App是手机应用程序（Application）的英文简称。随着智能手机的普及以及4G时代甚至5G时代的到来，App作为智能手机的触手，为用户提供了多种的生活、工作和娱乐方式，随之而来的是市场上近年来针对APP的收购频率也因此越来越高。无论是直接收购App还是收购App运营主体（例如“阿里”收购“饿了么”运营主体上海拉扎斯信息科技有限公司、“美团”收购“摩拜单车”运营主体北京摩拜科技有限公司等），本质上还是一项收购行为。收购App过程中除在常规收购项目中需注意和防范的法律风险和要点外，基于App收购的特殊性，其中仍有一些需特别注意的法律风险和操作要点。笔者根据近期参与的某App收购项目法律服务的经历，将个人认为比较重要的法律要点进行分享，其中如有不完整或不准确之处，也希望读者能不吝赐教。限于篇幅，本文主要针对收购App的资产收购项目，股权收购项目中的其他法律风险暂不在讨论范围内。

一、收购主体的选择

对于收购主体的关注主要是在于外商投资准入限制，如果拟收购的App所提供的服务或功能涉及增值电信业务，则根据《中华人民共和国电信条例》《电信业务经营许可管理办法》以及《互联网信息服务管理办法》，App/网站运营主体需取得增值电信业务经营许可证。而根据我国在加入“WTO”时的“入世承诺”以及《外商投资准入特别管理措施（负面清单）（2019年版）》的规定，国内目前对于外商投资增值电信业务还保留部分限制。同时，因《内地与港澳关于建立更紧密经贸关系的安排》（“CEPA”）的签署，目前监管对于香港、澳门投资者从事增值电信业务的限制不同于其他外国投资者。因此，在拟收购某一App前，需通过查阅其平台公示的证照以及对其所经营业务的识别和理解，比对《电信业务分类目录》的业务类型，确认该App从事的业务是否需要取得增值电信业务经营许可证及其需取得的具体许可证分类。该项事前工作一方面便于确认收购主体如果为外资主体时能否继续推进收购，或者在存在外资限制时，及时决定是否需调整交易结构，改由内资主体进行收购；另一方面也能对拟收购App运营主体是否已取得经营业务所必须的行政许可做一个初步确认，以确保在收购初期就可以发现交易对手及拟收购资产的合规经营风险。

具体到不同增值电信业务的外资准入限制，我们根据上述法律法规并根据《电信业务分类目录（2019修正版）》中对不同增值电信业务的分类和定义，对于外商从事增值电信业务的具体限制做了以下整理，供读者参考。

注：IDC为Internet Data Center

IRCS为Internet Resource Collaboration Service

CDN为Content Delivery Network

IP-VPN为Virtual Private Network

ISP为Internet Service Provider

EDI为Electronic data interchange

ICP为Internet Content Provider

SP为Service Provider

二、App收购中的知识产权转让问题

App实质上还是一款计算机软件，而一款计算机软件被开发出来后，根据《著作权法》第二条的规定其开发者即享有著作权。此外，一款APP中还可能涉及APP图形用户界面（UI）的外观设计、App界面的美术设计著作权、计算机代码的商业秘密甚至与App相关的发明专利权。在具体实践中，因App功能的差异和开发的具体方式过程不同，前述权利是否均存在或其权属是否明晰，需要在尽职调查过程中根据具体情况确认。

（一）计算机软件著作权

如果App运营主体已就App申请了著作权登记，需要求运营主体提供相应的著作权登记证书原件，并核查其权利取得类型，如非原始取得，则应该要求运营主体出示相关的著作权转让协议以及对价支付凭证；如果运营主体未就拟出售App申请著作权登记的，则需分以下情形讨论：

1）如果App为运营主体自行开发的，则需确认相应开发人员为运营主体聘用的具有正式劳动关系或劳务关系的人员，并根据运营主体提供的开发人员名单及该等人员的《劳动合同》或《劳务协议》以确认拟收购App为前述开发人员的职务作品，以防范潜在的权属争议。

2）而如果APP为委托第三方进行开发的，则需要求运营主体提供相应的《App委托开发协议》、App源代码及需求文档等材料的交付记录以及费用支付凭证，在此种情形下，我们建议同时由收购方业务及技术人员查看前述材料，以确认真实性。

