*原标题:蔡开明等:简析美国商务部发布美国基础设施即服务(IaaS)相关拟议规则对中国企业的影响
一、背景概述
2021年1月19日,美国前总统特朗普签发第13984号行政命令[1](以下简称为“EO 13984”),指示美国商务部须在EO 13984发布后的180日内公布拟议规则并征求意见(propose for notice and comment regulations),要求美国基础设施即服务(Infrastructure as a Service,IaaS)提供商验证与开设或者维护现有账户有关的外国人[2]的身份,并在特定情况下对实施恶意网络活动(malicious cyber-enabled activities)的外国人或者外国司法辖区采取特别措施(special measures),旨在阻止外国人获取或者使用美国IaaS产品,从事恶意网络活动。2023年10月30日,美国总统拜登签发第14110号行政命令(以下简称为“EO 14110”)[3],进一步指示美国商务部在EO 14110发布后的一定期限内公布拟议规则并征求意见,要求美国IaaS产品提供商及其经销商在与外国人交易时,发现外国人与IaaS交易以训练具有潜在能力、可用于恶意网络活动的大型人工智能模型(Large AI Model)时及时向美国商务部长报告,并确定了“具有可用于恶意网络活动的潜在能力”的大型人工智能模型的一系列技术条件及若干豁免报告规则。
基于前述两份EO,当地时间2024年1月29日,美国商务部在《联邦公报》上发布《采取额外步骤以应对重大恶意网络活动的国家紧急情况》的拟议规则(以下简称为“拟议规则”)[4],征求意见期限截至2024年4月29日。根据拟议规则,美国IaaS提供商与外国经销商存在强制验证外国客户的身份的义务,并且应当在发现美国IaaS提供商、外国经销商与外国人的交易可能涉及训练具有可用于恶意网络活动的大型人工智能模型时,及时向商务部报告。
我们团队就该拟议规则的核心内容与该规则可能对中国企业产生的影响进行了简要分析,具体请见下文。
二、拟议规则的法律依据
本拟议规则的主要法律依据为EO 13984和EO 14110,主要涉及的法律条款如下:
三、拟议规则的核心内容
从本次拟议规则涉及的两份EO来看,EO 13984主要系强化美国IaaS提供商对所有外国人客户的身份验证要求,以便于美国IaaS提供商监督和追踪特定外国人/特定外国司法辖区存在的恶意网络活动行为,并在必要时报告美国商务部,使得美国商务部及其他联邦机构可对此类活动进行追踪、执法;EO 14110则在EO 13984的基础上,侧重于监管“具有训练可用于恶意网络活动的潜在能力的大型人工智能模型”,要求美国IaaS提供商及其外国经销商在发现与外国人的交易涉及或者可能涉及前述情况时,加强尽调、记录要求,并且及时向美国商务部长报告。
01 “美国IaaS提供商”不包含其外国子公司
根据拟议规则,“美国人”指的是任何美国公民、拥有美国永久居留资格的人,根据美国法律或者美国境内任何司法辖区法律组建的实体(因而包括外国分支机构),或者位于美国的任何人。基于此,“美国IaaS提供商”则是指提供IaaS产品的美国人,包括了美国IaaS产品的直接提供商和美国经销商。但是,拟议规则说明,拟议规则内的“美国IaaS提供商”并不包括美国IaaS提供商的外国子公司。
02 “客户识别计划”(CIP)及其豁免
根据拟议规则,美国IaaS提供商及其经销商需要实施并维护一项“客户识别计划”(Customer Identification Program,CIP),该计划系为美国IaaS提供商或者外国经销商创建的计划,规定了IaaS提供商如何收集客户的身份信息、验证外国客户的身份、存储和维护识别信息,以及通知其客户披露识别信息的内容。CIP的具体要求将根据IaaS提供商的规模、服务类型等要求略有变化。
(1)CIP的具体要求
(a)数据收集:CIP需要包含美国IaaS提供商及其外国经销商用以收集现有和潜在客户信息的程序,至少应当收集的信息包括客户的姓名、地址、每个客户账户的支付方式和来源、电子邮件地址和电话号码,以及用于访问或者管理账户的互联网协议地址和其他必要的信息。
(b)身份验证:基于EO 13984中对外国人客户的身份验证要求,拟议规则要求美国IaaS提供商及其外国经销商核实获得账户的外国人客户的身份,但是该要求不及于美国人或者代表美国人开设账户的客户,除非该账户增加了外国受益所有人[12]或者全部或者部分账户转售给了外国人。另外,根据拟议规则,CIP还应当包括:i)若无法验证客户身份,应当采取的额外措施/步骤;ii)若合法客户无法通过身份验证、客户信息被泄露等异常情况,可采取的补救措施。
(c)记录保存:要求美国IaaS提供商和外国经销商在CIP中包含维护、保护和获取在验证客户身份过程中获取的客户相关信息的程序,根据拟议规则,该记录保存期限为2年,且美国IaaS提供商和外国经销商应当采取措施确保信息安全。
