一、问题提出与研究对象
随着印尼数字经济持续扩张,通讯行业的内涵已从传统电信服务逐步延伸至互联网平台服务、数字内容分发、跨境连接能力以及数据驱动型业务等多个领域。在这一过程中,通讯业务与支付服务、电子系统运营以及个人数据处理之间的界限不断模糊,企业在开展相关业务时,往往同时落入多个监管体系之中。对于进入印尼市场的中资企业而言,其面临的核心法律问题,已不再是单一行业准入或许可取得问题,而是一个涉及支付监管、电信监管与数据保护规则交叉适用的综合性合规问题。
在具体实践中,企业通常以统一商业模式进入市场,例如通过平台提供通信服务、收取订阅费用并集中处理用户数据。然而,在印尼法律框架下,该等商业模式会被拆解为若干具有不同法律属性的行为:其收费行为可能被认定为支付服务,其连接功能可能被纳入电信监管,其数据处理行为则受到个人数据保护法的约束。这种“同一业务、多重定性”的监管逻辑,使得企业若仅从自身商业定位出发进行合规判断,往往难以全面识别风险。
因此,本文以印尼通讯及相关数字服务为研究对象,从支付服务、连接能力及个人数据处理三个核心维度出发,系统梳理印尼现行法律框架,并结合中资企业在实践中的典型案例,对其在进入印尼市场过程中可能面临的关键法律问题进行分析,在此基础上提出具有实务参考价值的合规启示。
二、印尼通讯行业相关法律框架与监管体系
从整体制度结构来看,印尼通讯行业并不存在一套单一、统一的综合性立法,而是由多个监管部门基于不同职能分别对相关活动进行规制。其中,印尼中央银行主要负责支付系统与支付服务提供者的监管,通信与数字事务主管部门负责通信网络、连接服务及电子系统的管理,而《2022年第27号个人数据保护法》(“PDP Law”)则构成个人数据处理的基本法律框架。这种以“功能划分”为基础的监管体系,决定了企业在具体业务中需同时面对多重监管要求。
(一)支付与金融服务方面
印尼中央银行通过支付服务提供者(Payment Service Providers,简称“PJP”)制度,对涉及收单、支付工具运营及交易处理等活动进行规制。与部分国家以“资金沉淀”为核心判断标准不同,印尼更强调对支付链路的实质控制。即使企业并未长期持有用户资金,只要其直接面向用户收款,或在支付流程与结算路径中具有决定性影响,仍可能被认定为参与支付服务活动。这一监管逻辑使得大量互联网及通讯类商业模式,在未被企业充分意识的情况下进入支付监管范围。
(二)通信与连接服务领域
印尼监管亦呈现出由形式判断向功能判断转变的趋势。近年来,随着eSIM等新型技术的应用,监管机关逐步将关注重点从技术形态本身转向服务实质,即相关业务是否在用户侧构成独立的通信连接能力。若企业通过其产品或平台,使用户能够直接获得网络接入或通信服务,则即便其未以传统电信运营商身份出现,仍可能被纳入电信监管框架。这一监管思路显著提高了跨境技术服务进入印尼市场的合规门槛。
(三)个人数据保护方面
PDP Law确立了印尼数据治理的基本制度,其适用范围不仅涵盖在印尼境内实施的数据处理行为,也延伸至对印尼数据主体产生法律影响的境外行为。该法在确立合法处理基础的同时,对数据控制者设置了多项具有明确时限的义务。例如,当数据主体撤回其同意时,数据控制者须在最迟72小时内停止相关数据处理;在发生数据泄露事件时,亦须在72小时内向监管机关及数据主体进行通知。此外,法律还对儿童个人数据设定了更高保护标准,明确要求其处理须取得父母或监护人同意,并采取特别保护措施。这些规则标志着印尼数据保护制度已从原则性规范转向可执行的合规义务。
总体而言,印尼通讯行业的法律框架呈现出“多监管并行、功能导向判断”的特征。企业在具体业务中,不仅需要识别其所处行业,更需准确判断其行为在法律上的功能属性,从而确定适用的监管规则。
三、中资企业进入印尼通讯市场的常见法律问题
在上述制度背景下,中资企业进入印尼通讯及相关数字市场时,通常面临支付合规、连接服务监管以及数据跨境处理等多重法律问题。以下结合实践案例进行分析。
(一)支付服务方面
