引言:数据权属的时代叩问
在数字经济蓬勃发展的今天,数据已成为企业的核心生产要素,也是国家治理的重要基础。工商注册数据与税务申报数据,作为企业“身份信息”与“经营画像”的双重载体,其价值不仅体现在企业日常运营中,更在市场监管、税收征管、信用体系建设等领域发挥着不可替代的作用。然而,随着数据要素市场化配置改革的深入推进,“这些数据到底归谁所有”的问题,逐渐从理论争议走向实践挑战。作为在加喜财税招商企业深耕12年、从事会计财税工作近20年的中级会计师,我亲历了从纸质申报到电子化征管、再到数据化应用的全过程,深刻感受到数据权属模糊给企业合规经营、政府高效监管带来的诸多困扰。比如,曾有客户因第三方平台未经授权抓取其工商注册数据用于精准营销,导致企业信息泄露、客户投诉不断;也有税务机关因数据共享机制不畅,反复要求企业报送重复材料,增加了企业遵从成本。这些案例都指向一个核心问题:明确工商注册与税务申报数据的所有权归属,不仅是法律层面的理论需求,更是优化营商环境、提升治理效能的现实需要。本文将从法律属性、生成主体、监管边界、企业权益、安全责任及未来趋势六个维度,深入探讨这一议题,为相关方提供参考。
.jpg)
法律属性之争
讨论数据所有权归属,首先需明确其法律属性。在我国现有法律框架下,数据并非传统意义上的“物”,而是新型权利客体,其权属认定不能简单套用物权、债权等传统理论。根据《中华人民共和国数据安全法》第三条,数据是指“任何以电子或者其他方式对信息的记录”,这一定义将数据与信息紧密关联,但未直接规定数据所有权归属。《中华人民共和国个人信息保护法》则聚焦“个人信息”,强调“处理个人信息应当取得个人同意”,而工商注册与税务申报数据中,既包含企业法人信息(如统一社会信用代码、注册资本等),也包含经营者个人信息(如法定代表人身份证号、联系方式等),这种混合属性使得权属认定更为复杂。从法理上看,数据所有权可能存在“国家所有”“企业所有”“公共资源”三种观点:国家所有论认为,工商注册与税务登记属于行政登记行为,数据是行政机关履行职责的产物,自然应归国家所有;企业所有论则强调,数据源于企业经营活动,是企业投入成本形成的“数据资产”,理应享有所有权;公共资源说则主张,数据具有公共属性,应归社会所有,由政府、企业等主体共享使用。实际上,这些观点并非完全对立,而是反映了数据在不同维度的价值取向。比如,工商注册数据中的企业基本信息,虽由行政机关登记生成,但其本质是对企业市场主体的公示信息,具有“公共产品”属性;而税务申报数据中的经营明细、财务指标等,则更多体现企业的经营成果,具有“私有财产”属性。这种“公私混合”的特性,决定了数据权属不能简单“一刀切”,而需分层分类认定。在实践中,我曾遇到某区市场监管局与税务局因数据共享权限产生争议:市场监管局希望开放税务数据以完善企业信用评价体系,而税务局担心数据泄露风险,不愿无条件共享。最终,双方通过签订《数据共享协议》,明确“基础信息共享、敏感数据脱敏、使用范围限定”的原则,既满足了监管需求,又保障了数据安全。这一案例说明,法律属性的模糊性,反而为通过协议约定权属划分提供了实践空间。
从比较法视角看,欧盟《通用数据保护条例》(GDPR)将数据控制者与处理者区分开来,强调“数据控制者”对数据处理的合法性负责,但并未明确“所有权”概念;美国则更侧重通过反垄断、隐私保护等法律规制数据使用,而非直接定义所有权。这种“重规制、轻权属”的思路,或许对我国更具借鉴意义。毕竟,在数据要素市场化配置初期,与其纠结“谁所有”,不如明确“谁能用”“怎么用”,通过制度设计平衡各方利益。比如,工商注册数据可界定为“公共数据”,政府部门在法定范围内可无偿使用,企业享有“有限使用权”(如用于自身经营宣传),第三方机构需经授权才能使用;税务申报数据则可视为“政务数据与企业数据的混合体”,税务机关为税收征管目的可无条件使用,企业对其经营数据享有“完整使用权”,但需接受税务机关的合规监管。