在線訴訟中的數(shù)據(jù)安全問題及法律規(guī)制

張素華，王 年

（武漢大學法學院，武漢 430072）

一、問題的提出

但是，《民事訴訟法》僅確認了在線訴訟的效力，《訴訟規(guī)則》和《調解規(guī)則》均為程序性規(guī)則，缺乏對在線訴訟可能引發(fā)的數(shù)據(jù)安全問題的關注。盡管《運行規(guī)則》對人民法院在線運行中的數(shù)據(jù)安全、個人信息保護等做了規(guī)定，但該規(guī)則本身乃是司法權行使的結果，代表著司法機關的權威與意志，是司法機關的自我約束，缺乏必要的外在監(jiān)督。本質上，在線訴訟體現(xiàn)為一種“平臺化”，即將線下工作搬到線上，實現(xiàn)訴訟全流程和各階段的網(wǎng)絡化、可視化和平臺化。各級法院及其設立的各類訴訟平臺對數(shù)據(jù)的收集、使用和處理已經(jīng)成為司法審判權力運行的最基本手段。面對在線訴訟的蓬勃發(fā)展，智慧司法的全面推行，亟需對在線訴訟過程中所引發(fā)的數(shù)據(jù)安全問題進行全面檢視，校正并保障其在合法、正當?shù)那疤嵯逻\行，從而推動互聯(lián)網(wǎng)司法整體向善、良性發(fā)展，實現(xiàn)“數(shù)字正義”。

二、在線訴訟實踐引發(fā)的數(shù)據(jù)安全問題

（一）在線技術疊加審判直播導致數(shù)據(jù)泄露

《運行規(guī)則》要求參與在線訴訟的主體應當先行在平臺完成實名注冊和身份認證，注冊之后，當事人需要在線提交符合要求的電子文件和數(shù)據(jù)等證據(jù)材料，法院送達材料亦通過平臺在線查閱、接受、下載和簽收。這些以數(shù)據(jù)形式存在的文件資料在被法院收集和傳輸過程中，很可能產生安全風險，畢竟網(wǎng)絡的典型特征是易攻難守。以電子送達為例，數(shù)據(jù)的傳遞需要經(jīng)過網(wǎng)絡環(huán)境并通過不同的路由器到達受送達人所在的接收端上。傳遞過程中，數(shù)據(jù)信息可能被截取、篡改，或者受病毒入侵，引發(fā)個人信息泄露風險。在一定程度上，案件材料中涉及的商業(yè)秘密、國家秘密等亦可能被泄露，導致公共和國家安全問題。與此同時，《訴訟規(guī)則》第27 條又規(guī)定了在線庭審的案件應當按照法律和司法解釋的相關規(guī)定公開庭審活動。于是，在線訴訟的庭審不僅全程在線上開展，還要通過互聯(lián)網(wǎng)進行全程直播。隨著我國庭審直播數(shù)量的海量增長，直播過程中產生的大量的以數(shù)據(jù)為表現(xiàn)形式的個人信息、商業(yè)秘密和國家秘密等易被不法爬取、存儲、分析和預測，造成極大隱患。在線訴訟的全面推行與庭審直播的常態(tài)運行雙重疊加，通過互聯(lián)網(wǎng)審理并全程公開的案件數(shù)量將進一步增加，整個訴訟過程及相關數(shù)據(jù)幾乎全部“裸奔”于互聯(lián)網(wǎng)，“作為利用信息傳輸技術踐行司法公開的庭審網(wǎng)絡直播，其公開得越透明，‘陽光司法’就越易對訴訟參與主體造成個人信息和隱私保護威脅”。

（二）在線訴訟平臺違法處理數(shù)據(jù)

