在线诉讼中的数据安全问题及法律规制
2022-10-22张素华
张素华,王 年
(武汉大学法学院,武汉 430072)
一、问题的提出
但是,《民事诉讼法》仅确认了在线诉讼的效力,《诉讼规则》和《调解规则》均为程序性规则,缺乏对在线诉讼可能引发的数据安全问题的关注。尽管《运行规则》对人民法院在线运行中的数据安全、个人信息保护等做了规定,但该规则本身乃是司法权行使的结果,代表着司法机关的权威与意志,是司法机关的自我约束,缺乏必要的外在监督。本质上,在线诉讼体现为一种“平台化”,即将线下工作搬到线上,实现诉讼全流程和各阶段的网络化、可视化和平台化。各级法院及其设立的各类诉讼平台对数据的收集、使用和处理已经成为司法审判权力运行的最基本手段。面对在线诉讼的蓬勃发展,智慧司法的全面推行,亟需对在线诉讼过程中所引发的数据安全问题进行全面检视,校正并保障其在合法、正当的前提下运行,从而推动互联网司法整体向善、良性发展,实现“数字正义”。
二、在线诉讼实践引发的数据安全问题
(一)在线技术叠加审判直播导致数据泄露
《运行规则》要求参与在线诉讼的主体应当先行在平台完成实名注册和身份认证,注册之后,当事人需要在线提交符合要求的电子文件和数据等证据材料,法院送达材料亦通过平台在线查阅、接受、下载和签收。这些以数据形式存在的文件资料在被法院收集和传输过程中,很可能产生安全风险,毕竟网络的典型特征是易攻难守。以电子送达为例,数据的传递需要经过网络环境并通过不同的路由器到达受送达人所在的接收端上。传递过程中,数据信息可能被截取、篡改,或者受病毒入侵,引发个人信息泄露风险。在一定程度上,案件材料中涉及的商业秘密、国家秘密等亦可能被泄露,导致公共和国家安全问题。与此同时,《诉讼规则》第27 条又规定了在线庭审的案件应当按照法律和司法解释的相关规定公开庭审活动。于是,在线诉讼的庭审不仅全程在线上开展,还要通过互联网进行全程直播。随着我国庭审直播数量的海量增长,直播过程中产生的大量的以数据为表现形式的个人信息、商业秘密和国家秘密等易被不法爬取、存储、分析和预测,造成极大隐患。在线诉讼的全面推行与庭审直播的常态运行双重叠加,通过互联网审理并全程公开的案件数量将进一步增加,整个诉讼过程及相关数据几乎全部“裸奔”于互联网,“作为利用信息传输技术践行司法公开的庭审网络直播,其公开得越透明,‘阳光司法’就越易对诉讼参与主体造成个人信息和隐私保护威胁”。
(二)在线诉讼平台违法处理数据
(三)在线诉讼平台建设混乱复杂
目前,各地法院开展线上诉讼主要有四种形式:一是依托互联网专业通讯平台,搭建远程音视频实时沟通系统。二是利用移动微法院平台实现在线庭审。三是研发专门的“互联网开庭”程序。例如,上海法院发布的在线诉讼指南中,当事人进行网上诉讼的通道就包括官方网站、上海“一网通办”、“随申办市民云”APP、“上海法院12368”公众号,以及微信小程序“上海移动微法院”等五种方式。四是利用微信、“钉钉”等具有视频会议功能的网络系统开展庭审活动。由于每个法院指定的诉讼平台不同,当事人在不同法院诉讼时,会根据不同平台的要求上传不同的个人信息及诉讼资料。这种地方性、碎片化、多层级、海量式的态势,既因重复建设而浪费司法资源,又导致数据信息多次收集而增加安全风险。
此外,各个平台的功能交叉重复、使用效能低下、数据共享不畅。当前,各个法院使用的诉讼平台在功能界面、数据收集范围等方面均存在差异,所依托的技术也各有不同,尚处于自发建设、自主管理阶段,缺乏统一的建设规划和指导思路。以成都市为例,在立案阶段就有包括四川微法院、成都微法院、四川法院诉讼服务平台、成都法院诉讼服务平台这四家由多级法院和相关互联网科技公司共建的平台,当事人可在不同平台中进行选择。但不同平台之间的数据联通、功能界面等却又存在差异,当事人无法在一个平台完成所有诉讼事务,这既不能便利当事人,又增大了数据泄露的风险,还在一定程度上降低了法院的审判管理效能,最终使平台难以发挥应有的功能。
(四)数据安全技术标准缺失
