(一)以下条例适用于电信服务法所指电信服务中的个人数据的保护。
(二)只要本法没有另作规定,那么关于保护个人数据的各种现行条例都有效,即使这些数据没有在档案中被处理或利用。
第二条 概念的确定
根据本法的规定:
(一)服务提供者是指提供电信服务或介绍利用途径的自然人、法人或团体;
(二)用户是指对电信服务有需求的自然人、法人或团体。
第三条 个人数据处理的基本原则
(一)只有在本法或其他法规允许或者在用户同意的情况下,服务提供者才能为进行电信服务而调查个人的数据。
(二)只有在本法或其他法规允许或者在用户同意的情况下,服务提供者才能为进行电信服务而调查到的数据用于其他用途。
(三)服务提供者不得把用户同意可为其他目的处理或利用其个人数据作为提供电信服务的条件。
(四)在安排和选择电信服务的技术设备时必须遵循这样一个目标,即不需要或尽可能少地调查、处理和利用与个人有关的数据。
(五)在调查前,必须把个人数据进行调查、处理和利用的方式、范围、地点和目的告诉用户。如果要为以后确认用户身份和为调查、处理和利用个人数据作准备而采用自动化程序,那么在这种程序开始前必须通知用户。通知的内容必须是用户随时能调阅的。用户可以放弃得到这种通知。通知和放弃都必须记录下来。这种放弃不被认为是第1和第2款中所述的同意。
(六)在用户声明同意之前,必须向他说明他有权在任何时候取消今后的同意。第5款第3句话相应地适用。
(七)也可以通过电子设备声明同意,如果服务提供者能保证:
1.只有通过用户明确的、有意识的行为才能作出这种同意;
2.这种同意不会被篡改得无法辨认;
3.表示同意的人是可以识别的;
4.这种同意被记录下来;
5.用户随时被记录的内容。
第四条 服务提供者的数据保护法义务
(一)只要在技术上是可能的,并且不超过其承受能力,那么服务提供者应使得用户有可能匿名或用假名享有电信服务和支付款项,并且应该把这种可能性通知用户。
(二)服务提供者应通过技术的组织的预防措施确保:
1.用户可随时中断同服务提供者的联系;
2.如果不是为了结账而必须较长时间存储的话,呼叫、存取或其它利用过程中所产生的数据必须在利用后立即销毁;
3.用户可以在不让第三者知道的情况下利用电信服务;
4.对于一个用户使用多种电信的个人数据,应当分开处理;如果不是为了结账而必须的话,不允许把这些数据归纳到一起。
(三)如果要将有关数据转手介绍给另一个服务提供者那么必须告诉用户本人。
