1. 引言
数据作为数字经济中的核心资源,具有高度的开发潜力和实践价值,数据资源入表意味着数据作为一种资产能够进入更多的流通环节。在数据开发的生命周期内,原始数据经由数据资源化并最终形成稳定的数据资产,从而实现其作为新型资本提高流通能力,充分挖掘数据对市场经济的促进价值。
数据资产得以出资入股固然体现出我国数字经济发展中的成就,但公司法不仅关注出资人的利益,也需协调公司、债权人和其他股东的利益。数据资产具有不同于常规出资物的特性,而在数据产权制度尚未明晰的情况下,需要对数据资产被用以出资入股的合理性和合法性进行考察,并结合公司法对多方主体的利益保护制度进行综合判断,从而厘清数据资产出资入股的整体法律问题。
2. 数据资产的财产属性
2.1. 信息、数据、数据资产
2.1.1. 信息具有经济意义
信息和通信技术在20世纪70年代开始改变信息的创造方式、存储形式和检索程序。到19世纪80年代,信息优势对商业利益的影响得到了越来越多的关注,管理学家开始认识到有效管理信息的必要性。迈克尔·波特与米勒关乎信息对企业形成竞争优势的能力并总结道:“信息革命正在席卷我们的经济。”[1] 1994年,在英国工业联合会的支持下,毕马威会计事务所发布了一项极具影响力的商业报告,其指出信息是“已经或应该被记录的具有价值或潜在价值的资源”[2]。随后的经济评论甚至认为信息作为一种资产,是无形的金矿(Information as an asset: the invisible goldmine) [3],信息的经济价值逐渐成为共识。
2.1.2. 数据资产是有使用价值的数据集合
《数据安全法》第3条规定:“本法所称数据,是指任何以电子或者其他方式对信息的记录”。中国资产评估协会2023年发布的《数据资产评估指导意见》对数据资产的定义是“特定主体合法拥有或者控制的,能进行货币计量的,且能带来直接或者间接经济利益的数据资源。”从计算机科学的维度出发,数据产生过程就是“可数字化信息通过数字化成为数字,数字通过积累至大数量级成为数据的过程。”从数据内部结构出发,数据是载荷或记录信息且按一定规则排列组合的物理符号(尤其是计算机代码)。因此,数据资产的本质是有使用价值的数据集合,而相同的是,数据资产价值的核心问题也是数据资产提供信息的能力并使得相应的信息得以应用的问题:数据传递中的信息是否正确,是否与其预期的用途有关,以及信息是否以接受者可以理解并因此可用的形式传递[4]。数据本身并不具备价值,只有通过合理的解释、分析、计算和应用,才能转化为有实际意义的信息,从而产生实际价值,数据资产经由数据资源的处理后,在特定情境下对于实现目标、支持决策、创造价值或实现效益的能力才得以发挥。
2.2. 数据资产的财产属性之来源
2.2.1. 大数据聚合提高信息的可利用性
1997年NASA研究员Michael Cox和David Ellsworth在IEEE第8届国际可视化学术会议中首先提出了“大数据”术语。2012年3月美国政府发布了《大数据研究和发展倡议(Big data research and development initiative)》,作为数字时代的经济活动产物,数据通过大数据技术创造更多的经济价值,推动经济社会的发展,这一特性引起了经济学家和政治家的重视[5]。大数据时代,数据是一种重要的战略资源获得人们的关注,数据的价值被不断挖掘和创造,通过这一过程数据可以成为一种新的资产,并在市场流通中发挥更大的作用。通过大数据计算来实现数据的核心价值,企业可以将多种类型的数据输入特定的算法函数之中,将数据服务于具体结果的计算与预测,从而深化数据的利用价值。此时,数据的地位已经不再仅仅是信息的载体,而是可以被与特定技术相结合的储存资源的“矿产”。在大数据时代,数据要素的核心价值体现为计算价值,企业可以从数据中挖掘得出更多信息,从将其服务于营业活动。大数据背景下,“数据资产”作为一种新型资产类型的价值在于其能够以有用的形式为受众提供所需信息的能力。
