https://www.sohu.com/a/294379160_221481
作者|方春暉 劉良勇 宋獻濤 北京德和衡律師事務所
(本文系知產力獲得獨家首發的稿件,轉載須徵得作者本人同意,並在顯要位置註明文章來源。)
(本文8010字,閱讀約需16分鐘)
序 言
在國際貿易爭端進程中,出口管制合規方面的話題不斷浮現出來。2017年以來美國針對中興公司的處罰引起了所有中國公司的關後注,出口管制成爲最熱門的合規話題,甚至引起了很多中國公司的深切擔憂。
出口管制一般涉及設備、技術及軟件,其中軟件的出口管制是一個比較複雜的問題。本文通過擷取散落在美國出口管制條例和衆多文件各處的相關規定進行歸納分析,試圖爲從業者提供一個系統的總結和指引。需要說明的是,由於出口管制主要爲政府政策之體現,導致條例的內在邏輯體系性較差,加之相關規定繁多且相互參引,所以,本文在限於篇幅的情況下,沒有把一些特別具體的細節完全包括進來。如果涉及到具體的問題,仍需要加以更全面的考慮,並且會涉及更多的因素。
一、出口管制概述
1、出口管制制度體現國家實力及政策取向
一個國家的出口管制法律規定通常體現該國在國家安全、外交政策、國際貿易、技術管制等方面的政策考量。客觀看來,出口管制的內容也可以反映一個國家工業技術水平的特徵,是該國在世界工業、商業及服務業產品供應鏈中位置的體現。因此,世界各國在出口管制的具體規定方面,尤其是管制項目清單方面,是各不相同的。但是其背後的邏輯,無非是國家要強行介入產品和技術的貿易,履行防止武器擴散和打擊恐怖主義等國際社會共同義務,以及防止本國處於領先地位的產品和技術被對手或具有潛在威脅的國家、公司和個人獲得和掌握。
從國家的出口管制政策來看,最強勢的國家非美國莫屬。這既與美國的全球戰略定位有關,也與該國高度發達的科技、工業和經濟水平有關。與之相對應,美國的出口管制條例(EAR)也是最爲複雜完善的法規之一。該條例內容達千餘頁,形成了比較獨立和完整的法規體系,並且每年會根據總統指令和國會立法隨時更新。這一法規體系極爲複雜,各部分內容相互參引,但確實爲公司和個人提供了較明確的指引,實用性較強。
2、我國的出口管制法規佈局現狀
中國於2017年完成了《出口管制法》草案徵求意見稿,本屆(十三屆)人大常委會將在任期內提請審議。而目前涉及軟件出口管制的規定散見於不同的法律法規。相關法律有:《對外貿易法》、《海關法》、《刑法》等。相關條例有:《貨物進出口管理條例》、《海關行政處罰條例》、《核出口管制條例》、《核兩用品及相關技術出口管制條例》、《導彈及相關物項和技術出口管制條例》、《生物兩用品及相關設備和技術出口管理制條例》、《監控化學品管理條例》、《易製毒化學品管理條例》。相關部門規章有:《有關化學品及相關設備和技術出口管制辦法》、《兩用物項和技術進出口許可證管理辦法》、《軟件出口管理和統計辦法》、《禁止出口限制出口技術管理辦法》、《禁止進口限制進口技術管理辦法》等。
值得注意的是,我國的《出口管制法》草案中採納和吸收了世界各國共同採用的原則,比如“視爲出口”、“再出口”、“最小比例”等概念。我國有關部門也在積極參與各國多邊性出口管制研討活動,以不斷與國際接軌,承擔國際義務,完善出口管制的法規和工作管理。可以預見,我國的出口管制法規及實操,均會呈現出與世界主要國家的趨同性。
本文將以美國ERA相關規定及實務爲參照,結合中國及其他國家的規定和做法綜合進行分析。
二、軟件出口管制的特殊性及其在全球化背景下的複雜性
1、軟件出口管制的特殊性