全流程在线诉讼程序中,电子卷宗随案同步生成,当事人在线提交电子证据,法官办案自动生成电子文书并通过电子审批签字盖章,经由电子送达程序送达当事人,最后电子存档。整个过程中,数据成为核心要素。但目前各个法院使用的平台大部分是按照不同的技术方案建构的,秉承不同技术标准的诉讼平台在数据的“互联互通”和“开放共享”甚至在内部流通中,均可能出现端口不匹配、协议不统一等兼容性问题,这种技术障碍进一步增加了诉讼技术故障或遭遇故障而导致数据安全风险的可能性。此外,就技术本身而言,在系统设计阶段就可能因开发者的疏漏或故意而使得诉讼平台本身存在安全隐患。若不能有效预防技术本身的问题,事后对有关问题进行救济显然不足以弥补全部损害。目前,全国法院统一使用《人民法院案件信息业务标准(2015)》作为信息化建设的标准规范。但是该规范实际上仅规定了案件重点信息的数据标准,仍有大量的新类型案件信息处于标准空缺状态。而且,面对实践中出现的不同层级、不同区域内存在着的各种不同类型的在线诉讼平台,该标准无法予以规范,导致不同来源的数据存在统一性与协调性较低问题。
三、在线诉讼中数据安全问题规制的必要性
在线诉讼是利用互联网技术对传统线下庭审方式的重塑与再造,是技术与司法相融合的产物。链接二者的中介是用于开展诉讼活动的平台。通过平台,法院与当事人能够交换数据信息、表达权利诉求、进行交流辩论,从而使诉讼活动能够“异时”“异地”地展开。因此,在线诉讼程序相较于线下诉讼,对程序安全性有更高的期待和要求,证据真实性要求下的数据公开更加剧了数据安全风险,加之在线诉讼中的数据安全问题发生在本就是用于解决纠纷矛盾的司法领域内,是伴随着矛盾纠纷解决而出现的新的纠纷问题,本身不具有可诉性,受害人无法通过诉讼方式救济自身权益,由此决定了对在线诉讼中数据安全问题进行特别讨论,予以特别规制的必要性。
(一)在线诉讼程序的安全性
借助互联网信息技术改革司法审判模式、降低诉讼成本、优化审判流程、提升案件审理效率已成为当前司法体制改革的价值共识。《诉讼规则》第2 条确立的在线诉讼的首要原则便是“公正高效原则”。据统计,北京互联网法院自2018 年9 月成立以来,案件100%实现线上审理,在线庭审率高达99.85%,平均庭审时长约37.01分钟,平均审理周期68.57天。但是,在线诉讼的高效运行又会与强调安全价值的数据保护产生冲突。当法院为了追求诉讼审理效率,加快审判程序进程,势必会在具体的诉讼行为采取上限制甚至取代安全价值。例如:在数据收集上,无论是否必要而最大范围地收集诉讼主体的各类信息,超出范围收集并非为履行法定职责而必需的数据;在数据处理上,只要有利于快速结案,无论该数据被如何使用,被如何存储;在数据流通中,不考虑对方的使用目的,而一律部分或全部分享其收集的数据。在此处,数据保护的合法、正当、必要原则,以及比例原则等均被虚置,作为数据处理者的法院以及与之相关的诉讼平台的安全保障义务更无法发挥效用,数据安全自然就无法得到保障。“司法活动的参与人之所以能够详尽真实地提供各类数据,就是基于数据使用者有能力且有德性地谨慎、克制使用并妥善保管数据的假定之上。”如果司法机关罔顾数据信息的安全风险,一味追求司法效率,不仅会导致个人数据信息的安全问题,一定程度上威胁着整个国家和社会的数据安全。
作为一种新兴的诉讼方式,在线诉讼仍属于纠纷解决的程序。技术的应用和发展,只能强化而不能削弱程序法固有的价值与原则。因而,在线诉讼也应当符合诉讼基本原则的要求,受制于诉讼基本原则的制约。但是,程序理念和价值选择上在线诉讼与传统线下诉讼并非完全相同。传统线下诉讼注重的乃是证据材料的真实性、程序的合法性,以及审判的效益性,对程序的安全性考量更多是在于防止诉讼参与人从事妨碍诉讼程序的行为,以保证诉讼程序的顺利进行和法官等审判人员的人身安全。相反,在线诉讼的各个阶段,都存在数据泄露或篡改的风险。无论是用于证明诉讼当事人身份的各类数据,还是用于证明案件事实真实性的各种证据,都有可能因数据泄露、篡改而失真。此时,诉讼程序的安全就演变为防止非法技术扰乱在线诉讼程序、攻击诉讼平台以及引发数据泄露等数据安全。于是,数据成为在线诉讼程序安全的关键和核心,安全价值则成为在线诉讼的首要价值。
