近年来，人工智能等前沿技术领域的跨境并购、人员流动与技术合作日益频繁，与此同时，技术出口的合规监管也在动态变化。近日，商务部新闻发言人在例行新闻发布会上回应有关某公司收购M某公司交易的问题时，表示中国政府一贯支持企业依法依规开展互利共赢的跨国经营与国际技术合作，同时将会同相关部门，对该交易是否符合出口管制、技术进出口、对外投资等中国法律法规开展一致性评估调查，引发了广泛关注。本文将从现行制度出发，浅析中国技术出口的合规审查相关问题，供读者参考。

一、交易所引发的核心问题

在先，M某公司核心团队在2025年夏季整体迁往S国，公司由S国注册的主体运营。基于现有信息，中国监管机关似乎更多关注中国境内形成的技术是否以及在何时、以何种方式向境外发生实质性转移。监管调查可能会把重心落在技术的“原产地”与“转移过程”，即便相关法律实体已迁往境外，只要核心技术形成于中国境内或境内主体/人员在交易中向境外转移了受管制的技术，就存在被纳入审查范围的可能。

实际上，这种以境外国家作为交易站点的方式并非首例，该交易模式也并不当然违法。不过，在此类交易中，往往呈现出“技术—数据—人员—系统”四要素协同跨境的特征，使得合规审查不再局限于传统的单一许可或单一合同条款，而趋向于综合核查技术形成地、代码与模型资产的存储与访问、数据的来源与流向、人员迁移与工作交接，以及交易各阶段的信息披露与交付方式。

由此，该类交易引发了两个需要重点关注的问题：

一是相关技术是否属于中国法律法规禁止或限制出口的技术；

二是在人员迁移、业务调整及交易推进过程中，是否涉及未经履行法定程序的技术出境及相关数据出境行为。

二、中国技术出口监管机制

（一）法律规范体系概述

中国的技术出口合规管制是一个由多层次法律法规共同构筑的复合体系。《中华人民共和国对外贸易法》作为外贸领域的基本法，确立了技术进出口管理的基本制度；《中华人民共和国技术进出口管理条例》是技术出口管理的核心技术法规，确立了技术出口分类管理制度；《中华人民共和国出口管制法》则标志着中国出口管制体系进入系统化、规范化的新阶段，特别强调了其管制物项包括物项相关的技术资料等数据[1]。在此基础上，《禁止出口限制出口技术管理办法》《技术进出口合同登记管理办法》等部门规章，以及《中国禁止出口限制出口技术目录》等动态调整的清单，共同构成了可操作的具体规则网络。

《中华人民共和国技术进出口管理条例》将技术出口划分为禁止出口、限制出口、自由出口，并确立了不同技术类型对应的差异化监管路径[2]，技术出口类型需根据《中国禁止出口限制出口技术目录》动态确认。《目录》禁止出口技术不得以任何形式出口；限制出口技术须经国务院外经贸主管部门颁发技术出口许可证；《目录》以外技术属于自由出口技术，实行合同登记管理，原则上允许出口，但仍需遵守国家安全、数据安全等其他法律法规[3]。

对于技术出口，《中华人民共和国技术进出口管理条例》规定，“本条例所称技术进出口，是指从中华人民共和国境外向中华人民共和国境内，或者从中华人民共和国境内向中华人民共和国境外，通过贸易、投资或者经济技术合作的方式转移技术的行为。”[4]由此可见，上述内容对于技术出口落脚于“从中国境内向境外转移技术”，强调技术和流向。

（二）关于“技术出口”的形式

由于代码、模型权重、工程化方案与技术诀窍通常通过云端仓库、协作平台或远程访问实现共享，而不需要物理意义上的装箱出境，这导致这种技术从境内流向境外存在一定的隐蔽性。2025年4月，荷兰《新鹿特丹商业报》（NRC）披露了一起震惊全球半导体行业的技术窃密案[5]，俄罗斯籍工程师German A.被指控从ASML等企业窃取机密文件，这些文件涉及半导体生产工艺、设备参数及供应链管理细节，足以帮助俄罗斯建立本土首条28nm晶圆产线，其行动可能是“技术掮客+学术伪装+供应链渗透”的复合窃密模式。经此一役，荷兰政府宣布将半导体技术列为“国家安全资产”，拟立法延长技术人员离境审查期至5年。

