邓恒、杨雪:线上审判方式中信息与数据安全问题研究
点击蓝字|关注我们
邓恒:北方工业大学法律系副教授
杨雪:北方工业大学法律系硕士研究生。
本文原载《中国应用法学》2021年第1期,转载对注释和参考文献进行了省略。
内容摘要
科技创新和信息化发展助力我国智慧法院建设取得显著成果,无纸化办案、云上法庭诉讼渐成常态。建设智慧法院的核心意义是提高司法公信力,而法院的信息和数据安全对司法公正影响举足轻重。目前我国线上审判方式的推进使法院信息安全环境发生了巨大变化,这可能也会引发更多因素威胁到法院的信息安全,具体包括网络传输风险、第三方泄露、人为风险、建设失衡等。对此,人民法院应正确把握科技与司法公开、企业与法院两大关系,建立数据风险分配机制,增强网络安全防护,加强法院人才建设,完善救济制度,保障法院信息安全。
关键词
智慧法院 信息安全 数据安全 线上审判方式
随着社会的快速变革和知识经济时代的到来,信息成为继物质和能源之后影响人类进步的又一战略资源。面对信息化浪潮的兴起,最高人民法院敏锐抓住历史机遇提出加快建设智慧法院,各地法院纷纷响应,运用现代信息技术,围绕司法核心价值观,坚持司法规律,推进司法治理系统化、科学化。目前,智慧法院建设成果丰硕,人民法院的司法质量显著提高,人民群众的司法体验明显改善。其中最突出的莫过于线上审判的兴起,疫情期间,多地法院推广“无接触开庭”,破解特殊时期开庭难题,从跨域立案到在线庭审,从证据认证到电子送达,从事故定损到在线理赔等全过程都在网上完成,极大地满足了人民群众的诉讼需求。
人民法院作为国家的审判机关,在庭审过程中势必会产生大量的信息和数据,而庭审信息是指在庭审过程中产生的带有判断性、指向性和可识别性的表达,例如诉讼当事人的姓名、身份证号码、电话号码等,也包括具体案件信息、证据信息等;而庭审数据是指在庭审过程中产生的最原始的、未被加工的记录,其本身没有实质价值,但通过对海量的庭审数据进行处理、挖掘将提炼出有价值的关联信息,甚至可能会还原个人隐私、商业秘密、国家机密等。当前,智慧法院建设正深度推进,在线庭审将成趋势,大有星火燎原之势。但随着云计算、大数据、互联网等科技在法院中的广泛应用,在线审判中产生的信息和数据将暴露在网络空间,从而引发安全风险。鉴于目前国内有关法院在线审判应用中的数据与信息安全风险研究大多只存在智慧法院建设文献中的只言片语,对其信息安全风险研究从多角度整体分析的成果更是寥寥,而且法院信息安全关乎民众对司法的信任感和司法公正的稳定性。因此,根据智慧法院实际情况,研究法院的信息安全风险问题,构建防护体系极为重要。本文从智慧司法的来临和线上审判应用所带来的信息安全环境特征变化的角度出发,剖析其潜藏的安全风险问题,从而为构建防护体系提供整体性、全局性对策,以便在智慧法院建设浪潮中,警示我们不能仅止于法院多功能的探索与开发,还要保证其信息、数据的安全。
一、线上审判方式中法院信息安全的环境特征
智慧法院是依托人工智能、大数据、互联网等现代科学技术对司法建设进行全方位设计,坚持技术与司法工作协同发展,以实现法院管理、诉讼程序和审判运行的信息现代化。与传统封闭的实体审判流程相比,信息化给法院带来颠覆性变化,同时线上审判的数据与信息安全环境也发生了巨大变化,并且呈现出以下几个特点。
(一)信息全共享
智慧法院信息化建设是一项系统工程,从此前各法院之间、法院与机构之间彼此隔离、缺少互联互通的状态,到现在全国法院一张网,实现了“数据通”“信息享”。智慧法院的信息共享不仅是法院内部之间的融合,也是对外部的开放。一是法院之间的信息互通。早在2017年,我国各法院之间的网络连接已经建成,目前我国的法院系统是世界上最大的法院专网,破除法院数据壁垒,实现各法院之间的案卷传递、数据交换、信息互通,诉讼事项远程办理、联动办理、协同办理,法官间沟通交流的便捷性增加,法官的办案成本和时间成本相应减少。二是法院与其他部门信息化系统的融合。