引 言
在数字经济高速发展的今天,数据安全及合规是企业面临的首要问题。企业如果不能保证基本的数据安全性、数据处理活动的合规性,将会面临数据泄露、数据丢失等多发安全事件,数据资源的开发利用亦将因缺乏数据资产的合规审查而存在安全隐患。
在此趋势下,贵州惟胜道律师事务所将协助企业保障数据在运转周期的处理活动中得到安全有序、合法合规的开发利用,并将此作为工作的核心。
因此,本月刊将聚焦网络安全与数据保护,为您呈现前沿动态、新规速递、热点案例等内容,帮助读者掌握最新前沿动态,共同了解数字安全发展新趋势。希望对读者深入认知、理解和运用相关政策有所帮助。
一、立法动态
1.国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局|公布《关于规范货币经纪公司数据服务有关事项的通知》
8月25日,国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局公布《关于规范货币经纪公司数据服务有关事项的通知》(“《通知》”)。
为规范货币经纪公司提供数据服务,鼓励数据依法合理利用,确保数据安全,提升市场信息透明度,促进市场公平竞争,推动行业高质量发展,《通知》指出:一是加强数据治理,确保数据安全;二是规范提供数据标准,提高数据服务质量;三是明确可接受数据服务的机构范围,加强合作管理;四是签订服务协议,规范数据使用。
2.工业和信息化部|公布《公开征求对<物联网新型基础设施标准体系建设指南(2023版)>(征求意见稿)的意见》
8月18日,工业和信息化部就《物联网新型基础设施标准体系建设指南(2023版)》(征求意见稿)(“《指南》”)公开征求意见,意见反馈截至9月18日。
《指南》明确,到2025年,物联网新型基础设施标准体系基本建立。新制定国家标准和行业标准30项以上,助推物联网新型基础设施建设的作用进一步凸显;支持社会团体自主制定和发布团体标准,实施先进团体标准应用示范;参与制定国际标准10项以上,为推动物联网产业全球化发展提供有力支撑。
链接:《公开征求对<物联网新型基础设施标准体系建设指南(2023版)>(征求意见稿)的意见》
3.全国信息安全标准化技术委员会|《关于国家标准<信息安全技术 基于个人信息的自动化决策安全要求>征求意见稿征求意见的通知》
8月16日,全国信息安全标准化技术委员会就《信息安全技术 基于个人信息的自动化决策安全要求》征求意见稿(“《标准》”)公开征求意见,意见反馈截止时间为10月15日。
《标准》规定了个人信息处理者进行自动化决策处理活动时,在数据处理及自动化决策相关典型应用场景下的数据安全和个人信息保护义务、自动化决策的透明度、决策结果公平公正、保障个人合法权益等方面的要求。《标准》适用于开展自动化决策活动的个人信息处理者规范其个人信息处理和决策活动,也适用于监管部门、第三方评估机构对自动化决策处理活动进行监督、管理、评估时参考。
链接:《关于国家标准<信息安全技术 基于个人信息的自动化决策安全要求>征求意见稿征求意见的通知》
4.上海市人民政府办公厅|公布《关于印发<立足数字经济新赛道推动数据要素产业创新发展行动方案(2023-2025年)>的通知》
8月15日,上海市人民政府办公厅发布《立足数字经济新赛道推动数据要素产业创新发展行动方案(2023-2025年)》(“《行动方案》”)。
《行动方案》明确,总体目标为:全力推进数据资源全球化配置、数据产业全链条布局、数据生态全方位营造,着力建设具有国际影响力的数据要素配置枢纽节点和数据要素产业创新高地。到2025年,数据要素市场体系基本建成,国家级数据交易所地位基本确立;数据要素产业动能全面释放,数据产业规模达5000亿元,年均复合增长率达15%,引育1000家数商企业;建成数链融合应用超级节点,形成1000个高质量数据集,打造1000个品牌数据产品,选树20个国家级大数据产业示范标杆;数据要素发展生态整体跃升,网络和数据安全体系不断健全,国际交流合作全面深化。
