行论证,第一步是审查权利来源。审视数据采集合同、用户协议、隐私政策、政府公开数据许可等法律文件,确认企业依据何种法律依据获得了对数据的独占性使用权、收益权和处分权。其次是评估技术与管理措施。分析企业已实施的数据访问、控制、加密、脱敏等技术与管理制度,证明其具备排除或限制他人未经授权获取、使用该数据集的能力。最后得出结论。在法律上论证,企业对该数据集的权利安排足以满足会计准则关于“控制”的定义,为其会计确认提供权威的法律依据。
四、 构筑防线:数据资产入表的核心合规方案
1. 建立数据治理与合规体系
如前文所述,数据确权是后续资产运营及入表的重中之重。而数据权利的取得依赖于相关数据收集协议、隐私政策等基础性文件。在实务中,由于数据资产运营业务仍属于新兴业务,这类基础性文件或多或少都存在问题,而其中问题是“致命的”。例如,数据基于向第三方(如政府、医院等)提供服务过程中取得,而服务协议中并未约定数据权属,或明确约定服务提供方不得超出服务范围处理数据,这将导致服务提供方无法进行后续操作。因此,在梳理数据业务的基础上,完善数据收集协议、隐私政策等基础性文件将至关重要。(2)设立数据合规官(DPO)与跨部门的数据资产管理委员会为了有效执行合规体系、应对数据风险事件,在组织架构上有必要确立领导与协同机制。如,设立专职的数据合规官(DPO),赋予其监督《个人信息保护法》等法规执行的法定职责与独立权威;同时,成立由法务、财务、IT、业务部门负责人共同组成的数据资产管理委员会,打破部门壁垒,从战略高度统筹数据资产的认定、计价、运营与风控,确保合规要求贯穿业务流程始终。《数据分类分级管理制度》需要依据国标和行业指南,对全量数据进行精准分类与定级,为后续差异化管控奠定基础,确保敏感及重要数据能被识别并施加特殊保护。《数据安全管理办法》规定从采集、传输、存储到销毁各环节的技术与管理安全要求,构建数据生命周期的安全屏障。《数据资产入表操作指引》为业务和财务团队提供明确的路线图,详细规定从数据资源识别、权属与合规性自查、成本归集到会计凭证准备的全套标准化流程。
2. 全流程合规意识
在数据产品的规划与研发初始阶段,法律、合规与技术团队便需协同工作,将数据分类分级、权限控制、匿名化要求等合规要素内嵌至产品架构与业务逻辑中,从源头规避“事后补救”的高昂成本与法律风险。企业也应建立数据供应商准入与定期审计机制,确保上游数据源合法合规。关键在于使用标准合同范本,明确约定数据来源合法性保证、权利完整授权、以及因上游瑕疵导致损失的赔偿条款,将外部风险内部化、契约化。一套详尽的数据处理活动台账是合规的“中枢神经”。它不仅要记录数据的来源、用途、授权基础以满足监管审计,更要精准追踪各项投入,为数据资产的成本归集与资本化提供坚实、可验证的财务与法律依据,实现合规管理与会计计量的统一。
3. 寻求专业帮助
如果要向资本市场和监管机构证明其合规性的有力证据,需要引入在数据领域具备公信力的律师事务所、会计师事务所等专业机构,对企业数据治理体系与数据处理活动进行独立、客观的审查,并出具审计报告或认证证书,其价值远超内部自查。这份文件成为企业面对监管检查、投资者问询及潜在交易对手时,证明其数据资产合法性与管理规范性的权威背书,能显著降低各方的信息不对称与信任成本,为数据资产的公允价值提供有力支撑。
五、 结论与建议
过去一年,数据资产入表已从理论走向实践,为企业带来了显著的财务与战略收益,这一进程不仅改善了企业的资产负债结构,更向资本市场清晰传递了其数字化转型成效,获得了显著的估值溢价。然而也深刻暴露了权属界定、合规处理及价值评估等方面等系统性挑战。数据资产的价值,本质上是一种“合规溢价”。 其市场估值不仅源于其商业潜力,更取决于其法律状态的稳固性。在数字经济时代,数据的商业价值与其法律安全性正相关。唯有建立在坚实法律基础上的数据资产,才能经得起市场、监管和时间的考验。企业应将数据合规提升至核心战略高度,构建“法律-业务-财务-技术”四位一体的数据资产运营管理体系。具体而言,法律团队需前置介入,为数据产品设计划定合规边界;业务部门需在合规框架内挖掘数据价值;财务团队需依据法律意见进行资产确认与计量;技术团队则需将法律要求转化为系统控制规则。只有通过这种跨职能的深度融合,才能将合规从成本中心转化为价值创造中心。
特别声明
Special Declaration
以上文章仅代表作者本人观点,不代表北京市中伦文德律师事务所或其律师出具的任何形式之法律意见或建议。如需转载或引用该等文章的任何内容,请私信沟通授权事宜。如您有意就相关议题进一步交流或探讨,欢迎与本所联系。
