劉文慧

（成都大學法學院，四川 成都 610106）

一、引言

在今天這個萬物皆可互聯(lián)的時代，大數(shù)據(jù)以其“海量（Volume）、多樣（Variety）、增長快速（Velocity）、準確（Veracity）、低價值密度（Value）”的特性滲透到全社會的方方面面，深刻改變了人們的生活樣態(tài)、產業(yè)和商業(yè)發(fā)展模式以及公共治理方式。數(shù)據(jù)已經被公認為是極其重要的生產要素，是未來經濟“新的石油資源”。數(shù)據(jù)開放和整合，催生了“泛互聯(lián)網”式的經濟形態(tài)，并在網絡社會形成一種“數(shù)據(jù)化民主”（Democratizing Data）的趨勢，是現(xiàn)代社會發(fā)展的必然，是社會進步的不二選擇［1］。因而，如何對作為公共資源的公共數(shù)據(jù)進行開放和利用，成為當今世界各國爭相嘗試解答的重要命題。在轟轟烈烈的公共數(shù)據(jù)開放運動中，司法數(shù)據(jù)開放也是人們重點關注的議題之一。在我國，司法數(shù)據(jù)開放起步較晚，但近年來，特別是黨的十八大以來，司法數(shù)據(jù)開放步入了發(fā)展快車道，由裁判文書網、庭審公開網、審判流程公開網、執(zhí)行信息網等構成的司法公開網絡體系，已經成為全球最大的統(tǒng)一司法數(shù)據(jù)開放平臺系統(tǒng)；而全國四級法院的官方網站、“兩微一端”、12368 訴訟服務平臺等，也為社會公眾獲取司法開放數(shù)據(jù)提供了極大便利。可以說，在利用互聯(lián)網技術推動司法數(shù)據(jù)開放方面，中國已經實現(xiàn)了“對西方的換道超車”［2］。然而，數(shù)據(jù)是信息的表現(xiàn)形式和載體（如符號、文字、數(shù)字、語音、圖像、視頻），而信息則是加載于數(shù)據(jù)之上、可對數(shù)據(jù)作具有含義的解釋，毫無疑問的是，司法數(shù)據(jù)中含有大量的個人信息，司法數(shù)據(jù)開放可能導致人們的個人信息被泄露、傳播甚至惡意使用。個人隱私、個人信息保護及數(shù)據(jù)安全問題，是司法數(shù)據(jù)開放中最大的隱患［3］。如何最大限度地平衡公共利益與個人利益、有效化解數(shù)據(jù)開放中個人信息權益被侵害風險，是司法數(shù)據(jù)開放行動必須妥善解決的問題。值得注意的是，個人信息權盡管與隱私權存在著極強的關聯(lián)性，比如兩者都體現(xiàn)了個人對自己私人生活的自主決定、兩者在客體上存在交錯、兩者在侵害后果上具有競合性，但是，兩者的權利屬性、權利客體、權利內容以及保護方式都存在著明顯界分［4］，因此，傳統(tǒng)的隱私權保護理論并不能完全適用于個人信息權益保護。

二、司法數(shù)據(jù)開放的意義與保護個人信息的緣由

（一）司法數(shù)據(jù)開放的意義

1.深化司法公開，保障社會公眾對司法工作的知情權和監(jiān)督權

我國是人民民主專政的社會主義國家，根據(jù)憲法規(guī)定，人民對包括司法工作在內的國家事務享有知情權和監(jiān)督權。在司法領域，社會公眾知情權和監(jiān)督權的實現(xiàn)，必須以司法信息公開、司法程序透明為基礎。在中世紀，司法審判是不公開的，具有神秘性，其目的即在于讓民眾對權力產生畏懼，以便于集權統(tǒng)治，“司法審判應當公開”作為一種理論首次出現(xiàn)在被譽為近代刑法學鼻祖的貝卡利亞出版于1764年的著作《論犯罪與刑罰》，而其作為一項訴訟原則被正式立法所明確，則始于1791年美國憲法第6條修正案，此后，這一原則相繼被世界各國立法所確立，并已然成為現(xiàn)代法治的重要標尺［5］。司法數(shù)據(jù)開放是司法公開的升級和深化，其不僅讓社會公眾可以便捷獲取宏觀層面的司法政策文件、司法機構及人員構成、各類司法統(tǒng)計、指導性案例等數(shù)據(jù)，而且將具體個案的開庭預告、庭審錄音錄像資料、裁判文書、執(zhí)行過程信息等數(shù)據(jù)公之于眾，使得社會公眾對司法機關行權過程的全方位監(jiān)督具備了充實的信息基礎。

2.推進司法改革，建設公正廉潔高效的司法系統(tǒng)

