張素華，王 年

（武漢大學(xué)法學(xué)院，武漢 430072）

一、問題的提出

但是，《民事訴訟法》僅確認(rèn)了在線訴訟的效力，《訴訟規(guī)則》和《調(diào)解規(guī)則》均為程序性規(guī)則，缺乏對在線訴訟可能引發(fā)的數(shù)據(jù)安全問題的關(guān)注。盡管《運(yùn)行規(guī)則》對人民法院在線運(yùn)行中的數(shù)據(jù)安全、個人信息保護(hù)等做了規(guī)定，但該規(guī)則本身乃是司法權(quán)行使的結(jié)果，代表著司法機(jī)關(guān)的權(quán)威與意志，是司法機(jī)關(guān)的自我約束，缺乏必要的外在監(jiān)督。本質(zhì)上，在線訴訟體現(xiàn)為一種“平臺化”，即將線下工作搬到線上，實(shí)現(xiàn)訴訟全流程和各階段的網(wǎng)絡(luò)化、可視化和平臺化。各級法院及其設(shè)立的各類訴訟平臺對數(shù)據(jù)的收集、使用和處理已經(jīng)成為司法審判權(quán)力運(yùn)行的最基本手段。面對在線訴訟的蓬勃發(fā)展，智慧司法的全面推行，亟需對在線訴訟過程中所引發(fā)的數(shù)據(jù)安全問題進(jìn)行全面檢視，校正并保障其在合法、正當(dāng)?shù)那疤嵯逻\(yùn)行，從而推動互聯(lián)網(wǎng)司法整體向善、良性發(fā)展，實(shí)現(xiàn)“數(shù)字正義”。

二、在線訴訟實(shí)踐引發(fā)的數(shù)據(jù)安全問題

（一）在線技術(shù)疊加審判直播導(dǎo)致數(shù)據(jù)泄露

《運(yùn)行規(guī)則》要求參與在線訴訟的主體應(yīng)當(dāng)先行在平臺完成實(shí)名注冊和身份認(rèn)證，注冊之后，當(dāng)事人需要在線提交符合要求的電子文件和數(shù)據(jù)等證據(jù)材料，法院送達(dá)材料亦通過平臺在線查閱、接受、下載和簽收。這些以數(shù)據(jù)形式存在的文件資料在被法院收集和傳輸過程中，很可能產(chǎn)生安全風(fēng)險，畢竟網(wǎng)絡(luò)的典型特征是易攻難守。以電子送達(dá)為例，數(shù)據(jù)的傳遞需要經(jīng)過網(wǎng)絡(luò)環(huán)境并通過不同的路由器到達(dá)受送達(dá)人所在的接收端上。傳遞過程中，數(shù)據(jù)信息可能被截取、篡改，或者受病毒入侵，引發(fā)個人信息泄露風(fēng)險。在一定程度上，案件材料中涉及的商業(yè)秘密、國家秘密等亦可能被泄露，導(dǎo)致公共和國家安全問題。與此同時，《訴訟規(guī)則》第27 條又規(guī)定了在線庭審的案件應(yīng)當(dāng)按照法律和司法解釋的相關(guān)規(guī)定公開庭審活動。于是，在線訴訟的庭審不僅全程在線上開展，還要通過互聯(lián)網(wǎng)進(jìn)行全程直播。隨著我國庭審直播數(shù)量的海量增長，直播過程中產(chǎn)生的大量的以數(shù)據(jù)為表現(xiàn)形式的個人信息、商業(yè)秘密和國家秘密等易被不法爬取、存儲、分析和預(yù)測，造成極大隱患。在線訴訟的全面推行與庭審直播的常態(tài)運(yùn)行雙重疊加，通過互聯(lián)網(wǎng)審理并全程公開的案件數(shù)量將進(jìn)一步增加，整個訴訟過程及相關(guān)數(shù)據(jù)幾乎全部“裸奔”于互聯(lián)網(wǎng)，“作為利用信息傳輸技術(shù)踐行司法公開的庭審網(wǎng)絡(luò)直播，其公開得越透明，‘陽光司法’就越易對訴訟參與主體造成個人信息和隱私保護(hù)威脅”。

（二）在線訴訟平臺違法處理數(shù)據(jù)

（三）在線訴訟平臺建設(shè)混亂復(fù)雜

目前，各地法院開展線上訴訟主要有四種形式：一是依托互聯(lián)網(wǎng)專業(yè)通訊平臺，搭建遠(yuǎn)程音視頻實(shí)時溝通系統(tǒng)。二是利用移動微法院平臺實(shí)現(xiàn)在線庭審。三是研發(fā)專門的“互聯(lián)網(wǎng)開庭”程序。例如，上海法院發(fā)布的在線訴訟指南中，當(dāng)事人進(jìn)行網(wǎng)上訴訟的通道就包括官方網(wǎng)站、上?！耙痪W(wǎng)通辦”、“隨申辦市民云”APP、“上海法院12368”公眾號，以及微信小程序“上海移動微法院”等五種方式。四是利用微信、“釘釘”等具有視頻會議功能的網(wǎng)絡(luò)系統(tǒng)開展庭審活動。由于每個法院指定的訴訟平臺不同，當(dāng)事人在不同法院訴訟時，會根據(jù)不同平臺的要求上傳不同的個人信息及訴訟資料。這種地方性、碎片化、多層級、海量式的態(tài)勢，既因重復(fù)建設(shè)而浪費(fèi)司法資源，又導(dǎo)致數(shù)據(jù)信息多次收集而增加安全風(fēng)險。

