Undang-Undang Keamanan Siber mulai berlaku pada 1 Juni 2017.

Ada total 79 artikel. Ini adalah undang-undang komprehensif pertama China tentang keamanan siber.

Undang-Undang ini berlaku untuk pemilik, manajer, dan penyedia layanan jaringan (selanjutnya disebut sebagai "operator") yang membangun, mengoperasikan, memelihara, dan menggunakan jaringan di China. Administrasi Ruang Siber Tiongkok adalah pengatur keamanan siber.

Poin-poin kunci dari Undang-undang ini meliputi:

1. Pengumpulan dan penggunaan informasi pribadi oleh operator harus secara tegas disetujui oleh orang yang informasi pribadinya akan dikumpulkan. Tidak seorang pun boleh secara ilegal memperoleh, menjual atau memberikan informasi pribadi kepada orang lain. Pengguna dapat meminta operator untuk menghapus informasi pribadinya yang diperoleh secara ilegal.

2. Operator harus memverifikasi identitas pengguna saat menyediakan layanan seperti akses jaringan, pendaftaran nama domain, akses jaringan telepon, atau rilis informasi dan pesan instan untuk pengguna.

3. Setiap pembelian produk dan layanan jaringan oleh operator infrastruktur informasi penting harus ditinjau oleh regulator.

4. Informasi pribadi dan data penting harus disimpan di China. Ekspor data harus ditinjau oleh regulator.

5. Jika operator menemukan bahwa pengguna mempublikasikan atau mengirimkan informasi ilegal, mereka harus segera menangguhkan layanan dan melaporkan ke departemen terkait.

6. Operator harus memberikan dukungan teknis dan bantuan kepada organ keamanan publik dan otoritas keamanan nasional.

7. Jika institusi, organisasi, atau serangan individu di luar negeri, mengganggu, mengganggu, menghancurkan, atau merusak infrastruktur informasi penting China, yang menyebabkan konsekuensi serius, pelanggar akan dikenai tanggung jawab hukum sesuai dengan undang-undang. Badan keamanan publik dan departemen terkait dapat memutuskan untuk membekukan properti atau mengambil tindakan sanksi lain yang diperlukan terhadap lembaga, organisasi, atau individu.