作為羅馬文明重要的組成部分，羅馬法向世人證明了古羅馬的偉大，兩千多年過(guò)去了，羅馬法的精神仍世代流傳。進(jìn)入互聯(lián)網(wǎng)時(shí)代，面對(duì)與日俱增的隱私侵犯和個(gè)人數(shù)據(jù)泄露的風(fēng)險(xiǎn)，意大利仍緊跟時(shí)代步伐，通過(guò)整合和修改原有法律，制定出一部體系完整的《個(gè)人數(shù)據(jù)保護(hù)法典》，再次樹(shù)立了個(gè)人數(shù)據(jù)保護(hù)的立法典范。

明確個(gè)人數(shù)據(jù)保護(hù)權(quán)

意大利對(duì)個(gè)人數(shù)據(jù)保護(hù)源于早期的隱私權(quán)概念，并上升到了人權(quán)高度。意大利1947年憲法第二條規(guī)定，“共和國(guó)無(wú)論對(duì)個(gè)人還是對(duì)表現(xiàn)其個(gè)性的社團(tuán)成員，均承認(rèn)并保障其人權(quán)之不可侵犯，并要求履行政治經(jīng)濟(jì)和社會(huì)團(tuán)結(jié)方面的不可違背的義務(wù)。”1975年，上訴法院首次承認(rèn)對(duì)個(gè)人事務(wù)的“隱私權(quán)”是一項(xiàng)自主的權(quán)利。1996年，意大利以第675號(hào)法令通過(guò)了《數(shù)據(jù)保護(hù)法》，確立了個(gè)人數(shù)據(jù)保護(hù)權(quán)，并將其作為一項(xiàng)單獨(dú)的權(quán)利。

進(jìn)入二十世紀(jì)以來(lái)，為了落實(shí)歐盟數(shù)據(jù)保護(hù)規(guī)則改革，意大利也迅速做出立法調(diào)整。2003年，國(guó)會(huì)制定通過(guò)了《意大利個(gè)人數(shù)據(jù)保護(hù)法典》，將關(guān)于個(gè)人隱私保護(hù)和個(gè)人數(shù)據(jù)保護(hù)的規(guī)定都集中到該法典之中。隨著情勢(shì)的變更，該法典也在不斷地修正完善。2012年5月28日，國(guó)會(huì)第69號(hào)法令再次對(duì)《個(gè)人數(shù)據(jù)保護(hù)法典》進(jìn)行了修正，增加了對(duì)電子通信相關(guān)的消費(fèi)者個(gè)人隱私保護(hù)規(guī)則適用的一般性規(guī)定。

總體來(lái)看，意大利個(gè)人數(shù)據(jù)保護(hù)法律體系由一般法和相關(guān)部門法組成。一般法即2003年通過(guò)的《意大利個(gè)人數(shù)據(jù)保護(hù)法典》，該法典旨在落實(shí)歐盟95/96數(shù)據(jù)保護(hù)指令，并取代了1996年通過(guò)的《數(shù)據(jù)保護(hù)法》。除法典之外，意大利沒(méi)有數(shù)據(jù)保護(hù)的特別法，但是在一些特定的部門法中包含了與數(shù)據(jù)保護(hù)相關(guān)的內(nèi)容和條款，包括但不限于：1941年第633號(hào)法令通過(guò)的《版權(quán)法》，該法令提供了版權(quán)保護(hù)規(guī)則;《勞工法》，該法中規(guī)定了若干對(duì)雇員數(shù)據(jù)保護(hù)的條款;2003年第70號(hào)法令通過(guò)的《電子商務(wù)法》，該法明確建立了電子商務(wù)領(lǐng)域使用的數(shù)據(jù)保護(hù)強(qiáng)制性規(guī)則;2005年第206號(hào)法令通過(guò)的《消費(fèi)者法典》，該法典主要設(shè)定了涉及消費(fèi)者數(shù)據(jù)保護(hù)的規(guī)則;2008年第81號(hào)法令，該法令對(duì)在車間作業(yè)的健康和安全相關(guān)數(shù)據(jù)問(wèn)題做出了規(guī)定。

