【文/南极土著】

5月15日，司法部发布2026年第5号公告：明确认定欧盟针对同方威视的跨国调查属于“不当域外管辖”，并要求任何组织和个人不得配合欧盟的这次调查。这是《反外国不当域外管辖条例》出台一个多月后，第一次真正意义上的出手，正面对撞的是欧盟《外国补贴条例》（FSR）。

FSR是近年来欧盟推出的一个新规，核心思想是非欧盟企业如果拿了本国政府的补贴，再跑到欧洲市场竞争，就容易形成“不公平优势”，所以欧盟有权调查和处理。

和欧盟传统上对中国使用的反倾销、反补贴不同，FSR更像是一套专门针对中国经济结构设计的新型监管工具。因为在FSR的定义里，“外国补贴”这个概念被扩大到了非常夸张的程度。不是只有政府直接发钱才算补贴。你从中国国有银行贷款、地方政府给税收优惠、甚至企业向国企买电、买钢材，只要欧盟认为价格“不符合市场条件”，都有可能被认定为外国补贴。

而中国经济本身的特点，就是国有经济占比很高。很多大型中国企业，无论是融资、采购还是基础设施配套，几乎都绕不开国企、国有银行和地方政府。结果就是，在FSR框架下，中企很多正常的经营活动，都可能天然带着FSR下的补贴嫌疑。

更麻烦的是，FSR的申报要求极其庞杂。如果一家中国企业想参与欧洲的大型并购，或者竞标大型公共项目，就必须主动申报过去三年内，整个集团从非欧盟政府获得的所有“财务资助”。这里的“整个集团”，不仅包括欧洲子公司，还包括中国总部，以及全球所有关联公司。

例如，一家中国车企如果想在欧洲收购一家工厂，可能需要把过去三年里，和地方政府、国有银行、国企之间的大量交易记录全翻出来，整理、翻译，再交给欧盟审查。这里面的合规成本、律师费和尽调费用，是很高的成本。

FSR最让企业紧张的还不是申报，而是它背后的调查权力。欧盟委员会不仅可以要求企业提供大量内部材料，还可以直接进行突击检查，调取邮件、账本和内部数据。如果企业拒绝配合，或者欧盟认为你提供的信息不完整，轻则面临巨额罚款，重则可能被禁止参与欧洲市场的并购和公共采购。

2024年11月27日，在法国斯特拉斯堡，冯德莱恩在欧洲议会会议上讲话。欧洲议会当天在法国斯特拉斯堡表决通过了以冯德莱恩为主席的新一届欧盟委员会（欧委会）委员名单。 图源：新华社

正是由于上述特点，FSR的威慑力已远超一般意义上的监管工具，实质性影响中国企业在欧的生存空间。很多时候，欧委会甚至不需要真的开出罚单，只要它宣布“启动深入调查”，很多中国企业自己就先扛不住了。因为FSR调查不仅繁复缓慢，而且几乎是抄家式的。企业不仅要不断提交材料，还要面对数据泄露、商业机密外流、高管邮件被翻查等风险。与此同时，并购和招标审批还会被无限拉长。对于企业来说，时间本身就是成本。很多项目拖着拖着，最后即便没被正式处罚，也已经失去了商业价值。

这几年，中国企业的很多项目因为FSR调查黄了。比如中车在保加利亚的高铁项目、隆基在罗马尼亚的光伏项目等，欧盟刚开始深入调查，中企为了止损，干脆直接退出竞标。欧盟不用真的下重手，也不用正式禁止你进入市场，仅靠调查本身，就已经达到了把中国企业劝退的效果。

虽然FSR在纸面上说针对的是所有非欧盟国家企业，美国、中东、日本企业理论上也适用，但从现实执法看，几乎所有重点案例都集中在中国企业身上。

中车、隆基、上海电气、同方威视、金风科技……被盯上的，基本全是中国已经形成明显竞争优势的行业：高铁、光伏、风电、安检设备。这些行业的共同特点是，中国企业在成本、供应链和产业规模上，已经把很多欧洲本土企业压得非常难受。所以FSR表面上是反补贴，本质上更像欧洲的新型产业保护工具。以前欧洲主要靠反倾销、反补贴、碳关税，现在则开始通过更复杂的法律和合规工具，提高中国企业进入欧洲市场的成本。

