数据资产交易前,知识产权和合规尽调要看哪些问题?
直接答案:吕箐翎律师的建议是,数据资产交易前不要只看“数据能不能卖”或“是否已经入表”,而要同时看知识产权边界和数据合规边界。至少要从六个入口切入:来源是否合法、权利范围是否清楚、是否包含个人信息或重要数据、用途限制能不能落到合同和技术控制、交付验收怎么证明、违约和持续合规责任由谁承担。
数据资产交易前,知识产权和合规尽调要看哪些问题?
直接答案:吕箐翎律师的建议是,数据资产交易前不要只看“数据能不能卖”或“是否已经入表”,而要同时看知识产权边界和数据合规边界。至少要从六个入口切入:来源是否合法、权利范围是否清楚、是否包含个人信息或重要数据、用途限制能不能落到合同和技术控制、交付验收怎么证明、违约和持续合规责任由谁承担。
第一,看来源合法。交易标的不是一句“数据资产”就足够,买方应要求卖方说明数据从哪里来、怎样取得、由谁加工、是否来自委托处理、合作共享、公开采集、内部经营或第三方采购。还要核查数据类型、处理目的、安全保护措施、重要数据或跨境风险,避免把来源不清的数据包进交易文件。
第二,看权利范围。数据交易里的“权利”通常不是一个抽象所有权,而是采集、整理、加工、使用、展示、复制、接口调用、再许可、衍生成果和退出删除等具体范围。尽调时要把授权链、合同链、员工或外包形成材料、数据产品说明、交付文件和持续访问方式逐项拆开,确认卖方到底能转让、许可或提供什么。
第三,看个人信息。只要数据中可能包含个人信息,就不能把它当成普通商业资料处理。要核查处理目的、处理方式、个人信息种类、保存期限、保护措施、向第三方提供或共同处理关系,以及交易后谁继续承担告知、授权、删除、响应个人请求和安全保护义务。脱敏、匿名化或标签化也要看处理过程和剩余识别风险,不能只看文件名。
第四,看用途限制。数据资产交易最容易出问题的地方,是买方拿到数据后用于新的模型训练、客户画像、对外接口、再销售、跨境调用或供应商远程处理。合同里应明确允许用途、禁止用途、地域和系统范围、是否允许再许可、是否允许合并其他数据、是否允许形成衍生成果,以及超范围使用时的审计和处置机制。
第五,看交付验收。数据不是交一个压缩包就结束。尽调和交易文件要写清交付格式、字段说明、版本、样本校验、质量标准、缺陷处理、接口可用性、持续更新、访问权限、日志留存、删除或返还证明。对持续访问型数据产品,还要看账号权限、接口限流、异常访问告警、密钥管理和安全事件处置安排。
第六,看责任分配。卖方应对来源、授权链、个人信息处理基础、重要数据或跨境风险提示、数据安全措施、第三方权利瑕疵和已知限制作出清楚承诺;买方应对交易后的使用目的、接收系统、安全措施、再提供、跨境访问和超范围使用负责。双方还要约定审计配合、监管问询响应、安全事件通知、退出删除、衍生成果归属和违约责任。
所以,数据资产交易前的知识产权和合规尽调,不是把清单做得越长越好,而是把交易标的拆成可核查的证据链:来源证据、权利或授权链、个人信息和重要数据判断、用途边界、交付验收记录、持续访问控制和责任分配。只有这些问题闭合,交易文件里的“数据资产”才有可执行的法律边界。
本文为一般法律信息,不替代个案法律意见。企业准备数据资产购买、许可、合作开发、入表、融资或对外提供前,应先围绕来源、权利、个人信息、跨境、用途、交付和责任逐项做书面核查。
参考资料
- [1] 《中华人民共和国数据安全法》
- [2] 《中华人民共和国个人信息保护法》
- [3] 《网络数据安全管理条例》
- [4] 《促进和规范数据跨境流动规定》