数字经济视角下工业互联企业上市应注意的若干法律问题研究

2021-10-14

前言

《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中明确提出，大力发展数字经济，并在 2035 年远景目标纲要中单独成篇，首次提出数字经济核心产业增加值占 GDP 比重这一新经济指标。各地方政府也积极部署并推进数字化转型的战略目标，不完全统计，全国已经有超 20 个省市对发展数字经济、加快数字化转型提出目标规划。

工业互联是网产业数字化在工业领域落地的应有之意。在十四五规划中工业互联网被定位为“重要的新型基础设施”。有赖于政策的推动和人工智能、大数据、深度学习等技术的发展，目前我国工业互联行业进入快速发展阶段。

本文结合我国数字经济相关政策、法规背景和工业互联产业链发展现状，在全面梳理我国工业互联现行法律法规体系的基础上，对工业互联平台企业经营和申请上市过程中需重点关注的法律问题进行分析，以供相关企业探讨。

一、关注我国数字经济和工业互联领域的立法及监管动态

我国数字经济和工业互联行业目前处于快速发展阶段，相关前沿问题的立法、监管配套机制和标准仍在不断的完善当中，给行业的合规经营带来一定的不确定性。

（一）工业互联各发展阶段主要政策及核心内容

根据国务院发布的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》的界定，工业互联网是新一代信息技术与制造业深度融合的产物，是以数字化、网络化、智能化为主要特征的新工业革命的关键基础设施，日益成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石。业界普遍认为，我国业互联网政策发展主要经历了两化融合阶段、“互联网+”阶段和新基建阶段。各阶段主要政策及内容如下：

（二）数字经济和工业互联领域现行法规政策及监管体系

根据我们对现行数字经济和工业互联政策法规的系统梳理，当前我国涉及工业互联网行业的监管和法规体系如下：

（三）工业互联企业应重点关注的立法及监管动态

工信部《工业互联网创新发展行动计划（2021-2023年）》（以下简称：行动计划）提出，至2023年“探索建立工业数据确权、数据流通、数据安全等规则规范”，“推进工业数据全生命周期处理、分类分级、评估交易等标准制定”，“研究制定工业数据交易合同指引，规范数据交易行为”、“实施工业互联网企业网络安全分类分级管理制度，明确企业安全责任要求和标准规范，强化指导监督，深入开展宣标贯标、达标示范”等。

综上，我们认为，工业互联企业宜全面梳理我国工业互联监管法规体系和立法尚未明确的但与公司业务密切相关问题或事项，评估合规风险敞口，重点关注以下领域的的立法及监管动态：（1）构建我国数据安全治理体系相关配套法规；（2）数据确权和流通交易配套法规；（3）数据开发利用和数据安全的相关国家标准体系等。并根据立法和监管趋势及时调整或完善业务模式，确保业务运营的即时合规。

二、业务取得即销售模式的合规问题

（一）工业互联平台企业销售模式现状分析

根据IDC的整理，当前我国工业互联网平台企业主要业务模式如下：

在实务中，针对企业用户，工业互联平台企业多采用竞争性谈判等方式获取订单；针对政府用户，由于目前国内工业互联平台厂商相对集中，其中2020年取得“双跨”工业互联网平台的企业仅15家，优质工业互联平台服务仍呈供需不平衡的格局，导致部分政府在遴选工业互联服务商时，采用邀请招标等方式，使得工业互联企业的业务模式在《政府采购法》等招投标法规的框架下，存在一定的合规风险。

（二）关于工业互联企业销售模式合规性评估的建议

根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等法规，企业获取订单的主要方式如下:

我们认为，由于目前国内工业互联平台厂商相对集中，相关企业在2G业务中采用邀请招标或竞争性谈判获取订单，具备一定合规基础条件。拟上市的工业互联企业宜从市场竞争情况、强制公开招标的例外情形等角度着手，论证公司业务模式的合理性和合规基础，同时，关注作为采购方的政府机关是否依照相关规定履行了内部决策程序。

