Kinas första någonsin cybersäkerhet lag, som officiellt träder i kraft den 1 juni, löften för att skydda användarnas information genom att förbjuda missbruk från online-tjänster.
Gick förbi Kinas Parlamentet i November förra året, den nya lag har förbjudit ISPs från att samla in och sälja användares personliga information som är irrelevant för deras tjänster. Användare har också rätt att begära att deras information att utgå i fall av missbruk, enligt en Sina nyheter rapport.
It management anställda är också skyldiga att skydda informationen och är förbjudna att sälja eller läckande denna information.
Högsta Domstolen och Högsta Åklagarämbetet i Kina har vidare föreskrivits att de som illegalt få, sälja eller tillhandahålla personlig information om över 50 objekt kommer att anses som “svåra fall” och fängelsestraff, rapporten läggs.
Den nya förordningen har också försökt stärka data övervakning och lagring för företag som arbetar i landet.
Artikel 37 i it-lagen föreskrivs att “medborgarnas personliga information och viktiga data som samlas in och som produceras av kritisk infrastruktur aktörer som i sin verksamhet inom den medlemsstats territorium av folkrepubliken Kina skall förvaras inom det territorium”.
Men artikeln gick inte att specifikt definiera “kritisk infrastruktur aktörer”, i stort sett bara hänvisa till dem som “de [som] kan orsaka allvarlig skada på den nationella säkerheten, den nationella ekonomin och allmänhetens intresse om förstörs, funktionalitet går förlorad, eller uppgifter som läckt ut”.
Enligt en rapport Deloitte på webbplatsen, av kritisk infrastruktur kan kategoriseras till “webbplatser, plattformar, produktion och företag”.
Andra än inflytelserika organisationer att påverka landets ekonomi och folkets försörjning i Kina, “webbplatser med mer än 1 miljon dagliga genomsnittliga besök”, “infrastruktur som kan orsaka läckage av data av mer än 1 miljon människor i händelse av en it-incident”, “infrastruktur med mer än 10 miljoner registrerade användare, eller 1 miljon aktiva användare”, och “infrastruktur med dagliga genomsnittliga transaktionen eller handel mängder av mer än 10 miljoner yuan” skulle alla hör till de kategorier av kritisk informationsinfrastruktur som anges i den nya lagen, Deloitte sagt.
En Reuters sade tidigare att utländska företag grupperna var att begära Kinesiska regulatorer för att försena genomförandet av den lagen, att tro att de nya reglerna skulle skada verksamheten.