Sempre que es faci accés i ús de les dades obertes que són d’interès públic per afavorir la innovació oberta, la investigació i el coneixement democràtic, es garantirà el dret a la privacitat de les persones. Això requereix un context de sobirania personal sobre les dades pròpies on, per disseny, es defensa la privadesa de les persones i la transparència de les institucions.

1. Les dades de caràcter personal han de ser protegides de manera efectiva i auditable per defecte, i s’ha de vetllar per la sobirania personal a fi d’exercir-hi drets com els d’emmagatzematge, modificació, recuperació, tractament i cancel·lació, tal com recullen les directrius europees del Reglament general de protecció de dades (RGPD).
   
   
2. Ningú no ha de quedar subjecte a clàusules abusives o que escapen als propòsits i usos evidents del servei. El consentiment s’ha de considerar vàlid només si les clàusules s’exposen amb claredat i usabilitat i per a aquells propòsits i usos que siguin inequívocs per fer ús del servei.
   
   
3. Ningú ha d’estar sota vigilància i, en cas que sigui indispensable, s’ha d’exercir sota els principis de legalitat i supervisió judicial, i els principis de transparència, proporcionalitat i rendició de comptes.
   
   
4. Tothom ha de poder preservar la identitat pròpia, així com l’anonimat i la inviolabilitat de les comunicacions personals, mitjançant un accés normalitzat a l’encriptació i a altres eines tecnològiques que ho permetin, en contrast amb la transparència necessària de les institucions.
   
   
5. S’ha de garantir el dret d’asil digital a les persones que ho sol·licitin en aquells supòsits reconeguts en els convenis internacionals, per garantir el lliure exercici dels drets de la personalitat i llibertats de les persones en l’entorn digital.
6. Tothom ha de poder exercir el dret a la desconnexió digital.
   
   
7. Tothom ha de poder evitar el rastreig digital contra qualsevol obligació abusiva des de les perspectives de l’àmbit laboral, privat o de la vinculació a tercers.
   
   
8. Tothom ha de poder exercir el dret a la supressió de les dades personals, sempre que no siguin procedents, vigents o històricament rellevants, de conformitat amb el degut respecte al dret a la lliure expressió i a la llibertat d’informació, i sens perjudici d’aquest.
   
   
9. Tothom ha de poder exercir la gestió, el manteniment i la conservació dels continguts i propietats susceptibles de drets que li pertanyin, així com poder establir de directrius respecte de la seva herència o llegat digital, en cas de defunció.
   
   
10. Tothom ha de poder generar voluntàriament dades que puguin ser utilitzades per a la recerca i el disseny de serveis per al bé comú, i autoritzar-ne l’ús conscientment i amb ple coneixement de com es faran servir i de quines conseqüències comporta.
    
    
11. Les dades de caràcter personal recollides massivament per administracions públiques i entitats privades, s’han de posar a disposició del bé comú, i protegir-les de l’abús i de l’ús antisocial, amb respecte per la privadesa de les persones.