鄧矜婷 周祥軍

2020年3月25日，中共司法部黨組發(fā)布《關(guān)于加強(qiáng)公證行業(yè)黨的領(lǐng)導(dǎo) 優(yōu)化公證法律服務(wù)的意見》，深入推進(jìn)“互聯(lián)網(wǎng)+公證”服務(wù)。該意見要求，合作制試點公證機(jī)構(gòu)2020年底前要全部具備應(yīng)用電子公證書、在線電子證據(jù)保全保管、海外遠(yuǎn)程視頻公證服務(wù)等能力。迄今為止，全國已有十多個省市近百家公證處啟動了遠(yuǎn)程視頻公證業(yè)務(wù)，上千家公證處開通了在線公證業(yè)務(wù)，實現(xiàn)部分公證事項的電子化辦理、公證資料的數(shù)據(jù)化存儲。早在2018年，浙江就設(shè)立了國內(nèi)首家互聯(lián)網(wǎng)公證處：浙江省杭州市杭州互聯(lián)網(wǎng)公證處。國家也大力推動電子公證業(yè)務(wù)數(shù)據(jù)的互通共享，先后建立了遺囑信息平臺，實現(xiàn)全國各公證處之間的遺囑信息的共享；建立與不動產(chǎn)、法院等部門的信息共享機(jī)制。

相較于實踐中電子公證的蓬勃發(fā)展，電子公證的法制建設(shè)卻一直處于空白。目前，僅有《辦理保全互聯(lián)網(wǎng)電子證據(jù)公證的指導(dǎo)意見》等對電子證據(jù)公證的程序進(jìn)行規(guī)定。沒有回應(yīng)電子公證在實踐中所導(dǎo)致的證明力爭議問題和妥善處理電子公證可能帶來的新風(fēng)險。一方面，公證是指國家授權(quán)的證明機(jī)構(gòu)對事實進(jìn)行證明，因此公證嚴(yán)重依賴于公證員的親歷和公證程序的完整。在電子公證中，技術(shù)在不同程度替代了公證員的作用，改變了公證的程序，這是否會對公證的證明力產(chǎn)生影響？在實踐中已經(jīng)出現(xiàn)了相關(guān)的糾紛。①在北京福榮公司與紅巨（寧波）公司服務(wù)合同糾紛案中，原被告雙方就公證機(jī)構(gòu)是否能夠?qū)彶榇鎯υ诠P記本電腦中的電子數(shù)據(jù)的真實性存在爭議。詳見浙江省寧波市中級人民法院，(2013)浙甬商外初字第14 號；在北京全景公司與福州百恩公司侵害作品信息網(wǎng)絡(luò)傳播權(quán)糾紛案中，原被告雙方就電子公證是否為《公證法》規(guī)定給公證發(fā)生爭議，法院則認(rèn)為電子公證既不屬于公證，也不符合電子證據(jù)的規(guī)定，不應(yīng)認(rèn)可其證明力。詳見福建省福州市中級人民法院，(2018)閩01 民初456 號；在廣州多益公司與廣州網(wǎng)易公司商業(yè)賄賂不正當(dāng)競爭糾紛案中，原被告雙方、法院對于公證前的未進(jìn)行清潔性檢查和公證書未記載清潔性檢查步驟是否屬于電子公證的重大瑕疵、是否會影響電子公證的真實性存在爭議。詳見廣州知識產(chǎn)權(quán)法院，(2017)粵73 民終435 號。實務(wù)中的做法也不完全一致。 另一方面，我國的公證事項主要是對用戶的人身、財產(chǎn)關(guān)系的確認(rèn)，因此公證業(yè)務(wù)信息包含大量的個人信息。公證信息數(shù)據(jù)化后，個人信息被泄露、被濫用的風(fēng)險大量增加了，如何保護(hù)用戶的個人信息？公證信息共享中，如何確保公證數(shù)據(jù)的安全？在當(dāng)前重視數(shù)據(jù)安全、個人信息保護(hù)的背景下，應(yīng)當(dāng)著力于解決這些問題，保障技術(shù)引入公證的合理性，確保電子公證的正當(dāng)性、證明力。

一、電子公證的總體要求

電子公證并不是與傳統(tǒng)公證相對的概念，而是公證在信息化時代中的一種形式。所以，電子公證應(yīng)當(dāng)滿足與非電子公證一樣的要求，并能合理地解決電子公證可能引發(fā)的新問題、新風(fēng)險。這在大陸法系國家和英美法系國家都呈現(xiàn)出共同的趨勢。比較考察兩種體系的公證制度后，本文得到以下關(guān)于電子公證的總體要求。

（一）整體一致性要求

電子公證的整體要求應(yīng)當(dāng)與非電子公證保持一致，只是公證過程或公證事項部分或全部電子化。我國在立法上，并未對公證與電子公證進(jìn)行嚴(yán)格區(qū)分，早期出現(xiàn)的“網(wǎng)絡(luò)公證”一詞也是作為一種業(yè)務(wù)形態(tài)與“網(wǎng)絡(luò)仲裁”并列出現(xiàn)①參見《關(guān)于加快電子商務(wù)發(fā)展的若干意見》第7 條。，最新的政策則將“電子公證”稱為公證創(chuàng)新的支撐技術(shù)。②參見《關(guān)于加快推進(jìn)公共法律服務(wù)體系建設(shè)的意見》第18 條。由此可見，國內(nèi)始終將電子公證作為公證信息化發(fā)展的一種公證模式，自然應(yīng)當(dāng)適用公證的整體要求規(guī)范電子公證。換言之，無論電子公證下形式如何變化，都應(yīng)當(dāng)是《公證法》的調(diào)整對象，應(yīng)當(dāng)遵循公證的實質(zhì)和形式要求，屬于《關(guān)于民事訴訟證據(jù)的若干規(guī)定》第九條規(guī)定的免證事實。③參見何家弘、劉品新：《證據(jù)法學(xué)》，法律出版社2019年版，第211 頁。

適用公證的整體要求規(guī)范電子公證在域外立法上也有所體現(xiàn)。在意大利、法國、日本等大陸法系國家，始終堅持由傳統(tǒng)的公證處或公證事務(wù)所采用同一標(biāo)準(zhǔn)進(jìn)行電子文書公證。比如，日本的公司章程公證始終要求申請人或代理人出現(xiàn)在公證員面前進(jìn)行最終確認(rèn)；法國也要求由當(dāng)?shù)毓C員陪同的情況下使用公證事務(wù)所的遠(yuǎn)程視頻設(shè)備才能進(jìn)行遠(yuǎn)程簽名，其目的就是為了保證電子公證的質(zhì)量。美國明確提出，任何電子公證都必須提供與紙質(zhì)公證相同的保護(hù)優(yōu)勢也是美國電子公證發(fā)展的前提。④Daniel J.Greenwood, Esq,“Electronic Notarization”，Published by the National Notary Association January,（2006），pp.2-3.在此要求下，美國設(shè)立了一系列與非電子公證同等甚至更嚴(yán)格的程序規(guī)則來確保電子公證的整體要求與非電子公證一致。比如，針對遠(yuǎn)程公證，NASS頒布了《國家電子公證標(biāo)準(zhǔn)》，具體規(guī)定了“遠(yuǎn)程電子公證系統(tǒng)”的技術(shù)標(biāo)準(zhǔn)和“遠(yuǎn)程呈現(xiàn)”效果”的具體要求。只有通過符合《國家電子公證標(biāo)準(zhǔn)》規(guī)定的技術(shù)條件的遠(yuǎn)程音視頻系統(tǒng)，并達(dá)到《國家電子公證標(biāo)準(zhǔn)》規(guī)定的“遠(yuǎn)程呈現(xiàn)”的效果要求的遠(yuǎn)程公證才具有與傳統(tǒng)公證同等的證明力。

（二）合理控制新風(fēng)險要求

電子公證應(yīng)當(dāng)控制公證電子化后可能出現(xiàn)的新風(fēng)險和新問題，滿足相關(guān)法律法規(guī)的要求和相關(guān)行業(yè)的標(biāo)準(zhǔn)。無論我國還是域外的立法、實踐，都認(rèn)識到公證電子化后會出現(xiàn)不同于以往公證的新類型的風(fēng)險和問題，需要重視。這是因為，如果用戶防范電子公證中的身份偽造、個人信息濫用等新風(fēng)險的成本高于帶來的效率價值時，電子公證將會失去存在的必要性。所以電子公證還應(yīng)當(dāng)考慮這些新風(fēng)險和新問題的應(yīng)對。

