摘要:数据资产证券化是以数据资产未来产生的现金流为偿付支持,发行数据资产支持证券的过程;它能为数据产业提供强大的金融驱动力,是突破我国数字产业化与产业数字化发展瓶颈的关键环节。美国实践表明,数据资产证券化存在特殊法律风险,涉及数据来源的合法性、数据资产评估的准确性、数据企业经营活动的稳定性、数据安全隐患等。我国现有规则难以防范上述新型风险,这种局限性的理论症结在于数据权益分配争议和多数人侵权理论分歧。借鉴美国的理论和实践经验,能使我国深入认识数据资产证券化的特殊法律风险,提前做好充分的制度准备。我国可运用实用主义原理调和理论困境,在规则层面明晰数据来源合法性判断规则、完善数据资产评估规则、调整数据企业的合规义务、健全管理人管理规则,助力中国数据资产证券化顺利实施、数字经济蓬勃发展。
一、引言
在数字经济时代,数据是推动经济社会发展的关键生产要素之一。《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》提出“迎接数字时代,激活数据要素潜能”的目标,致力于加快培育数据要素市场。然而,数据在市场化应用之前,需要完成场景拆分、脱敏、清洗、标注等一系列前置工作,具有“生产成本高、价值链长”的鲜明特征,需要大量的资金支持。充分激活数据要素的市场潜能离不开金融支持与金融创新,而数据资产证券化以数据资产未来产生的现金流为偿付支持,在此基础上发行数据资产支持证券,正是盘活数据要素市场的重要金融工具之一,也是我国突破数字产业化与产业数字化发展瓶颈的关键环节。因此,深入研究数据资产证券化,完善相关法律政策与治理体系,对推动我国数字经济健康发展具有重大现实意义。
当前,虽然我国尚未正式实施数据资产证券化,但相关政府部门、学界、实务界都对此给予了高度关注。理论层面,经济、金融领域的学者已在热烈探讨数据资产证券化的可行路径、最优模型、产品结构、经济效益等问题。法律层面,我国近年接连制定了《网络安全法》《电子商务法》《个人信息保护法》等数据领域的基础性法律,为规范数据资产证券化建构了初步的法律框架。政策层面,自2015年我国提出“国家大数据战略”以综合改革试点总体方案》,明确提出“探索建立数据要素流通规则”的目标,要求“规范培育数据交易市场主体,发展数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系,稳妥探索开展数据资产化服务”。上海、浙江、广东等地也已陆续发布有关数据资产的管理和监督政策,为数据资产证券化的落地实施逐步完善政策储备。实务层面,以易华录为代表的中国企业奋斗在数据要素市场化的第一线。其以“碎片化”的数据为起点,致力于通过数据“收、存、治、用、易”各环节,最终使数据进入“规模化”“资产化”和“证券化”的价值实现阶段,并明确将数据资产证券化列为其数据运营活动的终端目标之一。在这种发展趋势下,不难预见,数据资产证券化会在不久的将在我国落地实施。
数据资产证券化是一种具有跨时代意义的创新型金融工具,但其潜在风险也不容小觑。因此,我国不宜采取“闭门造车”式的发展路径,而应密切关注其他国家在数据资产证券化方面的新动向。2018年,美国率先应用了数据资产证券化方案,开启了数据要素融资的新纪元。此后,美国数据资产支持证券的发行量逐年上升,2021 年全年发行量达到61.7亿美元。但从目前的项目运作状况来看,美国现行法律、政策也不足以应对其中的新型风险,多名证券界专家公开提请投资者谨慎购买数据资产证券化产品。因此,深入来,推动数字经济发展和数字化转型的政策不断被提出、深化、落地。2021年,国务院发布《要素市场化配置究美国数据资产证券化的实践经验,辨识其中的特殊风险并理解其生成机理, 分析美国现行制度的缺陷,有助于我国在正式启动数据资产证券化项目之前,进一步完善相关规则。
基于此,本文首先将分析美国数据资产证券化模式的特点,并从理论角度反思,其如何在数据权属有争议的情况下,实现数据资产证券化的有效市场运行;其次,基于美国实践案例,围绕数据要素及数据产业的特殊性,辨识数据资产证券化面临的新型风险,分析美国现行制度能否防范上述新风险;再次,回视我国现有规则对上述新风险的防范效果,指出其局限所在,挖掘这种局限性背后的理论困境;最后,基于美国的理论和实践经验,对我国现有规则提有出针对性的完善建议,为数据资产证券化在我国顺利实施做好充分的制度准备,以坚实的规则助力中国数字经济蓬勃发展。
二、美国数据资产证券化的模式特点与风险辨识
自2018年起,美国多家数据企业开始将数据资产证券化的设想变为现实,投资人对此类新型证券表现出浓厚的兴趣。目前,实践中已发展出三种数据资产证券化的主流模式(如表1所示),本部分将在分析上述模式特点的基础上,反思此类证券化实践的法理逻辑。
(一)美国数据资产证券化的模式特点
