市场监管局如何界定用户数据资产在工商注册中的所有权?

在数字经济蓬勃发展的今天,用户数据早已不再是简单的“信息”,而是成为企业核心竞争力的“数据资产”。从电商平台的消费记录到社交软件的用户画像,从智能设备的运行数据到医疗机构的健康档案,数据正以前所未有的深度和广度融入企业运营的每一个环节。然而,当这些数据资产被纳入工商注册范畴,一个现实问题浮出水面:市场监管局究竟该如何界定其所有权?这不仅是企业合规经营的关键,更是保护用户权益、维护市场秩序的基石。作为一名在加喜财税深耕12年、累计办理14年工商注册手续的“老工商”,我见过太多因数据资产权属不清导致的纠纷——有的企业因无法证明数据合法性被驳回注册,有的因用户数据泄露被行政处罚,还有的因数据权属争议陷入诉讼泥潭。今天,我们就结合法律框架、实操案例和行业经验,聊聊这个“老工商”眼中的“新问题”。

市场监管局如何界定用户数据资产在工商注册中的所有权?

法律依据辨析

要界定用户数据资产的所有权,首先得搞清楚“法律依据是什么”。这可不是拍脑袋就能决定的,得从上位法到下位法一层层扒开来看。《民法典》第127条明确“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,这是数据资产保护的“总开关”;《数据安全法》第30条强调“开发利用数据应当依照法律、法规的规定,坚持数据可控、有序流动”,点出了数据利用的前提是“合法合规”;《个人信息保护法》更是直接把“告知-同意”原则写进了法律,要求处理个人信息必须取得个人单独同意。这些上位法就像“顶层设计”,为市场监管局划定了权属界定的基本框架。

再往下看,工商登记领域的具体规定也不少。《市场主体登记管理条例实施细则》里提到,市场主体申请登记时应当“对提交材料的真实性、合法性负责”,虽然没直接提数据资产,但“合法性”三个字已经把数据资产权属问题裹了进来——如果数据资产来源不合法,登记材料的真实性就存疑。还有市场监管总局2022年发布的《关于数据资产登记管理的指导意见(征求意见稿)》,虽然还没正式实施,但里面提出的“数据资产权属清晰是登记前提”的原则,已经为实操指明了方向。这些法律法规共同构成了市场监管局界定的“工具箱”,缺一不可。

地方层面的实践也值得关注。比如北京、上海、广东这些数字经济发达地区,早就开始探索数据资产登记试点。北京设立了数据资产登记平台,要求企业提交数据来源合法性证明、权属声明和安全评估报告;上海则推出了“数据资产凭证”,通过区块链技术存证数据权属流转记录。这些地方经验虽然不具备全国强制性,但为市场监管局提供了“参考样本”。我记得2021年帮一家互联网科技公司办理数据增资时,北京市场监管局就要求我们提供从用户到平台再到第三方评估机构的“权属链”证明,整整装了三个档案盒,这才知道数据资产登记比想象中复杂得多。

还有一个容易被忽略的“隐性依据”——行业自律规范。比如中国信息通信研究院发布的《数据资产评估指引》,虽然不是法律,但为市场监管局判断数据资产的“价值属性”提供了技术参考;互联网平台常见的《用户协议》和《隐私政策》,虽然属于企业单方声明,但经过市场监管部门备案后,就成了认定“用户同意”的重要证据。法律依据不是孤立的,而是由法律、法规、规章、规范性文件和行业规范共同编织的“网”,只有把这张网织密了,权属界定才能经得起推敲。

权属认定标准

法律依据有了,接下来就是“怎么认”的问题。用户数据资产的权属认定,核心在于区分“数据资源”和“数据资产”——前者是原始数据,后者是经过加工、具有商业价值且权属清晰的数据。市场监管局在工商注册时,主要认定的就是“数据资产”。标准可以概括为“三性”:合法性、排他性和价值性。合法性是前提,数据来源必须合法,不能是窃取的、骗取的,或者违反《个人信息保护法》未经用户同意收集的;排他性是核心,企业必须对数据资产享有独立的控制权和收益权,不能与他人共有(除非共有协议已明确约定);价值性是结果,数据必须能通过加工、分析产生经济利益,比如用于精准营销、算法训练或产品优化。

