1、主旨演讲
中伦文德胡百全(前海)联营律师事务所高级合伙人孙淘律师就“数字贸易规则下企业跨境支付的法律风险与化解”作了介绍。她认为,数字贸易大量使用线上支付工具建立跨境收付款通道,如使用不当,会导致形成店铺关联,进而违反支付平台规则,建议企业要正确建立跨境支付通道。对于因违反亚马逊规则被封号导致的资金损失,建议企业要从遵守规则的角度去看待,要适应遵守平台规则,类似关联、刷单、控评等运营行为,可以适度转化为亚马逊的站内广告和其他站外推广。对于使用独立站的电商,建议注重合规经营,使用稳定的IP地址,注意数据备份,并选择与合法持牌经营的跨境金融服务机构进行合作。
广东广信君达律师事务所高级合伙人闪涛律师就“广东企业如何应对数字贸易中数据跨境法律风险”作了介绍。他认为,未来的生产方式与贸易方式将大部分数字化,从事各类贸易投资的企业应提升对法律风险的认识,关注数据跨境流动法律风险传导的全面性、后果的严重性、责任与义务的严苛性。建议企业一要“知法”,了解我国《数据安全法》《网络安全法》《个人信息保护法》《电子商务法》,以及欧盟的《通用数据保护条例》、美国加州的《加州消费者隐私法》等;二要“守法”,企业应明确自身在数字经济产业链的地位与角色,建制度、建流程、建专职部门,防范与控制法律风险。
中伦文德胡百全(前海)联营律师事务所高级合伙人周力思律师就“广东企业欧盟运营数据合规法律风险防范”作了介绍。他建议,一是根据欧盟《通用数据保护条例》,绝大多数情况下,企业作为数据控制者,需要承担相应的合规义务;二是企业在选定数据处理服务商的时候要注意签订书面合同,明确数据处理的方式方法,严格要求服务商按照约定处理数据,服务商不可以开展没有明确指示的事项;三是如果发生了数据泄露,要立刻上报相关部门并通知被泄露的主体,以减少企业后期的责任。
广悦律师事务所高级合伙人杨杰律师就“互联网企业美国运营数据合规法律风险防范”作了介绍。他指出,《加州消费者隐私法》(CCPA)赋予消费者知情权、删除权、选择退出权及反歧视权等四大权利,互联网企业若在美国运营要高度重视,做好数据合规。他建议,一是要梳理自身的数据情况表,包括收集的个人信息类型,如何使用个人信息等情况;二是要完善《用户协议》及《隐私政策》等文本,并保证文本的完整性及可获取性,并在文本中充分告知消费者收集个人信息的事项,采取勾选同意的方式获得用户明示同意;三是加强数据合规内控管理,如对处理个人信息的关键员工提供周期性培训,完善网络安全事件应急处置和报告制度等。
广东连越(深圳)律师事务所颜赟赟律师就“如何保护数字贸易中产生的相关知识产权”作了介绍。她认为,跨境电商知识产权侵权风险在境内境外都可能发生,如在境内被低价仿制、被离职员工泄漏商业秘密等情形,在境外因没有及时确权造成侵权时权利主张困难等。她建议,一是企业应熟悉目标市场知识产权保护环境以及国际规则;二是结合不同发展阶段做好事前风险防范,包括培养合规意识、善用知识产权海关保护备案系统、建立知识产权池等;三是聘请专业机构通过申诉、仲裁或诉讼等途径,应对境外知识产权侵权诉讼或平台处罚。
2、经验分享
广东省网商协会秘书长刘飞娜
