以網際網路資訊技術為基礎的智慧司法在應用過程中會收集、分析和儲存海量的資料,其中包含大量的國家秘密、商業秘密和個人隐私,深刻關系着國家安全。以儲存安全為代表的傳統資料安全風險和以計算安全為代表的新型資料安全風險交織融合,成為智慧司法資料保護面臨的共同挑戰。在認識論上以總體國家安全觀為指導理念,應當明确維護司法資料安全就是維護國家安全,維護司法資料安全以系統化思維展開,防範化解重大風險需要堅持智慧司法的發展。在方法論上以完善法律法規、培養司法機關科技人才、建立資料保護關聯機制等措施為可行路徑。
一、問題的提出
新一輪科技革命方興未艾,随着網際網路技術的發展,大資料、區塊鍊、元宇宙及雲計算等新興技術在社會生産中發揮的能動作用愈發明顯,智慧司法就是借助這些技術将法治運作的動态過程資訊化、智能化的司法創新舉措。近年來,以網上立案、線上訴訟為代表的各類線上司法活動在實踐中得到更廣泛應用,《人民法院線上訴訟規則》等司法解釋的施行進一步促進了智慧司法的發展。其運用對内可以提高司法從業人員的效率,對外拓展了群衆參與司法的管道,既能實作司法管理的優化,又是人民司法為人民理念的重要展現。
然而當今世界正經曆百年未有之大變局,網絡安全、科技安全等非傳統安全面臨的威脅日益嚴重。智慧司法建立在網際網路技術基礎之上,其運作主要在網際網路上完成,産生的司法資料會在網際網路中流動與存儲。這當中包括海量的國家秘密、商業秘密以及公民個人資訊、隐私等,其面臨的風險不言而喻。習近平總書記指出:“目前大陸國家安全内涵和外延比曆史上任何時候都要豐富,時空領域比曆史上任何時候都要寬廣,内外因素比曆史上任何時候都要複雜”,如何在實作司法資訊化、智能化的道路上應對傳統安全與非傳統安全交織的風險挑戰,成為智慧司法發展程序中所不能繞過的命題。是以,本文在國家安全的視野下審視智慧司法的資料保護面臨的現實風險,以總體國家安全觀為指導,嘗試為未來智慧司法的資料保護提出對策。需要特别說明的是,本文中的資料在法律概念上是指“對客觀事物的記錄”原因在于,使用内涵較為寬泛的概念,能夠最大限度地将司法過程中記錄、加工和生成的資訊納入需要保護的範疇,這與總體國家安全觀的理念相契合,亦有益于充分保護國家安全。
二、智慧司法資料保護面臨的風險
目前世界形勢複雜多變,各方政治、軍事博弈背後暗流湧動,傳統安全和非傳統安全問題交織,經濟、文化、網絡、科技領域一道成為國家間争奪比拼的舞台,“安全風險呈現全球化、關聯性、複合型發展态勢。”是以在激蕩的國際環境中大陸非傳統領域的安全不會也不可能獨善其身,面對安全威脅應當居安思維、未雨綢缪,在唯物辯證法的指導下正确認識大陸非傳統安全領域面臨的緊要威脅。智慧司法本質上是一種對大量多樣的資料進行聚合、處理與轉化分析的資料密集型活動,“資料密集型活動的流動性和複雜性既使得傳統的資料安全風險大大增加,也引發了新型的資料安全風險和挑戰”,傳統的資料安全風險在于儲存的安全,新型的資料安全風險則在于計算的安全,一道構成資料保護的總體安全。
(一)儲存安全——境外網絡攻擊與竊取
