适用场景
面向所有开展跨境业务、涉及数据出境或可能受外国制裁影响的中国出海企业,尤其是在面临境外调查、制裁或需要配合国内反制措施的关键阶段。
核心要点
1. 国家安全是红线,跨境配合需审批
企业需明确,任何配合外国调查、制裁或司法执法的行为,若涉及提供境内数据或采取行动,必须事先获得中国主管机关批准。未经批准向外国机构提供存储于中国境内的数据,不仅面临高额行政处罚,还可能触及危害国家安全、商业秘密、公民个人信息等刑事犯罪。
2. 境内反制与调查必须依法配合
当中国政府因维护国家安全或实施反制裁而依法开展调查、调取数据时,相关企业与个人负有法定的配合义务。拒不配合数据调取等行为将受到行政处罚,情节严重的可能构成犯罪,需承担刑事责任。
3. 民事判决与反制措施的执行关乎刑事风险
若企业因配合外国限制措施而被中国法院判决侵权并需赔偿,或需执行中国的反制措施决定,则必须严格遵守法院生效判决或反制措施要求。出于商业考量拒不执行、继续违规,可能构成拒不执行判决、裁定罪,相关协助执行义务人也需承担相应刑事风险。
4. 法律责任具有综合性,刑事风险不容忽视
《反外国制裁法》与《数据安全法》下的“法律责任”是综合性的,明确包含了刑事责任。违反相关规定,不仅可能面临警告、罚款、停业等行政处罚,若行为构成犯罪,将被依法追究刑事责任,企业及相关责任人员均可能涉险。
实务建议
- 建立内部审批流程:针对任何外国司法、执法机构的数据提供请求或配合要求,设立严格的内部审批机制,确保在获得中国主管机关书面批准前,不得擅自行动。
- 完善数据出境管理:梳理企业数据资产,明确哪些数据存储于境内。制定数据出境安全评估流程,确保符合《数据安全法》等法规要求,防范未经批准向境外提供数据的风险。
- 制定反制裁应对预案:评估企业业务受外国制裁及中国反制措施影响的可能性,提前制定应对预案,明确在面临冲突性合规要求时的决策路径和内部报告机制。
- 加强员工培训:对法务、合规、IT及业务部门关键岗位员工进行专项培训,使其充分了解在跨境调查、数据提供、配合执行等方面潜在的刑事风险及合规底线。
- 妥善应对境内调查:如接到中国公安机关、国家安全机关等依法进行的数据调取或调查要求,应依法积极予以配合,并保留好相关配合记录与批准文件。
风险提示
- 误区:认为只要应外国法院或政府要求提供信息就是合规的。注意:未经中国主管机关批准,向外国司法或执法机构提供存储于中国境内的数据,直接违反《数据安全法》,风险极高。
- 误区:仅关注行政处罚,忽视刑事风险。注意:违反《反外国制裁法》和《数据安全法》的行为,可能同时触发行政责任与刑事责任,需综合评估。
- 注意事项:在外国制裁与中国反制措施存在冲突时,企业不可简单以“遵守外国法”为由对抗中国法的强制性规定,否则可能在中国法下承担法律责任。
- 注意事项:企业内部的合规官、法务负责人及直接负责业务操作的人员,均可能因企业的违规行为被追究个人行政或刑事责任,责任落实到人。