為解決公證信息數(shù)據(jù)化后所帶來的安全性問題，防止公證信息被篡改，德國、法國等先后建成了公證數(shù)據(jù)傳輸?shù)膶Ｓ镁W(wǎng)絡(luò)：法國的電子公證員網(wǎng)絡(luò)real、電子公證文件傳輸系統(tǒng)（Télé@③參見宮曉冰：《中國公證制度的完善》，《法學(xué)研究》2003年第5 期。tes），意大利的統(tǒng)一公證員網(wǎng)絡(luò)R.U.N 和德國的公證網(wǎng)。針對公證信息數(shù)據(jù)化引起的用戶信息被濫用的風(fēng)險，各國也都采取了應(yīng)對措施，設(shè)置電子公證員準(zhǔn)入門檻，減少信息被泄露的風(fēng)險，如意大利的數(shù)字身份驗證和準(zhǔn)入機(jī)制（IAM）、日本的指定公證員制度、美國的電子公證準(zhǔn)入制度。對于遠(yuǎn)程公證所導(dǎo)致的對公證的親歷性挑戰(zhàn)，美國制定了《聯(lián)邦電子公證標(biāo)準(zhǔn)》（2018年），明確遠(yuǎn)程視頻公證技術(shù)門檻和“遠(yuǎn)程呈現(xiàn)”的具體要求，規(guī)定只有達(dá)到了規(guī)定標(biāo)準(zhǔn)的遠(yuǎn)程公證才具有效力，以確保電子公證與傳統(tǒng)公證具有同等的證明效果。在國內(nèi)，《“十三五”全國司法行政科技創(chuàng)新規(guī)劃》也明確提出要加快突破公證電子數(shù)據(jù)保存的安全性技術(shù)，防范電子公證數(shù)據(jù)保全的安全性風(fēng)險。①參見《“十三五”全國司法行政科技創(chuàng)新規(guī)劃》第3 條第3 款。

筆者認(rèn)為，要在電子公證中落實前述總體要求，應(yīng)當(dāng)堅持三方面的基本原則，即公證員親歷公證原則、知情同意原則和數(shù)據(jù)安全可信的原則，保障電子公證的證明力、正當(dāng)性和安全性。

二、公證員親歷公證原則保障電子公證的證明力

（一）應(yīng)當(dāng)在電子公證中堅持公證員親歷公證原則

在古羅馬，公證是指代書人將其親身認(rèn)識到的事實起草為法律文書，并在文書上簽名，以作證明的行為，該代書人稱為“達(dá)比倫”。②參見陳六書、趙霄洛：《論公證的性質(zhì)》，《法學(xué)研究》1984年第6 期。這其實就包含了公證員只能對其親自見證、經(jīng)歷的事情進(jìn)行公證的基本要求。在現(xiàn)代公證制度中，這一要求被各國立法予以確認(rèn)。在大陸法系國家，公證制度是一種準(zhǔn)司法制度，公證機(jī)構(gòu)以國家的名義對公司或公民之間的契約關(guān)系作證③參見宮曉冰：《中國公證制度的完善》，《法學(xué)研究》2003年第5 期。；在英美法系國家，公證制度的功能側(cè)重于形式證明,要求公證員親自見證當(dāng)事人簽署文件的行為，以確保當(dāng)事人身份和真實的意思表示。④同注③。臺灣學(xué)者將臺灣《公證法》第80 條和第101 條規(guī)定的公證基本要求歸納為“實際體驗原則”，即公證員只能在對“親自見聞”并作出審查判斷的事項作出書面記錄，進(jìn)行法律效力的評價，以證明或見證該事項的存在。⑤參見鄭云鵬：《公證法新論》，中國臺灣地區(qū)元照出版公司2005年版，第170 頁。

我國近現(xiàn)代的公證制度是在移植于西方公證制度的基礎(chǔ)上建立起來的，也體現(xiàn)了對公證員親歷公證原則的重視。國內(nèi)學(xué)者認(rèn)為，公證就是公證員根據(jù)申請人的表達(dá)意愿，在特定時間以特定的形式確認(rèn)其意思表示真實性的過程。受完整性證明規(guī)則的限制，公證員只能對發(fā)生在其面前的事件或行為進(jìn)行證明。①參見蔣篤恒：《公證制度研究》，中國政法大學(xué)2002年博士論文，第7-8 頁。按照我國現(xiàn)有的法律規(guī)定，對于遺囑等法律行為的公證，公證員與申請人當(dāng)面溝通或公證員現(xiàn)場親自見證是公證的必經(jīng)程序，以確認(rèn)申請人的身份、民事行為能力和真實意思表示②參見《公證程序規(guī)則》第36 條，《遺囑公證細(xì)則》第12 條、第14 條。；對于合同、公司章程等文書或有法律意義的事實的公證，則要求公證員親自審查文書材料真實合法性。③參見《公證法》第28 條，《公證暫行條例》第18 條。比如，《開獎公證細(xì)則》第9 條明確要求公證員需親自到開獎現(xiàn)場見證監(jiān)督。《贈與公證細(xì)則》第19 條要求申請人在公證員面前確認(rèn)贈與關(guān)系，并在公證文書中規(guī)定“在我的面前”字樣。

由此可見，公證親歷原則是公證的基本原則，公證員實質(zhì)參與公證過程是公證的基本構(gòu)成要素，脫離公證員的“公證”，沒有公證員實際參與實質(zhì)過程的，并非公證。這是因為，公證是對依照用戶的申請，對民事法律行為、有法律意義的事實和文書進(jìn)行證明的行為，屬于證明行為，應(yīng)當(dāng)具有證明行為的本質(zhì)，作為證明人的公證員只能對其親自與用戶或申請人接觸所獲知的事實出具證明文書。公證親歷原則，就是要求公證員通過現(xiàn)場觀察、聽取陳述和資料佐證等方式來確定用戶所申請辦理公證事項是否其真實意思表示，而后判斷是否對其出具公證文書。電子公證是公證的一種形式，符合公證員親歷原則是其應(yīng)有之意。因此，筆者認(rèn)為，公證親歷原則電子公證或者公證信息化所要堅持的首要原則，是保障電子公證證明力的基礎(chǔ)。

（二）公證員親歷原則在電子公證中的含義

在當(dāng)前語境下，電子公證的公證員親歷原則具有以下兩層含義或要求：

第一，對于以傳統(tǒng)的法律行為、有意義的法律事實或文書為對象的公證，應(yīng)當(dāng)以電子公證采用的信息網(wǎng)絡(luò)技術(shù)，應(yīng)當(dāng)保障公證員對所公證事項或事務(wù)的親歷程度相當(dāng)于物理上面對面進(jìn)行公證的程度為評價標(biāo)準(zhǔn)。凡是不符合這一標(biāo)準(zhǔn)的，就不符合電子公證的親歷原則。換言之，電子公證不能為了提高效率而盲目地引入技術(shù)，而違背了公證的基本要求，使公證失去了應(yīng)有的證明力。應(yīng)當(dāng)在信息化（效率）與正當(dāng)程序（證明力）之間達(dá)到平衡，使公證的信息化程度保持在合理的限度。

早在2018年，我國就開始探索遠(yuǎn)程視頻公證。④參見《外交部、司法部來溫調(diào)研海外遠(yuǎn)程視頻公證服務(wù)試點工作》，http://sifa.wenzhou.gov.cn/art/2018/12/19/art_1336452_27797919.html，溫州市司法局網(wǎng)，2020年8月19日訪問。截至目前，全國已有10 多個省市近百家公證處啟動了遠(yuǎn)程視頻公證業(yè)務(wù)。相較于傳統(tǒng)的線下公證，遠(yuǎn)程公證使得公證員與用戶在物理上間隔，使得公證員在履行公證審查義務(wù)，親歷公證時存在法律風(fēng)險，進(jìn)而影響遠(yuǎn)程公證的公正性。為此，一些省市先后印發(fā)了《江蘇省遠(yuǎn)程視頻公證規(guī)程（試行）》《深圳市公證員協(xié)會指導(dǎo)意見》等文件，對遠(yuǎn)程公證的業(yè)務(wù)范圍、程序進(jìn)行了規(guī)范，但對于遠(yuǎn)程公證是否符合親歷性的問題沒有明確規(guī)定。在實務(wù)中，哪些事項可以通過遠(yuǎn)程公證辦理，哪些步驟可以通過遠(yuǎn)程公證辦理，存在很大的分歧，因而限制了遠(yuǎn)程公證的規(guī)范化發(fā)展。筆者認(rèn)為，在遠(yuǎn)程公證中堅持公證員親歷公證原則，應(yīng)當(dāng)從以下兩個方面展開：