此外，各個平臺的功能交叉重復(fù)、使用效能低下、數(shù)據(jù)共享不暢。當(dāng)前，各個法院使用的訴訟平臺在功能界面、數(shù)據(jù)收集范圍等方面均存在差異，所依托的技術(shù)也各有不同，尚處于自發(fā)建設(shè)、自主管理階段，缺乏統(tǒng)一的建設(shè)規(guī)劃和指導(dǎo)思路。以成都市為例，在立案階段就有包括四川微法院、成都微法院、四川法院訴訟服務(wù)平臺、成都法院訴訟服務(wù)平臺這四家由多級法院和相關(guān)互聯(lián)網(wǎng)科技公司共建的平臺，當(dāng)事人可在不同平臺中進(jìn)行選擇。但不同平臺之間的數(shù)據(jù)聯(lián)通、功能界面等卻又存在差異，當(dāng)事人無法在一個平臺完成所有訴訟事務(wù)，這既不能便利當(dāng)事人，又增大了數(shù)據(jù)泄露的風(fēng)險，還在一定程度上降低了法院的審判管理效能，最終使平臺難以發(fā)揮應(yīng)有的功能。

（四）數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)缺失

全流程在線訴訟程序中，電子卷宗隨案同步生成，當(dāng)事人在線提交電子證據(jù)，法官辦案自動生成電子文書并通過電子審批簽字蓋章，經(jīng)由電子送達(dá)程序送達(dá)當(dāng)事人，最后電子存檔。整個過程中，數(shù)據(jù)成為核心要素。但目前各個法院使用的平臺大部分是按照不同的技術(shù)方案建構(gòu)的，秉承不同技術(shù)標(biāo)準(zhǔn)的訴訟平臺在數(shù)據(jù)的“互聯(lián)互通”和“開放共享”甚至在內(nèi)部流通中，均可能出現(xiàn)端口不匹配、協(xié)議不統(tǒng)一等兼容性問題，這種技術(shù)障礙進(jìn)一步增加了訴訟技術(shù)故障或遭遇故障而導(dǎo)致數(shù)據(jù)安全風(fēng)險的可能性。此外，就技術(shù)本身而言，在系統(tǒng)設(shè)計(jì)階段就可能因開發(fā)者的疏漏或故意而使得訴訟平臺本身存在安全隱患。若不能有效預(yù)防技術(shù)本身的問題，事后對有關(guān)問題進(jìn)行救濟(jì)顯然不足以彌補(bǔ)全部損害。目前，全國法院統(tǒng)一使用《人民法院案件信息業(yè)務(wù)標(biāo)準(zhǔn)（2015）》作為信息化建設(shè)的標(biāo)準(zhǔn)規(guī)范。但是該規(guī)范實(shí)際上僅規(guī)定了案件重點(diǎn)信息的數(shù)據(jù)標(biāo)準(zhǔn)，仍有大量的新類型案件信息處于標(biāo)準(zhǔn)空缺狀態(tài)。而且，面對實(shí)踐中出現(xiàn)的不同層級、不同區(qū)域內(nèi)存在著的各種不同類型的在線訴訟平臺，該標(biāo)準(zhǔn)無法予以規(guī)范，導(dǎo)致不同來源的數(shù)據(jù)存在統(tǒng)一性與協(xié)調(diào)性較低問題。

三、在線訴訟中數(shù)據(jù)安全問題規(guī)制的必要性

在線訴訟是利用互聯(lián)網(wǎng)技術(shù)對傳統(tǒng)線下庭審方式的重塑與再造，是技術(shù)與司法相融合的產(chǎn)物。鏈接二者的中介是用于開展訴訟活動的平臺。通過平臺，法院與當(dāng)事人能夠交換數(shù)據(jù)信息、表達(dá)權(quán)利訴求、進(jìn)行交流辯論，從而使訴訟活動能夠“異時”“異地”地展開。因此，在線訴訟程序相較于線下訴訟，對程序安全性有更高的期待和要求，證據(jù)真實(shí)性要求下的數(shù)據(jù)公開更加劇了數(shù)據(jù)安全風(fēng)險，加之在線訴訟中的數(shù)據(jù)安全問題發(fā)生在本就是用于解決糾紛矛盾的司法領(lǐng)域內(nèi)，是伴隨著矛盾糾紛解決而出現(xiàn)的新的糾紛問題，本身不具有可訴性，受害人無法通過訴訟方式救濟(jì)自身權(quán)益，由此決定了對在線訴訟中數(shù)據(jù)安全問題進(jìn)行特別討論，予以特別規(guī)制的必要性。