我國《計算機軟件保護條例》中將軟件定義爲:“計算機程序及有關文檔”。計算機程序是“爲得到某種結果而可以由計算機等具有信息處理能力的裝置執行的代碼化指令序列,或者可以被自動轉化成代碼化指令序列的符號化指令序列或符號化語句序列。”
作爲“指令序列”,軟件可以理解爲專利法意義上的“方法”,而程序語句本身可能構成著作權法意義上的“表達”。從實務來看,這一“雙重身份”是軟件法律問題複雜性的根源。
軟件作爲出口管制的對象,具有如下特點:
(1)技術性:軟件體現爲一種信息處理的操作方法,而當方法本身構成受管制的技術時,軟件可能直接成爲受管制的對象。
(2)附屬性:在大多數情況下,軟件是隨着與之相關的設備而受到管制的,因爲其一般是與這些被管制設備的研發和製造相關的軟件。軟件的附屬性導致其沒有獨立的分類,而是散見於10大分類的每一部分,分佈極爲零散,也使得在處理出口管制語境下的軟件時多要具體分析和對待。
(3)無形性和可複製性:軟件可以通過上傳或下載的方式傳送,這種無形的交易方式很容易構成出口管制意義上的“出口”而不爲企業所知,由此給企業帶來管控上的風險。
(4)加密軟件的特殊性:由於加密軟件涉及保密和竊密,加密技術的競爭已經成爲國家間技術競爭的一部分。因此加密軟件及技術是各國嚴加管制的對象,所以各國在出口管制條例中對於加密軟件都採取了更嚴格的管制標準和申報程序。
2、全球化背景下軟件出口管制的複雜性
在全球化的背景下,一方面跨國貿易極度發達,另一方面企業在全球設立分支機構尤其是海外研發機構極爲普遍,再加上雲技術、平臺應用的高度發達和普及,軟件的出口管制也具有越來越高的複雜性。
以一家中國科技公司爲例,可能涉及美國軟件出口管制的情況有(以下羅列並未窮盡所有可能):
(1)在中國境內開發的軟件,但是包含有來自美國的軟件內容;
(2)在美國境內設立的研發中心開發的軟件;
(3)製造的設備產品需要配套使用來自美國的軟件;
(4)如果在多個國家擁有服務器,則軟件在這些不同服務器之間的上傳與下載都可能構成“出口”或“進口”;
(5)如果擁有外籍員工,則在該外籍員工接觸某些軟件源代碼時可能構成“視爲出口” ;
(6)員工無意中發送的郵件有可能構成軟件出口;
(7)平臺在多個國家設有服務器,軟件如何存儲及傳送有可能觸犯出口管制條款,等等。
三、軟件出口的管轄及EAR項下“出口”的定義
1、軟件出口管制的“管轄權”
(1)“屬地”管轄:這裏借用了“屬地”的概念,以便於理解,並且與下文的“屬人”概念相區別。按照EAR的規定,除了滿足該條例中定義的幾種“可以公開獲得”的條件的軟件之外,所有位於美國國內的軟件,包括運輸途經美國的軟件,美國均可管轄。這條規定是比較嚴苛的,因爲它意味着所有源於美國之外的軟件,一旦進入美國境內,或者僅僅是途經美國,就會受EAR(Export Administration Regulations)管制。由於軟件具有可複製性,應該認爲,此處對位於或是途經美國境內的源於外國的軟件的管轄僅針對位於美國境內的特定拷貝,而不及於該軟件的所有拷貝版本。
(2)“屬人”管轄:所有源自美國的軟件。這裏之所以借用“屬人”的概念,是因爲一旦軟件是源於美國的,則不僅其在由美國向他國出口時受到EAR的管轄,而且即使到了進口國之後,由該國再向其他國家出口仍然受美國EAR的管轄。
(3)外國製造的產品,配套使用了來自美國的軟件。
(4)外國研發的軟件,其中包括源自美國的軟件。
實際上美國出口管制條例對於軟件的控制不僅及於以上所列的軟件本身,還及於用美國軟件(方法)直接製造的產品,甚至及於採用美國軟件技術建造的工廠或設備,由該工廠或設備直接生產的產品。
2、什麼情況下構成軟件“出口”
