查看原文
其他

刘艳红:智慧法院场景下个人信息合规处理的规则研究

刘艳红 法学论坛 2023-12-27
点击上方“蓝字”关注我们吧

摘要:在合规改革背景下,可通过个人信息收集、提供和共享三个层面的规则构建,来防范智能技术应用于法院审判工作导致的信息安全风险。在智慧法院场景中,个人信息合规收集规则的核心是法律授权,其规范基础包括民法典、个人信息保护法以及专门的技术规范,可基于场景理论坚持“为履行法定职责所必需”收集个人信息;个人信息合规提供规则的核心是合理处理,包括借助数据脱敏、隐私计算和区块链等技术手段创新处理个人信息,以及通过信息公开前的利益衡量和利用合规理念强化技术赋能推进司法信息公开;个人信息合规共享规则的核心是分类分级,设置个人信息合规分类和分级机制,通过共享前的识别机制、共享中的传输机制与共享后的反馈机制所建立的合规共享流程,将合规共享理念贯彻于个人信息的全生命周期,降低案件失误率并提升司法效率。

关键词:智慧法院;个人信息保护;司法信息公开;合规改革;信息共享

《法学论坛》2022年第6期(第37卷,总第204期)

目次

一、智慧法院场景下个人信息合规收集规则:法律授权

二、智慧法院场景下个人信息合规提供规则:合理处理

三、智慧法院场景下个人信息合规共享规则:分类分级

结语


  中共中央、国务院印发的《国家信息化发展战略纲要》《“十三五”国家信息化规划》中明确将建设智慧法院列入国家信息化发展的具体战略。2017年4月12日最高人民法院印发的《关于加快建设智慧法院的意见》第1条第(三)项提出“创新驱动、安全发展”的总体要求,通过强化技术赋能、信息化转型升级推进人民法院审判体系和审判能力现代化,智慧法院建设由此步入快车道。2019年4月10日最高人民法院印发的《人民法院信息化建设五年发展规划(2019-2023)》第4条将“安全可控”作为人民法院信息化建设的基本原则,要求完善信息安全保障机制,确保信息安全与信息化建设同步发展。鉴于智慧法院保护个人信息的现实需求,2021年8月20日第十三届全国人大常委会通过《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),对国家机关处理个人信息作了特别规定,强调国家机关在履行法定职责时对所处理的个人信息负有安全保障义务。人民法院作为行使审判权的国家司法机关承担个人信息保护义务,在智慧法院建设中如何强化个人信息保护者的角色,构建个人信息全生命周期合规处理体系,在实现智慧司法提升审判质效助推司法公开等目标的同时,借助合规体系保护公民个人信息,由此成为一个重要的理论和实践问题。



一、智慧法院场景下个人信息合规收集规则:法律授权



  在信息化浪潮的推动下,我国智慧法院建设从电子文档化的信息化1.0版转向线上办案的信息化2.0版,在2016年全面进入以大数据和人工智能为核心的信息化3.0版,并推进人民法院信息化4.0版建设。在Web3.0时代,智慧法院需要基于法律授权制定个人信息合规收集规则。


  (一)合规收集个人信息法律授权的规范基础


  建设智慧法院需要收集公民的个人信息,而法院作为居于强势地位的收集主体,在收集过程中需要遵循已有的法律规范的限制,避免引发公民的“隐私焦虑”。收集个人信息是处理个人信息的前置行为,在个人信息的收集过程中,信息主体对他人收集其个人信息的目的、方式和范围享有知情权、决定权,有权限制或拒绝他人收集其个人信息。因此,建立在信息自决权基础上的告知同意规则是信息处理者收集个人信息应遵循的一般准则,这是民法上意思自治、平等自愿原则在个人信息保护领域的具体应用。我国对国家机关与非国家机关处理个人信息的规制采取统一立法模式,无论是国家机关还是非国家机关,只要进行具体的个人信息处理活动都适用《个人信息保护法》的规定,并置于民法典的宏观指引之下,但是考虑到国家机关与非国家机关处理个人信息行为的差异性,又针对国家机关处理个人信息作了部分特别规定。因为非国家机关的信息处理者与信息主体都是平等的民事主体,因此可以适用告知同意规则,但国家机关与信息主体之间是管理与被管理者的不平等关系,仅采用告知同意机制并不可行,相反,将法律授权作为智慧法院合规收集个人信息的规则却具有使用空间。


  基于法律授权制定合规收集个人信息的规则,需要对涉及授权的法律规范进行分类探讨:第一,民法典统筹指引个人信息合规收集过程。《民法典》第110条的规定可以成为个人信息合规收集的宏观要旨。民法典将个人信息受法律保护的理念贯彻于任何组织与个人,为合规收集个人信息提供制度支撑,并尝试从民事法层面调节日益失衡的数据主体与数据控制者之间的关系,将人性民法的价值理念贯彻于个人信息自决权这一公民私权利的保障上,体现了民法典以人为本的理念并充满人性关怀。第二,《个人信息保护法》为个人信息合规收集提供了依据。《个人信息保护法》第34条规定国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度,提出了“履行法定职责”的规范要求,并将收集限制在“履行法定职责所必需的范围和限度”之内,避免政府机关“过度”收集个人信息。这种限制收集的模式符合个人信息合规处理的价值诉求,同时避免智慧法院为了收集个人信息而侵害信息主体的合法利益。第三,智慧法院建设过程中规定了个人信息具体收集流程的技术规范文件,其从根本上提升了政府机构内部的合规处理信息能力。《人民法院在线运行规则》第36条规定“各级人民法院应当指导、监督智慧法院信息系统建设、运行和管理中的个人信息保护工作”,《关于全面加强知识产权司法保护的意见》(以下简称《知识产权司法保护意见》)第26条提出“大力推进网上立案、网上证据交换、电子送达、在线开庭、智能语音识别、电子归档、移动微法院等信息化技术的普及应用”以及“拓宽电子数据证据的收集途径,准确把握电子数据规则的适用”。在智慧法院场景下,无论是开展业务网上办理还是提供精准智能服务,都必然要收集各类个人信息才能完成,所以具体的法院收集个人信息的操作规范,比如“拓宽电子数据证据的收集途径”就是合规收集个人信息的操作指引,需要在智慧法院操作流程中保证收集合规。总之,Web3.0时代的个人信息成为一种数据性生产资源,为防止收集者侵犯个人信息主体的合法权益,有必要完善法律规范作为法律授权的依据,《个人信息保护法》第13条规定“履行法定职责所必需”可以视为智慧法院合规收集个人信息的合法性基础。


