💡 律咖编者按
本文由律咖网社群读者 Haiqiu 投稿分享。
为了方便大家阅读,律咖网编辑 JingJing(微信:lvga2015)对原文进行了细致的逻辑润色与合规性整理。希望能给正在 古巴 创业路上的你带来真实的参考。

我原本以为,只要产品便宜、物流能到,古巴就是下一个“沉默的蓝海”。

2025年冬天,我发了第一批儿童餐具套装——300套,不锈钢+食品级硅胶,包装上印着中文、英文和西班牙文。我甚至没想过要加GDPR声明。我心想:古巴?不是连WiFi都断断续续吗?谁会去查你网站的隐私政策?

直到上个月,我在哈瓦那一家合作商的办公室里,被一个穿军装的年轻职员拦住。

“你的客户数据,”他用英语说,手指点着我平板上的订单后台,“是通过GAESA的服务器传输的,对吗?”

我愣住了。

GAESA?那个被美国国务院称为“国中之国”的军事企业集团?我连他们官网长什么样都不知道。

那一刻,我有点焦虑。

不是怕被罚款——我根本不知道古巴有没有GDPR罚则——而是我突然意识到:我卖的不是餐具,是数据流。

而这些数据,可能正从我的客户手机,经过古巴电信(Etecsa),流入GAESA控制的云节点,再被转卖给某个连名字都没有的本地分销商。我连谁在看这些数据都不知道。

我花了整整两周,才搞明白一件事:

在古巴做跨境电商,GDPR不是“欧洲人的事”,而是“谁在管你数据”的事。

你可能觉得:古巴不是没签GDPR吗?不是没法律吗?那我随便用个中国供应商的ERP系统不就行了?

错。

2026年5月31日,美国国务院官员Marco Rubio公开宣称:“GAESA控制了古巴70%的经济,包括旅游、金融、互联网和医疗。”——而我那批餐具的订单,正通过GAESA旗下的Banco Financiero Internacional结算,通过GAESA控制的电信网络传输客户姓名、地址、电话、支付记录。

这不是“有没有法律”的问题,是“谁在背后看着你”

你可能没签GDPR,但你用的支付网关、物流跟踪系统、客服聊天工具——只要它们的数据路径经过GAESA控制的基础设施,你就成了“数据处理者”。

而根据《美国海外反腐败法》(FCPA)和《赫尔姆斯-伯顿法》的延伸解释,任何与GAESA有数据交互的外国企业,都可能被美国财政部视为“间接支持军控经济”

我查了新闻。就在5月30日,美军与古巴军方在关塔那摩基地举行了罕见的军事会谈,议题之一就是“跨境数据流动的非对称风险”。
阅读原文

我突然明白:我踩的不是“合规误区”,是“地缘认知盲区”。

我开始问自己:如果我连客户数据的物理路径都看不见,我怎么保证“数据最小化”?如果我的客户是古巴本地人,他们根本不知道什么是GDPR,我还要写隐私政策吗?

答案是:要,而且必须写,但不是为了合规,是为了生存。

我联系了哈瓦那一家本地小型IT服务公司,他们说:“我们不帮你们做GDPR,我们帮你们做‘生存清单’。”

他们列了三件事:

  1. 所有客户数据必须本地存储:哪怕只是Excel表,也不能传到阿里云、AWS或任何境外服务器。
  2. 所有支付必须走现金或本地银行:我曾用PayPal收款,结果被冻结了两笔订单,对方说“系统检测到高风险IP”。
  3. 所有营销内容必须去掉“个人画像”:别再写“根据您的购买记录推荐此套餐”——在古巴,没人有“购买记录”,但GAESA有“行为模式数据库”。

我照做了。

我删掉了所有自动化营销邮件,改用WhatsApp手动发送产品图。
我租了哈瓦那一间小办公室,买了台二手笔记本,所有订单都手动录入。
我甚至在包装盒上印了中文、西班牙文和英文三语声明:“您的信息不会被用于任何自动化分析,仅用于物流配送。”

我不知道这是否“合规”,但我知道,我的客户不会再被神秘电话骚扰了

📌 常见问题(FAQ)

Q1:我在古巴卖儿童餐具,客户是本地人,需要GDPR隐私政策吗?

