“数据”在原始形态上多为客观事实的记录,本身并不必然具有财产权意义。数据通常被视为原始的观测记录,具有分散、无序、价值密度低等特点。具有财产权意义的数据常常呈现出多元主体权利竞合的特征,例如用户使用外卖软件所产生的数据,其涵盖了物流轨迹、客户地址集合数据、用户用餐偏好数据等,对此类数据的集合,不仅承载了顾客的个人信息、外卖商家的企业信息,而且软件平台企业基于其对软件框架、程序运营的投入,也对其享有财产权益。然而,在实践中此类数据集合并未经过数据清洗等加工步骤,难以明确单一权利主体,也难以直接作为出资标的。

数据产品是指原始数据经过实质性加工形成的衍生数据及其衍生产品。“狭义”的数据产品是指经过处理、加工和整理的数据所形成的数据集合，其特征在于具有一定的独创性或技术附加值,可以进入交易和使用环节。在“淘宝诉美景案”与“大众点评诉百度案”等案例中所涉数据权益的分析,可以进一步厘清数据产品的特征,即存在算法等智力劳动投入、能够独立于用户对信息的控制、不可被其他市场主体有限度地无偿利用以及无法被公开获取¹。

数据资产这一概念源于“数据资产入表”,即通过会计方法对符合条件的数据产品或数据资源进行核算与管理,以制度化形式客观展现数据的价值核心与业务功能。本文中所述“数据资产”出资实际应为数据无形资产出资，与入表并无必然联系。

笔者认为，所谓数据资产出资实际是以权属清晰、价值可以可靠评估的数据产品作为无形资产出资。出资后的数据产品经过价值评估、所有权转移等，成为企业资产的一部分，因此被通俗的称为“数据资产”出资。实践中，出资的数据产品并不要求已经通过成本核算完成入表，但是出资的数据应该是经过清洗、符合法律法规要求、权属清晰且具有市场应用前景和市场价值的数据集合。该部分数据集合可以通过评估确定价值、可以通过确权明确权属及转让给被出资的企业。

（一）权属清晰

出资人要合法拥有数据资产，需提供充分权属证据。如通过自主研发获取，要出具研发记录等证明材料；合法采购的，要有采购合同；授权采集的，需具备授权文件。还要确保数据资产无权利负担，像抵押、质押、留置等情况不能存在，也不可有查封冻结或权属争议。遵循“三权分置”原则，出资的是数据产品经营权，即对经实质性加工、脱敏处理后的可商用数据产品享有权利，而非原始数据的持有权或使用权，以此避免权属流转上的障碍，保障数据资产出资的合法有效性，让出资人在法律上对数据资产拥有完整、清晰的处分权，为后续出资流程奠定基础。

（二）合规无瑕疵

数据资产在来源上，企业自主收集数据要遵守合法、正当、必要原则，经被收集者同意且公开收集、使用规则。从第三方获取数据，得确保对方有合法授权并履行告知义务。内容方面，个人信息数据必须完成匿名化、去标识化处理，敏感个人信息取得单独书面同意，数据中不能有违法违规及侵权内容。在安全上，重要数据要做安全评估并留存报告，数据存储、传输要符合网络安全等级保护要求，有完善安全防护措施，如采用加密技术、访问控制等，确保数据在全流程中无安全风险，从来源到使用都符合《数据安全法》《个人信息保护法》等法律法规的要求，让数据资产合规无瑕疵，为出资提供坚实保障。

（三）可货币估值

原始数据的价值高度依赖于处理技术和应用场景,脱离具体场景的原始数据难以单独评估价值,也无法确保其作为出资的稳定性。现阶段，纯粹的原始数据出资在当前法律框架和技术条件下都不具备出资条件。数据产品满足《企业数据资源相关会计处理暂行规定》的确认价值标准，预期能带来经济利益流入，可助力企业提升业务效率、拓展市场等，且成本可靠计量，包括数据采集、存储、处理等成本。出资的数据产品价值可以可靠评估，为数据出资提供准确的价值依据，让其在财务上可被确认和计量。

（四）可依法转让或可实际交付

数据资产出资实际是将数据资产从股东手中向被投资企业转让的过程，出资人需享有完整所有权、使用权或经营权，且转让行为不违反法律法规。当前立法语境强调出资人应实现对出资财产完整权利的转让,而如何完成数据交付转移手续并无对应的操作规则。传统出资中,财产的交付是判断出资是否完成的核心标准。数据资产财产权的转移至少应包括两个层面,一是通过数据资产控制权的实际交付实现占有意义上的转移,二是完成产权转移登记。

