查看原文
其他

宋路明|裁判文书公开与数据安全保护的博弈与平衡

宋路明 上海市法学会 东方法学
2024-10-09

作为政策型司法向回应型司法转型这一特定时代背景下的产物,裁判文书公开与数据安全保护博弈的背后,乃是数据开放与数据安全保护这一原始矛盾体。一方面,“重”数据开放,不加限制地推进裁判文书公开极易滋生数据安全风险;另一方面,“重”数据安全保护,大幅度缩减裁判文书公开规模会阻碍公开相对人权利的行使,故以实现裁判文书公开(数据开放)与数据安全保护理性平衡的路径实为最佳选择。对此,有必要在裁判文书公开的不同阶段采取不同的举措,全方位、多角度地保障该目标的实现。

数据安全作为非传统安全领域,是总体国家安全观的重要组成部分,其所蕴含的重要情报价值及其预测性功能对国家安全及战略能力有着重要意义。裁判文书公开作为海量数据开放的重要窗口,既承载着十分重要的司法公开制度功能,也极易引发巨大的数据安全风险。
鉴于裁判文书公开中数据问题的重要性,学界已对个中问题进行了深入探讨。例如王禄生研究员从法国大数据禁令出发,剖析裁判文书所承载的司法大数据与法官隐私、司法独立与司法权威等法理冲突与价值平衡问题,并为我国司法大数据的应用提供了借鉴参考。部分学者的论述中也间接涉及此问题,例如郑曦教授关注到了司法信息化加剧刑事司法中的数据安全风险问题,倡导完善刑事司法中数据安全保护制度。邓恒副教授则关注到了我国线上审判方式中信息与数据安全问题,并提出应建立数据风险分配机制,保障法院信息安全等建议。然而,就裁判文书公开与数据安全保护的博弈与平衡问题,尚未有相对聚焦的论述。
就当下裁判文书公开的现实情况而言,裁判文书公开数量的断崖式下降,似乎从侧面回应了数据安全保护的现实需求,但也引发了司法实务界与理论界的极大争议,故其合理性仍有待论证,裁判文书公开与数据安全保护之间的博弈与平衡问题也就被赋予了非常重要的理论价值与现实价值。故有必要围绕这一问题本身,从裁判文书公开与数据安全保护博弈的现实图景出发,对博弈的症结、平衡进行深入论证,以期满足理论研究与现实需求的缺憾。
一、裁判文书公开与数据安全保护博弈之现实图景
2021年《数据安全法》颁布实施,以此为时间节点,可以划分出两种不同的裁判文书公开与数据安全保护的博弈样态。

(一)2021年以前:“重”裁判文书公开

1999年10月20日,《人民法院五年改革纲要(1999-2003)》在庭审公开的基础上增加了“公开裁判文书”的要求。2005年10月26日,最高人民法院颁布《人民法院第二个五年改革纲要(2004-2008)》,“司法公开”一词首次在官方文件中出现,其中,裁判文书公开作为重要内容被强调和落实。2013年,为贯彻党的十八届三中全会精神,进一步深化司法公开,最高人民法院出台《关于推进司法公开三大平台建设的若干意见》的通知,全面推进审判流程公开、裁判文书公开、执行信息公开三大平台建设。党的十八大以来,以习近平同志为核心的党中央高度重视司法公开工作,将推进司法公开,构建开放、动态、透明、便民的阳光司法机制作为全面深化改革和全面依法治国的重要任务,做出一系列重大部署。对此,最高人民法院陆续发布《最高人民法院关于进一步深化司法公开的意见》等多个文件,不断拓展司法公开的广度和深度,强调要加大裁判文书全面公开力度,严格不上网核准机制,杜绝选择性上网问题。
从1999年10月裁判文书公开被纳入人民法院改革内容以来,最高人民法院始终将裁判文书公开平台建设作为进一步深化司法公开的重要内容,并出台、修订《最高人民法院关于人民法院在互联网公布裁判文书的规定》,推动裁判文书公开制度向全面纵深公开的趋势发展。受此影响,2017—2020年裁判文书网收录结案文书量(如图1所示)不断增长,其在全国各级人民法院结案总量中的数量占比也呈逐年上升之势,分别为73.6%、76.9%、79.5%以及81.5%(如图2所示)。

