意大利政府系統(tǒng)性獲取個(gè)人數(shù)據(jù)的法律

文/郭楊

意大利是歐洲南部地區(qū)國(guó)家，該國(guó)在系統(tǒng)性獲取個(gè)人數(shù)據(jù)方面有較為完整的法律體系，既充分尊重個(gè)人數(shù)據(jù)隱私的保護(hù)，又授予司法機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)寬泛的處理權(quán)，還通過(guò)法律強(qiáng)制性要求某些行業(yè)匯報(bào)個(gè)人數(shù)據(jù)。

一、保護(hù)個(gè)人數(shù)據(jù)隱私的法律

（一）憲法

意大利現(xiàn)行的憲法是1947年通過(guò)的，由于當(dāng)時(shí)計(jì)算機(jī)和電子數(shù)據(jù)庫(kù)尚未出現(xiàn)，因此該憲法中沒有設(shè)立直接對(duì)個(gè)人數(shù)據(jù)隱私進(jìn)行保護(hù)的條款。然而，憲法第2、3、13條（涉及個(gè)人自由和尊嚴(yán)），第14條（家庭不可侵犯）和第15條（涉及通信自由和秘密）都與個(gè)人隱私保護(hù)有關(guān)，它們一并構(gòu)成了個(gè)人隱私保護(hù)的憲法基礎(chǔ)。此外，憲法第11條和第117條也為歐盟法律規(guī)制（如歐洲《基本權(quán)利憲章》）對(duì)意大利本國(guó)法律系統(tǒng)產(chǎn)生影響奠定了基礎(chǔ)。因此，意大利憲法間接地對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)進(jìn)行了規(guī)定。

（二）專門法律

在1996年以前，意大利沒有關(guān)于個(gè)人數(shù)據(jù)隱私保護(hù)的專門法律，僅僅通過(guò)一些零散的法律條文對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)進(jìn)行規(guī)制。1996年，意大利通過(guò)了旨在規(guī)制個(gè)人數(shù)據(jù)處理的法案，以執(zhí)行歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》（95/46/EC），2003年，該法案被《數(shù)據(jù)保護(hù)法》取代。

《數(shù)據(jù)保護(hù)法》適用于規(guī)制個(gè)人和公共機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)的處理，被認(rèn)為是一部關(guān)于個(gè)人數(shù)據(jù)的專門法律?！稊?shù)據(jù)保護(hù)法》第18條第2段規(guī)定，公共機(jī)構(gòu)只能“為了履行機(jī)構(gòu)的任務(wù)”而處理個(gè)人數(shù)據(jù)。第20條規(guī)定，在處理敏感數(shù)據(jù)和司法數(shù)據(jù)時(shí)，只有在“法律授權(quán)指定可處理的數(shù)據(jù)類別和可執(zhí)行的操作類別，并符合實(shí)際公共利益”的條件下才能實(shí)施。第22條第3段規(guī)定，公共機(jī)構(gòu)只有在非用不可的情況下才可以處理敏感數(shù)據(jù)和司法數(shù)據(jù)，此外還應(yīng)采取特別的技術(shù)措施以提高數(shù)據(jù)處理的安全性。第18條規(guī)定，公共機(jī)構(gòu)必須遵守該法制定的規(guī)則、要求和限制，這也意味著個(gè)人數(shù)據(jù)得以處理的前提必須是“相關(guān)、充分并且不能超出所搜集和處理的目的和范圍”，信息系統(tǒng)和軟件也應(yīng)盡量減少使用個(gè)人數(shù)據(jù)和識(shí)別數(shù)據(jù)”。