链接:《关于印发<立足数字经济新赛道推动数据要素产业创新发展行动方案(2023-2025年)>的通知》
5.全国信息安全标准化技术委员会|公布《关于国家标准<信息安全技术 敏感个人信息处理安全要求>征求意见稿征求意见的通知》
8月9日,全国信息安全标准化技术委员会就《信息安全技术 敏感个人信息处理安全要求》征求意见稿(“《标准》”)公开征求意见,意见反馈截止时间为10月8日。
《标准》适用于规范个人信息处理者的个人信息处理活动,也可为监管部门、第三方评估机构对个人信息处理者开展个人信息处理活动进行监督、管理、评估提供参考。为落实《个人信息保护法》对敏感个人信息处理规则的要求,《标准》对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、不满十四周岁未成年人信息等敏感个人信息进行场景化规定,明确数据处理者对这些敏感个人信息进行收集、存储、使用、加工、传输、提供、公开、删除等处理活动的安全要求,重点突出采集必要性、安全保护、脱敏规则、告知同意等方面的具体要求。
链接:《关于国家标准<信息安全技术 敏感个人信息处理安全要求>征求意见稿征求意见的通知》
6.国家认证认可监督管理委员会|发布《关于修订网络关键设备和网络安全专用产品安全认证实施规则的公告》
8月8日,国家认证认可监督管理委员会发布修订后《网络关键设备和网络安全专用产品安全认证实施规则》(“《规则》”),自发布之日起实施。
《规则》依据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》制定,规定了《网络关键设备和网络安全专用产品目录》中的产品实施认证的基本原则和要求,适用于国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会等部门发布的网络关键设备和网络安全专用产品。认证机构应当依据《规则》要求编制认证实施细则,并配套《规则》共同实施。
链接:《关于修订网络关键设备和网络安全专用产品安全认证实施规则的公告》
7.工业和信息化部|公布《公开征求对<物联网新型基础设施标准体系建设指南(2023版)>(征求意见稿)的意见》
8月18日,工业和信息化部就《物联网新型基础设施标准体系建设指南(2023版)》(征求意见稿)(“《指南》”)公开征求意见,意见反馈截至9月18日。
《指南》明确,到2025年,物联网新型基础设施标准体系基本建立。新制定国家标准和行业标准30项以上,助推物联网新型基础设施建设的作用进一步凸显;支持社会团体自主制定和发布团体标准,实施先进团体标准应用示范;参与制定国际标准10项以上,为推动物联网产业全球化发展提供有力支撑。
链接:《公开征求对<物联网新型基础设施标准体系建设指南(2023版)>(征求意见稿)的意见》
二、行业动态
1.中央网信办:发布《网站平台受理处置涉企网络侵权信息举报工作规范》
关键词:网络侵权 网络安全
8月10日,中央网信办发布《网站平台受理处置涉企网络侵权信息举报工作规范》(“《工作规范》”)。
《工作规范》共二十九条,适用于境内网站平台受理处置涉企网络侵权信息举报。《工作规范》明确网站平台应当重点受理处置以下涉企网络侵权信息举报:混淆企业主体身份的仿冒性信息;影响公众公正评判的误导性信息;不符合企业客观实际的谣言性信息;贬损丑化企业或企业家的侮辱性信息;侵害企业家个人隐私的泄密性信息;其他恶意干扰企业正常经营发展的信息。
2.全国信息安全标准化技术委员会:4项网络安全国家标准获批发布
关键词:信息安全技术
8月11日,全国信息安全标准化技术委员会网站消息,由其归口的4项国家标准于8月6日正式发布。
具体包括《信息安全技术大数据服务安全能力要求》《信息安全技术 移动互联网应用程序(APP)生命周期安全管理指南》《信息安全技术 机器学习算法安全评估规范》《信息安全技术 网络安全信息共享指南》。
3.国家认证认可监督管理委员会:发布《关于修订网络关键设备和网络安全专用产品安全认证实施规则的公告》
