中国企业如何在美国申请专利？

中国企业在美国申请专利需要通过USPTO（美国专利商标局）提交申请。主要步骤包括：1）进行专利检索评估可专利性；2）撰写专利申请文件（说明书、权利要求书、附图）；3）通过注册专利代理人或律师向USPTO提交申请；4）应对审查意见通知书（Office Action）；5）获得专利授权。中国申请人可以通过PCT国际申请途径进入美国，也可以直接向USPTO提交申请。整个过程通常需要2-4年。格知律师事务所专门为中国发明人提供全流程USPTO专利申请服务。

美国专利申请需要多少费用？

美国专利申请费用因专利类型和复杂程度而异。USPTO官费方面，小实体（Small Entity）的临时申请费约为800美元，非临时申请费约为1600美元。律师费用通常包括：专利检索费2000-5000美元、专利撰写费5000-15000美元、审查答辩费2000-5000美元/次。外观设计专利的费用通常低于发明专利。具体费用需根据技术领域和申请复杂度评估。格知律师事务所提供免费初步咨询，帮助中国企业评估专利申请的可行性和预算。

什么是知识产权诉讼？中国企业在美国被起诉专利侵权怎么办？

知识产权诉讼是指因专利、商标、版权或商业秘密等知识产权纠纷而提起的法律诉讼。中国企业在美国被起诉专利侵权时，应当：1）立即聘请有经验的美国知识产权律师评估案情；2）分析原告专利的有效性和侵权指控的合理性；3）制定应诉策略，包括不侵权抗辩、专利无效抗辩等；4）考虑是否通过IPR（多方复审）程序挑战专利有效性；5）评估和解或许可的可能性。格知律师事务所在代理中国企业美国知识产权诉讼方面拥有丰富经验。

中国企业如何在美国注册商标？

中国企业在美国注册商标需要向USPTO提交商标申请。流程包括：1）进行商标可注册性检索；2）确定商标分类（Nice分类）和商品/服务描述；3）提交商标申请（可基于使用意向Intent-to-Use或实际使用）；4）通过审查员审查；5）公告期（30天异议期）；6）获得注册证书。中国企业也可通过马德里体系（Madrid Protocol）指定美国进行国际注册。整个过程通常需要8-12个月。建议在进入美国市场前尽早申请商标保护。

格知律师事务所提供哪些法律服务？

格知律师事务所（Getech Law Firm）是一家总部位于芝加哥的美国律师事务所，专注于为中国企业和发明人提供以下法律服务：1）美国专利申请与审查答辩（USPTO Patent Prosecution）；2）美国商标注册与维权；3）知识产权诉讼代理（联邦法院和ITC）；4）专利许可谈判与技术转让；5）知识产权尽职调查；6）跨境商业交易法律支持。事务所成立于2017年，拥有中英双语服务能力，在芝加哥、华盛顿特区、上海及成都设有办事机构。

美国专利有哪些类型？

美国专利主要分为三种类型：1）发明专利（Utility Patent）：保护新的、有用的发明或发现，保护期为自申请日起20年，是最常见的专利类型；2）外观设计专利（Design Patent）：保护产品的新颖、原创的装饰性外观设计，保护期为自授权日起15年；3）植物专利（Plant Patent）：保护通过无性繁殖方式培育的新品种植物。中国企业在美国最常申请的是发明专利和外观设计专利。选择哪种专利类型取决于要保护的技术创新的性质。

跨境数据合规 / 综合性州法 — 康涅狄格 CTDPA 7·1 大改（SB 1295 / Public Act 25-113），41 天倒计时。

May 21

Written By getech law

距 2026 年 7 月 1 日仅剩 41 天——康涅狄格州《公共法第 25-113 号》（Public Act No. 25-113，替代参议院 1295 号法案，以下简称"SB 1295"）将对《康涅狄格数据隐私法》（Connecticut Data Privacy Act，"CTDPA"）开启自 2023 年生效以来力度最大的系统性修订。本次修订横跨"适用门槛—敏感数据—消费者权利—未成年人保护—LLM 训练披露—自动化画像影响评估"六大轴线，并接力 8 月 1 日的画像影响评估强制要求。叠加 AG William Tong 2026 年 1 月对 TicketNetwork 开出 85,000 美元 CTDPA 首罚、以及 2024 年 12 月 31 日治愈期（cure period）按法律自动终止，所有在康州开展业务或面向康州居民提供产品/服务的中资跨境企业都已被推入一个无缓冲、无宽限的合规倒计时。

