過去一個月幾乎都在出差，暫時停更了，但這段期間美國科技領(lǐng)域?qū)χ袊南拗七€是有不少新的進展，謹在此做個盤點。

一、美國財政部對外投資審查規(guī)則

6月21日，美國財政部公布了外國投資審查限制的擬議規(guī)則（NPRM），對去年的規(guī)則制定預通知（ANPRM）進行了修改和完善，對美國公司提供了更多澄清和指引，總體則是收緊了限制、壓縮了規(guī)避的空間。

最重要的改動是在人工智能方面大幅擴展了限制的范圍。ANPRM對人工智能只禁止投資于“包含AI系統(tǒng)且專門用于軍事、政府情報或大規(guī)模監(jiān)視最終用途軟件”。NPRM則擴散到了民用AI，并打算以算力閾值為參考標準，從而和拜登AI行政令、商務部云服務限制規(guī)則草案進行了拉齊。具體而言，NPRM禁止“美國人”投資使用超過一定算力標準訓練的AI，正考慮將算力閾值設(shè)在以下三個之一：10/24、10/25、10/26；但對主要使用生物序列數(shù)據(jù)訓練的AI系統(tǒng)，則打算將算力閾值進一步拉低，設(shè)在10/23或10/24，這和司法部數(shù)據(jù)行政令對生物數(shù)據(jù)的嚴格限制也是拉齊的，體現(xiàn)了美國政府對生物技術(shù)的高度關(guān)注。

此外，NPRM還考慮禁止投資于以下的AI類型：1）在高質(zhì)量數(shù)據(jù)上訓練的專用AI模型，即使這些模型所需算力較低；2）通過微調(diào)或重新訓練即可移除安全功能的AI模型；3）可用于提高AI性能的特定技術(shù)，如模型擴展、蒙特卡洛樹搜索、剪枝算法、思考鏈。

對“美國人”的定義沒有變化，但為了避免“美國人”通過其控制的美國境外實體規(guī)避對外投資審查，財政部詳細描述了什么樣的實體會被認為是落入投資限制的、“美國人”控制的“受控外國實體”。美國公司相應的規(guī)避空間大幅收窄。

ANPRM禁止“美國人”在“知曉”（knowledge）情況下對中國開展受限投資，但沿用了出口管制和經(jīng)濟制裁中“知曉”的定義，比較模糊。NPRM則對“知曉”設(shè)置了一個單獨的定義。這個定義界定了美國投資者是否有“高度蓋然性”，或可以“通過合理盡職調(diào)查”了解到相關(guān)的投資是受限的，將是交易各方和律師極為關(guān)注的。

對限制投資的對象國家和企業(yè)，NPRM也做了進一步細化，整體是不僅看股權(quán)比例，更看實際控制權(quán)和影響力，從營收、支出、運營等方方面綜合考慮相關(guān)企業(yè)跟中國的關(guān)系。

去年8月ANPRM發(fā)布后，很多美國專家預測最終規(guī)則可能在今年2月中旬出臺，但結(jié)果是過了將近一年才終于出了一個NPRM，最終規(guī)則卻千呼萬喚不出來。有人認為這是拜登政府故意拖延，不想在11月前發(fā)布規(guī)則以免得罪大型金融機構(gòu)、影響選舉。

我感覺，新規(guī)耗時如此之久，可能只是部分反映了對外投資審查的牽涉之廣、爭議之大。也是因為它涉及國務院、國防部、司法部、商務部、能源部、國土安全部、美國貿(mào)易代表辦公室、白宮科技政策辦公室、國家情報總監(jiān)辦公室等多個機構(gòu)，在如此重大問題上的跨部門審議通常都耗時頗久，有很多來回。此外，來自國會的不同意見也可能起了干擾作用，眾議院眾議院金融委員會就對外投資審查問題開了兩次聽證會，主席Patrick McHenry、國家安全、非法金融和國際金融機構(gòu)小組委員會主席Blaine Luetkemeyer、眾議員Andy Barr等人都不同意ANPRM的路徑，批評這會創(chuàng)造一個“繁瑣和不必要的官僚程序”，破壞美國自由市場經(jīng)濟。

