張靜芝

(中共中央黨校(國家行政學(xué)院) 政治和法律教研部，北京 海淀 100089)

在大數(shù)據(jù)時(shí)代，以科學(xué)計(jì)算為中心的認(rèn)知理念逐漸轉(zhuǎn)變?yōu)橐詳?shù)據(jù)為中心的認(rèn)知理念，人類由此形成了第四種認(rèn)知方式即數(shù)據(jù)思維方式，為數(shù)據(jù)共享創(chuàng)造了良好的條件。信息技術(shù)進(jìn)步不斷推動(dòng)司法數(shù)據(jù)提升司法管理質(zhì)效,拓展司法工作參與社會(huì)治理的維度，實(shí)現(xiàn)了法院信息化的價(jià)值目標(biāo)，在數(shù)據(jù)共享實(shí)踐應(yīng)用中取得了重大成效。

司法的本質(zhì)決定了其有自己的運(yùn)行原理，法院獲取司法數(shù)據(jù)的便捷性、準(zhǔn)確性等特點(diǎn)決定了司法數(shù)據(jù)與一般政務(wù)數(shù)據(jù)的不同。本文所述的司法數(shù)據(jù)是指各級人民法院在依法履行職責(zé)獲取、加工、處理、保管形成的有價(jià)值的各類數(shù)據(jù)資源，是法院重要的信息資產(chǎn)。加強(qiáng)和深化司法數(shù)據(jù)共享和運(yùn)用，是人民法院適應(yīng)信息化時(shí)代趨勢的必然要求，更是推動(dòng)人民法院審判管理能力提升、促進(jìn)審判管理科學(xué)化的現(xiàn)實(shí)需要。司法數(shù)據(jù)共享在發(fā)揮積極作用的同時(shí)，也帶來一系列潛在風(fēng)險(xiǎn)和挑戰(zhàn)，如侵害個(gè)人信息權(quán)益、侵犯個(gè)人隱私、人性尊嚴(yán)等。若司法數(shù)據(jù)共享與個(gè)人信息保護(hù)無法有效平衡，將導(dǎo)致司法權(quán)威受到損害、社會(huì)信任感缺失等。

司法數(shù)據(jù)共享中個(gè)人信息保護(hù)的既有范式為提高司法效益兼顧保護(hù)個(gè)人信息。從邏輯角度出發(fā)，法院作為國家權(quán)威裁判機(jī)關(guān)，在主觀意圖上不存在任何偏見和歧視，而以贏利為目的的資本卻在主觀上有偏見和歧視的動(dòng)機(jī)。從事實(shí)情況來看，資本為了獲取更多利益，利用數(shù)據(jù)算法運(yùn)算進(jìn)行針對性贏利的例證屢見不鮮。從理論視角分析，部分?jǐn)?shù)據(jù)企業(yè)通過算法運(yùn)算，影響決策和支配行為的數(shù)據(jù)分析能力，成為一種實(shí)在的權(quán)力。那么理論界應(yīng)將司法數(shù)據(jù)共享中個(gè)人信息保護(hù)的關(guān)注點(diǎn)由法院內(nèi)轉(zhuǎn)向法院與法院外的二元結(jié)構(gòu)，審視可能出現(xiàn)的個(gè)人信息風(fēng)險(xiǎn)?；诖?，至關(guān)重要的是厘清司法數(shù)據(jù)共享中個(gè)人信息保護(hù)深層次的價(jià)值立場，對司法數(shù)據(jù)共享中個(gè)人信息保護(hù)的范式轉(zhuǎn)變進(jìn)行剖析，以期達(dá)到司法數(shù)據(jù)共享和個(gè)人信息保護(hù)的平衡。

一、司法數(shù)據(jù)共享中個(gè)人信息保護(hù)面臨的風(fēng)險(xiǎn)

根據(jù)數(shù)據(jù)生命周期理論[1]將司法數(shù)據(jù)共享分為收集、處理、存儲(chǔ)、分析、使用五個(gè)階段[2]，每個(gè)階段個(gè)人信息均面臨風(fēng)險(xiǎn)，主要體現(xiàn)在如下幾個(gè)方面。

(一)侵害個(gè)人信息權(quán)益

1.個(gè)人信息被非法他用

案件當(dāng)事人為了維護(hù)自己的合法權(quán)益訴至法院，并主動(dòng)向法院提交必要案件材料或提交來源于第三方平臺(tái)的資料①，主要通過線下(通過向法院業(yè)務(wù)窗口工作人員)和線上(電子訴訟小程序、APP等方式)兩種方式提交案件材料，通過法定程序聚合的每件案件數(shù)據(jù)具有良好的社會(huì)價(jià)值與公共價(jià)值。但收集的案件除所需的身份信息外，還包含較多敏感個(gè)人信息，如身份證號(hào)碼、手機(jī)號(hào)碼、婚姻登記信息、房產(chǎn)信息、銀行賬號(hào)等，及因在線方式進(jìn)行身份驗(yàn)證的指紋信息或人臉信息等[3]。若出現(xiàn)收集規(guī)范標(biāo)準(zhǔn)不一、數(shù)據(jù)存儲(chǔ)存在安全隱患、處理技術(shù)不徹底、“算法黑箱”、獲取認(rèn)證不完善等不利情形，會(huì)導(dǎo)致個(gè)人信息被非法他用。

2.“數(shù)據(jù)畫像”侵害法官、代理人個(gè)人信息權(quán)益

律師或者數(shù)據(jù)企業(yè)為了預(yù)測案件結(jié)果而將公開的裁判文書中法官數(shù)據(jù)進(jìn)行比對、參照，以此來預(yù)測案件結(jié)果并調(diào)整訴訟策略。在訴訟案件中，當(dāng)事人在委托訴訟代理人時(shí)基于案情需要，期望能夠通過勝訴率高的訴訟代理人為其訴訟案件以取得勝訴結(jié)果或者被訴答辯理由成立，甚至是無罪辯護(hù)，并以此作為依據(jù)來委托律師。通過此類算法對作出公開判決的專業(yè)人員、訴訟代理人進(jìn)行評價(jià)，這種類似“貼標(biāo)簽”的行為也是對法官、代理人個(gè)人信息權(quán)益的侵害。

