本文梳理了部分头部SaaS服务商与餐饮企业关于数据安全的公开协议，并就相关条款设计提出初步建议，助力餐饮数字化发展。

作者丨余娟娟 袁玥

在《餐饮企业与SaaS服务商关于数据安全的合同条款设计（上）》 一文中，我们分析了餐饮数字化的概念、餐饮数字化涉及的数据类型和特点，并结合国内市场上部分头部餐饮数字化管理软件（代名披露为A/B/C/D）和北美市场的头部餐饮数字化SaaS服务商S的公开协议，重点讨论了关于数据归属的合同条款。本文将在此基础上，进一步探讨关于数据处理和数据安全的合同条款设计，为SaaS服务商提供相应的建议。

3.2关于数据处理的约定

3.2.1 公开协议的约定

明确数据归属后，第二步需要讨论的就是关于数据处理权限的约定，尤其是归属于餐饮企业的数据，餐饮企业可以授权SaaS服务商进行何种范围、何种程度的处理。公开协议的相关约定如下：

点击可查看大图

3.2.2 约定数据处理权限的方式

如第3.2.1部分所述，餐饮企业与SaaS服务商之间关于数据处理的相关授权分为概括式和列举式两种：概括式是指合同条款并没有明确约定某项特定用途，而是概括式约定餐饮企业授权SaaS服务商处理数据的目的，例如境外服务商S约定餐饮企业授权服务商处理其客户的数据，是为了向餐饮企业提供服务和合同约定的义务。而列举式是指通过合同明确约定餐饮企业授权SaaS服务商对相关数据进行处理是为了某项特定用途，例如服务商A约定用于数据比较分析、服务商B约定用于技术稳定和系统故障的排查，服务商D约定用于安全审计。

3.2.3 我们的建议

在数据处理权限方面，我们认为结合概括式和列举式的条款设计会更加保护SaaS服务商的权益。关于数据处理的授权也可以分为两种场景：

第一种场景是限于餐饮企业与SaaS服务商之间，将归属于餐饮企业的数据授权SaaS服务商处理。因此时的法律关系仅局限于两者之间，例如：餐饮企业授权SaaS服务商短期存储数据，以便于在一定时期内餐饮企业可以查询。此时SaaS服务商存储数据仅为向餐饮企业提供数据查询服务之目的，结合《民法典》关于代理权的相关规定，授权的范围应当明确和清晰，包括授权存储数据的范围和存储期间。

第二种场景是指餐饮企业授权SaaS服务商处理其相关数据，但处理的结果会对第三方产生影响。例如：餐饮企业授权SaaS服务商将旗下某一门店的数据从服务器A迁移至服务器B。此时授权迁移的数据系某一门店的经营数据，也可能包括该门店的会员信息（涉及用户的个人信息），迁移数据这一行为亦有可能导致相关数据或个人信息被泄露，从而影响门店和用户的个人权益。站在门店和用户的角度，SaaS服务商迁移数据的行为一定来自餐饮企业的授权，此时即使迁移数据的具体范围可能并不那么明确，但为了保护门店和用户的权益，这种授权约定为概括式的授权会更为恰当。这样一旦出现了数据泄露的后果，那么门店和用户可以选择向SaaS服务商，也可以选择向餐饮企业和SaaS服务商一并追究法律责任。

因此，关于数据授权的条款，我们建议可以约定为：“为履行本合同项下SaaS服务之目的，餐饮企业授权SaaS服务商对餐饮企业收集和存储的信息进行必要的处理，包括但不限于SaaS服务商为餐饮企业提供实施、运维、排除和诊断故障、数据查询、数据迁移等服务时而必须处理的数据和信息等。”

3.3关于数据安全的责任划分

3.3.1 公开协议的约定

在明确数据归属和数据处理授权的基础上，自然就会进入讨论数据安全责任划分的问题，即一旦数据发生了泄露、侵权等风险时，应当由哪一方承担责任。通过公开检索不难发现，各大SaaS服务商或平台都会在协议中约定各式各样的免责条款，具体如下：

点击可查看大图

3.3.2 免责条款应当满足的要件

如第3.3.1部分所述，有的SaaS服务商直接约定不对所提供的服务进行任何形式的保证；有的SaaS服务商将开放式平台定义为中立的平台，相应维系数据安全的责任由使用平台服务的商家自行承担；有的SaaS服务商提出“可控制性”的标准，对不受己方控制的产品或服务导致的损失，包括传输数据的损失免责。那么类似的免责条款在实践中是否有效呢？我们需要结合司法审判的案例进行进一步分析。