另外，財政部過去幾個月也有較大的人事變動，在CFIUS的兩名大將：負責投資安全行動的副助理部長Brian Reissaus，以及Jesse Sucher（財政部負責投資安全事務的助理部長Paul Rosen的高級顧問、負責監(jiān)測和執(zhí)法的副司長）相繼離職，可能也導致了相關(guān)工作的延遲。

但我認為財政部出臺規(guī)則的決心是堅定的，一個觀察角度是：雖然規(guī)則還沒出，已經(jīng)開始要錢要編制了。財政部提交的2025財年預算請求包含了對外投資審查要花的錢，至少說明他們真打算在2025年某個時候?qū)嵤┻@項限制。近期，財政部還放出來15個工作崗位，都是專門從事對外投資審查的員工。這都說明這個事已箭在弦上，8月4日（提交評論截止期）后，財政部審查NPRM公眾評論和發(fā)布最終規(guī)則的過程應該會加快，在11月選舉前公布最終規(guī)則，或至少在明年1月20日之前出臺。

二、美國商務部信息通信技術(shù)與服務供應鏈安全最終規(guī)則（ICTS規(guī)則）第一次開刀

盡管從去年起就有各種消息放出，但刀落下來的一刻還是有點震撼。

6月20日，BIS依據(jù)ICTS規(guī)則全面禁止卡巴斯基及其附屬公司、子公司在美國或向美國公民提供反病毒軟件和網(wǎng)絡(luò)安全產(chǎn)品或服務。這是美國商務部去年7月正式發(fā)布ICTS最終規(guī)則后，第一次拿“外國對手”的ICTS企業(yè)開刀，并且完全排除了“緩解措施”的可能性。

BIS還以“與俄羅斯軍事和情報當局合作，支持俄羅斯政府的網(wǎng)絡(luò)情報目標”為由，把卡巴斯基三家公司納入出口管制實體清單。財政部OFAC同時制裁了卡巴斯基多名高管。

西歐和美國是卡巴斯基的主要市場，銷量全球占比過半。美國公司是全球范圍內(nèi)使用卡巴斯基軟件最多的群體，貢獻了卡巴全球流量的7.14%。美國政府部門不少通過外部供應商采購使用卡巴的軟件，其中不乏美國的關(guān)鍵基礎(chǔ)設(shè)施。

卡巴斯基在美國的遭遇和抗爭值得專門寫一篇文章。這家公司引起美國的制裁，固然與近年來經(jīng)常披露美國的網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)武器研究有關(guān)，但主要原因是其俄羅斯“血統(tǒng)”，以及與俄安全情報部門、軍方的關(guān)系。特別是創(chuàng)始人和CEO尤金·卡巴斯基早年在前蘇聯(lián)克格勃學校接受教育，在前蘇聯(lián)軍事情報部門工作的經(jīng)歷。這和美國對華為任正非的所謂中國軍方背景一樣，落入美國國家安全部門的視線。

俄羅斯國家安全法律的情報協(xié)助和數(shù)據(jù)報送條款，也使卡巴斯基面臨華為在中國國家情報法第七條下同樣的困境，美國國會、政府和媒體認為，根據(jù)這些法律，卡巴斯基有法律義務給俄羅斯政府“開后門”、從事間諜活動。

美國對卡巴斯基的制裁，明顯地受到美俄地緣政治緊張的驅(qū)動，2012年、2017年和2022年是三個重要節(jié)點，同期美俄關(guān)系都發(fā)生了顯著的消極變化。

2012年5月，普京重返克里姆林宮，曾經(jīng)短暫小陽春的美俄關(guān)系開始惡化，直至2013年11月末烏克蘭危機達到一個低谷。也正是在這段時期，美國安全和執(zhí)法部門開始集中調(diào)查卡巴斯基是否受到俄羅斯政府控制，從事危害美國國家安全的間諜活動。2017年左右，俄羅斯干預2016年美國總統(tǒng)選舉、特朗普“通俄門”等事件發(fā)酵。美國對卡巴斯基的限制轉(zhuǎn)入全政府模式，并出臺了對卡巴斯基造成實質(zhì)殺傷力的措施，國會和國土安全部、司法部、聯(lián)邦調(diào)查局、白宮安全委員會、商務部等都參與其中，卡巴斯基的產(chǎn)品被美國聯(lián)邦政府設(shè)備禁用。這期間，美國主流媒體刊發(fā)大量關(guān)于俄羅斯通過卡巴斯基軟件竊取美國政府機密、卡巴斯基與俄安全部門存在密切關(guān)系的報道，刺激了國會和政府的行動。