具体到不同类型的数据,权属认定的侧重点也不同。个人信息类数据,比如用户的姓名、手机号、消费记录,其所有权属于个人,企业只享有“有限使用权”。市场监管局在认定时,会重点审查企业是否取得用户的“单独明确同意”——不是“一勾选就同意”,而是针对特定用途的单独授权。我记得2022年帮一家母婴电商平台注册时,他们提交的用户数据授权书是“打包同意”,涵盖营销推送、数据分析等七八种用途,直接被市场监管局打回来,要求重新拆分,每种用途单独取得用户签字确认,折腾了半个月才搞定。这就是个人信息类数据权属认定的“严标准”。

企业生产经营数据,比如生产设备运行参数、供应链物流信息,这类数据是企业自主产生的,所有权通常属于企业本身。但前提是,数据生成过程中不能侵犯他人权益。比如某制造企业用传感器收集车间工人的操作数据用于效率优化,虽然数据是企业生成的,但如果涉及工人隐私(比如动作轨迹暴露个人习惯),就需要经过员工同意。市场监管局在认定时,会重点核查数据的“生成过程”和“使用目的”,确保不会衍生出权属争议。

第三方数据资产,比如从数据交易所购买的行业分析报告,或者与合作伙伴共享的用户画像数据,这类数据的权属认定最复杂,关键看“权属协议”。市场监管局会要求企业提供与数据提供方的书面协议,明确约定数据的使用范围、期限和权属归属。如果协议约定模糊,比如“双方共同享有使用权”,就会导致权属不清晰,登记可能被驳回。我们去年遇到一个案例,一家创业公司用“数据换市场”的方式,用自家用户数据换取了某数据机构的行业数据,但双方只口头约定了用途,没签书面协议,后来在工商增资时,市场监管局因无法证明权属归属,要求他们先补签协议再重新申报。

还有一类特殊数据——公共数据开放利用成果。比如政府部门开放的交通流量数据、气象数据,企业经过加工后形成的商业数据产品。这类数据的权属认定,遵循“谁开放、谁授权,谁加工、谁受益”的原则。企业需要提供公共数据开放平台出具的《使用授权书》和加工过程的《独立性说明》,证明数据产品是自主开发的,不是简单复制公共数据。市场监管局在审核时,会重点核查“加工深度”——如果只是对公共数据进行简单汇总,可能不被认定为独立的数据资产;但如果通过算法模型、机器学习等深度加工形成了具有独特价值的数据产品,就可以被认可。

登记流程规范

权属标准清楚了,接下来就是“怎么登”的问题。用户数据资产在工商注册中的登记,目前没有全国统一的流程,但核心环节大同小异:申报、审核、公示、存档。作为“老工商”,我可以负责任地说,数据资产登记比普通固定资产登记复杂三倍,每个环节都不能掉以轻心。

申报环节是“第一关”,也是“最麻烦”的一关。企业需要准备的材料至少包括五类:一是《数据资产登记申请表》,写明数据资产的名称、类型、数量、用途;二是权属证明材料,比如用户授权书、数据购买合同、公共数据授权书;三是数据来源合法性证明,比如《个人信息保护影响评估报告》《数据安全合规证明》;四是数据资产价值评估报告,由第三方评估机构出具;五是数据安全保障措施,比如《数据安全管理制度》《应急预案》。这些材料不是简单堆在一起就行,每份都要有编号、有目录、有页码,还要加盖企业公章。我记得2023年帮一家AI公司办理数据资产出资时,他们光整理材料就用了整整一周,因为《个人信息保护影响评估报告》需要逐条证明“最小必要原则”,评估机构来来回回改了三版才通过。

