返回列表
《实施〈中华人民共和国反外国制裁法〉的规定》数据合规角度法律实务解读
2025-03-27

国务院第803号令发布的《实施〈中华人民共和国反外国制裁法〉的规定》(以下简称《实施规定》)于2025年3月23日正式生效。作为《中华人民共和国反外国制裁法》(以下简称《反外国制裁法》)的首部配套行政法规,该规定弥补了反外国制裁操作实施层面的空白,进一步完善了我国的反制裁法律体系。  

本文从企业数据合规角度出发,对《实施规定》的立法背景、核心规定及企业的合规影响进行解读。

一、 立法背景与意义

《实施规定》以《中华人民共和国国家安全法》(以下简称《国家安全法》)《反外国制裁法》和《中华人民共和国对外关系法》为上位法依据,围绕贯彻“总体国家安全观”,维护国家主权、安全和发展利益,保护我国公民和组织的合法权益的宗旨,进一步细化反制措施的实施程序、明确部门职责分工,并强化反制裁工作的协同性和可操作性。

该规定的出台弥补了反外国制裁实施层面的空缺,进一步构建和完善我国反制法律体系。该体系以《国家安全法》为总纲,通过《反外国制裁法》《阻断外国法律与措施不当域外适用办法》(以下简称《阻断办法》)《数据安全法》(以下简称《数安法》)《个人信息保护法》(以下简称《个保法》)等专项立法形成联动,构建“事中阻断—事后反制”的双层防御机制。《阻断办法》主要聚焦于事中风险拦截,以发布禁令作为主要手段阻却域外法律的不当适用,而《反外国制裁法》及《实施规定》则着力于事后的对等反制,通过与具体专门立法相关条款内在协同,形成威慑闭环。

在数据合规领域,《实施规定》与《数安法》《个保法》中的数据主权条款相互嵌套并形成合力,应对多变的地缘政治矛盾下尖端科技和数据主权控制等新型博弈场景及难题。

二、 核心规定及数据合规领域需关注的内容

(一)反制措施的适用范围与逻辑

《实施规定》第三条在《反外国制裁法》第三条的基础上,进一步明确反制措施的适用对象。不仅涵盖直接实施歧视性限制措施的外国实体,还延伸至“实施、协助、支持危害我国主权、安全、发展利益行为”的相关组织和个人。这一规定体现了穿透式的规制思维,确保反制措施能够有效覆盖通过复杂架构规避制裁的行为。

《实施规定》第十九条则为新增的规定,特别针对外国通过司法手段干涉我国内政的行为作出规定,明确禁止执行相关判决,并将参与诉讼及执行的实体纳入反制范围,该条款填补了跨境司法冲突领域的法规层面的空白,为应对危害我国主权、安全、发展利益的“长臂管辖”提供直接的法律依据。

 

律师观察

 

《实施规定》进一步明确和细化《反外国制裁法》适用主体和场景,进一步充实《反外国制裁法》的保护范围。从反制裁措施适用主体层面,明确了任何参与危害我国主权、安全和经济发展利益的主体,包含外国国家、企业、组织、个人,均落入我国反制裁措施的目标范围。从反制裁措施适用具体行为层面,则首次补充了“推动、实施诉讼等手段危害我国主权、安全、发展利益”的行为,回应了近年来我国企业在国际市场上遭遇的不正当“诉讼困境”的难题,进一步充实《反外国制裁法》的保护范围。

企业在数据合规层面需重点关注数据本地化存储和跨境传输的合规风险。特别是对于涉及数据跨境传输(含从境外接受和向境外提供)的合作伙伴,应当在合作前的准入评估、合作过程中的合规调查中结合《反外国制裁法》增加风险评估项,对是否存在违反《反外国制裁法》及《实施规定》开展合规评估并进行风险判断。涉及境外诉讼纠纷需向法院提供境内数据的,如用户信息、交易记录等,需警惕该行为可能被认定为“协助执行外国干涉性判决”。

