Coinbase 的新招聘政策是否违反美国联邦法律？

布莱恩·阿姆斯特朗近日宣布，Coinbase将开始要求员工参加线下入职培训，并将部分岗位限定为美国公民，此举引发外界质疑该公司新政是否违反美国反歧视法。

Coinbase发言人在接受BeInCrypto采访时澄清，公司并未实施全面"仅限美国公民"政策。为防范朝鲜黑客而推出的新规，仅适用于接触敏感系统的特定岗位。

朝鲜渗透威胁迫近

面对朝鲜黑客日益猖獗的威胁，Coinbase正着手推行激进的安保新策。

首席执行官布莱恩·阿姆斯特朗上周宣布，公司将把业务重心转向美国市场，部分核心岗位将仅限美国公民任职。

新政要求所有新员工必须参加线下入职培训。此外，接触敏感系统的员工需提交指纹信息并持有美国公民身份。

Coinbase面临的绝非小问题。作为头部中心化交易所，它长期是朝鲜黑客的攻击目标。这些国家支持的黑客已从传统网络攻击升级为更隐蔽的渗透战术：通过伪造身份申请加密企业的远程Web3及IT岗位，运用复杂社会工程学从内部突破，最终实施大规模资金窃取以资助朝鲜政权。

尽管形势严峻，该声明仍立即引发法律争议核心问题：这些政策（特别是公民身份要求）是否违反联邦反歧视法？

现有法律框架下的辩护空间

表面看来，Coinbase新政似乎直接违背联邦法律。《移民与国籍法》(INA)原则上禁止雇主基于公民身份或移民状况的歧视行为。鉴于该法律体系旨在保障美国公民、永久居民、政治庇护者和难民的平等权利，全面"仅限美国公民"的雇佣政策显然违法。

但INA确实承认若干关键例外。例如联邦法律允许雇主对不符合国家安全要求的申请人设限，该条款通常适用于需安全许可或接触机密信息的岗位。出口管制法规（包括管控军需品的《国际武器贸易条例》ITAR和监管军民两用品的《出口管理条例》EAR）虽不强制要求公民身份雇佣，但聘用美国公民可规避向非美籍人士分享技术时所需的复杂政府许可程序。

Coinbase面临的核心法律难题在于：其基于安全考量的措施能否被纳入上述例外范畴？抑或将为科技行业开创危险先例？

精准施策而非全面禁令

Coinbase最初声明被误读为全公司范围的"仅限美国公民"政策，这显然违反联邦法律。但发言人在邮件中向BeInCrypto澄清："新政主要影响接触敏感系统的岗位，所有职位仍向符合资质的各国候选人开放"。

这种区别意味着该公司并非援引特定联邦法规来辩护。事实上发言人强调，新安保措施与ITAR/EAR等法律例外条款无关："重点是通过线下身份核验、指纹采集等入职环节的新保障措施来降低恶意行为者风险"。

针对非美籍员工，线下培训将在区域中心进行。虽然Coinbase政策避开了最明显的法律陷阱，但仍踏入未经检验的灰色地带。

超越雇佣：全面防护体系

Coinbase的立场基于"朝鲜威胁已严重到必须采取非常手段"的论点，其赌注在于法院会认可其安全理由足以压倒歧视指控。为佐证这一立场，公司将新措施置于行业整体转型背景下："随着欺诈性求职和恶意渗透行为激增，强化身份证明及有限线下要求将成为行业常态"。

配合更严格的身份核验趋势，Coinbase还实施多层防护应对内部风险："我们重视内部威胁，包括外部胁迫或贿赂。防护体系含技术监控、背景调查、强制安全培训，以及即将强化的线下入职保障"。

通过展示政策覆盖新老员工，Coinbase试图将措施定性为联邦法律未及预见的全面应对方案，而非歧视性政策。

加密行业的试金石

Coinbase政策争议折射出整个行业面临的更大困境。随着国家级黑客组织手段升级，企业不得不在传统雇佣实践与国家安全之间寻找平衡。

凭借其行业影响力，Coinbase的应对措施很可能树立先例。问题已超越"能否雇佣非公民"，更涉及在保护企业与客户免受复杂攻击时，如何走好法律与伦理的钢丝。

尽管Coinbase已为其行动辩护，但该模式究竟会成为行业新标准，还是开启法律战新时代的首个测试案例，仍有待观察。