关键词:网络安全 网络关键设备
8月8日,国家认证认可监督管理委员会发布修订后《网络关键设备和网络安全专用产品安全认证实施规则》(“《规则》”),自发布之日起实施。
《规则》依据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》制定,规定了《网络关键设备和网络安全专用产品目录》中的产品实施认证的基本原则和要求,适用于国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会等部门发布的网络关键设备和网络安全专用产品。认证机构应当依据《规则》要求编制认证实施细则,并配套《规则》共同实施。
链接:《关于修订网络关键设备和网络安全专用产品安全认证实施规则的公告》
4.中国支付清算协会:发布《关于印发<个人支付信息保护指引>的通知》
关键词:个人支付 信息安全
8月3日,中国支付清算协会发布《个人支付信息保护指引》(“《指引》”)。
《指引》给出了个人支付信息的范围定义,提出了个人支付信息保护的基本原则、安全框架、安全保护范围、业务主体及主要义务、组织建设、人员管理、终端和业务系统安全等内容,并针对不同业务场景提出了典型的保护要求。《指引》用于指导本协会会员单位信息系统处理个人支付信息的服务与活动。
5.深圳市人民检察院:发布《深圳市移动互联网应用程序分发业务合规指引》
关键词:APP 网络安全
8月29日,深圳市人民检察院发布《深圳市移动互联网应用程序分发业务合规指引》(“《合规指引》”)。
《合规指引》适用于深圳市内各类应用程序分发平台经营者,分发平台经营者从事应用程序分发业务活动,可参照该指引开展合规管理建设工作。分发平台经营者应当坚持引导正确价值取向、保障网络内容安全、维护用户合法权益,持续规范平台内经营者的业务经营活动,积极承担维护良好网络生态秩序的主体责任。
6.北京市互联网信息办公室:发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》
关键词:个人信息安全
近日,北京市互联网信息办公室发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》(“《案例解析及合规指引》”)。
《案例解析及合规指引》整理出六类违规问题,包括强制或诱导消费者关注公众号;未通过弹窗等显著方式告知消费者隐私政策;频繁提示注册登录,干扰消费者使用;强制消费者提供与功能无关的个人信息;违规向第三方提供消费者个人信息;未向消费者提供删除个人信息的功能选项。同时,《案例解析及合规指引》提出六条指引:
一是提供扫码消费服务的二维码应当与提供会员服务的二维码予以区分,以醒目方式提示消费者二维码的实际作用或功能;不得强迫或诱导消费者关注经营者公众号,推送营销信息的,应当提供退订或拒绝选项。
二是提供扫码消费服务的小程序,在收集消费者个人信息前应当以弹窗或其他显著方式向消费者提示隐私政策;不得默认勾选同意或仅提供同意选项。
三是提供扫码消费服务期间,小程序应当限制权限获取频次及个人信息采集频率;不得频繁弹窗,干扰消费者正常使用。
四是提供扫码消费服务的经营者在收集使用消费者个人信息时,应当遵守相关法律法规,征得消费者同意;不得以任何形式和理由强迫消费者同意经营者收集与其提供服务无关的个人信息。
五是提供扫码消费服务的经营者将消费者个人信息共享至第三方使用前,应当告知消费者并征得消费者同意;未经消费者同意或者消费者明确表示拒绝的,不得将消费者个人信息共享至第三方。
六是提供扫码消费服务的经营者应当向消费者提供注销账号服务,不得为账号注销功能设置捆绑注销、要求消费者提供各种不合理证明等不必要条件。
链接:《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》
7.工业和信息化部:发布《通信行业170项行业标准、9项行业标准修改单和25项行业标准外文版报批公示》