审核环节是“核心关”,市场监管局会组建“数据资产审核小组”,成员通常包括注册登记科、网监科、法规科的专业人员,必要时还会邀请法律专家、数据安全专家参与。审核的重点有三个:一是材料完整性,该有的材料有没有缺项;二是内容一致性,不同材料之间的信息是否冲突(比如授权书上的数据范围和评估报告里的数据范围是否一致);三是合规性,数据资产是否符合法律法规禁止性规定。如果发现问题,市场监管局会出具《补正通知书》,一次性告知需要补充或修改的内容。最怕的是“反复补正”,有的企业因为对《个人信息保护法》理解不深,授权书写得漏洞百出,补了三四次才合格。我们有个客户,第一次提交的授权书用的是“默认勾选同意”,直接被驳回,后来改成“纸质签字+人脸识别确认”,才勉强通过。

公示环节是“透明关”。数据资产登记信息会在市场监管部门的官方网站上进行公示,公示期不少于20天。公示期内,任何单位或个人对数据资产权属有异议的,都可以向市场监管局提交书面异议材料和相关证据。市场监管局收到异议后,会启动复核程序,必要时组织听证。如果异议成立,会驳回登记申请;如果异议不成立,会继续完成登记。公示环节虽然增加了工作量,但能有效减少后续纠纷。我们去年遇到一个案例,某电商平台公示的“用户消费数据资产”被一家数据公司提出异议,称自己才是原始数据提供者,最后市场监管局通过核查双方合同和用户授权记录,确认异议不成立,才完成了登记。

存档环节是“留痕关”。数据资产登记材料需要扫描成电子档案,保存期限不少于10年;纸质档案需要装订成册,归档保存。为什么要这么严格?因为数据资产权属纠纷往往具有“滞后性”,可能几年后才爆发。完整的档案材料是市场监管局履职的重要依据,也是企业维权的“护身符”。我记得2019年有一家企业,因为数据资产权属问题被起诉,对方主张登记时材料造假,市场监管局调出当年的档案材料,包括原始申请表、补正通知书、公示截图等,最终证明企业登记合法,避免了重大损失。所以,千万别小看存档环节,这可是“前人栽树,后人乘凉”的事。

监管边界划分

界定用户数据资产所有权,不是市场监管局的“独角戏”,而是需要与其他部门协同配合。数据资产监管涉及网信、工信、公安、金融等多个部门,每个部门的职责边界在哪里?市场监管局在其中扮演什么角色?这是实操中必须厘清的问题。

网信部门是“数据安全主管机关”,负责数据安全监管、个人信息保护监管和数据出境安全管理。市场监管局在数据资产登记时,如果涉及个人信息处理,需要网信部门出具的《数据安全合规证明》;如果数据资产涉及数据出境,还需要网信部门的《数据出境安全评估通过证明》。简单说,网信部门管“能不能安全地用”,市场监管局管“能不能合法地登”。去年帮一家跨国企业办理数据资产登记时,他们计划将部分用户数据传输到境外总部,市场监管局直接要求我们先去网信部门完成数据出境安全评估,拿到证明后才受理登记申请,这就是典型的“前置把关”。

工信部门是“行业数据主管机关”,负责工业数据、电信数据等行业数据的监管。不同行业的数据资产,工信部门会有更具体的规范。比如工业数据,工信部的《工业数据安全管理办法(试行)》要求建立“分类分级”管理制度;电信数据,工信部的《电信和互联网用户个人信息保护规定》对数据收集、使用、存储有更细致的要求。市场监管局在登记时,如果涉及行业数据资产,会参考工信部门的管理规范。比如某工业互联网企业申报的“设备运行数据资产”,市场监管局不仅要求我们提供权属证明,还要求补充工信部门出具的《工业数据分类分级备案证明》,这就是“行业协同”的体现。

