คำอธิบายคำพิพากษาที่ 33972/2023: ความต่อเนื่องของกฎหมายและการจัดการข้อมูลส่วนบุคคลที่ผิดกฎหมาย

คำพิพากษาที่ 33972 ลงวันที่ 16 มิถุนายน 2023 ซึ่งออกโดยศาลฎีกา (Corte di Cassazione) ได้ให้ข้อคิดที่สำคัญเกี่ยวกับการจัดการข้อมูลส่วนบุคคลที่ผิดกฎหมาย โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับข้อมูลสุขภาพ การตัดสินนี้เกิดขึ้นในบริบทของกฎหมายที่กำลังพัฒนา ซึ่งมีลักษณะเฉพาะคือความจำเป็นอย่างต่อเนื่องในการปกป้องข้อมูลที่ละเอียดอ่อนของบุคคล ศาลได้วิเคราะห์ความต่อเนื่องของกฎหมายระหว่างบทบัญญัติของกฎหมายลำดับที่ 196 ปี 2003 ในรูปแบบดั้งเดิมและรูปแบบที่ได้รับการแก้ไขในภายหลังโดยกฎหมายลำดับที่ 101 ปี 2018

บริบททางกฎหมาย

ความผิดตามมาตรา 167 วรรค 2 ของกฎหมายลำดับที่ 196/2003 กำหนดบทลงโทษสำหรับการจัดการข้อมูลส่วนบุคคลที่ผิดกฎหมาย เมื่อระเบียบข้อบังคับของสหภาพยุโรป 2016/679 (GDPR) มีผลบังคับใช้ สภานิติบัญญัติของอิตาลีจำเป็นต้องปรับปรุงกฎหมายของตน แต่ศาลได้ตัดสินว่าไม่มีการเปลี่ยนแปลงที่สำคัญระหว่างสองรูปแบบ: สาระสำคัญของการกำหนดความผิดยังคงไม่เปลี่ยนแปลง ซึ่งหมายความว่าการจัดการข้อมูลส่วนบุคคลที่ผิดกฎหมายยังคงสามารถถูกดำเนินคดีได้ แม้จะมีการเปลี่ยนแปลงทางกฎหมาย

ความสัมพันธ์ระหว่างความผิดตามมาตรา 167 วรรค 2 ของกฎหมายลำดับที่ 196 ปี 2003 ในรูปแบบที่แก้ไขโดยกฎหมายลำดับที่ 101 ปี 2018 และความผิดที่กำหนดไว้ในกฎหมายเดียวกันในรูปแบบก่อนหน้า - ความต่อเนื่องของกฎหมาย - การดำรงอยู่ - เหตุผล ในประเด็นของการจัดการข้อมูลส่วนบุคคลที่ผิดกฎหมายที่เกี่ยวข้องกับสุขภาพ มีความต่อเนื่องของกฎหมายระหว่างความผิดตามมาตรา 167 วรรค 2 ของกฎหมายลำดับที่ 30 มิถุนายน 2003, ฉบับที่ 196 ในรูปแบบหลังจากการแก้ไขโดยมาตรา 15 วรรค 1, ตัวอักษร b) ของกฎหมายลำดับที่ 10 สิงหาคม 2018, ฉบับที่ 101 และความผิดที่กำหนดไว้ในกฎหมายเดียวกันในรูปแบบก่อนหน้า โดยยังคงกำหนดให้การจัดการข้อมูลส่วนบุคคลตามมาตรา 9 และ 10 ของระเบียบข้อบังคับของสหภาพยุโรป 2016/679 ของรัฐสภายุโรปและคณะมนตรี ลงวันที่ 27 เมษายน 2016 ซึ่งละเมิดบทบัญญัติของมาตรา 2-sexies และ 2-octies หรือมาตรการรับประกันตามมาตรา 2-septies ของกฎหมายลำดับที่ 196 ปี 2003 ซึ่งก่อให้เกิดความเสียหายต่อผู้ที่เกี่ยวข้อง และมีวัตถุประสงค์เพื่อแสวงหาผลกำไรเพื่อตนเองหรือผู้อื่น หรือก่อให้เกิดความเสียหายดังกล่าว

นัยของคำพิพากษา

คำพิพากษาเน้นย้ำถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลสุขภาพ นัยดังต่อไปนี้เกิดขึ้นจากการตัดสิน:

• ความต่อเนื่องของกฎหมาย: ศาลได้ยืนยันว่าการเปลี่ยนแปลงกฎหมายไม่ได้เปลี่ยนแปลงสาระสำคัญของความผิดที่กำหนดไว้ โดยยังคงกรอบกฎหมายที่มั่นคงสำหรับการปกป้องข้อมูล
• การกำหนดความผิดของการจัดการที่ผิดกฎหมาย: การจัดการข้อมูลที่ละเอียดอ่อนซึ่งละเมิดกฎหมายและก่อให้เกิดความเสียหายต่อผู้ที่เกี่ยวข้องยังคงต้องรับโทษ
• ผลกระทบต่อ GDPR: การตัดสินนี้เน้นย้ำถึงความเชื่อมโยงระหว่างกฎหมายของอิตาลีและ GDPR โดยบ่งชี้ว่าหลักการของยุโรปได้ถูกรวมเข้ากับระบบของชาติ

บทสรุป

คำพิพากษาที่ 33972/2023 ถือเป็นก้าวสำคัญในแนวคำพิพากษาของอิตาลีเกี่ยวกับการจัดการข้อมูลส่วนบุคคล ไม่เพียงแต่ยืนยันความต่อเนื่องของกฎหมายระหว่างรูปแบบต่างๆ ของกฎหมายเท่านั้น แต่ยังรวมถึงความสำคัญของการรับประกันการปกป้องข้อมูลที่ละเอียดอ่อน ในยุคที่การเปลี่ยนเป็นดิจิทัลและการจัดการข้อมูลส่วนบุคคลมีบทบาทสำคัญมากขึ้นในชีวิตประจำวัน ผู้ปฏิบัติงานในภาคกฎหมายและผู้เชี่ยวชาญด้านความเป็นส่วนตัวต้องตื่นตัวและอัปเดตเกี่ยวกับการพัฒนาเหล่านี้ เพื่อให้แน่ใจว่าสิทธิของบุคคลได้รับการคุ้มครองอย่างเหมาะสม