(二)在线诉讼数据的公开性
传统诉讼中,诉讼资料以纸质形式呈现,所载有的各类数据信息均需向法院及诉讼参与人展示和公开,使其知晓并据此展开诉讼活动。然而,此种公开展示的范围也仅限于与该案诉讼程序有关的部分人员,基于法律义务和职业道德,相关人员一般不会对外泄露。即使泄露,该损害的发生与救济也处于可控的范围。但是,在线诉讼中所有的诉讼资料均转化为电子数据形式且在不同诉讼平台中流动,数据的易获取性、平台的开放性以及流动范围的广泛性,特别是在庭审全程直播的影响下致使在线诉讼中的数据处于完全公开状态。
诚然,在线诉讼数据的公开和非匿名,能够最大程度保证诉讼资料的真实性,但为了保证真实而不加限制地在诉讼平台的公开亦会导致数据安全风险。特别是,诉讼程序中法院收集的各类数据信息的敏感性、隐私性和保密性更强。例如:刑事司法中的数据,往往涉及犯罪行为,而这些数据一方面是当事人不愿披露或不愿为人所知的数据;另一方面,这些数据涉及犯罪的方法、手段等,可能会被作为犯罪方法而被他人学习从而引发其他犯罪行为。在行政诉讼中,有些案件可能涉及行政机关尚未公开或应当保密的政务信息,一旦被公开或泄露,将导致经济社会问题。同时,大量的司法数据直接与当事人的身份信息密切相关。由于诉讼程序真实性的要求,所有这些数据的收集与使用均无法保密或匿名化,反而处于相对公开的状态。
在线诉讼数据的公开性本质上是在线技术的应用下基于证据真实性要求使数据在平台内公开显示而出现的特征。这不同于司法机关基于公开透明原则和履行信息公开义务的主动型司法数据公开,而是发生于在线诉讼情形下,由参与诉讼的各方主体在诉讼过程中发生的数据被动公开。其目的在于,通过公开来证明其真实性,为自身参与诉讼程序、辅助法官自由心证提供合法依据。而正是由于在线诉讼数据在平台内的公开,使其面临较传统诉讼程序更为特殊的安全风险,其被泄露和篡改的机会明显加大,真实性反而会因公开而更加难以确定。
(三)在线诉讼数据处理行为的不可诉性
在线诉讼是由司法机关与诉讼主体共同参与,在技术工具的支持下得以实现和展开的。但无论是诉讼制度的改革,还是诉讼活动的展开,行使司法审判权的法院始终占据主导地位,自上而下的改革与考核,不仅压制了基层法院的内生活力,更忽视了诉讼当事人在诉讼中所应享有的程序和实体权利。在线诉讼使法院中心主义得到了进一步强化,司法权的主导性,掩盖和忽略了司法过程的多元参与性和交涉性,使当事人在诉讼过程中始终处于附属和弱势境地,既不敢,亦无能力对抗和制约法院和法官审判行为。那么,作为解决纠纷、救济权利、实现正义的诉讼就可能反过来对参与诉讼的具体当事人造成新的损害。
但是,前述数据主体的各项权益的行使与救济针对的对象是一般的数据处理行为,不能直接约束或者限制作为公权力机关的法院的数据处理活动。这表现在:数据收集上,司法权基于公共利益属性和行使公共职责的正当性,无需征得数据主体同意而可任意收集数据,数据主体亦无权拒绝法院对数据的处理。数据处理上,技术的不透明和双方地位的不对等,使得当事人既无从知晓其个人数据权益是否遭受侵害,亦无力对抗法院及技术平台对其个人数据权益的侵害。在无制约的公权既不会事前对私权保障进行风险评估,事后亦不会主动消除风险的情况下,由此给当事人带来的潜在数据安全风险却只能自行承担。
根源在于,在线诉讼中法院的数据处理活动乃是法院审判权行使的方式,而审判权是司法机关依据法定职权和特定程序,具体适用法律处理纠纷的专门活动。其基本功能就在于通过适用法律规则解决社会冲突纠纷,为诉讼双方提供纠纷解决方式,维护公民的合法权益,进而保障法律的正确实施。那么,作为纠纷解决方式的诉讼程序本身是无法通过诉讼程序来对其予以监督而只能付诸其他方式。在线诉讼程序中,法院不仅成为裁判者,亦为数据处理者,其为了实现裁判目的而处理数据的行为可能侵害数据主体的权益。但此种侵害数据权益的行为已成为审判权行使的一部分,故而受害人无法通过行使其实体性的数据权益对其损害进行救济,更无法通过诉讼程序来救济其数据权益。简言之,在线诉讼中法院的数据处理行为已成为审判权行使的一种方式,其所具有的不可诉性使数据主体无法通过行使数据权益来对自身权益予以救济。
