刘连康|司法大数据应用事务外包的风险与防范研究
近年来,司法大数据应用外包工作持续深化。外包模式在解决法院内部资源匮乏、推动司法大数据发挥最大价值的同时,却也因区域建设统筹不足、管理模式粗疏等因素而备受争议。司法大数据的利用关涉发挥数据价值、助力社会治理、提高国家竞争力等核心命题,故从风险角度进行剖析并提出防范路径。以样本法院司法大数据应用的现实图景为研究起点,厘清数据应用范围过于宽泛、外包管理模式粗疏等特点。从数据利用在外包模式下衍生出来的风险和外包模式给数据利用带来的挑战两个角度辩证考量,审视司法大数据应用事务外包所存在的风险因素。从风险因素入手追根溯源,探析司法大数据应用事务外包风险因素背后的深层次原因。以风险防范为最终目的,尝试从理念、制度、实施、监督反馈四方面着手建立多元互动的风险规制体系,确保风险被及时感知、应对和化解。
当前,数据已成为数字经济的基础性战略资源,数据治理能力成为国家竞争力的体现。聚焦到司法大数据领域,无论是建设智慧法院、提升司法公信力,还是促进社会治理、满足人民群众日益高涨的司法期待,都存在对司法大数据再利用的现实需要。相对匮乏的审判资源已经难以实现多样化利用司法大数据的愿景,而技术外包模式在将法院从不擅长的计算机技术解放出来的同时,也给法院带来诸多风险。总体来看,主要有两大风险来源:一是基于外包模式而给数据开发利用带来的挑战,二是基于数据本身的特性在外包模式下衍生出的风险,数据和外包的叠加构造、相互作用,融合形成了一种需要特殊防范的风险。如何在探索发挥司法大数据最大价值的过程中避免或及时修正风险,为司法大数据效能的发挥打开一条技术赋能路径,是法院在司法大数据应用过程中最应关注的地方。本文选取京苏冀黔陕五地法院为样本,在对司法大数据应用事务外包实践现状剖析的基础上,着眼于风险点,以针对性地探求解决路径。
一、实践检视:司法大数据应用事务外包的现实图景
在我国,各地法院结合自身情况,不断通过外包模式探索具有区域特色的司法大数据应用路径。笔者通过对五个省市公开数据的整理、分析,认为法院对司法大数据的利用存在以下趋势:
(一)外包模式加剧司法大数据应用的风险和挑战
目前,最高人民法院可视化数据集中管理平台汇集了1.33亿件案件数据,实现了对全国四级法院案件信息集中管理和审判态势的实时生成。各高级人民法院亦建立数据中心,负责区域内法院的数据汇集。基本上可以说在技术外包模式基础上,我国已经构建了从数据采集、归集、整合、共享、开放到应用等数据全生命周期的大数据资源平台,形成了覆盖全国法院的司法大数据枢纽。数据的集中统一管理类似于“把所有鸡蛋都放在一个篮子里”,并且是放在外包模式的“篮子里”,伴随而来的是司法大数据安全风险由分散转为集中、由可预见转为不可预见,增大了数据安全风险防范和化解的难度。
智慧法院建设的过程中,最高法院往往给出概括性和原则性的顶层设计,地方法院拥有充分的改革自主权,在实践中结合本地的实际情况加以“创新”。以司法大数据平台为例,各地根据本区域内外包技术能力,采用了不同的技术标准,因地制宜开发建设不同类型的平台。(如表1)但区域协同不足、数据标准化存在差异。
通过调研样本法院可知,司法大数据的应用范围既包括助力司法管理、提升审判质效等法院内部事项,也包括预测社会风险、助力社会治理等法院外部事宜,整体上后者比前者的开发难度更大。基层、中级及高级等不同层级法院均结合自身情况,推出了不同类别的司法大数据应用系统,涉及审判职能的方方面面。(以河北法院为例,如表2)
表2 河北法院司法大数据运用情况
技术在司法领域中多以普适性实践为基础,大部分技术未与司法专门需求进行深度融合。在对司法大数据挖掘的过程中,技术对于数据要素的结构化认知尚未建立,其应然性作用尚未发挥,智能技术存在瓶颈,场景设置缺失,导致在利用计算机技术挖掘司法大数据时存在壁垒。
