《企業(yè)數(shù)據(jù)資源會計處理》中“合法擁有或控制”的法律理解
作者:吳衛(wèi)明 2024-05-07隨著數(shù)字經(jīng)濟(jì)的發(fā)展,企業(yè)數(shù)據(jù)處理活動成為現(xiàn)代企業(yè)經(jīng)營活動的常態(tài),數(shù)據(jù)資源的持有也成為企業(yè)價值的重要體現(xiàn)。為了準(zhǔn)確反映數(shù)據(jù)相關(guān)業(yè)務(wù)和經(jīng)濟(jì)實(shí)質(zhì),推動數(shù)據(jù)要素價值的發(fā)揮,財政部于2023年8月1日發(fā)布了《企業(yè)數(shù)據(jù)資源相關(guān)會計處理暫行規(guī)定》(簡稱《暫行規(guī)定》),該規(guī)定自2024年1月1日起施行。
在《暫行規(guī)定》適用于企業(yè)按照企業(yè)會計準(zhǔn)則相關(guān)規(guī)定確認(rèn)為無形資產(chǎn)或存貨等資產(chǎn)類別的數(shù)據(jù)資源,以及企業(yè)合法擁有或控制的、預(yù)期會給企業(yè)帶來經(jīng)濟(jì)利益的、但由于不滿足企業(yè)會計準(zhǔn)則相關(guān)資產(chǎn)確認(rèn)條件而未確認(rèn)為資產(chǎn)的數(shù)據(jù)資源的相關(guān)會計處理。
但是由于數(shù)據(jù)資源不同于傳統(tǒng)的有形資產(chǎn)或無形資產(chǎn),在實(shí)際執(zhí)行中,對于“企業(yè)合法擁有或控制”的理解仍存在一定的難點(diǎn)。
本文擬對于“企業(yè)合法擁有或控制”的法律含義進(jìn)行初步探究,以利于數(shù)據(jù)資源會計處理的合規(guī)性。
一、擁有或控制的內(nèi)涵
1、一般意義上的理解
“擁有”或“控制”嚴(yán)格意義上講,都不屬于法律概念。從中文的一般語義來看,“擁有”:通常指的是某人或某實(shí)體對某物或某種權(quán)利具有所有權(quán)或其他排他的權(quán)利。所有權(quán)是指對某物的獨(dú)占權(quán),包括使用、收益、處分等權(quán)利。
而“控制”:則更多地涉及到對某物的管理、支配或引導(dǎo)。控制并不意味著擁有所有權(quán),但它可以確保某種行為按照預(yù)期實(shí)施。
在某些情況下,擁有和控制可能存在一定的重疊。例如,當(dāng)企業(yè)“擁有”一項(xiàng)無形資產(chǎn)時,它同時也“控制”了這項(xiàng)資產(chǎn)的使用權(quán)和經(jīng)濟(jì)利益。
2、《會計準(zhǔn)則》對“擁有或控制”的理解
在會計準(zhǔn)則中,對資產(chǎn)的“擁有或控制”是指企業(yè)享有某項(xiàng)資源的所有權(quán),或者雖然沒有所有權(quán),但在實(shí)際上取得了控制權(quán),能夠自主使用、依法處置并享有和承擔(dān)與該法人財產(chǎn)相關(guān)的利益或風(fēng)險。
具體地,根據(jù)《企業(yè)會計準(zhǔn)則——基本準(zhǔn)則》第三章,第二十條至第二十二條的規(guī)定,資產(chǎn)是指企業(yè)過去的交易或者事項(xiàng)形成的、由企業(yè)擁有或者控制的、預(yù)期會給企業(yè)帶來經(jīng)濟(jì)利益的資源。其中,“擁有”指的是企業(yè)享有某項(xiàng)資源的所有權(quán),而“控制”則是指企業(yè)雖然沒有某項(xiàng)資源的所有權(quán),但該資源能被企業(yè)所控制。預(yù)期在未來發(fā)生的交易或者事項(xiàng)不形成資產(chǎn)。
二、數(shù)據(jù)資源法律屬性界定的難點(diǎn)
從前述分析不難看出,“擁有或控制”雖然不是一個法律概念,但是卻與相關(guān)有形物品或無形資產(chǎn)的法律狀態(tài)和屬性緊密相關(guān)。