  鉴于智慧法院所倡导的电子化信息收集存在侵犯公民隐私权的嫌疑,如若国家机关收集个人信息时缺少法律授权作为合规支撑和限制,就会导致其收集过程具有很强的主观随意性,超出收集的目的与范围只会加剧社会公共利益与公民个人隐私的冲突与失衡。因此,智慧法院收集个人信息需要依据《个人信息保护法》第13条的规定,当人民法院是为履行法定职责所必需时,不需要取得信息主体的同意即可收集个人信息,但同时不应超出履行法定职责所必需的范围和限度,并以此法律授权为基础展开合规收集。再结合《个人信息保护法》第35条的规定,一般情况下,人民法院为履行法定职责而收集个人信息虽然不需要取得信息主体的同意,但是依然应当履行告知义务,除非有法律、行政法规规定应当保密以及不需要告知的情形,或者告知将妨碍国家机关履行法定职责。简言之,智慧法院为履行法定职责所必需而收集个人信息,并以告知为原则,以不告知为例外,尽可能消除收集过程的弊端,减少智慧法院与信息主体之间客观存在的权力势差,确保合规收集个人信息。


  (二)合规场景下智慧法院履行法定收集职责


  智慧法院是为了通过优化对个人信息的监管模式,实现对个人信息的全方位保护,所以智慧法院对法定收集职责的履行也应该基于合规收集的场景展开探讨,剖析其如何在法律授权后履行法定职责。


  场景理论的核心是将法院收集个人信息的合理性置于具体场景中加以审视,凸显具体场景特征的影响,将合规收集场景中的风险度作为判断收集合规性的关键指标。在智慧法院的场景下,人工智能等新兴科技改变了个人信息的收集方式,智慧法院需要依托法律授权,在保持高效收集的同时保障被收集者的权利。第一,智慧法院收集个人信息整体居于动态场景,其收集个人信息的内在逻辑是动态地保护个人信息安全,而价值追求则是统筹兼顾地保护个人信息所有者和个人信息处理者的利益,遵循动态平衡理念,智慧法院为了“履行法定职责所必需”就要在法律授权的必要限度内收集个人信息,并将收集来的个人信息合理地应用于智慧司法,实现“以人类为本”的“AI+HI”(人工智能+人类智慧)价值诉求,并基于“以人类为本”来动态地调整收集范围。第二,评估智慧法院收集个人信息合规与否需要评判收集流程对法律规范的遵循程度,如若智慧法院的收集行为不合规,那么其收集的风险度也会随之提升。未遵循法律规范的收集流程使得个人信息处于不透明状态,增加了个人信息所有者被侵害的风险度,这会反噬智慧法院的建设成效,进而倒逼智慧法院采用更加严格的信息筛选和评估标准,导致其只有投入更多的司法运行成本才能将收集个人信息的风险度阻隔于智慧法院之外。第三,合规收集场景是智慧法院履行法定职责收集个人信息的合法性事由,智慧法院只要尽到《个人信息保护法》第34条规定的“履行法定职责所必需”,就可以视为法律已经授权其合理地收集个人信息,依据合法利益豁免理论,这种合规场景下就无须取得个人信息主体的同意。综合来看,在合规场景下,合规所倡导的预防性理念以及对法律规范的遵守,在契合法律授权主旨的同时,也满足了智慧法院的建设需求。也即,在遵守法律规范的合规场景下收集个人信息是智慧法院履行法定收集职责的必备要件。


  总之,在智慧司法的浪潮下,个人信息收集过程中原有的“双方博弈”有沦为“单方决策”的风险,而为了更好地维护公民个人信息自决权,需要借助合规理念来创设“双方博弈”的适用场景。在评估合规场景中智慧法院收集个人信息的风险度之后,要求其依照法律规范来收集个人信息,降低收集的风险度,并在收集过程中坚持“履行法定职责所必需”,降低法官个人决策偏好对收集信息选择的影响,保证智慧司法中新兴技术的公正性,避免个人信息收集偏差对后续处理产生负面影响。



二、智慧法院场景下个人信息合规提供规则:合理处理



  伴随我国智慧法院建设的全面深化,智慧法院需要“以司法数据中台、智慧法院大脑、在线法院建设为牵引,推进人民法院信息化4.0版建设,促进审判体系和审判能力现代化”,这意味着智慧法院需要进一步优化信息处理,提供经过合理处理的个人信息。为了消除智慧法院处理个人信息的不利影响,需要坚持合规理念,将合理处理作为提供个人信息的合规要义,推动治理社会化、精细化,同时推进智慧法院建设系统化、科学化。


  (一)创新技术手段合理处理个人信息


  智慧法院是司法与科技碰撞出的产物,2019年7月31日,最高人民法院发布的《关于建设一站式多元解纷机制一站式诉讼服务中心的意见》中第21条要求“扩展网上服务功能,全面应用中国移动微法院,打通当事人身份认证通道在诉讼服务大厅配备便民服务一体机等智能化设备”,并在《知识产权司法保护意见》第26条强调“加强对电子卷宗、裁判文书、审判信息等的深度应用”。由此可见,智慧法院建设需要创新技术手段来合理处理个人信息,在降低司法大数据流动与利用的安全风险、充分保障当事人个人信息权益的条件下,进一步提升司法大数据赋能司法实践的能力。


