中国企业如何在美国申请专利？

中国企业在美国申请专利需要通过USPTO（美国专利商标局）提交申请。主要步骤包括：1）进行专利检索评估可专利性；2）撰写专利申请文件（说明书、权利要求书、附图）；3）通过注册专利代理人或律师向USPTO提交申请；4）应对审查意见通知书（Office Action）；5）获得专利授权。中国申请人可以通过PCT国际申请途径进入美国，也可以直接向USPTO提交申请。整个过程通常需要2-4年。格知律师事务所专门为中国发明人提供全流程USPTO专利申请服务。

美国专利申请需要多少费用？

美国专利申请费用因专利类型和复杂程度而异。USPTO官费方面，小实体（Small Entity）的临时申请费约为800美元，非临时申请费约为1600美元。律师费用通常包括：专利检索费2000-5000美元、专利撰写费5000-15000美元、审查答辩费2000-5000美元/次。外观设计专利的费用通常低于发明专利。具体费用需根据技术领域和申请复杂度评估。格知律师事务所提供免费初步咨询，帮助中国企业评估专利申请的可行性和预算。

什么是知识产权诉讼？中国企业在美国被起诉专利侵权怎么办？

知识产权诉讼是指因专利、商标、版权或商业秘密等知识产权纠纷而提起的法律诉讼。中国企业在美国被起诉专利侵权时，应当：1）立即聘请有经验的美国知识产权律师评估案情；2）分析原告专利的有效性和侵权指控的合理性；3）制定应诉策略，包括不侵权抗辩、专利无效抗辩等；4）考虑是否通过IPR（多方复审）程序挑战专利有效性；5）评估和解或许可的可能性。格知律师事务所在代理中国企业美国知识产权诉讼方面拥有丰富经验。

中国企业如何在美国注册商标？

中国企业在美国注册商标需要向USPTO提交商标申请。流程包括：1）进行商标可注册性检索；2）确定商标分类（Nice分类）和商品/服务描述；3）提交商标申请（可基于使用意向Intent-to-Use或实际使用）；4）通过审查员审查；5）公告期（30天异议期）；6）获得注册证书。中国企业也可通过马德里体系（Madrid Protocol）指定美国进行国际注册。整个过程通常需要8-12个月。建议在进入美国市场前尽早申请商标保护。

格知律师事务所提供哪些法律服务？

格知律师事务所（Getech Law Firm）是一家总部位于芝加哥的美国律师事务所，专注于为中国企业和发明人提供以下法律服务：1）美国专利申请与审查答辩（USPTO Patent Prosecution）；2）美国商标注册与维权；3）知识产权诉讼代理（联邦法院和ITC）；4）专利许可谈判与技术转让；5）知识产权尽职调查；6）跨境商业交易法律支持。事务所成立于2017年，拥有中英双语服务能力，在芝加哥、华盛顿特区、上海及成都设有办事机构。

美国专利有哪些类型？

美国专利主要分为三种类型：1）发明专利（Utility Patent）：保护新的、有用的发明或发现，保护期为自申请日起20年，是最常见的专利类型；2）外观设计专利（Design Patent）：保护产品的新颖、原创的装饰性外观设计，保护期为自授权日起15年；3）植物专利（Plant Patent）：保护通过无性繁殖方式培育的新品种植物。中国企业在美国最常申请的是发明专利和外观设计专利。选择哪种专利类型取决于要保护的技术创新的性质。

8 个月执法记：EO 14117 / DSP（28 CFR Part 202）实战满 8 月——$368,136 民事 + 20 年监禁 + 吹哨人奖励，中资数据出境“国家关切方”五项立即合规重构动作

数据合规跨境企业启示

May 31

Written By getech law

引言 — 满 8 个月执法记：DSP 进入实战阶段

截至 2026 年 5 月 31 日，美国司法部国家安全司（DOJ NSD）依据 14117 号行政令（"Executive Order 14117"，2024 年 2 月 28 日签署）颁布的《数据安全程序》（Data Security Program, "DSP"）最终规则（28 CFR Part 202）已正式执法满 8 个月——自 2025 年 10 月 6 日"内部合规程序 + 尽职调查 + 记录保存"义务全面生效以来，DSP 已从"教育宽限"阶段过渡到 DOJ NSD 主动执法阶段。中资跨境企业、跨境招聘 / 健康 / 基因 / 金融 / 广告 SaaS、云服务商，正面临首批"willful violation（故意违规）"穿透判定风险。

