电子公证中的数据安全风险及其应对——以两大法系的经验为镜鉴
2021-12-02周祥军
周祥军
(中国人民大学,北京 100872)
一、问题的提出
科学技术是一把双刃剑,在带来便利的同时,也带来了新的问题,这在公证领域也不例外。毫无疑问,通过在公证中引入互联网技术,极大地提升了公证行业的管理水平、业务办理效率。但同时,技术介入公证也带来了新问题和新风险,对电子公证存在的正当性产生了挑战。其中,最为迫切的是解决电子公证所带来的个人信息保护和数据安全问题。因此,电子公证应当控制公证电子化后可能出现的新风险和新问题,满足相关法律法规的要求和相关行业的标准。这是因为,如果在电子公证中防范电子公证中的身份伪造、个人信息滥用等新风险的成本远远高于电子公证所带来的效率价值时,电子公证将会失去其存在的正当性。所以电子公证还应当考虑这些新风险和新问题的应对。
首先,电子公证的个人信息保护问题亟待解决。公证中包含大量的能够单独或者与其他信息结合识别特定自然人的各种信息。按照《公证法》第11条规定的10种公证事项中所包含的信息或所需要的业务信息都与自然人密切相关,属于《民法典》第1304条规定的个人信息的范畴。而且,公证业务信息更加具有可识别性,比如当事人的亲属关系、婚姻关系信息等,都属于《个人信息安全规范》定义的“个人敏感信息”。而与传统公证相比,电子公证存在更高的个人信息泄露、滥用风险。一是在电子公证中需要收集更多的个人信息。比如,在远程公证中,公证机构除收集身份证号、姓名等信息外,还需要收集当事人的生物信息(面部特征、声音、指纹)。二是在公证业务信息数据化之后,公证机构或其他人不再需要投入太大的成本即可获得大量的具有经济价值的个人信息。用以公证而提交的个人信息经过结构化和碎片化的处理后,可以被轻松的查阅和重复利用。三是由于缺乏具体的保护规则体系,电子公证的个人信息更加容易被泄露、被滥用。相较之下,传统公证中的用户的材料会按照既定的规则立卷保存,不容易被泄露,也不容易被利用。①参见:《公证遗嘱规则》第21条、《公证程序规则(征求意见稿)》第59条。此外,电子公证对信息处理的环节更长,包括公证数据采集、存储、传输和使用等环节,在任何一个环节都有可能出现数据被盗窃、被篡改等风险。
其次,亟需通过措施保障公证数据的安全性。公证数据具有两层属性,一层是国家、公共属性,关系国家安全;另一层是人身、财产等属性,关涉私人权益。[1]公证业务数据被泄露后会严重侵害国家主权和私人权益。此时,如果电子公证带来的弊端大于所带来的效益,就会失去其存在的正当性。当前,公证数据采集、存储、交换各阶段的安全性都缺乏有效的保障,存在严重的安全性隐患。在公证数据采集阶段,国内的在线公证都是通过互联网来让当事人提交材料。相较于政务内网或公证机构内部的局域网,互联网或外网更容易受到攻击。不法分子只需要更改公证机构的域名,就可以将当事人提交的材料存储至非公证机构的网站,实现非法收集用户信息的目的。在公证数据存储阶段,不同的公证处根据自身的条件与需求,采用不同的安全性技术标准。有公证处直接使用电脑自带硬盘或外接移动存储设备,有的使用自有或租用的“云平台”进行存储。在公证数据共享阶段,既没有建立安全有效的数据共享机制,也没有明确数据共享的安全性标准。在实践中,一些公证处采用刻制光盘交换信息,一些公证处则使用公共网络的邮箱等进行数据交换,还有一些公证处通过特定“云平台”进行信息交换。这反映出实务中对电子公证数据安全性缺乏足够的重视,暴露出电子数据的安全性风险。《“十三五”全国司法行政科技创新规划》也明确提出要加快突破公证电子数据保存的安全性技术,防范电子公证数据保全的安全性风险。②参见:《“十三五”全国司法行政科技创新规划》第3条第3款。
二、域外应对电子公证数据安全风险的经验
在域外,无论是大陆法系还是英美法系国家,都认识到公证电子化后会出现不同于以往的新的风险和问题,影响电子公证的正当性,因此都采取了必要的应对措施。
(一)英美法系的经验
美国将任何电子公证都必须提供与纸质公证相同的保护优势确立为电子公证发展的一项原则。[2]在该原则的基础上,建立了涵盖电子公证源头安全控制、电子公证准入、数据防篡改、公证行为监管与追溯、公证信息保护在内的配套制度,以应对电子公证所带来的数据安全风险。
