欧洲杯直播路安远｜总体国家安全观视野下智慧司法的数据保护

　　以互联网信息技术为基础的智慧司法在应用过程中会收集、分析和储存海量的数据，其中包含大量的国家秘密、商业秘密和个人隐私，深刻关系着国家安全。以储存安全为代表的传统数据安全风险和以计算安全为代表的新型数据安全风险交织融合，成为智慧司法数据保护面临的共同挑战。在认识论上以总体国家安全观为指导理念，应当明确维护司法数据安全就是维护国家安全，维护司法数据安全以系统化思维展开，防范化解重大风险需要坚持智慧司法的发展。在方法论上以完善法律法规、培养司法机关科技人才、建立数据保护联动机制等措施为可行路径。

　　新一轮科技革命方兴未艾，随着互联网技术的发展，大数据、区块链、元宇宙及云计算等新兴技术在社会生产中发挥的能动作用愈发明显，智慧司法就是借助这些技术将法治运行的动态过程信息化、智能化的司法创新举措。近年来，以网上立案、在线诉讼为代表的各类在线司法活动在实践中得到更广泛应用，《人民法院在线诉讼规则》等司法解释的施行进一步促进了智慧司法的发展。其运用对内可以提高司法工作人员的效率，对外拓展了群众参与司法的渠道，既能实现司法管理的优化，又是人民司法为人民理念的重要体现。

　　然而当今世界正经历百年未有之大变局，网络安全、科技安全等非传统安全面临的威胁日益严重。智慧司法建立在互联网技术基础之上，其运作主要在互联网上完成，产生的司法数据会在互联网中流动与存储。这当中包括海量的国家秘密、商业秘密以及公民个人信息、隐私等，其面临的风险不言而喻。习指出：“当前我国国家安全内涵和外延比历史上任何时候都要丰富，时空领域比历史上任何时候都要宽广，内外因素比历史上任何时候都要复杂”，如何在实现司法信息化、智能化的道路上应对传统安全与非传统安全交织的风险挑战，成为智慧司法发展进程中所不能绕过的命题。因此，本文在国家安全的视野下审视智慧司法的数据保护面临的现实风险，以总体国家安全观为指导，尝试为未来智慧司法的数据保护提出对策。需要特别说明的是，本文中的数据在法律概念上是指“对客观事物的记录”原因在于，使用内涵较为宽泛的概念，能够最大限度地将司法过程中记录、加工和生成的信息纳入需要保护的范畴，这与总体国家安全观的理念相契合，亦有益于充分保护国家安全。

　　当前世界形势复杂多变，各方政治、军事博弈背后暗流涌动，传统安全和非传统安全问题交织，经济、文化、网络、科技领域一道成为国家间争夺比拼的舞台，“安全风险呈现全球化、联动性、复合型发展态势。”因此在激荡的国际环境中我国非传统领域的安全不会也不可能独善其身，面对安全威胁应当居安思维、未雨绸缪，在唯物辩证法的指导下正确认识我国非传统安全领域面临的紧要威胁。智慧司法本质上是一种对大量多样的数据进行聚合、处理与转化分析的数据密集型活动，“数据密集型活动的流动性和复杂性既使得传统的数据安全风险大大增加，也引发了新型的数据安全风险和挑战”，传统的数据安全风险在于储存的安全，新型的数据安全风险则在于计算的安全，一道构成数据保护的总体安全。

　　储存安全是数据保护面临的最重要的传统风险，而境外网络攻击又是我国数据储存安全所面临的最重要威胁。其表现在一方面通过分布式拒绝服务攻击（DDoS）等网络攻击手段对我国网络基础设施和相关资源进行破坏；另一方面通过植入网站后门等方式对我国互联网信息进行窃取。考察2019年、2020年及2021年上半年中国国家互联网应急中心（CNCERT）发布的我国互联网网络安全报告发现，我国境内遭遇大流量DDoS攻击的发起活跃控制端位于海外的占比分别为91.3％、96.21％和97.1％，这组数据说明来自境外的网络攻击严重威胁着我国信息网络安全。通过植入网站后门的方式潜伏在我国网络系统中，对网站服务器进行远程控制、读取并修改数据库数据的黑客行为同样需要警惕，其中我国政府类网站（.gov）2019年遭遇侵入717个、2020年遭遇侵入256个。尽管由于我国互联网安全防护能力的逐步提高这一数据有所下降，但此类行为仍是窃取数据库数据的重要风险来源。智慧司法的运用主体主要是法院、检察院等司法机关，这些部门的网站即属于政府类网站，使用.gov的网站后缀，虽然无法进一步指明其在遭遇侵入的政府类网站中占比究竟几何，但显然遭遇植入后门的风险时刻威胁着智慧司法数据的储存安全。

