洞察详情

2025年上半年,美国发布了哪些对华管制法案与禁令?


 作者 | 夏必康




YENLEX

2025年过半,美国政府在这半年中陆续针对中国及中国企业发布了不少管制法案、禁令与“脱钩”政策,这之中不乏Reverse CFIUS、14117规则之类的重量级选手,也有定向针对目前最火赛道AI领域的各种禁令。


在本文中,笔者将按照时间顺序,简要梳理和评述2025年上半年中,美国对华发布的一些重要管制法案与禁令。受限于篇幅,本文将聚焦于「投资审查」、「数据合规」、「出口管制」三大“监管领域”以及「人工智能」行业。

全文共4333字

阅读时间约10分钟



01

Reverse CFIUS



英文名称:Provisions Pertaining to U.S. Investments in Certain National Security Technologies and Products in Countries of Concern


中文名称:《关于美国在特定国家的某些国家安全技术和产品领域投资的规则》


简称、通称:Reverse CFIUS


发布方:美国财政部


时间:2024年10月28日发布,并于2025年1月2日生效


评述

2025开年的第一位重量级选手,其核心管制内容为限制美国资本向中国的「人工智能」、「半导体和微电子」、「量子信息技术」三大关键领域进行投资或资本与技术合作,阻止美国尖端技术与资本流向中国。这对于很多中国AI创业公司、创始人、美元投资人等相关方的投资、融资、上市等资本运作安排都会产生重大影响。


在此之前,笔者也通过一系列文章具体分析和拆解Reverse CFIUS的相关内容和影响,可供参考:


Reverse CFIUS系列:「美国投资限制最终规则」生效120天后的实践误区与观察(上)

Reverse CFIUS系列:「美国投资限制最终规则」生效120天后的实践误区与观察(下)

Reverse CFIUS系列:AI投融资时最应该关注的两个问题


02

PAFACA



英文名称:Protecting Americans from Foreign Adversary Controlled Applications Act (PAFACA)


中文名称:《保护美国人免受外国对手控制应用法案》


简称、通称:PAFACA、H.R.7521、Tiktok禁令


发布方:美国国会


时间:2024年4月24日生效,原规定Tiktok需于2025年1月19日前完成剥离,但特朗普政府已经3次延后Tiktok的剥离期限,目前Tiktok仍在继续运营。


评述

PAFACA的核心管制内容可概括为,针对由“外国对手”控制并且可能产生国家安全风险的应用(如TikTok),要求其母公司(如字节跳动)在270天内(可延期90天)剥离所有权,否则在美国被禁(如应用商店下架、禁止网络托管)。其中,“外国对手控制应用”定义为由中国、俄罗斯、伊朗、朝鲜控制的实体运营的应用程序或网站。


PAFACA(H.R.7521)和另外两项法规,PADFA(H.R.7520)14117规则,共同组成了目前美国对华数据合规管制与禁令的“三驾马车”。不过,严格来说PAFACA并非今年上半年发布的规则,而是和它的“孪生兄弟PADFA(H.R.7520)一同发布于2024年4月,但由于PAFACA(H.R.7521)涉及到针对Tiktok的“封杀令”直到如今仍在反复拉锯之中,也在今年引发了不少的讨论,因此笔者亦将其放入本文的梳理中,并将其中Tiktok剥离期限的时间线总结如下:


  • 2024年4月24日,PAFACA(H.R.7521)生效,并要求Tiktok在270天内完成剥离,最后期限为2025年1月19日,其后Tiktok提起上诉,主张该法案违反宪法。


  • 2025年1月17日,Tiktok败诉,美国最高法院维持H.R.7521的合宪性,驳回Tiktok的诉讼。


  • 2025年1月18日-19日,Tiktok在美国被关闭网站,且被从应用商店中下架。


  • 2025年1月20日,新任美国总统特朗普签署行政令,推迟Tiktok的剥离期限75天,至2025年4月5日,Tiktok在美恢复运营并重新上架应用商店。


  • 2025年4月4日,特朗普再次签署行政令,再次推迟Tiktok的剥离期限75天,至2025年6月19日。


  • 2025年6月19日,特朗普第三次签署行政命令,将剥离截止日期推迟90天至2025年9月17日。


需要注意的是,虽然被通俗称为“Tiktok禁令”,但PAFACA并不仅仅针对Tiktok,而是针对其法案规定的符合条件的任何“外国对手”控制的应用程序,Tiktok仅是其中最突出和典型的案例;并且,Tiktok剥离期限的反复延期,也并不影响PAFACA在2024年4月24日即已经生效。换言之,如果该应用程序被美国司法部认定为符合PAFACA的管制要求(比如中国企业开发的其他视频软件、即时通讯软件等),那同样可能面临被要求剥离的后果。