儲存安全是資料保護面臨的最重要的傳統風險,而境外網絡攻擊又是大陸資料儲存安全所面臨的最重要威脅。其表現在一方面通過分布式拒絕服務攻擊(DDoS)等網絡攻擊手段對大陸網絡基礎設施和相關資源進行破壞;另一方面通過植入網站後門等方式對大陸網際網路資訊進行竊取。考察2019年、2020年及2021年上半年中國國家網際網路應急中心(CNCERT)釋出的大陸網際網路網絡安全報告發現,大陸境内遭遇大流量DDoS攻擊的發起活躍控制端位于海外的占比分别為91.3%、96.21%和97.1%,這組資料說明來自境外的網絡攻擊嚴重威脅着大陸資訊網絡安全。通過植入網站後門的方式潛伏在大陸網絡系統中,對網站伺服器進行遠端控制、讀取并修改資料庫資料的黑客行為同樣需要警惕,其中大陸政府類網站(.gov)2019年遭遇侵入717個、2020年遭遇侵入256個。盡管由于大陸網際網路安全防護能力的逐漸提高這一資料有所下降,但此類行為仍是竊取資料庫資料的重要風險來源。智慧司法的運用主體主要是法院、檢察院等司法機關,這些部門的網站即屬于政府類網站,使用.gov的網站字尾,雖然無法進一步指明其在遭遇侵入的政府類網站中占比究竟幾何,但顯然遭遇植入後門的風險時刻威脅着智慧司法資料的儲存安全。
随着近年來各國網際網路作戰力量的加強,來自境外的系統化、專業化的網際網路攻擊活動更加頻繁活躍,對大陸資料儲存的威脅日益緊迫。日本自2014年即建立了網絡自衛隊,2017年将其定位為進階别部隊,2018年更是在《防衛計劃大綱》中将網絡空間定位為第五戰場。英國2020年11月成立了國家網絡部隊(National CyberForce,簡稱NCF),有論者認為“本質上,NCF是對英國長期以來逐漸形成的網絡作戰力量的整合”進一步說明英國對網絡作戰的侵略性有所提高。無獨有偶,中國國家計算機病毒應急進行中心對今年西北工業大學遭遇網絡攻擊事件釋出的報告指出,攻擊的源頭正是美國國家安全局下屬的“特定入侵行動辦公室”,使用41種網絡攻擊武器試圖竊取該校的網絡配置資料等核心技術資料。
由于司法機關在解決糾紛過程中的作用和地位,儲存着大量的社會資料,這些資料既包括當事人的個人資訊資料,又包括案件涉及的各類行政、商貿資料等,運用情報學的方法可以根據這些資料推導出更多的政治情報與經濟情報,是以司法機關很容易成為他國網絡部隊攻擊的目标。由于過去都是紙質案卷的形式進行司法活動,資訊洩露的風險較小,即使洩露所造成的危害範圍也相對有限,易于控制。而現在使用智慧司法系統,大量的司法資料需要在網際網路上周轉、分析和儲存,其潛在風險的深度廣度已不可與紙質司法時代同日而語,智慧司法大資料的資料庫中動辄百萬量級資料的儲存安全深刻關系着大陸的總體國家安全。
(二)計算安全——算法黑箱的潛在風險
算法黑箱是借用控制論的理論,指算法的具體計算過程無法為公衆所得知的情況下即得出計算結果的事實狀态。“算法邏輯、源代碼的私密性及其無法轉化為可視性技術向當事人公開”是算法黑箱産生的根本原因。作為智慧司法展開的技術原點,司法人工智能算法的核心資料多由第三方技術服務承包商掌握,且多因商業秘密和知識産權而不向公衆透明,實質上就是一種算法黑箱的存在。當下大陸司法機關使用智慧司法系統大部分都是由第三方網絡科技公司開發和維護營運,“截至2021年8月,全國各級法院與科技公司實作戰略合作的達3200餘家,占全國法院總數的90.5%。已實施資訊化外包的法院中有超半數者與多家科技公司實施外包合作……大公司為主要戰略合作方,也有很多中小公司參與建設。”智慧司法多元化合作商的現狀一方面會促進競争、優化算法模型,但另一方面會進一步造成認識算法的困難、加劇黑箱的出現,使資料孤島的現象更加嚴重,反而造成不利于統一司法裁判标準的二律背反。
