分析：印度封殺APP事件的啟示

文 | 賽迪智庫信息化與軟體產業研究所 鍾新龍 黃文鴻 蒲松濤

近日，印度宣布封殺59款移動APP，引起了業界的高度關注。儘管此次行動沒有明確指出是否針對我國企業，但遭到禁止的應用絕大部分均由我國移動網際網路企業所開發，這無疑是對我國網際網路企業出海敲響了警鐘。在移動網際網路企業出海已是大勢所趨的背景下，如何妥善處理他國法律、文化、用戶需求差異化，甚至政策不確定性等帶來的挑戰，應引起我國移動網際網路企業及行業管理部門的高度重視。

一、印度封殺APP事件的特點及戰略意圖

印度封殺APP事件的三個特點：

一是傾向性強。在59款被封禁的應用中，僅有4款應用不是中國企業開發，其餘55款應用皆來自中國企業且在印度市場有極高的佔有率，覆蓋遊戲、社交、工具、文創、電商等5個領域，大致可分為三類。第一類是在中國有市場基礎的複製型應用，比如微博、微信;第二類為中國企業在海外推出的孿生型應用，比如Tik Tok;第三類則為中國投資或管理的印度本土型應用，比如Club Factory。

二是事先未警告。印度以「影響國家安全」為由下達封殺令，但在以往類似案例判決的具體執行中，通常會先行警告違規企業，要求其配合政府調查。實際上，我國遭封禁的APP所屬企業事前並未收到任何通知，印度政府的此次封殺令顯得過於「急迫」。

三是證據未公開。封殺令沒有公布APP應用的實質違法證據，依據僅為印度單方面總結的間接投訴和建議，比如信息技術部收到以未授權方式傳輸數據的相關投訴，以及印度內政部下屬的印度網絡犯罪協調中心收到的隱私風險管控建議。

印度封殺APP事件的戰略意圖：

一是有助於轉移國內矛盾。封殺名單中絕大部分應用來自中國企業，針對性過於明顯。結合新冠疫情在印度蔓延的嚴峻形勢，以及近期中印邊境衝突激化民粹主義等相關背景，此次封殺事件可初步判斷為中印摩擦在商業領域的延續。

二是有助於強化數據監管。我國部分移動網際網路企業在開發應用時對用戶數據安全與隱私保護的重視程度不夠，且在印度投放應用後也忽視了這方面的改進和優化工作。印度官方表示，印度信息技術部收到多份投訴，其內容包括部分中國應用竊取和秘密傳輸用戶信息，以未經授權的方式將數據存儲到印度以外的伺服器。

三是有助於扶持本土企業。本次封禁的APP絕大多數是由我國移動網際網路企業在印度直接投放、直接運營的，而我國企業通過投資印度本土企業開發的、帶有「中國背景」的應用則不在此名單中，比如阿里的Paytm。因此，印度出臺該禁令不排除有通過行政管制變相「驅逐」國外網際網路頭部企業，從而實現對本國移動網際網路市場進行保護的目的。

印度封殺APP事件對我國的影響：

從短期看，將造成我國相關企業較大的商業損失。相關研究報告顯示，當前我國移動網際網路應用在印度市場佔據了30%-40%的商業份額，印度下載量最高的前10個應用中，有6個來自中國。以字節跳動公司旗下的TikTok(抖音海外版)為例，該應用有1/3的用戶來自印度，印度市場貢獻了該款應用近10%的運營收入。此次印度封殺TikTok、Helo等多款字節跳動公司旗下應用，預計將造成超過60億美元的巨額業務損失。

從長期看，將倒逼我國企業完善提升出海策略。印度作為人口數僅次於我國的第二大發展中國家，擁有龐大的移動網際網路用戶群體，一直是我國企業最重要的海外市場之一，封殺名單中高達55款應用來自中國企業，正好印證了這一點。考慮到印度市場的巨大潛力，此次封禁將迫使我國企業以更能迎合當地市場特點和監管要求的方式調整發展戰略，後續印方或許會因我國移動網際網路應用在印度市場難以被完全替代而放寬禁令。

二、對我國移動網際網路企業出海思路調整的三點認識

加大隱私保護力度、提高信息透明度是應對惡意指責的重要手段。對移動網際網路企業而言，如何加大隱私保護力度和信息透明度，是出海策略調整的重中之重，構建數據透明公開可追溯、隱私層級權責明確的管理機制應是此類企業回擊惡意指責的有力武器。

當前，各國數據保護的相關法律要求愈加嚴格與社交媒體平臺對數據保護力度不足之間的衝突日益激烈，構建隱私保護與信息透明的全流程追蹤智能管理機制，已成為以字節跳動、騰訊、阿里為代表的我國網際網路企業面臨的重大挑戰。

針對全球不同國家監管機構施加的多重壓力，我國企業必須熟悉並持續跟蹤海外業務所在國的法律法規，採取積極開放合作的態度，通過增強隱私保護和算法透明度等技術手段，及時回應海外各國監管機構的質疑和第三方機構的指責。