  1.通过数据脱敏技术进行匿名化处理。智慧法院合理处理个人信息首先要保证其安全,利用新兴技术来合理地预处理可能会被提供的个人信息,以对个人最基本的尊重作为处理个人信息的底线,确保处理流程合规。鉴于可识别性是个人信息的本质属性,因此智慧法院可以采用数据脱敏技术对个人信息进行匿名化处理,删除个人信息中能够识别特定自然人身份或活动特征的识别符号,如此能够在一定程度上切断个人信息与特定自然人之间直接或间接的关联性。在保留个人信息特定经济、社会有用性价值内容的同时,也降低了个人信息一旦泄露、滥用对信息主体的隐私造成的威胁或损害,构建个人信息的匿名生态,维护个人信息安全。


  通过数据脱敏技术来对个人信息进行匿名化合理处理,需要智慧法院基于《民法典》第1039条的规定来构建合理处理流程。第一,数据脱敏技术对个人信息进行匿名化处理需要明确其保护诉求。建设智慧法院需要企业帮助构建智慧法院的信息公开系统与平台,与此同时,裁判文书的挖掘、分析与应用以及算法技术、智能化设备的研发也都需要借助市场力量,但这也导致个人信息面临数据外包带来的隐私泄露威胁。鉴于此,把人民法院掌握的包含大量个人信息在内的司法大数据提供给企业开发利用,既要实现个人信息的公共价值,又要保证个人信息不被非法使用,如此才能契合《个人信息保护法》所确立的双重立法目的--保护个人信息安全与促进个人信息合理利用,而这正是匿名化处理的真正保护诉求。第二,数据脱敏技术合理处理个人信息应该筛选出需要匿名化信息的范围。智慧法院向企业提供的个人信息需要匿名化处理,比如法院采用的搜索引擎需要对某些特殊类型的个人信息进行匿名化处理以保护个人隐私,而匿名化处理应该限制在合理的范围,否则过量个人信息被匿名化处理将影响智慧法院的正常运转。在匿名化信息范围的筛选上,智慧法院需要从之前的“一刀切”规制模式转向信息识别能力类型化规制模式,分析个人信息所蕴含的识别能力,对能够准确识别信息所有者且蕴含巨大使用价值的个人信息进行匿名化处理,实现个人信息保护与利用间的动态平衡。第三,数据脱敏技术处理个人信息需要明确匿名化程度,防止个人信息被过度匿名化处理后失去其原本价值。个人信息在智慧法院中具有基础的应用价值,如果“过度”地匿名化处理个人信息,那么数据脱敏后的个人信息就丧失了基础应用价值,这种“不合理”的处理标准反而会对智慧法院建设产生负面效应。鉴于此,明确数据脱敏技术的匿名化处理程度需要制定具体的智慧法院技术执行标准,将数量化的技术执行标准直接适用于不同类型、不同来源的个人信息,为数据脱敏技术提供规范指引,确保处理后的个人信息所蕴含的信息价值居于相对稳定的比例。


  总之,在智慧法院的建设过程中,合理处理个人信息是智慧法院人工智能系统中不可或缺的组成部分,因此在必要时需要对个人信息进行匿名化处理,而使用数据脱敏技术应该尽可能合规。鉴于通过技术实现个人信息的绝对匿名化难以达成,那么以合理处理模式确保个人信息的动态匿名化并统筹个人信息的利用与保护,是智慧法院建设的应有之义。


  2.借助隐私计算技术处理原始化数据。隐私计算技术(privacy computing)可以在不泄露数据的前提下,为第三方数据使用提供计算支撑,以原始数据“可用不可见”的方式来安全利用数据。法院中的原始数据面临多重技术风险,比如深度伪造技术对个人生物识别信息的滥用,不仅会侵犯公民个人权利,而且会破坏社会稳定与国家安全,甚至还会消解社会共同的信任,而应对风险的解决之策就是利用隐私计算技术处理原始化数据。


  隐私计算在个人信息的处理过程中扮演“双刃剑”的角色,其虽然能消弭数据流动和隐私保护之间的矛盾,但同时也可能招致算法危害的倍增和异化,因此智慧法院引入隐私计算需要优化其使用模式。隐私计算处理个人信息时产生转译偏差风险,是因为其用算法逻辑直接映射自然人逻辑,那么开发者的价值观负载和内隐性偏见将导致自动化决策系统失误,而在智慧法院建设过程中显然要尽可能消弭此类偏见。智慧法院应用隐私计算技术,主要是通过隐私计算技术来构建全方位的智能法律服务集合型平台,通过隐私计算处理后的原始数据能够被其他企业应用,确保个人信息在不同的业务线之间安全流转。


  智慧法院利用隐私计算来合理处理个人信息原始数据,需要通过数字化驱动优化处理模式,提升司法赋能,最大程度发挥隐私计算的技术效能。第一,智慧法院通过隐私计算技术来完善和升级诉讼全流程公开服务系统,增强诉讼服务便捷化设计,为当事人搭建一体化、全方位的诉讼服务体系。智慧法院的建设初衷是将人工智能技术更好地服务公众,而隐私计算处理后的个人信息,避免了原始数据被二次加工的潜在风险,强化个人私权保障,真正实现电子化、智能化诉讼。第二,智慧法院将隐私计算作为技术升级的原动力,对传统个人信息处理模式进行深度重构,借助技术升级实现非信任主体间数据价值的合规有序释放,对内拓展和融合诉讼业务联系,构建系统化的司法服务机制,强化对智慧法院的技术助力,并在庭审前合理处理个人信息,提升审判效率。第三,智慧法院利用隐私计算技术对上集约和整合业务汇总平台,以遵守技术标准并履行法定义务为目标,通过业务联通和诉讼数据汇集的方式形成业务审查、审批便利化机制。隐私计算对业务平台的汇总集成功能是将个人信息统一进行合理处理,而集成后的信息处理可以在较低成本的前提下保证处理效率,避免个别信息因为没有经过合理处理而与整体信息产生偏差,消除智慧法院可能存在的内隐性偏见所产生的不利影响。第四,智慧法院在完善上层体系的同时也需要对下融合和连接各级法院智慧服务系统,由经济、技术发达地区法院带动、支援经济、技术欠发达地区智慧法院建设,在全国范围内构建一体化诉讼服务平台。隐私计算技术的推广,可以由经济发达、技术成熟地区的法院先行试点,然后再扩展至经济、技术欠发达地区的法院,这不仅是技术支援,同时也可以避免政策失衡、技术失衡,以较低的成本实现整体司法水平跃升。