这种分层界定,既符合数据的本质属性,又能避免因权属争议导致的资源浪费。值得注意的是,2022年中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)明确提出“三权分置”数据产权制度框架,即资源持有权、数据加工使用权、数据产品经营权分置。这一框架为工商注册与税务申报数据的权属认定提供了新思路:资源持有权可归国家(代表公共利益),数据加工使用权可归企业(实际生成者),数据产品经营权可归市场主体(通过市场配置)。这种“分置”模式,既承认了国家在数据资源管理中的主导作用,又保障了企业的合法权益,为数据要素市场化流通奠定了制度基础。
生成主体辨析
数据所有权归属的核心在于“谁生成了数据”。从生成过程看,工商注册数据与税务申报数据的“生产链条”存在明显差异,这直接影响了权属主体的认定。工商注册数据是企业向市场监督管理部门申请设立、变更登记时提交的信息,其生成主体具有“双主体”特征:一方面,企业提供了名称、住所、注册资本等基础信息,是数据的“原始提供者”;另一方面,市场监督管理部门对信息进行审核、登记并形成电子档案,是数据的“加工形成者”。那么,数据所有权应归企业还是行政机关?从“劳动价值论”角度看,企业投入时间、人力准备登记材料,是数据价值的最初来源;行政机关则履行了审核、公示等行政职能,是数据的“二次加工者”。若简单认定数据归行政机关所有,可能抑制企业参与数据要素市场的积极性;若完全归企业所有,则可能削弱行政机关的监管能力。实践中,这一问题常通过“数据确权”与“授权使用”平衡解决。例如,某企业在办理工商变更登记后,市场监督管理部门将变更后的数据同步至“国家企业信用信息公示系统”,企业可自行下载打印营业执照,也可授权第三方平台(如电子签章服务商)调用其工商注册信息。这种“企业确权、政府授权”的模式,既承认了企业的数据贡献,又保障了政府的数据使用需求。我曾协助一家科技初创企业办理工商注册,该企业希望将工商数据用于股权融资路演,但担心数据被滥用。我们建议其通过“数据资产登记”平台进行确权,明确企业对工商注册数据的“使用权”与“收益权”,同时与投资方签订《数据使用协议》,限定数据仅用于融资尽职调查。最终,企业顺利完成了融资,数据也未出现泄露风险。
税务申报数据的生成主体则更为复杂。税务申报是企业依照税法规定,向税务机关报送纳税申报表、财务报表等资料的行为,数据内容既包括企业自行填写的销售收入、成本费用等“经营数据”,也包括税务机关根据申报信息计算出的应纳税额、税收优惠等“征管数据”。与工商注册数据不同,税务申报数据中包含大量企业的“商业秘密”(如客户名单、成本结构等),这些信息直接关系到企业的核心竞争力。因此,企业在税务申报数据生成中的“主导作用”更为显著。从法律层面,《中华人民共和国税收征收管理法》第二十五条规定:“纳税人必须依照法律、行政法规规定或者税务机关依照法律、行政法规的规定确定的申报期限、申报内容如实办理纳税申报”,明确了企业是税务申报的“义务主体”,其申报的数据是“原始数据”。税务机关则对企业申报数据进行审核、比对、分析,形成“衍生数据”(如行业税负率、税收风险指标等)。那么,原始数据与衍生数据的权属是否应区分认定?答案是肯定的。原始数据源于企业的经营活动,企业对其享有“完整所有权”,包括使用权、收益权、处分权;衍生数据是税务机关履行征管职能的产物,其所有权可归国家,但企业有权在保护商业秘密的前提下,了解自身衍生数据的内容及应用情况。例如,某制造企业向税务机关报送了详细的成本费用明细(包括原材料供应商、生产工时等敏感信息),税务机关通过分析这些数据,形成了该企业的“税收健康度报告”。企业有权获取报告摘要,了解自身的税收风险点,但无权要求税务机关公开其原始成本数据(可能涉及商业秘密)。这种“原始数据归企业、衍生数据归国家”的划分,既保护了企业的商业秘密,又发挥了税务机关的数据分析优势。