关键词:通信技术 隐私保护
8月21日,工业和信息化部公布《通信行业170项行业标准、9项行业标准修改单和25项行业标准外文版报批公示》,公示期截至9月21日。
本批公示的行业标准主要包括《5G移动通信网能力开放(NEF)设备技术要求》《物联网云平台技术要求》《车联网通信设备电磁兼容性要求和测量方法 第3部分:车载以太网通信设备》《大搜索中隐私保护技术要求》《数字蜂窝移动通信终端支持IPv6技术要求》《数据中心精细化运维技术要求及评估方法》《软件定义广域网络(SD-WAN)增值业务技术要求 广域网加速》等。
链接:《通信行业170项行业标准、9项行业标准修改单和25项行业标准外文版报批公示》
8.浙江省通信管理局:发布《关于侵害用户权益行为8款APP的通报(2023年第6批)》
关键词:APP 信息安全
8月16日,浙江省通信管理局发布《关于侵害用户权益行为8款APP的通报(2023年第6批)》(“《通报》”)。
《通报》指出,近期,浙江省通信管理局组织第三方检测机构对群众关注的实用工具、问诊挂号、学习教育等类型APP进行检查,并书面要求违规APP开发运营者限期整改。截至8月16日,尚有8款APP未按要求完成整改,予以通报。该等APP开发运营者应在8月25日前完成整改落实工作,整改落实不到位的,浙江省通信管理局将视情采取下架、关停、行政处罚等措施。
链接:《关于侵害用户权益行为8款APP的通报(2023年第6批)》
三、案件聚焦
1.案例丨医院护工出售逝者个人信息获刑
【案情简介】
易某和唐某是广州某医院护工,两人利用工作便利,在跟随医院救护车急救过程中,未经同意擅自将包括急救病人及丧者家属的居住住址、联系方式等公民个人信息,分别按照每条1000元、2000元的价格非法出售给某殡葬服务公司实际控制人劳某(另案处理)。经统计,2019年9月至2022年3月,易某因非法出售公民个人信息违法获利87000元,而唐某则在短短4个月内便收取劳某合作费5000元、信息费20000元,违法获利合计25000元。公诉机关以侵犯公民个人信息罪对易某和唐某提起公诉。
【裁判结果】
易某、唐某违反国家有关规定,向他人出售公民个人信息,其行为已构成侵犯公民个人信息罪。考虑到易某、唐某分别主动全额退出违法所得,认罪认罚,法院依法判处易某、唐某犯侵犯公民个人信息罪,判处有期徒刑三年至一年,缓刑四年至一年六个月,并处罚金。
【典型意义】
死亡自然人的个人信息同样属于刑法保护的公民个人信息,出售死者的个人信息达到法定程度的,构成侵犯公民个人信息罪。
2.案例丨福建厦门某科技有限公司信息泄露案
【案情简介】
2023年2月,福建厦门公安机关接到某科技有限公司报案称,其公司信息系统被攻击导致大量用户信息泄露。
经查,马某发现该公司开发的“跟单宝”系统中的交易记录等信息具有经济价值,指使杨某、陈某等人通过黑客手段入侵该系统,非法获取大量公民个人信息,并转卖至李某涛、刘某海、黄某南等人处。李某涛利用上述信息通过拨打骚扰电话、邮寄产品等方式向受害人进行精准营销。
【裁判结果】
2023年3月,厦门公安机关开展集中收网,抓获犯罪嫌疑人7名,涉案金额200余万元。此外,厦门公安机关还依法对该科技有限公司未履行网络安全保护义务
行为给予行政处罚。
3.案例丨广东佛山某汽车服务有限公司侵犯公民个人信息案
【案情简介】
2023年2月,广东佛山公安机关工作发现,本地一家汽车服务公司工作人员利用通讯群组非法出售事故车主信息截图。
经查,某汽车服务有限公司为拓展汽车维修中介业务,勾结保险公司、拖车公司以及路政部门工作人员,非法获取其工作过程中掌握的交通事故车主信息,并根据车辆品牌、事发地等联系特定汽车4S店、汽修厂,通过送保养、油卡等好处诱导事故车主前往指定地点维修,赚取信息“中介”费用。
【典型意义】
网络安全等级保护制度是《网络安全法》规定网络运营者必须落实的一项法定义务,也是新时期保障网络安全的一项基本国策和基本制度。第二级及以上信息系统建设完成后,除依法应当到公安机关进行等级保护备案外,还应当依据国家规定的技术标准,对信息系统的安全等级状况开展等级保护测评,且测评合格后方
