数字经济时代，数据成为继土地、劳动力、资本、技术之后的第五大生产要素，如何将数据资源转 化为资产，进而实现资本化，已成为企业、金融机构乃至国家战略关注的核心议题。在2025人民数据大 会"数据场景与价值释放新路径"平行论坛上，北京泽仪律师事务所主任周天喜提出了关于数据资产化路 径的思考。 "数据的确权问题复杂而关键。"周天喜提出，按照"数据二十条"提出的"三权分置"制度设计来看， 数据资源持有权、数据加工使用权和数据产品经营权的描述有待进一步清晰，目前已有判例可以参照， 比如"数据产品经营权"是依法保护数据处理者的劳动成果和收益权，为数据产品商业化提供了法律保 障。 周天喜认为，数据资产路径是从合规出发，经确权、入表，最终走向证券化的系统性工程。未来值 得关注的方向，一是区块链、物联网等技术为数据资产提供更可靠的验证和管理支持，二是对资产流动 性和透明度的需求将持续引导数据资产创新应用。 周天喜认为，数据合规是数据资产化的前提，企业必须确保数据来源合法、授权清晰，严格遵守数 据收集、存储、使用和共享的法律要求。合规不仅是法定义务，更是提升数据可信度和市场认可度的关 键。 ...

在政策红利、市场需求与技术创新三重驱动下，数据要素正从"沉睡资源"转变为"黄金资产"。而数据资 产化进程中，法律合规与确权机制，将成为这场变革中不可或缺的"压舱石"。 中经记者 黄永旭 西宁报道 9月21日，首届青海数据要素生态大会在西宁开幕。本次大会通过深入探讨数据要素流通、产业链协同 等关键议题，凝聚发展共识，共同推动青海数据要素新发展格局，为西部数字经济高质量发展注入新动 能。 会上，北京市中闻律师事务所合伙人、中国信息界数字经济法治研究中心副主任戴伟发表演讲指 出："数据要素资产化需以法律为基石，合规确权是激活数据价值的核心。" 资产确权是当务之急 目前，我国数据要素市场正经历从"资源化"到"资产化"的关键跃迁。2024年1月1日施行的《企业数据资 源相关会计处理暂行规定》为数据资产入表提供了操作指南，标志着数据资产化进入实操阶段。 "中国是全球第一个将数据列为生产要素的国家，这是重大的理论创新和制度创新。"戴伟表示，我国已 构建起以《网络安全法》《数据安全法》《个人信息保护法》三大法律为核心的数据治理法律框架，并 配套出台《数据二十条》《企业数据资源相关会计处理暂行规定》等一系列政策文件。 从201 ...

在数量和技术突破的背后，中国企业出海能否真正立足德国乃至欧洲市场，实现盈利并持续发展，仍面临硬成本、合规与渠道服务的严峻考验。 新华财经慕尼黑9月16日电（记者 马悦然）2025德国国际汽车及智慧出行博览会（IAA）14日落下帷幕。德国汽车工业协会数据显示，此次共有748家展 商参展，其中中国展商数量高达116家，几乎占海外参展商的三分之一，中国车企数量超过德国本土车企。不过，在数据背后，中国车企出海面临的挑战 仍然不容小觑，为有效应对其中的问题，本土化已成为业界的共识。 欧洲车企难堪大任 布鲁盖尔研究所2025年7月发布的报告指出，欧洲汽车制造商面临高昂的生产成本和有限的电池容量，难以大规模供应负担得起的大众市场电动汽车。 中国制造商凭借成本竞争优势填补了这一空白，其车型已占欧盟电动汽车销量的四分之一，中国公司也成为欧洲电池和电动汽车供应链的主要投资者， 2024年对欧绿地投资达50亿欧元，较2022年增长超50%。 中国汽车工业协会发布数据显示，中国汽车出口量在2025年上半年达到308.3万辆，其中新能源汽车出口增长75.2%。2025年1-7月，比亚迪在欧洲的销量 超13万辆，同比增长高达210%。零 ...