透明度不高可能導致司法系統(tǒng)出現(xiàn)嚴重問題：近些年引起社會輿論強烈關注的呼格吉勒圖案、聶樹斌案、杜培武案等冤假錯案，引發(fā)了社會對部分司法案件公正性的質疑；最高人民法院原副院長黃松有、奚曉明等司法系統(tǒng)高官的“落馬”，以及不時見諸報端的其他各級司法人員的貪污、受賄、徇私枉法等違紀違法案件，引起了輿論對司法廉潔問題的擔憂；而2021年在全國范圍內開展的政法隊伍教育整頓行動中，“有案不立、壓案不查、有罪不究”被確定為政法系統(tǒng)需要全面整治的“六大頑瘴痼疾”之一，表明司法低效率的問題也不容小覷。司法數(shù)據(jù)開放將有力提升司法透明度，讓司法權力運作過程受到更有力的監(jiān)督，倒逼司法系統(tǒng)開展更加務實有效的制度機制改革，在客觀上提升司法的公正性、廉潔性和高效性。

3.反饋經濟社會發(fā)展現(xiàn)況，為國家經濟調控和社會治理提供參考

司法是經濟社會發(fā)展的晴雨表，精準提煉、充分利用司法開放數(shù)據(jù)，可以讓黨委政府制定經濟調控政策和社會治理政策更加有的放矢。比如，解讀民間借貸、金融借款、股權投資等涉金融糾紛案件的增減趨勢、類型類別，即可知曉特定區(qū)域乃至全國金融行業(yè)的發(fā)展態(tài)勢，并有針對性地調整金融政策。又如，建設工程、房屋買賣等地產糾紛，原材料、工業(yè)制成品等交易糾紛，勞動、勞務等勞資糾紛，其統(tǒng)計數(shù)據(jù)均能反映相關行業(yè)甚至社會整體經濟發(fā)展狀況。再如，醉駕、毒品交易、暴力傷害、盜搶、詐騙等刑事案件的司法數(shù)據(jù)是社會治安的直觀反映，通過統(tǒng)計和分析這些刑事案件的發(fā)展曲線、犯罪手法、犯罪的地域及時間分布等數(shù)據(jù)，相關部門可據(jù)以制定相應的犯罪預防政策。

4.展示法律規(guī)則適用的樣態(tài)，預防和化解社會矛盾糾紛

在司法三段論（Judical Syllogism）中，法律規(guī)則是大前提，案件事實是小前提，判決是結論。對法律規(guī)則的理解包含著裁判者的主觀判斷，所以，要預判案件的結果，社會公眾得知道“法官如何思考”。而司法數(shù)據(jù)的開放，是社會公眾知曉“法官如何思考”、知曉法律規(guī)則如何適用的絕佳契機。通過檢索類案，人們可以清醒預判法律對自己行為的評價，也可以有效預測自己與他人之間所存紛爭的是非曲直。因此，開放的司法數(shù)據(jù)讓社會公眾對未來形成了更加細致、直觀的法律預期，將有效減少人們的投機行為、降低糾紛發(fā)生概率，也能促進矛盾紛爭以非訴訟方式和平、快速地化解。

（二）在司法數(shù)據(jù)開放中保護個人信息的緣由

1.信息時代的被遺忘權

在信息時代，被遺忘權是指數(shù)據(jù)主體要求數(shù)據(jù)控制者刪除其在數(shù)據(jù)平臺上的個人數(shù)據(jù)，以達到被互聯(lián)網遺忘的目的的權利。1995 年，歐盟《關于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》（95/46/EC）規(guī)定了“刪除權”；2012 年，該《數(shù)據(jù)保護指令》正式將“刪除權”擴展為“被遺忘權及刪除權”。2016 年，歐盟議會通過的《通用數(shù)據(jù)保護條例》（GDPR）繼續(xù)重申了“刪除權（被遺忘權）”［6］。在美國，2013 年發(fā)布的加利福尼亞州參議院第568號法案要求社交網站允許未成年人刪除自己在網上發(fā)布的各類個人信息，就像允許他們用橡皮擦擦掉自己的上網痕跡一樣，這個確認未成年人被遺忘權的法案，被人們形象地稱為“橡皮擦法案”［7］。在司法領域，被遺忘權得到了日本法院的確認：一名因與未成年人發(fā)生性關系而被判處刑罰的罪犯起訴Google，要求刪除對其犯罪情況進行報道的新聞。2016 年2 月，日本琦玉地方法院判決Google 刪除相關報道。審理該案的法官認為，即便是罪犯，也有權在案件發(fā)生的特定時間后，在“平靜”的網絡環(huán)境下改過自新。而西班牙更是以立法禁止在互聯(lián)網上公布含有罪犯個人信息的相關數(shù)據(jù)庫［8］。

