?

?

?

實踐中，中國企業(yè)向境外司法和執(zhí)法機構(gòu)提供數(shù)據(jù)的情況屢見不鮮，按照境外司法和執(zhí)法活動的屬性，可以將其大致分為：行政審批、行政調(diào)查和訴訟仲裁三大類。這三類活動基本覆蓋了中國企業(yè)涉外投資、融資、貿(mào)易、合作以及爭議解決等各個方面的經(jīng)濟活動。

?

?

此處我們將所有涉及境外行政管理機關(guān)實施的行政許可、備案、審查等執(zhí)法活動均定義為“行政審批"，比較典型的場景涉及國外上市、海外投資中的國家安全審查、海外并購中的反壟斷申報、申請國外的進出口許可證、新產(chǎn)品海外市場準入、海關(guān)進出口申報、專利申請等等。

?

【境外上市】中國公司因在境外發(fā)行證券或者上市而需向所在國的證券交易所或者監(jiān)管機關(guān)提交財務以及審計資料等。以美國為例，2020年12月美國通過了《外國公司問責法案》（以下簡稱“HFCAA"），2021年12月美國證券交易委員會（以下簡稱“SEC"）宣布通過法規(guī)修正案，完善了HFCAA相關(guān)的信息披露細則。實施細則要求在美國上市的公司遵守美國上市公司會計師監(jiān)督委員會（以下簡稱“PCAOB"）的審計標準，接受PCAOB的檢查，并需要進一步加強信息披露，其中就包括上市公司的審計工作底稿。審計工作底稿一般包括“業(yè)務完成階段工作底稿"“初步業(yè)務活動工作底稿"“計劃審計工作底稿"“風險評估工作底稿"“資產(chǎn)類工作底稿"“負債類工作底稿"“所有者權(quán)益類工作底稿"“損益類工作底稿"“特定項目工作底稿"等。

?

對于證券發(fā)行和上市而言，美國監(jiān)管機關(guān)審查資料的出發(fā)點是確認申請人是否被政府所控制，是否滿足美國公眾公司的基本要求，是否能保障美國投資者的基本利益。然而，這些工作底稿作為上市公司財務報表以及審計結(jié)論的重要支撐，可能包含涉及企業(yè)經(jīng)營成果和財務狀況的敏感商業(yè)信息，比如供應商清單、客戶清單、成本構(gòu)成、關(guān)聯(lián)交易等。對于特定行業(yè)的公司，審計底稿可能還會包括更為敏感的行業(yè)信息，例如反映社會經(jīng)濟運行狀況、供應鏈安全、群體健康生理狀況、族群特征、遺傳信息等數(shù)據(jù)。

?

【國家安全審查】中國企業(yè)收購美國企業(yè)或資產(chǎn)還可能面臨美國外國投資委員會（以下簡稱“CFIUS"）的國家安全審查。按照美國《外國投資與國家安全法》和《2018年外國投資風險評估現(xiàn)代化法案》等法律規(guī)定，外國中央或地方政府持有實質(zhì)性利益的外國投資人收購美國相關(guān)TID[2]企業(yè)的實質(zhì)性利益的交易，以及涉及相關(guān)TID企業(yè)的將關(guān)鍵技術(shù)出口、再出口、（境內(nèi)）轉(zhuǎn)讓或再轉(zhuǎn)讓給某些外國公司或個人的交易，都需要向美國CFIUS進行強制性申報。申報材料主要有：包括交易性質(zhì)、交易主體、交易標的、相關(guān)金融服務機構(gòu)在內(nèi)的交易基本信息；被收購的美國資產(chǎn)信息；交易標的是否涉及美國出口管制、國防產(chǎn)品和服務等相關(guān)信息。盡管CFIUS收集這些信息的目的是維護美國國家安全，但是中國企業(yè)對外提交的數(shù)據(jù)中一般會包括高管個人基本信息、身份信息、任職信息、住址信息，企業(yè)戰(zhàn)略報告、管理制度、董事會決策內(nèi)容、黨組織作用，對企業(yè)本身業(yè)務的詳細介紹，企業(yè)與政府、軍隊的合作與聯(lián)系，企業(yè)所涉及敏感行業(yè)的情況等。此類數(shù)據(jù)涉及個人敏感信息，亦可能涉及國家秘密或重要數(shù)據(jù)，擅自對外提供有可能危害國家安全。

?

