查看原文
其他

谢登科:论在线诉讼中的个人信息保护

谢登科 中国政法大学学报 2022-10-02

点击上方“中国政法大学学报”关注我们

转载时烦请注明“转自中国政法大学学报公众号”字样


【作者】谢登科,吉林大学法学院教授、博士生导师,吉林大学理论法学研究中心研究员,吉林大学司法数据应用研究中心研究员。

【来源】《中国政法大学学报》2022年第1期【热点聚焦】个人信息保护专题。因篇幅限制,原文有删节,引用请参见原文。


【摘要】在线诉讼中,身份认证、诉讼文书、证据材料、第三方导入涉案数据等可能蕴含着相关人员的个人信息。《在线诉讼规则》要求在线诉讼中应遵循个人信息保护义务。但《个人信息保护法》为个人信息处理者创设了很多义务,若法院、当事人等主体在诉讼活动中完全遵循《个人信息保护法》中规定的个人信息保护义务,不仅会带来诉讼成本的大幅上升,也可能导致有些诉讼活动无法开展。审判公开、质证辩论是程序正义的重要内容,在线诉讼也应遵守程序正义的基本要求,但由此可能产生个人信息处理和公开。以个人信息保护为基点所构建的法律制度,可能并不完全适用于在线诉讼,它们存在适用范围和理论边界。但是,在线诉讼中实现程序正义也不能无视个人信息保护的合理需求,特别是对敏感个人信息的保护,否则就可能在纠纷解决和案件裁判中产生新的纠纷。故在线诉讼中需要实现程序正义和个人信息保护的有效平衡。


【关键词】在线诉讼 个人信息 身份认证 审判公开 数字正义


最高人民法院2021年6月发布《人民法院在线诉讼规则》(以下简称《在线诉讼规则》),对在线诉讼的基本原则、适用范围、程序选择权、电子证据、区块链存证、视频庭审、异步审理、电子送达等内容予以规定。这为各级法院适用在线诉讼提供了制度规则,也在全球范围内提供了在线诉讼的制度范本与中国模式。在线诉讼中,身份认证、诉讼文书、证据材料、第三方导入涉案数据等都蕴含着相关人员的个人信息。《在线诉讼规则》要求在线诉讼中应遵循个人信息保护义务。这不仅是当事人和其他诉讼参与人的法律义务,也是法院适用在线诉讼时所应履行的重要职责。《个人信息保护法》为个人信息处理者创设了很多义务,比如告知义务、征得个人同意义务等,这些法律义务对于保护个人信息具有重要意义。但是,在诉讼程序中承载着个人信息的很多材料都是证据材料或者诉讼文书,个人信息传输主要是借由相关主体的诉讼活动或行为来完成。若法院、当事人等主体在诉讼活动中完全遵循《个人信息保护法》所创设的个人信息保护义务,不仅会带来诉讼成本的大幅上升,也可能会导致有些诉讼活动无法开展。因此,如何实现《个人信息保护法》与现有诉讼制度的有效衔接、实现个人信息保护义务与现有诉讼权利义务的有效衔接,从而兼顾个人信息保护与诉讼程序有序运行,就成为值得研究的理论问题。


一、在线诉讼身份认证中的个人信息保护



身份认证是在线诉讼的必备环节,法院需要通过身份认证保障人、案、账号能够匹配一致,从而为保障诉讼行为或活动的法律效力奠定基础。在传统线下诉讼活动中,诉讼主体通常采取“面对面”交流方式开展各项诉讼活动,诉讼参与人的身份会在“面对面”交流中得到审核与验证,从而保障诉讼主体的身份真实性和诉讼程序的运行安全性;而在线诉讼中则需要通过网络媒介来进行信息交流,其远程性、非亲历性就会增加诉讼主体身份真实性的审查难度,由此就可能引发虚假诉讼而损害司法权威性与公正性。因此,身份认证是在线诉讼的必备环节和重要前提。《在线诉讼规则》要求诉讼主体应当进行身份认证,以确保诉讼主体身份的真实性。诉讼主体参加在线诉讼时,首先需要在诉讼平台完成实名注册和身份认证。在身份认证时,诉讼主体需要提供各种个人信息。从在线诉讼身份认证的实践运行来看,当事人起诉时需要在电子诉讼平台填写身份信息、上传身份证件。有些互联网法院的诉讼平台嵌入了人脸识别系统,可以关联公安机关的身份数据库,并通过相关实名认证软件自动实现身份认证。身份认证中的个人信息通常由诉讼主体主动提供,这就意味着诉讼主体同意法院收集其个人信息。因此,身份认证中的个人信息收集,通常无需另行单独征得信息主体同意。