(二)侵犯個(gè)人隱私

1.技術(shù)存在漏洞

司法數(shù)據(jù)的處理方式包括脫敏②、清洗③、加工等。由于司法數(shù)據(jù)的特殊性，公開前的司法數(shù)據(jù)處理主體主要是法院或者法院委托的第三方平臺(tái)機(jī)構(gòu)，而數(shù)據(jù)處理者需要被授權(quán)或取得相關(guān)資質(zhì)。公開后的司法數(shù)據(jù)處理主體不僅包括數(shù)據(jù)企業(yè)還涉及其他的不特定的社會(huì)主體。若出現(xiàn)公開前資質(zhì)條件不夠、前期脫敏、清洗程度不夠及公開后數(shù)據(jù)企業(yè)、社會(huì)主體未遵循數(shù)據(jù)處理規(guī)則的情形，會(huì)導(dǎo)致侵犯個(gè)人隱私的風(fēng)險(xiǎn)。

2.審判機(jī)密泄露

現(xiàn)行智慧法院工程體系已經(jīng)建立專有云、開放云和涉密云等信息基礎(chǔ)設(shè)施支撐法院司法數(shù)據(jù)資源體系④，是為保存、管理和檢索海量數(shù)據(jù)而專門設(shè)計(jì)的司法數(shù)據(jù)基礎(chǔ)存儲(chǔ)設(shè)施[4]。盡管我國《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運(yùn)營者存儲(chǔ)的個(gè)人信息的更正義務(wù)進(jìn)行了詳盡規(guī)定，但在實(shí)踐中收效甚微。與司法數(shù)據(jù)存儲(chǔ)相關(guān)的企業(yè)在司法信息化系統(tǒng)的建設(shè)和運(yùn)營中，往往通過私有的數(shù)據(jù)訪問API或者SDK端口來限制外部企業(yè)和部門對其數(shù)據(jù)庫的訪問⑤，通常依托大數(shù)據(jù)服務(wù)平臺(tái)或者某個(gè)具體業(yè)務(wù)應(yīng)用系統(tǒng)。若相應(yīng)的司法數(shù)據(jù)被海外“黑客”惡意攻擊，利用釣魚軟件破除信息系統(tǒng)，及存儲(chǔ)設(shè)備故障、軟件錯(cuò)誤、操作失誤、安全事故或自然災(zāi)害等造成數(shù)據(jù)缺損、差錯(cuò)、丟失及毀壞，則會(huì)導(dǎo)致審判機(jī)密泄露[5]，存在侵害個(gè)人隱私的風(fēng)險(xiǎn)。

(三)侵犯人格尊嚴(yán)

司法數(shù)據(jù)準(zhǔn)確性較高，包含金融信息、醫(yī)療健康、婚姻登記信息、宗教信仰等敏感且極具隱私性的個(gè)人信息。盡管司法數(shù)據(jù)屬于“個(gè)人同意”的除外情形，但對于可識(shí)別性較強(qiáng)的信息主體的數(shù)據(jù)在使用前未進(jìn)行標(biāo)識(shí)化處理或敏感數(shù)據(jù)的脫敏處理，這些司法數(shù)據(jù)一旦被開放共享或被惡意應(yīng)用，容易導(dǎo)致個(gè)人的人格尊嚴(yán)受到侵害[6]。從算法層面分析，司法本質(zhì)上是基于理性和經(jīng)驗(yàn)的結(jié)果，算法消解了法官的自主權(quán)，也無法充分保障各方當(dāng)事人參與訴訟的權(quán)利。對司法數(shù)據(jù)進(jìn)行算法運(yùn)算是從技術(shù)上基于歷史數(shù)據(jù)得出現(xiàn)有案件的裁判結(jié)果，盡管內(nèi)置嵌入了算法倫理，但算法仍然無法進(jìn)行全面的價(jià)值判斷，且信息主體無法針對算法進(jìn)行法律救濟(jì)。過度依賴司法數(shù)據(jù)算法決策，會(huì)出現(xiàn)對個(gè)人信息權(quán)益的忽略，導(dǎo)致侵犯人權(quán)、人格尊嚴(yán)的后果。

二、 以尊嚴(yán)保障范式應(yīng)對個(gè)人信息保護(hù)風(fēng)險(xiǎn)

司法數(shù)據(jù)共享的出發(fā)點(diǎn)就是發(fā)揮數(shù)據(jù)優(yōu)勢和價(jià)值，實(shí)現(xiàn)司法公正的目標(biāo)。如何最大化發(fā)揮司法數(shù)據(jù)的共享優(yōu)勢，又能達(dá)到個(gè)人信息保護(hù)的目的，從道德哲學(xué)的角度分析應(yīng)該有利于解決這個(gè)問題。

(一)傳統(tǒng)范式的理論基礎(chǔ)