【出口管制許可】美國對受到《出口管理條例》（以下簡稱“EAR"）管轄的物項的出口、再出口和境內(nèi)轉(zhuǎn)移實施許可證管理。即便身處境外，只要再出口和轉(zhuǎn)移的物項屬于管制范圍，都需要向美國商務部產(chǎn)業(yè)和安全局（以下簡稱“BIS"）申請許可證。申請過程中需要登錄BIS的SNAP-R系統(tǒng)填寫申報信息，同時上傳隨附資料。需要申報和提交的資料包括：交易物項的名稱、數(shù)量、金額、ECCN編碼、制造商以及詳細的技術(shù)指標；中間收貨人、最終用戶，用途等信息。目前美國對俄羅斯和白俄羅斯實施嚴格的出口管制措施，中國企業(yè)向其出口電信等產(chǎn)品很可能需要向美國BIS申請許可證，提交上述關(guān)鍵數(shù)據(jù)信息。這些數(shù)據(jù)很可能會反映我國特定行業(yè)和特定產(chǎn)品的技術(shù)水平以及特定企業(yè)的技術(shù)秘密。

?

【境外通關(guān)】在向境外海關(guān)辦理通關(guān)手續(xù)時也需要提交大量與境內(nèi)產(chǎn)品和交易有關(guān)的數(shù)據(jù)。以機電產(chǎn)品為例，進口國海關(guān)為了審查確定進口商品的海關(guān)編碼是否準確，一般要求提供包含產(chǎn)品規(guī)格、關(guān)鍵技術(shù)指標，功能、用途等對商品歸類其決定性作用的資料信息。例如，商品編碼為8481.8021.10的“伺服器"，該商品本身屬于“導彈及相關(guān)物項和技術(shù)出口管制清單所列物項和技術(shù)"所列的兩用物項，其關(guān)鍵性能指標包括一定壓強下的流量和作動響應時間等。如果含有這些關(guān)鍵數(shù)據(jù)的技術(shù)資料被提供給進口國海關(guān)，將有可能導致我國出口管制關(guān)鍵數(shù)據(jù)的外流。

?

?

行政調(diào)查類活動中，最典型的場景涉及出口管制調(diào)查、制裁調(diào)查、反傾銷反補貼調(diào)查、外國海關(guān)調(diào)查等。

?

【制裁調(diào)查】自中美貿(mào)易爭端以來，美國加強了對中國企業(yè)違反其制裁法律法規(guī)的調(diào)查活動。不少企業(yè)接到了來自美國有關(guān)部門直接或者間接的調(diào)查通知，要求對特定交易提供證據(jù)材料。由于美國制裁的領(lǐng)域涉及貿(mào)易、金融等各個方面，不同程度的制裁措施涵蓋了朝鮮、伊朗、古巴、敘利亞、克里米亞、俄羅斯、白俄羅斯、委內(nèi)瑞拉等有關(guān)國家和地區(qū)。受到調(diào)查的企業(yè)需要披露與被制裁國別、被制裁對象的特定交易，包括中外雙方交易主體、交易物項、交流流程和交易渠道的詳細信息。

?