公司数据合规与监管问询 - 公司近期冲刺港股IPO过程中被中国证监会要求补充说明信息安全情况 包括开发运营的网站APP小程序等产品情况 用户信息收集及储存规模 数据收集使用情况 是否向第三方提供个人用户信息 以及上市前后个人信息保护和数据安全的安排或措施 [3] - 公司此前在2021年科创板IPO时已被上交所问询数据合规问题 涉及数据采集管理运用的具体环节 用户个人数据的采集运用管理及合规性 以及是否存在侵犯用户隐私或不当收集使用转让共享公开披露用户数据的情况 [4] - 公司披露其涉及三种类型数据 包括设备和应用状态数据如设备序列号机型和在线离线状态数据 用户基本信息如注册信息和实名验证信息及购买商品下单收件信息 用户业务数据如交易数据和订单数据 [4] 公司上市历程与监管关注 - 公司于2022年主动撤回科创板上市申请 此次证监会要求补充说明前期A股申报及撤回情况 以及是否计划继续推进A股上市及具体安排 [5] - 公司转战港股后监管对信息安全的关注度未减 被要求进一步披露数据收集规模与使用情况 反映其在数据合规性方面的解释尚不充分 [6][9] - 证监会要求公司说明上市后是否保留特别表决权股份或类似安排 控制权是否发生变更及相关认定依据 并全面披露历次增资及股权转让价格及定价依据 是否实缴出资 历史沿革中是否存在股权代持 设立及历次股权变动是否合法合规 [9] 公司股权结构与治理问题 - 公司于2019年6月设置特别表决权 实际控制人林喆持股40.24%但掌握87.07%表决权 而蚂蚁集团旗下云鑫创投持股29.99%仅拥有6.49%表决权 美团和小米系股东表决权分别仅为1.77%和1.68% 使得资本方在公司治理中话语权微弱 [10] - 股东汉涛咨询美团旗下在收购公司股权过程中因未依法申报违法实施的经营者集中被国家市场监督管理总局处以行政处罚 证监会要求说明该处罚是否对本次发行上市构成障碍 [10][11] 公司业务与财务表现 - 公司为移动支付设备提供商 长期与蚂蚁集团合作 从2018年开始推广基于人脸识别的刷脸支付 近年来合作推广基于近场通信技术的支付宝碰一下 [7] - 公司为蚂蚁集团提供数万台设备部署在全国各地 在配置打印模块的支付宝碰一下系列中是最主要供应商 支付宝碰一下已布局全国超400个城市 用户数已破亿 [8] - 公司2022年至2024年营收分别为34.04亿元 30.71亿元和34.56亿元 净利润则为1.60亿元 1.01亿元和1.81亿元 2023年出现明显业绩波动 营收和净利润双双下滑 [12] - 公司收入高度依赖硬件销售 2022年至2024年销售智能设备收入占比分别高达99.5% 98%及99.5% 几乎完全建立在销售设备的单一商业模式之上 且主要依赖代工生产智能设备 [12]

