广东省法学会

　　新冠肺炎疫情全球蔓延，各国疫情防控普遍采取“减少物理接触”甚至“封城”措施，一些传统的生产和商业服务模式受到冲击，而互联网软件及服务以其跨越物理空间、远程实时通讯的能力，获得了大展拳脚的机会。目前国内各领域互联网企业近年来取得长足发展，在一些领域已处于全球领跑地位，中国互联网企业“走出去”迎来重大机遇，但同时也面临诸多法律风险。近期，省法学会通信与网络法学研究会副会长齐守明和中国政法大学网络法学研究院研究员郭旨龙、研究助理朱军彪针对相应问题进行了研究，并提出了对策建议。

　　一、完善国家数据安全和保护方面的法律法规。着重增加数据安全和保护方面的制度供给，在坚持网络主权的基础上，与世界主流国家的数据安全和保护制度相衔接。国家要加快推进《数据安全法》《个人数据保护法》等数据安全保护，以及数据要素市场交易、跨境流通方面的法律法规。由于理念的不同，我国在制定相关法律法规时不必照搬照抄欧美的立法，但要吸收借鉴国际实践证明运行良好的机制，以便与国际规则相衔接。如实行专门的认证和认可制度、数据保护官制度等，促进数据要素在市场上的交易和流通，避免每次进行具体交易前都要由双方进行评估。由于我国现阶段还不是欧盟认定的具有充分保护水平的国家，我国企业在进行数据跨境时需提供适当的安全保障措施或者遵守经有权机关批准的有约束力的公司规则，这给企业增加了额外的负担，因此要要努力提高我国的数据保护水平。如对各种国内APP非法收集、处理用户信息等问题进行集中整治，增加行政处罚力度。

　　二、全面了解并严格遵守各国的市场准入规则。互联网的“无国界”属性使互联网企业容易忽视这一点。互联网“跨越国境”的属性恰恰会使经营者受到多个法域法律的同时约束。在对一个国家或地区的用户提供服务时，经营者需要遵守该国家或地区法律规定的经营资质要求，并以符合该国家地区要求的法律主体开展经营，否则就可能构成非法经营，甚至被强制排除出当地市场。互联网业务还经常与电信、传媒、金融、文化等产业高度相关，这些产业在许多国家都属于“强监管”的行业，不但可能设有行政许可等前置条件，限制外资比例甚至禁止外资进入的情况也十分常见。因此，在进入一个新市场前，应先了解该市场的准入条件，才能搭建起合法、经得起考验的经营架构。

　　三、认真落实各国“落地经营”和税务合规要求。在要求必须以境内法律主体经营相关业务的法域，经营者需要在当地设立相应的经营主体，配备经营场所、设备和人员等，俗称“落地经营”或者“在岸经营”。此外，税法遵从也是“落地经营”的一大动因。尽管如何对跨国“数字企业”征税是多年以来横亘在世界各国政府面前的一道难题，但日渐增多的向跨国互联网企业开出的税务罚单，以及欧洲数国近期陆续起征的“互联网数字服务税”，都表明互联网企业不可能永远逃避这一问题。设计安全的跨境税务合规方案，是“出海”互联网企业防控税法风险所不应跳过的环节。以上与“落地”经营相关的方面，会涉及当地的劳动法、税法等国别差异较大的法律领域，应聘请当地的律师、会计师等相应的专业顾问提供咨询意见。

　　四、把保证数据的收集、处理和利用的合法合规摆在突出位置。欧盟《通用数据保护条例》建立了以数据控制者为核心的问责机制，企业违反相关规定最高会被处以2000万欧元或前一财政年度全球年营业额总额的4％的行政罚款，且以较高者为准。谷歌在2019年便收到了高达5000万欧元的罚单。 该条例赋予了数据主体包括数据访问权、更正权、删除权、可携带权在内的诸多权利，因此企业在提供服务的过程当中要防止侵犯公民的这些权利。在数据的跨境传输方面，由于我国尚不属欧盟认定的满足“充分保护水平”的国家，因此企业不得直接在中国与提供服务国直接进行数据传递。中国公司在欧盟境内提供服务时，企业对数据的收集和处理都必须有明确的合法性基础，遵循合法、合理、透明、最小化、目的限制、限期储存等原则，并采取相应的技术和组织措施保证这些原则能够得到落实。要设置专业的数据保护职位和相关机制以维护用户的数据权利。当企业的某种数据处理方式会对用户的权利和自由带来较大影响时，应事先进行评估，并需要准备好相应的风险应对措施。当数据发生泄露时，企业应在知悉后的72小时内，将泄露情况报告给有权监管机构，若泄露的数据会对个人的权利和自由带来较高风险的，还需要将具体情况通知用户。