（三）在線訴訟平臺建設混亂復雜

目前，各地法院開展線上訴訟主要有四種形式：一是依托互聯(lián)網(wǎng)專業(yè)通訊平臺，搭建遠程音視頻實時溝通系統(tǒng)。二是利用移動微法院平臺實現(xiàn)在線庭審。三是研發(fā)專門的“互聯(lián)網(wǎng)開庭”程序。例如，上海法院發(fā)布的在線訴訟指南中，當事人進行網(wǎng)上訴訟的通道就包括官方網(wǎng)站、上海“一網(wǎng)通辦”、“隨申辦市民云”APP、“上海法院12368”公眾號，以及微信小程序“上海移動微法院”等五種方式。四是利用微信、“釘釘”等具有視頻會議功能的網(wǎng)絡系統(tǒng)開展庭審活動。由于每個法院指定的訴訟平臺不同，當事人在不同法院訴訟時，會根據(jù)不同平臺的要求上傳不同的個人信息及訴訟資料。這種地方性、碎片化、多層級、海量式的態(tài)勢，既因重復建設而浪費司法資源，又導致數(shù)據(jù)信息多次收集而增加安全風險。

此外，各個平臺的功能交叉重復、使用效能低下、數(shù)據(jù)共享不暢。當前，各個法院使用的訴訟平臺在功能界面、數(shù)據(jù)收集范圍等方面均存在差異，所依托的技術也各有不同，尚處于自發(fā)建設、自主管理階段，缺乏統(tǒng)一的建設規(guī)劃和指導思路。以成都市為例，在立案階段就有包括四川微法院、成都微法院、四川法院訴訟服務平臺、成都法院訴訟服務平臺這四家由多級法院和相關互聯(lián)網(wǎng)科技公司共建的平臺，當事人可在不同平臺中進行選擇。但不同平臺之間的數(shù)據(jù)聯(lián)通、功能界面等卻又存在差異，當事人無法在一個平臺完成所有訴訟事務，這既不能便利當事人，又增大了數(shù)據(jù)泄露的風險，還在一定程度上降低了法院的審判管理效能，最終使平臺難以發(fā)揮應有的功能。

（四）數(shù)據(jù)安全技術標準缺失

全流程在線訴訟程序中，電子卷宗隨案同步生成，當事人在線提交電子證據(jù)，法官辦案自動生成電子文書并通過電子審批簽字蓋章，經(jīng)由電子送達程序送達當事人，最后電子存檔。整個過程中，數(shù)據(jù)成為核心要素。但目前各個法院使用的平臺大部分是按照不同的技術方案建構的，秉承不同技術標準的訴訟平臺在數(shù)據(jù)的“互聯(lián)互通”和“開放共享”甚至在內部流通中，均可能出現(xiàn)端口不匹配、協(xié)議不統(tǒng)一等兼容性問題，這種技術障礙進一步增加了訴訟技術故障或遭遇故障而導致數(shù)據(jù)安全風險的可能性。此外，就技術本身而言，在系統(tǒng)設計階段就可能因開發(fā)者的疏漏或故意而使得訴訟平臺本身存在安全隱患。若不能有效預防技術本身的問題，事后對有關問題進行救濟顯然不足以彌補全部損害。目前，全國法院統(tǒng)一使用《人民法院案件信息業(yè)務標準（2015）》作為信息化建設的標準規(guī)范。但是該規(guī)范實際上僅規(guī)定了案件重點信息的數(shù)據(jù)標準，仍有大量的新類型案件信息處于標準空缺狀態(tài)。而且，面對實踐中出現(xiàn)的不同層級、不同區(qū)域內存在著的各種不同類型的在線訴訟平臺，該標準無法予以規(guī)范，導致不同來源的數(shù)據(jù)存在統(tǒng)一性與協(xié)調性較低問題。

三、在線訴訟中數(shù)據(jù)安全問題規(guī)制的必要性

在線訴訟是利用互聯(lián)網(wǎng)技術對傳統(tǒng)線下庭審方式的重塑與再造，是技術與司法相融合的產物。鏈接二者的中介是用于開展訴訟活動的平臺。通過平臺，法院與當事人能夠交換數(shù)據(jù)信息、表達權利訴求、進行交流辯論，從而使訴訟活動能夠“異時”“異地”地展開。因此，在線訴訟程序相較于線下訴訟，對程序安全性有更高的期待和要求，證據(jù)真實性要求下的數(shù)據(jù)公開更加劇了數(shù)據(jù)安全風險，加之在線訴訟中的數(shù)據(jù)安全問題發(fā)生在本就是用于解決糾紛矛盾的司法領域內，是伴隨著矛盾糾紛解決而出現(xiàn)的新的糾紛問題，本身不具有可訴性，受害人無法通過訴訟方式救濟自身權益，由此決定了對在線訴訟中數(shù)據(jù)安全問題進行特別討論，予以特別規(guī)制的必要性。

