根据中国信息通信研究院日前正式发布的《数据中心白皮书（2022年）》，截止2021年底，我国在用数据中心机架规模达到520万架，近五年年均复合增速超过30%；我国数据中心行业市场收入达到1500亿元，近三年年均复合增长率达到30.69%。2022年初，“东数西算”工程全面启动，未来全国范围内将逐步形成数据中心、云计算、大数据一体化的新型算力网络体系。随东数西算、新基建、数字化转型、数字中国系列利好政策及企业降本增效需求将带动新一轮数据中心及其上下游产业的投资。

数据中心项目同时具备“数字”与“地产”双重属性，建设周期长达1~2年，投资回报周期通常持续6~8年，是典型的重资产行业。实践中，常见的收购方式主要包括两类：第一类是资源类收购，通过收购获批的能耗额度、土地使用权、厂房建筑等，以填补收购方自身在某些区域的数据中心供给不足，或储备优质地段的稀缺资源，如光环新网通过全资子公司收购上海中可100%股权，以间接拥有上海中可在嘉定区某土地房产，用于增强其长三角地区资源储备以打造IDC集群；第二类是直接收购成熟的数据中心项目，有利于跨界新进入数据中心行业的收购方加快布局、减少建设周期和降低转型难度，如宝能创展16.5亿收购鹏博士旗下5个数据中心以进军互联网数据中心领域。

本文主要对投资收购数据中心项目（以下简称“IDC项目”）可能涉及的法律风险进行分析，以供投资者注意。

一、选址与项目投资备案

IDC项目不属于《政府核准的投资项目目录（2016年本）》（国发〔2016〕72号）规定的核准类投资项目，根据《企业投资项目核准和备案管理条例》（国务院令第673号）、《企业投资项目核准和备案管理办法》（国家发展和改革委员会令第2号）、《企业投资项目事中事后监管办法》（国家发展和改革委员会令第14号）和《外商投资项目核准和备案管理办法(2014修正)》等相关规定，实行备案管理。实践中，IDC项目备案机关通常是当地发展和改革部门或者经济和信息化主管部门，需视各地的具体规定确定具体项目的备案机关。

需注意的是，近年来，部分地方相继出台数据中心禁限政策，对数据中心项目选址有更为严格的监管要求。以上海市为例，根据《关于加强本市互联网数据中心统筹建设的指导意见》（沪经信基〔2019〕21 号），在规模布局方面，项目建设宜在外环以外区域，严格禁止在中环以内区域新建；确需在中外环之间新建的，遵循一事一议从严要求。以北京市为例，根据《北京市新增产业的禁止和限制目录(2022年版)》（京政办发〔2022〕5号），对全市及功能区域的数据中心进行分区分类梯度布局：首都功能核心区（东城、西城）：禁止新建和扩建数据中心；城四区（朝阳、海淀、丰台、石景山）、北京城市副中心：禁止新建和扩建数据中心（符合《北京市数据中心统筹发展实施方案》等要求的边缘计算数据中心和算力基础设施除外）；其他区域：禁止新建和扩建数据中心（符合《北京市数据中心统筹发展实施方案》等要求的除外）。

为规避地方禁限政策，如名义上以各种互联网或云服务平台进行项目备案，而实际开展IDC业务，可能面临被责令限期改正，逾期不改正的会被处以罚款、查处关停的风险。

二、节能审查

IDC基础设施建设的节能审查意见是项目开工建设、竣工验收和运营管理的重要依据。IDC项目节能审查的重要指标是PUE值，即电能使用效率，指数据中心全年消耗电量与数据中心IT设备全年消耗电量的比值。PUE值越接近于1，表示数据中心的绿化程度越高。

工信部在2019年颁布的《关于加强绿色数据中心建设的指导意见》指出，力争到2022年，数据中心平均能耗基本达到国际先进水平，新建大型、超大型数据中心的电能使用效率值（即PUE值）达到1.4以下。2021年11月30日，发改委、中央网信办、工信部、能源局联合研究制定了《贯彻落实碳达峰碳中和目标要求 推动数据中心和5G等新型基础设施绿色高质量发展实施方案》，明确提出：到2025年，全国新建大型、超大型数据中心平均PUE降到1.3以下，国家枢纽节点进一步降到1.25以下，绿色低碳等级达到4A级以上。