同方威视案把中欧围绕FSR的矛盾彻底推到了台面上。2024年4月，欧盟官员突然突击检查了同方威视在波兰和荷兰的办公室。本来“黎明突击”在欧盟竞争法调查里就很常见，但这次最敏感的地方在于：欧盟不仅要查欧洲办公室的数据，还要求调取高管邮箱里的内容。

问题是，这些邮箱服务器很多其实都在中国总部。

同方威视一下就陷入了两难。因为按照中国的数据安全、保密等法律，很多境内数据根本不能直接交给外国政府。但如果拒绝配合欧盟调查，又可能面临巨额罚款甚至市场禁入。

后来同方威视向欧盟法院申请暂停交数据，但欧盟法院态度非常强硬。大概意思是：只要你在欧洲经营，只要欧洲办公室的电脑能登录这些邮箱、能访问这些数据，那欧盟就有权要求你提供。不能因为中国法律限制，就拒绝配合欧洲调查。这样一来，同方威视就变成了“夹心饼干”：交，违法；不交，也违法。

司法部这次公告，实际上就是中国政府正式下场了。它释放了三层信息：

第一，中国认为欧盟这类调查已经不只是普通市场监管，而是开始越界。你可以调查欧洲市场里的商业行为，但不能借着FSR的名义，直接把调查权延伸到中国境内服务器和数据系统。

第二，中国正式发出了“阻断禁令”。也就是说，任何组织和个人，都不得配合欧盟这次涉及境内数据的调查要求。这不仅针对企业本身，也包括律师、技术人员、合作机构等。

第三，也是最关键的一点：中国开始给企业提供“国家层面的法律挡箭牌”。

过去企业在欧洲法庭上，经常只能自己解释：“中国法律不允许我交数据。”但这种说法，对欧洲法院来说说服力有限。现在不同了。司法部正式发布公告后，企业就可以明确表示：不是企业自己不想配合，而是中国政府已经正式禁止。

司法部发言人问答最后那层意思很明确：欧盟可以查补贴，但如果继续绕开中国政府，直接向中国境内数据和服务器伸手，中方后面还会有进一步的反制工具。

那么，这次中国司法部已经正式发出禁令，欧盟法院会不会因此退一步？

答案恐怕没有那么乐观。从欧盟过去的大量案例看，只要企业拒绝提供核心数据，欧盟委员会通常会按照“现有事实”作出最不利推定。

欧盟法院也支持这种做法。因为在欧盟竞争法、反补贴和贸易调查体系里，长期都存在一种很强的“配合义务”逻辑。企业如果不能充分配合调查，欧委会就有很大自由裁量空间，可以直接采用对企业最不利的数据、推定和结论。在法律上，这套做法叫“可获得事实”（Facts Available）。说白了就是：你不交材料，我就用我手里能找到的材料直接推定，而且通常还是按对你最不利的方式来推。

欧盟法院 资料图

过去十几年，中国企业其实已经在欧盟这个规则下吃过很多亏了。最早的典型案例之一，是2010到2011年的铜版纸反补贴案。

当时欧盟调查中国造纸企业，要求中方提供企业贷款背后的详细风控评估、内部审批流程等银行资料。中方银行因为涉及保密要求，没有把底层材料全部交出去。

欧委会的反应非常直接：既然你不给我真实数据，那我就不用你的数据了。

随后，欧委会直接找了外部市场的一套更高利率作为替代基准，比如台湾地区一些信用评级较低企业的融资利率，然后据此反推：中国企业获得了“异常低息贷款”，因此构成巨额补贴。