緊跟時(shí)代潮流的《個(gè)人數(shù)據(jù)保護(hù)法典》

如前所述，意大利《個(gè)人數(shù)據(jù)保護(hù)法典》于2003年通過(guò)并于2004年1月1日正式生效實(shí)施，該法典整合了自1996年以來(lái)所有涉及數(shù)據(jù)保護(hù)的法典、法令和規(guī)定。2012年修訂后，該法令包含了三部分一百八十六節(jié)和兩個(gè)附件。其中，第一部分為一般數(shù)據(jù)保護(hù)規(guī)定，設(shè)定了數(shù)據(jù)保護(hù)的基本規(guī)則，適用于所有主體;第二部分是對(duì)一些特定領(lǐng)域(如健康、通信、金融等)的附加規(guī)定;第三部分是關(guān)于處罰和救濟(jì)的規(guī)則。

——適用范圍廣泛，賦予個(gè)人數(shù)據(jù)保護(hù)權(quán)

在適用范圍上，根據(jù)法典第5節(jié)之規(guī)定，該法典適用于意大利境內(nèi)或者意大利主權(quán)范圍內(nèi)所有主體(自然人和法人)所涉及的處理個(gè)人數(shù)據(jù)(包括境外數(shù)據(jù))的活動(dòng)。同時(shí)，該法典也適用于在歐盟境外但使用了意大利境內(nèi)設(shè)備(例如電腦等)的主體所涉及的數(shù)據(jù)處理活動(dòng)。對(duì)于前述主體，需要指定一名在意大利境內(nèi)設(shè)立實(shí)體的代表，以表明其落實(shí)了意大利關(guān)于個(gè)人數(shù)據(jù)處理相關(guān)保護(hù)規(guī)則。

同時(shí)，法典賦予了個(gè)人享有的數(shù)據(jù)保護(hù)權(quán)，其第一條明確規(guī)定：任何人都享有與其相關(guān)的個(gè)人數(shù)據(jù)保護(hù)的權(quán)利。此外，法典第4節(jié)對(duì)個(gè)人數(shù)據(jù)的概念進(jìn)行了定義，其指出：個(gè)人數(shù)據(jù)是指任何與自然人相關(guān)的可以直接識(shí)別(其身份)的信息，甚至是能通過(guò)個(gè)人身份證號(hào)碼等其他相關(guān)信息間接識(shí)別(個(gè)人身份)的信息。

——明確界定數(shù)據(jù)處理活動(dòng)

在數(shù)據(jù)保護(hù)領(lǐng)域，處理是一個(gè)非常重要的概念，因?yàn)椤秱€(gè)人數(shù)據(jù)保護(hù)法典》規(guī)定的法律限制針對(duì)的就是“個(gè)人數(shù)據(jù)的處理”。在法典中，“處理”被定義為運(yùn)用電子或自動(dòng)方式而實(shí)施的有關(guān)數(shù)據(jù)的收集、記錄、組織、持有、查詢、加工、修正、篩選、恢復(fù)、對(duì)比、使用、交互、封阻、通信、傳播、清除以及銷毀的單個(gè)或一組操作。同時(shí)，法典也對(duì)數(shù)據(jù)“處理者”進(jìn)行了界定，“處理者”是指處理個(gè)人數(shù)據(jù)的自然人、法人、公共行政部門、團(tuán)體、協(xié)會(huì)或其他機(jī)構(gòu)。

——嚴(yán)格的“通知-同意”規(guī)則

根據(jù)法典規(guī)定，在數(shù)據(jù)處理開(kāi)始之前，數(shù)據(jù)處理者必須向數(shù)據(jù)擁有者發(fā)送專門通知，口頭書面皆可。該通知內(nèi)容需包括：數(shù)據(jù)處理的情況、目的和用途;提供數(shù)據(jù)是強(qiáng)制性的還是自愿性的;數(shù)據(jù)披露的對(duì)象;數(shù)據(jù)處理者的詳細(xì)情況;數(shù)據(jù)當(dāng)前以及未來(lái)可能的存儲(chǔ)位置;數(shù)據(jù)是否轉(zhuǎn)移到境外;以及法典中規(guī)定的數(shù)據(jù)主體所享有的權(quán)利。