二、司法機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)的處理

（一）對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理的原則

《數(shù)據(jù)保護(hù)法》第46至第49條對(duì)司法機(jī)構(gòu)處理個(gè)人數(shù)據(jù)進(jìn)行了規(guī)制：個(gè)人數(shù)據(jù)應(yīng)當(dāng)合法、公正地處理；個(gè)人數(shù)據(jù)應(yīng)當(dāng)基于具體的、明確的、合法的目的搜集和記錄；個(gè)人數(shù)據(jù)應(yīng)當(dāng)用于與所述目的相一致的處理操作中；個(gè)人數(shù)據(jù)應(yīng)準(zhǔn)確，并在必要時(shí)保持更新；個(gè)人數(shù)據(jù)應(yīng)相關(guān)、完整，且不超出搜集目的或隨后的處理范圍；個(gè)人數(shù)據(jù)應(yīng)以允許識(shí)別數(shù)據(jù)主體的方式儲(chǔ)存。由于法院數(shù)據(jù)庫(kù)能夠?qū)€(gè)人的權(quán)利和自由產(chǎn)生深遠(yuǎn)影響，因此上述這些規(guī)定對(duì)于司法領(lǐng)域尤其重要。當(dāng)司法機(jī)構(gòu)對(duì)其他公共機(jī)構(gòu)的數(shù)據(jù)、資料和記錄進(jìn)行訪問時(shí)，司法機(jī)構(gòu)可以利用司法部長(zhǎng)與其他公共機(jī)構(gòu)的標(biāo)準(zhǔn)協(xié)定來(lái)獲取數(shù)據(jù)。

為了執(zhí)法和維護(hù)公共安全，《數(shù)據(jù)保護(hù)法》也規(guī)制了執(zhí)法機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)的處理。第53條規(guī)定，該法若干條款不適用于執(zhí)法機(jī)構(gòu)為了維護(hù)公共秩序和保衛(wèi)公共安全的目的而對(duì)個(gè)人數(shù)據(jù)進(jìn)行的處理，也不適用于執(zhí)法機(jī)構(gòu)為了預(yù)防、偵查和打擊犯罪而對(duì)個(gè)人數(shù)據(jù)進(jìn)行的處理。為獲得第53條所規(guī)定的豁免，對(duì)個(gè)人數(shù)據(jù)的處理必須滿足以下三個(gè)條件：由警察或同等的公共機(jī)構(gòu)執(zhí)行；為了維護(hù)公共秩序與保衛(wèi)公共安全，或?yàn)榱祟A(yù)防、偵查或打擊犯罪而執(zhí)行；根據(jù)其他法律的明確規(guī)定而執(zhí)行。

意大利情報(bào)機(jī)構(gòu)，如國(guó)內(nèi)信息與安全局（AISI）和國(guó)外信息與安全局（AISE）在執(zhí)行情報(bào)行動(dòng)時(shí)也要受法律的約束?！稊?shù)據(jù)保護(hù)法》第3條和第11條對(duì)數(shù)據(jù)最小化、必要性、合法性、公平性、使用限制、精確性等進(jìn)行了規(guī)定；第15條對(duì)損害賠償責(zé)任進(jìn)行了規(guī)定；第31條和第33條對(duì)安全保障措施進(jìn)行了規(guī)定。

（二）通信監(jiān)聽

意大利的有關(guān)法律將通信監(jiān)聽稱作“談話、通信監(jiān)聽”，其主要包括兩類，一是以《意大利刑事訴訟法》第266條至第271條為依據(jù)的司法監(jiān)聽，此類監(jiān)聽的結(jié)果可作為法庭證據(jù)使用；二是以《意大利刑事訴訟法細(xì)則》第226條為依據(jù)的情報(bào)預(yù)警監(jiān)聽，此類監(jiān)聽的目的是通過(guò)采集有利于搜查的情報(bào)，防止團(tuán)伙性犯罪的發(fā)生，但監(jiān)聽的結(jié)果不能作為法庭證據(jù)使用。

《刑事訴訟法》規(guī)制了對(duì)個(gè)人通信，如電話、談話和電子通信的司法監(jiān)聽。第266條第1項(xiàng)規(guī)定了對(duì)包括手機(jī)、固話、傳真等在內(nèi)的電話、談話的監(jiān)聽。第266條第2項(xiàng)規(guī)定了對(duì)包括短信、Skype通話、IP電話等在內(nèi)的電子通信的監(jiān)聽。在意大利，對(duì)電話、談話和電子通信實(shí)施監(jiān)聽已成為重要的調(diào)查手段，近年來(lái)得到了大量使用。據(jù)意大利司法部長(zhǎng)披露，2011年，對(duì)個(gè)人通信的司法監(jiān)聽總數(shù)為135533次。其中，電話監(jiān)聽為121072次，談話監(jiān)聽為11888次，電子通信監(jiān)聽為2573次。由于司法監(jiān)聽是最具侵入性的手段之一，它們會(huì)嚴(yán)重侵犯憲法15條所保護(hù)的通信自由和秘密，以及憲法第14條保護(hù)的家庭不可侵犯性，因此只有在符合《刑事訴訟法》第266條至第271條的條件下，個(gè)人通信才能被監(jiān)聽。司法監(jiān)聽必須由司法機(jī)構(gòu)授權(quán)，且只針對(duì)嚴(yán)重犯罪行為。