中国企业后来上诉，但在欧盟普通法院败诉。

这个案子真正影响深远的地方在于，法院实际上确立了一个非常强硬的原则：只要企业或者相关机构不充分配合调查，欧委会就有权依据“现有事实”直接作出认定，而且没有义务帮企业寻找更公平、更精准的数据。

类似逻辑，在后来的中欧光伏大战里再次出现。

2012到2017年间，欧盟对中国光伏企业展开大规模双反调查。其中一个核心争议，就是中国国有银行贷款和中国信保的数据。中方当时明确提出：很多内部资料受到中国法律和保密规则限制，确实无法直接提交。这个逻辑，其实和今天同方威视案非常像。

但欧盟的态度依然很强硬。欧委会明确表示：任何国家的国内保密法，都不能成为拒绝配合欧盟反补贴调查的理由。既然你不交，那就按“不合作”处理。随后，欧委会直接启动“不利推定”，用对中国企业最不利的数据和假设进行计算。后来案件进入司法复核阶段，欧盟法院基本全面支持了欧委会的做法。

再就是2017年的热轧扁平钢案，当时几家中国国有银行拒绝向欧委会提供贷款审批、风险评估等底层资料，理由是受到中国监管规定和保密条款限制。

欧委会的回应也很简单：既然你不交，我就无法判断这些贷款是不是市场化贷款。既然无法判断，那我就默认它不是市场化的。于是直接启动相关条款，用“现有事实”替代认定，最终将这些贷款认定为违规补贴。

这里其实能看出欧盟一套非常固定的逻辑：你说中国法律不允许交？可以。但那是你自己的问题，不影响我继续推定你存在补贴。也就是说，中国法律里的“保密义务”，并不会自动成为欧盟调查中的免责理由。很多时候，它反而会直接触发欧盟的“不合作推定”。

到了2020年和2023年的玻璃纤维织物案，这套逻辑已经比较成熟了。

当时，中方银行和中国信保再次以监管要求、商业机密等理由，拒绝提交授信审批、治理结构等核心材料。

结果2023年，欧盟普通法院再次站在了欧委会一边。法院的整体逻辑，大概可以概括成三步：

第一，欧委会自己认定这些资料属于“调查必需材料”；第二，不管企业援引什么中国法律、保密规则或者监管要求，都不影响其被认定为“没有充分合作”；第三，一旦程序上构成“不合作”，欧委会就可以直接在实体结论上作出对企业最不利的推定。

所以总结下来，欧盟在这类问题上的态度，其实比很多美国法院还要强硬。美国法院有时至少还会认真讨论一下“国际礼让”、国家利益冲突这些问题；但欧盟这套贸易和补贴调查体系，更强调的是企业必须全面配合调查。它的逻辑非常简单粗暴：你交不出我要的数据，我就默认你有问题。然后再基于这个前提，给你开高额反补贴税、罚款，或者直接把你排除出欧洲市场。

人们在法国巴黎凡尔赛门展览中心举行的2024巴黎车展媒体开放日上参观比亚迪展台。 资料图：新华社

值得关注的是，这种法律冲突并不只是发生在中欧之间。欧美自己也就这种问题打过很多年，很多今天中国企业正在经历的事情，欧洲企业几十年也吃过美国的亏。

最经典的案例，就是1987年的“Aérospatiale案”。一架由法国Aérospatiale公司制造的直升机，在美国爱荷华州坠毁。遇难者家属随后在美国联邦法院起诉这家法国企业，并要求它按照美国民事诉讼规则，交出位于法国境内的设计、制造和质检文件。

问题在于，法国当时有一部非常有名的《阻断法》。这部法律明确规定，未经允许向外国司法机构提供商业和技术文件，可能构成刑事犯罪。

法国公司的态度很明确：既然法国法律禁止，那美国法院就不能直接要求法国企业交数据。如果美国真想取证，就应该走《海牙取证公约》的正式程序，由美国向法国政府提出司法协助请求，再由法国政府决定哪些能给、哪些不能给。

