【开源许可与版权工程】出海合规:ECCN、实体清单、加密出口、基金会与 OFAC
💡
原文中文,约40300字,阅读约需96分钟。
📝
内容提要
许多中国开发者对出口管制(如EAR)认识不足,认为与自己无关。实际上,涉及加密、云计算等领域的开源项目几乎都需遵守相关法规。本文梳理了出口管制的基本框架、ECCN体系及其对开源项目的影响,强调合规不是选择,而是如何低成本遵守。开源软件在公开可用的情况下可享受豁免,但涉及加密时需发TSU通知。开发者应关注合规风险,避免与受限国家或实体合作。
🎯
关键要点
- 许多中国开发者对出口管制(如EAR)认识不足,认为与自己无关。
- 涉及加密、云计算等领域的开源项目几乎都需遵守相关法规。
- 出口管制不是'要不要遵守'而是'怎么最低成本遵守'。
- 对于99%的开源项目,走一次TSU通知+保留记录就足够。
- 合规不是越早越严厉越好,过度合规会影响产品体验。
- 出口管制的基础框架包括EAR、ECCN体系、实体清单和OFAC制裁名单。
- EAR管辖对象包括美国原产商品、含有美国受控成分的产品等。
- 开源软件在公开可用的情况下可享受豁免,但涉及加密时需发TSU通知。
- ECCN体系将受控物项编号,开源开发者需关注相关条目。
- 开源软件的特殊豁免包括公开可用例外和TSU豁免。
- 加密软件的出口分类主要归为5D002,涉及加密功能的软件需遵守相关规定。
- 实体清单列出受限最终用户,向其出口需许可证。
- OFAC制裁名单影响开发者与受限国家或实体的合作。
- 中国开发者应关注合规风险,避免与受限国家或实体合作。
❓
延伸问答
中国开发者为什么需要关注出口管制?
许多中国开发者对出口管制(如EAR)认识不足,但涉及加密、云计算等领域的开源项目几乎都需遵守相关法规。
开源软件在出口时有哪些豁免?
开源软件在公开可用的情况下可享受豁免,但涉及加密时需发TSU通知。
ECCN体系对开源项目有什么影响?
ECCN体系将受控物项编号,开源开发者需关注相关条目,以确保合规。
如何低成本遵守出口管制法规?
出口管制不是'要不要遵守'而是'怎么最低成本遵守',对于99%的开源项目,走一次TSU通知+保留记录就足够。
出口管制的基础框架包括哪些内容?
出口管制的基础框架包括EAR、ECCN体系、实体清单和OFAC制裁名单。
开发者如何避免与受限国家或实体合作?
开发者应关注合规风险,避免与受限国家或实体合作,以降低法律风险。
➡️
