摘要:数字经济已成为我国企业海外投资的主要领域。随着数字经济的迅猛发展,与其有关的法律风险逐渐浮现。与传统行业法律风险相比,数字经济法律风险存在法规政策变动频繁且逐步收紧、各国规则体系迥异且日趋复杂、潜在风险种类多样且易涉政治等特征。当前我国企业海外投资中面临的数字经济法律风险包括国家安全风险、隐私保护风险、公平运营风险、反垄断风险等。建议在企业层面强化数字经济法律风险意识和管控手段,在国家层面提升数字经济监管标准与海外投资保障,在国际层面推动建立全球性数字经济治理平台体系。
关键词:海外投资;数字经济;法律风险;
作者简介:柴裕红,兰州大学法学院副教授、硕士生导师、法学博士,中国服务贸易协会专家委员会特约研究员,甘肃省侨联“一带一路”法律研究与服务中心主任;瞿子超,兰州大学法学院硕士研究生。
数字经济已经成为当前我国经济发展的一个重要增长点。国家有关部门为促进我国企业开展海外投资提供了相应的支持与便利。2021年7月,商务部、中央网信办、工业和信息化部联合印发《数字经济对外投资合作工作指引》,这是我国第一份专门针对数字经济海外投资领域的指导性文件,为数字经济“走出去”的风险防范提供了指引。数字经济法律风险的产生基于信息技术的飞速发展,同时又与国家安全紧密联系,属于新形势下的新问题。因此,有必要通过梳理分析海外投资中存在的各类数字经济法律风险,为我国企业海外投资提供风险防控参考。
一、数字经济与数字经济法律风险
(一)数字经济迅猛发展
数字经济是伴随着信息通信技术水平的提升而形成的一种新型经济形态,具体指以数据资源作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。据中国信息通信研究院统计,2021年全球47个主要国家数字经济增加值规模达到38.1万亿美元,占GDP的比重为45.0%;我国2021年数字经济规模达45.5万亿元人民币,占GDP的比重为39.8%。数字经济已经成为全球经济发展的核心,未来对经济增长的贡献将进一步凸显。
与数字经济相关的对外投资同样保持快速增长。2020年我国对外直接投资中流向信息传输/软件和信息技术服务业的投资达到91.9亿美元,同比增长67.7%,是所有流向中增幅最大的。此外,考虑到有关传统行业与信息技术的深度融合,如租赁和商务服务、制造、批发和零售以及金融业中的部分领域,与数字经济相关的对外投资的规模将更加庞大。
(二)数字经济法律风险的特征
不同国家可能对我国企业在当地所获取的数据进行不同形式的限制,甚至对企业自身运营进行一定程度的干预。
与传统行业相比,数字经济的法律风险存在以下差异。
1.法规政策变动频繁且逐步收紧
数字经济作为一项新型经济形态,涵盖了多项信息技术新兴产业。传统行业的法律风险在长期实践中已基本形成一套稳定且可预测的监管模式。但对数字经济而言,其核心在于数据,而“数据”的概念在全球层面仍处于萌芽阶段。联合国贸易和发展会议发布的《2021年数字经济报告》指出,数据驱动的数字经济表现出极大不平衡,国际社会对“数据”这一概念尚未达成共识。由于国际数据治理合作仍处于初步阶段,对这样一种新型经济形态的规制只能依靠各国的国内法来实现,各国的管制呈现出从粗糙到细致、从松散到严密的局面,并且随着数字经济重要性的提升不断加速与强化。数字经济领域的法律与政策往往处于不确定状态中,这要求企业在运营过程中高度关注潜在的监管动向与合规要求,以应对政策与法规的变动。
2.各国规则体系迥异且日趋复杂
在传统行业领域,国际社会已基本形成了一套总体属于同一话语体系的国际投资规制系统,并且存在世界贸易组织等国际组织,以弥合或消除各国之间的分歧。然而,在数字经济领域,尚未建立全球范围的数据治理体系,各国现行的规则通常从本国利益出发,掺杂了参差不齐的法治环境和营商环境因素,因此各国规则体系差异较大。根据联合国贸易和发展会议的统计,全球仍有三分之一的国家或地区未立法保护数据和隐私。除欧盟、东盟等已初步形成成员国间的协调机制外,其他区域一体化组织大多尚未采取恰当的应对措施。因此,企业在一个国家新开展投资时都必须从零开始,学习该国的政策与法律法规,在防范数字经济法律风险方面面临更大的难度。与数字经济有关的法规与监管制度散布在众多不同的部门法体系中,复杂化与专业化程度很高。
以在数字经济法律风险中占据主要地位的隐私保护风险为例,不同国家受发展阶段和国情的限制,采取的模式大相径庭,仅在亚太地区就存在至少六种不同的模式。以澳大利亚、日本为代表的发达国家制定了独立的《隐私法》或《个人信息保护法》,并成立了专门机构;印度、印度尼西亚等国对信息技术进行了规范和限制;越南、毛里求斯等国从信息安全和数据保护的角度出发保护个人隐私;巴布亚新几内亚等国通过颁布网络犯罪法令规制通过电子系统和设备开展的相关活动;而泰国和蒙古国等则从商业秘密的角度出发,通过保护企业商业秘密的方式间接地保护个人隐私;还有部分国家并未制定任何隐私保护法律。