司法數(shù)據(jù)共享價(jià)值基礎(chǔ)，首先考察的是功利論，即價(jià)值內(nèi)在地具有整體利益的傾向(如快樂、向善)。而功利或后果是一個(gè)帶有評價(jià)性質(zhì)的規(guī)范性概念,那么在司法數(shù)據(jù)共享中要面臨的困境是共享價(jià)值估算的實(shí)踐困境和個(gè)體幸福與整體幸福的道德難題。目前，國內(nèi)學(xué)者認(rèn)為，當(dāng)事人之間的糾紛進(jìn)入訴訟程序后形成的數(shù)據(jù)，就應(yīng)轉(zhuǎn)變?yōu)樗痉ü操Y源。而法院對司法公共資源的運(yùn)用，不應(yīng)受到當(dāng)事人意志的影響[7]。從國外實(shí)踐來看，瑞士通過立法強(qiáng)制參與方使用司法機(jī)關(guān)的電子訴訟數(shù)據(jù)檔案和無紙化記錄系統(tǒng)[8]；吉爾吉斯斯坦法院可以直接將法院系統(tǒng)中的數(shù)據(jù)與國家登記處的個(gè)人數(shù)據(jù)進(jìn)行比較，從而快速核驗(yàn)訴訟參與人身份、開展執(zhí)行查控等司法程序[9]。關(guān)于司法數(shù)據(jù)共享中個(gè)人信息保護(hù)的范式的思路仍然建立在司法效益優(yōu)先兼顧個(gè)人信息保護(hù)的基礎(chǔ)上。

法院司法數(shù)據(jù)不斷累積，達(dá)到一定的數(shù)量后，就成為一個(gè)龐大的數(shù)據(jù)庫。這其中的價(jià)值不言而喻。根據(jù)功利論，如果允許最大化的共享，只能是因?yàn)楣蚕淼膬r(jià)值遠(yuǎn)大于損害利益帶來的惡。功利主義的特點(diǎn)就是設(shè)定一個(gè)獨(dú)立目的，只有獨(dú)立的行為或者決策實(shí)現(xiàn)了這個(gè)目的，那這個(gè)行為才是有價(jià)值的。若論證司法數(shù)據(jù)共享中個(gè)人信息保護(hù)的正當(dāng)性，必須要證明司法數(shù)據(jù)共享中進(jìn)行個(gè)人信息保護(hù)可以促進(jìn)社會(huì)功利，并且對個(gè)人信息保護(hù)的行為是其他行為無法替代的。那我們就應(yīng)該證明我們?yōu)槭裁葱枰M(jìn)行個(gè)人信息保護(hù)。

邊沁認(rèn)為，立法者謀求的是大多數(shù)人的幸福，并且應(yīng)當(dāng)一視同仁的為個(gè)人謀求利益[10]，立法要求承認(rèn)每個(gè)公民的權(quán)利，那秉持總體幸福對所有人的集合都是善的看法，在司法數(shù)據(jù)共享中是不是會(huì)侵害案涉當(dāng)事人的隱私？可以看出，若在司法數(shù)據(jù)共享中適用邊沁的功利主義，則僅是一個(gè)框架性的描述，只是整體體現(xiàn)現(xiàn)行司法數(shù)據(jù)共享追求整體最大幸福價(jià)值作為價(jià)值追求。那么，司法數(shù)據(jù)共享過程中可能存在的個(gè)人信息風(fēng)險(xiǎn)被忽略，司法數(shù)據(jù)主體(如當(dāng)事人、代理人、法官等)個(gè)人信息權(quán)益、人格權(quán)益或人格尊嚴(yán)可能被侵犯。但在侵犯程度還未能衡量的情況下，對于司法數(shù)據(jù)共享者在擴(kuò)大共享該數(shù)據(jù)范圍與可能造成權(quán)利侵害這兩個(gè)并行問題時(shí)，是不是掌握了司法數(shù)據(jù)共享的最大價(jià)值，就使得所有人都得到了他們渴求的幸福。根據(jù)羅爾斯的最小受惠者應(yīng)當(dāng)優(yōu)先受益的原則⑥，產(chǎn)生司法數(shù)據(jù)的這些數(shù)據(jù)主體本身的權(quán)利應(yīng)該得到優(yōu)先保護(hù)。但是從建設(shè)智慧法院的初衷來說，通過司法數(shù)據(jù)共享發(fā)揮功利主義原則效用的目的就被滯后實(shí)現(xiàn)。這樣的例子并不是要否定羅爾斯的最少受惠者應(yīng)得益的原則，只能說這就產(chǎn)生了當(dāng)這個(gè)原則和功利主義原則發(fā)生沖突時(shí)，我們應(yīng)當(dāng)在司法數(shù)據(jù)共享過程中更好地把握好司法數(shù)據(jù)權(quán)利的邊界，理性的共享。

當(dāng)前，司法數(shù)據(jù)共享中個(gè)人信息保護(hù)的范式傾向于以功利論為價(jià)值基礎(chǔ)，更多體現(xiàn)的是司法效益優(yōu)先的功利價(jià)值，從利于社會(huì)基本善的后果來看，容易陷入司法數(shù)據(jù)共享與個(gè)人信息保護(hù)的兩難困境。如何辨識(shí)以及客觀性評價(jià)其價(jià)值基礎(chǔ)，還必須引入“道義論”。

(二)范式轉(zhuǎn)變：個(gè)人信息保護(hù)優(yōu)先，兼顧司法效益

基于司法效益優(yōu)先兼顧個(gè)人信息保護(hù)的范式雖然有一定的優(yōu)勢，但不足以應(yīng)對司法數(shù)據(jù)共享中個(gè)人信息保護(hù)風(fēng)險(xiǎn)。根據(jù)國外實(shí)踐，美國最新《聯(lián)邦司法機(jī)構(gòu)戰(zhàn)略規(guī)劃》規(guī)定司法系統(tǒng)數(shù)據(jù)存儲(chǔ)庫的需求描述、開發(fā)系統(tǒng)的技術(shù)利用方法以及案件管理文件(或司法數(shù)據(jù))的描述均是以強(qiáng)調(diào)信息安全為前提，同時(shí)滿足公眾知情權(quán)[11]。法國禁止披露司法判決數(shù)據(jù)， 2019年3月法國頒布的《司法改革法》第33條規(guī)定，任何可以識(shí)別的當(dāng)事人、第三人、法官、書記員身份信息亦需保密。不得為了評價(jià)、分析、比較或預(yù)測法官和司法行政人員的職業(yè)行為而重復(fù)使用其身份數(shù)據(jù)⑦。因此，司法數(shù)據(jù)共享中個(gè)人信息保護(hù)的范式要做出更為審慎的道德哲學(xué)反思，也更符合司法數(shù)據(jù)共享的價(jià)值理念。