在我国的司法与监管实践中，“技术出口”已经突破狭义的或形式意义上的技术许可或技术转让合同，只要存在技术从中国境内向境外转移并被境外主体控制或使用，即可能构成技术出口行为。这意味着，将技术主要载体转移境外的行为均可能被纳入技术出口的审查视野，包括源代码或算法模型的跨境交付、核心技术文档的境外交付、关键研发人员整体迁移并在境外继续完成技术开发、通过境外并购实现对境内研发成果的控制权转移等。在这一背景下，是否存在通过技术人员迁移实现实质性技术转移的问题是合规审查的焦点问题。

（三）对限制出口技术的识别难点

识别“限制出口技术”的难点在于，《中国禁止出口限制出口技术目录》不采取穷尽式列举，而是通过“技术名称+控制要点”的方式进行动态规范。例如，2025年7月，商务部会同科技部调整发布《中国禁止出口限制出口技术目录》，删除中国传统建筑技术1项禁止类技术条目和建筑环境控制技术等2项限制类技术条目，新增电池正极材料制备技术为限制类技术条目，并且修改限制类技术条目中的有色金属冶金技术。而在原有目录的“软件和信息技术服务业”等行业项下，即存在对多项与人工智能高度相关的技术设定了限制出口控制要点。

相较于《目录》的动态书面更新，在限制出口技术的识别中还存在一个“重大变量”，即《中华人民共和国对外贸易法》第十八条的修订内容[6]。一方面，其丰富了对于有关货物、技术进出口的措施，加入“或者采取其他必要的措施”的表述。另一方面，其在原有基础上增设兜底性条项——“（十二）其他需要禁止或者限制有关货物、技术进出口，或者采取其他必要措施的”。

值得注意的是，在2024年9月修订过程之初，该兜底性条项还未进入《中华人民共和国对外贸易法（修订草案征求意见稿）》，仅加入“或者采取其他必要的措施”的表述，并在说明文件中表示修订系出于统筹发展和安全，提升风险防控能力[7]。而在2025年9月形成的《中华人民共和国对外贸易法（修订草案）》中将这一兜底性条项加入其中，并在说明文件中将其列入“（四）丰富完善对外斗争法律工具箱”项下，表示此类举措系针对某些国家在贸易领域打压制裁等情形，补充完善相应反制措施[8]。

由此可见，企业内部对于技术限制出口的合规审查不仅要考虑到《目录》的动态更新，也要考虑到出口国乃至再出口国对于我国的经济制裁措施的动态变化，需要在技术出口环节之前就做好综合的、前瞻的合规风险控制。尤其是，在列明兜底性条项的《中华人民共和国对外贸易法(修订草案)》发布前，市场主体对此的预期能力有限，在交易前可预期需采取的合规措施主要是对彼时核心技术是否属于限制出口技术进行评估研判。类似科技企业在合规审查中，也应注意结合目录的控制要点，对技术与产品进行“功能拆解—控制点对照—证明合规”的三段式考量，先将产品或者模型能力拆分为可验证的模块（交互、推荐推送、训练优化、检索增强、数据处理管道等），再逐项对照目录控制要点，最后以代码模块说明、研发文档、评测报告与访问权限记录作为证据支撑，以便满足合规审查的要求。

三、企业应关注的三个要点

（一）审查重点从形式合同向实质行为转移

在技术出口合规审查中，监管机关通常关注技术是否在中国境内完成研发或形成核心成果，以及出口的技术是否属于禁止或限制出口的技术。这在题述交易中尤为明显，有学者认为，监管部门需要关注的并非M某公司在S国的实体向其他国转移技术，而是M某公司在中国境内的实体在什么时候以什么方式将什么技术向境外转移的问题。

上述审查原则和结果往往是衡平技术自由贸易与国家安全、数据安全等多种因素后的结果。美国已将“视同出口”（Deemed Export）引入到其出口管制体系当中，并且常见于半导体、人工智能等先进敏感技术行业当中。“视同出口”（Deemed Export）是指，将“技术”或源代码（非目标代码）释放或以其他方式转移给在美国的外国人。其中，“释放”（Release）指的是：（1）外国人对物项进行的目视或其他检验方式向其泄露了受EAR管控的“技术”或源代码，或（2）在美国或美国境外与一个外国人口头或书面交流“技术”或源代码[9]。而我国对该制度的引入较为克制，主要限制在两用物项出口管制领域[10]。但是，业内普遍认为《中华人民共和国出口管制法》对于在草案征求意见过程中广受关注的“视同出口”等能够因“中国主体向外国主体提供管制物项”未限定行为发生地点而涵盖在文义之内[11]。