  总之,智慧法院借助隐私计算技术处理个人信息,能够在节约处理成本的同时提升信息处理效率。隐私计算技术的前提是对个人信息数据的合理赋权,意识到原始数据所蕴含的重要价值,同时将个人信息精华应用于智慧法院的信息化建设,消弭智慧法院强大的“数据处理权力”对个人信息的潜在侵害风险。


  3.应用区块链技术构建信任机制。区块链技术以去中心化、不可篡改性等优势正在成为智慧法院保护个人信息一种新的技术尝试,智慧法院应该充分发挥新兴技术优势,实现对个人信息的全方位保护,消除公众对于智慧法院的疏离感。


  第一,区块链技术的去中心化特征提高了个人信息作为电子证据的安全度与可信度,借助新兴技术奠定智慧法院保障基本权利的价值取向。2021年6月16日,最高人民法院在《人民法院在线诉讼规则》中第16条规定区块链技术存储数据的效力、第17条规定区块链技术存储数据的审核规则、第18条规定上链前数据的真实性审查以及第19条规定区块链存储数据真实性补强认定。2022年5月25日,最高人民法院在《关于加强区块链司法应用的意见》中第10条规定保障电子证据可信、第17条规定形成去中心化、去网系化、去系统化的数据串联,对区块链技术在智慧法院中的应用做了详细规定。在智慧法院中,区块链技术的去中心化保护主要体现在个人信息作为证据的升级优化,因为区块链上的数据单元是“区块”,后一个区块除了记载一般数据,还包裹了上一个区块的加密信息(哈希值),并有序传递形成区块链,而经过区块链技术处理后的个人信息作为证据是极难篡改的。鉴于此,通过区块链技术去中心化处理后的个人信息,属于合规的个人信息,能够发挥其作为证据的最大效力,并对证据本身进行技术核验。


  第二,区块链技术的去中心化特征可以强化公众对智慧法院的信任,其采用的去中心架构符合博弈理论,有助于公众信任智慧法院的工作流程。利用区块链技术构建提供个人信息的信任机制,需要从人的信任到组织信任,再到制度信任,最终实现向机器信任的转变,而机器信任则正好符合智慧法院应用人工智能技术的需求。区块链技术确立了“无信之信”,公众对区块链技术的信任是由其技术特征决定的,因为区块链是“全流程记录、全链路可信、全节点见证”,所以公众可以信任智慧法院对人工智能司法技术的应用。个人信息的合理处理本质上就是为了增强公众对智慧法院的信任,既然区块链技术能够将其技术特征转化为信任机制,那么就值得在智慧法院建设中予以推广。


  总之,区块链技术处理个人信息,是将其可溯源和去中心化、不可纂改性等独特功能应用于智慧法院的建设过程,而智慧法院是兼具网络化、阳光化、智能化特点的人民法院信息化体系,将区块链技术与智慧法院相结合,可以构建全国统一的全流程、一体化的智慧法院体系,保障司法公正、提升司法赋能并增强司法公信力。


  (二)合理处理个人信息推进司法公开


  2016年8月29日最高人民法院《关于人民法院在互联网公布裁判文书的规定》第17条要求社会各界合法利用公开的裁判文书,《全国法院被执行人信息查询使用声明》第3条也规定,“查询人必须依法合理使用查询信息,不得用于非法目的和不正当用途”。这意味着智慧法院在司法公开过程中逐步制定个人信息合理处理规则,确保处理个人信息过程做到实质合规,并在保障公民个人信息权益与公共利益之间寻求平衡。


  1.构建个人信息合理处理规则。在智慧法院司法公开的过程中寻求个人信息的安全保障与权益保护之间的平衡路径,必须在个人信息的收集、存储、使用等环节中坚持合理处理,构建司法公开过程中必备的具体的合理处理规则。在司法公开场景中,智慧法院判断是否“合理处理”个人信息,需要参考《民法典》第1036条第(二)项和《个人信息保护法》第27条的规定,将合理处理规则具象化为三个要求:第一,符合个人信息公开的目的;第二,没有改变个人信息被公开时的用途;第三,未侵害信息主体的重大利益。合理处理本质上是一种注意义务,但是在个人信息必要公开的前提下,仍然对智慧法院科以合目的性要求和义务,则可能会压缩公众对案件知情权的空间,需要通过合理处理规则来适度限制个人信息权益,在合规前提下将必须的个人信息展示于司法公开的场景,确保司法环境的公平公正。


  在司法公开场景中构建个人信息合理处理规则,有助于个人信息在形式上加强保密,并通过合理处理增加个人信息的实质价值。第一,在形式层面,确保司法公开的个人信息在合理处理后加强保密外观,将合理处理后的个人信息无损化地应用于智慧法院各项系统之中。传统语境下司法公开的个人信息大多处于原始粗粝的状态,这种未经合理处理的个人信息存在数据过分关联的风险,而裁判文书网等数据平台汇聚的个人信息甚至存在为不法人员寻找特定作案对象提供帮助的嫌疑。相较而言,借助合理处理来强化个人信息的保密外观,可以在消除信息鸿沟、保持功能统一的基础上防止信息被反向挖掘加工,降低个人信息被“二次加工”的风险。第二,在实质层面,合理处理后公开个人信息能充分发挥其价值,同时降低司法公开个人信息所面临的风险。有学者提出我国的个人信息公开更注重形式意义上的公开而忽视实质意义上的公开,但是未经合理处理的“实质公开”则意味着个人信息面临更大的风险,整合加工后的个人信息“数据脚印”可能导致个人隐私无所遁形。相反,合理处理后公开个人信息可以在实质上发挥其价值,而合理处理也意味着个人信息蕴含着和案件相关联的实际价值,有助于妥善解决案件。智慧法院对必须公开的个人信息进行合理处理,实际上是通过技术手段保障公开个人信息的实际应用价值,合理处理后个人信息的核心价值仍然存在,只是在价值公开中增加保护措施。在智慧法院的司法公开过程中构建合理处理规则,能够最大程度发挥个人信息司法公开的价值,同时确保智慧法院能够对个人信息公开实施重点化构建、系统化推进与协同化衔接,在合规框架内推进司法公开,减少个人信息公开后所面临的风险。