　　随着近年来各国互联网作战力量的加强，来自境外的系统化、专业化的互联网攻击活动更加频繁活跃，对我国数据储存的威胁日益紧迫。日本自2014年即建立了网络自卫队，2017年将其定位为高级别部队，2018年更是在《防卫计划大纲》中将网络空间定位为第五战场。英国2020年11月成立了国家网络部队（National CyberForce，简称NCF），有论者认为“本质上，NCF是对英国长期以来逐渐形成的网络作战力量的整合”进一步说明英国对网络作战的侵略性有所提高。无独有偶，中国国家计算机病毒应急处理中心对今年西北工业大学遭遇网络攻击事件发布的报告指出，攻击的源头正是美国国家安全局下属的“特定入侵行动办公室”，使用41种网络攻击武器试图窃取该校的网络配置数据等核心技术数据。

　　由于司法机关在解决纠纷过程中的作用和地位，储存着大量的社会资料，这些资料既包括当事人的个人信息资料，又包括案件涉及的各类行政、商贸资料等，运用情报学的方法可以根据这些资料推导出更多的政治情报与经济情报，因此司法机关很容易成为他国网络部队攻击的目标。由于过去都是纸质案卷的形式进行司法活动，信息泄露的风险较小，即使泄露所造成的危害范围也相对有限，易于控制。而现在使用智慧司法系统，大量的司法数据需要在互联网上周转、分析和储存，其潜在风险的深度广度已不可与纸质司法时代同日而语，智慧司法大数据的数据库中动辄百万量级数据的储存安全深刻关系着我国的总体国家安全。

　　算法黑箱是借用控制论的理论，指算法的具体计算过程无法为公众所得知的情况下即得出计算结果的事实状态。“算法逻辑、源代码的私密性及其无法转化为可视性技术向当事人公开”是算法黑箱产生的根本原因。作为智慧司法展开的技术原点，司法人工智能算法的核心数据多由第三方技术服务承包商掌握，且多因商业秘密和知识产权而不向公众透明，实质上就是一种算法黑箱的存在。当下我国司法机关使用智慧司法系统大部分都是由第三方网络科技公司开发和维护运营，“截至2021年8月，全国各级法院与科技公司实现战略合作的达3200余家，占全国法院总数的90.5%。已实施信息化外包的法院中有超半数者与多家科技公司实施外包合作……大公司为主要战略合作方，也有很多中小公司参与建设。”智慧司法多元化合作商的现状一方面会促进竞争、优化算法模型，但另一方面会进一步造成认识算法的困难、加剧黑箱的出现，使数据孤岛的现象更加严重，反而造成不利于统一司法裁判标准的二律背反。

　　计算安全一方面是算法本身的安全，“智能时代的算法风险始于算法本身”具体指算法模型的独立自主与模型本体源代码的保密。一个算法的生成和完善高度依赖大数据，从其诞生的一刻其就凝结着无数数据的信息结晶，算法作为一个新兴的人机交互的独立系统而与传统的纯技术产生了分野，其技术理念可能会对未来社会运转的逻辑产生颠覆性的变化。具体到智慧司法而言，现在的司法算法就已不仅仅是文书管理的一种工具，而扮演着辅助主体在诉讼活动中决策的角色，在相当的程度上影响着人的价值判断与选择，而黑箱现象的普遍存在则使这一过程更具不确定性与风险。因此无论是作为数字社会行为逻辑的基点，还是作为一种具有知识产权的科技成果，算法本体的设计、维护安全值得关注，智慧司法的算法模型应当掌握在自己的手中。

　　计算安全的另一方面是计算结果的安全。在类案类判分析预警系统使用的场景中，司法人工智能算法向法官提供过往相似案件的裁判分析，对历史裁判案件的各个诉讼要件进行说明，帮助或指引法官的裁判活动。如果算法的拟合过程遭遇数据污染或出现人为篡改拟合模型的情况，但又因算法黑箱的存在而无法使司法机关及时察觉，那么其推演出的计算结果难免引起裁判的价值偏在，其后果可能是技术突破了人工智能技术与司法属性之间的边界，产生外部人为干预司法的空间风险点。

