<output id="5zixi"></output>
<output id="5zixi"><legend id="5zixi"></legend></output>
<p id="5zixi"><del id="5zixi"><div id="5zixi"></div></del></p>

<tr id="5zixi"><label id="5zixi"></label></tr>
<p id="5zixi"></p>
  • <tr id="5zixi"><label id="5zixi"></label></tr><td id="5zixi"><ruby id="5zixi"></ruby></td><acronym id="5zixi"><meter id="5zixi"></meter></acronym><object id="5zixi"><strong id="5zixi"><address id="5zixi"></address></strong></object>
    刑事司法數據分類分級問題研究
    2021/12/23 8:31:55  點擊率[867]  評論[0]
    【法寶引證碼】
      【學科類別】刑法學
      【出處】《國家檢察官學院學報》2021年第6期
      【寫作時間】2021年
      【中文摘要】數據分類分級構成了刑事司法領域數據安全保護的基本前提,但數據分類以“屬性”為標準,數據分級則以“后果”為標準,二者存在區別。由于數據分類分級對于國家履行數據安全保護職責有積極意義,包括我國在內的許多國家和地區已有相關規定。刑事司法領域內的數據分類分級與其他領域既有共性也有其獨特之處,應當遵循兼顧數據安全保護與數據開放原則、權利保障原則和比例原則的要求,運用利益位階分析、風險識別、面線結合的方法進行刑事司法數據分類分級。在分類方面,刑事司法數據可以在政府數據與個人數據的大類基礎上再加以細分;在分級方面,可以將刑事司法數據劃分為國家核心數據、重要數據和一般數據三個級別。根據此種分類分級,可以從機構、人員、軟硬件、程序四個角度著手針對不同類型和層級的數據進行相應的數據安全保護。
      【中文關鍵字】刑事司法;數據分類;數據分級;數據安全保護
      【全文】

        一、問題的提出:刑事司法中的數據安全保護及分類分級需求
       
        大數據時代,數據如石油、空氣一般決定著我們的生活方式。大數據技術的規模性、多樣性、高速性、價值性和精確性特征與互聯網技術的“互聯互通”功能及人工智能技術的智能化性質相結合,通過以數十、甚至成百澤字節(ZB)計的數據加上以數十億計的網絡使用者,使數據傳播的深度和廣度都發生了革命性的變化,超越了以往任何一個時代,也給人們的生活帶來了前所未有的便利,讓人們足不出戶便知天下事的夢想成真。然而,數據的廣泛傳播和易于獲取,也帶來了一定的社會問題,其中最引人關注的就是數據安全保護的難題。從2011年5月索尼公司公開承認包括100多萬名用戶的信用卡賬戶數據在內的7700多名用戶個人數據被竊,到2016年2月俄羅斯黑帽黑客“Rasputin”黑掉了多所大學和數個美國政府機構的系統并從中竊取了大量的敏感數據,近些年來數據泄密事件層出不窮,無論政府數據、商業數據還是個人數據,都難以擺脫失控的風險。
       
        面對此種數據失控的風險,各個國家和地區都在采取行動,通過立法對數據安全提供保障。例如歐盟1995年就通過了《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》即著名的“95指令”,并于2016年通過《一般數據保護條例》(GDPR),其保護個人數據的模式在全球范圍內產生了重大影響。美國2000年實施的《兒童網絡隱私保護法》對網站收集兒童個人數據進行規范,2020年實施的《加州消費者隱私法》對商業機構收集使用個人數據的行為作出相應規定,盡管這些法律仍以“隱私”為標題,但實際已聚焦數據保護。我國在數據安全保護方面的立法也十分積極,除了《網絡安全法》和《計算機信息網絡國際聯網安全保護管理辦法》等行政法規之外,2021年頒布的《數據安全法》是關于數據安全保護的最新專門立法。
       
        《數據安全法》從數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放和法律責任等多個方面對數據安全保護進行了全面的規定,其中第6條和第35條引起了刑事訴訟法學者的關注。該法第6條第3款規定:“公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責范圍內承擔數據安全監管職責。”第35條規定:“公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據,應當按照國家有關規定,經過嚴格的批準手續,依法進行,有關組織、個人應當予以配合。”這兩個條文分別從數據安全監管職責和調取數據程序規定的角度出發對涉及刑事司法領域內的數據安全保護問題進行了規定,這對于向來不太關注數據安全保護的刑事訴訟法學界而言形成了巨大沖擊。
       
        在刑事司法領域,無論偵查機關還是起訴機關或審判機關,均大量收集使用數據;甚至參與訴訟之公民亦有收集使用數據之行為,但其在運用數據的質與量上均遠遠不如公權力機關,因此刑事司法領域中處理數據的主要是公權力機關。除了由刑事司法中的公權力機關或公民所收集的、以作為證據使用為主要目的的數據之外,刑事司法活動本身亦可形成數據,例如涉及審判組織成員信息的數據、包含被追訴人被采取強制措施的相關信息的數據等。在刑事司法活動中收集或產生的數據,可以合稱為刑事司法數據。
       
