适用场景
从事涉外咨询、尽职调查、科技研发、或业务涉及国防、军工、关键基础设施等敏感领域的中国出海企业,在开展境外业务合作、跨境数据传输、聘用专家顾问等环节需重点关注。
核心要点
1. 明确反间谍主体责任
新修订的《反间谍法》明确要求企业承担本单位反间谍安全防范工作的主体责任。企业需建立内部合规管理架构,由管理层牵头推动,将反间谍要求纳入日常运营与员工培训,确保合规措施有效落地。
2. 警惕敏感信息边界
法律保护的不仅是国家秘密和情报,还包括‘其他关系国家安全和利益的文件、数据、资料、物品’。这意味着军事、国防、科技、关键基础设施等领域的非公开信息,即使不构成传统意义上的国家秘密,也可能触发合规风险。
3. 执法联动与职权扩大
反间谍执法常涉及国家安全机关、公安、市场监管等多部门联合行动。执法机关被赋予了查阅调取数据、传唤、查询财产等更广泛的调查职权,企业应对调查的复杂性和严肃性有充分认识。
4. 行刑衔接与应对难点
间谍行为可能同时引发行政处罚和刑事责任。由于相关刑事案件辩护律师会见难、取保候审难,且不适用企业合规第三方监督评估机制,因此争取在行政执法阶段妥善处理问题尤为关键。
实务建议
- 立即开展内部合规审查:由企业负责人或董事会牵头,评估业务各环节(特别是涉外咨询、专家访谈、数据跨境)是否可能接触敏感领域信息。
- 建立敏感信息专项管理制度:针对可能涉及国防、军工、高新科技等领域的业务,制定专门的信息获取、使用、传输审批流程,严格控制知悉范围。
- 完善合同条款:在与合作伙伴、专家顾问的协议中,明确加入遵守中国反间谍法规、保守国家秘密和敏感信息的义务条款。
- 设立合规委员会或指定专员:参考案例做法,成立由高层领导的合规管理机构,负责风险识别、制度落实和日常监督。
- 制定风险应对预案:明确在遇到执法调查时的内部报告路径、外部法律顾问对接机制以及配合调查的程序,保障合法权利。
- 加强全员培训:定期对员工,尤其是涉外业务、研发、市场部门员工,进行反间谍法规与公司合规政策的培训,树立风险意识。
风险提示
- 误区:认为只有直接与‘间谍组织’打交道才构成风险。实际上,为任何境外机构非法提供或收买敏感领域信息都可能涉嫌违法。
- 误区:认为‘商业秘密’或‘行业数据’与国家安全无关。部分敏感行业的商业数据(如特定国企的成本利润、核心技术参数)可能被认定为‘关系国家安全和利益的资料’。
- 注意事项:避免通过高额报酬、私下接触等非常规方式获取敏感行业专家掌握的未公开信息,这可能被认定为‘刺探、收买’。
- 注意事项:在配合执法调查时,应在专业法律顾问指导下进行,同时依法行使陈述、申辩、要求听证等程序性权利。
- 重要提醒:一旦发现潜在风险,应尽早启动应对并与办案机关沟通,力争在行政处罚阶段解决问题,避免升级为刑事责任。