与公安、银行、邮政等的信息化建设相融合,便于法院在审理阶段线上核实诉讼主体身份、及时获知涉案钱款信息,推动交通事故纠纷调解、理赔等一站式服务。三是法院与企业之间的信息连接。与淘宝、拼多多、京东等C2C网购平台实现数据接入,在法院审判时调取所需各平台的相关原始数据或在执行时获取当事人的有效送达地址;与移动、联通、电信通讯服务商建立的短信送达协作机制等。四是对公众的信息共享。全国各地法院除了将案件信息上传到法信、裁判文书网等司法公开平台,还积极发挥自觉能动性,建立微博账号、官方网站等,及时向公众传达司法动态和工作信息。诸如此类,都是法院利用信息技术打破信息壁垒的方式,在全国法院系统的信息共享以及形成数据一体化的建设方面发挥了重要作用。
(二)电子全覆盖
人民法院信息化建设之初最基本的目标就是信息电子化,法院信息电子化是电子诉讼、智能庭审和审判信息的内外联动,使繁杂的司法事务简便化。根据是否直接影响诉讼当事人的权益,可将法院电子化分为内部电子化和外部电子化。内部电子化是指法院利用信息技术处理审务工作,主要有两类:一类是将原始物理空间储存的资料转变为电子储存,将历史诉讼的纸质化案卷经过数字化转换成可复制的电子化信息,纳入法院的电子信息管理系统,其中最明显的就是电子卷宗的深度应用,有效释放档库面积并解决了卷宗遗失问题。第二类是庭审记录方式的电子化改革,是最高人民法院推动科技法庭建设的一部分。在不改变原有诉讼程序的基础上,或采用庭审同步录音录像,或采用智能语音识别系统替代或辅助传统人力,旨在运用信息技术推动法院庭审时的传统笔录向现代电子记录转变,以提高审务工作效率。在内部电子化的过程中,法院主要考虑的问题是机器的瑕疵或技术的限制,并不直接影响诉讼参与人的权益,或影响不大。法院外部电子化是指当事人与法院之间信息的在线传输,如网上立案时,当事人需将证据材料、起诉状等信息传输至法院的电子诉讼平台,再到审判、执行阶段,势必也会涉及身份信息、电子证据、审判信息等的在线传输。法院外部电子化的两端是法院和诉讼当事人,稍有不慎,不仅会影响诉讼当事人的相关权益,也会累及法院自身。
(三)网络全联通
支撑在线审判建设之一的技术是互联网,疫情期间,法院不打烊,互联网让群众与法院之间的距离只在鼠标点击间。从最初的庭审直播,到线上审判、电子送达、法官无纸化办案。毋庸置疑,互联网拓宽了智慧法院的深度和宽度。传统诉讼模式下,当事人或者社会公众想要感受庭审过程,须亲自到庭,而现在只需连网即可聆听整个庭审过程。疫情期间的“非接触式”诉讼全过程都离不开信息网络的深度应用,在诉前调解阶段,纠纷当事人可以通过微法院线上调解平台进行隔空对话。登记立案时,当事人只需登录在线诉讼服务平台,即可在线申请立案和提交相关案件材料。法官办案时,直接在线上进行网上阅卷和法官之间的材料收转、沟通。庭审时,通过互联网庭审系统实现法官和双方当事人的异地无缝对接,在线提交证据材料、举证质证,在线审理。文书送达阶段,通过微信、电子邮件等网络媒介即可将判决书、裁定书和调解书及时送达当事人手中,破除“送达难”痼疾。在案件执行阶段,法院可直接上网进行司法拍卖,当事人也可在线提交财产线索或了解案件执行情况。总之,信息网络的联通切实让更多当事人感受到了“足不出户”“敲敲键盘”就能完成诉讼的便利,极大地减轻了当事人诉累。
(四)合作市场化
目前我国法院信息人才紧缺,全面推进法院信息化是一项浩大的工程,无法仅凭一己之力,因此在智慧法院建设过程中不得不借助第三方技术优势,技术融合越深入,推动智慧法院建设转型升级越容易。法院利用各种资源,包括与科技企业合作,签订战略合作协议,加强法院信息化建设。如浙江省高级人民法院利用地域优势,就地取材,借助阿里巴巴的科技平台建设智慧法院。利用阿里巴巴拥有的大量用户数据和优秀的云计算能力,打造“审务云”平台,实现数据共享和裁判文书的在线送达,并建立起矛盾纠纷多元化解平台,优化纠纷解决流程,提高司法效率。