从数据资产入表看城投企业的创新转型与合规应对（下篇）

2025-05-09

三、城投企业数据资产入表的合规应对建议

（一）建立健全数据合规管理体系

数据作为数字经济时代下的重要生产要素之一，可以为企业带来巨大的竞争优势和长期价值，随着数据正式进入金融市场参与投融资交易，市场必将对其真实性更加关注，对其合法合规确权提出更高的要求。同时企业也急需一个成熟的数据合规管理体系来明晰合规边界，做到风险隔离与管控。城投企业可以凭借自身政府背景，快速协调各部门，实现人力、物力、财力优化配置，从以下各方面进行数据合规管理体系建设：

1.制度规则建设

城投企业应根据《数据安全法》《个人信息保护法》等相关法律要求，制定并贯彻执行与自身业务流程相匹配的企业数据管理相关制度规则，包括从数据产生、收集到后续的存储、使用、加工、传输、提供、公开、删除等一系列生命周期环节。同时城投企业因其特殊的国资背景，还应设置国有数据资产与个人信息的分类分级管理制度、防止国有资产流失的内控文件、预防国家安全受到损害的相关应急措施等。

2.组织架构建设

根据目前国内企业管理架构，一般会由法务合规部门或IT部门作为数据管理的职能部门，但上述部门与其他部门处于同等级别，难以上升到管理层级别来调度其他部门进行数据全生命周期管理，难以将合规问题直接反馈到决策层，在源头上阻止违法违规事项的进一步发展。因此，设置跨层级管辖的数据安全委员会或数据安全管理小组，并设立专门的数据安全负责人成为当务之急，可参考目前互联网大厂的数据内部治理结构，如阿里自上而下分别为集团数据专业委员会、集团数据治理专题小组、业务治理团队/数据平台团队/协同合作团队的三层治理架构，便于由头部管理层制定发展战略，并将具体执行内容交由基层组织落实；发现问题时，也可由基层组织层层上报，由头部管理层做出决策。

3.人员管理优化

为满足上述企业内部治理要求，需要引入专业技术与管理人员，“首席数据官”的概念应运而生，包括北京、上海、江苏等地都陆续出台了相关指南及条例文件，鼓励各企业设立首席数据官职位，推动企业的数据资产战略实施及数字经济发展。

同时，对一般员工的招聘与管理也提出了更高的要求。城投企业应在员工的《劳动合同》《员工规章制度》中明确信息安全保护方面的义务，在《保密协议》中加强信息泄密的侵权追责；应在日常工作中不定时召开数据安全及国有资产保护相关的教育与培训，增强员工的信息安全意识，促进内部监督追责制度。

（二）数据全生命周期合规治理

数据合规治理要求企业从数据产生、收集到后续的存储、传输、加工、处理、删除等一系列生命周期环节都必须严格遵守相关法律法规、国家政策及标准要求。

1.数据来源合规

《数据安全法》第三十二条规定：任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。城投企业在获取原始数据时，应通过签署隐私协议或数据授权协议等与用户明确各自权责义务，同时在相关网站的用户个人信息处采取重点提醒或弹窗警示等设计尽到公开说明义务，确保个人信息采集时遵守《个人信息保护法》相关规定，保护个人隐私权和数据安全。

2.数据存储合规

（1）数据存储期限合规

根据《个人信息保护法》《信息安全技术 个人信息安全规范》相关规定，企业存储个人信息的期限，应当为实现处理目的所必要的最短时间，对于超出存储期限的数据，应当对其进行删除或匿名化处理。

（2）数据存储方式合规

城投企业应对个人敏感信息及涉及国家安全的信息采取加密存储方式，防止个人隐私侵权、国家秘密泄露导致危害国家安全；应采取数据分级分类管理制度，对不同信息的重要程度、敏感程度进行标准筛选并分级管理；应建立并提供数据的备份及恢复功能，防止原始数据丢失导致国有资产流失的情况发生。

