今天和大家分享的是公号君的一篇拙作【《学习与探索》|| 洪延青 | 数字司法中的个人信息保护】,特别感谢《学习与探索》编辑部老师的耐心和指导。
摘 要:线上司法、电子卷宗、智能辅助办案、大数据等信息技术越来越广泛而深入地应用,使得司法活动被全流程、实时、动态地记录,沉淀形成司法活动中不同主体不同类型的个人信息。在数字司法活动中,不规范使用甚至滥用个人信息,会构成对个人信息以及个人隐私的侵犯。在技术变革和取舍的过程中,如何确保个人信息及个人隐私得到适当保护,是我国探索和完善数字司法亟待解决的问题。从数字司法应遵循的个人信息保护基本原理出发,结合数字司法所涉个人信息收集、使用、存储、展示、委托处理等个人信息生命周期分析,构建适应数字时代特征的个人信息保护规则体系,健全隐私保护机制,强化数据安全防护,落实责任追溯制度,从而更好地促进数字司法的良性发展。
关键词:数字司法;个人信息保护;个人信息安全
基金项目:国家社会科学基金一般项目“国际数据跨境流动的政治化和阵营化对立以及中国的法律应对研究”(23BFX151)。
洪延青:《数字司法中的个人信息保护》,《学习与探索》2024年第10期,第75—82页。
当前,互联网技术、大数据技术、人工智能技术、算法程序等数字科技迅猛发展,全面融入人民群众社会交往和日常生活,并对社会治理提出新的需求,依法治国和以数治国相结合的新理念和数字司法新概念及相应的实践创新脱颖而出,数字技术被广泛引入到司法体制机制和工作程序中。在线诉讼、庭审录音录像、全流程网上办案、庭审直播、建设司法公开平台和开放司法大数据等数字司法措施逐渐推广应用,我国人民法院逐步形成了“中国特色、世界领先”的数字司法新模式。与此同时,数字司法各环节往往涉及各种各样的个人信息、个人敏感信息,不规范使用甚至滥用个人信息,会构成对个人信息以及个人隐私的侵犯。在技术变革和取舍的过程中,如何确保所涉个人信息及个人隐私得到适当保护,是我国探索和完善数字司法亟待解决的问题。本文聚焦数字司法活动中的个人信息保护问题,从数字司法应遵循的个人信息保护基本原理出发,结合数字司法所涉个人信息收集、使用、存储、展示、委托处理等个人信息生命周期分析,阐述在数字司法中应该如何保护个人信息,从而更好地促进数字司法的良性发展。
一、个人信息保护的基本原理
随着互联网与经济社会持续深度融合,个人信息保护面临严峻挑战。党中央高度重视个人信息保护工作,强调“保障个人信息安全,维护公民在网络空间的合法权益”。近十余年来,我国个人信息保护法治建设取得长足发展,《关于加强网络信息保护的决定》《消费者权益保护法》《刑法修正案(七)》《刑法修正案(九)》《电子商务法》《电信和互联网用户个人信息保护规定》等单行法律法规及部门规章,都对个人信息保护事项作出规定。2020年,《民法典》正式颁布,在民事基本法中进一步明确了个人信息保护的基本原则和规则。2021年,《个人信息保护法》正式颁行,全面系统规定了个人信息的处理规则,开启了我国个人信息保护法治新篇章。线上司法、电子卷宗、智能辅助办案、大数据等信息技术越来越广泛而深入的应用之下,司法活动被全流程、实时、动态地记录,沉淀形成司法活动中不同主体不同类型的个人信息。毫无疑问,在整个数字司法过程中,应当遵循个人信息处理的基本原理和具体规则对所涉主体的个人信息进行妥当保护。
整体而言,《个人信息保护法》共八章74条,以个人信息权益保护与个人信息合理利用为内在平衡,明确了个人信息处理规则,个人信息跨境提供规则,个人在个人信息处理活动中的权利,个人信息处理者的义务,履行个人信息保护职责的部门、法律责任等内容。这部法律对内总结了我国数十年来个人信息保护治理经验,开启了我国个人信息保护法治发展新篇章;对外充分借鉴国际经验,助力我国参与全球数据治理。