除了《刑事訴訟法》之外，《刑事訴訟法細(xì)則》第226條還規(guī)定了一種特殊的監(jiān)聽方式——情報(bào)預(yù)警監(jiān)聽。與司法監(jiān)聽手段相同，情報(bào)預(yù)警監(jiān)聽的對(duì)象是以電子產(chǎn)品為媒介進(jìn)行的通信及談話，情報(bào)預(yù)警監(jiān)聽可采用病毒植入監(jiān)聽手段，但情報(bào)預(yù)警監(jiān)聽所獲得的全部資料均不得用于刑事訴訟?！缎淌略V訟法細(xì)則》對(duì)情報(bào)預(yù)警監(jiān)聽的申請(qǐng)與審批、適用的犯罪類別等進(jìn)行了詳細(xì)規(guī)定。

（三）數(shù)據(jù)存留

《數(shù)據(jù)保護(hù)法》第132條規(guī)定，出于偵查和打擊犯罪的目的，可以保存電話流量數(shù)據(jù)。截至目前，該條款先后經(jīng)歷過(guò)兩次修訂，第一次依據(jù)2001年《網(wǎng)絡(luò)犯罪公約》（Cyber-crime Convention）進(jìn)行修訂，第二次依據(jù)歐盟《數(shù)據(jù)存留指令》（2006/ 24/EC）進(jìn)行修訂。在數(shù)據(jù)存留時(shí)間的確定上，修訂前的第132條根據(jù)犯罪嚴(yán)重程度和特定調(diào)查目的來(lái)確定存留時(shí)間，而修訂后的第132條則確定了統(tǒng)一的存留時(shí)間，即通信運(yùn)營(yíng)商必須將流量數(shù)據(jù)存留24個(gè)月，將電子通信流量數(shù)據(jù)存留24個(gè)月，將未接通電話的有關(guān)數(shù)據(jù)存留30天。在24個(gè)月內(nèi)，檢察官可以向通信運(yùn)營(yíng)商發(fā)布命令，要求其提供數(shù)據(jù)。

（四）凍結(jié)命令

凍結(jié)命令是犯罪調(diào)查的一個(gè)重要措施，它無(wú)需得到司法授權(quán)，主要被警察用于獲取互聯(lián)網(wǎng)服務(wù)提供商的流量數(shù)據(jù)。根據(jù)《數(shù)據(jù)保護(hù)法》第132條第4款的規(guī)定，內(nèi)政部長(zhǎng)或警察有權(quán)要求互聯(lián)網(wǎng)服務(wù)提供商將流量數(shù)據(jù)存留不超過(guò)90天，以便實(shí)施《刑事訴訟法實(shí)施規(guī)則》第226條所規(guī)定的審前調(diào)查行動(dòng)。如果有合法的理由，90天的期限還可以延長(zhǎng)至180天。第132條第4款還規(guī)定，任何收到凍結(jié)命令的互聯(lián)網(wǎng)服務(wù)提供商，不得延誤對(duì)數(shù)據(jù)的存留，并負(fù)有保密義務(wù)。此外，根據(jù)第4款所采取的措施應(yīng)向檢察官書面告知，檢察官如果認(rèn)為滿足先決條件，則應(yīng)予以書面批準(zhǔn)，如果不同意，則停止措施的執(zhí)行。

