← 返回律师观点

数据资产交易尽调先别看估值,先看数据能不能被交付和持续使用

更新:2026-06-07 吕箐翎律师
吕箐翎律师个人站观点 吕箐翎律师个人站观点 数据合规

吕箐翎律师的判断是:数据资产交易前,知识产权和合规尽调不能只问“这批数据值多少钱”,而要先问来源是否合法、权利范围是否清楚、个人信息和重要数据风险是否可控、用途限制能不能写进合同。企业真正要判断的是,这批数据买来以后能不能交付、能不能验收、能不能按约使用,以及出问题时责任由谁承担。

数据资产交易尽调先别看估值,先看数据能不能被交付和持续使用

吕箐翎律师的判断是:数据资产交易前,知识产权和合规尽调不能只问“这批数据值多少钱”,而要先问来源是否合法、权利范围是否清楚、个人信息和重要数据风险是否可控、用途限制能不能写进合同。企业真正要判断的是,这批数据买来以后能不能交付、能不能验收、能不能按约使用,以及出问题时责任由谁承担。

我会先把交易对象拆成三层

我通常会先让客户把交易对象拆成三层。第一层是数据来源:数据从哪里来,是企业自采、用户提交、供应商提供、公开抓取、合作方共享,还是历史业务系统沉淀。第二层是权利和授权:谁有权处分,授权链到哪里,是否包含著作权、数据库权益、商业秘密、合同限制或第三方素材。第三层是合规边界:是否含个人信息、重要数据、跨境访问、持续更新接口、删除退出和安全保护义务。

这三层没有拆开,交易文件很容易只写“数据资产转让”或“数据产品交付”。听起来完整,但后面一验收就会卡住:买方不知道能不能训练模型、能不能再授权、能不能出境、能不能和客户系统合并使用;卖方也不知道哪些瑕疵需要披露,哪些责任不能无限兜底。

第一张表:来源合法和授权链表

我会先做一张来源合法和授权链表。表格里至少要列明数据类别、采集或取得方式、原始提供方、合同或授权依据、是否有第三方权利、是否涉及保密义务、是否允许转让或再授权、是否有删除或撤回机制。对交易双方来说,这不是形式材料,而是决定交易能不能继续谈、价格要不要调整、陈述保证怎么写的第一道门。

如果卖方只能提供“数据在系统里”“已经入表”“业务一直在用”,但说不清来源、授权、供应商、后台记录、订单或用户告知路径,买方下一步不应急着签约付款,而应先要求补齐来源证据包,或者把相应数据从交易范围里剔除。

第二张表:个人信息、重要数据和用途限制表

数据资产交易最容易被低估的是用途限制。吕箐翎律师通常会把个人信息、重要数据、跨境或境外接收风险单独列成一张表:数据是否可识别个人,原处理目的是什么,新的使用目的是否兼容,是否需要重新告知、同意或进行影响评估,是否涉及远程访问、境外接口、境外模型 API 或境外供应商。

这张表要直接服务合同条款。能用的,写清使用目的、使用范围、保存期限、保护措施和审计配合;不能确定的,先设暂停交付、脱敏、抽样验证、用途隔离或补充合规文件。不能把“双方约定可以使用”写成万能条款,因为个人信息、重要数据、跨境和安全义务不是合同一句话就能消除的风险。

第三张表:交付验收和责任分配表

数据交易还要看交付方式,而不是只看数据包名称。我的实务判断是,合同里要把交付内容、字段口径、格式、样本量、更新频率、接口权限、持续访问、验收方法、缺陷修复、退出删除和审计记录拆成可检查项目。否则买方收到一批文件后,才发现字段缺失、重复率过高、接口不稳定、授权范围不够,争议会从法律问题变成技术和证据问题。

责任分配也要跟尽调结果对应。来源不清的,不能让买方承担全部后果;用途超范围的,不能让卖方为买方后续所有商业使用兜底;个人信息或跨境风险没有闭合的,应把整改、暂停、删除、赔偿、配合监管或第三方索赔的边界写清楚。下一步不是把责任写得越重越好,而是让责任跟可验证的材料缺口对应。

吕箐翎律师的判断是:数据资产交易尽调要先做来源合法和授权链表、个人信息与用途限制表、交付验收和责任分配表;如果这三张表闭合不了,就不能用“数据已经入表”或“双方愿意交易”替代知识产权和数据合规审查。

常见误区:把数据资产入表当成交易合规

很多企业会把“已经做了数据资产入表”“平台允许挂牌”“对方愿意购买”理解成风险已经解决。这里的边界必须说清楚:入表、挂牌或估值,不等于数据来源合法、权利链完整、个人信息处理合规,也不等于买方获得了训练、再授权、跨境访问或持续商业化使用的全部权利。

还有一种误区是只审价格和付款节点,不审退出和删除。数据交易不是普通货物买卖,交易结束后,副本、接口、备份、衍生成果、日志和审计记录可能仍然存在。如果合同没有写清停止使用、删除证明、审计配合和衍生成果边界,后续整改和止损会非常被动。

什么时候应该请律师复核

如果交易材料里说不清数据来源、授权链、供应商或用户告知记录,无法判断是否包含个人信息、重要数据或跨境访问,或者合同没有写明用途限制、交付验收、持续访问、退出删除和责任分配,就应该请律师复核。复核重点不是把交易包装得更好看,而是先判断哪些数据可以进入交易,哪些必须补材料、脱敏、隔离、延期交付、调整价格、重新谈判或停止推进。

本文仅提供围绕数据资产交易前知识产权和数据合规尽调的一般法律信息,不构成针对具体数据集、交易结构、个人信息处理、重要数据识别、跨境安排、合同条款、整改路径或争议处理的法律意见。具体判断应结合数据来源、授权文件、合同、系统后台、供应商材料、用户告知同意记录、安全措施、交付验收证据和交易目的进行复核。

参考资料

  1. [1] 《中华人民共和国数据安全法》
  2. [2] 《中华人民共和国个人信息保护法》
  3. [3] 《网络数据安全管理条例》
  4. [4] 《促进和规范数据跨境流动规定》