首先，借鑒美國《國家電子公證標(biāo)準(zhǔn)》，制定遠(yuǎn)程音視頻的技術(shù)標(biāo)準(zhǔn)和“遠(yuǎn)程呈現(xiàn)”的技術(shù)要求，從技術(shù)上確保遠(yuǎn)程公證具有與現(xiàn)場公證同等的親歷程度。比如，在遺囑公證中，如果遠(yuǎn)程音視頻技術(shù)無法確保公證員對遺囑行為的親歷程度達(dá)到現(xiàn)場見證的要求，即無法確認(rèn)當(dāng)事人的身份、民事行為能力和真實意思表示，那么使用遠(yuǎn)程音視頻技術(shù)替代現(xiàn)場見證的就是不符合親歷原則，不符合公證法規(guī)要求的。同時，應(yīng)當(dāng)對遠(yuǎn)程公證的全過程進(jìn)行錄音錄像，以便在糾紛發(fā)生后可以溯源遠(yuǎn)程公證的過程，對有爭議的地方進(jìn)行取證調(diào)查。

其次，應(yīng)當(dāng)理性看待遠(yuǎn)程公證，并非所有的公證事項都可以適用遠(yuǎn)程公證。對于遺囑、贈與、開獎公證等特別注重程序和意思表示真實的公證，在現(xiàn)階段尚不能通過遠(yuǎn)程公證辦理。這是因為，這些公證涉及用戶的人身、財產(chǎn)權(quán)利的處置，需公證員親歷現(xiàn)場、與用戶面對面，公證員通過觀察等方式確認(rèn)用戶的真實意思表示。當(dāng)前的遠(yuǎn)程公證實踐也體現(xiàn)了這一特點。《深圳市公證員協(xié)會指導(dǎo)意見》《江蘇省遠(yuǎn)程視頻公證規(guī)程（試行）》第3 條都規(guī)定，除夫妻之間或父母子女之間處置財產(chǎn)的委托外，遠(yuǎn)程公證的事項不適用于涉及財產(chǎn)的處置、轉(zhuǎn)讓或放棄權(quán)利的聲明。同時，也并非所有的公證程序都能夠通過電子形式辦理。比如，中國委托公證員協(xié)會發(fā)布的《通告第1330 號》，明確要求委托公證員不得通過遠(yuǎn)程視頻系統(tǒng)的方式見證當(dāng)事人簽署文件，當(dāng)事人必須親自來到（身處） 委托公證員面前簽署文件，由委托公證員審核身份、確認(rèn)意思表示。多數(shù)地區(qū)的遠(yuǎn)程公證都由用戶寄送紙質(zhì)的公證申請材料，公證員線下審核材料真實性。①參見《成都公證處開啟遠(yuǎn)程視頻辦理公證新模式》，http://www.cdgzc.com/news/201909/1348.html，成都市公證處網(wǎng)，2020年9月4日訪問；《遠(yuǎn)程視頻解決“面對面”公證難題》， http://www.dailyqd.com/epaper/html/2019-04/04/content_245295.htm，青島日報網(wǎng)，2020年9月4日訪問。

第二，對于以電子數(shù)據(jù)為客體的電子公證，應(yīng)當(dāng)采取更嚴(yán)格的親歷性標(biāo)準(zhǔn)。由于電子數(shù)據(jù)是以二維數(shù)字形式存在的，具有無形性和虛擬性，只有通過計算機(jī)等載體才可以顯現(xiàn)。換言之，公證員所看到的信息并非電子數(shù)據(jù)本身，而是通過載體顯現(xiàn)出來的信息。如果按照傳統(tǒng)公證的“公證員與用戶面對面”的標(biāo)準(zhǔn)，即使公證員坐在當(dāng)事人的電腦前親眼看見顯示器中顯示的內(nèi)容交替更新, 也無法判斷出該電腦的網(wǎng)絡(luò)連接情況, 無法判定此時自己見到的就是當(dāng)時在計算機(jī)網(wǎng)絡(luò)中發(fā)生的信息交換。在現(xiàn)有技術(shù)條件下，就可以通過“假鏈接”來實現(xiàn)這一目標(biāo)?！凹冁溄印钡姆椒ò? 種：一種是通過修改系統(tǒng)文件（如WindowsXP 系統(tǒng)中的hosts 文件），使特定域名指向本地計算機(jī)硬盤中預(yù)存的網(wǎng)頁；另一種是修改傳遞網(wǎng)頁的服務(wù)器設(shè)置，使得特定域名指向預(yù)先設(shè)定的局域網(wǎng)或互聯(lián)網(wǎng)IP 地址。如果進(jìn)行電子公證的公證員不了解這些專業(yè)知識，就可能無法對電子公證進(jìn)行實質(zhì)審核，達(dá)到公證員親歷公證的要求。比如，在廣州多益公司與廣州網(wǎng)易公司商業(yè)賄賂不正當(dāng)競爭糾紛案中，法院指出：由于公證員未對公證設(shè)備進(jìn)行清潔性檢查，也未使用公證機(jī)構(gòu)自有設(shè)備，所以無法排除多益公司在公證設(shè)備中預(yù)先設(shè)置網(wǎng)頁，使得通過該設(shè)備進(jìn)行公證時指向虛擬的目標(biāo)網(wǎng)頁的可能性。因此，已有的公證書不能夠證明公證書所記載的行為發(fā)生于真實的互聯(lián)網(wǎng)環(huán)境中，不予認(rèn)可公證書的真實性。②參見“廣州多益網(wǎng)絡(luò)股份有限公司與廣州網(wǎng)易計算機(jī)系統(tǒng)有限公司商業(yè)賄賂不正當(dāng)競爭糾紛案”，廣州知識產(chǎn)權(quán)法院，(2017)粵73 民終435 號二審民事判決書。

因此，對于以電子數(shù)據(jù)為客體的電子公證，不能簡單適用傳統(tǒng)公證的“直接接觸”或“面對面”標(biāo)準(zhǔn)。這要求公證員在以電子數(shù)據(jù)為客體的公證中，對公證的親歷從現(xiàn)場見證到技術(shù)見證，從肉眼和經(jīng)驗的實際體驗到技術(shù)的實際體驗。在我國，一些公證機(jī)構(gòu)推出了“電子數(shù)據(jù)保管”的服務(wù)，由公證機(jī)構(gòu)對特定時間的電子數(shù)據(jù)進(jìn)行固定保存，形成電子證據(jù)。①公證云電子數(shù)據(jù)保管平臺，https://www.ezcun.com/，法信公證云平臺網(wǎng)，2020年8月3日訪問。但公證員并沒有親歷電子證據(jù)的形成過程，只是證明了公證機(jī)構(gòu)在某個時間節(jié)點對申請人提交的電子數(shù)據(jù)進(jìn)行了保管，所以并非電子公證，也不具備《公證法》所規(guī)定的公證證明效力。②參見“菲林律師事務(wù)所訴百度網(wǎng)訊公司著作權(quán)侵權(quán)糾紛案”，北京互聯(lián)網(wǎng)法院，（2018）京0491 民初239 號民事判決書。顯然, 如果不從技術(shù)上和法律上徹底解決這些難題, 則以電子數(shù)據(jù)為客體的公證的公信力會有所減損, 難以得到法庭和社會的認(rèn)可。③參見郭欣陽：《網(wǎng)絡(luò)公證的法律規(guī)制》，《山東警察學(xué)院學(xué)報》2009年第6 期。