（一）在線訴訟程序的安全性

借助互聯(lián)網(wǎng)信息技術(shù)改革司法審判模式、降低訴訟成本、優(yōu)化審判流程、提升案件審理效率已成為當(dāng)前司法體制改革的價值共識?！对V訟規(guī)則》第2 條確立的在線訴訟的首要原則便是“公正高效原則”。據(jù)統(tǒng)計(jì)，北京互聯(lián)網(wǎng)法院自2018 年9 月成立以來，案件100%實(shí)現(xiàn)線上審理，在線庭審率高達(dá)99.85%，平均庭審時長約37.01分鐘，平均審理周期68.57天。但是，在線訴訟的高效運(yùn)行又會與強(qiáng)調(diào)安全價值的數(shù)據(jù)保護(hù)產(chǎn)生沖突。當(dāng)法院為了追求訴訟審理效率，加快審判程序進(jìn)程，勢必會在具體的訴訟行為采取上限制甚至取代安全價值。例如：在數(shù)據(jù)收集上，無論是否必要而最大范圍地收集訴訟主體的各類信息，超出范圍收集并非為履行法定職責(zé)而必需的數(shù)據(jù)；在數(shù)據(jù)處理上，只要有利于快速結(jié)案，無論該數(shù)據(jù)被如何使用，被如何存儲；在數(shù)據(jù)流通中，不考慮對方的使用目的，而一律部分或全部分享其收集的數(shù)據(jù)。在此處，數(shù)據(jù)保護(hù)的合法、正當(dāng)、必要原則，以及比例原則等均被虛置，作為數(shù)據(jù)處理者的法院以及與之相關(guān)的訴訟平臺的安全保障義務(wù)更無法發(fā)揮效用，數(shù)據(jù)安全自然就無法得到保障?！八痉ɑ顒拥膮⑴c人之所以能夠詳盡真實(shí)地提供各類數(shù)據(jù)，就是基于數(shù)據(jù)使用者有能力且有德性地謹(jǐn)慎、克制使用并妥善保管數(shù)據(jù)的假定之上?！比绻痉C(jī)關(guān)罔顧數(shù)據(jù)信息的安全風(fēng)險，一味追求司法效率，不僅會導(dǎo)致個人數(shù)據(jù)信息的安全問題，一定程度上威脅著整個國家和社會的數(shù)據(jù)安全。

作為一種新興的訴訟方式，在線訴訟仍屬于糾紛解決的程序。技術(shù)的應(yīng)用和發(fā)展，只能強(qiáng)化而不能削弱程序法固有的價值與原則。因而，在線訴訟也應(yīng)當(dāng)符合訴訟基本原則的要求，受制于訴訟基本原則的制約。但是，程序理念和價值選擇上在線訴訟與傳統(tǒng)線下訴訟并非完全相同。傳統(tǒng)線下訴訟注重的乃是證據(jù)材料的真實(shí)性、程序的合法性，以及審判的效益性，對程序的安全性考量更多是在于防止訴訟參與人從事妨礙訴訟程序的行為，以保證訴訟程序的順利進(jìn)行和法官等審判人員的人身安全。相反，在線訴訟的各個階段，都存在數(shù)據(jù)泄露或篡改的風(fēng)險。無論是用于證明訴訟當(dāng)事人身份的各類數(shù)據(jù)，還是用于證明案件事實(shí)真實(shí)性的各種證據(jù)，都有可能因數(shù)據(jù)泄露、篡改而失真。此時，訴訟程序的安全就演變?yōu)榉乐狗欠夹g(shù)擾亂在線訴訟程序、攻擊訴訟平臺以及引發(fā)數(shù)據(jù)泄露等數(shù)據(jù)安全。于是，數(shù)據(jù)成為在線訴訟程序安全的關(guān)鍵和核心，安全價值則成為在線訴訟的首要價值。

（二）在線訴訟數(shù)據(jù)的公開性

傳統(tǒng)訴訟中，訴訟資料以紙質(zhì)形式呈現(xiàn)，所載有的各類數(shù)據(jù)信息均需向法院及訴訟參與人展示和公開，使其知曉并據(jù)此展開訴訟活動。然而，此種公開展示的范圍也僅限于與該案訴訟程序有關(guān)的部分人員，基于法律義務(wù)和職業(yè)道德，相關(guān)人員一般不會對外泄露。即使泄露，該損害的發(fā)生與救濟(jì)也處于可控的范圍。但是，在線訴訟中所有的訴訟資料均轉(zhuǎn)化為電子數(shù)據(jù)形式且在不同訴訟平臺中流動，數(shù)據(jù)的易獲取性、平臺的開放性以及流動范圍的廣泛性，特別是在庭審全程直播的影響下致使在線訴訟中的數(shù)據(jù)處于完全公開狀態(tài)。