按照傳統(tǒng)的規(guī)則,存貨和無形資產(chǎn)在進(jìn)行會計確認(rèn)的時候,其各自對應(yīng)的權(quán)利屬性是明確的。比如,對于生產(chǎn)型企業(yè)或貿(mào)易企業(yè)而言,其存貨通常屬于法律上的“動產(chǎn)”,屬于《民法典》的物權(quán)范疇。法律對于其占有、使用、收益、處分的權(quán)利界定非常清晰,其權(quán)利屬性也是明確的。無形資產(chǎn)對應(yīng)的權(quán)利,則分別由《民法典》、《專利法》、《商標(biāo)法》、《著作權(quán)法》及《土地管理法》等法律予以確定。然而,對于數(shù)據(jù)資源對應(yīng)的權(quán)利,法律卻并無明確的界定,其法律屬性不夠清晰。
1、現(xiàn)有法律對于“數(shù)據(jù)”所涉權(quán)利的界定
(1)一般規(guī)定
隨著大數(shù)據(jù)應(yīng)用的發(fā)展,法律對于“數(shù)據(jù)”所涉權(quán)利屬性的探討就一直沒有停止過。既有認(rèn)為數(shù)據(jù)屬于一種新型權(quán)利類型的,也有認(rèn)為數(shù)據(jù)屬于知識產(chǎn)權(quán)的。
我國現(xiàn)行法律并未對數(shù)據(jù)所涉權(quán)利進(jìn)行明確的界定,我國《民法典》第一百二十七條規(guī)定:“對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護(hù)有規(guī)定的,而且依照其規(guī)定”,《民法典》雖然將“數(shù)據(jù)”和“網(wǎng)絡(luò)虛擬財產(chǎn)”并行列舉,但并未明確將“數(shù)據(jù)”規(guī)定為某種財產(chǎn)權(quán)利。
《數(shù)據(jù)安全法》對于數(shù)據(jù)也并未直接設(shè)定權(quán)利,而是采用了“數(shù)據(jù)處理”這一表述,將數(shù)據(jù)的“收集、存儲、使用、加工、傳輸、提供、公開”等作為數(shù)據(jù)處理的具體方式。
(2)個人信息
數(shù)據(jù)權(quán)利的界定,還需要考慮個人信息數(shù)據(jù)。我國《民法典》將個人信息與隱私權(quán)納入了人格權(quán)編,并且對個人信息與隱私權(quán)做了專章規(guī)定。
《民法典》對于隱私做了權(quán)利界定,規(guī)定了隱私權(quán)受法律保護(hù),但是并未對個人信息的權(quán)利進(jìn)行界定。雖然個人信息受法律保護(hù),但法律并未將個人信息設(shè)定為獨(dú)立的權(quán)利類型。對于個人信息中的私密信息,根據(jù)《民法典》的規(guī)定,適用有關(guān)隱私權(quán)的規(guī)定。
我國《個人信息保護(hù)法》采用了“個人信息權(quán)益”這一概念。《個人信息保護(hù)法》第一條對于立法宗旨的概括即包括“保護(hù)個人信息權(quán)益”。第二條則規(guī)定,自然人的個人信息受法律保護(hù),任何組織、個人不得侵害自然人的“個人信息權(quán)益”。
并且,《民法典》及《個人信息保護(hù)法》對于個人信息,采用的是圍繞個人信息的處理創(chuàng)設(shè)具體權(quán)利義務(wù),并通過明示告知、授權(quán)同意的約定及強(qiáng)制性規(guī)則體系進(jìn)行規(guī)范。
(3)公共數(shù)據(jù)
在推進(jìn)公共數(shù)據(jù)開放、鼓勵社會力量進(jìn)行開發(fā)利用過程中,將不可避免會觸及公共數(shù)據(jù)的權(quán)屬問題,部分地方公共數(shù)據(jù)立法的征求意見稿中曾經(jīng)出現(xiàn)過將政務(wù)數(shù)據(jù)列入“特殊國有資產(chǎn)”的表述,但最終未采用此類表述。另一方面,對于公共數(shù)據(jù)中的大量個人信息,對于此類數(shù)據(jù),法律也很難為其設(shè)定獨(dú)立的權(quán)利類型。
(4)企業(yè)數(shù)據(jù)
對于企業(yè)數(shù)據(jù)而言,一類是商事主體,按照法律規(guī)定應(yīng)予公開或者業(yè)務(wù)活動中自然公開的數(shù)據(jù),此類數(shù)據(jù),一般被認(rèn)為各方均有合理使用的權(quán)利,對于不合理的使用,也通常可以通過反不正當(dāng)競爭法予以規(guī)制;另一類是企業(yè)采取保密措施的數(shù)據(jù),這一類數(shù)據(jù)則可以通過商業(yè)秘密予以保護(hù)。