        盡管傳統的數據安全保護法律法規對刑事司法往往采取回避態度,例如歐盟GDPR第2條第2款就規定“本條例不適用于以下處理個人數據的情形:……(d)有權機關為預防、偵查、調查或起訴刑事犯罪、或執行刑事處罰,包括防范和預防公共安全威脅之目的(而處理個人數據)”,但實際上刑事司法中的數據安全保護已經是迫在眉睫的現實需要了。刑事司法領域的數據安全泄露事件在國外并不鮮見:2016年多國政府情報機構使用的World-Check數據庫發生數據泄露,包含約220萬條恐怖分子與“高風險個人及實體”記錄的數據在暗網上被售賣;同年,美國國家安全局(NSA)數據庫的源代碼被盜用,數個TB的高度機密數據遭竊。這些事件表明刑事司法領域的數據泄露已是現實的風險,在數據處理全球趨同的背景下,我國也應當做好刑事司法中數據安全保護之應對。
       
        加強數據安全保護,一個關鍵的前提條件就是對數據進行分類分級,進而采取相應的保護措施。就此,《數據安全法》第21條分三款對數據分類分級保護制度作出了規定:第1款首先明確要建立數據分類分級保護制度,其次提出進行數據分類分級的依據和標準,再次要求制定重要數據目錄對重要數據加強保護;第2款提出了國家核心數據概念,要求對其實行更加嚴格的管理制度;第3款則在地區和行業層面提出了確立數據分類分級保護制度、確定重要數據具體目錄的要求。《數據安全法》第21條的規定,為刑事司法中的數據安全保護制度提供了參考,即便在刑事司法領域,也需要在數據分類分級的基礎上,根據不同類型、不同級別數據的不同安全保護需求,“重其所重、輕其所輕”地進行有區別的保護,方具有可行性,否則對所有數據平均用力、采取同樣的保護手段,不但可能浪費國家資源,也無法真正對具有重要意義的數據進行有效的保護。因此從這個意義上看,數據分類分級對于刑事司法領域的數據安全保護而言,同樣構成了關鍵的制度前提。
       
        二、數據分類分級制度的理論與實踐
       
        (一)數據分類分級的概念與內容
       
        數據分類分級制度實際上包括數據分類與數據分級兩方面內容,盡管常被合并討論,但實際上二者之間還是存在一些顯著的差異,有必要予以區分以防止混淆。
       
        數據分類是以“屬性”為標準的。具體而言,數據分類是按照數據的內容、來源、特征、作用等屬性,將具有相同屬性的數據進行劃分和歸類,此種數據分類的目的在于為后續針對某一類數據的特定屬性而采取具體的安全保護措施提供基礎。例如按照數據的來源,可以將數據劃分為上文已提及的政府數據、商業數據和個人數據;而在政府數據的大類下,按照不同類型的政府權力與數據來源的關系,可以再細分為立法數據、行政數據、司法數據等等;再如根據數據所處之行業與領域,可以將數據劃分為金融、交通、能源、醫療健康、電子政務等不同領域的數據。進行數據分類,需要注意兩點:一是數據的分類應當周全,即按照某一特定標準進行的類型劃分,應當具有足夠的涵蓋性,能夠保證各種數據均能被歸入按此標準劃分后的某一類型中而不至于“無處安放”;二是數據的分類應粗細得宜,若分類過粗則容易出現數據無法精準歸類的情況,難以根據其屬性對此類數據采取有效的安全保護措施,若分類過細,則會因過度的精細化使得對數據屬性的把握更加混淆和困難,在采取數據安全保護措施時可能顧此失彼,也同樣存在不利之處。
       
        數據分級是以“后果”為標準的。也就是說,數據分級是按照數據所承載的法益大小、以及其一旦被非法處理,包括非法收集、存儲、使用、加工、傳輸、提供、公開等,可能導致的法益損害后果之大小,而就數據的重要性進行的層級劃分。從這個意義上看,《數據安全法》第21條第1款規定的數據分類分級的兩方面考慮因素,一是數據在經濟社會發展中的重要程度,二是數據一旦遭到篡改、破壞、泄露或者非法獲取、非法利用對國家安全、公共利益或者個人、組織合法權益造成的危害程度,實際上都是圍繞著數據分級而非數據分類展開的,這兩方面因素均是進行數據分級的依據。而該條中同時提出的“國家核心數據”和“重要數據”之概念,也是按照上述考慮因素對數據進行分級后的產物。
       
        由上可知,數據的分類和分級,實際上是在不同維度上、按照不同標準對數據所做的劃分。數據的分類是坐標軸橫向上的劃分,按照同一標準劃分后的不同類型具有相對平等的關系;而數據的分級是坐標軸縱向上的劃分,基于其被非法處理后的后果嚴重程度的不同,不同層級的數據具有不同的重要性和保護需求。數據的分類和分級二者相輔相成,相互結合才能對數據進行準確識別,從而構成數據類型劃分的完整體系。
       