(二)司法大数据应用中的外包管理风险
样本法院中对司法大数据应用的风险管理,多依赖于外包公司提供的系统自身安全防护能力,而忽略了网络环境的特点、司法大数据属性及自身数据安全能力建设。样本法院尚未引入第三方公司对司法大数据的应用安全进行专项监管,这也从侧面反映出法院的管理理念尚未及时转变,与数据本身的高风险性相违背。
实践中,司法大数据应用外包多采用公开招标的方式进行。但不难发现,同一家商业公司中标多家法院多个项目的情形较为常见。法院对于外包企业的选择倾向于互相学习效仿。购买路径的依赖性导致无法发挥比较优势,与数据开发的多样性不相称。(以某公司为例,如表3)
从现有资料来看,样本法院对于外包人员尚未建立精细化的管理细则。大部分依据合同细则约束外包公司,依靠外包公司内部管理约束外包人员。法院对于公司的运营模式、人员录用、系统开发的具体情况等知悉程度甚少,约束管理力度较为薄弱。而司法大数据承载着人格利益、财产利益、公共利益等多重权益,相较于卷宗扫描等事务性工作,所承载的利益关系更为复杂。
司法大数据来源于人民群众,其开发目的、价值应用等也直接反作用于人民群众,关乎人民群众的根本利益。因此,司法大数据的应用不仅要合乎法律,更要合乎伦理。绝大多数样本法院仅依靠实践反馈来对系统修修补补,尚未建立学者、法官、律师等群体对于应用项目的反馈评估机制,也未建立伦理验证、群众监督等监督评价方式。监督评价方式的单一性与数据所承载的深层价值相违和。
(三)小结
通过对司法大数据外包应用现状的分析可以发现,法院在司法大数据利用管理方式上尚存欠缺。法院应以管理利用方式不足为起点,深挖司法大数据应用外包模式背后的风险因素,兼顾数据安全与数据利用,找准国家、社会与个人共赢的数据治理立足点,保障司法大数据应用的健康、可持续发展。风险无处不在,只要存在未知的事物,便有风险的存在。而如何在一个肯定有风险的环境里把风险可能造成的不良影响减至最低,笔者认为最重要的是做好风险识别,探寻风险根源,积极应对风险。
二、风险识别:司法大数据应用事务外包的隐患排查
风险识别的准确度和全面性是制定风险防范措施的前提。识别外包项目风险的特点,不但要识别司法大数据应用本身存在的风险,还要结合外包模式的特点来识别风险因素。只有这样,合作方才能根据风险大小预测项目的成本、收益及自身的风险承受能力,才能帮助法院决策者做出合理的决策。风险的最终来源,一个是自然环境,一个是人为环境。落实到司法大数据应用事务外包模式中,笔者试从数据与外包模式互相作用的角度分析风险因素:
(一)基于外包模式下数据自身维度的分析
大数据产业发展目前面临着数据权利的类型模糊、数据权利所涉的主体复杂、数据权利的界限不明确以及数据权利保护困难等四个难题。司法大数据不仅涉及姓名、年龄、案情信息等当事人个人信息,还包括法官通过庭审、撰写法律文书等司法过程加工后产生的衍生数据,以及法院在行政管理中产生的数据。理论界对于间接的、隐形的司法大数据所有权尚存在争议。权属问题是数据运用的正当性基础。我国民法典第1039条规定了国家机关及其工作人员不得泄露或向他人非法提供自然人的隐私和个人信息。可知,司法大数据的运用领域也非个人信息保护规则的法外之地。司法大数据主体复杂,关涉当事人,极易侵犯当事人的个人信息。
数据质量是司法大数据运用的基础。分析结论的可靠与否离不开数据本身的准确性、及时性、完整性。而有学者认为,在中国裁判文书网上所公布的文书数量可能只是审结案件的50%,且裁判文书延迟公开情况较为严重。同时,部分数据未严格按照《人民法院信息技术标准》录入,导致数据未采用统一的数据标准,存在大量不完整、不规范的数据,造成数据“失真”,严重影响对司法大数据的分析。