（一）在線訴訟程序的安全性

借助互聯(lián)網(wǎng)信息技術改革司法審判模式、降低訴訟成本、優(yōu)化審判流程、提升案件審理效率已成為當前司法體制改革的價值共識。《訴訟規(guī)則》第2 條確立的在線訴訟的首要原則便是“公正高效原則”。據(jù)統(tǒng)計，北京互聯(lián)網(wǎng)法院自2018 年9 月成立以來，案件100%實現(xiàn)線上審理，在線庭審率高達99.85%，平均庭審時長約37.01分鐘，平均審理周期68.57天。但是，在線訴訟的高效運行又會與強調安全價值的數(shù)據(jù)保護產生沖突。當法院為了追求訴訟審理效率，加快審判程序進程，勢必會在具體的訴訟行為采取上限制甚至取代安全價值。例如：在數(shù)據(jù)收集上，無論是否必要而最大范圍地收集訴訟主體的各類信息，超出范圍收集并非為履行法定職責而必需的數(shù)據(jù)；在數(shù)據(jù)處理上，只要有利于快速結案，無論該數(shù)據(jù)被如何使用，被如何存儲；在數(shù)據(jù)流通中，不考慮對方的使用目的，而一律部分或全部分享其收集的數(shù)據(jù)。在此處，數(shù)據(jù)保護的合法、正當、必要原則，以及比例原則等均被虛置，作為數(shù)據(jù)處理者的法院以及與之相關的訴訟平臺的安全保障義務更無法發(fā)揮效用，數(shù)據(jù)安全自然就無法得到保障。“司法活動的參與人之所以能夠詳盡真實地提供各類數(shù)據(jù)，就是基于數(shù)據(jù)使用者有能力且有德性地謹慎、克制使用并妥善保管數(shù)據(jù)的假定之上。”如果司法機關罔顧數(shù)據(jù)信息的安全風險，一味追求司法效率，不僅會導致個人數(shù)據(jù)信息的安全問題，一定程度上威脅著整個國家和社會的數(shù)據(jù)安全。

作為一種新興的訴訟方式，在線訴訟仍屬于糾紛解決的程序。技術的應用和發(fā)展，只能強化而不能削弱程序法固有的價值與原則。因而，在線訴訟也應當符合訴訟基本原則的要求，受制于訴訟基本原則的制約。但是，程序理念和價值選擇上在線訴訟與傳統(tǒng)線下訴訟并非完全相同。傳統(tǒng)線下訴訟注重的乃是證據(jù)材料的真實性、程序的合法性，以及審判的效益性，對程序的安全性考量更多是在于防止訴訟參與人從事妨礙訴訟程序的行為，以保證訴訟程序的順利進行和法官等審判人員的人身安全。相反，在線訴訟的各個階段，都存在數(shù)據(jù)泄露或篡改的風險。無論是用于證明訴訟當事人身份的各類數(shù)據(jù)，還是用于證明案件事實真實性的各種證據(jù)，都有可能因數(shù)據(jù)泄露、篡改而失真。此時，訴訟程序的安全就演變?yōu)榉乐狗欠夹g擾亂在線訴訟程序、攻擊訴訟平臺以及引發(fā)數(shù)據(jù)泄露等數(shù)據(jù)安全。于是，數(shù)據(jù)成為在線訴訟程序安全的關鍵和核心，安全價值則成為在線訴訟的首要價值。

（二）在線訴訟數(shù)據(jù)的公開性

傳統(tǒng)訴訟中，訴訟資料以紙質形式呈現(xiàn)，所載有的各類數(shù)據(jù)信息均需向法院及訴訟參與人展示和公開，使其知曉并據(jù)此展開訴訟活動。然而，此種公開展示的范圍也僅限于與該案訴訟程序有關的部分人員，基于法律義務和職業(yè)道德，相關人員一般不會對外泄露。即使泄露，該損害的發(fā)生與救濟也處于可控的范圍。但是，在線訴訟中所有的訴訟資料均轉化為電子數(shù)據(jù)形式且在不同訴訟平臺中流動，數(shù)據(jù)的易獲取性、平臺的開放性以及流動范圍的廣泛性，特別是在庭審全程直播的影響下致使在線訴訟中的數(shù)據(jù)處于完全公開狀態(tài)。

