AI 创业，越来越全球化的同时，要解决的文化、法律差异问题也越来越多。

尤其是美国，对于很多 AI 创业者来说，面临的不仅仅是机遇的召唤，更有合规挑战的考验。

合规，不仅是企业进入美国市场的「敲门砖」，更是其在美国长期稳健发展的「护身符」。

中美两国在文化背景、政治制度及法律环境上的显著差异，使得许多在国内行之有效的商业模式和运营策略，在美国可能面临不同程度的合规风险。从知识产权保护、数据隐私保护到反垄断法、国际贸易规则，每一个细节都可能成为企业发展路上不得不跨越的障碍。

8 月底，我们邀请了曾在前海外司法机构任职的栾姗律师，作为 Founder Park「全球创业融资指南」这个系列活动的嘉宾之一，剖析了美国市场的合规经营要求。

栾姗女士：现任卓晖律师事务所高级顾问，ICC 国际贸易与投资委员会专家，常年深耕企业合规和涉外业务。栾姗女士在海外政府机构及知名企业均曾担任法律顾问职 务，办理多起跨国刑事追赃、债权追索案件。海外合规方面，她协助包括国家能源集团在内的多家中国企业进行海外投资、分支建设及运营合规。

基于本次的分享，我们提示重点关注：

1. 美国财政部在 2024 年 6 月 21 日发布的拟议规则通知（简称「NPRM」）对中国企业在美融资的影响重大；
2. 正在进行中的涉美融资，需要把握 NPRM 正式颁布前的时间窗口；
3. 跨境的 AIGC 企业应该重点关注知识产权合规、数据合规，这些很可能被用当地竞争对手（包括大企业）利用；
4. AIGC 生成内容的版权可能不受保护，美国的知识产权法律仅保护自然人创作的智力成果。AI 平台如果运用自然人创作的素材进行学习，平台利用这些数据需要进行二次加工，以免侵犯学习素材的版权。
5. 大模型出海的场景下，企业不仅需要完成国内的开源合规义务，也需要对目标国家或地区的开源合规实践有所了解，以避免在模型进入海外市场后因「事后合规」带来的高昂成本。

01 

AIGC企业美国融资主要合规风险

1.1 NPRM 与出口管制新规

1.1.1 美国的投资机构未来投资中国AI 公司合规成本可能增加

美国财政部于 8 月 4 日结束了对《关于实施对外投资行政命令的拟议规则（Notice of Proposed Rulemaking, NPRM)》的征求意见，这项立法正在进行中。

这个规则的主要内容是：对美国主体投资中国（包括港、澳）的「半导体和微电子、量子信息技术、人工智能等领域中某些纳入规定范畴的产品及技术」加以监管和限制。监管和限制的就是美国的投资人和投资机构，对于那些想投资中国 AI 企业的美国投资人和投资机构做出了以下限制。

•可通知的交易（Notifiable Transaction)：涉及 AI 的可通知交易包括——开发包含人工智能系统的软件，该软件专门用于以下目的：网络安全应用、数字取证工具和渗透测试工具；机器人系统的控制；可以在未征得相关当事人同意的情况下拦截实时对话的窃听设备；非合作定位跟踪（包括国际移动用户身份捕获器和自动车牌识别器）；或面部识别。未来美国投资者想要投中国的 AI 公司可能面临更高的合规成本。

•被禁止的交易 (Prohibited Transaction)：涉及 AI 的禁止交易包括——开发包含人工智能系统的软件，这些软件专门用于军事、政府情报或大规模监控等目的。

「军事」的定义看似清晰，实际军民科技普及的今天，军事 AI 技术的边界是模糊、变化的。所以是可变通的，不是一条死路。

•「知道或应当知道」标准：投资前，美国个人或公司需要进行合理的尽职调查。如果发现交易为可通知的交易，那么应该报告美国财政部。

1.1.2 NPRM 影响中国企业在美融资吗？

NPRM 下受监管对象包括：第一，来自于受关注国家的人士（人士包括自然人和公司等实体）正参与或美国主体知道（或应当知道）将参与受监管的技术或产品相关的活动；第二，符合上述第一条要求的，占企业收入或投资、运营支出 50% 以上的直接/间接设立的子公司、分支机构。

美国财政部对「受关注国家人士」的定义为：

1. 任何不是美国公民或美国合法永久居民的个人，并且是关注国家（中、港、澳）的公民或永久居民;

2. 根据关注国家法律成立的、主要商业地点位于关注国家的实体;