值得注意的是,随着“互联网+税务”的推进,税务申报数据的生成主体还出现了“第三方机构”的身影。例如,企业通过财务软件自动生成纳税申报表,再通过电子税务局提交;会计师事务所为企业提供税务鉴证服务,形成审计报告数据。这些第三方机构在数据生成过程中扮演了“技术辅助”或“专业服务”的角色,但其数据来源仍是企业提供的原始资料。因此,第三方机构对其加工形成的“数据产品”(如财务软件生成的申报表、税务鉴证报告)享有“著作权”,但不享有数据所有权。企业作为原始数据提供者,有权要求第三方机构对其数据保密,并限制数据使用范围。我曾遇到某企业因财务软件服务商未经授权将其税务申报数据用于“行业分析报告”而提起诉讼,最终法院认定企业对原始数据享有所有权,服务商的行为构成侵权,判决其停止侵害、赔偿损失。这一案例表明,无论数据生成链条如何延伸,企业作为“最终源头”的地位不可动摇,其数据权益应得到充分保障。
监管权责边界
明确数据所有权归属,并非为了“划清界限”,而是为了更好地“发挥作用”。对于工商注册与税务申报数据而言,其核心价值在于支撑政府监管与服务,因此监管部门的“数据使用权”与企业的“数据所有权”之间需要划定清晰边界。从行政法角度看,行政机关行使数据使用权需遵循“法定职责”“比例原则”“最小必要”等基本原则,即只能在法定职责范围内使用数据,且使用目的、手段应与监管需求相适应,不得超出必要限度。例如,市场监督管理部门为“双随机、一公开”监管需要,可调用工商注册数据中的企业基本信息(如名称、住所、经营范围),但无权调取企业的税务申报数据(除非涉及跨部门联合检查);税务机关为税收征管需要,可使用税务申报数据,但不得将企业的商业秘密用于与税收无关的其他监管活动(如环保、安全生产检查)。这种“职责对应、数据专用”的原则,是防止数据滥用、保障企业权益的关键。在实践中,我曾协助某餐饮企业处理因“市场监管部门过度调用税务数据”引发的争议:该企业因食品安全问题被市场监管部门检查,后者要求其提供近三年的税务申报数据以核实“营收真实性”。我们认为,市场监管部门的检查职责不涵盖税务数据核实,且“食品安全”与“税务数据”之间缺乏直接关联性,不符合“最小必要”原则。最终,市场监管部门采纳了我们的意见,仅调用了企业的工商注册信息及部分公开的税务数据(如纳税信用等级),既完成了检查,又避免了企业数据过度暴露。
数据共享是提升监管效能的重要手段,但共享的前提是“权责清晰”。工商注册与税务分属不同部门,长期以来存在“数据孤岛”问题,企业需向两个部门重复报送相似信息,增加了遵从成本。为解决这一问题,近年来各地大力推进“多证合一”“一照通行”改革,推动工商、税务数据的互联互通。然而,数据共享并非“无条件开放”,而是需以“权责约定”为基础。例如,某省政务服务管理局牵头制定了《跨部门数据共享管理办法》,明确工商部门与税务部门共享数据的范围(如企业基本信息、登记状态等)、用途(仅用于监管与服务)、安全责任(数据泄露由提供方承担主要责任)。通过这种“协议共享”模式,既打破了数据壁垒,又避免了因权属不清导致的推诿扯皮。作为一线财税顾问,我深刻体会到数据共享给企业带来的便利:以前企业办理变更登记后,需分别向工商、税务部门提交材料,现在通过“一网通办”平台,一次提交即可同步更新两个部门的数据,大大节省了时间。但我们也发现,部分基层部门因担心“数据安全责任”,对共享持消极态度。对此,我认为需从制度层面进一步明确“数据共享是原则、不共享是例外”,同时建立“数据安全追溯机制”,明确各环节的责任主体,让监管部门“敢共享、愿共享”。