从在线诉讼身份认证的现有规则和实践运行来看,其对个人信息获取和使用主要有以下特征:其一,个人信息来源多元化。法院在身份认证中对个人信息的获取,既有当事人自行提供的,也有来源于第三方平台,比如从公安机关身份数据库中获取的个人信息。《在线诉讼规则》第7条第1款对身份认证方法采取了开放式规定,其并不排斥采取能够确认身份真实性的其他方式。除了明确列举的证照比对、平台认证方式外,法院也可以采取其他方式,比如杭州互联网法院的在线诉讼平台,是在阿里巴巴公司技术支持和帮助下建立,当事人在该电子诉讼平台注册时,就可以直接通过支付宝关联予以身份认证。多元化的个人信息来源,有利于保障诉讼主体身份的真实性和同一性,从而更好地保障在线诉讼程序运行的稳定性和合法性。其二,个人信息内容多样化。法院在身份认证中收集的个人信息,既有姓名、性别、职业等非敏感个人信息,也有身份证号码、手机号码等敏感个人信息;既有政府机构掌握的个人信息,也有网络服务商、网络运营商等商业机构掌握的个人信息,还有自然人所掌握的个人信息;既有资产类个人信息,比如手机号码、电话号码;也有本征类个人信息,比如指纹信息、人脸信息等。多样化个人信息也可以更好地保障在线诉讼身份认证的可靠性。其三,个人信息审查的多环节化。对于身份认证,既需要由诉讼主体在电子诉讼系统平台注册时进行初次身份认证,也需要在调解、证据交换、庭审等环节再次验证身份;若有必要,也应当在线下验证、核实身份。对于诉讼主体身份多环节的审查认证,有利于保障诉讼参与人身份的真实性与准确性,可以防止电子诉讼平台注册信息被他人冒用、盗用而出现虚假诉讼。

在线诉讼身份认证中对个人信息收集使用,应当遵循个人信息保护的基本要求:第一,从正当性层面来看,在线诉讼身份认证中收集使用个人信息,是为了保障诉讼主体身份的真实性和准确性,防止虚假诉讼、虚假作证等妨碍司法公正的情形。因此,法院在身份认证中对个人信息收集使用仅限于审查诉讼主体身份的真实性,而不得将个人信息用作其他目的。第二,从比例原则来看,对个人信息的收集应在最小必要限度之内,即保障某一目的实现的最少个人信息。在线诉讼身份认证中的个人信息收集,也应遵循比例原则,即仅应收集足以实现认定诉讼主体身份真实性的最少个人信息。但是,有些法院探索在线诉讼过程中存在过度收集个人信息之嫌,比如在已经获得身份证件信息等个人信息的情况下,还通过指纹扫描、人脸识别、语音确认等方式予以身份认证。这虽然有利于保障诉讼主体身份的真实性和可靠性,但可能存在不当扩大收集个人信息范围之嫌,有悖于《个人信息保护法》禁止过度收集个人信息之要求。《个人信息保护法》第6条所确定的“最小化原则”主要包括三方面要求:①收集的个人信息类型应与处理目的具有直接联系;②收集的个人信息数量应是必需的最小数量;③收集个人信息的频次应是实现处理目的的最小次数。从最小数量来看,个人信息收集范围应依据在线诉讼中身份认证的标准来确定,即在线诉讼中对诉讼主体身份真实性的认证需要达到何种程度。《在线诉讼规则》虽然规定了要求“确认诉讼主体身份真实性”,但并未明确身份认证的标准。因此,有必要明确在线诉讼中身份认证的标准,从而为身份认证中的个人信息收集设定必要限度。一般来说,个人身份证件比如身份证、护照、驾驶证,已经包含了较为全面的个人信息,在能够通过身份证比对方式确认诉讼参与人身份真实性的情况下,原则上就无需借助于指纹信息、人脸信息等生物信息来确认其身份。从最小频次来看,在线诉讼中身份认证不应在所有诉讼环节或阶段都开展,而只宜在某些重要的诉讼节点予以身份认证,比如起诉、调解、庭审等环节。否则,就既增加了法官在线诉讼不必要的工作复核,也增加了对信息主体的影响和侵扰。第三,从合法性层面来看,由于《民事诉讼法》对当事人适格、证人资格等诉讼主体身份都有明确规定,这就要求法院在诉讼活动开始前审查诉讼参与人身份的真实性。比如《民事诉讼法》第119条要求“原告是与本案有直接利害关系的公民、法人和其他组织”,这就要求法院在立案时审查原告身份的真实性,这是原告适格的基础。只有其身份具有真实性,才能进一步审查其是否为诉讼标的的法律关系主体。《在线诉讼规则》第7条也明确赋予法院对在线诉讼中诉讼主体身份认证的权力和职责,而收集个人信息是身份认证的必要前提。因此,在线诉讼身份认证中收集使用个人信息具有合法性基础。