計算安全一方面是算法本身的安全,“智能時代的算法風險始于算法本身”具體指算法模型的獨立自主與模型本體源代碼的保密。一個算法的生成和完善高度依賴大資料,從其誕生的一刻其就凝結着無數資料的資訊結晶,算法作為一個新興的人機互動的獨立系統而與傳統的純技術産生了分野,其技術理念可能會對未來社會運轉的邏輯産生颠覆性的變化。具體到智慧司法而言,現在的司法算法就已不僅僅是文書管理的一種工具,而扮演着輔助主體在訴訟活動中決策的角色,在相當的程度上影響着人的價值判斷與選擇,而黑箱現象的普遍存在則使這一過程更具不确定性與風險。是以無論是作為數字社會行為邏輯的基點,還是作為一種具有知識産權的科技成果,算法本體的設計、維護安全值得關注,智慧司法的算法模型應當掌握在自己的手中。
計算安全的另一方面是計算結果的安全。在類案類判分析預警系統使用的場景中,司法人工智能算法向法官提供過往相似案件的裁判分析,對曆史裁判案件的各個訴訟要件進行說明,幫助或指引法官的裁判活動。如果算法的拟合過程遭遇資料污染或出現人為篡改拟合模型的情況,但又因算法黑箱的存在而無法使司法機關及時察覺,那麼其推演出的計算結果難免引起裁判的價值偏在,其後果可能是技術突破了人工智能技術與司法屬性之間的邊界,産生外部人為幹預司法的空間風險點。
三、總體國家安全觀對智慧司法資料保護的啟示
大陸智慧司法的建設使資料流動在司法的全過程,智慧立案、智慧審判、智慧執行以及文書智慧管理,是從“紙域訴訟”到“數智訴訟”的深刻的全方位變革。司法對于一個國家而言,是經濟發展秩序的底線,是解決社會糾紛的保障,更是維護國家安全的基石。正是由于司法之于一個國家的重要作用,是以司法的變革應當納入國家安全的視野,在總體國家安全觀的指導下開展與推進。
(一)維護司法資料安全就是維護國家安全
維護司法資料安全就是維護國家安全。一方面司法作為法律上層建築的一部分,司法的安全密切關系着政治的安全,政治安全是傳統國家安全的重要組成部分;另一方面,智慧司法是建立在網際網路和科技技術之上的司法現代化模式,網絡安全和科技安全是非傳統安全的重要組成部分,是以維護智慧司法的資料安全是總體國家安全觀的應有之義。
具體以一個民事司法個案的裁判過程為例。立案庭法官在智慧立案系統上對當事人送出起訴狀進行形式審查,符合立案條件的案件通過案管系統配置設定給審判業務庭的承辦法官,承辦法官進行閱卷、開庭、合議和制作裁判文書等裁判活動,随着電子卷宗随案同步生成技術的應用,司法裁判基本實作了全流程的數字化。裁判案件所需要的當事人身份資訊、案件基本事實、為證明事實所提出的證據資料等,都會在智慧司法的系統上進行流轉。如果是刑事案件,相關卷宗資料還會在公安機關的智慧警務系統和檢察機關的智慧檢務系統上留存。根據最高人民法院公布的《2021年全國法院統計公報》,僅2021年全年全國法院系統就收案三千一百五十餘萬件,其中涉及資料量之大,包含的大陸國情、社情、民情資訊之廣可見一斑。
随着國家安全形勢的變化,傳統安全和非傳統安全愈發展現出交織融合的特征,非傳統安全傳統化,傳統安全出現非傳統化,非傳統安全的不同領域安全問題互相轉化。上文部分的論證表明了大陸在智慧司法資料保護的微觀場域裡面臨傳統資料安全與新型資料安全問題交織的現狀,與總體國家安全這一宏觀領域裡的命題具有一緻性,是以運用總體國家安全觀作為指導智慧司法資料保護的理論基準具有天然的正當性與合理性。由此可以認為,司法大資料的安全與否深刻關系着國家總體穩定,關系着經濟發展穩定,關系着社會秩序穩定,保護司法資料安全就是維護國家安全。
