中美“数据脱钩”了吗？——DOJ新规下，数据驱动型出海企业如何应对

Liu Stella
19 minutes ago
13 min read

引言

在AI迅猛发展的当下，数据合规越来越频繁地出现在中国企业的美国出海议题中。近来，我们被不少中国科技企业反复问到同一件事：美国司法部（DOJ）的Data Security Program（DSP）到底管不管得到我们？是否现在就要动手合规？问的人越来越多，恰恰说明一个时间点已经到了：DSP已于2025年4月8日生效，90天的执法宽限期也已在2025年7月8日结束；尽调、审计、记录保存、特定报告等积极合规义务，也已自2025年10月6日起全面生效。

更现实的是，如果你的美国客户、投资人、审计师、交易对手甚至监管机构现在问你——美国用户数据由谁访问？中国总部、香港团队、境内研发、客服、运维、云服务商、广告SDK是否能接触？你是否做了data mapping？是否能拿出权限清单、供应商清单、合同条款和审计记录？如果答案是No，DSP的风险就不只是“还没做完合规”。它可能会变成商业合作中的阻碍、融资或并购尽调中的red flag、上市公司披露中的风险点，甚至在极端情况下成为监管执法和个人责任追究的起点。

一家中国背景的公司，其美国业务做得风生水起。但它可能还没意识到，几个再正常不过的操作，早已落入了DSP的监管之下：接受一轮来自中资基金的融资、让中国团队远程访问美国用户的数据、聘用中国或香港的云服务商、或者在App中接入广告SDK和数据分析工具。问题不仅在于数据有没有出境，更在于谁能访问数据。

虽然管的是数据，但这并不是一部普通的隐私法。DSP被放在了国家安全和类出口管制的框架中：它不关心用户是否点过同意，而是把某些数据视为“受管制的出口品”，更关心中国等关注国（countries of concern）或受涵盖人（covered persons）是否可能通过商业交易对其进行访问。对于出海美国的中国企业来说，这可能是过去几年里最容易被低估、却足以改变数据架构和商业合作方式的一部美国规则。

本文想讲一下：

◆ DSP是什么？为何值得中国出海企业，尤其是数据驱动型企业，认真对待？

◆ 实践中，哪些合规要点容易被误判？

◆ 如果你的企业在生命科学、自动驾驶、AI/云、游戏等数据驱动型行业，需要关注什么？

◆ 在执法尚未大规模铺开的阶段，应如何把握合规窗口？

摘要

▶DSP是什么？美国把“中国等关注国或受涵盖人通过数据经纪、供应商、雇佣、投资等交易访问美国bulk敏感个人数据或政府相关数据”的风险，纳入类出口管制的国家安全框架，对相关数据访问行为予以禁止或限制。

▶DSP为何值得重视？单项民事罚款看似有限（约36.8万美元，或按涉案交易金额两倍计，取其高者），但更大的风险在于它可能引发隐私集体诉讼、消费者保护、证券披露、并购/融资尽调、客户合同违约等连锁后果。

▶高管个人风险。“明知指挥（knowingly directing）”条款、IEEPA刑事条款（自然人最高20年监禁）使故意规避、共谋或明知违规仍推动交易的个人面临实质风险；同时，部分限制交易还涉及高管认证、审计和记录保存要求，合规责任并不只是法务部门的事情。

▶义务主体与边界。被直接监管的通常是你的美国子公司、美国客户或其他美国主体（U.S. persons）；而中国母公司、香港团队、境内研发、投资人则可能作为关注国或受涵盖人一侧的“访问端”被纳入合规分析；很多业务场景、数据落在DSP监管的边缘，其性质需要专业判断。

▶执法窗口。公开资料尚未显示DSP已有大规模专项执法案例，但这不等于可以观望。资源和优先级可能影响执法节奏，但执法终会到来。

一、这是一部什么规则

DSP本质上不是一般隐私法，而是一套国家安全导向的数据访问管制：其在四类特定交易（数据经纪、供应商、雇佣、投资）下，禁止或限制美国主体让中国等关注国或受涵盖人获得对“美国bulk敏感个人数据”或“政府相关数据”的访问。

1. 它的来路决定了它的性格。

2024年2月，拜登政府签署行政令EO 14117，认定外国对手可能通过商业渠道获取美国人大量敏感数据，用于监视、胁迫、锁定政府和军事相关人员，发展AI等，这是国家安全级的威胁。随后，DOJ国家安全司发布最终规则，并将其编入28 CFR Part 202（即DSP）。值得一提的是，特朗普上任后并未撤销该行政令，规则在政府换届前已经发布而得以存续。这部规则的方向，是跨党派的，短期内不会松动。

