从2017年的《网络安全法》开始，中国在过去几年引入了一个全新的数据安全法律框架。随后于2021年9月颁布了《数据安全法》，根据其对国家安全的潜在影响建立了一个对收集和存储数据进行分类的系统。随后，《个人信息保护法》也加入其中，该法案于2021年 8月通过，并于11月生效。

这项法案提出了许多挑战，既有过渡期短的问题，也有一些规定仍有待进一步明确。各机构在等待澄清的同时，也试图弄清楚此举对中国业务以及离岸数据处理活动的实际影响。

电信和PMB领域首先感受到了压力

这一匆忙立法是对大型企业和反竞争行为进行更广泛监管打击的一部分。 迄今为止，电信行业一直是经济中受影响最明显的行业，尤其是被视为运营“关键信息基础设施”的企业。 然而，“关键信息基础设施”并未在立法中定义，还留有解释的余地。

现今大多数企业都依赖于信息技术，因而生成了敏感数据。尽管受影响最大的是电信行业，但受到越来越多审查的却是PMB和保险行业中数据庞大的公司。

更严格的合规规则会给企业带来沉重压力，加剧并购风险。

日益严格的审查给并购带来了新的挑战

更严格的合规规则会给企业带来沉重压力，加剧并购风险。 作为一种应对，潜在买家寻求替代交易结构，以减少审查或涉及更少的责任。

对清单的影响尤为明显。截至 2 月中旬，持有超过 100 万用户个人信息的中国互联网公司在海外（包括香港）上市之前，必须参加由中国网信办管理的网络安全审查。在这种情况下，业内人士可能认为，在仍有待进一步明确之前，更多公司不愿进行大手笔的交易。