（3）数据存储地点合规

城投企业因其自产经营数据多为国家数据的特性，无论是公民个人信息，或是公共事业、政府数据等均应严格存储在中国境内，并按照国家相关法律法规规定进行存储地点的安全评估，未经国家主管机关的批准，不得向境外提供信息。

3.数据传输合规

目前数据传输的常见场景为本地云端共享、企业内部数据传输、跨境数据传输、物联网数据传输等，除应符合各自匹配的数据传输技术和协议外，还应谨防数据泄露、篡改、丢失、遭受黑客攻击等情形的发生。企业应对传输数据进行加密，其被截获后也无法访问和解读；应在传输过程中进行严格的身份认证及访问控制管理，通过精细化的权限设置及指纹或人脸识别，降低数据泄露和滥用的风险；应对个人信息采取去标识化或匿名化处理，使其无法识别特定用户主体，更加保护好用户个人隐私。

4.数据处理合规

城投企业委托第三方服务商对自身运营生产数据进行处理加工的，应重视对其行业背景的法律背调，建立黑白名单及供应商评价机制，严格管控曾存在数据管理漏洞的企业准入；应在相关协议中明确各自权责义务、保密措施、侵权追责等重要条款，保证数据处理的全程风险控制；应对第三方服务商的全处理过程进行实时监督并保存记录，作为发生纠纷或争议时的有力证据材料。

5.数据删除合规

数据删除处理要求针对数据内容进行彻底清除，以确保不法分子无法通过技术手段对存储介质中的数据内容进行恶意恢复，从而造成严重的数据泄露问题，损害国家安全。城投企业可建立负责专门数据删除处理的职能部门并根据《网络安全法》《数据安全法》等法律法规的要求招聘专项技术人员，严格遵循企业数据合规管理制度及相关业务流程规定，对过期或无用的数据进行定期处理以防影响企业信息系统的稳定性与安全性。

（三）多途径激活数据资产价值

数据资产作为推动数字经济蓬勃发展的核心要素，蕴含着巨大潜能与创新驱动力，国家目前正陆续出台相关政策及机制促进激活数据资产的价值开发、实现和释放，为数据资产评估提供科学有效的现实依据。

1.数据知识产权登记

根据国家知识产权局发文，确定北京市、上海市、江苏省、浙江省等17个省份成为开展数据知识产权工作的试点地方，各试点地方也陆续跟进出台了相关政策规定，积极响应开展数据知识产权登记工作。截至2024年底，上述试点地区已累计颁发证书超过2.2万份，并在数据资产入表、司法裁判等多个场景中得到成功应用。

数据知识产权系符合“合法获取”“经过一定规则处理”“具有实用价值”和“智力成果”特性的数据产品。城投企业可以通过获得法律认可的、明确的权益保护产权证明来明确自身数据的产权归属，防止第三方未经授权的使用和侵权行为，有助于实现国有资产的保护；可以促进数据的有序流通和高效利用，激活数据价值，提高数据交易的透明度和安全性，使得数据产品更为安全地作为资产进行交易及投融资，使数字资产更加商业市场化；可以使数据资产的处理活动合法合规化，并可以在企业遭受不正当竞争侵权纠纷时，作为其数据收集行为或数据合法性来源的重要证据，保护企业合法权益。

2.数据产品挂牌交易

自2015年《促进大数据发展行动纲要》出台促进第一批地方数据交易平台的成立，到2021年北京国际大数据交易所和上海数据交易所等政府主导型的大型数据交易所相继设立，再到2023年国家数据局正式挂牌成立，无一不在积极响应“数据二十条”提出的“需要建立数据流通准入标准规则，强化市场主体数据全流程合规治理，确保流通数据来源合法、隐私保护到位、流通和交易规范”的合规要求，响应国家积极培育和发展数据要素市场的愿景。