(二)運用系統化的思維保護智慧司法的資料
總體國家安全觀是一種全面系統的進階非傳統國家安全觀,總體國家安全觀告訴我們,要對智慧司法實作過程中收集、分析和儲存的資料進行科學合理的保護,就應當運用體系化、系統化的思維。馬克思主義唯物辯證法揭示,系統與要素之間的關系是一種動态的整體與部分的關系,要實作系統的發展則離不開要素的發展,每一要素在系統中都有不可替代的價值,而要素的發展同樣離不開系統的支援。是以在這一動态過程中深化對智慧司法資料保護問題的認識,其實質就是通過系統的思維展開資料保護的工作,用全面的、聯系的觀點看問題。
用全面的觀點看問題,是對系統全局的認識與把握。要對智慧司法資料的每一個要素進行考量,量體裁衣根據其屬性特質、司法規律等因素的不同,既要有針對性地制定資料保護的方案,也要考慮其互相之間聯系的體系性,實作一加一大于二的效果。尤其是資料保護的頂層設計,應當在充分調研的基礎上綜合考慮現有法律法規資源、技術能力條件、不同地區間電子化數字化基礎設施水準差異等因素,制定更為全面系統的智慧司法資料保護的中國方案。
用聯系的觀點看問題,智慧司法的發展是一個生動的過程。包括了線上訴訟的雲法庭、庭審筆錄智能識别、文書卷宗電子化管理、類案類判分析預警以及提供線上立案、線上證據保全的移動端微法院等方面。不同的智慧技術的運用既有其特點又有其共性,如線上訴訟的資料保護應當側重雲訴訟過程的安全性,即線上庭審過程中不被惡意的截取庭審資訊或攻擊雲平台造成信号中斷,保障整個線上訴訟過程的穩定可靠;文書卷宗管理系統應當側重保護資料庫的儲存安全,大量的司法文書記載了大量的經濟社會資訊,涉及重點工程的訴訟可能包含工程設計施工核心的資訊、涉及危害國家安全犯罪訴訟和涉軍訴訟可能包含大量的國家秘密。盡管因環節不同而側重點不同,但在建立資料保護機制的過程中應當将不同因素聯系起來,充分考慮每一個環節的技術特點和要求,而不能有所偏廢。
(三)防範化解重大風險需要堅持智慧司法的發展
新時代面臨新挑戰,如何防範化解重大風險深刻關系着大陸發展的安全,是國家安全面臨的重要課題。習近平總書記指出:“深刻認識和準确把握外部環境的深刻變化和大陸改革發展穩定面臨的新情況新問題新挑戰,堅持底線思維,增強憂患意識,提高防控能力,着力防範化解重大風險”。發展和安全如車之兩輪鳥之雙翼,總體國家安全觀要求要統籌好發展和安全的問題,發展是安全的保障、安全是發展的前提。既要重視智慧司法所面臨的外部風險,努力實作安全發展這一前提,又要堅持推進智慧司法事業的發展,促進數字法治事業的現代化,為進一步完善司法大資料保護提供保障。
智慧司法以數字化資訊化的技術促進司法效率得到極大提升,在目前訴訟案件數量井噴式增長的狀況下可以有效提高司法解決糾紛的機制容量,為實作社會穩定發展保駕護航。以廣州網際網路法院為例,其成立三年來法官人均結案數4105件,而同地區傳統基層法院法官人均結案數約為1500件,網際網路法院對智慧司法系統的使用率同其他各類法院相比更高,是以足可見智慧司法的應用對提高司法效率具有無可比拟的作用。目前大陸在依法治理風險時面臨“法治公共品”供給與人民群衆更高要求、更高期待之間的沖突,具體來說目前司法實踐中訴訟的審判周期仍然較長,人民群衆對選擇訴訟的方式解決糾紛的訴累較重。智慧司法的運用可以有效減輕人民群衆參與司法活動的負擔,同時也可以有效減輕法官審判案件的負擔,對提高司法效率、增強司法回應糾紛的能力起到正向的促進作用。是以堅持智慧司法的發展是依法解決社會糾紛、防範社會風險的必然要求,是未來司法的前進方向。
