Iată, pe scurt, ce prevede această lege:
- deţinătorii "infrastructurilor cibernetice" sunt obligaţi să reţină datele utilizatorilor de reţele de comunicaţii pe o perioadă de 6 luni;
- deţinători "infrastructurilor cibernetice" au obligaţia "să acorde sprijinul necesar, la solicitarea motivată a SRI, MApN, MAI, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS, SPP, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor de serviciu ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării";
- legea elimină necesitatea unui mandat judecătoresc;
- nerespectarea drepturilor utilizatorului, inclusiv cele privind confidenţialitatea şi obligaţia de a-l informa pe utilizator că face obiectul unei anchete, se sancţionează doar cu amenzi între 1.000 şi 10.000 de lei.