关于本方法论系列
本文是李荣维律师团队“非诉风控六维方法论”系列的第四篇。该系列基于交易成本理论、委托代理理论与全面风险管理理论,围绕企业全生命周期中的六大高频风险场景,构建了一套可落地、可复制、可验证的非诉风控判断框架。六篇方法论既各自独立成篇,又相互支撑、形成闭环:
第一篇:商事交易风控方法论——解决信息不对称问题,聚焦交易中的尽调、谈判、合同与履约风险。
第二篇:公司治理风控方法论——解决控制权与股东博弈问题,聚焦股权架构、章程设计、股东进退机制。
第三篇:行政监管与合规风控方法论——解决公权对接与监管危机问题,聚焦合规体检、涉案整改、行政处罚应对。
本篇:知识产权与数据资产风控方法论——解决无形资产的合规确权与全链条保护问题。
后续两篇分别为:人力资源与高管责任风控(解决核心人才法律风险问题)、家族财富与刑事风控(解决资产隔离与人身安全底线问题)。
读者在阅读本文时会注意到,部分知产数据问题会自然延伸到其他维度——专利技术许可与交易风控问题指向第一篇,核心技术人员商业秘密保护指向第五篇,数据资产作为家族财富的传承问题指向第六篇。本文处理知识产权与数据资产的合规确权与保护问题,其他维度由对应篇章处理。
摘要
知识产权与数据资产是当代企业的核心无形资产,其保护与合规管理已成为企业风控不可或缺的组成部分。与有形资产不同,无形资产具有无形性、易复制性、价值不确定性等特征,这使得其风控逻辑与传统资产有本质区别——不仅是确权和维权,更需要在资产的创造、运用、保护、管理全链条中嵌入风控机制。2025年,最高人民法院首次发布数据权益司法保护专题指导性案例;两高联合发布知识产权刑事司法解释,将侵犯商业秘密罪入罪门槛从50万元降至30万元;《个人信息保护合规审计管理办法》施行,标志着个人信息保护合规审计从“倡导性合规”迈向了“强制性合规”。李荣维律师团队在多年知识产权与数据合规实务中,逐步形成了一套以“确权→布局→合规→维权→应急”为闭环的判断逻辑框架。本文是对该框架的系统整理:涵盖知识产权与数据资产风险的来源类型化分析、专利与商标的布局判断逻辑、商业秘密保护的核心要点与密点管理、数据资产合规的路径选择与合规审计、人工智能生成内容的法律风险与应对、以及算法备案等新型合规义务的操作指引。本文同时建立了可验证的指标体系,使方法论的效果可追溯、可衡量。
关键词:知识产权风控;数据资产合规;商业秘密保护;数据出境;算法备案;AI生成内容
引言:方法论的定位
知识产权与数据资产风控的方法论,是一套判断的逻辑,而非一套指令的集合。
它回答的是:当企业拥有专利、商标、著作权、商业秘密、数据资产等无形资产时,律师需要从哪些维度去思考,采取哪些措施,才能确保这些资产的合规确权与有效保护。它不提供标准答案——因为每一家企业的无形资产构成和风险敞口都不同。但它提供思考的工具箱,确保在任何一家企业的知产数据风控中,律师都不会漏掉该问的问题。
这套方法论有一个区别于其他五篇的显著特征:无形资产的风控不是“出了问题再补救”,而是“从创造那一刻就开始布局” 。专利在申请之前就要考虑布局策略,商业秘密在产生那一刻就要建立保密措施,数据在收集那一刻就要考虑合规路径。事前布局的成本远低于事后维权的成本,这是知产数据风控的核心逻辑。
关于本方法论的实务验证,李荣维律师团队在近年来的知识产权布局、商业秘密保护体系建设、数据合规审计、算法备案等类型项目中持续检验和完善了这套框架。下文各章节的判断逻辑与验证节点,均来源于团队对这些项目实务经验的提炼与总结。
第一章:知产数据风险的来源——四类风险的穷尽分类
知识产权与数据资产风险,穷尽而言,只有四个来源:
一、权属不清风险
权属不清是无形资产风险中最根本的一类。其成因是资产的创造者、使用者、权利人之间关系不明确。典型表现包括:职务发明的权利归属约定不明——员工在职期间的发明创造归谁所有,法律虽有规定但实践中常有争议;委托开发或合作开发的知识产权归属未在合同中明确约定;数据资产的权属在法律上存在模糊地带,企业收集和加工的数据到底归谁所有;品牌、商标的实际使用人与注册人不一致。