公安部门是“数据犯罪打击机关”,负责打击窃取、泄露、非法交易数据等违法犯罪行为。市场监管局在数据资产登记中,如果发现企业提交的材料涉嫌伪造、变造,或者数据来源涉嫌违法犯罪,会及时移送公安部门处理。我们遇到过极端案例,某企业为了证明数据资产“价值连城”,伪造了第三方评估报告,市场监管局发现报告公章与备案信息不符,立即移交公安,最终企业负责人被追究刑事责任。所以说,市场监管局虽然是“登记机关”,但也是“守门员”,对违法行为零容忍。

金融监管部门是“金融数据主管机关”,负责银行、证券、保险等金融数据资产的监管。金融数据资产具有“高敏感性”,其权属认定需要遵循更严格的标准。比如某互联网金融企业申报的“用户信用数据资产”,市场监管局不仅要求我们提供用户授权,还会联合地方金融监管局进行“双审核”,确保数据资产不会影响金融稳定。这种“跨部门联合监管”模式,在金融数据资产领域越来越常见,也是未来的发展方向。

厘清监管边界,关键在于“各司其职、相互配合”。市场监管局的核心职责是“工商登记中的权属界定”,确保登记的数据资产权属清晰、来源合法;其他部门则从各自专业角度提供“行业支撑”和“安全保障”。只有形成“监管合力”,才能既促进数据要素市场化配置,又防范数据资产风险。作为一线从业者,我最大的感受是:现在做工商登记,不能再“埋头只看自己的一亩三分地”,得学会“抬头看路”,了解其他部门的监管要求,这样才能帮企业把材料做得更扎实,避免“返工”甚至“踩坑”。

纠纷解决机制

即便有完善的法律依据、权属标准和登记流程,用户数据资产权属纠纷还是难以完全避免。可能是企业内部权属约定不清,可能是第三方侵权,也可能是用户主张权利。市场监管局作为登记机关,虽然不直接处理民事纠纷,但在纠纷解决中扮演着“辅助者”和“协调者”的角色。了解这些纠纷解决机制,对企业规避风险、维护权益至关重要。

行政调解是“第一道防线”。当数据资产权属纠纷发生在登记前或登记后初期,市场监管局可以依申请或依职权组织调解。调解的核心是“查清事实、明确权属”,通过核查登记档案、听取双方陈述、邀请专家论证,促成双方达成和解协议。调解协议虽然不具有强制执行力,但经过市场监管部门盖章确认后,可以作为后续诉讼或仲裁的“证据线索”。我们去年处理过一个案例,两家创业公司都声称对某“用户画像数据资产”享有所有权,市场监管局调取了登记时的权属协议和用户授权材料,发现其中一家公司是“原始数据收集者”,另一家是“数据加工者”,最终通过调解,双方约定“按贡献比例共享收益”,避免了诉讼成本。

行政复议是“救济途径”。如果企业对市场监管局作出的数据资产登记决定(比如不予登记、撤销登记)不服,可以自知道该决定之日起60日内,向上一级市场监管局或本级人民政府申请行政复议。行政复议是“行政系统内部的监督”,主要审查登记行为的“合法性”和“适当性”。比如市场监管局以“数据来源不合法”为由不予登记,企业如果认为自己的数据来源符合《个人信息保护法》的规定,就可以申请行政复议,提供新的证据证明数据合法性。我们有个客户,因为“用户授权书格式不规范”被驳回登记,申请行政复议时,我们补充了《个人信息保护法》的司法解释和行业协会的标准化模板,最终复议机关撤销了原决定,市场监管局重新受理了登记申请。

民事诉讼是“最终途径”。当数据资产权属纠纷无法通过行政调解或行政复议解决时,当事人可以向人民法院提起民事诉讼,请求确认数据资产所有权或使用权。市场监管局在民事诉讼中的角色是“证据提供者”,根据法院的调取证据申请,提供登记时的原始档案材料,包括申请表、权属证明、审核记录等。这些档案材料是法院认定事实的重要依据。比如某企业被第三方起诉“侵犯数据资产所有权”,法院调取了市场监管局登记时的《数据资产评估报告》和《用户授权协议》,报告显示数据资产由企业自主开发,协议显示用户已明确授权,最终法院判决企业不构成侵权。可以说,市场监管局登记的“权威性”,为法院审理提供了“定盘星”。

