最终，您有义务遵守自己的监管要求。我们承诺遵守通常适用于IT服务提供商的数据保护和隐私法律。如果您需要遵守任何特定的数据主权要求，或其他行业或司法管辖区要求，您需要自己进行评估，并采取必要措施确保合规。

中国的网络安全法（CSL）、数据安全法（DSL）和个人信息保护法（PIPL）共同构成了中国网络安全和数据保护的总体制度。这三部基本法律有不同的侧重点，但在某些关键监管要求上有重叠。为了帮助在中国开展业务的跨国公司在这个复杂的环境中导航，本博客考虑了有关中国数据保护法的关键信息。

中国既没有直接制定任何关于 cookie 或类似技术的法律，也没有制定任何电子隐私法律或法规。此外，《中华人民共和国个人信息保护法》（此处仅提供中文版）（“PIPL”）未提供与 Cookie 和类似技术相关的任何要求。因此，Cookie 和类似技术不受中国任何法律法规的具体约束。但是，由于 cookie 和类似技术是收集和处理个人数据和其他业务数据的工具，因此仍然需要遵守中国个人数据保护法律法规。

作为中国强化网络安全监管制度的重要组成部分，多级保护计划（“MLPS”）不是一个新概念，可以追溯到1994年和2007年发布的多项管理规则（通常称为MLPS 1.0规则），根据这些规则，网络运营商需要将其信息系统分为五个级别，并采取适当的网络安全措施。普华永道（PwC）中国大陆和香港的合伙人李（BarbaraLi）讨论了最新的MLPS 2.0及其要求。

中国MLP的演变

作为中国强化网络安全监管制度的重要组成部分，多级保护计划（“MLPS”）不是一个新概念，可以追溯到1994年和2007年发布的多项管理规则（通常称为MLPS 1.0规则），根据这些规则，网络运营商需要将其信息系统分为五个级别，并采取适当的网络安全措施。随着《2016年网络安全法》（“CSL”）于2017年6月生效，对MLP的审查已经加强。

CSL第21条规定，网络运营商在履行其义务时应遵守MLP的要求，以确保网络不受干扰、损坏或未经授权的访问，并防止网络数据被泄露、窃取或伪造。随着CSL的实施，遵守MLPS已成为一项法定义务。