2.公共數(shù)據(jù)開放的一般規(guī)律

在公共數(shù)據(jù)開放中應注意保護個人信息，已成為世界各國理論界和實務界的共識。加拿大的數(shù)據(jù)保護法制確立了個人信息選擇權，即允許個人自主選擇其個人信息被收集、使用或者公開的權限，在政府數(shù)據(jù)開放中建立隱私影響評估（PIA）準則，使用匿名化技術，并采取個人信息泄露風險預防策略［9］。英國在政府數(shù)據(jù)開放中也形成了比較完善的個人隱私保護體系，設立信息專員辦公室作為專門的個人隱私保護機構，制定關于個人隱私保護的許可協(xié)議《英國政府許可框架》（UKGLF），努力平衡政府數(shù)據(jù)開放與個人隱私保護的自身價值的實現(xiàn)［10］。在德國，任何政府部門或者民間組織，只要通過自動化方式處理個人數(shù)據(jù)，就必須設立數(shù)據(jù)保護專員（Datenschutzbeauftragter）；同時，德國強調個人的自我決定權，建立多層次法律體系，以在政府數(shù)據(jù)開放中最大限度保護個人隱私［11］。美國為了在政府數(shù)據(jù)開放中保護個人隱私，構建了一整套法律規(guī)范體系，建立了完整的個人信息去識別化流程，并在健康衛(wèi)生等重點領域發(fā)布了完善的去識別化技術標準［12］。學術界認為，保護個人信息是開放政府數(shù)據(jù)的前提，也是防止個人隱私和公共利益受到損害的應有之舉［13］；在政府數(shù)據(jù)開放中，要強化個人隱私保護制度設計，設置專門的個人隱私保護機構，運用先進信息技術，培育公民隱私保護素養(yǎng)［14］。與政府數(shù)據(jù)一樣，司法數(shù)據(jù)中同樣包含了諸多的個人信息，應當予以必要的保護。

3.個人信息保護的法律規(guī)范

對于個人信息保護，無論是采取綜合立法模式的歐洲，還是采取分別立法模式的美國，都建立了相對完善的法律法規(guī)體系［15］。而我國盡管起步較晚，但個人信息保護的法律規(guī)范體系也已基本建成。2021年8月，全國人大常委會審議通過的《個人信息保護法》是我國旨在保護個人信息的專門法律，雖然該法全文僅74 條，但它建立起了個人信息保護的基本框架。另外，我國《民法典》人格權編第六章、《網絡安全法》《數(shù)據(jù)安全法》《全國人大常委會關于加強網絡信息保護的決定》等也對個人信息處理提出了明確要求。作為訴訟當事人及其他訴訟參與人個人信息的處理者，法院在開放司法數(shù)據(jù)時必須遵守上述法律的規(guī)定，履行保護個人信息的義務。不過，我國立法機關尚未出臺專門法律、最高人民法院也尚未出臺專門的內部文件對司法數(shù)據(jù)開放中的個人信息保護進行更為細致的規(guī)定，而法國在《數(shù)字共和國法》《司法改革法》《行政司法法典》《司法組織法典》等法律規(guī)范中規(guī)定了法院在司法數(shù)據(jù)開放中應如何保護當事人、案外人、法官、書記員及周遭其他人員的個人信息［16］。

三、司法數(shù)據(jù)開放中個人信息保護的邏輯悖論與實踐困境

（一）司法數(shù)據(jù)開放與個人信息保護的邏輯悖論

在邏輯上，司法數(shù)據(jù)開放與個人信息保護存在著難以調和的沖突，它們的邏輯悖論表征了數(shù)據(jù)空間中公權和私權的矛盾［17］。

首先，提升數(shù)據(jù)的社會價值必然要以犧牲個人的信息權益為代價。大數(shù)據(jù)的典型特征之一就是低價值密度，即單個或者少量數(shù)據(jù)本身的社會效用微乎其微，數(shù)據(jù)經濟價值和社會價值的充分發(fā)揮，必須依賴于數(shù)據(jù)體量之大。因此，大數(shù)據(jù)效用的實現(xiàn)，必須以處理海量的個人信息為前提。由此便可能出現(xiàn)理論上的兩個極端選擇：如果要最大限度釋放大數(shù)據(jù)的社會效用，個人信息將暴露無遺，所有人都將成為沒有隱私的“透明人”；如果要完全保護個人信息，數(shù)據(jù)的流動和利用將無從談起，數(shù)據(jù)無法有效匯聚并產生集體性價值，形成經濟學上的“反公地悲劇”（Tragedy of Anti-Commous）［18］。這兩個極端當然不應是信息時代的理性選擇。如何找到一個合適的折中方案，實現(xiàn)司法數(shù)據(jù)開放與個人信息保護的平衡，才是我們應當努力的方向。