當(dāng)數(shù)據(jù)擁有者表示明確同意后，個(gè)人數(shù)據(jù)處理活動(dòng)才算合法地進(jìn)行。如果是涉及敏感數(shù)據(jù)，那么必須得到數(shù)據(jù)擁有者的書面同意才可。此外，根據(jù)法典第37節(jié)的規(guī)定，數(shù)據(jù)處理者在處理某些特定類型數(shù)據(jù)的時(shí)候必須通知意大利數(shù)據(jù)保護(hù)機(jī)構(gòu)，這些數(shù)據(jù)包括基因和生物數(shù)據(jù)、地理定位數(shù)據(jù)以及行為廣告數(shù)據(jù)等。

——設(shè)立專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)

意大利在1996年的立法中就設(shè)立了個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)Garante，并在2003年《個(gè)人數(shù)據(jù)保護(hù)法典》中得到保留和加強(qiáng)。作為一個(gè)獨(dú)立的管理機(jī)構(gòu)，Garante設(shè)立之初的目的是保護(hù)與數(shù)據(jù)處理相關(guān)的基本權(quán)利和自由。從結(jié)構(gòu)上來(lái)看， Garante是由四名成員組成的合議機(jī)構(gòu)，其中包括一名主席，一名副主席和兩名組成成員。

Garante的職責(zé)廣泛，具體包括：監(jiān)督執(zhí)行個(gè)人隱私保護(hù)條款;處理公民提起的申訴和報(bào)告;終止或關(guān)閉對(duì)個(gè)人產(chǎn)生傷害的數(shù)據(jù)處理活動(dòng);檢查警察和情報(bào)機(jī)關(guān)所進(jìn)行的數(shù)據(jù)處理活動(dòng);提升公眾隱私戶數(shù)保護(hù)意識(shí);對(duì)個(gè)人數(shù)據(jù)保護(hù)活動(dòng)進(jìn)行監(jiān)督檢查并處以行政處罰;在具體案件中對(duì)數(shù)據(jù)保護(hù)法典中提及的問(wèn)題發(fā)表意見(jiàn);以及提請(qǐng)國(guó)會(huì)和政府注意個(gè)人數(shù)據(jù)保護(hù)的監(jiān)管措施等。

對(duì)我國(guó)個(gè)人數(shù)據(jù)保護(hù)的啟示

進(jìn)入大數(shù)據(jù)時(shí)代，如何加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)也是我國(guó)面臨的一個(gè)重要難題。當(dāng)前，我國(guó)尚未制定一部專門的個(gè)人數(shù)據(jù)或個(gè)人信息保護(hù)法律，現(xiàn)有部分規(guī)定散見(jiàn)于《刑法》、《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《消費(fèi)者權(quán)益保護(hù)法》等相關(guān)法律中，尚未真正建立起完整的個(gè)人數(shù)據(jù)保護(hù)的立法體系，而且缺乏有力的執(zhí)法手段和執(zhí)法措施。結(jié)合意大利經(jīng)驗(yàn)，在個(gè)人數(shù)據(jù)保護(hù)立法上建議我國(guó)加強(qiáng)以下兩個(gè)方面工作：

一是加強(qiáng)頂層設(shè)計(jì)，整合現(xiàn)有相關(guān)法律法規(guī)，加快制定一部個(gè)人數(shù)據(jù)(或個(gè)人信息)保護(hù)法律。具體而言，充分吸收現(xiàn)有法律條文的規(guī)定，借鑒國(guó)外個(gè)人數(shù)據(jù)保護(hù)立法的有益經(jīng)驗(yàn)，設(shè)計(jì)一套適合我國(guó)國(guó)情的個(gè)人數(shù)據(jù)保護(hù)規(guī)則。

二是明確界定個(gè)人數(shù)據(jù)保護(hù)職責(zé)，完善執(zhí)法監(jiān)督措施。考慮到目前數(shù)據(jù)保護(hù)立法主要由各個(gè)部門分別落實(shí)，設(shè)立單一數(shù)據(jù)保護(hù)機(jī)構(gòu)的現(xiàn)實(shí)可能性較小，建議可考慮設(shè)立個(gè)人數(shù)據(jù)保護(hù)的統(tǒng)籌協(xié)調(diào)機(jī)構(gòu)，同時(shí)明確授予各相關(guān)主管部門個(gè)人數(shù)據(jù)保護(hù)的監(jiān)督管理職權(quán)，劃清各行業(yè)部門間的管理界限。同時(shí)完善執(zhí)法手段和執(zhí)法工具，強(qiáng)化行政處罰等法律手段，采用公示公告等非正式措施，加大執(zhí)法力度。