有关通信保密性的权利是否受宪法保护?
根据希腊宪法第 9 条,个人的隐私和家庭生活不可侵犯。根据希腊宪法第 19 条
第 1 段,除国家安全原因和刑事调查,司法机关有权下令合法拦截内容和访问通信
数据外,通信的保密性绝对不可侵犯。侵犯宪法权利将受到刑事处罚,在某些情况
下,会受到行政处罚。
根据希腊宪法第 19 条第 2 段,保护通信的保密性也是独立部门 (A.D.A.E.) 的一
项职责。
除了内容之外,通信数据(通信量和位置数据)是否享有同等保护?
根据希腊宪法第 9A 条,所有人必须受到个人数据收集、处理和使用方面(尤其是通
过电子手段)的保护。此外,个人数据的保护由独立部门 (D.P.A.) 确保。但是,作
为电子通信的一部分,通信数据的保护方式和要求与内容保护相同。
合资格的希腊法律框架有哪些?
第 2225/1994 号法令规定了合法拦截通信内容与访问通信数据的法定要求和司法程
序。第 3115/2003 号法令规定了有关宪法、独立行政部门运作和职能,即监测通信
保密性的保护情况、合法拦截和访问通信数据的程序及适用数据保留指令的法律框
架。通信和互联网服务提供商的《安全条例》已由独立部门颁布。
第 47/2005 号总统法令项下的“确保合法拦截的程序、技术和组织保证”提供了合
法拦截和访问数据的技术和组织措施的细节。
第 3431/06 号法案已实施第 2002/19/EC、2002/20/EC、2002/21/EC、2002/7 /EC
号指令,还规定了有关宪法、国家监管部门(希腊电信和邮政委员会 - www.eett.
gr)的运作和职能的法律框架。
第 3471/2006 号法案已实施第 2002/58/EC 号指令(电子隐私指令),并修改了
第 2472/1997 号法案(执行第 95/46/EC 号指令)。
第 3674/2008 号法令规定了提供商的服务安全性及提供商的义务。
第 3783/2009 号法案规定了手机用户的可追踪性和预付费 SIM 卡匿名禁令。
第 3917/2011 号法案已实施第 2006/24/EC 号指令(数据保留指令)。
通过司法途径下令合法拦截内容和访问通信数据的理由有哪些?
调查、侦查、起诉具体刑事犯罪(主要是重罪)和国家安全原因。
通过司法途径下令合法拦截内容和访问通信数据存在哪些要求?
如果犯罪情节极其恶劣,则需要满足的条件有:对作案的合理怀疑、需要追查被告
的住址、事先已用尽其他手段(意思是通过[除合法拦截或访问数据以外的]任何其
他途径不可能找到被告或非常困难)。
如果涉及国家安全,则需要满足的条件有:掌握对国家安全构成威胁的信息或其他
因素(无正当或明确理由或存在风险)。
合法拦截内容和访问通信数据的程序是怎样的?
调查法官、检察官或执法机构 (LEA) 提出申请之后,在刑事诉讼审判(讯问)之
前,审判委员会(由三名法官组成)下令合法拦截内容或访问通信数据,或两者皆
实施。如遇紧急情况,检察官或调查法官发布命令,该命令必须由审判委员会在三
(3)天内确认。命令具有秘密性,不得通知讯问对象。在刑事审判中,法庭有权发
布上述命令。在这种情况下发布命令,被告应在场。
如果是出于国家安全原因,则只能由上诉法庭的检察官在完全保密的情况下发出命令。
可以因其他原因下令合法截取内容和访问通信数据吗?
不行,命令的发布只能出于国家安全原因,或为了调查、侦查和起诉刑事犯罪。
执行合法拦截内容和访问通信数据的命令存在哪些程序?
向通信或互联网服务提供商(CSP 或 ISP - 简称“提供商”)下达司法命令。提供
商有义务执行命令,即向执法机关或主管部门提供访问权限。
通信和互联网服务提供商
提供商是指什么?哪些企业有义务在接到命令后提供访问权限,供合法拦截内容和访问通
信数据?
根据第 2002/58/EC 和 2002/21/EC 号指令,是指属于“公共电子通信服务提供商”
定义之内的每一家公司、法人或实体。
合资格的欧洲法律框架是否已实施?