另，从谨慎的角度，即使App运营主体提供了软著登记证书，确认拟收购APP软件著作权为其运营主体原始取得，我们认为前述的核查在尽职调查过程中仍有必要开展。

（二）APP图形用户界面（UI）的外观设计

因收购一款App是完整收购，不仅仅是软件著作权的转让，因此在正式的收购协议或类似协议中，不仅需要明确著作权的转让，还需明确APP图形用户界面（UI）的外观设计成果上的相应权利一并转让，这时就涉及到App运营主体是否就APP图形用户界面（UI）的外观设计申请了外观设计专利问题。根据《国家知识产权局关于修改〈专利审查指南〉的决定》（局令第68号）的规定，对于计算机软件的图形用户界面（UI）的产品外观可以申请外观设计专利，因此如App运营主体已就App图形用户界面（UI）的产品外观申请了外观设计专利，需在收购协议或类似协议中明确该等专利权利一并转让，如运营主体未申请外观设计专利的，则需要在收购协议或类似协议中明确App图形用户界面（UI）的产品外观全部权利一并转让。

（三）APP绑定域名转让事宜

很多App的运营主体，仅开发了App但并未同时开发对应网站，因此收购时不存在对应网站的转让或处理工作，但是任何一款App的发布以及联网使用，均需要绑定一个网站域名，因此在收购App时需确认该款App绑定的对应域名并前往工信部网站查询确认，同时确认该网站域名的费用支付情况；而对于网站域名是否同时转让，亦需在收购协议或类似协议中明确，如不随App一并转让的，收购方需给自己留出足够的过渡和更换新域名的时间。

三、用户个人信息保护及迁移问题

近年来，随着《中华人民共和国网络安全法》、《电信和互联网用户个人信息保护规定》的出台以及《信息安全技术　个人信息安全规范》（2018版）的公布，电信和网络用户的个人信息保护日益得到重视。《网络安全法》第四十二条第一款明确规定，“未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。”

针对APP用户个人信息保护事项，工信部还与其他部门联合开展了App违法违规收集使用个人信息专项治理活动并发布了《App违法违规收集使用个人信息行为认定办法》。由于用户对于App的运营是至关重要的，其信息也是未来业务开展的基础。因此，App收购中，App用户个人信息的迁移及保护在App收购中是需要高度重视并需要收购方与被收购方双方提前协商配合制定方案完成的工作。

为防范违法转让用户个人信息的法律风险，首先需明确用户个人信息的范围，其定义在《网络安全法》第七十六条第（五）款已得到明确；因此在明确定义后，才能够确认拟收购的App在向用户提供服务时是否收集并保存了用户个人信息，如有，则在收购中需制定方案，合法地实现用户信息的转让。根据《App违法违规收集使用个人信息行为认定办法》，属于“未经同意向他人提供个人信息”的情形有：

1）既未经用户同意，也未做匿名化处理，App客户端直接向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息。

2）既未经用户同意，也未做匿名化处理，数据传输至App后台服务器后，向第三方提供其收集的个人信息。

3）App接入第三方应用，未经用户同意，向第三方应用提供个人信息。

根据上述规定，在收购App时，如未经用户同意，直接将用户向App原运营主体提交的个人信息转让给收购方且未做匿名处理的行为，应当属于违法转让用户个人信息。

同时，我们也注意到《信息安全技术　个人信息安全规范》（2018版）的“收购、兼并、重组时的个人信息转让”一节也明确了当发生收购兼并或重组等情形导致用户个人信息控制者拟发生变更时，变更前的个人信息控制者需将相关情况告知用户，并要求变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务。在该规范中，并未明确要求变更前的个人信息控制者应在取得用户明确授权同意后再转让用户个人信息，而仅要求变更后的个人信息控制者履行原有的使用和保存承诺，并在变更使用目的时需重新取得用户同意。

但我们认为，仅仅是通知并不能完全防范用户个人信息转让过程中的潜在法律风险，理由如下：

1）从效力层级来看，《网络安全法》为法律，《App违法违规收集使用个人信息行为认定办法》为规范性文件，《信息安全技术　个人信息安全规范》（2018版）为国家标准化管理委员会制定的推荐标准。法律与规范性文件具有强制约束力，而推荐标准则不具有强制约束力。