随后，部分地方出台了更为严格的规定，以上海市为例，《上海推进新一代信息基础设施建设三年行动计划(2018-2020)》明确要求存量改造数据中心PUE不高于1.4，新建数据中心PUE限制在1.3以下。以北京市为例，根据《北京市数据中心统筹发展实施方案（2021-2023年）》，对年均PUE高于2.0或平均单机架功率低于 2.5 千瓦或平均上架率低于30%的功能落后的备份存储类数据中心要逐步关闭；加快对年均PUE高于1.8或平均单机架功率低于 3 千瓦的数据中心进行改造……未按规定完成改造的数据中心要逐步腾退；新建云数据中心PUE不应高于1.3，单机架功率不应低于6千瓦，用于数据存储功能的机柜功率比例不高于机柜总功率的20%。

在进行数据中心项目投资收购时，投资者应重点关注建设单位是否取得了节能审查意见（尤其是PUE值是否可以满足相应的标准），未按规定进行节能审查，擅自开工建设或擅自投入生产、使用的项目，可能面临停止建设或停止生产、使用，甚至关闭的风险。2021年10月9日，广东省能源局发布《关于做好全省违规数据中心项目整改工作的通知》，全面关停违规数据中心并根据承载业务类型分类限期迁移数据。未来，随碳达峰碳中和工作的推进，全国各地在数据中心项目节能审查上的监管将更严格。

此外，还需注意，根据《固定资产投资项目节能审查办法》第9条的规定，已通过节能审查的IDC项目，建设内容、能效水平等发生重大变动的，建设单位应向节能审查机关提出变更申请。根据《固定资产投资项目节能审查办法》第10条的规定，IDC项目在投入生产、使用前，应对其节能审查意见落实情况进行验收。

三、经营资质

实践中，数据中心项目主要运营模式包括自建机房模式、租赁机房模式、大客户需求承接模式。根据《中华人民共和国电信条例》《电信业务经营许可管理办法》《电信业务分类目录（2015年版）》等相关规定，“互联网数据中心业务”属于增值电信业务分类中的第B11项，经营增值电信业务需取得增值电信业务经营许可证（申请条件主要包含资金、人员、场地、设施、技术方案和信息安全管理等要求），无论以何种模式运营数据中心项目均应持有《增值电信经营许可证》。因此，应关注的目标公司增值电信经营许可证取得情况。

需注意的是，如投资者拟通过新设公司的方式投资数据中心业务运营，新设公司需要重新向许可机关提出申请。需注意的是，根据《电信业务经营许可管理办法》第6条规定，经营省内增值电信业务，注册资本最低限额为100万元人民币；经营跨地区增值电信业务，注册资本最低限额为1000万元人民币，即通过新设公司的方式投资数据中心业务运营还受到最低注册资本额的限制。

四、机房运行安全与网络安全

根据电信研究院于2013年5月8日发布的《IDC/ISP业务申请常见问题解答》，IDC/ISP业务申请企业的ICP/IP/域名备案系统、接入资源管理平台、信息安全管理系统、机房运行安全系统须通过工信部指定评测机构的技术评测后才可进入许可证申请阶段，并应在工信部的“电信业务市场综合管理信息系统”完成相应的登记；如果持证IDC企业申请扩大业务覆盖范围或在原业务覆盖范围新增机房、业务节点的，也需要进行相应的测评。根据工信部《关于清理规范互联网网络接入服务市场的通知》（工信部信管函[2017]32号）的内容，持证IDC企业存在未进行机房运行安全评测即开始运营属于违规经营，可能存在被要求整改、列入企业不良信用记录、经营许可证到期时依法不予续期等风险。

IDC作为数据存储的基础，IDC运营商的主要业务模式与数据存储、传输等数据处理活动密切相关。随《网络安全审查办法》《关键信息基础设施安全保护条例》的实施，我国对保障数据安全、网络安全的管理措施和技术措施将越来越严格，IDC运营公司除需按要求进行网络安全审查外，在日常运营管理中还需严格按《网络安全法》和《数据安全法》的规定采取管理措施和技术措施保障数据安全。

