智慧法院場景下個人信息合規處理的規則研究

劉艷紅

(中國政法大學 刑事司法學院，北京 100088)

中共中央、國務院印發的《國家信息化發展戰略綱要》《“十三五”國家信息化規劃》中明確將建設智慧法院列入國家信息化發展的具體戰略。2017年4月12日最高人民法院印發的《關于加快建設智慧法院的意見》第1條第(三)項提出“創新驅動、安全發展”的總體要求，通過強化技術賦能、信息化轉型升級推進人民法院審判體系和審判能力現代化，智慧法院建設由此步入快車道。2019年4月10日最高人民法院印發的《人民法院信息化建設五年發展規劃(2019-2023)》第4條將“安全可控”作為人民法院信息化建設的基本原則，要求完善信息安全保障機制，確保信息安全與信息化建設同步發展。鑒于智慧法院保護個人信息的現實需求，2021年8月20日第十三屆全國人大常委會通過《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)，對國家機關處理個人信息作了特別規定，強調國家機關在履行法定職責時對所處理的個人信息負有安全保障義務。人民法院作為行使審判權的國家司法機關承擔個人信息保護義務，在智慧法院建設中如何強化個人信息保護者的角色，構建個人信息全生命周期合規處理體系，在實現智慧司法提升審判質效助推司法公開等目標的同時，借助合規體系保護公民個人信息，由此成為一個重要的理論和實踐問題。

一、智慧法院場景下個人信息合規收集規則：法律授權

在信息化浪潮的推動下，我國智慧法院建設從電子文檔化的信息化1.0版轉向線上辦案的信息化2.0版，在2016年全面進入以大數據和人工智能為核心的信息化3.0版，并推進人民法院信息化4.0版建設。在Web3.0時代，智慧法院需要基于法律授權制定個人信息合規收集規則。

(一)合規收集個人信息法律授權的規范基礎

建設智慧法院需要收集公民的個人信息，而法院作為居于強勢地位的收集主體，在收集過程中需要遵循已有的法律規范的限制，避免引發公民的“隱私焦慮”。(1)參見Nissenbaum H, Where Computer Security Meets National Security, Ethics & Information Technology. 2005, 7(2). pp. 61-73.收集個人信息是處理個人信息的前置行為，在個人信息的收集過程中，信息主體對他人收集其個人信息的目的、方式和范圍享有知情權、決定權，有權限制或拒絕他人收集其個人信息。因此，建立在信息自決權基礎上的告知同意規則是信息處理者收集個人信息應遵循的一般準則，這是民法上意思自治、平等自愿原則在個人信息保護領域的具體應用。我國對國家機關與非國家機關處理個人信息的規制采取統一立法模式，無論是國家機關還是非國家機關，只要進行具體的個人信息處理活動都適用《個人信息保護法》的規定，并置于民法典的宏觀指引之下，但是考慮到國家機關與非國家機關處理個人信息行為的差異性，又針對國家機關處理個人信息作了部分特別規定。因為非國家機關的信息處理者與信息主體都是平等的民事主體，因此可以適用告知同意規則，但國家機關與信息主體之間是管理與被管理者的不平等關系，僅采用告知同意機制并不可行，相反，將法律授權作為智慧法院合規收集個人信息的規則卻具有使用空間。

基于法律授權制定合規收集個人信息的規則，需要對涉及授權的法律規范進行分類探討：第一，民法典統籌指引個人信息合規收集過程?！睹穹ǖ洹返?10條的規定可以成為個人信息合規收集的宏觀要旨。民法典將個人信息受法律保護的理念貫徹于任何組織與個人，為合規收集個人信息提供制度支撐，并嘗試從民事法層面調節日益失衡的數據主體與數據控制者之間的關系，將人性民法的價值理念貫徹于個人信息自決權這一公民私權利的保障上，體現了民法典以人為本的理念并充滿人性關懷。(2)參見劉艷紅：《人性民法與物性刑法的融合發展》，載《中國社會科學》2020年第4期。第二，《個人信息保護法》為個人信息合規收集提供了依據?！秱€人信息保護法》第34條規定國家機關為履行法定職責處理個人信息，應當依照法律、行政法規規定的權限、程序進行，不得超出履行法定職責所必需的范圍和限度，提出了“履行法定職責”的規范要求，并將收集限制在“履行法定職責所必需的范圍和限度”之內，避免政府機關“過度”收集個人信息。這種限制收集的模式符合個人信息合規處理的價值訴求，同時避免智慧法院為了收集個人信息而侵害信息主體的合法利益。第三，智慧法院建設過程中規定了個人信息具體收集流程的技術規范文件，其從根本上提升了政府機構內部的合規處理信息能力?！度嗣穹ㄔ涸诰€運行規則》第36條規定“各級人民法院應當指導、監督智慧法院信息系統建設、運行和管理中的個人信息保護工作”，《關于全面加強知識產權司法保護的意見》(以下簡稱《知識產權司法保護意見》)第26條提出“大力推進網上立案、網上證據交換、電子送達、在線開庭、智能語音識別、電子歸檔、移動微法院等信息化技術的普及應用”以及“拓寬電子數據證據的收集途徑，準確把握電子數據規則的適用”。在智慧法院場景下，無論是開展業務網上辦理還是提供精準智能服務，都必然要收集各類個人信息才能完成，所以具體的法院收集個人信息的操作規范，比如“拓寬電子數據證據的收集途徑”就是合規收集個人信息的操作指引，需要在智慧法院操作流程中保證收集合規。(3)參見自正法：《互聯網法院的審理模式與庭審實質化路徑》，載《法學論壇》2021年第3期?？傊?，Web3.0時代的個人信息成為一種數據性生產資源，為防止收集者侵犯個人信息主體的合法權益，(4)參見冀洋：《網絡黑產犯罪“源頭治理”政策的司法誤區》，載《政法論壇》2020年第6期。有必要完善法律規范作為法律授權的依據，《個人信息保護法》第13條規定“履行法定職責所必需”可以視為智慧法院合規收集個人信息的合法性基礎。

鑒于智慧法院所倡導的電子化信息收集存在侵犯公民隱私權的嫌疑，如若國家機關收集個人信息時缺少法律授權作為合規支撐和限制，就會導致其收集過程具有很強的主觀隨意性，超出收集的目的與范圍只會加劇社會公共利益與公民個人隱私的沖突與失衡。(5)參見蘇海雨、李欣潮：《行政信息電子化收集的法律控制》，載《新疆社會科學》2020年第6期。因此，智慧法院收集個人信息需要依據《個人信息保護法》第13條的規定，當人民法院是為履行法定職責所必需時，不需要取得信息主體的同意即可收集個人信息，但同時不應超出履行法定職責所必需的范圍和限度，并以此法律授權為基礎展開合規收集。再結合《個人信息保護法》第35條的規定，一般情況下，人民法院為履行法定職責而收集個人信息雖然不需要取得信息主體的同意，但是依然應當履行告知義務，除非有法律、行政法規規定應當保密以及不需要告知的情形，或者告知將妨礙國家機關履行法定職責。簡言之，智慧法院為履行法定職責所必需而收集個人信息，并以告知為原則，以不告知為例外，盡可能消除收集過程的弊端，減少智慧法院與信息主體之間客觀存在的權力勢差，確保合規收集個人信息。(6)參見林凱、張建肖：《知情同意權的功能失靈與應對——兼評〈數據安全管理辦法(征求意見稿)〉相關規定》，載《中國應用法學》2020年第2期。