        (二)數據分類分級的理論基礎
       
        從宏觀上看,基于數據安全保護需求的數據分類分級制度是順應總體國家安全觀之必要。在貫徹落實總體國家安全觀的要求下,數據安全不再僅僅是關系公民個人權利或企業商業利益之事,而被視為事關國家安全的重要環節。在此種觀念下,數據安全保護出現了兩方面的觀念和制度轉型:一方面是數據保護從權利保護向法益保護的方向深化發展。歐盟GDPR基于個人數據權利保障的立法模式固然有重要的參考價值,但是僅僅從個人數據權利保障的角度立法,是無法應對現實的,于是對數據背后的多元法益的關注滿足了多樣化的數據安全保護需求。另一方面是數據安全保護的義務和責任由企業逐漸轉移給國家。傳統上,根據意思自治的私法理念,數據處理往往被認為主要是運營網絡平臺的企業與公民個人之間的問題,因此數據安全保護的義務和責任也主要由企業承擔。但是私法的保護忽視了公民個人與數據處理者之間存在的明顯不平等關系,導致權利保護的虛化,且由于企業自身的逐利本能,在面對利益時往往容易放棄其數據安全保護之義務,于是國家逐步接手而承擔起保護數據安全的責任,將數據安全納入國家整體安全的體系中。
       
        針對數據安全保護的上述兩方面觀念和制度的轉型,使得數據分類分級的必要性變得顯而易見。首先,通過對數據所承載之法益的關注,我們會發現不同法益之間存在位階的高低,例如涉及國家主權、國防安全、國民經濟命脈、公民生命和自由等基本權利保障之法益應是最高法益,涉及社會公共利益如社會秩序、政府運轉、經濟體制等之法益亦有較高位階,而公民的財產利益一般而言低于其人格利益。通過對數據所承載的法益的關注,發現不同法益的相互位階關系,數據分級便成為順理成章之事。其次,數據安全保護的義務和責任轉移給國家,而國家履行義務、承擔責任,是根據地域、行業之劃分,通過其在不同地域和行業設置的政府機構而實現的。因此從這個意義上看,數據分類是國家實施數據安全制度的前提,沒有這一前提,國家承擔數據安全的義務和責任就很難落實到具體的個案中,于是此種義務和責任就可能因為缺少可操作性而變成原則性的宣示而已。再者,對數據進行分級也可以使得國家更為有效地履行其數據安全保護義務,如上文所述,通過對數據進行分級,國家可以區分不同級別重要性的數據,對一旦被非法處理可能導致嚴重后果的數據采取更強有力的安全保護措施,不至于因為對所有數據平均用力而顧此失彼、棄本逐末,從而提高數據安全保護的實效。
       
        (三)數據分類分級的制度現狀
       
        許多國家或地區已經有關于數據分類分級的相關規定。在數據分類問題上美國的做法最為典型,美國以行業為標準,將受控非密數據分為二十個大類,包括隱私、專利、移民、金融、商業信息、稅收、交通等,每一大類下再區分詳細的子類別,如隱私數據被細分為合同使用、死亡記錄、一般隱私數據、遺傳數據、健康數據等,再根據每一子類別確定保護標準。而在數據分級問題上,奧巴馬總統于2009年頒布的第13526號總統行政命令將涉及國家安全的政府數據按照造成損害的風險和危害性而劃分為秘密(Confidential)、機密(Secret)和最高機密(Top Secret),并據此采取不同層級的保密和其他安全保護措施。歐盟GDPR第9條根據數據濫用可能對數據主體帶來的損害程度差異,將個人數據區分為個人一般數據和個人敏感數據,并在原則上禁止對個人敏感數據的處理,日本《個人信息保護法》、韓國《個人信息保護法》、印度《信息技術法》和《數據保護框架白皮書》也有個人一般數據和個人敏感數據的區分。
       
        我國對于數據分類分級的規定可以追溯至1994年的《計算機信息系統安全保護條例》,該條例第9條規定:“計算機信息系統實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定。”2007年公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室印發的《信息安全等級保護管理辦法》對于信息/數據的等級劃分與保護做出了較為詳細的規定。2016年的《網絡安全法》第31條規定:“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。”2019年《密碼法》第6條規定:“國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。”此外還有相關國家標準如《GB/T 22239—2019信息安全技術網絡安全等級保護基本要求》有相應的數據分級要求。
       
        然而在《數據安全法》頒布之前,我國關于數據分類分級的規定存在“瘸腿”的現象,即實際上只規定了數據分級制度,并未關注數據分類問題,即便如《密碼法》般在條文中使用“分類管理”一詞,但核心密碼、普通密碼和商用密碼的分類實際仍是層級劃分。《數據安全法》關于數據分類分級并重的規定,對于以往的制度而言是重要的完善與革新,對于刑事司法領域中數據分類分級制度的構建也有直接的指導意義。
       