数据要素只有流通起来才能产生价值。而现阶段各地法院将司法大数据应用业务外包给不同的商业公司,开发不同的应用软件,导致数据很难实现沟通、交流,无法最大程度地发挥数据价值。同时,法律语言具有多义性、复杂性、模糊性等特点,计算机技术对司法数据要素的结构化认知尚未建立,计算机技术在司法领域的适配度较低,导致产生法律数据挖掘壁垒。
数字赋能可能蕴含技术宰治风险。宰治,即掌管和治理。技术本身具有二重性,在利用技术深挖司法大数据巨大价值的同时,也应看到计算机技术在司法领域的不适应性和排斥性。大数据与人工智能技术在其他场景的优势恰恰可能成为颠覆传统司法格局的潜在力量。与传统的信息化技术相比,司法大数据应用所呈现出来的数据前置性、算法依赖性等特征,已经导致技术知识与传统司法场景中的法学知识产生“碰撞”。这种“碰撞”以司法大数据为基础、以算法等科技为手段,将司法实践各个环节纳入视线范围。用数据打造一套静默化、自动化、可视化的全流程监控系统,实现“科技控权”。司法独立性的特征也在这种“监控”中被逐渐肢解。
“法官才是法律世界的王侯”。数据前置性和算法依赖性为前提的司法大数据应用系统,极易让人产生司法过程皆可数据化的错觉,这个过程也包括法官作为一种可预测、可控制的客体“被数据化”。整个司法路径极易由“以法官为中心”转变为“以司法数据为中心”。越依赖技术,越容易被技术变相操控,越容易影响法官的主体地位。如部分法院研发的“案件繁简分流智能平台”,可智能地将案件分为繁案、简案,以此来决定案件流向,其中已隐含着法官对案件决策权的部分让渡。
(二)以司法大数据为内容的外包角度分析
寻租是政府机关及公职人员利用公共权力寻求超额利润的活动。在外包事务中,部分法院人员可能会利用公权力为获取个人利益或者部门利益进行寻租。司法大数据本身具有流动性、可复制性、瞬时性等特征,这些特征在一定程度上会降低权力寻租的可视度,进而导致权力寻租风险增大。
政府合同治理的成效在很大程度上取决于政府选择。法院由于缺乏外包经验,往往因信息不对称而无法获知潜在公司的全部信息。外包公司为了获得法院的订单,也更倾向于将自己公司的优势展现出来,而隐藏自己的劣势。法院在与外包公司签署合同时,较易将视野聚焦于数据开发而忽视风险条款。发生纠纷时,易出现责任厘定不清、相互推诿现象,而鉴于身份的特殊性,法院也往往不愿意选择法律手段维护自己的合法权益。
随着“数据为王”时代的到来,围绕大数据产生的不正当竞争行为、垄断市场行为开始凸显。部分商业公司与法院签署合同进行司法大数据的开发利用后,若合同到期或其他情形,法院欲寻找新的合作伙伴,则会存在技术衔接不畅通、重复建设、数据泄漏之嫌。实践中更倾向于继续选择同一家公司承建,法院则会在价格协商、方案商定等方面丧失一定程度的主动权。
外包人员结构复杂,缺乏司法保密意识。数据的无形性又导致泄密不容易被发现,与泄密带来的巨大收益相比,违反保密义务的惩罚力度稍显薄弱。上述因素极易引发外包人员在工作履职过程中违规使用司法大数据,产生泄密风险。
风险会随着环境的变化随时变化。法院仅依靠外包公司系统的安全防护能力,很难做到对风险实时识别、评估进而随时调整风险规制策略。评估方式、维度单一容易将司法大数据应用的开发焦点聚集在数据价值的功能实现以及外包公司经济价值实现的短期层面,易忽视司法大数据的开发要合乎法律、合乎伦理等更高层面的要求。
(三)小结
司法大数据与外包模式叠加融合会产生新生风险。数据安全法、个人信息保护法、网络安全法成为拉动数据治理的“三驾马车”。上述法律已经在对数据分级分类保护、政务数据利用流程、个人信息保护等方面作出了规定。但具体到司法大数据应用外包模式的具体开展,尚缺乏管理制度细则。司法大数据的集中利用势必会引起风险集中。在融合数据的流动性、可复制性、瞬时性以及外包模式的粗疏性、不可预见性的情况下,数据利用的风险会更加复杂、多元。因此,对司法大数据从收集到应用,以及外包过程中公司选择、人员管理等方面亟需管理细则予以规制。