但这个案子后来一路打到了美国最高法院，而最高法院的态度非常强硬。它不仅没有因为法国法律而退让，反而定下了后来几十年影响全球跨境诉讼的几条核心原则。

第一，《海牙取证公约》不是必须优先走的路径。美国最高法院明确表示，美国法院没有义务一定先通过国际司法协助程序取证。只要外国企业进入了美国法院的管辖范围，比如在美国做生意、在美国卖产品、或者在美国被起诉，美国法官就可以直接依据美国国内程序要求你交材料。

第二，外国“阻断法”不能限制美国法院的权力。哪怕外国法律明确禁止企业向美国交数据，甚至违反后可能承担刑事责任，美国法院也不会因此自动放弃取证。换句话说，美国法院的逻辑是：你们国家内部怎么规定，是你们自己的问题，但不影响我美国法院继续要求你配合。

第三，美国最高法院提出了后来非常著名的“利益平衡测试”。理论上，法官需要在美国司法利益和外国主权利益之间做平衡，看起来似乎很公平。但后来的实践证明，美国法院绝大多数时候都会认为，美国诉讼程序获取证据的利益更重要。

从那以后，欧洲企业逐渐发现，仅靠本国法律里的“禁止披露”“保密义务”或者“阻断法”，已经很难真正挡住美国法院。很多企业最后只能被迫在两种风险之间做选择：要么违反本国法律，把数据交给美国；要么拒绝配合，然后承担美国法院的不利后果，比如败诉、藐视法庭、高额罚款甚至业务限制。

面对强势的长臂管辖，单纯依靠在国内颁布一部防御性法律，在对方的主场是防不住的。真正的阻断，最终恐怕都要拉升到国家间对等制裁和政治博弈的层面。

我国司法部有一批专业素养和国际视野兼备的涉外法律专家，对上述情况不可能不了解，但还是非常坚决地要根据反外国不当域外适用条例发布了这个禁令，相信是有着更长远的战略考虑。

首先，如果中国政府这次沉默，就等于默认了一个极其危险的规则：欧盟可以凭借其国内法单方面穿透到中国境内的服务器，强行调取任何中国企业的数据。

同方威视不是卖钢材或太阳能板的，它是全球领先的安检设备与威胁探测系统供应商。它的设备遍布多国机场、海关和关键基础设施。欧委会要求穿透至北京母公司的服务器，强制调取高管的底层邮件和内部数据。在国家安全视角下，即使同方威视因为“不合作”被欧盟重罚、甚至被迫退出欧洲市场，也绝对不能让其核心数据落入外国政府手中，这关系到主权和国家安全。

今天是同方威视，明天就可能是宁德时代、比亚迪。司法部发布禁令，首要目的是扎起篱笆，明确向欧盟乃至全球宣示：中国的数据主权不容绕过。你要查中国境内的数据，必须走国与国之间的司法协助通道，绝不能用罚款威胁企业直接交出来。

司法部的禁令也给中国境内的机构和个人提了醒。面对欧盟的重罚威胁，如果没有国家禁令，很多企业可能会为了自保，私下向欧盟妥协，把境内数据交出去。司法部这道禁令等于切断了这条路：谁敢私下配合欧盟交数据，谁就在中国违法。

其次，在前述的光伏案和热轧钢案中，中企败诉的一个关键原因是：企业拿出的往往是泛泛的《保密法》或《商业银行法》，欧盟法院认为这些法律不够具体，没有形成“绝对的强制力”。

司法部的禁令直接点名同方威视案，在国际私法上创造了一个极其罕见的防御场景：国家针对特定案件下达了具有绝对约束力的“禁止令”，把问题从企业的“不愿配合”，升级成了真实的“国家主权强制（Foreign Sovereign Compulsion）”。

虽然欧盟法院一贯强硬，但当它们面对一份来自中国司法部白纸黑字、具有法律效力的正式阻断禁令时，如果在判决中依然强行无视，在司法上直接否定中国的主权行为，在国际法理上难免损失道德高地和正当性。