1.CMBS:低风险、高门槛、未来发展受限 CMBS以数据载体抵押贷款债权为基础资产实施证券化,在最大程度上规避了数据要素的不确定性,本质上属于动产、不动产抵押债权证券化,市场对这类证券化模式的运作已具有充分的经验。例如,美国 Digital Realty Trust公司以3个数据中心和4个数据仓库的基础设施作为抵押物进行融资。可见,虽然CMBS的风险较低,但其门槛较高,要求数据企业拥有一定规模的房地产及设备。然而,随着数据技术的高速发展,采集、存储、处理数据所需设备的精简化乃是大势所趋。将来,数据企业可能没必要持有大量房地产以安置大规模的设备。因此,从长期来看,CMBS模式的发展前景较为有限。
2.ABS5:易受数据要素不确定性影响
在ABS模式中,数据企业首先在其既有的数据库存中划出一定范围的数据(包括数据载体)建立“数据池”,然后将该“数据池”的未来收益权转让给特殊目的公司(special purpose vehicle,下文简称 SVP),后者则以此为基础发行资产化证券。 其优势在于,简化了对基础设施的要求,满足了中小型数据企业灵活融资的需要,有助于充分释放数据要素的经济价值。但是,ABS模式受数据要素不确定性影响较大,对数据资产评估的准确性、数据企业未来收入的稳定性均提出了较高要求,因此其获得理想的风险评级有一定难度。美国 Vantage公司是采用ABS模式的首家企业,其以阿什本(Ashburn)数据中心的未来收益权为支持发行了资产化证券,所获融资额达11.25亿美元。
3.ABN:风险适中的理性选择
ABN是以组合权益为基础资产的证券化模式,即将数据载体抵押贷款债权、数据资产未来收益权等各种权益组合起来,组建“资产池”出售给SVP,后者以此为支持发行商业票据。 其既发挥了数据资产的融资功能,又与传统物权、股权等权益绑定,增强了证券化架构抵御风险的能力。不难预见,在数据评估与监管技术取得突破性发展之前,ABN 模式将持续受到市场青睐。比如,Digital Bridge 公司用以支持证券化的资产池包含两类权益:一是运营数据资产(包括载体)的未来收入,运营其在北美等地的信号塔、数据中心和小基站,每年可获收益预计达1.243亿美元;二是Digital Bridge 的股票收益,预计每年可达7.728亿美元。
(二)美国数据资产证券化的法律风险辨识
虽然美国数据资产证券化实践取得了初步成果,但是数据要素特殊性所造成的新型风险也不容忽视。本部分将基于美国实践,系统性地辨识数据资产证券化的潜在法律风险,并指出美国现行规则的缺陷。
1.数据来源合法性判定困难
在数据资产证券化中,数据构成了基础资产的核心成分,一旦数据来源合法性出现问题,整个证券化项目的合法性都将受到质疑。 但美国相关规定较为笼统,判断数据来源合法较为困难。 首先,自采集数据中有关知情同意的法律规定模糊。 当前,美国法中的用户知情同意机制混用“择入制”和“择出制”,但此类条款对数据敏感程度的划分往往不够明确,数据企业在实践过程中难免会遇到敏感程度中等的、归类时模棱两可的数据, 此时就可能出现违规采集数据的风险。其次,单方授权对合法爬取数据的证明力有所减弱。美国《1986年计算机欺诈与滥用法》规定,故意在未经授权的情况下访问计算机并获取信息构成违法。但美国近年判例法表明,单方授权要件在爬取数据的合法性判定中逐渐淡化。在 2017年领英公司诉 hiQ Labs 公司一案中,美国法院认为领英公司拥有大量公开数据,禁止竞争对手爬取数据,构成不公平竞争。这使爬取数据的合规审查难度大幅增加,因为被爬取方的企业规模、行业地位等因素,都会影响“不公平竞争”的认定。 再次,数据企业对第三方提供违规数据 “应当知情”的标准不一。如果第三方的数据采集、交易行为违规,而且数据企业对此知情或应当知情,那么其也须承担相应的法律责任。但“应当知情”的判定在美国法中非常复杂,现实情况往往是数据企业的部分员工知道违规行为的存在,那么可否基于员工知情而推定企业知情?美国各联邦巡回法院对此提出了彼此冲突的标准:第五巡回法院明确反对,第七巡回法院认为只有出现重大错误事项时才能适用,第六巡回法院认为只有部分高级员工知情时才能适用等等。可见,美国法中“应当知情”的认定标准不一,增加了数据企业因第三方违规行为承担法律责任的不确定性。
2.数据资产评估缺乏专门指引
基础资产评估是决定证券化成功与否的关键环节之一,美国所有与联邦事务相关的评估活动均须符合《美国评估准则》(Uniform Standards of Professional Appraisal Practice,下文简称 USPAP)的要求。但是,即便最新版的 USPAP 也没有制定针对数据资产的评估指引。美国学者、评估机构纷纷提出各种评估方法在实践中难以统一,而且估值准确性也缺乏保障。一方面,虽然数据载体(包括数据中心的房地产、信号塔、光缆、小基站等)在外观上表现为不动产或动产,但与普通不动产或动产相比,其价值受不可控的科技因素影响非常大。 随着数据技术的高速发展,单位数据载体可承载的数据量将得到大幅提升,原有载体将迅速贬值。另一方面,传统评估方法对数据的适配性欠缺。从美国实践来看,传统的市场法和收益法仍在广泛适用,但已受到学界和实务界的广泛批判。例如,在市场法中,由于非法数据交易泛滥、数据流动性弱,现有参数、指标的真实性、可靠性欠佳;在成本法中,作为生产经营之衍生物的数据资产没有对应的直接成本,间接成本的分摊也不易估计等等。对此,学界和实务界又提出了基于数据集、客户感知价值的估值定价方法,但实际效果还有待检验。