监管数据的“二次开发”也需权责约束。随着大数据、人工智能技术的发展,政府部门开始对工商注册与税务申报数据进行深度挖掘,形成“监管数据产品”(如企业信用评分、行业风险预警模型等)。这些数据产品在提升监管精准度的同时,也可能因“算法歧视”“数据偏见”等问题损害企业权益。例如,某地税务部门基于企业的税务申报数据,开发了“税收风险预警系统”,将“频繁申报亏损”的企业标记为“高风险”,导致这些企业在银行贷款、政府招标中受到不公平对待。这一做法虽出于监管需要,但忽视了企业可能因行业周期、市场环境等因素暂时亏损的实际情况,违反了“比例原则”。因此,监管部门在开发使用数据产品时,需遵循“公平、公正、必要”原则,建立数据产品“评估-反馈-调整”机制,避免因数据滥用导致企业权益受损。此外,企业对基于自身数据形成的监管数据产品享有“知情权”与“异议权”,即有权了解数据产品的生成逻辑、应用场景,并对错误标记提出申诉。我曾协助某外贸企业处理因“税务风险预警系统”误判导致出口退税受阻的问题:企业因原材料价格上涨导致短期亏损,被系统标记为“高风险”,税务机关暂停了其出口退税业务。我们帮助企业向税务机关提交了《情况说明》及第三方行业数据,证明其亏损的合理性,最终税务机关核实后调整了风险等级,恢复了退税业务。这一案例说明,明确监管权责边界,既能保障监管效能,又能维护企业合法权益。
企业权益之盾
在数据权属争议中,企业往往是“弱势一方”,但其合法权益必须得到充分保障。工商注册与税务申报数据作为企业的“数字身份证”与“经营档案”,其安全、完整、可控直接关系到企业的生存与发展。从企业权益角度看,数据所有权应包含“使用权”“收益权”“处分权”三项核心权能:使用权是指企业可基于自身经营需要,自由使用工商注册与税务申报数据,如用于内部管理、融资贷款、市场宣传等;收益权是指企业可通过授权他人使用数据获得经济利益,如将脱敏后的税务数据提供给行业研究机构;处分权是指企业可决定数据的存储、销毁、转移等,如注销企业时要求税务机关删除其税务申报数据。这三项权能的实现,需要法律制度与市场机制的双重保障。例如,《中华人民共和国民法典》第一百二十七条规定“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,为数据权益保护提供了基本遵循;《数据安全法》则明确“企业对其数据享有依法依规使用、收益、处分的权利”,进一步细化了企业的数据权能。在实践中,越来越多的企业开始重视“数据资产化”,通过数据确权、价值评估、交易流通等方式,将数据转化为实实在在的经济利益。我曾服务的一家互联网科技公司,将其用户行为数据与工商注册数据结合,形成了“行业客户画像”,通过数据授权服务获得了可观的收益,这不仅提升了企业的盈利能力,也增强了其数据保护意识。
数据安全是企业权益的“生命线”。工商注册与税务申报数据包含大量敏感信息,如企业财务数据、法定代表人身份证号、银行账户信息等,一旦泄露或滥用,可能导致企业商业秘密泄露、客户流失,甚至引发诈骗、洗钱等违法犯罪活动。因此,企业对数据安全享有“绝对保障权”,即有权要求政府部门、第三方机构等数据控制者采取必要措施保护数据安全。从法律层面,《个人信息保护法》第二十八条将“行踪信息、交易信息、身份证号、银行账户信息”等列为“敏感个人信息”,要求处理者取得个人“单独同意”,并采取“加密去标识化”等安全措施;《数据安全法》则要求“数据控制者建立健全数据安全管理制度,采取技术措施保障数据安全”。这些规定为企业数据安全提供了“法律盾牌”。在实践中,我曾遇到某制造企业因税务申报数据泄露导致核心客户被竞争对手抢走的案例:该企业的财务人员将税务申报表通过不加密的邮箱发送给会计师事务所,被黑客截获并出售给竞争对手,导致多家客户转向竞品。事后,我们帮助企业通过法律途径起诉会计师事务所(未尽到数据安全保护义务),最终获得了赔偿。这一案例警示我们,企业不仅需要依赖外部监管,更需建立内部数据安全管理制度,如“数据分级分类管理”“访问权限控制”“操作日志审计”等,从源头防范数据泄露风险。