        三、刑事司法數據分類分級的基礎思路
       
        (一)刑事司法數據分類分級的特殊性
       
        從本質上看,刑事司法領域的數據分類分級與其他領域中的數據分類分級并不存在根本性的區別。刑事司法數據是將數據按照行業或領域進行分類后的概念,其上位類型是司法數據,將司法數據按照訴訟的不同類型進行劃分,可以得出刑事司法數據、民事司法數據等分類。與其他類型的數據一樣,對刑事司法數據還可以按照數據的不同屬性進行再劃分,從而根據不同的標準再得出相應的子類型。而從分級的角度看,刑事司法數據也完全可以根據《數據安全法》第21條的要求,按照數據的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度進行分級,并采取不同強度的安全保護措施,例如對于涉及性侵未成年人案件中被害人個人信息的數據就應采取較之涉及盜竊、搶奪等普通類型案件中當事人信息的數據更為嚴格的安全保護措施。
       
        但是具體而言,刑事司法領域的數據分類分級仍然具有一些特殊性。
       
        其一,刑事司法領域的數據分類分級應當符合犯罪控制與人權保障相平衡的基本要求。刑事司法最為根本的價值之一即在于犯罪控制,通過對犯罪的追訴而懲罰犯罪,此種價值是刑事司法的立身之本,若放棄此種價值則刑事司法就沒有存在的必要性了。但隨著刑事司法的法治化,犯罪控制的一元價值論逐漸被多元價值論所取代,其中人權保障被公認為刑事司法的另一項核心價值,例如我國《憲法》第33條規定“國家尊重和保障人權”,《刑事訴訟法》第2條也將“尊重和保障人權”作為刑事訴訟法的任務。犯罪控制和人權保障的核心價值在具體個案中可能發生沖突,需要根據具體情況加以平衡,而刑事司法領域的數據分類分級也應當遵循此種平衡理念,兼顧犯罪控制和人權保障的需求,特別是保障“與主體尊嚴相適應的平等權利”。
       
        其二,刑事司法領域的數據分類分級要與“智慧司法”建設相聯系。網絡、大數據、人工智能等新型科技的應用給刑事司法帶來技術革新,自上世紀九十年代起,我國就在司法系統中開展信息化建設,并逐步從信息化建設進階至“智慧司法”建設。當前“智慧司法”建設正在如火如荼地展開,公檢法三家各自推進其“智慧警務”“智慧檢務”“智慧法院”工程。而在其中數據具有工程地基性的意義,“智慧司法”建設依賴于數據的收集使用,但另一方面“智慧司法”中的數據庫建設、以及“互聯互通”的數據流動等也帶來了數據被篡改、破壞、泄露或非法使用的風險。在這樣的背景下,刑事司法領域的數據分類分級既要符合“智慧司法”建設的需求,也要針對其中的風險作出充分有效的應對。
       
        在對刑事司法數據進行分類分級時,既要看到刑事司法數據與其他領域中的數據的共性,從而合理運用數據分類分級的一般原理、普適要求,又要關注刑事司法領域中數據分類分級的特殊性,從而使得這種數據分類分級切合刑事司法數據安全保護的具體需求。
       
        (二)刑事司法數據分類分級的原則性要求
       
        按照數據安全保護的要求,根據刑事司法數據的特點,在對刑事司法數據進行分類分級時,應當遵循數據安全保護與數據開放兼顧原則、權利保障原則和比例原則的要求。
       
        現代社會下數據對于人類生活而言已是須臾不可離也,人們時刻需要獲取和使用大量數據以維持日常生活,于是數據的開放性也就成為了必需品。基于此種必需,數據安全保護的目標需與數據開放的要求進行協調,《數據安全法》對此有深刻認識,其第五章專章規定政務數據安全與開放的協調問題。在刑事司法領域同樣如此,刑事司法數據面對篡改、破壞、泄露和非法使用的風險時顯然有上文所述的安全保護之需,但是數據開放對于刑事司法也同樣具有重要的意義。在各種高新科技廣泛適用的現狀下,刑事司法中的公權力機關收集使用數據的能力大大增強,數據濫權的風險也隨之增高。所謂“陽光是最好的防腐劑”,適度的數據開放使得權力監督成為可能,也是防止數據濫用的有效途徑。除此之外,對于訴訟當事人特別是被追訴人而言,數據開放是其充分行使訴訟權利尤其是辯護權的基本前提,當控方收集使用數據的能力大幅提升時,數據開放保證控辯雙方尚有進行平等對抗的可能性。因此盡管刑事司法數據分類分級的直接目標是保護數據安全,但是數據安全保護并不等于數據封閉,相反,刑事司法數據分類分級的價值正在于對不同類型的數據進行不同的處理,從而實現對數據安全保護與數據開放的兼顧。
       