二、侵权与被侵权风险
侵权与被侵权是无形资产风险中最常见的一类。被侵权方面,企业的专利被他人未经许可实施、商标被仿冒、商业秘密被员工或竞争对手窃取、数据被非法爬取和利用。侵权方面,企业在不知情的情况下使用了他人享有权利的技术、品牌或数据。2025年,最高人民法院首次发布数据权益司法保护专题指导性案例(第47批,指导性案例262—267号),积极回应数据权属认定、数据产品利用、个人信息保护、网络平台账号交付等社会高度关注的问题。这标志着数据权益的司法保护进入了新的阶段。
三、合规风险
合规风险是无形资产领域日益突出的风险来源。数据合规方面,《个人信息保护法》《数据安全法》《网络安全法》构建了严格的数据合规义务体系。2025年2月14日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》,自2025年5月1日起施行。该办法要求处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。算法合规方面,深度合成服务算法备案制度已全面推行。截至2025年11月,全国深度合成算法备案达5100款。AI生成内容方面,著作权侵权和不正当竞争的风险日益凸显。
四、资产流失风险
资产流失是无形资产领域最容易被忽视的风险。其成因是企业没有建立有效的无形资产管理制度。典型表现包括:核心技术人员离职时带走了技术秘密;商标未及时续展导致权利丧失;专利未缴纳年费导致专利权终止;数据资产未进行有效管理和归档导致价值流失。
可验证节点: 每发现一个知产数据风险事项,即判断其属于四类中的哪一类,并在工作底稿中记录分类依据。事后审查可追溯:对每个风险事项的分类理由是否成立。
第二章:专利与商标的布局判断逻辑
专利和商标是企业最基础的知识产权资产。布局的质量直接决定了保护的效果。
一、专利布局的三个判断维度
技术维度。 需要判断企业的核心技术是什么、哪些技术需要申请专利保护、哪些技术更适合作为商业秘密保护。专利保护的特点是“公开换保护”——申请专利意味着技术方案要向公众公开,换取一定期限的独占权。商业秘密保护的特点是“保密换保护”——不公开技术方案,但一旦泄密则保护丧失。选择的标准是:容易被反向工程的技术适合申请专利;难以被反向工程、且价值极高的技术适合作为商业秘密。
市场维度。 需要判断企业的产品销往哪些国家或地区、竞争对手的专利布局情况、未来的市场拓展计划。专利具有地域性——在中国申请的专利只在中国受保护。如果企业有出口计划,需要在目标市场国家提前申请专利。
时间维度。 需要判断技术的生命周期、专利的申请时机。发明专利的审查周期通常较长(2-3年甚至更久),需要提前规划。对于竞争激烈的领域,尽早申请可以抢占先机。
二、商标布局的三个判断维度
核心类别维度。 需要判断企业的主营业务属于哪个商标类别、未来可能拓展的业务领域涉及哪些类别。商标注册实行“一类一申请”——只在核心类别注册的商标,在其他类别上可能被他人抢注。防御性注册——在与主营业务相关的类别上提前注册——是防止品牌被搭便车的有效手段。
地域维度。 需要判断企业的商品或服务销往哪些国家或地区、品牌在哪些市场有影响力。与专利一样,商标也具有地域性。
显著性维度。 需要判断企业的商标是否具有足够的显著性。过于描述性的标志难以注册为商标;过于通用的名称无法获得商标保护。商标布局中需要评估标志的显著性强度,并在使用中注意避免商标沦为通用名称。
可验证节点: 专利和商标的布局方案中应记录每一项布局决策的理由——为什么选择申请专利而非商业秘密、为什么在这些国家申请、为什么选择这些类别。事后审查应能追溯每项布局决策对应的风险判断。
第三章:商业秘密保护的核心要点——密点管理与制度落地
商业秘密是企业最有价值的无形资产之一,也是最容易受到侵害的资产。2025年4月26日,最高人民法院、最高人民检察院联合发布《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》(法释〔2025〕5号),自2025年4月26日起施行。该解释对商业秘密保护进行了系统性完善,在行为定性、入罪标准、损失认定及跨境保护等方面作出突破性规定。