由于相关审查是“技术回溯式”的，故在审查程序上需要对关键事实节点进行核验，包括代码迁移、跨境权限开放、核心人员外迁与交接、模型训练与部署环境的地域变更等等。同样，上述节点也常常成为交易方之间责任分配与违约救济的关键证据节点。

（二）法律责任的规制对象与惩罚力度加码

根据《中华人民共和国技术进出口管理条例》第四十四条的规定，擅自出口属于限制进出口的技术的，可能面临行政处罚乃至刑事责任。行政处罚包括警告、没收违法所得、处以违法所得1倍以上3倍以下的罚款以及撤销对外贸易经营许可；构成犯罪的，依照刑法关于非法经营罪或者其他罪的规定追究刑事责任。

2025年修订并将于2026年3月1日生效施行的《中华人民共和国对外贸易法》首次将数字贸易纳入法律规制范畴，并强调建立健全数字贸易治理体系，完善数字贸易监管举措，推进数字贸易创新发展[12]。同时，还扩大了规制对象范围，不仅直接实施违规技术出口的主体将被追责，为相关行为提供支持、协助、便利的主体同样可能承担法律责任[13]，并且对规制行为的惩罚力度也有所提升[14]。

（三）关于技术出口相关的数据跨境

1、事实层面，技术出口与数据跨境的高度交叉

在人工智能领域，技术与数据往往高度耦合。算法模型的价值依赖于数据训练，数据的规模、结构与持续可获取性，往往决定着技术的商业竞争力。因此，即便相关技术本身不落入限制出口目录，数据跨境问题仍可能独立构成同等重要的合规风险。

数据与技术在人工智能场景下并非两条平行线，而经常呈现竞合关系。《中国禁止出口限制出口技术目录》中限制出口技术“软件和信息技术服务业”即有基于海量数据持续训练优化的用户个性化偏好学习技术、用户个性化偏好实时感知技术、信息内容特征建模技术、用户偏好与信息内容匹配分析技术、用于支撑推荐算法的大规模分布式实时计算技术等。因此，特定数据集的跨境传输可能不仅触发数据跨境合规，还可能被评价为受控技术出口构成要素的一部分。仅采取数据跨境路径的合规措施（例如安全评估或标准合同）并不必然消解技术出口许可风险；反之亦然。

2、规范层面，数据跨境需注意相关规范性法律文件

我国数据跨境监管主要依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》确立数据跨境安全管理的基本制度与原则，通过《网络数据安全管理条例》细化法律要求，再根据《数据出境安全评估办法》《个人信息出境标准合同办法》《个人信息出境认证办法》《促进和规范数据跨境流动规定》提供落地规则。根据以上规定，重要数据和个人信息在向境外提供前，如未落入豁免，原则上应当通过安全评估、个人信息保护认证或标准合同的合规路径。

根据《促进和规范数据跨境流动规定》规定，对于在境外收集和产生的个人信息传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的，免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证[15]，条文体现的数据形成地锚点同样也将作用于数据跨境的认定中。也即，对于在中国境内形成并积累的用户数据、训练数据或运营数据，即便企业主体发生变更或业务迁移，只要相关数据仍涉及中国境内个人或公共利益，且存在出境行为的，均可能被认定为数据出境监管的对象。

结合题述交易，数据跨境风险通常集中在以下三类资产中：

第一，用户交互数据与行为日志，因其可能构成个人信息或敏感个人信息；

第二，训练数据、标注数据与评测数据，因其可能触及重要数据或行业敏感数据的识别问题；

第三，模型参数、权重与元数据，因其既可能被视作数据资产，也可能被视为核心能力的承载体。

3、行为层面，应注意人员迁移与数据跨境的隐性风险

在实践中，数据跨境并不总是以服务器迁移或数据包传输的显性方式发生。核心研发或产品人员整体迁移至境外，在持续访问、使用或再训练原有数据集的过程中，亦可能被监管机关关注是否构成实质性的数据出境。例如，在数据物理存储在境内，由境外团队对境内服务器进行远程访问、调取或导出，或者境外进行模型微调、持续训练时调用或同步境内训练数据与日志数据等情况下，就可能获得关注。因此，数据是否随着技术人员的行为实际上发生跨境流动、相关流程是否履行了必要的合规程序，同样属于监管审查的重要内容。