图1  2017-2020年裁判文书网收录结案文书量

图2  裁判文书网收录结案文书量在全国各级人民法院结案总量中的数量占比

(二)2021年以后:“重”数据安全保护

裁判文书公开制度的良性发展在倒逼司法公开方面取得了巨大成就,但是对数据安全风险防范的关注程度较低。其中,所涉及的具体规定主要包括:不在互联网公布裁判文书、应隐名处理以及应删除文书中部分信息这三部分具体内容。但是,这些既有措施与庞大的裁判文书公开规模、访问总量以及多元化的跨国用户群体相比,所能起到的数据保护作用极为有限。一方面,用户仅需以手机号码验证的方式注册、登录即可进行裁判文书查询和下载等操作,这种非实名制的注册与访问方式加大了捕捉、追踪境内外开展异常数据处理活动主体的难度,无法有效预防数据安全风险的发生,也不利于事后落实主体责任。另一方面,大量司法数据在未达到数据安全标准的情况下伴随裁判文书公开而公开,获取、处理裁判文书中数据的门槛较低,也并未设置任何针对裁判文书中数据处理活动的数据安全保障措施。故庞大的境内外用户群体、简易的注册登录方式以及数据安全“零”保障均加大了在中华人民共和国境内外违规开展数据处理活动并滋生直接、间接数据安全风险的可能性。基于对数据安全保护的重视,加之受到2021年《数据安全法》出台的影响,裁判文书公开规模大幅缩减(如图3所示),2021年裁判文书网收录结案文书量在全国各级人民法院结案总量中的数量占比仅为55.3%,2022年裁判文书的公开量更是跌至28.1%,与2017-2020年裁判文书网收录结案文书量相比,同比减少超20%(如图4所示),试图以减少裁判文书中司法数据曝光的方式降低数据安全风险变现的可能性,从而实现对数据安全的保护。

图3  2021年和2022年裁判文书网收录结案文书量

图4  裁判文书网收录结案文书量在全国各级人民法院结案总量中的数量占比
二、裁判文书公开与数据安全保护博弈之症结所在
自裁判文书公开推行伊始,其与数据安全保护之间的矛盾便业已存在,由此衍生出两个问题:第一,不同时期裁判文书与数据安全保护之间的博弈样态是否受到当时特定司法制度背景的影响。第二,裁判文书公开与数据安全保护博弈的背后,可以归纳出的实质性矛盾双方是什么?

(一)时代背景:从政策型司法向回应型司法转型

裁判文书公开作为司法公开的重要内容之一,在不同类型的制度模式下有不同的倾向性,而不同的司法制度模式又受到不同意识形态的影响,过程中暴露出的数据安全风险样态与该司法模式的内在特征有着紧密联系,故有必要对不同司法制度模式进行溯源,从而为后续论证的展开提供有力支撑。以下对于裁判文书公开与数据安全保护博弈之时代背景的考察,主要是基于这样一个假设:在政策型司法制度框架下,裁判文书公开与数据安全保护之间的矛盾冲突并不是不存在,而是尚未规模化、白热化。伴随着回应型司法对政策型司法的解构,以及回应型司法的成熟,裁判文书与数据安全保护之间的矛盾被进一步激化,加速了数据安全风险升级。需要特别说明的是,对于不同司法制度类型的讨论并不带有批判抑或否定的意味。不同的司法问题均有其特定的历史事件语境,这也构成了相关研究思路与命题的前设。
1.政策型司法对两者博弈的映射




(1)能动型意识形态
在米尔伊安·R·达玛什卡的理论体系里,能动型意识形态以国家权力为中心,法律和司法机关的权威至上,并致力于实践美好生活的图景,在此基础上设计一个在理念上面面俱到的改善公民之物质和道德境况的计划。社会生活的全部领域都会受到以国家政策为标准的评价,并按照国家政策的要求被加以塑造。
(2)政策型司法
能动型意识形态映射到司法领域以后,其所孕育的司法制度类型被称之为政策型司法。主要特点是司法制度和法律程序服务于国家政策,司法活动更倾向于追求司法裁判的确定性与统一性。司法作为国家权力机关,其功能和目的就是实施国家政策(法律)、严格执法(尤其是确定的法律规则)。这也就意味着,在政策型司法制度的框架下,司法的积极性与个性并非追求目标,取而代之的是高效性、确定性与权威性,并最大限度地扩大司法的管辖范围,尽可能地提供司法救济。但问题在于政策型司法更强调政策的指导,以及官员对程序的干预和垄断性控制,当事人多充当信息来源的角色,这在一定程度上可能会导致缺乏与司法参与者、社会公众的沟通与互动。故有观点认为,在此种类型的司法框架下,司法权力相应地呈现出封闭性、单向性与垄断性的特征。以刑事司法领域简易程序的适用为例,最初该程序是否适用以及如何适用的问题,均取决于人民法院与人民检察院的自由裁量,从程序设计上来讲,刑事被告人并未被赋予自主、自愿地选择与放弃的权利,仅扮演被动承受者的角色。当然,不可否认的是这种司法模式在特定历史时期确实能够发挥不可比拟的优势,例如在新中国成立初期,基于对复杂的国际国内局势以及荡涤旧司法体制之需的考量,选择受能动意识形态指导的政策型司法制度模式,才能更好地巩固革命成果与党的执政地位。
(3)对两者博弈的映射
在政策型司法制度框架下,裁判文书公开也相应地带有单向性的特点。如前所述,因政策型司法制度模式更侧重司法服务于国家政策,司法权力与司法参与者、社会公众的沟通交流相对缺乏,司法权力的单向性特征相对明显,故由此推之裁判文书的公开过程也呈现出主体与公开相对人之间,司法公开主体(裁判文书的公开主体)地位也相对强化,司法公开相对人(裁判文书公开相对人)地位相对弱化的特点。相对应地,可以把政策型司法制度模式下的裁判文书公开归属于一种权威性、单向度的公开模式。由此带来的进一步影响是,裁判文书公开后的实际受众面相对较小,可能仅仅包含司法参与人与部分社会公众,且其在裁判文书公开过程中与公开以后,多处于配合者、合作者的地位,主动检索和利用公开裁判文书的积极性、主动性不高。基于这样一种前提,可以推断的是公开裁判文书所承载的司法数据的流通范围也相对狭窄,公众对该类数据的占有程度也较低。加之大数据处理技术尚未完全成熟,数据安全风险尚不具备规模化的原生性条件,裁判文书公开与数据安全保护之间的矛盾也就仍处于萌芽阶段。
2.回应型司法对两者博弈的映射