一、商业秘密的构成要件与密点管理
商业秘密的构成需要同时满足三个要件:秘密性——不为公众所知悉;价值性——具有商业价值;保密性——权利人采取了相应保密措施。权利人主张其享有商业秘密的,应说明其商业秘密的具体内容——即密点——并在载体中有相对应的记载。在商业秘密侵权纠纷案件中,技术秘密的“秘密点划分”是整个案件审理的基石,直接决定权利人主张保护的范围边界。
密点管理是商业秘密保护的核心。需要帮助企业完成以下工作:识别企业的商业秘密——哪些技术信息、经营信息属于商业秘密;梳理密点的具体内容——密点是什么、在哪些载体上有记载;建立密点分级管理制度——不同密级的信息对应不同的保护措施;定期更新密点清单——随着技术的发展,新的密点需要纳入保护,旧的密点可能因公开而失去保护价值。
二、商业秘密刑事保护的新变化
《解释》第十六条对刑法第二百一十九条规定的“盗窃”“电子侵入”进行了具象化解释,将“非法复制获取商业秘密”明确为符合刑法中“盗窃”的行为特征,将“未经授权或超越授权使用计算机信息系统获取商业秘密”界定为“电子侵入”。通过黑客技术突破企业防火墙获取核心算法,属于典型的“电子侵入”行为;通过U盘拷贝企业客户数据则构成“盗窃”。
《解释》第十七条首次明确侵犯商业秘密罪“情节严重”的具体标准,相较于2020年司法解释,入罪门槛从“损失数额50万元”降至“30万元”,并新增“违法所得30万元”作为并列标准,同时规定“二年内再犯且数额达10万元”即构成犯罪。将“违法所得”纳入定罪标准,改变了以往单一依赖“权利人损失”的认定模式。例如,行为人通过披露商业秘密获得30万元报酬,即便权利人未实际损失,仍可构成犯罪。对于二年内再次实施侵犯商业秘密行为的,入罪标准降低至10万元。
对于以盗窃等不正当手段获取商业秘密的,社会危害性大,可以按照商业秘密的合理许可使用费确定损失,并不要求实际使用商业秘密。
三、商业秘密保护的制度落地
面对入罪门槛降低、保护力度加大的新形势,企业需要建立完善的商业秘密保护制度。李荣维律师团队在商业秘密保护体系建设中,通常从以下维度入手:
保密协议的签署。 与所有接触商业秘密的员工、高管、合作伙伴签署保密协议,明确保密范围、保密期限、违约责任。
物理与技术隔离措施。 对存放商业秘密的场所设置门禁、监控;对存储商业秘密的电子设备进行加密、权限管理;对涉及商业秘密的通信进行管控。
离职管控程序。 核心人员离职时进行离职面谈,重申保密义务;要求签署离职保密承诺书;进行资料交接核查;必要时启动竞业限制。
泄密应急响应机制。 预设泄密事件发生后的响应流程——发现泄密后立即固定证据、评估损失、采取法律措施(发函警告、申请禁令、提起诉讼或刑事举报)。
可验证节点: 商业秘密保护体系中应记录密点清单、保密措施清单、协议签署情况、离职管控记录。事后审查应能追溯每项保护措施是否到位、每起泄密事件是否得到及时响应。
第四章:数据资产合规的路径选择
数据是当代企业最重要的新型资产之一,但数据的法律属性复杂——它既是资产,又涉及个人信息权益,还可能涉及国家安全和公共利益。数据资产合规的核心是回答三个问题:企业有什么数据、数据从哪里来、数据往哪里去。
一、数据资产的识别与分类
第一步是帮助企业识别和盘点数据资产。需要梳理:企业收集和产生了哪些数据(用户数据、业务数据、运营数据、技术数据);数据的来源是什么(直接收集、间接获取、自主产生);数据中是否包含个人信息或重要数据;数据的存储方式和位置。
第二步是数据分类分级。根据数据的敏感程度和对企业的重要性进行分类分级管理。个人信息保护合规审计要求处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。《个人信息保护合规审计管理办法》自2025年5月1日起施行,标志着个人信息保护合规审计从“倡导性合规”迈向了“强制性合规”的新阶段。