3. 关注国家的政府，包括该国的任何政治分支、政党、机构或其下属单位，以及任何由该国政府拥有、控制或指挥的个人，或代表该国政府行事的任何人;

4. 在 1 至 3 项中被确定的主体直接或间接持有的所有权利，单独或合计占 50% 或以上的任何实体。

NPRM 的「穿透」条款规定：「受监管对象」和「受关注国家人士」的定义涵盖了以下两类：

(1) 其子公司参与受监管的国家安全技术或产品相关活动的母公司

(2) 位于关注国家以外且由关注国家人士控股的实体。

举例：比如一家中国公司在新加坡设立了一家分公司，希望用新加坡公司去吸引美国投资，但如果是由受关注国家人士控股 50% 以上，这些公司还是会被穿透，并且作为受监管对象。

处罚方面，NPRM 征求意见稿中列举了对美国的投资机构进行罚款、民事、刑事等处罚措施，不合规可能直接导致交易无效。

在美国司法实践中对关注法律关系的实质，「穿透」这个概念非常普遍，但是穿透的程度不同。比如说中国公司利用 VIE 架构在美国上市后，美国的证监机构信息披露的要求会穿透到你在中国的运营公司，不管中间有多少层海外架构。因为股民投的不是壳公司，而是在中国的真正产生利益的公司。

这里可以关注几个常见问题：NPRM 正式颁布前的一个时间窗口

其一，公司主体注册在新加坡，在美国融资和经营业务，这种情况能否避开上面讲的很多问题？如果避不开，还有哪些需要关注的点？

NPRM 列出了实施中的例外，就是不追溯生效之前的交易，在 NPRM 颁布之前美国公司所作出的有约束性的投资承诺都是有效、合法的，可以继续执行。也就是说 TS 阶段是不够的，因为意向可以撤回，不具有约束性。应该起码有一个清晰表达投资核心条款的书面协议。从第三方媒体对立法进程的预估来看，NPRM 正式变成行政命令前，希望吸引美资的企业还有几个月的窗口期。

公司主体注册在新加坡，在美国融资和经营业务，不一定能完全规避 NPRM。但是在这期间我们也可以变，作为中国企业放弃一些对于海外主体的股权控制，真正引入国际化基因。

因此，NPRM 的立法在没有细节解读的时候，为了融资考虑调整一下股权架构或者加快企业出海是值得的，请大家密切关注 NPRM 的后续及解读。

1.1.3 出口管制立法动向：H.R.8315 ENFORCE 法案

2024 年 5 月在美国众议院外交事务委员会通过了《加强关键出口海外限制国家框架法案》（简称「ENFORCE 法案」），目前该法案还不是法律，仅仅是立法文件，仍需参众两院投票同意及总统签字。

ENFORCE 法案主要内容包括：将 AI 技术加到美国《出口管制改革法案》，以防止外国对手利用美国人工智能 (AI) 和其他支持技术。为美国主体出口、再出口或在国内转移某些技术建立许可要求。在设计、开发、生产、使用和操作方面可能支持 AI 模型的其他活动也受许可要求的约束。

管制范围主要包括：定义部分只明确点出了模型权重（model weights）一词，出口限制主要是针对危险程度较高的高性能 AI 系统。业内人士认为「模型权重」是指投入一些信息，模型产出一些信息，产出的越多，模型权重就越大。

目前 ENFORCE 法案还在立法初期，这代表着美国的立法动向：要保持美国在让人工智能领域的竞争优势。有很多人会担心未来大模型是否也会被纳入到出口管制的改革法案中，这就可能形成世界某些国家之间 AI 技术的一个分水岭，各国之间的技术连通越来越难。