3.数据企业经营活动存在稳定性缺陷
数据企业经营活动所产生的现金流是偿还证券本息的主要资金来源。美国现有数据资产证券化项目大多采用私募形式,无须符合美国《证券法》的注册要求11;但监管缺失可能对数据资产证券化项目产生不利影响。一方面,数据企业本身的财务状况不够稳定。其收入主要包括数据(包括载体)租金、增值服务费、托管费、安保费等,均受到数据企业的客户数量、客户信用、经济大环境等多重因素的影响。在Turnkey模式中,数据企业事先建造好标准化的数据中心,再整租给客户经营。 其往往只有少数几个大客户,而前期投入又较高,如购置房产、设备等,一旦流失关键客户,这类数据企业就可能陷入困境。Powered Shell模式下,由客户提供场所,数据企业为其定制数据中心。但只有财力雄厚且具有高度数据化需求的客户才会产生这种需求,因此偶然的客户流失同样会对数据企业造成严重打击。而Carried Hotel 是一种类似“合租”的模式,即数据企业建造单元化、可分隔的数据中心,分别出租给不同客户。虽然在这种模式下,数据企业的客户数量较多, 能在一定程度上分散经营风险,但其客户大多为中小型企业,租金给付能力有限,拖欠可能性大,且流动性较强。 另一方面,数据企业易陷入多数人侵权。 假定数据企业自身的行为完全合法,但如果上下游企业处理数据的行为不合规,而且数据企业未尽到合理的注意义务,根据美国判例法,数据企业也可能构成对公民隐私或商业秘密的多数人侵权。根据不同侵权情节,数据企业可能要承担补充侵权责任,甚至连带侵权责任,这将削弱其对证券本息的偿付能力。此外,数据企业还可能被要求禁用、删除部分侵权数据,导致数据资产证券化的基础资产减损。
4.数据安全风险监管规则缺位
与传统产业相比,数据产业所面临的安全问题更加隐蔽,企业应对数据安全隐患的经验也更不充足。但美国未制定防范数据安全风险的指引,使投资者面临较大风险。 典型风险主要有以下三类。首先在硬件安全方面,数据企业可能遭遇电力供应风险,其正常运营需要消耗大量电力,在供电紧张时期,可能被限电、断电。除此之外,还需注意物理入侵风险。当前数据企业为节约成本,选址一般位于郊区,经常存在物理安保设施配备不足的问题,导致设备失窃、未经授权的物理侵入等事件频频发生。设备环境风险也将造成严重的硬件安全隐患。如果出现通风故障、寒潮、漏水等问题,设备运作效率就会下降,还会造成设备损害。此外,设备所处的环境大多为干燥的高耗能空间,须特别注重消防问题,美国QTS 数据中心火灾就是一个典型例证。其次,在网络安全方面,不法分子的网络入侵防不胜防。 对向客户收取安保费、服务费的数据企业而言,很可能须承担违约责任;此外,数据企业还可能因违背法定安全保障义务,向客户承担侵权责任。这不但会使数据企业蒙受巨大经济损失,还将损害其商誉,对其经营产生长期负面影响,从而致使数据资产证券化的风险上升。再次,在人员安全方面,仅凭技术上的安全防护措施,依旧无法阻止数据企业因培训、监督、管理缺失导致的员工监守自盗。此外,客户方面也存在安全漏洞。因为客户在其他场合不慎泄露的信息,可被不法分子用以实施“撞库”攻击。特别是以carrier hotel模式运营的数据企业,众多客户共用防火墙等技术安保设施。 在这种情形下,不法分子只须将一个客户作为突破口,就有可能劫持、篡改、损毁所有数据资产。
三、我国现有规则的局限及其理论困境
虽然我国已为数据资产证券化的落地实施进行了不少法律、政策上的准备,但以美国为镜鉴不难发现,现有规则依旧难以防范上述法律风险,背后还存在更深层的理论困境。
(一)我国现有规则的局限性分析
1.数据来源合法性不易辨别
首先,对自采集数据,我国《网络安全法》《民法典》和《个人信息保护法》均明确保护被采集数据者的知情权和个人信息自决权。上述条款在实践中却适用困难。比如在利用格式条款征求用户同意的情形下,《民法典》第四百九十六条规定,提供格式条款的一方应“采取合理的方式提示对方注意免除或者减轻其责任等与对方有重大利害关系的条款”,但未明晰界定何为“合理的方式”“重大利害关系”。其次,对爬取数据,越来越多的学者主张将公共利益纳入爬取数据合法性的司法判断;这使得本就不够清晰的法律变得更加模糊。再次,对第三方提供数据,数据企业应承担一定程度的安保义务,审查其来源是否合法。因为现代侵权法理认为,为自己利益开启他人风险的主体,社会对其具有安保行为的期待;而违反社会期待的行为即构成过失。数据企业以营利为目的收集数据、开展经营活动,开启了对原数据主体的风险,因此社会对其产生了行为期待,即数据企业应对数据安全负有一定安保义务。但是,数据企业应对第三方数据提供者采取何种程度的尽职调查,才能满足上述安保义务的要求?我国现有规则缺乏明确规定。
2. 资产评估规则的滞后性