就基本原则来看,《个人信息保护法》在《民法典》《网络安全法》等法律规定的基础上,进一步充实完善了个人信息处理的基本原则,在第一章“总则”中分六个条文作出规定,包括合法、正当、必要、诚信、目的限制、公开透明、质量、安全等八项原则,这些个人信息处理的基本原则既是处理者开展个人信息处理活动的基本遵循,也是构建个人信息保护具体规则的制度基础。概言之,处理个人信息应当符合法律、行政法规规定的情形,应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。处理个人信息还应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
就个人信息类型区分,《个人信息保护法》基于“基本权利面临高侵害风险”标准,将个人信息分为一般个人信息和敏感个人信息,以对人格尊严与人身财产安全的不利后果认定敏感个人信息,包括一旦泄露或者非法使用容易导致自然人人格尊严受到侵害的个人信息、一旦泄露或者非法使用容易导致自然人人身财产安全受到危害的个人信息,以及不满十四周岁未成年人的个人信息等三类个人信息。如在数字司法实践中收集的个人身份、生物识别、金融账户等信息,均属于敏感个人信息。对于敏感个人信息,《个人信息保护法》实行强化保护,处理敏感个人信息需要有特定的目的和充分的必要性,并采取严格的保护措施,如事前开展个人信息保护影响评估等。此外,我国《民法典》把私密信息作为隐私的下位概念,私密信息是指不愿为他人知晓、尚未公开的私人信息,个人信息中的私密信息适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。相较而言,敏感个人信息的内涵更加明确且客观,但在实践中二者为交叉但不重合关系。
就个人信息主体权益保护,《个人信息保护法》在第四章专章规定了“个人在个人信息处理活动中的权利”,保护个人对其个人信息及其处理活动的自主决定,防范个人权利在个人信息处理活动中受到侵害。相较于《网络安全法》《民法典》等立法,《个人信息保护法》细化并丰富了个人在个人信息处理活动中享有的各项权利:一方面,细化了个人信息主体知情权、决定权、查询权、复制权、更正权、删除权等权利的规定,进一步完善了各项权利的行使条件和信息处理者的相应义务;另一方面,新增“携带权”的规定,并创设性赋予死者近亲属对死者相关个人信息行使查阅、复制、更正、删除等权利。
二、数字司法中个人信息处理的合法理由
数字司法活动是司法活动的数字化体现。数字司法活动围绕实体法和程序法赋予了司法机关处理个人信息不同的合法处理理由,通常理解下,此类合法处理理由应为《个人信息保护法》第十三条第(七)款规定的依据“法律、行政法规规定的其他情形”。以较为常见的确立合同效力案件之民事诉讼程序为例,司法机关可以根据《民法典》和《民事诉讼法》等相关法律规定,从程序正义层面出发,在立案阶段,要求原告方提供原被告双方真实主体信息,证明原告与案件存在直接利害关系,相关具体的诉讼请求、事实、理由以及有关案件管辖权的基本证明资料;从实体正义层面出发,要求案件当事人提供相关能够证实合同关系存在的真实意思表示的证据,包括案件当事人表达其真实意思表示的背景情况、意思表示的载体、具体内容及双方沟通的具体证据等。随着案件审理进展,法院还可以依职权或依诉讼当事人申请进一步调查收集证据,相关能够查明案件事实的包括个人信息在内的数据或信息均在调取范围之内。
可见,数字司法活动处理个人信息的理由来源于法律及行政法规规定,但由于司法活动以查明案件事实且保障实体正义和程序正义为目标,在具体活动中可使用和处理的数据和信息范围十分广泛。在审判实践中,诉讼当事人往往出于支持自身主张所需,广泛地搜集资料作为证据向司法机关提供,司法机关一方面作为个人信息处理者,以“法律、行政法规规定的其他情形”为合法处理理由处理查明案件事实所需或履行程序法规定所必需之个人信息;另一方面基于信息接收方身份处理由诉讼当事人主动提供的各类证据资料。基于前者,数字司法活动中已经通过法律、行政法规及公布的各类文书确认了相关个人信息的处理范围,司法机关可较为明确地对此类个人信息基于其类别和程序阶段进行数据分类分级、安全保障及个人信息权利保障等管控;基于后者,数字司法活动难以控制诉讼当事人提供证据范围,导致数字司法机关难以预见证据资料所涉及的个人信息的类别和范围,难以预见性地施以相关安全保障机制。