1.2 传统路径：美元基金投资国内AI企业

传统路径主要有两种常见的股权投资形式：

1. 中外合资企业（JV）

• AI 属于《鼓励外商投资产业目录（2022 版）》。

• AI 又属于《外商投资安全审查办法》提到行业类型，人工智能领域的外资可能会受到国家安全审查，可能未来也面临《出口管制法》对中外转移技术的限制。

• 可能涉及的文件：投资协议、中外合资经营企业协议、公司章程，等。

2. 可变利益实体（VIE）架构

• 境外上市实体与境内运营实体相分离

• 境外上市实体在境内设立外商全资子公司（Wholly Foreign Owned Enterprise，简称「WFOE」）

• 该全资子公司并不实际开展主营业务，而是通过协议的方式控制境内运营实体的业务和财务，使该运营实体成为上市公司的可变利益实体。

以哔哩哔哩为例简单讲解 VIE 架构是怎么回事。

B 站在国内是一个网络视听平台，想要吸引外资的话就得采用」曲线救国「投资方式：第一步，需要由创始股东们各自在 BVI（英属维京群岛）设置公司，这些英属维京群岛的公司和海外投资方，一起在开曼群岛设立一个目标公司，未来此公司就是上市主体；第二步，开曼公司融资设立香港公司；第三步，香港公司在国内设立一个 WFOE 公司，这是一个外商投资企业，它的功能就是用协议控制境内的运营公司，境内运营公司作为赚钱的主体，通过协议来实现开曼公司的控制权和财务的并表。这些协议可能包括利润划转协议、股权质押协议、独家购买协议等。当然 VIE 架构也存在一些风险，比如国家投资限制放开、投资限制变严、因违约产生的控制权风险等。

VIE 架构部分合规要求：

1.3 新思路：AIGC企业国际化

1.3.1 境外投资备案

境外投资备案是指中国企业或境内居民在进行境外直接投资（Overseas Direct Investment, 简称「ODI」）活动前，依照中国国家法律法规的规定，向政府部门履行的一项前置程序。主要便于外汇管理和符合反洗钱等监管要求，同时也有利于保护中国企业的合法权益和发展。

1.3.2 投资美国需要关注的「致命」合规点

1. 美国财政部海外投资委员会（CFIUS）监管要求

美国海外投资委员会（CFIUS）负责审查涉及美国企业或资产的跨境投资。审查可以通过多种方式触发，例如涉及外国控制美国企业的交易，或对涉及关键技术、关键基础设施或敏感个人数据的美国企业进行某种程度但非被动的投资。AI 可能会影响关键技术和敏感个人数据，这意味着对美国人工智能企业的外资投资——不仅包括开发人工智能的企业，还有使用人工智能的企业——应该仔细评估是否属于 CFIUS 的管辖范围。

2022 年 9 月，拜登总统发布了关于 CFIUS 的行政命令 14803，指示 CFIUS 在评估风险时特别关注包括人工智能在内的某些关键技术。关键技术投资可能需要自愿提交 CFIUS 申请，否则强制审查往往会导致撤资的结果。

2. 财政部海外资产控制办公室（OFAC）及制裁

实体清单：对 OFAC 特别指定国民（SDN）清单或实体名单中公司或个人的投资需特殊许可，或可能被禁止。

OFAC 管辖的主体无法与被列于 SDN 清单上的个人/实体进行任何的交易，被列于 SDN 清单上的个人/实体被完全地「隔离」。SDN 清单的效力不仅及于被列入个人/实体本身，其还包括那些直接或间接持有 50% 以上权益的实体、个人/实体的资产，无论该等实体是否在 SDN 清单中单独列出名称，也将一并被「隔离」，但清单上的实体通常所持有的资产不会受到影响。

假设：企业与某 SDN 清单上的大学搞科研项目，我们在国内的母公司可能会收到这个大学的科研资金，如果未来企业在美国投资，对于与 SDN 清单上的大学合作，应该做主体上的隔离。企业应该认真对待制裁相关合规工作，不要试图掩饰与 SDN 清单上主体的交易，否则有可能被调查并进行罚款的，美国财政部今年罚了 6-7 家企业，最低也要罚 50 多万美元。所以在美投资，要把合作对象在 SDN 清单上的状态查清楚。可以通过这个链接去查询：https://sanctionssearch.ofac.treas.gov/

如果突然发现公司股东被列在 SDN 清单上了，这个股东在您的美国公司的利益可能会污染到公司的交易，也可能影响公司的融资，因为任何美国投资者必然要做的一个尽调就是制裁的尽调。

3. 出口管制合规

• 出口管制条例（EAR）

对于军民两物项的出口主要由美国商务部工业和安全局（Bureau of Industry and Security，「BIS」）通过《出口管制条例》（Export Administration Regulations，「EAR」）及相关法律法规进行监管。

通常来说，相关主体可以在没有许可证或其他授权的情况下进行受 EAR 管辖的交易，除非 EAR 明确规定了许可证或其他禁止性要求。因此，如果某项交易受 EAR 管辖，则首先需要确认是否存在适用的许可证或其他禁止性要求。比如说美国产的鞋带这种物品是军民两用的，但是出口是不需要有许可证或其他授权的，但如果 EAR 有明确规定的必须要用许可证和其他禁止性要求的产品和技术。

