(一)立法目的
电信服务资料保护法之立法目的,主要在确保
宪法上之资讯自我决定权(Recht auf die informationelle Selbstbestimmung),并借“资料回避”(die Datenvermeidung)、“系统资料保护”(der Systemdatenschutz)、“传送规定”(das Transparenzgebot)及“目的结合”等原则达成其目的。
(二)基本原则
1.处理个人资料应经法律许可或使用人事先同意
服务提供人得为提供电信服务而收集、处理或使用与个人有关资料,但以本法或其他法令允许或先经服务使用人同意者为限(第三条第一项),此与欧洲共同体保护个人资料与资料自由流通指令相符。
服务提供人于收集服务使用者之个人资料前,前应将其收集、处理或使用之方式、范围、地点与目的,通知服务使用者(第三条第五项),服务使用人得撤销其同意(第三条第六项), 服务使用者得以电子化方式为同意之表示(第三条第七项)。
2.“目的结合原则”
在第三条第二项,进一步限制使用收集资料应受目的之限制:亦即原则上仅能为提供电信服务而使用,如欲为其他目的之使用,必须符合法律规定或经使用人同意,此即“目的结合原则”(Grundsatz der Zweckbindung)。
3.“系统资料保护原则”与“资料回避原则”
为预防未经使用人之同意而使用其资料,并确保个人资料之自我决定权,电信服务资料保护法规定“系统资料保护原则”(Grundsatz des Systemdatenschutzes)及“资料回避原则”(Grundsatz der Datenvermeidung),其内容系指:
(1)电信服务之系统设计,应注意避免或仅在必要范围内收集、处理或使用个人资料(第三条第四项)。如技术上可能且可期待,对附务使用人使用电信服务与其收费,服务提供人应让使用人得以匿名或别名方式为之。使用人并应被告知此种可能性(第四条第一项)。
(2)服务提供人经由技术与组织的措施,应让使用人得随时中断与服务提供人之连结,并得请求保护其电信服务不为第三人所知悉(第四条第二项第一款、第三款)。
(3)已收集之资料不得任意合并处理(第四条第四项、第四条第二项第四款)。
