你好,这里要注意一点——“符合EAR公开可得的定义 ≠ 公开可得”。我在上一篇问答的表述是“若符合EAR公开可得(publicly available)的定义,则不受EAR管制”。此外,非公开可得的物项不是必然受EAR管制,例如中国境内的非公开可得产品就可能不受EAR管制。不受EAR管制的产品通常不谈EAR的管制。
回到你的问题,如果你确认你的与入侵软件相关的技术或软件受EAR管制,以此次网络安全物项管制规则新增的ECCN 4D004为例:
ECCN 4D004指为生成、指挥和控制或交付入侵软件(intrusion software)而专门设计(specially designed)或改进(modified)的软件。你的软件要被归类在ECCN 4D004下,至少应符合标题中的两个基础条件:
①其目的是生成、指挥和控制或交付入侵软件;并且
②为该目的进行了专门设计(specially designed)或改进(modified)。
换而言之,你的软件即使其是非公开可得的或者是受EAR管制的,如果连ECCN 4D004的标题都不符合,通常不能归入ECCN 4D004下,在排除其他情形时,不受此次网络安全物项管制规则的管制。
【仅供参考|For Reference Only】