正因出发点是国家安全而非个人隐私，它和企业熟悉的隐私法在底层逻辑上就不一样。隐私法通常关心的是告知、同意、个人权利和处理者义务，DSP则关注数据会不会落到对手国手里、被用来危害美国国家安全。因此，用户同意、匿名、去标识等在隐私法下常见的风险缓释手段，在DSP下并不当然构成豁免，它们更多是安全控制或事实分析的一部分，而不是跳出规则的Pass卡。

这不是隐私法，而是国家安全规则——理解这一点，DSP中许多看似反直觉的设计才更容易理解。

二、先看后果：罚款看似不高，但风险易被放大

在讲怎么判断之前，先说为什么DSP值得重视？DSP更大的、潜在的杀伤力，不在于单项罚款数字本身，而在于它可能与其他法律风险联动，并把责任穿透到具体决策人。

1. 自身罚款有限，但会点燃其他法律

DSP的民事罚款上限约为每项违规36.8万美元（经IEEPA逐年通胀调整），或按涉案交易额的两倍计，取其高者。单看这一数字，不算惊人。但数据合规一旦出问题，往往不是一张罚单的事情，而会触发一连串的后果。

若企业被质疑没有正确识别、限制或披露中国相关主体对美国敏感数据的访问，后续可能引发隐私集体诉讼、消费者保护调查、证券披露争议、客户合同违约、并购或融资尽调red flag等连锁后果。

TikTok曾以9,200万美元和解一起美国隐私集体诉讼，原告指控之一即涉及其在用户未充分知情的情况下收集和分享美国用户数据，并涉及与中国相关主体的数据访问。该案本身不是DSP案件，但它说明，一旦中国相关主体访问美国用户数据成为争议焦点，风险很容易从单一监管问题扩散为诉讼、交易和声誉风险的组合拳。

2. 罚的不只是公司，还有高管个人

DSP的责任会穿透到个人。其“明知指挥（knowingly directing）”条款，直接指向有决策权、拍板促成相关交易或安排的人；IEEPA（DSP的法律基础）的刑事责任条款写明，故意违规的自然人最高可面临20年监禁和/或100万美元罚金。

这个标准当然不会适用于每一个普通合规失误，但对于故意规避、共谋、明知违规仍继续推进交易等情形，个人责任并不是理论上的，它是实质性的。对创始人和高管而言，DSP的风险不止是公司账面上的罚款，更可能落到自己的签字、自己的决策和自己的知情范围上。

三、容易误判的五件事

这几件事其实是一条判断链：先搞清楚你是谁（身份），再看最高频的动作（数据回传、对外提供）受不受管，最后落到谁来担责。把这条线串起来，它其实是一套可执行的自检顺序。

（一）谁被监管、谁受限制？

很多中国企业第一反应是：“我是中国公司、是受涵盖人，那是不是不能跟美国做数据生意了？”这种理解，对了一半，也错了一半。

对的是，总部在中国的公司，的确属于“受涵盖人”。错的是，它忽略了一个关键的身份切换：中国公司在美国、依美国法设立的子公司，本身可能是“美国主体”。在DSP的世界里，美国主体不是被禁止往来的对象，而是规则下承担合规义务的一方。

这个区分决定了你该把合规资源投到哪里。真正的问题从来不是“我们能不能做”，而是：在中国母公司与美国子公司之间、在美国子公司与中资股东或中国籍员工之间，每一条数据流动，到底是禁止、受限，还是豁免？搞清楚这层，才知道是谁该建合规体系、要盯的是哪几条数据链。

另一个容易被忽略的细节：架构形式会改变身份。在美国如果只是设了个分支机构（branch），它会被视为母公司的一部分、仍是“外国主体”；而子公司（subsidiary）则是独立“美国主体”。

（二）集团内部回传，能不能豁免？

把美国业务产生的数据回传给中国母公司或关联方，是中国出海企业最高频的动作之一。这里藏着两个特别常见、却特别危险的误解。

第一个要破除的误解：“都是集团内部、不算交易吧？”——不对，豁免范围很窄，研发被明确排除。

规则里确有一条“公司集团内部交易”豁免，听起来像给集团内部共享开了绿灯。但它很窄，仅覆盖行政性、辅助性事务，例如人力资源、薪酬、报销、缴税等，并不包括研发。这意味着，把美国用户数据拿回中国做产品研发、模型训练，很可能落在豁免之外。DOJ在立法时专门拒绝了“研发、产品改进豁免”，因为拿数据回去训练、改进恰恰是它最担心的数据利用方式之一。

第二个、也是冲击最大的误解：“我们做了加密，总没事了吧？”——也不对。

规则写得直白：无论数据是否匿名、假名、去标识或加密，都不当然影响它落入监管范围。为什么如此严格？DOJ逻辑是，加密、去标识等技术并非在所有情形下都有效，有时会被逆转或破解，所以它不把加密当作豁免的出口，而是把它放进受限交易必须满足的CISA安全要求中。这是一个关键的认知转换：在DSP下，加密不是让你跳出规则的免死金牌，而是你做受限交易时必须配齐的装备之一。同样地，DOJ也拒绝了匿名化、聚合等技术性豁免。