在出口管制的語境下,該條例適用的行爲其實包括“出口”、“再出口”以及“視爲出口”。並且,“出口”一詞的含義要比一般情況下更寬泛,這也是世界各國普遍採用的原則,中國也在《出口管制法》草案中體現了這樣的原則。這種寬泛的解釋主要包括:
(1)出口:以物理傳輸或是電子傳送方式離開美國國境;
(2)“視爲出口”:能夠展示源代碼的客體被一個外國人看到或觀察到,或者在美國境內或境外與外國人通過口頭或書面交流源代碼的內容;
(3)“再出口”:以物理傳輸或是電子傳送方式把某受EAR管制的軟件由某外國送達另外一個國家;
(4)“視爲再出口”:向位於外國境內的第三國外國人披露或轉交源代碼程序。
由以上內容可知,在涉及出口管制,尤其是涉及軟件技術時,要注意“出口”已經不是對外貿易意義上的出口,它甚至不需要存在一個買賣合同或者一個交易,而是當你向某第三人展示某些內容時就已經“視爲出口”;它也不需要由美國向國外發貨,而是當你把從美國購買到的物項又轉售到第三國時就已經構成了“再出口”,仍然受到美國EAR的管轄。由於以上種種情況,企業在運營中極易在沒有明確認知的狀態下觸發出口管制條例的管轄而渾然不知,最終帶來種種被動,因此需要特別加以注意。
四、哪些軟件不受EAR管制?
按照EAR規定,可以公開獲得的軟件(publicly available software),不在EAR管制範圍之內,可以自由出口。所謂可以公開獲得,按美國EAR的規定,包括以下幾個方面:
1、公開發表的軟件[1]
公開發表的軟件,由公衆可以不受限制地通過如下途徑得到:
(1) 可以不受限制地訂閱;
(2) 可從對公共開放的圖書館或其他公共收藏單位得到;
(3) 在會議、研討會、商業展示或展覽會上不受限制地向感興趣的公衆分發;
(4) 以任何形式(不必爲出版物形式)公開傳播的,包括在互聯網上發佈;
(5) 在向以下人員提交前明知一旦被接受可以發表或公開陳述即爲公共可以得到的書面文件,包括論文、手稿、陳述、計算機可讀數據集、配方、算法等:(i)國內外的共同作者、編輯,或是雜誌、刊物、報紙或商業出版物的審查者;(ii)進行基礎研究的研究人員;(iii)公開會議或其他公開集會的組織者。
2、基礎性科研中產生的軟件
(1) 基礎研究: 在基礎研究期間產生或由基礎研究結果產生並且打算髮表的“技術”或“軟件”不受EAR的約束。
(2) 如果研究對象本身是受到EAR管制的軟件,該軟件的披露是爲了基礎性研究的,則不適用本規定。
(3) 如果研究過程中發生如下事項,比如研究人員、機構或公司決定限制或保護研究結果中包含的“技術”或“軟件”的公開或出版,則該軟件受到EAR的管制。
3、通過學術機構或其相關的教學實驗室指導發佈的目錄課程涉及的軟件
4、專利文件中涉及的軟件/技術
以下“技術”和“軟件”不受EAR的管制:
(1) 已授權專利或在專利局可查到的已公佈的專利申請;
(2) 源於國外的專利或專利申請在美國專利商標局提起申請;
(3) 專利申請,或對專利申請的修改、補充或分案,根據美國專利商標局規定可以在國外提出申請的;
(4) 在提交美國專利申請之前或之後六個月內將申請發送給位於國外的某人,其目的是爲了獲得該人的簽名,因爲發明時該人在美國,或該人與美國境內的人共同完成了發明。
5、對系統的描述,該描述本身不具有知識產權。
五、EAR範圍內軟件(一):不須辦理出口許可證(NLR)
1、EAR範圍內軟件出口可能面臨的三種路徑
按照 EAR的規定,除去上述的“可以公開獲得”的軟件外,其他軟件的出口均受EAR管制。那麼涉及這些軟件的出口,是否全部要辦理出口許可證(Licenses)?