綜上,由于數(shù)據(jù)的復(fù)雜性,法律將數(shù)據(jù)的擁有或控制設(shè)定為特定的民事權(quán)利,具有一定的難度。
2、有關(guān)政策對于“數(shù)據(jù)”所涉權(quán)利的界定
由于法律對于數(shù)據(jù)權(quán)利并未專門進(jìn)行界定,為了解決數(shù)據(jù)特性復(fù)雜、數(shù)據(jù)交易存在的確權(quán)難、定價難、互信難、監(jiān)管難等問題,2022年12月19日,中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(該意見共二十條,因此又稱“《數(shù)據(jù)二十條》”)。《數(shù)據(jù)二十條》并未直接對數(shù)據(jù)權(quán)利進(jìn)行界定,而是創(chuàng)造性的采用了“三權(quán)分置”的方法,明確提出將數(shù)據(jù)所涉權(quán)利分為數(shù)據(jù)持有權(quán)、數(shù)據(jù)使用權(quán)和數(shù)據(jù)收益權(quán)三種權(quán)利內(nèi)容,該三種權(quán)利內(nèi)容可以由同一主體享有,也可以分別賦予不同的主體行使。同時,《數(shù)據(jù)二十條》還創(chuàng)造性地構(gòu)建了數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)等分置的產(chǎn)權(quán)運(yùn)行機(jī)制,以推進(jìn)數(shù)據(jù)市場“共同使用、共享收益”的新模式,構(gòu)建一個清晰、明確的數(shù)據(jù)產(chǎn)權(quán)制度框架,以促進(jìn)數(shù)據(jù)要素的高效流通和合理使用。
根據(jù)上述法律法規(guī)及政策的規(guī)定,可以看出,數(shù)據(jù)本身并不涉及“所有權(quán)”概念,會計準(zhǔn)則中所說的“擁有”一詞,如果理解為法律上的“所有權(quán)”概念,則并不能準(zhǔn)確界定數(shù)據(jù)的權(quán)利狀態(tài)。同理,會計準(zhǔn)則中提到的“控制”一詞,如何與數(shù)據(jù)處理活動中的各個環(huán)節(jié)相對應(yīng),也將成為數(shù)據(jù)所涉權(quán)利界定的難點(diǎn)。
三、如何界定數(shù)據(jù)資源的“合法擁有或控制”?
1、“擁有”或“控制”的界定
按照會計準(zhǔn)則及《暫行辦法》,對于數(shù)據(jù)資源的擁有或控制,是進(jìn)行會計處理的前提條件,但是如何認(rèn)定企業(yè)“擁有”或“控制”數(shù)據(jù)資源,則是操作過程中的一個難點(diǎn)。
(1)對擁有的認(rèn)定
如上所述,“擁有”不是一個嚴(yán)格意義上的法律概念,與所有權(quán)不同,擁有本身也不是一種權(quán)利,而是一種狀態(tài),表明了對某種權(quán)利或者某種財產(chǎn)的占有和控制狀態(tài)。
我國與財產(chǎn)有關(guān)的法律中,僅在《民法典》表述技術(shù)轉(zhuǎn)讓的過程中,用到了“擁有”一詞。《民法典》第八百六十二條規(guī)定,技術(shù)轉(zhuǎn)讓合同是合法“擁有”技術(shù)的權(quán)利人,將現(xiàn)有特定的專利、專利申請、技術(shù)秘密的相關(guān)權(quán)利讓與他人所訂立的合同。技術(shù)許可合同是合法“擁有”技術(shù)的權(quán)利人,將現(xiàn)有特定的專利、技術(shù)秘密的相關(guān)權(quán)利許可他人實(shí)施、使用所訂立的合同。從這一規(guī)定可以看出,此處“擁有”的客體是“專利”、“專利申請”、“技術(shù)秘密”的相關(guān)權(quán)利。