换言之,法院在建设智慧化和审判线上化的过程中需要向企业通过购买的方式获取所需技术,如科大讯飞的智能语音识别系统,是公司的核心专利产品,可自动识别庭审中法官和诉讼参与人的语言,并对其实时转化的文字进行快捷修正、智能优化,可显著提升法庭调查、法庭辩论等庭审环节流畅度,但法院不可能通过强制许可的方式获取该技术,只能与该企业签订协议许可使用或以购买服务的方式让其提供技术支持。在与第三方企业合作的过程中,法院的封闭性被打破,与市场化、商业性打起了交道,法院希望借助高科技企业便利审务工作,企业也借此契机获取更多的裁判数据,双方合作紧密,各取所需。
二、线上审判方式中法院信息安全风险源与流
经过几年的探索与实践,一方面,线上审判正在不断满足人民群众便利司法需求,司法质效显著提升;另一方面,亦是为了这些目标不断要求法院变革传统环境特征。传统环境特征发生改变,加上信息化的改造,势必会给法院带来更多新的风险,尤其在信息安全方面。
(一)网络传输的风险
互联网可以说是人类最伟大的发明,不仅能实现信息跨界跨域流动,还推动其他科技迅速发展,给人们以便利和帮助,但同时由于其本身具有的开放性、交互性、分布式等特点,带来的安全风险问题也日益严重。在“互联网+”的时代,网络诈骗、破坏公共安全、个人信息泄露时常发生,数据窃贼、网络监听、黑客侵袭等成为世界公害,使得网络安全、信息安全成为国家安全战略之殇。在“云上法庭”建设中,互联网技术是第一大支撑点,一方面,互联网能够加快推进智慧法院建设工作,保障法院诉讼信息化,实现人民法院数据共享、信息互通;另一方面,这也可能会造成审判业务信息的在线堆积。换言之,人民群众在转为参加线上诉讼的过程中,本来应由线下实体提交和记录的各种信息现在都在线上操作,然而这些信息除了诉讼参与人身份信息、证据信息、个人隐私、商业秘密外,还包括庭审记录甚至是国家秘密。法院以互联网技术为依托,同时也将这些信息置于泄露风险境地。另外,随着诉讼程序的网络化,各种信息大多以数据为载体在网络中传输,若是作为信息传输汇集的主要载体和基础设施的安全建设不够,不免会出现信息被泄露、被恶意篡改或被数据流攻击等风险。
(二)第三方泄露的风险
随着“云上法庭”的普及,选择在线诉讼的人会越来越多,当事人资料、庭审记录等也会随之增多,并且几乎所有的案件信息都会上传到与该法院合作的相关系统或平台上,第三方技术研发团队在处理这些海量信息和数据时可能会通过智能手段不当介入或干扰司法。一方面,若当第三方服务商在该法院所在地成为被告时,即使我们相信当地法院会基于事实和法律作出公正的判断,但第三方在诉讼策略和证据等方面拥有优势地位是毋庸置疑的,很可能会控制智能系统做出于己方有利的算法,或者出于某种动机隐藏、伪造或篡改相关数据,这将会对司法公正造成最大的破坏。另一方面,由于目前我国在大数据开发和共享时还未达到透明的状态,法院的海量信息和数据汇集到第三方手里,在法院对于这些技术原理并不了解的情况下,想要知晓第三方是否遵守规定对这些信息进行保密或者是否会擅自复制以谋取私利是非常困难的。再者,大数据分析是将原本非结构化的、孤立的信息联系在一起,数据的过分挖掘会严重威胁个人信息安全,个人敏感信息泄露风险增加。目前,人工智能和新算法的发展形成了更加专业化的数据储流活动,自动决策系统逐渐普及,法院依法提供的准确、详细的个人资料,很可能会成为庞大的互联网数据库中有价值的中介数据,导致中介数据的海量堆积,降低交叉分析的难度,严重威胁诉讼人的信息安全。正因如此,当事人的个人隐私很有可能被其他机构掌握,应用于其他场景中成为评测的依据。若个人信息一旦从法院泄露,司法公信力将大打折扣。
(三)建设失衡的风险