因此，投资者应关注已建成的数据中心项目的机房是否已经全部按照要求落实了IDC机房运行安全和网络信息安全要求，并通过了相关评测。此外，需注意，根据《关键信息基础设施安全保护条例》第21条的规定，如投资者拟以合并方式投资可能被认定为关键信息基础设施运营者的IDC运营公司，还需及时报告保护工作部门，并按照保护工作部门的要求对关键信息基础设施进行处置，确保安全。

五、碳排放

由于数据中心项目高耗能的特点，较多数据中心运营公司均属于碳排放重点排放单位。根据国务院《“十三五”控制温室气体排放工作方案》以及《碳排放权交易管理办法（试行）》《碳排放权交易管理规则（试行）》的相关规定，为了国家控制温室气体排放的目标，我国实行碳排放配额制度，即生态环境主管部门综合考虑经济增长、产业结构调整、能源结构优化、大气污染物排放协同控制等因素，确定国家以及各省、自治区和直辖市的排放配额总量，并在一定范围内允许市场主体进行碳排放权交易活动。以北京市为例，根据《北京市低效数据中心综合治理工作方案》的内容，北京市按照重点碳排放单位管理要求管理数据中心，逐步提高数据中心的排放基准，并收紧数据中心企业碳配额发放，鼓励数据中心通过合同能源管理、合同节水管理等市场化模式，开展节能降碳节水改造。对碳强度不降反升的区，或者年能耗2000吨标准煤以上的数据中心整体上架率（建成投用满一年）低于50%的区或单个项目，实行数据中心项目区域或项目单位能评缓批。

因此，投资者需要重点关注项目所在地是否存在碳排放控制要求，是否属于重点排放单位，是否已经按要求每年报送年度碳排放报告，每年政府核发的碳排放指标是否满足经营的需求，是否存在超指标排放的情形等。如果存在未按规定报送碳排放报告或者第三方核查报告，或者重点排放单位超出配额许可范围进行排放等行为，则存在承担相应的行政处罚的风险。

六、外商投资限制

增值电信业务属于《外商投资准入特别管理措施（负面清单）（2019年版）》（国家发展和改革委员会、商务部令第26号）所列限制项目，增值电信业务的外资股比不超过50% (电子商务、国内多方通信、存储转发类、呼叫中心除外)。根据现行外资准入政策，目前仅允许符合《<内地与香港关于建立更紧密经贸关系的安排>服务贸易协议》和《<内地与澳门关于建立更紧密经贸关系的安排>服务贸易协议》条件的港澳投资者在中国大陆设立合资企业取得IDC项目相关增值电信业务资质，且在合资企业中的持股比例不应超过50%。外商投资增值电信业务除了需遵循上述外商投资政策规定，还受限于工信部发布的《外商投资电信企业管理规定》等要求。

此外，根据工业和信息化部信息通信管理局于2021年1月15日发布并实施的《电信业务经营许可审批服务指南》，企业在申请许可证时需披露股东追溯向上是否涉及外资，并提交相关承诺书，如果企业在取得许可证之前被发现虚假承诺的，将作为虚假材料论处，并可能受到警告且一年内不得再次申请该行政许可等处罚；如果企业在取得许可证之后被发现虚假承诺的，将按照骗取许可证论处，并可能受到撤销、警告、列入电信业务经营失信名单、罚款以及3年内不得再次申请该行政许可等处罚。

因此，若涉及外商投资，应真实披露股东并严格按照规定取得IDC项目相关增值电信业务资质，否则可能存在前述行政处罚风险。实践中，为规避前述限制，不少外商投资采用VIE结构投资IDC项目，较为常见的是将IDC轻重资产分离的VIE架构，但仍不可避免VIE架构本身存在的结构性风险和网络安全审查风险。根据前述《网络安全审查办法》的要求，运营公司向WFOE公司采购服务并转移利润时，可能因触及“其他对关键信息基础设施安全有重要影响的网络产品和服务”而需进行网络安全申报或被网信监管部门审查。

本文主要提示投资收购IDC项目应特别关注的选址与项目投资备案、节能审查、经营资质、机房运行安全与网络安全、碳排放、外商投资限制六方面风险，但需谨以提示投资者的是，在IDC投资收购中，并非仅局限于关注上述六方面风险，还应结合法律和财务尽职调查，根据自身特长和能力考虑是否开展商务尽职调查和技术尽职调查，并持续关注IDC项目的运营、融资安排、网络安全方面的问题，便于全面了解及合理决策，避免因项目违法违规产生不必要损失。