(二)合規場景下智慧法院履行法定收集職責

智慧法院是為了通過優化對個人信息的監管模式，實現對個人信息的全方位保護，所以智慧法院對法定收集職責的履行也應該基于合規收集的場景展開探討，剖析其如何在法律授權后履行法定職責。

場景理論的核心是將法院收集個人信息的合理性置于具體場景中加以審視，凸顯具體場景特征的影響，(7)參見Nissenbaum H, Privacy as Contextual Integrity, Washington Law Review. 2004, 79(1). pp.119-127.將合規收集場景中的風險度作為判斷收集合規性的關鍵指標。在智慧法院的場景下，人工智能等新興科技改變了個人信息的收集方式，智慧法院需要依托法律授權，在保持高效收集的同時保障被收集者的權利。(8)參見Aitchison S, Privacy in the Cloud: The Fourth Amendment Fog, Washington Law Review. 2018, 93(2). pp. 1019-1055.第一，智慧法院收集個人信息整體居于動態場景，其收集個人信息的內在邏輯是動態地保護個人信息安全，而價值追求則是統籌兼顧地保護個人信息所有者和個人信息處理者的利益，遵循動態平衡理念，(9)趙祖斌：《從靜態到動態：場景理論下的個人信息保護》，載《科學與社會》2021年第4期。智慧法院為了“履行法定職責所必需”就要在法律授權的必要限度內收集個人信息，并將收集來的個人信息合理地應用于智慧司法，實現“以人類為本”的“AI+HI”(人工智能+人類智慧)價值訴求，(10)劉艷紅：《人工智能法學的“時代三問”》，載《東方法學》2021年第5期。并基于“以人類為本”來動態地調整收集范圍。第二，評估智慧法院收集個人信息合規與否需要評判收集流程對法律規范的遵循程度，如若智慧法院的收集行為不合規，那么其收集的風險度也會隨之提升。未遵循法律規范的收集流程使得個人信息處于不透明狀態，增加了個人信息所有者被侵害的風險度，這會反噬智慧法院的建設成效，進而倒逼智慧法院采用更加嚴格的信息篩選和評估標準，導致其只有投入更多的司法運行成本才能將收集個人信息的風險度阻隔于智慧法院之外。第三，合規收集場景是智慧法院履行法定職責收集個人信息的合法性事由，智慧法院只要盡到《個人信息保護法》第34條規定的“履行法定職責所必需”，就可以視為法律已經授權其合理地收集個人信息，依據合法利益豁免理論，這種合規場景下就無須取得個人信息主體的同意。(11)謝琳：《大數據時代個人信息使用的合法利益豁免》，載《政法論壇》2019年第1期。綜合來看，在合規場景下，合規所倡導的預防性理念以及對法律規范的遵守，在契合法律授權主旨的同時，也滿足了智慧法院的建設需求。也即，在遵守法律規范的合規場景下收集個人信息是智慧法院履行法定收集職責的必備要件。(12)參見左衛民：《從通用化走向專門化：反思中國司法人工智能的運用》，載《法學論壇》2020年第2期。

總之，在智慧司法的浪潮下，個人信息收集過程中原有的“雙方博弈”有淪為“單方決策”的風險，而為了更好地維護公民個人信息自決權，需要借助合規理念來創設“雙方博弈”的適用場景。在評估合規場景中智慧法院收集個人信息的風險度之后，要求其依照法律規范來收集個人信息，降低收集的風險度，并在收集過程中堅持“履行法定職責所必需”，降低法官個人決策偏好對收集信息選擇的影響，(13)參見Panzarella R, Shapiro I. Policy, Job Practices, and Personal Values in Decision making by Court Officers, Journal of Criminal Justice. 1988, 16(2). pp.111-120.保證智慧司法中新興技術的公正性，避免個人信息收集偏差對后續處理產生負面影響。

二、智慧法院場景下個人信息合規提供規則：合理處理

伴隨我國智慧法院建設的全面深化，智慧法院需要“以司法數據中臺、智慧法院大腦、在線法院建設為牽引，推進人民法院信息化4.0版建設，促進審判體系和審判能力現代化”(14)周強：《深化智慧法院建設推動人民法院工作高質量發展》，載《人民法院報》2021年5月14日，第1版。，這意味著智慧法院需要進一步優化信息處理，提供經過合理處理的個人信息。為了消除智慧法院處理個人信息的不利影響，需要堅持合規理念，(15)參見Bakhteyev D V, Tarasova L V. The Application of Artificial Intelligence in Commercial courts of the Russian Federation: Perspectives and Issues, Vestnik of Kostroma State University. 2021, 26(4). pp. 249-254.將合理處理作為提供個人信息的合規要義，推動治理社會化、精細化，同時推進智慧法院建設系統化、科學化。(16)參見高翔、陳庚：《解構與建構：信息化浪潮下智慧法院建設的思考》，載《人工智能法學研究》2021年第1期。

(一)創新技術手段合理處理個人信息

智慧法院是司法與科技碰撞出的產物，2019年7月31日，最高人民法院發布的《關于建設一站式多元解紛機制一站式訴訟服務中心的意見》中第21條要求“擴展網上服務功能，全面應用中國移動微法院，打通當事人身份認證通道……在訴訟服務大廳配備便民服務一體機等智能化設備”，并在《知識產權司法保護意見》第26條強調“加強對電子卷宗、裁判文書、審判信息等的深度應用”。由此可見，智慧法院建設需要創新技術手段來合理處理個人信息，在降低司法大數據流動與利用的安全風險、充分保障當事人個人信息權益的條件下，進一步提升司法大數據賦能司法實踐的能力。(17)參見左衛民：《AI法官的時代會到來嗎——基于中外司法人工智能的對比與展望》，載《政法論壇》2021年第5期。

1.通過數據脫敏技術進行匿名化處理。智慧法院合理處理個人信息首先要保證其安全，利用新興技術來合理地預處理可能會被提供的個人信息，以對個人最基本的尊重作為處理個人信息的底線，確保處理流程合規。(18)參見Schwartz P. M, Solove D. J, The PII Problem, Privacy and a New Concept of Personally Identifiable Information, New York University Law Review. 2011, 86(6). pp. 1814-1894．鑒于可識別性是個人信息的本質屬性，因此智慧法院可以采用數據脫敏技術對個人信息進行匿名化處理，刪除個人信息中能夠識別特定自然人身份或活動特征的識別符號，如此能夠在一定程度上切斷個人信息與特定自然人之間直接或間接的關聯性。在保留個人信息特定經濟、社會有用性價值內容的同時，也降低了個人信息一旦泄露、濫用對信息主體的隱私造成的威脅或損害，構建個人信息的匿名生態，維護個人信息安全。(19)參見蔣潔等：《大數據集成的權益危機與價值回歸》，載《科技管理研究》2016年第2期。