在全国法院开展建设智慧法院的过程中,紧跟时代发展,运用大数据、互联网、人工智能等新技术改变了法院的传统线下诉讼模式,为人民群众提供了诉讼服务的最优通道,提高了法院的服务效能。一方面,线上审判方式是对于传统线下审判方式的改造,提高效率与确保数据安全同样重要,两者不能偏颇,甚至数据安全更重要。换言之,在法院全面信息化、审判全程线上化的过程中,人民法院不但需要重视诉讼服务智能化、办公便利化,更需要重视信息安全的建设,因为信息数据安全攸关线上审判方式的正当性。另一方面,地域差异导致的信息安全措施在我国智慧法院建设中还呈现出省会法院强于非省会法院、东部法院强于西部法院的地理优势格局。在省会、东部沿海或其他经济较发达的地区,由于经济、信息化程度等因素,在法院信息化的升级换代中占据了领先地位。再加上这些地区的法院收案量相对较多,也急需现代科技在审判中被深度应用,从而通过智能化手段提高审判效率,因而在建设智慧法院方面,更有自发的驱动力。而在中西部和非省会地区,一方面,群众对于新兴科技的接受度较低;另一方面,由于经济和财政投入等原因,造成这些地区在法院的信息化硬件建设水平略为滞后,这势必会影响数据信息保密方面的投入与建设。
(四)运维不当的风险
从建设的初衷来看,智慧法院是为司法干警提升审执业务质效、为人民群众提供司法服务的现代化工具。在工作人员办公过程中稍有不慎或操作不当,或当智慧系统遭遇网络的外部攻击时处理不当,都有可能导致数据信息处于危险之中。首先,司法干警对网络安全保密工作的意识需要强化也需要更新理念。法院全面信息化建设中的网络安全维护不仅是法院信息化部门的职责,应当是全员参与其中,并且都是确保数据安全的主角。毋庸置疑,线上审判方式中的信息与数据安全工作贯穿整个过程,包括在工作中使用即时通讯app传输文件、移动存储设备流转使用、移动设备接入内网等,都是导致法院信息化中数据不安全的原因之一。其次,如果管理理念处于粗放状态,并且与现有安全配套设施不能融合支撑,这也可能会增加数据不安全性。突出外围边界建设,轻视内网安全,对网间连接的边界防御过于重视,对内部业务应用和数据安全管理不够。换言之,如果缺乏切实有效的数据防外泄手段,那么将无法保证整体网络的安全性。最后,制度规范建设方面不足引发的风险。现阶段,法院智慧系统的安全体系还不能全国一盘棋,无法达到统一标准,例如对于经济欠发达的偏远地区,由于信息安全基础设施和建设水平的不足,也就难以建立起合适的信息安全保密制度,但是网络攻击却不分地域差异。
三、线上审判方式中安全意识与建设需要厘清的关系
线上审判应用一方面要求科技助力、企业支持,另一方面又必然要求科技保持界限感,企业不能干预司法。因此,在云上法庭背景下,科技与司法公开之间、企业与法院之间不可避免会存在紧张关系,要想线上审判推进获得全面成功,白璧不微瑕,就必须正确对待科技与司法公开的关系,第三方企业与法院的关系。
(一)科技与司法公开的关系
强大的网络科技让社会大众闭门不出就能体验庭审,科技敞开司法城堡之门,让司法暴露在公众面前,司法触角延长,正义传播更远。科技对于司法公开而言:一方面,科技的深度应用正逐渐消除限制司法公开的技术障碍,让公众亲见正义的实行过程。首先,科技为司法公开创造了巨大平台,如裁判文书上网,法院工作信息官微发布,公众对司法的网上监督。其次,科技为司法公开拓展深度,在现代科技助力智慧司法建设下,司法的公开不再局限于法庭的公开,而是拓展到司法审判过程和审判后的全方位公开。最后,科技为司法公开提供强劲支撑,计算机技术将声音、图像等多种信息经过综合处理,使公众能在庭审直播中清晰地看到庭审现场的一举一动。另一方面,科技让司法审判逐渐登上透明舞台,也使司法承受强大压力。首先,公众很可能会变成裁判者,网络科技能让观众快速了解司法案件的裁判过程,同时也充斥着各种评论和质疑,使案件的司法裁判演变成大众狂欢。其次,涉案者的私密信息或被过分挖掘,人民法院发布的掺杂当事人些许信息的文书,很可能会给当事人带来负面影响。最后,网络安全是不能忽视的风险,智慧法院的审判管理系统几乎颠覆了以往法院的封闭形象,各种资料信息、数据与科技相连,亦威胁着司法公开系统的安全。科技对司法公开的影响如此之大,而公众权利意识也在不断增强,法院在推进智慧法院建设时,应正确把握科技应用与司法公开的关系,即科技只能是司法公开、权利保障之手段。法院一方面要顺应科技,响应权利,积极推进司法公开,还原司法本来面目;另一方面又要警惕因科技带来的“全景敞视”会损害公民信息权益和增加信息数据泄露风险。在司法公开情况下,加强信息安全防护,应是确保司法稳定的首选。