二、数据出境的合规路径选择
数据出境是数据合规中最复杂、风险最高的场景之一。数据和个人信息出境,需要通过国家网信部门组织的数据出境安全评估、专业机构进行的个人信息保护认证、按照国家网信部门制定的标准合同与境外接收方订立合同,或满足法律、行政法规或者国家网信部门规定的其他条件。
《促进和规范数据跨境流动规定》对数据出境的监管框架进行了系统规定。数据处理者应当按照相关规定识别、申报重要数据。未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
申报数据出境安全评估的情形。 根据《数据出境安全评估办法》,数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息等情形,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。《促进和规范数据跨境流动规定》进一步调整了安全评估的触发门槛:关键信息基础设施运营者以外的数据处理者向境外提供重要数据,或者自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)或者1万人以上敏感个人信息的,应当申报数据出境安全评估。
订立标准合同或通过认证的情形。 关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息的,应当依法与境外接收方订立个人信息出境标准合同或者通过个人信息保护认证。
免予申报的情形。 《促进和规范数据跨境流动规定》第五条规定了多种免予申报的情形,包括:为订立、履行个人作为一方当事人的合同(如跨境购物、跨境支付等)确需向境外提供个人信息的;按照依法制定的劳动规章制度实施跨境人力资源管理,确需向境外提供员工个人信息的;紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息的;关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)的。
安全评估的有效期。 通过数据出境安全评估的结果有效期为3年,自评估结果出具之日起计算。有效期届满,需要继续开展数据出境活动且未发生需要重新申报情形的,数据处理者可以在有效期届满前60个工作日内提出延长申请。
截至2025年3月,国家互联网信息办公室共完成数据出境安全评估项目298个,其中44个申报项目涉及重要数据,评估结果为不通过的7个,不通过率为15.9%。
三、数据资产入表的法律合规考量
数据资产入表是企业数据资产化的关键环节,涉及数据确权、合规性审查和价值评估等多个法律问题。律师在数据资产入表中需要从以下维度提供合规意见:数据来源的合法性——数据是通过合法途径收集还是通过非法爬取等方式获取;数据处理活动的合规性——数据处理是否符合法律法规的要求;数据权属的清晰度——数据资产的权利归属是否明确;数据交易的合规性——数据资产的转让或许可是否符合监管要求。
可验证节点: 数据合规方案中应记录数据资产的完整清单、分类分级结果、数据出境的路径选择及依据、数据资产入表的合规审查记录。事后审查应能追溯每项数据合规决策的法律依据和判断逻辑。
第五章:人工智能生成内容的法律风险与应对
生成式人工智能的普及正在改变内容生产模式,也带来了新的法律风险。律师需要帮助企业识别和应对AI生成内容相关的著作权、不正当竞争和刑事风险。
一、AI生成内容的著作权问题
AI生成内容是否受著作权法保护,核心在于独创性标准的适用。AI本质是创作辅助工具,不能成为享有著作权的主体,只有人类的智力投入才能赋予内容独创性。若用户仅输入简单关键词而未在主题构思、参数调整等方面体现个性化选择,生成的内容可能不具有独创性。
