作者：解石坡丨陈华屹

2023年8月9日，美国拜登政府正式颁布《有关处理在特定国家安全技术和产品方面美国对限制国家的投资的行政令》（Executive Order on Addressing United States Investments in Certain National Security Technologies and Products in Countries of Concern，“行政令”），限制美国企业在中国（包括大陆、香港及澳门地区）涉及特定技术和产品的投资。同日，美国财政部发布了《规则制定提案预先通知》（Advance Notice of Proposed Rulemaking，“规则提案”），在行政令的基础上提出了进一步细化的规则，并向公众征求意见。

行政令和规则提案明确了“需申报的交易（Notifiable Transactions）”和“禁止的交易（Prohibited Transactions）”的分类监管机制，要求美国主体就需申报的交易履行通知义务，并且禁止从事禁止的交易。

对于“需申报的交易”，投资者需要向财政部提供特定关于投资的具体信息，并可能被分享给美国其他政府机构。本文将聚焦申报制度下向财政部提供中国企业信息的行为，分析提供信息的情形、具体信息内容、以及此类信息提供的潜在中国法下的合规风险。

一、提供信息的情形

在行政令以及目前版本的规则提案下，可能涉及向美国财政部提供中国企业信息的情形包括以下三类：

（一） 常规需申报的交易

对于半导体和微电子（Semiconductors and Microelectronics）、量子信息技术（Quantum Information Technologies）和人工智能（Artificial Intelligence）领域，与被限制国家的军事、情报、监视或网络能力至关重要的敏感技术和产品相关的特定交易，美国主体需要向财政部进行申报，提交有关受管辖的交易的各项信息。这类交易被称为“需申报的交易”（Notifiable Transactions）。根据规则提案，目前需申报的交易包括：

• 人工智能领域中，开发专门/主要用于以下用途的包含人工智能系统的软件：网络安全应用、数字取证工具和渗透测试工具；机器人系统控制；可在未经有关各方同意的情况下截取现场对话的偷听设备；非合作性位置跟踪（包括国际移动用户身份（IMSI）捕捉器和自动车牌读取器）；或面部识别；

• 半导体和微电子领域中，未被禁止的集成电路的设计、制造或组装；

• 量子信息技术领域中，规则提案目前未明确需申报的交易。

（二） 财政部依职权主动要求提供信息

根据行政令第10条，财政部有权为执行该行政令采取特定的措施，其中包括“调查并要求交易方或其他相关方提供关于需申报的交易和禁止的交易的相关信息”。因此，除常规需申报的交易外，财政部还可能依职权要求交易方或任何相关方提供其他交易以及关于交易的其他信息。

（三） 对行政令发布之后的交易要求补充信息

根据规则提案D节的说明，尽管规则提案明确有关禁止交易以及就交易履行申报义务的条款不具有溯及既往的效力，且预计不会要求取消行政令发布之前已经进行的交易、以及已经签署协议但尚未完成出资的交易的履行，但财政部有可能在相关细则正式生效之后，要求就行政令发布之后（即2023年8月9日之后）达成或完成的交易提供信息。

二、具体提供信息内容

根据规则提案K节，对于需申报的交易，美国主体应当在申报中向财政部提供关于交易的以下信息：

• 交易各方基本信息，包括身份、国籍或设立地、名称、地址、商业识别号、关键人员和实益所有权情况等；

• 交易的相关信息，包括相关或预计日期、交易性质（包括交易实施计划、交易对价、交易动机）、交易文件、其他协议或安排、美国主体享有的权利安排、尽职调查、美国主体与同一受限外国主体的历史交易以及未来交易计划等；

• 受限外国主体的详细信息，包括产品、技术、受限原因、服务、研发、业务计划以及其与限制国家之间的商业和政府关系等。

值得注意的是，上述信息中可能包括中国自然人的个人信息，以及研发、产品、技术、业务计划等敏感数据。除以上信息外，由于财政部还将有权依职权调查相关交易，并要求交易方或其他相关方提供关于交易的信息，因此审查中其要求提供的信息可能将超出以上范围。

三、提供信息的潜在合规风险

尽管行政令所限制的对象为美国主体，但由于被投公司位于中国，因此向财政部提供信息可能不可避免地涉及从中国境内向境外提供信息，即数据出境；美国主体也可能要求其位于中国的关联实体及员工配合提供相关信息。在这一背景下，向美国财政部提供信息的行为，取决于信息的提供信息的具体性质、数量或类别等细节，可能受到中国相关法律法规的规制，从而导致中国法下的潜在合规风险。具体而言，可能包括以下具体风险：

（一） 网络安全、数据安全与个人信息保护风险

《数据安全法》第36条规定，非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据；《个人信息保护法》第41条规定，非经中华人民共和国主管机关批准，个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。此外，《数据安全法》第31条及《个人信息保护法》第38条分别规定了向境外提供重要数据和个人信息需要遵守网信部门规定。因此，若向财政部提供的信息含有存储于中华人民共和国境内的数据或个人信息，则可能需要事先取得相应批准，否则可能违反《数据安全法》和《个人信息保护法》。

（二） 国家安全风险

由于财政部要求提供的信息还包括被投资主体与限制国家之间的商业和政府关系，此类信息可能包含不得向境外提供的国家秘密、情报等。《刑法》第111条规定了为境外窃取、刺探、收买、非法提供国家秘密、情报罪的法律责任，《反间谍法》也将“非法提供国家秘密、情报以及其他关系国家安全和利益的文件、数据、资料、物品”纳入规制范围。近期我国在国家安全与反间谍执法方面较为活跃，向财政部提供前述信息的行为不排除可能导致国家安全风险。

（三） 侵犯商业秘密风险

商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。《反不正当竞争法》第9条规定，经营者不得违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密。《刑法》第219条也将情节严重的侵犯商业秘密行为、以及为境外窃取、刺探、收买、非法提供商业秘密行为纳入刑法规制范围。财政部要求提供的被投资公司产品、服务、研发、业务计划等信息可能属于商业秘密，因此提供此类信息可能存在侵犯商业秘密风险。

（四） 反外国制裁风险

《反外国制裁法》第12条规定：“任何组织和个人均不得执行或者协助执行外国国家对我国公民、组织采取的歧视性限制措施。”若行政令被认定为对我国公民、组织采取的歧视性限制措施，则向财政部提供相关信息的行为可能被认定为协助执行美国对我国公民、组织采取的歧视性限制措施，从而违反《反外国制裁法》。

四、小结

根据行政令以及规则提案，美国主体对特定中国公司的投资需要向财政部进行申报，提供大量相关交易信息，可能含有中国自然人的个人信息或中国公司的敏感数据。因此，此类信息的提供存在违反中国相关法律法规的风险，包括但不限于网络安全、数据安全与个人信息保护、国家安全、侵犯商业秘密与反外国制裁方面的风险。

值得注意的是，尽管目前在境外反垄断申报、外商投资安全审查等正常行政审查程序中同样涉及向外国政府部门提供信息的行为，但总体上监管对其规制较为审慎，没有给企业造成实质的负担。但是，由于本次行政令具有更明显的针对性，且所涉行业更为敏感，中国外交部和商务部均表示严重关切，将保留采取措施的权利，因此，中国监管部门对该制度下信息提供行为的处理是否将采取更为严格的态度，有待进一步观察。