一、法规背景：从 2023 年首日生效到 2026 年第二次系统改写

CTDPA 于 2023 年 7 月 1 日正式生效，是继加州、弗吉尼亚、科罗拉多、犹他后美国第五部综合性州级隐私法。州长 Ned Lamont 于 2025 年 6 月 25 日签署 SB 1295（Public Act 25-113），将多项核心规则在 2026 年 7 月 1 日"打包升级"。本次修订是 CTDPA 自 2023 年首版以来第二次系统改写，其立法目标明确：第一，将康州从"较温和的州级法"升格为与加州 CCPA/CPRA 比肩的严格规则；第二，回应 LLM 训练带来的数据使用不透明问题；第三，把对未成年人数据保护从"opt-in 同意"升级为"绝对禁止"。

需要特别提示的是，2024 年 12 月 31 日 CTDPA 的 60 天治愈期已按法律明文到期。这意味着自 2025 年 1 月 1 日起，AG 在认定违法行为时不再被要求事先发出整改通知；2026 年 1 月，AG Tong 在 TicketNetwork 案中开出首张 85,000 美元罚单，标志着康州正式进入"无警告时代"。配合本次 7·1 大改，企业一旦失误，将直接面临每次故意违规高达 5,000 美元的民事罚款，并依据康涅狄格《不公平贸易实践法》（CUTPA）追加返还、吐还利益、禁令救济及合理律师费。

二、第一根红线：35,000 消费者门槛 + 敏感数据/数据出售"零阈值"

本次修订对 CTDPA 适用门槛做了"降+扩"双重处理。原条款下，企业须在前一日历年内"控制或处理 100,000 名以上康州消费者个人数据"才落入 CTDPA 管辖；7·1 起，门槛被压至 35,000 名消费者，且仅用于完成支付交易的处理活动可被剔除。

更具杀伤力的是两条新增"零阈值"触发器：（i）任何控制或处理康州居民"敏感数据"的企业（仅支付交易例外），无论数量多少；（ii）任何"出售"康州居民个人数据以换取金钱或其他有价对价的企业，无论数量多少。换言之，只要一家中资 App 在康州存有 1 名用户的生物识别信息、健康信息、地理位置精确数据，或将 1 条康州用户数据通过 SDK 货币化，CTDPA 即自动生效。这一变化的实质是将"小规模出海试水即不受监管"的旧逻辑彻底击穿。

三、第二根红线：敏感数据定义扩容 + 出售须取得明示同意

SB 1295 将 CTDPA "敏感数据"（sensitive data）定义大幅扩容，新增四类——（1）政府签发身份证件号码（驾照、护照等）；（2）社会安全号（SSN）；（3）金融账户号、金融账户登录凭证及与之配套的访问码；（4）个人精确地理位置数据（在 1,750 英尺范围内）等先例已有的元素被进一步细化。在原本"处理敏感数据须事先取得明示同意"之外，本次修订首次明文禁止未经消费者同意出售敏感数据。同时，对于 SSN、金融账户、生物识别等高敏感元素，企业在回应消费者访问请求时不得直接返还数据本身，只能确认"已收集"事实——这一点对中资金融科技、跨境支付与车联网企业的 DSAR 流程提出全新技术要求。

四、第三根红线：13–17 岁未成年人数据"绝对禁止"定向广告与出售

原 CTDPA 要求对 13–16 岁未成年人定向广告与数据出售须取得 opt-in 同意。SB 1295 在两个维度同时收紧：年龄上限由 16 岁延至 17 岁，且引入"绝对禁止"规则——只要控制者"实际知道，或故意忽视"消费者年龄在 13 至 18 岁之间，定向广告与数据出售即被一刀切禁止，同意亦不得作为免责理由。这条款实质上把 CTDPA 推到与 COPPA 2025 修订案、佛州 HB 3、犹他《社交媒体法》同一战线，对中资短视频、社交、游戏、EdTech 出海企业意味着年龄识别 + 内容定向算法必须做出系统性调整。

五、第四根红线：LLM 训练强制披露 + 隐私通知格式硬性升级

SB 1295 是美国第一部在综合性隐私法中明文加入"LLM 训练强制披露"的州法。企业须在隐私通知中明确披露：是否将消费者个人数据"用于训练、销售给第三方用于训练大型语言模型（LLM）"。这一要求对所有以 RLHF、模型微调、数据集授权方式将用户数据流入 AI 训练管道的中资 AI 企业、SaaS 厂商、跨境电商平台构成直接合规义务。同时，隐私通知的展示位置、字号、可访问性、对消费者实质性回溯变更的提示程序也被同步规范化。

