2024年12月11日下午,上海律協ESG專業委員會在上海律協20樓小報告廳舉辦“數據治理的最新發展趨勢——ESG視角分析”專題講座。本次講座邀請到同濟大學法學院副教授陳吉棟主講。ESG專業委員會副主任、上海瀾亭律師事務所合伙人呂鑫玲律師主持。多名ESG專業委員會委員線下參會。線下和線上直播平臺同步進行,吸引超500多名從業者共同參加。
一、數據合規與企業責任:從被動到主動的轉變
在當前的數據時代,數據和人工智能帶來根本性挑戰,但我們離形成完善的數據時代規則尚遠,尤其像 ESG 規則,雖在律師界和學術研究有探索,但主要依賴產業主體自身發展及相關評估公司,且需承擔信息披露義務。
以企業合規為例,傳統企業合規是管理學問題,在法學領域需將企業合規風險轉化為法律風險,如數據合規。數據合規已成為企業不可忽視的責任。陳教授強調,企業作為主要的數據處理者,在數據處理活動中掌握了基礎設施和能力,要求企業不僅需要承擔更多關于數據安全、個人信息保護等方面的合規義務,還必須發揮主動性,通過自我監管來建立信息時代的秩序,已經超越了傳統的公司合規理念。
陳教授指出,傳統的企業合規屬于管理學范疇,而如今則需要將企業的風險轉化為法律上的風險。數據安全法對數據安全界定發生變化,由基于業務邏輯轉變為國家安全層面界定,企業董事會決策核心指標時也需類似成本效益分析。這種從被動遵循法規到主動參與數據治理的轉變,體現了企業在新時代中的新角色。
ESG 評估及相關法律業務更多是產品輸出問題,而非傳統訴訟業務,需要大量特定行業數據積累,形成標準化產品供給。為了實現這一點,法律專業人士必須擴展他們的視角,學習新的領域知識,與會計師事務所等合作,形成跨專業團隊,以更好地服務于企業的需求,幫助企業主動參與到諸如ESG產品的掛牌交易等新興業務中,為企業提供全面的服務。
陳教授通過上海鋼聯案引出數據和信息的區分必要性,二者解決的問題不同。信息天然需流動,在商業中,如鋼聯案中原告對價格是否享有數據權利存在爭議,一審、二審法院間觀點不同,同時涉及市場價格與鋼鐵公司關系等復雜問題。且數據與信息是內容與載體關系,先收集信息再記錄、治理,最后形成產品輸出,如 ESG 評估報告。
治理、策略、風險管理和指標的四大支柱框架成為理解 ESG 財務實質性標準的通用框架,被多國監管體采用。量化可比可信數據是 ESG 報告重點方向,相關監管地區對信息驗證提出明確要求和時間線。
二、 ESG信息披露框架的發展及其中國特色
ESG 評估指標范圍不特定,涉及自然人(包括特殊自然人如公司高管等)、企業經營行為(用水用電、建筑材質、公益活動等),因國家、地域、法律環境而異。如我國與歐盟、港交所的 ESG 評估指標不同,且隨著替代數據增多,需收集更多外圍數據反映企業情況。但目前 ESG 報告被部分人認為存在問題,法律人應明確法律硬性指標范圍,企業在披露信息時需進行成本效益分析。
ESG評級包括信息歸納、評級規則、指數化形成產品。目前缺乏統一界定,多為軟法規定或倡議。評估報告質量取決于數據真實性,需要專業行業數據庫。我國在這方面發展相對滯后,與歐洲早期重視價值創造者在環境、社會和治理方面作用的理念相關。
我國 ESG 監管自上而下推動,監管者主要為證監會和各地交易所,政策兼具強制性與自愿性,監管對象包括投資者、企業及評級機構,目的是促使企業披露信息、降低風險,實現可持續發展公益目標。目前 ESG 評估以軟法監管為主,監管對象主要為金融市場主體及部分非上市主體,披露規則以規范性文件為主。上市公司披露情況存在諸多問題,如信息披露資源不足、內容不全、量化少定性多、規范不足、時效差等,且數據治理中常涉及企業員工和用戶個人信息數據問題,影響企業業績評價。未來需在立法上明確信息質量要求、利益相關方需求及評估法律效果。