用户需要证明“创造性劳动”。 在涉人工智能生成物侵害著作权案件中,关于人工智能生成物的“独创性”认定,应当坚持“谁主张,谁举证”的证明责任分配一般原则,用户需要证明其对利用人工智能进行的创作付出了创造性劳动,体现出个性化表达。用户就人工智能生成物主张权利时,有义务说明其创作的思路、输入指令的内容、对生成内容选择和修改的过程,并提交相应的证据。相关证据应当实质上为判断用户在利用人工智能生成过程中是否付出创造性劳动、付出何种创造性劳动提供依据。
在实务案例中,原告未提交涉案图片在AI绘画软件中的生成过程记录,无法说明涉案图片生成的具体过程,仅通过事后模拟复现主张其付出了创造性劳动,法院认为证据不足,驳回了其诉讼请求。
二、AI生成内容的侵权风险
企业使用AI工具生成内容时,可能面临侵犯他人著作权的风险。如果AI的训练数据中包含他人享有著作权的作品,生成的内容可能与这些作品构成实质性相似。生成式人工智能在自然语言处理、图像生成等领域的突破性进展,正重塑着内容生产模式,这或将引发著作权犯罪风险样态的变化与归责范式的转型调整。
当提供者未采取行业通行的版权保护措施,如未履行数据清洗义务、算法审计义务、风险告知义务等,导致侵权内容大规模生成时,可能面临过失入罪的风险。
三、AI生成内容风控的实务要点
保留生成过程记录。 企业使用AI生成内容时,应当保留完整的生成过程记录——输入的提示词、参数设置、对生成内容的选择和修改过程。这些记录是证明“创造性劳动”和主张著作权的基础证据。
建立AI使用规范。 企业应当建立内部AI使用规范,明确哪些场景可以使用AI生成内容、生成内容的使用范围、是否需要人工审核和修改。
进行版权合规审查。 对于AI生成的内容,在对外发布或商业化使用前,应进行版权合规审查,评估是否存在侵犯他人著作权的风险。
可验证节点: AI使用规范中应记录生成过程保留的要求、版权审查的流程和标准。事后审查应能追溯AI生成内容的来源和使用是否合规。
第六章:算法备案与新型合规义务
算法备案是近年来兴起的新型合规义务,涉及互联网信息服务的算法推荐、深度合成、生成式人工智能等多个领域。
一、算法备案的制度框架
算法备案在宏观政策上最早见于2020年12月中共中央印发的《法治社会建设实施纲要(2020-2025年)》。当前,企业面临的算法合规要求涵盖“算法备案”(包括互联网信息服务算法备案和深度合成算法备案)和“大模型备案”双轨制。
根据《互联网信息服务深度合成管理规定》,深度合成服务提供者和技术支持者应当履行备案手续。截至2025年11月,全国深度合成算法备案达5100款。第十四批新增680款创新高,医疗、教育、企业服务成主流方向。
二、算法备案的操作要点
判断是否需要备案。 首先需要判断企业是否属于算法备案的适用主体——是否提供互联网信息服务、是否使用算法推荐或深度合成技术、是否属于应备案的范围。
准备备案材料。 算法备案需要提交的材料通常包括:算法基本情况(名称、类型、用途等)、算法原理说明、算法安全评估报告、用户权益保护措施等。
持续合规管理。 算法备案不是“备完就结束”。算法发生重大变更时需要重新备案;算法运行中需要持续接受监管部门的监督检查。
三、大模型备案的特殊要求
大模型备案是在算法备案基础上的更高层级要求,适用于生成式人工智能服务。大模型备案通常涉及更严格的评估——模型安全评估、内容安全评估、数据来源合规性审查等。截至2025年11月,生成式AI服务备案总量达798个。
可验证节点: 算法备案方案中应记录备案的判断依据、备案材料的完整清单、备案后的持续合规计划。事后审查应能追溯备案的合规状态和变更情况。
第七章:穿透式审判对知产数据风控的约束
穿透式审判思维同样适用于知识产权和数据资产领域。律师在设计知产数据风控方案时,需要确保方案经得起司法的实质审查。
一、“形式合规”不等于“实质合规”
在数据合规领域,“形式合规”——有制度文件但未真正执行——在穿透式审判下面临被否定的风险。如果企业虽然有数据合规制度但并未真正执行,一旦发生数据泄露或违规处理,法院可能认定企业未尽到应有的数据安全保护义务,从而加重其法律责任。
二、商业秘密保护中的“实质性审查”