(二)第三方企业与法院的关系
现阶段,我国的智慧法院建设是以人民法院与第三方科技企业合作的方式进行,以此实现司法审判、行政管理智能化,促进审判执行方式全局性改变,提高司法质效,便捷民众诉讼。从近几年智慧法院建设的成果看,法院、企业、人民群众都能从中获得收益或便利。然而,这种过度依赖科技企业提供的人工智能设备和各种信息技术建设智慧法院的方式,很可能会威胁到法院的信息安全,牵制司法权,损害诉讼人的平等诉权,影响司法公正。因此,在当前与第三方企业合作不可避免的情况下,既要利用其技术优势又要确保法院在线审判安全,那么如何处理好法院与企业的关系,是亟须考虑的问题。首先,明确法院与企业之间是合作关系,而非合谋关系。虽然合作与合谋关系都能快速推动司法智慧化,但合作能推动法院、企业、人民群众三者收益的实现,而合谋只是法院与企业双方之间违法违规的利益交换,这种利益交换最终会损害国家和人民群众的利益。17因此,固守法院与企业的合作关系,既能防止企业以技术相挟谋求不正当利益或在诉讼中获取优势地位,又能促使法院智慧建设安全,当事人信息权利得到保障。其次,坚持双方合作地位的平等性。智慧法院的建设始于智慧城市,但与智慧城市不同的是,智慧法院系统更复杂,大数据与司法融合更紧密,建设目标更为宏观。一方面,法院要依赖科技企业的信息化优势提供技术支持;另一方面,新技术又促使法院重新审视裁判规则,树立司法工作新理念,积极主动发现问题。这样看来,法院与企业的合作是一种具有双向互通性质的平等关系。最后,保持合作的稳定性。在智慧法院建设的过程中势必会涉及法院的数据信息,这些数据信息中不乏个人隐私、国家秘密等,这就需要双方长期的稳定合作,以共赢为纽带,保障数据安全、信息安全。
四、线上审判方式中信息安全风险化解的对策与建议
近年来,关于信息安全、数据安全的研究蔚然成风,但大多数研究都着重于在一般法律中保护个人信息权利,以及个人信息权利受侵害最严重的领域,如信息网络安全、通信服务业和电商行业、数据贩卖。对于这些领域来说,云上法庭建设尚不成熟,虽然近年来由于国家的支持和健全便捷诉讼服务体系的需要,其发展一日千里,但是其辐射的范围远比前面所列的领域要小,受大众关注程度有限。加强云法院建设中信息安全、数据安全的保护,既关系到线上审判的权威性和可靠性,也有利于智慧法院健康发展,最大限度地发挥其积极作用。
(一)建立数据风险分配机制
第三方技术团队支持建设智慧法院大有裨益,但带来的负面影响也不可轻视,尤其是涉及诉讼当事人的信息权利。考量在智慧法院推进过程中牵涉的主要是法院、第三方企业、公民的收益和风险,因此在建立数据风险分配机制时,应遵循合理差别原则,依角色适用不同的价值标准,正确处理三者之间的关系。
法院应坚持透明原则。当前,大数据发展蒸蒸日上,正倒逼各国政府强启密闭大门,在欧美诸国,透明原则逐渐被确立为行政原则之一。“透明”强调信息的公开性,公权力在运行过程中始终被公众所知晓,以减少公职人员与普通民众之间的信息不对称,在此原则之下,“数据烟囱”进一步被打破,开放与共享随之成为潮流。在法院与第三方的合作过程中,透明原则首先应体现在法院开放数据的完全可视,法院作为维护社会正义的国家机关,拥有一个庞大而复杂的数据群,在保护好国家秘密、商业秘密和个人隐私的前提下,搭盖规则,构建秩序,让数据开放充分、安全有序,使公众看到最真实最本质的数据,而不是有选择性的信息公开。透明原则能够消解第三方企业在合作过程中的数据优势,也能保持开放法院数据的正当性。其次,“透明”作为法院权力行使的指导原则,将司法整个过程暴露在阳光之下,强化法院工作人员正确行使职权的自我意识,减少第三方企业与法院之间暗中交易的行为。最后,犹如硬币两面相伴而生,透明原则在强调数据开放和公众知情权的同时也重视数据安全和国民监督权,既能推动法院高质量建设,又能同时提升法院和第三方企业在数据应用方面的安全意识,促进信息安全保障技术发展。