誠然，在線訴訟數(shù)據(jù)的公開和非匿名，能夠最大程度保證訴訟資料的真實(shí)性，但為了保證真實(shí)而不加限制地在訴訟平臺的公開亦會導(dǎo)致數(shù)據(jù)安全風(fēng)險。特別是，訴訟程序中法院收集的各類數(shù)據(jù)信息的敏感性、隱私性和保密性更強(qiáng)。例如：刑事司法中的數(shù)據(jù)，往往涉及犯罪行為，而這些數(shù)據(jù)一方面是當(dāng)事人不愿披露或不愿為人所知的數(shù)據(jù)；另一方面，這些數(shù)據(jù)涉及犯罪的方法、手段等，可能會被作為犯罪方法而被他人學(xué)習(xí)從而引發(fā)其他犯罪行為。在行政訴訟中，有些案件可能涉及行政機(jī)關(guān)尚未公開或應(yīng)當(dāng)保密的政務(wù)信息，一旦被公開或泄露，將導(dǎo)致經(jīng)濟(jì)社會問題。同時，大量的司法數(shù)據(jù)直接與當(dāng)事人的身份信息密切相關(guān)。由于訴訟程序真實(shí)性的要求，所有這些數(shù)據(jù)的收集與使用均無法保密或匿名化，反而處于相對公開的狀態(tài)。

在線訴訟數(shù)據(jù)的公開性本質(zhì)上是在線技術(shù)的應(yīng)用下基于證據(jù)真實(shí)性要求使數(shù)據(jù)在平臺內(nèi)公開顯示而出現(xiàn)的特征。這不同于司法機(jī)關(guān)基于公開透明原則和履行信息公開義務(wù)的主動型司法數(shù)據(jù)公開，而是發(fā)生于在線訴訟情形下，由參與訴訟的各方主體在訴訟過程中發(fā)生的數(shù)據(jù)被動公開。其目的在于，通過公開來證明其真實(shí)性，為自身參與訴訟程序、輔助法官自由心證提供合法依據(jù)。而正是由于在線訴訟數(shù)據(jù)在平臺內(nèi)的公開，使其面臨較傳統(tǒng)訴訟程序更為特殊的安全風(fēng)險，其被泄露和篡改的機(jī)會明顯加大，真實(shí)性反而會因公開而更加難以確定。

（三）在線訴訟數(shù)據(jù)處理行為的不可訴性

在線訴訟是由司法機(jī)關(guān)與訴訟主體共同參與，在技術(shù)工具的支持下得以實(shí)現(xiàn)和展開的。但無論是訴訟制度的改革，還是訴訟活動的展開，行使司法審判權(quán)的法院始終占據(jù)主導(dǎo)地位，自上而下的改革與考核，不僅壓制了基層法院的內(nèi)生活力，更忽視了訴訟當(dāng)事人在訴訟中所應(yīng)享有的程序和實(shí)體權(quán)利。在線訴訟使法院中心主義得到了進(jìn)一步強(qiáng)化，司法權(quán)的主導(dǎo)性，掩蓋和忽略了司法過程的多元參與性和交涉性，使當(dāng)事人在訴訟過程中始終處于附屬和弱勢境地，既不敢，亦無能力對抗和制約法院和法官審判行為。那么，作為解決糾紛、救濟(jì)權(quán)利、實(shí)現(xiàn)正義的訴訟就可能反過來對參與訴訟的具體當(dāng)事人造成新的損害。

但是，前述數(shù)據(jù)主體的各項(xiàng)權(quán)益的行使與救濟(jì)針對的對象是一般的數(shù)據(jù)處理行為，不能直接約束或者限制作為公權(quán)力機(jī)關(guān)的法院的數(shù)據(jù)處理活動。這表現(xiàn)在：數(shù)據(jù)收集上，司法權(quán)基于公共利益屬性和行使公共職責(zé)的正當(dāng)性，無需征得數(shù)據(jù)主體同意而可任意收集數(shù)據(jù)，數(shù)據(jù)主體亦無權(quán)拒絕法院對數(shù)據(jù)的處理。數(shù)據(jù)處理上，技術(shù)的不透明和雙方地位的不對等，使得當(dāng)事人既無從知曉其個人數(shù)據(jù)權(quán)益是否遭受侵害，亦無力對抗法院及技術(shù)平臺對其個人數(shù)據(jù)權(quán)益的侵害。在無制約的公權(quán)既不會事前對私權(quán)保障進(jìn)行風(fēng)險評估，事后亦不會主動消除風(fēng)險的情況下，由此給當(dāng)事人帶來的潛在數(shù)據(jù)安全風(fēng)險卻只能自行承擔(dān)。

根源在于，在線訴訟中法院的數(shù)據(jù)處理活動乃是法院審判權(quán)行使的方式，而審判權(quán)是司法機(jī)關(guān)依據(jù)法定職權(quán)和特定程序，具體適用法律處理糾紛的專門活動。其基本功能就在于通過適用法律規(guī)則解決社會沖突糾紛，為訴訟雙方提供糾紛解決方式，維護(hù)公民的合法權(quán)益，進(jìn)而保障法律的正確實(shí)施。那么，作為糾紛解決方式的訴訟程序本身是無法通過訴訟程序來對其予以監(jiān)督而只能付諸其他方式。在線訴訟程序中，法院不僅成為裁判者，亦為數(shù)據(jù)處理者，其為了實(shí)現(xiàn)裁判目的而處理數(shù)據(jù)的行為可能侵害數(shù)據(jù)主體的權(quán)益。但此種侵害數(shù)據(jù)權(quán)益的行為已成為審判權(quán)行使的一部分，故而受害人無法通過行使其實(shí)體性的數(shù)據(jù)權(quán)益對其損害進(jìn)行救濟(jì)，更無法通過訴訟程序來救濟(jì)其數(shù)據(jù)權(quán)益。簡言之，在線訴訟中法院的數(shù)據(jù)處理行為已成為審判權(quán)行使的一種方式，其所具有的不可訴性使數(shù)據(jù)主體無法通過行使數(shù)據(jù)權(quán)益來對自身權(quán)益予以救濟(jì)。

