通商律师事务所作为深圳数据交易所认证的数据交易合规评估法律服务机构库（Data Exchange Compliance Association，简称“DEXCA”）的注册成员，积极参与数据要素流通合规生态建设，为数据交易主体在深圳数据交易所的交易标的上市、交易等业务活动提供合规评估法律服务。

通商律师事务所的黄嘉洁律师作为第二批通过深数所考核认证的DEXCO（数据交易合规师）及“DEXC+公益法律服务团”的成员，积极参与深数所“阳光体检卡”公益计划，为某企业的碳资产管理类数据产品，提供了全面的数据交易合规审查专项服务。我们特总结、梳理了碳资产管理数据产品在数据交易所挂牌上市中，重点的合规审查要点，以供参考。

一、简述：碳资产与管理

习近平总书记在党的二十大报告中提出：“积极稳妥推进碳达峰碳中和。”[1]中国将力争2030年前实现碳达峰、2060年前实现碳中和。作为全球碳市场中覆盖碳排放量最大的碳市场[2]，中国全国碳市场蕴藏巨大的发展潜力。近年来，我国碳交易市场建设稳步推进，国务院发布的《碳排放权交易管理暂行条例》（以下简称“《碳排放暂行条例》”）将于今年5月1日正式施行，对于全国碳排放权交易市场的碳排放权交易及相关活动进行管理。

（一）何为“碳资产”

碳资产是指强制碳排放权交易机制或者自愿排放权交易机制下，产生的可以直接或间接影响组织温室气体排放的排放权、减排信用额及相关活动，包括碳排放配额、经备案审批及核证后具有交易属性的碳减排量、绿证、绿电和其他减排活动。碳排放权交易是一种通过市场机制来减缓温室气体排放的方式，对特定行业内的企业设定强制碳排放额度，使其能够通过购买额外的碳排放权或出售剩余的碳排放权来灵活管理碳排放。[3]欧盟、英国、美国加州、新西兰、韩国等国家和地区均采取了一些碳定价或排放交易措施，并形成了具有影响力的碳市场。

根据当前碳资产交易制度，我国碳市场通行的碳资产主要包括两类，一是政府分配给企业的碳排放配额CEA（China Emission Allowance），二是自愿减排项目产生的核证减排量CCER（Chinese Certified Emission Reductions）。其运用和计算的基本原理如下：

（二）碳资产管理

碳资产管理，根据《联合国气候变化框架公约》（“京都议定书”）的定义，指的是对包括二氧化碳在内的六种温室气体进行主动管理。碳资产管理措施包括碳检测、碳披露、碳减排、碳交易，以及风险管理、提高企业竞争力等战略措施。碳资产管理是企业内部管理的其中一个体系，主要工作步骤和流程包括：

（三）何为“碳资产数据”

碳资产数据是指在企业开展碳资产管理中收集、产生的一切数据，主要包括各种形式的碳权、碳市场和碳税的相关信息，如碳排放量、碳交易价格、碳税情况等，这些数据在收集、处理过程当中的准确性、完整性、合规性对于企业及相应数据产品的碳资产管理合规十分重要。

二、聚焦：“碳资产管理”类数据产品合规审查要点

（一）合规审查法规清单

对于碳资产管理类数据产品上市合规审查，需要遵守法律法规以及深圳数据交易所制定的业务规则，以及关于碳资产与碳交易的监管规则，主要的审查规则清单如下：

（二）合规审查要点

从数据产品上市合规评估的角度，主要需要从主体合规、标的合规、流通合规三个维度进行审查。

1. 关注交易主体可能具备的特殊主体身份

碳资产管理类企业有机会接触、收集、处理大量的碳资产数据和碳交易数据，因而可能具有特殊主体身份。具体而言，为展现和预测市场行情，企业广泛采集国际碳市场、全国碳市场以及地方试点碳市场的碳交易数据，如最高价、最低价、成交额、成交量等。同时，买方企业在使用过程中，会向系统输入碳资产量、资产类型、资产价值、交易收益等碳资产数据，以及企业生产经营情况、运输采购信息、能源消耗数据、碳排放数据等，以便于开展碳排查、碳分析和碳规划工作。

综上，碳资产管理主要可能涉及两类特殊主体身份：关键信息基础设施运营者、重要数据处理者。

（1）关键基础设施运营者

根据《关键信息基础设施安全保护条例》，关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

是否属于关键信息基础设施运营者，目前主要需由行业领域内的主管部门进行认定，并主动向先企业进行通知。在开展数据产品合规性审查的过程中，我们需要重点对于碳资产管理类产品的主体询问、了解是否收到过行业领域内的主管部门下发的被认定为关键信息基础设施运营者的通知。鉴于目前碳资产管理行业仍属于新兴的专业领域，我们理解目前被直接认定为关键信息基础设施运营者的企业主体较少，但是不排除后续行业主管部门会针对此行业的主体认定开展重点的推进工作。

一旦企业被认定属于关键信息基础设施运营者，则需要重点关注关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定。《中华人民共和国网络安全法》第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

（2）重要数据处理者

目前，国家层面尚未就重要数据、核心数据的具体分类和判定标准作出规定，仅提供了较为宽泛的定义。根据《数据安全法》第二十一条，关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。综合《数据出境安全评估办法》和《信息安全技术 重要数据识别指南（征求意见稿）》，重要数据是以电子方式存在的，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、经济运行、公共利益的数据。同时，重要数据不包括国家秘密和个人信息，但基于海量个人信息形成的统计数据、衍生数据有可能属于重要数据。核心数据可视为重要性更高、受损害时影响更大的一类重要数据。