可投入运行使用。
4.案例丨福建龙岩某公司侵犯公民个人信息案
【案情简介】
2023年2月,福建龙岩公安机关接到大量群众举报,称购买新房后收到大量装修建材类营销骚扰电话。经查,龙岩某房地产公司员工利用职务便利,非法获取并向郭某等人出售大量业主信息,郭某再将上述信息分别转卖至建材家居、装修设计等公司,相关公司雇佣人员或违规使用外呼系统拨打骚扰电话进行精准营销。
此外,相关公司还将工作中掌握的公民个人信息相互交换、转卖。
【裁判结果】
2023年3月,龙岩公安机关开展集中收网,抓获犯罪嫌疑人14名(其中,房地产行业工作人员1名),涉案金额30余万元。此外,龙岩公安机关对该案启动“一案双查”,依法对相关单位和个人予以行政处罚。
5.案例丨安徽宣城“1.10”侵犯公民个人信息案
【案情简介】
2023年1月,安徽宣城公安机关接群众举报,称其在一互联网借贷平台填写个人信息申请车辆贷款后,收到本地另一贷款公司的推广电话,怀疑个人信息被非法买卖。
经查,该举报群众申请贷款的平台既无借贷资质也不从事借贷业务,而是一家从事“居间助贷”的中介公司,该公司伪装成正规借贷公司在搜索引擎、网络短视频平台等发布广告,吸引有贷款需求人员填写公民个人信息后,在当事人未授权的情况下,通过代理将相关信息出售给贷款人归属地的贷款公司牟利。
【裁判结果】
2023年5月,安徽宣城公安机关对该案开展集中收网,抓获犯罪嫌疑人39名,打掉涉嫌侵犯公民个人信息的“居间助贷”公司3家,涉案金额1600余万元。
6.案例丨江苏无锡秦某等网民侵犯公民个人信息案
【案情简介】
2023年1月,江苏无锡公安机关工作发现,网民“法不容情”大量发布查询公民户籍、婚姻状况、寄递物流、住宿、财产等信息的广告。
经查,秦某等人通过法律工作者专用交流平台勾结执业律师,以虚构案件为由出具虚假文书、介绍信等文件,向司法机关、金融部门以及其他相关企事业单位调取大量公民个人信息出售牟利。
【裁判结果】
2023年3月,无锡公安机关对该案开展集中收网,摧毁该条以律师身份为掩护窃取公民个人信息的黑产链条,抓获犯罪嫌疑人11名(其中,执业律师3名),涉案金额300余万元。
7.案例丨浙江宁波李某等人侵犯公民个人信息案
【案情简介】
2023年5月,浙江宁波公安机关在侦办一起网络诈骗案件时发现,诈骗分子掌握大量公民个人信息。经查,李某等人成立某网络传媒有限公司,联系“网红”在某平台直播间带货页面以低价销售“网红教学素材”为诱饵,骗取用户购买商品并提供公民个人信息,进而将相关信息出售给下游诈骗团伙。
诈骗团伙利用受害人不了解网络直播行业但急迫希望成为“网红”赚钱的心理,对受害人开展精准营销,出售虚假直播培训课程,并许诺为其直播间提升粉丝数量,骗取大量受害人培训费、服务费等费用。
【裁判结果】
2023年6月,宁波公安机关开展集中收网,抓获犯罪嫌疑人12名,并顺线打掉下游直播培训诈骗团伙,涉案金额560余万元。
8.案例丨陕西西安侵犯公民个人信息案
【案情简介】
2022年7月,陕西西安公安机关接到电信部门通报,称本地存在违规开展外呼服务的第三方电信公司。经现场检查发现,该公司存有大量宽带装机记录等公民个人信息,立即对信息来源开展调查。
经查,西安某电信公司员工刘某军为牟取不法利益,指使严某开发批量获取电信运营商内部系统数据的程序,部署于电信运营商内网,并将程序使用权限出售至第三方电信公司,第三方电信公司工作人员张某宁使用该程序非法获取公民个人信息后,按照其客户要求通过拨打骚扰电话的方式进行精准营销。
【裁判结果】
2023年6月,西安公安机关对该案开展集中收网,抓获犯罪嫌疑人6名(其中,电信运营商工作人员1名)。
9.案例丨云南怒江“2.13”侵犯公民个人信息案
【案情简介】
2023年1月,云南怒江公安机关办理一起网络赌博案件中发现,大量用于洗钱的支付宝账号在某地集中注册且号主对于相关行为不知情。