相较于在交易所之外进行的数据交易，场内交易提供了更加优越的交易环境，其透明度高、监管严格、流程简易、交易风险较低，能有效确保数据交易顺利进行，适合城投企业这类涉及国有资产及国家利益安全保护的数据，其流通交易更应该合法合规，流程透明，经得起市场的监督。

3.可信数据空间发展行动计划

根据国家数据局于2024年底发布的《可信数据空间发展行动计划（2024—2028年）》，可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。它致力于吸引数据提供方、使用方、服务方、监管方等多方主体参与进来，各司其职，让数据在不同行业、不同区域、不同主体之间安全、高效、合规地流动起来，促进互相协作、互利共赢，共同推动数据价值最大化。

各地政府部门及事业单位发起的可信数据空间建设项目实践包括但不限于山东省大数据局、济南市大数据局、泰安市大数据局、德州市大数据局、山东数据交易有限公司共同启动山东省公共数据流通交易可信数据空间建设；由浙江省数据局、浙江省文化广电和旅游厅等单位联合发起，浙江省文化产业投资集团有限公司、浙江省旅游投资集团有限公司等37家涉文涉旅企事业单位共同成立文化旅游可信数据空间联盟；海南省发改委、海南省大数据中心、中国电信数发中心、海南数超等16家政府机构及企业共同成立可信数据空间生态联合体；宁波市启动全国首个副省级城市数据空间建设。未来将会建设更多围绕城市规划建设、基于公共数据授权运营的可信数据空间，更多城投企业会参与其中，得以提升数据资源开发利用水平，实现数字化转型。

（四）加强数据资产价值评估与审计

为了确保数据资产入表的合规性与准确性，城投企业应积极保持与第三方评估机构及会计师事务所等外部机构的交流协作，通过内外部互通与协助，共同建立紧扣企业业务流程、符合数据资产特性的科学严谨的数据评估体系及定期审计制度，使企业更加清晰明确地了解自身数据资产的真实价值及合规管理情况，确保数据资产的价值能及时在企业财务报表中得以最真实、最合理、最合规地体现，最终实现数据资源价值的最大化利用。

四、城投企业数据资产入表的未来展望

目前我国对于数据资产入表的探索尚处于发展初期阶段，仍缺乏统一完整的数据权属相关制度及数据资产价值评估体系，但随着“数据二十条”的出台及近两年来各地政府的高度重视，越来越多城投企业已成功将数据资产入表并融资，表明其正成为实体经济调整期，城投企业完成数字化转型并开启数据价值变现的重要举措。

面对数字经济新时代下的机遇，未来如何建立成熟完善的合规制度、提高数据资产管理和应用水平、确保数据全周期的合规风险控制、加强隐私保护和数据安全，对城投企业扩大数据资产入表及融资规模的发展前景起着至关重要的推进作用。

结语

当前环境下，传统城投企业依托房地产建设的增长模式面临市场需求疲软、政策调控趋严等多重挑战。在此背景下，部分城投企业积极探索数字化转型路径，围绕数据资产开展创新实践，通过数据资源入表、开发多元应用场景、拓展融资渠道等举措，逐步实现从“土地财政”向“数据要素”驱动的转型突破。多地城投企业成功将交通、水务、能源等领域的运营数据转化为资产，不仅优化了财务结构，更提升了市场化运营能力。然而，数据资产化进程亦伴随数据安全、权益争议、合规管理等法律问题，成为制约发展的新挑战。在此过程中，专业律师通过协助企业构建合规管理体系、完善数据全生命周期治理、规避侵权与泄密风险，为其提供了关键的法律支撑。笔者将持续关注数据要素市场的前沿动态，深入研究数据资产确权、交易及安全保护等领域的法律实践，助力城投企业在合规框架下释放数据价值，并为行业提供可借鉴的解决方案与知识共享，共同推动数字经济高质量发展。

本文作者：

声明：

本文由德恒律师事务所律师原创，仅代表作者本人观点，不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容，请注明出处。