三、风险根源:司法大数据应用事务外包的深层透视
“法院的问题是更深刻的公共权力和社会秩序问题的一部分”。对于司法大数据应用事务外包过程中的风险源而言,背后是否有更深层次的推动因素?笔者仍从数据与外包模式互相作用的角度来分析:
(一)以外包的司法大数据本身为视角
1.司法大数据的客体范围模糊不清
个人信息边界的难以界定、数据与信息关系难辨等导致司法大数据范围模糊,直接影响其法律属性的确定。数据来源的丰富性、所涉主体的复杂性、构造的层次性以及形态的无形性等特征均导致司法大数据与其包含的个人信息难以有效区分。而对于数据与信息的关系,有学者从数据生命周期的角度分析两者的关系,认为信息是主观认知,数据是凝集信息的载体,数据在生长周期中是不变的,只有其上承载的信息才会变化。也有学者从结构层面区分数据,认为数据内在可区分内容层、符号层和物理层。学者们为了解数据与信息的关系提供了多重视角、多种维度,但大部分是围绕数据与信息的物理结构和功能进行分析,割裂了数据本身承载的多重利益集合和数据价值由低到高的流转。司法大数据的客体范围不清导致所涉主体复杂,易引起纷争。
司法大数据承载着人格利益、财产利益以及公共利益等多重属性。利益冲突的调适与解决直接关系到司法大数据的开发和限制。囿于司法大数据所涉主体的复杂性,法院在利用司法大数据时一般持谨慎态度,尽量平衡各方利益。在数据利益与人格利益的关系平衡中,较易忽视个人信息与司法大数据之间的价值归属。个人信息在司法大数据中的作用导致很难将二者在复杂的权利状态中予以区分,进而难以划定信息主体、法院、外包公司之间的边界;在数据利益与公共利益的关系平衡中,较易忽略数据在不同情境下的形态转化,进而清晰厘定司法大数据上所承载的复杂利益。
司法大数据的生成机制包括收集、存储、处理、利用等多个环节。随着生成机制的推进,计算机技术的介入力度逐渐增强,数据的价值也逐渐增大。而推动数据流转与增值的核心是算法的应用,算法才是勾勒数据权利边界的中心。在不同的场景中,由于算法的着力不同,数据本身的形态及所承载的价值也逐渐发生变化。随着算法技术的介入深入,个人信息的可识别性被海量的数据与算法技术稀释,数据人格属性逐渐向财产属性及公益属性转化。数据的人格属性、财产属性及公益属性是数据在不同阶段的性质折射,若不加区分赋予权利,则易出现数据霸权与数据孤岛的极端局面。
(二)以司法大数据外包模式为视角
1.数据安全理念匮乏引发风险汇聚
大数据挖掘分析得越精准、应用范围越广阔,个人隐私和数据安全保护就会变得越紧迫。司法大数据的安全关系国家安全、经济安全、个人安全。然而鉴于司法大数据本身的隐蔽性、无形性等基本特征,网络的边界感已经消失,传统的安全思路已经无法解决司法大数据的安全问题。而无论是司法部门之间的数据交流,还是外包科技公司对数据的收集、处理、整合,都不应忽视技术之外风险的存在,在数据安全的前提下去探讨数据利用。样本法院多将重点放在司法大数据的开发利用上,较易忽视数据安全。理念是行为的先导,指引实践行动,数据安全理念的匮乏会导致司法大数据的外包事务工作保障缺失。
司法大数据的开发利用是跨学科、多维度、多领域的综合命题。只有具备既精通法律,又能熟悉运用信息技术、掌握大数据管理的复合型人才,才能驾驭司法大数据时代的机遇和挑战。而目前,审执业务是法院的基本业务,法院尚缺乏兼具法律知识与计算机知识的人才。在不具备专业知识、存在知识壁垒,又缺乏第三方监管的情况下很容易在与外包公司交流时处于弱势地位,缺少主动权和话语权。而一线工作人员使用者与技术人员之间欠缺充分的讨论和论证,实际使用人的价值诉求无法充分表达,在艰深晦涩的技术面前主动性略显不足。