        除了兼顧數據安全保護與數據開放之原則外,如上文所述,刑事司法數據分類分級應遵循犯罪控制與權利保障之價值。然而歷史的經驗顯示,在犯罪控制和權利保障二者之間,刑事司法總是容易向犯罪控制的方向傾斜,因此相較于犯罪控制之刑事司法本能,更應強調權利保障的基本原則。權利保障原則對于刑事司法數據分類分級制度至少提出了兩方面要求:一方面,數據分類分級的數據安全保護目標應是多維度的。數據安全保護不應僅指向國家而僅從“公”的視角對刑事司法數據進行分類分級,還需要重視數據失控對公民、尤其是刑事司法中的訴訟參與人可能造成的影響,并基于對此種影響的充分認識進行數據分類分級制度建構。另一方面,數據分類分級中應兼顧數據主體的數據權利。凡是因參與刑事司法而其個人數據被收集使用的公民即具有數據主體身份,有權主張各類數據權利,數據分類分級制度中應充分考慮相關數據權利的保障需求。
       
        此外,作為公法領域“帝王原則”的比例原則對于刑事司法數據分類分級制度亦有指導意義。比例原則的目的限制要求公權力的行使應以目的為引導,在目的所需的范圍內行事,不得隨意擴張權力行使的方式、范圍、強度等,從而實現權力行使與目的的相符性。根據此種要求,刑事司法數據分類分級也應當以確保數據安全、保障刑事訴訟中的數據使用為目的,不得將分類分級作為實現政治斗爭、滿足個人窺私欲等目的之手段。而比例原則下位之必要性原則要求公權力在有多重行使方式的選擇之下,應以既能實現權力行使本身之目的、又對相關權利或利益侵害最小的方式實施行為。根據此種要求,刑事司法中進行數據分類分級時,在符合數據安全保護需求的前提下,應盡可能降低對其他利益、特別是訴訟參與人訴訟權利的影響。
       
        (三)刑事司法數據分類分級的方法
       
        刑事司法領域的數據分類分級與其他領域的數據分類分級并不存在本質性的區別,因此數據分類分級的一般方法同樣可以適用于刑事司法領域,當然根據刑事司法數據的自身特點,這些方法也有做適度調整的必要。
       
        其一,刑事司法數據分類分級應以利益位階分析法為基礎。如上文所述,不同數據所承載的利益不同,所謂利益位階分析法即是根據不同數據所承載利益的位階高低而判斷其重要程度的。運用此種方法,直接的效果即是可以根據所承載利益的位階高低確定相關利益的重要性,進而判斷相關數據的重要性,從而為數據分類分級提供依據。在運用利益位階分析法時,王利明教授提出的五方面考量因素值得我們重視:一是與基本法律價值相聯系的有關個人的生命、健康的聯系程度,二是與人格尊嚴的聯系程度,三是與社會全體成員的關系度,四是與經濟秩序的關聯度,五是法律是否明確列舉。刑事司法數據分類分級時同樣可以參考這五方面考量因素,一旦被非法使用將對公民生命健康等基本權利、國家安全、社會秩序等造成嚴重損害的數據,例如受到人身安全威脅的重要證人的個人數據等,就應被列為核心或重要數據,居于較高層級而獲得數據安全方面的重點保護;而與這些利益關系較為疏遠,即便被非法處理所帶來的危害也有限、甚至不會造成損害的數據,則應被劃入較低層級的數據類型中,采取相對松弛的安全保護措施、甚至不必進行安全保護。
       
        其二,對刑事司法數據進行分類分級時還應做風險識別。需要注意的是,刑事司法數據的安全風險是與智慧司法建設中的智能化系統的安全風險密切相關的,對于系統安全的風險直接將作用于刑事司法數據。因此對于刑事司法數據而言,安全風險可以是多種類型的:既可能是來自數據系統外部的,例如不法分子對司法機關辦案系統進行黑客攻擊而非法獲取數據,也可能是來自系統內部的,例如在智慧司法建設的背景下,公檢法數據系統互聯互通的過程中數據在傳輸環節出現泄漏等;既可能是現實的風險,例如數據系統的技術水平較低、安全防范能力較弱,無法抵御計算機病毒的攻擊,也有可能是潛在的風險,例如數據庫建設的容量過小,在不久的將來可能因數據堆積而導致關鍵數據丟失等。對于不同類型的數據可能遭遇的安全風險的識別,能夠幫助我們對其進行類型劃分,將面臨同一類風險的數據劃入同一分類中,將因安全風險可能導致同樣嚴重后果的數據劃入同一分級中,從而進行類型化的有效管理和安全保障。
       