2.2.2. 数据资产化引导数据资源的有效利用
从原始数据到数据资产是一个结合智力劳动和遵循计算逻辑的加工过程。原始状态的数据虽然也包含着可以被有效利用的信息,可以被运用于商业活动,但由于其组织结构的内在局限,需要对原始数据进行各方面的结构性补足。经过数据资源化,数据的准确性、完整性、规范性、时效性和可访问性等各方面得到系统性的提升,从而极大地增强了数据作为资源的可用性,数据资产得以生成。
数据资源化的核心在于将数据从原始状态转化为有价值的资源,是数据资产化的必要前提[6]。这一过程涵盖到原始数据的采集、存储到后期的加工处理,包括数据模型管理、数据标准管理、数据质量管理、主数据管理、数据安全管理、元数据管理、数据开发管理等活动职能[7]。数据资产作为出资入股,可以给公司及其他组织充足的经济激励,推动其将持有的数据资源整合、治理,发掘数据价值,以期从数据资源中获取更多形式的经济利益。而对于公司来说,公司的董事会和股东既然接受了数据资产的出资形式,亦代表其有能力和愿景实现对数据资产的管理与开发,激活数据资产的价值潜力。因此,数据资产出资入股是激励企业和其他组织进行数据治理、发掘数据价值、促进数据流通的有益手段。
3. 数据资产可用于公司出资的合法性证成
我国对公司出资形式存在法定限制:若以非货币财产出资,需满足“可以用货币估价”和“可以依法转让”两个条件(《公司法》第48条第1款),而又规定用以出资的非货币财产不能够是“劳务、信用、自然人姓名、商誉、特许经营权或者设定担保的财产”(《市场主体登记管理条例》第14条第2款)。
3.1. 数据资产符合正面条件
3.1.1. 可以用货币估价
公司是资本结合的产物,可以用货币估价是非货币财产作为公司出资的前提条件。数据资产能够为资产使用者带来使用价值,研究者指出:在当今快速变化的经济环境中,组织的繁荣或失败取决于它们管理信息的方式[8]。一方面,新经济环境面临的风险不确定性加剧,公司需在不确定性情境下对一系列经济活动作出决策。另一方面,数据记录了不确定性,研究不确定性背后的规律可洞察其中的商业价值[9]。因此,数据能降低不确定性,其自身巨大潜在的信息价值可以被挖掘并得以利用,最终为公司营业带来实在利益。价值体现为财产的价格,数据具有经济价值,也必然满足可以价格进行体现的要求。以在我国具有代表性的数据交易场所场内数据交易实践为例,在目前数据交易的具体操作中,交易价格的定价方式主要有第三方机构定价、按次计价、协商定价、实时定价等几种定价方式[10]。
3.1.2. 可以依法转让
若一项财产不能够从出资人转移至公司,则也不可以被用以公司出资。法律以不干涉私人生活为原则,一般不会禁止将财产权利让与。但是存在两种禁止让与的例外情形:首先,依据该项财产的属性,让与因违反公序良俗或社会公益而被法律所禁止。例如,比特币不能够被依法转让;另一种是基于行政监管的目的,对特定身份作出限制,由于公司不具备受让财产的资格而无法让与。