四、在線訴訟中數(shù)據(jù)安全保護(hù)的法律規(guī)制

（一）數(shù)據(jù)主體的賦權(quán)保護(hù)

如前所述，對數(shù)據(jù)主體賦權(quán)保護(hù)已成為各國通例，《個人信息保護(hù)法》也在第4 章賦予了個人在個人信息處理活動中的各項(xiàng)權(quán)利。首先，在線訴訟中，盡管法院作為國家機(jī)關(guān)，可在不征得信息主體同意的基礎(chǔ)上處理個人信息，但基于個人對其個人信息的知情權(quán)和司法活動的特殊性，信息主體有權(quán)要求法院在收集和處理其個人信息時履行告知義務(wù)，明確告知其個人信息被處理的目的、方式及范圍，并對個人信息處理的規(guī)則進(jìn)行解釋說明。其次，就查閱、復(fù)制和更正權(quán)而言，應(yīng)當(dāng)允許信息主體對法院收集的個人信息進(jìn)行查閱和復(fù)制，在信息發(fā)生錯誤或不完全時，對個人信息進(jìn)行及時修改和更正。之所以如此，除了基于個人信息保護(hù)的基本要求外，更重要的是基于程序法上對當(dāng)事人閱卷權(quán)的保障。《民事訴訟法》第49 條規(guī)定當(dāng)事人享有查閱和復(fù)制案件材料的權(quán)利。這是程序法上對當(dāng)事人訴訟權(quán)利的保障，不因訴訟方式的改變而有所減損。再次，信息主體還可基于個人信息刪除權(quán)而要求法院對收集的案件信息在訴訟程序終結(jié)后予以刪除或封存。在線訴訟中法院收集和處理個人信息的正當(dāng)性基礎(chǔ)在于其作為國家司法機(jī)關(guān)需要獲取與訴訟案件有關(guān)的各類信息而對爭議事實(shí)作出公正裁決。一旦訴訟程序終結(jié)，法院處理個人信息的目的和必要性就不復(fù)存在，理應(yīng)終止對個人信息的處理活動。

若要將前述信息主體享有的各項(xiàng)實(shí)體性權(quán)利予以落實(shí)，需要明確、有效的程序支持才能實(shí)現(xiàn)，因此，個人信息主體還應(yīng)享有相應(yīng)的程序性權(quán)利?！秱€人信息保護(hù)法》第50 條規(guī)定了個人針對信息處理者拒絕個人行使權(quán)利請求的訴權(quán)。但正如前文所述，在線訴訟中法院的數(shù)據(jù)處理行為不具有可訴性，故而數(shù)據(jù)主體不可能通過行使訴權(quán)來維護(hù)權(quán)利，而只能訴諸其他方式和渠道。為了有效保障訴訟主體的個人信息權(quán)益，有必要賦予訴訟主體申訴和控告權(quán)，并配置相應(yīng)的專門機(jī)關(guān)來受理。基于我國司法機(jī)關(guān)權(quán)力配置的現(xiàn)狀，宜由人民檢察院作為在線訴訟中個人信息申訴控告受理機(jī)關(guān)，統(tǒng)一受理和監(jiān)督在線訴訟中信息主體對法院信息處理違法活動的申訴和控告。同時，作為信息處理者的法院，也應(yīng)當(dāng)根據(jù)《個人信息保護(hù)法》的要求，建立相應(yīng)的個人行使權(quán)利的申請受理和處理機(jī)制，事先對個人信息主體的刪除權(quán)行使提供相應(yīng)的程序保障。最后，還應(yīng)當(dāng)依托國家賠償制度，明確將在線訴訟中侵害當(dāng)事人信息權(quán)益的司法行為納入賠償范圍。現(xiàn)行的《中華人民共和國國家賠償法》（以下簡稱《國家賠償法》）中的賠償范圍尚未包括司法活動中利用信息技術(shù)活動侵害當(dāng)事人權(quán)益的行為，為此，《國家賠償法》應(yīng)當(dāng)為在線訴訟活動中因司法機(jī)關(guān)的違法行為而使個人信息權(quán)益受到損害的信息主體提供賠償依據(jù)，并以此來反向規(guī)制司法機(jī)關(guān)采取合法正當(dāng)程序使用在線技術(shù)。