  2.通过利益衡量预先处理信息。2021年1月10日,中共中央印发《法治中国建设规划(2020-2025年)》中的第14条规定事实上就是对我国的司法公开建设提出了更高的要求,而合理处理后合规公开个人信息则是推进司法公开建设的应然之举。在智慧法院的建设过程中,个人信息不能肆意公开,而是要在公开前进行相应的利益衡量处理,从而在个人信息保护和社会公共监督之间取得平衡,利益衡量方法也是个人信息合理处理的手段之一,通过利益衡量后适度公开个人信息能够确保公开过程的整体合规。


  第一,利益衡量作为合理处理个人信息公开的前置性手段,需要明确利益衡量中各方的效益价值权重,并在司法公开的整体价值需求下做出权衡。在Web3.0时代,法院传统的维持各方平衡手段被技术进步所打破,智慧法院必须调整传统的个人信息公开规则,在继续推进司法公开的同时保护应用到司法程序中的个人信息安全。公开个人信息的效益在于保障公众知情权以体现司法公正的价值理念,并提升司法人员能力、司法公信力、公众维权意识等外部功能价值。尤其是在有重大社会影响力或较高公共性的案件中,公众对知情权的主张则更为明显,比如在疫情期间的南京毛老太案中,公众对于妨害疫情防控的毛老太的个人行程体现出了“异乎寻常”的热情,这其中虽有规避自身感染风险的诉求,但也掺杂了公众对知情权的“渴望”。隐藏个人信息的效益在于保护个人信息主体对其个人信息传播控制的权利,即使是司法公开也应该预先评判公开行为对个人利益的影响,尊重个人对于其已被合法公开信息进行二次传播的个人意愿并赋予其应有的选择权利。公开与隐藏个人信息存在此消彼长的价值关系,实质上是价值判断与效益权衡,公开与隐藏都有自身的正当性与合理性,而最终选择公开还是隐藏则需要考量在不同社会发展阶段的环境下何种价值的重要性更高,并进行后续的价值选择以推动整体性的司法公开。


  第二,在得出个人信息公开与否的效益价值差异后,应该结合案情进行具体的个案衡量,在对案件的评析中考虑个人信息被合理的技术处理之后的价值变动,最终在预设的多种选择中最大程度地推进司法公开建设。具体个案的衡量意味着预设合理处理的过程并纳入比较,而合规处理本身则是增加公开的效益价值的举措,鉴于案件中的个人信息可能是围绕案件争讼的全过程展开,缺失了部分个人信息可能造成案件实质内容的缺失,个人信息往往也以隐蔽的方式融于个别乃至一系列案件中,所以一概地隐藏个人信息显然并不可行,而案件中蕴藏的个人信息具有不同的价值层次,因此限制个人信息追求的公共利益也会存在不同样态与效果。在个案衡量过程中,需要分析合理处理对个人信息的保护程度,合理处理包括将部分敏感或者具有内在联系的个人信息以技术手段的方式对关键字段或者信息整体进行遮蔽,让大数据技术无法对隐藏的个人信息进行挖掘和组合分析,比如预先遏制模糊集定性比较分析法(fsQCA)可能对个人信息进行二次挖掘,所以需要有效反制此类技术,显著降低个人信息泄露的风险,重新在公开与隐藏的权衡过程中构建平衡。


  总之,可以基于司法公开的需要在个案中有限地公开个人信息,满足公众对案件知情权的需求,从而最大程度地实现司法公开的社会公共利益。预设利益衡量作为前置的合理处理个人信息手段,有助于智慧法院在司法公开与个人信息保护之间做出取舍,有效缓解法院在个人信息保密和司法公开价值之间的选择困难,增加公众对于司法公开的信任。


  3.基于合规理念强化技术赋能。智慧法院司法公开的建设与运行离不开技术赋能,在技术升级与应用的过程中,需要强化对合理处理技术的合规监管。智慧法院合理处理个人信息需要在技术应用上遵循目的关联性、范围合理性、方式恰当性、损害最小化的赋能宗旨,这些赋能宗旨本质上都可转化至合理处理技术的信息化赋能过程中。具体的赋能宗旨融入合理处理技术中并作为合规要求,有助于法官在处理具体案件的个人信息时,在技术应用和公开程度的选择上拥有切实可行的参照标准,法官作为合理处理技术的合规监管者,需要在智慧法院的场景下对案件中的个人信息做合理披露,在合理处理的全过程中保持合规。


  第一,增强个人信息处理技术与司法公开之间的目的关联性,并将处理技术的应用限制在合理范围内,在满足司法公开需求的同时尽可能减少信息要素泄露。《德国联邦数据保护法》第14条规定,原则上公共机关使用个人数据的目的必须要和从受影响者身上取得数据的目的相同,限缩司法机关合并与比较个人数据的权限,肯定了目的关联性是技术发展的必要条件。我国智慧法院建设中的个人信息处理技术也应该强化目的关联性,在处理技术应用的初始阶段将司法公开的目的内置其中,从而引导处理技术的发展方向,确保技术的发展方向契合司法公开的需要。将合理处理的技术应用限制在合理范围内,主要是指不泄露多余的个人信息且不会被二次利用,不泄露多余信息的合规判断需要参考专业的技术规范,在实现合理处理目的的前提下公开对应的个人信息。避免个人信息被二次利用需要结合司法实践现状进行实质判断,对于可能被二次利用的个人信息通过技术手段进行隐藏处理,严格限制个人信息的二次利用并构建对应的数据管理框架,进而在智慧法院建设中构建对应的技术合规体系,避免个人信息公开过程中产生争议,助推司法公开的整体进程。