中國證監會指導下的三大證券交易所發布的上市公司可持續發展指引為ESG信息披露提供了具體的框架要求。這些指引不僅設定了關鍵議題,還對不同指標設置了差異化的信息披露要求,并融入了具有中國特色的元素,如鄉村振興等。相較于之前的指引文件,最新的指南對于雙重重要性的概念進行了更詳細的解釋,并詳細介紹了如何構建管理體系以及實施ESG信息的收集和披露。這一系列變化反映了國家層面在推動更加完善且符合國情的ESG評估規則方面所做的努力。在這其中,數據權屬爭議可能對企業造成的實際影響,同時也凸顯了數據作為新型資產的重要性。
隨著類似案例的增多,中國證監會指導的相關指引對報告披露框架、關鍵議題提出具體要求,設置差異化信息披露要求,后續指南進一步明確雙重重要性概念,介紹管理體系構建與實施及信息收集披露規定,反映我國 ESG 評估規則逐漸完善。同時,這也促使更多的企業和機構重視自身數據資產的價值,并采取措施加以保護。
三、 數據來源與質量的重要性:構建可靠的數據基礎
陳教授討論了目前ESG報告與評估中的數據質量問題。國外 ESG 數據主要來源包括公司主動披露(經篩選,披露虛假有法律后果)、宏觀或區域數據(第三方收集,如環保局、世界銀行提供)、媒體數據(新聞報道)。如鋼聯通過大量人力收集鋼材價格基礎數據形成指數,其數據被廣泛需求。國內評估多形式化,數據來源除公司披露和宏觀數據外,還會參考媒體數據及裁判文書網數據,但缺乏深入反映事物本質的數據。數據收集受知識影響,不同評估者對相同數據可能給出不同評級。
在ESG評估過程中,數據的質量直接關系到最終報告的真實性和可靠性。但目前存在著數據的可靠性與可追溯性差問題。如環境信息數據來源缺乏規范統一,難以核實查證。如企業披露環境數據常無數據基礎,多憑主觀編寫,導致真實性存疑,且信息可比性差,缺乏參照標準。另外還存在數據更新不及時,影響信息時效性,不符合數據映射現實的規律等。
陳教授指出,主流ESG產品大多以強大的數據分析能力為核心競爭力,如妙盈等公司通過收集、治理數據,利用強大模型計算得出評級判斷,而這些產品的數據來源主要包括爬取公開信息和購買高質量數據兩種方式,數據質量和來源是關鍵問題。
數據治理是針對特定范圍數據,由數據管理者行使權力控制的活動集合,目標是實現數據價值最大化,同時保護數據合理性安全性,支持企業長期發展。數據生命周期包括采集、傳輸、存儲、處理、交換(流通)、銷毀等環節,數據合規 3.0 強調企業在數據處理中因掌握資源應承擔更多合規義務,在 ESG 評估中體現為企業發揮持續供給力量。
獲取并維護一個可靠的數據庫需要具備良好的數據治理能力,尤其是當涉及到個人隱私保護時,必須確保所有操作都在法律法規允許范圍內進行。專業 ESG 服務和數據服務商有發展前途,公共數據利用有開放(包括有條件開放)和授權運營兩種途徑,政府數據授權運營有嚴格規定,如實施主體、運營機構職責等,未來可能影響 ESG 評估格局。
同時,模型算法的設計同樣至關重要,因為它決定了從原始數據到評級結果轉換的有效性。不同評估機構數據來源、規則不同,導致結果差異。且存在信息更新不及時、評估形式化等問題,影響 ESG 評估的相關性和可信度,數據治理仍面臨諸多挑戰,如數據分類、爬取標準等。
同時,陳教授也表達了擔憂,目前的合作模式正變得越來越形式化,缺乏實質性的創新和技術進步,這對未來的行業發展提出了挑戰。因此,加強跨部門合作,整合多方資源,共同探索更加科學合理的數據采集和處理方法,是提升整個行業服務水平的關鍵。
四、數據安全與信任機制建設:保障數據流動的安全性
