在《餐飲企業(yè)與SaaS服務(wù)商關(guān)于數(shù)據(jù)安全的合同條款設(shè)計（上）》 一文中，我們分析了餐飲數(shù)字化的概念、餐飲數(shù)字化涉及的數(shù)據(jù)類型和特點，并結(jié)合國內(nèi)市場上部分頭部餐飲數(shù)字化管理軟件（代名披露為A/B/C/D）和北美市場的頭部餐飲數(shù)字化SaaS服務(wù)商S的公開協(xié)議，重點討論了關(guān)于數(shù)據(jù)歸屬的合同條款。本文將在此基礎(chǔ)上，進(jìn)一步探討關(guān)于數(shù)據(jù)處理和數(shù)據(jù)安全的合同條款設(shè)計，為SaaS服務(wù)商提供相應(yīng)的建議。

三、SaaS服務(wù)商與餐飲企業(yè)之間關(guān)于數(shù)據(jù)合規(guī)的條款梳理

3.2關(guān)于數(shù)據(jù)處理的約定

3.2.1 公開協(xié)議的約定

明確數(shù)據(jù)歸屬后，第二步需要討論的就是關(guān)于數(shù)據(jù)處理權(quán)限的約定，尤其是歸屬于餐飲企業(yè)的數(shù)據(jù)，餐飲企業(yè)可以授權(quán)SaaS服務(wù)商進(jìn)行何種范圍、何種程度的處理。公開協(xié)議的相關(guān)約定如下：

點擊可查看大圖

3.2.2 約定數(shù)據(jù)處理權(quán)限的方式

如第3.2.1部分所述，餐飲企業(yè)與SaaS服務(wù)商之間關(guān)于數(shù)據(jù)處理的相關(guān)授權(quán)分為概括式和列舉式兩種：概括式是指合同條款并沒有明確約定某項特定用途，而是概括式約定餐飲企業(yè)授權(quán)SaaS服務(wù)商處理數(shù)據(jù)的目的，例如境外服務(wù)商S約定餐飲企業(yè)授權(quán)服務(wù)商處理其客戶的數(shù)據(jù)，是為了向餐飲企業(yè)提供服務(wù)和合同約定的義務(wù)。而列舉式是指通過合同明確約定餐飲企業(yè)授權(quán)SaaS服務(wù)商對相關(guān)數(shù)據(jù)進(jìn)行處理是為了某項特定用途，例如服務(wù)商A約定用于數(shù)據(jù)比較分析、服務(wù)商B約定用于技術(shù)穩(wěn)定和系統(tǒng)故障的排查，服務(wù)商D約定用于安全審計。

3.2.3 我們的建議

在數(shù)據(jù)處理權(quán)限方面，我們認(rèn)為結(jié)合概括式和列舉式的條款設(shè)計會更加保護(hù)SaaS服務(wù)商的權(quán)益。關(guān)于數(shù)據(jù)處理的授權(quán)也可以分為兩種場景：

第一種場景是限于餐飲企業(yè)與SaaS服務(wù)商之間，將歸屬于餐飲企業(yè)的數(shù)據(jù)授權(quán)SaaS服務(wù)商處理。因此時的法律關(guān)系僅局限于兩者之間，例如：餐飲企業(yè)授權(quán)SaaS服務(wù)商短期存儲數(shù)據(jù)，以便于在一定時期內(nèi)餐飲企業(yè)可以查詢。此時SaaS服務(wù)商存儲數(shù)據(jù)僅為向餐飲企業(yè)提供數(shù)據(jù)查詢服務(wù)之目的，結(jié)合《民法典》關(guān)于代理權(quán)的相關(guān)規(guī)定，授權(quán)的范圍應(yīng)當(dāng)明確和清晰，包括授權(quán)存儲數(shù)據(jù)的范圍和存儲期間。

第二種場景是指餐飲企業(yè)授權(quán)SaaS服務(wù)商處理其相關(guān)數(shù)據(jù)，但處理的結(jié)果會對第三方產(chǎn)生影響。例如：餐飲企業(yè)授權(quán)SaaS服務(wù)商將旗下某一門店的數(shù)據(jù)從服務(wù)器A遷移至服務(wù)器B。此時授權(quán)遷移的數(shù)據(jù)系某一門店的經(jīng)營數(shù)據(jù)，也可能包括該門店的會員信息（涉及用戶的個人信息），遷移數(shù)據(jù)這一行為亦有可能導(dǎo)致相關(guān)數(shù)據(jù)或個人信息被泄露，從而影響門店和用戶的個人權(quán)益。站在門店和用戶的角度，SaaS服務(wù)商遷移數(shù)據(jù)的行為一定來自餐飲企業(yè)的授權(quán)，此時即使遷移數(shù)據(jù)的具體范圍可能并不那么明確，但為了保護(hù)門店和用戶的權(quán)益，這種授權(quán)約定為概括式的授權(quán)會更為恰當(dāng)。這樣一旦出現(xiàn)了數(shù)據(jù)泄露的后果，那么門店和用戶可以選擇向SaaS服務(wù)商，也可以選擇向餐飲企業(yè)和SaaS服務(wù)商一并追究法律責(zé)任。