(1)回应型意识形态
按照比较法学家达玛什卡的见解,就回应型意识形态的内涵而言可以做以下阐释:国家没有独立于社会的利益,也就没有可以被单独侵犯的权利,对国家权利的侵犯与对私人权利的侵犯是无法区分的;对秩序的破坏皆源自对某人权利的侵犯,维护秩序就是解决纠纷,并致力于促生一个由竞争的或“占有性的”个人组成的社会。基于这种意识形态,各种类型的协议、合同与盟约成为最合适的规范创制方式,国家权力依靠各种社会力量的协作而运行,但是也并不意味着完全否定立法的存在价值。因为这种私人协议、合同与盟约中也会存在不确定或漏洞问题,并需要国家加以解决。故法律不再简单等同于国家命令,也就是说其着力点并非宣布公民实质上应当做什么,而是确立使这些私人安排有约束力并可以得到执行的程序。由此可以得出一个较为清晰的结论是,国家政策不再成为评价社会生活全部领域的标准,取而代之的是各种类型的私人协议或盟约。
(2)回应型司法
回应型意识形态映射到司法领域以后,其所孕育的司法制度类型被称之为回应型司法。如果说政策型司法是能动主义的司法,那么回应型司法相对来说就是消极主义的司法。例如有观点认为政策型司法的功能与目的就是实施国家政策(法律),故将其定位为能动主义的司法,而回应型司法在个案中对权利的确认往往是个别的、衡平性的,故其可被定位为消极主义的司法。基于此,回应型司法体制下,诉讼程序倾向于服务纠纷解决之目的,并以平等对抗为主要内容,而对与特定纠纷解决目标无关的政府政策不予考虑。故不同于政策型司法中官方对程序的干预和控制,回应型司法中当事人始终是诉讼的主人,司法诉讼更偏向于一种中立的公共论坛。以刑事司法领域的刑事和解制度为例,它是指在刑事诉讼中,加害人与被害人达成和解后,国家专门机关不再追究加害人刑事责任、免除或从轻处罚的一种制度。其中,轻缓处理决定的作出是以和解协议为基础的,而和解协议的达成又依赖于加害人、被害人、双方亲属以及所在社区单位对犯罪处理过程的实质性参与。对此有学者总结道,刑事和解的制度实践呈现出司法过程中权力因素单方强制隐退的特征,多方协商、沟通与合作成为作出司法决定的主要渠道。
(3)对两者博弈的映射
在回应型司法制度框架下,裁判文书公开也相应地带有双向性的特点。互联网时代的到来客观上提高了社会公众获取信息的速度,这也极大地影响了公民政治参与的积极性。正如有观点认为,在信息传播优势的加持下,互联网成为政治动员的有效工具,信息渠道的可及性深刻影响着公民的政治参与。同样地,裁判文书的公开以及中国裁判文书网的建设为人们充分掌握司法裁判的相关信息打开了有效窗口,为实现公众对信息的占有、交流以及协商对话创造了条件,也就进一步激发了公众参与司法活动的积极性,公开相对人逐渐从“被决策者”向“决策参与者”过渡,其不满足于单纯获得公开裁判文书,而谋求对其中数据信息的提取、分析、转化与输出。其作为公开相对人的地位也就随之不断提升,不再只满足于单向度的裁判文书开放与信息灌输,而进一步上升为积极获取裁判文书中的相关有效数据信息,并做实质性转化分析,促使权威性、单向度的公开模式向回应型、对话型的交流模式转变。故而裁判文书所承载数据的受众群体在扩大,其流动范围也会随之增大,数据分析、转化与输出的频率也在不断提高,数据安全风险变现的可能性进一步增强,这也就为裁判文书公开与数据安全保护之间冲突的规模化、白热化提供了温床。
有观点认为,我国民事诉讼结构和模式向回应型司法的转型在1991年颁布民事诉讼法时即有所体现。也就意味着,从政策型司法到回应型司法的转变,可能在20世纪90年代就已经开始。但是据前面假设的情况,裁判文书公开与数据安全保护之间冲突的规模化、白热化大概是在2021年,两者发生的时间点并不吻合。对此,一个较为合理的解释是,20世纪90年代只是政策型司法开始向回应型司法转变的开始时间,真正完成转变以及完成转变后回应型司法日趋成熟,仍需要比较大的时间跨越才能实现。另外,司法模式的转变是以国家或者人民法院为主体视角的,但是其作为两种司法模式的承受者—司法参与人和社会公众来说,其受收入水平、文化程度等各种客观因素的影响,适应新的司法制度模型同样需要一定时间跨度才能完成。

