劉艷紅

(中國政法大學 刑事司法學院，北京 100088)

中共中央、國務(wù)院印發(fā)的《國家信息化發(fā)展戰(zhàn)略綱要》《“十三五”國家信息化規(guī)劃》中明確將建設(shè)智慧法院列入國家信息化發(fā)展的具體戰(zhàn)略。2017年4月12日最高人民法院印發(fā)的《關(guān)于加快建設(shè)智慧法院的意見》第1條第(三)項提出“創(chuàng)新驅(qū)動、安全發(fā)展”的總體要求，通過強化技術(shù)賦能、信息化轉(zhuǎn)型升級推進人民法院審判體系和審判能力現(xiàn)代化，智慧法院建設(shè)由此步入快車道。2019年4月10日最高人民法院印發(fā)的《人民法院信息化建設(shè)五年發(fā)展規(guī)劃(2019-2023)》第4條將“安全可控”作為人民法院信息化建設(shè)的基本原則，要求完善信息安全保障機制，確保信息安全與信息化建設(shè)同步發(fā)展。鑒于智慧法院保護個人信息的現(xiàn)實需求，2021年8月20日第十三屆全國人大常委會通過《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)，對國家機關(guān)處理個人信息作了特別規(guī)定，強調(diào)國家機關(guān)在履行法定職責時對所處理的個人信息負有安全保障義務(wù)。人民法院作為行使審判權(quán)的國家司法機關(guān)承擔個人信息保護義務(wù)，在智慧法院建設(shè)中如何強化個人信息保護者的角色，構(gòu)建個人信息全生命周期合規(guī)處理體系，在實現(xiàn)智慧司法提升審判質(zhì)效助推司法公開等目標的同時，借助合規(guī)體系保護公民個人信息，由此成為一個重要的理論和實踐問題。

一、智慧法院場景下個人信息合規(guī)收集規(guī)則：法律授權(quán)

在信息化浪潮的推動下，我國智慧法院建設(shè)從電子文檔化的信息化1.0版轉(zhuǎn)向線上辦案的信息化2.0版，在2016年全面進入以大數(shù)據(jù)和人工智能為核心的信息化3.0版，并推進人民法院信息化4.0版建設(shè)。在Web3.0時代，智慧法院需要基于法律授權(quán)制定個人信息合規(guī)收集規(guī)則。

(一)合規(guī)收集個人信息法律授權(quán)的規(guī)范基礎(chǔ)

建設(shè)智慧法院需要收集公民的個人信息，而法院作為居于強勢地位的收集主體，在收集過程中需要遵循已有的法律規(guī)范的限制，避免引發(fā)公民的“隱私焦慮”。(1)參見Nissenbaum H, Where Computer Security Meets National Security, Ethics & Information Technology. 2005, 7(2). pp. 61-73.收集個人信息是處理個人信息的前置行為，在個人信息的收集過程中，信息主體對他人收集其個人信息的目的、方式和范圍享有知情權(quán)、決定權(quán)，有權(quán)限制或拒絕他人收集其個人信息。因此，建立在信息自決權(quán)基礎(chǔ)上的告知同意規(guī)則是信息處理者收集個人信息應(yīng)遵循的一般準則，這是民法上意思自治、平等自愿原則在個人信息保護領(lǐng)域的具體應(yīng)用。我國對國家機關(guān)與非國家機關(guān)處理個人信息的規(guī)制采取統(tǒng)一立法模式，無論是國家機關(guān)還是非國家機關(guān)，只要進行具體的個人信息處理活動都適用《個人信息保護法》的規(guī)定，并置于民法典的宏觀指引之下，但是考慮到國家機關(guān)與非國家機關(guān)處理個人信息行為的差異性，又針對國家機關(guān)處理個人信息作了部分特別規(guī)定。因為非國家機關(guān)的信息處理者與信息主體都是平等的民事主體，因此可以適用告知同意規(guī)則，但國家機關(guān)與信息主體之間是管理與被管理者的不平等關(guān)系，僅采用告知同意機制并不可行，相反，將法律授權(quán)作為智慧法院合規(guī)收集個人信息的規(guī)則卻具有使用空間。

基于法律授權(quán)制定合規(guī)收集個人信息的規(guī)則，需要對涉及授權(quán)的法律規(guī)范進行分類探討：第一，民法典統(tǒng)籌指引個人信息合規(guī)收集過程?！睹穹ǖ洹返?10條的規(guī)定可以成為個人信息合規(guī)收集的宏觀要旨。民法典將個人信息受法律保護的理念貫徹于任何組織與個人，為合規(guī)收集個人信息提供制度支撐，并嘗試從民事法層面調(diào)節(jié)日益失衡的數(shù)據(jù)主體與數(shù)據(jù)控制者之間的關(guān)系，將人性民法的價值理念貫徹于個人信息自決權(quán)這一公民私權(quán)利的保障上，體現(xiàn)了民法典以人為本的理念并充滿人性關(guān)懷。(2)參見劉艷紅：《人性民法與物性刑法的融合發(fā)展》，載《中國社會科學》2020年第4期。第二，《個人信息保護法》為個人信息合規(guī)收集提供了依據(jù)。《個人信息保護法》第34條規(guī)定國家機關(guān)為履行法定職責處理個人信息，應(yīng)當依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進行，不得超出履行法定職責所必需的范圍和限度，提出了“履行法定職責”的規(guī)范要求，并將收集限制在“履行法定職責所必需的范圍和限度”之內(nèi)，避免政府機關(guān)“過度”收集個人信息。這種限制收集的模式符合個人信息合規(guī)處理的價值訴求，同時避免智慧法院為了收集個人信息而侵害信息主體的合法利益。第三，智慧法院建設(shè)過程中規(guī)定了個人信息具體收集流程的技術(shù)規(guī)范文件，其從根本上提升了政府機構(gòu)內(nèi)部的合規(guī)處理信息能力。《人民法院在線運行規(guī)則》第36條規(guī)定“各級人民法院應(yīng)當指導、監(jiān)督智慧法院信息系統(tǒng)建設(shè)、運行和管理中的個人信息保護工作”，《關(guān)于全面加強知識產(chǎn)權(quán)司法保護的意見》(以下簡稱《知識產(chǎn)權(quán)司法保護意見》)第26條提出“大力推進網(wǎng)上立案、網(wǎng)上證據(jù)交換、電子送達、在線開庭、智能語音識別、電子歸檔、移動微法院等信息化技術(shù)的普及應(yīng)用”以及“拓寬電子數(shù)據(jù)證據(jù)的收集途徑，準確把握電子數(shù)據(jù)規(guī)則的適用”。在智慧法院場景下，無論是開展業(yè)務(wù)網(wǎng)上辦理還是提供精準智能服務(wù)，都必然要收集各類個人信息才能完成，所以具體的法院收集個人信息的操作規(guī)范，比如“拓寬電子數(shù)據(jù)證據(jù)的收集途徑”就是合規(guī)收集個人信息的操作指引，需要在智慧法院操作流程中保證收集合規(guī)。(3)參見自正法：《互聯(lián)網(wǎng)法院的審理模式與庭審實質(zhì)化路徑》，載《法學論壇》2021年第3期?？傊琖eb3.0時代的個人信息成為一種數(shù)據(jù)性生產(chǎn)資源，為防止收集者侵犯個人信息主體的合法權(quán)益，(4)參見冀洋：《網(wǎng)絡(luò)黑產(chǎn)犯罪“源頭治理”政策的司法誤區(qū)》，載《政法論壇》2020年第6期。有必要完善法律規(guī)范作為法律授權(quán)的依據(jù)，《個人信息保護法》第13條規(guī)定“履行法定職責所必需”可以視為智慧法院合規(guī)收集個人信息的合法性基礎(chǔ)。

鑒于智慧法院所倡導的電子化信息收集存在侵犯公民隱私權(quán)的嫌疑，如若國家機關(guān)收集個人信息時缺少法律授權(quán)作為合規(guī)支撐和限制，就會導致其收集過程具有很強的主觀隨意性，超出收集的目的與范圍只會加劇社會公共利益與公民個人隱私的沖突與失衡。(5)參見蘇海雨、李欣潮：《行政信息電子化收集的法律控制》，載《新疆社會科學》2020年第6期。因此，智慧法院收集個人信息需要依據(jù)《個人信息保護法》第13條的規(guī)定，當人民法院是為履行法定職責所必需時，不需要取得信息主體的同意即可收集個人信息，但同時不應(yīng)超出履行法定職責所必需的范圍和限度，并以此法律授權(quán)為基礎(chǔ)展開合規(guī)收集。再結(jié)合《個人信息保護法》第35條的規(guī)定，一般情況下，人民法院為履行法定職責而收集個人信息雖然不需要取得信息主體的同意，但是依然應(yīng)當履行告知義務(wù)，除非有法律、行政法規(guī)規(guī)定應(yīng)當保密以及不需要告知的情形，或者告知將妨礙國家機關(guān)履行法定職責。簡言之，智慧法院為履行法定職責所必需而收集個人信息，并以告知為原則，以不告知為例外，盡可能消除收集過程的弊端，減少智慧法院與信息主體之間客觀存在的權(quán)力勢差，確保合規(guī)收集個人信息。(6)參見林凱、張建肖：《知情同意權(quán)的功能失靈與應(yīng)對——兼評〈數(shù)據(jù)安全管理辦法(征求意見稿)〉相關(guān)規(guī)定》，載《中國應(yīng)用法學》2020年第2期。