因此，關(guān)于數(shù)據(jù)授權(quán)的條款，我們建議可以約定為：“為履行本合同項下SaaS服務(wù)之目的，餐飲企業(yè)授權(quán)SaaS服務(wù)商對餐飲企業(yè)收集和存儲的信息進(jìn)行必要的處理，包括但不限于SaaS服務(wù)商為餐飲企業(yè)提供實施、運維、排除和診斷故障、數(shù)據(jù)查詢、數(shù)據(jù)遷移等服務(wù)時而必須處理的數(shù)據(jù)和信息等。”

3.3關(guān)于數(shù)據(jù)安全的責(zé)任劃分

3.3.1 公開協(xié)議的約定

在明確數(shù)據(jù)歸屬和數(shù)據(jù)處理授權(quán)的基礎(chǔ)上，自然就會進(jìn)入討論數(shù)據(jù)安全責(zé)任劃分的問題，即一旦數(shù)據(jù)發(fā)生了泄露、侵權(quán)等風(fēng)險時，應(yīng)當(dāng)由哪一方承擔(dān)責(zé)任。通過公開檢索不難發(fā)現(xiàn)，各大SaaS服務(wù)商或平臺都會在協(xié)議中約定各式各樣的免責(zé)條款，具體如下：

點擊可查看大圖

3.3.2 免責(zé)條款應(yīng)當(dāng)滿足的要件

如第3.3.1部分所述，有的SaaS服務(wù)商直接約定不對所提供的服務(wù)進(jìn)行任何形式的保證；有的SaaS服務(wù)商將開放式平臺定義為中立的平臺，相應(yīng)維系數(shù)據(jù)安全的責(zé)任由使用平臺服務(wù)的商家自行承擔(dān)；有的SaaS服務(wù)商提出“可控制性”的標(biāo)準(zhǔn)，對不受己方控制的產(chǎn)品或服務(wù)導(dǎo)致的損失，包括傳輸數(shù)據(jù)的損失免責(zé)。那么類似的免責(zé)條款在實踐中是否有效呢？我們需要結(jié)合司法審判的案例進(jìn)行進(jìn)一步分析。

首先，服務(wù)商在約定免責(zé)條款時應(yīng)當(dāng)盡到通知、提醒和說明的義務(wù)。在“某公司1與某公司2等網(wǎng)絡(luò)服務(wù)合同糾紛”一案中，某公司1進(jìn)駐某公司3所有的某平臺網(wǎng)站開店，并接受某公司2提供的開放平臺在線服務(wù)，某公司1與某公司3簽署《“某平臺”開放平臺在線服務(wù)協(xié)議》（以下簡稱《服務(wù)協(xié)議》），約定退店不返還剩余服務(wù)費用。未滿一年，某公司1申請退店并要求返還剩余服務(wù)費用。北京互聯(lián)網(wǎng)法院認(rèn)為：“原告某公司1系平臺店鋪經(jīng)營者，某公司3系平臺運營者與服務(wù)提供商，雙方之間簽署了《服務(wù)協(xié)議》，存在網(wǎng)絡(luò)服務(wù)合同關(guān)系。涉案《服務(wù)協(xié)議》第13.2條約定退店不返還剩余服務(wù)費用，公司3對該項內(nèi)容進(jìn)行了提示說明。就該條款內(nèi)容合理性而言，首先，被告作為電子商務(wù)平臺經(jīng)營者，其為入駐平臺后的店鋪商家提供了技術(shù)服務(wù)；其次，商家在閉店前，平臺也對服務(wù)費不予退還再次提醒；再次，在商家申請退出平臺后，不意味平臺經(jīng)營者后續(xù)服務(wù)的絕對停止，存在關(guān)店后協(xié)助商家繼續(xù)提供人力、物力、技術(shù)支持和服務(wù)的潛在可能。綜上，原告某公司1主張被告某公司3退還剩余服務(wù)費的訴訟請求，缺乏事實和法律依據(jù)，本院不予支持。[1]”據(jù)此，法院認(rèn)定“不予退還剩余服務(wù)費”的免責(zé)條款效力時綜合考慮了服務(wù)商是否實際為客戶提供了技術(shù)服務(wù)，服務(wù)商/平臺是否對該條款履行了明確的告知義務(wù)，以及退店后服務(wù)商仍有為客戶繼續(xù)提供服務(wù)的可能性，因此不予退還服務(wù)費具有客觀合理基礎(chǔ)，認(rèn)定該等條款有效。