(二)现象本质:数据开放与数据安全保护的博弈

通过分析裁判文书公开与数据安全保护博弈之现实图景与时代背景,裁判文书公开与数据安全两个独立的个体似乎成为不可调和的冲突双方。一方面,回应型司法制度模式下,回应型、对话型的交流模式被确定下来,公开相对人对于裁判文书公开中的数据获取和利用积极性大幅提升,为数据的大规模流动、分析、转化提供了有利外部条件,虽然有助于数据价值的开发利用,但是也不可避免地增强了数据安全风险变现的可能。另一方面,在大数据时代到来以前,数据利用的目的尚未延伸至数据内在价值的挖掘。大数据时代到来以后,得益于人工智能技术、云存储技术的发展,数据资源能够被大量、快速捕捉和存储,发现不同事物之间的内在相关性,并经聚合分析后使其内在价值得到最大限度的挖掘。有利的外部条件也给违法、违规开展裁判文书数据挖掘、利用的行为人以可乘之机,其伺机实施数据泄露、篡改等不法行为,威胁、损害个人、组织合法权益,乃至公共利益与国家安全,反向刺激了裁判文书公开与数据安全保护之间的博弈。但问题在于,裁判文书公开与数据安全保护并非同一主体的正反两面。实质上两者表面上相冲突的背后,是数据开放与数据保护这一对天然矛盾体的存在。裁判文书公开与数据安全保护博弈背后的逻辑链条是,裁判文书公开必然伴随着数据开放,而数据开放即会有数据安全风险。如若对数据开放不加限制,则数据安全风险滋生;反之过度重视数据安全保障,又无益于数据开放后的价值挖掘,并直接影响到裁判文书公开所承载的落实司法公开制度功能的任务。
1.“重”开放:滋生数据安全风险




数据安全风险以是否涉及数据的二次加工可划分为两类四种:一是直接数据风险。主要是指数据被泄露、被破坏的风险,其均不涉及数据的二次加工。二是间接数据风险。主要包括数据被违法、违规使用以及被误读的风险,均涉及对裁判文书中所含数据进行二次加工与利用。
(1)直接数据风险
第一,数据泄露风险。近年来,由他国主导的大规模、有组织且极具针对性地窃取我国数据的行为逐步增加。例如,美国NSA下属TAO在短短几年时间里就对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。与一般的数据相比,公开裁判文书中包含的数据种类维度多,既包括个人、法人与其他组织提供的与其自身直接相关的数据,也包括国家行政机关、司法机关在执行国家行政职能、行使司法权的过程中产生的数据。既包括可用于定位诉讼主体本身的特定个人信息项数据,也包括可以获知、预测营销策略、市场范围乃至商业秘密的企业数据,还包括可以揭示国家案件类型、数量、治安环境等的政务数据,使用价值更高,也更易成为窃取目标,危及总体国家安全。
第二,数据破坏风险。在数据安全保护不力的背景下,恶意篡改、删除等破坏裁判文书中数据的行为极易突破保证裁判文书内容真实的防线,对中国裁判文书网实施恶意网络攻击。其危险性小至造成对个人隐私的侵犯以及重大数据资产损失,大至司法机关公共服务失序等。且当下因公开的裁判文书可能暴露企业诉讼记录、执行记录等信息,继而可能影响企业的商业合作以及投融资,由此已经催生出在不符合官方平台删除要求的情况下,由第三方有偿提供违规删除裁判文书的服务。
(2)间接数据风险
第一,数据违法、违规使用的风险。当下司法大数据的现实需求推动服务民间的应用大量出现,加之数据爬虫技术缺乏法律边界和伦理底线,导致数据黑市盛行和数据爬取行为泛滥。同时,海量数据经过采集和分析会产生巨大的情报信息价值,成为西方国家对我国开展网络空间监视和控制的重要抓手。故基于裁判文书所含数据种类维度多、时效性强、真实度高等特点,一旦收集大量行政、刑事裁判文书中的案件数据进行聚类分析,可揭示国家案件类型、数量、治安环境等表面内容,以及国家矛盾中心、治理能力等社会发展与国家治理方面的漏洞等深层次问题,继而会妨害社会管理,危及国家政治安全、社会安全;收集大量民事裁判文书中的案件数据并进行聚类分析,可揭示国家经济隐患等经济发展中存在的问题,会扰乱经济秩序,危及国家经济安全;抓取并整合同一民商事主体的相关案件数据,可获知、预测组织营销策略、市场范围乃至商业秘密,会损害组织的合法权益;收集未被模糊化处理的特定个人信息项,并对其进行整理、拼凑,可用于定位诉讼主体本身,会损害公民个人合法权益。
第二,数据被误读的风险。人民法院每年受理的数千万案件反映着社会矛盾纠纷的样态,相对应的裁判文书则提供着丰富的司法解决样本,故极易引发重大舆情关注。加之裁判文书及其所含数据公开以后,人民法院很难再继续跟踪和控制随后的数据认知和利用,且数据的准确理解与充分利用完全取决于用户信息能力和所处的环境领域,既可能导致用户数据利用的混乱,也为居心不良的人曲解数据、散布谣言提供了契机与佐证。况且当下裁判文书公开前的审核内容主要包括涉及个人隐私、个人信息、商业秘密等固定内容,除不公开和需要进行技术处理的裁判文书及内容以外,人民法院制作的裁判文书及其内容都应在与原本一致的情况下公开。此举虽然能够为公众了解司法过程和社会运行提供重要窗口,但是在裁判文书及其数据的公开披露缺乏相应的配套条件保障的情况下,如若公众未能理性对待部分案件的司法裁判,很可能出现在舆情中过度解读、添附猜想和恶意挖掘的不良社会现象,进而激化社会矛盾,有损司法机制的有序运行,甚至可能危及政权稳定。
2.“重”保护:阻碍权利行使