(二)反制措施的执行机制与部门协同

《实施规定》的突出亮点在于构建了措施和分工明确的多部门联动执行机制,进一步明确《反外国制裁法》的模糊规定,明晰反制裁措施的颗粒度和执行分工。

1. 反制裁措施层面:

《实施规定》第七至第九条,逐一采取了列举的方式进一步细化《反外国制裁法》第六条的财产性强制措施、经济制裁措施和兜底性综合措施。具体详见下表:

2. 反制措施实施主体层面:

《实施规定》第六条至第十三条,明确了国务院外交、商务、发展改革、教育、科技、司法行政、生态环境、文化和旅游、卫生健康、体育行政、公安、财政、交通运输、海关、市场监督管理、金融管理、知识产权等多个部门的职责及分工,形成了“领域对应、权责清晰”的执行网络,进一步提升反制措施的可落地执行度。

(三)反制措施的程序规则与动态调整机制

《实施规定》在程序层面构建了从调查、决定到执行的全流程机制。国务院有关部门可开展调查核实,并根据实际情况动态调整措施,被制裁对象也可申请复审。同时设立特殊情形豁免通道,在维护国家安全与保障正常经贸往来间取得平衡。具体调整机制详见下表:

这一机制既保障了反制措施的严肃性,又兼顾了商业活动的现实需求,有助于避免“一刀切”带来的负面影响。

(四)法律服务的新机遇

《实施规定》第二十条首次以行政法规形式鼓励律所、公证机构等专业服务机构参与反制裁法律事务,为专业法律服务机构参与国家反制裁工作开辟了新的业务领域。此外,公证机构在固定域外侵权证据、认证企业合规材料等方面亦将发挥重要作用。

 

律师观察

 

《实施规定》的第九条对“其他必要措施”的开放性列举值得关注。除传统的进出口限制、投资禁令外,首次将数据与个人信息流动管控、取消在华工作许可、罚款等新型工具纳入反制措施范畴。该规定既丰富了执法手段,又在实际适用时与《数安法》《个保法》等相关法律法规形成协同效应。例如,在数据领域反制上,针对外国在数据领域的歧视性限制(如封禁我国APP),可依据《反外国制裁法》第三条、第四条将责任主体列入反制清单,同时援引《数安法》第二十六条限制该国企业在华数据业务,并依据《实施规定》第九条禁止向其提供数据及个人信息。

在《实施规定》施行之际,跨境经营或跨境合作需重点关注的合规风险如下:

1.供应链风险。《实施规定》第八条明确禁止与列入反制清单的主体进行交易。建议企业建立动态合规评估机制,对供应商、客户等商业伙伴进行定期合规核查。在合同条款中,应当增设合规条款,明确约定遵守中国反制法规等相关责任,以及违反相应规定的违约责任。同时,建议企业建立备选供应商库,确保在主要合作伙伴被制裁时能够快速切换,降低业务风险。

2.数据合规风险。《实施规定》第十三条将“禁止或限制从境外接收或者向境外提供数据、个人信息”纳入反制执行监督范围。该条规定可能将对涉及出海业务的互联网企业、跨境电商平台、国际物流公司产生显著影响。为应对这一风险,企业需重点关注数据本地化存储和数据跨境提供的合规风险,该过程不仅需要关注日常运营过程与合作伙伴进行的数据跨境接收或提供,还请注意诉讼应对、判决执行等相关司法案件过程的数据提供风险,企业宜建立相应的风险评估机制和应急预案,确保及时且有效应对《反外国制裁法》适用的情况下带来的变化或风险。

三、 结语

《实施规定》的实施标志着我国反制法律体系进一步完善,也对我国企业出海战略提出了更高的合规要求。企业需从供应链、数据流动、投资贸易、司法案件应对等多维度构建合规防线,确保在复杂国际环境中合规运营。

作者:许瑞凤 王子非

(文中观点不代表北源律师事务所的观点或法律意见) 