其次，大數(shù)據(jù)自身的技術邏輯和運作原理可能威脅個人信息安全。信息時代的大數(shù)據(jù)一旦產生即存儲于云端，無法進行物理隔離，個人信息泄露風險較大。此外，大數(shù)據(jù)技術具有強大的數(shù)據(jù)整合能力和數(shù)據(jù)分析能力，即便有的數(shù)據(jù)從表面看似乎并不包含個人信息，但通過與其他來源的數(shù)據(jù)進行比對、整合、分析，也同樣可能讀取出個人信息。同時，大數(shù)據(jù)復雜的傳播路徑也為個人信息保護設置了極大障礙：個人信息產生并被云端收集后，作為信息主體的個人就基本失去了對自身個人信息的控制能力——應用端的刪除也只能斬斷自身訪問個人信息的網絡鏈接，而無法刪除已經存儲于云端的個人信息；更何況，在一個截屏、錄屏、拍照等技術手段已經相當普及的信息時代，出現(xiàn)在網絡空間的個人信息哪怕是轉瞬即逝，也可能被他人截取、保存并進行二次傳播?？傊?，大數(shù)據(jù)技術的使用，在促進數(shù)據(jù)開放效率的同時，也加劇了隱私保護的難度［19］。

再次，司法數(shù)據(jù)的特殊性加劇了數(shù)據(jù)開放與個人信息保護的矛盾。司法數(shù)據(jù)是一種非常特殊的公共數(shù)據(jù)，其底層數(shù)據(jù)全部來源于具體的司法個案，即在開放的司法數(shù)據(jù)中，絕大多數(shù)都是鮮活的司法案件，這其中既有案件的裁判文書，也有開庭公告、庭審錄音錄像等案件程序性信息。通過司法案件的裁判文書和程序性信息，外界可能獲取案件當事人及其他訴訟參與人的姓名、性別、年齡、肖像、住址、從事行業(yè)、當前經濟狀況、紛爭產生的原因及過程、案件的證據(jù)資料、案件的裁判結果、裁判執(zhí)行情況等等一系列個人信息?？梢韵胍?，如果不制定并嚴格執(zhí)行全流程、精細化的個人信息保護規(guī)則，當事人及其他訴訟參與人諸多的個人隱私將毫無保留地被放置在公共場域被他人圍觀。

在公共數(shù)據(jù)開放已成為潮流的信息時代，司法數(shù)據(jù)在更大范圍、更深程度的開放是必然的歷史趨勢。但司法數(shù)據(jù)開放與個人信息保護的邏輯悖論提醒我們，在開放司法數(shù)據(jù)時要高度重視數(shù)據(jù)開放與個人信息保護的平衡，最大限度保護案件當事人及其他訴訟參與人的個人信息權益，盡量減少司法數(shù)據(jù)開放給個人生活安寧造成的困擾。

（二）司法數(shù)據(jù)開放中個人信息保護的實踐困境

1.個人信息保護范圍尚未界定

我國《個人信息保護法》對個人信息的概括式定義即“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息”。而《網絡安全法》對個人信息采取的是概括+列舉的定義方法，即“個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等”?！睹穹ǖ洹穼€人信息的定義方法與《網絡安全法》一致，只是在列舉中多了“電子郵箱、健康信息、行蹤信息”的表述。根據(jù)我國上述立法例，個人信息的保護范圍在不同的應用場景中必然應當因地因時有所區(qū)分。但遺憾的是，司法數(shù)據(jù)開放中個人信息的保護范圍至今尚未有統(tǒng)一的明確規(guī)定，目前僅有2016 年發(fā)布的《最高人民法院關于人民法院在互聯(lián)網公布裁判文書的規(guī)定》對在互聯(lián)網上公開裁判文書過程中如何保護當事人及其他訴訟參與人的部分個人信息有所規(guī)定，且其保護的個人信息范圍明顯小于《個人信息保護法》《網絡安全法》《民法典》等法律的規(guī)定，保護力度不夠。除此之外，對司法數(shù)據(jù)開放中個人信息保護的范圍是否符合立法及政策文件的相關要求，我國尚未設立專門的審查機構及職位，也缺乏法定的審查程序，導致各地法院做法五花八門，隨意性強，對個人信息保護的尺度存在嚴重不統(tǒng)一。其實，世界各個國家和地區(qū)在司法數(shù)據(jù)開放中保護的個人信息范圍也存在不一致，以裁判文書開放為例，日本、英國、德國等就在公開的裁判文書中對當事人的姓名進行隱匿，而美國、加拿大、澳大利亞等卻并不遮蔽當事人的姓名，我國臺灣地區(qū)也曾對在裁判文書中是否公布當事人的姓名等有過爭論和反復［20］。我國應梳理總結域外相關做法的經驗教訓，結合我國司法實際，明確司法數(shù)據(jù)開放中個人信息的保護范圍，以維護法治的統(tǒng)一。

