중국은 개인정보 침해행위가 불특정 다수에 대한 광범위한 위험을 가져오자 우선적으로 형사법제의 정비를 통해 개인정보 보호를 직접적으로 규율하기 시작하였고, 이 같은 방법은 여전히 효과적이다.
먼저, 중국 「형법」 제253조의 1(공민 개인정보 침해죄)을 통하여, 국가의 관련 규정을 위반한 공민 개인정보의 판매⋅제공⋅불법취득의 행위를 처벌한다. 만약 단위(단체)가 공민 개인정보를 침해한 경우에는 단위에게 벌금을 부과하며, 책임 있는 업무담당자는 처벌된다.
다음으로, 중국은 개인정보 침해죄 및 전기통신네트워크 사기죄와 관련된 「사법해석」들을 제정하여 「형법」 제253조의 1 및 제266조(사기죄) 규정의 입법적 흠결을 보완하면서도 법적⋅실무적 관점에서 중요한 재판규범을 제공한다. 실제로 「사법해석」은 중국 법률체계 내에서 법적효력을 가지는 중요한 지침으로 기능한다.
끝으로, 개인정보 보호와 관련된 중국의 주요 형사판례에서는 관련 「사법해석」의 구체적인 내용들을 직접적인 재판규범으로 적용하는 경향을 보인다. 또한 형벌의 일반예방 및 특별예방의 효과를 극대화하기 위해 징역형의 선고 비율이 절대적으로 높다.
한편, 우리나라가 개인정보 침해행위를 실효적으로 규율하기 위해서는 개인정보 보호 규정을 형법에 명문화한 중국의 입법례를 참고할 필요가 있으며, 중국발 전기통신네트워크 사기행위에 효과적으로 대응하기 위해서는 중국과의 상시적인 형사사법공조 체계의 확립이 우선되어야 한다.