作者:郑曦(北京外国语大学法学院教授)
以数据为原料的各种新型技术飞速发展,既使人们享受着信息高速传播的无尽便利,也带来了数据安全的急迫问题。数据被非法处理的风险无处不在,给国家安全、公共利益和公民的合法权益带来了严重威胁,使得数据安全保护成为数字时代最重要的议题之一。
刑事诉讼中数据安全的现实风险
作为社会生活的有机组成部分,刑事诉讼也在时代浪潮中主动或被动地进行着数字化转型。犯罪分子的技术手段不断升级,使得传统犯罪控制手段面对新型犯罪时捉襟见肘,运用新型技术打击犯罪因此成为必需。此外,随着近年来刑事案件数量的增加,公检法机关面临着巨大的办案压力,通过数字化改革以提高诉讼效率,亦是刑事诉讼领域大量运用新型技术的重要动因。然而无论是刑事诉讼领域运用网络技术、区块链技术抑或人工智能技术,这些新型技术总是以数据为基本原料。从这个意义上看,数据已成为驱动刑事诉讼数字化转型的基本动力。
与其他领域一样,刑事诉讼中对数据的大规模处理,虽能提升办案效率,但也会带来数据安全方面的巨大风险。一方面,刑事办案部门收集存储的数据存在被篡改、破坏、泄露或者非法获取、非法利用的可能。一旦出现此种情况,将导致刑事诉讼秘密泄露、刑事诉讼进程受到干扰、办案人员人身安全遭遇风险,甚至可能进一步带来国家安全方面的隐患。另一方面,刑事办案部门的数据处理行为亦可能对公民的合法权利造成侵害。实践中,为实施侦查、起诉、审判,公检法机关海量收集公民个人数据,并将这些数据用作刑事证据。但这些数据是否系以合法方式收集、后续处理过程是否依法而为,关系到公民的基本权利,一旦处之不慎将给包括被追诉人、被害人、证人等在内的诉讼参与人或其他公民的隐私、财产以及人身安全带来威胁。
保护数据安全的前提:数据分类分级
在刑事诉讼领域,既然存在数据安全的现实风险,那么加强数据安全保护就有急切之需,而这一举措的基本前提是对数据进行必要的分类分级。分类分级是将数据进行类型化的划分,“重其所重、轻其所轻”,对不同类型的数据采取有针对性的保护措施,避免一刀切和平均用力。事实上,数据分类以“属性”为标准,即根据数据的内容、来源、特征、作用等属性进行横向划分;而数据分级则以“后果”为标准,即根据其承载的法益大小,以及一旦被非法处理可能导致的后果严重程度进行纵向划分。
在刑事诉讼领域依属性进行数据分类,可分为司法数据和个人数据两种。前者是指办案机关履职产生的数据,后者则指向常被用作证据的自然人或法人数据。在司法数据和个人数据两分的框架下,还可对二者做进一步细分。根据产生数据的主体及其业务范围的不同,司法数据可以再分为公安数据、检察数据、审判数据和其他数据,或者立案数据、起诉数据、审判数据、执行数据等,上述各类数据的安全保护措施因保密要求的不同而不同。在个人数据项下,根据数据的收集方式不同,可以分为秘密取得的数据、公开取得的数据和经同意取得的数据,根据内容不同又可分为身份数据和行为数据,不同类型的个人数据在作为证据使用时应有不同的审查方式。
在刑事诉讼领域依后果进行数据分级,可参照《数据安全法》第21条的规定,分为国家核心数据、重要数据和一般数据三个层级。国家核心数据,是关系到国家安全、国民经济命脉、重要民生、重大公共利益等的数据;在刑事诉讼中,涉及危害国家安全罪、危害公共安全罪、危害国防利益罪、军人违反职责罪及其他职务犯罪时,都可能出现国家核心数据。重要数据,是一旦被非法使用将对国家利益、公共利益以及公民的合法权益造成重大影响的数据;在刑事诉讼中,无论司法数据抑或个人数据的分类都存在重要数据,例如涉密的案件办理数据和司法行政管理数据、敏感个人数据等。一般数据,是指在国家核心数据与重要数据之外,承载法益相对较小、被非法处理的后果相对不严重的数据。在刑事诉讼领域,根据数据的分级,对于国家核心数据应当采取最为严格的安全保护措施,重要数据的安全保护措施次之,一般数据的安全保护措施最弱。
全过程保护数据安全
首先,数据处理前,尤其是针对国家核心数据和重要数据,应有必要的审批和风险评估。其目的在于预测特定数据处理行为可能带来的安全风险,并依此决定是否允许实施该行为。在刑事诉讼中,数据处理的审批早已有据可依,如最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第11条要求冻结电子数据的四类情形需经批准;公安部《公安机关办理刑事案件电子数据取证规则》第33条规定采用技术侦查措施收集电子数据的,应当严格依照有关规定办理批准手续。在国际刑事司法协助的场景下,刑事数据出境也需要进行安全评估,以实现国家安全与国际司法互助的平衡,以及兼顾数据安全与数据流动。
其次,在数据处理的过程中,应设立有效的安全预警和监测机制。在刑事诉讼领域,数据安全预警和监测的职责,应由作为主要数据处理者的公检法机关承担,具体有三方面工作尤其重要。一是对数据访问和处理的权限进行必要限制,例如办案机关应设置预先授权、违法访问报警等机制,阻止无权限之数据访问和处理,避免“辅警代查身份证号”等违法事件的出现。二是对数据处理的全流程进行记录和监督。此种记录可以关键节点日志等方式进行,也可参照公安部《公安机关办理刑事案件电子数据取证规则》的规定,以录像、拍照、截获计算机屏幕内容的方式进行,从而为监督提供依据。三是设置数据安全巡查机制。公检法机关对各自的刑事案件数据处理平台或系统,应以定期和不定期相结合、自动化与人工相结合的方式展开数据安全巡查,及时发现安全漏洞、防范安全风险。当然,倘若本部门的技术力量不足以完成数据安全巡查工作,亦可通过司法辅助职能外包的途径,由科技企业等第三方机构提供相关的技术支持。
最后,一旦发生数据安全事件,应当及时报告和处置。这是为了尽可能降低由数据安全事件带来的损失。作为一种“亡羊补牢”式的必要手段,各国与数据安全保护相关的法律法规,包括我国《数据安全法》在内,都有这方面规定。在刑事诉讼领域中,一旦发生数据安全事件,可能会对刑事诉讼进程造成影响,并给办案人员和公民的人身安全甚至国家安全带来威胁,因此作为数据处理者的公检法机关应第一时间向数据安全的主管机关报告,并在必要的时候告知相关公民,且采取相应的安全保护措施。此外,公检法机关还应根据已有的应急处置预案及时进行应急处置,例如暂停数据处理行为、关闭数据处理系统、维修或更换设备、查杀病毒等,以尽可能防止数据安全风险的进一步扩大。
总之,数字时代的刑事诉讼变革必然带来数据安全方面的风险。但只要对此风险充分重视,实施好数据分类分级制度,并采取上述数据安全保护的具体措施,就能保证好刑事诉讼领域的数据安全,并形成刑事诉讼数字化转型与安全保障协同并进的良好局面,从而提升刑事案件办理的质量与效率。 来源:中国社会科学网-中国社会科学报