EAR 如果把 AI 技术作为需要许可证或其他授权的出口物项，那即便你就在美国某家公司隔壁，你要和隔壁这家公司合作，也视为出口。也就是说，「视为出口」规定下，在美国的中国人员或融入中国在美投资公司运用某些技术需遵循出口管制法规。

「直接产品原则」：若 AI 公司产品涉及 EAR 列出的技术，开发可能受到限制（许可证或禁止)。在这个原则下，假设 ENFORCE 法案真变成法律，世界各地企业用美国的大模型技术生产的 APP 等「直接产品」的出口也是需要这个许可证的。覆盖范围非常广。

• 国际武器贸易条例（ITAR）

美国国务院国防贸易管制委员会（DDTC）监管军用物品和技术。具有军事应用潜力的 AI 技术可能受 ITAR 管控，面临比 EAR 更严格的限制。具有军事应用潜力的 AI 技术」这个定义怎么界定也是一门学问，建议涉军的中国企业在出海美国之前一定谨慎，最好聘请该法域执业的合规律师给军民技术划清楚界限。

当前实际中的一些案例反映了中国 AI 企业在全球尤其是美国市场的合规挑战和监管压力，特别是在数据隐私和国家安全等敏感、争议领域。

建议有出海美国融资或经营打算的 AI 企业：第一，要时刻关注美国的立法动向，一旦有涉及到出口管制、经济制裁等方面的立法，有涉及到中国的立法，要及时学习；第二，在宣传方面，不要高调宣传涉军的订单，可能会导致美国政府的误解，要控制好宣传；第三，在人工智能技术应用时，做好替代型预案；第四，要做好美国的政府关系，有一个懂 AI 行业、懂中美关系的律师很重要。

02 

AIGC企业在美运营合规要点

2.1 政策与立法

2.2.1 美国AI监管特点

• 并未形成整体针对 AI 的研发、应用及合规等方面的综合性立法。

• 在联邦层面及各州层面都陆续出台了针对 AI 的有关立法，联邦层面的立法和监管主要体现在不同行政机构在其各自所辖领域中对于 AI 在该领域或方面的应用及合规进行分项立法及监管。

• 各种联邦法律、法案、行政命令正在迅速对特定人工智能问题或应用（如深度伪造和基础模型）进行监管。

• 一项具有里程碑意义的重要进展是第 14110 号行政命令（2023 年 11 月）, 该命令在人工智能领域建立了一套全面的监管、经济和战略举措。

• 一些州对人工智能有直接监管, 排名前三的州（就 2023 年通过的人工智能相关法案数量而言）是加利福尼亚州、弗吉尼亚州和马里兰州。

2.1.2 2024 年前的联邦立法

• 2022 年 10 月，美国白宫发布《人工智能权利法案蓝图》，提出了 AI 系统发展的五项基本原则。

• 2023 年 1 月，美国国家标准与技术研究院 (NIST) 发布《人工智能风险管理框架 1.0》。

• 在 2023 年末，美国总统拜登签署了一项综合性行政命令，制定了保护消费者和工人免受隐私侵犯、歧视以及人工智能广泛应用所带来的其他潜在危害的路线图。

2.1.3 AI领域立法活动在 2024 年迎来爆发

美国 AI 立法互动地图：https://www.techieray.com/GlobalAIRegulationTrackerChinese

这是一个自媒体人创办的全球人工智能法规发展平台，可以看到各国最新立法消息的总结，基本上把所有美国重要政策的发布都总结好了，美国很多 AI 立法都是在 2024 年推出来的，所以我认为今年是 AI 立法的一个大年，会奠定未来中国 AI 企业在美国设立企业、在美国融资等法律合规要求。

2.2 知识产权

2.2.1 AI的专利保护

AI发明是否能被专利保护？

发明必须：1. 新颖；2. 非显而易见；3. 能够用于工业应用。满足三者是授予专利的基本要求。

《美国法典》第 35 编第 101 条规定，方法、机器、产品或组合物为四种法定可专利客体。

在 Thaler v. Vidal 案中，科学家 Thaler 博士的 AI 系统发明了一个帮助机器人抓取物品的闪灯系统，美国专利商标局（USPTO）拒绝了专利申请。Thaler 不服，起诉了 USPTO。联邦巡回法院判决 Thaler 败诉，因为发明人的定义应局限于自然人。