那么，從道義論角度分析，道義論并不否定功利原則。康德道義論堅(jiān)持正當(dāng)或正義獨(dú)立并優(yōu)先于善，崇尚道德的內(nèi)在價(jià)值，強(qiáng)調(diào)道德對利益的優(yōu)先性，但康德并不反對功利。有觀點(diǎn)認(rèn)為，“正是它所弘揚(yáng)的這種道德理想，漠視人的現(xiàn)實(shí)訴求，將道德價(jià)值與功利價(jià)值相對立，這導(dǎo)致不僅道義論主張的道德價(jià)值難以實(shí)現(xiàn)，而且其道德原則也可能淪為空洞枯燥的形式信條”[12]。事實(shí)上，康德僅僅是強(qiáng)調(diào)正當(dāng)對于善的優(yōu)先性，在正當(dāng)前提下，他并不反對善，而是正當(dāng)優(yōu)先，兼顧善。也就是說，人不能僅僅是手段，人應(yīng)該首先是目的。羅爾斯的正義與效益的兼顧正是康德道義論的體現(xiàn)[13]。威廉·弗蘭肯納明確指出，善行原則和某種公正的分配原則是兩條自明的義務(wù)原則，主張任何時(shí)候都不涉及善惡與利害的行為在道德意義上是不正當(dāng)?shù)腫14]。他表明，雖然康德賦予道德原則以絕對地位，但他并沒有考慮到各原則之間的可能性沖突，也即其道德行為的內(nèi)在性特點(diǎn)嚴(yán)重脫離現(xiàn)實(shí)的道德生活，而真正服務(wù)于人的現(xiàn)實(shí)生活的道德，應(yīng)該將善超過惡的最大盈余作為道德行為選擇的重要考慮。為此，我們的義務(wù)之一就是要增加更多的善或減少盡可能多的惡。但弗蘭肯納又認(rèn)為，善行原則預(yù)先假定了一條更為基本的原則即公正原則，只有在公正分配善惡的基礎(chǔ)上才能追求非道德善的最大化，即在價(jià)值沖突的情況下，規(guī)定權(quán)利與義務(wù)之間合理狀態(tài)的公正原則具有優(yōu)先性地位，這一點(diǎn)決定了混合道義論在根本性質(zhì)上是一種道義論[15]。因此，康德道義論并不否定功利，而是道義優(yōu)先，兼顧功利。

我們必須看到，數(shù)據(jù)可以輔助人類決策，人類可以通過獲得的數(shù)據(jù)來認(rèn)識(shí)世界、分析世界、改造世界，但并不意味著數(shù)據(jù)沒有風(fēng)險(xiǎn)，更不意味著數(shù)據(jù)獲取和分析就一定是道德的。數(shù)據(jù)技術(shù)賦予人類力量，也束縛著人類的身體和意識(shí)空間，限制了人類作用的發(fā)揮，從而限制人類發(fā)展。數(shù)據(jù)技術(shù)發(fā)展的隱憂，可能導(dǎo)致人的獨(dú)立性和主體性地位的喪失，以及人對自由解放的美好生活目標(biāo)的放棄。我們在數(shù)據(jù)面前，應(yīng)該保持人的獨(dú)立性，提高人的自覺性，發(fā)揮人的能動(dòng)性，確保人的主體性地位?！按髷?shù)據(jù)涉及太多的認(rèn)識(shí)論問題，也就是認(rèn)識(shí)相關(guān)性問題，而現(xiàn)在更多的是我們使用數(shù)據(jù)應(yīng)該基于怎樣的價(jià)值基礎(chǔ)問題：解決這些認(rèn)識(shí)論問題需要技術(shù)性方法，即用更多更好的技巧與技術(shù)將大數(shù)據(jù)篩減到一個(gè)可控的規(guī)模?！盵16]

基于康德道義論的探討和司法數(shù)據(jù)共享中個(gè)人信息保護(hù)既有范式的分析，我們應(yīng)該對司法共享中個(gè)人信息保護(hù)范式做如下轉(zhuǎn)變，即[17]建立在道義論這樣的價(jià)值基礎(chǔ)上，才能將人格獨(dú)立、自由理性的存在表現(xiàn)為行為的規(guī)則，更大程度上體現(xiàn)人類尊嚴(yán)原理，本質(zhì)就是司法數(shù)據(jù)共享應(yīng)當(dāng)采取哪種范式進(jìn)行個(gè)人信息保護(hù)。在司法數(shù)據(jù)共享的過程中，體現(xiàn)提升司法效率、促進(jìn)司法公正以及科技在司法領(lǐng)域帶來的其他價(jià)值，要體現(xiàn)以人為目的。但同時(shí)，也要有一定的功利目標(biāo)，即“個(gè)人信息保護(hù)優(yōu)先，兼顧司法效益”。

(三)保護(hù)理念：尊嚴(yán)保障范式應(yīng)對個(gè)人信息風(fēng)險(xiǎn)