2.個人信息泄露風險極易發(fā)生

信息傳播技術的高度發(fā)達，讓司法數(shù)據(jù)開放的信源、信道、信宿均發(fā)生了深刻變化。作為司法數(shù)據(jù)開放的信源，法院既保有在傳統(tǒng)司法活動中收集當事人及其他訴訟參與人的相關身份信息、案件信息的能力，而且隨著科技法庭、互聯(lián)網法庭的普及以及影音錄制設置的輕便化，法院還可以實時、高清晰度地錄制訴訟案件的庭審、執(zhí)行案件的執(zhí)行等流程，甚至能夠直接在線對外直播。而互聯(lián)網的全面覆蓋特別是網速的大幅度提升，拓展和優(yōu)化了司法數(shù)據(jù)傳播的信道，信息的傳送不再完全依賴于傳統(tǒng)的口頭、紙面等途徑，圖片、文書、影像資料等新的信息載體可以實現(xiàn)由信源到信宿的瞬間傳送，信息傳送的效率得到了顛覆性的提升。與此同時，可以接收司法數(shù)據(jù)的信宿數(shù)量也實現(xiàn)了幾何級增長，在理論上，只要持有網絡暢通的電腦、手機等終端設備，人人都可以足不出戶即獲取到已在互聯(lián)網上開放的司法數(shù)據(jù)。信源、信道、信宿的革命性變化，在提高司法數(shù)據(jù)開放效率的同時，也給個人信息安全帶來了更大風險，特別是作為信源的法院在開放司法數(shù)據(jù)時如果不對個人信息進行識別并作技術性處理，當事人及其他訴訟參與人的個人信息被泄露，將是不可避免的。而在無邊界、有記憶的互聯(lián)網中，任何看似微小的個人信息泄露事件，都可能給信息主體的正常生活帶去不可估量的負面影響。在司法實踐中，已經出現(xiàn)不少當事人由于不愿意讓自己的私事在網絡空間傳播，不愿意承受網絡輿論的負面影響，拒絕法院對庭審進行網絡直播或者在直播后要求法院撤銷網絡視頻的例證［21］。

3.個人信息保護意識還未樹立

截至2021 年11 月15 日，中國裁判文書網累計公開裁判文書1 億2 千多萬篇，中國庭審公開網累計直播庭審1 600 多萬場。在公開的裁判文書中，不少裁判文書對當事人及其他訴訟參與人的諸多個人信息并未進行遮蔽，而在線直播的庭審則更是幾乎全部未采取任何保護個人信息的措施。上述情況表明，作為司法數(shù)據(jù)開放信源的法院，還沒有真正樹立保護當事人及其他訴訟參與人個人信息的意識。司法數(shù)據(jù)的大規(guī)模開放映射出法院系統(tǒng)以推進司法透明化獲取公眾信任的決心，但其明顯忽視了對信息主體個人信息權益的保護?！毒W絡安全法》《民法典》《個人信息保護法》等法律的相繼出臺，已從多方面對信息處理者處理個人信息提出了明確要求，但法院系統(tǒng)似乎并未認識到自身在司法數(shù)據(jù)開放中系信息處理者的角色，更未按法律規(guī)定調整行動策略。與此同時，司法案件中的當事人及其他訴訟參與人也似乎大多都沒有形成個人信息權益意識，對法院在開放的司法數(shù)據(jù)中泄露自己個人信息的行為，他們要么并未覺得不妥，要么選擇忍氣吞聲，鮮有堅持“為權利而斗爭”者。

4.個人信息權益被侵難獲救濟

無救濟即無權利。若人們的權利被侵犯后無法獲得相應的救濟，那么權利本身就會落空。作為我國第一部專門保護個人信息的法律，《個人信息保護法》詳細規(guī)定了個人在個人信息處理活動中的權利。這些權利中，最重要的就是事前的知情權、同意權，以及事后請求個人信息處理者對其個人信息進行更正、補充和刪除的權利。而在司法數(shù)據(jù)開放活動中，法院在收集和公開個人信息時往往并沒有履行告知和征得同意的義務，個人的知情權、同意權沒有得到有效保障，而且當個人認為法院的司法數(shù)據(jù)開放行為侵犯其個人信息權益時，也沒有相應的正式程序可讓其行使請求更正、補充或刪除個人信息的權利。

四、司法數(shù)據(jù)開放中個人信息保護的實現(xiàn)路徑

（一）制定統(tǒng)一的個人信息保護制度規(guī)范

在司法數(shù)據(jù)開放中保護個人信息的首要工作即是要制定統(tǒng)一的制度規(guī)范。在當前，由于缺乏統(tǒng)一的個人信息保護制度規(guī)范，各級各地法院在司法數(shù)據(jù)開放中的做法各不相同，甚至同一個法院的前后做法都不一致，顯得十分混亂［22］。制定統(tǒng)一的制度規(guī)范在理論上有兩種路徑：一是由立法機關出臺專門法律，二是由最高人民法院制定統(tǒng)一的內部規(guī)范文件。