但如果沒有俄烏戰(zhàn)爭，這家公司在美國還不至于這么快被打死。俄烏戰(zhàn)爭后，美國聯(lián)邦通訊委員會（FCC）把卡巴斯基列入國家安全黑名單，同時輿論也披露商務部正考慮對其進啟動ICTS審查，財政部在考慮將其列入最嚴厲的SDN清單。

ICTS規(guī)則長刀出鞘，卡巴斯基人頭落地。指望商務部從此放下屠刀不現(xiàn)實，即便特朗普再上臺，這把刀也不會束之高閣，千萬不要忘了ICTS規(guī)則的原創(chuàng)者正是特朗普和他的第13873號行政令。從特朗普的“清潔網(wǎng)絡(luò)”思維，以及身邊Jacob Helgerg這些人對中國app超級鷹派的主張，ICTS這把刀在特朗普手中怕會更加鋒利。問題是：誰會成為下一個？但從過去一兩年的輿情和府會的表態(tài)看，云服務、AI和無人機可能比較危險。

三、美國商務部對中國的云服務限制規(guī)則

商務部1月29日發(fā)布的限制美國IaaS提供商向外國客戶提供云服務的規(guī)則草案，征求公眾意見已在4月底結(jié)束，現(xiàn)在商務部正討論和吸收這些意見，準備發(fā)布最終規(guī)則。微軟、亞馬遜、Oracle和IBM等美國云服務商都提交了書面意見，上來都客氣了一下，說支持這個規(guī)則的精神（防止外國惡意網(wǎng)絡(luò)活動），但提的問題都很尖銳。整體意思是：讓美國的IaaS云服務商去監(jiān)測外國公司有沒有用他們的云去訓練大模型，現(xiàn)實中沒法做到，而且還會讓美國云公司流失客戶、失去國際競爭力。具體而言，這些公司認為：

1、規(guī)則讓微軟這些公司收集外國客戶使用云的數(shù)據(jù)并且跟商務部報告，會讓客戶覺得美國的云不可靠，動不動就得把他們的數(shù)據(jù)交給美國政府，從而把客戶嚇跑。而且這和美國的《電子通訊隱私法》和歐盟的GDPR是違背的。Oracle特別強調(diào)了它們的技術(shù)架構(gòu)一直是把客戶數(shù)據(jù)隔離的，根本看不到客戶數(shù)據(jù)，所以根本沒法監(jiān)控。

2、客戶被嚇跑了后就會轉(zhuǎn)到非美國的云，或者本地的計算設(shè)施去訓練模型，長期看對美國云服務公司的國際競爭力是很大傷害。

3、實際操作中云公司很難了解外國客戶使用GPU是不是在進行AI模型訓練，大模型是會消耗很高算力，但消耗很多算力不一定就是在訓大模型，其他的高性能計算工作負載也會出現(xiàn)這種情況，很難搞清楚客戶是在訓大模型還是在做其他的事。

另外，幾家公司都提出：如果一定要這么搞，那得拉上美國的盟友構(gòu)建多邊的限制，不能單單讓美國云背上這個包袱，便宜了其他國家的云。IBM還有兩個角度比較獨特：1、會破壞美國和歐盟正在談的云法案國際協(xié)定；2、禁止中國公司用云會引來中國的報復。

商務部目前收到了大量評論意見，工作量很大，但應該還是在往大選之前出臺最終規(guī)則這個方面努力，可能會稍微照顧美國云的訴求，比如限縮一下要求收集的客戶信息范圍，但基本內(nèi)容估計跟征求意見稿變化不大，會讓美國云去監(jiān)控哪些中國客戶在用他們的云服務訓練大模型，達到一定浮點運算量的得報告商務部，商務部再考慮怎么處理，必要情況下甚至可以要求美國云斷掉服務。商務部還在考慮浮點運算量的門檻怎么設(shè)，估計會定一個稍微高一些的閾值，限制中國公司訓練先進的模型。

