حددت المادة الثانية من قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018 ، عددا من الالتزامات والواجبات على مقدمى خدمة الإنترنت، حيث يلتزم مقدم الخدمة بما يأتي:
1- حفظ وتخزين سجل النظام المعلوماتي أو أي وسيلة لتقنية المعلومات، لمدة مائة وثمانين يوما متصلة، وتتمثل البيانات الواجب حفظها وتخزينها في، البيانات التي تمكن من التعرف على مستخدم الخدمة، والبيانات المتعلقة بمحتوى ومضمون النظام المعلوماتي المتعامل فيه متى كانت تحت سيطرة مقدم الخدمة، والبيانات المتعلقة بحركة الاتصال، والبيانات المتعلقة بالأجهزة الطرفية للاتصال، وأي بيانات أخرى يصدر بتحديدها قرار من مجلس إدارة الجهاز.
2- المحافظة على سرية البيانات التي تم حفظها وتخزينها، وعدم إفشائها أو الإفصاح عنها بغير أمر مسبب من إحدى الجهات القضائية المختصة، ويشمل ذلك البيانات الشخصية لأي من مستخدمي خدمته، أو أي بيانات أو معلومات متعلقة بالمواقع والحسابات الخاصة التي يدخل عليها هؤلاء المستخدمون، أو الأشخاص والجهات التي يتواصلون معها.
3- تأمين البيانات والمعلومات بما يحافظ على سريتها، وعدم اختراقها أو تلفها.
كما نصت المادة أيضا بيانات ينبغى إن يوفرها مقدم الخدمة لمستخدمي ، "مع عدم الإخلال بأحكام قانون حماية المستهلك، يجب على مقدم الخدمة أن يوفر لمستخدمي خدماته ولأي جهة حكومية مختصة، بالشكل والطريقة التي يمكن الوصول إليها بصورة ميسرة ومباشرة ومستمرة، البيانات والمعلومات الآتية:
1- اسم مقدم الخدمة وعنوانه.
2- معلومات الاتصال المتعلقة بمقدم الخدمة، بما في ذلك عنوان الاتصال الإلكتروني.
3- بيانات الترخيص لتحديد هوية مقدم الخدمة، وتحديد الجهة المختصة التي يخضع لإشرافها.
4- أي معلومات أخرى يقدر الجهاز أهميتها لحماية مستخدمي الخدمة، ويصدر بتحديدها قرار من الوزير المختص. وتابعت المادة ، "مع مراعاة حرمة الحياة الخاصة التي يكفلها الدستور، يلتزم مقدمو الخدمة والتابعون لهم، أن يوفروا حال طلب جهات الأمن القومي ووفقا لاحتياجاتها كافة الإمكانيات الفنية التي تتيح لتلك الجهات ممارسة اختصاصاتها وفقا للقانون. ويلتزم مقدمو خدمات تقنية المعلومات ووكلائهم وموزعوهم التابعون لهم المنوط بهم تسويق تلك الخدمات بالحصول على بيانات المستخدمين، ويحظر على غيرهم القيام بذلك.