四、保護智慧司法資料安全的路徑及對策
以上通過考察智慧司法資料保護面臨的現實風險,說明了對智慧司法運轉過程中生成和記錄的資料進行保護的緊迫性和必然性。運用總體國家安全觀審視智慧司法資料保護的問題,是在認識論層面對這一問題做出的回應。以下部分則由認識論進入方法論,在堅持總體國家安全觀的理論基礎上,結合當下智慧司法實踐的具體情況,為智慧司法的資料保護提出可行的對策與方法。
(一)根本:完善資料保護法律法規
對智慧司法産生的大資料進行保護,其根本在于依法保護。大陸目前在相關領域的立法已經有資料保護法、網絡安全法和個人資訊保護法,最高人民法院和最高人民檢察院就智慧司法的發展分别制定了《關于加快建設智慧法院的意見》和《關于深化智慧檢務建設的意見》,基本實作了資料保護的有法可依。
但大陸資料保護的立法起步較晚,資料保護法在2021年9月施行,其中一些規定尚未細化,缺乏一定的可操作性,智慧司法的資料保護仍需更為細緻的規範提供指引。如資料保護法第21條規定,要對資料實行分類分級保護,加強重要資料的保護,更加嚴格對核心資料的管理。問題在于,法條中僅提到對重要資料建立目錄,對什麼屬于核心資料隻做了簡單的說明,尚不能滿足實踐中對資料保護的需要。除了建立通用的重要資料目錄之外,最高人民法院和最高人民檢察院等最高司法機關應當立足審判工作的實際和檢察工作的實際,結合本系統現有智慧司法的應用情況,以國家安全的角度和高度嘗試建立起系統内部的智慧司法資料清單,明确司法領域内一般資料、重要資料和核心資料的定義與範疇,可以采用“抽象概括+具體列舉”的方式制定資料保護清單,為各級司法機關适用提供更加具有實踐性和指導意義的資料保護規範。
除在資料保護方面的法律制定之外,可以參考域外司法的經驗,制定網際網路司法或數字司法方面的專門法律。以歐洲經驗為例,德國2013年頒布的電子司法法在其司法資訊化改革中發揮了重要的規範和指引作用,歐盟的《電子身份認證和電子交往的私密服務法令》也為各成員國建構電子司法時提供了資料安全、法秩序安全等方面的幫助。
(二)核心:培養司法機關内部的科技人才
馬克思主義認為人是生産力中最重要的因素,人才能夠在促進科技事業進步的過程中起到關鍵性作用,培養科技人才是司法資料保護的核心舉措。司法機關需要培養自己的科技人才,僅僅依靠第三方技術供給不能滿足智慧司法發展日益增長的科技人才需求,要避免在實際運用中出現黑箱就要加強自身技術研發能力,掌握資料主要權。在司法機關内部培養技術人才首先有利于第一時間解決智慧司法運作過程出現的問題,及時排除障礙與風險,保障系統的正常安全運作;其次保密性和安全性有所保障,由于其司法機關從業人員的身份,其對資料安全重要性的認識水準相對更高、紀律性更強;最後有助于在整體上減少資訊化系統外包所需的開支,提高司法經濟性,實作大資料時代司法效益的優化。
