电信企业如何防范DICT业务法律风险
DICT是指在大数据时代DT(Data Technology)与IT、CT的深度融合。DT狭义上讲是一种数据技术,广义上讲是云服务下的数据价值创造。互联网大数据时代,CT、IT、DT深度融合,实现了简单信息化向智能信息化的发展,并通过行业融合创造了更多融合型智能应用。
近几年,随着客户通信需求的复杂化、多样化,DICT业务一揽子解决方案、综合一站式服务得到了越来越多客户的青睐,但也常因操作不规范,违反国家法律法规或行业监管政策,产生法律诉讼纠纷,导致电信企业利益受损。本文对DICT业务可能存在的法律风险进行深入分析并提出相应的防范措施。
DICT业务法律风险分析
DICT业务法律风险主要是指在招投标、合同签署和项目执行过程中,因不规范操作而违反相关法律法规或行业监管政策产生的风险。
招投标法律风险。依法必须招标的项目没有进行招投标,而通过私下协商的形式开展合作。投标人相互串通投标或者与招标人串通投标,投标人以向招标人或者评标委员会成员行贿的手段谋取中标。投标人以他人名义投标或者以其他方式弄虚作假,骗取中标。投标人不具备承担招标项目的能力、不符合法律法规对投标人资格条件或者招标文件对投标人资格条件的规定。采用联合体形式投标,未签署联合投标协议,或者联合投标协议中对投标各方应承担的工作和责任未做明确界定。
合同风险。合同签订风险主要表现为:对合作方的资质资信合法性审查缺失,与不具备相应履行能力或存在失信、违法行为的合作方签署协议,可能导致对前向用户违约风险;对各方职责分工、产权归属、运营权分配、收费方式约定不明确;前、后向合同约定不一致,甚至自相矛盾。合同履行风险是指项目投资后,在采购、组织实施和过程管理中,由于跟踪管理不到位,未按合同履行或者出现执行偏差而未采取有效措施进行控制的风险。软件侵权风险是在系统集成类项目涉及软件部分,对软件著作权、使用权初审不严,出现无著作权、使用权转让期限与协议约定期限不符等问题,存在软件侵权风险。因操作不规范造成的安全隐患、设备维护安全风险、维护支撑不到位等属于项目售后风险。
网络和用户信息安全风险。一是在经营云、大数据、IDC等业务中,由于人为或意外等原因导致用户数据毁损、泄露,电信企业因此承担违约或侵权责任。如机房断电、黑客攻击、个人行为导致网络中断和数据损失等。无论何种原因,电信企业作为服务提供方,难以规避责任承担。二是在用户信息的收集使用管理方面存在不当行为而产生风险责任。如未经用户同意收集、使用个人信息;收集与提供的服务无关的个人信息(即信息收集过度);违反法律、行政法规规定或合同约定使用或向第三方提供用户个人信息,等等。三是未能按照行政管理部门要求建立完善相关网络安全管理制度或者未配合行政执法部门监督检查工作而产生行政法律风险。如未按照网络安全等级保护制度的要求履行安全保护义务;未制定内部安全管理制度和操作规程;未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;未按规定留存相关的网络日志或留存少于六个月;未按规定要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务;客户利用网络运营者提供的服务设立用于实施违法犯罪活动的网站、通信群组,或者利用网络实施违法犯罪活动;未按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施;拒绝、阻碍有关部门依法实施监督检查;未向公安机关、国家安全机关提供技术支持和协助。
DICT业务法律风险防范措施
在项目招投标阶段,依法必须招标的项目必须进行招投标,不得通过私下协商的形式开展合作。《招投标法实施条例》第三条规定:“依法必须进行招标的工程建设项目的具体范围和规模标准,由国务院发展改革部门会同国务院有关部门制订,报国务院批准后公布施行。”《工程建设项目招标范围和规模标准规定》(2000年4月4日国务院批准,2000年5月1日国家发展计划委员会发布)第二条明确“关系社会公共利益、公众安全的基础设施项目的范围包括邮政、电信枢纽、通信、信息网络等邮电通讯项目”。应当严格按照法律规定参与招投标活动,根据招标文件规定的时限和要求,提供投标文件、相关资质、业绩证明材料等。对于招标方要求具备法人资质的,应与上级公司协商取得授权进行投标。中标后应在中标通知书发出之日起30日内签署合同(招标文件规定的时限短于30日的,以招标文件规定的时限为准),合同主要内容不得违背招标文件和投标文件确定的内容,且不得再行订立背离合同实质性内容的其他协议。不得通过串通投标、以他人名义投标、向招标方行贿、以不正当手段排挤打压竞争对手等违法手段获取中标结果。采用联合体形式投标,应当认真审核合作方的投标资质和实力,签署联合投标协议,对各方应承担的工作和责任进行明确界定。