誠然，在線訴訟數(shù)據(jù)的公開和非匿名，能夠最大程度保證訴訟資料的真實性，但為了保證真實而不加限制地在訴訟平臺的公開亦會導致數(shù)據(jù)安全風險。特別是，訴訟程序中法院收集的各類數(shù)據(jù)信息的敏感性、隱私性和保密性更強。例如：刑事司法中的數(shù)據(jù)，往往涉及犯罪行為，而這些數(shù)據(jù)一方面是當事人不愿披露或不愿為人所知的數(shù)據(jù)；另一方面，這些數(shù)據(jù)涉及犯罪的方法、手段等，可能會被作為犯罪方法而被他人學習從而引發(fā)其他犯罪行為。在行政訴訟中，有些案件可能涉及行政機關尚未公開或應當保密的政務信息，一旦被公開或泄露，將導致經(jīng)濟社會問題。同時，大量的司法數(shù)據(jù)直接與當事人的身份信息密切相關。由于訴訟程序真實性的要求，所有這些數(shù)據(jù)的收集與使用均無法保密或匿名化，反而處于相對公開的狀態(tài)。

在線訴訟數(shù)據(jù)的公開性本質上是在線技術的應用下基于證據(jù)真實性要求使數(shù)據(jù)在平臺內公開顯示而出現(xiàn)的特征。這不同于司法機關基于公開透明原則和履行信息公開義務的主動型司法數(shù)據(jù)公開，而是發(fā)生于在線訴訟情形下，由參與訴訟的各方主體在訴訟過程中發(fā)生的數(shù)據(jù)被動公開。其目的在于，通過公開來證明其真實性，為自身參與訴訟程序、輔助法官自由心證提供合法依據(jù)。而正是由于在線訴訟數(shù)據(jù)在平臺內的公開，使其面臨較傳統(tǒng)訴訟程序更為特殊的安全風險，其被泄露和篡改的機會明顯加大，真實性反而會因公開而更加難以確定。

（三）在線訴訟數(shù)據(jù)處理行為的不可訴性

在線訴訟是由司法機關與訴訟主體共同參與，在技術工具的支持下得以實現(xiàn)和展開的。但無論是訴訟制度的改革，還是訴訟活動的展開，行使司法審判權的法院始終占據(jù)主導地位，自上而下的改革與考核，不僅壓制了基層法院的內生活力，更忽視了訴訟當事人在訴訟中所應享有的程序和實體權利。在線訴訟使法院中心主義得到了進一步強化，司法權的主導性，掩蓋和忽略了司法過程的多元參與性和交涉性，使當事人在訴訟過程中始終處于附屬和弱勢境地，既不敢，亦無能力對抗和制約法院和法官審判行為。那么，作為解決糾紛、救濟權利、實現(xiàn)正義的訴訟就可能反過來對參與訴訟的具體當事人造成新的損害。

但是，前述數(shù)據(jù)主體的各項權益的行使與救濟針對的對象是一般的數(shù)據(jù)處理行為，不能直接約束或者限制作為公權力機關的法院的數(shù)據(jù)處理活動。這表現(xiàn)在：數(shù)據(jù)收集上，司法權基于公共利益屬性和行使公共職責的正當性，無需征得數(shù)據(jù)主體同意而可任意收集數(shù)據(jù)，數(shù)據(jù)主體亦無權拒絕法院對數(shù)據(jù)的處理。數(shù)據(jù)處理上，技術的不透明和雙方地位的不對等，使得當事人既無從知曉其個人數(shù)據(jù)權益是否遭受侵害，亦無力對抗法院及技術平臺對其個人數(shù)據(jù)權益的侵害。在無制約的公權既不會事前對私權保障進行風險評估，事后亦不會主動消除風險的情況下，由此給當事人帶來的潛在數(shù)據(jù)安全風險卻只能自行承擔。

