La "Ley de Ciberseguridad de la República Popular China" estipula que los operadores de redes deben mantener estrictamente confidencial la información de los usuarios que recopilan y establecer y mejorar sistemas de protección de la información de los usuarios; ningún individuo u organización puede robar u obtener de otro modo información personal, y no puede venderla ilegalmente; o proporcionárselo a otros Proporcionar información personal. Los productos y servicios de red deben cumplir con las normas nacionales y los estándares industriales pertinentes. Los proveedores de productos y servicios de red no pueden instalar programas maliciosos. Si sus productos y servicios tienen la función de recopilar información de los usuarios, deberá dejarlo claro a los usuarios y obtener su consentimiento. Cuando se descubre que sus productos y servicios de red tienen fallas de seguridad, vulnerabilidades y otros riesgos, debe informar de inmediato a los usuarios y tomar medidas correctivas. Los proveedores de productos y servicios de red continuarán brindando mantenimiento de seguridad para sus productos y servicios, y no dejarán de brindar mantenimiento de seguridad dentro del período prescrito o el período acordado por las partes.
Ley de Ciberseguridad de la República Popular China
Artículo 41
Los operadores de red deben seguir los principios de legalidad, equidad y necesidad al recopilar y utilizar información personal. divulgar las reglas de recopilación y uso, establecer claramente el propósito, método y alcance de la recopilación y el uso de la información, y obtener el consentimiento de las personas que se recopilan. Los operadores de red no recopilarán información personal ajena a los servicios que prestan, no recopilarán ni utilizarán información personal en violación de las disposiciones de las leyes, reglamentos administrativos y los acuerdos entre las partes, y manejarán la información almacenada de acuerdo con las disposiciones de leyes, reglamentos administrativos y los acuerdos con los usuarios.