数据资产的可转让性体现为权利的可转让性。我国尚未就对世性的数据财产权构建起标准化的权利体系,使得数据利用受到一定的阻碍。然而,这不意味着数据资产的出资入股无法实现。当前模式下,可以厘清两种数据资产出资方法,一种是以数据资产的所有权为基础,通过财产的所有权移转使得数据资产于出资人和公司之间完成整体转让,从而实现出资。这种模式下数据资产被用以出资的权利为绝对性的支配权,出资人将数据资产转让给公司,公司即合法地对数据资产享有完满的支配权利。另一种是通过合同的方法使得公司享有对数据资产的使用权,这种模式下出资人和公司之间的权利关系为相对性的债权关系,体现为数据资产使用或经营权利的转让,例如出资人将数据资产的访问权转让给公司。
对于数据资产权利的整体转让,出资人将数据资产转让给公司,公司享有对数据资产完全的财产权利,并不违反公共秩序和善良风俗,因此并无禁止整体转让的必要性。对于数据资产使用权等权利的转让,“数据二十条”虽然以“三权分置”的思路设置了典型的数据权利,但其并非国家法律,无权设置对世性的权利,也不能得出数据产权立法已经将部分数据权利上升为对世性的权利。因此,如果通过数据使用权等权利出资,目前须定性为债权出资,而数据使用权等财产性权利并不具备无法转让的性质。《民法典》第545条对债权的可转让性及其限制作出了规定,数据使用权等权利的让与也须遵从该规则。
3.2. 数据资产不符合负面条件
3.2.1. 不属于法定排除类型
如果一种财产对公司“有用”,那么公司便可以根据财产为公司带来利益的程度作出价值评估,从而决定是否同意以该财产作为出资入股。在这一过程中,利益关系主体为股东、公司和债权人,而与公共利益无涉。如果一项财产或事物的价值属性不固定、或价值实现的难度和风险较高,法律可以通过任意性规则提示相关的风险,而不需通过强制性规则禁止特定形式的财产作为出资。但我国法律实践仍然坚持了对出资形式限制的规定。出于对公司资本安全的偏好,对于“劳务、自然人姓名、信用、商誉、特许经营权”这些价值不确定的资产,法律禁止以其作为出资因为它们无法直接被用以清偿公司债务。其内在逻辑有二:其一、由于股东之间的地位差异,为防止大股东利用更强的表决权利通过不合适的出资形成对小股东的压制,法律强制不得以风险相对较高、价值相对不固定的财产出资;其二、由于公司债权人需要受到公司资本制度的保护,法律就出资形式方面对特定类型的财产作出排除[11]。
3.2.2. 性质区别于法定排除类型
在过往法律思路和司法实践倾向于对出资形式作出限制的背景下,需要讨论的是数据资产是否具备被法定排除出资财产相同的性质,以至于使得数据资产也无法被用以公司出资。从性质出发,数据资产显著区别于被法定排除的财产的特征:首先,数据资产的经济价值具有现实存在性。数据资产对于公司进行经营活动产生实际价值,对于开发特定业务的公司而言,数据是其营业中的核心资源,若失去了数据无法进行经营活动。例如,在Peoplebrows v.Twitter案[12]中,Peoplebrows利用推特的用户数据作为其产品内容,在推特拒绝提供数据之后,不得已以推特拒绝提供数据的行为构成垄断提起了诉讼。再者,数据资产的经济价值具有持续性和稳定性。数据资产是系统化的数据处理行为形成的具有相对稳定形态和应用模式的资产,这一过程涉及到原始数据的采集、存储到后期的加工处理一系列系统的数据治理工作。数据资产可以被稳定地应用于商业活动之中,对公司而言是改进营业模式的重要工具,借助数据资产优化运营、提升客户体验、创新业务、提高竞争力。而且,数据资产也存在被进一步加工处理以形成新的数据资产进行交易、获取经济利益的机会。数据资产因此具备价值、可以交易并且产生收益。
4. 数据资产出资入股的潜在隐患