刘飞娜就“全球数字贸易背景下跨境出口电商行业观察”作了分享。她指出,当前受疫情影响,传统出口贸易链条中的中间环节受到破坏,全球贸易链正在重构。原材料、物流、运营、汇率等成本的飙升,第三方平台的生存环境越来越困难,跨境出口电商将由原来的“产品出海”向“品牌出海”转变。她认为,未来品牌出海的核心竞争力将构建在强大的数字化能力上,从前端对于消费者需求的精准捕获、用户画像以及全生命周期的管理,到供应链的协同、库存周转,以及供应链、物流、支付、流量、ERP等全链条系统数据的打通,实现所有的决策精准高效。希望有更多专业的、全球化的生态企业加入到服务品牌出海的队伍当中来,并积极构建国际型的法律保障机制、维权机制、协作机制等。
深圳市瑞科慧联科技有限公司CEO禹凯
禹凯就“数字贸易行业高科技企业如何提高自身合规能力”作了分享。他建议,一是要构建公司从事国际数字贸易的法律基础设施,包括境外公司的法律研读和备案、独立站所有有关商业的条款都由律师逐条审核;二是要系统化重视知识产权保护,注重知识产权的国内外布局,设立专业的知识产权管理人员;三是要重视产品合规,包括设置产品合规负责人岗位,对运营ERP系统做升级,提高人员操作效率;四是要重视互联网产品数据安全合规,使公司软件产品满足欧盟GDRP要求,使公司运营符合ISO27001要求等;五是要增加系统化投入,使交易符合销售目的国跨境电商相关规定,例如欧盟7月1日起要求无论数量大小,购买者都要进口申报,并支付进口增值税、关税以及申报手续费,公司通过购买第三方软件工具集成到独立站电商,让用户在购买产品之后,可以选择由平台代缴关税和增值税,代替用户做进口申报和相关税费支付,这样使商品快速通关并快速到达用户手上。
3、互动问答
在互动问答环节中,参与企业咨询了企业收集分析数据要遵守的合规要求、游戏企业出海的法律风险应对、跨境支付如何降低风险等问题,与会涉外律师一一解答。现将有关重点关注问题解答情况梳理如下,供企业参考。
问题1
企业在海外经营,如涉及海外当地政府部门或法院要求企业提供存储于中国国内服务器的数据(例如涉及客户或供应商的货物、发件人等信息),有无基于中国法的阻断信息提供的法律依据?
孙淘律师:首先,企业应综合考量评估拒绝情况下的制裁风险和同意情况下的国内合规要求。如果企业被外国数据执法机构或者司法机构要求提供相应信息,企业必须考虑当地法律、中国与执法国之间相关国际条约或约定、涉及的第三国法律的相关规定,以及数据的产生地是执法地、国内、或是第三国等因素,综合评估拒绝提供的制裁风险、是否符合国内法律规定等。
其次,根据评估结果采取相应举措。如确需提供,则应先对信息进行脱敏处理,数据出境前在网信办进行评估;如拒绝提供,可以从提出管辖权异议、云里存储的数据属于用户,服务商无权提供等角度,从程序和实体上进行抗辩。
问题2
我司研发游戏产品并积极“走出去”,请问游戏行业海外经营应注意哪些法律风险?
杨杰律师:我国自主研发的游戏产品“出海”的规模逐年攀升,与此同时,游戏企业“出海”也面临新的挑战,建议企业关注以下内容:一是关注平台规则,避免因不了解平台规则,或者在遇到投诉时处理不合适导致产品下架问题。二是了解“出海”目的地政策法规要求,特别是游戏运营资质和监管有无特殊的要求、有无税收、外资游戏准入等政策。如越南地区就有要求在当地运营需要获得许可证。在东南亚一些地区,如果对宗教、民风民俗等文化不了解,可能导致监管和投诉频发。三是做好合作方背景调查,选择靠谱的合作机构,避免海外合作难回款风险。四是建立知识产权保护体系,做好知识产权海外布局,避免自研游戏海外被侵权,维护自身的合法权益。
问题3
如公司收集数据的用途可能用于内部分析,可能存在用户进行外部分享的情况,也可能会需要与第三方机构合作分析,分别需要进行哪些合规化处理?
