中国企业如何在美国申请专利？

中国企业在美国申请专利需要通过USPTO（美国专利商标局）提交申请。主要步骤包括：1）进行专利检索评估可专利性；2）撰写专利申请文件（说明书、权利要求书、附图）；3）通过注册专利代理人或律师向USPTO提交申请；4）应对审查意见通知书（Office Action）；5）获得专利授权。中国申请人可以通过PCT国际申请途径进入美国，也可以直接向USPTO提交申请。整个过程通常需要2-4年。格知律师事务所专门为中国发明人提供全流程USPTO专利申请服务。

美国专利申请需要多少费用？

美国专利申请费用因专利类型和复杂程度而异。USPTO官费方面，小实体（Small Entity）的临时申请费约为800美元，非临时申请费约为1600美元。律师费用通常包括：专利检索费2000-5000美元、专利撰写费5000-15000美元、审查答辩费2000-5000美元/次。外观设计专利的费用通常低于发明专利。具体费用需根据技术领域和申请复杂度评估。格知律师事务所提供免费初步咨询，帮助中国企业评估专利申请的可行性和预算。

什么是知识产权诉讼？中国企业在美国被起诉专利侵权怎么办？

知识产权诉讼是指因专利、商标、版权或商业秘密等知识产权纠纷而提起的法律诉讼。中国企业在美国被起诉专利侵权时，应当：1）立即聘请有经验的美国知识产权律师评估案情；2）分析原告专利的有效性和侵权指控的合理性；3）制定应诉策略，包括不侵权抗辩、专利无效抗辩等；4）考虑是否通过IPR（多方复审）程序挑战专利有效性；5）评估和解或许可的可能性。格知律师事务所在代理中国企业美国知识产权诉讼方面拥有丰富经验。

中国企业如何在美国注册商标？

中国企业在美国注册商标需要向USPTO提交商标申请。流程包括：1）进行商标可注册性检索；2）确定商标分类（Nice分类）和商品/服务描述；3）提交商标申请（可基于使用意向Intent-to-Use或实际使用）；4）通过审查员审查；5）公告期（30天异议期）；6）获得注册证书。中国企业也可通过马德里体系（Madrid Protocol）指定美国进行国际注册。整个过程通常需要8-12个月。建议在进入美国市场前尽早申请商标保护。

格知律师事务所提供哪些法律服务？

格知律师事务所（Getech Law Firm）是一家总部位于芝加哥的美国律师事务所，专注于为中国企业和发明人提供以下法律服务：1）美国专利申请与审查答辩（USPTO Patent Prosecution）；2）美国商标注册与维权；3）知识产权诉讼代理（联邦法院和ITC）；4）专利许可谈判与技术转让；5）知识产权尽职调查；6）跨境商业交易法律支持。事务所成立于2017年，拥有中英双语服务能力，在芝加哥、华盛顿特区、上海及成都设有办事机构。

美国专利有哪些类型？

美国专利主要分为三种类型：1）发明专利（Utility Patent）：保护新的、有用的发明或发现，保护期为自申请日起20年，是最常见的专利类型；2）外观设计专利（Design Patent）：保护产品的新颖、原创的装饰性外观设计，保护期为自授权日起15年；3）植物专利（Plant Patent）：保护通过无性繁殖方式培育的新品种植物。中国企业在美国最常申请的是发明专利和外观设计专利。选择哪种专利类型取决于要保护的技术创新的性质。

DOJ”批量敏感个人数据”最终规则2026年Q2执法升级：第14117号行政令下中资企业作为”受关注人员”的五大跨境数据交易雷区

May 4

Written By getech law

2026年5月，距离美国司法部国家安全司（DOJ National Security Division）《数据安全计划》（Data Security Program, DSP）核心合规义务全面生效已逾七个月。该规则即28 CFR Part 202最终规则——为执行总统拜登于2024年2月28日签署的第14117号行政令（"防止受关注国家访问美国人批量敏感个人数据与美国政府数据"），司法部于2025年1月8日发布最终规则、2025年4月8日生效、2025年10月6日完成全部合规过渡（含数据合规计划、年度审计、年度与事件报告义务）。截至2026年Q2，DSP正式进入第二个执法年度，DOJ国家安全司的"敏感数据与外国投资执法处"（Foreign Investment Review Section, FIRS）已对若干基因检测、车联网、广告技术与云服务企业启动初步调查，针对中资企业的合规风险显著抬升。

一、规则背景与适用范围

DSP最终规则将"中华人民共和国（含香港、澳门特别行政区）"明确列为六个"受关注国家"（country of concern）之一，与古巴、伊朗、朝鲜、俄罗斯、委内瑞拉并列。28 CFR §202.211定义的"受关注人员"（covered person）涵盖四类主体：（1）任何在受关注国家组织设立或主要营业地位于受关注国家的法人；（2）任何由受关注国家或受关注人员直接或间接持股50%以上的法人，无论其设立地；（3）主要居住于受关注国家的外国自然人；（4）外国政府雇员、官员或承包商。

第（2）类穿透认定意味着，在美国设立的中资全资子公司、合资企业（中资持股≥50%）、以及由中国母公司控制的开曼/BVI/香港中间控股层，均属covered person。第（3）类则覆盖中国境内的承包商、远程开发团队与运维人员——若其"主要承担"涉及美国人敏感数据访问的职能，相关访问亦构成"涉及covered person的交易"。