根源在于，在線訴訟中法院的數(shù)據(jù)處理活動乃是法院審判權行使的方式，而審判權是司法機關依據(jù)法定職權和特定程序，具體適用法律處理糾紛的專門活動。其基本功能就在于通過適用法律規(guī)則解決社會沖突糾紛，為訴訟雙方提供糾紛解決方式，維護公民的合法權益，進而保障法律的正確實施。那么，作為糾紛解決方式的訴訟程序本身是無法通過訴訟程序來對其予以監(jiān)督而只能付諸其他方式。在線訴訟程序中，法院不僅成為裁判者，亦為數(shù)據(jù)處理者，其為了實現(xiàn)裁判目的而處理數(shù)據(jù)的行為可能侵害數(shù)據(jù)主體的權益。但此種侵害數(shù)據(jù)權益的行為已成為審判權行使的一部分，故而受害人無法通過行使其實體性的數(shù)據(jù)權益對其損害進行救濟，更無法通過訴訟程序來救濟其數(shù)據(jù)權益。簡言之，在線訴訟中法院的數(shù)據(jù)處理行為已成為審判權行使的一種方式，其所具有的不可訴性使數(shù)據(jù)主體無法通過行使數(shù)據(jù)權益來對自身權益予以救濟。

四、在線訴訟中數(shù)據(jù)安全保護的法律規(guī)制

（一）數(shù)據(jù)主體的賦權保護

如前所述，對數(shù)據(jù)主體賦權保護已成為各國通例，《個人信息保護法》也在第4 章賦予了個人在個人信息處理活動中的各項權利。首先，在線訴訟中，盡管法院作為國家機關，可在不征得信息主體同意的基礎上處理個人信息，但基于個人對其個人信息的知情權和司法活動的特殊性，信息主體有權要求法院在收集和處理其個人信息時履行告知義務，明確告知其個人信息被處理的目的、方式及范圍，并對個人信息處理的規(guī)則進行解釋說明。其次，就查閱、復制和更正權而言，應當允許信息主體對法院收集的個人信息進行查閱和復制，在信息發(fā)生錯誤或不完全時，對個人信息進行及時修改和更正。之所以如此，除了基于個人信息保護的基本要求外，更重要的是基于程序法上對當事人閱卷權的保障。《民事訴訟法》第49 條規(guī)定當事人享有查閱和復制案件材料的權利。這是程序法上對當事人訴訟權利的保障，不因訴訟方式的改變而有所減損。再次，信息主體還可基于個人信息刪除權而要求法院對收集的案件信息在訴訟程序終結后予以刪除或封存。在線訴訟中法院收集和處理個人信息的正當性基礎在于其作為國家司法機關需要獲取與訴訟案件有關的各類信息而對爭議事實作出公正裁決。一旦訴訟程序終結，法院處理個人信息的目的和必要性就不復存在，理應終止對個人信息的處理活動。

若要將前述信息主體享有的各項實體性權利予以落實，需要明確、有效的程序支持才能實現(xiàn)，因此，個人信息主體還應享有相應的程序性權利。《個人信息保護法》第50 條規(guī)定了個人針對信息處理者拒絕個人行使權利請求的訴權。但正如前文所述，在線訴訟中法院的數(shù)據(jù)處理行為不具有可訴性，故而數(shù)據(jù)主體不可能通過行使訴權來維護權利，而只能訴諸其他方式和渠道。為了有效保障訴訟主體的個人信息權益，有必要賦予訴訟主體申訴和控告權，并配置相應的專門機關來受理。基于我國司法機關權力配置的現(xiàn)狀，宜由人民檢察院作為在線訴訟中個人信息申訴控告受理機關，統(tǒng)一受理和監(jiān)督在線訴訟中信息主體對法院信息處理違法活動的申訴和控告。同時，作為信息處理者的法院，也應當根據(jù)《個人信息保護法》的要求，建立相應的個人行使權利的申請受理和處理機制，事先對個人信息主體的刪除權行使提供相應的程序保障。最后，還應當依托國家賠償制度，明確將在線訴訟中侵害當事人信息權益的司法行為納入賠償范圍。現(xiàn)行的《中華人民共和國國家賠償法》（以下簡稱《國家賠償法》）中的賠償范圍尚未包括司法活動中利用信息技術活動侵害當事人權益的行為，為此，《國家賠償法》應當為在線訴訟活動中因司法機關的違法行為而使個人信息權益受到損害的信息主體提供賠償依據(jù)，并以此來反向規(guī)制司法機關采取合法正當程序使用在線技術。

