德国《信息和通讯服务规范法》(草案)
第一章 信息服务利用法
第一条
本法目的
本法的目的是为电子信息和通讯服务的各种利用可能性规定统一的经济框架条件。
第二条 适用范围
(一)
以下条款适用于一切私人利用信号、图像、声音等数据而提供的通过电信传输的电子信息和通讯服务(电信服务)。
(二) 第一款意义上的电信服务特别指:
1. 私人交往方面的服务项目(如电信银行业务、数据交流)等;
2.
提供信息手段的服务,只要其主要目的不是提供给编辑人员去影响舆论的(数据服务,如交通、天气、环境和股市数据,转播商品和劳务供应的信息等);
3.
利用互联网络或其他网络的服务项目;
4. 利用电信游戏的服务项目;
5. 通过数据库提供的、可以直接订货的商品和劳务服务项目。
(三) 不论所提供的电信服务是全部或部分免费的还是收费的,第一款都适用。
(四) 本法不适用于:
1.
电信服务部门和根据1996年7月25日施行的电信法第3条由电信部门提供的业务;
2. 按照国家广播协定第2条规定的无线电广播。
(五)
不涉及新闻法的有关规定。
第三条 概念的确定
根据本法的规定:
(一)“服务提供者”是指提供电信服务或介绍利用途径的自然人、法人或团体;
(二)“用户”是指对电信服务有需求的自然人、法人或团体。
第四条 享用自由
有法律的范围内,享用电信服务不需经过批准和登记。
第五条 责任
(一)
服务提供者根据一般的法律对自己提供的内容负责。
(二)
如果所提供的内容是他人的,那么只有在服务提供者了解这些内容并且在技术上有可能阻止、而且进行阻止并不超过其承受能力的情况下才负有责任。
(三)
服务提供者对只由自己提供利用途径、而由他人提供的内容不负责任。根据用户要求自动和短时间地提供他人的内容被认为是对利用途径的介绍。
(四)
如果服务提供者在不违背电信法第85条关于保守电信秘密的规定的情况下了解了这些内容并有技术可能加以阻止、而且进行阻止并不超过其承受能力,那么它有义务按普遍法律阻止利用违法的内容。
第六条 服务提供者的标志
服务提供者必须为其业务项目提供:
(一) 姓名和地址;
(二)
如果是团体,还须提供其合法代表的姓名和地址。
第二章 电信服务数据保护法
第一条 适用范围
(一) 以下条例适用于电信服务法所指电信服务中的个人数据的保护。
(二)
只要本法没有另作规定,那么关于保护个人数据的各种现行条例都有效,即使这些数据没有在档案中被处理或利用。
第二条 概念的确定
根据本法的规定:
(一)“服务提供者”是指提供电信服务或介绍利用途径的自然人、法人或团体;
(二)“用户”是指对电信服务有需求的自然人、法人或团体。
第三条 个人数据处理的基本原则
(一)
只有在本法或其他法规允许或者在用户同意的情况下,服务提供者才能为进行电信服务而调查个人的数据。
(二)
只有在本法或其他法规允许或者在用户同意的情况下,服务提供者才能为进行电信服务而调查到的数据用于其他用途。
(三)
服务提供者不得把用户同意可为其他目的处理或利用其个人数据作为提供电信服务的条件。
(四)
在安排和选择电信服务的技术设备时必须遵循这样一个目标,即不需要或尽可能少地调查、处理和利用与个人有关的数据。
(五)
在调查前,必须把个人数据进行调查、处理和利用的方式、范围、地点和目的告诉用户。如果要为以后确认用户身份和为调查、处理和利用个人数据作准备而采用自动化程序,那么在这种程序开始前必须通知用户。通知的内容必须是用户随时能调阅的。用户可以放弃得到这种通知。通知和放弃都必须记录下来。这种放弃不被认为是第1和第2款中所述的同意。
(六) 在用户声明同意之前,必须向他说明他有权在任何时候取消今后的同意。第5款第3句话相应地适用。
(七)
也可以通过电子设备声明同意,如果服务提供者能保证:
1. 只有通过用户明确的、有意识的行为才能作出这种同意;
2.
这种同意不会被篡改得无法辨认;
3. 表示同意的人是可以识别的;
4. 这种同意被记录下来;
5. 用户随时被记录的内容。
第四条 服务提供者的数据保护法义务
(一)
只要在技术上是可能的,并且不超过其承受能力,那么服务提供者应使得用户有可能匿名或用假名享有电信服务和支付款项,并且应该把这种可能性通知用户。
(二)
服务提供者应通过技术的组织的预防措施确保:
1. 用户可随时中断同服务提供者的联系;
2.
如果不是为了结帐而必须较长时间存储的话,呼叫、存取或其它利用过程中所产生的数据必须在利用后立即销毁。
3.
用户可以在不让第三者知道的情况下利用电信服务;
4.
