Согласно новому закону, обработка информации теперь «должна иметь чёткую и разумную цель» и ограничиваться «минимальным объёмом».
Отныне компании смогут собирать персональные данные (биометрия, медицинская и финансовая информация, а также местоположение) только с согласия пользователя. Кроме того, закон чётко обозначает порядок защиты данных при передаче за пределы Китая. Нарушителей могут заблокировать.
Работающие в КНР иностранные компании также должны нанять местных представителей, которые будут отчитываться перед властями.