  第二,强化技术赋能需要选取方式恰当的合理处理技术,并在处理时减少技术应用所带来的次生损害,在合规前提下发挥出合理处理技术的能动性。判断合理处理技术是否方式恰当需要判断其能否在降低损害和司法公开之间取得平衡,面对技术进步所带来的挑战,为了最大程度地实现司法公开,智慧法院在处理个人信息时需要尽可能维系平衡。面对复杂多样的合理处理技术,智慧法院在选择技术时需要秉持技术合规理念,既要尽可能推进司法公开,又要在技术应用的具体领域中实现对个人信息的精细化处理,合理处理的技术合规是方式恰当的实质要件。为了减少合理处理技术所带来的次生损害,智慧法院中新兴技术需要在应用前计算并预判其处理个人信息后所可能产生的次生损害,并将“公开透明和灵活持续”作为具体的技术执行要求,对公开透明所可能造成的损害进行灵活持续的技术调整,最终减少合理处理技术所带来的次生损害。实际上,模拟计算合理处理技术应用后的损害后果,智慧法院的合理处理技术也可以借此进行对应的调整,这本身就是司法赋能的题中之义,在此基础上选择损害最小的技术方案,避免合理处理技术导致的数字鸿沟加深和心智带宽降低引发司法不平等,警惕智慧法院因其技术优势所可能产生的阻碍司法亲民化建设的潜在风险。


  总之,智慧法院建设过程中的司法公开,本质上是公众参与、法治保障和科技支撑社会治理路线的统一,完善了共建共治共享的多元化社会治理格局。为了服务于智慧法院的司法公开,需要信息合法公开,以数据安全共享的总体数据治理理念为指导,将合规理念应用于合理处理个人信息具体流程中,通过多元技术支撑完善智慧法院的一体化司法数据治理体系,实现个人信息保护和促进司法公开的基本诉求。



三、智慧法院场景下个人信息合规共享规则:分类分级



  建设智慧法院需要司法大数据的支持,司法大数据蕴藏的巨大潜能对探寻新形势下司法规律、提高司法决策的时效性和针对性、提升人民法院科学化管理水平具有重要价值。最高人民法院《知识产权司法保护意见》第26条指出,要“充分利用司法大数据提供智能服务和精准决策”。智慧法院在利用司法大数据时,数据样本量越大、数据来源渠道越多,则大数据分析预测的结果越精准,而丰富数据样本需要推进司法大数据的高效共享,并利用算法来分析共享数据。司法大数据不仅要整合公安、检察、司法行政等司法系统内相关单位掌握的数据资源,也要主动对接工业、电信、交通、金融、自然资源、卫生健康、教育、税务等政府部门的数据,优化数据互联互通,打破“数据孤岛”,助力审判执行工作提质增效。


  (一)创设智慧法院个人信息分类分级机制


  智慧法院共享个人信息需要在识别信息属性归类的基础上做出精准判断,而这则需要构建个人信息分类分级机制。2021年12月21日国务院办公厅《要素市场化配置综合改革试点总体方案》第20条指出,要分类分级、分步有序推动部分领域数据流通应用,推动完善数据分类分级安全保护制度。法院在履行法定职责或提供智慧诉讼服务过程中收集的个人信息在一定程度上具有公共数据的属性,考虑到数据体量大且重要性程度有所差异,再加上司法资源的有限性,智慧法院中个人信息共享应采取分类分级规则。此外,《数据安全法》第21条规定应由国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护,这也和智慧法院的诉求不谋而合。在分类分级机制的具体构建上,个人信息数据分类是指根据数据的属性进行区分和归类,通过明确数据的本质、属性、权属及其相关关系,了解各个数据是如何被使用的,确定其属于何种类别。与之相对,个人信息数据分级是指按照一定的分级原则对分类后的组织数据进行定级,为数据全生命周期管理的安全策略制定提供支撑。从逻辑顺序上应当先分类后分级,并在此基础上为智慧法院的个人信息提供有针对性、多层次的安全保护。


  1.个人信息的合规分类机制。个人信息合规分类机制的标准围绕其“属性”展开,按照个人信息的内容、来源、特征、作用等属性,将具有相同属性的个人信息划分为同一种类,从而可以为某一类数据的特定属性提供具体的安全保护措施。《网络安全法》第21条规定为“防止网络数据泄露或者被窃取、篡改”,可以采取数据分类措施,这里规定的数据分类主体是网络运营者;《数据安全法》第21条则将数据分类的权限归属于国家,这体现了我国对于个人信息分类的重视,表现为个人信息安全保护与合规处理思路的转变。2021年12月31日全国信息安全标准化技术委员会发布《网络安全标准实践指南--网络数据分类分级指引》(以下简称《分类分级指引》),而智慧法院则应该基于此对个人信息进行科学分类,落实《分类分级指引》第3条“优先对国家或行业有专门管理要求的数据进行识别和管理”的合法合规原则,在保护个人信息安全的基础上满足智慧法院的分类需求。


