نص القانون رقم 175 لسنة 2018 فى شأن مكافحة جرائم تقنية المعلومات على التزامات وواجبات مقدم الخدمة وذلك وفقا لما حددته المادة 2 من القانون.
والتى جاء نصها كالتالى:
أولاً
مع عدم الإخلال بالأحكام الواردة بهذا القانون وقانون تنظيم الاتصالات الصادر بالقانون رقم 10 لسنة 2003، يلتزم مقدمو الخدمة بما يأتى:
- حفظ وتخزين سجل النظام المعلوماتى أو أى وسيلة لتقنية المعلومات لمدة مائة وثمانون يومًا متصلة. وتتمثل البيانات الواجب حفظها وتخزينها فيما يأتى:
(أ) البيانات التى تمكن من التعرف على مستخدم الخدمة.
(ب) البيانات المتعلقة بمحتوى ومضمون النظام المعلوماتى المتعامل متى كانت تحت سيطرة مقدم الخدمة.
(جـ) البيانات المتعلقة بحركة الاتصال.
(د) البيانات المتعلقة بالأجهزة الطرفية للاتصال.
(هـ) أى بيانات أخرى يصدر بتحديدها قرار من مجلس إدارة الجهاز.
- المحافظة على سرية البيانات التى تم حفظها وتخزينها، وعدم إفشائها أو الإفصاح عنها بغير أمر مسبب من إحدى الجهات القضائية المختصة، ويشمل ذلك البيانات الشخصية لأى من مستخدمى خدمته، أو أى بيانات أو معلومات متعلقة بالمواقع والحسابات الخاصة التى يدخل عليها هؤلاء المستخدمون، أو الأشخاص والجهات التى يتواصلون معها.
- تأمين البيانات والمعلومات بما يحافظ على سريتها، وعدم اختراقها أو تلفها.