企业应适用数据安全原则。与第三方企业合作的是法院,不同于其他一般的营利性组织,是具有公共属性的国家机构,第三方企业在数据的使用、共享及开放时应以公共性为基准。再者,当法院这个公权力部门与商业性的数据开发者联合时,公民个人信息的安全风险恐被进一步放大,因此企业应恪守数据安全原则和承担更多的法律责任。数据安全原则有以下几个维度:其一,企业在数据处理过程中应保证数据质量安全。保证数据质量就是要求处理结果的真实性与可靠性,这就直接关系到数据库的利用价值,进而最终影响法院的司法功能和司法公信力。且《个人信息保护法(草案)》第22条规定了个人信息处理者委托处理个人信息的,受托方只能按约定处理个人信息。因此,第三方企业作为法院的受托方在开发数据时应立足于信息处理的目标,不得对所控制的原数据和处理后的结果信息进行随意更改,要确保数据的准确性与完整性,当然,当数据出现纰漏时,应及时修正。其二,企业在数据处理过程中应保障技术安全与合规性。技术安全是数据质量安全的守护翼,在系列技术措施施行时,不仅要注重数据处理过程中的技术安全,在数据储存和数据传输过程中也应保证技术安全。其三,数据处理的有限性。企业应严格遵循法院给予的信息处理的目标与范围,不得作出任何超出或违反特定目的的处理与使用行为。必要时,法院可以有权要求企业永久删除相关数据,避免后续数据被扩散或二次利用,只有这样,才能最大化地保护这些数据。其四,数据泄露的法律责任。《数据安全法(草案)》第27条、第28条规定了数据处理者在开展数据活动时应当加强风险监测、定期开展风险评估,及时处置数据安全问题,并履行相应的报告义务。而企业一旦发现所处理的数据出现质量问题或安全危险时,不仅要及时通知法院,还应积极采取措施,避免损失扩大。若发生了数据泄露、非法获取或滥用事件时,企业理应承担民事责任乃至刑事责任。
个人应适用尊重原则。个人的各项信息就像一张张零碎的标签,记录着个人的相关活动,经过数据处理者整理、加工和分析刻画出一幅幅“数据画像”,由此发挥大数据独特的价值功能。可以说,个人信息和数据开发者缺少哪一个,大数据都不能发挥应有价值。确实,在现实中面对大数据浪潮下隐私侵犯盛行的情况,个人往往不知所措。近年来,关于信息权利理论的不断深化和信息保障技术的不断发展,我们对个人信息施以了更大的保护,但这并不意味着个人的这些标签的价值更大,而是因为若不保护好这些标签将会给社会带来系统性风险,因此,在进行数据开发时将数据人格权益的保护置于首位这是无可非议的。但在科技快速发展的今天,社会情况瞬息万变且日益复杂,人格利益的法律内容和数据流动本就始终处于动态变化、此起彼伏的状态,如果对个人信息保护过重,则会削弱大数据功能。所以在个人信息保护这个首要问题得以解决的情况下,我们也应重视数据开发的价值,在两者之间寻找平衡,即尊重原则。一方面,在法院与企业战略合作的数据创新中,应当以充分尊重个人信息为底线,至少将个人信息识别程度维持在潜在可识别与不可识别之间。另一方面,线上审判的有力推动和智慧法院的深度建设离不开大数据的支持。在维护个人信息权益的情况下,我们应肯定数据开发行为对数据发展的积极作用,充分考虑企业对于数据的贡献,尊重第三方企业参与创造价值。
(二)增强网络信息安全防护
法院变“智慧”,安全得先行。智慧法院建设的基础是安全可信,而最基本的网络安全是保障线上审判发展背景下实体和程序确定性的外围防护盾。在网络安全并不十分稳定的今天,各级法院要深刻认识到网络安全对于线上法院建设的现实紧迫性,积极采取措施严守安全红线。