我国资产评估规则发展得相对成熟,包括《资产评估法》《资产评估基本准则》(下文简称《评估准则》)《资产评估执业准则—资产评估方法》(下文简称《执业准则》)等,还先美国一步制定了《资产评估专家指引第9号—数据资产评估》(下文简称《专家指引》)。但问题在于,上述规则严重滞后于数据要素的市场化进程,评估方法的规定过于细致,不利于灵活解决数据资产评估中的特殊问题。 首先,《执业准则》将公开的市场、活跃的交易、可获得的必要信息三者,并列为应用市场法的前提条件,但当前数据交易市场不具备“活跃交易”的条件。在数据市场化起步阶段,严格限制市场法的适用条件并不合适。我国国家标准《信息技术服务数据资产管理要求》(GB/T40685-2021)明确将市场法列为数据资产价值评估的参考方法之首,并仅要求具备“相对成熟的市场”。专家学者也指出,市场法应用于数据资产评估的关键,在于找出数量充足的可比案例, 而非成熟活跃的市场。其次,《执业准则》对收益法的适用提出了三项前提条件:评估对象的未来收益可以合理预期、预期收益所对应的风险能够度量、收益期限可以确定或合理预期。但一方面,数据为企业带来的收益往往难以与其他要素区分开来;另一方面,不同场景的数据收益期限不一,准确预测也十分困难。再次,现有规则对新方法的态度模糊。《评估准则》和《执业准则》均规定:“资产评估方法主要包括市场法、收益法和成本法三种基本方法及其衍生方法”,但未解释“衍生方法”的内涵。目前学界正在积极研究基础方法之外的、适用于评估数据资产的新方法,亟待实践检验。但这些新方法是否属于“衍生方法”,现有规则尚未明确评估人员可能为降低合规风险,排斥使用新方法。
3. 特殊经营风险的监管失范
首先,从监管数据企业本身的角度看,我国企业会计准则规定的强制信息披露范围,并不包含数据资产;企业一般在年报中自愿披露数据资产的相关信息,无法保证管理人和投资人及时了解数据企业的主营业务现状。另外,虽然我国《公开募集证券投资基金管理人及从业人员职业操守和道德规范指南》已制定了管理人的专业能力条款;但根据美国实践经验,数据资产证券化很可能以私募形式在我国出现。而我国《私募基金管理人登记须知》仅对高管人员在金融、证券、法律等方面的胜任能力作了笼统规定,忽视了技术能力部分,而且《私募证券投资基金管理人登记申请材料清单》也未明确其审核标准和证明材料要求。因此我国绝大多数私募管理人并未配备具有数据专业知识和经验的工作人员,使监管流于形式。其次,我国现有规则几乎不涉及对数据企业之上下游合作企业的监管,但数据企业的经营活动容易受到上下游企业的影响。 我国企业“数据堂”受上下游企业买卖个人信息的负面影响, 被迫长期在证券交易所停牌,就是一个典型的反面例证。
4. 数据安全监管尚存短板
上文已经总结出硬件安全、网络安全和人员安全三类安全风险,但我国现行规则存在与美国类似的问题,尚不能起到充分的安全保障作用。首先,数据企业的硬件安全标准与传统企业差别较大。举例而言,虽然我国《公开募集基础设施证券投资基金尽职调查工作指引(试行)》规定调查“安全生产、环境保护及是否符合城市规划要求的情况”,但未提及供电风险。如果忽视数据企业的设备规模、周围片区数据中心的密集程度,仅以传统标准来衡量供电稳定性,就可能出现判断偏差。其次,网络安全问题是数据企业特有的,只有具备数据、网络技术的管理人才有能力监管网络安全事项。 但正如上文所述,目前我国大部分管理人不具备数据、网络技术,只能依靠数据企业自觉履行信息披露义务,自行排查专项计划存续期间可能出现的风险。再次,现行监管规则较少涉及企业员工或客户,存在人员安全漏洞。实践中,虽然大多数管理人已关注到发行人的劳动人事问题,包括核查竞业禁止协议、保密合同的签署情况等,但还需要配套制度的支持,如涉密物项不带离单位等。而在缺乏操作指引的情况下,管理人有可能忽视审查配套制度的制定与落实情况。 此外,如果数据企业能与其客户签署保密协议,约定客户行为规范,并加入违约金或损害赔偿条款,可以有效防范人员安全风险;但当前的监管规则完全没有涉及这方面的规定。
(二)规则局限背后的理论困境
由于数据要素的特殊性,上文分析的规则局限不是通过立法就能解决的简单问题,其背后蕴藏着深刻的理论困境,构成了完善规则的理论阻碍。
1. 数据权益分配争议
从理论角度看,数据来源合法性判断的难题,实质上根植于财产权公示效力的缺失,这同时也阻碍了数据资产评估规则的完善。 为解决公示效力问题,许多研究者认为,只有在法律上明确数据的财产权利,界定清晰的权属边界,才能保障数据要素市场化整个过程的合法性。但现有主张均未解决数据权益在不同主体之间的分配问题。一方面,在企业和个人之间,如果数据收集者、处理者根据劳动财产权理论主张数据权益,那么“制造”数据的个人也可以根据同一理论,甚至根据人格权论,主张分享部分数据权益。另一方面,在企业和社会之间,后者关注的是社会整体的数据利用效率,强调保障公众对公开数据信息的知情、获取和使用权。过度保护企业的排他性数据财产权,可能会造成数据垄断,反而不利于提升数据的社会传播和再利用效率。因此,企业与社会之间也存在数据权益冲突。 然而,在数据要素市场化的起步阶段,人们对数据权益的大小、期限和可预期性均缺乏深入的认识。在这种认知条件下,要通过立法达致个人、企业和社会三者间的数据权益平衡,就相当于“纸上谈兵”,成功的可能性较小。这也正是数据确权争议多年来在我国悬而未决的原因所在。
2. 数据产业链中多数人侵权的理论分歧