陳教授還強調了數據安全問題的重要性,指出關鍵在于擁有足夠的防守能力,而不是單純限制數據流動。在跨境數據傳輸的情況下,信任成為了一個核心要素。只有建立了穩固的信任基礎,才能真正促進國際貿易和合作的發展,使數據成為連接全球市場的橋梁。
在全球化的背景下,跨國公司經常面臨數據跨境流動帶來的復雜挑戰。一方面,各國對于數據保護的法律規定不盡相同,導致企業在遵守當地法規的同時還需滿足總部所在地的要求;另一方面,網絡攻擊事件頻發,給企業的信息安全帶來了巨大威脅。針對這些問題,許多國家和地區紛紛出臺了相關的法律法規,如歐盟的《通用數據保護條例》(GDPR)、中國的《網絡安全法》等,旨在加強對個人隱私和個人數據的保護力度。與此同時,行業自律組織也發揮了積極作用,制定了一系列最佳實踐指南,幫助企業建立健全內部控制系統,防范可能出現的風險。
最后,陳教授梳理了ESG 數據合規要點:
1. 在數據采集階段,數據來源包括爬取(涉及企業自身披露及媒體報道數據,爬取競爭者網站可能有問題)和購買(涉及個人信息保護問題,需遵循個保法相關規定)。數據交易本質多為許可使用關系,與傳統買賣不同。采集時還需考慮分類分級,依據數據資產重要性、脆弱性及外來威脅等因素判斷,不同場景分級標準不同。
2. 在數據處理階段,包括脫敏(涉及個人信息和重要數據有相關規定)、分析安全(企業內部數字身份賦予和權限分發較難)等。數據交換和銷毀在 ESG 報告中雖不太涉及,但整體數據治理流程中不可或缺。ESG 披露準則中有商業敏感信息披露豁免權,需滿足尚未為公眾知悉、披露可能產生危害且損害確定等標準。
3. 在質量管理方面:數據質量主要指減少不穩定性。上海數交所要求數商提供數據質量評估報告(自評或他評)和數據合規報告(多為他評),市場上也有多種質量評估模型。陳教授從數據來源、企業內部流程到數據治理各環節,充分表明在當前數據與人工智能時代,企業在 ESG 評估等活動中,數據的全生命周期合規至關重要。企業需要深刻理解并積極應對這些要求,才能在數據驅動的時代更好地履行社會責任,實現經濟與環境、社會的協調發展,同時也為監管者、從業者和研究者在該領域的進一步探索和實踐提供了全面而深入的思考方向。
本次講座中,ESG專業委員會委員、上海漢盛律師事務所合伙人金震華律師參與互動交流。金律師結合其在數據合規領域多年的實踐經驗,就當前數據治理的規范體系、相關利益主體、未來動態趨勢等內容與在場人員進行交流分享。金律師表示面對快速發展的數據治理領域,法律服務業迎來了前所未有的機遇和挑戰。一方面,律師事務所需要適應數字化轉型的趨勢,開發標準化的產品和服務,滿足客戶日益增長的需求;另一方面,律師們也需要不斷更新專業知識,加強與其他專業領域的協作,形成跨學科團隊,共同應對復雜的法律問題。金律師認為,未來的法律服務應該更加注重預防而非事后補救,提前介入客戶的業務流程,幫助企業規避潛在的風險。同時,他還鼓勵年輕一代的法律從業者積極擁抱新技術,探索更多可能性,為行業的長遠發展貢獻力量。
數字化轉型使得法律服務不再局限于傳統的訴訟代理,而是涵蓋了廣泛的非訴業務領域。例如,在企業并購重組過程中,律師可以通過參與前期盡職調查、合同起草等工作,協助客戶順利完成交易;而在知識產權保護方面,則可以為企業提供專利申請、商標注冊等一站式服務。
隨著大數據、人工智能等新興技術的應用,法律服務的內容正在不斷拓展,如智能合約審查、自動化法律文書生成等新型服務逐漸涌現。這些變化不僅提高了工作效率,也為客戶創造了更大的價值。然而,隨之而來的是對律師技能的新要求。律師們不僅要掌握扎實的法學理論知識,還要具備一定的編程能力和數據分析技巧,以更好地適應市場需求的變化。
(注: 以上嘉賓觀點,根據錄音整理,未經本人審閱)