ההחלטה התקבלה על ידי הוועדה הקבועה של הקונגרס העממי הלאומי ונכנסה לתוקף ב- 28 בדצמבר 2012.
ההחלטה קובעת, לראשונה בסין, את הכללים לאיסוף ושימוש במידע האישי ואת חובות ספקי שירותי הרשת להגנה על מידע אישי.
חוק אבטחת הסייבר, שהוכרז לאחר מכן בשנת 2018, אימץ את מרבית תוכן ההחלטה.