中美“数据脱钩”了吗?——DOJ新规下,数据驱动型出海企业如何应对
引言 在AI迅猛发展的当下,数据合规越来越频繁地出现在中国企业的美国出海议题中。近来,我们被不少中国科技企业反复问到同一件事:美国司法部(DOJ)的Data Security Program(DSP)到底管不管得到我们?是否现在就要动手合规?问的人越来越多,恰恰说明一个时间点已经到了:DSP已于2025年4月8日生效,90天的执法宽限期也已在2025年7月8日结束;尽调、审计、记录保存、特定报告等积极合规义务,也已自2025年10月6日起全面生效。 更现实的是,如果你的美国客户、投资人、审计师、交易对手甚至监管机构现在问你——美国用户数据由谁访问?中国总部、香港团队、境内研发、客服、运维、云服务商、广告SDK是否能接触?你是否做了data mapping?是否能拿出权限清单、供应商清单、合同条款和审计记录?如果答案是No,DSP的风险就不只是“还没做完合规”。它可能会变成商业合作中的阻碍、融资或并购尽调中的red flag、上市公司披露中的风险点,甚至在极端情况下成为监管执法和个人责任追究的起点。 一家中国背景的公司,其美国业务做得风生水起。但它
Liu Stella
7 hours ago13 min read