在后者情形下,美国的《联邦民事诉讼程序》对法院递交文件的隐私保护要求的规定为我们提供了参考,其条文明确,除非法院有其他命令,递交给法院的含有个人“社保账号、税收账号、生日或未成年人名字、银行账号、政党派别”的电子或者纸质材料等文件,需要进行特殊处理。如社保账号以及税收账号只需要最后四个数字,含有生日信息的只需要年份信息,未成年人姓名只需要姓名英语首字母缩写,以及财务账号中的最后四个数字,并明确对于文件中个人信息保护的责任在于诉讼代理人以及当事人自己,法院没有义务再去检查是否诉讼代理人或者当事人遵守了该文档脱敏处理要求,并且可以要求除电子文档外,另外再提交一份对个人信息没有脱敏的密封文件。
由此可见,对数字司法活动中处理个人信息的合法理由应当进行基本区分,一方面,通过发布相关指南或操作指引,加强在程序阶段所需处理个人信息的必要范围界定;另一方面,针对诉讼当事人基于实体法利益而主动提供的相关证据资料,要求诉讼当事人主动确保其证据资料中所包含的个人信息具备合法处理基础,并提供可行的指导措施。例如,可参考药物临床试验研究的相关规范,由临床试验机构(医院)直接在其内部档案中进行脱敏并进入临床试验流程,确保整个临床试验流程中仅存在患者匿名化信息。相应的,数字司法活动可考虑指导诉讼当事人在不影响证明效力的前提下对证据资料中所包含的个人信息进行适当地去标识化或匿名化处理。
三、数字司法中的个人信息处理场景
数字司法实现诉讼活动从传统物理空间向现代虚拟空间的时空转变,相应地,传统线下诉讼模式的立案、审判、执行、诉讼服务等多个阶段都转为在线模式。在在线模式下,数字司法各环节均可涉及个人信息的收集、存储、使用、加工、传输、提供、公开、删除等处理行为。
1.立案阶段。在立案阶段,数字司法已经能够实现从传统“现场立案”到“网上立案”的转变,法院会通过线上平台接收起诉状、证据材料等,其中可能包含当事人的姓名、身份证号、联系方式、家庭住址等基本信息,以及与案件相关的财产状况、交易记录乃至私密信息等敏感信息。大量的敏感个人信息一旦泄露,就可能给数据主体、社会带来极大的安全隐患。按照前述《个人信息保护法》明确的个人信息保护的合法、正当、必要、诚信、目的限制、公开透明、质量、安全等八项原则,在立案阶段应当明确,哪些个人信息是非收集不可的,而哪些信息可能违反了收集限制原则,所收集来的信息是否得到安全保护。
对此,正如上文所述,美国的《联邦民事诉讼程序》规定了向对法院递交文件的隐私保护要求,明确除非法院有其他命令,在递交给法院的含有个人“社保账号、税收账号、生日或未成年人名字、银行账号、政党派别”的电子或者纸质材料的文件,需要进行特殊处理。同时,美国《联邦民事诉讼程序》也对数据的阅览权作出了限制。对于社保诉讼、移民诉讼案件,除非是涉及《社会保障法案》下的福利的诉讼、驱逐令免于驱逐救济、移民福利或拘留相关的行动或程序中法院可以另有命令,否则此类案件中的电子文档访问权限仅限于当事方及其律师,只有他们可以远程访问案件档案中的任何部分,包括行政记录。而其他人员可以在法院内访问完整记录,但仅能远程访问法院维护的案卷登记表,法院的意见、命令、判决或其他处理结果等内容,不得访问案件档案中的其他部分或行政记录。此外,美国《联邦民事诉讼程序》授权法院可以根据情况要求对个人信息进行进一步脱敏处理,或者进一步限制电子文档的访问。
由此可见,我国在立案环节可以充分考虑诉讼电子文档的脱敏实践。除了可要求对电子文档进行技术性脱敏,在电子文档的存储和传输中也应该采取内部的访问控制、技术加密、增强型密码保护、物理隔绝等一系列与案件相适应的数据安全措施,确保电子文档中个人信息的安全。此外,对于可能涉及个人敏感信息或者隐私方面的案件,如未成年人案件、婚姻家庭抚养等案件,可以考虑在一般性要求基础上,进一步加强对此类立案文件的访问权限和存储要求。