2024 年 2 月，美国专利商标局（USPTO 或办公室）发布了关于人工智能辅助发明的专利申请指导意见，指出，「虽然人工智能辅助发明是否可以申请专利，应该侧重于关注人类的贡献，因为专利的功能是激励和奖励人类的创造力。」为此，指导意见重点关注自然人是否对 AI 系统辅助的发明成果提供了「显著贡献」。虽然该指导意见并不具有法律约束力，但可以用于预测 USPTO 在考虑人工智能参与的专利申请时的态度。

在 Thaler 博士的另一个关于 AI 生成内容的版权侵犯案中，他让 AI 系统作了一幅画：「通往天堂之门」。

但美国版权局（US Copyright Office）表示，AI 生成的图像没有可版权性。Thaler 博士起诉之后，司法裁判中法官认为，人类作者身份是版权保护的基本要求（「Human authorship is a bedrock requirement of copyright.」）。法院有以下两点说理：

a. 根据美国《1976 年版权法》，原创作品应当由作者（author）或由作者授权完成，而版权法所称之作者仅指人类（human），非人类作者不是美国版权法的创作激励对象。

b. 尽管版权法旨在与时俱进，容纳各类新型表达形式，但对新作品的保护应当基于一个统一的理解，即人类创造力（human creativity）始终是可版权性的核心必要条件。

2.2.2 生成内容的版权侵权风险及保护路径

（一）平台方可能面临的版权侵权风险

1. 生成式人工智能平台方可能承担直接版权侵权责任

在目前对生成式人工智能公司提起的多起诉讼中，原告均主张被告生成式人工智能公司使用他人版权作品对 AI模型进行训练以及该 AI 模型的生成内容构成美国《版权法》下的直接侵权

在判定是否侵权的标准上，法院仍然使用的是传统的「实质性相似」的判定标准。模型输出图像是否侵权，需要证明原告作品与生成图像之间有实质性相似。

在 Andersen v. Stability AI 案中：几位艺术家是原告。Stability AI 软件程序根据原告所述，未经创作者许可，下载或以其他方式获取了数十亿张受版权保护的图像，这些图像被用作「训练图像」，作为多个视觉生成型人工智能（AI）平台的「软件库」，包括 DreamStudio（Stability 平台）、DreamUp（DeviantArt, Inc. 平台）以及 Midjourney（Midjourney, Inc. 平台）。原告代表一类包含其他视觉艺术家的群体，对 Stability、DeviantArt, Inc. 和 Midjourney, Inc. 提起诉讼，指控 Stable Diffusion 在原告的受版权保护作品上进行了「训练」，以便生成具备特定艺术风格的输出图像，指责该行为构成直接版权侵权、间接版权侵权、违反《数字千年版权法》（DMCA）、侵犯法定及普通法的公开权、 不正当竞争以及合同违约。

（二）平台方可能面临的其他侵权风险

1. 商标侵权风险

若AI生成内容中包含他人商标，可能构成未经许可在商业活动中使用他人商标的行为，将违反美国《兰哈姆法》(the Lanham Act) 及各州相关立法。

2. 不正当竞争风险

若生成内容中包含他人象征性标识，则存在构成不正当竞争的可能。

例如，AI 生成图像中把某企业的 logo 被放在纳粹标识旁边，可能涉及商标侵权和商标丑化，构成不正当竞争。

3. 形象权 (Right of Publicity) 侵权风险

很多 AIGC 类 APP 可以生成视觉或听觉的作品。美国法院对形象权侵权判定的核心因素是相关公众能否从商业产品中辨识出原告的形象或声音。因此，若有主体利用生成式人工智能输出含有他人的声音、肖像、姓名等身份标记的内容，如人工智能输出的演员的形象、运用某歌手声音的歌曲、特定艺术家风格的图像等，就可能被认定为侵犯他人形象权。生成平台和使用者均有可能承担侵权的法律责任。

4. 数据爬取侵权风险：

如果被爬取数据是原创内容，比如论坛上用户的发言，Instagram 上的自拍的照片等，那么爬取方需要证明「合理使用」的难度相当大。即使爬取是取得网站同意后进行，侵犯版权的风险仍然存在。因为社交发布类平台的使用条款很可能约定由用户享有发布内容的版权，因此即使社交平台同意了爬取，用户的版权权利仍有可能被侵犯。

最后建议爬取数据的企业注意在使用中处理数据，使其产生新的表达形式、意义或价值。如果新作品具有进一步的目的或不同的特征，用新的表达、意义或信息改变了原始作品，那么爬取的数据生成的商业作品也可能被认定为「合理使用」。

文章来自于微信公众号 “Founder Park”