即使是已经制定《个人信息保护法》的国家,对于监管部门的确定以及具体权利保护的种类也各有不同。澳大利亚、日本、新加坡、菲律宾等国均设立了处理隐私保护事务的独立机构,而马来西亚、印度尼西亚等国仍由传统的国内通信部门进行管理。在保护权利种类方面,因缺乏国际组织和国际条约的协调统一,各国的保护范围和力度参差不齐。例如,在隐私权项下,泰国规定了数据可携权但未赋予修正权,澳大利亚、新西兰和新加坡未赋予擦除权,澳大利亚、印度尼西亚、新西兰和新加坡未赋予限制处理权。
3.潜在风险种类多样且易涉政治
一方面,数字经济的网络化、融合化、共享化、智能化和全球化特征更为明显,数字经济法律风险较传统行业法律风险的种类更为多样,并可能具有多种风险交叉混合的表现形式。在数字经济领域,企业在投资国当地所实施的一项经营行为可能同时涉及民事法律责任、刑事法律责任、行政法律责任,甚至风险可能由用户造成。平台企业面临的这一风险尤为突出。传统行业提供的是具象的产品,而平台企业提供的是数字化平台服务,因此传统行业所面临的法律风险绝大部分产自自身,但平台企业所面临的风险更多地来自平台使用者,这就使平台企业在日常运营中面临更为复杂的法律风险。
另一方面,数字经济因与企业在投资国获取的数据密不可分,投资国政府以国家安全的名义强行干预企业正常运营的情况并不罕见。牵涉政治因素会使数字经济法律风险进一步升级,甚至有可能上升为国与国之间的外交冲突。因此,数字经济法律风险不仅在预防和化解难度上高于传统行业法律风险,其潜在的后果将更为显著,稍有不慎将会对企业的全球声誉造成损害。美国外国投资委员会于2020年2月13日实施的细则在实体层面大幅强化了数据监管,几乎所有形式和种类的数据均被纳入审查依据和范围,尤其是与广大终端消费者进行直接交互的企业。对特朗普任期内与中国企业有关的案例进行统计,美国外国投资委员会曾要求三项交易中的买方在交易完成后将目标公司剥离,这三项交易均涉及敏感个人数据和地理位置数据,并且均属于广义上的数字经济企业。在总体审批通过率上,科技、传媒与电信等数字经济行业企业明显低于其他行业企业。
二、我国企业海外投资中数字经济法律风险的分类
在实践中,我国企业海外投资既要符合投资国的出入境限制,同时还要符合我国的出境限制。近年来,我国不断完善中国公民隐私权保护和国家安全领域相关立法,制定及修订《个人信息保护法》《网络安全法》《数据安全法》《数据出境安全评估办法》等法律法规,对我国企业从事海外投资过程中应遵守的监管要求进行了全面更新。本文主要针对投资国的入境限制梳理我国企业海外投资中面临的数字经济法律风险。
(一)国家安全风险
国家安全风险是我国企业参与数字经济对外投资所面临的最为复杂严峻的法律风险。当前背景下,国家安全风险已成为法律与政治因素相互交织的特殊领域。传统意义上,国家安全风险多指企业因正常运营活动获取投资国大量用户的相关数据,并通过进一步提取和分析获取该国公民整体的用户画像而对该国产生的风险。无论是将此类敏感信息传输回企业母国,或通过算法控制程序向特定用户推荐符合其特定偏好的内容从而影响其判断或认知,都将对国家安全构成重大挑战。
近年来,部分国家将国家安全审查作为一项政策工具来应对外国强大商业机构的挑战。在过去几年中,印度以“危害国家安全”为由封禁中国公司的部分应用程序,美国也以类似理由对TikTok等应用程序进行国家安全审查及要求强制剥离。部分国家将国家安全审查政治化的举动,值得高度注意和警惕。
(二)隐私保护风险
《个人信息保护法》颁布施行后国内数字经济相关企业的用户隐私保护已有较大改善,但与国际领先水平相比仍有待加强。
出于经验和成本等因素考虑,参与海外投资的企业大多会延续其在国内的运营策略,但北美、欧洲等我国“走出去”企业主要投资目的地,在隐私保护范围和程度上都显著高于我国,这就使中国企业容易在思维惯性作用下忽视隐私保护在任务清单上的优先顺位。与此同时,随着隐私保护法规日趋严格,一些与获取用户隐私数据关联性较强的行业与业务也需注意。牛津大学的研究报告指出,各国个人信息保护法律的施行使企业平均利润减少8%,小型科技企业所受影响更深,是全体平均值的2倍。
