2017年5月經濟學人雜誌的醒目標題,「世界上最重要的資源,不再是石油,而是資料」高舉「資料經濟」來臨的大旗。公司治理自然也必須因應,將焦點轉到「資料」之上。事實上,1940 年美國《投資公司法案》(Investment Company Act)建議公司在董事會中成立審計委員會,以監督財務報告與財務揭露,即源於1930 年代末期諸多的公司會計詐欺案件,足見公司治理向來離不開「資料」的正確性與完整性。近期企業資料治理領域,較常被提及的是鑑識會計,包括在公司法、證券交易法、員工舞弊等案件,透過會計師的專業及對於資料的掌握與剖析,協助案件調查或訴訟支援。
然而,
資料治理不僅是為符合前述公司法、證交法等規範,近年來反托拉斯法、個人資料保護、著作權、營業秘密、消費者保護、資訊安全等相關法規,都不斷提高企業忽略資料治理可能的風險。倘未建立資料治理的制度,依公司法第23
條規定,作為公司負責人的董事、監察人難謂已忠實執行職務並盡善良管理人的注意義務。身處於「資料經濟」的年代,確保企業各類型、各層級資料及運用的正確性、完整性、安全性、合法性,公司治理的水準必然大幅提升。以下即由權利面與風險面,初步盤點企業資料治理須注意的法律議題。
首要辨別資料可能涉及的權利
企業營運所產出、累積、蒐集的資料屬性多元且複雜,有單純的統計數據或原始資料、有涉及自己或他人營業秘密、有屬於受著作權法保護的著作、有自然人的個人資料,甚至有涉及其他人格權益衍生的資料。企業評估資料治理架構及進行資料管理時,必須先認識各類型資料可能涉及的「權利」狀態,才能確保企業是否有完整權利或是應如何確保是合法擁有、利用該等資料,這是企業推動資料治理的基礎。