其次，免責(zé)條款約定的內(nèi)容應(yīng)當(dāng)符合網(wǎng)絡(luò)服務(wù)的特性，在內(nèi)容上具有客觀合理性。例如在“林某與上海A公司網(wǎng)絡(luò)服務(wù)合同糾紛”一案中，林某提出其與A公司擬簽署的《A.com用戶協(xié)議》系A(chǔ)公司單方制作的格式條款，該條款免除A公司責(zé)任，加重對方責(zé)任排除對方的主要利益，應(yīng)屬無效。而上海市高級人民法院經(jīng)審查認(rèn)為：“林某知裝備僅作為用戶在平臺內(nèi)的游戲使用，不得私下交易而仍為之，A公司收回或降級林某設(shè)備亦是從維護(hù)游戲運行環(huán)境的公平性出發(fā)，基于雙方協(xié)議作出的限制措施，據(jù)此作出相應(yīng)判決并無不當(dāng)。[2]”?

又例如在“張某與X科技有限公司等網(wǎng)絡(luò)服務(wù)合同糾紛一案”中，原告為在X民宿平臺中注冊、為房客提供租賃房源的房東。本案涉案房屋即為原告通過“X民宿”平臺提供的租賃房源。案外人通過“X民宿”平臺預(yù)定了涉案房屋。入住時，原告通過微信向入住人發(fā)送了《入住提示》，以紅色字體表明“私攜寵物入住，將全額扣除押金。”入住人退房后，原告房東發(fā)現(xiàn)入住人違反要求攜帶寵物入住且損害多件家具。然而，入住人由被告“X民宿”運營平臺賦予了免押金入住資格，從而導(dǎo)致原告房東無法通過扣除押金的方式進(jìn)行索賠，故此房東向被告“X民宿”和“X網(wǎng)”平臺要求賠償。本案的爭議焦點即為涉案《X民宿房東服務(wù)協(xié)議》的效力問題以及房東是否可以向二被告要求損失賠償。

北京互聯(lián)網(wǎng)法院經(jīng)審理認(rèn)為：“盡管涉案協(xié)議系被告事先擬定，房東必須接受該協(xié)議才可使用相關(guān)服務(wù)，可以認(rèn)定該協(xié)議屬于由被告方預(yù)先擬定，且在訂立時未與用戶協(xié)商的格式合同；但由于互聯(lián)網(wǎng)商業(yè)模式特性，此類格式合同的存在及面向用戶的非差異性使用確有存在必要，對其中涉及用戶重要權(quán)利的條款，應(yīng)就合法性及合理性進(jìn)行審查。首先，被告‘X民宿’已經(jīng)以合理方式盡到了相應(yīng)的提示義務(wù)。涉案用戶協(xié)議中，對于免押金且無保險的訂單，X民宿平臺設(shè)定了最高上限為1000元的先行賠付規(guī)則，并對“每張訂單最高賠付1000元”進(jìn)行加粗提醒。該條款清晰明確不存在導(dǎo)致誤解的情形。其次，被告‘X民宿’制定的免押金訂單的賠付規(guī)則具有合理性。……因此，被告平臺在用戶協(xié)議中所規(guī)定的押金規(guī)則，屬于被告在權(quán)衡、尊重各方利益后所實施的自主經(jīng)營事項，具有合理性與合法性，本院對此不予反對。[3]”

綜上所述，免責(zé)條款或格式條款并不當(dāng)然無效。在實踐中，要結(jié)合SaaS服務(wù)商是否盡到明確的通知或提示義務(wù)，條款內(nèi)容是否符合網(wǎng)絡(luò)服務(wù)的特性，是否具有商業(yè)合理性等因素綜合判斷。

3.3.3 我們的建議

如果是關(guān)于數(shù)據(jù)安全的免責(zé)條款，還應(yīng)當(dāng)特別注意相關(guān)約定是否違反《網(wǎng)絡(luò)信息安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律的強(qiáng)制性規(guī)定，如果存在通過故意規(guī)避數(shù)據(jù)主體依法本應(yīng)承擔(dān)的維護(hù)數(shù)據(jù)安全的責(zé)任和義務(wù)，則該等條款將因違反法律的強(qiáng)制性規(guī)定而無效。最后，SaaS服務(wù)商在設(shè)計相關(guān)條款時也要特別注意結(jié)合網(wǎng)絡(luò)服務(wù)的特殊性，采用技術(shù)手段對相關(guān)條款的內(nèi)容做到通知和釋明。比如僅僅黑體加粗下劃線并不足夠認(rèn)定盡到通知義務(wù)，有的場景下要單獨彈窗或者需要用戶閱讀后明確勾選、設(shè)置必要的閱讀時間等技術(shù)手段，都將對是否履行通知義務(wù)起到積極的佐證作用。