(d)对外国经销商的核查要求:要求美国IaaS提供商只能与遵循CIP要求的外国经销商建立和继续经销关系;此外,美国IaaS提供商还应当在一定期限内就实施和维持CIP对外国经销商进行教育和协调,并收集外国经销商利用CIP收集到的信息。若美国IaaS提供商收集到外国经销商未能实施或者维护CIP,或者表明存在恶意网络活动的证据时,必须采取有关措施:包括向商务部报告恶意网络活动、关闭账户并且在30日内终止与外国经销商的关系。
(e)CIP的更新和认证:拟议规则要求美国IaaS提供商及其外国经销商需向美国商务部提交CIP认证,且需要每年更新CIP,将更新情况及时报告;同时,在年度认证中,IaaS提供商及其外国经销商需要说明CIP(及其变化)符合拟议规则的规定。
(2)CIP的实施义务主体
美国IaaS提供商均应当实施并维护CIP;另外,为满足拟议规则的CIP要求,外国经销商可通过与最初始的美国IaaS提供商签订协议,参考、使用或者采用美国IaaS提供商实施的CIP,以满足要求。
(3)美国商务部可进行合规评估
美国商务部将对美国IaaS提供商及其外国经销商的书面CIP进行政府检查(Government Inspection)。若商务部检查时发现存在缺陷,将通知美国IaaS提供商及其外国经销商,要求其解决缺陷,必要时可能采取“特别措施”。
(4)CIP的豁免要求
根据EO 13984和EO 14110,商务部长可以(在与其他联邦机构负责人协商后)决定对特定的美国IaaS提供商及其外国经销商免除CIP要求。根据拟议规则,若商务部长认为IaaS提供商遵循阻止滥用IaaS产品的最佳实践,可以授予豁免。
03 “授权美国商务部采取“特别措施”
根据EO 13984,若商务部长有合理理由确定美国境外的外国司法辖区或者美国境外的外国人存在EO 13984中规定的情形,即有合理的理由认为1)外国司法辖区内有大量外国人提供或者直接获取用于恶意网络活动的美国IaaS产品;或者2)特定外国人已经建立用于提供或者直接获取用于恶意网络活动的美国IaaS产品的行为模式,有权实施“特别措施”。在采取特别措施前,美国商务部可以自行或者协调其他行政部门/提供商实施调查。拟议规则的要求基本同EO 13984一致。
(1)如何确定“有合理理由”
与特定外国司法辖区的有关因素:1)外国恶意网络行为者已经从该司法辖区内提供美国IaaS的产品的人员处获取了该产品的证据;2)该外国司法辖区中恶意网络活动来源的程度;和3)美国是否与该外国司法辖区签订了司法互助条约,以及美国执法官员和监管官员在获取源自或者经过该外国司法辖区的美国IaaS产品的活动信息方面的经验;
与特定外国人有关的因素:1)外国人使用美国IaaS产品进行、便利或者促进恶意网络活动的程度;2)外国人提供的美国IaaS产品在多大程度上被用于促进或者促进恶意网络活动;3)外国人提供的美国IaaS产品在多大程度上用于辖区内的合法商业目的;和4)对于涉及提供美国IaaS产品的外国人交易,在多大程度上未实施“特别措施”的行动足以防范恶意网络活动。
(2)“特别措施”的类型
主要系针对特定外国司法辖区/特定外国人进行,包括禁止特定外国司法辖区的客户和特定外国人开设/维持IaaS账户或者增设条件。根据拟议规则,商务部在调查过程中,将与其他联邦机构负责人进行磋商。
04 大型人工智能模型训练报告要求
根据EO 14110,美国IaaS提供商在外国人与该美国IaaS提供商进行交易,以训练可用于恶意网络活动的潜在能力的大型人工智能模型时,应当向商务部长报告。此外,若发现有关情况,外国经销商亦应当向美国IaaS提供商进行报告(再由美国IaaS提供商向商务部报告),否则不得与外国人进行此类交易。
(1)报告内容
外国客户的身份识别信息(包括客户姓名、地址、客户账户的付款方式以及来源、电子邮件地址、电话号码和IP地址),以及目前关于大型人工智能模型的训练情况。
(2)有关外国大型人工智能模型训练的条件
目前EO 14110确认了一组“大型人工智能模型”的技术条件,商务部可以在必要的情况下,更新有关技术条件要求。
(3)适用报告义务的情况
根据拟议规则,以下情况属于须向商务部报告的“涵盖交易”(Covered Transaction)。
(a)外国人进行的、为其进行的或者代表其进行的交易,该交易将用于或者可能用于训练大型人工智能模型,而该人工智能模型具有可用于恶意网络活动的潜在能力;
(b)外国人进行的、为其进行的或者代表其进行的交易,其中交易条款中规定的原有安排原不至于用于或者可能用于训练大型人工智能模型,但是经过发展变更其可能导致用于或者可能用于训练大型人工智能模型,且该大型人工智能模型具有可用于恶意网络活动的潜在能力。
05 违规行为的处罚与执行