三、要求強(qiáng)制性匯報(bào)個(gè)人數(shù)據(jù)的法律

景區(qū)附近執(zhí)勤的羅馬警察

（一）要求匯報(bào)個(gè)人金融信息的法律

為打擊日益猖獗的偷稅與漏稅行為，意大利稅務(wù)登記部門近年來(lái)加強(qiáng)了對(duì)金融領(lǐng)域個(gè)人數(shù)據(jù)的系統(tǒng)性獲取。2011年，時(shí)任總理蒙蒂頒布的“拯救意大利”法令規(guī)定，金融從業(yè)人員有義務(wù)向稅務(wù)登記部門匯報(bào)其所擁有賬戶的活動(dòng)情況及其他相關(guān)信息，以便后者實(shí)施稅收控制。第605/1973號(hào)總統(tǒng)令規(guī)定，通過(guò)郵政往來(lái)賬戶進(jìn)行的1500歐元以內(nèi)的交易無(wú)需匯報(bào)。此外，意大利稅務(wù)局局長(zhǎng)可以就必須上報(bào)的信息類型和數(shù)量發(fā)布具體規(guī)定。第201/2011號(hào)法規(guī)定，國(guó)家社會(huì)安全協(xié)會(huì)應(yīng)向意大利稅務(wù)局和意大利金融警衛(wèi)隊(duì)告知所有福利受益者的信息。這些信息將與個(gè)人納稅申報(bào)表相匹配，以防止偷稅漏稅。第78/2010號(hào)法規(guī)定，當(dāng)個(gè)人使用信用卡或電子貨幣購(gòu)買3600歐元以上物品時(shí)，金融從業(yè)人員必須向意大利稅務(wù)局進(jìn)行匯報(bào)。

（二）要求匯報(bào)可疑金融交易信息的法律

第231/2007號(hào)法律規(guī)定，金融從業(yè)人員、非金融企業(yè)和其他職業(yè)人員（如會(huì)計(jì)師、公證員、律師等）有義務(wù)向意大利銀行設(shè)立的金融情報(bào)部門匯報(bào)可疑交易情況。該部門負(fù)責(zé)對(duì)可疑交易進(jìn)行分析，以及對(duì)任何可能與洗錢或恐怖分子融資有關(guān)的其他事實(shí)進(jìn)行調(diào)查。分析與調(diào)查的結(jié)果必須向司法機(jī)構(gòu)和警察機(jī)構(gòu)轉(zhuǎn)交，以便做進(jìn)一步調(diào)查。

（三）要求匯報(bào)旅館房客信息的法律

與其他許多西方國(guó)家不同的是，意大利長(zhǎng)期以來(lái)一直有向警察自動(dòng)匯報(bào)旅館房客身份信息的習(xí)慣。這種做法的依據(jù)最早可追溯至1931年法西斯獨(dú)裁政權(quán)實(shí)施的有關(guān)規(guī)定。直到今天，旅館經(jīng)營(yíng)者等責(zé)任主體將房客（意大利人和外國(guó)人）信息進(jìn)行登記并及時(shí)匯報(bào)警方的做法還在持續(xù)。2013年1月，意大利內(nèi)政部長(zhǎng)頒布了一項(xiàng)新的法令，要求旅館經(jīng)營(yíng)者應(yīng)在24小時(shí)內(nèi)向警方報(bào)告其房客的個(gè)人信息。這些數(shù)據(jù)可以通過(guò)電子方式傳送，并將被記錄在內(nèi)政部建立的中央數(shù)據(jù)庫(kù)中，可以保存五年。司法機(jī)構(gòu)和警察機(jī)構(gòu)只有基于維護(hù)公共秩序和保衛(wèi)公共安全，或預(yù)防、偵查和打擊犯罪的目的才可訪問這些數(shù)據(jù)。

（四）要求匯報(bào)手機(jī)用戶信息的法律

《電子通信法》（Electronic Communications Code）第55條第7款規(guī)定，電信公司需要識(shí)別所有手機(jī)用戶的身份信息，并以電子方式將姓名列表傳送至內(nèi)政部。司法機(jī)構(gòu)可以基于司法目的訪問這些數(shù)據(jù)。

（五）要求匯報(bào)機(jī)動(dòng)車事故信息的法律

《個(gè)人保險(xiǎn)法》（Private Insurance Code）第135條建立了一個(gè)關(guān)于機(jī)動(dòng)車事故信息的數(shù)據(jù)庫(kù)，其目的是加強(qiáng)預(yù)防和打擊機(jī)動(dòng)車強(qiáng)制保險(xiǎn)欺詐行為。根據(jù)此條規(guī)定，保險(xiǎn)公司還應(yīng)將涉及保單持有人的事故數(shù)據(jù)告知個(gè)人保險(xiǎn)監(jiān)管機(jī)構(gòu)。這些數(shù)據(jù)應(yīng)當(dāng)由司法機(jī)構(gòu)等獲取，以預(yù)防和打擊欺詐行為。■