结语：见微知著

总体来看，当前引发的监管讨论，反映出在政治与经济全球化战略博弈的复杂经济态势之下，中国在技术出口领域监管已从对交易的形式审查，转向对技术形成、人员流动、数据控制及资本运作的全过程、穿透式监管。并且，此种监管是动态变化的。在这一背景下，相关科技企业在进行出海、跨境并购、业务重组或研发团队布局调整时，需要在更早阶段即引入技术出口的风控。

据此，企业可以具体把握三个风控方向：

第一，技术出口尽调前置，以《中国禁止出口限制出口技术目录》为基准，以出口国经济制裁与反制裁动态为参照，对核心技术进行逐项筛查与风险评估，预先识别受管制模块并制定相应预案；

第二，数据跨境体系化合规，建立涵盖数据分类分级、流向台账与出境场景评估的体系化流程，动态管控因控制权变更引发的合规义务，合理确定出境路径；

第三，合规证据链留存，完整留存尽调、评估、整改与决策的全流程证据，以应对监管可能进行的“回溯式”和“穿透式”审查。

此外，人工智能等前沿技术领域快速发展，清单目录的更新存在客观周期，有关部门将来或可以通过配套的行业指引、合规问答或案例，一方面有助于在动态化的基础上实施精细化治理，另一方面有助于相关企业和人员更准确地把握兜底性、原则性条款，对于相关业务可能面临的问题形成更明确的预期、采取更有效的举措，最终实现跨国经营、国际技术合作互利共赢与合法合规之间的合理平衡。

[注]

[1]《中华人民共和国出口管制法》第二条。

[2]《中华人民共和国技术进出口管理条例》第二十九条至第三十九条。

[3]商务部新闻发言人就调整《中国禁止出口限制出口技术目录》应询答记者问，发布于2025年7月15日，访问链接：https://www.mofcom.gov.cn/syxwfb/art/2025/art_072f1b88bcb4415fae1f05bbd569fd50.html

[4]《中华人民共和国技术进出口管理条例》第二条。

[5]信创世界《半导体惊天泄密案曝光！ASML 前工程师将28nm 建厂资料卖给俄罗斯》，发布于2025年4月11日，访问链接：https://mp.weixin.qq.com/s/XPDZ56Kno1OoKpe5hv5aDQ.

[6]《中华人民共和国对外贸易法》第十八条。

[7]中华人民共和国商务部条约法律司关于《中华人民共和国对外贸易法（修订草案征求意见稿）》公开征求意见的通知，访问链接：http://tfs.mofcom.gov.cn/lfzqyj/art/2024/art_ba2ff46a567e41b085c94a657e28b38c.html

[8]商务部部长王文涛在第十四届全国人民代表大会常务委员会第十七次会议上关于《中华人民共和国对外贸易法（修订草案）》的说明，访问链接：http://www.npc.gov.cn/npc/c2/c30834/202512/t20251227_450726.html

[9]EAR§734.13，EAR§734.14.

[10]商务部《两用物项出口管制内部合规指南》，访问链接：https://picpolicy.mofcom.gov.cn/file/20210811/7181628649194591.pdf（另附中伦视界《<两用物项出口管制内部合规指南>》： EMCP本地化要点》，发布于2021年5月11日，访问链接：https://mp.weixin.qq.com/s/cw5eobltY9jxiZUJa6j7DQ）.

[11]中伦视界《<出口管制法>正式通过：制度解读与合规应对》，发布于2020年10月22日，访问链接：https://mp.weixin.qq.com/s/QgNS1VhQVdx3f-cyjEFryg.

[12]《中华人民共和国对外贸易法》第六十条。

[13]《中华人民共和国对外贸易法》第四十条。

[14]《中华人民共和国对外贸易法》第七十一条至第七十九条。

[15] 国家互联网信息办公室《促进和规范数据跨境流动规定》第四条。