重点提醒一句：不要为了避开规则而刻意重构、重新包装数据流，规则设有反规避条款。把哪些回传走得通、哪些走不通，逐条对照清楚，是绕不开的功课。

（三）数据经纪是一类交易，而非一类企业

提到数据经纪，容易让人误以为那是数据掮客的事，跟做产品、做平台的企业无关。但在DSP的世界里，“数据经纪”指一类交易，而非一类企业。任何“把数据出售给、或把数据访问权授权给一个并非其自己直接收集该数据的接收方”的商业安排，都可能构成数据经纪。而与关注国、受涵盖人之间的数据经纪，是被直接禁止的（不是受限，是禁止）。

最容易被触发的，是移动应用和广告场景。DOJ在规则里专门举了广告相关的例子：

在App里出售广告位时，附带提供了位置、IP地址、广告标识符等数据；或者为了精准投放而披露了这些数据。如果接收链条的另一端连到关注国或受涵盖人，那么，这种只是接了个广告SDK/变现平台的日常操作，就可能被认定为禁止性的数据经纪。DOJ在规则里专门给了AI和广告这两类示例，被业界普遍解读为重点关注信号。

（四）尽调责任在企业自身，不可依赖清单

很多企业在等一份官方“受涵盖人清单（Covered Persons List）”，想着照着一查、对方不在上面就放心了。

规则确实设了清单机制，但清单并不是企业尽调的全部。更关键的是，很多受涵盖人是符合标准即自动成立、根本不需要DOJ逐一指定或点名。

由此，不能靠“查清单”给一笔交易脱责，尽调义务从第一天起就在企业身上了。你得自己依据规则去判断对手方身份。其对企业的现实含义是：哪怕对手方不在任何清单上，只要它被关注国或受涵盖人持股达到50%以上，它就是受涵盖人，与它的相关数据交易就受管制。

（五）高管个人也可能担责

判断链条的最后一环，是责任落到谁头上。除了企业自身的尽调义务，DSP还会穿透到高管个人。“明知指挥”条款、IEEPA的刑事责任、以及高管认证，都让个人直接暴露。这意味着DSP合规不只是法务的事，也是创始人和管理层本人的事。

四、哪些行业首当其冲

下面四个行业，规则给的“数据钩子”最硬、最具体。如果你正好在其中，建议把这一节当成自查清单的起点。

🧬 生命科学：组学数据是最硬红线之一

绝大多数受保护数据走的是“达到bulk门槛才管、且受限交易可做”的逻辑，唯独人类组学数据（基因组、表观基因组、蛋白质组、转录组）以及可从中提取此类数据的生物样本是例外：与关注国、受涵盖人之间涉及此类数据的交易，原则上是被直接禁止的，而不是“配齐安全要求就能做”。而且门槛低到反常，基因组数据只要涉及100名美国人即达bulk。

为什么单单对它这么严格？立法理由是：这几类数据“临床和预测能力最强、与基因组关系最密切”，一旦被对手国掌握，长期风险最大。对做中美临床、基因测序、CRO/CDMO、药企数据合作、生物样本库的企业，这意味着，过去很多习以为常的跨境样本、数据合作，现在可能直接踩到红线。规则给FDA临床研究、上市后监测等若干豁免，但都有严格条件，边界需要逐案核对，不能想当然。

真正的问题不是要不要建合规流程，而是某些跨境合作是否已经踩在红线上。这是停与不停，而非如何做的问题。

🚗 自动驾驶：地理位置数据门槛极低

智能汽车天生是移动的数据采集器，车队轨迹、高精地图、用户出行习惯，皆可能涉及精确地理位置数据。而DSP对这类数据的门槛极低，1,000台美国设备即达bulk；更严格的是，只要涉及“政府相关地点”（军事基地、情报、国安相关设施等清单上的位置）的精确地理位置，无论数量多少都受管制。

这对中资背景的车企、自动驾驶公司、车联网与高精地图企业是高风险区。在美做路测、运营车队、采集地图，本就会沉淀海量地理位置数据；若再把这些数据回传中国做算法训练，就同时踩中“地理位置门槛极低”和“研发回传不豁免”两条。

