适用场景
适用于在中国境内开展研发、生产、运营,并涉及数据跨境传输、与境外实体或人员共享数据的中国汽车及相关技术企业。无论企业处于初创、成长还是成熟阶段,只要其业务涉及敏感数据或技术,均需关注。
核心要点
1. 出口管制法下的数据范围
中国《出口管制法》规制的汽车数据,是指与国家安全和利益、防扩散等国际义务相关的“管制物项”(包括两用物项、军品、核及其他相关物项)有关的任何形式的信息记录,而不仅仅是技术信息。
2. 受管制的出口活动类型
汽车数据的出口管制活动不仅限于传统的跨境传输(如邮件、电话、服务器访问),还包括“视同出口”(境内向外国人员口头交流、展示图纸或提供数据访问权限)和“再出口”(境外实体将已获得的管制数据再次出口)。
3. 数据与管制清单的关联性判断
识别受管制的汽车数据,需对照《两用物项和技术出口管制清单》、《禁止出口限制出口技术目录》及《军品出口管理清单》,判断数据是否与清单中的物项或技术存在“关联性”,这通常需要专业技术评估。
4. 内部合规体系(ICP)的重要性
为有效防范违规风险,中国汽车企业必须建立健全内部合规体系,参照商务部相关指南,对受管制数据进行识别、分类、存储和访问控制,并制定技术控制方案以追踪数据流向。
实务建议
- 建立并完善内部合规计划(ICP):参照商务部《两用物项出口经营者内部合规指南》,制定针对汽车数据出口管制的专项ICP,明确责任、流程和控制措施。
- 全面识别和分类数据:对企业所有汽车相关数据进行梳理,识别其中可能与《两用物项和技术出口管制清单》、《禁止出口限制出口技术目录》及《军品出口管理清单》中物项或技术相关的部分。
- 严格控制数据访问权限:确保受管制数据存储在中国境内服务器上,并严格限制外国国民或境外公司对这些数据的访问权限。
- 制定技术控制方案:实施技术手段来控制和追踪受管制数据的内部及外部流转,确保数据传输的可追溯性和合规性。
- 定期进行合规培训:对涉及数据处理和传输的员工进行定期出口管制合规培训,提高全员合规意识。
风险提示
- 高额罚款及法律责任:违反《出口管制法》可能面临非法所得五到十倍的罚款,并承担其他严重的法律后果。
- “关联性”判断的复杂性:确定数据与管制物项或技术的“关联性”具有高度专业性和技术性,误判可能导致合规风险。
- “视同出口”的隐蔽性:境内研发中心等场景下,与外国员工的日常交流或数据共享可能构成“视同出口”,易被忽视而导致违规。
- “出口经营者”的宽泛解释:任何参与管制数据传输的实体或个人都可能被视为“出口经营者”,承担相应的合规义务。