我国现有监管规则难以防范数据企业陷入多数人侵权纠纷,一个重要原因在于,数据产业链的多数人侵权问题尚存理论争议,导致监管立法的要点和尺度把握困难。 数据企业构成多数人侵权的情形主要有两类:一是在合意法律关系中形成侵权,即上文提到的因上下游企业违规行为构成多数人侵权的情形;二是非合意的形式,包括数据企业员工私自违规处理数据,以及第三人非法获取数据后的违规处理等。在上述两种情形下, 如何判断数据企业是否尽到注意义务,如何处理涉及侵权的数据资产(可能构成基础资产的一部分)?目前我国学界大致形成了两派观点。
一是严格责任论,认为数据企业掌握了社会公众普遍不具有的数据技术,侵权法应对其设置较高的注意义务;仅以“善意”、对他人侵权行为“不知情”为由,不能免除数据企业的侵权责任;一旦发生损害,就可以推定其过错的存在。从功利的角度看,严格责任还可以促使数据企业强化安全意识,从而营造良好、安全的数据经济生态。在侵权救济中,严格责任论者认为停止侵权只是最基本的救济方式,此外还主张对侵权人施加惩罚性赔偿。根据这一观点,部分涉嫌侵权的数据将被删除、禁用,这将减损数据资产证券化中的基础资产,并影响数据企业的未来收入与偿付能力。
二是限制责任论,认为应注重维护数据要素市场中的交易安全,这也是促使其稳健发展的必要条件。具体而言,数据企业对他人造成的上下游损害不具可预见性时,不应认定其存在过错。因为过错即行为人违反损害结果的回避义务,构成过错的前提在于,社会成员对行为人履行回避义务普遍存有合理的期待。所以,将损害发生的可预见性界定为过错认定的核心要件,可较公平地分担社会生活中的各种风险。 在未认定过错、不构成侵权的情形下,涉案数据资产实质上构成了数据企业的不当得利。如果数据企业已完成脱敏处理,可以认为“取得的利益已经不存在”,善意的不当得利人不承担返还义务。即便在构成侵权的情况下,如果已完成脱敏处理,也可认定数据企业已承担“停止侵害、排除妨碍、消除危险”的责任,其可以继续使用这批脱敏数据,得以在数据资产证券化中保障基础资产的完整性。 如果采纳可预见性原则,那么监管的要点、方式和标准都将围绕“可预见性”展开;但若坚持严格的推定过错原则,相关监管范围和严格程度都将大幅提升。可见上述两种观点的分歧, 将显著影响监管规则的发展路径,也构成了我国完善相关监管规则的理论阻碍。
四、中国启示:理论困境的调和与制度完善建议
虽然目前我国尚未正式启动数据资产证券化实践,但以北京易华录为代表的企业,已在如火如荼地推进数据资产化服务,中国的数据资产证券化项目很可能在不远的将来落地实施。 因此,就当前而言,研究数据资产证券化法律风险的规制路径颇具现实意义。本部分将尝试运用美国的实用主义原理调和上述理论困境,并在此基础上,借鉴美国数据资产证券化相关规则、案例,结合我国实际情况,为我国制度的完善提出有针对性的建议。
(一)实用主义原理对现有理论困境的调和
实用主义原理是一种生发于美国本土的哲学形态,其根本纲领是把确定信念作为出发点,把采取行动当作主要手段, 把获得实际效果视为最高目的;简言之,其主张有用即真理、无用即谬误。 美国大法官霍姆斯将实用主义原理引入法学领域,并提出代表性观点:“法的生命不是逻辑,而是经验” 实用主义作为一种理念,长期居于美国主流意识形态,也是促使美国在尚不完善的制度条件下,率先实施数据资产证券化的思推手。 运用实用主义原理,有望调和上述理论困境,为我国完善数据资产证券化相关规则开辟理论通途。
1. 法治重点从数据确权到市场培育的转移
实用主义在真理论的维度上属于不可知论,因为在其看来,人们的认识来源于经验,人们所能认识的,也只限于经验。正如上文所述,当前我国学界有关数据确权问题的争议, 正是由于经验的缺失而长期未有定论。一方面,在实用主义者看来,在经验之外去讨论真理,不但行不通,而且是没有意义的。其主张先通过实践积累经验,再在经验之上不断完善法律规则。另一方面,实用主义原理还将指引社会关注历史经验。深入理解我国数据政策可知, 其核心目标在于培育和建立数据要素市场,拉动经济增长。但回溯构建自由市场的历史可知,初创市场的存续和发展,有赖于市场生产和流通的安全和秩序, 而特定权利的创设往往发生在市场已经具备一定规模、要素流通已经相对稳定的阶段。据此,有学者指出,在初创市场阶段,创设数据要素的特定权利, 未必能促进数据要素市场发展, 两者间存在“手段”和“目的”不完全适配的问题。 因此,在实用主义原理的指导下,我国不应等到数据确权争议解决后,再实施数据资产证券化;而应在继续探讨数据确权问题的同时, 参照 Vantage、Digital Bridge 等公司的数据资产证券化案例,以数据静态化处理、开展数据服务以避免数据权属变动、绑定非数据要素财产等方式,尽可能减少数据权属不确定带来的风险;并借鉴美国《美国数据隐私和保护法案 (草案)》《2018 年加州消费者隐私法》和《2020 年加州隐私权法》中保护公民隐私的规定,将法治重点从数据确权转移到数据要素市场的培育上来,运用规则维护数据要素市场的安全和秩序,包括保护个人隐私、商业秘密和国家安全。
2. 多数人侵权中的理论选择