闪涛律师:《个人信息保护法》对个人信息处理活动的基本要求与规则,主要包括两个层面:一是任何个人信息处理活动均要遵循的合规要求。如《个人信息保护法》第五章专门规定了个人信息处理者的义务,第五十一条规定了五大合规措施,包括制定内部管理制度和操作规程、对个人信息实行分类管理、采取相应的加密和去标识化等安全技术措施、合理确定个人信息处理的操作权限并定期对从业人员进行安全教育和培训、制定并组织实施个人信息安全事件应急预案等。二是与其他方分享或第三方合作分析的基础上的合规要求,包括双方对信息处理中各自权利、义务、责任等进行明确的约定,各方都应当履行个人信息保护的义务。例如涉及特殊类的数据处理合同、敏感信息、关键信息基础设施、数据跨境等,还有遵从更为严格的数据评估、认证、报告等义务。
如企业将个人信息进行匿名化或者去标识化处理之后所形成的信息,则不涉及到个人信息安全以及个人信息权利问题,与数据相应的合规要求则会降低。
问题4
如涉及GDPR适用范围内的数据收集、分析等工作,需要落实哪些事项确保合规性?
周力思律师:GDPR内容就是确保对个人数据的处理(包括搜集、分析、传输等)的行为符合规定。建议企业重点关注几个方面:一是确定我们涉及到的数据是否是个人数据、是否受到GDPR的规制。比如,一个产品收集的个人信息,是否与个人社交账户、手机号码、或其他方式与欧盟自然人等产生关联,如关联,则属于;否则,可能不受GDPR规制。二是需要确定企业在GDPR规定的法律地位和承担义务范围。例如属于控制者还是处理者,对应着不同的地位和义务。三是企业应设立专门负责GDPR的人员和部门,负责相应的合规和对外的联络。例如GDPR要求在企业内部设立专职“数据保护官”并履行相应的法定职责,企业不可安排由其他人员兼任。四是需要外部律师和专业人士合规支持。比如企业涉及到要将上述的数据传输到欧盟外,就需要相关律师和律师事务所等第三方机构作出评估报告,这个评估报告是决定该传输是否符合GDPR对第三国合规要求的重要文件之一。
问题5
跨境商家在选择支付服务时如何降低风险?
孙淘律师:随着跨境电商业务发展,境外创新型金融服务兴起,此类机构获得海外相关金融服务资质,通过与国内银行或持牌支付机构合作,为中国跨境电商提供海外收单、收款、代付款、代付VAT、外汇结算等金融服务。但从合规角度看,此类机构仅持有外国金融牌照,不能向中国用户直接提供任何金融服务。
但跨境卖家对支付机构是否“持牌上岗”并不关心,只要支付机构能够通过平台审核、提供低价快捷的服务,就大胆使用,甚至组团去议价或谈一些其他操作办法。一旦跨境金融支付机构因违规被处罚,使用其服务的卖家就会被牵连,陷入账户与资金冻结的困境。建议我省跨境商家重视日常运营中各种资金往来特别是境内外资金流动的合规,选择合法持牌经营的跨境金融服务机构开展合作。
(以上视频及问答资料仅代表主讲律师个人观点,仅供参考。企业应结合实际情况,以正式有效的法律政策文件为依据)
4、省市合作
此次活动由省律师协会、深圳市商务局、省数字贸易与服务产业促进会协办。深圳市商务局、省数字贸易与服务产业促进会组织有需求的企业分别在深圳、广州会场参会,省市联动共同为外经贸企业做好服务,助力企业行稳致远。
省商务厅、省司法厅相关处室负责人表示,接下来会继续办好“以法慧企,粤行越稳”涉外法律服务系列活动,充分发挥我省涉外律师领军人才作用,为企业提供更精准、更优质的法律服务,助力我省商务高质量发展,共同打造和擦亮“广东涉外法律服务”品牌。
5、政策文件
1.《中华人民共和国电子商务法》
2.《中华人民共和国数据安全法》
3.《中华人民共和国个人信息保护法》
4.《中华人民共和国网络安全法》
5.《广东省数字经济促进条例》
详情请见:https://mp.weixin.qq.com/s/umR-mn2JerR1Ws_ElacTLQ