答案是:不一定。
按照EAR自身的規定,[2]某一物項或行爲並不僅僅因爲受EAR管制就必然要辦理出口許可證……,而是隻有當EAR的其他部分明確需要辦理許可證或有其他要求時才需辦理。”
在判斷一個物項是否需要辦理認可證時,通常主要考慮兩個方面的因素:(1)該物項的出口管制分類號(ECCN,Export Control Classification Number);(2)該物項出口的目的地國家。基於這兩方面因素的考量,最終可能面臨下面三種路徑之一:
(1) 不需要出口許可證(NLR: No License Required);
(2) 需要辦理出口許可證(Export License);
(3) 根據許可證例外直接辦理出口(License Exception)。
2、沒有ECCN號,即歸類爲EAR99,一般無須辦理許可證
如前文所述,在確定一個物項落入EAR管制範圍後,首先要覈實該物項是否對應一個專門的ECCN號碼。在確認ECCN號時有兩種情況:一種爲有明確的管制編號,即ECCN號,即意味着在CCL(Commerce Control List,貿易管制清單)中有關於該軟件的相對明確的描述,也有着具體的管制要求;第二種爲沒有明確的管制編號,即在CCL中找不到關於該軟件的明確描述,也沒有明確的管制要求。後一種軟件共用一個通用的分類號:EAR99。
即,如果在對某個軟件按ECCN的規定進行分類時,發現找不到相對應的ECCN號可以來對號入座,則這個軟件就落入了通稱EAR99的類別。如果確定爲EAR99,則除非有特殊情況(比如進口的買家在禁止名單上、禁運國家、涉及武器擴散、違反法令等等,詳見EAR的第4-10項禁止條款),軟件可以在電子出口信息中使用NLR(No License Required: 不需要許可證)作爲許可代碼,直接辦理出口。
3、有ECCN號,但根據Commerce Country Chart,至某些出口國無須辦理許可證
前面講了沒有ECCN號的情形,但即使某個軟件有確定的ECCN號,也並不必然要辦理出口許可證。這時需要看第二個條件,即該軟件擬出口的目的地國家、軟件的最終用戶以及最終用途等因素,所以一個有明確管制編號的軟件可能事實上是可以出口到某些國家,但是不可以出口到另外一些國家的。
EAR條例中專門對出口目的地國家按出口管制的原因進行了標註,該文件叫Commerce Country Chart。在下面的附圖中,對比中國和加拿大,可以看到對於中國的出口管制是比較嚴格的。比如某個軟件觸發的出口管制原因是NS1(國家安全一級),則該軟件可以直接出口到加拿大,但如果要出口要中國,就需要申請辦理出口許可證。
六、EAR範圍內軟件(二):許可證例外及TSU
上文第五部分講到了在EAR管制範圍內的軟件:(1)如果沒有ECCN號則在滿足一些其他條件時可以直接以不需要出口許可的理由辦理出口;(2)即使有ECCN號,根據出口目的地國家不同也有可能不需要辦理出口許可證。那麼,在以上兩種條件都不滿足的情況下是不是就一定要辦理出口許可證呢,也不是的。
1、關於許可證例外
許可證例外是美國出口管制條例的一項專門制度,其目的是在不違反出口管制實現目標的情況下儘量減少出口商的負擔,即如果滿足一些特定條件,某些種類的物項可以不需要申請出口許可證而直接出口。
每種許可證例外採用一個縮寫符號來代表,符號由三個英文字母組成。比如,LVS:有限價值裝運;CIV:民事最終用途;APP:計算機;TSR:受控的技術和軟件;TSU:不受限制的技術和軟件;ENC:加密貨物、軟件及技術;STA:戰略貿易授權,等等。