公證員不可能直接進(jìn)入虛擬空間對電子數(shù)據(jù)的形成過程進(jìn)行面對面地觀察、監(jiān)督, 只能借助于一定的電子設(shè)備與技術(shù)手段。因此，實現(xiàn)對以電子數(shù)據(jù)為客體公證中落實公證員親歷公證原則，應(yīng)當(dāng)從以下三個方面展開：首先，公證員要具有識別能力，不僅要具有法學(xué)和公證專業(yè)知識，而且需要有計算機(jī)方面的知識，能夠理解公證事項的原理，比如，對于網(wǎng)絡(luò)抽獎，公證員不僅要熟悉《開獎公證細(xì)則》的規(guī)定，還需要了解網(wǎng)絡(luò)抽獎的原理，了解可能通過計算機(jī)程序改變抽獎結(jié)果的途徑，并進(jìn)行監(jiān)督。不然，公證員對公證事項的“親歷”只能是形式上的審查。對此，可以建立電子公證員制度，對公證員進(jìn)行培訓(xùn)、審核，要求只有達(dá)到特定要求的公證員才可以進(jìn)行對以電子數(shù)據(jù)為客體的公證事項進(jìn)行公證。其次，需要提供專業(yè)的、清潔的公證設(shè)備。最后，結(jié)合當(dāng)前的實踐，制定統(tǒng)一的電子公證程序。在2004年北京書生數(shù)字技術(shù)有限公司與李明德侵犯著作權(quán)案中，被告書生技術(shù)公司以程序瑕疵為由對原告提交的電子數(shù)據(jù)公證的真實性提出質(zhì)疑。雖經(jīng)公證機(jī)關(guān)補(bǔ)正，被法院認(rèn)可，但讓本就充滿爭議的電子數(shù)據(jù)公證更加受到爭議，影響了公證的公信力。④參見“北京書生數(shù)字技術(shù)有限公司與李明德侵犯著作權(quán)糾紛案”，北京市海淀區(qū)法院，（2004）海民初字第12507 號民事判決。隨著技術(shù)的發(fā)展，電子數(shù)據(jù)公證越來越普遍，對電子數(shù)據(jù)公證是否符合親歷原則的爭議也越來越多。因此，應(yīng)當(dāng)總結(jié)當(dāng)前電子存證取證平臺對電子數(shù)據(jù)進(jìn)行保全存證的經(jīng)驗，制定統(tǒng)一的電子公證程序，從程序正當(dāng)性的層面保障公證員在電子數(shù)據(jù)公證中的親歷性。具體而言，電子公證程序應(yīng)當(dāng)包括：公證環(huán)境清潔性檢查，以確保公證環(huán)境沒有被植入病毒等，防止公證過程被第三方操控、公證結(jié)果被篡改；互聯(lián)網(wǎng)連接的真實性檢查，以確保公證的客體是目標(biāo)網(wǎng)絡(luò)服務(wù)器，不是被第三方事先內(nèi)置的文件，也不是連接特定的局域網(wǎng)；公證時間的客觀性檢查和對公證全過程的記錄等四個步驟。

三、用戶自愿及知情原則保障電子公證的正當(dāng)性

（一）應(yīng)當(dāng)在電子公證中堅持用戶知情同意原則

個人信息保護(hù)已經(jīng)成為互聯(lián)網(wǎng)時代的重大法律問題之一。隨著信息網(wǎng)絡(luò)科技尤其是大數(shù)據(jù)與人工智能的發(fā)展，個人信息的產(chǎn)生、收集、存儲和利用等方面發(fā)生了巨大的變化，傳統(tǒng)民法的人格權(quán)與侵權(quán)責(zé)任制度已經(jīng)不足以滿足個人信息保護(hù)的需要。⑤參見程嘯：《民法典編纂視野下的個人信息保護(hù)》，《中國法學(xué)》2019年第4 期。對此，我國在立法上作出了積極的回應(yīng)。2020年5月28日，十三屆全國人大第三次會議審議通過了《民法典》，在第四編人格權(quán)編中專設(shè)一章“隱私權(quán)和個人信息保護(hù)”，為我國的個人信息保護(hù)確立了方向，還將制定《個人信息保護(hù)法》。①參見《全國人大常委會法工委：個人信息保護(hù)法草案稿已形成》《全國人大常委會調(diào)整2020年度立法工作計劃個人信息保護(hù)法等多部法律草案將提請審議》，http://npc.people.com.cn/n1/2020/0515/c14576-31710894.html，中國人大新聞網(wǎng)，2020年5月15日訪問。在此背景下，研究電子公證中的個人信息保護(hù)對于建立我國的個人信息保護(hù)法律體系具有重要的意義。

首先，公證業(yè)務(wù)中包含大量的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息。按照《公證法》第11 條的規(guī)定，公證機(jī)構(gòu)可以根據(jù)用戶的申請辦理10 種公證事項。其中，與自然人相關(guān)的公證事項可以分為兩類：一類是財產(chǎn)關(guān)系的公證，比如合同、贈與、財產(chǎn)分割等；一類是人身關(guān)系的公證，比如繼承、婚姻、收養(yǎng)、親屬關(guān)系等。顯然，無論是哪一類公證事項所包含的信息都是與自然人密切相關(guān)，屬于《民法典》第1034 條規(guī)定的個人信息的范疇。相較于市面上的APP，公證機(jī)構(gòu)所收集的個人信息更加具有針對性，可以準(zhǔn)確識別特定自然人。以某公證處的出生公證事項為例，申請人如果需要在線辦理出生公證，需要通過以下步驟提交個人信息：第一步，先填寫姓名、年齡等信息實名注冊賬號；第二步，進(jìn)行視頻認(rèn)證，收集面部信息；第三步，提交身份證、戶口本、父母結(jié)婚證、出生證明材料等掃描件；第四步，根據(jù)公證員的要求補(bǔ)充提交材料。②參見北京市長安公證處：《在線申辦》，https://bjca.egongzheng.com/flagship/online/bid/notary.html?notaryCode=200，北京市長安公證處網(wǎng)，2020年8月5日訪問。從收集的信息類別上來看，電子公證所收集的信息完全覆蓋了《民法典》第1334 條列舉的9 項信息中的7 項。在對人身的可識別性上，公證機(jī)構(gòu)的婚姻公證信息與民政部門的婚姻登記記錄，出生公證信息與公安部門的認(rèn)可戶籍信息相差無幾。與APP 所收集的碎片化信息相比，這些信息更加具有可識別性，可以直接關(guān)聯(lián)到用戶，無需其他信息的配合就可以唯一確定用戶的身份。雖然這些信息可能都是辦理公證業(yè)務(wù)所必須，但也可見電子公證所涉及的個人信息內(nèi)容之豐富、與人身的關(guān)聯(lián)性之強(qiáng)。按照《個人信息安全規(guī)范》，電子公證所收集的多數(shù)信息屬于“個人敏感信息”。比如，贈與、合同等財產(chǎn)類公證包含用戶的“個人財產(chǎn)信息”，出生等公證包括用戶的“個人健康生理信息”，身份證號、護(hù)照、駕駛證等屬于“個人身份信息”，婚姻關(guān)系等屬于其他信息。③參見《信息安全技術(shù) 個人信息安全規(guī)范》GB/T 35273-2020，附錄B。（見表1）

表1：某公證處與某APP 收集的個人信息的比較

其次，在傳統(tǒng)公證中，用戶在辦理公證事項過程中提交的所有材料會按照既定的規(guī)則立卷保存，不容易被泄露，也不容易被重復(fù)利用。《公證遺囑規(guī)則》第21 條規(guī)定，遺囑公證卷宗應(yīng)當(dāng)密卷保存，在遺囑公證生效前不得對外披露，在遺囑人死亡后才可轉(zhuǎn)為普通卷保存。《公證程序規(guī)則（征求意見稿）第59 條規(guī)定，公證案卷應(yīng)當(dāng)按照司法部和國家檔案局規(guī)定的分類、分秘級、分保管期限的規(guī)則進(jìn)行保存。在電子公證場景下，個人信息在收集、處理、存儲和交換中都存在泄露的風(fēng)險。而且，用以公證而提交的個人信息經(jīng)過結(jié)構(gòu)化和碎片化的處理后，可以被輕松的查閱和重復(fù)利用，會出現(xiàn)未經(jīng)信息主體同意而收集、存儲和利用個人信息的情況，所以存在突出的個人信息保護(hù)問題。