在线诉讼身份认证中对特定类型、特定主体的个人信息收集,仍然遵循“知情- 同意”原则。比如《杭州互联网法院诉讼平台审理规程》规定可以通过“人脸识别”方式进行在线身份认证。人脸面部特征是生物识别信息之一,其属于典型的敏感个人信息。由于敏感个人信息的泄露或非法使用,很容易损害自然人的人格尊严和其他合法权益,因此,《个人信息保护法》对敏感个人信息处理设置了更为严格的规则。敏感个人信息处理行为合法性基础仅能是个人单独同意,或符合法律、行政法规规定的法定条件。由于我国法律或行政法规没有对在线诉讼中收集敏感个人信息进行身份认证予以规定,《杭州互联网法院诉讼平台审理规程》仅是地方法院的规范性文件,而并不属于法律或行政法规,其并不能自行创设敏感个人信息收集的法定条件。因此,法院对在线诉讼身份认证中敏感个人信息的收集仍然遵循《个人信息保护法》对“知情-同意”的特别规定,需要取得个人单独同意。知情权意味着信息主体有权了解、知悉对其个人信息处理的相关事项,其包括积极知情权和消极知情权:前者意味着信息主体有权主动要求信息处理者告知其信息处理事项的权利;后者则是信息处理者有义务向信息主体告知相关事项。当事人通过在线诉讼系统注册时,系统平台会自动告知其需要提供的个人信息类型、范围、用途等信息。此种告知虽然是以机器化、格式化方式履行,但并不影响知情原则的有效实现,能够保障在线诉讼参与人知晓其个人信息被用于在线诉讼身份认证的相关事项。但是,对于人脸、指纹、声纹等生物识别信息来开展在线诉讼身份认证,则应通过单独网页界面、单独弹窗等方式告知并取得诉讼参与人同意。当事人在被充分告知并单独同意的情况下,自愿选择将人脸、指纹、声纹等生物识别信息上传至系统平台,此时法院使用生物识别信息进行在线诉讼身份认证才具有合法性基础。


二、在线诉讼证据材料中的个人信息保护


现代诉讼制度普遍遵循证据裁判原则,在线诉讼也不例外。在线诉讼中的证据材料,既是法院认定案件事实的重要依据,也可能承载着个人信息。与传统线下诉讼程序不同,在线诉讼中的证据材料主要是电子数据和电子化证据。当事人需要将证据材料作电子化处理后上传至诉讼平台。这些电子数据或电子化证据材料会存储于在线诉讼平台系统之中。证据材料中既可能包含非敏感个人信息,也可能含有敏感个人信息。比如医疗纠纷案件的证据材料,可能含有个人医疗健康信息;金融信贷案件的证据材料,可能含有个人存贷账户信息;离婚纠纷案件的证据材料,可能含有个人财产状况、家庭成员、感情状况等信息。从证据来源层面看,在线诉讼中的证据材料,既有当事人自行收集后提供的证据,也有来源于网络服务商、运营商等第三方主体对接导入电子诉讼平台的证据。由第三方主动导入涉案电子数据,可以便利当事人举证,解决了电子数据取证难、举证难问题,其限于网络服务商、运营商等第三方主体对接导入的案件结构化信息,比如网络购物合同纠纷中的主体身份、时间、物品等信息。这些证据材料里面可能包含个人信息,它们对确定电子证据的关联性和真实性不可或缺。电子证据中所蕴含的个人信息会随着其证据收集、查阅、移送、复制等诉讼行为而流动。当事人享有阅卷权,对在线诉讼中的电子卷宗材料也享有阅卷权。电子卷宗中既有诉讼文书,也有证据材料。这些材料可能承载着个人信息,阅卷过程中就实现了个人信息从法院向当事人的传输。在线诉讼中,法院可以组织当事人在线证据交换。在证据交换过程中,也会让证据材料所承载的个人信息在当事人之间传输。

