Luật An ninh mạng có hiệu lực vào ngày 1 tháng 2017 năm XNUMX.
Tổng cộng có 79 bài báo. Đây là luật toàn diện đầu tiên của Trung Quốc về an ninh mạng.
Luật này áp dụng cho các chủ sở hữu, người quản lý và nhà cung cấp dịch vụ mạng (sau đây gọi là “nhà khai thác”) xây dựng, vận hành, duy trì và sử dụng mạng ở Trung Quốc. Cơ quan quản lý không gian mạng của Trung Quốc là cơ quan quản lý an ninh mạng.
Các điểm chính của Luật này bao gồm:
Việc thu thập và sử dụng thông tin cá nhân của các nhà điều hành sẽ được sự đồng ý rõ ràng của người có thông tin cá nhân được thu thập. Không ai được thu thập, bán hoặc cung cấp bất hợp pháp thông tin cá nhân cho người khác. Người dùng có thể yêu cầu các nhà điều hành xóa thông tin cá nhân của mình có được một cách bất hợp pháp.
Các nhà khai thác sẽ xác minh danh tính của người dùng khi cung cấp các dịch vụ như truy cập mạng, đăng ký tên miền, truy cập mạng điện thoại hoặc phát hành thông tin và nhắn tin tức thì cho người dùng.
Bất kỳ hoạt động mua sản phẩm và dịch vụ mạng nào của các nhà khai thác cơ sở hạ tầng thông tin quan trọng sẽ phải chịu sự xem xét của cơ quan quản lý.
Thông tin cá nhân và dữ liệu quan trọng phải được lưu trữ tại Trung Quốc. Việc xuất dữ liệu phải được cơ quan quản lý xem xét.
Nếu nhà mạng phát hiện người dùng công bố hoặc truyền tải thông tin bất hợp pháp, họ sẽ ngay lập tức tạm dừng dịch vụ và báo cáo các bộ phận liên quan.
Các nhà khai thác phải cung cấp hỗ trợ và hỗ trợ kỹ thuật cho các cơ quan an ninh công cộng và các cơ quan an ninh quốc gia.
Trường hợp bất kỳ cơ quan, tổ chức hoặc cá nhân nào ở nước ngoài tấn công, xâm nhập, gây rối, phá hủy hoặc gây thiệt hại cho cơ sở hạ tầng thông tin quan trọng của Trung Quốc, gây hậu quả nghiêm trọng thì người vi phạm sẽ phải chịu trách nhiệm pháp lý theo quy định của pháp luật. Cơ quan công an và các bộ phận liên quan có thể quyết định phong tỏa tài sản hoặc áp dụng bất kỳ biện pháp xử phạt cần thiết nào khác đối với cơ sở, tổ chức hoặc cá nhân.