需要注意的是,《民法典》第八百六十二條僅針對技術(shù)轉(zhuǎn)讓和技術(shù)許可合同,且客體為專利、專利申請、技術(shù)秘密的相關(guān)權(quán)利,擁有可以理解為擁有上述幾類知識產(chǎn)權(quán)的權(quán)利。
如果將“擁有”一詞廣義理解為權(quán)利人對于某種權(quán)利的持有狀態(tài),則其客體應(yīng)為法律規(guī)定的權(quán)利。比如,對房屋擁有所有權(quán),或者對專利擁有專利權(quán)。
但是,從《暫行辦法》的規(guī)定看,雖然有“擁有”數(shù)據(jù)的表述,但法律上并不能找到對應(yīng)的規(guī)定。如果法律并未對某種客體進(jìn)行權(quán)利界定,則“擁有”的表述對于該類客體將難于適用。比如,對于個人信息而言,法律并未將其界定為權(quán)利,此時對于個人信息主體和個人信息處理者,如何界定“擁有”的主體,就會成為一個難題。需要進(jìn)行數(shù)據(jù)資源會計處理的主體是企業(yè),企業(yè)作為個人信息處理者,在其業(yè)務(wù)場景中收集了大量的個人信息,如果將企業(yè)作為個人信息的擁有者,將會與個人信息作為人格權(quán)的排他性產(chǎn)生沖突。再如,通過公開方式獲取的數(shù)據(jù),如通過爬蟲等自動化程序從互聯(lián)網(wǎng)獲取的數(shù)據(jù),由于數(shù)據(jù)本身的公開性,數(shù)據(jù)的發(fā)布者對于數(shù)據(jù)也擁有某種權(quán)益,此時,將數(shù)據(jù)的收集者界定為擁有者,也存在與發(fā)布者權(quán)利的沖突問題。
因此,筆者認(rèn)為,在數(shù)據(jù)領(lǐng)域認(rèn)定“擁有”,應(yīng)從特定數(shù)據(jù)是否具有排他性來看待。以企業(yè)數(shù)據(jù)為例,企業(yè)公開的數(shù)據(jù),由于發(fā)布方和收集方?jīng)]有排他性,因此,均不宜于認(rèn)定為“擁有”。但是,對于企業(yè)生產(chǎn)環(huán)節(jié)中,自行產(chǎn)生的數(shù)據(jù),比如經(jīng)營數(shù)據(jù)、設(shè)備運(yùn)行數(shù)據(jù)等,如果采取的保密措施,則可以比照商業(yè)秘密而產(chǎn)生排他性,即可認(rèn)定“擁有”。
對于個人信息,企業(yè)雖然合法收集,但個人信息可以被個人授權(quán)諸多企業(yè)使用,不具有排他性,因而不宜認(rèn)定企業(yè)“擁有”個人信息。但是如果該等個人信息加工分析后,形成了某些統(tǒng)計性質(zhì)的數(shù)據(jù),則可以認(rèn)定為企業(yè)“擁有”數(shù)據(jù)。
(2)關(guān)于“控制”的認(rèn)定
“控制”與“擁有”相比,并沒有排他性的要求,而是更加突出實(shí)際“占有”或“存儲”的狀態(tài),并且應(yīng)具有支配數(shù)據(jù)的能力或資格。從這個意義上看,“擁有”必然會“控制”,但“控制”則并不一定會“擁有”。
比如,推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息安全規(guī)范》中,界定了“個人信息控制者”,即有能力決定個人信息處理目的、方式等的組織和個人。這一界定,與《個人信息保護(hù)法》第七十三條規(guī)定的“個人信息處理者”基本類似,該條款規(guī)定,個人信息處理者,是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。也就是說,“控制”的含義類似于“處理”,也有支配的含義。
此上述法律及國家標(biāo)準(zhǔn)可以看出,“控制”并不關(guān)注“排他”,而是關(guān)注實(shí)際的支配。數(shù)據(jù)處理者擁有的數(shù)據(jù)可能是自行采集、也可能是個人授權(quán)、或者是第三方提供,依據(jù)法律或者協(xié)議約定,該企業(yè)能夠自主決定數(shù)據(jù)的使用方式、使用目的,就可以初步認(rèn)定為企業(yè)對數(shù)據(jù)實(shí)施了“控制”。