由立法機關出臺專門法律的優(yōu)勢在于保護個人信息的力度更大，規(guī)則的剛性更強。在司法數(shù)據(jù)開放中強化對個人信息的保護，意味著法院必須實現(xiàn)工作理念、工作方法、工作流程的更新和轉型，也意味著法院在司法數(shù)據(jù)開放中工作責任和工作量的進一步增大。以國家正式立法的形式為法院系統(tǒng)設定強制性法律義務，更有利于杜絕法院可能產生的避責、懶政等不良行為。但是，這種路徑的缺陷也是顯而易見的：一方面，立法機關對法院具體工作了解不夠深入，只能采取“粗線條”的立法模式、對司法數(shù)據(jù)開放中的個人信息保護進行原則性規(guī)定，法律規(guī)范的可操作性不強；另一方面，我國對政府數(shù)據(jù)等其他公共數(shù)據(jù)開放中的個人信息或個人隱私保護均尚未制定專門法律進行規(guī)范，因而，專門針對司法數(shù)據(jù)開放中個人信息的保護制定法律的正當性不足。

我們認為，由最高人民法院出臺全國性文件對司法數(shù)據(jù)開放中個人信息的保護進行規(guī)范，是一個比較可行的路徑選擇：其一，最高人民法院以出臺統(tǒng)一文件的方式對全國各級法院的司法工作進行指導和規(guī)范，是我國司法領域工作的慣常做法；其二，最高人民法院作為司法數(shù)據(jù)開放的設計者、指導者、推動者，出臺的文件必然更加細化、更具有可操作性。當然，為了保證文件的公正性和公信力，讓其充分體現(xiàn)《個人信息保護法》等法律的精神，全國人大常委會可對文件的制定進行專項監(jiān)督，要求最高人民法院在履行報批送審程序后方可下發(fā)執(zhí)行。

（二）明確個人信息保護的范圍

在司法數(shù)據(jù)開放中明確必須保護的個人信息的范圍，是全面有效保護個人信息的基本前提。在確定需要保護的個人信息的范圍方面，有兩個問題需要進行進一步討論：

首先，要明確哪些主體的個人信息需要保護。案件當事人（比如民事訴訟的原告、被告、第三人，刑事訴訟的被告人，行政訴訟的原告，執(zhí)行案件的申請執(zhí)行人、被執(zhí)行人）作為參與訴訟和執(zhí)行活動的主要主體之一，其個人信息應當?shù)玫奖匾谋Ｗo，自無疑義。與此同時，我們還不能忘了對一些特殊主體的個人信息進行特殊保護。比如，對于刑事案件中被害人的個人信息應進行特殊保護，因為被害人的個人權益已經被犯罪人嚴重侵害，包括法院在內的國家公權力機關就應當在司法程序中格外重視被害人個人信息的保護，以免其因個人信息泄露受到二次傷害，特別是對強奸、猥褻等案件的被害人的個人信息，需要采取極其嚴格的保護措施［23］。又如，證人出庭作證有時本身就冒著各種風險，如果不妥善保護證人的個人信息，就可能擴大這種風險甚至對證人的人身安全造成嚴重威脅，所以，在開放的司法數(shù)據(jù)中，證人的個人信息應當高標準進行隱匿處理。再如，影視作品所俗稱的“臥底”“線人”等特殊群體的個人信息的泄露，可能威脅他們的人身安全，也可能對未來的犯罪偵查、司法審判造成難以評估的負面影響，所以對他們的個人信息的保護，法院在開放司法數(shù)據(jù)時也應當給予特別的關注。

