数据、IP、境外实体，到底先抓谁？一文讲清 AI 出海合规全流程

产品出海，找到 PMF 之后，下一步就是解决合规和法律问题。

合规的事情，说起来复杂，做起来，也复杂。

数据、知识产权、实体公司、招聘、税务、交易框架、地缘政治……

听起来就头大。

我们特别邀请到了两位企业出海方面的资深律师，以及 AI 法律类产品的创业者，聊了聊当下科技公司、AI 创企「出海」面临的合规风险、典型案例及应对方法。

在进行了一些脱敏处理后，Founder Park 整理了本次沉淀内容，很实在的内容，建议收藏。

嘉宾介绍：

• 李慧君，北京嘉润律师事务所高级合伙人

• 李然，北京嘉润律师事务所顾问

• 杨帆，WiseLaw 智法数科首席增长官

超 13000 人的「AI 产品市集」社群！不错过每一款有价值的 AI 应用。

• 最新、最值得关注的 AI 新品资讯； 
  

• 不定期赠送热门新品的邀请码、会员码；
  

• 最精准的AI产品曝光渠道

01 

产品出海前，

必须要考虑的「四部曲」

出海前，要做的规划和准备主要可以概括为四个环节。

首先，出海前要考虑的是我要到哪个国家去，做好相应的法律国别调查，这是首要步骤。要全面了解出海目的国的法律体系，包括政治稳定性、法治成熟度等方面。例如，哪些是法治成熟的国家地区，立法和执法的监管期可能会更稳定一些；哪些国家可能没有成熟的司法机制，可能会面临一些突发的法律风险。有些法律风险或政策更改不是我们能提前预设的，但如果我们知道这个国家地区相对稳定性较差，前期就要做好相应的合规设计和准备。

其次，是出海交易架构的设计。企业要根据自身的战略方向选择出海模式，是绿地投资、收购并购，还是只是产品出海？这几种模式各有特点。比如绿地投资，就是从零开始新建一个企业，去建工厂、开公司实体。这样做一开始比较好控制，话语权会更高，典型的例子就是特斯拉在上海建设的超级工厂。另一种是通过收购并购的方式出海，优点在于可以快速融入当地市场，利用其先发优势，省去很多前期工作。但缺点是，收购并购之后，后续的整体风险可能会非常大，不好把控。如果前期的尽职调查没有搞清楚，后期就可能面临解决这些遗留问题。当然，这里还有其他考虑因素，比如是否要做一些股权架构来优化税收、提高运营效率，这些也是选择不同模式时需要考虑的点。

第三点是境内的审批手续。在国内启动出海项目之前，需要向发改委申报项目的可行性，以及在商务部门进行备案，确保出海符合国内的法律政策要求。

最后一步是当地的合规运营。出海之后，企业需要非常注意当地的运营合规问题。因为大家出海的目的国各不相同，虽然行业可能相似，但产品或具体业务的差异，会导致面临的当地行业监管法规或部门都有细微差别。甚至选择目的地时，不仅要考虑国家层面，还要考虑州层面，比如在美国的加州还是别的州，在马来西亚是东马还是西马。你需要遵守的不仅是国家层面的法律，还要看当地州的监管部门和法律法规。这些都可以在出海之前做一个比较精准的把控，有利于降低风险。

一般来讲，当地运营合规要关注的问题，很典型的一个场景是外商投资准入。现在主流的出海目的国其实有非常成熟的前期背景资料，比如哪些国家、哪个行业是禁止或限制进入的，持股比例是多少，这些都不是特别难获取的信息。此外，还要关注税务登记要求和当地的劳动用工法律。

比如，你要在当地聘请当地员工，是否需要有当地实体？或者外派中国员工出去，有没有要求说聘请一个中国员工就必须按一比一的配比雇佣当地员工？其实每个国家背后的理念是相似的：不仅希望你有个名头去投资做生意，更希望你的投资能实实在在地造福于他的就业市场或消费者群体，带来新的就业机会。

02 

境内合规是硬性门槛，

不同国家的监管、合规侧重点不同

首先，我们要评估东道国的政治和法治环境风险。了解外商投资准入的审查、审批标准和政策。比如 AI 行业就是一个非常敏感、监管性很强的行业，每个国家地区都有其特定的监管模式或法律法规框架，需要提前把这个框架梳理出来，这并不是一件特别难的事情。其次，要明确你的出海项目是否需要特殊审批或授权，有没有相关的税收政策，比如你要落地的国家有没有一些园区提供打包的税收优惠。