司法大数据应用开发过程中地方试点自成体系,缺乏统筹,呈现出明显的竞争倾向。最高法院在制定较为原则性的顶层设计之后,赋予地方各级法院充分的自主权,地方各级法院充分发挥,甚至超出顶层设计框架“超长发挥”,呈现鲜明的同位竞争趋势。部分法院为了走在司法大数据开发、利用的前沿,未采用区域内同级法院甚至上级法院的既有成果,在特定领域投入精力、财力,另起炉灶不断“推陈出新”。然而,不同的数据开发应用程序给数据的流通、共享、开发利用等造成天然壁垒。呈现内卷趋势的竞争成为数据价值释放路上的绊脚石。
(三)小结
客体范围模糊不清、数据利益交织复杂、法律属性多元衍变等成为司法大数据权益保护的现实障碍,也成为司法大数据进一步开发利用的绊脚石。外包模式在解决司法大数据开发利用方面技术难题的同时,却也因理念欠缺、信息不对称、无序竞争等特点被人诟病。司法大数据的开发利用需以技术为基本支撑,外包模式是司法大数据开发利用的必经之路。探求数据的基本性质及外包模式的风险根源,能够厘清深层次风险,进而针对深层次风险提出更为精准的风险防范举措。
四、风险防范:规制司法大数据应用事务外包之运行
风险管理是一个动态的过程,由于外部环境及内部因素不断发生变化,风险应对过程中也应根据风险状态的变化及时调整风险管理策略。在司法大数据应用外包的过程中,法院应始终坚持底线思维,增强忧患意识,将风险理念贯彻始终,积极构建司法大数据应用事务外包的防火墙。
(一)唤醒兼具数据安全与数据权益的风险管理理念
司法大数据应用本身的不确定性、结果不可预测性已足以引起法律、伦理等规范规制的必要性,再叠加外包模式的客观风险,更应将安全作为司法大数据应用外包过程中的核心价值规则,这是对整个法律秩序乃至社会秩序的维护;创新是防范司法大数据应用外包风险的有效手段。只有不断增强技术创新,提高技术在司法大数据应用领域的适配性,在规制中发展,才是科学技术的价值灵魂;和谐是司法大数据应用的最终价值追求,只有当人与技术、司法与社会之间实现一种适当、协调有序的理想状态,才能促进司法大数据应用外包产业的良性发展。
法院不能仅仅从某一项业务的角度考虑风险,要实行全面风险管理。全面性是指法院要将风险管理提到战略管理的高度,基于系统性视角,从司法大数据采集、管理、存储、应用等各个环节均实行风险管理,建立全面的风险管理体系;同时,要做到风险防控的专业性,在具体执行风险管理措施时要由专门机构、专门人员负责。法院应从严遵守风险防控的全面性和专业性,为司法大数据产业的健康发展保驾护航。
传统的安全管理主要依靠系统的自身防护能力及日常的维护等方式。这种被动的、防御式的安全管理方式很难应对司法大数据应用过程中出现的新情况、新问题。法院应转变理念,以主动发现和解决问题为目标,建立起“主动管”的安全运营管理模式。在明确司法大数据应用事务外包风险偏好的前提下,从背景、目的、公众接受度等方面厘定对风险的容忍度,由此确定公权力介入的范围和尺度。
(二)构建权责清晰的制度规范
司法大数据内涵及数据权利体系在理论界尚未达成共识。数据作为一种新型资源,所涉利益错综复杂。不同阶段的数据理应区别对待,以实现数据外包规则构建的准确与周延。以此,笔者建议以数据的生成机制为导向区分保护模式,即在数据的收集、存储、处理、利用等场景区别对待。在个人信息可识别的场景,如在诉讼中表现出来的姓名、身份证号、家庭状况等可以单独或者关联起来识别到具体个人的,应以数据原生主体的人格利益保护为先;在对数据进行清晰处理后,切断了数据主体对数据的法律关联,又融入法院技术、网络、人力等因素产生出来的衍生数据,可以在使用目的符合公共利益的前提下进行开发,但开发利用过程中必须坚持社会主义核心价值观及技术向善原则,保证运用过程及结果符合真实的公共利益。司法大数据在运用的过程中始终应保持谨慎,以必须收集、使用为限度进行数据开发利用,谨防过度开发使用。