DSP 是依据《国际紧急经济权力法》（IEEPA, 50 U.S.C. §§ 1701-1708）授权的"近经济制裁式"数据出口管制制度——任何被识别为"故意违规"的中资关联方，将面临每笔交易 $368,136 或 2 倍交易金额（取高）的民事罚款、最高 20 年监禁 + 100 万美元的刑事处罚，以及 DOJ "whistleblower 奖励计划"（罚没 100 万美元以上即可奖励举报人）的多向施压。

一、EO 14117 与 DSP 立法源流

2024 年 2 月 28 日，美国总统签署 EO 14117，授权 DOJ 制定规则，禁止或限制美国主体向"国家关切方（country of concern）"或"受涵盖人（covered person）"出口或共享"批量敏感个人数据"与"政府相关数据"。2025 年 1 月 8 日，DOJ 在《联邦公报》公布最终规则；2025 年 4 月 8 日规则正式生效，并设 90 日宽限期至 2025 年 7 月 8 日；2025 年 10 月 6 日，DSP 第 II 章项下的"内部合规程序、尽职调查、年度审计、记录保存、年度报告"义务全面落地。

2026 年 1 月至 5 月，DOJ NSD 公开问答、合规指引（Compliance Guide）、以及多份执法备忘录密集发布，明确"故意（willful）"门槛在 DSP 语境下涵盖"明知或有理由知道"——再加上 DOJ 同时发布的合规义务详尽指南，被告主张"不知情"的抗辩空间已极度有限。

二、"国家关切方"与"受涵盖人"穿透判定

DSP 第 202.601 条列明 6 个"国家关切方"：中国（含香港、澳门）、古巴、伊朗、朝鲜、俄罗斯、委内瑞拉。"受涵盖人"采"穿透 + 关联"双标准：

（i）任何于"国家关切方"主导、组织或居住的外国人；
（ii）任何由国家关切方所有 50% 及以上、或受其直接 / 间接控制的实体；
（iii）任何主要营业地、注册地、组建地在国家关切方的实体；
（iv）DOJ NSD 单独指定（designated）的"covered person 名单"——这一指定权与 OFAC SDN 制裁名单平行运作，已成为 2026 年执法重点。

三、七类敏感数据与"bulk"门槛

DSP 列举 7 类"敏感个人数据"，每类设独立"批量（bulk）"门槛——超过门槛即触发管辖（无论数据是否匿名化、假名化、去识别化或加密均不豁免，详见 § 202.222(c)）：

(1) 受涵盖个人标识符（covered personal identifiers）：≥ 100,000 美国人；
(2) 生物特征标识符（biometric identifiers）：≥ 1,000 美国人；
(3) 人类基因组数据 / 生物样本（human 'omic data / biospecimens）：≥ 100 美国人（最严门槛）；
(4) 其他人类组学数据（other 'omic data，含转录组、蛋白组、代谢组）：≥ 1,000 美国人；
(5) 个人健康数据（personal health data）：≥ 10,000 美国人；
(6) 个人金融数据（personal financial data）：≥ 10,000 美国人；
(7) 精确地理位置数据（precise geolocation data）：≥ 1,000 美国设备。

"政府相关数据"（government-related data）则无门槛——即"任何数量"涉及联邦雇员、国防 / 情报人员、军事设施周边地理位置数据的传输均落入管辖。

四、禁止交易 vs 受限交易：两条平行红线

DSP 将受规制交易分为两类：

(A) 禁止交易（Prohibited Transactions, § 202.301 et seq.）：含数据经纪交易、批量基因组数据交易（无任何额度可豁免）。落入禁止交易者，任何金额、任何安排均不得进行，违者直接进入民事 / 刑事执法。

(B) 受限交易（Restricted Transactions, § 202.401 et seq.）：涵盖雇佣关系、投资协议、供应商合同等场景下的批量敏感数据传输。允许进行但须满足 CISA《安全要求》（含网络隔离、访问控制、加密、审计日志、组织治理 6 大类条款）+ 内部合规程序（§ 202.1001-1004）+ 尽职调查 + 年度审计（§ 202.1005-1006）+ 记录保存 10 年。

五、罚则架构：民事 + 刑事 + 吹哨人三向施压

DSP 援引 IEEPA 罚则结构，按"每笔交易（per transaction）"计算，与 CCPA / BIPA 按"每人 / 每违规"罚则相比对"单笔大额跨境数据交易"的中资场景施加更高敞口：