二、六大类敏感数据与"批量"门槛

最终规则§202.205将受规制数据划分为六大类，并按数据类型设置不同的"批量"门槛——12个月滚动期内累计超过门槛即触发规则：

人类基因组数据：100名美国人以上，门槛最低；
生物识别标识符（指纹、虹膜、面部几何、声纹）：1,000人以上；
精确地理位置数据（误差小于1,000米）：1,000台设备以上；
个人健康数据：10,000人以上；
个人财务数据：10,000人以上；
受涵盖个人标识符（政府ID、设备ID、IP+MAC组合等）：100,000人以上；
多类别组合数据（combined data）：以最低门槛适用。

DOJ在2025年4月发布的《合规指南》中特别强调："间接传输"（如经第三方数据中介、广告交换平台、云服务转储）的数据流也可能被穿透追溯；"美国人数据"无需身份验证，只要数据在美国境内收集即推定适用。

三、禁止性交易与限制性交易的二元结构

DSP将受规制行为分为两类。禁止性交易（prohibited transactions）包括：（1）与受关注国家或受关注人员之间的"数据经纪"（data brokerage）交易（§202.301）——含直接或间接的数据出售、许可与跨境共享；（2）涉及批量人类基因组数据或人体组织样本与covered person的任何交易（§202.303）。这两类交易一律禁止，无安全要求豁免。

限制性交易（restricted transactions）包括：（1）供应商协议（vendor agreements）、（2）雇佣协议（employment agreements）、（3）投资协议（investment agreements）。这些交易允许进行，但必须满足美国网络安全和基础设施安全局（CISA）于2025年1月8日发布的《安全要求》（Security Requirements），含三层控制：组织安全（任命CISO、年度风险评估）、系统安全（资产清单、漏洞管理、IAM、加密）、数据级别保护（最小化、去标识化、访问日志保留10年）。自2025年10月6日起，从事限制性交易的美国主体还须建立书面的数据合规计划、每年开展独立审计、于每年3月1日前向DOJ NSD提交年度报告，并在事件发生后14天内提交事件通知。

四、对中资企业的合规要点

针对在美开展业务、向美国市场提供产品或服务的中国企业，建议立即完成以下五项工作：

1. 数据流图谱（data mapping）与门槛评估：完整盘点向中国母公司、子公司、关联方、第三方供应商传输的数据类型与数量，明确触发"批量"门槛的交易，特别注意基因检测、车载传感器、广告SDK、健康类APP产生的数据回流。

2. 合同审查与回流条款重写：审查跨境数据共享协议（DTA/DPA）、云服务合同、IT外包合同与SaaS订阅条款，剔除构成"数据经纪"的条款，将不得已的数据流向限制性交易模式过渡（即添加CISA安全要求条款）。

3. CISA《安全要求》落地：包括组织治理（任命CISO、年度风险评估、董事会汇报）、系统级别（资产清单、漏洞管理、零信任IAM、传输与静态加密）、数据级别（最小化、去标识化、访问日志保留10年、合理的数据本地化）。

4. 年度合规计划、审计与报告：根据§202.1101建立书面合规计划；委托独立审计机构开展年度审计；按3月1日截止日提交§202.1103年度报告；于事件后14天内提交§202.1104事件通知。

5. 中国籍员工/承包商访问权限审查：明确由中国籍员工或承包商访问的敏感数据范围，必要时引入"飞地架构"（enclave architecture）、按需访问（just-in-time access）与会话级监控；评估VIE结构与开曼控股层的穿透风险。

五、格知律所如何协助

格知律师事务所跨境数据合规团队具备美国数据合规与中国数据法律的双重视角，可为中资企业提供端到端的EO 14117合规体系建设服务，主要包括：（1）开展DSP最终规则适用性评估与"covered person"穿透分析，出具合规结论备忘录（compliance opinion）；（2）协助绘制企业数据流图谱、识别批量门槛触发点并设计减缓策略；（3）起草、修订跨境数据传输协议（DTA/DPA）、供应商协议、雇佣协议与投资协议中的DSP合规条款；（4）协助落地CISA《安全要求》并搭建配套政策、流程与员工培训体系；（5）协调DSP与SEC披露义务（Form 8-K Item 1.05）、NIST CSF、中国《数据出境安全评估办法》及PIPL第三章之间的多重合规义务；（6）就特定交易申请DOJ咨询函（advisory opinion）或一般性许可（general license）；（7）应对DOJ NSD的传票、问询与潜在民事或刑事调查，包括与OFAC、BIS的协同抗辩。

六、结语：合规窗口已闭，执法时代到来

EO 14117与DSP最终规则不是简单的"出口管制延伸"，而是美国首次以行政令形式直接规制"数据"作为战略资产的跨境流动，其规制逻辑与中国《数据出境安全评估办法》及《个人信息保护法》第三章高度对称、又彼此冲突。2025年10月6日合规过渡期结束后，DOJ的执法工具箱已全面启用——民事处罚最高每次违规36.8万美元（2025年通胀调整后），故意违反者面临最高100万美元罚款与20年监禁。中资企业切勿误判该规则为"美国国内法律"——只要数据涉及美国人或在美收集，即可能被穿透追责。立即启动合规体系建设，是保障在美业务持续运营、避免被列入"covered person"高风险关注名单的唯一选项。

getech law