返回列表
《实施〈中华人民共和国反外国制裁法〉的规定》数据合规角度法律实务解读
2025-03-27

国务院第803号令发布的《实施〈中华人民共和国反外国制裁法〉的规定》(以下简称《实施规定》)于2025年3月23日正式生效。作为《中华人民共和国反外国制裁法》(以下简称《反外国制裁法》)的首部配套行政法规,该规定弥补了反外国制裁操作实施层面的空白,进一步完善了我国的反制裁法律体系。  

本文从企业数据合规角度出发,对《实施规定》的立法背景、核心规定及企业的合规影响进行解读。

一、 立法背景与意义

《实施规定》以《中华人民共和国国家安全法》(以下简称《国家安全法》)《反外国制裁法》和《中华人民共和国对外关系法》为上位法依据,围绕贯彻“总体国家安全观”,维护国家主权、安全和发展利益,保护我国公民和组织的合法权益的宗旨,进一步细化反制措施的实施程序、明确部门职责分工,并强化反制裁工作的协同性和可操作性。

该规定的出台弥补了反外国制裁实施层面的空缺,进一步构建和完善我国反制法律体系。该体系以《国家安全法》为总纲,通过《反外国制裁法》《阻断外国法律与措施不当域外适用办法》(以下简称《阻断办法》)《数据安全法》(以下简称《数安法》)《个人信息保护法》(以下简称《个保法》)等专项立法形成联动,构建“事中阻断—事后反制”的双层防御机制。《阻断办法》主要聚焦于事中风险拦截,以发布禁令作为主要手段阻却域外法律的不当适用,而《反外国制裁法》及《实施规定》则着力于事后的对等反制,通过与具体专门立法相关条款内在协同,形成威慑闭环。

在数据合规领域,《实施规定》与《数安法》《个保法》中的数据主权条款相互嵌套并形成合力,应对多变的地缘政治矛盾下尖端科技和数据主权控制等新型博弈场景及难题。

二、 核心规定及数据合规领域需关注的内容

(一)反制措施的适用范围与逻辑

《实施规定》第三条在《反外国制裁法》第三条的基础上,进一步明确反制措施的适用对象。不仅涵盖直接实施歧视性限制措施的外国实体,还延伸至“实施、协助、支持危害我国主权、安全、发展利益行为”的相关组织和个人。这一规定体现了穿透式的规制思维,确保反制措施能够有效覆盖通过复杂架构规避制裁的行为。

《实施规定》第十九条则为新增的规定,特别针对外国通过司法手段干涉我国内政的行为作出规定,明确禁止执行相关判决,并将参与诉讼及执行的实体纳入反制范围,该条款填补了跨境司法冲突领域的法规层面的空白,为应对危害我国主权、安全、发展利益的“长臂管辖”提供直接的法律依据。

 

律师观察

 

《实施规定》进一步明确和细化《反外国制裁法》适用主体和场景,进一步充实《反外国制裁法》的保护范围。从反制裁措施适用主体层面,明确了任何参与危害我国主权、安全和经济发展利益的主体,包含外国国家、企业、组织、个人,均落入我国反制裁措施的目标范围。从反制裁措施适用具体行为层面,则首次补充了“推动、实施诉讼等手段危害我国主权、安全、发展利益”的行为,回应了近年来我国企业在国际市场上遭遇的不正当“诉讼困境”的难题,进一步充实《反外国制裁法》的保护范围。

企业在数据合规层面需重点关注数据本地化存储和跨境传输的合规风险。特别是对于涉及数据跨境传输(含从境外接受和向境外提供)的合作伙伴,应当在合作前的准入评估、合作过程中的合规调查中结合《反外国制裁法》增加风险评估项,对是否存在违反《反外国制裁法》及《实施规定》开展合规评估并进行风险判断。涉及境外诉讼纠纷需向法院提供境内数据的,如用户信息、交易记录等,需警惕该行为可能被认定为“协助执行外国干涉性判决”。