美国实用主义哲学家皮尔斯指出:“任何事物的全部概念即是此事物所产生的实际结果和效用”;换言之,概念和理论只是一种工具,其是否有价值,取决于是否能使行动成功。杨奕华在探讨实用主义法学方法论时也指出,作为一种人造物,法律具有工具性,应当根据法律运作的结果来判断其善恶;只有能够定分止争、促进人际关系和谐、使大众共营美好生活的法律,才是真正的良法。 当前,我国数据政策的核心目标在于培育和建立数据要素市场,因此根据实用主义原理,只有能够实现上述目标的规则,才是现阶段真正需要的良法。 上文提到,多数人侵权问题中存在严格责任论和限制责任论的分歧,前者为数据企业设置了非常高的注意义务,包括追溯审核数据来源、采集细节、前手各环节交易过程的合法性,还要求全面防范网络黑客、审核客户信用、监督其行为等等。 在技术、资金、商业地位等多重限制下,大部分中小型数据企业缺乏履行上述注意义务的能力。在认定侵权后,数据企业还将承担各类侵权责任,影响其对证券化本息的偿付能力, 甚至基础资产都可能减损。而在实用主义原理的指导下, 美国为维护交易安全,通常对风险行业采取限制责任原则。由于美国开始实施数据资产证券化至今不到五年,目前尚未形成涉及数据资产证券化项目的多数人侵权判例;但可以借助美国判例法对枪支零售商注意义务的规定来说明问题:只要零售商在出售枪支之前, 依法完成了对客户的背景调查,就不对客户的犯罪行为承担责任。基于我国当前培育和建立数据要素市场的核心目标,建议参照美国的相关经验,在数据产业链的多数人侵权判定中,确立限制责任论的核心地位,明晰数据企业的注意义务内容,并适当调整注意义务强度, 从而保障数据交易和投资的安全性,以增加投资者信心、实现培育数据要素市场的目的。
(二)制度完善建议
实用主义原理为上述理论困境的调和提供了一条现实路径。基于我国对资产证券化项目的现有监管体系,本文建议由中国证券监督管理委员会出台规范数据资产证券化业务的专门性操作指引 (下文简称“操作指引”),国家金融监督管理总局、中国银行间市场交易商协会参照执行; 并借鉴美国的经验和教训,为我国完善相关制度、抵御上述数据资产证券化的新型风险,提出以下具体建议:
1. 明晰数据来源合法性的判断规则
在数据来源合法性的判断中, 美国现行法律规定较为模糊,学者将这种混乱的状态比作“狂野的西部”,这给数据企业的经营活动、 数据资产证券化的安全性都带来了挑战。我国相关法律也存在类似的问题,因此建议吸取美国的教训, 尽快在操作指引层面明晰数据来源合法性的合规审查标准。对于自采集数据,可举例规定敏感数据和非敏感数据的代表性类别, 并分别列举数据企业提示用户、用户表示同意的合理方式。对于爬取数据, 应认可其兼具竞争激励和竞争妨碍的双重属性,运用《反垄断法》及相关行政法规的规定,将公共利益适当引入爬取数据的合法性判定中。具体而言,可在操作指引层面引导数据企业及数据资产证券化的管理人,根据《反垄断法》第十八、十九条与《平台经济领域的反垄断指南》第十一条,综合判断被爬取对象是否具有市场支配地位。在对方具有市场支配地位时,应允许使用合法的爬取工具, 爬取数量合理的非敏感数据。对于第三方提供数据,可在操作指引层面明确数据企业的注意义务,以及对该第三方的尽职调查要点,详见下文“合意法律关系中的注意义务”部分。
2. 数据资产评估规则的完善
美国并未制定权威的数据资产评估指引,而是采取宽松的政策,允许评估机构将新评估方法运用于实践,但造成了评估标准的混乱,数据真实价值扑朔迷离。因此,本文认为,美国的做法有利有弊,建议根据我国实际情况进行取舍。
(1)制定数据资产评估专门性指引
为避免出现美国数据资产评估方法适用混乱的情况,建议中国资产评估协会尽快出台针对数据资产评估的专门性指引。这方面我国已有行动,2022 年 6 月,中国资产评估协会发布《数据资产评估指导意见(征求意见稿)》(下文简称《指导意见》),与原有规则相比已有较大突破,完善了上文提到的市场法与收益法的规则缺陷。
但是,《指导意见》仍未将数据载体(外观上表现为普通动产、不动产)纳入其规制范畴。 美国实践经验表明,数据载体的价值将随技术发展而发生剧烈变化,如同数码产品更新迭代后,原产品的价格往往会大幅下降。同理,一旦单位载体的承载能力等功能提升,未采用最新技术的动产和不动产,其价格可能遭遇“跳水”。对此,美国多家评级机构均表示,这是采取CMBS、ABN模式的数据资产证券化项目中最令人担心的问题。在市场机制的影响下,我国很有可能也出现同类问题。因此,建议在《指导意见》中增设数据载体价值评估指引条款,引导评估人员关注技术发展对数据载体价值的影响,并举例说明如何确定对数据载体的评估方法。
此外,我国上述新旧规定目前尚未形成有效衔接。比如,《专家指引》明确规定了市场法的计算公式与修正系数类型,要求评估人员纳入技术、价值密度、期日、容量等修正系数。 但《指导意见》删除了上述计算公式,仅规定通常情况下须考虑的调整系数包括质量差异、供求差异等,系数的具体类型也与《专家指引》中的规定有较大差异。针对此类衔接问题,本文根据新法优于旧法、特别法优于一般法的原则,提出以下完善建议:首先,《执业准则》的规制对象乃是各种资产的评估工作,而《指导意见》的规制对象仅限于数据资产评估,前者的适用范围大于后者。此时,建议在《执业准则》的部分关键条款后,增加“对特殊资产评估另有规定的,依照其规定”。其次,《专家指引》与《指导意见》均是针对数据资产评估的规定,两者适用范围一致,建议在《指导意见》第三十六条规定的施行日期之后,规定《专家指引》同时废止。