同时，还要兼顾考虑其政策许诺的稳定性，因为有些国家地区有「朝令夕改」的特点。承诺给你优惠政策时，要考虑如何将其落实到书面上，或者了解其政策周期，会不会受到之后政策变更的影响，从而控制前期的规划和成本。

境内的合规步骤主要涉及监管部门的审批和备案要求。出海企业要注意，比如发改委和商务部门，什么样的项目、什么样的门槛需要审批还是备案？哪些行业属于敏感行业需要批准，以及需要哪一级批准？这些其实都有非常明确的明文规定，公开资料和先例也很多，可以对照自己的行业来确定是需要核准还是登记备案。

发改委的管理一般来说有两个机制：一个是核准制，涉及敏感国家地区（比如有外交确认问题或国际制裁的地区）或敏感行业（如军工、电信、跨境水资源开发或不动产土地开发），这类项目必须填报到国家发改委层面进行核准。另一个是备案制，除了上述敏感行业之外，其他不触发严重安全问题的境外投资项目，实行备案制即可。同时也要留意资金门槛，比如多少美金之下需要省级部门备案，之上则需要到部一级备案，这些规定都非常清楚。

出海前的境内合规中，「37 号文登记」也很重要，全称为《国家外汇管理局关于境内居民通过特殊目的公司境外投融资及返程投资外汇管理有关问题的通知》。规定境内居民以境内外合法资产或权益向特殊目的公司（SPV）出资之前，要向外汇局申请办理境外投资外汇登记手续。SPV 在境外融资后，返程投资设立的外商投资企业要按规定办理 FDI 外汇登记，如实披露股东和实控人信息。在现行外汇管理体系和实践中，37 号文登记是中国自然人持股境外非上市公司的主要合规渠道。目前，37 号文的审核办理权限已由外汇局下放到银行，通过银行进行间接监管。

出海前境内合规步骤中，还有一个关键需要注意的是技术出口的限制。从境内向境外转移技术，可能会触发中国有关技术进出口的管理规定。法律依据主要是《技术进出口管理条例》和《出口管制法》等。受监管的出口行为涵盖技术转让、专利申请等多种形式。禁止或限制出口的技术目录最新修订于 2023 年 12 月 21 日，其中规定了哪几种技术是限制出口的，包括多种人工智能技术，如生物识别和信息处理技术、特定的人脸识别、虹膜识别技术，以及信息安全技术中的高端加密和数据安全处理技术等。审批流程包括企业向省级商务部门提出申请，商务部门审查是否涉及国家安全、公共利益等事项，再根据情况决定是否做出出口许可或发放许可证。最后，企业持批准文件在商务部进行备案，领取相关证书后，才可以进行实际的出口业务。

另一方面，出海目的国的监管特点也各有不同。

美国的 AI 监管体系主要分几个层面。首先是联邦层面，大家熟悉的《人工智能权利法案蓝图》（Blueprint for an AI Bill of Rights），有五项核心原则，强调 AI 系统要安全有效、防止算法歧视、保护数据隐私、保证决策透明可解释性，并要有人类替代与救济机制。美国联邦贸易委员会（FTC）作为反垄断和消费者保护机构，在 2023 年 6 月将 AI 不当使用纳入执法框架，审查重点包括虚假广告、数据滥用等问题，并从 2024 年起建立了专门部门来推动立法配套，加强对 AI 的监管。

除了联邦层面，还要注意州层面的 AI 监管体系。比如，2024 年科罗拉多州颁布了《人工智能监管法案》，聚焦高风险场景的 AI 系统使用规范，禁止利用 AI 进行社会信用评分和生物识别监控。2020 年加州的《人脸识别技术法案》对人脸识别技术的使用进行严格限制，公共机构和执法部门使用需严格审批并保证透明度，同时禁止在校园内使用人脸识别监控系统。

欧盟方面，主要是《人工智能法案》，为 AI 系统监管提供了一个全面的框架，主要将 AI 系统分为四类风险：不可接受的风险（如社会打分系统，被禁止）、高风险领域（涉及关键领域，有严格合规要求）、有限风险领域（如聊天机器人，需向用户披露身份）和最低风险领域（如 AI 游戏，限制较少）。同时，该法案还禁用了四类系统，包括利用潜意识操纵人类的系统、政府的社会信用评分系统、公共场所的实时远程生物识别系统和影响弱势群体的 AI 应用。