其一,牢固网络保密意识。增强法院网络安全防护,不仅要外防侵入,还要内防泄露,提高法院工作人员的网络安全意识是内防泄露的首要任务。提升网络安全意识应满足三项要求:第一,要求法院保密部门对全院工作人员进行网络安全意识的宣传教育,传递基本的网络安全经验,如禁止内外网随意切换、使用盗版软件等,让法院工作人员从思想上筑牢安全防线。第二,要求工作人员应随时具备觉察网络不安全因素和辨别危险来源的本领,防患未然。如甄别信息来源真假、钓鱼网站等。第三,要求工作人员在遭遇不安全因素时具备及时正确应对的能力,做到执两用中、应对自如。
其二,建立网络安全防护系统。一是开发涉密信息传送系统。对诉讼和司法管理过程中产生的有关外交、军队、国家安全的相关信息或涉及诉讼当事人的商业秘密或隐私等,为防止信息传输过程中的骚扰拦截或受网络病毒攻击而造成信息泄露的后果,可通过涉密信息传送系统传输。二是开通信息互通专线平台。为杜绝移动存储介质内外网交叉使用和减少外部网站的非法攻击,保证信息交换的可靠性、可控性与安全性,应探索司法机关与其他国家机关之间信息共享机制。该信息互通专线平台与专门的内网和开放式的公网不同,其性质介于两者之间。该平台是利用互联网在司法机关与行政机关、监察机关专网之间构架信息桥梁,可以不拘泥于限定地点任意登录,但登录之后又与公网安全隔离,不仅方便不同机关间信息安全共享,又能减少当事人诉讼时信息阻碍。
其三,落实硬件建设,扎紧制度篱笆。首先,加大资金投入,切实保障硬件建设,尤其针对贫困地区的基层法院,在机房建设和硬件配置上要符合相关标准,定期进行安全自查工作,加强设备维护,确保无网络安全隐患。其次,强化外联控制管理功能。对于法院中已注册终端的计算机进行网络连接行为监控,根据接入网络环境因素或网络连接行为判断是否非法外联,一旦发现非法外联可进行提示、阻断或自动关机,并对其实时记录取证。最后,结合智慧法院建设情况,改变陈旧的管理理念,与时俱进,制定与其配套的安全管理制度,理清承担网络安全的责任部门,坚持“制度管人”,落实安全责任。
(三)注重复合型人才培养
智慧法院建设转型升级与全面提速都离不开第三方企业的科技支撑,但同时我们也应考虑到线上审判应用时法院的内在特点,即动态性与风险性。智慧法院建设是日渐增多的司法数据与日益发展的科学技术的深度融合,这不是一个静态的目标,而是一个具有持续性的动态的复杂过程。再者,海量的司法数据中不乏涉及个人隐私甚至国家秘密。而“法企”合作引发的公众担忧同样值得重视,如黑箱操作、安全风险等,因此,通过外部企业、外部人员建设智慧法院并不是长久之计。要想法院的高度智能化、信息化、安全化可望可即,提高法院自身的建设能力、加强人才培养是重中之重。首先,术业有专攻,加强跨学科的法律科技复合型人才培养,推动法学学科精细化发展。探索建立高校智能化、信息化学科与法学学科联合,以及与法律实务部门合作,既让信息技术学生通晓基本法律知识,又能为法科生提供信息技术教育,培养一批既懂法律又懂科技的复合型人才,实现智慧法院一体化建设。其次,完善选拔制度。改变以往重法律专业能力,忽视技术操作能力的招考方式,在以后的招考方式中应增加考查应试者的技术资格,根据相关岗位可调整考查重点,但不能忽视或减少,关注应试者的综合素质,逐渐减少外包制。最后,加强职业再教育。由于复合型人才培养是一个长效机制,无法在短期内满足当前智慧法院建设的人才需求,因此加强法院和企业在职人员的教育培训必不可少。一方面,可抽调法院部分人员到相关的科技企业了解、学习支撑智慧法院建设三大科技的基本原理和技术应用,或安排科技企业定期到法院举行讲座,让法院队伍在具体使用这些应用时能及时发现问题,并反馈给第三方企业。另一方面,可让身经百战的法官为第三方企业有关的科技人员讲解法官审判逻辑和基本的办案规则,以使科技人员在设计司法智能系统时满足司法要求,减少漏洞。
(四)完善法律制度,健全监管机制