四、在线诉讼中数据安全保护的法律规制
(一)数据主体的赋权保护
如前所述,对数据主体赋权保护已成为各国通例,《个人信息保护法》也在第4 章赋予了个人在个人信息处理活动中的各项权利。首先,在线诉讼中,尽管法院作为国家机关,可在不征得信息主体同意的基础上处理个人信息,但基于个人对其个人信息的知情权和司法活动的特殊性,信息主体有权要求法院在收集和处理其个人信息时履行告知义务,明确告知其个人信息被处理的目的、方式及范围,并对个人信息处理的规则进行解释说明。其次,就查阅、复制和更正权而言,应当允许信息主体对法院收集的个人信息进行查阅和复制,在信息发生错误或不完全时,对个人信息进行及时修改和更正。之所以如此,除了基于个人信息保护的基本要求外,更重要的是基于程序法上对当事人阅卷权的保障。《民事诉讼法》第49 条规定当事人享有查阅和复制案件材料的权利。这是程序法上对当事人诉讼权利的保障,不因诉讼方式的改变而有所减损。再次,信息主体还可基于个人信息删除权而要求法院对收集的案件信息在诉讼程序终结后予以删除或封存。在线诉讼中法院收集和处理个人信息的正当性基础在于其作为国家司法机关需要获取与诉讼案件有关的各类信息而对争议事实作出公正裁决。一旦诉讼程序终结,法院处理个人信息的目的和必要性就不复存在,理应终止对个人信息的处理活动。
若要将前述信息主体享有的各项实体性权利予以落实,需要明确、有效的程序支持才能实现,因此,个人信息主体还应享有相应的程序性权利。《个人信息保护法》第50 条规定了个人针对信息处理者拒绝个人行使权利请求的诉权。但正如前文所述,在线诉讼中法院的数据处理行为不具有可诉性,故而数据主体不可能通过行使诉权来维护权利,而只能诉诸其他方式和渠道。为了有效保障诉讼主体的个人信息权益,有必要赋予诉讼主体申诉和控告权,并配置相应的专门机关来受理。基于我国司法机关权力配置的现状,宜由人民检察院作为在线诉讼中个人信息申诉控告受理机关,统一受理和监督在线诉讼中信息主体对法院信息处理违法活动的申诉和控告。同时,作为信息处理者的法院,也应当根据《个人信息保护法》的要求,建立相应的个人行使权利的申请受理和处理机制,事先对个人信息主体的删除权行使提供相应的程序保障。最后,还应当依托国家赔偿制度,明确将在线诉讼中侵害当事人信息权益的司法行为纳入赔偿范围。现行的《中华人民共和国国家赔偿法》(以下简称《国家赔偿法》)中的赔偿范围尚未包括司法活动中利用信息技术活动侵害当事人权益的行为,为此,《国家赔偿法》应当为在线诉讼活动中因司法机关的违法行为而使个人信息权益受到损害的信息主体提供赔偿依据,并以此来反向规制司法机关采取合法正当程序使用在线技术。
需要明确的是,尽管在线诉讼中个人享有个人信息权益,但其权益的行使也应当合法正当,遵循诚实信用原则,不得滥用个人信息权益扰乱和破坏正常的诉讼程序。相应地,应当建立在线诉讼中滥用个人信息权益,扰乱和破坏诉讼程序行为的程序保障制度。在线诉讼程序中,若当事人或其他诉讼参与人滥用个人信息权益,如利用获取的法院工作人员的信息而故意泄露或篡改,致使法院工作人员的合法权益造成损害,或者利用互联网信息技术篡改法律文书、伪造证据等,均可依照《民事诉讼法》的有关规定,由法院对当事人妨害民事诉讼的行为采取相应的强制措施。
(二)数据处理行为的法律规制