企业对数据还享有“知情权”与“更正权”。知情权是指企业有权了解其工商注册与税务申报数据的收集、使用、存储情况,如税务机关将企业税务数据用于税收分析时,企业有权要求告知分析目的、范围;更正权是指企业发现数据存在错误时,有权要求更正,如工商注册信息中的“联系方式”变更后,企业可申请更新登记信息,确保数据准确性。这两项权能是保障企业数据权益的“纠错机制”。例如,某企业在办理工商变更登记后,因系统同步延迟,导致税务部门登记的“法定代表人”仍为原负责人,企业在申请发票时被税务机关拒绝。我们帮助企业向税务机关提交了《变更登记通知书》及法定代表人身份证明,税务机关核实后及时更新了数据,企业顺利领到了发票。这一案例说明,企业的知情权与更正权若得不到保障,可能导致数据“失真”,进而影响企业正常经营。值得注意的是,税务机关为税收征管需要,可能会对企业的税务申报数据进行“逻辑性审核”或“风险评估”,这种情况下,企业有权了解审核或评估的依据,并对错误的结果提出申诉。例如,某企业因“进项税额与销项税额不匹配”被税务机关约谈,企业有权要求税务机关提供比对的具体数据及逻辑规则,以便核实自身申报数据的准确性。
安全责任共担
数据安全是数据所有权归属的“底线保障”,而数据安全责任并非单一主体的“独角戏”,而是需要政府、企业、第三方机构等各方“共担”。明确各方的安全责任划分,是防止数据泄露、滥用,确保数据有序流通的关键。从责任主体看,工商注册与税务申报数据的安全责任可分为“政府责任”“企业责任”“第三方责任”三类,三者既相互独立,又相互关联,共同构成“数据安全责任网”。政府责任主要体现在“监管责任”与“示范责任”两个方面:监管责任是指政府部门(如市场监管、税务等)需履行数据安全监管职责,制定数据安全标准,对数据泄露、滥用等行为进行查处;示范责任是指政府部门作为数据的“控制者”,需以身作则,建立健全内部数据安全管理制度,为全社会树立榜样。例如,国家税务总局发布的《税务数据安全管理办法》,明确了税务数据的“分类分级管理”“全生命周期安全防护”“安全事件应急处置”等要求,为税务机关履行数据安全责任提供了操作指引。在实践中,我曾参与某税务局的“数据安全合规审计”,发现其税务数据存储服务器存在“访问权限过宽”“备份机制缺失”等问题,我们建议其按照《税务数据安全管理办法》进行整改,包括“最小权限分配”“定期数据备份”“入侵检测系统部署”等,最终帮助该税务局通过了上级部门的安全检查。这一案例说明,政府部门的监管责任与示范责任相辅相成,只有“管得好”,才能“用得好”。
企业责任是数据安全责任的“核心环节”。作为工商注册与税务申报数据的“原始提供者”与“最终使用者”,企业对数据安全负有“首要责任”。这种责任体现在三个层面:一是“数据采集环节”,企业需确保提供给政府部门的数据真实、准确、完整,不得虚报、瞒报、漏报;二是“数据存储环节”,企业需对自身存储的电子数据(如财务软件中的税务申报数据)采取加密、备份等措施,防止数据丢失或被非法访问;三是“数据使用环节”,企业需严格控制数据访问权限,仅允许授权人员接触敏感数据,并对数据使用情况进行记录审计。例如,某企业在使用财务软件时,未设置“操作权限分级”,导致普通员工可查看所有客户的税务信息,增加了数据泄露风险。我们建议其按照“岗位最小权限”原则重新设置权限,如“财务主管可查看全部数据,普通会计仅可查看本部门数据”,并启用“操作日志”功能,记录所有数据访问、修改行为。这一整改措施有效降低了数据泄露风险。此外,企业还需建立“数据安全事件应急预案”,一旦发生数据泄露,需立即启动预案,采取补救措施(如通知受影响客户、向监管部门报告),并承担相应的法律责任。例如,《数据安全法》第四十二条规定:“发生数据安全事件时,数据控制者应当立即采取补救措施,并按照规定及时告知用户和向主管部门报告”,这一规定明确了企业的“应急责任”。