六、第五根红线：自动化画像影响评估（8·1 加码）+ 全新画像异议权

SB 1295 新增独立的"自动化画像影响评估"（profiling impact assessment）要求——任何"对消费者产生法律或类似重大影响"的画像活动，控制者均须形成书面影响评估文件。该要求适用于 2026 年 8 月 1 日及之后创建或生成的处理活动。与此同时，消费者获得四项新权利：（1）质疑画像决策结果；（2）获得决策推理逻辑披露；（3）审阅画像所依据的数据；（4）在特定情境下要求纠正与重新评估。配套地，opt-out 权扩展到"任何受涵盖的自动化画像决策"，而不再局限于"完全自动化"决策。

七、对中资企业的合规要点（41 天行动清单）

1. 立即完成 CTDPA 适用性重判：以 2025 年日历年数据为基线，按"35,000 消费者 + 敏感数据零阈值 + 数据出售零阈值"三条触发器逐一核查，输出书面《CTDPA 适用性结论书》。原本因不达 100,000 门槛而被列入"暂不适用"的子公司、App 与 SDK 业务须重新评估。

2. 重做敏感数据盘点 + 出售同意流程改造：按 SB 1295 扩容后的敏感数据定义重新画 data map，对驾照号、护照号、SSN、金融账户、精确位置进行专项标签；上线"出售敏感数据"环节的双重同意 + 撤回通道。DSAR 流程同步改造为"高敏感数据仅确认收集事实、不返还内容"。

3. 上线 LLM 训练披露 + 隐私通知重写：在 7·1 前完成隐私通知正文新增"LLM 训练数据使用"专节、并对底部链接展示位置、字号、可访问性做合规化整改；建立隐私通知回溯变更通知机制。

4. 未成年人识别 + 定向算法熔断：对 13–17 岁年龄段建立"实际知道 + 故意忽视"双重判别标准；在广告投放系统中加入年龄熔断，禁止该年龄段进入定向广告池与数据出售管道，无论是否取得同意。

5. 自动化画像影响评估制度建设：在 8·1 前完成画像影响评估模板与归档制度搭建，明确"法律或类似重大影响"的内部认定标准；同步上线消费者画像决策异议、推理披露、数据审阅、纠正与重新评估的 SOP。

八、格知律所如何协助

格知律所（Getech Law Firm）芝加哥总部具备完整的美国数据隐私与跨境合规团队，长期为出海中资企业提供 CTDPA、CCPA/CPRA、Washington MHMD、Colorado AI Act、SHIELD 等多州法律协同合规服务。围绕本次 CTDPA 7·1 大改，我们可即时为客户落地：（1）CTDPA 适用性书面意见与差距分析报告（Gap Analysis）；（2）敏感数据 data map 重做与 DSAR 流水线改造；（3）LLM 训练披露条款起草与隐私通知 v2 改写；（4）13–17 岁未成年人识别与定向广告熔断方案；（5）自动化画像影响评估模板与归档制度建设；（6）治愈期终止后 AG 调查应对与 TicketNetwork 路径风险防御；（7）与 CPRA、Colorado AI Act、Washington MHMD 的多州合规协同矩阵。如客户已上线 AI 训练管道、跨境 SDK 商业化或未成年人友好型产品，我们可在 41 天合规窗口内推出"端到端"加速方案，确保 7 月 1 日当日零暴露上线。

九、结语 / Outlook

SB 1295 的真正意义不在于把 CTDPA 写得多严，而在于美国州级隐私法在 2026 年集体迈向"敏感数据零阈值 + 未成年人绝对禁止 + LLM 训练强制披露 + 自动化画像影响评估"四件套。继加州 Delete Act、Colorado AI Act、Washington MHMD、得州 TDPSA 之后，康州以这种方式完成对"小规模出海即免责"旧范式的最后一脚封堵。未来 12 个月内，弗吉尼亚、犹他、新泽西、德拉华、田纳西等已生效州预计将以 CTDPA 7·1 文本为模板进行同步收紧。对中资跨境企业而言，2026 年 7 月 1 日不只是康州一州的合规节点，而是美国州级隐私规则向"全球最高线"靠拢的关键拐点——41 天倒计时已经开始。

getech law