บทบัญญัติเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลของการสื่อสารโทรคมนาคมและผู้ใช้อินเทอร์เน็ตมีผลบังคับใช้เมื่อวันที่ 1 กันยายน 2013
ประเด็นสำคัญมีดังนี้:
1. ผู้ให้บริการจะต้องเผยแพร่กฎเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคล
2. หากไม่ได้รับความยินยอมจากผู้ใช้ผู้ให้บริการจะต้องไม่รวบรวมข้อมูลส่วนบุคคลของผู้ใช้และสามารถรวบรวมได้เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเท่านั้น
3. ผู้ให้บริการจะต้องป้องกันการรั่วไหลความเสียหายการปลอมแปลงหรือการสูญเสียข้อมูลส่วนบุคคลของผู้ใช้