对于证据材料中所蕴含的个人信息,法院及当事人在诉讼中使用时也应遵循个人信息保护的基本要求:其一,从正当性层面来看,法院获取、使用证据材料中所蕴含的个人信息是为了审查证据、查明事实。电子证据中蕴含的个人信息对审查认定其关联性、真实性不可或缺,比如电子合同中若缺乏订立人信息,可能无法确定其与案件之间的关联性,也无法保障其真实性。当事人获取、使用证据材料中蕴含的个人信息,也是为了实现其取证权、阅卷权、质证权等诉讼权利。上述主体对证据材料中个人信息收集和使用具有正当性。除此之外,法院和当事人不得将证据材料中的个人信息用于其他目的。其二,从必要性层面来看,证据材料受制于关联性规则要求,当事人仅需提供与案件有关的证据材料,即能够证明案件事实的证据材料,而无需提供与案件无关的材料。关联性规则构成了对当事人提供证据材料的范围要求。网络服务商、网络运营商等第三方主体对接导入的数据,也仅限于与案件相关的“结构化信息”。此种“结构化信息”的标准和要求,实际上设定了以实体法请求权构成要件事实为标准的证据材料范围。这就构成网络服务商、网络运营商等第三方主体对接导入数据的限度要求,他们仅需要提供与案件相关、能够证明案件实体要件事实的电子数据。对于“结构化信息”以外的其他数据,网络服务商、网络运营商等第三方主体没有导入或提供义务。证据材料中的个人信息具有依附性、非独立性的特征,即其是依附于证据材料而存在。因此,关联性规则在限定证据材料的范围时,也同步限定了其中蕴含个人信息的收集和流动范围。其三,从合法性层面来看,当事人收集、提供、查阅证据,既是其重要的诉讼权利,也是其履行证明责任的必要要求,其在收集、提供证据时必然会附带性处理其中蕴含的个人信息。对于法院而言,其审查认定证据也必然会接触、使用其中蕴含的个人信息,其依职权收集、调取证据也会附带性取得其中蕴含的个人信息,这既是其依法行使审判权的体现,也是其履行法定职责的必然要求。

司法机关对证据材料中个人信息的处理,无需都遵循“知情-同意”规则。《个人信息保护法》第13条规定了处理个人信息合法性基础的七种情形,“同意”仅是其法定情形之一,在其他情形下处理个人信息则无需征得个人同意。法院、当事人对证据材料中个人信息的处理符合《个人信息保护法》第13条第1款第3项之“为履行法定职责或者法定义务所必需”的要求。证据材料中蕴含的个人信息,既可能是作为案件当事人的个人信息,比如合同中记载的个人信息,也有可能是案外人的个人信息,比如婚姻继承案件中出现的其他家庭成员个人信息。对于前者而言,当事人提供证据材料的行为本身就意味其同意法院、对方当事人、诉讼代理人等主体查阅和复制其中蕴含的个人信息。诉讼程序中的证据材料数量巨大、类型多样,若都事前征求信息主体的同意,可能会大幅提升查明案件事实的诉讼成本和难度。因此,对个人信息使用无需另行征得当事人同意,信息主体“知情-同意”也并非影响电子证据合法性的因素,但其使用目的仅限于查明事实、审查证据和举证质证。对于证据材料中蕴含的案外人个人信息,当事人并非此类个人信息的主体。《民事诉讼法》赋予当事人收集、提交、复制、查阅证据的权利,同时他们有义务和责任收集、提供证据。当事人行使这些证据性权利时,并不要求其事前告知相关信息主体并征得同意。但是,当事人也没有采取强制手段或方法来收集证据的权利,若信息主体或网络服务商、网络运营商等第三方主体以证据材料中含有个人信息而拒绝提供,当事人则无法收集到相关证据材料。此时,当事人可以申请法院调取相关证据,而法院依职权调查证据无需征得信息主体同意,即便其中蕴含着敏感个人信息,法院的职权调取行为也无需征得信息主体同意。


三、在线诉讼审判公开中的个人信息保护



在线诉讼需要遵循审判公开原则,它对于保障审判程序的正当性和公信力具有重要意义。但是,审判过程中的很多证据材料、诉讼文书承载着个人信息,审判公开就会带来个人信息的公开和传播。在司法实践中,就曾出现过因公开张贴、网络发布裁判文书而引发个人信息保护纠纷的案例。在线诉讼中的审判公开具有传播速度快、成本低、受众广等特点,其对个人信息公开速度和范围,可能远大于传统线下诉讼活动,对信息主体产生的影响也远大于线下诉讼活动。因此,有必要探讨在线诉讼审判公开中的个人信息保护。