A:

  • 步骤:先确认你的客户数据是否经过GAESA控制的网络(如Etecsa、Banco Financiero Internacional)。
  • 路径:查看你的支付网关(如Stripe、PayPal)是否自动跳转至古巴本地服务器。
  • 要点清单
    ✅ 如果数据不离开古巴 → 可不写GDPR,但建议写“数据使用说明”
    ✅ 如果数据传到境外 → 必须写明“数据接收方名称”和“存储位置”
    ❌ 禁止使用“我们遵守GDPR”这类绝对表述

Q2:我用中国的ERP系统管理古巴订单,会被美国制裁吗?

A:

  • 步骤:登录你的ERP后台,查看“数据传输日志”。
  • 路径:查找是否连接到“gta.cu”或“gaesa.cu”域名(即使你没主动连接,中间服务商可能代理)。
  • 要点清单
    ✅ 使用离线模式,每月手动导出数据到U盘,再上传到境外
    ✅ 避免使用SaaS工具(如Shopify、Zoho)直接对接古巴客户信息
    ❌ 不要使用“一键同步”功能,哪怕它标着“支持拉美市场”

Q3:关塔那摩基地的军事会谈,和我做生意有关系吗?

A:

  • 步骤:关注美国财政部OFAC发布的“特别指定国民清单”(SDN List)更新。
  • 路径:访问 OFAC官网,搜索“GAESA”或“Grupo de Administración Empresarial S.A.”
  • 要点清单
    ✅ 2026年5月后,任何与GAESA实体有“数据共享”或“资金结算”的第三方,可能被列为“次级制裁对象”
    ✅ 即使你没直接合作,但你的物流商、翻译、收款代理与GAESA有关联 → 你也可能被牵连
    ❌ 不要相信“我们只是中介,不接触数据”的说法

如果你也在纠结:
“我是不是该放弃古巴?”
“我是不是太天真了?”
“我一个卖餐具的,真要卷进地缘政治里吗?”

我想说:你不是在卷,你是在看清。

我以前觉得,创业就是拼价格、拼速度、拼流量。
现在我知道,真正的创业,是拼谁能看得更远——看到数据背后的人,看到系统背后的权力,看到沉默的规则,比明文的法律更重要。

我不再想着“怎么卖更多餐具”了。
我现在每天问自己:“我今天,有没有在无意中,帮一个军控企业,多收集了一份数据?”

这听起来很沉重。
但这是我在山西孝义的工厂里,永远学不到的课。

🔸 延伸阅读

🔸 ¿De Meliá a Marriott? El órdago de Trump sobre Cuba amenaza el negocio turístico de empresas españolas 🗞️ 来源: lne – 📅 2026-05-31
🔗 阅读原文

🔸 Radiografía de GAESA, el emporio militar empresarial de Cuba que Estados Unidos quiere hundir 🗞️ 来源: lne – 📅 2026-05-31
🔗 阅读原文

🔸 Lãnh đạo quân sự Mỹ và Cuba có cuộc gặp hiếm hoi tại Guantanamo 🗞️ 来源: danviet – 📅 2026-05-31
🔗 阅读原文

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。

如果你也在古巴、关塔那摩、或任何“看似简单但暗流汹涌”的市场里挣扎,
别一个人硬扛

我加了编辑 JingJing 的微信:lvga2015
她不卖服务,不承诺结果。
但她会听你讲完一个订单背后的三小时沉默,然后说:“你不是一个人。”

我们建了一个小群,叫“沉默市场的清醒者”。
不谈爆款,不谈暴利。
只聊:

  • 你今天有没有把客户数据,不小心交给了不该给的人?
  • 你有没有在半夜,突然怀疑自己做的每一件事,都带着代价?

如果你也在找答案,
不是为了赚钱,而是为了不迷失——
欢迎来,我们慢慢聊。