对于一个用户使用多种电信的个人数据,应当分开处理;如果不是为了结帐而必须的话,不允许把这些数据归纳到一起。
(三)
如果要将有关数据转手介绍给另一个服务提供者那么必须告诉用户本人。
(四)
统计电信服务利用概况时只允许使用假名。不允许把用假名统计的利用概况同关于使用假名的用户的数据放在一起。
第五条 储存数据
(一)
服务提供者可以调查、处理和使用一个用户的个人数据,如果这对于与用户签订、拟就和修改关于利用电信服务的合同是必要的话(储存数据)。
(二)
服务提供者应当向主管部门传送储存数据,如果这对于追究犯罪或扰乱秩序行为,对于防止公共安全和秩序受到危害,或者对于联邦和各州的宪法保卫部门、联邦情报局、军事反谍局和海关刑警局和履行法律规定的任务是必需的话。
第六条 使用数据和结帐数据
(一) 服务提供者只有在有以下必要的情况下,才可以调查、处理和利用关于使用电信服务的个人数据:
1. 为了使用户有可能享有电信服务(使用数据);
2. 为了结算电信服务的费用(结帐数据)。
(二)服务提供者必须:
1.尽早销毁使用数据,最迟在每次使用后立即销毁,只要这些不是结帐的数据;
2.销毁结帐数据,只要它对于结帐不再需要的话;为制定用户要求所提供的某些服务基础上的单项单据而存储的与用户有关的结帐数据,最迟在寄出单据80天后予以销毁,除非在这个期限内尚未交纳费用,或者尽管提出了支付要求仍没有结帐。
(三)把使用数据或结帐数据传送给另外的服务提供者或第三者是不允许的。介绍电信服务使用途径的服务提供者只能向为用户提供电信服务的其他电信服务者传送:
1. 匿名的使用数据,以供研究市场之用;
2. 结帐数据,如果这对于收取费用是必要的话。
(四)如果服务提供者同第三者订有付费的合同,那么他可以向这个第三者传送为此目的所需要的结帐数据,但必须要求第三者承担保守电信秘密的义务。
(五) 使用电信服务的帐单时,不可以透露用户所利用的某些电信服务项目的提供者、时刻、延续时间、种类、内容和次数,除非用户要求得到一些单项单据。
第七条 用户了解情况的权利
用户有权免费向服务提供者了解所存储的有关其本人或有关其假名的数据。也可按用户要求通过电子仪器提供这些情况。在按联邦数据保护法第33条第2款第5点的精神作短期存储的情况下,不能按联邦数据保护法第34条第4款排除这种了解情况的权利。
第八条 数据保护的检查
联邦数据保护法第8条的实施包括以下情况:即使不存在违背数据保护条例的证据,也可以进行检查。
第三章 数字签名法
第一条 目的和适用范围
(一)
制定本法的目的在于,为数字签名提供框架条件,在这些条件下,数字签名被认为是可靠的,并且能可靠地认出假的数字签名或者能识别出伪造的数字签名。
(二)
其他没有被本法规定是不能采用的数字签名方法是允许使用的。
第二条 概念的确定
(一)
根据本法的定义,数字签名是指由个人签署的用密码制成的一种数码印记,它可借助一个附带的公用的号码薄来查明签名用户和数据的真伪,而拥有密码必须持有发证单位或本法第三条所指的主管理部门发放的密码签名证书。
(二) 根据本法的定义,发证单位可以是自然人或法人,他能证明签名密码归属何人并依照本法第四条持有许可证。
(三)
根据本法的定义,证书是带有数字签名证明,它可证明公用签名号码归属何人(签名密码证书)或是对签名密码证书有进一步说明的另外一种数字证明(属性证明书)。
(四) 根据本法的定义,时间印记是发证单位的一种数字记录凭证,它掌握某个时间的某些特定的数字数据。
第三条 主管部门
根据通讯法第66条,主管部门负责颁发许可证、签发用户证,并依照本法第十产条,监督本法和规定的遵守情况。
第四条
向发证单位发放许可证
(一) 发证单位开展业务需申请得到主管部门授予的许可证。
(二)
如有以下情况,许可证不予发放:即事实证明,申请者不具备发证单位营业所必需的可靠性;申请者无法证明自己具备发证单位营业所必备的专业知识,或不具备本法和第十六条中所指的其他前提条件。
(三)
必需的可靠性是指,可以保证,作为许可证持有者能够遵守有关发证业务的权威法规。具备必备的专业知识是指,发证单位从事业务的人员掌握相关的知识、经验和技巧。其它前提条件是指,及时向主管部门提交一个安全计划,报告为满足本法和第十六条所提出的安全要求而采取的措施,其执行情况则须由一个主管部门认可的单位来检查和确认。
(四) 如必须确保发证单位在开张和营业中满足本条的法规第十六条所规定的前提条件,则许可证可带有一些附加规定。
(五)
主管部门负责签发用户证,上面有使用证书进行签名的密码。对发证单位发放使用证的规定也适用于主管部门,主管部门可通过公共通讯网络随时从任何人手里收回它所签发的证书。这一规定也同样适用于有关发证单位的地址和号码薄的信息,冻结所签发使用证,中止和禁止发证业务以及收回许可证。
(六) 依照本法和第十六的规定,为公众提供的服务费用(入网和使用费)将有所提高。
