近日，美国《防止受关注国家及相关人员访问美国敏感个人数据和政府相关数据的规定》（以下简称“《规定》”）正式生效，部分尽职调查、审计要求将于2025年10月6日起分阶段实施。

据悉，《规定》是对《关于防止受关注国家获取美国公民敏感个人数据和美国政府相关数据的行政命令》（14117号行政命令）的具体细化，标志着美国政府进一步收紧对敏感数据跨境流动的管控力度。

《规定》将中国（包括香港和澳门）、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉明确列为“受关注国家”。这些国家将被禁止访问美国公民的敏感个人数据以及美国政府相关数据，同时相关数据交易也将受到严格限制。具体实施细则方面，新规主要包含三个层面的管控措施。一是明确哪些受关注的国家和地区是规则的适用对象，并指定禁止、限制和豁免交易的类别；二是为某些敏感个人数据设定批量处理阈值，包括生物识别标识符、精确地理位置数据、个人健康数据、个人财务数据和某些涵盖的个人标识符等；三是进一步将几类数据交易排除在其禁止和限制的范围之外，主要包括个人通信和某些金融服务交易、企业集团交易、联邦法律和国际协议授权的交易、受美国外国投资委员会（CFIUS）行动约束的投资协议、电信服务、生物制品等。

业内人士普遍认为，《规定》的实施将产生深远影响，可能会进一步加剧中美在数字领域的竞争态势，重塑全球数据流通格局。因此，跨国企业需要尽快启动合规评估，建立完善的数据管控机制，以应对新的监管环境。特别是在人工智能、生物医药等前沿科技领域，相关企业更需提前做好风险预案。

来源：赛博研究院，整理自：美国司法部官网、互联网公开信息