需要明確的是，盡管在線訴訟中個人享有個人信息權(quán)益，但其權(quán)益的行使也應(yīng)當(dāng)合法正當(dāng)，遵循誠實(shí)信用原則，不得濫用個人信息權(quán)益擾亂和破壞正常的訴訟程序。相應(yīng)地，應(yīng)當(dāng)建立在線訴訟中濫用個人信息權(quán)益，擾亂和破壞訴訟程序行為的程序保障制度。在線訴訟程序中，若當(dāng)事人或其他訴訟參與人濫用個人信息權(quán)益，如利用獲取的法院工作人員的信息而故意泄露或篡改，致使法院工作人員的合法權(quán)益造成損害，或者利用互聯(lián)網(wǎng)信息技術(shù)篡改法律文書、偽造證據(jù)等，均可依照《民事訴訟法》的有關(guān)規(guī)定，由法院對當(dāng)事人妨害民事訴訟的行為采取相應(yīng)的強(qiáng)制措施。

（二）數(shù)據(jù)處理行為的法律規(guī)制

前文已述，法院與平臺公司之間的“公私合作”模式本質(zhì)上構(gòu)成了個人信息委托處理關(guān)系，法院屬于委托處理者，平臺屬于受托處理者。根據(jù)《個人信息保護(hù)法》第21條和59條的規(guī)定，在線訴訟中所形成的法院與訴訟平臺之間的個人信息委托處理關(guān)系中，對個人信息安全負(fù)有主要責(zé)任的仍是作為個人信息處理者的法院，而平臺作為受托人既因委托合同約定而負(fù)有相應(yīng)的義務(wù)，又因受托人身份而對委托人的信息處理活動負(fù)有協(xié)助義務(wù)。但是，在線訴訟中作為個人信息處理者的法院，屬于國家機(jī)關(guān)，具有雙重身份：其一，法院需要收集和處理大量個人信息來實(shí)現(xiàn)自己作為國家司法機(jī)關(guān)的職能；其二，其作為國家機(jī)關(guān)構(gòu)成部分，負(fù)有保護(hù)公民信息安全的基本義務(wù)。因此，作為數(shù)據(jù)處理者的法院除了作為一般的個人信息處理者而必須遵守《個人信息保護(hù)法》所要求的規(guī)范外，還基于國家機(jī)關(guān)的身份而負(fù)有更嚴(yán)格的數(shù)據(jù)安全保護(hù)職責(zé)。法院及其受托人平臺的數(shù)據(jù)安全保護(hù)職責(zé)的確定和行使，是建構(gòu)在線訴訟數(shù)據(jù)安全保護(hù)制度的核心內(nèi)容，具體來說，主要包括以下幾個方面：

1.分類分級收集和保護(hù)數(shù)據(jù)

《數(shù)據(jù)安全法》第6條、第21條確立了數(shù)據(jù)分類分級保護(hù)制度。通過在線訴訟解決糾紛過程中所收集和形成的數(shù)據(jù)既關(guān)乎個人數(shù)據(jù)安全，又與國家公共利益密切相關(guān)，且屬于人民法院在履行司法審判職責(zé)過程中產(chǎn)生的，故應(yīng)屬于司法領(lǐng)域的數(shù)據(jù)。但正如前文指出的，法院在收集數(shù)據(jù)時由于未對個人信息進(jìn)行區(qū)分和甄別而不限制范圍和類別的收集，顯然與數(shù)據(jù)分類分級保護(hù)的要求不符。因此，法院應(yīng)當(dāng)制定在線訴訟中數(shù)據(jù)收集和保護(hù)的詳細(xì)目錄，以不同程度和方式收集與保護(hù)不同類別和級別的數(shù)據(jù)。具言之，可根據(jù)訴訟程序的不同，分為訴訟程序中的數(shù)據(jù)和非訴程序中的數(shù)據(jù)，對于訴訟程序中的數(shù)據(jù)還可依據(jù)所處的階段不同分為審判階段的數(shù)據(jù)和執(zhí)行階段的數(shù)據(jù)。同時，應(yīng)當(dāng)區(qū)分一般數(shù)據(jù)和敏感數(shù)據(jù)。如個人金融賬戶、宗教信仰、醫(yī)療健康等信息在某些類型的訴訟案件中與案件的公正處理關(guān)系不大，但卻與個人的尊嚴(yán)與隱私直接相關(guān)，故而應(yīng)當(dāng)采取更加嚴(yán)格的收集和處理措施。

2.訴訟平臺的安全保障義務(wù)

