Princípios
Toda a gente tem o direito à privacidade online, incluindo o direito de protecção de dados pessoais que lhe digam respeito. Toda a gente tem o direito de comunicar anonimamente na Internet e a usar a tecnologia apropriada para garantr uma comunicação segura, privada e anónima. O direito à privacidade na Internet não deve ser sujeita a quaisquer restrições, excepto aquelas previstas na lei, que intendam um objectvo legítmo expressamente enunciado ao abrigo da legislação internacional em matéria de direitos humanos (como especifcado no Princípio 3 desta Declaração) e são necessárias e proporcionais à prossecução de um objectvo legítmo.
Aplicação
Dados e informação pessoais apenas devem ser recolhidos e/ou processados pelo estado, e por actores não estatais como provedores de acesso, e-mail ou hospedagem e outros intermediários, segundo os princípios geralmente estabelecidos sobre protecção de dados, nomeadamente os seguintes: os dados ou informações pessoais devem ser processados com justeza e legalidade; dados e informações pessoais somente devem ser obtdos para um ou mais fns legais e especifcados; dados ou informação pessoal recolhidos não devem exceder o necessário para o fm para os quais são processados; e dados ou informação pessoais devem ser apagados quando deixam de ser necessários para os fns para os quais foram colhidos. A colheita, retenção, uso e divulgação de dados ou informações pessoais, devem obedecer a uma polítca transparente de privacidade que permite a qualquer pessoa descobrir quais os dados e informação a seu respeito que foram recolhidos, corrigir informação não exacta e proteger estes dados ou informação de divulgação que não autorizou. O público deve ser avisado acerca da possível má utlização dos dados que fornecem online. Os organismos governamentais e os actores não estatais que recolhem, retêm, processam ou divulgam dados, têm a responsabilidade de notfcar a pessoa respectva sempre que os dados ou informação recolhidos sobre ela forem usados abusivamente, perdidos ou roubados. Vigilância em escala massiva ou indiscriminada de indivíduos ou a monitorização das suas comunicações, consttuem uma interferência desproporcionada, e portanto uma violação, do direito à privacidade, liberdade de expressão e outros direitos humanos. A vigilância massiva deve ser proibida por lei. A recolha, intercepção e retenção de dados de comunicações equivalem a uma interferência com o direito à privacidade e liberdade de expressão, quer os dados sejam, ou não, subsequentemente examinados ou utlizados. De modo a ir ao encontro dos requisitos da legislação internacional em matéria de direitos humanos, a vigilância dirigida de comunicações online deve ser regulada por leis claras e transparentes que, no mínimo, estejam em concordância com os princípios seguintes: primeiro, a vigilância das comunicações deve ser dirigida e baseada na suspeita razoável da comissão, ou envolvimento na comissão, de um crime grave; segundo, a vigilância das comunicações deve ser autorizada judicialmente e os indivíduos colocados sob vigilância devem ser notfcados de que as suas comunicações foram monitorizadas tão rápidamente quanto seja pratcável, após a conclusão da operação de vigilância; terceiro, a aplicação das leis da vigilância deve ser sujeita a uma forte supervisão parlamentar para evitar abusos e garantr a responsabilização dos serviços de segurança e entdades de aplicação da lei. Deve também ser reconhecido que para o gozo do direito à privacidade, as pessoas devem ser protegidos contra a vigilância ilegal por outros indivíduos, entdades privadas ou insttuições, incluindo no seu local de trabalho ou de estudo e nos locais públicos de acesso à Internet.