虽然英美法系国家实行的是形式公证,办理公证业务中收集到的个人信息相对有限,但同样积极地探索如何保护公证中的个人信息。比如,美国规定了公证员的信息保护义务[2],要求公证员在办理电子公证时,将公证员的电子签名、印章等附在电子公证书上或者在逻辑上与之关联,在公证信息出现泄露时可追溯。[3]科罗拉州还创建了文件认证号(Dan)制度对电子公证行为进行全程记录,当出现信息泄露问题时可以溯源到特定个人。[2]美国电子公证还赋予了用户检查公证执行后文件上的数据是否发生了变化的权利,通过用户监督来保护公证业务信息。[2]
英美法系国家意识到电子公证的数据安全问题, 如电子公证源头的安全问题较非电子公证更加突出,所以对将数据存入电子公证系统的公证员及公证机构提出了更高的要求。例如,美国在《电子公证示范法》中规定了“电子公证机构”和“电子公证人”的准入标准,只有符合规定要求的公证人才可以开展电子公证业务。[4]通过电子公证登记制度,要求公证人在执行任何电子公证行为之前注册电子公证能力,以加强对电子公证的控制。[3]通过在远程公证中引入公钥基础设施(PKI)和生物特征识别等安全技术解决身份认证问题,以提高安全性。[2]此外,美国很重视电子公证所应用技术的安全性。美国大部分州都要求电子公证机构向所在州公证管理机构登记电子公证所用的技术类型;[5]一些州甚至要求电子公证使用特定的技术供应商或者获得公证管理机构颁发的数字证书。[6]《美国国家电子公证标准》(2018)明确规定,电子签名应当由“公证人独有”和“受唯一控制”,以保护电子公证文件完整性与安全性。[3]
(二)大陆法系国家的经验
大陆法系国家十分重视电子公证的安全性问题,从电子公证准入、公证信息存储、公证信息共享和公证行为记录等多方面构建了电子公证的安全保障机制。
在电子公证准入方面,日本对电子公证机构和电子公证人采取准入制度,只有经过培训,并经主管机构审批的公证人方有资格处理电子公证业务,称之为“指定公证人”。[7]在公证信息存储方面,法国建立了公证档案数据库、法国电子公证文书原本保管中心(MICEN),来实现对电子公证数据的安全保存。[8]法国也意识到,电子数据具有虚拟性和易篡改性,数据化的公证信息比以纸质方式保存的公证信息更难以核实一致性,公证数据信息被篡改、被抵赖的风险也会增加。因此,法国通过与公证人唯一对应的U盾和电子签名实现公证数据信息的可溯源和防抵赖,并将电子公证数据分别存放在三个存管中心,进行交叉比对的方式,保障数据一致性和防止篡改。[9]
在公证信息共享通道的安全性方面,法国和意大利先后建成了安全级别RGS***国防序列的电子公证人网络(Real)、电子公证文件传输系统(Télé@ctes)、统一公证人网络(R.U.N),专门用于电子公证信息的交换传输,以保障电子公证文书传输的安全性。德国也建立了由联邦公证法庭设立的公证网(Notarnet),作为公证人和电子公证信息交互的专用渠道。[10]目前,德国正在探索将区块链技术引入电子公证中,利用区块链技术的分布式特点,将公证数据分布在许多计算机上,而不再存储于某一服务器。一方面可以更好地防止公证数据被公证人以外的人篡改,另一方面也可以更好地抵御来自外部的攻击,从而确保电子公证数据的安全性。[11]在公证信息共享机制方面,意大利通过统一公证人网络R.U.N与国内税务、土地、不动产登记等职能部门的数据共享,提高工作效率,甚至取得了“电子民事审判”的接入许可。[8]日本则通过公证信息电子化与共享,建立了“公证遗嘱搜索系统”。[12]在公证行为记录方面,法国在Real网络上设立数字证书行政监督系统,监控记录数字证书持有人在Real网络上对公证数据的篡改、操作等一切行为,实现公证行为的可追溯,便于监管。[8]
三、应对电子公证数据安全风险的建议
从两大法系的实践和立法经验来看,妥善应对电子公证所带来的个人信息保护和安全性风险是电子公证发展的前提。我国应当借鉴两大法系的经验,完善我国的电子公证制度。具体而言,应当从以下两个方面展开:
(一)个人信息保护风险的应对
1.落实用户知情同意原则