第三方机构责任是数据安全责任的“重要补充”。随着数字化服务的普及,越来越多的第三方机构(如财务软件服务商、会计师事务所、云服务提供商等)参与到工商注册与税务申报数据的处理过程中,这些机构的数据安全责任不可忽视。第三方责任主要包括“合同责任”与“技术责任”:合同责任是指第三方机构需与委托企业签订《数据保密协议》,明确双方的数据安全权利义务,如“不得将数据用于约定用途之外”“数据泄露需承担赔偿责任”等;技术责任是指第三方机构需采取技术措施保障数据安全,如“数据加密传输”“访问身份认证”“安全漏洞修复”等。例如,某财务软件服务商因系统漏洞导致用户税务申报数据泄露,被多家企业起诉,最终法院依据其与用户签订的《数据保密协议》,判决服务商承担“数据安全保护义务违约责任”,赔偿用户经济损失。这一案例警示第三方机构,数据安全是其“生存之本”,必须高度重视。作为企业财税顾问,我通常建议客户在选择第三方服务时,重点考察其“数据安全认证”(如ISO27001信息安全管理体系认证)、“数据加密技术”(如SSL传输加密、AES存储加密)及“安全事件响应能力”(如24小时应急响应团队),从源头上降低第三方风险。此外,第三方机构还需遵守“数据本地化存储”要求,如《数据安全法》第三十一条规定:“关键信息基础设施运营者和处理大量个人信息、重要数据的企业的数据出境安全管理,依照法律、行政法规的规定执行”,这意味着涉及企业核心数据的第三方服务,需将数据存储在境内服务器上,确保数据主权安全。
未来趋势前瞻
随着数字技术的飞速发展与应用场景的不断拓展,工商注册与税务申报数据的所有权归属问题将面临新的机遇与挑战。从技术趋势看,区块链、人工智能、隐私计算等新兴技术的应用,为数据权属认定、安全保护、价值流通提供了新的解决方案。区块链技术的“不可篡改”“可追溯”特性,可有效解决数据生成过程中的“确权难”问题。例如,某地市场监管部门试点“区块链+工商登记”,将企业的工商注册信息实时上链,生成唯一的“数据指纹”,记录数据的生成时间、提供主体、修改记录等信息,为数据权属认定提供了客观依据。税务部门也可借鉴这一模式,将税务申报数据上链,实现“数据生成-流转-使用”全流程可追溯,避免因数据修改导致的权属争议。人工智能技术则可通过“数据画像”“智能分析”,提升数据价值挖掘能力,但需警惕“算法歧视”对企业权益的侵害。例如,税务机关可利用AI分析企业的税务申报数据,识别税收风险点,但需确保算法的“公平性”,避免因数据偏见导致对特定行业企业的误判。隐私计算技术(如联邦学习、安全多方计算)可在“数据不共享”的前提下实现“价值共享”,有效平衡数据安全与数据流通需求。例如,某行业协会牵头组织企业开展“联邦学习”项目,各企业在本地训练税务数据模型,仅共享模型参数而非原始数据,最终形成行业税收风险预警模型,既保护了企业商业秘密,又提升了行业整体风险防控能力。这些技术的应用,将推动数据权属从“静态归属”向“动态治理”转变,即不再纠结“谁所有”,而是通过技术手段实现“谁可控、谁负责、谁受益”。
从制度趋势看,“数据要素市场化配置”将成为未来数据权属改革的“主线”。2022年“数据二十条”明确提出“加快培育数据要素市场”,推动数据从“资源”向“资产”“资本”转化。在这一背景下,工商注册与税务申报数据的权属认定将更加注重“效率”与“公平”的平衡:一方面,通过“数据确权”明确企业对数据的权益,激发企业参与数据要素市场的积极性;另一方面,通过“数据交易”规范数据流通,确保数据在合规前提下实现价值最大化。例如,上海数据交易所已试点“企业数据资产登记”业务,企业可将工商注册数据、税务申报数据等“数据资产”进行登记,获得“数据资产凭证”,并通过交易所进行交易。这种“登记-交易-应用”的模式,既保障了企业的数据权益,又促进了数据要素的高效配置。未来,随着数据交易市场的成熟,工商注册与税务申报数据的“权属分离”现象可能更加普遍,即企业保留“数据所有权”,而将“数据使用权”通过交易让渡给其他主体,如金融机构、科研机构等。例如,某制造企业可将脱敏后的税务申报数据出售给金融机构,用于评估其信用状况,获得融资便利;也可出售给科研机构,用于行业经济分析,获得科研合作机会。这种“所有权与使用权分离”的模式,将最大化数据的经济价值,同时通过“交易定价”机制,反哺数据安全保护与技术研发,形成“数据-价值-安全”的良性循环。