(二)合規(guī)場景下智慧法院履行法定收集職責

智慧法院是為了通過優(yōu)化對個人信息的監(jiān)管模式，實現(xiàn)對個人信息的全方位保護，所以智慧法院對法定收集職責的履行也應(yīng)該基于合規(guī)收集的場景展開探討，剖析其如何在法律授權(quán)后履行法定職責。

場景理論的核心是將法院收集個人信息的合理性置于具體場景中加以審視，凸顯具體場景特征的影響，(7)參見Nissenbaum H, Privacy as Contextual Integrity, Washington Law Review. 2004, 79(1). pp.119-127.將合規(guī)收集場景中的風險度作為判斷收集合規(guī)性的關(guān)鍵指標。在智慧法院的場景下，人工智能等新興科技改變了個人信息的收集方式，智慧法院需要依托法律授權(quán)，在保持高效收集的同時保障被收集者的權(quán)利。(8)參見Aitchison S, Privacy in the Cloud: The Fourth Amendment Fog, Washington Law Review. 2018, 93(2). pp. 1019-1055.第一，智慧法院收集個人信息整體居于動態(tài)場景，其收集個人信息的內(nèi)在邏輯是動態(tài)地保護個人信息安全，而價值追求則是統(tǒng)籌兼顧地保護個人信息所有者和個人信息處理者的利益，遵循動態(tài)平衡理念，(9)趙祖斌：《從靜態(tài)到動態(tài)：場景理論下的個人信息保護》，載《科學與社會》2021年第4期。智慧法院為了“履行法定職責所必需”就要在法律授權(quán)的必要限度內(nèi)收集個人信息，并將收集來的個人信息合理地應(yīng)用于智慧司法，實現(xiàn)“以人類為本”的“AI+HI”(人工智能+人類智慧)價值訴求，(10)劉艷紅：《人工智能法學的“時代三問”》，載《東方法學》2021年第5期。并基于“以人類為本”來動態(tài)地調(diào)整收集范圍。第二，評估智慧法院收集個人信息合規(guī)與否需要評判收集流程對法律規(guī)范的遵循程度，如若智慧法院的收集行為不合規(guī)，那么其收集的風險度也會隨之提升。未遵循法律規(guī)范的收集流程使得個人信息處于不透明狀態(tài)，增加了個人信息所有者被侵害的風險度，這會反噬智慧法院的建設(shè)成效，進而倒逼智慧法院采用更加嚴格的信息篩選和評估標準，導致其只有投入更多的司法運行成本才能將收集個人信息的風險度阻隔于智慧法院之外。第三，合規(guī)收集場景是智慧法院履行法定職責收集個人信息的合法性事由，智慧法院只要盡到《個人信息保護法》第34條規(guī)定的“履行法定職責所必需”，就可以視為法律已經(jīng)授權(quán)其合理地收集個人信息，依據(jù)合法利益豁免理論，這種合規(guī)場景下就無須取得個人信息主體的同意。(11)謝琳：《大數(shù)據(jù)時代個人信息使用的合法利益豁免》，載《政法論壇》2019年第1期。綜合來看，在合規(guī)場景下，合規(guī)所倡導的預防性理念以及對法律規(guī)范的遵守，在契合法律授權(quán)主旨的同時，也滿足了智慧法院的建設(shè)需求。也即，在遵守法律規(guī)范的合規(guī)場景下收集個人信息是智慧法院履行法定收集職責的必備要件。(12)參見左衛(wèi)民：《從通用化走向?qū)ｉT化：反思中國司法人工智能的運用》，載《法學論壇》2020年第2期。

總之，在智慧司法的浪潮下，個人信息收集過程中原有的“雙方博弈”有淪為“單方?jīng)Q策”的風險，而為了更好地維護公民個人信息自決權(quán)，需要借助合規(guī)理念來創(chuàng)設(shè)“雙方博弈”的適用場景。在評估合規(guī)場景中智慧法院收集個人信息的風險度之后，要求其依照法律規(guī)范來收集個人信息，降低收集的風險度，并在收集過程中堅持“履行法定職責所必需”，降低法官個人決策偏好對收集信息選擇的影響，(13)參見Panzarella R, Shapiro I. Policy, Job Practices, and Personal Values in Decision making by Court Officers, Journal of Criminal Justice. 1988, 16(2). pp.111-120.保證智慧司法中新興技術(shù)的公正性，避免個人信息收集偏差對后續(xù)處理產(chǎn)生負面影響。

二、智慧法院場景下個人信息合規(guī)提供規(guī)則：合理處理

伴隨我國智慧法院建設(shè)的全面深化，智慧法院需要“以司法數(shù)據(jù)中臺、智慧法院大腦、在線法院建設(shè)為牽引，推進人民法院信息化4.0版建設(shè)，促進審判體系和審判能力現(xiàn)代化”(14)周強：《深化智慧法院建設(shè)推動人民法院工作高質(zhì)量發(fā)展》，載《人民法院報》2021年5月14日，第1版。，這意味著智慧法院需要進一步優(yōu)化信息處理，提供經(jīng)過合理處理的個人信息。為了消除智慧法院處理個人信息的不利影響，需要堅持合規(guī)理念，(15)參見Bakhteyev D V, Tarasova L V. The Application of Artificial Intelligence in Commercial courts of the Russian Federation: Perspectives and Issues, Vestnik of Kostroma State University. 2021, 26(4). pp. 249-254.將合理處理作為提供個人信息的合規(guī)要義，推動治理社會化、精細化，同時推進智慧法院建設(shè)系統(tǒng)化、科學化。(16)參見高翔、陳庚：《解構(gòu)與建構(gòu)：信息化浪潮下智慧法院建設(shè)的思考》，載《人工智能法學研究》2021年第1期。

(一)創(chuàng)新技術(shù)手段合理處理個人信息

智慧法院是司法與科技碰撞出的產(chǎn)物，2019年7月31日，最高人民法院發(fā)布的《關(guān)于建設(shè)一站式多元解紛機制一站式訴訟服務(wù)中心的意見》中第21條要求“擴展網(wǎng)上服務(wù)功能，全面應(yīng)用中國移動微法院，打通當事人身份認證通道……在訴訟服務(wù)大廳配備便民服務(wù)一體機等智能化設(shè)備”，并在《知識產(chǎn)權(quán)司法保護意見》第26條強調(diào)“加強對電子卷宗、裁判文書、審判信息等的深度應(yīng)用”。由此可見，智慧法院建設(shè)需要創(chuàng)新技術(shù)手段來合理處理個人信息，在降低司法大數(shù)據(jù)流動與利用的安全風險、充分保障當事人個人信息權(quán)益的條件下，進一步提升司法大數(shù)據(jù)賦能司法實踐的能力。(17)參見左衛(wèi)民：《AI法官的時代會到來嗎——基于中外司法人工智能的對比與展望》，載《政法論壇》2021年第5期。

1.通過數(shù)據(jù)脫敏技術(shù)進行匿名化處理。智慧法院合理處理個人信息首先要保證其安全，利用新興技術(shù)來合理地預處理可能會被提供的個人信息，以對個人最基本的尊重作為處理個人信息的底線，確保處理流程合規(guī)。(18)參見Schwartz P. M, Solove D. J, The PII Problem, Privacy and a New Concept of Personally Identifiable Information, New York University Law Review. 2011, 86(6). pp. 1814-1894．鑒于可識別性是個人信息的本質(zhì)屬性，因此智慧法院可以采用數(shù)據(jù)脫敏技術(shù)對個人信息進行匿名化處理，刪除個人信息中能夠識別特定自然人身份或活動特征的識別符號，如此能夠在一定程度上切斷個人信息與特定自然人之間直接或間接的關(guān)聯(lián)性。在保留個人信息特定經(jīng)濟、社會有用性價值內(nèi)容的同時，也降低了個人信息一旦泄露、濫用對信息主體的隱私造成的威脅或損害，構(gòu)建個人信息的匿名生態(tài)，維護個人信息安全。(19)參見蔣潔等：《大數(shù)據(jù)集成的權(quán)益危機與價值回歸》，載《科技管理研究》2016年第2期。