(I) 民事：每笔违规交易 $368,136 或交易额 2 倍（取高），由 DOJ NSD 直接起诉。
(II) 刑事：故意（willful）违规——最高 20 年监禁 + 100 万美元罚金，自然人个人责任不受公司面纱保护。
(III) 吹哨人：DOJ NSD 已开通举报通道，单一执法回收超过 100 万美元者，举报人可分享比例奖励——员工、前雇员、供应商、客户均为潜在举报源。

六、对中资企业的合规要点

1. "Know Your Data" 资产清单（30 日内完成）：依"七类数据 + bulk 门槛"穿透盘点企业在美国持有 / 处理 / 出境的所有数据资产，识别七类敏感数据流向中国大陆 / 香港 / 澳门关联方的"潜在违规链路"。重点核查：HR 数据（雇佣合同 + 员工健康保险数据）、广告 SDK / SDK 回传地理位置、生物识别打卡、电商客户金融数据。

2. "受涵盖人"识别引擎：建立供应商、合作方、控股关系、董事 / 高管国籍穿透判定矩阵——中国大陆全资 / 控股 50% 以上、注册地、主要营业地、被 DOJ NSD 指定均为穿透触发因子。重点警惕中国大陆员工远程访问美国数据库的"实质上的跨境数据访问"——DOJ 已明确：访问即等同于"传输"。

3. CISA 安全要求技术落地：对必须进行的受限交易，依 CISA《安全要求》落地 6 大类技术 + 组织措施——含网络隔离、最小权限访问、端到端加密、不可篡改审计日志、年度独立审计、董事会层级数据治理章程。

4. 内部合规程序 + 10 年记录保存：制订 DSP 专属合规手册（涵盖 § 202.1001-1004 所有要素）、年度报告流程（向 NSD 提交）、违规自我披露通道。所有受限交易记录须保存不少于 10 年，并按要求向 NSD 提交存档。

5. "故意违规"防御链与吹哨人风险管控：建立董事会决议层级的 DSP 合规承诺记录，明确指定首席合规官（CCO）DSP 责任范围，并配置员工合规培训 + 匿名内部举报通道——内部先发现优于 DOJ 来访。所有"高管知悉"邮件与会议记录依诉讼保留（litigation hold）标准管理，以应对未来"willful（故意）"判定。

七、格知律所如何协助

针对 EO 14117 / DSP（28 CFR Part 202）合规，格知律所为中资跨境企业、健康 / 基因 / 金融 SaaS、出海广告 / 营销 / 招聘服务商、云服务提供商提供端到端服务，包括：（1）"Know Your Data" 数据资产盘点与 7 类数据 + bulk 门槛穿透判定法律意见；（2）"受涵盖人"识别矩阵搭建与供应链尽职调查；（3）CISA《安全要求》合规落地与法律—技术联合审计；（4）禁止 / 受限交易边界判定与交易重构方案设计；（5）DSP 内部合规程序（§ 202.1001-1006）章程起草与年度报告流程搭建；（6）NSD 行政许可（license / advisory opinion）申请与谈判；（7）DOJ NSD 询问 / 传票 / 执法行动应答与减让谈判；（8）员工跨境访问数据合规架构（含"中国员工远程接入美国数据库"工作流再设计）；（9）PIPL 出境 + EO 14117 入境的双向跨境数据合规框架协同；（10）吹哨人举报应对与内部调查。本所具备美国本土执业律师、加州 / 纽约 / 伊利诺伊跨州协同能力，以及在 DOJ NSD、CFIUS、OFAC、BIS、FTC 调查中的实战经验，可在 60 天内为中资客户构建从数据资产到 10 年记录保存的完整 DSP 合规闭环。

八、结语 / Outlook

DSP 是过去 5 年以来美国对华最具系统性的"数据出口管制"工具——其规制对象比 BIS 出口管制更广（任何敏感数据，非仅技术）、比 OFAC 制裁更深（穿透到员工远程访问、SDK 回传）、比 CFIUS 审查更连续（10 年记录保存 + 年度报告）。8 个月执法记表明 DOJ NSD 已具备"主动出击"的执法能力，2026 下半年首批针对中资关联实体的"willful violation"指控（含可能的刑事起诉）可能落地。中资企业的最大风险并非"未做合规"，而是"已做合规但未达 DSP 标准"——尤其在中国员工远程访问、广告 SDK 回传、跨境 HR / 健康数据传输三大领域。DSP 不再是规划期，而是当下的执法环境。立即启动"Know Your Data"盘点、立即重构数据访问链路、立即落地 CISA《安全要求》——是当下唯一稳健路径。

getech law