03

AI扩散规则(已撤销废除)



英文名称:Framework of Artificial Intelligence Diffusion


中文名称:《人工智能扩散框架》


简称、通称:AI扩散规则


发布方:美国商务部工业和安全局(BIS)


时间:2025年1月13日发布,原定于2025年5月15日生效,但在5月13日被BIS撤销废除


评述

作为拜登政府任期末尾的一项重要规则,该法案是在美国面临全球AI技术竞争加剧的背景下推出的,旨在通过出口管制措施,确保美国在AI领域的技术优势,并防止先进AI技术被用于军事或网络攻击等高风险用途。该法案通过全球分级管制、出口管制措施以及对外国的AI限制等方式构建了所谓“美国首个人工智能出口管制法案”,一些规则包括:


  • 将全球国家分为三个等级,美国及其盟友为第一等级,获得完全自由的AI芯片出口;绝大部分国家为第二等级,有限量的可获得AI GPU;包括中国在内的少数国家为第三等级,受到严格的AI芯片出口限制。


  • 对芯片出口、AI模型权重管控均做出限制;


  • 对于大学、科研等领域,允许以许可证形式获得豁免;


  • 建立安全与信任标准,引入“通用验证最终用户”(UVEU)机制,防止受限国家获得AI计算能力。


不过,自从发布以来,该法案一直受到包括美国各界人士在内的批评,认为其造成了对美国创新的限制,并且将创伤美国与多个国家的外交关系。


因此,在该法案即将生效前的两天,BIS宣布撤销并废除该规则,并在未来合适时间以合适方式发布新的相关规定。


04

美国优先投资政策



英文名称:America First Investment Policy


中文名称:美国优先投资政策


时间:2025年2月21日


发布方:美国总统特朗普签署的总统备忘录


评述

该备忘录的核心是要求进一步限制“中国投资美国”与“美国投资中国”的双向投资路径,反应了特朗普政府“经济安全即国家安全”的理念。


一方面,备忘录扩大CFIUS的审查范围,限制中国等“对手国家”的投资,要求将限制领域从目前的「关键技术」、「关键基础设施」和「敏感数据」扩展到“医疗、农业、能源、原材料等战略行业”,大大扩展了监管领域;另一方面,备忘录还首次提出要将“绿地投资”纳入CFIUS的审查范围,这对于目前很多投融资项目来说的影响较大。


在此之前,一些双币VC基金在投资美国项目时,会更倾向于在初创公司还没有设立或者刚刚设立(尚未开展任何实质经营)的阶段介入并投资,以此来适用“绿地投资”的模式,避开CFIUS的监管审查。但如果未来绿地投资也并纳入CFIUS的监管体系,则不少VC投资美国项目时的合规风险与成本可能亦会上升,对于不少初创企业的融资安排、架构设计等可能都会产生影响。


此外,备忘录还重点提及了1984年的《美中双边税收协定》,也同样引起市场关注,有观点认为这种交易税费的升高会迫使中美之间的投资者放弃投资交易,同样也达到了“美国对华脱钩”目的。 


最后,尽管该备忘录不是直接的法律法规,但其理念将通过各行政部门指定的实施细则体现出来,是未来美国对华管制法案与禁令的框架,值得持续跟踪关注。


05

 BIS“实体清单”



时间:2025年3月25日


发布方:美国商务部工业和安全局(BIS)


评述

今年3月,BIS根据《出口管理条例》(EAR),将54家中国实体(包括中国内地、中国香港和中国台湾地区)列入“实体清单”,重点针对AI和超级计算领域,禁止其获取美国技术、芯片和软件。


EAR和“实体清单”是出口管制和制裁领域的主要法规与常见管制手段,被列入“实体清单”相当于是被BIS列入了“贸易黑名单”,“上榜”企业将无法获得受管控的物质,其跨境供应链,涉美货物,原材料等多方面都会面临短缺、断供风险。