通過數(shù)據(jù)脫敏技術(shù)來對個人信息進行匿名化合理處理，需要智慧法院基于《民法典》第1039條的規(guī)定來構(gòu)建合理處理流程。第一，數(shù)據(jù)脫敏技術(shù)對個人信息進行匿名化處理需要明確其保護訴求。建設(shè)智慧法院需要企業(yè)幫助構(gòu)建智慧法院的信息公開系統(tǒng)與平臺，與此同時，裁判文書的挖掘、分析與應(yīng)用以及算法技術(shù)、智能化設(shè)備的研發(fā)也都需要借助市場力量，但這也導致個人信息面臨數(shù)據(jù)外包帶來的隱私泄露威脅。(20)參見譚世貴、王強：《我國智慧法院建設(shè)的實踐、問題與對策》，載《杭州師范大學學報(社會科學版)》2019年第6期。鑒于此，把人民法院掌握的包含大量個人信息在內(nèi)的司法大數(shù)據(jù)提供給企業(yè)開發(fā)利用，既要實現(xiàn)個人信息的公共價值，又要保證個人信息不被非法使用，如此才能契合《個人信息保護法》所確立的雙重立法目的——保護個人信息安全與促進個人信息合理利用，(21)參見劉艷紅：《侵犯公民個人信息罪法益：個人法益及新型權(quán)利之確證》，載《中國刑事法雜志》2019年第5期。而這正是匿名化處理的真正保護訴求。第二，數(shù)據(jù)脫敏技術(shù)合理處理個人信息應(yīng)該篩選出需要匿名化信息的范圍。智慧法院向企業(yè)提供的個人信息需要匿名化處理，比如法院采用的搜索引擎需要對某些特殊類型的個人信息進行匿名化處理以保護個人隱私，而匿名化處理應(yīng)該限制在合理的范圍，(22)參見Manasdeep, Srivastava M A, Singh, A Proposed Model for Data Privacy providing Legal Protection by E-Court, International Journal of Engineering Science & Technology. 2010, 2(4). pp. 649-657.否則過量個人信息被匿名化處理將影響智慧法院的正常運轉(zhuǎn)。在匿名化信息范圍的篩選上，智慧法院需要從之前的“一刀切”規(guī)制模式轉(zhuǎn)向信息識別能力類型化規(guī)制模式，分析個人信息所蘊含的識別能力，對能夠準確識別信息所有者且蘊含巨大使用價值的個人信息進行匿名化處理，實現(xiàn)個人信息保護與利用間的動態(tài)平衡。(23)參見齊英程：《我國個人信息匿名化規(guī)則的檢視與替代選擇》，載《環(huán)球法律評論》2021年第3期。第三，數(shù)據(jù)脫敏技術(shù)處理個人信息需要明確匿名化程度，防止個人信息被過度匿名化處理后失去其原本價值。個人信息在智慧法院中具有基礎(chǔ)的應(yīng)用價值，如果“過度”地匿名化處理個人信息，那么數(shù)據(jù)脫敏后的個人信息就喪失了基礎(chǔ)應(yīng)用價值，這種“不合理”的處理標準反而會對智慧法院建設(shè)產(chǎn)生負面效應(yīng)。(24)參見夏慶鋒：《網(wǎng)絡(luò)空間個人信息保護的通知義務(wù)完善與動態(tài)匿名化》，載《江漢論壇》2022年第3期。鑒于此，明確數(shù)據(jù)脫敏技術(shù)的匿名化處理程度需要制定具體的智慧法院技術(shù)執(zhí)行標準，將數(shù)量化的技術(shù)執(zhí)行標準直接適用于不同類型、不同來源的個人信息，(25)參見程海玲：《個人信息匿名化處理法律標準探究》，載《科技與法律》2021年第3期。為數(shù)據(jù)脫敏技術(shù)提供規(guī)范指引，確保處理后的個人信息所蘊含的信息價值居于相對穩(wěn)定的比例。

總之，在智慧法院的建設(shè)過程中，合理處理個人信息是智慧法院人工智能系統(tǒng)中不可或缺的組成部分，因此在必要時需要對個人信息進行匿名化處理，而使用數(shù)據(jù)脫敏技術(shù)應(yīng)該盡可能合規(guī)。鑒于通過技術(shù)實現(xiàn)個人信息的絕對匿名化難以達成，(26)參見王立梅：《大數(shù)據(jù)視角下的個人信息匿名化規(guī)則構(gòu)建》，載《云南民族大學學報(哲學社會科學版)》2021年第5期。那么以合理處理模式確保個人信息的動態(tài)匿名化并統(tǒng)籌個人信息的利用與保護，是智慧法院建設(shè)的應(yīng)有之義。

2.借助隱私計算技術(shù)處理原始化數(shù)據(jù)。隱私計算技術(shù)(privacy computing)可以在不泄露數(shù)據(jù)的前提下，為第三方數(shù)據(jù)使用提供計算支撐，以原始數(shù)據(jù)“可用不可見”的方式來安全利用數(shù)據(jù)。(27)參見李懷勝：《濫用個人生物識別信息的刑事制裁思路》，載《政法論壇》2020年第4期。法院中的原始數(shù)據(jù)面臨多重技術(shù)風險，比如深度偽造技術(shù)對個人生物識別信息的濫用，不僅會侵犯公民個人權(quán)利，而且會破壞社會穩(wěn)定與國家安全，甚至還會消解社會共同的信任，(28)參見王祿生：《論“深度偽造”智能技術(shù)的一體化規(guī)制》，載《東方法學》2019年第6期。而應(yīng)對風險的解決之策就是利用隱私計算技術(shù)處理原始化數(shù)據(jù)。

隱私計算在個人信息的處理過程中扮演“雙刃劍”的角色，其雖然能消弭數(shù)據(jù)流動和隱私保護之間的矛盾，但同時也可能招致算法危害的倍增和異化，(29)參見唐林垚：《隱私計算的法律規(guī)制》，載《社會科學》2021年第12期。因此智慧法院引入隱私計算需要優(yōu)化其使用模式。隱私計算處理個人信息時產(chǎn)生轉(zhuǎn)譯偏差風險，是因為其用算法邏輯直接映射自然人邏輯，那么開發(fā)者的價值觀負載和內(nèi)隱性偏見將導致自動化決策系統(tǒng)失誤，而在智慧法院建設(shè)過程中顯然要盡可能消弭此類偏見。智慧法院應(yīng)用隱私計算技術(shù)，主要是通過隱私計算技術(shù)來構(gòu)建全方位的智能法律服務(wù)集合型平臺，通過隱私計算處理后的原始數(shù)據(jù)能夠被其他企業(yè)應(yīng)用，確保個人信息在不同的業(yè)務(wù)線之間安全流轉(zhuǎn)。

智慧法院利用隱私計算來合理處理個人信息原始數(shù)據(jù)，需要通過數(shù)字化驅(qū)動優(yōu)化處理模式，提升司法賦能，最大程度發(fā)揮隱私計算的技術(shù)效能。(30)參見Loo J, Findlay M, Digitised Justice: The New Two Tiers, Criminal Law Forum. 2022, 33(1). pp. 1-38.第一，智慧法院通過隱私計算技術(shù)來完善和升級訴訟全流程公開服務(wù)系統(tǒng)，增強訴訟服務(wù)便捷化設(shè)計，為當事人搭建一體化、全方位的訴訟服務(wù)體系。智慧法院的建設(shè)初衷是將人工智能技術(shù)更好地服務(wù)公眾，而隱私計算處理后的個人信息，避免了原始數(shù)據(jù)被二次加工的潛在風險，強化個人私權(quán)保障，真正實現(xiàn)電子化、智能化訴訟。第二，智慧法院將隱私計算作為技術(shù)升級的原動力，對傳統(tǒng)個人信息處理模式進行深度重構(gòu)，借助技術(shù)升級實現(xiàn)非信任主體間數(shù)據(jù)價值的合規(guī)有序釋放，(31)唐林垚：《數(shù)據(jù)合規(guī)科技的風險規(guī)制及法理構(gòu)建》，載《東方法學》2022年第1期。對內(nèi)拓展和融合訴訟業(yè)務(wù)聯(lián)系，構(gòu)建系統(tǒng)化的司法服務(wù)機制，強化對智慧法院的技術(shù)助力，并在庭審前合理處理個人信息，(32)參見李奮飛：《論刑事庭審實質(zhì)化的制約要素》，載《法學論壇》2020年第4期。提升審判效率。第三，智慧法院利用隱私計算技術(shù)對上集約和整合業(yè)務(wù)匯總平臺，以遵守技術(shù)標準并履行法定義務(wù)為目標，通過業(yè)務(wù)聯(lián)通和訴訟數(shù)據(jù)匯集的方式形成業(yè)務(wù)審查、審批便利化機制。隱私計算對業(yè)務(wù)平臺的匯總集成功能是將個人信息統(tǒng)一進行合理處理，而集成后的信息處理可以在較低成本的前提下保證處理效率，避免個別信息因為沒有經(jīng)過合理處理而與整體信息產(chǎn)生偏差，消除智慧法院可能存在的內(nèi)隱性偏見所產(chǎn)生的不利影響。(33)參見于躍：《美國司法內(nèi)隱偏見現(xiàn)狀及對中國的啟示》，載《東南法學》2020年第2期。第四，智慧法院在完善上層體系的同時也需要對下融合和連接各級法院智慧服務(wù)系統(tǒng)，由經(jīng)濟、技術(shù)發(fā)達地區(qū)法院帶動、支援經(jīng)濟、技術(shù)欠發(fā)達地區(qū)智慧法院建設(shè)，在全國范圍內(nèi)構(gòu)建一體化訴訟服務(wù)平臺。隱私計算技術(shù)的推廣，可以由經(jīng)濟發(fā)達、技術(shù)成熟地區(qū)的法院先行試點，然后再擴展至經(jīng)濟、技術(shù)欠發(fā)達地區(qū)的法院，這不僅是技術(shù)支援，同時也可以避免政策失衡、技術(shù)失衡，(34)參見李小猛：《司法大數(shù)據(jù)和法律人工智能的唯公權(quán)力化傾向及應(yīng)對——以私權(quán)保障為中心》，載《蘇州大學學報(法學版)》2020年第4期。以較低的成本實現(xiàn)整體司法水平躍升。