从价值维度出发,数据资产具有区别于传统出资财产多种特征:(1) 关联增值性:单一数据的价值往往有限,其价值实现高度依赖于与其他数据的结合,因此应用场景成为数据资产价值实现的重要因素。(2) 时效性:数据资产具有时效性,其价值可能随着时间的推移而骤然贬值,因此数据资产的价值评估和数据资产有效利用成为关键问题。(3) 潜在性:数据本身并没有任何意义,其所蕴含的意义与价值是从数据本身当中“挖掘”“创造”而来的。由于能够挖掘的有效信息会更多,暴露隐私等问题的安全风险也会增加。由于数据资产价值特性的存在,以数据资产出资入股存在着对公司资本制度的潜在挑战。
4.1. 价值估值的不确定性
数据资产不具有实物形态,估值时通常类比无形资产以评价[6]。对无形资产进行价值评估的“成本法”、“收益法”和“市场法”在应对数据资产时均面临着力有不逮的困境。中国资产评估协会2023年发布的《数据资产评估指导意见》指出:执行数据资产评估业务,需要关注影响数据资产价值的成本因素、场景因素、市场因素和质量因素。成本因素包括形成数据资产所涉及的前期费用、直接成本、间接成本、机会成本和相关税费等。场景因素包括数据资产相应的使用范围、应用场景、商业模式、市场前景、财务预测和应用风险等。市场因素包括数据资产相关的主要交易市场、市场活跃程度、市场参与者和市场供求关系等。质量因素包括数据的准确性、一致性、完整性、规范性、时效性和可访问性等。而当前实践中,场景因素需要结合公司内部的业务规划、营业属性、以及预计营业的竞争市场的情况做出判断,而这已经超出外部资产评估机构可以独立实现准确判断的能力。市场因素需要结合活动的数据交易市场和大量的数据资产交易公开现实,目前尚且有待于数据交易市场和数据资产应用实践的成熟。
不确定的数据资产估值现实可能会导致公司资本虚增或过低。具体而言,较低的估值会不合理地干扰出资人的出资权益,使其无法通过出资获得足够利益,进而影响到数据资产的有效流通。而如果估值较高,则会不恰当地使出资人从出资中获取不合理的利益,影响到公司债权人和其他股东的权益。
4.2. 应用场景的依赖性
数据资产发挥价值有赖于数据的开发:公司通过技术手段对数据进行处理,经过对原始数据的预处理、分析、加工包装等环节实现数据资源到数据资产的价值创造。但同时,数据资产在具体应用中的价值实现也需要和其他要素共同作用才能够产生收益[13],因此数据资产的价值实现与其具体的应用场景密切相关,并且数据资产价值创造的实现方式具有多样性。在不同的应用场景下,数据所贡献的经济价值有所不同。公司接受数据资产作为出资,需要对数据资产的利用进行评估,结合公司业务开展的计划、营业的需求判断出资折价的份额。
由于数据资产的使用价值显然超出交易价值,公司接受数据资产出资时,将会面临着数据资产价值实现中的场景依赖的特性。为遵循资本充实原则,数据资产在公司中需要被采取恰当的管理方法以充分实现其作为公司资产的价值。数据资产具有时效性,若管理方法不恰当,数据资产的价值流失将十分严重,从而对公司和其他债权人的利益造成不利影响,也可能为股东虚增注册资本大开方便之门。
4.3. 安全维护的持续性
数据资产的安全维护义务体现为来源合规、存储合规和应用合规三个方面,由于数据安全涉及到多方面主体的利益,数据治理要求公司实现数据全生命周期的安全义务[14]。
