每家跨国公司都应了解的……首次针对知识产权盗窃实施经济制裁

多年来，遭遇商业秘密盗窃的企业一直依赖民事诉讼、刑事执法和网络安全措施——但当犯罪者或受益人身处海外、超出美国法院管辖范围时，这些手段往往力不从心。

这种情况现在可能正在发生变化。2026年2月24日，特朗普政府宣布了根据《2022年保护美国知识产权法案》（PAIPA）实施的首轮制裁。财政部、司法部和国务院采取的这一协同行动，标志着美国在应对知识产权盗窃问题上的应对措施发生了显著转变。

美国不再将盗用商业秘密单纯视为商业纠纷，而是表现出愿意动用经济制裁——这种手段传统上仅用于应对恐怖主义和核扩散等威胁——来遏制和惩处大规模的知识产权盗窃行为。

对于跨国公司而言，这一发展既带来了机遇，也带来了风险。海外知识产权被盗的受害者可能获得政府采取行动的新途径，而全球企业则必须警惕因不当获取技术、数据或专有信息而可能面临的制裁风险。

本文探讨了《PAIPA》制裁机制的运作方式，2026年2月的指定名单对执法重点有何启示，以及企业若认为自己成为外国知识产权盗窃的受害者应采取哪些措施。

打击商业秘密盗窃行为的新执法工具

《PAIPA》为美国政府提供了一种应对国际商业秘密盗窃行为的新机制，特别是在外国行为体在美国法院实际管辖范围之外开展活动的情况下。

直到最近，PAIPA尚未被采用。因此，2026年2月宣布的制裁标志着美国执法政策的一个重大发展。[1]PAIPA规定，当盗窃行为威胁到美国国家安全、外交政策、经济健康或金融稳定时，应对明知故犯地实施或从盗窃美国人商业秘密的行为中获益的外国个人或实体实施制裁。

在宣布这一举措时，财政部长斯科特·贝森特表明了政府打算扩大可用工具范围，以打击国际知识产权盗窃行为。从更广泛的角度来看，这些指定措施反映了一种政策转变：美国当局越来越将战略重要知识产权的盗窃不仅视为私营商业纠纷，更视为国家安全和经济竞争力问题。

首批《PAIPA》制裁针对的是一个据称参与利用网络手段窃取商业秘密及从事利用行为中介活动的网络。美国国务院将以下实体列入制裁名单：

• Matrix LLC，又名“Operation Zero”，是一家俄罗斯网络攻击工具中介公司；
• 谢尔盖·谢尔盖耶维奇·泽列纽克，据称是“零行动”的所有者和负责人；以及
• Special Technology Services LLC FZ，一家总部位于阿联酋的公司，据称曾被用于协助规避制裁。

据美国当局称，该网络从彼得·威廉姆斯处购买了零日网络攻击漏洞。威廉姆斯是澳大利亚公民，曾任一家美国国防承包商的总经理。据报道，这些攻击漏洞原本仅打算出售给美国政府及某些盟国政府。

与此同时，美国财政部外国资产控制办公室（OFAC）根据第13694号行政命令实施了制裁，该命令授权对重大恶意网络活动实施制裁，包括为获取商业利益而窃取或使用被盗的商业秘密。 OFAC还将更多据称与“零行动”（Operation Zero）有关联的个人和实体列入制裁名单，其中包括泽列纽克的助手、一名涉嫌与Trickbot网络犯罪集团有联系的人员，以及另一家与该网络有关联的漏洞利用中介公司。

这些美国财政部外国资产控制办公室（OFAC）的指定措施，冻结了受制裁方在美国管辖范围内的一切财产及财产权益，并通常禁止美国人士与之进行交易。

在实施制裁的同时，还并行启动了一起刑事案件，这凸显了政府应对措施的严厉程度。在宣布制裁的同一天，美国哥伦比亚特区联邦地区法院以向“零行动”出售雇主商业机密为由，判处彼得·威廉姆斯87个月监禁。

据美国司法部称，此案凸显了不仅来自外部网络入侵，还来自能够接触敏感技术信息的内部人员所带来的风险。正如司法部所强调的，那些滥用特权访问权限、从而危害美国国家安全的人，将面临严重的刑事后果。

这一进展为何重要

2026年2月的这些举措标志着美国政府在处理商业秘密盗窃问题上的重要转变。 从历史上看，商业秘密纠纷主要通过《商业秘密保护法》等法规下的民事诉讼，或依据《经济间谍法》进行的刑事起诉来解决。尽管这些手段依然重要，但在被盗知识产权的最终受益人位于海外、相关实体难以受美国司法管辖，或者民事救济措施在国际上难以执行的情况下，这些手段往往只能提供有限的救济途径。

相比之下，制裁机构允许美国政府直接将被盗商业秘密的外国受益方列为制裁对象，其中包括明知故犯地接收或利用被盗知识产权的实体。这一新工具有望填补长期存在的执法空白。

网络安全与不断扩大的制裁格局

《PAIPA》与现有的网络相关制裁授权条款相结合，对网络安全执法具有重要影响。根据《第13694号行政命令》等授权条款，美国财政部外国资产控制办公室（OFAC）可对参与以下活动的个人或实体实施制裁：