碳资产管理数据本身属于环境与能源行业的数据，但在使用过程中其收集和处理的数据却与化工、电力、钢铁等买方企业所处的行业存在着紧密联系。此外，用于碳监测和碳排查的数据可能反应出买方企业的生产经营情况。因此，在数据产品的合规审查中，需要格外关注其中收集、使用、处理的碳资产数据，其数量、性质是否可能构成重要数据。

一旦构成重要数据的可能性较高，我们建议重点从企业内部管理（例如是否开展数据分类分级管理、网络安全等级保护等）以及业务处理合规（数据跨境流通、数据存储、委托处理等）等方面，重点予以合规审查。

2. 严格审查数据产品中涉及的公开数据和涉及商业秘密的数据

在本次的数据产品上市合规审查中，我们审查的数据源和数据类型主要包括两类：第一类，从欧盟碳市场、美国芝加哥碳市场、国际自愿减排量交易市场、国内的全国碳市场（CEA）以及各地方试点市场等官方网站和公开平台获取的碳交易数据，属于公开数据；第二类，由企业主动上传的、用于碳排查和碳规划的数据，包括碳资产数据和其他分析数据，此类数据通常涉及企业的商业秘密，应当满足企业内部保密要求，不对外公开。

（1）公开数据

公开数据，指处于公开状态、可供公众自由访问获取，且未采取任何法律和技术保护措施的数据。针对此类数据，需要搜索相应的网站和平台，核查页面和相关文本，确认每个数据字段对应的来源网站未限制公众访问，且未作出任何有关知识产权限制的协议或声明。

公开爬取是数据来源合规性评估的重点关注场景。如涉及公开爬取数据的行为，企业需要关注几个合规要点包括：

• 爬取的信息是否属于公开信息；
• 爬取行为是否遵守了ROBOTS协议；
• 企业是否与被爬取方存在竞争关系；
• 爬取方式和频率是否可能影响网站的正常运行等。在审查过程中，公司应当主动配合数据交易合规师，通过抽取采样、提供说明文档等方式，说明爬取的方式、论证爬取行为的正当性。

（2）涉及商业秘密的数据

依据《深圳数据交易所有限公司禁止交易及谨慎交易数据识别指引（试行）》，如数据产品中含有不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息，数据卖方或数据商应在产品上市交易前提供相关权利人已书面授权同意数据流通的证明文件，否则该类数授据将被认定为禁止交易数据。

企业应当准确认识涉商业秘密数据数据在数据产品交易合规评估中可能面临的挑战，尤其是数据交易所在数据来源和流通内容方面的审核要求。如涉及碳资产数据、碳排放数据或者用于核算管理的生产经营数据，企业在收集前和上市前都需要获得合法权利人的书面同意，确认数据来源、数据类型、数据内容、收集方式、收集频率等和书面授权文件保持一致，保证数据来源正当性、合法性。

3. 关注涉及第三方的数据处理活动

合规审查需要对数据产品的所有数据处理活动进行梳理和评估，包括数据的储存、传输、使用和删除等环节。由于研发经营需要，交易主体可能选择购买云服务、租用服务器用于部署碳资产管理系统和储存相关数据，或者委托第三方对数据进行分析处理。

此类情况下，需要结合法律法规和行业规范，针对特定环节，评判每个要点的合规措施设计和实施情况，最后综合评价数据处理活动的合规性。例如，公司购买第三方云服务储存碳资产数据，应当审查协议中是否明确约定了数据存储位置、存储方式、存储期限、存储安全措施、安全应急事件的责任分配和应对措施。此外，可以考察第三方是否构建数据安全管理组织架构，其安全保障技术能力是否获得国家标准认证或第三方评估认可。如交易主体存在委托第三方处理数据，应当审查重点数据处理的目的、范围、安全措施、数据保密要求以及数据归属等条款的约定是否合法合规。

三、小结

2024年《政府工作报告》强调，要深入推进数字经济创新发展，健全数据基础制度，大力推动数据开发开放和流通使用。数据交易是促进数据开发利用和推动经济发展的重要驱动力，而数据交易合规审查则是保障数据交易的合法性和安全性的关键环节。

对于正处于新兴发展中的碳资产管理类数据产品，目前市场仍处于探索和完善中，相应的制度和政策更新较快，数据交易审查既需要保持严格、全面、客观的标准，也关注国家对于碳资产管理的前沿动态和监管口径，基于“以风险为导向”的方法论，重视审查意见和建议的科学性和可操作性。通过数据交易合规审查，数据交易合规师从客观角度，对数据交易主体、标的、流通进行全方位审查，帮助企业全面筛查合规风险、识别合规差距，并持续提升数据合规管理能力，从而有效防范数据交易安全风险。

附录：

1. 中国共产党新闻网 《积极稳妥推进碳达峰碳中和》http://cpc.people.com.cn/n1/2022/1111/c448544-32563758.html

2. 人民网 《生态环境部：我国建成全球覆盖温室气体排放量最大的碳市场》http://finance.people.com.cn/n1/2024/0226/c1004-40183704.html

3.万兴，张靖宇，通商研究 | 《碳排放权交易管理暂行条例》要点及解读https://mp.weixin.qq.com/s/jGiThM5r5gUrVGxVImTaiw

来源：通商律师事务所

作者：郭小明，合伙人，深圳办公室；业务领域：合规与政府监管、知识产权、商事诉讼、商事仲裁；邮箱：guoxiaoming@tongshang.com

特别声明：本文和其内容仅代表作者本人观点，不视为通商律师事务所或其律师的法律意见或建议。