กฎหมายความปลอดภัยทางไซเบอร์มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2017

มี 79 บทความทั้งหมด นี่เป็นกฎหมายที่ครอบคลุมฉบับแรกของจีนเกี่ยวกับความปลอดภัยทางไซเบอร์

กฎหมายนี้มีผลบังคับใช้กับเจ้าของผู้จัดการและผู้ให้บริการเครือข่าย (ต่อไปนี้จะเรียกว่า "ผู้ให้บริการ") ที่สร้างดำเนินการบำรุงรักษาและใช้เครือข่ายในประเทศจีน สำนักงานบริหารไซเบอร์สเปซของจีนเป็นผู้ควบคุมความปลอดภัยทางไซเบอร์

ประเด็นสำคัญของกฎหมายนี้ ได้แก่ :

1. การรวบรวมและการใช้ข้อมูลส่วนบุคคลโดยผู้ประกอบการจะต้องได้รับความยินยอมโดยชัดแจ้งจากบุคคลที่จะรวบรวมข้อมูลส่วนบุคคล ห้ามมิให้ผู้ใดได้มาขายหรือให้ข้อมูลส่วนบุคคลแก่ผู้อื่นโดยมิชอบด้วยกฎหมาย ผู้ใช้อาจร้องขอให้ผู้ประกอบการลบข้อมูลส่วนบุคคลของตนที่ได้รับโดยมิชอบด้วยกฎหมาย

2. ผู้ปฏิบัติงานจะต้องตรวจสอบตัวตนของผู้ใช้เมื่อให้บริการเช่นการเข้าถึงเครือข่ายการลงทะเบียนชื่อโดเมนการเข้าถึงเครือข่ายโทรศัพท์หรือการเผยแพร่ข้อมูลและการส่งข้อความโต้ตอบแบบทันทีสำหรับผู้ใช้

3. การซื้อผลิตภัณฑ์และบริการเครือข่ายโดยผู้ให้บริการโครงสร้างพื้นฐานข้อมูลที่สำคัญจะต้องอยู่ภายใต้การตรวจสอบของหน่วยงานกำกับดูแล

4. ข้อมูลส่วนบุคคลและข้อมูลสำคัญจะต้องจัดเก็บไว้ในประเทศจีน การส่งออกข้อมูลจะต้องอยู่ภายใต้การตรวจสอบของหน่วยงานกำกับดูแล

5. หากผู้ปฏิบัติงานพบว่าผู้ใช้เผยแพร่หรือส่งข้อมูลที่ผิดกฎหมายพวกเขาจะระงับบริการทันทีและรายงานไปยังหน่วยงานที่เกี่ยวข้อง

6. ผู้ปฏิบัติงานจะต้องให้การสนับสนุนทางเทคนิคและความช่วยเหลือแก่หน่วยงานด้านความมั่นคงสาธารณะและหน่วยงานความมั่นคงแห่งชาติ

7. ในกรณีที่สถาบันในต่างประเทศองค์กรหรือการโจมตีบุคคลใด ๆ ล่วงล้ำเข้ามารบกวนทำลายหรือทำลายโครงสร้างพื้นฐานข้อมูลที่สำคัญของจีนซึ่งก่อให้เกิดผลร้ายแรงผู้ละเมิดจะต้องรับความรับผิดทางกฎหมายตามกฎหมาย หน่วยงานรักษาความปลอดภัยสาธารณะและหน่วยงานที่เกี่ยวข้องอาจตัดสินใจที่จะอายัดทรัพย์สินของหรือใช้มาตรการลงโทษอื่นใดที่จำเป็นต่อสถาบันองค์กรหรือบุคคล