【雙反調(diào)查】貿(mào)易救濟調(diào)查是在《WTO反傾銷協(xié)定》、《WTO補貼與反補貼措施協(xié)議》以及《WTO保障措施協(xié)定》框架內(nèi)，由外國行政機關(guān)開展的行政調(diào)查執(zhí)法活動，其調(diào)查的結(jié)果是確定是否對中國出口產(chǎn)品加征特別關(guān)稅。中國企業(yè)在接受外國政府的貿(mào)易救濟調(diào)查過程中要對外提交大量本公司的內(nèi)銷、出口和成本數(shù)據(jù)，有時甚至要提供相關(guān)行業(yè)的數(shù)據(jù)。在涉及市場經(jīng)濟地位以及關(guān)聯(lián)公司的調(diào)查過程中，有些國家要求中國企業(yè)提供股東以及董事、監(jiān)事和其他高級管理人員在其他公司的兼任職情況，黨員身份情況，甚至過去多年的任職經(jīng)歷；在反補貼調(diào)查中，外國調(diào)查機關(guān)往往要求中國企業(yè)特別是國有企業(yè)提供土地證明材料，相關(guān)地區(qū)的水電價格，國家對特定領(lǐng)域的產(chǎn)業(yè)政策；反傾銷調(diào)查中，需要對外提供包含數(shù)量、金額、價格等關(guān)鍵信息在內(nèi)的內(nèi)、外銷逐筆信息和成本數(shù)據(jù)，在鋼、鋁等原材料案件中難免會涉及國內(nèi)特殊客戶的敏感業(yè)務，有些敏感的化工品還會涉及出口管制問題，甚至會涉及關(guān)鍵基礎(chǔ)設施運行或敏感領(lǐng)域工業(yè)生產(chǎn)的重要數(shù)據(jù)。實務中，這些數(shù)據(jù)全部由應訴企業(yè)直接提供給外國調(diào)查機關(guān)，往往并未經(jīng)過任何審查或評估程序。

?

【美國海關(guān)強迫勞動調(diào)查】去年12月23日，美國總統(tǒng)簽署所謂的《強迫勞動法案》后，美國海關(guān)與邊境保護局（以下簡稱“CBP"）對來自中國的部分商品簽發(fā)暫扣令，暫停進口通關(guān)，限時要求美國進口商向其提供進口商品的供應鏈溯源信息。表面看起來，向CBP提交數(shù)據(jù)的是美國進口商，但事實上需要中國出口企業(yè)收集、整理，向境外提供。需要特別說明的是，在所謂強迫勞動法案項下，CBP要求對輸美商品的供應鏈進行極限溯源，提交的數(shù)據(jù)中包括產(chǎn)品BOM表、產(chǎn)品成本構(gòu)成、供應商清單、員工個人信息、薪資水平、日常活動記錄等大量敏感數(shù)據(jù)和個人信息，而中國企業(yè)直接向美國海關(guān)提交涉疆信息或與我國反對外國歧視性制裁措施的政策相違。

?

?

中國企業(yè)在境外參加民商事訴訟和仲裁程序必然面臨對外提供證據(jù)的問題。目前，仲裁機構(gòu)是否屬于《數(shù)安法》相關(guān)條款所指的“司法和執(zhí)法機構(gòu)"尚需明確，我們的討論聚焦在境外訴訟。

?

在普通法系國家的訴訟程序中，證據(jù)開示（discovery）的范圍較廣，對抗的雙方會盡可能的收集和使用有利于己的證據(jù)。以美國為例，根據(jù)聯(lián)邦民訴規(guī)則（Federal Rules of Civil Procedure）,雙方當事人必須主動向?qū)Ψ疆斒氯顺鍪九c請求有關(guān)的任何信息。即一方當事人利用證據(jù)開示制度可以要求對方當事人提供任何信息，除非該方所要求的信息與案件毫不相關(guān)或?qū)α硪环皆斐蛇^分負擔，或該等信息屬于保密特權(quán)信息[3]。

?