需要明確的是，盡管在線訴訟中個人享有個人信息權益，但其權益的行使也應當合法正當，遵循誠實信用原則，不得濫用個人信息權益擾亂和破壞正常的訴訟程序。相應地，應當建立在線訴訟中濫用個人信息權益，擾亂和破壞訴訟程序行為的程序保障制度。在線訴訟程序中，若當事人或其他訴訟參與人濫用個人信息權益，如利用獲取的法院工作人員的信息而故意泄露或篡改，致使法院工作人員的合法權益造成損害，或者利用互聯(lián)網(wǎng)信息技術篡改法律文書、偽造證據(jù)等，均可依照《民事訴訟法》的有關規(guī)定，由法院對當事人妨害民事訴訟的行為采取相應的強制措施。

（二）數(shù)據(jù)處理行為的法律規(guī)制

前文已述，法院與平臺公司之間的“公私合作”模式本質上構成了個人信息委托處理關系，法院屬于委托處理者，平臺屬于受托處理者。根據(jù)《個人信息保護法》第21條和59條的規(guī)定，在線訴訟中所形成的法院與訴訟平臺之間的個人信息委托處理關系中，對個人信息安全負有主要責任的仍是作為個人信息處理者的法院，而平臺作為受托人既因委托合同約定而負有相應的義務，又因受托人身份而對委托人的信息處理活動負有協(xié)助義務。但是，在線訴訟中作為個人信息處理者的法院，屬于國家機關，具有雙重身份：其一，法院需要收集和處理大量個人信息來實現(xiàn)自己作為國家司法機關的職能；其二，其作為國家機關構成部分，負有保護公民信息安全的基本義務。因此，作為數(shù)據(jù)處理者的法院除了作為一般的個人信息處理者而必須遵守《個人信息保護法》所要求的規(guī)范外，還基于國家機關的身份而負有更嚴格的數(shù)據(jù)安全保護職責。法院及其受托人平臺的數(shù)據(jù)安全保護職責的確定和行使，是建構在線訴訟數(shù)據(jù)安全保護制度的核心內容，具體來說，主要包括以下幾個方面：

1.分類分級收集和保護數(shù)據(jù)

《數(shù)據(jù)安全法》第6條、第21條確立了數(shù)據(jù)分類分級保護制度。通過在線訴訟解決糾紛過程中所收集和形成的數(shù)據(jù)既關乎個人數(shù)據(jù)安全，又與國家公共利益密切相關，且屬于人民法院在履行司法審判職責過程中產生的，故應屬于司法領域的數(shù)據(jù)。但正如前文指出的，法院在收集數(shù)據(jù)時由于未對個人信息進行區(qū)分和甄別而不限制范圍和類別的收集，顯然與數(shù)據(jù)分類分級保護的要求不符。因此，法院應當制定在線訴訟中數(shù)據(jù)收集和保護的詳細目錄，以不同程度和方式收集與保護不同類別和級別的數(shù)據(jù)。具言之，可根據(jù)訴訟程序的不同，分為訴訟程序中的數(shù)據(jù)和非訴程序中的數(shù)據(jù)，對于訴訟程序中的數(shù)據(jù)還可依據(jù)所處的階段不同分為審判階段的數(shù)據(jù)和執(zhí)行階段的數(shù)據(jù)。同時，應當區(qū)分一般數(shù)據(jù)和敏感數(shù)據(jù)。如個人金融賬戶、宗教信仰、醫(yī)療健康等信息在某些類型的訴訟案件中與案件的公正處理關系不大，但卻與個人的尊嚴與隱私直接相關，故而應當采取更加嚴格的收集和處理措施。