(二)反制措施的执行机制与部门协同

《实施规定》的突出亮点在于构建了措施和分工明确的多部门联动执行机制,进一步明确《反外国制裁法》的模糊规定,明晰反制裁措施的颗粒度和执行分工。

1. 反制裁措施层面:

《实施规定》第七至第九条,逐一采取了列举的方式进一步细化《反外国制裁法》第六条的财产性强制措施、经济制裁措施和兜底性综合措施。具体详见下表:

2. 反制措施实施主体层面:

《实施规定》第六条至第十三条,明确了国务院外交、商务、发展改革、教育、科技、司法行政、生态环境、文化和旅游、卫生健康、体育行政、公安、财政、交通运输、海关、市场监督管理、金融管理、知识产权等多个部门的职责及分工,形成了“领域对应、权责清晰”的执行网络,进一步提升反制措施的可落地执行度。

(三)反制措施的程序规则与动态调整机制

《实施规定》在程序层面构建了从调查、决定到执行的全流程机制。国务院有关部门可开展调查核实,并根据实际情况动态调整措施,被制裁对象也可申请复审。同时设立特殊情形豁免通道,在维护国家安全与保障正常经贸往来间取得平衡。具体调整机制详见下表:

这一机制既保障了反制措施的严肃性,又兼顾了商业活动的现实需求,有助于避免“一刀切”带来的负面影响。

(四)法律服务的新机遇

《实施规定》第二十条首次以行政法规形式鼓励律所、公证机构等专业服务机构参与反制裁法律事务,为专业法律服务机构参与国家反制裁工作开辟了新的业务领域。此外,公证机构在固定域外侵权证据、认证企业合规材料等方面亦将发挥重要作用。

 

律师观察

 

《实施规定》的第九条对“其他必要措施”的开放性列举值得关注。除传统的进出口限制、投资禁令外,首次将数据与个人信息流动管控、取消在华工作许可、罚款等新型工具纳入反制措施范畴。该规定既丰富了执法手段,又在实际适用时与《数安法》《个保法》等相关法律法规形成协同效应。例如,在数据领域反制上,针对外国在数据领域的歧视性限制(如封禁我国APP),可依据《反外国制裁法》第三条、第四条将责任主体列入反制清单,同时援引《数安法》第二十六条限制该国企业在华数据业务,并依据《实施规定》第九条禁止向其提供数据及个人信息。

在《实施规定》施行之际,跨境经营或跨境合作需重点关注的合规风险如下:

1.供应链风险。《实施规定》第八条明确禁止与列入反制清单的主体进行交易。建议企业建立动态合规评估机制,对供应商、客户等商业伙伴进行定期合规核查。在合同条款中,应当增设合规条款,明确约定遵守中国反制法规等相关责任,以及违反相应规定的违约责任。同时,建议企业建立备选供应商库,确保在主要合作伙伴被制裁时能够快速切换,降低业务风险。

2.数据合规风险。《实施规定》第十三条将“禁止或限制从境外接收或者向境外提供数据、个人信息”纳入反制执行监督范围。该条规定可能将对涉及出海业务的互联网企业、跨境电商平台、国际物流公司产生显著影响。为应对这一风险,企业需重点关注数据本地化存储和数据跨境提供的合规风险,该过程不仅需要关注日常运营过程与合作伙伴进行的数据跨境接收或提供,还请注意诉讼应对、判决执行等相关司法案件过程的数据提供风险,企业宜建立相应的风险评估机制和应急预案,确保及时且有效应对《反外国制裁法》适用的情况下带来的变化或风险。

三、 结语

《实施规定》的实施标志着我国反制法律体系进一步完善,也对我国企业出海战略提出了更高的合规要求。企业需从供应链、数据流动、投资贸易、司法案件应对等多维度构建合规防线,确保在复杂国际环境中合规运营。

作者:许瑞凤 王子非

(文中观点不代表北源律师事务所的观点或法律意见)