数据安全法9月1开跑 中企忧法律模糊地带“踩地雷”

由于中国政府对即将在9月1日生效的数据安全法及相关条例存在一些不明确的地方，不少企业担忧他们会在无意中抵触有关法律及条例。

路透社报道，受访的律师以数据安全法的主要分级“国家核心数据”与“重要数据”为例表示政府并没给予这两个分级定义，也没进一步列明什么种类的数据属于哪一个级别

位于北京的律师事务所LEAF资深顾问尼可拉斯巴曼雅尔说，例如数据安全法说那些传输“重要数据”到国外的公司，每一次都必需进行安全评估，但却没有提供清单、附件和例子。

据报道，错误处理这些数据可被罚1000万元人民币或者面对刑事检控。

有关数据安全法是以中国网络科技巨头制定的法律。此法律规定中国所有公司分类它们所处理的数据分并管理数据的存储与传输给其他方。

此外，中国也将在同一天落实旨在保护”关键信息基础设施“的新条例。

专家指出，有关条例的界定与数据安全法同样的含糊不清。

关键信息基础设施的运营者将面对更严格的数据安全规定，特别是有关跨境数据传输的规定。

路透社分析，中国采取的法律行动反映出中国对私人企业所搜集的大量数据以及这些数据会否被袭击及滥用，尤其是外国的袭击及滥用。

中国的2017年网络安全法规定公司在存储数据并同意接受安全评估。从11月1日开始，网络安全法案将附加有关个人信息如何处理的法规。