在线诉讼审判公开首先要求审判过程公开,即公开开庭,在线诉讼的法庭调查和法庭辩论需要公开进行。诉讼程序中承载着个人信息的很多材料都是证据材料或诉讼文书,个人信息传输主要借由诉讼主体的诉讼活动或行为来完成,其中就包括个人信息的公开。相对于审判活动而言,其他诉讼活动的开展通常具有封闭性,它们仅在诉讼主体参加下开展,比如起诉环节的身份认证,通常仅涉及两个主体,即提供其个人信息的诉讼参与人、负责身份审查认证的法院工作人员。此时,个人信息的接触人员范围相对有限。但是,审判程序需要遵循公开原则,对个人信息的审查、使用可能会随着审判公开而导致个人信息公开。在庭审过程中,需要审查诉讼参与人身份,也可能需要再次进行身份认证,个人信息会在法庭审查或认证中因审判公开而在网络空间广为流传。在法庭调查和辩论中,当事人需要举证、质证,若证据材料中蕴含了个人信息,这些个人信息会在公开审判中被公开。从正当性层面来看,在线诉讼的审判公开是为了接受社会公众监督,庭审过程中对相关主体个人信息公开也是为了保障对司法活动的社会监督。从必要性层面来看,庭审活动中公开的个人信息,仅限于身份审查、证据材料、法律文书中涉及的个人信息。从合法性层面来看,审判公开是《民事诉讼法》规定的基本原则,审判过程中产生的个人信息流动和公开存在其合法性依据。

在线诉讼中的审判公开,也包括裁判结果公开。裁判文书中不仅记载了案件事实、法律适用和裁判结果等信息,也包括当事人姓名、住址、出生日期、联系方式、银行账户等个人信息。裁判文书公开也会同步公开其中记载的相关个人信息。从正当性层面来看,裁判文书公开是为了落实审判公开的基本要求,通过公开裁判内容来接受社会公众监督,从而保障裁判的公正性与透明性。社会公众的有效监督要求公开裁判文书中记载的当事人姓名、住址等个人信息,若缺乏相关个人信息,社会公众可能无法评估案件的真实性和准确性。从必要性来看,为防止裁判文书公开中产生的个人信息泄露问题,最高人民法院出台《关于人民法院在互联网公布裁判文书的规定》,其中规定了匿名处理、特定信息删除等保护措施。这些保护措施实现了裁判结果公开和个人信息保护的有效平衡,符合比例原则的基本要求,对于特定案件中的个人信息保护具有重要意义。《个人信息保护法》对个人信息的界定主要采取“识别+关联”的方式,而“匿名化处理”信息无法识别出相对应个人,故匿名化信息并不属于个人信息。个人信息“匿名化处理”有其认定标准,既要求从匿名化处理信息中无法识别特定自然人,也要求匿名化处理后不能逆向还原其原始信息。裁判文书既包含当事人个人身份信息,也包括案件相关事实和证据材料,其匿名处理的对象就不仅仅是裁判文书首部中的个人信息,也包含裁判文书记载证据材料或证据方法中的个人信息;其匿名处理的标准,不仅仅是简单地删除裁判文书相关个人信息,也包括无法通过裁判文书记载的案件事实来识别特定个人。但从实践运行来看,裁判文书公开中存在个人信息“应匿名而未匿名”的问题,即部分裁判文书本应作出匿名化处理,但未经匿名化处理就直接上网公开。这就可能产生裁判文书公开对个人信息的不当侵犯。从合法性层面来看,审判公开是《民事诉讼法》中规定的基本原则,因此,裁判文书公开是法院依法履行审判公开的法定职责,对其中所记载个人信息的公开也具有合法性基础。