在合同签署阶段,合同签署前,应通过国家企业信用信息公示系统或企业内部管理系统加强对后向合作方的资质资信及履约能力进行审查,必要时可要求合作方出具保函,避免留下法律纠纷隐患。在合同内容上,应重点关注双方的权利和义务、合作界面、资产归属、移交流程等方面的约定,避免因表述不清而引发争议。关注前、后向合同条款匹配性和一致性,确保前、后向合同间约定一致,注意前、后向合同间有效衔接,避免因合作方原因导致对最终客户产生违约。成本类后向合同约定的付款额度进度应与前向合同相匹配,可约定将前向客户的付款作为对后向合作方付款的条件,以规避电信企业垫资风险;前、后向合同应附报价清单,后向合同清单内容应覆盖前向清单;后向合同约定的质保期须大于等于前向合同的质保期,避免电信企业承担额外的质保责任;前、后向合同的税率须合理匹配,避免无法抵扣税款导致经济损失;前向合同中约定有总包服务费、预备金、暂列金额、暂估价等条款的,后向合同中应有对应约定。
关注关键条款。第一,前、后向合同收款条款和履约保证金须明确。前向合同中付款条件约定为“通过验收或审计的”,必须明确约定验收时限和审计时限,避免前向客户一直拖延验收和审计,造成电信企业回款困难;前向合同约定审计条款和履约保证金的,后向合同中应对应明确审计条款和履约保证金,同时履约保证金须明确约定返还时间。第二,为防范项目建设质量风险,建议电信企业(买方)在签订成本类后向合同时与合作方(卖方)明确“因卖方货物质量、品牌(或集成服务质量)等不符合要求等原因,导致买方无法通过最终客户的初验、试运行、终验等,最终客户未能按约向买方付款的,买方可相应延期付款,且不承担任何违约责任”等条款。第三,合同金额和税率应明确。应当根据不同业务种类区分税率,并且在合同正文当中明确约定。第四,规范争议解决条款表述。建议争议解决方式明确约定为电信企业所在地有管辖权的人民法院,避免产生异地诉讼或仲裁,增加诉讼成本和诉讼风险。第五,注意合同与招投标文件的一致性。对于招投标项目合同,应当注意合同条款与招投标文件的一致性,避免合同内容与招投标文件内容相互矛盾。
在项目运营阶段,应当按照网络安全等级保护制度的要求,履行安全保护义务。《网络安全法》第二十一条规定:“网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。”电信企业应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。在发生危害网络安全事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。收集用户信息应当遵循合法、正当、必要和最小化的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。应当对收集的用户信息严格保密,并建立健全用户信息保护制度;应当依照法律行政法规的规定和与用户的约定,处理其保存的个人信息。不得泄露、篡改、毁损收集的个人信息。在法律未作规定或合同未作约定的情况下,未经被收集者同意,不得向他人提供个人信息;委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。《网络安全法》第四十、四十一条对网络运营者的个人信息保护义务做了较为具体的规定。加强对用户发布的信息的管理。发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。《网络安全法》《通信短信息服务管理规定》、公安部《互联网危险物品信息发布管理规定》、国信办《互联网信息搜索服务管理规定》等均要求网络服务提供者对公共信息进行实时巡查,履行用户发布信息的管理义务。要求用户提供真实身份信息,对不提供真实身份信息的用户不得提供相关服务。对网信部门和有关部门依法实施的监督检查,应当予以配合。