裁判文书公开是数据开放与数据安全保护这一传统矛盾体,是裁判文书公开与数据安全保护的冲突背后的实质主体。而数字经济时代大规模的数据流动与聚合分析是滋生数据安全风险的土壤,故通过缩减裁判文书公开数量,单方面侧重数据安全保护的做法,在一定程度上能够减少裁判文书中司法数据的曝光,从而降低数据安全风险变现的可能性,但是也存在一系列问题。例如缩减裁判文书公开数量,无法为学术研究提供丰富且真实的案例素材,不利于科学研究和辅助决策;裁判文书公开数量减少,不利于社会各主体利用其中相关信息进行社会信用评估,无益于社会信用体系的完善,也使得常态化、社会化法治宣传教育的效果大打折扣;裁判文书公开数量减少,其能够为基层治理提供的社会纠纷数据与司法解决样本也会随之减少,进而不利于基层治理水平的提升。除此之外,单方面侧重数据安全保护,忽视裁判文书公开(数据开放)的关键性影响是,裁判文书公开作为司法公开的重要一环,大规模缩减公开规模,从而以未有效落实司法公开基本原则的方式,直接阻碍了公开相对人监督权、参与权以及表达权等权利的行使。
(1)前提条件受阻
司法信息获取途径的畅通,是公开相对人行使监督权等权利的重要前提。单方面“重”数据安全保护,缩减裁判文书公开规模的做法,与主动公开、依法公开、及时公开原则的基本要求相违背,进而堵塞司法公开相对人获取司法信息的途径,阻碍公开相对人权利的行使。
第一,有违主动公开。主动公开强调司法机关承担公开信息的义务,且无需当事人申请,是司法机关向开放型、服务型司法转型的重要表现。公众的理性来源于主人地位,来源于需求被满足、表达被尊重。在裁判文书上网规定未做修订的情况下,裁判文书公开数量的大幅减少,说明司法公开主动性程度降低,阻碍司法信息的互通互联、数据共享,也阻碍了司法理性逻辑与意识的传递,不能够最大限度地满足人民群众对裁判内容与裁判程序的知情需要,堵塞了公众了解公权力运行样态与原理的通道,无形中会降低人民群众对司法裁判工作的信任度,也与“努力让正义不仅要实现,还要以看得见的方式实现”的要求相背离。
第二,有违依法公开。该原则包括两个方面的内容:一是公开内容要依法。二是公开程序要依法。在最高人民法院未对裁判文书公开范围进行调整的前提下,裁判文书公开量断崖式下降,这说明存在对裁判文书实行选择性公开的情况;未严格落实公开程序依法。裁判文书不依法公开,反而具有随意性,也是畅通司法信息获取途径、挖掘数据开放价值的一大阻碍。
第三,有违及时公开。该基本原则是针对司法公开时限做出的要求,其强调的是凡属于主动公开范围的,均应及时公开,不得无故延迟。裁判文书上网数量的减少直接反映出的问题是,大批量的裁判文书未在规定的公开时效内实现上网公开。而未在规定时效内公开裁判文书,便会丧失司法公开的“先机”,使得公开相对人无法第一时间获取案件相关信息的重要途径,极易引发对司法裁判的不实猜测,为大规模负面舆情的产生创造条件,也影响到人情案、关系案、金钱案等司法不公现象的有效避免。
(2)实质条件受阻
在主动公开、依法公开、及时公开的基本原则未予以坚持的前提下,司法信息的获取途径不畅通,继而导致全面公开、实质公开的原则要求很难被落实,而全面公开、实质公开的落实又是公开相对人权利行使的实质条件,故进一步阻碍公开相对人行使监督权、参与权等权利。
第一,有违全面公开。该原则强调以公开为原则、以不公开为例外,司法公开应是全程性、完整性司法活动客观呈现式的公开,而非阶段性的主动选择式公开,既包括司法程序内容的全面公开,也包括司法实体内容的全面公开。同时,该原则还要求传统方式公开与运用新媒体方式公开相结合,以最大限度保障人民群众知情权、参与权、表达权和监督权的行使。裁判文书是司法审判全过程的记录载体,保证程序与内容两方面的全面公开。首先是程序的全面公开。当下裁判文书公开数量的骤然减少,从程序的全面公开上讲,很显然并没有严格履行上述不公开程序以作详细说明。其次是实体的全面公开。随着未公开裁判文书数量的增加,所承载的相关案件实体审判内容也随之隐藏,不利于人民群众行使知情权、参与权、表达权和监督权,无益于司法公正的实现与司法公信力的提高。
第二,有违实质公开。实质公开强调的是切实发挥公众对司法活动的监督作用、切实提高司法公信力,而非仅停留在形式上。故该原则要求裁判文书的公开要做到裁判实质内容的实质传播,要以人民群众能够实际感知到的方式和途径呈现裁判内容,就现实情况来看,裁判文书公开数量缩减,堵塞了社会公众了解、监督裁判过程与裁判结果的通道,阻碍人民群众与人民法院的双向互动,以及监督权、参与权的行使,也使得司法机关实际接受监督、质疑的效果大打折扣。
三、裁判文书公开与数据安全保护博弈之理性平衡
单方面“重”数据开放,无限制扩大裁判文书公开规模的做法,会极大滋生数据安全风险;单方面“重”数据安全保护,急剧缩减裁判文书公开规模的做法,又不利于公开相对人权利的行使。故在从政策型司法向回应型司法转变的时代背景下,应慎重思考如何实现数据开放(裁判文书公开)与数据安全保护的理性平衡这一问题。