迪奥数据泄露事件及行业影响 - 迪奥（上海）公司因客户数据安全防线失守被行政处罚 存在三项违规行为：未通过数据出境安全评估或认证违规向法国总部传输用户个人信息、未充分告知用户境外接收方处理方式且未取得单独同意、未对收集信息采取加密或去标识化安全措施 [1][2] - 数据泄露发生于2025年5月7日 涉及客户姓名、性别、手机号码、电子邮箱、邮寄地址、消费金额和偏好等信息 但未包含银行账户或信用卡等财务信息 [3] - 公安网安部门依法对迪奥（上海）公司予以行政处罚 具体处罚金额未披露 [1][2] 奢侈品行业数据安全现状 - 迪奥事件非个例 2025年卡地亚系统遭入侵导致客户姓名和出生日期外泄 路易威登发生客户资料外泄事件影响近42万名香港客户 [5] - 奢侈品行业在加速数字化过程中面临严峻数据安全挑战 多家品牌发生数据泄露事件 [1][5] 数据泄露根本原因分析 - 企业对消费者信息采集和使用门槛太低 违法成本低 社会监管及消费者对不规范采集使用容忍度高 整体个人信息保护意识不成熟 [1] - 跨国企业数据管理存在合规缺位 数据合规意识薄弱 未建立全流程数据合规管理体系 [1][4] - 迪奥全球化运营模式与本地合规意识脱节 业务系统高度集中于法国总部 中国子公司缺乏独立决策权 被动执行总部指令忽视中国法律特殊要求 [4] - 奢侈品行业长期依赖高端形象和客户服务建立信任 但在数据治理方面投入不足 将数据合规视为后台支持职能而非战略级风险管控环节 [3] 行业改进建议与解决方案 - 需从合规管理、技术防护、内部管控、消费者沟通等多层面构建完善个人信息保护体系 [6] - 企业应以清晰易懂方式向消费者充分告知信息处理目的、方式、范围及境外接收方关键信息 确保消费者全面了解信息去向和风险 [6][7] - 严格遵循单独同意原则 对数据出境等特殊场景单独获取同意 不得通过一揽子协议或默认勾选方式强制获取 [6][7] - 从三方面构建数据保护机制：合规体系搭建、数据全流程管控、应急能力建设 明确数据出境合规路径和分级管理机制 [7] - 技术上需部署全生命周期防护措施 建立数据泄露应急响应机制 同时夯实内部合规管理基础 明确责任体系并定期开展培训 [7] - 品牌方应对消费者信息采集和使用采取慎重严格态度 非必要不采集 严格管控信息流转流程和传送范围 [7]

数据权属争议 - 患者病历数据所有权存在争议 患者主张隐私权 医生主张专业知识创造权 医院主张设备支撑权 [1] - 普通门急诊病历由患者保管或所有 住院病历由医院保管或所有 [1] - 患者特定病历内容属于隐私不得作为大数据使用 公共性质数据可用于公共目的 [1] - 目前依据《医疗机构病历管理规定（2013年版）》实行"谁生成谁管理 谁使用谁负责"管理原则 [1] 数据流通困境 - 数据所有权不明确导致流通与利用陷入困境 [2] - 医院担心数据泄露纠纷 患者忧虑隐私侵犯 医生面临知识产权争议 [2] - 三方博弈下数据往往被锁在孤岛中 [2] 隐私计算技术 - 隐私计算无须查看原始数据 仅对数据价值进行挖掘利用 有效规避数据所有权不清问题 [2] - 允许数据在不出域情况下完成开发利用 各方数据无须流转即可实现联合加工训练建模 [2] - 消除数据出域后的安全与隐私风险 [2] 技术分类与性能 - 隐私计算分为集中式和分布式两类 [3] - 分布式隐私计算算法分布各节点 依赖复杂秘密分享算法 数据切片频繁传输导致性能受限 [3] - 集中式隐私计算将数据加密后置于可信执行环境计算 有效缓解性能问题 可应用于大模型训练推理 [3] 技术应用建议 - 分布式隐私计算具有数据严格不出域优势 集中式可能仍需传输部分加密数据 [3] - 对特别敏感数据接受度有限 建议根据实际需求在集中式与分布式之间实现有机结合 [3]

