近日,印度宣布封杀59款移动APP,引起了业界的高度关注。尽管此次行动没有明确指出是否针对我国企业,但遭到禁止的应用绝大部分均由我国移动互联网企业所开发,这无疑是对我国互联网企业出海敲响了警钟。在移动互联网企业出海已是大势所趋的背景下,如何妥善处理他国法律、文化、用户需求差异化,甚至政策不确定性等带来的挑战,应引起我国移动互联网企业及行业管理部门的高度重视。
一、印度封杀APP事件的特点及战略意图
印度封杀APP事件的三个特点。一是倾向性强。在59款被封禁的应用中,仅有4款应用不是中国企业开发,其余55款应用皆来自中国企业且在印度市场有极高的占有率,覆盖游戏、社交、工具、文创、电商等5个领域,大致可分为三类。第一类是在中国有市场基础的复制型应用,比如微博、微信;第二类为中国企业在海外推出的孪生型应用,比如Tik Tok;第三类则为中国投资或管理的印度本土型应用,比如Club Factory。
二是事先未警告。印度以“影响国家安全”为由下达封杀令,但在以往类似案例判决的具体执行中,通常会先行警告违规企业,要求其配合政府调查。实际上,我国遭封禁的APP所属企业事前并未收到任何通知,印度政府的此次封杀令显得过于“急迫”。
三是证据未公开。封杀令没有公布APP应用的实质违法证据,依据仅为印度单方面总结的间接投诉和建议,比如信息技术部收到以未授权方式传输数据的相关投诉,以及印度内政部下属的印度网络犯罪协调中心收到的隐私风险管控建议。
印度封杀APP事件的战略意图。一是有助于转移国内矛盾。封杀名单中绝大部分应用来自中国企业,针对性过于明显。结合新冠疫情在印度蔓延的严峻形势,以及近期中印边境冲突激化民粹主义等相关背景,此次封杀事件可初步判断为中印摩擦在商业领域的延续。
二是有助于强化数据监管。我国部分移动互联网企业在开发应用时对用户数据安全与隐私保护的重视程度不够,且在印度投放应用后也忽视了这方面的改进和优化工作。印度官方表示,印度信息技术部收到多份投诉,其内容包括部分中国应用窃取和秘密传输用户信息,以未经授权的方式将数据存储到印度以外的服务器。
三是有助于扶持本土企业。本次封禁的APP绝大多数是由我国移动互联网企业在印度直接投放、直接运营的,而我国企业通过投资印度本土企业开发的、带有“中国背景”的应用则不在此名单中,比如阿里的Paytm。因此,印度出台该禁令不排除有通过行政管制变相“驱逐”国外互联网头部企业,从而实现对本国移动互联网市场进行保护的目的。
印度封杀APP事件对我国的影响。从短期看,将造成我国相关企业较大的商业损失。相关研究报告显示,当前我国移动互联网应用在印度市场占据了30%-40%的商业份额,印度下载量最高的前10个应用中,有6个来自中国。以字节跳动公司旗下的TikTok(抖音海外版)为例,该应用有1/3的用户来自印度,印度市场贡献了该款应用近10%的运营收入。此次印度封杀TikTok、Helo等多款字节跳动公司旗下应用,预计将造成超过60亿美元的巨额业务损失。
从长期看,将倒逼我国企业完善提升出海策略。印度作为人口数仅次于我国的第二大发展中国家,拥有庞大的移动互联网用户群体,一直是我国企业最重要的海外市场之一,封杀名单中高达55款应用来自中国企业,正好印证了这一点。考虑到印度市场的巨大潜力,此次封禁将迫使我国企业以更能迎合当地市场特点和监管要求的方式调整发展战略,后续印方或许会因我国移动互联网应用在印度市场难以被完全替代而放宽禁令。
二、对我国移动互联网企业出海思路调整的三点认识
加大隐私保护力度、提高信息透明度是应对恶意指责的重要手段。对移动互联网企业而言,如何加大隐私保护力度和信息透明度,是出海策略调整的重中之重,构建数据透明公开可追溯、隐私层级权责明确的管理机制应是此类企业回击恶意指责的有力武器。
当前,各国数据保护的相关法律要求愈加严格与社交媒体平台对数据保护力度不足之间的冲突日益激烈,构建隐私保护与信息透明的全流程追踪智能管理机制,已成为以字节跳动、腾讯、阿里为代表的我国互联网企业面临的重大挑战。
针对全球不同国家监管机构施加的多重压力,我国企业必须熟悉并持续跟踪海外业务所在国的法律法规,采取积极开放合作的态度,通过增强隐私保护和算法透明度等技术手段,及时回应海外各国监管机构的质疑和第三方机构的指责。