再次，當(dāng)前我國對收集個人信息的轉(zhuǎn)向治理工作主要集中于對第三方數(shù)據(jù)平臺、商業(yè)APP 等主體上，而對公證機(jī)構(gòu)的個人信息保護(hù)問題缺乏足夠的重視。其可能存在的原因是傳統(tǒng)上認(rèn)為公證機(jī)構(gòu)是法院、公安一類的國家機(jī)關(guān)，因而基于對公權(quán)力的信任而對公證機(jī)構(gòu)存在強(qiáng)烈的信賴。但實際上，2000年司法部就印發(fā)《關(guān)于開展合作制公證處試點工作的通知》，啟動公證體制改革工作。截至2017年，全國所有的公證機(jī)構(gòu)都改制完成，不再屬于行政機(jī)構(gòu)。當(dāng)前，我國的公證機(jī)構(gòu)是事業(yè)單位和合伙或合作制并存的局面。2005年制定的《公證法》也將公證機(jī)構(gòu)定義為證明機(jī)構(gòu)，改變了此前的《公證暫行條例》關(guān)于公證機(jī)構(gòu)是國家機(jī)關(guān)的定位。因此，從個人信息保護(hù)的角度而言，公證機(jī)構(gòu)與第三方數(shù)據(jù)平臺并沒有本質(zhì)的差別，應(yīng)當(dāng)將公證機(jī)構(gòu)納入個人信息保護(hù)治理的范疇。

筆者認(rèn)為，在電子公證領(lǐng)域的個人信息保護(hù)的關(guān)鍵在于落實用戶自愿及知情同意原則。原因如下：

第一，申請人與公證機(jī)構(gòu)之間的公證法律關(guān)系雖然屬于公法上的法律關(guān)系①參見蔣篤恒：《公證制度研究》，中國政法大學(xué)2002 博士論文，第5 頁。，但公證機(jī)構(gòu)在公證活動中侵害申請人權(quán)利而導(dǎo)致的侵權(quán)法律關(guān)系則屬于民事法律關(guān)系，應(yīng)當(dāng)受民事法律的調(diào)整。②筆者于2020年7月27日在威科先行案例數(shù)據(jù)庫中以“公證責(zé)任糾紛”為關(guān)鍵詞進(jìn)行檢索，得到991 份“公證損害責(zé)任糾紛”判決書，均為民事判決書。可見，實務(wù)中對公證機(jī)構(gòu)對申請人的公證損害屬于民事法律關(guān)系已經(jīng)形成一致意見。因此，對于電子公證中的個人信息保護(hù)，應(yīng)當(dāng)遵循《民法典》確立的方向，將個人信息視為一種防御性權(quán)利予以保護(hù)，在對個人信息給予必要保護(hù)的基礎(chǔ)上，促進(jìn)公證信息化發(fā)展。③參見李媛：《民法典為個人信息保護(hù)確立方向》， http://ex.cssn.cn/fx/202007/t20200724_5159647.shtml?COLLCC=356057931&，中國社會科學(xué)網(wǎng)，2020年7月24日訪問。換言之，在電子公證中，應(yīng)當(dāng)結(jié)合電子公證的具體情況，構(gòu)建電子公證領(lǐng)域的個人信息保護(hù)規(guī)范，界定公證機(jī)構(gòu)對用戶個人信息保護(hù)的權(quán)責(zé)，促進(jìn)個人信息保護(hù)和公證信息化發(fā)展之間的平衡。一方面避免由于采取過于嚴(yán)格的個人信息保護(hù)，導(dǎo)致公證信息化的進(jìn)度受到影響；另一方面也避免由于沒有電子公證中的個人信息進(jìn)行必要保護(hù)，導(dǎo)致公民人身、財產(chǎn)權(quán)益得不到保障。為實現(xiàn)這一平衡，《民法典》建立了以知情同意原則為基礎(chǔ)的個人信息保護(hù)規(guī)則?！睹穹ǖ洹返?035 雖然沒有直接將知情同意原則規(guī)定為個人信息處理的基本原則，但從正面列舉了信息處理者應(yīng)當(dāng)承擔(dān)的公開處理信息的規(guī)則、明示信息處理的方式和征得用戶同意等要求。第1036 條、第1037 條規(guī)定了個人信息處理者在用戶同意范圍內(nèi)處理信息的免責(zé)條款和用戶請求查閱、復(fù)制和刪除個人信息的條款。

第二，在個人信息保護(hù)的合法、目的明確、限制利用等諸項原則中④參見《中華人民共和國個人信息保護(hù)法（草案）》（2017 版）第4 條、第5 條、第6 條、第7 條、第8 條、第9 條、第10 條等。，電子公證的信息保護(hù)面臨的最大挑戰(zhàn)就是如何落實知情同意原則，以解決正當(dāng)性問題?！豆C法》規(guī)定，公證依法設(shè)立的證明機(jī)構(gòu)依照法定程序?qū)Ψ尚袨?、有法律意義的事實和文書進(jìn)行證明的活動，公證文書具有法律推定真實的效力。鑒于公證在司法中具有重要的意義，立法對公證的范圍、目的和程序進(jìn)行了嚴(yán)格的限制。在《公證程序規(guī)則》之下，分別制定了《遺囑公證細(xì)則》《開獎公證細(xì)則》等規(guī)范，明確規(guī)定辦理每項公證業(yè)務(wù)應(yīng)當(dāng)提交哪些資料，嚴(yán)格限定了公證機(jī)構(gòu)收集用戶信息的目的和范圍。因此，當(dāng)前電子公證中的信息保護(hù)的關(guān)鍵問題不在于公證機(jī)構(gòu)是否過度收集信息，而在于用戶信息被收集后、電子化后是否得到妥善的保護(hù)，是否被濫用，以及被濫用后如何得到救濟(jì)。比如，由于技術(shù)的專業(yè)性，用戶對于其個人信息如何被使用、被濫用的后果也不如非電子公證那般直觀，存在不能及時發(fā)現(xiàn)個人信息被濫用的風(fēng)險。而知情同意原則作為個人信息處理的前提性原則，其法律基礎(chǔ)是個人信息自決權(quán)。①參見萬方：《隱私政策中的告知同意原則及其異化》，《法律科學(xué)》2019年第2 期。將知情同意原則作為個人信息保護(hù)的基本原則引入電子公證中，在對個人信息的收集、處理、存儲和交換中更加注意尊重用戶自愿，以更明確的方式提醒用戶，以獲得有效的個人同意，有助于解決電子公證的正當(dāng)性問題。

第三，應(yīng)當(dāng)從國內(nèi)立法和執(zhí)法監(jiān)管的角度考慮落實電子公證的個人信息保護(hù)，不能停留在理論的探討上。在執(zhí)法監(jiān)管層面，監(jiān)管部門也將個人信息處理機(jī)構(gòu)是否保障用戶知情權(quán)、獲取同意收集信息為個人信息保護(hù)是否合規(guī)的重要評價標(biāo)準(zhǔn)。②國家先后發(fā)布了《App 違法違規(guī)收集使用個人信息行為認(rèn)定方法》《App 違法違規(guī)收集使用個人信息自評估指南》等政策規(guī)范；成立專項治理工作組，先后發(fā)布三批《關(guān)于侵害用戶權(quán)益行為的APP 通報》，對存在無隱私政策、捆綁授權(quán)和強(qiáng)制索權(quán)、超范圍收集使用個人信息等典型問題的App 進(jìn)行查處、通過、要求整改。2020年7月22日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)管總局四部門在京召開會議，啟動2020年App 違法違規(guī)收集使用個人信息治理工作。比如，《APP 違法違規(guī)收集使用個人信息行為認(rèn)定方法》將APP 違法違規(guī)收集使用個人信息行為概括為“未公開收集使用規(guī)則”“未明示收集使用個人信息的目的、方式和范圍”“未經(jīng)用戶同意收集使用個人信息”“未經(jīng)用戶同意向他人提供個人信息”“未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴、舉報方式等信息”等。電子公證的通常表現(xiàn)形式為在線網(wǎng)頁和APP③國內(nèi)較大的公證機(jī)構(gòu)都相繼啟動了電子公證建設(shè)，先后投入使用了各類在線辦理公證網(wǎng)頁和App。比如，“公證云”“移動公證”“西湖公證通”等。，屬于當(dāng)前執(zhí)法監(jiān)管的對象，應(yīng)當(dāng)納入監(jiān)管范疇。