从全球趋势看,“数据主权”与“数据跨境流动”将成为影响数据权属归属的重要外部因素。随着数字经济全球化,工商注册与税务申报数据的跨境流动日益频繁,如企业赴海外上市需向境外监管机构提交财务数据,跨国企业的税务申报数据需在不同国家税务机关之间共享。这种跨境数据流动,涉及不同国家/地区的法律管辖权冲突,需通过“数据主权”原则协调解决。数据主权是指国家对本国境内数据享有“管辖权”,包括数据的收集、存储、使用、跨境流动等。例如,欧盟GDPR明确“欧盟公民的个人数据未经同意不得向境外传输”,我国《数据安全法》《个人信息保护法》也规定了“数据出境安全评估”制度。这些规定意味着,工商注册与税务申报数据的跨境流动,需满足“数据接收国法律保护水平不低于本国”“数据主体同意”“安全评估通过”等条件。未来,随着全球数字治理规则的完善,数据权属的“地域性”将更加凸显,即数据所有权归属需同时符合“数据来源国”与“数据使用国”的法律规定。例如,中国企业在海外注册子公司,其工商注册数据与税务申报数据可能同时受中国与所在国法律管辖,需通过“法律冲突解决机制”明确权属归属。作为企业财税顾问,我认为未来企业需加强“数据合规全球化”意识,在开展跨境业务前,充分了解目标国家/地区的数据法律要求,制定“数据跨境流动合规方案”,避免因数据权属争议引发法律风险。
总结:平衡之道与未来展望
工商注册与税务申报数据的所有权归属问题,本质上是“公共价值”与“私人权益”、“监管需求”与“市场活力”之间的平衡问题。通过前文分析可知,数据所有权并非“非此即彼”的绝对权利,而是需要根据数据的类型、生成主体、应用场景等因素,分层分类认定:工商注册数据中的“基本信息”可界定为“公共数据”,由国家享有资源持有权,企业享有使用权,政府部门在法定范围内可共享使用;税务申报数据中的“经营数据”可界定为“企业数据”,由企业享有完整所有权,税务机关基于征管需求享有“有限使用权”;衍生数据(如税收风险指标)可归国家所有,但企业享有知情权与异议权。这种“分层确权、权责对应”的模式,既能保障政府监管效能,又能保护企业合法权益,还能促进数据要素市场化流通,是当前阶段解决数据权属争议的“最优解”。 作为财税服务行业的一线从业者,我深刻体会到,明确数据所有权归属只是第一步,更重要的是建立“数据全生命周期治理机制”:在数据生成环节,确保企业“自主申报、真实准确”;在数据存储环节,落实“分类分级、安全可控”;在数据使用环节,遵循“最小必要、授权共享”;在数据销毁环节,实现“彻底清除、不留隐患”。唯有如此,才能让数据真正成为企业发展的“助推器”、政府治理的“智慧脑”、社会进步的“新引擎”。 面向未来,随着数字技术的迭代与制度创新的深化,工商注册与税务申报数据的所有权归属问题将逐步从“理论争议”走向“实践共识”。我们期待看到更多“技术赋能”与“制度创新”的结合,如区块链确权、隐私计算流通、数据资产入表等,让数据在“安全可控”的前提下实现“价值最大化”。同时,也希望政府部门、企业、第三方机构等各方主体加强协同,共同构建“数据治理共同体”,推动数字经济高质量发展。
加喜财税的见解总结
在加喜财税招商企业近20年的财税服务实践中,我们始终认为,工商注册与税务申报数据的所有权归属并非简单的“所有权之争”,而是“数据价值如何合理分配”的问题。我们主张“数据权属分层、权益责任对等”原则:基础公共数据归国家所有,用于公共服务;企业核心数据归企业所有,保障商业秘密;政府衍生数据归国家所有,但需接受企业监督。我们通过建立“数据安全合规体系”,帮助企业梳理数据权属边界,规范数据使用流程,防范数据泄露风险,让企业在数据要素市场化浪潮中既能“敢用数据”,又能“用好数据”。未来,加喜财税将继续深耕数据治理领域,为企业提供从“数据确权”到“数据资产化”的全链条服务,助力企业实现“数据驱动”的高质量发展。
.jpg)
.jpg)
.jpg)