　　我国智慧司法的建设使数据流动在司法的全过程，智慧立案、智慧审判、智慧执行以及文书智慧管理，是从“纸域诉讼”到“数智诉讼”的深刻的全方位变革。司法对于一个国家而言，是经济发展秩序的底线，是解决社会纠纷的保障，更是维护国家安全的基石。正是由于司法之于一个国家的重要作用，因此司法的变革应当纳入国家安全的视野，在总体国家安全观的指导下开展与推进。

　　维护司法数据安全就是维护国家安全。一方面司法作为法律上层建筑的一部分，司法的安全密切关系着政治的安全，政治安全是传统国家安全的重要组成部分；另一方面，智慧司法是建立在互联网和科技技术之上的司法现代化模式，网络安全和科技安全是非传统安全的重要组成部分，因此维护智慧司法的数据安全是总体国家安全观的应有之义。

　　具体以一个民事司法个案的裁判过程为例。立案庭法官在智慧立案系统上对当事人提交起诉状进行形式审查，符合立案条件的案件通过案管系统分配给审判业务庭的承办法官，承办法官进行阅卷、开庭、合议和制作裁判文书等裁判活动，随着电子卷宗随案同步生成技术的应用，司法裁判基本实现了全流程的数字化。裁判案件所需要的当事人身份信息、案件基本事实、为证明事实所提出的证据资料等，都会在智慧司法的系统上进行流转。如果是刑事案件，相关卷宗资料还会在公安机关的智慧警务系统和检察机关的智慧检务系统上留存。根据最高人民法院公布的《2021年全国法院统计公报》，仅2021年全年全国法院系统就收案三千一百五十余万件，其中涉及数据量之大，包含的我国国情、社情、民情信息之广可见一斑。

　　随着国家安全形势的变化，传统安全和非传统安全愈发体现出交织融合的特征，非传统安全传统化，传统安全出现非传统化，非传统安全的不同领域安全问题相互转化。上文部分的论证表明了我国在智慧司法数据保护的微观场域里面临传统数据安全与新型数据安全问题交织的现状，与总体国家安全这一宏观领域里的命题具有一致性，因此运用总体国家安全观作为指导智慧司法数据保护的理论基准具有天然的正当性与合理性。由此可以认为，司法大数据的安全与否深刻关系着国家总体稳定，关系着经济发展稳定，关系着社会秩序稳定，保护司法数据安全就是维护国家安全。

　　总体国家安全观是一种全面系统的高级非传统国家安全观，总体国家安全观告诉我们，要对智慧司法实现过程中收集、分析和储存的数据进行科学合理的保护，就应当运用体系化、系统化的思维。马克思主义唯物辩证法揭示，系统与要素之间的关系是一种动态的整体与部分的关系，要实现系统的发展则离不开要素的发展，每一要素在系统中都有不可替代的价值，而要素的发展同样离不开系统的支持。因此在这一动态过程中深化对智慧司法数据保护问题的认识，其实质就是通过系统的思维展开数据保护的工作，用全面的、联系的观点看问题。

　　用全面的观点看问题，是对系统全局的认识与把握。要对智慧司法数据的每一个要素进行考量，量体裁衣根据其属性特质、司法规律等因素的不同，既要有针对性地制定数据保护的方案，也要考虑其相互之间联系的体系性，实现一加一大于二的效果。尤其是数据保护的顶层设计，应当在充分调研的基础上综合考虑现有法律法规资源、技术能力条件、不同地区间电子化数字化基础设施水平差异等因素，制定更为全面系统的智慧司法数据保护的中国方案。

　　用联系的观点看问题，智慧司法的发展是一个生动的过程。包括了在线诉讼的云法庭、庭审笔录智能识别、文书卷宗电子化管理、类案类判分析预警以及提供线上立案、线上证据保全的移动端微法院等方面。不同的智慧技术的运用既有其特点又有其共性，如在线诉讼的数据保护应当侧重云诉讼过程的安全性，即在线庭审过程中不被恶意的截取庭审信息或攻击云平台造成信号中断，保障整个在线诉讼过程的稳定可靠；文书卷宗管理系统应当侧重保护数据库的储存安全，大量的司法文书记载了大量的经济社会信息，涉及重点工程的诉讼可能包含工程设计施工核心的信息、涉及危害国家安全犯罪诉讼和涉军诉讼可能包含大量的国家秘密。尽管因环节不同而侧重点不同，但在建立数据保护机制的过程中应当将不同因素联系起来，充分考虑每一个环节的技术特点和要求，而不能有所偏废。