        其三,對刑事司法數據應采取面線結合的分類分級方式。面線結合的類型劃分法在醫療等行業的數據分類分級中已十分常用。所謂面的劃分,是指根據數據的某一性質將數據劃分為若干個縱向的“面”,并在各個“面”下再做更細的劃分;而線的劃分,是指選定某一特征,并以此為線對數據進行橫向的劃分,并在此基礎上形成特征逐步遞增或遞減的類型劃分體系。面的劃分方法和線的劃分方法各有不同的作用,從不同的維度對數據進行分類分級,若將二者結合使用能形成較為完整的數據類型化體系。在對刑事司法數據進行分類分級時,亦可參考此種面線結合的方法,從橫縱兩個維度具體分析各個數據在數據體系中所處的位置。例如按照面的劃分方法,以所屬業務類型為標準,可以將刑事司法數據劃分為偵查數據、審查起訴數據和審判數據等;按照線的劃分方法,以可開放性為標準,可以將刑事司法數據劃分為涉密數據和非涉密數據等。
       
        四、刑事司法數據分類分級的具體制度構建
       
        (一)刑事司法數據的分類
       
        如上文所述,數據的分類是以數據的屬性為標準的,在刑事司法領域,數據同樣可以按照其屬性進行分類。由于鮮有商業數據,故而其最為基礎的分類是政府數據與個人數據之區分。刑事司法領域的政府數據與個人數據的分類,是以數據的來源為標準的:凡是在公權力行使過程中產生的數據,例如記錄訊問時長、取證方式和手段、案卷材料移送過程等的數據,均屬于刑事司法領域的政府數據;凡是指向某一已被識別或可識別的自然人的數據,例如犯罪嫌疑人或被告人的身份數據、行蹤數據等,均屬于個人數據。政府數據與個人數據分類的價值在于,政府數據涉及對公權力行使方式的記錄,是監督公權力機關在刑事訴訟程序中是否依法辦案的重要依據,而個人數據可以定位具體的公民個人,涉及公民寧靜生活是否會被打擾等問題,針對個人數據作為數據主體的公民有行使數據權利的空間。
       
        在政府數據與個人數據這一初級分類的基礎上,按照不同的標準還可以對政府數據和個人數據各自進行更為細化的分類。
       
        首先,根據數據所屬的職能部門和業務范圍不同,可以將刑事司法領域的政府數據劃分為公安數據、檢察數據、審判數據和其他數據。公安數據是公安機關在辦理刑事案件中形成的數據,具體還可以根據公安刑事業務細分為立案數據、偵查數據等,或根據數據的對象細分為對物數據、對人數據等。檢察數據同樣可以根據其業務類型再分為偵查數據、審查批捕數據、起訴數據、刑事監督數據等。審判數據是法院在審判過程中形成的數據,包括一審數據、二審數據、死刑復核數據、再審數據等。由于我國刑事司法中還有其他偵查機關如國家安全機關、軍隊保衛部門等,以及執行機關如監獄、社區矯正機構等,因此除了公安數據、檢察數據、審判數據之外,根據數據所屬的職能部門和業務范圍還有其他數據之類型。由于不同機關在辦理案件的不同階段的封閉性和秘密性程度不同,各種分類下的數據可能存在不同的安全保護需求。
       
        其次,根據獲取數據的方式不同,可以將刑事司法中的公權力機關獲取的個人數據分為秘密取得的數據、公開取得的數據和經同意取得的數據三類。刑事司法中公權力機關所掌握的個人數據中,有相當大的部分是在數據主體不知情的情況下取得的,特別是偵查程序中,技術偵查手段的廣泛運用,使得秘密取得個人數據易如反掌。例如警方可以通過網絡通信審查、實施“黑客行為”、植入計算機病毒、利用后門程序等方式進行網絡搜查而秘密收集個人數據,可以從通訊公司、應用軟件運營商等第三方處直接調取個人數據,甚至可以通過公共空間的大規模監控系統獲取個人數據。此外,公權力機關還可以通過公開途徑取得數據,例如通過公民所在單位網站、新聞媒體包括自媒體發布的消息、上市公司依法披露的信息等獲取個人數據。除了秘密取得的數據和公開取得的數據之外,盡管刑事訴訟以強力為后盾,但亦有合意的空間,例如偵查階段有任意性偵查之措施、警察可以在取得同意的情況下進行搜查扣押,于是公權力機關也可以經“告知-同意”而取得個人數據。
       
        最后,根據個人數據的內容不同,可以分為身份數據和行為數據。身份數據以公民的個人身份信息為內容,包括姓名、性別、年齡、職業、工作單位、住址、電話號碼、電子郵箱地址、身份證號、社保ID、銀行賬號密碼等等。隨著生物識別技術的發展,指紋、掌印、手形、虹膜、視網膜、面部、基因等身體和生理特征數據亦被納入身份數據的范疇。身份數據的特征在于其直接涉及公民的身份,通過這些數據即可識別具體的公民個人,一旦發生數據泄露則有身份暴露或身份盜用之風險。而行為數據是以記錄公民行為之信息為內容的,按照具體內容的差別,還可以細分為行蹤數據、通訊數據、交易數據、網絡軌跡數據等等,這些數據在刑事司法領域對于案件事實的認定有重要意義,尤其對于被追訴人而言,常常被用作對其進行定罪量刑的證據。
       