首先，服务商在约定免责条款时应当尽到通知、提醒和说明的义务。在“某公司1与某公司2等网络服务合同纠纷”一案中，某公司1进驻某公司3所有的某平台网站开店，并接受某公司2提供的开放平台在线服务，某公司1与某公司3签署《“某平台”开放平台在线服务协议》（以下简称《服务协议》），约定退店不返还剩余服务费用。未满一年，某公司1申请退店并要求返还剩余服务费用。北京互联网法院认为：“原告某公司1系平台店铺经营者，某公司3系平台运营者与服务提供商，双方之间签署了《服务协议》，存在网络服务合同关系。涉案《服务协议》第13.2条约定退店不返还剩余服务费用，公司3对该项内容进行了提示说明。就该条款内容合理性而言，首先，被告作为电子商务平台经营者，其为入驻平台后的店铺商家提供了技术服务；其次，商家在闭店前，平台也对服务费不予退还再次提醒；再次，在商家申请退出平台后，不意味平台经营者后续服务的绝对停止，存在关店后协助商家继续提供人力、物力、技术支持和服务的潜在可能。综上，原告某公司1主张被告某公司3退还剩余服务费的诉讼请求，缺乏事实和法律依据，本院不予支持。[1]”据此，法院认定“不予退还剩余服务费”的免责条款效力时综合考虑了服务商是否实际为客户提供了技术服务，服务商/平台是否对该条款履行了明确的告知义务，以及退店后服务商仍有为客户继续提供服务的可能性，因此不予退还服务费具有客观合理基础，认定该等条款有效。

其次，免责条款约定的内容应当符合网络服务的特性，在内容上具有客观合理性。例如在“林某与上海A公司网络服务合同纠纷”一案中，林某提出其与A公司拟签署的《A.com用户协议》系A公司单方制作的格式条款，该条款免除A公司责任，加重对方责任排除对方的主要利益，应属无效。而上海市高级人民法院经审查认为：“林某知装备仅作为用户在平台内的游戏使用，不得私下交易而仍为之，A公司收回或降级林某设备亦是从维护游戏运行环境的公平性出发，基于双方协议作出的限制措施，据此作出相应判决并无不当。[2]”

又例如在“张某与X科技有限公司等网络服务合同纠纷一案”中，原告为在X民宿平台中注册、为房客提供租赁房源的房东。本案涉案房屋即为原告通过“X民宿”平台提供的租赁房源。案外人通过“X民宿”平台预定了涉案房屋。入住时，原告通过微信向入住人发送了《入住提示》，以红色字体表明“私携宠物入住，将全额扣除押金。”入住人退房后，原告房东发现入住人违反要求携带宠物入住且损害多件家具。然而，入住人由被告“X民宿”运营平台赋予了免押金入住资格，从而导致原告房东无法通过扣除押金的方式进行索赔，故此房东向被告“X民宿”和“X网”平台要求赔偿。本案的争议焦点即为涉案《X民宿房东服务协议》的效力问题以及房东是否可以向二被告要求损失赔偿。

北京互联网法院经审理认为：“尽管涉案协议系被告事先拟定，房东必须接受该协议才可使用相关服务，可以认定该协议属于由被告方预先拟定，且在订立时未与用户协商的格式合同；但由于互联网商业模式特性，此类格式合同的存在及面向用户的非差异性使用确有存在必要，对其中涉及用户重要权利的条款，应就合法性及合理性进行审查。首先，被告‘X民宿’已经以合理方式尽到了相应的提示义务。涉案用户协议中，对于免押金且无保险的订单，X民宿平台设定了最高上限为1000元的先行赔付规则，并对“每张订单最高赔付1000元”进行加粗提醒。该条款清晰明确不存在导致误解的情形。其次，被告‘X民宿’制定的免押金订单的赔付规则具有合理性。……因此，被告平台在用户协议中所规定的押金规则，属于被告在权衡、尊重各方利益后所实施的自主经营事项，具有合理性与合法性，本院对此不予反对。[3]”

综上所述，免责条款或格式条款并不当然无效。在实践中，要结合SaaS服务商是否尽到明确的通知或提示义务，条款内容是否符合网络服务的特性，是否具有商业合理性等因素综合判断。