　　新时代面临新挑战，如何防范化解重大风险深刻关系着我国发展的安全，是国家安全面临的重要课题。习指出：“深刻认识和准确把握外部环境的深刻变化和我国改革发展稳定面临的新情况新问题新挑战，坚持底线思维，增强忧患意识，提高防控能力，着力防范化解重大风险”。发展和安全如车之两轮鸟之双翼，总体国家安全观要求要统筹好发展和安全的问题，发展是安全的保障、安全是发展的前提。既要重视智慧司法所面临的外部风险，努力实现安全发展这一前提，又要坚持推进智慧司法事业的发展，促进数字法治事业的现代化，为进一步完善司法大数据保护提供保障。

　　智慧司法以数字化信息化的技术促进司法效率得到极大提升，在当前诉讼案件数量井喷式增长的状况下可以有效提高司法解决纠纷的机制容量，为实现社会稳定发展保驾护航。以广州互联网法院为例，其成立三年来法官人均结案数4105件，而同地区传统基层法院法官人均结案数约为1500件，互联网法院对智慧司法系统的使用率同其他各类法院相比更高，因此足可见智慧司法的应用对提高司法效率具有无可比拟的作用。目前我国在依法治理风险时面临“法治公共品”供给与人民群众更高要求、更高期待之间的矛盾，具体来说当前司法实践中诉讼的审判周期仍然较长，人民群众对选择诉讼的方式解决纠纷的诉累较重。智慧司法的运用可以有效减轻人民群众参与司法活动的负担，同时也可以有效减轻法官审判案件的负担，对提高司法效率、增强司法回应纠纷的能力起到正向的促进作用。因此坚持智慧司法的发展是依法解决社会纠纷、防范社会风险的必然要求，是未来司法的前进方向。

　　以上通过考察智慧司法数据保护面临的现实风险，说明了对智慧司法运转过程中生成和记录的数据进行保护的紧迫性和必然性。运用总体国家安全观审视智慧司法数据保护的问题，是在认识论层面对这一问题做出的回应。以下部分则由认识论进入方法论，在坚持总体国家安全观的理论基础上，结合当下智慧司法实践的具体情况，为智慧司法的数据保护提出可行的对策与方法。

　　对智慧司法产生的大数据进行保护，其根本在于依法保护。我国目前在相关领域的立法已经有数据保护法、网络安全法和个人信息保护法，最高人民法院和最高人民检察院就智慧司法的发展分别制定了《关于加快建设智慧法院的意见》和《关于深化智慧检务建设的意见》，基本实现了数据保护的有法可依。

　　但我国数据保护的立法起步较晚，数据保护法在2021年9月施行，其中一些规定尚未细化，缺乏一定的可操作性，智慧司法的数据保护仍需更为细致的规范提供指引。如数据保护法第21条规定，要对数据实行分类分级保护，加强重要数据的保护，更加严格对核心数据的管理。问题在于，法条中仅提到对重要数据建立目录，对什么属于核心数据只做了简单的说明，尚不能满足实践中对数据保护的需要。除了建立通用的重要数据目录之外，最高人民法院和最高人民检察院等最高司法机关应当立足审判工作的实际和检察工作的实际，结合本系统现有智慧司法的应用情况，以国家安全的角度和高度尝试建立起系统内部的智慧司法数据清单，明确司法领域内一般数据、重要数据和核心数据的定义与范畴，可以采用“抽象概括+具体列举”的方式制定数据保护清单，为各级司法机关适用提供更加具有实践性和指导意义的数据保护规范。

　　除在数据保护方面的法律制定之外，可以参考域外司法的经验，制定互联网司法或数字司法方面的专门法律。以欧洲经验为例，德国2013年颁布的电子司法法在其司法信息化改革中发挥了重要的规范和指引作用，欧盟的《电子身份认证和电子交往的私密服务法令》也为各成员国构建电子司法时提供了数据安全、法秩序安全等方面的帮助。

　　马克思主义认为人是生产力中最重要的因素，人才能够在促进科技事业进步的过程中起到关键性作用，培养科技人才是司法数据保护的核心举措。司法机关需要培养自己的科技人才，仅仅依靠第三方技术供给不能满足智慧司法发展日益增长的科技人才需求，要避免在实际运用中出现黑箱就要加强自身技术研发能力，掌握数据主控权。在司法机关内部培养技术人才首先有利于第一时间解决智慧司法运行过程出现的问题，及时排除障碍与风险，保障系统的正常安全运作；其次保密性和安全性有所保障，由于其司法机关工作人员的身份，其对数据安全重要性的认识水平相对更高、纪律性更强；最后有助于在整体上减少信息化系统外包所需的开支，提高司法经济性，实现大数据时代司法效益的优化。