数据跨境流动政策背景 - 商务部提出促进和规范数据跨境流动 加快发展国际数据服务业务 为智能网联汽车进出口带来利好信号 [3] - 《数据安全法》实施四周年 主管部门此时推动数据跨境流动对智能汽车产业具有特殊意义 [3] - 我国构建数据跨境流动政策体系 2021年9月1日施行《数据安全法》确立数据分类分级保护制度 2021年11月1日实施《个人信息保护法》规范个人信息跨境传输 [5] 智能网联汽车数据规模 - 智能网联汽车已成为数据终端 每天产生TB级海量数据 [4] - 数据包含驾乘人员面部表情、动作、目光、声音数据 以及车辆地理位置、车内外环境、车联网使用数据 [4] - 特斯拉等智能汽车进口和中国智能汽车出口增多 使数据跨境流动成为重要现实课题 [5] 监管体系完善进程 - 2024年3月22日网信办发布《促进和规范数据跨境流动规定》 [6] - 2025年6月13日八部门联合发布《汽车数据出境安全指引（2025版）（征求意见稿）》 标志监管走向精细化专业化 [6] - 要求企业完成全面安全评估 区分一般数据/重要数据/核心数据实施差异化管理 建立内部管理制度 [6] 国际政策对比 - 欧盟以GDPR为核心实行严格数据本地化要求 限制数据跨境流动 除非接收方具备充分保护水平 [7] - 我国智能网联汽车企业在欧盟市场面临数据处理与传输挑战 需投入大量资源满足合规要求 [7] 企业合规实践 - 上海自贸区临港新片区2024年5月公布智能网联汽车领域数据跨境场景化一般数据清单 包含11个场景64个数据类别600余个字段 [8] - 特斯拉在中国建立本地化数据中心 将在华销售车辆产生数据全部存储于境内 满足数据本地化存储要求 [9] - 企业采用隐私计算、联邦学习技术实现数据"可用不可见" 使中外研发团队可不转移原始数据协同训练驾驶行为数据 [10] 技术解决方案 - 动态脱敏技术根据使用场景与风险等级实时对敏感数据变形处理 保持匿名状态 [11] - 智能加密技术运用先进算法加密数据 仅授权特定主体可解锁查看 [11] - 行业组织提出"事前评估-事中监控-事后审计"全流程管理体系 形成良好自律氛围 [11] 战略发展建议 - 出口端需构建技术合规+本地化运营双引擎 满足国际法规并精准对接当地需求 [12] - 进口端需打造数据主权保护+功能本土化竞争力 对进口车辆智能驾驶功能深度本土化适配 [12] - 率先建立数据合规体系并平衡安全与发展的企业 将在全球化竞争中赢得优势 [12]

文章核心观点 - 最高检发布20个企业合规典型案例 涵盖虚开增值税 数据合规 串通投标 金融诈骗等常见合规风险领域 [1][3] - 通过具体案例展示检察机关如何引导企业开展合规建设 包括第三方监督评估 合规考察 检察建议等机制 [3][6][12] - 提供《工业和信息化领域数据安全合规指引》目录 详细说明数据分类分级 安全管理体系 数据生命周期保护等合规要求 [17][19][24] 案例内容分析 - 上海Z公司非法获取计算机信息系统数据案：公司通过"外爬"和"内爬"技术非法获取外卖平台数据 造成被害公司直接经济损失4万余元 [6][9] - 涉案公司为拥有1000余名员工的高新技术企业 年纳税1000余万元 已帮助2万余家商户完成数字化转型 [7] - 检察机关通过合规考察 督促公司建立数据安全管理体系 设立数据安全官 加入区级态势感知平台 实现数据来源合法化 [15] 数据合规框架 - 数据分类采用"所属行业-业务领域-业务特点-细化属性"四级分类法 工业领域分为研发 生产 运维 管理 外部数据五大域 [21] - 数据分级分为一般数据 重要数据和核心数据三级 重要数据需从国家秘密 国家安全 行业发展安全等6个维度识别 [24] - 要求企业每年至少开展一次全面数据梳理 形成包含数据类型 级别 规模 存储位置等要素的数据清单 [20] 合规管理要求 - 企业需建立数据安全组织架构 制定权限管理 系统安全 容灾备份 合作方管理等制度 [17] - 数据全生命周期保护覆盖收集 存储 使用加工 传输 提供 公开 销毁等10个环节 [17] - 重要数据目录需每年8月30日前向地方行业监管部门报备 未通过审核需重新修改完善 [27]