2019年2月印度政府宣布,所有在印电商都必须在印度建立数据中心、运行业务流程。那么,我国在印度的企业也应建立本地数据中心,积极应对印方的数据监管要求。同时,还可借鉴苹果近期出台的多项保护用户隐私举措,包括第三方产品获取位置时需多次验证,卸除蓝牙、WiFi位置追踪等技术手段。
主动构建海外市场合规性审核机制是规避法律风险的有效途径。自欧盟《通用数据保护条例》正式生效以来,越来越多的国家对新兴技术语境下的隐私和数据保护提出了新要求。
根据Gartner统计,阿根廷、澳大利亚、巴西、埃及、印度和美国等超过60个国家正在制定相关法律,海外市场的合规性要求必将成为我国企业继续开展海外业务面对的首要风险。
为此,一方面,我国企业应加强对海外业务的整体性合规性审查,形成统一的能够符合大多数国家要求的整体合规框架,主动规避违反海外国家相关法律的潜在风险。比如,可考虑使用云访问安全代理(CASBs)、数据丢失预防(DLP)、文件分析(FA),以及以数据为中心的审计和保护(DCAP)等技术,扩大现有解决方案的覆盖范围,主动构建数据合规管理的信息治理框架。
另一方面,通过与国外优秀供应商开展合规监管合作,加强我国互联网企业的国际信用背书,树立遵守海外法律法规的良好形象。要主动与提供定制化隐私合规性解决方案的公司进行合作,比如加拿大Nymity公司,从而更专业地应对不同国家监管和合规方面的具体规则。
着重拓展友善国家市场是提升企业出海成功率的可靠保障。长期以来,我国企业出海的目标国大都聚焦在欧美等发达国家,往往忽视了“一带一路”沿线对华友善程度高的国家。
美国和以英国为代表的部分欧洲国家民众因受到意识形态和媒体长期负面宣传等多重因素影响,对中国品牌信任度不足,接受程度不高,我国企业品牌形象容易被对方戴上有色眼镜审视。有调研显示,影响我国企业出海成功率的三大非技术性因素是文化近似程度、民众传统习俗和市场合作环境。
如果想最大程度提高我国出海企业的成功率,我国企业必须调整市场拓展思路,将视线转换到友善国家,优先拓展民众对华好感度高、中国品牌形象好等合作基础较好的国家,比如,“一带一路”沿线与我国有长期战略伙伴合作关系的国家,以及近期在抗击新冠疫情中因我国及时驰援而心存善意的国家,比如意大利、塞尔维亚和伊朗等国。要充分把握民众对华友善度处于峰值的机会,精准提升目标国家市场拓展成功率。
三、几点建议
破除企业对海外法律纠纷的后顾之忧。一是加快推进我国企业合规管理的相关立法工作,加强海外业务合规体系建设,逐步形成权责明确的风险控制体系。二是成立企业合规审查委员会,以有效应对我国企业在海外遇到的诸多不合规、被调查执法、被罚巨款等风险。三是适时搭建海外移动互联网领域的法律服务平台,重点针对目标国法律涉及的知识产权、用户因素与数据安全等方面进行深入研究,并与当地商业诉讼机构主动对接合作,为我国企业提供海外法律援助。同时,积极推动我国相关行业组织开展海外国家数据隐私安全和知识产权保护法务交流会议,深入了解目标国相关的立法原则和执法尺度,为我国企业出海推广提供可靠的法务信息。
灵活推进在目标国的本地化战略。一是办好用好“进博会”,搭建出海企业与目标国营销推广机构的交流合作平台,最大程度避免因文化差异带来的负面影响。二是推动企业加强目标国市场调研和本地化工作。加深对目标地区主流方言及其变种的研究和优化工作,深入了解目标国市场特点和消费者偏好,推广更符合目标用户使用习惯的应用。三是我国企业要积极寻找目标国优质合作伙伴,以与国内总部更加切割分离的姿态展开合作,进行资本、技术、标准的输出,建立并完善与本地运营企业的利益分享制度,完成跨国企业的本地化运营,推进出海战略的转型升级。
推动企业与国际权威组织和商业机构的合作。一是把握“一带一路”战略推进机遇,利用“软博会”等高端会议活动,为我国企业提供宣传与展示的国际性平台,增进世界对中国品牌的认识。二是鼓励我国有条件的企业效仿腾讯与联合国的合作方式,积极开展与知名国际组织的商业交流、公益项目、冠名合作等活动,加大企业的全球宣传力度。三是推动我国企业积极与国际红十字会、比尔及梅琳达•盖茨基金会等知名慈善基金会开展合作,提升正面形象,赢得目标国民众的口碑。四是鼓励智库机构加大对海外移动互联网市场的研究力度,为我国企业的出海战略布局提供精准导航。
