Das Cybersicherheitsgesetz trat am 1. Juni 2017 in Kraft.
Insgesamt gibt es 79 Artikel. Dies ist Chinas erstes umfassendes Gesetz zur Cybersicherheit.
Dieses Gesetz gilt für Eigentümer, Manager und Netzwerkdienstleister (im Folgenden als „Betreiber“ bezeichnet), die in China Netzwerke aufbauen, betreiben, warten und nutzen. Die Cyberspace Administration of China ist die Regulierungsbehörde für Cybersicherheit.
Wichtige Punkte dieses Gesetzes sind:
Die Erhebung und Verwendung personenbezogener Daten durch Betreiber muss von der Person, deren personenbezogene Daten erfasst werden sollen, ausdrücklich genehmigt werden. Niemand darf illegal personenbezogene Daten erwerben, verkaufen oder an Dritte weitergeben. Der Benutzer kann den Betreiber auffordern, seine illegal erhaltenen persönlichen Daten zu löschen.
Die Betreiber überprüfen die Identität des Benutzers, wenn sie Dienste wie Netzwerkzugriff, Registrierung von Domainnamen, Zugang zum Telefonnetz oder Freigabe von Informationen und Instant Messaging für den Benutzer bereitstellen.
Jeder Kauf von Netzwerkprodukten und -diensten durch Betreiber kritischer Informationsinfrastrukturen unterliegt der Überprüfung durch die Aufsichtsbehörde.
Personenbezogene Daten und wichtige Daten müssen in China gespeichert werden. Der Datenexport unterliegt der Überprüfung durch die Regulierungsbehörde.
Wenn Betreiber feststellen, dass der Benutzer illegale Informationen veröffentlicht oder übermittelt, müssen sie die Dienste unverzüglich einstellen und den zuständigen Abteilungen Bericht erstatten.
Die Betreiber leisten den Organen der öffentlichen Sicherheit und den nationalen Sicherheitsbehörden technische Unterstützung und Unterstützung.
Wenn eine ausländische Institution, Organisation oder einzelne Angriffe in die kritischen Informationsinfrastrukturen Chinas eindringen, diese stören, zerstören oder auf andere Weise beschädigen, was schwerwiegende Folgen hat, unterliegt der Rechtsverletzer der gesetzlichen Haftung. Die Organe der öffentlichen Sicherheit und die zuständigen Abteilungen können beschließen, das Eigentum der Einrichtung, Organisation oder Einzelperson einzufrieren oder andere notwendige Sanktionsmaßnahmen gegen sie zu ergreifen.