首先,来源合规是对数据进行处理加工经营的首要条件,数据资产作为出资的前提是数据资产的合法合规,若收集数据资源或形成数据资产的方法不合法,则被形成的数据资产不应当被应用于公司出资。第二,由于数据资产可能携带诸多不便于流通的信息,对数据资产的静态存储面临着较强的合规要求。对于数据主体(个人信息主体)而言,由于个人信息权利的存在,个人享有要求相关数据进行删除等处理行为的权利。持有数据资产的公司需要对个人信息权利的行使做出反馈。对于公司而言,其作为数据资产的处理者,对于数据汇集本身带来多维度的风险,为保证数据安全,也需要承担相应的合规义务[15]。第三,对于公司而言,其作为数据资产的开发者和应用者而言,其需要充分兼顾社会责任,按照法律规定和科技伦理等行为规范对数据应用场景作出评估,避免公司因不合理的数据资产应用行为受到行政处罚或道德谴责。数据资产的获取不是纯获利益的行为,违反合规义务不仅可能将招致巨额的行政处罚、个人信息损害赔偿等,还可能导致公司名誉和信用受损,从而全面影响企业的发展。
5. 数据资产用以公司出资的体系展开
数据资产用以公司出资须在法律层面施加必要的限制以实现对公司、股东和债权人利益的维护,其最终需要落实在公司资本安全的方面。首先,数据资产用以公司出资要求对出资人履行出资义务进行整体性评价,以实现数据资产的财产权益被有效且公平地转移至公司。其次,由于数据资产的应用应符合合理的商业预期,实现公司的经济效益并且符合科技伦理和社会价值观。
5.1. 数据资产出资义务的完全履行
出资人以数据资产进行出资,须履行出资义务,即按期依约转移数据资产权利。同时,出资义务的完全履行也需要公司的参与,具体体现为对数据资产的权利无瑕疵进行确认,以及按照合理标准对数据资产的价值作出客观估价。
首先,数据资产出资须符合有关的法律合规要求,保障数据资产上不存在权利瑕疵。第一,数据资产本身须合法合规。股东用于出资的数据必须满足合法性要件,也即其需要符合《数据安全法》《个人信息保护法》等法律规范对数据资产内容、形式等方面的要求。第二,出资人需要有权转让数据资产。第三,数据资产的转让须符合法定要求。例如《个人信息保护法》规定的告知义务。
其次,数据资产出资要求出资人持续履行数据资产的更新义务。数据具有时效性,数字经济下数据的利用需要在动态的环境中才能发挥实际的价值。对于出资人而言,其在数据生成、整理、加工等环节具有得天独厚的优势,因此需要承担及时更新数据资产,维持数据资产的可利用性的义务,这区别于传统公司法“现物出资”的一般形态,与数字经济下数据资产的本身特性相符合。
最终,数据资产出资须进行合理的价值评估。虽然数据资产的价值评估存在一定的难度,但这不会阻碍数据资产折价入股。在数据市场尚不成熟的背景下,对数据资产进行价值评估体现为一种信息共享型的协作式评估思路[16]:由公司董事会或负责出资评估的机关对数据资产的利用空间、市场情况等事项进行综合评估,再结合专业机构的评估模型或评估算法对数据资产价格的合理性作出认定。
5.2. 数据资产出资须实现数据资产的有效利用
数据资产具有时效性、其价值须依赖于在应用场景中实现。因此对于数据资产的利用须符合效率原则,以期充分发挥数据资产的经济价值。
为遵循资本法定原则,数据资产须被有效利用。由于数据资产被用以出资时会以客观的评估价格进行折价,而数据出资的价值评估需要结合数据资产相应的使用范围、应用场景、商业模式、市场前景、财务预测和应用风险等进行综合判断。由此可见,数据资产被公司接受以物出资之后,公司需要以预设的数据资产应用场景进行数据资产的价值实现过程,否则无异于事后违反同意出资的内部决议。
为遵循资本维持原则,应当合理利用数据资产。由于数据资产具有时效性,因此公司需要对数据资产进行合理的应用,以挖掘和实现数据资产的价值。当公司通过内部决议决定接受数据资产折价出资时,董事会应当承担起将数据资产合理应用于预设的公司营业场景中的义务。具体而言,董事会的“商业判断”义务分为两个方面,首先,应当持忠实义务按照对数据资产估值时的场景因素的遵循,将数据资产及时应用于场景之中。其次,应当持勤勉义务对数据资产的场景因素作出判断,当事后的新情况对数据资产的价值实现造成了负面影响,原有场景的选择不再合理,就应当及时更新以发挥数据价值。