根據(jù)上述論證，我國司法數(shù)據(jù)共享中個(gè)人信息保護(hù)應(yīng)當(dāng)采取尊嚴(yán)保障范式應(yīng)對風(fēng)險(xiǎn)，并遵循以下四項(xiàng)基本原則，即人性尊嚴(yán)原則、程序公正原則、社會(huì)效益原則、國家安全原則。這四者之間的關(guān)系如何？這是需要進(jìn)一步關(guān)注的問題。首先這四者的關(guān)系不是各自獨(dú)立的，而是相互聯(lián)系構(gòu)成司法數(shù)據(jù)共享的原則。這四者之間也不是相互平行、價(jià)值相等的原則。應(yīng)當(dāng)認(rèn)為，司法數(shù)據(jù)共享應(yīng)當(dāng)以保護(hù)人性尊嚴(yán)為首要原則，這是根據(jù)康德道義論立場推導(dǎo)出來的?；谠撛瓌t，司法數(shù)據(jù)共享應(yīng)當(dāng)以促進(jìn)人類向善為目的。在堅(jiān)持人性尊嚴(yán)原則為司法數(shù)據(jù)共享的首要原則的基礎(chǔ)上，必須優(yōu)先考慮的是程序公正原則，離開程序公正原則，司法數(shù)據(jù)共享就存在無序的情形。因此，社會(huì)效益原則和國家安全原則相對于人性尊嚴(yán)原則、程序公正原則，起到附從、輔助的作用，并且根據(jù)司法數(shù)據(jù)共享的情況區(qū)分適用。一般情形下，因社會(huì)效益針對的是一般情況，而國家安全針對較為特殊的情況，則社會(huì)效益原則優(yōu)先于國家安全原則。在司法數(shù)據(jù)共享的實(shí)踐中，應(yīng)當(dāng)在堅(jiān)持人性尊嚴(yán)原則的前提下，兼顧程序公正原則、社會(huì)效益原則、國家安全原則，這才是對司法數(shù)據(jù)共享的正確把握。

上述原則雖然融合了不同的價(jià)值目標(biāo)，但可以看出仍是有取舍與權(quán)衡，故有必要從機(jī)制層面落到實(shí)處。因此，從人民法院與數(shù)據(jù)企業(yè)作為個(gè)人信息責(zé)任主體的角度出發(fā)，結(jié)合司法數(shù)據(jù)共享生命周期的每個(gè)階段,完善技術(shù)、程序、救濟(jì)等方面的規(guī)定，平衡司法數(shù)據(jù)共享與個(gè)人信息保護(hù)。

三、完善司法數(shù)據(jù)共享的個(gè)人信息保護(hù)機(jī)制

(一)司法數(shù)據(jù)收集階段的個(gè)人信息保護(hù)手段

司法數(shù)據(jù)收集階段對個(gè)人信息的收集主要表現(xiàn)為：各級法院在收取案件材料中涉及的個(gè)人信息，以及被公開、被處理后的司法數(shù)據(jù)被數(shù)據(jù)企業(yè)獲取的個(gè)人信息。

法院可以采取如下保護(hù)手段：一是完善數(shù)據(jù)收集規(guī)范。將保護(hù)人性尊嚴(yán)貫穿規(guī)范始終，嚴(yán)格遵循限于處理數(shù)據(jù)的最小范圍收集個(gè)人信息，注重隱私和個(gè)人信息權(quán)益保護(hù)。厘清法院獲取個(gè)人信息的知情同意邊界，設(shè)專章規(guī)定司法數(shù)據(jù)收集的知情同意制度。二是建立多維度數(shù)據(jù)質(zhì)檢指標(biāo)體系。注重把握收集質(zhì)量[18]。要在數(shù)據(jù)收集各環(huán)節(jié)嚴(yán)格執(zhí)行數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)，從源頭保證司法數(shù)據(jù)準(zhǔn)確，并定期進(jìn)行數(shù)據(jù)質(zhì)量檢驗(yàn)，形成閉合的數(shù)據(jù)質(zhì)量實(shí)時(shí)監(jiān)測體系。三是細(xì)化敏感數(shù)據(jù)加密制度。根據(jù)司法數(shù)據(jù)采集的系統(tǒng)、架構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)和接口不同，分技術(shù)體系分層分級分類型設(shè)置數(shù)據(jù)安全加密制度[19]。對司法工作人員及技術(shù)人員進(jìn)行保密培訓(xùn)，簽署保密承諾書。四是建立申訴機(jī)制。若因法院的收集行為導(dǎo)致個(gè)人信息權(quán)益受損，規(guī)定由專門機(jī)構(gòu)受理，細(xì)化申訴所需材料、時(shí)限、辦理人員、被申訴主體、權(quán)益受損事實(shí)認(rèn)定、申訴不成立與成立的后果認(rèn)定等規(guī)定，為損害個(gè)人信息權(quán)益的救濟(jì)行為提供制度保障。

數(shù)據(jù)企業(yè)可以采取如下手段：一是制定數(shù)據(jù)管理規(guī)則。數(shù)據(jù)企業(yè)分級分層制定不同的收集規(guī)則[20]。將個(gè)人信息保護(hù)要求嵌入產(chǎn)品與服務(wù)中，并對收集的數(shù)據(jù)中含有的個(gè)人信息進(jìn)行安全保護(hù)，將個(gè)人數(shù)據(jù)安全納入整體安全防范體系中[21]，以數(shù)據(jù)倫理理念審視獲取的流程，避免侵犯個(gè)人信息權(quán)益的情形。二是收集程序合法。數(shù)據(jù)企業(yè)獲取司法數(shù)據(jù)的手段必須合法，且公開披露數(shù)據(jù)收集規(guī)范、作出相應(yīng)的說明，充分保障信息主體知情權(quán)與隱私權(quán)。三是擴(kuò)大責(zé)任邊界。通過建立信息業(yè)行業(yè)協(xié)會(huì)，提升數(shù)據(jù)企業(yè)在收集過程中對個(gè)人信息的整體保護(hù)水平，明確數(shù)據(jù)企業(yè)的行為規(guī)范和法律責(zé)任。