在線訴訟的訴訟平臺是具有公共利益性質(zhì)，承擔(dān)公共服務(wù)職能的特殊政務(wù)平臺，其數(shù)據(jù)安全保護(hù)應(yīng)當(dāng)強(qiáng)于一般商業(yè)平臺，在與法院合作共建在線訴訟平臺時，第三方平臺在個人信息的收集、處理過程中應(yīng)以公共性為基準(zhǔn)，平臺應(yīng)當(dāng)承擔(dān)更高的數(shù)據(jù)安全保障義務(wù)。其一，平臺應(yīng)堅(jiān)持質(zhì)量原則，保證收集的個人數(shù)據(jù)在質(zhì)量上符合在線訴訟的要求，具備真實(shí)性和可靠性。其二，平臺收集數(shù)據(jù)的目的應(yīng)限于法院委托處理的最小范圍，不得超越委托處理權(quán)限擅自收集委托處理范圍外的個人數(shù)據(jù)。當(dāng)訴訟程序終結(jié)后，應(yīng)在法院的指示下永久封存或刪除與該項(xiàng)案件相關(guān)的個人信息。其三，平臺應(yīng)當(dāng)恪守技術(shù)中立的倫理底線，不得利用收集的個人信息進(jìn)行商業(yè)化利用或向他人提供，更不得篡改和泄露個人信息。在發(fā)生個人信息泄露風(fēng)險時，應(yīng)當(dāng)及時向委托法院匯報并積極采取技術(shù)補(bǔ)救措施。其四，平臺對于侵害個人信息權(quán)益的行為應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。盡管訴訟平臺作為受托人，但其并非委托人的雇員或者工作人員，因而應(yīng)當(dāng)就其違法的信息處理活動對受害人承擔(dān)侵權(quán)責(zé)任。只有在委托人對委托選任有過錯的，委托人才承擔(dān)責(zé)任。此時，作為受托人訴訟平臺并非國家司法機(jī)關(guān)，其數(shù)據(jù)處理行為亦非履行公共事務(wù)，因而具有可訴性，受害人可向法院起訴要求其承擔(dān)相應(yīng)的法律責(zé)任。

3.全過程個人信息保護(hù)機(jī)制的建立

《訴訟規(guī)則》第38 條對違反數(shù)據(jù)安全和個人信息保護(hù)義務(wù)行為的追責(zé)作出了規(guī)定。但該規(guī)定僅從事后追責(zé)的路徑出發(fā)，缺乏事前和事中的有效監(jiān)管。因此，在線訴訟中的個人信息安全保護(hù)應(yīng)當(dāng)從事前、事中、事后三個階段著手，構(gòu)建全過程的信息安全保護(hù)機(jī)制。具體而言：（1）個人信息處理前的安全評估與審查制度。法院應(yīng)當(dāng)基于前述個人信息的分類和分級目錄，結(jié)合訴訟程序的實(shí)際需要和信息處理的目的、范圍、方式等，對不同類型訴訟案件中的需處理的個人信息進(jìn)行安全風(fēng)險評估。通過對不同類型案件中對信息主體信息安全風(fēng)險的評估，可以預(yù)先知曉該類信息可能存在的安全風(fēng)險隱患，進(jìn)而預(yù)先防止對信息主體造成的損害。這也是作為信息處理者的法院依照《數(shù)據(jù)安全法》《個人信息保護(hù)法》中信息處理者數(shù)據(jù)信息安全風(fēng)險評估要求的從事信息處理活動的具體體現(xiàn)。（2）個人信息處理過程中的安全檢測與預(yù)警。其一，基于敏感個人信息的特殊性，法院應(yīng)當(dāng)對收集的敏感個人信息進(jìn)行匿名化或加密處理。例如收集的當(dāng)事人的人臉信息，應(yīng)當(dāng)采用“馬賽克”技術(shù)或僅描述輪廓的方式進(jìn)行反映。其二，設(shè)置數(shù)據(jù)信息的訪問和處理權(quán)限。針對不同訴訟主體，對其設(shè)置不同的信息訪問和處理預(yù)先授權(quán)、處理留痕以及加密訪問等特殊技術(shù)措施，防止個人信息的非法獲取和使用。其三，對數(shù)據(jù)存儲系統(tǒng)進(jìn)行定期和不定期的安全測試，防范和發(fā)現(xiàn)數(shù)據(jù)存儲系統(tǒng)及相關(guān)設(shè)施的安全風(fēng)險，進(jìn)而及時補(bǔ)救。（3）信息安全事故發(fā)生后的報告和緊急處置。其一，在發(fā)生數(shù)據(jù)信息安全事故后，及時向上級主管部門報告，并根據(jù)事故危險程度向信息主體通報。其二，緊急處置。無論是訴訟平臺還是人民法院，應(yīng)當(dāng)在第一時間采取相應(yīng)的技術(shù)措施，如關(guān)閉系統(tǒng)、斷開鏈接、維修或更換基礎(chǔ)硬件設(shè)施等方式，盡可能降低損失。

（三）確立檢察機(jī)關(guān)的監(jiān)管職能

根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的有關(guān)規(guī)定，國家網(wǎng)信部門是經(jīng)由法律明確規(guī)定的數(shù)據(jù)信息安全監(jiān)管機(jī)構(gòu)，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。此外，國務(wù)院有關(guān)部門以及縣級以上地方人民政府也負(fù)有相應(yīng)的個人信息保護(hù)職責(zé)。然而，在線訴訟中，前述有關(guān)部門作為專門的信息監(jiān)管機(jī)構(gòu)存在明顯障礙。一方面是因?yàn)樵诰€訴訟屬于司法領(lǐng)域，前述部門均屬行政機(jī)關(guān)，若由前述部門對法院的訴訟行為予以監(jiān)督，既不符合《中華人民共和國憲法》上國家權(quán)力劃分的規(guī)定，亦可能導(dǎo)致行政權(quán)對司法權(quán)的干預(yù)；另一方面，在線訴訟畢竟屬于專業(yè)領(lǐng)域，具有專業(yè)性和特殊性，對其的監(jiān)管需要一定的專業(yè)知識，相應(yīng)的法律程序也有保密的要求，不能任由其他部門隨意干涉。因此，面對前述障礙，結(jié)合我國實(shí)際，應(yīng)將檢察機(jī)關(guān)確立為在線訴訟中專門的信息安全監(jiān)管機(jī)構(gòu)，賦予其相應(yīng)的監(jiān)管職能，進(jìn)而實(shí)現(xiàn)對在線訴訟中信息安全的外部監(jiān)督和管理。