在线诉讼审判公开涉及个人信息公开。《个人信息保护法》要求个人信息公开应取得个人单独同意,而且并不存在其他法定例外情形。这主要考虑到公开个人信息会增加个人信息权益受损的风险,因为个人信息公开后,任何不特定主体都可以实施收集、使用、存储等个人信息处理行为,这些信息处理行为可能会超出个人信息主体控制。但是,诉讼程序中的审判公开并不完全遵循当事人意愿。民事诉讼中的审判公开,既要考虑案件类型,也需要考虑当事人意愿。对于当事人协商达成不公开审理合意的案件,法院原则上应采取不公开审理方式。若当事人认为公开审判会损害其个人信息权益或者产生其他消极影响,则可以向法院申请不公开审理。此时,个人信息在案件审理中的传播范围仅限于参加庭审的当事人、诉讼代理人、审判人员等诉讼主体,社会中不特定第三人将无法通过庭审旁听来获知个人信息。因此,个人信息保护所要求的“同意”原则可以借助当事人对庭审方式的合意选择来实现。但是,对庭审方式的程序选择权仅限于当事人,其他诉讼参与人则不享有对庭审方式的程序选择权,比如证人、鉴定人等诉讼参与人,他们的个人信息也可能在公开庭审中被公开传播,这些人对庭审公开中的个人信息无法根据自身意愿来施加影响,这就可能与“知情-同意”原则相背离。刑事诉讼具有较强的职权主义色彩,是否公开审判需要由法院依照法律和职权决定,除了法定不需要公开审判的案件,原则上刑事案件都应公开审判。对于涉及隐私的个人信息,当事人可以申请不公开审理。对于不涉及个人隐私的案件,通常由法院依职权决定公开开庭审理。公开庭审的“职权决定”就意味着当事人无法依照自身意愿来决定庭审方式,也意味着其无法影响或决定公开审判所带来的个人信息公开,这就可能产生个人信息保护与审判公开原则之间的矛盾,产生个人信息公开的“知情-同意”规则与公开庭审“职权化决定”之间的冲突。


四、数字程序正义与个人信息保护的平衡


审判公开、质证辩论都是程序正义的重要内容,在线诉讼中也应遵守程序正义的基本要求。这就要求在线庭审应事先通知,公开诉讼流程和程序、纠纷性质和内容、当事人身份信息等内容。个人信息会随着在线诉讼中庭审公开、质证辩论等诉讼活动被使用或公开,从而侵犯个人信息权益,这是在线诉讼中实现程序正义的必要代价。以个人信息保护为基点所构建的法律制度,可能并不完全适用于在线诉讼,它们存在适用范围和理论边界。但是,在线诉讼中实现程序正义也不能完全无视个人信息保护的需求,特别是对敏感个人信息的保护,否则就可能在纠纷解决和案件裁判中产生新的纠纷。因此,在线诉讼中需要实现程序正义和个人信息保护的有效平衡。

第一,在线诉讼中对“同意”原则适用的限定。《个人信息保护法》第13条规定了处理个人信息合法性基础的不同情形,“同意”仅是其中之一,在其他情形下处理个人信息无需征得个人同意。在线诉讼中对个人信息的收集和使用,符合该条第1款第3项“为履行法定职责或者法定义务所必需”。个人信息保护源于计算机和信息网络技术的兴起,但其通常需要以存在“持续不平等信息关系”为前提,其适用于具有持续性不平等信息关系的主体之间,通过对信息处理者设置各种义务来实现个人信息保护和公平信息实践。国家公权力运行中的个人信息处理,虽然信息处理主体和个人之间具有不平等信息能力,但因其不具有持续性信息关系,而不宜纳入“知情-同意”原则的调整和规制范围。在线诉讼中的个人信息收集处理行为,主要是为保障诉讼程序安全、有序运行,作为信息处理主体的司法机关与诉讼参与人之间并不具有持续性信息关系。因此,在线诉讼中处理个人信息原则上无需征得个人同意。法院处理个人信息的合法性基础在于其是履行法定职权的行为,当事人在收集、提交证据中处理个人信息是履行法定义务,这些行为都无需以“同意”作为合法性基础。

第二,在线诉讼中处理个人信息“告知”规则及限度。《个人信息保护法》规定了国家机关处理个人信息中的告知义务。国家机关对个人信息的处理行为,虽然不以“同意”为合法性基础前提,但并不意味着对信息主体知情权的让渡和克减。国家机关处理个人信息应履行告知义务以保障信息主体的知情权,这是信息主体行使查阅、更正、补充、删除等权利的基础和前提。“告知”规则是为了让信息主体知悉收集个人信息的范围和用途,此种知情权有利于对国家机关处理个人信息的监督和制约,也有利于个人信息权益保障。若国家机关违反法定范围、用途、程序处理个人信息,信息主体可以对其违法行为通过申诉、控告等方式获得救济。在线诉讼中,司法机关处理个人信息,虽无需征得自然人同意,但应遵守“告知”规则,此种告知既有利于信息主体知悉自己所要提供个人信息的种类和范围,从而保障在线诉讼中个人信息收集和处理,也有利于信息主体监督司法机关对个人信息的处理行为。告知方式可以相对灵活,既可通过网站公告告知,也可通过电子诉讼平台弹框、微信等方式告知,但内容应符合《个人信息保护法》第17条之要求。对于证据材料和诉讼文书中蕴含的个人信息,法院取得这些诉讼材料时可能会间接取得相关个人信息,法院在使用证据材料或诉讼文书时,主要并不是为了处理其中蕴含的个人信息,而是使用其中的证据信息或法律信息,通常只有在身份关联性或内容真实性发生争议时,法院才使用证据材料的个人信息。在线诉讼中,此种个人信息收集使用具有间接性、依附性,若要求法院向信息主体履行告知义务,会导致在线诉讼成本上升,此时就需要协调平衡信息主体知情权与在线诉讼效率,可以将此种情形作为司法机关告知义务的例外情形。