當(dāng)然,這一“控制”是受到諸多法律限制的。比如,對于個人信息而言,用戶的授權(quán)僅限于提供服務(wù)期間,則此項(xiàng)控制的期間只能基于該期限認(rèn)定。如果個人信息的使用方式、目的有明確限制,則控制范圍也僅限于該特定方式、范圍內(nèi)。
由于“控制”的認(rèn)定較為復(fù)雜,文章篇幅有限,僅能做部分示例,具體還應(yīng)結(jié)合數(shù)據(jù)的產(chǎn)生方式、獲取方式、數(shù)據(jù)的使用目的即方式限制、數(shù)據(jù)存儲期限等諸多因素加以綜合認(rèn)定。
(3)“持有”不代表擁有或控制數(shù)據(jù)
在數(shù)據(jù)處理中,實(shí)際持有數(shù)據(jù),并不代表“擁有”或“控制”數(shù)據(jù),比如在數(shù)據(jù)的受托處理環(huán)境下,受托方雖然持有數(shù)據(jù),但并不能認(rèn)定為“控制”。
2、合法性界定
合法性的認(rèn)定,是一個更為復(fù)雜的問題。從前述分析不難看出,擁有或控制環(huán)節(jié),基本上貫穿了數(shù)據(jù)的生命周期。合法擁有或控制數(shù)據(jù),意味著企業(yè)應(yīng)確保數(shù)據(jù)生命周期的合法、合規(guī)。具體包括數(shù)據(jù)收集合法、存儲合法、使用合法、加工合法、傳輸合法、提供合法、公開合法,合法性包含了一整套復(fù)雜的認(rèn)定規(guī)則。
我們僅以個人信息獲取的合法性為例予以說明,收集是處理個人信息的首要環(huán)節(jié),也是個人信息數(shù)據(jù)的合法性基礎(chǔ)。收集個人信息,是個人信息處理者與用戶形成交互的首個環(huán)節(jié),個人信息處理的知情同意往往在收集環(huán)節(jié)完成,對于后續(xù)如何保存、利用、對外提供、加工、公開個人信息,均需要在收集環(huán)節(jié)取得個人的同意。
《個人信息保護(hù)法》規(guī)定處理個人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式。收集個人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過度收集個人信息。以及處理個人信息應(yīng)當(dāng)遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍。僅是其中的最小必要原則,又會涉及到一系列復(fù)雜的規(guī)范,如關(guān)于APP收集個人信息的規(guī)則等。此外,對于用戶的知情同意,《網(wǎng)絡(luò)安全法》《民法典》及《個人信息保護(hù)法》《消費(fèi)者權(quán)益保護(hù)法》規(guī)定了詳細(xì)的規(guī)則。個人信息處理者應(yīng)將個人信息的處理目的、處理方式,處理的個人信息種類、保存期限及其他法律規(guī)定的事項(xiàng)告知個人,并取得個人的同意。此外,對于特定事項(xiàng),還應(yīng)當(dāng)取得個人的單獨(dú)同意。對于不滿14周歲的未成年人,其個人信息屬于敏感個人信息,應(yīng)當(dāng)制定專門的規(guī)則。
除了個人信息外,測繪及地理信息數(shù)據(jù)、健康醫(yī)療數(shù)據(jù)、人類遺傳資源信息數(shù)據(jù),以及其他部分領(lǐng)域的數(shù)據(jù),在收集環(huán)節(jié),也有各自的法律限制。
加上存儲、使用、加工、傳輸、提供、公開以及個人信息刪除環(huán)節(jié)的法律規(guī)則,合法性的判斷需要面對復(fù)雜的法律規(guī)則體系,也是數(shù)據(jù)資源進(jìn)行會計處理過程中的至關(guān)重要的環(huán)節(jié)。
綜上,盡管會計準(zhǔn)則和《暫行辦法》對于數(shù)據(jù)資源的合法擁有和控制進(jìn)行了規(guī)定,但對于如何理解“合法擁有或控制”,則需要根據(jù)有關(guān)法律法規(guī)及監(jiān)管規(guī)則、國家標(biāo)準(zhǔn)進(jìn)行深入的研判。這不僅是數(shù)據(jù)資源確權(quán)的基礎(chǔ),也是進(jìn)行數(shù)據(jù)資源入表的基本前提。