某境外互联网企业拟直接向印尼用户收取服务费用,并通过技术安排实现“代理收款并即时结算”。从企业角度看,该模式并未形成资金沉淀,属于典型的技术中介安排。然而,在印尼监管语境下,是否构成支付服务并不以资金停留时间为唯一标准,而是取决于企业在支付链路中的角色定位。在该案例中,由于企业直接面向用户收费,并对支付流程与结算路径具有实质控制,其商业模式被认为可能落入PJP监管范围。最终,企业通过与本地持牌支付服务提供者合作,对原有收款结构进行调整,从而降低合规风险。该案例表明,在印尼,支付监管的核心在于“是否控制支付功能”,而非“是否持有资金”。
(二)连接服务领域
另一案例涉及中国通信技术企业在印尼推广eSIM产品。尽管该企业主要以技术提供方身份参与项目,但由于其产品在用户侧呈现为可独立使用的通信连接服务,且在用户实名登记及安全配置方面是否完全符合监管要求,在合规审查中受到关注。该案例反映出,印尼监管机关在判断通信服务属性时,侧重于用户端的实际体验与功能实现,而非企业在合同中的角色定位。即使企业仅作为技术合作方参与,只要其服务实质上构成连接能力供给,仍可能被要求承担相应的合规义务。
(三)数据跨境处理方面
某中资企业计划将印尼用户的消费记录及客户投诉信息传输至境外总部进行统一管理与分析。该安排构成典型的数据跨境流动情形,需同时满足印尼PDP Law与中国《个人信息保护法》的要求。在印尼法下,企业需确保已取得用户同意,并在数据主体撤回同意后于72小时内停止处理相关数据;在发生数据安全事件时,还需在同一时限内完成通知义务。而在中国法下,企业可能还需履行数据出境安全评估或标准合同签署等程序性义务。该案例体现出跨境企业在数据处理方面面临的“双重合规”压力。
(四)消费者保护方面
某企业将服务费用拆分为“通信服务费”与“平台服务费”,但在支付界面仅展示总金额,未对费用构成进行清晰说明,从而引发用户投诉。根据印尼《消费者保护法》,企业有义务提供真实、完整且清晰的信息披露。在该案例中,收费结构本身并不必然违法,但由于信息披露不足,仍可能被认定为违反消费者保护义务。这表明,在通讯及数字服务领域,透明定价已成为重要的合规要求。
四、对中资企业进入印尼通讯市场的启示
综合上述分析可以看出,印尼通讯行业的监管逻辑正逐步从形式审查转向功能判断,企业的商业模式一旦在实质上具备支付功能、连接能力或数据处理特征,即可能触发相应的法律义务。因此,中资企业在进入印尼市场时,应当从业务结构出发,对其功能属性进行前置性拆解,而非在项目推进过程中被动应对监管要求。
在支付领域,企业应避免直接以境外主体面向印尼用户收款,而应优先考虑通过本地持牌支付机构或合规主体完成资金收付,以降低触发PJP监管的风险。在通信与连接服务方面,应充分评估业务是否在用户侧形成独立连接能力,并通过与本地电信运营商合作或嵌套合规结构,实现监管责任的合理分配。在数据处理方面,则需建立符合PDP Law要求的内部机制,确保能够在72小时内响应数据主体权利请求并完成数据泄露通知义务,同时针对儿童用户建立独立的同意与保护机制。
进一步而言,企业还需认识到,印尼与中国在数据保护制度上的差异,将在跨境业务中形成长期存在的合规成本。与其在不同制度之间被动协调,不如在业务设计初期即构建双边合规框架,通过合同安排、技术路径及组织结构优化,实现不同法律要求之间的协调。
总体来看,印尼通讯及数字服务市场并非高壁垒市场,但其监管体系已趋于成熟与精细化。对中资企业而言,成功进入该市场的关键,不在于简单复制既有商业模式,而在于能否在支付、连接与数据三大监管维度之间实现制度性协调,并通过前置合规设计降低整体风险。在这一意义上,合规不再只是法律问题,而已成为企业进入印尼市场的核心竞争要素之一。
(原标题:德恒印尼法律简报19|中资企业进入印尼通讯市场的三重合规挑战实务解析)
来源:印象尼海律航
声明:本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。