适用场景
适用于所有涉及中国境内数据、信息处理,或与中国实体有业务往来的出海企业,尤其是在地缘政治复杂背景下,需要审慎评估和管理潜在国家安全风险的企业。
核心要点
1. 法律框架更新与域外管辖
2023年7月1日起施行的《对外关系法》首次明确了中国法律的域外适用框架,并赋予政府在应对外国制裁时采取反制措施的权力。
2. 反间谍法适用范围扩大
新修订的《反间谍法》将规制对象从“国家秘密和情报”扩展至“其他关系国家安全和利益的文件、数据、资料、物品”,大幅拓宽了法律适用边界,可能涵盖企业的日常运营和跨境通信。
3. 敏感信息界定广泛且模糊
“其他关系国家安全和利益的物品”缺乏明确定义,但可参照《数据安全法》等法规,涵盖对经济运行、社会稳定、公共健康、关键信息基础设施等有重大影响的重要数据、敏感材料和关键技术。
4. 执法权限与企业合规责任
新法赋予执法机构广泛的调查、扣押、搜查、拘留和逮捕权力。企业有义务防范和制止间谍行为,并需对可能涉及国家安全的敏感数据和信息共享承担合规责任。
实务建议
- 全面梳理和识别企业内部所有敏感信息和数据,包括关键工业材料、技术、政府及国企客户信息等,评估其潜在的国家安全影响。
- 持续强化网络安全和数据安全保护体系,确保敏感数据在存储、传输和处理过程中的安全合规,并超越个人信息保护范畴,关注关键工业数据和技术。
- 针对出口管制、制裁等复杂地缘政治风险,制定详细的风险评估和应急响应计划,避免信息和数据处理触及国家安全红线。
- 密切关注中国国家安全相关法律法规的最新动态及执法趋势,及时调整和完善企业合规策略。
风险提示
- 《反间谍法》的扩大适用范围可能涵盖跨国公司的日常运营和跨境通信,需警惕无意中触犯法律的风险。
- “关系国家安全和利益的其他文件、数据、资料、物品”的宽泛定义,使得企业持有的重要数据、敏感材料和关键技术极易被纳入监管范畴。
- 近期针对咨询公司的执法案例表明,相关合规风险已从理论层面走向实践,企业应引以为戒。
- 涉及受制裁实体或受限制物品的信息和数据,以及相关的政府调查,可能被视为具有国家安全关切的高度敏感事项。