通過數據脫敏技術來對個人信息進行匿名化合理處理，需要智慧法院基于《民法典》第1039條的規定來構建合理處理流程。第一，數據脫敏技術對個人信息進行匿名化處理需要明確其保護訴求。建設智慧法院需要企業幫助構建智慧法院的信息公開系統與平臺，與此同時，裁判文書的挖掘、分析與應用以及算法技術、智能化設備的研發也都需要借助市場力量，但這也導致個人信息面臨數據外包帶來的隱私泄露威脅。(20)參見譚世貴、王強：《我國智慧法院建設的實踐、問題與對策》，載《杭州師范大學學報(社會科學版)》2019年第6期。鑒于此，把人民法院掌握的包含大量個人信息在內的司法大數據提供給企業開發利用，既要實現個人信息的公共價值，又要保證個人信息不被非法使用，如此才能契合《個人信息保護法》所確立的雙重立法目的——保護個人信息安全與促進個人信息合理利用，(21)參見劉艷紅：《侵犯公民個人信息罪法益：個人法益及新型權利之確證》，載《中國刑事法雜志》2019年第5期。而這正是匿名化處理的真正保護訴求。第二，數據脫敏技術合理處理個人信息應該篩選出需要匿名化信息的范圍。智慧法院向企業提供的個人信息需要匿名化處理，比如法院采用的搜索引擎需要對某些特殊類型的個人信息進行匿名化處理以保護個人隱私，而匿名化處理應該限制在合理的范圍，(22)參見Manasdeep, Srivastava M A, Singh, A Proposed Model for Data Privacy providing Legal Protection by E-Court, International Journal of Engineering Science & Technology. 2010, 2(4). pp. 649-657.否則過量個人信息被匿名化處理將影響智慧法院的正常運轉。在匿名化信息范圍的篩選上，智慧法院需要從之前的“一刀切”規制模式轉向信息識別能力類型化規制模式，分析個人信息所蘊含的識別能力，對能夠準確識別信息所有者且蘊含巨大使用價值的個人信息進行匿名化處理，實現個人信息保護與利用間的動態平衡。(23)參見齊英程：《我國個人信息匿名化規則的檢視與替代選擇》，載《環球法律評論》2021年第3期。第三，數據脫敏技術處理個人信息需要明確匿名化程度，防止個人信息被過度匿名化處理后失去其原本價值。個人信息在智慧法院中具有基礎的應用價值，如果“過度”地匿名化處理個人信息，那么數據脫敏后的個人信息就喪失了基礎應用價值，這種“不合理”的處理標準反而會對智慧法院建設產生負面效應。(24)參見夏慶鋒：《網絡空間個人信息保護的通知義務完善與動態匿名化》，載《江漢論壇》2022年第3期。鑒于此，明確數據脫敏技術的匿名化處理程度需要制定具體的智慧法院技術執行標準，將數量化的技術執行標準直接適用于不同類型、不同來源的個人信息，(25)參見程海玲：《個人信息匿名化處理法律標準探究》，載《科技與法律》2021年第3期。為數據脫敏技術提供規范指引，確保處理后的個人信息所蘊含的信息價值居于相對穩定的比例。

總之，在智慧法院的建設過程中，合理處理個人信息是智慧法院人工智能系統中不可或缺的組成部分，因此在必要時需要對個人信息進行匿名化處理，而使用數據脫敏技術應該盡可能合規。鑒于通過技術實現個人信息的絕對匿名化難以達成，(26)參見王立梅：《大數據視角下的個人信息匿名化規則構建》，載《云南民族大學學報(哲學社會科學版)》2021年第5期。那么以合理處理模式確保個人信息的動態匿名化并統籌個人信息的利用與保護，是智慧法院建設的應有之義。

2.借助隱私計算技術處理原始化數據。隱私計算技術(privacy computing)可以在不泄露數據的前提下，為第三方數據使用提供計算支撐，以原始數據“可用不可見”的方式來安全利用數據。(27)參見李懷勝：《濫用個人生物識別信息的刑事制裁思路》，載《政法論壇》2020年第4期。法院中的原始數據面臨多重技術風險，比如深度偽造技術對個人生物識別信息的濫用，不僅會侵犯公民個人權利，而且會破壞社會穩定與國家安全，甚至還會消解社會共同的信任，(28)參見王祿生：《論“深度偽造”智能技術的一體化規制》，載《東方法學》2019年第6期。而應對風險的解決之策就是利用隱私計算技術處理原始化數據。

隱私計算在個人信息的處理過程中扮演“雙刃劍”的角色，其雖然能消弭數據流動和隱私保護之間的矛盾，但同時也可能招致算法危害的倍增和異化，(29)參見唐林垚：《隱私計算的法律規制》，載《社會科學》2021年第12期。因此智慧法院引入隱私計算需要優化其使用模式。隱私計算處理個人信息時產生轉譯偏差風險，是因為其用算法邏輯直接映射自然人邏輯，那么開發者的價值觀負載和內隱性偏見將導致自動化決策系統失誤，而在智慧法院建設過程中顯然要盡可能消弭此類偏見。智慧法院應用隱私計算技術，主要是通過隱私計算技術來構建全方位的智能法律服務集合型平臺，通過隱私計算處理后的原始數據能夠被其他企業應用，確保個人信息在不同的業務線之間安全流轉。

智慧法院利用隱私計算來合理處理個人信息原始數據，需要通過數字化驅動優化處理模式，提升司法賦能，最大程度發揮隱私計算的技術效能。(30)參見Loo J, Findlay M, Digitised Justice: The New Two Tiers, Criminal Law Forum. 2022, 33(1). pp. 1-38.第一，智慧法院通過隱私計算技術來完善和升級訴訟全流程公開服務系統，增強訴訟服務便捷化設計，為當事人搭建一體化、全方位的訴訟服務體系。智慧法院的建設初衷是將人工智能技術更好地服務公眾，而隱私計算處理后的個人信息，避免了原始數據被二次加工的潛在風險，強化個人私權保障，真正實現電子化、智能化訴訟。第二，智慧法院將隱私計算作為技術升級的原動力，對傳統個人信息處理模式進行深度重構，借助技術升級實現非信任主體間數據價值的合規有序釋放，(31)唐林垚：《數據合規科技的風險規制及法理構建》，載《東方法學》2022年第1期。對內拓展和融合訴訟業務聯系，構建系統化的司法服務機制，強化對智慧法院的技術助力，并在庭審前合理處理個人信息，(32)參見李奮飛：《論刑事庭審實質化的制約要素》，載《法學論壇》2020年第4期。提升審判效率。第三，智慧法院利用隱私計算技術對上集約和整合業務匯總平臺，以遵守技術標準并履行法定義務為目標，通過業務聯通和訴訟數據匯集的方式形成業務審查、審批便利化機制。隱私計算對業務平臺的匯總集成功能是將個人信息統一進行合理處理，而集成后的信息處理可以在較低成本的前提下保證處理效率，避免個別信息因為沒有經過合理處理而與整體信息產生偏差，消除智慧法院可能存在的內隱性偏見所產生的不利影響。(33)參見于躍：《美國司法內隱偏見現狀及對中國的啟示》，載《東南法學》2020年第2期。第四，智慧法院在完善上層體系的同時也需要對下融合和連接各級法院智慧服務系統，由經濟、技術發達地區法院帶動、支援經濟、技術欠發達地區智慧法院建設，在全國范圍內構建一體化訴訟服務平臺。隱私計算技術的推廣，可以由經濟發達、技術成熟地區的法院先行試點，然后再擴展至經濟、技術欠發達地區的法院，這不僅是技術支援，同時也可以避免政策失衡、技術失衡，(34)參見李小猛：《司法大數據和法律人工智能的唯公權力化傾向及應對——以私權保障為中心》，載《蘇州大學學報(法學版)》2020年第4期。以較低的成本實現整體司法水平躍升。