(二)司法數(shù)據(jù)處理階段的個(gè)人信息保護(hù)手段

司法數(shù)據(jù)處理決定司法數(shù)據(jù)的使用,主要表現(xiàn)在數(shù)據(jù)公開前各級法院的內(nèi)部處理及公開前的技術(shù)處理；數(shù)據(jù)公開后由數(shù)據(jù)企業(yè)作為數(shù)據(jù)控制者處理的情形。

法院可以采取如下手段：一是統(tǒng)一處理規(guī)范和指南。將人的根本利益原則和責(zé)任原則融入其中⑧，明確數(shù)據(jù)處理的目的、方式和范圍。除法律法規(guī)明確規(guī)定外，授權(quán)的數(shù)據(jù)處理機(jī)構(gòu)應(yīng)取得相關(guān)資質(zhì)，并履行告知義務(wù)。二是強(qiáng)化技術(shù)升級。建立多層級安全防護(hù)，避免因數(shù)據(jù)處理行為造成個(gè)人信息泄露與數(shù)據(jù)缺失等。完善敏感數(shù)據(jù)脫敏的評估機(jī)制，區(qū)分司法數(shù)據(jù)不同的共享場景進(jìn)行脫敏處理[22]和清洗處理，對處理行為進(jìn)行分級分類評估，避免數(shù)據(jù)處理后對敏感個(gè)人信息的可識(shí)別性，節(jié)約再次技術(shù)處理的成本。三是建立數(shù)據(jù)還原機(jī)制。對數(shù)據(jù)還原的條件、方式、救濟(jì)程序進(jìn)行明確，保證司法數(shù)據(jù)具有一定的還原能力，探索將個(gè)人信息主體行使“被遺忘權(quán)”的價(jià)值理念融入數(shù)據(jù)還原機(jī)制建設(shè)中，保障各數(shù)據(jù)主體能有效行使更正權(quán)和訪問權(quán)。

數(shù)據(jù)企業(yè)要保障數(shù)據(jù)主體的人格尊嚴(yán)。處理個(gè)人信息要取得信息主體的知情同意，未經(jīng)授權(quán)不得處理。在數(shù)據(jù)處理過程中，加強(qiáng)對個(gè)人信息的隱私保護(hù)，將倫理道德責(zé)任與合理實(shí)施權(quán)利結(jié)合起來，確保數(shù)據(jù)處理階段嚴(yán)格按照數(shù)據(jù)處理規(guī)范進(jìn)行數(shù)據(jù)處理行為[23]。

(三)司法數(shù)據(jù)存儲(chǔ)階段的個(gè)人信息保護(hù)手段

司法數(shù)據(jù)存儲(chǔ)隨著數(shù)字存儲(chǔ)方式的多樣化，表現(xiàn)為不同數(shù)據(jù)集的存儲(chǔ)，主要表現(xiàn)為法院對司法數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)企業(yè)對司法數(shù)據(jù)的存儲(chǔ)。

法院可以采取如下手段：一是完善存儲(chǔ)機(jī)制。對司法數(shù)據(jù)進(jìn)行科學(xué)分類，分級制定清單目錄，標(biāo)注司法數(shù)據(jù)的來源、出處、收集時(shí)間、備注等，結(jié)合《人民法院訴訟檔案管理辦法》，明確個(gè)人信息存儲(chǔ)期限對應(yīng)分層存儲(chǔ)。統(tǒng)一敏感個(gè)人信息認(rèn)定標(biāo)準(zhǔn)，健全個(gè)人信息管理制度，采取技術(shù)措施建立安全、穩(wěn)健的數(shù)據(jù)存儲(chǔ)系統(tǒng)。二是編制專項(xiàng)數(shù)據(jù)安全應(yīng)急預(yù)案。修訂符合司法數(shù)據(jù)共享的實(shí)用性、可操作性的應(yīng)急預(yù)案，并預(yù)設(shè)負(fù)責(zé)個(gè)人信息的單位和負(fù)責(zé)人。聘請專家團(tuán)定期就應(yīng)急預(yù)案予以論證，形成與數(shù)據(jù)共享單位、數(shù)據(jù)企業(yè)、社會(huì)公眾有機(jī)銜接的預(yù)案體系，對數(shù)據(jù)存儲(chǔ)中存在的個(gè)人信息風(fēng)險(xiǎn)及時(shí)整改，并將整改結(jié)果納入法院信息化建設(shè)的考核指標(biāo)，將可能發(fā)生的個(gè)人信息泄露風(fēng)險(xiǎn)降至最低。三是優(yōu)化數(shù)據(jù)企業(yè)準(zhǔn)入機(jī)制。通過司法數(shù)據(jù)類型分級目錄，劃分不同信用等級，簡化準(zhǔn)入備案登記流程，完善數(shù)據(jù)存儲(chǔ)授權(quán)許可協(xié)議，在風(fēng)險(xiǎn)可控的情況下，多元化引入數(shù)據(jù)企業(yè)分級存儲(chǔ)。

數(shù)據(jù)企業(yè)可以采取如下手段：一是建立數(shù)字證書驗(yàn)證機(jī)制。搭配雙層密匙進(jìn)行數(shù)字證書安全驗(yàn)證，保障司法數(shù)據(jù)從收集、傳輸?shù)绞褂酶鱾€(gè)環(huán)節(jié)存儲(chǔ)的安全性和完整性，并定期進(jìn)行風(fēng)險(xiǎn)評估。二是救濟(jì)機(jī)制。細(xì)分存儲(chǔ)機(jī)構(gòu)因存儲(chǔ)行為造成個(gè)人信息權(quán)益受損的情形，完善信息主體可以要求存儲(chǔ)機(jī)構(gòu)或牽頭機(jī)構(gòu)承擔(dān)責(zé)任分擔(dān)的規(guī)定，若達(dá)到賠償?shù)南薅?，則明確賠償認(rèn)定、程序、金額等。

