La legge sulla sicurezza informatica è entrata in vigore il 1 ° giugno 2017.
Ci sono 79 articoli in totale. Questa è la prima legge completa della Cina sulla sicurezza informatica.
Questa legge è applicabile a proprietari, gestori e fornitori di servizi di rete (di seguito denominati "operatori") che costruiscono, gestiscono, mantengono e utilizzano reti in Cina. La Cyberspace Administration of China è il regolatore della sicurezza informatica.
I punti chiave di questa legge includono:
La raccolta e l'utilizzo delle informazioni personali da parte degli operatori deve essere espressamente acconsentito dalla persona le cui informazioni personali devono essere raccolte. Nessuno acquisirà, venderà o fornirà illegalmente informazioni personali ad altri. L'utente può richiedere agli operatori di cancellare le proprie informazioni personali ottenute illegalmente.
Gli operatori verificano l'identità dell'utente quando forniscono servizi quali accesso alla rete, registrazione del nome di dominio, accesso alla rete telefonica o rilascio di informazioni e messaggistica istantanea per l'utente.
Qualsiasi acquisto di prodotti e servizi di rete da parte di operatori di infrastrutture informatiche critiche sarà soggetto al controllo dell'autorità di regolamentazione.
Le informazioni personali e i dati importanti devono essere archiviati in Cina. L'esportazione dei dati è soggetta alla revisione dell'autorità di regolamentazione.
Se gli operatori riscontrano che l'utente pubblica o trasmette informazioni illegali, sospendono immediatamente i servizi e segnalano agli uffici competenti.
Gli operatori forniscono supporto tecnico e assistenza agli organi di pubblica sicurezza e alle autorità di sicurezza nazionale.
Laddove un'istituzione, un'organizzazione o un individuo all'estero attacca, si intromette, disturba, distrugge o danneggia in altro modo le infrastrutture informatiche critiche della Cina, causando gravi conseguenze, il trasgressore sarà soggetto a responsabilità legale in conformità con la legge. Gli organi di pubblica sicurezza e i servizi competenti possono decidere di congelare i beni o adottare qualsiasi altra misura sanzionatoria necessaria nei confronti dell'istituzione, organizzazione o individuo.