经查,昆明某网络科技公司、曲靖某商贸公司以“免费”帮助地方医保部门推广“电子医保卡”的名义骗取医保部门授权文件,再层层转包给各地市“地推”团伙,诱骗乡镇居民注册“电子医保卡”,同时,骗取手机号、验证码和公民身份证信息,批量注册各平台网络账号,再贩卖给电信诈骗、网络赌博、网络水军等团伙用于下游犯罪,严重扰乱社会秩序,损害政府公信力。
【裁判结果】
2023年3月,云南怒江公安机关开展集中收网,打掉“医保地推”团伙9个,抓获犯罪嫌疑人141名(其中内鬼3名)。
10.案例丨山东济南席某倩侵犯公民个人信息案
【案情简介】
2023年3月,山东济南公安机关工作发现,本地群众大量收到一儿童照相馆的广告骚扰电话。
经查,该照相馆实际控制人席某倩为推广儿童照相业务,从家政公司、妇婴用品销售企业、卫生医疗机构工作人员处非法获取公民个人信息,雇佣工作人员拨打骚扰电话进行精准营销。同时,还将上述信息转卖至月子中心、保险公司等机构牟利。
【裁判结果】
2023年4月,济南公安机关开展集中收网,抓获犯罪嫌疑人8名,涉案金额200余万元。
四、专业问答
为规范企业数据资源相关会计处理,强化相关会计信息披露,近日,财政部制定印发了《企业数据资源相关会计处理暂行规定》(财会〔2023〕11号,以下简称《暂行规定》),自2024年1月1日起施行。财政部会计司有关负责人就《暂行规定》有关问题回答了记者的提问。
1.制定《暂行规定》的背景是什么?
答:一是贯彻党中央、国务院决策部署,服务数字经济健康发展。习近平总书记强调,发挥数据的基础资源作用和创新引擎作用,加快形成以创新为主要引领和支撑的数字经济。党的二十大报告提出,加快建设数字中国,加快发展数字经济。制定《暂行规定》是贯彻落实党中央、国务院关于发展数字经济的决策部署的具体举措,也是以专门规定规范企业数据资源相关会计处理、发挥会计基础作用的重要一步。
二是加强企业会计准则实施,服务相关会计实务需求。目前,有关各方积极推动数据要素市场建设,对数据资源是否可以作为资产确认、作为哪类资产确认和计量以及如何进行相关信息披露等相关会计问题较为关注。我们在专家研讨、专题调研、公开征求意见等过程中发现,部分企业对数据资源能否作为会计上的资产“入表”、作为哪种资产入表等存在疑虑,需要加强指引。制定《暂行规定》将有助于进一步推动和规范数据相关企业执行会计准则,准确反映数据相关业务和经济实质。同时,也将为持续深化相关会计问题研究积累中国经验,有助于在国际会计准则相关研究制订等工作中更好发出中国声音。
三是推进会计领域创新研究,服务数字经济治理体系建设。近年来,国际会计领域对无形资源会计处理的改进日益关注,其中也涉及到数据资源会计问题,目前普遍认同加强信息披露是短期内务实的解决路径。制定《暂行规定》,进一步强化数据资源相关信息披露,将有助于为有关监管部门完善数字经济治理体系、加强宏观管理提供会计信息支撑,也为投资者等报表使用者了解企业数据资源价值、提升决策效率提供有用信息。
2.制定《暂行规定》主要遵循了哪些原则?
答:制定《暂行规定》主要遵循了以下原则:
一是依法依规、务实有效。《暂行规定》在充分论证基础上,明确企业数据资源适用于现行企业会计准则,不改变现行准则的会计确认计量要求。通过针对数据资源制定专门统一规定,解决实务中对数据资源能否作为会计上的资产确认、作为哪类资产“入表”的疑虑,并明确计量基础。
二是聚焦实务、加强指引。《暂行规定》充分采纳社会公开征求意见和专题调研当中有关各方提出的合理建议,结合当前企业数据资源特点和业务流程等,对实务中反映的成本构成、使用寿命估计等重点问题细化指引,规范和推动企业准确执行相关具体会计准则。
三是加强创新、积极稳妥。《暂行规定》创新采取“强制披露加自愿披露”方式,围绕各方的信息需求重点,一方面细化会计准则要求披露的信息,另一方面鼓励引导企业持续加强自愿披露,向利益相关方提供更多与发挥数据资源价值有关的信息。
3.《暂行规定》的主要内容是什么?