第 2472/1997 号法案已实施第 95/46/EC 号指令,第 3471/2006 号法案已实施第
2002/58/EC 号指令(“电子隐私指令”),第 3917/2011 号法案已实施第 2006/24/
EC 号指令(“数据保留指令” )。
提供商在用户隐私、数据和通信方面存在哪些义务?
作为最低特定数据安全原则,提供商有义务遵守上述指令中的规定(如同国家法律
框架中实施的内容),并采取必要和适当的技术和组织措施,保障服的安全性和公
共网络的安全性,确保数据处理的保密性和安全性。提供商有责任通知订阅人和/或
用户网络安全中的的任何特定危险。
供应商也有义务遵守并适用合资格的独立行政部门 (A.D.A.E.) 的所有规定。
除了上述三 (3) 条指令外,希腊合资格的法律框架是否包含进一步的立法措施保障通信和 数据的安全?
第 3674/08 号法案项下的“确保电话服务领域的隐私安全性和保密性”进一步规定
了义务,供应商有义务采取适当的技术和组织措施,保障服务、营业场所、设备、
硬件、软件和各类公用电信服务系统的安全性。
提供商在其营业场所、设备、硬件、软件和各类公用电信服务系统的安全性方面应
承担责任。提供商有义务制定特殊的安全政策,遵守合资格行政部门 (A.D.A.E.) 的
《安全条例》。该政策需由 A.D.A.E. 批准。该特殊安全政策规定的内容有: 1) 为
确保通信保密性应使用的系统 b) 潜在风险的评估 c) 防范风险的措施。第 3674/08
号法案引入了提供商的义务,即在具体的传输情况下,应对信息的语音信号加密。
该法案还引入了提供商的另一项义务,即对提供商的所有系统功能使用计算机自动
登记(日志)程序。根据上述法案,A.D.A.E. 应当对提供商的营业场所、设备等进
行审计和检查,如果系统和通信的保密性存在违法情况或潜在风险,提供商有义务
立即通知 A.D.A.E.、公诉人和用户。不遵守上述义务时,A.D.A.E. 可以对提供商处
以行政处罚。
根据数据保留指令,提供商有哪些义务?
根据第 3917/2011 号法案,通信和互联网服务提供商的义务有:
• 根据法案,不得删除通信的通信量和位置数据,应保留十二 (12) 个月(包括拨号不
成功)。
• 不得保留通信内容。
• 保留希腊境内营业场所的通信量和位置数据。
• 根据合法拦截法的要求授予访问上述数据的权限。
• 采取适当的技术和组织安全措施,保护数据免受意外或非法破坏、意外丢失或改
动,未经授权访问或非法访问、存储、处理或披露。
• 采取适当的技术和组织安全措施,确保仅限经特殊授权的人员有权访问。
• 采取适当的技术和组织措施,通信一(1)年后自动销毁未保留的数据。
• 根据 A.D.A.E. 和 D.P.A 颁布的《条例》,适用特殊的安全政策。
• 向提供商的员工(“安全官”)下达适用特殊安全政策的任务。
在合法拦截程序的情况下,国家是否对提供商因支持数据保留程序和授权访问通信数据或
通信内容产生的任何费用做出赔偿?
根据第 47/2005 号总统法令的法律规定,所有相应开支和费用由提供商承担,国家
不负责赔偿。然而,最高行政法院(国家委员会)最近宣布了一项判决,取消该项
提供商承担相应开支和费用的法律规定。
国家独立行政机构 - 处罚
哪些国家部门负责处理因上述有关通信保密性和数据安全性指令引起的事项?
“希腊通信安全和隐私管理局”(A.D.A.E.- www.adae.gr) 是独立的行政部门,
负责确保信件和所有其他形式的免费通信或通讯的保密性,确保合法拦截和访问通
信数据的程序(尤其是供应商和执法机关之间),确保公共电子通信服务的通信安
全,以及监测第 3917/2011 号法案实施的数据保留指令的适用情况。
A.D.A.E. 已颁布多项有关通信安全、数据保留和合法拦截的技术程序的《条例》。提
供商有义务加以适用。第二个合资格的独立行政部门是“希腊数据保护管理局”(www.
dpa.gr),该管理局依据第 95/46/EC 号指令组建,负责监测各类个人数据法律框架
(第 95/46/EC 和 2002/58/EC 号指令),同时监测第 3917/2011 号法案中实施的数
据保留指令 (2006/24/EC) 的适用情况。
A.D.A.E. 的主要职责有哪些?