车队到过哪些区域、是否邻近敏感设施、相关轨迹是否回传国内，值得尽快盘点。

🤖 AI与云：训练数据与模型

先讲三层AI行业的暴露面。

其一，训练数据：把含有bulk敏感数据的数据集卖给、授权给受涵盖人去训练模型，或让其访问这类数据来开发AI服务，都可能落入管控范围。

其二，模型反吐：这里举个例子，如果一家美国公司用bulk美国敏感个人数据训练AI聊天机器人，而该机器人在特定提示下能够复现或披露训练数据；随后该公司又向中国母公司或其他受涵盖人授权访问该机器人，就可能构成禁止性的数据经纪。授权使用模型本身未必等于访问底层数据，关键问题在于，该模型或算法是否能够让受涵盖人实际获得底层bulk敏感个人数据。

其三，用中国云、AI服务商处理美国用户数据，也可能构成受限交易，需要结合供应商身份、访问权限、数据类型和CISA安全要求逐项分析。

风险不只在数据存放在哪里，更在数据是否进入模型、模型是否可能成为访问底层数据的通道。这是不少AI团队尚未纳入合规视野的盲区。

🎮 游戏：海量用户数据叠加高频回传

游戏行业常被忽略，但它几乎集齐了DSP关心的很多要素：海量的设备、广告标识符与账号认证数据、玩家行为与画像、内购产生的支付数据、定位类玩法的地理位置、语音或AR可能涉及的生物识别。中国背景的游戏公司在美往往用户体量巨大、且数据高频回传国内做运营和风控、算法推荐或广告变现的安排，这些都需要逐项判断是受限、禁止还是豁免。叠加移动游戏里普遍嵌入的广告SDK与变现平台，前面说的数据经纪在这个行业里面尤其常见。

用户规模越大，越容易在不经意间越过bulk门槛；回传越频繁，越需要尽早厘清数据流。

其他需要留意的行业

移动应用、社交、广告：数据经纪触发的重灾区，广告SDK、Ad ID、位置与IP的传递最容易出问题。
智能家居、IoT：设备采集地理位置、可能涉及生物识别，门槛同样低。
金融科技、支付：个人财务数据门槛1万人；虽有“金融服务豁免”，但它按活动而非机构身份判断。不是说金融机构就整体豁免，而是需要逐项辨析哪些交易可被视为“通常附随于金融服务”而豁免。

五、风险与应对

先说执法现状

2025年4月8日规则生效，90天民事执法宽限期已于7月8日结束，尽调、审计、记录保存等合规义务自2025年10月起全面生效。截至本文写作，我们尚未看到公开披露的、针对企业的DSP专项执法案例。但目前没案例不等于“现在安全”。其一，调查可以回溯到生效日之后的行为；其二，长达10年的记录保存义务已经在运行，今天的疏漏会被未来的审查看见；其三，规则的“明知”标准与反规避条款，给了DOJ相当大的回溯追责空间。
为什么执法迟迟没有大规模铺开？一个可能的原因是，DSP仍处于新制度落地初期，DOJ需要先通过FAQ、合规指南、许可和咨询意见机制推动市场理解。此外，执法资源压力可能影响执法节奏。DOJ内部负责DSP执法的部门Foreign Investment Review Section长期人手单薄、且不具备独立诉讼职能；DOJ在其预算文件中也承认了执法资源不足的问题。
把执法慢视为“可以观望”是危险的。一旦执法资源充足或需要一个标杆案，现成的线索并不缺：客户问卷、供应商合同、data mapping、广告SDK链条、云服务访问日志、融资和并购尽调材料。而中国关联企业往往是最顺手的标的。

主动合规的现实价值：窗口仍在，但不是宽限期

也正因如此，现在主动合规的现实价值很高。需要先澄清：2025年4月到7月的执法宽限期早已结束，但主动合规仍可能影响“是否知道或应当知道”、是否存在规避意图、是否给予合作信用，以及后续处罚裁量。DSP采“明知”标准而非严格责任，一家有真实合规计划、做过data mapping、有整改轨迹的企业，在“是否应当知道”的认定上处境完全不同。换言之，在执法尚未全面铺开、而回溯追责与10年记录义务又已在运行的当下，现在动手，既能收口历史敞口，又能积累“善意”证据。

落到行动上：

1. 先做data mapping：摸清跨境数据流，确定哪个实体是承担义务的“美国主体”。

2. 逐条定性：对每一条涉及关注国、受涵盖人的数据流，判断它是禁止、受限还是豁免。

3. 受限交易配齐“装备”：落实CISA安全要求（组织级、系统级、数据级）。

4. 记录先行：10年记录义务已经在跑，今天就开始留痕。

5. 拿不准就问，必要时寻求专业意见。

最后一句话分享给正在出海美国的中国企业：

「 DSP不是一般的隐私合规，而是一套国家安全级、类出口管制的规则。理解它的“怪”、它的“魂”，务必记住它的出发点——它是国家安全规则，防的是数据流向对手国，所以凡是能让数据“绕道”流出去、被远程查看、被模型复现、被集团内调取的设计，都需要先画清楚、再做法律定性。把data mapping当作第零步，永远是第一位的。」