2）同时，在目前行政监管对于App用户个人信息收集、使用监管趋严的态势下，如拟收购的App涉及大量用户个人信息的转让，则我们建议仍应事前取得用户的明确同意。

具体到实际操作的方案，需收购方在尽职调查阶段即核查拟收购App中的《用户协议》或类似协议以及《隐私权政策》，查看其中是否有关于收购兼并或重组等情形下以通知形式告知用户并转让用户信息的条款，如有，我们认为用户同意了前述内容后，可以视为用户事先明确同意并授权在发生收购兼并或重组等情形时App运营主体可在明确通知后即转让用户个人信息给收购方；如无，则需以App内弹窗、邮件、短信或客服电话方式向用户获得明确授权同意，该项工作需在收购交割前完成，否则未获得用户明确授权同意的个人信息不得转让。因此在收购工作推进到中后期，双方已在主要事项上达成一致时，收购方即应要求App运营主体主动通过前述各种方式获取用户关于在本次收购交割时一并转让其个人信息的同意。同时，为保证收购目的的基本实现、收购完成后的App主要价值还存在，收购方可在对价支付上进行控制，保证大部分收购对价支付前，关于App的大部分活跃用户个人信息转让已获得用户明确同意。

四、交割及交割后的运营相关问题

由于是一款计算机软件作品的转让，因此在收购协议或类似协议中，交割内容的起草应当与收购方业务人员及技术人员配合，且应当以业务人员及技术人员提供的信息为主，将App转让涉及的资产都放入交割内容，在交割日由双方交割人员逐项确认。同时App的收购往往伴随业务的收购，为此收购标的可能包括知识产权（或使用许可）、业务记录、财务数据、合同、与业务相关的信息技术系统、债权及债务、经营与本次收购相关业务所要求或所需的其他资产以及除外资产和负债等，因该等内容较多，且为交易的核心内容，建议由业务部门、财务部门、法务部门及外部律师等逐一检查确定后作为协议附件。

另外，App的转让除了用户的迁移至关重要外，业务关系的转移也很重要，因此，在前期谈判收购意向的时候，收购方就应当提出业务关系的转移也放进收购内容之中。否则，仅有用户的转移并不能使得App转让后的业务正常运转，在收购完成后，收购方还需要花费大量精力和成本去寻找供应商或者与App此前的供应商洽谈续约问题，甚至存在个别供应商不同意转让的情形，这样一来将会使得业务衔接过渡变得十分困难。因此，在确定收购意向后，就应当将业务或者现有合同关系的转移放入收购内容之中（约定排除的业务除外），尽职调查时也应当确定App运营主体签署的相关业务合同中是否有比较苛刻的条款或者潜在法律风险，如有，应当要求App运营主体协调与该等合同的对方主体重新谈判新的相对公平的业务合同。

因交割后可能整体收购工作还未全部完成，但是App运营主体已经成为收购方了，因此对于收购方来说，此时需要首先完成的工作就是要求App用户确认收购方重新发布的《用户协议》或类似协议，在App用户与收购方之间建立起相应的法律关系，同时从合规的角度，我们也建议收购方对于此前的App运营主体发布的《隐私权政策》或其他App内的协议或规则进行完整审查和修改，特别是《隐私权政策》的内容，应当按照《网络安全法》、《电信和互联网用户个人信息保护规定》以及《信息安全技术　个人信息安全规范》（2018版）的要求进行调整和修改。

五、人员问题

在资产收购模式下，由于卖方相关人员劳动关系并不在收购范围内，为便于收购完成后业务的顺利进行，并防止潜在的不正当竞争或侵犯被收购方商业秘密的法律风险，收购协议中可根据需要约定收购方雇佣被收购方所聘用的部分与收购业务有关的人员，并将拟聘用人员名单以表格形式列明要求被收购方进行确认。

此外，收购过程中的过渡期可能较长，期间为便于业务的平稳过渡及交割，收购协议中可约定在交割前由被收购方聘用一些收购方指定的人员，期间被收购方应向上述人员供必要的信息、文件和协助，以便其能熟悉、监督卖方的业务开展。交割完成后再由收购方聘用上述人员。

*本文在写作过程中，还获得了来自同济大学法学院张韬略老师的指导和宝贵建议，在此特别表示感谢。