總之，智慧法院借助隱私計算技術處理個人信息，能夠在節約處理成本的同時提升信息處理效率。隱私計算技術的前提是對個人信息數據的合理賦權，意識到原始數據所蘊含的重要價值，同時將個人信息精華應用于智慧法院的信息化建設，消弭智慧法院強大的“數據處理權力”對個人信息的潛在侵害風險。(35)參見王錫鋅：《個人信息國家保護義務及展開》，載《中國法學》2021年第1期。

3.應用區塊鏈技術構建信任機制。區塊鏈技術以去中心化、不可篡改性等優勢正在成為智慧法院保護個人信息一種新的技術嘗試，智慧法院應該充分發揮新興技術優勢，實現對個人信息的全方位保護，消除公眾對于智慧法院的疏離感。(36)參見[澳大利亞]塔妮婭·索?。骸斗ü佗鯔C器人：人工智能與司法裁判》，王蕙、李媛譯，載《蘇州大學學報(法學版)》2020年第4期。

第一，區塊鏈技術的去中心化特征提高了個人信息作為電子證據的安全度與可信度，借助新興技術奠定智慧法院保障基本權利的價值取向。(37)參見張保生：《證據法的基本權利保障取向》，載《政法論壇》2021年第2期。2021年6月16日，最高人民法院在《人民法院在線訴訟規則》中第16條規定區塊鏈技術存儲數據的效力、第17條規定區塊鏈技術存儲數據的審核規則、第18條規定上鏈前數據的真實性審查以及第19條規定區塊鏈存儲數據真實性補強認定。2022年5月25日，最高人民法院在《關于加強區塊鏈司法應用的意見》中第10條規定保障電子證據可信、第17條規定形成去中心化、去網系化、去系統化的數據串聯，對區塊鏈技術在智慧法院中的應用做了詳細規定。在智慧法院中，區塊鏈技術的去中心化保護主要體現在個人信息作為證據的升級優化，因為區塊鏈上的數據單元是“區塊”，后一個區塊除了記載一般數據，還包裹了上一個區塊的加密信息(哈希值)，并有序傳遞形成區塊鏈，(38)參見蔣鴻銘、吳平平：《〈人民法院在線訴訟規則〉區塊鏈證據規則若干問題探析》，載《法律適用》2021年第7期。而經過區塊鏈技術處理后的個人信息作為證據是極難篡改的。鑒于此，通過區塊鏈技術去中心化處理后的個人信息，屬于合規的個人信息，能夠發揮其作為證據的最大效力，并對證據本身進行技術核驗。

第二，區塊鏈技術的去中心化特征可以強化公眾對智慧法院的信任，其采用的去中心架構符合博弈理論，有助于公眾信任智慧法院的工作流程。(39)參見韓旭至：《司法區塊鏈的價值目標及其實現路徑》，載《上海大學學報(社會科學版)》2022年第2期。利用區塊鏈技術構建提供個人信息的信任機制，需要從人的信任到組織信任，再到制度信任，最終實現向機器信任的轉變，而機器信任則正好符合智慧法院應用人工智能技術的需求。區塊鏈技術確立了“無信之信”，公眾對區塊鏈技術的信任是由其技術特征決定的，因為區塊鏈是“全流程記錄、全鏈路可信、全節點見證”，所以公眾可以信任智慧法院對人工智能司法技術的應用。(40)參見Rabinovich-Einy O, Katsh E, Blockchain and the Inevitability of Disputes: The Role for Online Dispute Resolution, Journal of Dispute Resolution. 2019, 2019(2). pp. 47-76.個人信息的合理處理本質上就是為了增強公眾對智慧法院的信任，既然區塊鏈技術能夠將其技術特征轉化為信任機制，那么就值得在智慧法院建設中予以推廣。

總之，區塊鏈技術處理個人信息，是將其可溯源和去中心化、不可纂改性等獨特功能應用于智慧法院的建設過程，而智慧法院是兼具網絡化、陽光化、智能化特點的人民法院信息化體系，將區塊鏈技術與智慧法院相結合，可以構建全國統一的全流程、一體化的智慧法院體系，保障司法公正、提升司法賦能并增強司法公信力。(41)參見孫占利：《運用區塊鏈推進智慧法院建設研究》，載《法律適用》2020年第1期。

(二)合理處理個人信息推進司法公開

2016年8月29日最高人民法院《關于人民法院在互聯網公布裁判文書的規定》第17條要求社會各界合法利用公開的裁判文書，《全國法院被執行人信息查詢使用聲明》第3條也規定，“查詢人必須依法合理使用查詢信息，不得用于非法目的和不正當用途”。這意味著智慧法院在司法公開過程中逐步制定個人信息合理處理規則，確保處理個人信息過程做到實質合規，(42)參見周佑勇：《司法判決對正當程序原則的發展》，載《中國法學》2019年第3期。并在保障公民個人信息權益與公共利益之間尋求平衡。

1.構建個人信息合理處理規則。在智慧法院司法公開的過程中尋求個人信息的安全保障與權益保護之間的平衡路徑，必須在個人信息的收集、存儲、使用等環節中堅持合理處理，構建司法公開過程中必備的具體的合理處理規則。在司法公開場景中，智慧法院判斷是否“合理處理”個人信息，需要參考《民法典》第1036條第(二)項和《個人信息保護法》第27條的規定，將合理處理規則具象化為三個要求：第一，符合個人信息公開的目的；第二，沒有改變個人信息被公開時的用途；第三，未侵害信息主體的重大利益。合理處理本質上是一種注意義務，但是在個人信息必要公開的前提下，仍然對智慧法院科以合目的性要求和義務，則可能會壓縮公眾對案件知情權的空間，(43)參見王華偉：《已公開個人信息的刑法保護》，載《法學研究》2022年第2期。需要通過合理處理規則來適度限制個人信息權益，在合規前提下將必須的個人信息展示于司法公開的場景，確保司法環境的公平公正。