在上述的許可證例外中,TSU(不受限制的技術與軟件)是與軟件出口最密切相關的一種例外。
2、TSU:與軟件出口最密切相關的許可證例外
如本小標題所述,TSU(不受限制的技術與軟件)許可證例外是與軟件出口相關的最重要的許可證例外。原因一方面是該例外專門針對技術和軟件,另外,該例外不受CCL規定之限制,是一個可以獨立應用的許可證例外,即一般情況下,任何軟件只要滿足了該例外的構成條件,則可以直接辦理出口(但要作好相關的記錄工作)。與之形成對比的是TSR(受限制的技術與軟件),後者需要根據具體的ECCN號來確定是否構成例外。
TSU適用於操作軟件、銷售軟件、軟件升級、大衆市場軟件以及美國大學向其全職正式的善意員工披露源代碼。滿足TSU的條件即可向除了E:1組(即5個所謂支持恐怖主義的國家)之外的所有國家出口,其範圍包括:
(1) 操作軟件
所謂操作軟件,是指爲滿足許可出口的設備的操作的最低限度要求的軟件。在這種情況下,只要其對應的設備是合法出口的,相關的操作軟件即滿足TSU許可證例外的條件。
(2)軟件升級
軟件升級是指對於已經合法出口的軟件進行錯誤更正,不得對原有的軟件性能進行提升。並且升級軟件只可以發送給已經合法出口的軟件的同一收件人。
(3)大衆市場軟件[3]
所謂大衆市場軟件,是指一般公衆可以通過以下三種方式得到的軟件:櫃檯銷售、郵購、或是電話銷售。如果該軟件預定的使用方式是用戶無須得到供應商進一步實質性的支持即可自行安裝的話,則該軟件滿足大衆市場軟件的定義,從而可以向除E:1國家外的所有國家出口。
(4)大學向其善意的全職、正式員工披露源代碼
該條實際上涉及的是“視爲出口”。對於何爲善意的全職正式員工有以下要求:
(i) 員工在受僱傭期間永久居住地位於美國境內;
(ii) 該員工不是D:5國家的公民;
(iii) 大學對該員工進行了書面告知,未經美國政府同意,其不得將向其披露的源代碼向其他外國人披露,並且該項義務在員工僱傭關係終止後繼續存在。
至於何爲正式員工,有以下要求:
(i) 該員工永久性地且直接地受僱於該大學;或者
(ii) 該員工與大學有長期合同關係,在該大學的設施內工作;在大學的指示和管理下工作;全職爲大學工作;與大學簽有保密協議;如果是勞務中介派駐的員工的情況下,勞務中介除了外派員工之外在員工的工作中不起任何作用,也接觸不到相關的軟件。
七、與軟件相關的其他許可證例外
1、TSR (Technology & Software Restricted 受限制的技術和軟件)
與TSU不同,TSR的適用要根據每個具體ECCN號項下的規定來進行判斷。確定TSU是否可以適用的步驟及條件如下:
(1)確定軟件物項的ECCN號;
(2)在該ECCN號項下,根據出口目的地國家確定是否需要辦理出口許可證;
(3)如果在前一步驟中發現需要出口許可,並且原因僅僅是NS(國家安全)在該ECCN號項下,查看有無TSR-Yes的字樣。
(4)該軟件出口目的地國家應該屬於Country Group B;
(5)需要收貨方在出口前提供書面保證。
可見,能免於TSR得到許可證例外的條件是比較嚴格的。條件之一是出口目的地國家屬於Country Group B,而這組國家以美國的盟國和關係友好的國家爲主,中國不在其中。
2、APP(計算機)
APP可以適用於軟件,即在ECCN4D001管制項下的爲計算機的研發、製造或使用而專門設計的軟件。這一許可證例外視具體國家而不同。例如,對於中國,小於或等於16位加權浮點運算的計算機的研發、製造和使用軟件是可以在APP出口許可證例外的項下直接出口的,而高性能尖端技術顯然不在此列。