從目前來看,部分地區的司法機關将資訊化和網絡安全工作的職能放在辦公室,盡管從組織架構的現行設計上來看具有一定的合理性,但辦公室日常要處理大量的文書工作及其他勤雜事務,難免顧此失彼,是以對資料保護工作的開展仍顯不足,對科技人才的專門化培養也難以滿足。最優的路徑是設立專門的部室負責日常維護智慧司法系統的運作,監控智慧司法系統的網絡安全狀況,在部門組成時應當招錄或調用精通計算機軟體技術和硬體工程的人才,在司法機關内部形成專業化的智慧司法運維團隊,全天候監控司法資料安全。繼而的選擇是在辦公室内下設專門的資訊化與網絡安全科,由專人負責管理智慧司法系統,出現問題及時向相關負責人彙報,實作專業、及時、有效地管理資料安全。通過将技術事務與行政事務分開的方式,使技術人才可以專門從事智慧司法資料庫安全維護,司法人工智能算法模型的參數調整,線上訴訟、線上送達等線上平台的運作監控等專業化、技術化事務,實作在實踐中進一步培養人才的目标。
(三)基礎:建立司法資料保護關聯機制
建立司法資料保護關聯機制,是總體國家安全觀體系化系統化認識論的實踐,充分利用大陸既有的國家安全資源,保障智慧司法資料的安全。根據大陸資料安全法第5條和網絡安全法第8條,國家安全上司機構負責資料安全工作的決策和議事協調,網信部門負責具體的統籌與協調有關網絡資料安全的工作,其他各職能部門在其職責範圍内分工負責。是以建立關聯機制應在國家安全上司機構的上司下由網信部門牽頭,統籌與協調司法機關、公安機關及其他相關部門和網絡科技服務商之間的互聯互通,打破不同主體之間的資訊壁壘,形成維護資料安全的合力。
關聯機制的第一層含義是智慧司法運作過程中不同主體的關聯。首先是網絡科技服務商同司法機關之間的關聯,當智慧司法的資料計算過程和儲存過程出現問題時網絡科技服務商應當在第一時間處置,及時将處置情況、風險來源等事項向使用系統的司法機關進行說明。其次是司法機關同公安機關、國家安全機關之間的關聯,當出現智慧司法的資料安全出現異常狀況時,應當及時将相關情況回報偵查機關,由偵查機關采取相關偵查措施對網絡攻擊展開調查。
第二層含義是建立中央與地方之間的關聯,國家網信辦負責統籌全國範圍内的網絡資料安全工作,地方各級網信辦要負責各行政區域内的網絡資料安全工作。最高法、最高檢應當充分與地方各級法院檢察院建立智慧司法的。充分依托國家網際網路應急中心的技術資源,建立上通下達的資訊傳達機制,對智慧司法的資料安全積極預防,對出現的資料危機快速響應。
第三層含義是各地方之間的資料保護工作要關聯,既要實作上通下達也要實作左右暢通。不同地區間網絡基礎安全設施水準存在差異,網絡攻防技術水準不盡相同,是以不同的地區之間應當及時交流,學習先進的資料保護理念與技術,促進本地區司法資料保護能力提升。
(四)關鍵:形成第三方承包服務商安全能力評估體系
建立第三方網絡承包服務商安全能力評估體系,有助于形成優勝劣汰、能者居上的良性競争環境,充分促進各承包服務商提高自身安全防護能力,從符合市場化競争的經濟原理。
借鑒廣東省開展的數字政府網絡安全評估體系的有益探索,司法機關、網信部門可以對有資質有意願承接智慧司法建設工程的第三方服務商開展定期和不定期的安全能力檢查與評估,以量化考核的方式形成對不同服務商的直覺認識和排名,在招标時可以适當加大對安全能力評估考核分數的考量占比。
具體而言,形成安全能力評估體系可以在安全管理、安全建設、安全營運和安全效果四個方面重點展開,在評估過程中應當着重考察第三方承包服務商的安全硬體基礎設施情況和網絡安全營運能力,同時可以以舉辦網絡安全攻防演練的方式測評服務商的安全實戰能力。
結語
司法作為維護國家安全的利劍和保障社會穩定的防線,更應将總體國家安全觀貫穿在整個司法活動的全方面全過程。智慧司法的發展呼應資訊化的時代潮流,其資料安全關乎着司法的安全進而直接關乎着國家安全,是以應當在法治軌道上推進智慧司法的資料保護,保障國家安全堅如磐石。