3.3.3 我们的建议

如果是关于数据安全的免责条款，还应当特别注意相关约定是否违反《网络信息安全法》《数据安全法》《个人信息保护法》等法律的强制性规定，如果存在通过故意规避数据主体依法本应承担的维护数据安全的责任和义务，则该等条款将因违反法律的强制性规定而无效。最后，SaaS服务商在设计相关条款时也要特别注意结合网络服务的特殊性，采用技术手段对相关条款的内容做到通知和释明。比如仅仅黑体加粗下划线并不足够认定尽到通知义务，有的场景下要单独弹窗或者需要用户阅读后明确勾选、设置必要的阅读时间等技术手段，都将对是否履行通知义务起到积极的佐证作用。

对于律师来说，起草、审核和修改合同，是再常见不过的工作。但数字经济时代的到来，要求法律专业人士在合同条款设计方面，不能仅具有法律专业知识，更要能够具备相应的产品思维。我们认为，餐饮数字化或零售行业的服务商，其所需要的合同产品也要向其所提供的SaaS产品一样，具备“耐用性强、适应性强、简单高效”的特点。

首先，耐用性是相对于消耗性的一个概念，就像SaaS系统必须能够保证在一定时间内持续、稳定运行一样，服务商所需要的合同产品不能是一次性的，应当能够适用于一段时期内服务商与餐饮企业、服务商与用户、服务商与第三方机构之间稳定的合作关系。这就要求律师在设计相关合同条款时，能够概括出某一业务场景背后抽象的法律关系，并对该等法律关系中的参与主体、参与主体所扮演的角色、角色之间的权利义务关系进行准确的判断。

其次，适应性强说明这是一个普适性的产品，就像餐饮数字化管理软件，要适应“三店一体、全时全域”的多场景要求，服务商所需要的合同产品也应当是可以适用于多场景的。例如，在《服务市场协议》中约定服务商和入驻商家的基本权利义务关系时，就要考虑到服务商扮演的是纯技术服务商还是平台电商，还是两者兼而有之的角色？这样设计的条款才能满足服务商在多场景下切换角色的需求。

最后，简单高效则是互联网行业的特性。例如，一份冗长而面面俱到的合同，也许在风险责任方面做到了完美，但缺少实用性和接受度。电子合同有特定的格式要求，才能方便在网页端、手机端乃至小程序上进行展示。哪些内容需要列为合同的正文，哪些内容可以作为附件，哪些内容可以作为平台规则在合同正文中展示链接即可……这些都需要律师在设计合同方案时，结合行业特性和技术因素进行考量。

民以食为天，餐饮对中国人生活的价值和意义不言而喻。根据英特尔发布的《物联网与边缘计算加速智慧餐饮转型—英特尔智慧餐饮解决方案与案例集萃》的报告，得益于AI、边缘计算、5G等技术的创新，以及面向具体餐饮场景的实践落地，餐饮行业的数字化转型重心正在快速转移到智慧餐饮时代[4]。这对法律人也提出了更高的要求，如何为餐饮数字化甚至智慧餐饮时代的高质量发展提供坚实可靠的法律基础，欢迎各方进一步探讨和努力。

[注]

[1] 详见某公司1与某公司2等网络服务合同纠纷一案民事判决书，北京互联网法院2023年9月7日裁判，案号：（2023）京0491民初4869号。

[2] 详见林某与上海A公司网络服务合同纠纷审判监督民事裁定书，上海市高级人民法院2020年12月30日审判，案号：（2020）沪民申47x号。

[3] 详见张某与X科技有限公司等网络服务合同纠纷一审民事判决书，北京互联网法院2022年7月29日审判，案号：（2021）京0491民初218xx号。

[4] 详见《物联网与边缘计算加速智慧餐饮转型—英特尔智慧餐饮解决方案与案例集萃》，下载链接：https://www.intel.cn/content/www/cn/zh/internet-of-things/iot-edge-help-smart-restaurant-transformation.html。

特别声明

以上所刊登的文章仅代表作者本人观点，不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。

如需转载或引用该等文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源于公众号“中伦视界”及作者姓名。未经本所书面授权，不得转载或使用该等文章中的任何内容，含图片、影像等视听资料。如您有意就相关议题进一步交流或探讨，欢迎与本所联系。