สำนักความมั่นคงปลอดภัยไซเบอร์จีน (CAC) ออกกฎเพื่ออำนวยความสะดวกและกำกับดูแลการไหลเวียนของข้อมูลข้ามชายแดน และสร้างความชัดเจนในมาตรการการประเมินด้านความปลอดภัยของการส่งออกข้อมูลสำคัญ
CAC ชี้ว่าต่อไปนี้ การเก็บและสร้างข้อมูลในกิจกรรมอย่างการค้าระหว่างประเทศและการขนส่งข้ามพรมแดนที่ไม่ได้มีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญจะได้รับการยกเว้นจากการแสดงข้อมูลต่อหน่วยงานรัฐ
โดยจะมีการปรับเงื่อนไขเกี่ยวกับกิจกรรมการส่งออกข้อมูลที่ต้องชี้แจงต่อการประเมินด้านความมั่นคงและขยายอายุของผลการประเมินจาก 2 ปี เป็น 3 ปี
นอกจากนี้ หน่วยงานรัฐของจีนยังจะสร้างระบบรายชื่อเชิงลบ สำหรับเขตนำร่องการค้าเสรี เพื่อให้เขตเหล่านี้สามารถสร้างรายชื่อข้อมูลที่ต้องการให้เข้าข่ายการประเมินด้านความมั่นคง
ทอม นันลิสต์ (Tom Nunlist) รองผู้อำนวยการบริษัทวิจัย Triuvium China ชี้ว่ามาตรการใหม่จะช่วยลดภาระบริษัทต่างชาติที่ทำการอยู่ในจีน ยกเว้นบริษัทข้ามชาติที่ทำธุรกิจในสายที่ละเอียดอ่อนที่ต้องเกี่ยวข้องกับข้อมูลสำคัญ
อย่างไรก็ดี หลายบริษัทยังต้องการความกระจ่างเกี่ยวกับนิยามของข้อมูลสำคัญจากทางการจีน ซึ่งปัจจุบันถูกนิยามว่าหมายถึงข้อมูลที่เป็นภัยต่อผลประโยชน์แห่งชาติและผลประโยชน์ทางเศรษฐกิจ หรือส่งผลต่อสิทธิของปัจเจก หรือสิทธิขององค์กรต่าง ๆ