　　从目前来看，部分地区的司法机关将信息化和网络安全工作的职能放在办公室，尽管从组织架构的现行设计上来看具有一定的合理性，但办公室日常要处理大量的文书工作及其他勤杂事务，难免顾此失彼，因此对数据保护工作的开展仍显不足，对科技人才的专门化培养也难以满足。最优的路径是设立专门的部室负责日常维护智慧司法系统的运作，监控智慧司法系统的网络安全状况，在部门组成时应当招录或调用精通计算机软件技术和硬件工程的人才，在司法机关内部形成专业化的智慧司法运维团队，全天候监控司法数据安全。继而的选择是在办公室内下设专门的信息化与网络安全科，由专人负责管理智慧司法系统，出现问题及时向相关负责人汇报，实现专业、及时、有效地管理数据安全。通过将技术事务与行政事务分开的方式，使技术人才可以专门从事智慧司法数据库安全维护，司法人工智能算法模型的参数调整，在线诉讼、在线送达等在线平台的运行监控等专业化、技术化事务，实现在实践中进一步培养人才的目标。

　　建立司法数据保护联动机制，是总体国家安全观体系化系统化认识论的实践，充分利用我国既有的国家安全资源，保障智慧司法数据的安全。根据我国数据安全法第5条和网络安全法第8条，国家安全领导机构负责数据安全工作的决策和议事协调，网信部门负责具体的统筹与协调有关网络数据安全的工作，其他各职能部门在其职责范围内分工负责。因此建立联动机制应在国家安全领导机构的领导下由网信部门牵头，统筹与协调司法机关、公安机关及其他相关部门和网络科技服务商之间的互联互通，打破不同主体之间的信息壁垒，形成维护数据安全的合力。

　　联动机制的第一层含义是智慧司法运行过程中不同主体的联动。首先是网络科技服务商同司法机关之间的联动，当智慧司法的数据计算过程和储存过程出现问题时网络科技服务商应当在第一时间处置，及时将处置情况、风险来源等事项向使用系统的司法机关进行说明。其次是司法机关同公安机关、国家安全机关之间的联动，当出现智慧司法的数据安全出现异常状况时，应当及时将相关情况反馈侦查机关，由侦查机关采取相关侦查措施对网络攻击展开调查。

　　第二层含义是建立中央与地方之间的联动，国家网信办负责统筹全国范围内的网络数据安全工作，地方各级网信办要负责各行政区域内的网络数据安全工作。最高法、最高检应当充分与地方各级法院检察院建立智慧司法的。充分依托国家互联网应急中心的技术资源，建立上通下达的信息传达机制，对智慧司法的数据安全积极预防，对出现的数据危机快速响应。

　　第三层含义是各地方之间的数据保护工作要联动，既要实现上通下达也要实现左右畅通。不同地区间网络基础安全设施水平存在差异，网络攻防技术水平不尽相同，因此不同的地区之间应当及时交流，学习先进的数据保护理念与技术，促进本地区司法数据保护能力提升。

　　建立第三方网络承包服务商安全能力评估体系，有助于形成优胜劣汰、能者居上的良性竞争环境，充分促进各承包服务商提高自身安全防护能力，从符合市场化竞争的经济原理。

　　借鉴广东省开展的数字政府网络安全评估体系的有益探索，司法机关、网信部门可以对有资质有意愿承接智慧司法建设工程的第三方服务商开展定期和不定期的安全能力检查与评估，以量化考核的方式形成对不同服务商的直观认识和排名，在招标时可以适当加大对安全能力评估考核分数的考量占比。

　　具体而言，形成安全能力评估体系可以在安全管理、安全建设、安全运营和安全效果四个方面重点展开，在评估过程中应当着重考察第三方承包服务商的安全硬件基础设施情况和网络安全运营能力，同时可以以举办网络安全攻防演练的方式测评服务商的安全实战能力。

　　司法作为维护国家安全的利剑和保障社会稳定的防线，更应将总体国家安全观贯穿在整个司法活动的全方面全过程。智慧司法的发展呼应信息化的时代潮流，其数据安全关乎着司法的安全进而直接关乎着国家安全，因此应当在法治轨道上推进智慧司法的数据保护，保障国家安全坚如磐石。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。