去年有个做半导体材料出口的客户在法兰克福机场被海关拦下,原因是他的行李里有一台军用级别的加密通信设备没有申报。设备被当场扣留不说,他被单独询问了将近四个小时,差点耽误了第二天跟客户的签约仪式。这件事给我一个很深的印象:加密设备本身是为了保密,但如果带出国门的时候不注意合规,保密反而变成了惹麻烦的源头。
跨境携带加密设备面临的国际法规复杂而严格。不同国家对加密产品和技术的进口管控各自为政。严格的包括美国、欧盟各国、阿联酋、新加坡、俄罗斯和一些中东国家。这些国家把加密设备分为商用级和军用级,军用级设备普遍需要进口许可或者特别审批。像我们公司自研的手机电磁屏蔽包ZMA-6INX和卫星信号屏蔽器QAM-4FD Pro这类产品,在国内是合规的保密设备,但带出国时就要根据目的地国家的法规逐项确认。
中国这边也有出口管制。根据中国的两用物项和技术出口管制条例,部分加密和保密设备在出口前需要向商务部门申请许可。企业的法务部门在员工出国前,应该对携带的设备和技术资料做一次合规审查,判断哪些需要申报、哪些属于禁止携带的范围。如果拿不准,最稳妥的做法是向专业律师或者公司合作的合规顾问咨询。
申报流程并不复杂,但很多人不知道从哪里下手。以欧盟为例,携带加密设备进入申根区,如果设备使用了非标准加密算法或者加密强度超过了商用标准,需要在入境时主动向海关申报。申报材料一般包括设备的技术规格说明书、使用目的说明、以及如果设备将在当地交付给第三方的相关合同。申报后海关会评估设备是否合规放行,整个过程通常几个工作日可以完成。
新加坡对加密设备的管控尤为严格。根据新加坡的进出口管理条例,携带用于信息保密的设备入境需要持有特定的进口许可证。我们建议客户如果要去新加坡做商务洽谈,尽量不要携带专门的物理加密设备,而是使用基于软件的加密方案,这样只需要对软件本身的合规性做评估。
阿联酋的迪拜作为中东地区的商务枢纽,对加密设备的管制政策也比较敏感。特别是在机场转机时不申报的话,一旦被安检发现,后果包括设备扣押和罚款。如果商务行程涉及阿联酋,提前向阿联酋驻华使领馆咨询携带设备的合规要求,是规避风险有效的方式。
除了物理加密设备,带有加密功能的软件也需要注意合规性。比如专用的加密通信软件、VPN客户端、加密存储工具等,在某些国家属于管控软件,装上设备带入境可能违反当地法律。有些国家的海关甚至会扣留设备进行检查,查看里面是否安装了违规的软件或者加密工具。
如果出差的目的地合规要求过于复杂,还有一种替代方案:到目的地后租用当地合规的保密设备。很多国际安保公司在主要商务城市提供了短期租赁服务,包括加密手机、安全会议室、防窃听设备等。虽然成本比自带设备高一点,但能从根本上避免跨境携带的合规风险。
合规不是限制,而是保护。提前把规矩搞清楚再出门,才能在境外既完成了商务任务,又不因为设备问题给自己和企业带来麻烦。我经常跟客户说的一句话是:保密设备带得再好,如果因为违规被海关扣了,那就是赔了夫人又折兵。