　　五、采取有效措施保持基础通信设备安全稳定运行。对英国等地出现的焚烧5G基站事件，应引起足够重视，采取充分的法律措施和技术措施保护通信设施安全。严格按履行合同的安全条款，提升基站等通信基础设施的安全标准，并启用备用方案避免网络通信长时间中断。由于出海企业的商誉经常会与国家联系在一起，一家企业出现安全问题可能会对中国所有的企业出海造成损害，因此要特别注意提供服务过程中的安全问题。要注意美国实体清单的问题，认真评估使用美国制造零部件和技术的法律风险，并制定相应对策。

　　六、要把内容合法合规摆在重中之重的位置。注意避免平台上存在违法违规内容而受到处罚。欧洲在知识产权保护、儿童色情内容管控和纳粹相关物品和言论管控等方面采取了较国内更为严格的管理方式。在涉及种族歧视、性别歧视等问题上欧洲也有不同于中国的“政治正确”标准，如果企业不关注海外国家的具体情况，不对平台上的内容进行审核与及时处理，容易引起纠纷，严重的甚至会引发政治问题。要采取专人管理、敏感板块事先审核、设置网站过滤网、关键字识别等方式预先对部分内容进行审核管理，并建立违法信息举报通道、“7×24”小时回应机制、违法信息“通知—删除”等事后应对机制，将内容风险降到最低。各国法律对内容合法合规与否的界定、对平台监管义务的要求等存在一定差异，要使平台内容在所涉每一个法域内都合法合规，一般有两种解决思路：一种是“短板原则”，即按照业务所涉及的诸个法域中标准最高的取齐，对平台上的内容以统一尺度从严管控；另一种是“区别对待、精细管理”的方式，对身处不同法域的用户上传或浏览的内容分别适用其所在法域施行的内容监管标准。应重视当地律师的合规法律意见，筹划好每一项合法合规要求的落地方案。

　　七、加强知识产权保护。商标权和专利权的注册与保护是具有明确的国界界限的；著作权虽然通常可以借助国际公约自动获得跨国保护，但各国法律在著作权权项设置、权利归属与转让、“合理使用”等方面的规则细节可能有所不同，权利人区分地理区域分别授权的现象也十分常见，因此著作权的地域问题同样不可忽视，否则极易引发意外的侵权或者违约。海外业务经验尚浅的企业对这类地域问题往往敏感性不足。“出海”互联网企业应在知识产权许可、转让等合同或授权文件中明确与目标地域有关的约定，签约前务必查清权利人在目标地域是否确实拥有该项知识产权权利；其次，在开发产品时应留意采取识别用户IP地址、取得用户设备定位信息等技术手段，确保不在目标地域范围以外使用相关知识产权权利，以免使用行为“溢出”到目标区域以外，产生侵权和违约风险。

　　八、注意确保资金与回款安全。海外各国电子支付手段发展和普及程度各有不同，收付款渠道合作方的资质与信用也良莠不齐，加之一些国家存在外汇管制甚至汇兑困难的情形，一旦出现纠纷，跨境争议解决的经济成本和时间成本都较高，有时可能得不偿失。因此，应选择资质齐全的合作伙伴，避免使用不正规的收付款及汇兑渠道。“出海”互联网企业还会面对汇率波动、双重征税、“落地经营”后的当地资金安全等等其他资金和回款方面的风险。这些风险，部分可以通过在跨境交易合同中设置相应条款来解决，部分则需要法律手段结合本企业的财务管理制度形成合力予以防范。

　　九、注意规避业务合同中的法律问题。“出海”互联网企业难免要与大量外国供应商、合作方和最终用户等发生合同关系。合同约定适用哪一法域的法律、选择何种方式解决跨国纠纷、判决／裁决如何得到外国法院的认可与执行，以及双语合同究竟以哪种语言作为作准文本等等，都是单纯经营国内业务时可能不会去考虑的问题，在“走出去”的时这些问题应在合同中作出谨慎安排。另外，在疫情背景下浮现出来的“明星条款”——不可抗力条款，也值得思索和深究。不同国家对“不可抗力”的范围和法定后果规定不一，在具体判例中的认定更是各有千秋，最终难免还是要看合同条款如何行文，应在今后的合同中认真设计好受到不可抗力影响时的退出和责任承担机制。