答:《暂行规定》包括以下四部分内容:
一是适用范围。明确《暂行规定》适用于符合企业会计准则规定、可确认为相关资产的数据资源,以及不满足资产确认条件而未予确认的数据资源的相关会计处理。后续随着未来数据资源相关理论和实务的发展,可及时跟进调整。
二是数据资源会计处理适用的准则。按照会计上的经济利益实现方式,根据企业使用、对外提供服务、日常持有以备出售等不同业务模式,明确相关会计处理适用的具体准则,同时,对实务反映的一些重点问题,结合数据资源业务等实际情况予以细化。
三是列示和披露要求。要求企业应当根据重要性原则并结合实际情况增设报表子项目,通过表格方式细化披露,并规定企业可根据实际情况自愿披露数据资源(含未作为无形资产或存货确认的数据资源)的应用场景或业务模式、原始数据类型来源、加工维护和安全保护情况、涉及的重大交易事项、相关权利失效和受限等相关信息,引导企业主动加强数据资源相关信息披露。
四是附则。《暂行规定》将自2024年1月1日起施行,企业应当采用未来适用法应用本规定。
4.企业在贯彻实施《暂行规定》时还需要注意哪些事项?
答:一是正确做好前后衔接。《暂行规定》是在现行企业会计准则体系下的细化规范,在会计确认计量方面与现行无形资产、存货、收入等相关准则是一致的,不属于国家统一的会计制度要求变更会计政策。同时,《暂行规定》要求采用未来适用法应用本规定,企业在本规定施行前已费用化计入当期损益的数据资源相关支出不再调整,即不应将前期已经费用化的数据资源重新资本化。
二是严格执行企业会计准则。企业应当严格按照企业会计准则关于相关资产的定义和确认条件、无形资产研究开发支出的资本化条件等规定以及《暂行规定》的有关要求,结合企业数据资源的实际情况和业务实质,综合所有相关事实和情况,合理作出职业判断并进行会计处理。
三是积极加强信息披露。随着产业数字化和数字产业化进程加快,数据资源对于企业特别是数据相关企业的价值创造等日益发挥重要作用,投资者、监管部门、社会公众等有关各方均关注数据资源的利用情况。《暂行规定》兼顾信息需求、成本效益和商业秘密保护,创新提出自愿披露方式,并围绕各方关注对披露重点作出规范和指引。企业应当充分认识提供有关信息对帮助更好理解财务报表、揭示数据资源价值的重要意义,主动按照企业会计准则和《暂行规定》的披露要求,持续加强对数据资源的应用场景或业务模式、原始数据类型来源、加工维护和安全保护情况、涉及的重大交易事项、相关权利失效和受限等相关信息的自愿披露,以全面地反映数据资源对企业财务状况、经营成果等的影响。
5.财政部门将如何做好《暂行规定》的实施指导工作?
答:《暂行规定》将自2024年1月1日起施行,我们将在以下方面开展工作,推动《暂行规定》有效贯彻实施:
一是组织开展对省级财政部门等的师资培训,积极引导数据相关企业准确理解执行企业会计准则和《暂行规定》要求,规范企业数据资源相关会计处理,加强相关信息披露。
二是跟踪关注数据资源实务发展和《暂行规定》执行情况,会同有关各方进一步就实务中关注的重点问题深入研究,针对具有典型性代表性的实务情形通过案例问答等方式加强实施指导,提升《暂行规定》执行效果。
三是持续加强数据资源相关会计问题研究,跟踪国际会计领域对数据资源的研究进展,以我国数字经济发展实践为基础加强会计理论前瞻性研究,促进会计理论实践与经济社会发展的有机结合,持续发挥会计在服务数据资源业务和数字经济发展方面的基础性作用。