为了更好地维护司法权威,提高司法公信力,减少案件当事人、法院和第三方企业间的矛盾冲突,平衡法院数据安全与在线审判应用顺利推进,规范数据获取与利用秩序,制定个人数据保护相关法律刻不容缓,明确数据收集、利用、交易等界限,界定各方的权利与义务,建立彼此之间的信任机制,保证法院使用信息的正当性与安全性。针对因建设智慧法院产生的技术外包或与特定电商对接、网络科技公司合作而引发的信息安全担忧,应规范数据获取范围与利用途径,明确相关方责任,赋予法院控制权。在赋权模式上,法院作为第三方与案件当事人的连接点与汇聚点,对两端拥有不同的权利模式。一方面,法院之于案件当事人适用免责性规定,使其法院收集信息的行为具有正当性。具体而言,法院作为公益性公权力机关出于履行公职之责,有向数据主体获取、利用相关信息的权利,在承诺做好保密措施以及为不当行为担责的情况下,数据主体应当给予配合,不得拒绝。另一方面,法院之于第三方企业适用审慎选择规定。《数据安全法(草案)》第37条规定了国家机关委托他人存储、加工政务数据须对其严格审批和监督。因此,法院在委托第三方进行技术司法运用时,应联合独立于第三方的法律、科技、外包等领域专业人士,对第三方企业的技术水平、履约能力等方面进行分析,且规定试用期,根据试用期内第三方的实际履行能力谨慎选择第三方,并负有监督之责,规定被选择的第三方企业只能在法院受托的范围内收集或传输个人信息,不得有不符规定之行为。
除了上述对三方主体的规定外,对人工智能、大数据、互联网三大技术本身可能带来的安全问题与风险挑战也不容忽视,亦需要在法律防控、法律监管方面加强建设。其一,建立预测评估机构。由于现阶段人工智能技术正处于应用探索阶段,在适配司法的过程中会不可避免地出现各种局限性问题,置法院于安全风险之中,此时预估机构的建立将在这些问题出现前监测预警防范或问题出现后自动应急处置,用这种自带安全生态体系的方式保障智慧司法运用的人工智能安全。其二,加强风险防范意识。重点关注人工智能介入司法中的风险研判和防范,严格把握技术司法的边界,防止人工智能的恶意滥用与超限应用,同时还应对产品设计、应用全程监管,细化问责机制。此外,监管机制的健全还应考虑不同的司法领域对科技的需求异样作相应划分,依司法审判流程的难易程度适配不同的监管需求,既不过度监管限缩科技应用,也不疲于监管放纵科技滥用,实现统筹监管。
(五)完善在线投诉与监督机制
在线投诉是典型的非司法救济途径,早已应用于各种政务平台中,是遏制机关不作为、违法作为,充分保障公民权利的重要救济措施。《网络安全法》第43条规定了个人发现运营商收集、存储的个人信息有误或有违反约定收集、存储的,个人有权要求更正和删除。而应用在法院线上审判系统中,当公民发现自己的信息权利受到侵犯时,可通过电话或在线服务平台进行举报或投诉。完善法院在线投诉机制需要注意以下一些问题:首先,各个地方的法院都需要建立相应的在线投诉窗口,并对此加强提示,以便诉讼当事人知晓。其次,落实一次性告知制,当事人在线投诉时应详细提示应准备的证明材料,提高办事效率。再次,成立专门的投诉受理工作小组,对其投诉举报的内容及时进行审核和回复,明确第一责任人,避免拖沓或虚设的情况。最后,对当事人提供的证明以及本人的信息加强保护,避免公民的个人信息屡遭侵犯。
为避免法院信息安全人为泄露,应进一步加强对司法干警的监督。首先,建议优化廉政风险防控体系建设,摒弃被动接受,积极探索推进该项工作,形成事事可追溯的防控目标,保证符合法治规律。其次,既要与法院的机关建设项目、案款管理、费用收支相结合,又要与上下级法院人事安排等工作结合,规范权力运行界限,加强日常管理和监督。最后,将审执业务与廉政风险防控建设有机融合,充分利用现代化信息技术手段增强风险防控可操作性,明晰风险点和监督重点,设置预警戒线,确保信息安全不出纰漏。
相关阅读
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
数字法治战略合作伙伴:理财魔方
北京市竞天公诚律师事务所上海分所