• 询问、检查和审计希腊国家情报局 (NIS) 和提供商的营业场所、设备、档案、数据
库和文件,以便确保保护通信保密性、数据保留程序、合法拦截和提供商的服务、
网络、硬件、软件安全性的法律框架的适用。
• 没收用于侵犯通信保密性和安全性的任何工具。
• 发出指令、建议、意见和法规,确保通信、数据保留和合法拦截程序的保密性和安
全性。Grigorios Tsolias and Associates
• 如果违反保护通信、数据保留程序和合法拦截程序保密性和安全性的法律框架,处
以行政处罚(如罚款)。
• 提供商每四(4)个月提交一份报告,列明合法拦截和访问通信数据的司法命令清单。
A.D.A.E. 的条例中适用于提供商的主要有哪些?
确保保密性和安全性的条例:
• 移动通信服务(第 629a/2004 号)。
• 固定通信服务(第 630a/2004 号)。
• 无线通信服务(第 631a/2004 号)
• 互联网通信服务(第 632a、633a、634a/2005 号),已由确保电子通信保密性和安
全性的条例(第 165/2011 号)取代。
违反合法拦截、访问数据和数据保护程序的规定会受到哪些处罚?
刑事责任:1) 个人处以十(10)年以下有期徒刑,2) 提供商(法定代表人、董事会
成员、安全管理人员)处以十 (10) 年以下有期徒刑和 10 万欧元以上 20 万欧元以
下的罚款,及 3) 因违反而导致危害民主政体或国家安全则处以十 (10) 年以上二十
(20) 年以下有期徒刑和 30 万欧元以上 35 万欧元以下的罚款。
根据第 3674/2008 号法案第 9 条,《刑法典》已引入新型犯罪,列于“危害电话通
信服务安全性的犯罪”项下《刑法典》第 292A 条)。任何人(包括未授权的提供商
员工)在无合法权利的情况下非法访问提供商的连接、网络、硬件或软件,对电话
通信造成危害,将受到几种有期徒刑的处罚。
行政责任则是,合资格的独立行政部门对提供商(法定代表人、董事会成员、安全管
理人员等)处以经济处罚(罚款)。罚款可高达 500 万欧元,同时还可暂停或吊销
公司服务许可。因为道德或其他损害,可能出现民事责任(赔偿)。在这种情况下,
最低赔偿额由民事法庭判决,除申请人要求降低赔偿额外,不得低于 1 万欧元。
隐私 - 电话服务领域匿名 - 提供者的义务
采取了哪些方法或措施增加通信服务用户的可追踪性,以便帮助执行机关找到使用最终用 户设备的个人?
手机用户的可追踪性,尤其是那些使用预付 SIM 卡的用户,第 3783/2009 号法案规
定了匿名事宜,出于国家安全原因和为了调查和起诉重罪,提供商和用户有义务使
个人、服务和移动设备可识别。该义务仅适用于移动电话服务。
用户有哪些义务?
所有用户,不论订阅与否,均有义务向提供商提供名字、姓氏、地址和时间出生、
身份证、护照或绿卡(外国人居留许可)的复印件及税务识别号码等。如果用户是
法人,也应遵守义务,应登记公司名称、注册的公司办事处、法定代表人的姓名及
税务机关的编号。
提供商有哪些义务?
提供商也有义务登记电话号码、国际移动用户识别码 (IMSI)、国际移动电话设备
识别码 (IMEI)、首次启动服务的日期和时间、小区识别码、SIM 卡号。对于新用
户(2009 年法案出台之后),提供商有义务收集上述数据,将这些数据保留在档案
中,这是启动服务的要求。提供商只有在申报所需数据的条件下才能启动服务。
国家是否会对提供商做出费用赔偿?
不会,提供商收集和保留数据也不存在费用赔偿。
执法机关如何访问保留的数据?
执法机关可以根据第 2225/94 号法案的条件和要 2225/94,出于国家安全原因和为
了调查和起诉情节极其恶劣的犯罪行为,在取得司法命令后,访问数据。
监督该程序的合资格的独立行政部门是哪些?
国家“电信和邮政服务监管委员会”(E.E.T.T.),www.eett.gr,监管程序,且负责
监测法律的适用情况。