總之，智慧法院借助隱私計算技術(shù)處理個人信息，能夠在節(jié)約處理成本的同時提升信息處理效率。隱私計算技術(shù)的前提是對個人信息數(shù)據(jù)的合理賦權(quán)，意識到原始數(shù)據(jù)所蘊含的重要價值，同時將個人信息精華應(yīng)用于智慧法院的信息化建設(shè)，消弭智慧法院強大的“數(shù)據(jù)處理權(quán)力”對個人信息的潛在侵害風險。(35)參見王錫鋅：《個人信息國家保護義務(wù)及展開》，載《中國法學》2021年第1期。

3.應(yīng)用區(qū)塊鏈技術(shù)構(gòu)建信任機制。區(qū)塊鏈技術(shù)以去中心化、不可篡改性等優(yōu)勢正在成為智慧法院保護個人信息一種新的技術(shù)嘗試，智慧法院應(yīng)該充分發(fā)揮新興技術(shù)優(yōu)勢，實現(xiàn)對個人信息的全方位保護，消除公眾對于智慧法院的疏離感。(36)參見[澳大利亞]塔妮婭·索?。骸斗ü佗鯔C器人：人工智能與司法裁判》，王蕙、李媛譯，載《蘇州大學學報(法學版)》2020年第4期。

第一，區(qū)塊鏈技術(shù)的去中心化特征提高了個人信息作為電子證據(jù)的安全度與可信度，借助新興技術(shù)奠定智慧法院保障基本權(quán)利的價值取向。(37)參見張保生：《證據(jù)法的基本權(quán)利保障取向》，載《政法論壇》2021年第2期。2021年6月16日，最高人民法院在《人民法院在線訴訟規(guī)則》中第16條規(guī)定區(qū)塊鏈技術(shù)存儲數(shù)據(jù)的效力、第17條規(guī)定區(qū)塊鏈技術(shù)存儲數(shù)據(jù)的審核規(guī)則、第18條規(guī)定上鏈前數(shù)據(jù)的真實性審查以及第19條規(guī)定區(qū)塊鏈存儲數(shù)據(jù)真實性補強認定。2022年5月25日，最高人民法院在《關(guān)于加強區(qū)塊鏈司法應(yīng)用的意見》中第10條規(guī)定保障電子證據(jù)可信、第17條規(guī)定形成去中心化、去網(wǎng)系化、去系統(tǒng)化的數(shù)據(jù)串聯(lián)，對區(qū)塊鏈技術(shù)在智慧法院中的應(yīng)用做了詳細規(guī)定。在智慧法院中，區(qū)塊鏈技術(shù)的去中心化保護主要體現(xiàn)在個人信息作為證據(jù)的升級優(yōu)化，因為區(qū)塊鏈上的數(shù)據(jù)單元是“區(qū)塊”，后一個區(qū)塊除了記載一般數(shù)據(jù)，還包裹了上一個區(qū)塊的加密信息(哈希值)，并有序傳遞形成區(qū)塊鏈，(38)參見蔣鴻銘、吳平平：《〈人民法院在線訴訟規(guī)則〉區(qū)塊鏈證據(jù)規(guī)則若干問題探析》，載《法律適用》2021年第7期。而經(jīng)過區(qū)塊鏈技術(shù)處理后的個人信息作為證據(jù)是極難篡改的。鑒于此，通過區(qū)塊鏈技術(shù)去中心化處理后的個人信息，屬于合規(guī)的個人信息，能夠發(fā)揮其作為證據(jù)的最大效力，并對證據(jù)本身進行技術(shù)核驗。

第二，區(qū)塊鏈技術(shù)的去中心化特征可以強化公眾對智慧法院的信任，其采用的去中心架構(gòu)符合博弈理論，有助于公眾信任智慧法院的工作流程。(39)參見韓旭至：《司法區(qū)塊鏈的價值目標及其實現(xiàn)路徑》，載《上海大學學報(社會科學版)》2022年第2期。利用區(qū)塊鏈技術(shù)構(gòu)建提供個人信息的信任機制，需要從人的信任到組織信任，再到制度信任，最終實現(xiàn)向機器信任的轉(zhuǎn)變，而機器信任則正好符合智慧法院應(yīng)用人工智能技術(shù)的需求。區(qū)塊鏈技術(shù)確立了“無信之信”，公眾對區(qū)塊鏈技術(shù)的信任是由其技術(shù)特征決定的，因為區(qū)塊鏈是“全流程記錄、全鏈路可信、全節(jié)點見證”，所以公眾可以信任智慧法院對人工智能司法技術(shù)的應(yīng)用。(40)參見Rabinovich-Einy O, Katsh E, Blockchain and the Inevitability of Disputes: The Role for Online Dispute Resolution, Journal of Dispute Resolution. 2019, 2019(2). pp. 47-76.個人信息的合理處理本質(zhì)上就是為了增強公眾對智慧法院的信任，既然區(qū)塊鏈技術(shù)能夠?qū)⑵浼夹g(shù)特征轉(zhuǎn)化為信任機制，那么就值得在智慧法院建設(shè)中予以推廣。

總之，區(qū)塊鏈技術(shù)處理個人信息，是將其可溯源和去中心化、不可纂改性等獨特功能應(yīng)用于智慧法院的建設(shè)過程，而智慧法院是兼具網(wǎng)絡(luò)化、陽光化、智能化特點的人民法院信息化體系，將區(qū)塊鏈技術(shù)與智慧法院相結(jié)合，可以構(gòu)建全國統(tǒng)一的全流程、一體化的智慧法院體系，保障司法公正、提升司法賦能并增強司法公信力。(41)參見孫占利：《運用區(qū)塊鏈推進智慧法院建設(shè)研究》，載《法律適用》2020年第1期。

(二)合理處理個人信息推進司法公開

2016年8月29日最高人民法院《關(guān)于人民法院在互聯(lián)網(wǎng)公布裁判文書的規(guī)定》第17條要求社會各界合法利用公開的裁判文書，《全國法院被執(zhí)行人信息查詢使用聲明》第3條也規(guī)定，“查詢?nèi)吮仨氁婪ê侠硎褂貌樵冃畔?，不得用于非法目的和不正當用途”。這意味著智慧法院在司法公開過程中逐步制定個人信息合理處理規(guī)則，確保處理個人信息過程做到實質(zhì)合規(guī)，(42)參見周佑勇：《司法判決對正當程序原則的發(fā)展》，載《中國法學》2019年第3期。并在保障公民個人信息權(quán)益與公共利益之間尋求平衡。

1.構(gòu)建個人信息合理處理規(guī)則。在智慧法院司法公開的過程中尋求個人信息的安全保障與權(quán)益保護之間的平衡路徑，必須在個人信息的收集、存儲、使用等環(huán)節(jié)中堅持合理處理，構(gòu)建司法公開過程中必備的具體的合理處理規(guī)則。在司法公開場景中，智慧法院判斷是否“合理處理”個人信息，需要參考《民法典》第1036條第(二)項和《個人信息保護法》第27條的規(guī)定，將合理處理規(guī)則具象化為三個要求：第一，符合個人信息公開的目的；第二，沒有改變個人信息被公開時的用途；第三，未侵害信息主體的重大利益。合理處理本質(zhì)上是一種注意義務(wù)，但是在個人信息必要公開的前提下，仍然對智慧法院科以合目的性要求和義務(wù)，則可能會壓縮公眾對案件知情權(quán)的空間，(43)參見王華偉：《已公開個人信息的刑法保護》，載《法學研究》2022年第2期。需要通過合理處理規(guī)則來適度限制個人信息權(quán)益，在合規(guī)前提下將必須的個人信息展示于司法公開的場景，確保司法環(huán)境的公平公正。