四、美國國會《遠程訪問安全法案》（Remote Access Security Act）

核心內(nèi)容是修改2018年《出口管制改革法》，把“遠程訪問”納入出口管制，限制外國個人通過網(wǎng)絡(luò)連接（如互聯(lián)網(wǎng)或云計算服務）從美國以外訪問受美國管轄的物項。法案的目的是給商務部權(quán)力去限制中國公司遠程訪問美國云，卡住通過GPU云獲得算力這個口子。目前只是到了眾議院全體會議，還沒排上審議。美國出口管制歷史上從未確立對“遠程訪問”的管轄權(quán)，法案需要在這方面做比較大的突破。隨著大選日益臨近、眾議院全員改選，這個還沒可能就到此為止了。

五、美國國會《增強海外關(guān)鍵出口限制的國家框架法案》（ENFORCEAct）

這個授權(quán)美國商務部對AI系統(tǒng)進行出口管制的法案，我在和中有詳細論述。目前法案被眾議院商務委員會提交到了眾院全體會議，等待審議。

ENFORCE Act、Remote Access Security Act和中美AI競爭密切相關(guān)。在目前的規(guī)則體系下，美國政府通過管AI芯片、制造設(shè)備、技術(shù)、投資在AI領(lǐng)域卡中國的脖子，但缺乏足夠的法律依據(jù)去管前沿基礎(chǔ)模型、通過遠程云服務獲取算力、AI人才。上述兩法案的著眼點正是這些漏洞，要修改2018年《出口管制改革法》，把以前這些BIS沒有管制的東西加進去。需要注意的是，兩法案是對商務部的授權(quán)性立法，把具體的規(guī)則制定和解釋權(quán)給了商務部，即便能通過，后續(xù)也需要商務部制定具體規(guī)則。理論上，商務部可以不就此采取任何行動，因為兩法只給了授權(quán)，但卻沒有給商務部施加強制的義務。

兩法案推出的時間點離大選很近，通常情況下這要么意味著這些立法需求是剛冒出來的，但又很關(guān)鍵，是國會基于在大選前完成的重要立法，或者法案提案人也根本沒想著本屆國會能通過，只是扔出來彰顯自己關(guān)心美國國家安全、對中國強硬的噱頭。目前，我傾向于是后者。

如果是國會想要積極推進的法案，搭上《2025年國防授權(quán)法》（2025NDAA）的便車是最快的。截止到6月21日，眾議院全院會議已通過了眾院版本的NDAA，參議院軍事委員會也通過了自己版本的NDAA，在7月8日提交了到了參院。目前兩個版本都沒把上述兩法案納入。如果參議院全院會議也通過了參院版本的NDAA，下步會由兩院組成協(xié)商委員會談判合并文本。從過往經(jīng)驗看，眾院一般不會在全院會議通過一個法案后再就該法案提新的修正案，協(xié)商委員會談判期間任何一方一般也不能提新的NDAA修正案，因此除非眾院全院會議投票決定重新審議自己已通過了的NDAA，再將兩法案作為修正案納入，否則最佳時機已錯過，搭便車must pass bill的可能性正變得越來越小。

六、司法部限制美國人敏感數(shù)據(jù)向中國跨境傳輸?shù)囊?guī)則

拜登2月28日簽署第14117號行政命令，要求司法部推進有關(guān)限制敏感個人數(shù)據(jù)的擬議規(guī)則，防止“受關(guān)注國家”（中國、俄羅斯、伊朗、朝鮮、古巴和委內(nèi)瑞拉）訪問大量美國人的敏感個人數(shù)據(jù)和政府相關(guān)數(shù)據(jù)。司法部隨后發(fā)布了擬議規(guī)則預通知（ANPRM），提出了執(zhí)行層面的具體規(guī)則設(shè)想。我在中進行了詳細分析。

ANPRM發(fā)布快五個月了，期間幾乎一點消息都沒，但司法部已經(jīng)在為此做準備，據(jù)稱預計將增加數(shù)十名律師和其他專家用于數(shù)據(jù)新規(guī)的實施，其2025財年預算也申請了相關(guān)的經(jīng)費。除此之外，司法部還任命了該部有史以來第一位負責國家安全數(shù)據(jù)風險的副司長Lee Licata。Licata出身計算機和信息技術(shù)專業(yè)，曾在多家跨國公司擔任負責數(shù)據(jù)安全政策的制定和實施的高管，加入司法部前在國土安全部負責管理國家級的數(shù)據(jù)安全項目和風險評估工作，是一位經(jīng)驗豐富的數(shù)據(jù)安全老兵。

