中國對個人信息保護法由多個法規組成，包括《網絡安全法》、《數據安全法》、《個人信息保護法》等。上述三者均是規範企業合理使用個人信息，但罰則各有不同。其中以《個人信息保護法》罰則最重，罰款最高可處5000萬元（人民幣，下同，約5800萬港元）或上一年度營業額的5%。

　　《網絡安全法》於2017年6月1日開始實施，網絡運營者如違反規定，可被責令改正，並根據情節嚴重程度而處以警告、沒收違法所得、處以罰款（最高為違法所得的10倍或100萬元）、對直接負責的主管人員和其他直接責任人員處以最高10萬元罰款，甚或責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或營業執照。如構成犯罪，便依法追究刑事責任。

　　《數據安全法》於去年9月1日正式執行。若有違反，由行業監管部門依照相關法律法規，根據情節嚴重程度給予沒收違法所得、罰款、暫停業務、停業整頓、吊銷業務許可證等行政處罰。如構成犯罪，便依法追究刑事責任。

　　《個人信息保護法》則於2021年11月1日起實施，是內地首部針對個人信息保護而訂立的法律。違反規定處理個人信息，有前款規定的違法行為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，並最高可處5000萬元或上一年度營業額5%罰款，並可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照。