2019年2月印度政府宣布，所有在印電商都必須在印度建立數據中心、運行業務流程。那麼，我國在印度的企業也應建立本地數據中心，積極應對印方的數據監管要求。同時，還可借鑑蘋果近期出臺的多項保護用戶隱私舉措，包括第三方產品獲取位置時需多次驗證，卸除藍牙、WiFi位置追蹤等技術手段。

主動構建海外市場合規性審核機制是規避法律風險的有效途徑。自歐盟《通用數據保護條例》正式生效以來，越來越多的國家對新興技術語境下的隱私和數據保護提出了新要求。

根據Gartner統計，阿根廷、澳大利亞、巴西、埃及、印度和美國等超過60個國家正在制定相關法律，海外市場的合規性要求必將成為我國企業繼續開展海外業務面對的首要風險。

為此，一方面，我國企業應加強對海外業務的整體性合規性審查，形成統一的能夠符合大多數國家要求的整體合規框架，主動規避違反海外國家相關法律的潛在風險。比如，可考慮使用雲訪問安全代理(CASBs)、數據丟失預防(DLP)、文件分析(FA)，以及以數據為中心的審計和保護(DCAP)等技術，擴大現有解決方案的覆蓋範圍，主動構建數據合規管理的信息治理框架。

另一方面，通過與國外優秀供應商開展合規監管合作，加強我國網際網路企業的國際信用背書，樹立遵守海外法律法規的良好形象。要主動與提供定製化隱私合規性解決方案的公司進行合作，比如加拿大Nymity公司，從而更專業地應對不同國家監管和合規方面的具體規則。

著重拓展友善國家市場是提升企業出海成功率的可靠保障。長期以來，我國企業出海的目標國大都聚焦在歐美等發達國家，往往忽視了「一帶一路」沿線對華友善程度高的國家。

美國和以英國為代表的部分歐洲國家民眾因受到意識形態和媒體長期負面宣傳等多重因素影響，對中國品牌信任度不足，接受程度不高，我國企業品牌形象容易被對方戴上有色眼鏡審視。有調研顯示，影響我國企業出海成功率的三大非技術性因素是文化近似程度、民眾傳統習俗和市場合作環境。

如果想最大程度提高我國出海企業的成功率，我國企業必須調整市場拓展思路，將視線轉換到友善國家，優先拓展民眾對華好感度高、中國品牌形象好等合作基礎較好的國家，比如，「一帶一路」沿線與我國有長期戰略夥伴合作關係的國家，以及近期在抗擊新冠疫情中因我國及時馳援而心存善意的國家，比如義大利、塞爾維亞和伊朗等國。要充分把握民眾對華友善度處於峰值的機會，精準提升目標國家市場拓展成功率。

三、幾點建議

破除企業對海外法律糾紛的後顧之憂。一是加快推進我國企業合規管理的相關立法工作，加強海外業務合規體系建設，逐步形成權責明確的風險控制體系。二是成立企業合規審查委員會，以有效應對我國企業在海外遇到的諸多不合規、被調查執法、被罰巨款等風險。三是適時搭建海外移動網際網路領域的法律服務平臺，重點針對目標國法律涉及的智慧財產權、用戶因素與數據安全等方面進行深入研究，並與當地商業訴訟機構主動對接合作，為我國企業提供海外法律援助。同時，積極推動我國相關行業組織開展海外國家數據隱私安全和智慧財產權保護法務交流會議，深入了解目標國相關的立法原則和執法尺度，為我國企業出海推廣提供可靠的法務信息。

靈活推進在目標國的本地化戰略。一是辦好用好「進博會」，搭建出海企業與目標國營銷推廣機構的交流合作平臺，最大程度避免因文化差異帶來的負面影響。二是推動企業加強目標國市場調研和本地化工作。加深對目標地區主流方言及其變種的研究和優化工作，深入了解目標國市場特點和消費者偏好，推廣更符合目標用戶使用習慣的應用。三是我國企業要積極尋找目標國優質合作夥伴，以與國內總部更加切割分離的姿態展開合作，進行資本、技術、標準的輸出，建立並完善與本地運營企業的利益分享制度，完成跨國企業的本地化運營，推進出海戰略的轉型升級。

推動企業與國際權威組織和商業機構的合作。一是把握「一帶一路」戰略推進機遇，利用「軟博會」等高端會議活動，為我國企業提供宣傳與展示的國際性平臺，增進世界對中國品牌的認識。二是鼓勵我國有條件的企業效仿騰訊與聯合國的合作方式，積極開展與知名國際組織的商業交流、公益項目、冠名合作等活動，加大企業的全球宣傳力度。三是推動我國企業積極與國際紅十字會、比爾及梅琳達•蓋茨基金會等知名慈善基金會開展合作，提升正面形象，贏得目標國民眾的口碑。四是鼓勵智庫機構加大對海外移動網際網路市場的研究力度，為我國企業的出海戰略布局提供精準導航。

（原文標題為：印度封殺APP事件警醒我國企業調整出海思路）