2.訴訟平臺的安全保障義務

在線訴訟的訴訟平臺是具有公共利益性質，承擔公共服務職能的特殊政務平臺，其數(shù)據(jù)安全保護應當強于一般商業(yè)平臺，在與法院合作共建在線訴訟平臺時，第三方平臺在個人信息的收集、處理過程中應以公共性為基準，平臺應當承擔更高的數(shù)據(jù)安全保障義務。其一，平臺應堅持質量原則，保證收集的個人數(shù)據(jù)在質量上符合在線訴訟的要求，具備真實性和可靠性。其二，平臺收集數(shù)據(jù)的目的應限于法院委托處理的最小范圍，不得超越委托處理權限擅自收集委托處理范圍外的個人數(shù)據(jù)。當訴訟程序終結后，應在法院的指示下永久封存或刪除與該項案件相關的個人信息。其三，平臺應當恪守技術中立的倫理底線，不得利用收集的個人信息進行商業(yè)化利用或向他人提供，更不得篡改和泄露個人信息。在發(fā)生個人信息泄露風險時，應當及時向委托法院匯報并積極采取技術補救措施。其四，平臺對于侵害個人信息權益的行為應當承擔相應的責任。盡管訴訟平臺作為受托人，但其并非委托人的雇員或者工作人員，因而應當就其違法的信息處理活動對受害人承擔侵權責任。只有在委托人對委托選任有過錯的，委托人才承擔責任。此時，作為受托人訴訟平臺并非國家司法機關，其數(shù)據(jù)處理行為亦非履行公共事務，因而具有可訴性，受害人可向法院起訴要求其承擔相應的法律責任。

3.全過程個人信息保護機制的建立

《訴訟規(guī)則》第38 條對違反數(shù)據(jù)安全和個人信息保護義務行為的追責作出了規(guī)定。但該規(guī)定僅從事后追責的路徑出發(fā)，缺乏事前和事中的有效監(jiān)管。因此，在線訴訟中的個人信息安全保護應當從事前、事中、事后三個階段著手，構建全過程的信息安全保護機制。具體而言：（1）個人信息處理前的安全評估與審查制度。法院應當基于前述個人信息的分類和分級目錄，結合訴訟程序的實際需要和信息處理的目的、范圍、方式等，對不同類型訴訟案件中的需處理的個人信息進行安全風險評估。通過對不同類型案件中對信息主體信息安全風險的評估，可以預先知曉該類信息可能存在的安全風險隱患，進而預先防止對信息主體造成的損害。這也是作為信息處理者的法院依照《數(shù)據(jù)安全法》《個人信息保護法》中信息處理者數(shù)據(jù)信息安全風險評估要求的從事信息處理活動的具體體現(xiàn)。（2）個人信息處理過程中的安全檢測與預警。其一，基于敏感個人信息的特殊性，法院應當對收集的敏感個人信息進行匿名化或加密處理。例如收集的當事人的人臉信息，應當采用“馬賽克”技術或僅描述輪廓的方式進行反映。其二，設置數(shù)據(jù)信息的訪問和處理權限。針對不同訴訟主體，對其設置不同的信息訪問和處理預先授權、處理留痕以及加密訪問等特殊技術措施，防止個人信息的非法獲取和使用。其三，對數(shù)據(jù)存儲系統(tǒng)進行定期和不定期的安全測試，防范和發(fā)現(xiàn)數(shù)據(jù)存儲系統(tǒng)及相關設施的安全風險，進而及時補救。（3）信息安全事故發(fā)生后的報告和緊急處置。其一，在發(fā)生數(shù)據(jù)信息安全事故后，及時向上級主管部門報告，并根據(jù)事故危險程度向信息主體通報。其二，緊急處置。無論是訴訟平臺還是人民法院，應當在第一時間采取相應的技術措施，如關閉系統(tǒng)、斷開鏈接、維修或更換基礎硬件設施等方式，盡可能降低損失。