(四)司法數(shù)據(jù)分析階段的個(gè)人信息保護(hù)手段

司法數(shù)據(jù)分析主要體現(xiàn)在法院通過司法數(shù)據(jù)算法運(yùn)算輔助辦案、數(shù)據(jù)企業(yè)從事對司法數(shù)據(jù)算法分析的經(jīng)營性行為。

法院可以采取如下手段：一是設(shè)專章對法院算法決策行為目的、方式、范圍進(jìn)行完善規(guī)定，并對算法記錄分階段進(jìn)行標(biāo)識(shí)審查，通過數(shù)據(jù)機(jī)器學(xué)習(xí)的手段對司法數(shù)據(jù)進(jìn)行自然語言處理，進(jìn)行數(shù)據(jù)歸一⑨和結(jié)構(gòu)化處理⑩，從而提升司法數(shù)據(jù)算法的透明度和限度。同時(shí)，對個(gè)人敏感信息進(jìn)行算法運(yùn)算要實(shí)施風(fēng)險(xiǎn)評估，降低算法標(biāo)簽侵害個(gè)人信息權(quán)益的風(fēng)險(xiǎn)。二是科學(xué)配置算法模型的人工干預(yù)權(quán)[24]。設(shè)置獨(dú)立專家對算法決策中涉及的對個(gè)人信息權(quán)益產(chǎn)生影響的行為執(zhí)行人工干預(yù)，并對各階段出現(xiàn)的情況進(jìn)行標(biāo)記和記錄，其可對決策結(jié)果提出質(zhì)疑，并通過算法系統(tǒng)論證后投入使用，保證算法的公正性。三是建立全流程算法監(jiān)管和問責(zé)機(jī)制。從算法模型建立、受算法決策影響的個(gè)人查看、糾正[25]的權(quán)利與實(shí)現(xiàn)途徑、算法侵害個(gè)人信息后的救濟(jì)機(jī)制等指標(biāo)進(jìn)行監(jiān)管，并區(qū)分算法導(dǎo)致的損害個(gè)人信息權(quán)益的不同結(jié)果類型，設(shè)置不同類型的救濟(jì)手段。

數(shù)據(jù)企業(yè)可以采取如下手段：一是完善數(shù)據(jù)倫理審查。數(shù)據(jù)企業(yè)應(yīng)當(dāng)制定倫理方案，結(jié)合算法系統(tǒng)的開發(fā)認(rèn)證和部署，及時(shí)發(fā)布算法透明度報(bào)告，并加強(qiáng)數(shù)據(jù)的合規(guī)審查。二是加強(qiáng)數(shù)據(jù)評估。尤其是評估處理個(gè)人敏感信息的影響力程度，完善算法機(jī)理中對個(gè)人信息、隱私的影響的評估程序，注重個(gè)人數(shù)據(jù)的安全。三是加強(qiáng)算法監(jiān)督。遵循加密和安全的行業(yè)標(biāo)準(zhǔn)，通過納入外部問責(zé)和力量確保監(jiān)督程序正當(dāng)，通過與其他團(tuán)體協(xié)作，制定服務(wù)和執(zhí)行機(jī)制應(yīng)對算法侵害個(gè)人信息權(quán)益的風(fēng)險(xiǎn)。

(五)司法數(shù)據(jù)使用階段的個(gè)人信息保護(hù)手段

司法數(shù)據(jù)使用主要指法院通過人工智能算法對司法數(shù)據(jù)的使用以及數(shù)據(jù)企業(yè)將司法數(shù)據(jù)作為商品的經(jīng)營性行為。

法院可以采取如下手段：一是完善技術(shù)措施。通過自動(dòng)化審查與技術(shù)手段相結(jié)合，區(qū)分不同的數(shù)據(jù)類型，設(shè)置不同等級訪問權(quán)限和公開程度，制定司法數(shù)據(jù)公開目錄，構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的數(shù)據(jù)開放平臺(tái)。建立數(shù)據(jù)泄露通知與動(dòng)態(tài)敏感個(gè)人信息被識(shí)別或被關(guān)聯(lián)的刪除機(jī)制。二是建立數(shù)據(jù)信托平臺(tái)。涉及符合司法數(shù)據(jù)特點(diǎn)的信托方案，確保數(shù)據(jù)信托保障數(shù)據(jù)信息價(jià)值的共享[26]。通過簽訂數(shù)據(jù)使用協(xié)議對后續(xù)數(shù)據(jù)的目的、范圍、法律責(zé)任進(jìn)行約定來保護(hù)個(gè)人信息。三是探索建立區(qū)塊鏈分布對等式平臺(tái)和“共票”機(jī)制，構(gòu)建司法數(shù)據(jù)共享的信用機(jī)制。在數(shù)據(jù)流程中嵌入倫理審視，避免算法歧視和算法依賴。四是建立問責(zé)與救濟(jì)機(jī)制。細(xì)化法院進(jìn)行司法數(shù)據(jù)使用的責(zé)任規(guī)定，為司法數(shù)據(jù)共享提供規(guī)則指引，區(qū)分個(gè)人信息權(quán)益損害結(jié)果類型，明確司法數(shù)據(jù)共享中責(zé)任人及涉及的工作人員具體的懲戒情形。同時(shí)，內(nèi)設(shè)專門部門受理侵權(quán)救濟(jì)事宜。