在司法公開場景中構建個人信息合理處理規則，有助于個人信息在形式上加強保密，并通過合理處理增加個人信息的實質價值。第一，在形式層面，確保司法公開的個人信息在合理處理后加強保密外觀，將合理處理后的個人信息無損化地應用于智慧法院各項系統之中。傳統語境下司法公開的個人信息大多處于原始粗糲的狀態，這種未經合理處理的個人信息存在數據過分關聯的風險，(44)參見李傲、王婭：《智慧法院建設中的“戰略合作”問題剖判》，載《安徽大學學報(哲學社會科學版)》2019年第4期。而裁判文書網等數據平臺匯聚的個人信息甚至存在為不法人員尋找特定作案對象提供幫助的嫌疑。(45)參見高一飛、高建：《智慧法院的審判管理改革》，載《法律適用》2018年第1期。相較而言，借助合理處理來強化個人信息的保密外觀，可以在消除信息鴻溝、保持功能統一的基礎上防止信息被反向挖掘加工，(46)參見周佑勇：《智能技術驅動下的訴訟服務問題及其應對之策》，載《東方法學》2019年第5期。降低個人信息被“二次加工”的風險。第二，在實質層面，合理處理后公開個人信息能充分發揮其價值，同時降低司法公開個人信息所面臨的風險。有學者提出我國的個人信息公開更注重形式意義上的公開而忽視實質意義上的公開，(47)參見韓朝煒、朱瑞：《裁判文書上網與當事人隱私權保護的沖突與平衡》，載《法律適用》2012年第4期。但是未經合理處理的“實質公開”則意味著個人信息面臨更大的風險，整合加工后的個人信息“數據腳印”可能導致個人隱私無所遁形。(48)參見王秀哲：《信息社會個人隱私權的公法保護研究》，中國民主法制出版社2016年版，第131頁。相反，合理處理后公開個人信息可以在實質上發揮其價值，而合理處理也意味著個人信息蘊含著和案件相關聯的實際價值，有助于妥善解決案件。(49)參見劉練軍：《裁判文書公開時訴訟參與人信息的處理》，載《法治現代化研究》2017年第6期。智慧法院對必須公開的個人信息進行合理處理，實際上是通過技術手段保障公開個人信息的實際應用價值，合理處理后個人信息的核心價值仍然存在，只是在價值公開中增加保護措施。在智慧法院的司法公開過程中構建合理處理規則，能夠最大程度發揮個人信息司法公開的價值，同時確保智慧法院能夠對個人信息公開實施重點化構建、系統化推進與協同化銜接，(50)參見劉艷紅：《中國反腐敗立法的戰略轉型及其體系化構建》，載《中國法學》2016年第4期。在合規框架內推進司法公開，減少個人信息公開后所面臨的風險。

2.通過利益衡量預先處理信息。2021年1月10日，中共中央印發《法治中國建設規劃(2020—2025年)》中的第14條規定事實上就是對我國的司法公開建設提出了更高的要求，而合理處理后合規公開個人信息則是推進司法公開建設的應然之舉。在智慧法院的建設過程中，個人信息不能肆意公開，而是要在公開前進行相應的利益衡量處理，從而在個人信息保護和社會公共監督之間取得平衡，利益衡量方法也是個人信息合理處理的手段之一，通過利益衡量后適度公開個人信息能夠確保公開過程的整體合規。

第一，利益衡量作為合理處理個人信息公開的前置性手段，需要明確利益衡量中各方的效益價值權重，并在司法公開的整體價值需求下做出權衡。在Web3.0時代，法院傳統的維持各方平衡手段被技術進步所打破，智慧法院必須調整傳統的個人信息公開規則，在繼續推進司法公開的同時保護應用到司法程序中的個人信息安全。(51)參見Winn, Peter A, Online Court Records: Balancing Judicial Accountability and Privacy in an Age of Electronic Information, Washington Law Review, 2004, 79(1). pp. 307-330.公開個人信息的效益在于保障公眾知情權以體現司法公正的價值理念，并提升司法人員能力、司法公信力、公眾維權意識等外部功能價值。尤其是在有重大社會影響力或較高公共性的案件中，公眾對知情權的主張則更為明顯，比如在疫情期間的南京毛老太案中，公眾對于妨害疫情防控的毛老太的個人行程體現出了“異乎尋?！钡臒崆椋?52)參見張宇軒：《揚州1號病例“毛老太”出逃記》，載《中國經濟周刊》2021年第16期。這其中雖有規避自身感染風險的訴求，但也摻雜了公眾對知情權的“渴望”。隱藏個人信息的效益在于保護個人信息主體對其個人信息傳播控制的權利，即使是司法公開也應該預先評判公開行為對個人利益的影響，尊重個人對于其已被合法公開信息進行二次傳播的個人意愿并賦予其應有的選擇權利。(53)參見羅斌等：《裁判文書再傳播中的個人信息保護研究》，載《當代傳播》2022年第1期。公開與隱藏個人信息存在此消彼長的價值關系，實質上是價值判斷與效益權衡，公開與隱藏都有自身的正當性與合理性，而最終選擇公開還是隱藏則需要考量在不同社會發展階段的環境下何種價值的重要性更高，(54)參見韓朝偉、朱瑞：《裁判文書上網與當事人隱私權保護的沖突與平衡》，載《法律適用》2012年第4期。并進行后續的價值選擇以推動整體性的司法公開。

第二，在得出個人信息公開與否的效益價值差異后，應該結合案情進行具體的個案衡量，在對案件的評析中考慮個人信息被合理的技術處理之后的價值變動，最終在預設的多種選擇中最大程度地推進司法公開建設。具體個案的衡量意味著預設合理處理的過程并納入比較，而合規處理本身則是增加公開的效益價值的舉措，鑒于案件中的個人信息可能是圍繞案件爭訟的全過程展開，缺失了部分個人信息可能造成案件實質內容的缺失，個人信息往往也以隱蔽的方式融于個別乃至一系列案件中，所以一概地隱藏個人信息顯然并不可行，而案件中蘊藏的個人信息具有不同的價值層次，因此限制個人信息追求的公共利益也會存在不同樣態與效果。(55)參見張新寶、魏艷偉：《司法信息公開的隱私權和個人信息保護研究》，載《比較法研究》2022年第2期。在個案衡量過程中，需要分析合理處理對個人信息的保護程度，合理處理包括將部分敏感或者具有內在聯系的個人信息以技術手段的方式對關鍵字段或者信息整體進行遮蔽，讓大數據技術無法對隱藏的個人信息進行挖掘和組合分析，比如預先遏制模糊集定性比較分析法(fsQCA)可能對個人信息進行二次挖掘，(56)參見周立民：《訴訟經歷者的司法信任何以形成 對87名隨機當事人的模糊集定性比較分析》，載《中外法學》2019年第6期。所以需要有效反制此類技術，顯著降低個人信息泄露的風險，重新在公開與隱藏的權衡過程中構建平衡。

總之，可以基于司法公開的需要在個案中有限地公開個人信息，滿足公眾對案件知情權的需求，從而最大程度地實現司法公開的社會公共利益。預設利益衡量作為前置的合理處理個人信息手段，有助于智慧法院在司法公開與個人信息保護之間做出取舍，有效緩解法院在個人信息保密和司法公開價值之間的選擇困難，(57)參見Phillipson G, Transforming Breach of Confidence? Towards a Common Law Right of Privacy under the Human Rights Act, The Modern Law Review, 2010, 66(5). pp. 726-758.增加公眾對于司法公開的信任。

3.基于合規理念強化技術賦能。智慧法院司法公開的建設與運行離不開技術賦能，在技術升級與應用的過程中，需要強化對合理處理技術的合規監管。智慧法院合理處理個人信息需要在技術應用上遵循目的關聯性、范圍合理性、方式恰當性、損害最小化的賦能宗旨，這些賦能宗旨本質上都可轉化至合理處理技術的信息化賦能過程中。(58)參見梁桂平：《已合法公開個人信息再處理的合理限度及侵權認定》，載《人民司法》2021年第32期。具體的賦能宗旨融入合理處理技術中并作為合規要求，有助于法官在處理具體案件的個人信息時，在技術應用和公開程度的選擇上擁有切實可行的參照標準，法官作為合理處理技術的合規監管者，需要在智慧法院的場景下對案件中的個人信息做合理披露，(59)參見Boliek, Babette, Prioritizing Privacy in the Courts and Beyond, Cornell Law Review, 2018, 113(5). pp. 1101-1153.在合理處理的全過程中保持合規。