在司法公開場景中構(gòu)建個人信息合理處理規(guī)則，有助于個人信息在形式上加強保密，并通過合理處理增加個人信息的實質(zhì)價值。第一，在形式層面，確保司法公開的個人信息在合理處理后加強保密外觀，將合理處理后的個人信息無損化地應(yīng)用于智慧法院各項系統(tǒng)之中。傳統(tǒng)語境下司法公開的個人信息大多處于原始粗糲的狀態(tài)，這種未經(jīng)合理處理的個人信息存在數(shù)據(jù)過分關(guān)聯(lián)的風險，(44)參見李傲、王婭：《智慧法院建設(shè)中的“戰(zhàn)略合作”問題剖判》，載《安徽大學學報(哲學社會科學版)》2019年第4期。而裁判文書網(wǎng)等數(shù)據(jù)平臺匯聚的個人信息甚至存在為不法人員尋找特定作案對象提供幫助的嫌疑。(45)參見高一飛、高建：《智慧法院的審判管理改革》，載《法律適用》2018年第1期。相較而言，借助合理處理來強化個人信息的保密外觀，可以在消除信息鴻溝、保持功能統(tǒng)一的基礎(chǔ)上防止信息被反向挖掘加工，(46)參見周佑勇：《智能技術(shù)驅(qū)動下的訴訟服務(wù)問題及其應(yīng)對之策》，載《東方法學》2019年第5期。降低個人信息被“二次加工”的風險。第二，在實質(zhì)層面，合理處理后公開個人信息能充分發(fā)揮其價值，同時降低司法公開個人信息所面臨的風險。有學者提出我國的個人信息公開更注重形式意義上的公開而忽視實質(zhì)意義上的公開，(47)參見韓朝煒、朱瑞：《裁判文書上網(wǎng)與當事人隱私權(quán)保護的沖突與平衡》，載《法律適用》2012年第4期。但是未經(jīng)合理處理的“實質(zhì)公開”則意味著個人信息面臨更大的風險，整合加工后的個人信息“數(shù)據(jù)腳印”可能導致個人隱私無所遁形。(48)參見王秀哲：《信息社會個人隱私權(quán)的公法保護研究》，中國民主法制出版社2016年版，第131頁。相反，合理處理后公開個人信息可以在實質(zhì)上發(fā)揮其價值，而合理處理也意味著個人信息蘊含著和案件相關(guān)聯(lián)的實際價值，有助于妥善解決案件。(49)參見劉練軍：《裁判文書公開時訴訟參與人信息的處理》，載《法治現(xiàn)代化研究》2017年第6期。智慧法院對必須公開的個人信息進行合理處理，實際上是通過技術(shù)手段保障公開個人信息的實際應(yīng)用價值，合理處理后個人信息的核心價值仍然存在，只是在價值公開中增加保護措施。在智慧法院的司法公開過程中構(gòu)建合理處理規(guī)則，能夠最大程度發(fā)揮個人信息司法公開的價值，同時確保智慧法院能夠?qū)€人信息公開實施重點化構(gòu)建、系統(tǒng)化推進與協(xié)同化銜接，(50)參見劉艷紅：《中國反腐敗立法的戰(zhàn)略轉(zhuǎn)型及其體系化構(gòu)建》，載《中國法學》2016年第4期。在合規(guī)框架內(nèi)推進司法公開，減少個人信息公開后所面臨的風險。

2.通過利益衡量預先處理信息。2021年1月10日，中共中央印發(fā)《法治中國建設(shè)規(guī)劃(2020—2025年)》中的第14條規(guī)定事實上就是對我國的司法公開建設(shè)提出了更高的要求，而合理處理后合規(guī)公開個人信息則是推進司法公開建設(shè)的應(yīng)然之舉。在智慧法院的建設(shè)過程中，個人信息不能肆意公開，而是要在公開前進行相應(yīng)的利益衡量處理，從而在個人信息保護和社會公共監(jiān)督之間取得平衡，利益衡量方法也是個人信息合理處理的手段之一，通過利益衡量后適度公開個人信息能夠確保公開過程的整體合規(guī)。

第一，利益衡量作為合理處理個人信息公開的前置性手段，需要明確利益衡量中各方的效益價值權(quán)重，并在司法公開的整體價值需求下做出權(quán)衡。在Web3.0時代，法院傳統(tǒng)的維持各方平衡手段被技術(shù)進步所打破，智慧法院必須調(diào)整傳統(tǒng)的個人信息公開規(guī)則，在繼續(xù)推進司法公開的同時保護應(yīng)用到司法程序中的個人信息安全。(51)參見Winn, Peter A, Online Court Records: Balancing Judicial Accountability and Privacy in an Age of Electronic Information, Washington Law Review, 2004, 79(1). pp. 307-330.公開個人信息的效益在于保障公眾知情權(quán)以體現(xiàn)司法公正的價值理念，并提升司法人員能力、司法公信力、公眾維權(quán)意識等外部功能價值。尤其是在有重大社會影響力或較高公共性的案件中，公眾對知情權(quán)的主張則更為明顯，比如在疫情期間的南京毛老太案中，公眾對于妨害疫情防控的毛老太的個人行程體現(xiàn)出了“異乎尋?！钡臒崆?，(52)參見張宇軒：《揚州1號病例“毛老太”出逃記》，載《中國經(jīng)濟周刊》2021年第16期。這其中雖有規(guī)避自身感染風險的訴求，但也摻雜了公眾對知情權(quán)的“渴望”。隱藏個人信息的效益在于保護個人信息主體對其個人信息傳播控制的權(quán)利，即使是司法公開也應(yīng)該預先評判公開行為對個人利益的影響，尊重個人對于其已被合法公開信息進行二次傳播的個人意愿并賦予其應(yīng)有的選擇權(quán)利。(53)參見羅斌等：《裁判文書再傳播中的個人信息保護研究》，載《當代傳播》2022年第1期。公開與隱藏個人信息存在此消彼長的價值關(guān)系，實質(zhì)上是價值判斷與效益權(quán)衡，公開與隱藏都有自身的正當性與合理性，而最終選擇公開還是隱藏則需要考量在不同社會發(fā)展階段的環(huán)境下何種價值的重要性更高，(54)參見韓朝偉、朱瑞：《裁判文書上網(wǎng)與當事人隱私權(quán)保護的沖突與平衡》，載《法律適用》2012年第4期。并進行后續(xù)的價值選擇以推動整體性的司法公開。

第二，在得出個人信息公開與否的效益價值差異后，應(yīng)該結(jié)合案情進行具體的個案衡量，在對案件的評析中考慮個人信息被合理的技術(shù)處理之后的價值變動，最終在預設(shè)的多種選擇中最大程度地推進司法公開建設(shè)。具體個案的衡量意味著預設(shè)合理處理的過程并納入比較，而合規(guī)處理本身則是增加公開的效益價值的舉措，鑒于案件中的個人信息可能是圍繞案件爭訟的全過程展開，缺失了部分個人信息可能造成案件實質(zhì)內(nèi)容的缺失，個人信息往往也以隱蔽的方式融于個別乃至一系列案件中，所以一概地隱藏個人信息顯然并不可行，而案件中蘊藏的個人信息具有不同的價值層次，因此限制個人信息追求的公共利益也會存在不同樣態(tài)與效果。(55)參見張新寶、魏艷偉：《司法信息公開的隱私權(quán)和個人信息保護研究》，載《比較法研究》2022年第2期。在個案衡量過程中，需要分析合理處理對個人信息的保護程度，合理處理包括將部分敏感或者具有內(nèi)在聯(lián)系的個人信息以技術(shù)手段的方式對關(guān)鍵字段或者信息整體進行遮蔽，讓大數(shù)據(jù)技術(shù)無法對隱藏的個人信息進行挖掘和組合分析，比如預先遏制模糊集定性比較分析法(fsQCA)可能對個人信息進行二次挖掘，(56)參見周立民：《訴訟經(jīng)歷者的司法信任何以形成 對87名隨機當事人的模糊集定性比較分析》，載《中外法學》2019年第6期。所以需要有效反制此類技術(shù)，顯著降低個人信息泄露的風險，重新在公開與隱藏的權(quán)衡過程中構(gòu)建平衡。

總之，可以基于司法公開的需要在個案中有限地公開個人信息，滿足公眾對案件知情權(quán)的需求，從而最大程度地實現(xiàn)司法公開的社會公共利益。預設(shè)利益衡量作為前置的合理處理個人信息手段，有助于智慧法院在司法公開與個人信息保護之間做出取舍，有效緩解法院在個人信息保密和司法公開價值之間的選擇困難，(57)參見Phillipson G, Transforming Breach of Confidence? Towards a Common Law Right of Privacy under the Human Rights Act, The Modern Law Review, 2010, 66(5). pp. 726-758.增加公眾對于司法公開的信任。

3.基于合規(guī)理念強化技術(shù)賦能。智慧法院司法公開的建設(shè)與運行離不開技術(shù)賦能，在技術(shù)升級與應(yīng)用的過程中，需要強化對合理處理技術(shù)的合規(guī)監(jiān)管。智慧法院合理處理個人信息需要在技術(shù)應(yīng)用上遵循目的關(guān)聯(lián)性、范圍合理性、方式恰當性、損害最小化的賦能宗旨，這些賦能宗旨本質(zhì)上都可轉(zhuǎn)化至合理處理技術(shù)的信息化賦能過程中。(58)參見梁桂平：《已合法公開個人信息再處理的合理限度及侵權(quán)認定》，載《人民司法》2021年第32期。具體的賦能宗旨融入合理處理技術(shù)中并作為合規(guī)要求，有助于法官在處理具體案件的個人信息時，在技術(shù)應(yīng)用和公開程度的選擇上擁有切實可行的參照標準，法官作為合理處理技術(shù)的合規(guī)監(jiān)管者，需要在智慧法院的場景下對案件中的個人信息做合理披露，(59)參見Boliek, Babette, Prioritizing Privacy in the Courts and Beyond, Cornell Law Review, 2018, 113(5). pp. 1101-1153.在合理處理的全過程中保持合規(guī)。