数据资产的权属证明变更方式和要求此处不做过多赘述，出资人根据办理权属证明的机构相关规定进行证书更名即可。但是当前并没有明确数据资产转移登记应采取登记生效或登记对抗主义。如若采取登记生效主义,地方数据交易所提供的数据确权证书多为商业性质,不具备行政效力,对权利移转真实性与完整性的支撑效力存在疑问。若采登记对抗主义,未登记不得对抗善意第三人,然而当前数据资产登记以区域化为主,也并未接入国家统一的工商登记系统,同样给第三人判断权利归属造成难题。

正是由于权属变更存在前述难题，数据资产交付就在出资阶段显得尤为重要。如何判断一项数据资产已经通过出资转让给被投资人，被投资人已经完全可以占有、使用、收益的相关标准目前仍然缺失。若出资人提供的是数据库副本,公司获得使用接口,该接口是否意味着数据已交付？此种形式的占有是否满足法律涵义？现行对数据资产出资是否完成的判断多为技术层面,而在法律层面却缺少依据和标准。

从实务角度看，交付的标准要求确保数据完整、准确、安全，无缺失、错误或被篡改的情况下交付给被投企业。数据的交付方式有线上交付，如通过数据接口、存储设备传输，也有线下交付，像纸质文件等。为实现风险隔离，交付前要对数据进行备份，防止交付后数据丢失或损坏。交付时可采用第三方托管方式，由中立机构暂存数据，确认接收方无误后再完成交付。还可设置交付过渡期，在此期间双方共同监督数据使用情况，处理可能出现的问题。通过这些措施，保障数据资产交付的顺利完成，将数据资产及相关风险有效转移给接收方，让出资人顺利完成出资义务，接收方获得数据资产使用权。

1.事前预防体系

数据资产出资的风险防控需从多方面入手。事前预防上，被投资企业要全面了解相关法律法规和政策要求，做好出资数据资产的尽职调查，确保数据资产权属清晰、合规无瑕疵，选择专业的评估机构和律师团队提供专业服务。

首先，律师需牵头开展数据专项法律尽调，核查数据采集协议、用户授权书、脱敏处理记录，排查个人信息、重要数据合规风险；溯源数据权属链条，核查是否存在抵押、质押、独占授权等权利负担，排除无权处分、权属争议情形。针对高敏感数据，委托第三方机构出具数据安全评估报告，杜绝违法违规数据作为出资标的，从源头规避瑕疵出资风险。

其次，律师协助企业选取具备无形资产评估资质、拥有数据资产评估经验的机构，摒弃单一成本法估值，结合收益法、市场法综合作价，明确估值假设、适用场景、价值衰减周期，在评估报告中标注数据贬值风险。

再次，签署完善的出资协议，对于出资数据资产的类型、数据范围、详细参数、价值维持方式、价值保值承诺以及一定时间内对于出资数据资产贬值的补偿机制等进行较为全面的约定。同时公司章程中对数据资产使用、处置、关联交易等决策程序要有明确的规定。在数据资产出资比例、出资期限等方面，也要在章程中作出详细约定，避免后续因约定不明引发纠纷。从法律文件完善角度，最大限度维护被投企业权益。

2.事中控制机制

律师协助被投企业建立数据资产内部管控体系，设置分级访问权限，限制股东及关联方无偿调取、划转公司数据；建立数据资产台账，定期开展盘点核验，留存数据流转日志。

律师协助被投企业对已经获得的数据资产在使用和处置方面建立全面的规章制度。在数据使用方面，要规定数据资产的使用范围、使用方式、使用权限等，防止数据资产被滥用或非法使用。处置上，需明确数据资产的转让、质押、注销等处置条件和程序，保障数据资产的安全与价值。通过规范的出资协议和详细的章程约定，为数据资产出资提供法律保障，维护公司和股东的合法权益。

事中控制时，要加强对数据资产的监控和管理，确保数据资产在交付、使用过程中符合合同约定和法律法规要求，建立完善的风险预警机制，及时发现和处置潜在风险。

3.事后追责路径

事后追责方面，若出现数据泄露、权属纠纷、抽逃出资等风险，要依据合同约定和法律规定，追究相关方的违约责任或侵权责任，通过法律手段维护自身合法权益。企业内部要有专门的部门负责固定后台操作日志、资金流水、交易合同、权限变更记录等证据。律师可以协助企业根据具体的行为，对瑕疵出资与抽逃出资进行判断和谈判，权属瑕疵、合规瑕疵优先主张补足资本、瑕疵整改，情节严重请求确认出资无效；针对抽逃出资行为，依法要求股东返还数据、补足资本，对恶意串通协助抽逃的关联方、董监高追究连带赔偿责任，必要时申请财产保全、数据封存，保障公司及债权人权益。