• 重大恶意网络活动；
• 通过网络入侵窃取商业秘密；或
• 为获得竞争优势而使用或接收被盗用的商业秘密。

最近的制裁名单表明，美国政府可能会越来越多地将制裁作为应对网络盗窃知识产权这一更广泛举措的一部分，包括针对那些帮助将被盗数据变现的漏洞经纪人和中间商。

一个关键的悬而未决的问题是，监管机构将如何广泛地解读《PAIPA》中关于相关行为必须对美国的国家安全、外交政策、经济健康或金融稳定构成“重大威胁”这一要求。该标准赋予了政府相当大的裁量权。

实际上，《PAIPA》最有可能被积极用于那些被视为对美国的科技领导地位和经济安全至关重要的领域，包括：

• 人工智能；
• 生物技术和制药；
• 先进材料和半导体；
• 国防技术；以及
• 能源和关键基础设施。

当被盗的知识产权涉及更广泛的国家安全或经济影响时，这些行业的企业可能会面临更严格的审查。与此同时，认为自己成为商业秘密盗窃受害者的企业，可能会获得寻求政府干预的新途径——特别是在涉及外国行为体且传统诉讼无法提供充分救济的情况下。

《PAIPA》还要求每年向国会提交关于国际知识产权盗窃问题的报告，这为政府查明和追究重大案件提供了进一步的制度性激励。

因此，企业应考虑，过去或正在发生的涉及外国行为体的商业秘密盗窃事件是否需要与美国相关主管部门进行沟通。

对外国企业的影响

新的执法态势也给那些可能在明知或不知情的情况下从被盗知识产权中获益的外国公司带来了额外风险。重要的是，无论商业秘密是通过何种方式获得的，PAIPA的制裁措施均可适用。因此，相关风险不仅可能源于网络盗窃，也可能源于更传统的商业情境，例如：

• 员工从前雇主处带入专有信息；
• 合资伙伴之间共享受保护的技术信息；或者
• 第三方供应商在生产中使用了被盗用的商业秘密。

因此，外资企业在从竞争对手处招聘员工或开展涉及敏感技术的合作时，应进行适当的尽职调查。

高级管理人员和董事会成员还应意识到，他们可能面临个人制裁风险，特别是在明知故犯地参与或从盗用商业秘密中获益的情况下。

当进口货物中出现被侵权的知识产权时，其他执法选项

虽然首次动用《防止知识产权盗窃和滥用法案》（PAIPA）实施制裁标志着美国政府执法手段的重要扩展，但制裁仅是企业应对知识产权盗窃问题可采用的多种机制之一，特别是在被盗技术被用于出口至美国的产品时。

当被盗用的商业秘密嵌入进口商品中时，企业还可以考虑采用一系列贸易救济和边境执法手段，以防止这些产品进入美国市场或在该市场流通。

美国国际贸易委员会的第337条调查

知识产权持有人可利用的最有力的执法手段之一是《1930年关税法》第337条，该条款授权美国国际贸易委员会（ITC）对与进口商品有关的不公平行为（包括盗用商业秘密）展开调查。

对于希望阻止含有被盗技术的产品进口的企业而言，第337条程序具有以下几项显著优势：

• 调查周期相对较短，大多数调查在约16至18个月内即可完成。
• 排除令，要求美国海关与边境保护局（CBP）阻止侵权商品进入美国。
• “停止并禁止令”可禁止已进入美国市场的侵权产品在国内销售或分销。
• 对外国主体具有实际管辖权，因为该诉讼程序的重点在于进口货物，而非对外国被告的人身管辖权。

近年来，在涉及与海外制造相关的商业秘密盗用纠纷中，第337条的适用频率日益增加。因此，美国国际贸易委员会（ITC）的诉讼程序可以作为基于制裁的执法措施的有力补充。

与美国海关和边境保护局合作

企业还可以直接与美国海关与边境保护局（CBP）合作，协助防止侵权产品进入美国。美国海关与边境保护局（CBP）拥有多种执法手段，可协助权利人，包括：

• 向美国海关与边境保护局（CBP）登记知识产权，这有助于开展边境执法行动。
• 提供产品识别指南，以协助美国海关与边境保护局（CBP）官员在入境口岸识别侵权商品。
• 支持执行国际贸易委员会（ITC）的排除令，其中美国海关与边境保护局（CBP）负责拦截相关产品。
• 提交电子申诉或其他报告，指出进口商品可能违反美国贸易法或知识产权法。

一旦国际贸易委员会（ITC）发布排除令，美国海关与边境保护局（CBP）即成为负责阻止相关商品进口的主要执法机构。实际上，权利人与CBP之间的有效合作，对于确保排除令在美国入境口岸得到成功执行具有重要作用。