(2)放宽数据资产评估中有关衍生方法的规定
美国实践中对数据资产评估新方法的宽松态度,有利于促进新方法的实践运用,从而检验其准确性。基于我国当前对评估新方法的实践运用不足的问题,美国的做法颇具借鉴意义。因此,本文建议在数据资产评估中适当放宽对“评估方法”的限制,并加强对新方法的指引。现行《资产评估法》规定,评估人员应当选择两种以上评估方法。同时,《评估准则》规定,评估人员应从三种基本方法中,依法选择评估方法。 据此,目前资产评估界的主流观点将上述“两种方法”限缩解释为三种基本方法中的两种方法,不包括衍生方法。但由于数据资产的特殊性, 某个具体项目中的数据资产评估可能只适用一种基本方法, 甚至只适用不同于基本方法的新方法。 此时强制要求评估人员适用两种基本方法,可能反而会使评估结果更加偏离真实价值。建议在《指导意见》中放宽对“两种方法”的理解,允许采用同一种基本方法的两种衍生方法, 或不同于基本方法的新方法, 并针对如何选择和适用新方法提出具体指引,如根据不同数据场景例举适宜的新方法等。
3. 数据企业注意义务的形塑:防范特殊经营风险的法律屏障
上文提到,数据企业易陷入多数人侵权,是其特殊经营风险之一。本部分将从限制责任论的角度,形塑数据企业的注意义务,以构筑防范特殊经营风险的法律屏障。
(1)合意法律关系中的注意义务
上文提到,美国尚未形成涉及数据资产证券化项目的多数人侵权判例。但数据在侵权行为中具有工具属性,与枪支在不法行为中的工具属性类似。而且美国判例法表明,《1968 年枪支管制法》(下文简称《管制法》)中有关枪支销售者注意义务的规定,已被运用
于第三人造成的数据侵权纠纷中。在我国缺乏同类规定的情况下,可参照美国的上述规定,在操作指引层面,围绕“可预见性”明确规定数据企业的注意义务。这有助于明确数据企业对第三方违规行为 “应当知情”的具体标准,能有效防范数据来源合法性风险,并阻断上下游违规行为所造成的侵权责任,减少数据资产证券化的风险负担。具体而言有以下几点:首先,《管制法》规定了持枪主体的资质,即便对方持有联邦枪支许可证,也禁止将枪支销售给未成年人、精神病人、毒瘾患者。据此,数据企业也应对上下游主体进行资质审查,对明显不具备数据采集能力的上游主体,应要求其提供数据来源和用户同意细节;对明显不具备数据分析、处理能力的下游主体,则应拒绝向其提 供数据。其次,《管制法》还要求枪支销售者核查顾客的犯罪记录,禁止重罪犯、逃犯、犯有家庭暴力罪的人持枪。同理,我国也可要求数据企业核查上下游主体的不良行为记录,拒绝与具有侵犯个人信息、商业秘密、网络安全记录的主体合作。 再次,《管制法》还要求枪支销售者严格记录枪支交易,在24小时内回应政府当局有关枪支去向的问题。据此,也可要求数据企业严格记录数据的来源和去向,并迅速回应行政部门的相关问题,这在必要时可阻止损害的发生或扩大。
(2)防范非合意侵权的安保义务
上文已论证,数据企业对数据安全负有一定安保义务。但数据企业须采取何种措施,才能构成安保义务的适当履行,我国现有法律还不够明确,司法实践中存在由损害倒推“未尽安保义务”的做法。比如在庞理鹏案中,法院基于被告在媒体多次报道涉嫌泄露乘客隐私后,仍未采取有效弥补措施的事实,认定被告存在过错;并淡化了原告对因果关系要件的举证责任,认为“法律不能也不应要求庞理鹏确凿地证明必定是东航或趣拿公司泄露了其隐私信息”。但事实上,第三人造成的数据侵权具有高度偶然性, 即便是实力雄厚的大型数据企业,也不能通过履行安保义务,确保其数据资产万无一失,实力有限的中小型数据企业更难做到。因此,上述由结果倒推过错的做法,可能给数据企业施加了过重负担,加大了数据资产证券化的风险,不利于我国数据要素市场的培育。 美国判例法则强调原告对因果关系的证明,比如在Stollenwerk 案中,原告的笔记本电脑在被告的数据中心被窃, 此后原告的身份信息被用于开设多个银行账户,并产生大量消费记录;但法官认为原告未能证明上述两项事实间的因果关系,判决被告不负赔偿责任。本文建议在认定数据企业的过错时,适当考虑企业的安保能力和损害的可预见性,强调原告在因果关系方面的举证责任, 以实现个人权益保护与数据要素市场培育之间的法益平衡。此外,还建议参照美国审计师事务所在参与数据资产证券化项目的过程中总结出来的网络安全审计要点,在我国数据资产证券化操作指引层面,清晰、合理地规定数据企业的安保义务内容,包括制定内部管理制度和惩处措施、优化安全技术安排、制定应急预案等。在适当履行上述义务后,一般不宜认定数据企业存在过错,这有助于加强数据资产证券化的稳定性。
4. 管理人管理规则的健全
数据资产证券化新增了不少风险点,管理人履行其法定、约定职责的方式也须有所转变,其要点主要有以下几项:
(1)完善管理人胜任能力条款