        (二)刑事司法數據的分級
       
        《數據安全法》第21條按照“數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度”,提出了國家核心數據和重要數據的概念。在刑事司法領域中,也可以參照此種標準和概念,將刑事司法數據劃分為國家核心數據、重要數據和一般數據三個級別。
       
        國家核心數據是關系到國家安全、國民經濟命脈、重要民生、重大公共利益等的數據,在刑事司法領域中亦有此種數據。例如在涉及《刑法》第一章危害國家安全罪、第二章危害公共安全罪、第七章危害國防利益罪、第十章軍人違反職責罪、甚至第八章和第九章的職務犯罪案件中,都可能出現包含國防、外交、經濟等高度機密信息的數據,一旦被篡改、破壞、泄露或者非法獲取、非法利用將造成極為嚴重后果,因此應被劃入國家核心數據的層級中。如上文所述,刑事司法數據可以劃分為政府數據和個人數據兩個大類,由于個人數據的可識別性指向公民個體,即使其遭到篡改、破壞、泄露或者非法獲取、非法利用,通常不會對國家安全、國民經濟命脈、重要民生、重大公共利益等造成重大危害,因而刑事司法領域的國家核心數據主要集中于政府數據的類型中,但極少數個人數據在特殊情況下也可能成為國家核心數據。刑事司法領域中的國家核心數據與其他領域的國家核心數據一樣,具有最強的重要性,應當對其采取最為嚴格的數據安全保護措施。
       
        重要數據是一旦被非法使用將對國家利益、公共利益以及公民的合法權益造成重大影響的數據。刑事司法領域中,在政府數據的類型下,重要數據主要應當包括兩類:一類是刑事案件辦理中的重要數據。此類數據與具體案件的辦理直接相關,其中因內容的重要性而劃入此類的數據包括涉密的案件數據,如涉密鑒定意見或涉密證據材料、因法律明確規定而不宜公開的辦案數據如審委會或合議庭評議記錄等等,而因獲取數據的特殊性而劃入此類的數據例如涉及采取技術偵查的具體方式方法的數據,此種數據一旦泄露,則犯罪分子可能掌握反偵查手段、或對相關人員進行打擊報復。另一類是司法行政管理中的重要數據,例如關于案件分配、案件工作量統計、司法人員錄用或培訓、司法人員福利及獎懲、司法經費使用等方面的數據。此外值得注意的是,在智慧司法建設的時代浪潮下,涉及智能化辦案系統建設與維護的相關數據也應當被歸入此種司法行政管理類重要數據中,因為這些數據一旦泄露或被破壞,不但影響案件辦理,也將對相關科技企業的商業利益造成損害。對于個人數據而言,數據法上早有一般個人數據和敏感個人數據之區分,敏感個人數據是指“一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇”的數據,由于此種數據對于個人利益的重大意義,歐盟GDPR第9條第1款原則上禁止收集使用敏感個人數據。刑事司法領域的敏感個人數據指涉及種族或民族背景、政治理念、宗教信仰、性取向等內容的數據,這些數據通常與特定個案的處理關系不大,而對于防止該數據主體受到歧視性或其他不公平對待的意義重大,因此除非有法定的事由,不得在刑事訴訟中收集使用,即便基于案件的特殊需要而被收集使用,也應被歸入重要數據的層級而提供安全保護。
       
        除了被劃入國家核心數據和重要數據這兩個層級之外的其他數據,均屬于一般數據,其重要性相對較低,一旦被非法處理造成的危害也相對較小,故而其數據安全保護的需求也較小。但是需要注意的是,對刑事司法數據進行的國家核心數據、重要數據和一般數據三個層級的劃分并不是如楚河漢界般分明的,某項具體數據可能在不同的場景下具有不同的重要性而被歸入不同的層級中,因此需要在根據《數據安全法》要求的確定重要數據具體目錄等方式進行分級的前提下保持一定的靈活性,以適應刑事司法數據安全保護的客觀需要。
       
        (三)基于分類分級的數據安全保護措施
       
        根據對刑事司法數據的分類分級,應根據其類型和級別采取不同的數據安全保護措施。如上文所述,刑事司法領域的數據安全保護職責應由國家機關承擔,具體而言可以從機構、人員、軟硬件、程序四個角度著手針對不同類型和層級的數據實施相應的數據安全保護。
       
