China 中国

中国在近年来加强了对网络安全和数据保护的法律法规建设，以下是一些中国安全合规相关的主要法律和规定：

1. 网络安全法（Cybersecurity Law）：

   • 2017年正式实施，规定了网络安全的基本要求，包括网络运行安全和数据安全，以及对关键信息基础设施的保护。

2. 数据安全法（Data Security Law）：

   • 2021年正式实施，旨在规范数据处理活动，保障数据安全，促进数据开发利用，保护个人和组织的合法权益。

3. 个人信息保护法（Personal Information Protection Law, PIPL）：

   • 2021年通过，旨在保护个人信息权益，规定了个人信息处理的规则和要求，与GDPR类似，强调了数据最小化、数据主体的知情权和选择权。

4. 反恐怖主义法（Anti-Terrorism Law）：

   • 2016年实施，包含了网络安全相关的条款，要求网络服务提供商采取必要的技术措施防范恐怖主义。

5. 密码法（Cryptography Law）：

   • 2019年实施，规定了密码技术的使用和管理，包括商用密码产品的生产、销售和使用。

6. 电子商务法（E-Commerce Law）：

   • 2019年实施，涉及电子商务活动中的数据保护和网络安全要求。

7. 消费者权益保护法（Consumer Rights Protection Law）：

   • 规定了消费者个人信息的保护，禁止非法收集、使用消费者个人信息。

8. 民法典（Civil Code）：

   • 自2021年起实施，其中包含了关于个人信息保护的条款。

9. 网络安全等级保护条例（Cybersecurity Protection Ordinance）：

   • 根据网络安全法制定，规定了网络安全等级保护的具体要求。

10. 儿童个人信息网络保护规定：

    • 针对儿童个人信息的收集和使用提出了特别要求。

11. 关于加强网络信息保护的决定：

    • 规定了网络信息保护的基本原则和要求。

12. 商用密码管理条例：

    • 对商用密码产品的管理提出了具体要求。

这些法律法规构成了中国网络安全和数据保护的法律框架，对在中国境内运营的企业，包括跨国公司，都提出了明确的合规要求。组织必须确保其在中国的业务遵守这些法律法规，以避免法律风险和潜在的处罚。由于中国的法律法规也在不断发展变化，组织应持续关注相关法律的最新动态。