美國對數(shù)據(jù)跨境流動的監(jiān)管主要涉及商務部、司法部和美國貿(mào)易代表辦公室（USTR）三個部門。過去一兩年，商務部依托ICTS規(guī)則儼然成為主責部門，甚至被報道在制定數(shù)據(jù)方面的具體規(guī)則。但最終實際操刀該規(guī)則的是司法部，說明拜登政府更多從國家安全而非經(jīng)貿(mào)角度看待和中國的數(shù)據(jù)流動。保護國家安全一直是司法部事權(quán)之一，其國家安全司（也是這次數(shù)據(jù)新規(guī)的主責司局）在應對網(wǎng)絡(luò)攻擊、外國代理人登記等方面一直承擔重要的國家安全職責。

美國律師協(xié)會5月份舉辦了“白領(lǐng)犯罪”年會，司法部主管國家安全司的助理部長、簽發(fā)了數(shù)據(jù)新規(guī)ANPRM的Matthew Olsen出席并發(fā)表了講話，重點談了司法部對數(shù)據(jù)新規(guī)的看法和計劃。

Olsen用很大篇幅強調(diào)了美國“國家安全格局的持久轉(zhuǎn)變”。他談到，當國家安全司在9·11恐怖襲擊后創(chuàng)建時，主要任務是對付國際恐怖分子，但今天該司的工作重心已經(jīng)轉(zhuǎn)到了應對美國面臨的來自“有能力的民族國家對手的動態(tài)威脅。外國對手可利用個人債務、信譽和財務壓力的信息來尋找脅迫、勒索和影響的杠桿，利用地理位置數(shù)據(jù)、根據(jù)旅行模式和會議活動識別美國政府消息來源，借助個人識可別信息來識別異見人士，而讓這些海量數(shù)據(jù)落入壞人之手所帶來的國家安全風險會隨著人工智能而增加。正是在這種形勢下，拜登總統(tǒng)給了司法部一項重要任務：阻止外國對手收集美國人最敏感的個人數(shù)據(jù)。

近期，我也有幸聆聽了一家外國投資機構(gòu)和國家安全司外國投資審查處第一副主任Eric Johnson就ANPRM的閉門對話，Eric對司法部制定ANPRM的考慮進行了充分的解釋，干貨很多。

Eric 用芯片出口管制做類比，強調(diào)司法部數(shù)據(jù)規(guī)則并不試圖解決與數(shù)據(jù)隱私相關(guān)的挑戰(zhàn)（那應該交給聯(lián)邦統(tǒng)一隱私法），而是關(guān)注外國對手獲得美國數(shù)據(jù)的國家安全風險，企業(yè)要從國家安全角度而給隱私視角看待該規(guī)則。他還解釋了為什么是司法部來制定規(guī)則：1、該規(guī)則主要希望解決反情報風險，而司法部和聯(lián)邦調(diào)查局是美國領(lǐng)先的反情報機構(gòu)。2、司法部作為CFIUS和電信小組的成員領(lǐng)導處理了大多數(shù)涉及敏感批量數(shù)據(jù)引起的國家安全風險案件，熟悉外國對手訪問和利用大量敏感個人數(shù)據(jù)所帶來的風險，以及如何消除或減輕這種風險。該部也通過CFIUS和Team Telecom執(zhí)法程序中的全面合規(guī)計劃，與行業(yè)和外國合作伙伴建立了關(guān)于法規(guī)如何實施的溝通。

Eric還透露，新規(guī)不打算采取逐案審查的做法，而是將借鑒BIS和OFAC的許可證制度，包括通用許可和特殊許可。新規(guī)還打算從OFAC和其他機制中借鑒“咨詢意見”制度，給公司合規(guī)以指引。他還談到了如何解決和CFIUS圍繞美國人敏感數(shù)據(jù)時的協(xié)調(diào)：如果CFIUS已經(jīng)采取某些行動實施個性化的緩解措施，司法部將尊重CFIUS的決定，但如果CFIUS不采取行動，司法部就會實施新規(guī)。