對外提供的證據(jù)資料從類型上主要是書證、物證、證人證言、鑒定意見等，這些資料基本都以電子數(shù)據(jù)的形式對外提供。例如涉及專利權(quán)、技術(shù)秘密的跨境訴訟中，當事人會對外提交大量證明產(chǎn)品特征、技術(shù)指標的書證材料和鑒定意見；再比如涉及管制產(chǎn)品出口的貿(mào)易跨境訴訟中，當事人有可能對外提交涉及出口管制方面的敏感信息和數(shù)據(jù)。這些都有可能詳細披露我國在特定行業(yè)或領(lǐng)域的技術(shù)水平和管制政策。

?

?

首先，《數(shù)安法》第三十六條所規(guī)范的向境外司法或執(zhí)法機構(gòu)提供數(shù)據(jù)的行為，其本質(zhì)仍屬于數(shù)據(jù)跨境傳輸。這意味著雖然該行為需受《數(shù)安法》第三十六條的規(guī)制，履行數(shù)據(jù)出境前向主管機關(guān)報批的特殊義務，其亦需受《數(shù)安法》第三十一條和《個人信息保護法》（以下簡稱“《個保法》"）第三十八條的規(guī)制，履行數(shù)據(jù)出境的一般義務。下文將從數(shù)據(jù)出境的一般義務起進行介紹，探討企業(yè)向境外司法或執(zhí)法機構(gòu)提供數(shù)據(jù)前應履行的義務。

?

?

對于數(shù)據(jù)出境的監(jiān)管，《網(wǎng)安法》第三十七條規(guī)定，“關(guān)鍵信息基礎(chǔ)設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關(guān)部門制定的辦法進行安全評估。"該條確立了關(guān)鍵信息基礎(chǔ)設施運營者（以下簡稱“CIIO"）數(shù)據(jù)本地化、出境需安全評估的基本制度。

?

《數(shù)安法》第三十一條重申了《網(wǎng)安法》第三十七條對CIIO的要求，并增加了對其他數(shù)據(jù)處理者的要求，即“其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務院有關(guān)部門制定。"參考《數(shù)據(jù)出境安全評估辦法（征求意見稿）》（以下簡稱“《辦法》"）的規(guī)定，我們理解，只要跨境數(shù)據(jù)中包含了重要數(shù)據(jù)，無論數(shù)據(jù)處理者是否構(gòu)成CIIO，都會觸發(fā)安全評估義務。

?

除對重要數(shù)據(jù)的管理外，《個保法》就個人信息的跨境提供設置了專門規(guī)則。根據(jù)《個保法》第三十八條的要求，對于涉及到中國境內(nèi)個人信息出境的情形，需要滿足如下條件之一：（1）通過國家網(wǎng)信部門組織的安全評估；（2）經(jīng)專業(yè)機構(gòu)進行個人信息保護認證；或（3）按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權(quán)利義務?！掇k法》第五條要求數(shù)據(jù)處理者在向境外提供數(shù)據(jù)前，應事先開展數(shù)據(jù)出境風險自評估。第四條則要求若出境數(shù)據(jù)中存在重要數(shù)據(jù)或數(shù)據(jù)處理者處理個人信息達到一百萬人的，或累計向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息的，需要向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。具體申報評估判斷標準及申報評估流程可以參見下圖。

圖一：申報評估判斷標準

圖二：申報評估流程

?

?

根據(jù)前文對《數(shù)安法》第三十六條所覆蓋場景的介紹，我們可以看出，執(zhí)法/司法領(lǐng)域的數(shù)據(jù)調(diào)取雖然分為了行政審批、行政調(diào)查和訴訟仲裁等三類，但從企業(yè)是否可主動且不受壓力的應對的角度進行判斷，可大致分為兩類：主動配合與強制調(diào)取。

?

