Siber Güvenlik Yasası 1 Haziran 2017'de yürürlüğe girdi.
Toplamda 79 makale var. Bu, Çin'in siber güvenlik konusundaki ilk kapsamlı yasasıdır.
Bu Yasa, Çin'de ağlar inşa eden, işleten, sürdüren ve kullanan sahipler, yöneticiler ve ağ hizmeti sağlayıcıları (bundan böyle "operatörler" olarak anılacaktır) için geçerlidir. Çin Siber Uzay Yönetimi, siber güvenliğin düzenleyicisidir.
Bu Kanunun kilit noktaları şunları içerir:
Kişisel bilgilerin operatörler tarafından toplanması ve kullanılması, kişisel bilgileri toplanacak kişi tarafından açıkça onaylanacaktır. Hiç kimse kişisel bilgileri yasadışı olarak elde edemez, satamaz veya başkalarına veremez. Kullanıcı, operatörlerden yasadışı olarak elde ettiği kişisel bilgilerini silmelerini isteyebilir.
Operatörler, ağ erişimi, alan adı kaydı, telefon ağı erişimi veya kullanıcı için bilgi yayınlama ve anlık mesajlaşma gibi hizmetleri sağlarken kullanıcının kimliğini doğrulamalıdır.
Kritik bilgi altyapısının operatörleri tarafından herhangi bir ağ ürün ve hizmet satın alımı, düzenleyicinin incelemesine tabi olacaktır.
Kişisel bilgiler ve önemli veriler Çin'de saklanmalıdır. Veri ihracı, düzenleyicinin incelemesine tabi olacaktır.
Operatörler, kullanıcının yasadışı bilgi yayınladığını veya aktardığını fark ederse, hizmetleri derhal askıya alacak ve ilgili departmanlara rapor edeceklerdir.
İşletmeciler, kamu güvenlik organlarına ve ulusal güvenlik makamlarına teknik destek ve yardım sağlayacaktır.
Herhangi bir denizaşırı kurum, kuruluş veya bireysel saldırının, Çin'in kritik bilgi altyapılarına izinsiz girmesi, rahatsız etmesi, yok etmesi veya başka bir şekilde zarar vermesi ve herhangi bir ciddi sonuca yol açması durumunda, ihlal eden kişi yasalara uygun olarak yasal sorumluluğa tabi olacaktır. Kamu güvenlik organları ve ilgili daireler, kurum, kuruluş veya bireye ait malların dondurulmasına veya gerekli diğer yaptırımların alınmasına karar verebilir.