盡管Eric對司法部監(jiān)管數(shù)據(jù)跨境流動的能力很自信，但我覺得司法部在跨境數(shù)據(jù)流動問題上可能不如商務部和USTR有經(jīng)驗。關(guān)于數(shù)據(jù)經(jīng)紀人數(shù)據(jù)傳輸?shù)谋O(jiān)管，司法部和聯(lián)邦貿(mào)易委員會（FTC）怎么協(xié)調(diào)也是個問題。最初不被人看好的《保護美國人數(shù)據(jù)免受外國對手侵害法案》（數(shù)據(jù)經(jīng)紀人法案），出人意料地打包進援助以色列、烏克蘭和臺灣的法案迅速通過成法。該法案禁止美國數(shù)據(jù)經(jīng)紀人把美國人的一些敏感數(shù)據(jù)出售給外國對手，把執(zhí)法權(quán)給了FTC。但司法部ANPRM中也有類似條款，這就直接造成了管轄權(quán)沖突。面對一個已經(jīng)生效的國會立法，司法部如何處理數(shù)據(jù)經(jīng)紀人問題，值得觀察。

七、美國最高法院推翻“雪佛龍原則”（Chevron doctrine)

6月28日，美國最高法院在Loper Bright案中以6-3推翻了“雪佛龍原則”。“雪佛龍原則”的核心是：如果國會法律有模糊的地方，只要負責執(zhí)行該法律的政府部門對該模糊法律的解釋是合理的，法院就應當遵循政府部門的意見。這也就是說，如果一家公司和監(jiān)管部門圍繞監(jiān)管立法的解釋產(chǎn)生爭議、訴諸訴訟，只要監(jiān)管部門對法律的解釋有一定的道理，法院基本上就會支持政府的裁定，哪怕公司可能更有道理。

“雪佛龍原則”顯示了一個保守派占據(jù)主流的最高法院對多年來聯(lián)邦政府權(quán)力擴張的回應。這個新判例似乎沒有在國內(nèi)引起足夠關(guān)注和討論，但它對在美國的行政訴訟影響很大。聯(lián)邦機構(gòu)在解釋和實施法律方面的自主權(quán)被限縮，法院在塑造監(jiān)管政策方面的權(quán)力變大，國會以后立法可能要更具體詳細以盡量減少模糊性，這樣以來國會最基層的、需要實際去起草法律的專門委員會會掌握更多政策制定權(quán)，外部游說機構(gòu)也將會更愿意介入國會的立法工作，為他們受監(jiān)管的客戶從源頭上爭取空間。

和中國企業(yè)密切相關(guān)的是，有不少以前沒法起訴的行政決定，特別是涉及國家安全的案件，現(xiàn)在或許有更多挑戰(zhàn)成功的機會。例如，BIS的出口管制和OFAC的經(jīng)濟制裁，上位法院都是《國際緊急經(jīng)濟權(quán)力法》《2018年出口管制改革法》《出口管理條例》等，以前只要是基于國家安全、外交政策等理由被列入實體清單等各種制裁清單，基本上很難挑戰(zhàn)，即便去起訴了，也通常會被法院基于“雪佛龍原則”駁回。但現(xiàn)在這種狀況可能會改變，盡管美國法院歷史上在涉及國家安全問題時更多選擇回避或尊重行政部門的判斷，但“雪佛龍原則”被推翻會讓法院更認真地去審查支持國家安全判斷的事實證據(jù)，商務部和財政部這些政府部門在行事時應該也會比原來更審慎、更重視程序和證據(jù)。從這個意義上說，上述提到的那些具體部門制定的對華科技限制規(guī)則，都會受到影響，不管是在起草論證中，還是在實施過程中。

加入知識星球獲取美國司法部國家安全司外國投資審查處首席副主任Eric Johnson內(nèi)部分享中英文實錄、助理部長Matthew G. Olsen在美國律師協(xié)會第39屆白領(lǐng)犯罪國家研究所的主旨演講中英文、關(guān)于“雪佛龍原則”被推翻的更多分析，并獲得與業(yè)內(nèi)專家同行的交流機會。