第三,在线诉讼中个人信息公开的限度。《个人信息保护法》规定了个人信息公开规则,应取得信息主体单独同意,且不存在法定例外情形。因为个人信息公开会增加个人信息权益受损的风险,任何不特定主体都可以实施收集、使用、存储等信息处理行为,这些行为可能会超出个人信息主体控制。因此,个人信息仅在取得个人单独同意情况下才可以公开。这既是个人信息自决权的必然要求,也是防止个人信息被滥用的重要举措。在线诉讼中审判公开会带来个人信息公开的效果,由此产生审判公开原则和个人信息公开规则的冲突。解决此种冲突,主要有以下途径:①将审判公开设为“单独同意”规则的例外情形。《个人信息保护法(草案)》在个人信息公开的“单独同意”规则中,曾有“法律、行政法规另有规定的除外”的表述,将其作为“单独同意”规则的例外情形;但在最终通过稿中删除了该例外情形。正是缺乏对例外情形的规定才产生审判公开原则与“单独同意”规则的冲突,未来可以考虑增设此种例外情形。此种处理途径是在规则冲突中优先选择了审判公开,赋予审判公开更高的价值利益。但是,审判公开利益并非总是大于个人信息利益,比如涉及隐私利益的个人信息,此时就需要通过审判公开例外规则来保护此类个人信息。②审判公开前取得相关信息主体的单独同意。在线诉讼中会有涉及个人信息的大量证据材料、诉讼文书,若都取得信息主体的单独同意,会导致在线诉讼成本大幅上升;若信息主体不同意,就会导致无法审判公开。此种处理途径赋予个人信息更高的价值利益,但却阻碍了审判公开和诉讼效率有效实现。因此,对此种方案也应适当限定,其仅限于个人信息利益高于审判公开利益时适用。③在线诉讼庭审开始时集中审查当事人、证人等诉讼主体的身份信息,身份审查时可以不公开。在公开庭审中,不再审查这些诉讼主体的身份,从而防止审判公开中诉讼主体个人信息被公开,此种处理方式的缺陷在于庭审程序不连续。

第四,在线诉讼中个人信息分析使用的限度。当代在线诉讼和数字正义理论,不仅关注如何通过网络信息技术来解决纠纷,也强调通过信息技术来预防在线纠纷,通过信息技术预防纠纷是数字正义的核心内容和挑战。这就需要收集分析个人信息、案件信息等数据。传统诉讼程序较为注重案件裁判和纠纷解决,其对个人信息和案件信息的收集,通常是作为孤立事件对待,对个人信息的收集处理具有零碎化、临时化特征,很少从整体角度来审视个人信息。在线纠纷预防机制,需将孤立事件的个人信息、案件信息汇总分类,以便揭示其整体性、系统性问题。纠纷预防若缺乏对相关信息的收集和分析,预防效果将大打折扣。我国司法机关对在线诉讼的实践探索,也较为注重整合涉网纠纷数据资料,并寻求对涉网纠纷的协同治理和有效预警。对海量涉案司法数据分析通常会借助算法程序,其在本质上就涉及利用个人信息的自动化决策。预测算法可以在纠纷风险发展前采取措施、调配资源来规避和预防纠纷,但其属于内部决策机制无法受到正当程序控制。此种自动化决策可以利用算法程序迅速识别、预警在线纠纷风险,有针对性地予以防范和干预,但也可能因对个人信息自动化处理而形成算法歧视,产生对案件裁判的不利预断。