行业趋势 - 智能驾驶行业呈现技术下沉 AI驱动 政策支持等核心趋势 L3级自动驾驶进入商业化元年 智能驾驶技术下沉至中低端市场推动智驾平权 [2] - AI大模型优化感知与决策能力 提升智驾系统深度挖掘能力 带动传感器与算力需求增长 [2] - 多地立法允许L3车辆上路 发放L4级运营证 启动车路云一体化试点等政策推动新应用场景商业化加速 [2] 车厂需求 - 车厂关注中高阶产品体验 如高速NOA和城区NOA功能是否好用 同时从软硬一体角度考察性价比 [3] - 硬件研发和生产制造能力以及供应链管理能力备受车厂关注 [3] - 新监管环境下车厂更加重视安全 包括数据合规安全 地图资质安全以及智驾主动安全 [3] 公司业务优势 - 具备完整硬件研发 生产和制造能力 在数据合规 地图资质方面具有行业领先优势 始终将安全作为智能驾驶产品红线 [3] - 智云数据合规业务增长势头强劲 2024年增速达150% 2025年上半年增速超100% 收入规模超4亿元 [4] - 伴随国内车企出海开发全球化数据合规解决方案 向矿山卡车 无人物流等L4领域拓展 客户矩阵不断丰富 [4] 芯片业务 - 杰发科技MCU技术创新聚焦功能安全 极致性价比 AI适配 架构从单核向多核异构演进 能效管理升级 AI适配聚焦轻量化场景 [5] - 差异化策略为车规基因加定制化敏捷加本土化生态 将SoC经验迁移到MCU设计 IP自研比例高 FAE团队7×24小时响应 [5] - 在车规MCU领域替代速度快于行业平均水平 [5] 云合作与数据业务 - 与火山云 阿里云等云服务商合作 既是其客户使用云基础设施 又共同服务车厂等客户 [6] - 合作围绕数据闭环和数据合规 在AI 自动驾驶合规等领域展开 [6] - AI新基建架构由数据合规层 数据增强层 AI训练层构成 可降低车企研发成本 提升行业整体效率 [6] 业绩展望 - 公司对2025年业绩展望乐观 下半年核心车厂客户订单将规模化量产 [4] - 舱驾收入下降是阶段性的 同时积极实施降本增效策略 [4] - 数据合规业务与其他业务板块可形成协同效应 增长潜力大 [6]

行业趋势与政策环境 - L3级自动驾驶进入商业化元年，中高阶智驾功能下沉至10万-15万元级车型 [2] - AI大模型优化感知与决策能力，部分车型算力超1000TOPS [2][3] - 深圳、上海等地通过立法允许L3车辆上路，并牵头制定国际安全标准 [3] - 车路云一体化在北京、上海、重庆、无锡、深圳等多个城市启动试点 [3] - 八部委联合发布《汽车出境数据安全指引（2025版）（征求意见稿）》 [3] 车厂需求与竞争要素 - 车厂关注高速NOA和城区NOA功能体验及软硬一体性价比 [3] - 硬件研发和生产制造能力是供应链管理与成本管控的关键 [3] - 新监管环境下，数据合规安全、地图资质安全和智驾主动安全具有一票否决权 [3] 智云业务表现与驱动因素 - 数据合规业务2024年增速达150%，2025年上半年增速超100% [3][4] - 收入规模已超4亿元 [4] - 驱动因素包括车企出海需求、L4领域拓展至矿山卡车和无人物流行业 [3][4] - 量产环节搭载数据合规系统，按车型和平台收费，软件销售模式成为增长核心引擎 [10] 杰发科技产品与技术策略 - MCU技术聚焦功能安全、极致性价比和AI适配，架构从单核向多核异构演进 [4] - 差异化优势包括车规基因、定制化敏捷和本土化生态，IP自研率达90%以上 [4][6] - SoC产品线拥有8015、8025、8025AE等核心产品，年出货量超100万颗 [5] - 应对价格战策略是推出带功能安全和信息安全的高复杂度产品 [7] AI新基建与数据合规架构 - AI新基建包含数据合规层、数据增强层和AI训练层三大核心层 [10] - 数据增强层通过40余条标注产线和20多个内容识别模型实现90%数据处理自动化 [10] - 平台化服务覆盖车端数据采集、云端合规处理、AI训练与场景库生成全流程 [10] - 数据合规业务与公司其他板块形成协同效应，未来增长潜力巨大 [10] 云合作与生态布局 - 与火山云、阿里云、华为云、亚马逊云等合作围绕数据闭环和数据合规展开 [8] - 合作方向包括AI与大模型结合、自动驾驶合规环境建设、端到端模型训练及车企出海服务 [8] - 合作目的是发挥云厂商在各领域的相对优势，寻找与公司业务的最佳结合点 [8]