De cyberbeveiligingswet is op 1 juni 2017 in werking getreden.
Er zijn in totaal 79 artikelen. Dit is de eerste uitgebreide wet van China inzake cyberbeveiliging.
Deze wet is van toepassing op eigenaren, beheerders en netwerkserviceproviders (hierna "operators" genoemd) die netwerken in China bouwen, exploiteren, onderhouden en gebruiken. De Cyberspace Administration van China is de regulator van cybersecurity.
Kernpunten van deze wet zijn onder meer:
Het verzamelen en gebruiken van persoonlijke informatie door exploitanten moet uitdrukkelijk worden goedgekeurd door de persoon wiens persoonlijke informatie moet worden verzameld. Niemand mag op illegale wijze persoonlijke informatie verwerven, verkopen of aan anderen verstrekken. De gebruiker kan operators verzoeken om zijn / haar onrechtmatig verkregen persoonlijke informatie te verwijderen.
Exploitanten verifiëren de identiteit van de gebruiker bij het verlenen van diensten zoals netwerktoegang, domeinnaamregistratie, telefoonnetwerktoegang of het vrijgeven van informatie en instant messaging voor de gebruiker.
Elke aankoop van netwerkproducten en -diensten door exploitanten van kritieke informatie-infrastructuur is onderworpen aan de controle van de regelgevende instantie.
Persoonlijke informatie en belangrijke gegevens moeten in China worden opgeslagen. Gegevensexport is onderworpen aan controle door de toezichthouder.
Als operators ontdekken dat de gebruiker illegale informatie publiceert of verzendt, moeten ze de diensten onmiddellijk opschorten en rapporteren aan de relevante afdelingen.
Exploitanten verlenen technische ondersteuning en bijstand aan openbare veiligheidsorganen en nationale veiligheidsinstanties.
Wanneer een buitenlandse instelling, organisatie of individuele instantie de kritieke informatie-infrastructuur van China binnendringt, verstoort, vernietigt of anderszins beschadigt, met ernstige gevolgen tot gevolg, is de overtreder onderworpen aan wettelijke aansprakelijkheid in overeenstemming met de wet. De openbare veiligheidsorganen en relevante diensten kunnen besluiten de eigendommen van de instelling, organisatie of persoon te bevriezen of andere noodzakelijke sanctiemaatregelen nemen.