        第一,應當確定刑事司法領域的數據安全保護專門機構。歐盟GDPR和關于刑事司法領域數據保護的第2016/680號指令中都規定應設置獨立的數據監管機構,以便協調個人數據保護和數據安全監管相關職責。基于同樣的目的,我國《數據安全法》第6條將國家網信部門確定為“負責統籌協調網絡數據安全和相關監管工作”之專門機構,公安機關、國家安全機關“在各自職責范圍內承擔數據安全監管職責”。但是無論網信部門還是公安或國家安全機關,作為刑事司法領域的數據安全保護專門機構都存在障礙,網信部門缺乏證據運用等方面的刑事司法專業知識,而公安和國家安全機關在刑事司法領域作為偵查機關無法進行全程和實時的安全監管。在此種情況下,筆者認為應當將作為憲法規定的“國家法律監督機關”的檢察機關確立為刑事司法領域的數據安全保護專門機構。檢察機關一來本身對刑事訴訟進行全程監督,將數據安全保護納入其監督職權名正言順,二來具有熟悉刑事司法的專業人員,對于數據運用與案件辦理的關系能有專業的理解,三來檢察機關介入刑事司法任何階段均無障礙,即便在最具封閉秘密性的偵查階段檢察機關亦可實施監督,因此由檢察機關履行刑事司法領域的數據安全保護職責最為適宜。
       
        第二,應當在刑事司法領域設置專門的數據安全保護人員,并對司法人員進行數據安全保護的培訓。一方面,應設置刑事司法數據安全保護之專門崗位,由專業人員對刑事司法領域的國家核心數據和重要數據的安全保護進行監管。這一崗位應設置在檢察機關這一刑事司法領域數據安全保護專門機構中,其人員應具備刑事司法和數據保護兩方面的相關知識,故可以由檢察機關協同網信部門確定人選并進行培訓。此種專門的數據安全保護人員,其職責在于審批、監管對國家核心數據和重要數據的使用,并在發生國家核心數據和重要數據被破壞或泄露時作為第一責任主體采取應急措施。另一方面,檢察機關可以聯合網信部門等機構,對刑事司法領域的司法人員進行數據安全保護方面的審查,以確定相關司法人員獲得相關數據特別是國家核心數據和重要數據的資格,并采取常態化的數據安全保護培訓等方式,提升司法人員的數據安全保護意識和專業化水平,降低刑事案件辦理過程中主觀方面的數據安全風險。
       
        第三,應當加強刑事司法領域數據安全的軟硬件建設。在智慧司法建設的背景下,刑事司法領域數據安全的風險可能主要來自三個具體環節,一是數據庫和辦案系統建設工程外包環節,二是內外網的數據交換環節,三是公檢法機關各自辦案系統的互聯互通環節。針對這三個方面的風險,首先應當加強對承接外包工作的科技企業的數據安全保護審查,并對其提供的技術、軟件、系統等提出更高的安全保護要求,或采取第三方審查的方式以確保不存在系統漏洞、后門、病毒等。其次,內外網數據交換需有嚴格的安全控制,例如應僅限單通道的數據交換路徑,通過數據安全審查才允許使用專用協議進行數據交換,對于國家核心數據和重要數據應添加密級標識、設置加密授權觸發機制等。再次,在刑事司法領域內各個部門數據的互聯互通環節中可能出現端口不匹配、協議不統一等問題,可以根據不同層級數據的不同安全保護需求以分門別類地置入智能系統的分支網絡中,并配備相應等級的技術防護。
       
        第四,應當重視刑事司法領域中數據安全的程序保障。在對數據進行分類分級的前提性工作的基礎上,對數據處理的過程和數據安全事故發生后的處置,都應有相應的程序保障。如若案件辦理確有使用之必要,可以對國家核心數據、重要數據等進行加密處理和使用過程監管,或對受保護證人個人數據等采取匿名化處理,以防止數據泄露風險;在數據處理的各個階段或節點,應有日志記錄;對于國家核心數據、重要數據的處理,應參照2019公安部《電子數據取證規則》第25條的規定以錄像、拍照、截獲計算機屏幕內容等方式記錄數據處理的過程。另外一旦發生數據安全事故,應立即根據《數據安全法》第29條的規定采取處置措施,并向上文所述的專門數據安全保護人員和作為數據安全保護專門機構的檢察機關匯報,由其采取進一步的處置措施,如數據隔離、病毒查殺、訪問權限關閉、硬件維護更換等;倘若數據安全事故可能給刑事訴訟的參與人或其他公民帶來現實而急迫的人身安全風險,則也需及時向相關公民進行通報并采取相應的保護措施。

      【作者簡介】
      鄭曦,北京外國語大學法學院教授。

      本網站文章僅代表作者個人觀點,不代表本網站的觀點與看法。
      轉載請注明出自北大法律信息網
    0
    北大法律信息網
    www.chinalawinfo.com
    法律動態
    網站簡介
    合作意向
    網站地圖
    隱私政策
    版權聲明
    北大法寶
    www.pkulaw.cn
    法寶動態
    法寶優勢
    經典客戶
    免費試用
    產品服務
    專業定制
    購買指南
    郵件訂閱
    法律會刊
    北大英華
    www.pkulaw.com
    英華簡介
    主要業務
    產品列表
    英華網站
    聯系我們
    用戶反饋
    返回頂部
    二維碼
    不要添了,我高潮了视频