其次，要明確在司法數(shù)據(jù)的不同開放場景中應分別保護哪些類型的個人信息。在司法數(shù)據(jù)開放中，司法統(tǒng)計數(shù)據(jù)一般不會涉及具體的個人信息；審判流程公開網、執(zhí)行信息網等平臺必須由案件當事人或代理人實名登錄后才能看到自己案件的情況，故相關信息主體的個人信息不會向社會公眾開放。因此，保護個人信息主要集中在如下三類應用場景：第一，裁判文書開放。法院正式的裁判文書中會記載最為全面的個人信息，所以裁判文書開放應當是保護個人信息最重要的司法數(shù)據(jù)開放應用場景。美國聯(lián)邦最高法院和各州最高法院均制定了專門條例，要求在裁判文書中隱去社會保障號碼、銀行賬戶、生日、未成年人全名等個人身份識別信息；作為慣例，歐洲幾乎所有國家也會在將裁判文書中個人信息隱去后再在網絡上公開；在韓國，法院事務官也有義務對個人信息進行非實名化處理或者刪除信息后才公開裁判文書［24］。我們認為，在公開的裁判文書中，出生年月日、身份證號、住址、電話號碼、銀行賬戶、車牌號等能夠識別自然人的信息一般均應進行遮蔽，對一些特殊案件中的特殊人群（如被害人）的個人信息還應作更嚴格保護。第二，庭審網絡直播或錄播。在庭審中，法官會對當事人姓名、身份證號、家庭住址等身份信息進行核實，在法庭調查和辯論中當事人的一些隱私也會被展示，這些個人信息可能會使當事人的生活受到不當騷擾，而且可能讓社會公眾對當事人的道德品質產生質疑甚至是激烈的抵抗、嘲諷和謾罵，在極端情況下還會引發(fā)所謂的“道德審判”和“輿論定罪”風險［25］。因此，在庭審直播或錄播中，應當對涉及當事人及其他訴訟參與人的個人信息的現(xiàn)場聲音進行特殊處理，而且還應對展示其面部特征的畫面添加局部馬賽克，以防止其被社會公眾辨認出個人身份。第三，典型案例公示。為統(tǒng)一全國法院的裁判尺度，最高人民法院會不定期面向全社會公開發(fā)布指導性案例、公報案例等典型案例；各級法院也時常出于展示工作成果、開展普法宣傳等目的，在自身官方信息平臺或公共媒介上發(fā)布以及分析典型案例。這些基于公益目的的典型案例公示，其實也極易泄露當事人及其他訴訟參與人的個人信息，法院應統(tǒng)一采用化名、畫面打碼等形式保護相關主體的個人信息權益?？傮w而言，在具體的司法數(shù)據(jù)開放場景中確定個人信息保護類型時，可以合理參考借鑒“合理隱私期待”的相關理論。根據(jù)該理論，合理的隱私期待包括兩個子標準，即“公民個人已經表現(xiàn)出了對隱私的真實期待”以及“社會認為公民的隱私期待是合理的”［26］?！昂侠黼[私期待”理論意味著，在司法數(shù)據(jù)開放中保護的個人信息是具有較大的靈活性的，在不同的技術發(fā)展階段以及不同的社會環(huán)境下，我們所應保護的個人信息可能會有所區(qū)別，而且也應當有所區(qū)別。

（三）設立專門的個人信息保護組織機構

組織準備是政策執(zhí)行的基本保障，組織功能發(fā)揮的情況決定著政策能否真正落實［27］。所以，設立專門的組織機構和職位，是在司法數(shù)據(jù)開放中有效保護個人信息的重要抓手。但在目前的司法實踐中，庭審直播、裁判文書上網公開等基本都是由法官或者其審判輔助人員自行操作，法院內部未設立專門的機構和職位對司法數(shù)據(jù)開放程序進行把關；法院的司法數(shù)據(jù)開放行為也未受到任何外部機構的審核把關，其行權和履職過程沒有受到應有的制約。根據(jù)我國《個人信息保護法》第52條之規(guī)定，處理個人信息達到規(guī)定數(shù)量的個人信息處理者，應指定個人信息保護負責人，對個人信息處理活動及采取的保護措施等情況開展監(jiān)督。另外，為了對個人信息實行更有效的保護，歐盟、新加坡、美國、日本、印度等均在相關立法中確立了數(shù)據(jù)保護官（Data Protection Officer）職務并對其任職條件、職能職責、問責機制等進行了詳細規(guī)定［28］。新西蘭為防控政府開放數(shù)據(jù)的隱私風險，在政府高層設立了隱私專員、副隱私專員，還在具體政府機構設置了隱私官［29］。因此，法院應學習借鑒域外先進經驗，因立法對個人信息保護的制度要求，在內部設立專門的機構及職位負責對司法數(shù)據(jù)開放中個人信息保護政策執(zhí)行情況進行監(jiān)督。專門機構及職位的設置，有助于提升司法數(shù)據(jù)開放中個人信息保護的專業(yè)化程度，培育專業(yè)人才隊伍，增強法院整體的個人信息保護意識，積累管理經驗。根據(jù)《個人信息保護法》第六章的相關規(guī)定，網信等履行個人信息保護職責的部門應當加強對司法數(shù)據(jù)開放的指導、監(jiān)督和管理，接受和處理相關投訴、舉報。