第一，增強個人信息處理技術(shù)與司法公開之間的目的關(guān)聯(lián)性，并將處理技術(shù)的應(yīng)用限制在合理范圍內(nèi)，在滿足司法公開需求的同時盡可能減少信息要素泄露?！兜聡?lián)邦數(shù)據(jù)保護法》第14條規(guī)定，原則上公共機關(guān)使用個人數(shù)據(jù)的目的必須要和從受影響者身上取得數(shù)據(jù)的目的相同，限縮司法機關(guān)合并與比較個人數(shù)據(jù)的權(quán)限，肯定了目的關(guān)聯(lián)性是技術(shù)發(fā)展的必要條件。(60)參見[德]托馬斯·魏根特：《德國刑事程序法原理》，江溯等譯，中國法制出版社2021年版，第34頁。我國智慧法院建設(shè)中的個人信息處理技術(shù)也應(yīng)該強化目的關(guān)聯(lián)性，在處理技術(shù)應(yīng)用的初始階段將司法公開的目的內(nèi)置其中，從而引導處理技術(shù)的發(fā)展方向，確保技術(shù)的發(fā)展方向契合司法公開的需要。將合理處理的技術(shù)應(yīng)用限制在合理范圍內(nèi)，主要是指不泄露多余的個人信息且不會被二次利用，不泄露多余信息的合規(guī)判斷需要參考專業(yè)的技術(shù)規(guī)范，在實現(xiàn)合理處理目的的前提下公開對應(yīng)的個人信息。避免個人信息被二次利用需要結(jié)合司法實踐現(xiàn)狀進行實質(zhì)判斷，對于可能被二次利用的個人信息通過技術(shù)手段進行隱藏處理，嚴格限制個人信息的二次利用并構(gòu)建對應(yīng)的數(shù)據(jù)管理框架，進而在智慧法院建設(shè)中構(gòu)建對應(yīng)的技術(shù)合規(guī)體系，避免個人信息公開過程中產(chǎn)生爭議，助推司法公開的整體進程。

第二，強化技術(shù)賦能需要選取方式恰當?shù)暮侠硖幚砑夹g(shù)，并在處理時減少技術(shù)應(yīng)用所帶來的次生損害，在合規(guī)前提下發(fā)揮出合理處理技術(shù)的能動性。判斷合理處理技術(shù)是否方式恰當需要判斷其能否在降低損害和司法公開之間取得平衡，面對技術(shù)進步所帶來的挑戰(zhàn)，為了最大程度地實現(xiàn)司法公開，智慧法院在處理個人信息時需要盡可能維系平衡。(61)參見Qasir S, Anonymity in Cyberspace: Judicial and Legislative Regulations, Fordham Law Review, 2013, 81(6). pp. 3651-3691.面對復雜多樣的合理處理技術(shù)，智慧法院在選擇技術(shù)時需要秉持技術(shù)合規(guī)理念，既要盡可能推進司法公開，又要在技術(shù)應(yīng)用的具體領(lǐng)域中實現(xiàn)對個人信息的精細化處理，合理處理的技術(shù)合規(guī)是方式恰當?shù)膶嵸|(zhì)要件。為了減少合理處理技術(shù)所帶來的次生損害，智慧法院中新興技術(shù)需要在應(yīng)用前計算并預判其處理個人信息后所可能產(chǎn)生的次生損害，并將“公開透明和靈活持續(xù)”作為具體的技術(shù)執(zhí)行要求，(62)參見張旭、田園：《算法治理視閾下的企業(yè)合規(guī)：困境、邏輯與進路》，載《蘭州大學學報(社會科學版)》2022年第2期。對公開透明所可能造成的損害進行靈活持續(xù)的技術(shù)調(diào)整，最終減少合理處理技術(shù)所帶來的次生損害。實際上，模擬計算合理處理技術(shù)應(yīng)用后的損害后果，智慧法院的合理處理技術(shù)也可以借此進行對應(yīng)的調(diào)整，這本身就是司法賦能的題中之義，在此基礎(chǔ)上選擇損害最小的技術(shù)方案，避免合理處理技術(shù)導致的數(shù)字鴻溝加深和心智帶寬降低引發(fā)司法不平等，警惕智慧法院因其技術(shù)優(yōu)勢所可能產(chǎn)生的阻礙司法親民化建設(shè)的潛在風險。(63)參見孟醒：《智慧法院建設(shè)對接近正義的雙刃劍效應(yīng)與規(guī)制路徑》，載《中國政法大學學報》2020年第6期。

總之，智慧法院建設(shè)過程中的司法公開，本質(zhì)上是公眾參與、法治保障和科技支撐社會治理路線的統(tǒng)一，完善了共建共治共享的多元化社會治理格局。為了服務(wù)于智慧法院的司法公開，需要信息合法公開，以數(shù)據(jù)安全共享的總體數(shù)據(jù)治理理念為指導，將合規(guī)理念應(yīng)用于合理處理個人信息具體流程中，通過多元技術(shù)支撐完善智慧法院的一體化司法數(shù)據(jù)治理體系，(64)參見徐珉川：《論公共數(shù)據(jù)開放的可信治理》，載《比較法研究》2021年第6期。實現(xiàn)個人信息保護和促進司法公開的基本訴求。

三、智慧法院場景下個人信息合規(guī)共享規(guī)則：分類分級

建設(shè)智慧法院需要司法大數(shù)據(jù)的支持，司法大數(shù)據(jù)蘊藏的巨大潛能對探尋新形勢下司法規(guī)律、提高司法決策的時效性和針對性、提升人民法院科學化管理水平具有重要價值。最高人民法院《知識產(chǎn)權(quán)司法保護意見》第26條指出，要“充分利用司法大數(shù)據(jù)提供智能服務(wù)和精準決策”。智慧法院在利用司法大數(shù)據(jù)時，數(shù)據(jù)樣本量越大、數(shù)據(jù)來源渠道越多，則大數(shù)據(jù)分析預測的結(jié)果越精準，而豐富數(shù)據(jù)樣本需要推進司法大數(shù)據(jù)的高效共享，并利用算法來分析共享數(shù)據(jù)。(65)參見周佑勇：《論智能時代的技術(shù)邏輯與法律變革》，載《東南大學學報(哲學社會科學版)》2019年第5期。司法大數(shù)據(jù)不僅要整合公安、檢察、司法行政等司法系統(tǒng)內(nèi)相關(guān)單位掌握的數(shù)據(jù)資源，也要主動對接工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、稅務(wù)等政府部門的數(shù)據(jù)，優(yōu)化數(shù)據(jù)互聯(lián)互通，打破“數(shù)據(jù)孤島”，助力審判執(zhí)行工作提質(zhì)增效。

(一)創(chuàng)設(shè)智慧法院個人信息分類分級機制

智慧法院共享個人信息需要在識別信息屬性歸類的基礎(chǔ)上做出精準判斷，而這則需要構(gòu)建個人信息分類分級機制。2021年12月21日國務(wù)院辦公廳《要素市場化配置綜合改革試點總體方案》第20條指出，要分類分級、分步有序推動部分領(lǐng)域數(shù)據(jù)流通應(yīng)用，推動完善數(shù)據(jù)分類分級安全保護制度。法院在履行法定職責或提供智慧訴訟服務(wù)過程中收集的個人信息在一定程度上具有公共數(shù)據(jù)的屬性，考慮到數(shù)據(jù)體量大且重要性程度有所差異，再加上司法資源的有限性，智慧法院中個人信息共享應(yīng)采取分類分級規(guī)則。此外，《數(shù)據(jù)安全法》第21條規(guī)定應(yīng)由國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護，這也和智慧法院的訴求不謀而合。在分類分級機制的具體構(gòu)建上，個人信息數(shù)據(jù)分類是指根據(jù)數(shù)據(jù)的屬性進行區(qū)分和歸類，通過明確數(shù)據(jù)的本質(zhì)、屬性、權(quán)屬及其相關(guān)關(guān)系，了解各個數(shù)據(jù)是如何被使用的，確定其屬于何種類別。與之相對，個人信息數(shù)據(jù)分級是指按照一定的分級原則對分類后的組織數(shù)據(jù)進行定級，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐。從邏輯順序上應(yīng)當先分類后分級，(66)參見張勇：《數(shù)據(jù)安全分類分級的刑法保護》，載《法治研究》2021年第3期。并在此基礎(chǔ)上為智慧法院的個人信息提供有針對性、多層次的安全保護。