數(shù)據(jù)企業(yè)可以采取如下手段：一是資質(zhì)條件。數(shù)據(jù)企業(yè)取得數(shù)據(jù)監(jiān)管機(jī)構(gòu)的認(rèn)證授權(quán)是開展司法數(shù)據(jù)使用活動(dòng)的前提，認(rèn)證的程序和內(nèi)容要確保透明，將司法數(shù)據(jù)認(rèn)證機(jī)制和數(shù)據(jù)保護(hù)標(biāo)識(shí)收集在一個(gè)登記冊內(nèi)[27]，并及時(shí)更新相關(guān)信息。二是將個(gè)人信息保護(hù)理念嵌入到司法數(shù)據(jù)商品中，并前置啟動(dòng)可能侵害個(gè)人信息的盡職調(diào)查。加強(qiáng)司法數(shù)據(jù)使用合規(guī)審查，與用戶、專家、監(jiān)管機(jī)構(gòu)積極溝通，將達(dá)到企業(yè)數(shù)據(jù)風(fēng)險(xiǎn)管理、個(gè)人數(shù)據(jù)權(quán)益保護(hù)和國家數(shù)據(jù)資源安全的復(fù)合目標(biāo)作為企業(yè)經(jīng)營理念。

四、結(jié)語

盡管司法數(shù)據(jù)的共享對于提升司法效率、促進(jìn)司法公正具有十分重要的意義。但司法數(shù)據(jù)共享中的個(gè)人信息保護(hù)問題值得重點(diǎn)關(guān)注。司法的特點(diǎn)決定了其運(yùn)行原理，因此，要在個(gè)人信息保護(hù)與司法數(shù)據(jù)共享之間達(dá)到平衡。從法院、數(shù)據(jù)企業(yè)二元角度，從機(jī)制、技術(shù)、程序等方面出發(fā)，在司法數(shù)據(jù)共享各階段有針對性地減少侵害個(gè)人信息權(quán)益風(fēng)險(xiǎn)，形成全生命周期的個(gè)人信息保護(hù)機(jī)制。但可以看出的是，就智慧法院本身而言，還缺乏深厚的理論基礎(chǔ)反思，針對司法數(shù)據(jù)共享這一體系的特殊性,需要完整地進(jìn)行評價(jià)，那么是否可以通過道德哲學(xué)方法分析司法數(shù)據(jù)共享的思考還將繼續(xù)。

注釋：

①如從公安機(jī)關(guān)身份數(shù)據(jù)庫中獲取的個(gè)人信息等。

②數(shù)據(jù)脫敏是指對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下，在不違反系統(tǒng)規(guī)則條件下，對真實(shí)數(shù)據(jù)進(jìn)行改造并提供測試使用，如身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)、客戶號(hào)等個(gè)人信息都需要進(jìn)行數(shù)據(jù)脫敏。

③數(shù)據(jù)清洗主要指將大量原始數(shù)據(jù)中“臟”的數(shù)據(jù)“洗掉”，主要是發(fā)現(xiàn)并糾正數(shù)據(jù)文件中可識(shí)別錯(cuò)誤的一道程序，包括檢查數(shù)據(jù)一致性、處理無效值和缺失值等。

④現(xiàn)行智慧法院工程體系將存儲(chǔ)數(shù)據(jù)類型分為結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)，且內(nèi)置完整的權(quán)限管理功能，確保數(shù)據(jù)安全。結(jié)構(gòu)化數(shù)據(jù)主要由通用數(shù)據(jù)庫實(shí)現(xiàn)存取，非結(jié)構(gòu)化數(shù)據(jù)的存取一般由文件服務(wù)器或中間件實(shí)現(xiàn)。

⑤《網(wǎng)絡(luò)安全法》第43條規(guī)定：個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正。

⑥羅爾斯不僅提出了自由原則，還提出了差別原則，對于差別原則，可分為兩層來理解，一是真正的差別原則。還有一層則表現(xiàn)為適合于最小受惠者的最大利益。參見[美]約翰·羅爾斯著，何懷宏等譯：《正義論》第1版，中國社會(huì)科學(xué)出版社1998年出版，第85頁。

⑦《司法改革法》第33條規(guī)定：在不違反有關(guān)查閱和公布司法判決的特別規(guī)定的情況下，法院作出的判決應(yīng)以電子的形式免費(fèi)提供給公眾。作為對前一款的限制，判決中提及的自然人姓名，無論是當(dāng)事人還是第三方，在向公眾公開之前需要進(jìn)行隱名處理。如果披露相關(guān)資料會(huì)損害相關(guān)人士或身邊人士的安全或隱私，任何可以識(shí)別當(dāng)事人、第三人、法官、書記員身份的信息亦需保密。不得為了評價(jià)、分析、比較或預(yù)測法官和司法行政人員的職業(yè)行為而重復(fù)使用其身份數(shù)據(jù)。

⑧我國標(biāo)準(zhǔn)化委員會(huì)在人工智能的倫理標(biāo)準(zhǔn)制定中提出的兩個(gè)基本原則是人的根本利益原則和責(zé)任原則。目前司法數(shù)據(jù)脫敏包括動(dòng)態(tài)脫敏和靜態(tài)脫敏兩種技術(shù)手段，常見的脫敏手段包括替代、混洗、數(shù)值變換、加密、遮擋、空置插入和刪除等。

⑨數(shù)據(jù)歸一是指將數(shù)據(jù)中因各種歷史原因或不明原因?qū)е碌牟灰?guī)范、錯(cuò)誤的字段信息，通過自然語義的同義詞表、關(guān)聯(lián)詞表等，在數(shù)據(jù)挖掘的算法指導(dǎo)下，對文字表達(dá)不同但含義相對一致的字段信息進(jìn)行歸一，為后續(xù)的應(yīng)用提供正確且統(tǒng)一的信息表達(dá)。

⑩數(shù)據(jù)結(jié)構(gòu)化處理是利用自然語言處理技術(shù)，實(shí)現(xiàn)人與計(jì)算機(jī)之間用自然語言進(jìn)行有效通信，實(shí)現(xiàn)非結(jié)構(gòu)化文本自動(dòng)結(jié)構(gòu)化。