3、TMP(臨時出口)
這類許可證例外適用於各種短期內的出口及再出口,具體表現形式有:
(1) 貿易工具:包括爲調試或服務必備的軟件;
(2) 裝有更換零部件的工具箱;
(3) 爲展覽、演示而用的軟件;
(4) 爲需要到國外進行檢查、測試、標定或修理而進行的出口或再出口等等。
4、另外還有其他與軟件相關的許可證例外,如CIV、BAG、STA、RPL等等,受篇幅所限,本文不再細述。
八、關於加密軟件
還有一種特殊的軟件,在談及出口管制時必須要特別提出,那就是加密軟件。
美國出口管制條例中引用了前總統克林頓的話:“對加密軟件的出口進行管制的原因,並不在於其理論價值或是信息方面的價值,而是在於其能夠對信息進行加密的功能”。由於加密技術可以用來損害一個國家的安全、外交政策以及執法利益,所以加密軟件在大多數國家的出口管制政策中都是受到特別重視和專門管制的物項,各國對加密軟件的出口管制不同於對其他軟件的管制,往往比後者更嚴厲。
EAR對於加密軟件的源代碼和目標代碼的出口有着不同於其他軟件的專門規定。[4]
1、加密軟件的許可證要求
加密軟件主要存在於兩個ECCN號項下:5D002和5992。前者即5A002項下加密軟件,除了出口到加拿大之外,全部需要辦理出口許可證。
2、可公開獲得的加密軟件
這一規定與一般的可公開獲得的軟件(見本文第四部分)相對應。如果滿足所有條件,則該加密軟件不受EAR限制,可以直接辦理出口。
但此種情況下,需要履行通知義務,向政府相關機構以電子郵件的方式告知,告知的內容包括該5D002項下的軟件可以公開得到的網址、提供原代碼拷貝,以及以後每次軟件修改升級的信息等等。
3、 大衆市場加密軟件
這一規定與一般的“大衆市場軟件”(見本文第六部分2(3))相對應,但條件更嚴格。除了要滿足一般“大衆市場軟件”的所有要求之外,對於加密軟件還增加了以下要求:
(1) 用戶無法輕易改變加密功能;
(2) 出口國家的當局可以要求提供軟件的相關信息以對前述要求進行評估;
(3) 該軟件爲大範圍內人羣或者商業機構所需要;
(4) 該軟件的價格及主要功能在交易之前已經是公開信息,不需要通過諮詢供應商而獲得。
滿足全部條件的加密軟件即成爲“大衆市場加密軟件”,從而歸入5D992項下。這樣的話,該加密軟件有可能不需要辦理許可證而向某些國家出口,也有可能依許可證例外ENC直接辦理出口。
結 語
本文主要以美國的出口管制條例爲對象進行了分析和梳理,試圖就軟件的出口管制體系整理出一幅具有一定內在邏輯的整體圖像。從條例本身紛繁複雜的內容、文件自身的不斷修改更新以及內容中大量相互參引的現實來看,這樣的整體圖像是有用的,對於從業者的指引效果也會是明顯的。
需要指出的是,出口管制是一個非常龐大的話題,細節極爲繁瑣,根本不是一篇幾千字的文章能夠說清楚的。希望讀者從此文中對軟件出口管制話題有一個宏觀上的瞭解,具體操作還請與律師或其他專業人員聯繫詢問爲宜。
註釋:
[1]注意:ECCN號爲5D002的加密軟件即使公開發表,仍受到EAR的管制,除非其目標代碼軟件爲公共可以得到,並且相應的源代碼滿足742.15(b)(Control Policy: Encryption Items)的要求
[2]見EAR 734.2.(a).(3)
[3]該部分規定不得適用於5D002或是對稱加密長度超過64位的加密軟件。
[4]參見EAR:734.17 Export of Encryption Source Code and Object Code Software