理由在于：其一，檢察機(jī)關(guān)作為我國的法律監(jiān)督機(jī)關(guān)，具有憲法賦予其對人民法院審判活動進(jìn)行監(jiān)督的權(quán)力，對在線訴訟中信息安全進(jìn)行監(jiān)督和管理可謂名正言順，亦是其法律監(jiān)督職能在在線訴訟程序中的具體實(shí)現(xiàn)；其二，檢察機(jī)關(guān)作為“客觀官署”，獨(dú)立于人民法院之外，其獨(dú)立性與中立性能夠?qū)崿F(xiàn)對人民法院信息處理活動的客觀、有效監(jiān)管，亦能克服目前在線訴訟僅由人民法院單方推動，而檢察機(jī)關(guān)尚未深度參與的困境；其三，檢察機(jī)關(guān)作為法律監(jiān)督機(jī)關(guān)，具備專業(yè)知識，能夠?qū)υ诰€訴訟程序的各個階段進(jìn)行實(shí)質(zhì)性的監(jiān)督和管理，從而保證信息安全的實(shí)現(xiàn)。

因此，應(yīng)當(dāng)確立檢察機(jī)關(guān)為在線訴訟信息安全監(jiān)管機(jī)構(gòu)，并賦予其相應(yīng)的職能。包括：（1）審查和評估在線訴訟中個人信息分類分級目錄。檢察機(jī)關(guān)作為專門的監(jiān)管機(jī)構(gòu)，有權(quán)對人民法院制定的個人信息分類分級目錄進(jìn)行審查和評估，客觀評價人民法院的信息收集目錄，從而規(guī)范和校正人民法院的信息處理活動。（2）對人民法院與訴訟平臺的合作關(guān)系進(jìn)行監(jiān)督和管理。在線訴訟的實(shí)現(xiàn)，離不開法院與平臺的“公私合作”，而合作的順利實(shí)現(xiàn)，亦離不開第三方的監(jiān)督和管理。而賦予檢察機(jī)關(guān)監(jiān)督管理職能，能夠?qū)Ψㄔ汉推脚_的合作關(guān)系進(jìn)行監(jiān)督，并確保雙方的信息處理活動合法必要。（3）對在線訴訟技術(shù)和系統(tǒng)安全進(jìn)行實(shí)時檢查。為了確保在線訴訟中相關(guān)技術(shù)和系統(tǒng)運(yùn)行的安全，有必要賦予檢察機(jī)關(guān)檢查職能，通過定期與不定期結(jié)合的方式，對在線訴訟的技術(shù)安全與系統(tǒng)安全進(jìn)行實(shí)時監(jiān)督檢查，一旦發(fā)現(xiàn)問題及時解決，也能反向促使平臺與法院積極完善相關(guān)技術(shù)措施。（4）受理信息主體的有關(guān)信息安全的申訴或控告。前已述及，在賦予信息主體申訴或控告權(quán)的情況下，應(yīng)由人民檢察院作為受理機(jī)關(guān)，處理信息主體與人民法院之間就個人信息保護(hù)問題產(chǎn)生的爭議。

結(jié)語

在線訴訟作為新興的訴訟方式，必將對未來的司法審判方式帶來巨大變革，因此就需對其進(jìn)行全方位研究，以確定性的制度和規(guī)則來應(yīng)對未來不確定性的風(fēng)險和挑戰(zhàn)。而作為技術(shù)與司法融合的產(chǎn)物，在線訴訟的法律規(guī)制仍需要在技術(shù)發(fā)展與司法規(guī)律之間尋求平衡。當(dāng)前，對于在線訴訟的規(guī)制主要圍繞訴訟方式的變革對既有訴訟原則、制度和規(guī)則的影響，并建立相對完善的線上訴訟規(guī)則，而忽略了技術(shù)影響下可能發(fā)生的數(shù)據(jù)安全隱患。在線訴訟得以形成和運(yùn)作的基礎(chǔ)和前提就是訴訟數(shù)據(jù)化，那么，數(shù)據(jù)安全不僅是保障在線訴訟得以順利展開的前提，更關(guān)乎訴訟過程中數(shù)據(jù)相關(guān)利益主體的人身、財(cái)產(chǎn)利益，應(yīng)認(rèn)真對待。本文正是基于此種憂慮而展開的初步研究，旨在表達(dá)數(shù)據(jù)安全之于在線訴訟的重要性以及規(guī)制的必要性，進(jìn)而引發(fā)對在線訴訟中數(shù)據(jù)安全問題的關(guān)注與重視。