  第一,智慧法院中个人信息合规分类需要制定切合实际的分类框架,《分类分级指引》第4.1条基于公民个人维度、公共管理维度、信息传播维度、组织经营维度、行业领域维度来构建分类框架,而智慧法院则可以从中选择合适的维度进行分类。智慧法院对个人信息的合规分类需要避免个人信息的泄露造成损害,所以其分类应该是基于公民个人维度依照信息的敏感程度进行分类,《个人信息保护法》第28条将个人信息分为一般个人信息和敏感个人信息,在智慧法院的建设过程中,对于敏感个人信息需要增加保护力度,通过预先的分类识别为后续合规处理敏感个人信息做好铺垫。除此以外,参考美国第13526号总统令对个人信息的分类规则,当个人信息处于一般个人信息和敏感个人信息的模糊地带时,可以将其划分至较低的分类级别中,通过合规流程降低智慧法院处理个人信息的风险。


  第二,在智慧法院合规分类个人信息的过程中,应该参照《分类分级指引》第6条制定智慧法院合规分类操作流程,从而对个人信息进行规模化处理。智慧法院对大数据技术的广泛应用意味着个人信息被深度卷入裁判场景之中,智慧法院场景对个人信息产生广泛影响,而个人信息所有者则面临泛在的技术威胁风险。具体的分类流程是从识别个人信息在智慧法院中的保护法益展开,明确个人信息的保护法益是公民个人信息自决权,并判断个人信息与法益的密切程度,按照智慧法院的场景特征明确需要区分的个人信息的形式外观,从而将其识别为一般个人信息或者敏感个人信息。最终,将分类后的个人信息进行储存、聚合与传递,使其能够为后续的智慧法院所应用,同时根据智慧法院的需求展开后续处理。


  2.个人信息的合规分级机制。智慧法院对个人信息进行合规分级,参照的标准是其法益损害后果,按照个人信息所承载的法益大小以及其一旦被非法处理所可能导致的法益损害后果之大小,对个人信息进行重要性上的层级划分。《数据安全法》第21条将数据划分为一般数据、重要数据、核心数据三个等级,2021年11月14日国家互联网信息办公室《网络数据安全管理条例(征求意见稿)》第58条也承继了这一分级方式,并规定对分级后的个人信息数据进行合规审计。鉴于此,在智慧法院中,个人信息的分级应该根据不同类型的个人信息对国家安全、公共利益或者个人、组织合法权益的影响和重要程度进行不同强度的处理。


  智慧法院中个人信息的合规分级机制,需要按照已有的分级模式来制定对应的合规分级流程,避免个人信息的分级结果不合规导致信息被错误处理。第一,最高人民法院确定司法领域的重要个人信息、核心个人信息的具体目录,并将两者列入目录进行重点保护,实行更为严格的管理制度。制定后的具体目录成为智慧法院分级的参照依据,可以以技术指南的方式要求智慧法院的运行流程中增加比对目录的环节,确保认定过程有序进行。第二,按照个人信息遭到泄露、窃取、篡改、毁损、非法使用后对公民个人信息自决权造成的危害程度来对个人信息进行定级,并按照数据等级采取相应的安全防护措施。在危害程度的计算上,按照《分类分级指引》第6.1条来计算公民个人信息自决权的损失,需要将抽象标准转化为切实可行的法益损失计算方式,确保损失统计过程合规。第三,智慧法院建立个人信息的合规分级机制本质上是为了在合规前提下促进个人信息共享,要建立司法大数据风险评估、日常监控等管理制度,并通过上述管理制度对个人信息分级进行实时监管,健全个人信息共享的保密审查等安全保障机制,对于可能出现的个人信息分级错误,可以借助大数据技术及时发现,对于已经共享的个人信息要及时追回并减少其损害,以制度化手段贯彻合规监管模式,并定期开展数据安全检查,做好查漏补缺的监管工作。


  总之,为了促进智慧法院中个人信息的安全高效共享,需要参考智慧法院中个人信息处理技术介入的广泛性与深刻性,针对个人信息共享构建现实的分类分级机制,提供个人信息共享的明确参照标准。在对个人信息进行分类分级的过程中,应该考虑到个人信息的类型多样,制定合规的分类分级机制,遵循先分类再分级的理念,正确归置个人信息。


  (二)完善个人信息全生命周期的合规共享


  在个人信息分类分级机制的基础上,智慧法院需要逐步推进个人信息全生命周期的合规共享,不仅要意识到个人信息全生命周期合规共享的现实意义,提升智慧法院处理个人信息的基础设施的智能化水平,而且要借助合规共享机制来规范个人信息的共享流程,细化共享流程并基于合规理念进行动态调整,平衡个人信息共享与隐私权利保护之间的关系。


  1.明确合规共享的现实意义。以“司法为民”为价值导向构建便民化智慧司法体系,实现便民化需要依靠个人信息的高质量共享,并在共享过程中保持合规,这对于智慧法院之间的互联互通建设具有现实意义,也能真正通过科技创新在个人信息共享的具体领域驱动智慧法院建设。


  第一,在智慧法院的建设过程中,通过信息合规建设以共享个人信息,破除不同部门之间的数据壁垒,统一公检法之间的各项信息指标。近年来,个人信息的数据壁垒严重阻碍了案件正确率的提升,比如2011年的“周某冒名但某抢劫案”,重庆市江北区人民法院在审判该案时,没有发现周某实际上趁迁移户口之机假冒弟弟但某身份的事实,直到判决生效后法院才查明其真实身份,导致裁判文书出错。本案中,双方间缺乏个人信息共享的渠道,最终因人为创设的数据壁垒导致基础内容上的纰漏,降低了司法公信力。如果智慧法院和其他部门之间合规共享个人信息,就可有效避免此类裁判文书错误,尤其是将合规处理后的个人信息应用于智慧法院的共享交换和管理系统,可以整合法院内外的数据,从而大幅提升案件裁判文书的准确率。


  第二,智慧法院共享个人信息可以提升司法效率,借助新兴技术推动个人信息共享可以深入挖掘个人信息的潜在价值,在保证效率的前提下降低智慧法院的运行成本。早在2011年,最高人民法院与北京、天津、上海、重庆和四川等五个高级人民法院的案件信息共享与交换系统就已经构建并投入使用,为司法赋能提供技术助力,并积累了一定的司法实践经验。在合规共享个人信息的基础上,智慧法院可以降低自身运行成本,优化个人信息在不同部门间的分配方式,促进司法资源的合理配置。合规共享个人信息可以减少信息传递成本,构建快速共享互通的渠道,并对照技术规范在共享流程进行实时合规监管,提升共享过程的整体效率。