2.在线庭审。在线庭审作为一种依托于现代信息技术的司法实践模式,在提高审判效率、便利诉讼参与人等方面具有显著优势。然而,在实际应用过程中,由于涉及大量敏感和私密信息的交互与存储,其安全性与隐私保护问题不容忽视。
在线诉讼改变了传统庭审的场所、环境和载体。从线下“面对面”到线上“屏对屏”,视频会议系统这一载体的出现,不仅实时记录并永久储存着参与庭审的所有人员的身份信息,如姓名、身份证号等,还包括他们的生物识别信息,如面部特征、声音特征等独一无二的个人标识。这些数据一旦泄露,极有可能被用于非法目的,如身份冒用、伪造证据,甚至对当事人的人身安全构成威胁。理论上,任何拥有访问权限的个体,都可能对庭审过程进行非法录制,并将这些包含敏感信息的视频片段上传至互联网,造成个人信息的大规模扩散。这不仅侵犯了当事人的隐私权和个人信息权益,也可能给司法的公正性和权威性带来负面影响。
我国在线诉讼的迅速推广普及,有前几年特殊情况下各地法院对在线诉讼迫切需求的客观原因。所以目前《人民法院在线诉讼规则》对民事、行政案件采取了“可上尽上”策略,并未按照案由或程序类型设限,刑事领域适用于刑事速裁程序案件,包括减刑、假释案件,以及因其他特殊原因不宜线下审理的刑事案件。在恢复常态生活后,一方面应正视在线庭审极大便利群众参审、降低司法成本的优势;另一方面也应充分考虑当事人个人信息权益保障,未来还应依托常见案由,制定与案件类型、程序特点匹配的在线诉讼指引,进一步细化明确哪类案件或哪类程序不宜在线审理。法院在决定是否采用在线庭审方式审理案件时,必须根据案件的具体性质、复杂程度及涉及隐私的程度等因素进行全面评估和谨慎决策。比如,对于未成年人、私密性要求高或涉及相关人格权的案件应尽量避免适用在线庭审。
此外,在在线庭审推进过程中,应同步要求各级司法机关建立健全严格的数据安全管理制度,包括但不限于设立多重身份验证机制,确保只有经过授权的人员才能进入庭审系统;加强在线庭审期间的技术监控,防止非法截取和传播庭审内容。同时,应对在线庭审结束后产生的视频、音频记录实施严格的加密存储和访问控制,仅限于合法调阅和使用;应制定详尽的销毁规则,对于不再需要保存的庭审记录,按照法定程序及时销毁,避免信息长期留存带来的潜在风险;应定期开展安全评估和技术升级,以应对不断变化的安全威胁和挑战。
3.司法决策阶段。在传统司法决策中,法官们要充分评估当事人经过质证的证据材料,通过证据和庭审过程了解推导事实真相,结合案件涉及的法律法规,查询类似的判例给出决策。这其中法官对于法律的解释、法理的判断,甚至对人类社会普遍价值的衡量,都是对司法正义的彰显,体现了法治的精神。但传统司法决策中也会出现法律适用不统一、相互矛盾的情形。随着人工智能高速发展,语义的检索、提取、总结、分析有了飞速的进步。借助人工智能可以对大量的文字材料甚至是试听材料进行快速查询,通过分析大量历史判例,快速匹配相似案例,并将相关判例推送给法官作为参考,提高了裁判效率和准确性。对于证据审查与事实认定,人工智能可以帮助法官识别、比对证据材料,辅助法官进行证据的真实性、合法性、关联性的审查,以及事实的认定工作。人工智能也能实现裁判文书的自动生成,自动整理案件事实、证据材料、适用法条等内容,自动生成部分或全部司法文书;甚至人工智能能够基于大数据分析,根据案件的具体情节、被告人的前科情况、社会危害程度等因素,生成科学的量刑建议,辅助法官进行量刑决策。
虽然借助人工智能能够便利法官裁判,为法官提供类案推送、裁判规则指引等智能服务,进而形成更加高效、准确的裁判结果,但这一过程中对信息的处理,尤其是对个人敏感信息的处理,很有可能会给数据主体带来不公平的歧视对待,这需要引起充分的警惕。“数据和特征决定了机器学习的上线”,在司法辅助的决策工具里面,运用何种数据库训练模型,有无选择,有无偏向会极大地影响司法的公正性。比如,运用全中国的知识产权纠纷案件的数据形成数据库还是利用北京地区的知识产权纠纷案件形成数据库训练决策工具更符合北京地区知识产权类别的案件,又或如把民事诉讼整个案件库用来训练民事判决辅助类决策工具还是仅选择民事财产案件库来训练民事财产案件辅助类决策工具,所训练出来的模型很可能因对数据库的选择而差异较大。很容易造成“不分青红皂白,一视同仁”的没有前提条件的无差别推论,也容易造成缺乏环境事实考量的“唯法条论”的推断。