(一)基本思路

一方面,基于回应型司法日趋成熟这一时代背景,裁判文书公开仍然需要摒弃单方面的信息隐瞒与压制,保证并提高司法活动参与者、社会公众对信息的占有、交流以及披露程度。无论是只顾公开不顾风险,还是只顾风险不顾公开,均是不负责任、功能不全的公开机制,而以兼顾数据安全保护与裁判文书公开、“疏而不堵”的路径实为最佳选择,对此有必要在裁判文书公开的不同阶段采取不同的举措,全方位、多角度地落实上述制度目标。
另一方面,数据类型化存在着多维度的视角,不同类型的数据对应的数据安全风险也有所差异,故有必要对裁判文书中所涉及的数据类型进行分类,而后再在此基础上拟定不同的风险预防措施。有必要对裁判文书中所含数据类型的界分与《数据安全法》中的数据类型进行融合,在合理分类的基础上进一步完善对裁判文书中不同数据类型的保护。

(二)具体路径

1.公开前:实名制注册与认证




实行中国裁判文书网用户实名制注册与认证,并通过识别用户IP地址对境外用户增加备案等必要限制。当前用户只需输入手机号并获取验证码即可完成注册并登录中国裁判文书网,这种非实名制的注册与访问方式加大了捕捉、追踪境内外开展异常数据处理活动主体的难度,无法有效预防数据安全风险的发生,也不利于事后落实主体责任。施行实名制注册与认证并增加境外用户备案限制以后,进一步实现了裁判文书浏览、获取、使用的有序化,一方面会增加用户开展异常数据处理活动的风险成本,从源头上降低数据安全风险发生的可能性,另一方面也便于及时监测、定位境内外恶意窃取、破坏与违规使用数据的主体,为数据安全风险发生后落实用户责任创造条件。
2.公开时:数据分类保护




