关于2023年第33972号判决的评论：法律的连续性与个人数据的非法处理

意大利最高法院于2023年6月16日发布的第33972号判决，就个人数据的非法处理，特别是关于健康数据的处理，提供了重要的反思。该判决是在不断发展的法律背景下做出的，其特点是持续需要保护个人的敏感数据。最高法院分析了2003年第196号法令（d.lgs. n. 196 del 2003）的原始版本与其后由2018年第101号法令（d.lgs. n. 101 del 2018）修订版本之间的法律连续性。

法律背景

2003年第196号法令第167条第2款规定的犯罪行为，惩处个人数据的非法处理。随着欧盟2016/679号条例（GDPR）的生效，意大利立法者不得不调整其法律，但最高法院裁定，这两个版本之间没有断裂：定罪的实质保持不变。这意味着，即使在法律更新之后，个人数据的非法处理仍然可以被追究。

2003年第196号法令第167条第2款经2018年第101号法令修订后的犯罪行为与该法案先前版本所规定的犯罪行为之间的关系——法律连续性——存在——理由。关于健康相关个人数据的非法处理，2003年6月30日第196号法令第167条第2款，在经2018年8月10日第101号法令第15条第1款b项修订后的版本，与该法案先前版本所规定的犯罪行为之间存在法律连续性，继续将处理违反欧盟2016/679号条例第9条和第10条规定的个人数据定为犯罪，该处理违反了2003年第196号法令第2条之六和第2条之八的规定，或第2条之七的保障措施，并对相关方造成损害，且旨在为自己或他人牟利或造成此类损害。

判决的影响

该判决强调了保护个人数据，特别是敏感数据（如健康数据）的重要性。该决定产生了以下影响：

• 法律连续性： 最高法院确认，法律修订并未改变所规定犯罪的实质，从而为数据保护维持了一个稳定的法律框架。
• 非法处理的定罪： 违反法规并对相关方造成损害的敏感数据处理仍然应受惩罚。
• 对GDPR的影响： 该判决突显了意大利法律与GDPR之间的相互关联，表明欧洲原则已融入国家体系。

结论

2023年第33972号判决代表了意大利关于个人数据处理的判例法向前迈出的重要一步。它不仅重申了法律不同版本之间的法律连续性，而且强调了在数字化和个人数据管理日益成为日常生活核心角色的时代，确保敏感数据保护的重要性。法律界人士和隐私专业人士必须对这些发展保持警惕和更新，以确保充分保护个人权利。