（二）知情同意原則在電子公證中的含義

當(dāng)前研究表明，用戶知情同意原則在實務(wù)中存在異化的情況，全有全無的管理架構(gòu)導(dǎo)致用戶的知情權(quán)得不到保障。④同注①。為避免知情同意原則在電子公證被虛化，僅在用戶注冊賬號或辦理業(yè)務(wù)時，以隱私政策或隱私聲明或隱私保護(hù)協(xié)議的形式一攬子告知用戶，并將隱私政策也與服務(wù)相捆綁，如果不接受隱私政策就無法使用服務(wù)。應(yīng)當(dāng)結(jié)合《民法典》確立的方向和電子公證的實際進(jìn)行落實。知情同意原則的法律基礎(chǔ)是個人信息自決權(quán)，用戶行使個人信息自決權(quán)的前提是用戶對個人信息的知情權(quán)。也就是說，單純的履行形式上的告知義務(wù)，并不能保障用戶的知情權(quán)。這種以告知義務(wù)為核心的方式并不能保障用戶的知情權(quán)，與知情同意原則提出的初衷相悖。知情同意原則包括兩層含義：一是信息處理機(jī)構(gòu)以清晰、明確、可知的方式告知用戶信息收集的目的、范圍、用途以及存在的風(fēng)險；二是用戶充分知悉并作出真實的意思表示，同意將個人信息的部分權(quán)能讓渡。換言之，在電子公證落實用戶知情及同意原則并不是一紙隱私聲明就可以，而是應(yīng)當(dāng)結(jié)合電子公證的具體實踐，將個人信息保護(hù)落到實處，切實保障用戶的知情權(quán)。具體而言，應(yīng)當(dāng)包括以下內(nèi)容：

第一，在用戶注冊環(huán)節(jié)，在收集用戶信息前，以“隱私聲明”的形式履行告知義務(wù)，以精煉的語言明確告知用戶收集信息的目的、用途和保護(hù)途徑，重點說明所收集信息的種類和必要性。在表現(xiàn)形式上，以簡單明了的方式讓用戶可以確實閱讀并知悉。應(yīng)當(dāng)避免兩種情況：一是使用長篇累牘的隱私聲明，將重要條款散落其中。對于有文化能力的用戶，也需要較長的時間去閱讀；對于缺乏一定文化能力的用戶，則實踐上是設(shè)置了障礙。而且，用戶使用電子公證的重要目的在于提高效率，而如果需要花費(fèi)時間仔細(xì)研究隱私聲明實際上是降低了使用效率。因此，在實踐中，用戶往往為了提高效率，未經(jīng)仔細(xì)閱讀即同意了“隱私聲明”，對于其中不利于用戶的條款往往不能知悉。二是使用一攬子的隱私聲明，不僅要求用戶授權(quán)信息處理機(jī)構(gòu)處理注冊環(huán)節(jié)提交的信息，而且要求用戶在以后可能提交的信息權(quán)益統(tǒng)一讓渡給信息處理機(jī)構(gòu)。顯然，這并符合保障用戶知情權(quán)的要求。在用戶尚不知曉未來需要提交哪些信息、哪些信息會被如何使用的情況下，就要求用戶同意。也就是說，用戶在對于個人信息如何被處理的情況下，就同意了個人信息處理機(jī)構(gòu)的信息處理的要求。用戶沒有知情權(quán)而進(jìn)行了同意。實際上，在用戶注冊環(huán)節(jié)，公證機(jī)構(gòu)對收集的用戶信息相對有限。以某公證處在線平臺為例，在用戶注冊環(huán)節(jié)只要要求用戶提交姓名、身份證號、聯(lián)系方式、常駐城市等必要個人信息，達(dá)到實名注冊的目的即可。①以鷺江公證處在線公證平臺為例，用戶需提交常駐城市是因為我國的公證機(jī)構(gòu)大體上是按照行政區(qū)劃設(shè)立的，而且公證機(jī)構(gòu)有管轄的限制，https://www.egongzheng.com/user/register/second.html。也就是說，公證機(jī)構(gòu)采取一攬子的隱私聲明和授權(quán)條款的做法，相當(dāng)于履行了用戶部分信息的告知義務(wù)并獲取同意。而對于尚未收集、但可能收集的部分，實際上在沒有履行告知義務(wù)的情況下就要求用戶讓渡權(quán)益。這顯然沒有保障用戶的知情權(quán)。因此，應(yīng)當(dāng)在每次收集信息前都應(yīng)當(dāng)以明確方式告知用戶，獲取用戶同意。在電子公證實務(wù)中，不同的公證業(yè)務(wù)所要求提交的信息存在很大的差別。比如遺囑公證，需要提交親屬關(guān)系證明等信息；婚姻公證需要提交配偶信息；學(xué)歷公證需要提交學(xué)歷信息等等。這些信息都是與用戶切實相關(guān)的個人信息，是否同意被收集、是否愿意承擔(dān)約定的風(fēng)險，都應(yīng)當(dāng)由用戶自己決定。比如，對于某些用戶而言，可以承擔(dān)親屬關(guān)系被泄露的風(fēng)險，但對于財務(wù)信息被泄露的風(fēng)險則無法承擔(dān)，因而不會同意公證機(jī)構(gòu)收集其財務(wù)信息。因此，在電子公證中，應(yīng)當(dāng)堅持分階段告知、獲取同意的原則。在用戶注冊時，告知用戶所收集的信息及用途等；在具體辦理某項公證業(yè)務(wù)時，告知用戶收集的信息和存在風(fēng)險等，以獲取同意。

第二，公證在本質(zhì)上是對用戶人身、財產(chǎn)關(guān)系的證明。所以，除出生證明、學(xué)歷證明等只涉及用戶個人的公證業(yè)務(wù)外，婚姻公證、親屬關(guān)系公證、合同公證等等往往涉及到多方主體。因此，在電子公證中，公證機(jī)構(gòu)收集的信息往往不僅包括用戶的個人信息，還包括利害關(guān)系人的信息。比如，遺囑屬于單方法律行為，按照《遺囑公證細(xì)則》第7 條的規(guī)定，由遺囑人自行申請即可辦理遺囑公證。但是，依據(jù)《遺囑公證細(xì)則》第12 條第2 款的規(guī)定，在辦理遺囑公證中，需要遺囑人提交說明遺囑人家庭成員基本情況的材料或向書記員作出說明并記錄。鷺江公證處的遺囑公證在線申報平臺，也要求遺囑人在辦理遺囑公證時在線提交遺囑受益人的身份證復(fù)印件，遺囑人與遺囑受益人關(guān)系的證明材料。①參見鷺江公證處：《遺囑公證申辦流程》，https://xmlj.egongzheng.com/flagship/online//bid/notary.html?notaryCode=742，鷺江公證處網(wǎng)，2020年8月7日訪問。那么，這就意味著遺囑受益人和遺囑人家屬在不知情的情況下，被收集個人信息并承擔(dān)被泄露、被濫用的風(fēng)險。同樣的問題廣泛存在在于婚姻關(guān)系公證、親屬關(guān)系公證中。顯然，這并不符合個人信息保護(hù)的立法本意。誠然，要求公證機(jī)構(gòu)征得每一位涉及個人信息的利害關(guān)系人的同意并不現(xiàn)實，反而給公證機(jī)構(gòu)增加很大的負(fù)擔(dān)，阻礙電子公證的發(fā)展。但是，對于信息主體的個人利益有著極為重大的影響的信息，比如利害關(guān)系人是14 周歲以下的未成年人的，應(yīng)當(dāng)通過目的限制、加密、匿名化等方式嚴(yán)格保護(hù)。具體到知情同意原則，應(yīng)該需要特別授權(quán)，對于涉及未成年人利害關(guān)系人的信息，公證機(jī)構(gòu)應(yīng)當(dāng)要求用戶提供其監(jiān)護(hù)人的聯(lián)系方式，公證機(jī)構(gòu)在征得未成年人監(jiān)護(hù)人的同意后才可以對信息進(jìn)行處理。