（四）構建保護個人信息的技術處理標準

在司法數(shù)據(jù)開放中全面實施個人信息去識別化策略，是有效保護個人信息的關鍵舉措。從我國立法要求和域外先進經驗來看，個人信息去識別化主要包括去標識化和匿名化兩種技術。根據(jù)《個人信息保護法》第73 條的界定，去標識化是指經過技術處理后在不借助額外信息的情況下無法識別特定個人的技術過程，而匿名化則是指經過技術處理后完全無法識別特定個人且不能復原的技術過程。從上述定義可以看出，比較而言，經過匿名化處理后的信息安全等級一般更高，即便借助額外信息也無法識別特定個人，而且不能復原，而去標識化后的信息則存在結合額外信息即可能識別特定個人的風險。但是，匿名化和去識別化本身并沒有高低之分，在司法數(shù)據(jù)開放中，它們有著各自不同的應用場景，比如，在裁判文書開放中，匿名化技術的應用可以更徹底地保護當事人及其他訴訟參與人的個人信息，而在庭審視頻公開中匿名化技術就難以發(fā)揮作用，相反，視頻打碼、聲音涂抹等去標識化技術的應用才能更好地實現(xiàn)司法數(shù)據(jù)開放與個人信息保護之間的平衡。鑒于此，最高人民法院應在統(tǒng)一的規(guī)范文件中對司法數(shù)據(jù)開放不同應用場景應分別采取何種技術措施及技術標準進行明確規(guī)定，并明確主要技術指標，比如，同態(tài)加密、同態(tài)秘密共享、保留加密、保留格式加密等密碼技術，屏蔽、局部抑制、記錄抑制等抑制技術，選擇屬性并創(chuàng)建假名等假名化技術，取整、頂層與底層編碼等泛化技術，添加噪聲、微聚集和置換等隨機技術［30］。

（五）完善信息主體個人信息權利保障機制

《個人信息保護法》第四章專門規(guī)定了個人在個人信息處理活動中的權利，法院應當建立完善相應的機制，讓當事人及其他訴訟參與人的權利在司法數(shù)據(jù)開放中得到切實保障。在司法數(shù)據(jù)開放語境下，信息主體的如下幾項權利應當給予重點保護：第一，知情同意權。歐盟GDPR 確認了知情同意原則在個人數(shù)據(jù)處理合法性要件中的重要地位，并詳盡規(guī)定了同意要件、同意的撤回及效力、判斷同意是否系自愿作出的標準，要求數(shù)據(jù)處理者承擔其數(shù)據(jù)處理行為獲得同意的證明責任［31］。我國《民法典》和《個人信息保護法》均規(guī)定了個人在個人信息處理過程中的知情同意權。我們認為，法院開放司法數(shù)據(jù)中涉及個人信息的，必須履行事前告知義務，告知當事人及其他訴訟參與人對外公開的個人信息的制度依據(jù)、信息種類及范圍、將采取的保護措施、救濟渠道及程序等事項；對可能涉及個人隱私的，還應當征得當事人及其他訴訟參與人的明示同意。第二，更正、補充權。在公共數(shù)據(jù)開放中建立數(shù)據(jù)更正機制，在域外有成熟的經驗可供借鑒［32］?！秱€人信息保護法》第46 條規(guī)定，當發(fā)現(xiàn)個人信息不準確、不完整時，個人有權請求個人信息處理者予以更正或補充。在司法數(shù)據(jù)開放中，法院工作人員可能會因為故意或者過失，導致公開的個人信息不準確或者不完整，從而給當事人及其他訴訟參與人的生活安寧帶來不應有的困擾。因此，當當事人及其他訴訟參與人發(fā)現(xiàn)上述情況時，應賦予其申請更正或補充個人信息的權利。第三，刪除權。對于刪除權，《個人信息保護法》第47 條有明確規(guī)定。在司法數(shù)據(jù)開放中，法院如果違反規(guī)定公開當事人及其他訴訟參與人的個人信息，且更正、補充均不足以消除不良社會影響的，當事人及其他訴訟參與人可以申請法院在司法數(shù)據(jù)開放平臺刪除包含其個人信息的開放司法數(shù)據(jù)（值得注意的是，由于我國立法并沒有確立“被遺忘權”，故此處的“刪除權”與域外立法和學術界討論中所謂的“被遺忘權”語境下的“刪除權”語義迥異）。

為保障當事人及其他訴訟參與人的上述實體權利，還應建立相應的維權程序機制：當事人及其他訴訟參與人應當以向法院遞交書面申請的形式行使上述權利，法院收到當事人書面申請后，應結合實際情況作出同意或不同意申請的書面決定；法院同意申請的，應當按采取相應工作措施；當事人及其他訴訟參與人對法院的書面決定及相應工作措施不服的，可申請復議一次，對復議決定不服的，可向上一級法院提起申訴，對申訴結果不得再進行復議、申訴。當然，除了走法院內部程序，當事人及其他訴訟參與人還可根據(jù)《個人信息保護法》的相關規(guī)定，向各級履行個人信息保護職責的部門進行投訴、舉報，或者根據(jù)相關法律法規(guī)、黨內法規(guī)的規(guī)定，就法院工作人員失職瀆職、濫用職權等行為，向紀檢監(jiān)察機關、檢察機關進行檢舉舉報。