在责任风险方面，法案规定提供方要确保系统合规并进行 CE 认证，以确保产品能在欧盟各成员国之间自由流通。进口商和分销商也各有责任。高风险 AI 系统的使用方需要建立风险管理体系。如果违反法案规定，可能面临最高达全球年营收额 6%的高额罚款。

欧盟在 AI 监管上对数据和伦理也提出了明确要求。在数据兼容性方面，系统间的数据需要具备可操作性和通用性。数据主体依据 GDPR 有权获取数据并直接传输给其他控制者。法案还鼓励采用行业共同标准，促进数据流通。在数据保护方面，强调知情权和人工干预权，保证透明和公正，避免黑箱决策。

东南亚地区，新加坡实行「沙盒监管」，允许企业在可控环境下试验 AI 应用；泰国通过《数据保护法》监控数据跨境传输；马来西亚的立法主要保障用户的知情权；越南则注重数据安全和主权控制。

03 

两个核心挑战：知识产权、数据合规，

复杂性与风险等级远超传统领域

图：跨法域的合规调查，10 个需要关注的维度

其中，知识产权和数据合规是我们需要重点关注的两个部分。

知识产权（IP）方面，AI 企业主要涉及的是代码、音视频和图片。

代码层面，很多企业用的是开源项目或开源协议代码。开源协议有不同的级别，比如常见的 MIT 协议、GPL 协议。如果企业使用了 GPL 协议的代码并与之混同，那整个项目都必须开源。针对于代码，优先建议做 GPL 的审查，查看引用的代码里是否有相关开源协议。在实践层面，建议 GPL 代码一定要做单独的隔离封装，无论是用容器还是做线程、进程，都不要和主要程序或业务混同。比如，某 AI 公司抄袭了 Apache 协议的代码但没有标注来源，最后被起诉，面临巨额赔偿和产品下架的双重打击。

音视频方面比较特殊，分为两个层面看：一种是训练时的数据集。很多企业会有文生图或图生视频的业务，底层会有相关审查，无论是在中国境内还是海外，都会审查训练素材的授权协议。如果大家在国内找数据服务商，有不少是无法提供成熟的数据授权协议的，因为它可能还需要从 C 端获取，整个授权链路会比较长。总之，图片和音视频在训练阶段，模型底层就存在监管。

第二个是「避风港原则」。像国内的短视频平台或社区类 APP，如果我们发现侵权内容，一般会通知平台下架。但现在，生成工具被集成到了平台里，很有可能是平台方生成或其底层模型提供了能力让用户生成内容并发布。这时，平台就从单纯的通道角色变成了参与者角色，其技术具有了一定的非中立性。监管或司法层面有一定概率会认为平台通过算法推荐、参数调整等方式主动干预了内容生成。具体如何判定，要看不同国家本地的监管策略，目前欧美和中国的部分判例比较严格，其他国家可能还在对齐过程中。

AI 和传统数据在出海时有几个层面的考量。第一，数据需求量很大。美国和中国的网信体系对数据来源的监察会比较多，会审查训练数据是否开源，有没有使用协议，是否付费等。

第二个是模型层面的风险。由于出海目的国的不同政治和监管形势，应用和模型一定要做切分和隔离。

第三个是 GDPR 板块，包括数据处理、行权、信息安全流程管理、供应商安全能力管理等，这块相对比较成熟。

GDPR 方面，有四个重点方面，我们展开讲。

第一，是用户的当事人权利，也就是我们说的 DSR （Data Subject Rights），主要包括数据的删除、更正、转移和可携带权，这块相对成熟。

第二，是告知同意原则。跨境流转很多时候的法定前提即为告知同意。

第三，是系统设计。分为几点：一是默认的隐私保护。海外产品从界面设计开始就考虑了 GDPR 的要求；二是数据安全处理的活动记录，也就是有没有考虑安全措施对个人数据进行去标识化、日志留存等；三是隐私保护影响评估（DPIA）。海外业务，尤其是 AI 类的，经常更新，每上新一个接口、模型或功能模块，都务必要做一个 DPIA 留档。如果发生监管事项，欧盟会检查你当前版本有没有做 DPIA，没有做就可能直接给罚单。

第四，是供应商管理。在海外不可能什么事都自己做，很多业务是外包的。所以，你有没有对服务商进行安全评估和相应的管理动作（如年度审计、采购前技术措施审计），这些也需要留档，是监管评判的重要文件。