对于自动化决策,我国《个人信息保护法》第二章“个人信息处理规则”中明确规定,利用个人信息进行自动化决策,应当保证决策的透明度和结果的公平、公正,并且明确通过自动化决策方式作出对个人权益有重大影响的决定,个人信息主体有权要求信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。同时,在第五章“个人信息处理者的义务”部分还明确规定,利用个人信息进行自动化决策应当事先进行个人信息保护影响评估,评估个人信息的处理目的、处理方式等是否合法、正当、必要,对个人权益的影响及安全风险,所采取的保护措施是否合法、有效并与风险程度相适应。对于利用个人信息进行自动化决策等可能对个人权益具有重大影响的个人信息处理活动提出影响评估要求,来源于欧盟《通用数据保护条例》,该条例规定,对于使用新技术处理个人信息时,考虑到其性质、范围以及处理目的可能会对人的权利和自由带来高风险,应该事先进行数据保护影响评估。评估内容包括对于整个处理过程的描述、处理数据方依赖的正当利益、与处理目的相匹配的必要适当性、对数据主体权利和自由的可能性影响,以及对于个人信息相关风险的安全防护措施和机制。
因此,在决定使用司法决策类辅助审理工具时,应当考量数据库的选择标准、决策目的、决策过程中是否有与风险相匹配的人工参与,如何在模型之外考虑案件的特殊性及个别因素,如何把教育为主、惩罚为辅的理念贯穿在司法决策工具的开发、生产、使用、监督全流程上,并在事前进行充分的影响评估,采取有效措施解决评估中识别的风险,以减轻司法决策工具可能给个人带来的不利、不公正影响。
此外,数字司法活动结果往往涉及对个人信息主体人格权或财产权的处置,无疑构成《个人信息保护法》第五十五条“个人信息保护影响评估”中“其他对个人权益有重大影响的个人信息处理活动”。因此,在数字司法活动的自动化决策应用场景中,应充分理解《个人信息保护法》第六条的最小必要原则,从“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式”出发,首先考虑该自动化决策活动应用的必要性。在涉及婚姻、收养、监护等有关身份关系,或生命权、身体权、健康权、姓名权、名称权、肖像权、名誉权、荣誉权、隐私权等相关人格权益的数字司法活动中,应当强化事先个人信息保护影响评估程序,并经过严格的内部审批决定是否应用相应自动化决策程序以辅助审理活动。
四、数字司法中的个人信息保护措施
数字司法的应用推广必然伴随着大量数据的系统存储。司法系统近年来的网络攻击呈上升趋势,因司法数据的高价值,司法系统更易成为恶意行为者的攻击目标,并且攻击手段日益复杂,往往涉及多种不同的攻击方式。因此,保护数据安全是数字司法中不可回避的问题。
美国州立法院国家中心2022年的一项调查显示,法院的数据网络安全风险大致包括:“一些法院使用的机器网络设备大部分都由政府部门提供,在司法系统内没有清晰地对这些网络设备维护的权责划分;司法系统内的技术部门不具备匹配的知识技能,只能依赖于其他政府部门,而这些部门往往又不是很清楚司法系统的特殊需要;司法系统内的人员没有受过基础的网络安全培训来驾驭司法系统内的技术资源和电子数据;确认对于技术资源的使用规范;司法系统往往被排除在其他政府部门的紧急演练中;可能有数据混淆的情况,产生于政府部门之间的利益冲突等。”此外,除了外部网络攻击等风险因素,数字司法中也存在人为因素导致的个人信息泄露风险,如2015年韩某因其“车震”视频被河北省馆陶县巡特警大队辅警王某某泄露至网上,导致韩某不堪巨大精神压力,于2016年到馆陶县巡特警大队讨说法,服农药自杀。