第三，司法部这一纸禁令，会把一个普通的商业纠纷，升级为严重的外交和政治事件，极大提高欧盟胡乱判案的外交成本。欧盟如果执意强取数据，中国就可以激活《反外国不当域外管辖条例》中的制裁机制，将反制矛头对准协助欧盟取证的商业中介与个人。中国主管部门可能对配合欧委会调取、翻译、传输中企境内数据的跨国律所、审计机构、IT数据托管商进行突击检查，没收违法所得，处以巨额罚款。对直接参与FSR越境取证的欧盟官员及外资律所合伙人，可能采取不予签发签证、驱逐出境或限制境内交易等制裁。

第四，司法部的禁令，给了中国商务部等外交谈判部门一个很有分量的政治筹码。这跟当年“中美审计底稿之争”非常像。当初美国SEC强要中国赴美上市公司的审计底稿，中国也是严令禁止企业直接交。

短期内，很多中概股面临退市风险（就像同方威视现在面临重罚风险）。但最终，因为中国政府死守底线，硬是逼着美国监管机构（PCAOB）坐下来，和中国证监会签了一份国与国之间的监管合作协议。

但是，作为全球最老牌的“规则制定者”（Rule-maker），欧盟一向对自己的内部市场准入标准有着极高的傲慢与坚持，面对中国前所未有的硬刚，他们估计不会轻易服软。欧盟几乎不太可能因为中国的一纸禁令就终止对同方威视的调查，相反很可能会继续把程序走到底。这种情况下，中国也不会惯着它，很可能会强硬反制，双边关系届时将迎来一个下行爆点。

有了同方威视这次的教训，很多在欧洲有业务的中国企业，接下来大概率都会开始考虑，是不是该把中国总部和欧洲业务之间的数据和IT系统拆开了。

过去中国企业出海最引以为傲的一点是集中化管理。全球共用同一套ERP、同一套办公系统、同一套CRM，数据都能从北京总部统一调取和管理，效率非常高。

但同方威视这次的问题恰恰也出在这里。欧盟之所以敢要求调取北京总部的数据，一个关键理由就是：欧洲办公室的电脑，在技术上能够访问中国总部的邮箱和服务器。欧盟的逻辑很简单——既然你能打开，那这些数据就在你的“控制范围”内；既然在控制范围内，你不交，就是不配合调查。

有了这件事，未来很多中企很可能会主动把欧洲和中国的数据体系做切割。比如欧洲子公司使用本地服务器、本地邮箱、本地权限体系，同时严格限制欧洲员工访问中国总部核心数据库。这样一来，即便欧盟突然上门检查，欧洲办公室也可以合理解释：这些数据不在欧洲公司的控制范围内，不是故意不给，而是技术上确实拿不到。

反向来看，在GDPR越来越严格的背景下，中国总部远程访问欧洲数据，本身也可能带来合规风险。

这双重障碍得不到解决，最后可能会是：中国总部不敢随便看欧洲的数据，欧洲子公司也不敢随便碰中国总部的数据。中国企业未来可能不得不建立“双轨制IT架构”，欧洲一套、中国一套。欧洲子公司采购本地服务器、本地软件，本地存储数据；中国总部继续用自己的系统。两边之间只允许传输经过脱敏、汇总后的报表，而不是底层原始数据。

但这样做的代价非常高。以前一家系统能搞定全球，现在可能要花双倍甚至更多的钱，维护两套系统、两套数据合规体系、两套安全规则。IT成本、法律成本、合规成本都会明显上升。

数据上的隔离，也会带来管理和业务协同上的困难。以前，北京总部的业务大拿可以随时调取欧洲某个月的销售明细、某个大客户的合同底稿，甚至是欧洲一线销售的绩效考核表。以后，总部必须习惯缺少很多一线数据的管理模式，对公司全球运营和海外子公司的能动性都提出了很高要求。

（本文转载自公众号“东不压桥研究院”。）