三、《数据安全法》背景下的数据安全和合规使用问题

2020年4月国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，首次明确数据成为继土地、劳动力、资本、和技术之外的第五大生产要素。十四五规划中亦明确提出发展数字经济，推进数字产业化和产业数字化；建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范等。至此，数据战略上升为国家战略。

2021年9月1日开始实施的《数据安全法》，对我国数据安全的基础制度、开展处理数据活动应遵守的规定作出明确约定，与《网络安全法》和即将实施的《个人信息保护法》构成我国我国数据安全领域的基本法框架。《数据安全法》核心内容如下：

在此背景下，工业互联网平台企业宜重点关注企业经营当中的数据使用与安全安规问题。具体而言：

（一）履行作为工业数据分类分级主体的责任

工信部2020年2月颁布的《工业数据分类分级指南（试行）》第十三条明确规定工业企业、平台企业等企业承担工业数据管理的主体责任。同时第七条规定“平台企业工业数据分类维度包括但不限于平台运营数据域（物联采集数据、知识库模型库数据、研发数据等）和企业管理数据域（客户数据、业务合作数据、人事财务数据等）”。

因此，工业互联企业需建立数据分类分级制度，并在此基础上展开数据使用和数据安全管理工作。

（二）数据处理过程中的安全保密问题

根据《数据安全法》的界定，数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。

针对数据处理过程的安全保密问题，《数据安全法》第27条规定，“开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。”2021年9月1日实施的《关键信息基础设施安全保护条例》第6条也明确规定，运营者应“在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，维护数据的完整性、保密性和可用性”。

因此，工业互联平台企业应根据《数据安全法》和后续配套制度的要求，建立健全企业全流程、全周期数据安全管理制度，避免避免发生数据泄密侵权或触发数据安全行政监管。

（三）数据权属和数据交易、使用过程中的合规问题

我国《数据安全法》秉承加强数据安全和促进数据开发利用的双目标。第19条规定，国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。但是对数据确权和数据权属问题目前尚待立法的进一步明确。

在地方法规方面，将于2022年1月1日实施的《深圳经济特区数据条例》被业界视为是国内数据领域首部基础性、综合性立法，其第4条规定，自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益。但是，不得危害国家安全和公共利益，不得损害他人的合法权益。这条规定也被视为是国内关于数据确权的首个法规规定。

因此，在数据确权制度尚待进一步完善的情况下，工业互联企业宜完善自身合同体系和数据获取、使用管理制度，通过合同约定等可行方式，厘清运营过程中与各合作方的数据权属边界，避免数据来源瑕疵和应数据用侵权风险。

（四）数据跨境的特别关注

数据跨境安全问题涉及国家安全。2021年9月1日实施的《数据安全法》第24条、25条、36条明确了关于数据安全审查制度、数据出口管制、非批准不得向境外执法提供的规定；《网络安全法》37条规定了关键信息基础设施的运营者境内存储数据和境外提供数据须进行安全评估。

因此，工业互联企业开展境外合作时，应履行内部审计评估、三方评估和主管部门审批等流程，加强数据跨境安全管理。

综上，我们认为，在数据战略已经上升为国家战略且相关立法已密集颁布或修订的背景下，未来的上市审核中，不排除要求数据处理企业就其数据安全和合规问题进行专项评估或审查的可能性。拟上市的工业互联企业宜加强数据管理，必要时按照中国信通院《数据安全治理实践指南》等文件要求，完善公司数据治理组织架构和体系。

四、与业务相关关资质、批准、认证的取得及贯标问题

（一）工业互联行业涉及特定的资质和认证

《工业互联网标识管理办法》规定，“根节点运行机构应当取得“互联网域名根服务器设置及其运行机构”许可；国家顶级节点运行机构、标识注册管理机构应当取得“互联网域名注册管理机构”许可；标识注册服务机构应当取得“互联网域名注册服务机构”许可；递归节点运行机构应当取得“域名解析服务”增值电信业务经营许可。”