可见,数字司法需要从人员和技术两个方面提高个人信息保护水平,不仅需要硬件更新、软件升级的数字化建设,而且需要强化司法人员的数字思维和提升个人信息保护意识。从人员方面讲,应大力提高司法系统的数据保护意识,建立数据安全组织架构,完善数据安全管理机制,明确数据安全负责人和机构,明确各部门在数据安全保护方面的职责,建立数据安全管理制度、流程,并对数据安全进行定期监督及评测。从技术方面而言,需要综合运用多种技术手段确保数据的安全性和隐私性。首先,数据加密是基础防线,无论是静态存储还是动态传输,都应对敏感数据实施严格的加密策略,确保即使数据意外泄露,也无法被未经授权的实体解读。其次,精细的访问控制和权限管理系统至关重要,遵循最小权限原则,不同角色的用户只能访问与其职责相符的数据,同时配合身份认证和审计功能,有效监控和记录每一次数据访问行为。此外,为了在司法应用中兼顾数据利用与隐私保护,可以采用匿名化、去标识化或数据脱敏技术,对包含个人信息或其他敏感信息的数据进行处理,使之在不影响司法分析有效性的同时,降低个体被识别的风险。在数据传输层面,应采用安全传输协议,如HTTPS、SFTP等,确保数据在公网传输过程中的完整性和保密性。而健全的数据备份与恢复机制也是数据保护不可或缺的一部分,定期备份并妥善保管,可在数据遭受损失时迅速恢复,保障业务连续性。同时,全面的日志记录和审计追踪能力也有助于实时监控数据操作行为,发现并预防潜在的安全威胁,一旦发生异常,能够迅速定位问题源头。对于云端存储的数据,必须强化云安全防护措施,比如通过虚拟私有云(VPC)、安全组规则配置、DDoS防护等技术手段,构建多层次的安全屏障。随着法律法规对数据保护要求的提高,还需要引入符合合规要求的数据安全工具,如支持数据生命周期管理、数据安全评估等功能的软件工具,以确保在司法实践过程中,既遵守法律规定,又能有效防范数据安全风险。
五、数字司法中的个人信息流转
随着大数据、云计算等先进技术的广泛应用,司法机关与供应商协作处理大量案件信息的现象日益普遍,因而也涉及数字司法中个人信息在司法系统与供应商之间流转的问题。有必要通过对供应商的事前、事中、事后全流程管理,借助源头把关供应商的选择,以及严格的合同约束、精细化的管理制度、有力的监督审计、严肃的违约追责等多元化手段,保障数字司法中个人信息流转的安全性。
在事前环节,应当首先从供应商筛选与准入制度着手,确保合作伙伴的可靠性和专业性。对应处理数据的分级分类,在初步选定供应商阶段,必须对其资质、信誉、历史项目经验和数据安全管理能力进行全面审查,特别关注其在处理敏感数据方面是否具备丰富经验以及是否一贯遵守相关法律法规。同时,应当要求供应商签署严格的保密协议与数据处理协议,明确规定供应商在处理案件信息时应承担的数据保护责任、保密义务以及违规后的处罚措施,确保供应商对敏感数据的处理完全符合法律规定。同时,考虑到司法机关对于数字化程序应用操作和维护方面的不熟练,需要考虑更为可靠和深入的供应商合作机制,例如参考金融机构科技服务外包的系列管理规定,确定相关的供应商特别资质、驻场机制、服务连续性保障和响应机制等。
在事中环节,围绕数据安全管理制度建设,坚持数据最小化原则,明确供应商仅能获取完成服务所必需的最低限度数据,并且数据使用必须严格限定在指定用途之内,严禁超出范围使用或重复利用。同时,要求供应商对传输和存储的敏感数据进行加密处理,必要时采用脱敏技术移除与个人身份直接相关的关键信息,从而降低数据泄露后可能带来的潜在风险。此外,还应当建立严格的访问权限管理体系,确保供应商员工只能在其职责范围内访问所需数据,且访问行为被全程记录,以便于后期审计和追溯。在持续监督与审计机制方面,应定期对供应商的数据安全防护措施进行评估和审计,确保其数据保护水平始终保持在既定标准之上,并紧跟最新的法律法规要求。供应商还应当制定详尽的应急预案,在遭遇数据安全事件时,必须第一时间通知司法机关,并迅速启动应急响应机制,最大程度减少可能造成的损失。供应商人员也应当进行全面的数据安全和隐私保护培训,提升员工的数据安全意识和操作规范性。