目前EO 13984并未规定具体的违规行为处罚条款,根据目前的拟议规则,其新增了执法章节,违法者的最高行政处罚金额为250,000美元(根据通胀率调整)或者交易金额两倍(取其较高者);最高刑事处罚则为100万美元罚金和/或20年监禁(若违法者为自然人)。
四、对拟议规则的进一步分析
01 美国IaaS提供商及其外国经销商中可能包括中国企业的美国子公司
首先,根据拟议规则,本次受规制的对象不包括美国IaaS提供商的外国子公司,即美国IaaS提供商的中国子公司不存在拟议规则要求的身份验证、必要情况报告等义务。
另外,由于其包括了依照美国法律或者在美国司法辖区内设立的外国分支机构,因而仅按照定义来说,提供IaaS产品中国企业的美国子公司亦属于美国IaaS提供商的范畴;不过,我们理解,基于“IaaS提供商”的本质要求为“提供IaaS产品的主体”,因此需要中国云基础服务企业在美国有实际业务(例如有租赁机房、实际经营/提供的产品、进行营销等),才属于此类“IaaS提供商”的范畴;若仅在美国从事无关的业务,并不实际提供IaaS产品,不属于此类“美国IaaS提供商”的范畴。
最后,符合条件的中国企业可能属于美国IaaS提供商的外国经销商,若符合相应条件,根据拟议规则,则需要遵循实施并维护CIP等合规要求。
02 重点规制使用美国云服务进行大型人工智能模型训练的中国企业
在此前,基于美国《出口管制条例》(EAR)的出口管制规则,美国对人工智能训练的管制方式通常在对人工智能训练用高性能芯片等“硬件”方面进行管制,纯粹云服务本身并不受EAR管制。事实上,2023年7月,《金融时报》亦有报道,中国人工智能企业通过使用云服务以绕开美国对芯片的出口管制[13]。而本次拟议规则即是对“通过云服务绕开出口管制限制”的“漏洞”回应;我们理解,可能受拟议规则影响较大的中国企业并非中国云服务商及其美国子公司,而是需要使用美国IaaS产品进行大型人工智能模型训练的中国企业。美国政府侧重于通过该规则,凭借“KYC模式”,使得美国IaaS提供商及其美国商务部及时跟踪、执法,限制中国企业使用美国云服务进行大型人工智能模型训练。
03 通过CIP要求美国有关云服务商掌握特定外国客户的信息
根据拟议规则,美国商务部要求美国IaaS提供商其外国经销商实施并且维护一份CIP,以掌握与其交易的外国客户(包括现有和潜在客户)的基本信息;此外,通过设定特定的大型人工智能模型训练的报告义务,一方面仅需要跟踪、报告外国客户身份及和大型人工智能训练相关的信息,未课以过重的义务;但另外一方面,若中国企业在训练过程中涉及重要数据、与国家安全有关的信息,则可能带来泄露机密信息的风险。同时,根据拟议规则,美国商务部可以对特定的涉及从事恶意网络活动的外国人实施“特别措施”,具体包括增设条件或者限制接入IaaS账户,甚至可能对违法者采取罚款、监禁等行政/刑事执法措施,将为有关中国企业带来经营合规要求。
04 受限制的云服务为“基础设施即服务”
在商务部公布EO 13984后,为打击恶意网络活动,曾有评论要求商务部尽可能宽泛地解释IaaS。不过,在拟议规则中,商务部建议采取较严格的定义,避免涉及其他类型云服务,例如IaaS不包括“平台即服务”(Platform as a Service,PaaS)与“软件即服务”(Software as a Service,SaaS)。
五、对中国企业的建议
01 相关企业持续关注拟议规则后续立法
美国近年来对于人工智能立法本次云服务相关拟议规则尚在评议期,我们理解,待最终规则出台,商务部对本次拟规制的对象、报告义务、具体“特别措施”等内容可能仍有变化。因此,我们建议需要使用美国IaaS产品的中国企业以及有关中国云服务企业持续关注立法动态,及时进行合规应对。
02 关注国际动态及媒体舆论
美国近年来通过立法、成立专门工作组等方式持续加强对人工智能相关产业的监管;而在本次拟议规则发布前,2023年7月,《华尔街日报》亦援引“知情人士”的消息表示[14],拜登政府正在准备限制中国企业使用美国云计算服务,例如要求亚马逊等美国云服务提供商在向中国企业提供使用先进人工智能芯片的云计算服务前,需要先向美国政府寻求许可。虽然根据拟议规则来看,暂未对中国企业使用美国云服务实施如此严格的限制,但其可作为后续有关行动及立法/执法趋势的参考。中国企业应当及时关注国际动态及媒体舆论,及时采取合规行动。
03 考虑更换为国内的云服务提供商
从本次拟议规则的内容来看,其中主要规定了对美国IaaS提供商及其外国经销商的身份验证与特定情况下的报告义务。基于此强制报告义务,使用美国IaaS产品可能在涉及重要数据、国家安全等大型人工智能模型训练的情况下为中国企业带来风险;另外,美国商务部及其他联邦机构的执法措施,又可能为中国企业带来其他的经营合规成本。因而若符合经营需要,有需要的中国企业可以视情况考虑将相关云服务提供商替换为国内云服务企业。
特别声明:
大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。