1.個人信息的合規(guī)分類機制。個人信息合規(guī)分類機制的標準圍繞其“屬性”展開，按照個人信息的內(nèi)容、來源、特征、作用等屬性，將具有相同屬性的個人信息劃分為同一種類，從而可以為某一類數(shù)據(jù)的特定屬性提供具體的安全保護措施。(67)參見鄭曦：《刑事司法數(shù)據(jù)分類分級問題研究》，載《國家檢察官學院學報》2021年第6期。《網(wǎng)絡(luò)安全法》第21條規(guī)定為“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”，可以采取數(shù)據(jù)分類措施，這里規(guī)定的數(shù)據(jù)分類主體是網(wǎng)絡(luò)運營者；《數(shù)據(jù)安全法》第21條則將數(shù)據(jù)分類的權(quán)限歸屬于國家，這體現(xiàn)了我國對于個人信息分類的重視，表現(xiàn)為個人信息安全保護與合規(guī)處理思路的轉(zhuǎn)變。(68)參見洪延青：《國家安全視野中的數(shù)據(jù)分類分級保護》，載《中國法律評論》2021年第5期。2021年12月31日全國信息安全標準化技術(shù)委員會發(fā)布《網(wǎng)絡(luò)安全標準實踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》(以下簡稱《分類分級指引》)，而智慧法院則應(yīng)該基于此對個人信息進行科學分類，落實《分類分級指引》第3條“優(yōu)先對國家或行業(yè)有專門管理要求的數(shù)據(jù)進行識別和管理”的合法合規(guī)原則，在保護個人信息安全的基礎(chǔ)上滿足智慧法院的分類需求。

第一，智慧法院中個人信息合規(guī)分類需要制定切合實際的分類框架，《分類分級指引》第4.1條基于公民個人維度、公共管理維度、信息傳播維度、組織經(jīng)營維度、行業(yè)領(lǐng)域維度來構(gòu)建分類框架，(69)參見任文岱：《“數(shù)據(jù)分類分級保護”背景下的企業(yè)合規(guī)》，載《民主與法制時報》2022年2月9日，第3版。而智慧法院則可以從中選擇合適的維度進行分類。智慧法院對個人信息的合規(guī)分類需要避免個人信息的泄露造成損害，所以其分類應(yīng)該是基于公民個人維度依照信息的敏感程度進行分類，《個人信息保護法》第28條將個人信息分為一般個人信息和敏感個人信息，在智慧法院的建設(shè)過程中，對于敏感個人信息需要增加保護力度，通過預先的分類識別為后續(xù)合規(guī)處理敏感個人信息做好鋪墊。除此以外，參考美國第13526號總統(tǒng)令對個人信息的分類規(guī)則，當個人信息處于一般個人信息和敏感個人信息的模糊地帶時，可以將其劃分至較低的分類級別中，(70)參見完顏鄧鄧、陶成煦：《美國政府數(shù)據(jù)分類分級管理的實踐及啟示》，載《情報理論與實踐》2020年第12期。通過合規(guī)流程降低智慧法院處理個人信息的風險。

第二，在智慧法院合規(guī)分類個人信息的過程中，應(yīng)該參照《分類分級指引》第6條制定智慧法院合規(guī)分類操作流程，從而對個人信息進行規(guī)?；幚?。智慧法院對大數(shù)據(jù)技術(shù)的廣泛應(yīng)用意味著個人信息被深度卷入裁判場景之中，智慧法院場景對個人信息產(chǎn)生廣泛影響，而個人信息所有者則面臨泛在的技術(shù)威脅風險。(71)參見周佑勇：《論智能時代的技術(shù)邏輯與法律變革》，載《東南大學學報(哲學社會科學版)》2019年第5期。具體的分類流程是從識別個人信息在智慧法院中的保護法益展開，明確個人信息的保護法益是公民個人信息自決權(quán)，并判斷個人信息與法益的密切程度，按照智慧法院的場景特征明確需要區(qū)分的個人信息的形式外觀，從而將其識別為一般個人信息或者敏感個人信息。最終，將分類后的個人信息進行儲存、聚合與傳遞，使其能夠為后續(xù)的智慧法院所應(yīng)用，同時根據(jù)智慧法院的需求展開后續(xù)處理。(72)參見王海洋、郭春鎮(zhèn)：《公開的個人信息的認定與處理規(guī)則》，載《蘇州大學學報(法學版)》2021年第4期。

2.個人信息的合規(guī)分級機制。智慧法院對個人信息進行合規(guī)分級，參照的標準是其法益損害后果，按照個人信息所承載的法益大小以及其一旦被非法處理所可能導致的法益損害后果之大小，對個人信息進行重要性上的層級劃分。《數(shù)據(jù)安全法》第21條將數(shù)據(jù)劃分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)三個等級，2021年11月14日國家互聯(lián)網(wǎng)信息辦公室《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》第58條也承繼了這一分級方式，并規(guī)定對分級后的個人信息數(shù)據(jù)進行合規(guī)審計。鑒于此，在智慧法院中，個人信息的分級應(yīng)該根據(jù)不同類型的個人信息對國家安全、公共利益或者個人、組織合法權(quán)益的影響和重要程度進行不同強度的處理。

智慧法院中個人信息的合規(guī)分級機制，需要按照已有的分級模式來制定對應(yīng)的合規(guī)分級流程，避免個人信息的分級結(jié)果不合規(guī)導致信息被錯誤處理。第一，最高人民法院確定司法領(lǐng)域的重要個人信息、核心個人信息的具體目錄，并將兩者列入目錄進行重點保護，實行更為嚴格的管理制度。(73)參見張勇：《敏感個人信息的公私法一體化保護》，載《東方法學》2022年第1期。制定后的具體目錄成為智慧法院分級的參照依據(jù)，可以以技術(shù)指南的方式要求智慧法院的運行流程中增加比對目錄的環(huán)節(jié)，確保認定過程有序進行。第二，按照個人信息遭到泄露、竊取、篡改、毀損、非法使用后對公民個人信息自決權(quán)造成的危害程度來對個人信息進行定級，并按照數(shù)據(jù)等級采取相應(yīng)的安全防護措施。在危害程度的計算上，按照《分類分級指引》第6.1條來計算公民個人信息自決權(quán)的損失，需要將抽象標準轉(zhuǎn)化為切實可行的法益損失計算方式，確保損失統(tǒng)計過程合規(guī)。(74)參見冀洋：《法益自決權(quán)與侵犯公民個人信息罪的司法邊界》，載《中國法學》2019年第4期。第三，智慧法院建立個人信息的合規(guī)分級機制本質(zhì)上是為了在合規(guī)前提下促進個人信息共享，要建立司法大數(shù)據(jù)風險評估、日常監(jiān)控等管理制度，并通過上述管理制度對個人信息分級進行實時監(jiān)管，健全個人信息共享的保密審查等安全保障機制，對于可能出現(xiàn)的個人信息分級錯誤，可以借助大數(shù)據(jù)技術(shù)及時發(fā)現(xiàn)，對于已經(jīng)共享的個人信息要及時追回并減少其損害，以制度化手段貫徹合規(guī)監(jiān)管模式，并定期開展數(shù)據(jù)安全檢查，做好查漏補缺的監(jiān)管工作。

總之，為了促進智慧法院中個人信息的安全高效共享，需要參考智慧法院中個人信息處理技術(shù)介入的廣泛性與深刻性，(75)參見王祿生：《大數(shù)據(jù)與人工智能司法應(yīng)用的話語沖突及其理論解讀》，載《法學論壇》2018年第5期。針對個人信息共享構(gòu)建現(xiàn)實的分類分級機制，提供個人信息共享的明確參照標準。在對個人信息進行分類分級的過程中，應(yīng)該考慮到個人信息的類型多樣，制定合規(guī)的分類分級機制，遵循先分類再分級的理念，正確歸置個人信息。

(二)完善個人信息全生命周期的合規(guī)共享

在個人信息分類分級機制的基礎(chǔ)上，智慧法院需要逐步推進個人信息全生命周期的合規(guī)共享，不僅要意識到個人信息全生命周期合規(guī)共享的現(xiàn)實意義，提升智慧法院處理個人信息的基礎(chǔ)設(shè)施的智能化水平，而且要借助合規(guī)共享機制來規(guī)范個人信息的共享流程，細化共享流程并基于合規(guī)理念進行動態(tài)調(diào)整，平衡個人信息共享與隱私權(quán)利保護之間的關(guān)系。

1.明確合規(guī)共享的現(xiàn)實意義。以“司法為民”為價值導向構(gòu)建便民化智慧司法體系，實現(xiàn)便民化需要依靠個人信息的高質(zhì)量共享，并在共享過程中保持合規(guī)，這對于智慧法院之間的互聯(lián)互通建設(shè)具有現(xiàn)實意義，也能真正通過科技創(chuàng)新在個人信息共享的具體領(lǐng)域驅(qū)動智慧法院建設(shè)。(76)參見周強：《科技創(chuàng)新驅(qū)動智慧法院建設(shè) 司法服務(wù)保障科技創(chuàng)新》，載《人民法院報》2021年5月17日，第2版。

