原標題：《數據安全法》實施效應顯現 外商關注跨境數據安全審查評估細則

根據中國英國商會週二發佈的一份報告，一些公司在投資中國的新項目時，開始重新審視合規問題，以應對中國出臺的新的有關數據傳輸和本地化的政策。

《數據安全法》和《個人信息保護法》兩部關鍵法律的實施，對於企業如何存儲、保護和共享數據做出新的規定，尤其明確了重要數據的跨境流通要求，這也對外商在中國使用數據的合規性也提出更高的要求。

根據中國英國商會週二發佈的一份報告，一些公司在投資中國的新項目時，開始重新審視合規問題，以應對中國出臺的新的有關數據傳輸和本地化的政策。報告還指出，新的合規要求將會增加企業的成本，並對一些企業處理與中國數據相關的業務形成一定的制約。

對此，羅蘭貝格全球管委會聯席總裁戴璞（Denis Depoux）對第一財經記者表示：“我們目前還沒有發現歐洲企業因爲中國新的數據合規政策而放緩投資的現象，但是這是一個值得長期關注的話題。數據必須符合本地化管理規定，勢必會對企業處理數據相關的業務產生一定的限制。”

戴璞認爲，中國《數據安全法》的實施已期待已久，與歐洲的GDPR非常類似。對於歐洲企業而言，很多公司已經適應了這些法律。

《數據安全法》中涉及的數據跨境流動規則，首先在數據分級分類保護制度基礎上，確立不同數據的出境安全管理規則。根據數據安全法的規定，我國數據可區分爲國家核心數據、重要數據和一般數據。

中國英國商會報告指出，中國要求對跨境傳輸的“重要數據”進行安全審查，但對於“重要數據”的定義仍然不夠精確，對於進行安全評估的確切管理要求也有待明確。

對此，畢馬威中國網絡與信息安全諮詢服務合夥人郝長偉對第一財經記者表示：“重要數據的定義在不同領域，清晰度也不同。以汽車行業爲例，重要數據的定義還是相對比較清晰的，因此汽車行業可以相對聚焦地去做安全管控。”

此前，特斯拉已經表示，中國的所有個人身份信息都將安全地存儲在中國國內，不會轉移到海外。只有在需要從海外訂購備件等極爲罕見的情況下，個別數據纔會在獲得相關批准後進行轉移。

戴璞對第一財經記者表示：“在能源行業，天氣數據、地質數據等是否屬於影響國家安全的數據，這需要更爲清晰的定義。現在來看這些數據對企業業務的影響還爲時過早。”

他還表示，如果一些跨國公司將中國收集的數據傳輸到海外進行研究分析，這在未來就可能會受到限制。“很多能源企業在世界的各個地方都有數據中心，集中管理其所有的設備，這就會對數據的跨境傳輸產生影響。”戴璞說道，“比如對於電池管理領域來說，把中國的鋰離子電池產生的數據，或者把中國的太陽能、風能設備產生的數據傳輸到其他國家的數據中心進行處理。”

戴璞認爲，一些公司可能會在進行投資決策的時候，更多地去考慮合規的成本問題。“如果他們在其他國家擁有一些數據處理系統，而中國合規的成本又過高，那麼企業也有可能會放棄在中國去複製這些系統。” 他對第一財經記者表示，“企業仍然需要時間進行評估和適應。”

戴璞同時呼籲，在實施《數據安全法》的時候，也應注意平衡安全與發展的關係，推動跨境數據安全自由地流動。

法國能源巨頭道達爾能源中國區主席趙偉良此前對第一財經記者表示：“企業需要增加在數據安全方面的投入，這在短期來看可能增加企業的成本，但仍爲必要之舉。”

法國達索系統也高度關注中國的數據合規問題。達索系統全球副總裁、基礎設施和城市委員會主席羅熙文（Sylvain Laurent）對第一財經記者表示：“我們在中國發展生態系統的同時，也高度重視數據安全，並進行了大量的數據安全方面投資。比如達索系統幾年前就已經在中國自建了雲，我們現在有公有云和私有云，並與華爲等本地企業合作。”