在主動配合中，企業(yè)可以自行決定是否提供，拒絕提供相應數(shù)據(jù)不會造成罰款或制裁等重大不利影響；而拒絕強制調(diào)取數(shù)據(jù)的命令或證據(jù)調(diào)取令時，可能會帶來罰金、業(yè)務禁止等處罰。企業(yè)可主動而不受壓力地配合的場景主要包括：申請國外的進出口許可證、新產(chǎn)品海外市場準入、專利申請、國外訴訟程序中的主動起訴或主動提交證據(jù)等。而強制調(diào)取則包括海外投資中的國家安全審查、接受PCAOB對上市公司審計底稿的檢查、出口管制調(diào)查等。

?

從《數(shù)安法》第三十六條的立法目的出發(fā)，由于司法權(quán)、行政執(zhí)法權(quán)是國家權(quán)力的重要組成部分，無論是本國司法機關(guān)、行政執(zhí)法機關(guān)調(diào)取存儲在國外的數(shù)據(jù)，又或是外國司法機關(guān)、行政執(zhí)法機關(guān)調(diào)取存儲在本國的數(shù)據(jù)，均需遵循國家主權(quán)原則，通過國際法框架下的司法協(xié)助、行政執(zhí)法協(xié)助進行。因此學界有觀點認為，《數(shù)安法》第三十六條主要的立法用意在于針對前文所述一些國家繞開國際司法協(xié)助、行政執(zhí)法協(xié)助，通過制定國內(nèi)法案賦予本國司法機構(gòu)、行政執(zhí)法機構(gòu)強制調(diào)取海外數(shù)據(jù)權(quán)力的行為，通過設置前置審批的機制，阻斷他國的域外管轄能力。

?

而對于主管機關(guān)批準的機制，根據(jù)2022年4月2日公開征求意見的《關(guān)于加強境內(nèi)企業(yè)境外發(fā)行證券和上市相關(guān)保密和檔案管理工作的規(guī)定（征求意見稿）》（以下簡稱“《上市保密新規(guī)》"）相關(guān)內(nèi)容，我們認為已經(jīng)初見端倪。《上市保密新規(guī)》在SEC公布相關(guān)中概股公司進入預摘牌名單之后出臺，意在應對PCAOB對上市公司審計底稿進行審查的行為。其第九條明確要求為境內(nèi)企業(yè)境外發(fā)行證券和上市提供相關(guān)證券服務的證券公司、證券服務機構(gòu)在境內(nèi)形成的工作底稿等檔案應當存放在境內(nèi)。涉及對國家和社會具有重要保存價值的檔案或檔案復制件需要出境的，需辦理審批手續(xù)。同時，第十條說明證監(jiān)會、財政部、國家保密局和國家檔案局等有關(guān)部門建立協(xié)作機制，對涉及保密和檔案管理的有關(guān)事項進行規(guī)范和監(jiān)督檢查。據(jù)此，我們結(jié)合實務判斷，具體的主管機關(guān)應根據(jù)企業(yè)所屬行業(yè)及數(shù)據(jù)的性質(zhì)進行綜合判斷，多部門協(xié)同審批應是常態(tài)機制。

?

?

若以上的第三步的安全評估和第四步的申報義務同時觸發(fā)，在實務中能否合并處理，有待有關(guān)部門執(zhí)法程序的進一步明確。

?

若國家網(wǎng)信辦就安全評估（若適用）和行業(yè)主管部門就《數(shù)安法》第三十六條申報作出允許數(shù)據(jù)出境的批復的，企業(yè)可以據(jù)此向境外提供數(shù)據(jù)。 之后，企業(yè)要對出境數(shù)據(jù)的安全保護情況進行關(guān)注，確認相關(guān)司法機構(gòu)或執(zhí)法機構(gòu)按照其數(shù)據(jù)調(diào)取申請上所述的目的對出境數(shù)據(jù)進行相應處理。若發(fā)現(xiàn)存在數(shù)據(jù)濫用或泄漏的情況，應及時向國家網(wǎng)信辦與相關(guān)行業(yè)主管部門報告。

?

?