第一，在智慧法院的建設(shè)過程中，通過信息合規(guī)建設(shè)以共享個人信息，破除不同部門之間的數(shù)據(jù)壁壘，統(tǒng)一公檢法之間的各項信息指標。近年來，個人信息的數(shù)據(jù)壁壘嚴重阻礙了案件正確率的提升，比如2011年的“周某冒名但某搶劫案”，重慶市江北區(qū)人民法院在審判該案時，沒有發(fā)現(xiàn)周某實際上趁遷移戶口之機假冒弟弟但某身份的事實，直到判決生效后法院才查明其真實身份，導致裁判文書出錯。(77)參見重慶市江北區(qū)人民法院(2011)江法刑初字第273號刑事判決書。本案中，雙方間缺乏個人信息共享的渠道，最終因人為創(chuàng)設(shè)的數(shù)據(jù)壁壘導致基礎(chǔ)內(nèi)容上的紕漏，降低了司法公信力。(78)參見劉懿、肖瑤：《刑事判決生效后查明被告人身份信息有誤應(yīng)如何糾正》，載《人民法院報》2013年4月3日，第6版。如果智慧法院和其他部門之間合規(guī)共享個人信息，就可有效避免此類裁判文書錯誤，尤其是將合規(guī)處理后的個人信息應(yīng)用于智慧法院的共享交換和管理系統(tǒng)，可以整合法院內(nèi)外的數(shù)據(jù)，從而大幅提升案件裁判文書的準確率。(79)參見楊志農(nóng)：《人民法院數(shù)據(jù)共享交換系統(tǒng)建設(shè)探索》，載《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2017年第12期。

第二，智慧法院共享個人信息可以提升司法效率，借助新興技術(shù)推動個人信息共享可以深入挖掘個人信息的潛在價值，在保證效率的前提下降低智慧法院的運行成本。早在2011年，最高人民法院與北京、天津、上海、重慶和四川等五個高級人民法院的案件信息共享與交換系統(tǒng)就已經(jīng)構(gòu)建并投入使用，為司法賦能提供技術(shù)助力，并積累了一定的司法實踐經(jīng)驗。(80)參見羅書臻：《繼續(xù)完善技術(shù)和服務(wù) 提高信息化應(yīng)用水平》，載《人民法院報》2011年1月29日，第1版。在合規(guī)共享個人信息的基礎(chǔ)上，智慧法院可以降低自身運行成本，優(yōu)化個人信息在不同部門間的分配方式，促進司法資源的合理配置。(81)參見Baker J E, National Security Process and a Lawyer's Duty: Remarks to the Senior Judge Advocate Symposium, Military Law Review, 2015, 173(1). pp. 124-135.合規(guī)共享個人信息可以減少信息傳遞成本，構(gòu)建快速共享互通的渠道，并對照技術(shù)規(guī)范在共享流程進行實時合規(guī)監(jiān)管，提升共享過程的整體效率。

2.制定合規(guī)共享的具體流程。在個人信息全生命周期中，合規(guī)共享主要分為共享前的識別機制、共享中的傳輸機制以及共享后的反饋機制，而以區(qū)塊鏈技術(shù)為代表的新興技術(shù)的加入，則通過自身具有的去中介、分布式、防篡改等技術(shù)特征強化對個人信息合規(guī)共享的司法賦能。(82)參見楊東、徐信予：《區(qū)塊鏈與法院工作創(chuàng)新——構(gòu)建數(shù)據(jù)共享的司法信用體系》，載《法律適用》2020年第1期。

第一，在共享前制定個人信息共享的識別機制，對需要共享的個人信息進行預先識別，而這則需要依賴完備的個人信息分類分級機制，并強制要求智慧法院在共享個人信息前對個人信息進行識別分類。比如智慧法院對海量數(shù)據(jù)進行合規(guī)監(jiān)測時，可以通過數(shù)據(jù)流測繪(data flow maps)技術(shù)來標記不同類型的個人信息，并對個人信息的合規(guī)管控進行特別提示，(83)參見Berkowitz J, Mangold M, Sharon S, Data Flow Maps-Increasing Data Processing Transparency and Privacy Compliance in the Enterprise, Washington and Lee Law Review Online. 2017, 73(2). pp. 802-828.上述人工智能技術(shù)與識別機制的適配就可以發(fā)揮識別機制的預防效用。智慧法院在共享前識別個人信息的目的是對個人信息的類別予以科學化梳理，嘗試建立個人信息的風險層級標準化清單，(84)參見彭誠信、史曉宇：《個人信息識別標準的域外考察和在我國的轉(zhuǎn)進》，載《河南社會科學》2020年第11期。將不同類別的個人信息潛在風險作為后續(xù)共享過程中技術(shù)處理的關(guān)注重點，并將隨之產(chǎn)生的風險預防和保護模式作為合規(guī)監(jiān)管的重心。智慧法院在個人信息共享前的識別機制需要引入多重新興技術(shù)，考慮到個人信息具有高度敏感性，識別機制應(yīng)用的技術(shù)本身就需要納入合規(guī)監(jiān)管的范圍，防止智慧法院在合規(guī)共享個人信息之前就產(chǎn)生信息泄露的風險，將識別機制也置于合規(guī)監(jiān)管的框架內(nèi)運行。

第二，在共享中完善個人信息共享的傳輸機制，通過完善傳輸渠道建設(shè)在提升共享效率時對共享過程進行實時監(jiān)控和長效追蹤。合規(guī)共享需要依據(jù)法律規(guī)范要求對個人信息進行及時傳輸，面對個人信息共享過程中可能存在的問題，可以通過規(guī)范的傳輸流程來降低信息被侵害的風險，同時借助共享技術(shù)保證信息質(zhì)量，強化對信息共享渠道的外部保護和內(nèi)部監(jiān)管，避免共享的個人信息被無故篡改，保證共享信息的準確性與完整性，并及時修正個人信息紕漏。(85)參見Baur N, Graeff P, Braunisch L, The Quality of Big Data. Development, Problems, and Possibilities of Use of Process-Generated Data in the Digital Age, Historical Social Research, 2020, 45(3). pp. 209-243.個人信息合規(guī)共享的傳輸渠道建設(shè)需要避免個人信息在不同節(jié)點之間遭受網(wǎng)絡(luò)攻擊，2016年1月31日，最高人民法院、公安部《關(guān)于建立快速查詢信息共享及網(wǎng)絡(luò)執(zhí)行查控協(xié)作工作機制的意見》第1條指出，“以相關(guān)信息電子化傳輸替代書面紙質(zhì)材料傳輸，實現(xiàn)網(wǎng)絡(luò)核查被執(zhí)行人身份信息等”，這就是建設(shè)合規(guī)共享傳輸渠道，而傳輸渠道則是智慧法院與其他部門合規(guī)共享的銜接橋梁。

第三，在個人信息共享后構(gòu)建反饋機制，降低個人信息不合規(guī)共享所可能造成的損害后果，構(gòu)建一體化的合規(guī)監(jiān)管體制。在個人信息合規(guī)共享機制的全流程中，不能忽視共享后對個人信息的監(jiān)管，一旦發(fā)現(xiàn)個人信息共享可能損害個人權(quán)益，就應(yīng)該及時停止共享，并通過技術(shù)消除個人信息在網(wǎng)絡(luò)空間的痕跡，避免個人信息泄露造成的次生損害。反饋機制在個人信息合規(guī)共享中的價值效用是動態(tài)調(diào)整合規(guī)分享路徑并及時遏制損害后果，智慧法院在共享個人信息之后應(yīng)該對個人信息進行常態(tài)化追蹤，確保其被應(yīng)用于既定的處理目標。反饋機制在發(fā)現(xiàn)可能存在的應(yīng)用偏差之后，應(yīng)該及時反饋至智慧法院，由智慧法院追回共享個人信息及時止損，并修正往后的合規(guī)共享流程，將合規(guī)共享流程調(diào)試至最佳狀態(tài)。

總之，對于智慧法院而言，在合規(guī)框架下將個人信息進行共享是其打破信息壁壘、推動信息高效流通的舉措，這有利于智慧法院串聯(lián)起智慧司法過程中的各個部門，將個人信息廣泛應(yīng)用于檢察院、公安機關(guān)等多重部門，幫助智慧法院實現(xiàn)司法公正的理念訴求。

結(jié)語

面對數(shù)字經(jīng)濟發(fā)展的大潮，通過構(gòu)建智慧法院場景下個人信息合規(guī)處理規(guī)則來消除潛在的經(jīng)濟風險具有極強的現(xiàn)實意義，憑借信息化建設(shè)和智能技術(shù)應(yīng)用來保障數(shù)字經(jīng)濟中的個人信息安全是智慧司法可持續(xù)發(fā)展的關(guān)鍵所在，更是塑造良好營商環(huán)境的應(yīng)有之義。智慧法院需要優(yōu)化其數(shù)據(jù)處理功能，貫徹“創(chuàng)新驅(qū)動、安全發(fā)展”的總體要求，基于“安全可控”原則實現(xiàn)對個人信息的全生命周期保障，通過強化個人信息安全保障增強數(shù)字經(jīng)濟的市場信心，由智慧法院組織對個人信息的合規(guī)處理，秉持以法律授權(quán)為內(nèi)涵的個人信息收集規(guī)則、以合理處理為要求的個人信息提供規(guī)則以及以分類分級為保障的個人信息共享規(guī)則，構(gòu)建個人信息全生命周期合規(guī)處理體系，(86)參見周佑勇：《契約行政理念下的企業(yè)合規(guī)協(xié)議制度構(gòu)建——以工程建設(shè)領(lǐng)域為視角》，載《法學論壇》2021年第3期。切實保護公民個人權(quán)益，加快建設(shè)智慧法院，推動智慧法院審判能力和審判體系的迭代升級和整體轉(zhuǎn)型。