数据资产证券化实践涉及采集、爬取数据技术,网络安全技术,设密、解密技术等,这对管理人提出了较高的技术能力要求,但我国相关规则尚未重视这一问题。美国《1940 年投资顾问法》就纳入了胜任能力条款,其所规制的主体包括高管、合伙人、董事及行使高管职能的人员, 并明确应包含三方面的证明材料:一是上述人员的教育背景;二是过去10年内上述人员的从业经历; 三是过去经历与当前项目的关系。然而,美国数据资产证券化实践中,管理人常以“创投基金”“小型商业投资公司”的情形,享受监管豁免,导致了实际管理人胜任能力不足的问题。 因此,建议吸取美国的教训,在操作指引中设置管理人的胜任能力条款, 并明确规定私募基金管理人也须遵守,例如:“开展数据资产证券化业务, 管理人应当配备数量充足、具备数据专业知识和实践经验的高管和工作人员,以及相关软硬件设备和各环节的管理机制。”此外,还可参照美国证券交易委员会(U.S. Securities and Exchange Commission,下文简称 SEC)编制的《投资顾 问注册统一申请表》,针对数据资产证券化所需专业技术的特殊性,细化胜任能力的披露内容和材料要求。
(2)加强管理人的数据安全意识和安保能力
在数据资产证券化实践中,管理人的数据安全意识和安保能力也至关重要。 因为一方面,管理人一般具有对发起人数据资产的访问权限,可能接触到其中的个人敏感信息或商业秘密;另一方面,管理人还掌握着大量投资者的个人敏感信息。一旦管理人出现数据安全事故,整个数据资产证券化项目也将受到很大影响。 但正如上文所述,我国相关监管规则尚未充分纳入数据安全议题。基于这一现实, 本文建议参照SEC 出台的《投资顾问道德准则》,在操作指引中明确规定管理人对未披露信息的保密义务和违规的惩处措施。 此外,SEC 还面向投资者制定了针对数据安全事故的应急指南和监督办法。这一做法有助于形成投资者对管理人数据安全的反向监督机制,形成社会共治格局。因此,建议中国证券投资基金业协会参照SEC的上述做法,面向投资者出台类似的应急和监督指引。
(3)明晰管理人尽职调查的特殊要点
由于数据要素的特殊性, 数据资产证券化项目的尽职调查要点与传统项目有所不同。虽然美国法律、政策和行业规则层面尚未做出反应, 但业内已对此展开热烈讨论,多家美国管理机构、科研院所根据实践经验,罗列了尽职调查的特殊要点,可为我国制定《特殊指引》所借鉴。其主要可归纳为以下三个方面:第一,应根据Turnkey、Powered Shell、Carried Hotel 等经营模式的不同特点, 审查数据企业的财务情况和客户发展状况, 要求其以特定形式披露数据资产并审查其来源的合法性。具体而言,数据企业自采集数据的,管理人须审查用户的知情同意证明。对爬取数据须审查爬取技术的合法性、被爬取方的“反爬声明”等。建议从美国爬取数据判例法的演变中吸取教训,密切关注我国司法动向,谨慎评估爬取数据的侵权风险。从第三方获取数据的,则须审查交易价格、第三方资质状况等。第二,应关注对数据企业的实地考察,包括数据中心的消防、通风、防潮、控温设备、电力供应情况等。 第三,应关注网络安全和人员安全问题,审查其网络安全技术水平,是否设有专岗负责网络安全事务, 数据企业与员工是否达成保密协议,与客户有否约定行为守则等。
五、结语
前已述及,数据资产证券化是实现数据价值的重要金融工具,能丰富数据企业的融资渠道,为数据创新提供金融支持,有望盘活数据要素市场,助力我国突破数字产业化与产业数字化的发展瓶颈。当前,全球各大经济体都在争夺数字经济制高点、竞相开展数据要素的市场化改革。 因此,建议我国在继续研究数据确权问题的同时,借鉴他国的实践经验,积极开展数据资产证券化试点。未来,法学界应持续研究数据资产证券化,其关注要点有三:一是数据权属争议问题,若短期内无法在法律上明确相关数据的权属,则应尝试通过制度设计,完善数据资产证券化项目与发起人、上下游企业、第三人的风险隔离。 二是数据资产评估问题,出台专门性的数据资产评估指引,研究已有评估方法对不同场景数据评估的适配性,推动更多新评估方法的实践运用。三是数据安全问题,重视数据资产证券化可能涉及的国家安全、商业秘密与个人信息保护事项,大力发展监管科技和技术性监管规则,为数据资产证券化的安全性提供完善的法律保障。
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化先锋企业,主要提供培训、咨询和产品设计服务。为数据资源拥有者提供专业、规范、合规的全流程资产化服务,提升机构数据管理服务能力,实现数据资源价值最大化。运用最先进的培训理念方法和平台工具提供高绩效培训服务。研发“一头一体两翼”企业数据资产化咨询服务方法论,提升数据资产化战略设计、就绪度评估与咨询、入表和产品化全流程咨询服务。基于战略思维和实操需求研发“易”系列产品,并与数源方合作研发系列数据产品。 主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。 主要产品:数据易投、数据易贷、数据易保、数据易售。
联系我们请点击:
数邦客