(1)分类
按照中国裁判文书网的划分,上网公布的裁判文书可依照类型的不同划分为五类,分别为民事案件裁判文书、行政案件裁判文书、赔偿案件裁判文书、执行案件裁判文书以及其他案件裁判文书,不同类型裁判文书中所涉及的主体又包括国家机关、自然人以及法人或其他组织。这也与学界关于数据属性的部分观点相对应,例如有学者认为,数据在不同阶段有不同的属性,分别具有个人信息属性、企业数据属性、公共利益属性以及国家安全属性。同时,依据上述四种属性,可以划分出四个不同阶段,数据在不同阶段对应不同的主体。具体而言,在个人信息属性阶段数据主体为个人,在企业数据属性阶段主体为企业,在公共利益属性阶段主体为政府,在国家安全属性阶段主体为国家。故根据所涉案件主体的不同,可以将公开裁判文书中的数据划分为以下四类:
首先,是具有个人信息属性的数据。具有个人信息属性的数据一般指向具体的个体,需要予以释明的是,将个人信息属性作为数据的属性之一并不冲突,原因在于数据作为信息的数字化表现形式,兼具信息本体和信息媒介双重属性,意即数据既是信息的数字化媒介,又可以直接显现为信息本身。故就裁判文书而言,其中具有个人信息属性的数据仅指关于个人的数据,意即该数据与特定自然人有密切联系,可借此识别特定自然人特征。
其次,是具有企业数据属性的数据。企业作为市场经济主体,裁判文书中具有企业数据属性的数据直接关系到企业生产、投资、销售等具体商业活动的展开,具有现实与潜在的经济价值。有观点认为,企业数据作为一个不确定的概念,其内涵具有抽象性与开放性,其产生具有无形性与瞬时性。例如企业数据既可以指关于企业的数据,也可以指企业控制或者处理的数据等。就公开裁判文书中具有企业数据属性的数据而言,其主要是指司法裁判过程中出现的与企业相关的数据,其可以被分为三种类型:一是企业作为一个主体,自身所独有的数据。例如法人以及其他组织的银行账号、车牌号码、动产或不动产权属证书编号、名称、住所地、组织机构代码等,甚至包括企业股东认缴出资额、企业借贷等财产数据;二是企业作为平台或介质,掌握的用户的数据。例如用户在使用互联网应用平台的时候,因注册或登录需要而提供的手机号码等;三是企业作为经营活动主体,在经营活动中所获取的数据,该部分数据大规模积累以后经分析可以为企业资源配置活动以及商业决策提供支持。其中,应给予重点关注的是第一类、第三类具有企业数据属性的数据,原因在于第二类数据实质上依然属于具有个人信息属性的数据。
再次,是具有公共利益属性的数据。关于具有公共利益属性的数据概念,顾名思义该类数据涉及公共利益问题,抑或说该类数据一经泄露则可能危害公共安全。参照2022年12月19日发布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》给出的具有指示性的描述,“公共数据产生自各级党政机关、企事业单位依法履职或提供公共服务过程中”。从名称上看,裁判文书中具有公共利益属性的数据与公共数据相近,但事实上其与公共数据的内容有相当大的差异,或者说公共数据是具有公共利益属性的数据的子集。首先从主体上来说,公共数据对应的主体为各级党政机关和企事业单位,具有一定的行政属性。但是,裁判文书中具有公共利益属性的数据对应的主体范围则更为广泛,例如以法人企业为主体的数据在不同的应用、交易语境下也会因数据化活动本身而影响特定经济与社会秩序,进而可能涉及公共安全问题,并因此被划入具有公共利益属性的数据范畴。例如税务文书中可能会涉及企业税财务、税务以及涉税违法情况,以及现阶段司法机关对涉税类案件的地域性审判差异,影响不同地区同类问题的司法裁决。
最后,是具有国家安全属性的数据。具有国家安全属性的数据,顾名思义数据本身涉及国家安全。故具有国家安全属性的数据必然与国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相关。同时对照《数据安全法》的规定,可以肯定的是具有国家安全属性的数据即为核心数据,其关系国家安全、国民经济命脉、重要民生、重大公共利益等。对数据安全的维护是维护国家安全的必需因素,例如在涉及危害国家安全罪、危害公共安全罪、危害国防利益罪、军人违反职责罪及其他职务犯罪的裁判文书中,都可能出现具有国家安全属性的数据。
(2)保护
《数据安全法》第21条将数据界分为核心数据、重要数据和其他数据,并以数据的重要程度与受侵害后造成的危险程度作为划分数据类型的重要依据。故在沿用2016年版文书上网规定中不予网上公开、应做隐名处理以及应予以删除不宜公开信息等技术处理的规定,防止该类数据泄露的同时,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,将两种数据类型交叉结合,并为公开包含不同数据的裁判文书匹配不同的数据安全保障措施,一方面能够对高风险数据领域施加特异性监管,有效应对数据安全挑战,另一方面也能为低等级的数据“松绑”,推动数据价值的发挥创造价值。
第一,包含核心数据的裁判文书原则上禁止公开,可依申请限制性流动。核心数据是指关系国家安全、国民经济命脉、重要民生、重大公共利益,其虽不直接包含国家秘密,但经流动、聚合、分析以后极有可能涉及国家秘密,从而遭受损坏后可能对国家安全、国民经济命脉、重要民生、重大公共利益造成特别严重损害的数据。对应裁判文书中所含的数据类型,则主要是指具有国家安全属性的数据、具有公共利益属性的数据。故针对包含该类数据的裁判文书优先考虑数据安全需求,原则上禁止含有该类数据的裁判文书公开,从源头上规避数据安全风险。又因该类裁判文书数据是挖掘司法难题、提炼法治命题、进行司法创新的重要素材,故可基于辅助决策、科学研究的需要,对其采用“专项审批”的管控模式,经申请并由主管部门提前进行风险评估后对决策层、科研人员等特定群体公开。
第二,包含重要数据的裁判文书应当公开,同时严格限制该类裁判文书中数据的流通和处理。重要数据是指其自身损坏后或者经流动、汇聚分析后可能对国家安全造成严重损害,或者对社会秩序、公共利益造成严重或特别严重损害的数据。对应裁判文书中所含的数据类型,则主要是指具有国家安全属性的数据、具有公共利益属性的数据。因该类数据并不因流动、聚合、分析而涉及国家秘密,故包含该类数据的裁判文书应当公开。又因重要数据的风险等级仅次于核心数据,故须严格限制该类裁判文书中数据的流通、处理,可要求访问主体依照既定的数据处理标准处理裁判文书数据,例如明确处理的重要数据类型、数量、使用方式等,同时对重要数据处理活动进行动态和实时监管,并建立相应的记录溯源和应急处置措施。
第三,包含一般数据的裁判文书应当公开,并优先考虑促进该类数据在深化司法公开过程中的价值激发。一般数据是指其损坏后可能对公民、法人和其他组织的合法权益造成损害的数据。对应裁判文书中所含的数据类型,则主要是指具有企业数据属性的数据以及具有个人信息属性的数据。由于公民、法人和其他组织等私主体的受损害程度和受损害范围易于确定和控制,故在公开该类裁判文书后,访问主体只要能够满足基本的数据安全相关要求,即可对数据开展流通处理活动,最大程度发挥其在促进司法公正、提升基层治理水平以及进行常态化法治宣传教育等方面的作用。
3.公开后:建立数据安全监管机制




