在12月7日由临港新片区管委会主办的“数赋临港”以数会友主题研讨会上，21世纪经济报道记者了解到，除了CFO和CIO，企业法务与合规部门也成为数据资源入表的参与主力。

如今，个人信息保护、网络爬虫信息合法性、特殊行业数据监管使用、数据脱敏方面都是数据资产化合规的重点关注领域。

在国家层面正式出台“数据20条”之前，市场谈及数据资产化的难题都绕不开数据确权。

在去年“数据20条”出台后，创新性提出数据产权制度，将数据权属分为数据资源持有权、数据加工使用权、数据产品经营权的“三权分置”机制，解决了数据资源入表的第一步。

伴随着数据资源的商业化应用，下一步，底层数据来源、数据应用的合法合规成为企业探索数据资产化的必经之路。

北京市中伦（上海）律师事务所合伙人斯响俊指出，数据资产化的合规问题重点可以关注三个典型场景。

在底层数据合规方面，首先是涉及个人信息的数据资产。“所有经济活动都是人组成的，例如个人用户消费行为与习惯、征信报告等等，个人信息都是非常重要的数据资源。”

斯响俊表示，在个人信息获取方面最重要的原则是“告知同意”，特别是在搜集敏感个人信息时需要设置单独的知情同意选项。

另一个较为普遍的问题是已公开信息的网络爬虫。“一些公司为了营销经营等目的，通常会通过网络爬虫来扒数据，特别是AI企业的这一趋势非常明显。”

斯响俊指出，在企业使用爬虫技术时不得违反爬取网站的爬虫协议，不得破解其保护措施，不得爬取竞争对手的数据，否则可能触发不正当竞争法，或被判定为非法侵入计算机信息系统，影响数据来源的合法性。

在特殊行业的数据监管方面，例如医疗健康数据、道路测试数据、测绘地理信息数据等，对敏感信息需要进行脱敏处理。“不得对外提供涉及敏感行业数据的产品，必须确保数据来源的合法性，同时需要对数据进行脱敏化处理。”斯响俊表示。

此外，在数字经济时代，企业还需关注与第三方数据商合作的风险。斯响俊以AI预训练场景为例，他指出如果第三方提供的底层训练数据侵犯了着作权或商标权，从事AI研发的企业在数据资产化的过程中可能会侵犯他人的知识产权。

作为一项新型生产要素，各位受访嘉宾认为数据要素要想实现大规模、低成本可得，还需要依赖高效合规的交易与流通市场。

一方面，以上海数据交易所为代表的场内交易平台成为数据资产合规可信流通的保障。

上海数据交易所数商生态负责人舒宏超表示，数交所的成立，不仅仅是要推动企业数据的自用，更需要推动企业数据与外部数据相融合，实现数据二次价值的释放，而这需要一个兼顾合规保障、交易效率与供需信息匹配等多方面优势的交易平台。

“不合规不挂牌，无场景不交易，这是上海数据交易所的和性原则。”舒宏超提到，所有数据产品挂牌流程的第一步，就是产品的合规性评估，在数交所出具合规评估报告后，还会对数据质量、数据价格、数据资产等一系列流程进行评估。

这也使得在保障数据资产化合规方面，需要一批提供审计、评估、法律咨询等服务的数商。