目前,欧盟《通用数据保护条例》(GDPR)和美国《加州消费者隐私法案》(CCPA)是全球范围内较为完善的两部隐私保护法规。其中GDPR的保护标准堪称全球最严,目前正在成为各国立法时的重要参考。截至2021年末,全球范围内已有13个国家通过欧盟“充分性认定”程序。该程序要求第三国的数据保护标准与欧盟标准相当,只有通过该认定才能将个人数据从欧盟传输到第三国。2022年4月,美国也与加拿大等国家和地区宣布成立全球跨境隐私规则(CBPR)论坛,该论坛独立于现有的亚太经济合作组织区域框架。
(三)公平运营风险
公平运营风险是最近出现的数字经济领域法律风险,有学者将其归入隐私保护风险或反垄断风险,但其与传统行业面临的隐私保护与反垄断措施相去甚远,本质为政府对数字经济行业进行的平台监管,更接近对企业不正当竞争的监管。欧盟已出台世界上首部专门提高平台交易公平性和透明度的条例,即《提高商业用户使用线上中介服务的公平性和透明度的第2019/1150条例》,该条例规定接受监管的科技公司应披露其数据收集及排名算法。日本出台了《关于提高特定数字平台透明性及公平性的法律》,要求互联网平台在基本层面上披露其算法的运作方式。其他国家也正在开展类似立法。
算法是数据产生的源泉。数字经济企业的内部算法属于商业秘密,但出于维护公平竞争的考虑,作为平台的数字经济企业不得不将算法提前披露。各国的监管规制范围正从仅针对外部运营逐渐扩大到对内运作流程,此种由平台治理深入到算法治理的监管强化动作是东道国政府维护市场秩序的合理举措,但对于部分在当地投资的企业来说可能影响较大,需要充分防范与规避。
(四)反垄断风险反垄断风险
反垄断风险对于绝大部分开展海外投资的我国企业来说并非是一项现实的风险。由于美国在数字经济领域的先发优势,国外市场份额仍被苹果、微软、谷歌等美国企业牢牢把控,我国企业通常为追赶者。但是在少数几个案例中,我国企业有可能成为反垄断监管的对象。例如正在酝酿中的《美国创新和在线选择法案》将适用于全球每月拥有10亿个用户或年净销售额5500亿美元的公司,抖音、微信等都将受到影响,但整体而言对我国企业影响不大。相反,我国企业还应充分利用当前各国对欧美科技巨头的反垄断调查,在不违反投资国的反垄断规则情况下积极扩大自身影响力。
(五)其他风险
除上述风险外,数字经济企业还面临一些特殊风险,其中影响较大的包括数字税征收风险、特定区域法律风险和消费者保护风险等。传统的以地域划分的税收管辖权机制不再适用于数字经济,越来越多的国家开始对数字经济活动进行征税,增加了企业的运营成本。另外,一些发达国家的消费者权益保护水准较高,若违反将遭受天价罚款。
三、我国企业海外投资中数字经济法律风险的应对措施
(一)企业层面强化数字经济法律风险意识和管控手段
企业管理层应强化防范数字经济法律风险的意识,明确各部门的权责和工作内容,有条件的企业可以通过设立首席信息官、首席隐私官等直接分管数字经济法律风险的高级管理岗位,强化内部分工协作。在企业内部,各部门应将数字经济法律风险防控作为与经营获利同样重要的事项对待。例如,投资部门应在投资开展前事先对东道国的法律、政策、宗教文化和市场环境等内容进行充分调查;法务与合规部门需对东道国的相关法律和政策充分解读和研判,在存有疑问时积极与东道国政府部门或向我国驻该国使领馆和商会寻求帮助;技术部门应在掌握技术标准后确保运营过程符合监管规定,并在遵守相关法规的前提下最大限度地保护企业的商业秘密。
此外,企业还可通过购买数据泄露保险、网络责任保险等保险产品覆盖因法律纠纷、维护公共关系、承担法律责任等发生的费用,分散投资与经营风险,从而将相关法律风险可能造成的损害降到最低。
(二)国家层面强化数字经济监管与海外投资保障
当前我国正着力加强数字经济领域立法,推进数字经济监管体系和监管能力现代化,这有助于化解我国企业海外投资中的数字经济法律风险问题。但是,我国对数字经济企业的监管标准与国际水平相比仍存在差距。我国应提升数字经济监管标准,否则将出现同一企业在海外运营时保护海外消费者的权益比保护本国用户权益更为完善的倒挂局面,也会损害企业的社会责任形象。另一方面,可通过经济、法律与外交手段全方位地保护我国企业的海外投资利益。《数字经济对外投资合作工作指引》特别强调要提高数字经济“走出去”公共服务水平。该指引将为我国企业海外投资保驾护航,无论是在投资前或过程中还是在争议出现后,企业都可以寻求多种形式的支援。此外,还可通过组织针对性的培训和发布投资风险预警,帮助企业应对相关风险。
(三)国际层面推动建立全球性数字经济治理平台体系