《商用密码产品销售管理规定》第四条规定“国家对商用密码产品销售实行许可制度。销售商用密码产品应当取得《商用密码产品销售许可证》。未经许可，任何单位和个人不得销售商用密码产品。”

（二）与业务相关的认证和贯标问题

《数据安全法》第17条提出“国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责，组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准”；18条提出国家促进数据安全监测评估、认证等服务发展。

《行动计划》中也提出2021至2023年“结合5G、边缘计算、人工智能等新技术应用和产业发展趋势，完善工业互联网标准体系，明确标准化重点领域和方向”，“加快基础共性、关键技术、典型应用等产业亟需标准研制。”

综上，工业互联平台企业需及时取得与业务相关的资质、认证、批准等，关注行业标准体系制定情况并及时贯标，确保业务经营的合规。

五、知识产权布局与权属纠纷应对问题

业界普遍认为，工业互联网产业链由基础层、技术层、应用层三部分构成。具体如下：

数据来源：36氪研究院

区别于数字经济中芯片、传感器、人工智能、大数据、云计算等底层技术或服务提供商，工业互联平台企业“核心技术”相对集中在对底层技术的集成和应用环节，因此工业互联平台企业的知识产权布局宜有所侧重。

（一）工业互联企业知识产权布局建议

根据工业互联行业技术发展现状，当前行业逐渐突破研发、生产、管理等基础工业软件，基础工艺、控制方法、运行机理等工业知识逐步软件化、模型化，工业机理模型、知识图谱正在加快建设。

在企业做知识产权布局时，宜在工信部行动计划中提到的推动双化融合创新发展的重点技术方向。如在推进企业内网升级方面，布局“既有系统上叠加部署新网络、新系统，推动信息技术（IT）网络与生产控（OT）网络融合”的技术；在开展企业外网建设方面，布局“云网融合、确定性网络、IPv6分段路由（SRv6）等新技术部署”的相关技术；在完善标识解析体系建设，布局“标识解析与区块链、大数据等技术融合创新”相关的技术。

（二）相关专利潜在权属纠纷问题

在企业上市过程中，专利和核心技术存在权属瑕疵或潜在纠纷是上市的重大障碍之一。

若工业互联平台企业存在类似问题，可对涉案产品进行拆机分析，对相关产品或业务、应用场景和技术路线与涉案专利技术特征进行比对，评估存在潜在纠纷专利或技术对应的产品和业务占比情况，以及对公司“持续盈利能力”的影响。纵横股份等相关案例，对于拟上市企业处理潜在的专利纠纷对上市的影响问题具有较大参考价值。详细可参考《德恒研究：IPO期间涉知识产权诉讼影响上市问题解析》。

六、关联交易问题

关联交易属于上市审核环节的核心问题。由于我国工业互联平台企业多由数字经济巨头或头部工业企业孵化而来，因此在实务中普遍存在来自关联方的关联收入占比高的问题。

存在关联交易的工业互联企业宜围绕关联交易的程序完备性（包括但不限于章程对关联交易决策程序的规定、已发生关联交易的决策过程是否与章程相符、关联股东或董事在审议相关交易时是否回避、独立董事和监事会成员是否发表不同意见等）、定价公允性（包括但不限于定价依据是否符合市场定价、定价与第三方是否具有可比较性）来处理关联交易问题，确保关联交易的合规合理和公允。

根据工信部发布的数据，截至 2020 年 12 月，我国已有 25 个省、直辖市、自治区出台标识解析技术和产业发展扶持政策，开展产业布局。除北京、上海、广州、重庆、武汉五大工业互联网标识解析国家顶级节点以外，全国二级节点已经达到了 77 个，覆盖了 22 个省级的行政区、28 个行业。同时，我国已建成超过 70 个有影响力的工业互联网平台，连接工业设备4,000万套，开发工业APP 25万余个。可以预见，未来几年工业互联平台企业或将迎来上市潮，拟上市的相关企业宜密切关注行业立法和标准制定动态，评估梳理行业和自身经营中存在合规风险，并及时作出应对和调整，确保产业化和上市进程的按计划推进。

本文作者：

指导合伙人：