（三）確立檢察機關的監(jiān)管職能

根據(jù)《網(wǎng)絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》的有關規(guī)定，國家網(wǎng)信部門是經(jīng)由法律明確規(guī)定的數(shù)據(jù)信息安全監(jiān)管機構，負責統(tǒng)籌協(xié)調個人信息保護工作和相關監(jiān)督管理工作。此外，國務院有關部門以及縣級以上地方人民政府也負有相應的個人信息保護職責。然而，在線訴訟中，前述有關部門作為專門的信息監(jiān)管機構存在明顯障礙。一方面是因為在線訴訟屬于司法領域，前述部門均屬行政機關，若由前述部門對法院的訴訟行為予以監(jiān)督，既不符合《中華人民共和國憲法》上國家權力劃分的規(guī)定，亦可能導致行政權對司法權的干預；另一方面，在線訴訟畢竟屬于專業(yè)領域，具有專業(yè)性和特殊性，對其的監(jiān)管需要一定的專業(yè)知識，相應的法律程序也有保密的要求，不能任由其他部門隨意干涉。因此，面對前述障礙，結合我國實際，應將檢察機關確立為在線訴訟中專門的信息安全監(jiān)管機構，賦予其相應的監(jiān)管職能，進而實現(xiàn)對在線訴訟中信息安全的外部監(jiān)督和管理。

理由在于：其一，檢察機關作為我國的法律監(jiān)督機關，具有憲法賦予其對人民法院審判活動進行監(jiān)督的權力，對在線訴訟中信息安全進行監(jiān)督和管理可謂名正言順，亦是其法律監(jiān)督職能在在線訴訟程序中的具體實現(xiàn)；其二，檢察機關作為“客觀官署”，獨立于人民法院之外，其獨立性與中立性能夠實現(xiàn)對人民法院信息處理活動的客觀、有效監(jiān)管，亦能克服目前在線訴訟僅由人民法院單方推動，而檢察機關尚未深度參與的困境；其三，檢察機關作為法律監(jiān)督機關，具備專業(yè)知識，能夠對在線訴訟程序的各個階段進行實質性的監(jiān)督和管理，從而保證信息安全的實現(xiàn)。

因此，應當確立檢察機關為在線訴訟信息安全監(jiān)管機構，并賦予其相應的職能。包括：（1）審查和評估在線訴訟中個人信息分類分級目錄。檢察機關作為專門的監(jiān)管機構，有權對人民法院制定的個人信息分類分級目錄進行審查和評估，客觀評價人民法院的信息收集目錄，從而規(guī)范和校正人民法院的信息處理活動。（2）對人民法院與訴訟平臺的合作關系進行監(jiān)督和管理。在線訴訟的實現(xiàn)，離不開法院與平臺的“公私合作”，而合作的順利實現(xiàn)，亦離不開第三方的監(jiān)督和管理。而賦予檢察機關監(jiān)督管理職能，能夠對法院和平臺的合作關系進行監(jiān)督，并確保雙方的信息處理活動合法必要。（3）對在線訴訟技術和系統(tǒng)安全進行實時檢查。為了確保在線訴訟中相關技術和系統(tǒng)運行的安全，有必要賦予檢察機關檢查職能，通過定期與不定期結合的方式，對在線訴訟的技術安全與系統(tǒng)安全進行實時監(jiān)督檢查，一旦發(fā)現(xiàn)問題及時解決，也能反向促使平臺與法院積極完善相關技術措施。（4）受理信息主體的有關信息安全的申訴或控告。前已述及，在賦予信息主體申訴或控告權的情況下，應由人民檢察院作為受理機關，處理信息主體與人民法院之間就個人信息保護問題產生的爭議。

結語

在線訴訟作為新興的訴訟方式，必將對未來的司法審判方式帶來巨大變革，因此就需對其進行全方位研究，以確定性的制度和規(guī)則來應對未來不確定性的風險和挑戰(zhàn)。而作為技術與司法融合的產物，在線訴訟的法律規(guī)制仍需要在技術發(fā)展與司法規(guī)律之間尋求平衡。當前，對于在線訴訟的規(guī)制主要圍繞訴訟方式的變革對既有訴訟原則、制度和規(guī)則的影響，并建立相對完善的線上訴訟規(guī)則，而忽略了技術影響下可能發(fā)生的數(shù)據(jù)安全隱患。在線訴訟得以形成和運作的基礎和前提就是訴訟數(shù)據(jù)化，那么，數(shù)據(jù)安全不僅是保障在線訴訟得以順利展開的前提，更關乎訴訟過程中數(shù)據(jù)相關利益主體的人身、財產利益，應認真對待。本文正是基于此種憂慮而展開的初步研究，旨在表達數(shù)據(jù)安全之于在線訴訟的重要性以及規(guī)制的必要性，進而引發(fā)對在線訴訟中數(shù)據(jù)安全問題的關注與重視。