四、數(shù)據(jù)安全可信原則保障公證數(shù)據(jù)共享的安全性

（一）應(yīng)當(dāng)在電子公證中堅持?jǐn)?shù)據(jù)安全可信原則

數(shù)據(jù)共享是一種重要的數(shù)據(jù)利用方式，能實現(xiàn)數(shù)據(jù)資源的重復(fù)利用，降低數(shù)據(jù)收集成本，實現(xiàn)同類數(shù)據(jù)社會效益的最大化。②參見王利明：《數(shù)據(jù)共享與個人信息保護(hù)》，《現(xiàn)代法學(xué)》2019年第1 期。在經(jīng)濟(jì)領(lǐng)域，數(shù)據(jù)共享是大數(shù)據(jù)公司的盈利模式和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的基礎(chǔ)；在政務(wù)領(lǐng)域，數(shù)據(jù)共享是政務(wù)大數(shù)據(jù)發(fā)展的關(guān)鍵和提升服務(wù)效能、建設(shè)服務(wù)型政府的重要途徑。③參見《國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動綱要的通知》，國發(fā)〔2015〕50 號。隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的發(fā)展，數(shù)據(jù)共享現(xiàn)象日益普遍。2016年，國務(wù)院總理李克強(qiáng)在政府工作報告中提出，要大力推行“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，實現(xiàn)部門間數(shù)據(jù)共享，讓居民和企業(yè)少跑腿、好辦事、不添堵。④參見《發(fā)展改革委就推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”等答問》，http://www.gov.cn/zhengce/2016-04/26/content_5068154.htm,中國政府網(wǎng)，2020年8月26日訪問。隨后，國務(wù)院頒布了《政務(wù)信息資源共享管理暫行辦法》，建立政務(wù)信息資源共享網(wǎng)絡(luò)安全管理制度和政務(wù)信息資源共享工作管理制度。⑤參見《政務(wù)信息資源共享管理暫行辦法》第21 條、第23 條，國發(fā)〔2016〕51 號。

公證業(yè)務(wù)數(shù)據(jù)是政務(wù)數(shù)據(jù)的重要組成部分，公證數(shù)據(jù)的信息共享對于提升公證服務(wù)效能具有重要的意義。一方面，在各公證處之間實行數(shù)據(jù)共享，可以實現(xiàn)身份證號、親屬關(guān)系證明、身份關(guān)系證明等數(shù)據(jù)有效整合和利用，用戶二次、多次辦理公證手續(xù)時無需反復(fù)提供個人材料。比如，上海市于2014年就發(fā)起建設(shè)公證大數(shù)據(jù)項目“藏寶灣計劃”，期望實現(xiàn)全國3000 多家公證處間的數(shù)據(jù)互聯(lián)互通，提升公證服務(wù)效能。⑥參見《上海建公證大數(shù)據(jù)庫》，http://www.xinhuanet.com/politics/2016-04/18/c_128903720.htm，新華網(wǎng)，2020年8月26日訪問。另一方面，公證與法院等部門有信息共享的雙向需求。法院審理案件和不動產(chǎn)登記部門進(jìn)行登記時，都希望獲得公證遺囑、繼承等業(yè)務(wù)信息；公證機(jī)構(gòu)對法院裁判執(zhí)行信息、不動產(chǎn)登記部門的不動產(chǎn)登記信息、民政部門的婚姻登記記錄、公安部門的人口戶籍信息等等都有相應(yīng)的需求。⑦參見《司法部副部長熊選國：加強(qiáng)公證信息化建設(shè)要重點辦好四件事》，http://www.xinhuanet.com/legal/2017-07/17/c_129657420.htm，新華網(wǎng)，2020年8月26日訪問。為推進(jìn)公證與其他部門的數(shù)據(jù)共享工作，司法部、自然資源部于2018年12月18日聯(lián)合印發(fā)《關(guān)于推進(jìn)公證與不動產(chǎn)登記領(lǐng)域信息查詢共享機(jī)制建設(shè)的意見》，部署推進(jìn)兩部門間信息查詢共享機(jī)制建設(shè)。公證數(shù)據(jù)共享已經(jīng)成為電子公證建設(shè)的重要部分。那么，在電子公證中實現(xiàn)數(shù)據(jù)共享、提升服務(wù)效能，應(yīng)當(dāng)按照什么原則建設(shè)公證領(lǐng)域的數(shù)據(jù)共享機(jī)制?筆者認(rèn)為，在電子公證中，應(yīng)當(dāng)以數(shù)據(jù)安全可信為公證數(shù)據(jù)共享的第一原則。其原因如下：

首先，保障數(shù)據(jù)安全是政務(wù)數(shù)據(jù)共享最核心的一項基本原則。公證業(yè)務(wù)數(shù)據(jù)屬于政務(wù)數(shù)據(jù)的一種，自然應(yīng)當(dāng)延續(xù)和發(fā)展這一原則?！墩?wù)信息資源共享管理暫行辦法》第5 條提出了政務(wù)信息資源共享的四項原則，其中第四項為“建立機(jī)制，保障安全”的原則。各省市制定的規(guī)范性文件在數(shù)據(jù)共享的基本原則的表述上差異較大，但無一例外地都保留了數(shù)據(jù)安全原則（見表2）。

表2：各省市制定的規(guī)范性文件對數(shù)據(jù)共享的基本原則的表述

我國的立法實踐也認(rèn)可這一觀點?！蛾P(guān)于推進(jìn)公證與不動產(chǎn)登記領(lǐng)域信息查詢共享機(jī)制建設(shè)的意見》第3 條提出以“落實責(zé)任,確保信息安全”為基本原則，要求通過內(nèi)外網(wǎng)隔離、規(guī)范數(shù)據(jù)共享程序等方式保障公證數(shù)據(jù)安全。

其次，以數(shù)據(jù)安全可信為電子公證的基本原則符合我國立法背景。數(shù)據(jù)具有兩層屬性：一層是國家、公共屬性，關(guān)系國家安全；另一層是人身、財產(chǎn)等屬性，關(guān)涉私人權(quán)益。①參見韓偉：《安全與自由的平衡—數(shù)據(jù)安全立法宗旨探析》，《科技與法律》2019年第6 期。我國對數(shù)據(jù)的立法也體現(xiàn)了這一特點。2020年頒布的《民法典》和納入立法規(guī)劃的《個人信息保護(hù)法》從私法保護(hù)的角度構(gòu)建保護(hù)數(shù)據(jù)中私人權(quán)益的機(jī)制；2017年國家制定頒布實行了《國家安全法》，將國家數(shù)據(jù)主權(quán)確立為國家主權(quán)的一部分，將數(shù)據(jù)安全納入國家安全的范疇予以立法保護(hù)。①參見齊愛民、祝高峰：《論國家數(shù)據(jù)主權(quán)制度的確立與完善》，《蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2016年第1 期。納入2020年《數(shù)據(jù)安全法》從數(shù)據(jù)安全的角度提出建立數(shù)據(jù)安全管理制度?？梢姡覈臄?shù)據(jù)立法由公法上的數(shù)據(jù)安全和私法上的個人信息保護(hù)兩個角度展開，是我國信息產(chǎn)業(yè)發(fā)展的法律基礎(chǔ)。公證數(shù)據(jù)中既包含身份證號、親屬關(guān)系等可以直接識別個人人身的信息，也包含稅務(wù)、不動產(chǎn)具有公共屬性的內(nèi)容，是典型的具有兩重性的數(shù)據(jù)。因此，在電子公證中確立數(shù)據(jù)安全可信的原則，能夠兼顧公證數(shù)據(jù)的公共和私人屬性，契合立法背景和趨勢。