《个人信息保护法》明确了自动化决策过程透明、结果公正、禁止不合理差别待遇等要求,也赋予个人知情权和选择权;司法机关在利用个人信息进行在线纠纷预警分析时,应遵循上述规定。在纠纷预防中应同时做好个人信息安全监控管理,否则就容易侵犯个人信息权益。相对于纠纷解决程序而言,纠纷预防则更加不公开、不透明。《个人信息保护法》要求自动化决策应保障决策的“透明度”,但“透明度”可以分为透明、亚透明、半透明等多个维度,其并不要求决策程序公开。纠纷预防中个人信息的使用,主要是为发现特定类型主体与案件纠纷发生的关联程度和原因,个人信息和分析结果公开可能会产生对特定主体的消极评价。因此,司法机关应根据个人信息的重要程度决定在纠纷预防中自动化决策的透明程度,但对自动化决策的数据分析结果不宜公开,仅需告知特定类型主体可能存在类似纠纷发生领域或环节。《个人信息保护法》第24条根据自动化决策对个人权益影响的程度,来决定信息主体是否享有“知情-同意”权。在线纠纷预防主要是通过分析、提炼纠纷之间的共通性,利用此种共通性为预防类似案件提供措施。纠纷预防中的自动化决策,主要是为纠纷预防提供依据和基础,其通常并不会对信息主体产生重大不利影响。因此,在线纠纷预防中利用个人信息实施自动化决策原则上无需取得信息主体同意。若此类自动化决策会对特定信息主体产生重大消极影响,比如会影响有关组织或企业对其信用评分、授信额度等,则应保障信息主体的“知情-同意”权,这就要求司法机关在利用个人信息开展在线纠纷预防的自动化决策时开展个人信息保护影响评估。

第五,在线诉讼数据委托处理中的个人信息保护。在线诉讼需要依托电子诉讼平台,电子诉讼平台应符合载体多样性、功能集成性、数据交互性、系统中立性等要求。但是,司法机关并不是专业信息技术公司,其对数据处理保存的技术能力相对较弱。在数据处理能力相对有限的情况下,司法机关就需要委托或引入第三方企业参与开发建设,有些数据甚至需要委托第三方企业代为保管,其中就包括在线诉讼中的个人信息数据。以杭州互联网法院为例,其数据保管单位是杭州某网络科技有限公司,存储了超过2.9亿条语音通话记录、超过56.8亿封电子邮件、超过5000亿条借贷抵押合同等金融信息,如此海量个人信息数据,若保管存储不当,将会产生巨大的安全问题。在线诉讼中的数据委托处理,可以弥补司法机关数据处理能力不足的缺陷,但也牵涉信息主体的个人信息保护。因此,司法机关对在线诉讼数据委托处理也应遵循个人信息保护规则的要求。《个人信息保护法》对委托处理个人信息的协议内容、履行监督、转委托等内容作出具体限定,要求委托处理个人信息应进行影响评估。法院对在线诉讼中涉个人信息数据委托第三方企业保管,应遵循以下要求:首先,个人信息安全影响评估,其评估重点是受托方安全存储个人信息的能力和资质,在确保其具有数据安全存储能力后才可委托。其次,与第三方企业签订涉个人信息数据委托保管协议。协议应包括委托目的、期限、处理方式、个人信息种类等内容。个人信息委托处理协议内容法定化,既有利于保障信息主体的合法权益,防止信息处理者利用委托处理规避其法定义务,也有助于明确信息处理委托方与受托方的权利义务。若在涉个人信息数据委托保管协议中缺乏上述内容,则会影响委托协议的法律效力。再次,对第三方企业数据代为保管情况予以监督。法院可指派其内部人员或聘请外部人员,通过定期或不定期抽查、个人信息安全审计等方式予以监督。若发现受托企业没有按约定要求或法定标准保管涉个人信息数据,可以责令其采取补救措施,必要时可解除委托协议。最后,法院将个人信息数据委托第三方企业代为保管,无需征得信息主体同意。《个人信息保护法》第21条并不要求委托处理个人信息需征得自然人同意。个人信息委托处理并不同于个人信息转让、公开等行为,后者会导致产生一个或多个信息控制者,而新控制者与原控制者相互独立。在个人信息委托处理中,虽然仅从外观看也出现个人信息从其控制主体转移至另一主体,但处理者仅是控制者的受托者,其只能以控制者名义在授权范围内处理个人信息,为减少对信息主体不必要的干扰,委托处理个人信息无需征得信息主体同意。对于在线诉讼中涉个人信息数据的委托保管,通常也无需法院征得信息主体同意。

END


中国政法大学学报

长按二维码关注我们



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存