一是深化落实审判独立、司法公开属性。大数据技术的运用引起了技术伦理与司法传统伦理之间的互动。技术对于审判过程全方位的介入与审判内在独立性要求产生冲突,削弱了审判的独立性价值。司法大数据应用过程中要充分尊重审判的独立性,对于庭审过程、裁判环节等涉及审判决策的核心环节要谨慎介入;尊重司法的公开性和透明性,即指裁判结论在形成过程、根据和理由方面的“公开”,也即司法裁判的透明。要提高算法的透明度,赋予外包公司释明义务,释明算法背后的理论、原则及推理过程等,并以公众可理解的方式呈现出来。
二是强化法官主体地位,明确科技工具属性。人工智能还难以应付人类主观意识影响的社会文化和意识领域的各类问题。数据分析无法揭示司法数据背后复杂的社会关系和价值选择,无法根据地区差异做出不同应对,更无法在个案中替代法官的自由裁量权做出公平的判断。如对特殊群体的保护,对新原则、新秩序的倡导等方面更稍显无力,不适宜用一刀切的算法模型来解决。应时刻把握技术的工具属性,让法官来管理和修正司法大数据的预测结果,把对技术的决定权把握在法官手里,实现技术辅助定位与法官主体地位之间的平衡。
比例原则又可细分为适当性原则、均衡性原则和必要性判断三个层面。首先要进行适当性判断,即司法大数据在该领域的运用是否符合改革者及普通公众的预期;其次要进行均衡性判断,要在应用可能带来的司法红利与风险之间进行价值权衡,若风险可控,则可在控制风险的基础上进行适用,若风险不可控,则果断放弃;最后要进行必要性判断,最大程度降低技术不确定性所带来的风险,减少对法官权益的影响。对明显以诉讼投机为核心诉求的应用,或者易引发民族歧视、地域歧视等的数据分析要列入负面清单,并及时上报最高人民法院,为全国范围内的司法大数据应用提供指引。
多角度、全方位对外包公司的履职能力进行系统性考察,是确保司法大数据应用外包工作效果的必要前提。法院应开展尽职调查机制,从外包公司实力的硬性指标及能否提供服务质量好坏相关的软性指标进行科学考察,建立行业准入机制、准入标准。(具体调查项目见图1)整个招投标过程要按照招标投标法等法律法规做到公开、透明,规范。对于未按照合同约定完成既定项目或者违规使用司法大数据导致泄密的商业公司要拉入“黑名单”,不得参与法院以后项目的招投标。
图1 承建公司十大尽职调查项目
(三)搭建科学高效的流程管控体系
建立一个全面有效的组织体系是保障风险管理工作顺利进行的重要保障。法院应以“三道关卡”为基准,将风险管理的责任和要求层层分解,落实到人,纵向建立健全风险管理体系。
第一道关卡:办公室—执行部门
办公室是外包工作的直接管理部门,其往往站在风险识别及风险防控的第一线。办公室应设置兼具业务背景和管理背景、技术背景的复合型人才对接外包公司。办公室作为及时感知风险并提出应对方案的执行部门,是风险防范的第一道关卡。
第二道关卡:风险管理委员会—识别部门
在院党组下设置风险管理委员会,负责制定风险管理制度、风险管理培训流程、应急预案,确定外包工作人员的具体工作内容等,直接对院党组负责。风险管理委员会作为司法大数据应用外包过程中风险点的识别部门,是风险防范的第二道关卡。
第三道关卡:院党组—决策部门
院党组作为法院内部最高决策机构,理应作为风险防范的最后一道关卡,主要负责审议风险管理委员会提交的风险管理制度及流程,负责对具体应用项目及外包公司的锁定,享有对司法大数据应用外包的最终决策权。
图2 风险管理组织体系图
一是强化数据质量,促进数据挖掘。要充分利用现代化科学技术,加强与其他数据库的对接,减少数据的手动录入。要挖掘新兴智能图像处理技术,以最大程度提取电子卷宗及庭审过程中的半结构化数据,进而强化数据分类、数据清晰提纯、智能纠错等能力,定期淘汰残缺、不准确、已过时的数据;同时,要引进法学、技术复合型人才,在法律专业术语、事实分析、焦点认定等方面提供专业指导,促使传统的关键词检索向智能语义检索方向发展。提高系统的自学能力,将传统的手工知识库转变为机器学习生成知识库。