知情同意原则作为个人信息处理的前提性原则,其法律基础是个人信息自决权。[13]因此,要落实电子公证中的个人信息保护,首先就要落实知情同意原则。当前,国内的电子公证平台普遍地采用网页端和移动端开展业务。当事人在使用电子公证平台之前都需要同意公证平台的隐私政策。但是,这些隐私政策本身就存在很大的法律问题。隐私政策在实务中存在异化的情况,全有全无的管理架构导致用户的知情权得不到保障。笔者认为,如果只是在用户注册账号或办理业务时,以隐私政策或隐私声明或隐私保护协议的形式一揽子告知用户,并将隐私政策与服务相捆绑,如果不接受隐私政策就无法使用服务的做法违背了知情同意原则的要求,无法有效保障用户的知情权。知情同意原则包括两层内涵:一是信息处理机构以清晰、明确、可知的方式告知用户信息收集的目的、范围、用途以及存在的风险;二是用户充分知悉并作出真实的意思表示,同意将个人信息的部分权能让渡。因此,应当借鉴大陆法系国家的经验,出台相关的标准,从法律的角度规范隐私政策,达到知情同意原则的基本要求。
2.明确公证机构、公证人员的信息保护责任
公证机构和公证人员是公证中个人信息的直接接触者,也是最容易发生信息滥用、信息泄露的主体。因此,应当借鉴英美法系国家的经验,在立法上规定公证机构和公证人员的信息保护责任。比如,要求公证人员从收集公证资料时开始就将自己的执业编号和姓名附于公证资料之上,以便于在个人信息发生泄露后可追溯;对于公证机构,则明确其有保护个人信息的责任,应当采取必要的措施保护个人信息。比如建立记录机制,对所有接触过公证信息的人员进行登记记录,以便在事后可追溯;公证机构应当定期检查个人信息的保护情况。当公证中的个人信息发生泄露后,没有落实隐私政策的要求、过度索取个人信息时,公证机构应当承担相应法律责任。同时,还应当赋予当事人检查存储传输的公证信息是否发生了变化的权利,通过用户监督来保障公证中的个人信息。
当前,我国的个人信息保护执法主要由工业和信息化部负责。2019年以来,工业和信息化部成立专项治理工作组,先后发布多批《关于侵害用户权益行为的APP通报》,对存在无隐私政策、捆绑授权和强制索权、超范围收集使用个人信息等典型问题的App进行查处、通报和整改。因此,应当结合我国的国情,将电子公证平台纳入工信部执法范畴。
(二)安全性风险的应对
1.在立法上明确安全性技术标准的意义
我国一直十分重视公证信息安全,司法部先后颁布了《SFT0036-2019公证信息安全技术规范》等规范,对建设标准化的、安全的电子公证具有重要的意义。但是,这些规范都是技术标准,不具备法律效力。全国有3000多家公证处,如果其中部分公证处没有达到此技术标准,是否就可以禁止其开展电子公证业务,或认定其出具的电子公证的文书不具备法定证明效力,对此,现行法律并没有规定。仅有要求而没有规定相应责任的规范往往难以施行。因此,应当从立法上明确不符合安全技术标准的电子公证不具有相应的法律效力。这对于我国公证行业的整体安全具有十分重要的意义。可以要求各级司法行政部门对管辖区域内的公证机构所采用的技术进行登记,确定只有达到法定技术标准的才可以进行电子公证。在数据共享已经成为一种必然趋势的情形下,数据安全是一个整体问题,如果某些公证处的安全出现漏洞,整个公证行业的数据安全就会受到威胁。
2.电子公证准入限制
在具体的措施上,可以借鉴大陆法系国家和英美法系国家的做法。第一,设置电子公证准入,从源头把握数据安全。一方面要控制接触、操作公证信息的人员,只有具备特定身份的人员可以接触信息,避免不必要的人员接触信息,减少安全风险;另一方面对电子公证人员进行登记,记录有哪些人员接触过公证信息,在事后可以精准溯源,确定责任人。第二,探索建立类似于统一公证人网络R.U.N等高密级的电子公证专用网络,或者将电子公证接入我国的政务内网,与外网隔离,提高其抵御外部攻击的能力。第三,探索建立安全性高的公证数据库,在设置上可以结合我国已有的实践。比如,以省级为二级节点单位,由省司法厅建立全省的公证数据库,汇集全省的数据,然后由省级数据库汇集到全国的数据库。当然,具体如何设置是我国行政机构内部设置的问题,在此只是举例说明我国应当加强对公证数据存储的安全性建设,因为这不仅关系当事人的数据安全利益,也关系数据共享是否可以实现,更关系国家的数据主权问题,亟需重视。第四,除了由公证机构对公证行为进行记录之外,还可以借鉴大陆法系国家的做法,建立司法部或公证协会对公证行为的监督记录机制,以便事后溯源。对此,可以探索在电子公证中引入区块链技术。通过区块链记录公证数据从产生开始,中间经公证处对公证数据的使用、共享,到最后公证数据被删除的全生命周期信息,实现公证电子数据的可溯源和可监管。