再者，與全面共享、及時共享等數(shù)據(jù)共享的原則相比，數(shù)據(jù)安全可信原則是數(shù)據(jù)共享的基礎(chǔ)性原則，將其確立為電子公證的首要原則具有重要的意義。這是因為，即使公證數(shù)據(jù)沒有實現(xiàn)所有公證業(yè)務(wù)數(shù)據(jù)在全國范圍內(nèi)的共享，也沒有在公證業(yè)務(wù)辦理完結(jié)后及時共享，公證數(shù)據(jù)的共享仍能夠產(chǎn)生一定的效益，可以提升公證服務(wù)效能。共享的全面性和及時性所影響的只是共享的效果，并不會因此直接導(dǎo)致公證數(shù)據(jù)共享失去存在的合理性。但是，如果無法保障公證數(shù)據(jù)的安全可信，公證數(shù)據(jù)在采集、存儲和傳輸?shù)冗^程中被篡改、被泄露，就會產(chǎn)生嚴(yán)重的危害。一方面，如果無法確認(rèn)被共享的公證數(shù)據(jù)的真實性和完整性，那么被共享后產(chǎn)生結(jié)果就不一定正確，數(shù)據(jù)共享就沒有意義；另一方面，公證數(shù)據(jù)具有公共和私人兩重屬性，被泄露后會嚴(yán)重侵害國家主權(quán)和私人權(quán)益。此時，公證數(shù)據(jù)共享所帶來的弊端大于所帶來的效益，就會失去其存在的正當(dāng)性。從這個意義上而言，數(shù)據(jù)安全可信原則是電子公證中公證數(shù)據(jù)共享的首要、基礎(chǔ)性原則。換言之，沒有公證數(shù)據(jù)安全可信，就沒有公證數(shù)據(jù)共享。

（二）數(shù)據(jù)安全可信原則在電子公證中的含義

《數(shù)據(jù)安全法》（草案）確立了數(shù)據(jù)安全概念，要求在堅持總體國家安全觀下，建立了以安全管理和安全保護(hù)義務(wù)兩大機(jī)制為重點的數(shù)據(jù)安全管理體制。在安全管理方面，應(yīng)當(dāng)建立覆蓋公證業(yè)務(wù)數(shù)據(jù)采集、存儲、傳輸、使用、交換全過程的管理機(jī)制，確保公證業(yè)務(wù)數(shù)據(jù)全過程的安全性，避免某一環(huán)節(jié)的遺漏，導(dǎo)致數(shù)據(jù)安全可信的木桶效應(yīng)；在安全保護(hù)義務(wù)方面，應(yīng)當(dāng)在數(shù)據(jù)安全和發(fā)展之間達(dá)到平衡。要求公證機(jī)構(gòu)承擔(dān)應(yīng)有的安全保護(hù)義務(wù)，但同時也要賦予其一定的責(zé)任豁免權(quán)。具體而言，包括以下要求：

第一，數(shù)據(jù)源頭安全加強(qiáng)原則，確保公證數(shù)據(jù)采集階段的安全性。由于公證數(shù)據(jù)在通過核驗后就會進(jìn)入電子公證網(wǎng)絡(luò)，之后會被認(rèn)為是真實的數(shù)據(jù)長期存儲、流轉(zhuǎn)和共享，所以一旦在一開始出現(xiàn)錯誤，之后就難以再被發(fā)現(xiàn)，因此應(yīng)當(dāng)更加注意防范數(shù)據(jù)被采集錄入系統(tǒng)前出現(xiàn)的公證員與用戶共謀、公證員瀆職等情況，從源頭上加強(qiáng)進(jìn)入電子公證系統(tǒng)數(shù)據(jù)的安全性。而且，相較于非電子公證，電子公證對技術(shù)的依賴性更強(qiáng)，要求公證員掌握特定的技術(shù)知識，不能因為技術(shù)條件的高低而在公證業(yè)務(wù)上出現(xiàn)偏差；同時，對系統(tǒng)的維護(hù)和設(shè)備的運(yùn)行有特殊的要求，否則容易出現(xiàn)系統(tǒng)性安全風(fēng)險。

對此，可以適當(dāng)借鑒美國、日本等國的經(jīng)驗，結(jié)合我國的公證立法實踐，通過設(shè)立電子公證的準(zhǔn)入門檻和規(guī)范程序予以落實。比如，建立“電子公證員”制度，要求只有經(jīng)過培訓(xùn)的、被公證管理機(jī)關(guān)認(rèn)可的公證員才可以進(jìn)行電子公證的數(shù)據(jù)采集工作，并對電子公證員發(fā)放唯一的身份核驗工具，防止電子公證員的身份被盜用、被濫用。當(dāng)對公證數(shù)據(jù)的安全性出現(xiàn)爭議時，可以溯源到唯一電子公證員。同時，制定規(guī)范的電子公證數(shù)據(jù)采集程序，比如要求公證數(shù)據(jù)采集時有兩名以上公證員同時在場，以防止公證員人為篡改公證數(shù)據(jù)。

第二，數(shù)據(jù)一致性、防泄漏、防篡改、可溯源原則，保證公證數(shù)據(jù)存儲、傳輸、使用和交換階段的安全性。這里的數(shù)據(jù)安全包括兩層含義：一是公證數(shù)據(jù)始終保持與采集到的數(shù)據(jù)完全一致，沒有被增刪、替換。這是公證數(shù)據(jù)共享的基礎(chǔ)，如果公證數(shù)據(jù)在存儲、傳輸?shù)拳h(huán)節(jié)被篡改，那么就會導(dǎo)致公證所證明的事實被改變。此時的公證不僅不能起到證明事實的作用，反而會產(chǎn)生糾紛，使得趨于穩(wěn)定的社會秩序出現(xiàn)混亂。二是公證數(shù)據(jù)沒有被泄露，沒有被獲得用戶授權(quán)之外的自然人、組織獲取。公證數(shù)據(jù)中包含大量的個人信息，一旦被泄露，就相當(dāng)于將用戶暴露于公眾甚至不法分子之前，用戶成為“半透明人”甚至是“透明人”，使用戶的人身、財產(chǎn)安全處于高度的被侵害的風(fēng)險中。

對此，可以從以下兩個方面進(jìn)行完善：一是借鑒域外經(jīng)驗，建立電子公證行為記錄機(jī)制。借助區(qū)塊鏈的分布式技術(shù)，將任何對電子公證數(shù)據(jù)的操作行為全程記錄，在出現(xiàn)糾紛時可溯源到某一節(jié)點，落實相關(guān)人員責(zé)任，防止抵賴。二是堅持我國內(nèi)外網(wǎng)隔離的政策，建立公證數(shù)據(jù)專用網(wǎng)絡(luò)，或與政務(wù)數(shù)據(jù)聯(lián)用網(wǎng)絡(luò)。這在當(dāng)前的公證體制改革背景下具有重要的意義。當(dāng)前，我國的公證體制是事業(yè)單位和合作制并存的局面，未來可能會全部轉(zhuǎn)為合作制，公證行業(yè)進(jìn)入市場化行列。這就導(dǎo)致，公證業(yè)務(wù)數(shù)據(jù)可能會因此被剝離出政務(wù)內(nèi)網(wǎng)，其泄露的風(fēng)險會顯著增加。在市場化環(huán)境下，各公證處為求生存，開展了許多不屬于公證的業(yè)務(wù)，比如電子數(shù)據(jù)保管業(yè)務(wù)。根據(jù)《政務(wù)信息資源共享管理暫行辦法》，公證機(jī)構(gòu)電子數(shù)據(jù)保管業(yè)務(wù)的數(shù)據(jù)并不屬于政務(wù)數(shù)據(jù)的范疇。

第三，技術(shù)成熟原則，在數(shù)據(jù)安全和信息化發(fā)展之間達(dá)到平衡。技術(shù)總是在不斷的發(fā)展，一方面，電子公證存在的問題可能會不斷有更好的技術(shù)來解決，另一方面，電子公證的適用范圍可能隨著技術(shù)的發(fā)展不斷擴(kuò)大，進(jìn)而出現(xiàn)新的問題。該原則指，不論是哪種情況，電子公證系統(tǒng)都應(yīng)當(dāng)緊跟技術(shù)的發(fā)展，用行業(yè)較成熟的更好的技術(shù)及時更新系統(tǒng)，保持系統(tǒng)的安全性。同時，該原則也指，對于已經(jīng)采用了行業(yè)成熟的較高標(biāo)準(zhǔn)的技術(shù)但仍然無法阻止的系統(tǒng)安全漏洞事件，在系統(tǒng)操作管理人員符合操作要求和行為規(guī)范時，應(yīng)當(dāng)承當(dāng)豁免公證機(jī)構(gòu)或公證管理機(jī)構(gòu)的部分或全部責(zé)任。