其他还包括 DPO（首席数据官）机制，以及事件通报监管（如出现事件 72 小时内通知）等。

此外，还有一个核心需要关注的是跨境传输，这个板块非常复杂。它的合法性前提多样，常见有四种情形：

• 在欧盟经济区（EEA）内部的流转，相对比较简单。

• 与欧盟核准的「白名单」国家之间的流转。如果我们能做好前期的告知同意等要求，这种流转也可以。

• 输出方和接收方不在白名单内，比如中国怎么办？这时，如果是跨国集团内部的流转，可以用 BCRs（约束性公司规章）；如果是不同主体或服务商之间，律师会帮你签 SCCs（标准合同条款），并在合同中体现必要性、最小化原则和配套的安全措施。

• GDPR 第 49 条规定的一些不允许跨境的数据，比如某些敏感个人信息，需要留在本地。

04

现场提问：一定要开设海外实体吗？

Q：出海是否一定要设立境外实体？

这需要多方面考量。以美国和东南亚为例，设立境外实体有优缺点。优点是能与当地绑定更紧密，有利于树立正面形象，与当地客户建立信任感。缺点则是成本高，且需要时间和精力去管理当地实体，满足工商管理需求。

在美国，非美国实体若想直接开展业务，必须在一个或多个州注册，过程与新设公司几乎一样。在公司治理层面，非美国实体可能在雇佣当地员工、开立银行账户、租赁办公室时存在困难。税务方面，直接在美业务会产生额外的税收申报风险。在美国，税务合规风险是非常大的一块。对于金融科技类企业，一般建议在美国设立实体，因为金融机构可能需要持有本地牌照，设立实体有利于长期运营并满足 CFIUS 的审查要求，但同时也大大提升了成本。

在东南亚地区，是否设立境外实体也不是一刀切的，需要根据企业的实际业务需求、产品功能和形态来决定。例如，如果你只是上架一些内容分享类的应用，而不在当地实际开展业务，那不一定要设立实体，这样能节省很多成本。

Q：面向儿童的智能硬件，在数据采集和处理方面需要注意什么？

面向儿童的智能硬件很特殊，除了满足基本的 GDPR 合规前提，儿童的敏感个人信息界定、功能界定以及监护人界定都更深入和复杂。我了解到的，因为儿童模式没有设置好而被罚款的企业不少，比如前年的 TikTok。所以如果要做这类似产品，请务必在事前就找律师看一下你的产品设计、功能设计，无论是 APP 还是硬件。

Q：AI 生成代码商用，有什么需要注意的？

有几个问题。第一是代码的版权问题，要看你使用的模型、算法或底层代码用的是哪套开源协议，避免因混用 GPL 协议代码导致整个项目需要开源。

第二是商用风险，AI 生成的代码一般会有逻辑错误、安全问题或 bug，如果直接商用后发生重大问题，客户是可以索赔的，所以要谨慎。

Q：国内外用户使用同一套代码，但数据库和服务器分离，是否合规？

个人建议是要做拆分，要做变更。

Q：GDPR 体系搭建是公司自己完成，还是需要欧盟政府参与并发证书

GDPR 的建设过程基本上是由企业和律所自己完成的。只有在跨境传输签 SCCs 文件时，会用欧盟的标准文档，但也是本地保存，不用上报。关于 GDPR 认证，国内外都有公司做，认证后可以挂在官网上，也不用报备给欧盟。欧盟主要发挥监管作用，比如匿名「钓鱼执法」或公开检查，它不管帮助建设这块。

Q：国外实体，国内开发，除了部署发布，开发时需要用远程环境吗？

国内开发人员直接为海外部署，会有一个比较大的挑战。美国和欧盟会认为：第一，数据明确传输回国了，存在跨境合规性问题；第二，你对数据的运营实际在国内，他们会认为你在中国境内有查看欧美用户数据的权限，在数据安全防控上有瑕疵和漏洞。所以这存在安全和合规隐患。如果现在是初期，用户量少，可以尝试，但长期来看，一定要转向合规建设的路线。

杨帆 （WiseLaw）: 我来补充一下，我们自己也是类似情况。我们前期和云厂商沟通时，他们给的技术架构建议是，在境内和境外的云服务平台做不同的节点，做两套环境（测试和生产）。可以通过云服务商提供的跨境数据传输专线来做测试和生产环境的隔离。同时也要看你收集的用户数据体量，在某些地区，当用户体量达到一定基数时，合规要求会更加严格。