跨国公司的具体措施

鉴于上述发展态势，跨国公司应考虑重新评估其知识产权、网络安全及制裁风险管理框架——特别是在敏感技术或专有信息可能面临更严格监管审查的情况下。

关键步骤可能包括以下内容：

加强商业秘密保护计划：

• 重新评估旨在保护商业秘密和其他敏感技术信息的内部措施。
• 加强对员工和承包商访问专有技术、研究数据、源代码及其他机密材料的管控。
• 审查入职和离职流程，以确保保密义务得到明确传达、确认和执行。
• 在各业务部门和各司法管辖区加强保密、数据保护和信息安全政策。
• 为从事高风险岗位的人员提供针对性培训，包括研发、工程、产品开发和业务开发团队。

评估跨境和第三方风险：

• 对技术合作伙伴、合资企业、分销商、供应商及研究合作方开展强化尽职调查。
• 评估向外国交易对手方披露专有信息所涉及的风险，特别是在高风险司法管辖区或战略性行业中。
• 审查跨境合作中关于机密信息的使用、存储、转移和归还的合同保护条款。
• 评估第三方是否可能因使用通过不当途径获取的技术或数据，而使公司面临制裁、出口管制或声誉风险。
• 将商业秘密和网络风险审查纳入并购、投资以及收购后整合流程中。

更新事件响应和升级流程

• 更新事件响应计划，以应对涉及外国行为体的潜在商业秘密盗窃行为，包括借助网络手段实施的盗窃和内部人员的不当行为。
• 制定相关程序，用于保全证据、记录损失，并评估被盗信息是否可能涉及国家安全或具有战略意义。
• 建立相关流程，用于评估疑似事件是否可能引发制裁、出口管制或其他监管问题。
• 明确在怀疑敏感知识产权被盗时，向法律、合规、网络安全及高级管理团队上报的流程。
• 在适当情况下，制定与美国执法机关开展合作的程序。

评估制裁与监管风险：

• 审查该公司是否具备充分的内部控制措施，以识别与受制裁方或与网络盗窃或漏洞中介活动有关的中介机构的交易。
• 对照美国财政部外国资产控制办公室（OFAC）及其他适用的受限方名单，对相关交易对手进行筛查。
• 评估公司若收购、获得许可、使用或从可能被不当获取的技术或信息中获益，是否会面临法律或商业风险。
• 应考虑与出口管制之间的重叠之处，特别是当被盗技术涉及国防、两用或其它具有战略敏感性的物品时。

关注执法动态：

• 跟踪《PAIPA》实施进展及相关网络制裁权限的动态。
• 评估行业特定风险，特别是当该公司在被视为对美国技术领导地位或国家安全至关重要的领域开展业务时。
• 密切关注政府指导方针、执法行动以及国会报告趋势，从中捕捉未来工作重点的信号。

综合来看，这些措施不仅有助于企业保护敏感的知识产权，还能帮助企业为未来监管环境做好准备——在该环境下，针对商业秘密盗窃的行为可能会越来越多地通过制裁、网络安全及其他国家安全手段加以应对。

展望未来：打击知识产权盗窃的更全面工具包

根据《保护美国知识产权法》首次实施制裁，标志着美国政府应对国际商业秘密盗窃行为的策略发生了重要转变。通过将经济制裁纳入执法工具箱，美国政府现在能够针对那些从盗窃知识产权中牟利的外国行为体采取行动——即使这些行为体实际上超出了美国法院的管辖范围。

制裁只是更广泛的执法框架中的一部分。面临商业秘密被盗的企业还可以借助民事诉讼、刑事起诉、向美国国际贸易委员会提起的第337条诉讼程序，以及海关在边境的执法行动。如果能战略性地运用这些手段，就能有效阻止被盗技术的商业化，并限制外国竞争对手从被盗创新中获利的能力。

对于跨国公司而言，这一信息不言而喻：执法范围正在不断扩大。各组织应确保其知识产权保护计划、合规管控措施和事件应对策略，能够反映贸易执法、制裁政策与国家安全之间日益加深的融合趋势。

福莱国际贸易与国家安全业务组

福里国际贸易与国家安全团队涵盖国际贸易领域的全方位需求，包括关税、海关、供应链完整性、贸易救济措施/反倾销/反补贴税、出口管制、经济制裁以及向美国外国投资委员会（CFIUS）提交的国家安全申报等。 我们的“关税与国际贸易”博客定期发布关于各类国际贸易主题的实用指南（如本客户快讯），并按主题分类汇总于福莱“关税与国际贸易资源”博客中。点击此处订阅我们的邮件列表，即可接收后续邮件及实用的国际监管合规建议，包括《跨国企业必知》和《关税快讯！》等系列文章。

[1]《PAIPA》要求总统从十二项制裁措施中至少实施五项，包括以下内容：(1) 冻结财产；(2) 列入工业与安全局（BIS）的实体清单；(3) 拒绝提供进出口银行援助； (4) 禁止美国金融机构提供超过1000万美元的贷款；(5) 反对国际金融机构提供贷款；(6) 禁止指定为美国政府债务主要交易商或担任政府资金托管机构（针对金融机构）； (7) 联邦采购禁令；(8) 禁止外汇交易；(9) 禁止银行交易；(10) 禁止美国人士投资被指定实体的股权或债务；(11) 禁止公司高管进入美国；以及 (12) 对首席执行官实施制裁。