在事后环节,应当建立健全违约责任与退出机制。当供应商违反数据保护条款时,应承担相应的法律责任,包括但不限于赔偿损失、终止合作等。同时,构建清晰的供应商退出流程,确保在合作关系结束时,供应商能够安全、完整地归还或销毁所有已处理的敏感数据,彻底消除潜在的安全隐患。
六、数字司法中的个人信息公开
在现代数字司法体系的构建和发展过程中,司法公开的重要性日益凸显。它不仅是法治精神“阳光司法”的重要体现,更是推动司法公正、提升司法公信力不可或缺的一环。通过数字化平台将司法过程进行全面、详尽且及时地公开,使得每一个案件的审理过程、事实认定、法律适用以及裁判结果都能清晰地展现在公众面前,这无疑极大地增强了司法活动的透明度。我国裁判文书上网始于2013年“中国裁判文书网”正式运行,同年11月,《关于人民法院在互联网公布裁判文书的规定》的颁布确立了我国裁判文书全面上网的目标。然而,司法文书中往往包含了大量当事人及其关系人的个人信息,如身份证号、住址、联系方式、财产状况、健康状况等敏感信息。若未经适当处理而直接公开,极有可能对相关个人的隐私权造成侵害,甚至引发个人信息泄露的风险,影响他们的正常生活和社会安定。司法系统需要采取非常谨慎的态度衡量公共利益与私人隐私保护。
美国最高法院的很多判例表明,在衡量公共利益以及个人隐私保护时,仅有数据泄露的风险、可以远程访问的可能性并不能构成认定个人的隐私保护大于公共利益。但公共利益也需要满足必要性。比如在美国法院里面,个人的完税证明或者是其他关于被告方(与保险金覆盖范围无关的)财产信息等,就可以排除在证据公示的过程中。在种族人群国家协会诉阿拉巴马州的案件中,法院就认为该协会的会员名单不属于应该被强制披露的范围。
由此可见,司法公开在公共利益和个人利益之间做取舍是相对困难的议题。在积极推动判决公开制度实施的同时,应当充分兼顾个人敏感信息保护。建议司法系统尽快能够对此话题进行更深层次的探讨,防止以一刀切方式,对公共利益造成损害。在公开的技术方面,可以采用目前比较成熟的如匿名化、去标识化等技术手段,对涉及个人隐私及敏感信息的部分进行合理遮蔽或替代,确保在满足公众知情权和监督权的同时,保障每个公民的个人隐私不受侵犯。
七、数字司法中的个人信息权利保护
数字司法活动所处理的个人信息主要基于司法机关在诉讼程序阶段为保障司法程序推进而必须处理的个人信息,以及司法程序进行过程中诉讼当事人为支撑诉讼主张而主动提供的相关证据资料中包含的个人信息。针对不同场景下的个人信息处理,司法机关应考虑不同的个人信息权利保障机制。
在程序推进阶段由司法机关收集处理的个人信息中,司法机关作为个人信息处理者,应当按照《个人信息保护法》第四章赋予个人信息主体各项权利,包括但不限于查阅权,复制权,转移权,更正、补充权,删除权,解释说明权,逝者近亲属权。
针对诉讼当事人为支撑本身诉讼主张而主动提供的相关证据资料中包含的个人信息,司法机关作为间接获取个人信息的处理者,同样应当保障《个人信息保护法》第四章赋予个人信息主体的各项权利,并应当注意接收来自诉讼当事人所转交的个人信息主体行使其权利的要求。在该场景下,司法机关还应考虑可能导致的对案件实体部分现有审理结果的影响。
数字司法日新月异的发展态势既带来了创新的应用模式与高效的便民服务,也对个人信息安全保护提出了严峻挑战。随着大数据、云计算、人工智能等前沿技术在司法领域的深度渗透,个人信息在数字司法各环节中的采集、存储、使用、共享等方面呈现出前所未有的复杂性。为确保个人信息权益不受侵犯,司法实践应强化法治理念,构建适应数字时代特征的个人信息保护规则体系,既要充分利用技术优势提升司法效能,又要严格遵循合法、正当、必要的原则,通过健全隐私保护机制、强化数据安全防护、落实责任追溯制度等方式,全方位、全过程保护个人信息安全,实现数字司法公正与个人信息保护的和谐共生。
略去参考文献,如有需要请参阅原文
【责任编辑:朱 磊】
【网络编辑:姜新旸】
【审 核:房宏琳】
声明:本文来自网安寻路人,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
