● 发行人产品研发、销售及使用过程中涉及到的数据采集、处理、使用等情况及其合规性，数据内容是否涉及个人隐私或涉密信息，是否获得相关数据主体或主管部门的明确授权许可。

● 主要产品及核心技术涉及的数据来源及类型、数据获取方式、存储方式，在数据使用中是否需取得相关方的许可或授权、相关授权是否完整，是否存在侵犯个人隐私的情形。

● 发行人各项业务及研发分别获取、存储、使用哪些数据，对应的数据来源、数据权属，是否存在销售数据的情形。

● 发行人相关数据的所有权归属及是否存在本地化情况，是否存在违法违规收集、存储、使用、传输个人信息等情况。

● 发行人是否为客户提供个人数据存储及运营的相关服务，是否存在收集、存储个人数据，对相关数据挖掘及提供增值服务等情况；如是，请说明是否取得相应资质及提供服务的具体情况，是否存在违法违规收集个人信息情形。

● 以表格形式列示，发行人各项业务中所获取的各类信息数据的具体储存方式及期限、使用方式及用途，是否存在超出数据获取协议或隐私政策的情形。

● 标的资产生产及研发过程中是否存在收集、存储个人数据，对相关数据挖掘及提供增值服务等情况，是否存在利用或者泄露客户隐私风险，如是，请说明是否取得相应资质及提供服务的具体情况并进行针对性风险提示。

● 数据是否存在使用范围、主体或期限等方面的限制，发行人是否存在超出上述限制使用数据的情形。

● 发行人与电商平台、品牌方之间关于用户个人数据使用的合作机制、权责划分机制。

● 以表格形式列示，发行人各项业务中所销售或交换的各类信息数据的内容、来源、加工处理方式、交付产品形态、客户类型。

● 发行人是否从事境外数据业务，是否存在向境外主体提供或销售数据产品及服务的情形。

● 发行人是否建立有效的内部控制制度确保业务开展中涉及的数据合规性。

● 报告期内发行人数据管理不完善的具体情形、影响范围、严重程度，是否存在侵权行为、纠纷、潜在纠纷或可能被处罚的情形，目前发行人针对该等不完善情形的具体整改情况及效果，发行人数据合规纠纷的解决机制。

● 发行人关于获取、存储、使用数据的相关制度规范的制定时间、主要内容、执行情况，是否能够有效保障数据安全及业务合法合规。

● 发行人关于保障医疗安全的制度及措施是否完善，患者数据管理、相关内部控制的有效性。

● 本次交易完成后发行人在落实网络安全管理制度、保护公民个人信息方面的保障措施。

● 广告换数据、数据换数据的业务模式是否符合行业惯例，数据交易对手方是否具有获取、使用、销售数据的资质，该等数据来源是否合法，该类业务模式是否合规。

● 在病例上传以及阅片、判读的过程中，发行人如何保证患者的隐私安全，发行人是否存在侵犯患者隐私的行为，是否存在纠纷或潜在纠纷。

● 通过科研合作产生数据集或基于真实医疗业务数据开展技术研发的，在数据使用中是否需取得相关方的许可或授权、相关授权是否完整，是否存在侵犯患者隐私的情形。

● 发行人说明向客户提供公司主要产品及服务而直接或间接获得相关学校、师生的具体数据和个人资料等信息的情况。

● 发行人、开发者、集成商、终端客户在技术、业务及产品(或服务)中涉及到数据采集、管理、运用的具体环节，不同环节涉及的数据的具体类型，发行人OS与SAAS层的数据交换、数据存储情况。

● 发行人在保证人工智能技术可控、符合伦理规范的措施和规划，以及对客户隐私数据的保护措施。