第一，增強個人信息處理技術與司法公開之間的目的關聯性，并將處理技術的應用限制在合理范圍內，在滿足司法公開需求的同時盡可能減少信息要素泄露?！兜聡摪顢祿Ｗo法》第14條規定，原則上公共機關使用個人數據的目的必須要和從受影響者身上取得數據的目的相同，限縮司法機關合并與比較個人數據的權限，肯定了目的關聯性是技術發展的必要條件。(60)參見[德]托馬斯·魏根特：《德國刑事程序法原理》，江溯等譯，中國法制出版社2021年版，第34頁。我國智慧法院建設中的個人信息處理技術也應該強化目的關聯性，在處理技術應用的初始階段將司法公開的目的內置其中，從而引導處理技術的發展方向，確保技術的發展方向契合司法公開的需要。將合理處理的技術應用限制在合理范圍內，主要是指不泄露多余的個人信息且不會被二次利用，不泄露多余信息的合規判斷需要參考專業的技術規范，在實現合理處理目的的前提下公開對應的個人信息。避免個人信息被二次利用需要結合司法實踐現狀進行實質判斷，對于可能被二次利用的個人信息通過技術手段進行隱藏處理，嚴格限制個人信息的二次利用并構建對應的數據管理框架，進而在智慧法院建設中構建對應的技術合規體系，避免個人信息公開過程中產生爭議，助推司法公開的整體進程。

第二，強化技術賦能需要選取方式恰當的合理處理技術，并在處理時減少技術應用所帶來的次生損害，在合規前提下發揮出合理處理技術的能動性。判斷合理處理技術是否方式恰當需要判斷其能否在降低損害和司法公開之間取得平衡，面對技術進步所帶來的挑戰，為了最大程度地實現司法公開，智慧法院在處理個人信息時需要盡可能維系平衡。(61)參見Qasir S, Anonymity in Cyberspace: Judicial and Legislative Regulations, Fordham Law Review, 2013, 81(6). pp. 3651-3691.面對復雜多樣的合理處理技術，智慧法院在選擇技術時需要秉持技術合規理念，既要盡可能推進司法公開，又要在技術應用的具體領域中實現對個人信息的精細化處理，合理處理的技術合規是方式恰當的實質要件。為了減少合理處理技術所帶來的次生損害，智慧法院中新興技術需要在應用前計算并預判其處理個人信息后所可能產生的次生損害，并將“公開透明和靈活持續”作為具體的技術執行要求，(62)參見張旭、田園：《算法治理視閾下的企業合規：困境、邏輯與進路》，載《蘭州大學學報(社會科學版)》2022年第2期。對公開透明所可能造成的損害進行靈活持續的技術調整，最終減少合理處理技術所帶來的次生損害。實際上，模擬計算合理處理技術應用后的損害后果，智慧法院的合理處理技術也可以借此進行對應的調整，這本身就是司法賦能的題中之義，在此基礎上選擇損害最小的技術方案，避免合理處理技術導致的數字鴻溝加深和心智帶寬降低引發司法不平等，警惕智慧法院因其技術優勢所可能產生的阻礙司法親民化建設的潛在風險。(63)參見孟醒：《智慧法院建設對接近正義的雙刃劍效應與規制路徑》，載《中國政法大學學報》2020年第6期。

總之，智慧法院建設過程中的司法公開，本質上是公眾參與、法治保障和科技支撐社會治理路線的統一，完善了共建共治共享的多元化社會治理格局。為了服務于智慧法院的司法公開，需要信息合法公開，以數據安全共享的總體數據治理理念為指導，將合規理念應用于合理處理個人信息具體流程中，通過多元技術支撐完善智慧法院的一體化司法數據治理體系，(64)參見徐珉川：《論公共數據開放的可信治理》，載《比較法研究》2021年第6期。實現個人信息保護和促進司法公開的基本訴求。

三、智慧法院場景下個人信息合規共享規則：分類分級

建設智慧法院需要司法大數據的支持，司法大數據蘊藏的巨大潛能對探尋新形勢下司法規律、提高司法決策的時效性和針對性、提升人民法院科學化管理水平具有重要價值。最高人民法院《知識產權司法保護意見》第26條指出，要“充分利用司法大數據提供智能服務和精準決策”。智慧法院在利用司法大數據時，數據樣本量越大、數據來源渠道越多，則大數據分析預測的結果越精準，而豐富數據樣本需要推進司法大數據的高效共享，并利用算法來分析共享數據。(65)參見周佑勇：《論智能時代的技術邏輯與法律變革》，載《東南大學學報(哲學社會科學版)》2019年第5期。司法大數據不僅要整合公安、檢察、司法行政等司法系統內相關單位掌握的數據資源，也要主動對接工業、電信、交通、金融、自然資源、衛生健康、教育、稅務等政府部門的數據，優化數據互聯互通，打破“數據孤島”，助力審判執行工作提質增效。

(一)創設智慧法院個人信息分類分級機制

智慧法院共享個人信息需要在識別信息屬性歸類的基礎上做出精準判斷，而這則需要構建個人信息分類分級機制。2021年12月21日國務院辦公廳《要素市場化配置綜合改革試點總體方案》第20條指出，要分類分級、分步有序推動部分領域數據流通應用，推動完善數據分類分級安全保護制度。法院在履行法定職責或提供智慧訴訟服務過程中收集的個人信息在一定程度上具有公共數據的屬性，考慮到數據體量大且重要性程度有所差異，再加上司法資源的有限性，智慧法院中個人信息共享應采取分類分級規則。此外，《數據安全法》第21條規定應由國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護，這也和智慧法院的訴求不謀而合。在分類分級機制的具體構建上，個人信息數據分類是指根據數據的屬性進行區分和歸類，通過明確數據的本質、屬性、權屬及其相關關系，了解各個數據是如何被使用的，確定其屬于何種類別。與之相對，個人信息數據分級是指按照一定的分級原則對分類后的組織數據進行定級，為數據全生命周期管理的安全策略制定提供支撐。從邏輯順序上應當先分類后分級，(66)參見張勇：《數據安全分類分級的刑法保護》，載《法治研究》2021年第3期。并在此基礎上為智慧法院的個人信息提供有針對性、多層次的安全保護。

1.個人信息的合規分類機制。個人信息合規分類機制的標準圍繞其“屬性”展開，按照個人信息的內容、來源、特征、作用等屬性，將具有相同屬性的個人信息劃分為同一種類，從而可以為某一類數據的特定屬性提供具體的安全保護措施。(67)參見鄭曦：《刑事司法數據分類分級問題研究》，載《國家檢察官學院學報》2021年第6期。《網絡安全法》第21條規定為“防止網絡數據泄露或者被竊取、篡改”，可以采取數據分類措施，這里規定的數據分類主體是網絡運營者；《數據安全法》第21條則將數據分類的權限歸屬于國家，這體現了我國對于個人信息分類的重視，表現為個人信息安全保護與合規處理思路的轉變。(68)參見洪延青：《國家安全視野中的數據分類分級保護》，載《中國法律評論》2021年第5期。2021年12月31日全國信息安全標準化技術委員會發布《網絡安全標準實踐指南——網絡數據分類分級指引》(以下簡稱《分類分級指引》)，而智慧法院則應該基于此對個人信息進行科學分類，落實《分類分級指引》第3條“優先對國家或行業有專門管理要求的數據進行識別和管理”的合法合規原則，在保護個人信息安全的基礎上滿足智慧法院的分類需求。