  2.制定合规共享的具体流程。在个人信息全生命周期中,合规共享主要分为共享前的识别机制、共享中的传输机制以及共享后的反馈机制,而以区块链技术为代表的新兴技术的加入,则通过自身具有的去中介、分布式、防篡改等技术特征强化对个人信息合规共享的司法赋能。


  第一,在共享前制定个人信息共享的识别机制,对需要共享的个人信息进行预先识别,而这则需要依赖完备的个人信息分类分级机制,并强制要求智慧法院在共享个人信息前对个人信息进行识别分类。比如智慧法院对海量数据进行合规监测时,可以通过数据流测绘(data flow maps)技术来标记不同类型的个人信息,并对个人信息的合规管控进行特别提示,上述人工智能技术与识别机制的适配就可以发挥识别机制的预防效用。智慧法院在共享前识别个人信息的目的是对个人信息的类别予以科学化梳理,尝试建立个人信息的风险层级标准化清单,将不同类别的个人信息潜在风险作为后续共享过程中技术处理的关注重点,并将随之产生的风险预防和保护模式作为合规监管的重心。智慧法院在个人信息共享前的识别机制需要引入多重新兴技术,考虑到个人信息具有高度敏感性,识别机制应用的技术本身就需要纳入合规监管的范围,防止智慧法院在合规共享个人信息之前就产生信息泄露的风险,将识别机制也置于合规监管的框架内运行。


  第二,在共享中完善个人信息共享的传输机制,通过完善传输渠道建设在提升共享效率时对共享过程进行实时监控和长效追踪。合规共享需要依据法律规范要求对个人信息进行及时传输,面对个人信息共享过程中可能存在的问题,可以通过规范的传输流程来降低信息被侵害的风险,同时借助共享技术保证信息质量,强化对信息共享渠道的外部保护和内部监管,避免共享的个人信息被无故篡改,保证共享信息的准确性与完整性,并及时修正个人信息纰漏。个人信息合规共享的传输渠道建设需要避免个人信息在不同节点之间遭受网络攻击,2016年1月31日,最高人民法院、公安部《关于建立快速查询信息共享及网络执行查控协作工作机制的意见》第1条指出,“以相关信息电子化传输替代书面纸质材料传输,实现网络核查被执行人身份信息等”,这就是建设合规共享传输渠道,而传输渠道则是智慧法院与其他部门合规共享的衔接桥梁。


  第三,在个人信息共享后构建反馈机制,降低个人信息不合规共享所可能造成的损害后果,构建一体化的合规监管体制。在个人信息合规共享机制的全流程中,不能忽视共享后对个人信息的监管,一旦发现个人信息共享可能损害个人权益,就应该及时停止共享,并通过技术消除个人信息在网络空间的痕迹,避免个人信息泄露造成的次生损害。反馈机制在个人信息合规共享中的价值效用是动态调整合规分享路径并及时遏制损害后果,智慧法院在共享个人信息之后应该对个人信息进行常态化追踪,确保其被应用于既定的处理目标。反馈机制在发现可能存在的应用偏差之后,应该及时反馈至智慧法院,由智慧法院追回共享个人信息及时止损,并修正往后的合规共享流程,将合规共享流程调试至最佳状态。


  总之,对于智慧法院而言,在合规框架下将个人信息进行共享是其打破信息壁垒、推动信息高效流通的举措,这有利于智慧法院串联起智慧司法过程中的各个部门,将个人信息广泛应用于检察院、公安机关等多重部门,帮助智慧法院实现司法公正的理念诉求。



结语



  面对数字经济发展的大潮,通过构建智慧法院场景下个人信息合规处理规则来消除潜在的经济风险具有极强的现实意义,凭借信息化建设和智能技术应用来保障数字经济中的个人信息安全是智慧司法可持续发展的关键所在,更是塑造良好营商环境的应有之义。智慧法院需要优化其数据处理功能,贯彻“创新驱动、安全发展”的总体要求,基于“安全可控”原则实现对个人信息的全生命周期保障,通过强化个人信息安全保障增强数字经济的市场信心,由智慧法院组织对个人信息的合规处理,秉持以法律授权为内涵的个人信息收集规则、以合理处理为要求的个人信息提供规则以及以分类分级为保障的个人信息共享规则,构建个人信息全生命周期合规处理体系,切实保护公民个人权益,加快建设智慧法院,推动智慧法院审判能力和审判体系的迭代升级和整体转型。


END


作者:刘艳红(1970-),女,湖北武汉人,法学博士,中国政法大学刑事司法学院教授、博士生导师,主要研究方向:刑法学。
来源:《法学论坛》2022年第6期“特别策划·个人信息保护与合规处理”栏目

《法学论坛》2022年第6期目录与内容摘要

熊文钊、王楚克:中华民族共同体的宪法规范构成——以2018年宪法修正案文本为中心

王建学:论中华民族共同体建设的语言基础——对现行《宪法》语言条款的再阐释

沈寿文:论“中华民族共同体”的宪制内涵

华国庆、黄大芬:《民法典》视域下环境健康损害惩罚性赔偿的适用研究

王建文:《民法典》框架下公司代表越权担保裁判规则的解释论

温世扬、袁野:人格标识合理使用规则的教义展开——《民法典》第999条评析

上官丕亮:部门宪法的实质

谢小剑:功能与程序双重维度下监察留置制度的完善

李涛:政府数据开放与公共数据治理:立法范畴、问题辨识和法治路径


分享本文:
点击界面右上角按钮,在弹出框中选择“发送给朋友”或者“分享到朋友圈”本刊微信号:FXLT2019本刊微信二维码:点击「在看」,就是鼓励
继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存