5.3. 数据资产出资须实现数据资产的安全应用
由于大数据分析能力超出了一般的认知,其造成的破坏隐私安全、加剧信息鸿沟、扩大社会歧视等风险也随之导致社会恐慌。因此,数据资产的开发应用需要被施加有必要的限制,数字人权等概念反映出数字经济时代中数据资产的应用应当合乎安全逻辑,无论是法律、行政法规、行业标准,亦或者“伦理先行、立法稍后”思路下的科技伦理对于数据资产应用方式的限制都体现出一定的合理性。
一方面,公司对数据资产的应用需要符合相关法律法规以及行业标准等强制性规则的要求,在内部建立法律合规机制,及时关注和化解数据资产带来的潜在安全风险,避免数据资产价值实现因合规问题显然下滑或削减。企业应建立健全合法数据收集、处理、交易等各方面的流程,依据法律法规对数据资产实施全生命周期的安全管理,并建立应急响应机制,以维护数据使用的合法性与安全性。
另一方面,公司须对数据资产的应用建设内部评估制度,承担社会责任。在目前科技商业的实践中,诸多公司尤其是AI公司建立了内部伦理审查机制以承担社会责任[17]。为应对越发受到关注的数据治理风险,部分国家提倡软法治理,即基于非立法和政策性工具的自我监管模式,这种新型的“协同规制”呈现出一种“公私协同、合作治理”的运作形式[18],并取得了较好的效果。在数据治理领域,公司也须承担起必要的社会责任,以维护社会公共利益和行业良好发展。
5.4. 须厘清相应的责任体系以规范数据资产出资
与其他类别的财产出资相同,以数据资产作为出资的股东有义务担保其出资财产的真实性、有效性与充分性。此时,《公司法》体系下有关出资和非货币出资的法律责任得以适用,核心内容为《公司法》第49条(瑕疵出资的补全责任),第52条(瑕疵出资的失权责任)和第53条(抽逃出资的赔偿责任)。但除此之外,也须关注出资责任与个人信息保护责任之间形成的互动。《个人信息保护法》第69条对于个人信息侵权的责任规范嵌入至数据资产出资环节之中,出资本质上也是个人信息对外提供的一种形式。因此,公司若未能实现数据资产的有效利用,则会引发对数据主体的侵权风险。出资人须担保数据资产的形成和处理合法合规,而如前所述,公司亦须履行三方面的义务:分别是对于数据资产的合规性进行审查的义务;健全相关的数据安全保障体系的义务;对数据资产合法利用的义务。未履行数据资产合规性审查义务将进入《公司法》第49条的规范范围,负有过失的董事亦须依据《公司法》第51条承担连带责任;若在数据资产安全和利用阶段出现侵权问题,依据《个保法》公司须对外独立承担侵权责任,之后可向负有责任的董事会或其他主体追偿,《公司法》第191条也为董事责任作出了规定。
6. 结语
随着科技的发展,人类正在进入一个新形态的经济社会,而数据将在这一历史进程中扮演着越来越重要的作用。以数据资产被纳入企业资产负债表为标志,与数据经济发展相协调的其他法律制度也正在如火如荼地全面铺开。我国拥有着无法比拟的数据优势,而通过数据资源的资产化,充分推动数据资源的有效流动,提升数据要素进入经济的深度,消弭数据孤岛对经济效率的负面影响,可以高效推动我国社会主义市场经济建设。数据资产出资入股不仅具有合理性和可行性,更是推动数据资产化、发挥数据优势的重要途径,应当在法律制度层面厘清潜在的公司治理风险,同时及时应对和预防数据资产的安全性、合规性问题,从而推动数据资产的商业化利用,并且回应数据开发和治理这一前所未有的新议题。