第一，智慧法院中個人信息合規分類需要制定切合實際的分類框架，《分類分級指引》第4.1條基于公民個人維度、公共管理維度、信息傳播維度、組織經營維度、行業領域維度來構建分類框架，(69)參見任文岱：《“數據分類分級保護”背景下的企業合規》，載《民主與法制時報》2022年2月9日，第3版。而智慧法院則可以從中選擇合適的維度進行分類。智慧法院對個人信息的合規分類需要避免個人信息的泄露造成損害，所以其分類應該是基于公民個人維度依照信息的敏感程度進行分類，《個人信息保護法》第28條將個人信息分為一般個人信息和敏感個人信息，在智慧法院的建設過程中，對于敏感個人信息需要增加保護力度，通過預先的分類識別為后續合規處理敏感個人信息做好鋪墊。除此以外，參考美國第13526號總統令對個人信息的分類規則，當個人信息處于一般個人信息和敏感個人信息的模糊地帶時，可以將其劃分至較低的分類級別中，(70)參見完顏鄧鄧、陶成煦：《美國政府數據分類分級管理的實踐及啟示》，載《情報理論與實踐》2020年第12期。通過合規流程降低智慧法院處理個人信息的風險。

第二，在智慧法院合規分類個人信息的過程中，應該參照《分類分級指引》第6條制定智慧法院合規分類操作流程，從而對個人信息進行規?；幚怼Ｖ腔鄯ㄔ簩Υ髷祿夹g的廣泛應用意味著個人信息被深度卷入裁判場景之中，智慧法院場景對個人信息產生廣泛影響，而個人信息所有者則面臨泛在的技術威脅風險。(71)參見周佑勇：《論智能時代的技術邏輯與法律變革》，載《東南大學學報(哲學社會科學版)》2019年第5期。具體的分類流程是從識別個人信息在智慧法院中的保護法益展開，明確個人信息的保護法益是公民個人信息自決權，并判斷個人信息與法益的密切程度，按照智慧法院的場景特征明確需要區分的個人信息的形式外觀，從而將其識別為一般個人信息或者敏感個人信息。最終，將分類后的個人信息進行儲存、聚合與傳遞，使其能夠為后續的智慧法院所應用，同時根據智慧法院的需求展開后續處理。(72)參見王海洋、郭春鎮：《公開的個人信息的認定與處理規則》，載《蘇州大學學報(法學版)》2021年第4期。

2.個人信息的合規分級機制。智慧法院對個人信息進行合規分級，參照的標準是其法益損害后果，按照個人信息所承載的法益大小以及其一旦被非法處理所可能導致的法益損害后果之大小，對個人信息進行重要性上的層級劃分。《數據安全法》第21條將數據劃分為一般數據、重要數據、核心數據三個等級，2021年11月14日國家互聯網信息辦公室《網絡數據安全管理條例(征求意見稿)》第58條也承繼了這一分級方式，并規定對分級后的個人信息數據進行合規審計。鑒于此，在智慧法院中，個人信息的分級應該根據不同類型的個人信息對國家安全、公共利益或者個人、組織合法權益的影響和重要程度進行不同強度的處理。

智慧法院中個人信息的合規分級機制，需要按照已有的分級模式來制定對應的合規分級流程，避免個人信息的分級結果不合規導致信息被錯誤處理。第一，最高人民法院確定司法領域的重要個人信息、核心個人信息的具體目錄，并將兩者列入目錄進行重點保護，實行更為嚴格的管理制度。(73)參見張勇：《敏感個人信息的公私法一體化保護》，載《東方法學》2022年第1期。制定后的具體目錄成為智慧法院分級的參照依據，可以以技術指南的方式要求智慧法院的運行流程中增加比對目錄的環節，確保認定過程有序進行。第二，按照個人信息遭到泄露、竊取、篡改、毀損、非法使用后對公民個人信息自決權造成的危害程度來對個人信息進行定級，并按照數據等級采取相應的安全防護措施。在危害程度的計算上，按照《分類分級指引》第6.1條來計算公民個人信息自決權的損失，需要將抽象標準轉化為切實可行的法益損失計算方式，確保損失統計過程合規。(74)參見冀洋：《法益自決權與侵犯公民個人信息罪的司法邊界》，載《中國法學》2019年第4期。第三，智慧法院建立個人信息的合規分級機制本質上是為了在合規前提下促進個人信息共享，要建立司法大數據風險評估、日常監控等管理制度，并通過上述管理制度對個人信息分級進行實時監管，健全個人信息共享的保密審查等安全保障機制，對于可能出現的個人信息分級錯誤，可以借助大數據技術及時發現，對于已經共享的個人信息要及時追回并減少其損害，以制度化手段貫徹合規監管模式，并定期開展數據安全檢查，做好查漏補缺的監管工作。

總之，為了促進智慧法院中個人信息的安全高效共享，需要參考智慧法院中個人信息處理技術介入的廣泛性與深刻性，(75)參見王祿生：《大數據與人工智能司法應用的話語沖突及其理論解讀》，載《法學論壇》2018年第5期。針對個人信息共享構建現實的分類分級機制，提供個人信息共享的明確參照標準。在對個人信息進行分類分級的過程中，應該考慮到個人信息的類型多樣，制定合規的分類分級機制，遵循先分類再分級的理念，正確歸置個人信息。

(二)完善個人信息全生命周期的合規共享

在個人信息分類分級機制的基礎上，智慧法院需要逐步推進個人信息全生命周期的合規共享，不僅要意識到個人信息全生命周期合規共享的現實意義，提升智慧法院處理個人信息的基礎設施的智能化水平，而且要借助合規共享機制來規范個人信息的共享流程，細化共享流程并基于合規理念進行動態調整，平衡個人信息共享與隱私權利保護之間的關系。

1.明確合規共享的現實意義。以“司法為民”為價值導向構建便民化智慧司法體系，實現便民化需要依靠個人信息的高質量共享，并在共享過程中保持合規，這對于智慧法院之間的互聯互通建設具有現實意義，也能真正通過科技創新在個人信息共享的具體領域驅動智慧法院建設。(76)參見周強：《科技創新驅動智慧法院建設 司法服務保障科技創新》，載《人民法院報》2021年5月17日，第2版。