在商业秘密侵权案件中,法院会进行实质性审查——不仅看企业是否有保密制度文件,还要看保密措施是否真正落实。如果企业虽然有保密制度但并未真正执行(如未与员工签署保密协议、未对涉密信息采取隔离措施),法院可能认定企业未采取“相应保密措施”,从而否定信息的商业秘密属性。
三、数据权益的权属认定
2025年最高人民法院发布的数据权益司法保护专题指导性案例(第47批),对数据权属认定、数据产品利用等问题给出了明确的司法指引。这些案例体现了法院在数据权益案件中的实质审查倾向——不仅看表面的合同约定,还要看数据的实际收集、加工、使用情况。企业在设计数据资产方案时,需要确保数据来源的合法性、数据加工的实质性、数据利用的合规性,才能在司法审查中站得住脚。
可验证节点: 知产数据风控方案中应有“穿透式审查自检”记录——是否存在“形式合规”风险、保密措施是否真正落实、数据权益的权属是否有充分的证据支撑。
第八章:知产数据风控的验证体系
一、知产数据风控效果的三级验证
过程验证验证的是是否按方法论执行了全部必要动作,验证方式是检查工作底稿和交付物清单,验证时机在交付前。
客户验证验证的是客户对知产数据风控效果的满意度,验证方式是客户回访和满意度评分(五分制,四分及以上为合格),验证时机在交付时和交付后六个月。
结果验证验证的是知产数据资产是否得到有效保护——是否发生了知识产权侵权纠纷、是否发生了数据安全事件或数据违规事件、商业秘密是否发生泄露,验证时机在交付后十二个月。
二、过程验证标准(交付前自检)
交付前自检应当确认以下事项:是否已识别全部四类知产数据风险来源;专利和商标布局是否覆盖技术、市场、时间三个维度(专利)和核心类别、地域、显著性三个维度(商标);商业秘密保护是否完成了密点梳理、保密措施建立、协议签署、离职管控四项核心工作;数据合规是否完成了数据资产识别分类、数据出境路径选择、合规审计准备;AI生成内容是否有使用规范和过程记录保留机制;算法备案是否完成了适用性判断和材料准备;知产数据风控方案是否通过了穿透式审查自检;客户是否签署《知产数据风险确认书》。
三、结果验证标准(交付后十二个月)
交付后十二个月应当确认:是否发生了知识产权被侵权或侵权他人的纠纷;是否发生了数据泄露或数据违规事件;商业秘密是否发生了泄露;专利、商标是否按时续展和维护。风险发现率的目标值不低于85%。客户满意度目标值为4分(五分制)以上。
结语
知识产权与数据资产风控的方法论,是一套判断的逻辑,而非一套指令的集合。李荣维律师团队在数年的实务探索中反复验证、不断修正,最终形成了这套框架。
它提供的框架可以概括为七层递进的判断逻辑:
第一层是判断风险来源。权属不清、侵权与被侵权、合规风险、资产流失——四类风险对应四类应对策略。
第二层是判断布局策略。专利布局从技术、市场、时间三个维度判断;商标布局从核心类别、地域、显著性三个维度判断——布局的质量决定保护的效果。
第三层是判断商业秘密保护。密点是核心——识别密点、管理密点、保护密点。入罪门槛降低至30万元,保护力度加大,密点管理的要求更高。
第四层是判断数据合规路径。数据资产识别分类、数据出境路径选择(安全评估/标准合同/认证/豁免)、合规审计准备——三条路径对应三种合规状态。
第五层是判断AI生成内容风险。保留生成过程记录是证明“创造性劳动”的基础;建立AI使用规范和版权审查机制是防范侵权风险的关键。
第六层是判断新型合规义务。算法备案、大模型备案——判断是否适用、准备什么材料、如何持续合规。
第七层是判断司法可检验性。形式合规不等于实质合规——知产数据风控方案必须经得起穿透式审判的实质审查。
这套框架的每一层,都在回答“应当考虑什么”,而不是“结论是什么”。具体结论取决于具体企业的技术特点、数据资产状况、行业监管要求,这些是变量,需要律师在具体场景中作出判断。
但判断的维度是确定的。无论企业拥有的是专利、商标、商业秘密还是数据资产——这七层判断逻辑都是通用的。
方法论的交付物,不是答案,是工具箱。而可验证性,确保工具箱里的每一件工具都被正确使用。这正是李荣维律师团队构建这一方法论体系的初衷——让知产数据风控从事后补救的“灭火”,成为事前布局的“防火”。