信用惩戒是“配套措施”。对于故意提供虚假材料骗取数据资产登记,或者拒不履行已生效的行政调解协议、法院判决的企业,市场监管局可以将其列入“经营异常名录”或“严重违法失信名单”,通过信用约束倒逼企业合规经营。信用惩戒的“威慑力”不容小觑,一旦被列入失信名单,企业在招投标、融资、评优评先等方面都会受到限制。我们见过一个极端案例,某企业为了获取融资,伪造了千万级用户数据资产的权属证明,被市场监管局发现后列入失信名单,不仅融资泡汤,还失去了多个重要客户,这就是“得不偿失”的教训。

预防纠纷比解决纠纷更重要。作为“老工商”,我的建议是:企业在申报数据资产登记时,一定要“把丑话说在前头”,在权属协议中明确约定各方权利义务,特别是数据的使用范围、收益分配和违约责任;在收集用户数据时,要严格遵守“最小必要原则”,保留好用户授权的原始证据;在数据资产流转时,要通过正规渠道签订书面合同,避免“口头协议”。这些“预防性措施”,虽然会增加前期工作量,但能为企业省去后续无数的“麻烦事”。

总结与前瞻

用户数据资产在工商注册中的所有权界定,是一个涉及法律、技术、管理的系统性工程。市场监管局作为登记机关,需要以法律为依据、以标准为抓手、以流程为保障,在促进数据要素市场化配置和防范数据风险之间找到平衡点。从法律依据辨析到权属认定标准,从登记流程规范到监管边界划分,再到纠纷解决机制,每个环节都考验着监管部门的“专业度”和“精细化”水平。作为一线从业者,我深刻体会到:数据资产登记不是简单的“填表盖章”,而是对企业数据合规能力的“全面体检”;市场监管局的角色也不是“看门大爷”,而是数据要素市场健康发展的“护航员”。

展望未来,随着《数据资产登记管理办法》等规章的出台和区块链、人工智能等技术的应用,用户数据资产所有权界定将更加规范和高效。区块链技术可以实现数据权属的“不可篡改存证”,让登记材料更具公信力;人工智能可以辅助审核人员快速识别材料中的“异常信息”,提高审核效率。但技术是“双刃剑”,在提升效率的同时,也可能带来新的挑战,比如“深度伪造”技术可能被用于伪造用户授权书,这对监管部门的“技术反制”能力提出了更高要求。作为从业者,我们需要保持“终身学习”的心态,紧跟法律法规和技术的变化,才能为企业提供更精准的服务。

最后,我想对所有准备申报数据资产的企业说一句话:数据资产是“金矿”,但也是“雷区”,只有把“权属”这个“根”扎稳了,才能实现“数据变现”的“叶茂”。合规不是成本,而是“投资”,是对企业长远发展的“保驾护航”。加喜财税作为陪伴企业成长的“财税伙伴”,将继续深耕工商注册领域,用12年的专业经验和14年的行业沉淀,帮助企业把好数据资产权属的“第一关”,让数据真正成为企业高质量发展的“新引擎”。

加喜财税对用户数据资产在工商注册中所有权界定的见解:数据资产所有权界定是数据要素市场化的基础工程,需兼顾“放活”与“管好”。市场监管局应建立“法律+技术+信用”的监管体系,通过标准化登记流程明确权属,利用区块链等技术存证增强公信力,同时强化跨部门协同避免监管真空。企业需从源头规范数据收集与授权,通过书面协议固化权属约定,动态更新合规措施。我们建议出台全国统一的数据资产登记指引,细化不同类型数据的认定标准,为企业提供清晰合规路径,促进数据资源向数据资产的高效转化。