第一，在智慧法院的建設過程中，通過信息合規建設以共享個人信息，破除不同部門之間的數據壁壘，統一公檢法之間的各項信息指標。近年來，個人信息的數據壁壘嚴重阻礙了案件正確率的提升，比如2011年的“周某冒名但某搶劫案”，重慶市江北區人民法院在審判該案時，沒有發現周某實際上趁遷移戶口之機假冒弟弟但某身份的事實，直到判決生效后法院才查明其真實身份，導致裁判文書出錯。(77)參見重慶市江北區人民法院(2011)江法刑初字第273號刑事判決書。本案中，雙方間缺乏個人信息共享的渠道，最終因人為創設的數據壁壘導致基礎內容上的紕漏，降低了司法公信力。(78)參見劉懿、肖瑤：《刑事判決生效后查明被告人身份信息有誤應如何糾正》，載《人民法院報》2013年4月3日，第6版。如果智慧法院和其他部門之間合規共享個人信息，就可有效避免此類裁判文書錯誤，尤其是將合規處理后的個人信息應用于智慧法院的共享交換和管理系統，可以整合法院內外的數據，從而大幅提升案件裁判文書的準確率。(79)參見楊志農：《人民法院數據共享交換系統建設探索》，載《網絡安全技術與應用》2017年第12期。

第二，智慧法院共享個人信息可以提升司法效率，借助新興技術推動個人信息共享可以深入挖掘個人信息的潛在價值，在保證效率的前提下降低智慧法院的運行成本。早在2011年，最高人民法院與北京、天津、上海、重慶和四川等五個高級人民法院的案件信息共享與交換系統就已經構建并投入使用，為司法賦能提供技術助力，并積累了一定的司法實踐經驗。(80)參見羅書臻：《繼續完善技術和服務 提高信息化應用水平》，載《人民法院報》2011年1月29日，第1版。在合規共享個人信息的基礎上，智慧法院可以降低自身運行成本，優化個人信息在不同部門間的分配方式，促進司法資源的合理配置。(81)參見Baker J E, National Security Process and a Lawyer's Duty: Remarks to the Senior Judge Advocate Symposium, Military Law Review, 2015, 173(1). pp. 124-135.合規共享個人信息可以減少信息傳遞成本，構建快速共享互通的渠道，并對照技術規范在共享流程進行實時合規監管，提升共享過程的整體效率。

2.制定合規共享的具體流程。在個人信息全生命周期中，合規共享主要分為共享前的識別機制、共享中的傳輸機制以及共享后的反饋機制，而以區塊鏈技術為代表的新興技術的加入，則通過自身具有的去中介、分布式、防篡改等技術特征強化對個人信息合規共享的司法賦能。(82)參見楊東、徐信予：《區塊鏈與法院工作創新——構建數據共享的司法信用體系》，載《法律適用》2020年第1期。

第一，在共享前制定個人信息共享的識別機制，對需要共享的個人信息進行預先識別，而這則需要依賴完備的個人信息分類分級機制，并強制要求智慧法院在共享個人信息前對個人信息進行識別分類。比如智慧法院對海量數據進行合規監測時，可以通過數據流測繪(data flow maps)技術來標記不同類型的個人信息，并對個人信息的合規管控進行特別提示，(83)參見Berkowitz J, Mangold M, Sharon S, Data Flow Maps-Increasing Data Processing Transparency and Privacy Compliance in the Enterprise, Washington and Lee Law Review Online. 2017, 73(2). pp. 802-828.上述人工智能技術與識別機制的適配就可以發揮識別機制的預防效用。智慧法院在共享前識別個人信息的目的是對個人信息的類別予以科學化梳理，嘗試建立個人信息的風險層級標準化清單，(84)參見彭誠信、史曉宇：《個人信息識別標準的域外考察和在我國的轉進》，載《河南社會科學》2020年第11期。將不同類別的個人信息潛在風險作為后續共享過程中技術處理的關注重點，并將隨之產生的風險預防和保護模式作為合規監管的重心。智慧法院在個人信息共享前的識別機制需要引入多重新興技術，考慮到個人信息具有高度敏感性，識別機制應用的技術本身就需要納入合規監管的范圍，防止智慧法院在合規共享個人信息之前就產生信息泄露的風險，將識別機制也置于合規監管的框架內運行。

第二，在共享中完善個人信息共享的傳輸機制，通過完善傳輸渠道建設在提升共享效率時對共享過程進行實時監控和長效追蹤。合規共享需要依據法律規范要求對個人信息進行及時傳輸，面對個人信息共享過程中可能存在的問題，可以通過規范的傳輸流程來降低信息被侵害的風險，同時借助共享技術保證信息質量，強化對信息共享渠道的外部保護和內部監管，避免共享的個人信息被無故篡改，保證共享信息的準確性與完整性，并及時修正個人信息紕漏。(85)參見Baur N, Graeff P, Braunisch L, The Quality of Big Data. Development, Problems, and Possibilities of Use of Process-Generated Data in the Digital Age, Historical Social Research, 2020, 45(3). pp. 209-243.個人信息合規共享的傳輸渠道建設需要避免個人信息在不同節點之間遭受網絡攻擊，2016年1月31日，最高人民法院、公安部《關于建立快速查詢信息共享及網絡執行查控協作工作機制的意見》第1條指出，“以相關信息電子化傳輸替代書面紙質材料傳輸，實現網絡核查被執行人身份信息等”，這就是建設合規共享傳輸渠道，而傳輸渠道則是智慧法院與其他部門合規共享的銜接橋梁。

第三，在個人信息共享后構建反饋機制，降低個人信息不合規共享所可能造成的損害后果，構建一體化的合規監管體制。在個人信息合規共享機制的全流程中，不能忽視共享后對個人信息的監管，一旦發現個人信息共享可能損害個人權益，就應該及時停止共享，并通過技術消除個人信息在網絡空間的痕跡，避免個人信息泄露造成的次生損害。反饋機制在個人信息合規共享中的價值效用是動態調整合規分享路徑并及時遏制損害后果，智慧法院在共享個人信息之后應該對個人信息進行常態化追蹤，確保其被應用于既定的處理目標。反饋機制在發現可能存在的應用偏差之后，應該及時反饋至智慧法院，由智慧法院追回共享個人信息及時止損，并修正往后的合規共享流程，將合規共享流程調試至最佳狀態。

總之，對于智慧法院而言，在合規框架下將個人信息進行共享是其打破信息壁壘、推動信息高效流通的舉措，這有利于智慧法院串聯起智慧司法過程中的各個部門，將個人信息廣泛應用于檢察院、公安機關等多重部門，幫助智慧法院實現司法公正的理念訴求。

結語

面對數字經濟發展的大潮，通過構建智慧法院場景下個人信息合規處理規則來消除潛在的經濟風險具有極強的現實意義，憑借信息化建設和智能技術應用來保障數字經濟中的個人信息安全是智慧司法可持續發展的關鍵所在，更是塑造良好營商環境的應有之義。智慧法院需要優化其數據處理功能，貫徹“創新驅動、安全發展”的總體要求，基于“安全可控”原則實現對個人信息的全生命周期保障，通過強化個人信息安全保障增強數字經濟的市場信心，由智慧法院組織對個人信息的合規處理，秉持以法律授權為內涵的個人信息收集規則、以合理處理為要求的個人信息提供規則以及以分類分級為保障的個人信息共享規則，構建個人信息全生命周期合規處理體系，(86)參見周佑勇：《契約行政理念下的企業合規協議制度構建——以工程建設領域為視角》，載《法學論壇》2021年第3期。切實保護公民個人權益，加快建設智慧法院，推動智慧法院審判能力和審判體系的迭代升級和整體轉型。