06

14117最终规则



英文名称:Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons


中文名称:《防止受关注国家或受规制主体获取美国敏感个人数据和与政府有关的数据》


简称、通称:14117规则


发布方:美国司法部


时间:2025年1月8日发布,4月8日生效,部分合规义务将在2025年10月6日后逐步实施


评述

今年上半年的另一位重量级选手,标志着美国新的数据出境国家安全审查制度的设立。其核心管制内容可概括为:禁止或限制美国人与受关注国家(即包括中国在内的少数国家)进行交易,只要该交易涉及(1)任何美国政府相关数据;或(2)大量美国敏感个人数据。


14117规则将对开展海外(特别是美国)业务的中国企业产生重要影响,即便中国企业的直接交易方不是美国企业,但这些非美国企业可能受到其供应链上下游的其他美国供应商/客户/终端用户的影响,被迫将压力传到给中国企业。


14117规则的出发点是国家安全,而非单纯的个人隐私和信息保护,其目的在于防止中国人/公司获取、访问大量美国人的数据。因此,其与隐私合规相关的法案有所区别,而更接近CFIUS或Reverse CFIUS的立法逻辑。


14117规则的监管抓手之一是“交易”,比如供应商协议、雇佣协议、投资协议,通过限制美国主体与受限主体之间的此类涵盖数据的交易,来保护美国主体的数据不会流向受限主体。其中,数据经纪、AI、智能联网汽车等与“数据流动”强相关的行业,可能受到的冲击与影响更大。


而对于14117规则规定的受限交易,美国官方给出的解决方案是,需要满足CISA(美国国土安全部下属网络安全与基础设施安全局(Cybersecurity Infrastructure Security Agency)公布的安全措施要求,例如使用数据掩码和最小化、加密、使用隐私增强技术等。


和上文提及的PAFACA(H.R.7521)相比,PAFACA(H.R.7521)针对的是外国应用程序或网站收集美国数据,而14117规则更关注美国人的批量敏感个人数据和政府数据的交易行为。


07

DSP(数据安全计划)



英文名称:Data Security Program

中文名称:《数据安全计划》


简称、通称:DSP


发布方:美国司法部国家安全司


时间:2025年4月11日


评述

严格来说,DSP包含上述14117规则,以及美国司法部国家安全司为进一步推进14117最终规则的落地与实施而发布的3份配套实施规则。因此,本节的DSP仅讨论下述3份配套实施细则:


  1. 《数据安全计划:至2025年7月8日的实施与执法政策》(Data Security Program: Implementation and Enforcement Policy through July 8, 2025,“《实施与执法政策》”)


    该文件主要介绍14117规则生效后前90日内(即2025年7月8日前)的实施和执法政策。


  2. 《数据安全计划:合规指南》(Data Security Program: Compliance Guide,“《合规指南》”)


    该文件就14117规则的一些关键定义与要求提供了指导、示范与建议,用于帮助公众理解和遵守14117规则;不过该合规指南也指出,合规指南仅供参考,符合合规指南的要求并不意味着当然符合法案的规定。


  3. 《数据安全计划:常见问题解答》(Data Security Program: Frequently Asked Questions,以Q&A的形式对14117规则进行了澄清,帮助公众以更通俗的方式理解14117规则的复杂规定。


08

《禁用对手人工智能法案》



英文名称:No Adversarial AI Act


中文名称:《禁用对手人工智能法案》


发布方:美国国会


时间:2025年6月25日推出,待生效


评述

该法案禁止美国联邦政府机构使用由中国等被视为“对手国家”开发的人工智能技术,包括中国初创企业“深度求索”的产品Deepseek,并建立定期更新的“禁用清单”以应对AI领域的潜在威胁。值得注意的是,该法案约束的是“美国联邦政府机构”禁止使用Deepseek,未来是否会将这一受限范围进一步扩张,则有待进一步观察。


结语



受限于篇幅,上文所列示的法案与禁令不是美国在2025年上半年发布的全部管制法案与禁令,笔者仅就其中相对更重要、影响较大的一些法规进行了梳理。除此之外,亦有不少相关法案或者禁令动态值得关注,比如中美之间的关税战、特朗普大力推行的“大而美法案”,对华为昇腾芯片的全球禁令、BIS推出的联网汽车禁令等。这种趋势随着时间推移会越发明显,中国企业需要格外留意,才能在管制与禁令越发繁多的时代平稳前行。



文章作者  

YENLEX


返回 下一篇