裁判文书公开以后,从数据安全监管的角度出发,主要考虑应急处置和责任追究两个方面的制度设计。
(1)应急处置机制
应急处置机制的建立,主要涉及以下两个方面的内容:一是裁判文书数据安全风险应急处置的启动标准应该如何确定的问题。最高人民法院作为裁判文书上网公开的推动主体,应当根据裁判文书所含数据类型的不同,对照其可能引发的数据风险级别,建立统一的裁判文书数据安全风险应急处置启动标准。二是裁判文书数据安全风险应急处置的预案内容应该如何设计的问题。人民法院信息技术服务中心作为中国裁判文书网的运行维护和升级完善的负责主体,可从技术方面为不同等级的数据安全事件拟定不同的应急预案,并结合数据安全实践及时对预案进行动态调整。例如可以对裁判文书的下载实行监测,对有异动的情形及时警示,防止危害的扩大,及时消除事件造成的后果。
(2)责任追究机制
责任追究机制的建立,一是要明确裁判文书公开中数据安全事件的责任主体。首先,办案法官作为裁判文书的制作者和审核者,对在互联网公布的裁判文书与裁判文书原本的一致性,以及技术处理的规范性负责。其在撰写、校对、涉审核裁判文书的过程中需要严格执行相关的数据安全标准,故其应成为数据安全保护的第一责任人,以便真正落实裁判文书公开中的数据安全管理制度。其次,各级人民法院审判管理办公室或者承担审判管理职能的其他机构作为履行组织指导、监督考核裁判文书公开工作,协调处理社会公众对裁判文书公开的投诉和意见,以及协调技术部门做好技术支持和保障义务的主体,其与人民法院信息技术服务中心应成为数据安全保护的第二责任人,除进行既有裁判文书管理与提供网站技术支持以外,应增加监督和保障数据安全的工作内容,提升裁判文书网络系统的运维和紧急情况的处置能力;二是要拟定并细化裁判文书公开中数据安全事件的责任认定标准。一方面,要明确裁判文书公开中数据安全事件发生的时间节点,找出数据安全管理不到位的发生环节,是文书制作阶段,还是文书审核阶段,抑或是文书获取与使用阶段。另一方面,要明确裁判文书公开中数据安全事件的情节认定标准。例如可将数据安全事件中数据被破坏、被泄露所造成的财产损失等作为情节考量因素,并据此划分数据安全责任。
往期精彩回顾胡加祥 杨顺|国内法治、涉外法治、国际法治:中国法治的三个维度
葛翔|比较视野下金融自律组织监管行为可诉性的再审视——兼论自律监管行为司法审查的边界
奚玮 王大为|轻罪治理时代刑事辩护的困境与出路
李健|监察官法的法理述评与立法完善——以纪检监察合署办公为视角
江东华|论间接结果的体系定位
王飞|从“规则主导”到“政策主导”的历史性转变——英国Patel v Mirza案在非法性抗辩问题上的探索及启示


上海市法学会官网

http://www.sls.org.cn


继续滑动看下一个
上海市法学会 东方法学
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存