四、餐飲數(shù)字化合同條款設(shè)計的產(chǎn)品思維

對于律師來說，起草、審核和修改合同，是再常見不過的工作。但數(shù)字經(jīng)濟(jì)時代的到來，要求法律專業(yè)人士在合同條款設(shè)計方面，不能僅具有法律專業(yè)知識，更要能夠具備相應(yīng)的產(chǎn)品思維。我們認(rèn)為，餐飲數(shù)字化或零售行業(yè)的服務(wù)商，其所需要的合同產(chǎn)品也要向其所提供的SaaS產(chǎn)品一樣，具備“耐用性強(qiáng)、適應(yīng)性強(qiáng)、簡單高效”的特點。

首先，耐用性是相對于消耗性的一個概念，就像SaaS系統(tǒng)必須能夠保證在一定時間內(nèi)持續(xù)、穩(wěn)定運行一樣，服務(wù)商所需要的合同產(chǎn)品不能是一次性的，應(yīng)當(dāng)能夠適用于一段時期內(nèi)服務(wù)商與餐飲企業(yè)、服務(wù)商與用戶、服務(wù)商與第三方機(jī)構(gòu)之間穩(wěn)定的合作關(guān)系。這就要求律師在設(shè)計相關(guān)合同條款時，能夠概括出某一業(yè)務(wù)場景背后抽象的法律關(guān)系，并對該等法律關(guān)系中的參與主體、參與主體所扮演的角色、角色之間的權(quán)利義務(wù)關(guān)系進(jìn)行準(zhǔn)確的判斷。

其次，適應(yīng)性強(qiáng)說明這是一個普適性的產(chǎn)品，就像餐飲數(shù)字化管理軟件，要適應(yīng)“三店一體、全時全域”的多場景要求，服務(wù)商所需要的合同產(chǎn)品也應(yīng)當(dāng)是可以適用于多場景的。例如，在《服務(wù)市場協(xié)議》中約定服務(wù)商和入駐商家的基本權(quán)利義務(wù)關(guān)系時，就要考慮到服務(wù)商扮演的是純技術(shù)服務(wù)商還是平臺電商，還是兩者兼而有之的角色？這樣設(shè)計的條款才能滿足服務(wù)商在多場景下切換角色的需求。

最后，簡單高效則是互聯(lián)網(wǎng)行業(yè)的特性。例如，一份冗長而面面俱到的合同，也許在風(fēng)險責(zé)任方面做到了完美，但缺少實用性和接受度。電子合同有特定的格式要求，才能方便在網(wǎng)頁端、手機(jī)端乃至小程序上進(jìn)行展示。哪些內(nèi)容需要列為合同的正文，哪些內(nèi)容可以作為附件，哪些內(nèi)容可以作為平臺規(guī)則在合同正文中展示鏈接即可……這些都需要律師在設(shè)計合同方案時，結(jié)合行業(yè)特性和技術(shù)因素進(jìn)行考量。

結(jié)語

民以食為天，餐飲對中國人生活的價值和意義不言而喻。根據(jù)英特爾發(fā)布的《物聯(lián)網(wǎng)與邊緣計算加速智慧餐飲轉(zhuǎn)型—英特爾智慧餐飲解決方案與案例集萃》的報告，得益于AI、邊緣計算、5G等技術(shù)的創(chuàng)新，以及面向具體餐飲場景的實踐落地，餐飲行業(yè)的數(shù)字化轉(zhuǎn)型重心正在快速轉(zhuǎn)移到智慧餐飲時代[4]。這對法律人也提出了更高的要求，如何為餐飲數(shù)字化甚至智慧餐飲時代的高質(zhì)量發(fā)展提供堅實可靠的法律基礎(chǔ)，歡迎各方進(jìn)一步探討和努力。

[注]?

[1] 詳見某公司1與某公司2等網(wǎng)絡(luò)服務(wù)合同糾紛一案民事判決書，北京互聯(lián)網(wǎng)法院2023年9月7日裁判，案號：（2023）京0491民初4869號。

[2] 詳見林某與上海A公司網(wǎng)絡(luò)服務(wù)合同糾紛審判監(jiān)督民事裁定書，上海市高級人民法院2020年12月30日審判，案號：（2020）滬民申47x號。

[3]?詳見張某與X科技有限公司等網(wǎng)絡(luò)服務(wù)合同糾紛一審民事判決書，北京互聯(lián)網(wǎng)法院2022年7月29日審判，案號：（2021）京0491民初218xx號。

[4]?詳見《物聯(lián)網(wǎng)與邊緣計算加速智慧餐飲轉(zhuǎn)型—英特爾智慧餐飲解決方案與案例集萃》，下載鏈接：https://www.intel.cn/content/www/cn/zh/internet-of-things/iot-edge-help-smart-restaurant-transformation.html。