二是分级分类开放司法大数据。对司法大数据的分级分类,可以尽快摸清司法大数据的“家底”。司法大数据可能涉及国家秘密、个人隐私、国家安全及公共安全等,有必要对复合型司法大数据实施分类分级开放。根据司法大数据是否涉及国家秘密,可以分为涉密数据和非涉密数据,涉及国家秘密的数据禁止开放共享。非涉密数据根据敏感程度可以划分为四个等级,分为公开数据、轻度敏感数据(涉及案件主体基本信息)、中度敏感数据(是否涉及未成年人)以及重度敏感数据(涉及国家安全、公共安全、个人隐私及商业秘密)。(如图3)
图3 司法大数据分级分类开放图
法院要将风险意识融入合同细则的制定中,设置详细的权利、义务条款。数据安全主要从机密性、完整性、合理授权等维度进行加固,数据安全不仅是指司法大数据要长久地存在,更重要的是要让不该看到数据的人看不到,这就要求通过授权来确保数据不被非法访问,身份确认技术是对用户进行确认的重要措施,因此合同中一定要严格限制外包公司访问法院内部数据网站的权限及审批流程、明确法院需求以防止技术算法的“任意而为”,利用留痕技术,保证司法大数据的开发利用路径及时可知;同时,要保留特定情形下终止合同的权利,并且要引入“被遗忘权”制度,一旦外包公司不再与法院续约,要按照合同约定将所存储的司法大数据清空,保证不得外泄或私自利用;明确违约条款及惩罚措施,使外包公司对违约惩罚可预期。
人员是司法大数据运营管理中最核心的因素,也是最薄弱的环节。通过与外包人员签订保密协议、驻场管理、工位安置等方式加强对外包人员的管控。根据司法大数据距离审判核心事务的远近程度,将区域划分为“红、黄、绿”等不同的数据操作区域。通过人脸识别、权限访问等手段建立常驻人员与流动人员的区别管理,以最大程度上避免外包人员可能带来的风险。
(四)构建全方位、多角度的风险监督体系
在对司法大数据应用进行外在规制的同时,要实现与其发展模式相对应的规制范式转换。“当代知识产权的控制技术也在发生调整,更多通过代码而不是法律的手段进行,或者说,法律本身也更多以代码的形式出现”。内外兼修,确立“过程—结果”的双重规制模式,实现从对司法大数据应用结果的规制转向对应用过程的规制,也即将“法律技术化”。通过对代码、算法的标准化设置,实现利用技术防范风险。
对司法大数据应用外包模式的安全运营工作应采取常态化的监管。可引入第三方监管机构,建立健全安全运营监测监管平台,从司法大数据的分级分类、数据访问权限设置、数据风险管理等方面开展全方位、全流程的安全监管。
司法大数据应用外包事务不仅要受到来自法院内部、第三方监管机构的监督考核,更要接受来自人民群众及新闻媒体的监督。通过与人民群众的沟通互动及网络问政,形成“金鱼缸效应”。将法院司法大数据应用工作放置到阳光下,确保内、外部风险被及时感知和发现,实现司法大数据应用外包中安全管理水平的不断提高。
结语
善弈者谋势,善谋者行远。未来科技是风险的游乐场。只要存在未知的事物,便有风险的存在。必须认清司法大数据应用事务外包风险防范工作任重道远,道阻且长,行则将至。只有抓住风险的本质,着眼全局,统筹兼顾,坚持以风险理念为先导、以制度为抓手、以实施管理为核心、以监督评价为支撑,才能正确识别风险并做出恰当的风险管理决策,进而提升司法大数据应用事务外包的安全防护能力,在未来的竞争中稳步前行。
往期精彩回顾
李旭颖 李超|区域一体化建设中立法协调的三重维度、现实症结与保障机制
赖芸池|区域金融司法协作的理论检视与制度因应——基于长三角一体化发展的背景
上海市法学会官网http://www.sls.org.cn