全球性数字经济治理平台体系建设是当今国际社会的热点话题,也是我国未来将着重关注和参与的方面。《数字经济对外投资合作工作指引》指出,我国将积极参与国际数字规则标准制定,提出中国主张,推动我国数字标准“走出去”。将中国标准推向世界,建立国际通行的数字经济治理平台体系,有助于从根本上化解相关法律风险,保障我国企业的海外投资利益。我国坚持共商共建共享的全球治理观,在各国平等且相互尊重的立场上共同参与全球治理体系变革和建设。2021年11月,中国申请加入《数字经济伙伴关系协定》,彰显了我国关注数字经济发展的决心和参与制定全球经济规则的开放姿态,有利于在数字经济领域提升竞争力和影响力。今后一段时间,我国仍应坚持在该领域深耕,为推动建立全球性数字经济治理平台体系贡献中国智慧与中国方案。
参考文献:
[1] 范柏乃,段忠贤.数字经济安全风险防控机制建设路径探讨[J].国家治理,2022(5):43-46.
[2] 国家统计局.国家统计局令第33号[EB/OL].(2021-06-03)[2022-07-12]. http://www.stats.gov.cn/tjgz/tzgb/202106/t20210603_1818129.html.
[3] 国家发展和改革委员会.推动我国平台企业国际化发展[EB/OL].(2022-01-19)[2022-07-22]. https://www.ndrc.gov.cn/xxgk/jd/jd/202201/t20220119_1312339.html.
[4] 国家发展和改革委员会.加快平台企业全球化发展更好服务和融入新发展格局[EB/OL].(2022-01-19)[2022-07-22].https://www.ndrc.gov.cn/xxgk/jd/jd/202201/t20220119_1312335.html.
[5] 江乾坤,罗安琪.我国互联网企业海外并购的数据风险研究[J].商业会计,2020(19).
[6] 联合国贸易和发展会议.2021年数字经济报告[EB/OL].(2021-09-29)[2022-07-12]. https://unctad.org/system/files/officialdocument/der2021_overview_ch.pdf.
[7] 钱靓.欧盟数据保护标准在全球的扩散[EB/OL].(2022-02-24)[2022-07-12]. https://www.secrss.com/articles/39593.
[8] 苏唐明,赵泱地.CFIUS 60秒速读|用数据说话,多少与中国相关的交易获得了CFIUS批准?[EB/OL].(2020-07-22)[2022-07-22].https://cebbank.pkulaw.com/lawfirmarticles/0297b2eb3baab2b3c06327235f6f7b94bdfb.html.
[9] 王健,季豪峥.我国电商平台交易公平性和透明度规则研究[J].经贸法律评论,2021(4):134-158.
[10] 王锐.对外投资中的数据法律责任及风险防范——基于我国主要投资目的地的法律分析[J].政法论丛,2019(4):108-122.
[11] 新华社.中国申请加入《数字经济伙伴关系协定》彰显开放与远见[EB/OL].(2021-11-16)[2022-07-12]. http://www.gov.cn/xinwen/2021-11/06/content_5649528.htm.
[12] 薛梓源.全球数据保护和隐私态势[EB/OL].(2020-10-01)[2022-07-22]. https://pscinitiative.org/downloadResourceFile?reso urce=814.
[13] 曾校盘,林仲鸣,方翔.你愿意用隐私换便捷吗[N].文摘报,2018-04-03(3).
[14] 中国信通院.全球数字经济新图景[EB/OL].(2020-10-14)[2022-07-12]. http://www.caict.ac.cn/kxyj/qwfb/bps/202010/P020201014373499777701.pdf.
[15] 中华人民共和国商务部,国家统计局,国家外汇管理局.2020年度中国对外直接投资统计公报[M].北京:中国商务出版社,2021:18.
[16] Chen C., Frey C. B., Presidente G.Privacy Regulation and Firm Performance:Estimating the GDPR Effect Globally[R]. The Oxford Martin Working Paper Series on Technological and Economic Change, 2022.
