中國政府以加強網路安全執法為名，從大型科技公司到街頭小吃店全面收緊網路監控力度，並已有實際處罰案例，企業不論規模大小都必須遵守該法，不然將面臨處罰。

南華早報報導，江蘇省鎮江市公安局日前開罰一家牛肉湯館提供消費者開放式Wi-Fi使用，原因是該店沒有履行網路安全保護義務。據稱這家牛肉湯館提供開放式Wi-Fi，只要輸入密碼即可登入，店家沒有實名記錄使用者，被處以行政處罰，而法源則是2016年的「網絡安全法」。中國在2016年發布「網絡安全法」，強調維護國家主權網路空間和國家安全控制權，於2017年6月1日施行。「數據安全法」在此基礎上於2021年9月1日實施，強調維護國家安全和利益，將保護數據安全納為國家安全優先事項。今年7月1日，中國實施「反間諜法」修正版，擴大解釋間諜行為。

南華引述上海年利達律師事務所（Linklaters）資料法令遵循律師羅伯茲（Alex Roberts）意見表示，最近的執法行動是中國當局發出的明確訊號，任何非正式的寬限期都已經結束，無論企業規模大小，都必須遵守國家的數據隱私和數據安全法律。羅伯茲指出，這些執法行動提醒了企業必須履行數據安全和保護義務，不過也引發了公平性的爭論，相較於大型企業，小型企業可能較沒有能力採取有時必須付出高額成本的合規措施。

香港大學法律學院副教授張湖月（Angela Zhang）意見指出，最近的案件反映出，地方政府在對中小型企業和組織執行數據安全規則方面的重點發生轉變。她認為，這清楚地表明了中國當局正在加強數據安全監管的趨勢。不過與大型企業不同，中小企業往往缺乏強有力的合規機制，這可能也是最近針對中小企業執法行動激增的原因。