前文已述,法院与平台公司之间的“公私合作”模式本质上构成了个人信息委托处理关系,法院属于委托处理者,平台属于受托处理者。根据《个人信息保护法》第21条和59条的规定,在线诉讼中所形成的法院与诉讼平台之间的个人信息委托处理关系中,对个人信息安全负有主要责任的仍是作为个人信息处理者的法院,而平台作为受托人既因委托合同约定而负有相应的义务,又因受托人身份而对委托人的信息处理活动负有协助义务。但是,在线诉讼中作为个人信息处理者的法院,属于国家机关,具有双重身份:其一,法院需要收集和处理大量个人信息来实现自己作为国家司法机关的职能;其二,其作为国家机关构成部分,负有保护公民信息安全的基本义务。因此,作为数据处理者的法院除了作为一般的个人信息处理者而必须遵守《个人信息保护法》所要求的规范外,还基于国家机关的身份而负有更严格的数据安全保护职责。法院及其受托人平台的数据安全保护职责的确定和行使,是建构在线诉讼数据安全保护制度的核心内容,具体来说,主要包括以下几个方面:
1.分类分级收集和保护数据
《数据安全法》第6条、第21条确立了数据分类分级保护制度。通过在线诉讼解决纠纷过程中所收集和形成的数据既关乎个人数据安全,又与国家公共利益密切相关,且属于人民法院在履行司法审判职责过程中产生的,故应属于司法领域的数据。但正如前文指出的,法院在收集数据时由于未对个人信息进行区分和甄别而不限制范围和类别的收集,显然与数据分类分级保护的要求不符。因此,法院应当制定在线诉讼中数据收集和保护的详细目录,以不同程度和方式收集与保护不同类别和级别的数据。具言之,可根据诉讼程序的不同,分为诉讼程序中的数据和非诉程序中的数据,对于诉讼程序中的数据还可依据所处的阶段不同分为审判阶段的数据和执行阶段的数据。同时,应当区分一般数据和敏感数据。如个人金融账户、宗教信仰、医疗健康等信息在某些类型的诉讼案件中与案件的公正处理关系不大,但却与个人的尊严与隐私直接相关,故而应当采取更加严格的收集和处理措施。
2.诉讼平台的安全保障义务
在线诉讼的诉讼平台是具有公共利益性质,承担公共服务职能的特殊政务平台,其数据安全保护应当强于一般商业平台,在与法院合作共建在线诉讼平台时,第三方平台在个人信息的收集、处理过程中应以公共性为基准,平台应当承担更高的数据安全保障义务。其一,平台应坚持质量原则,保证收集的个人数据在质量上符合在线诉讼的要求,具备真实性和可靠性。其二,平台收集数据的目的应限于法院委托处理的最小范围,不得超越委托处理权限擅自收集委托处理范围外的个人数据。当诉讼程序终结后,应在法院的指示下永久封存或删除与该项案件相关的个人信息。其三,平台应当恪守技术中立的伦理底线,不得利用收集的个人信息进行商业化利用或向他人提供,更不得篡改和泄露个人信息。在发生个人信息泄露风险时,应当及时向委托法院汇报并积极采取技术补救措施。其四,平台对于侵害个人信息权益的行为应当承担相应的责任。尽管诉讼平台作为受托人,但其并非委托人的雇员或者工作人员,因而应当就其违法的信息处理活动对受害人承担侵权责任。只有在委托人对委托选任有过错的,委托人才承担责任。此时,作为受托人诉讼平台并非国家司法机关,其数据处理行为亦非履行公共事务,因而具有可诉性,受害人可向法院起诉要求其承担相应的法律责任。
3.全过程个人信息保护机制的建立
《诉讼规则》第38 条对违反数据安全和个人信息保护义务行为的追责作出了规定。但该规定仅从事后追责的路径出发,缺乏事前和事中的有效监管。因此,在线诉讼中的个人信息安全保护应当从事前、事中、事后三个阶段着手,构建全过程的信息安全保护机制。具体而言:(1)个人信息处理前的安全评估与审查制度。法院应当基于前述个人信息的分类和分级目录,结合诉讼程序的实际需要和信息处理的目的、范围、方式等,对不同类型诉讼案件中的需处理的个人信息进行安全风险评估。通过对不同类型案件中对信息主体信息安全风险的评估,可以预先知晓该类信息可能存在的安全风险隐患,进而预先防止对信息主体造成的损害。这也是作为信息处理者的法院依照《数据安全法》《个人信息保护法》中信息处理者数据信息安全风险评估要求的从事信息处理活动的具体体现。(2)个人信息处理过程中的安全检测与预警。其一,基于敏感个人信息的特殊性,法院应当对收集的敏感个人信息进行匿名化或加密处理。例如收集的当事人的人脸信息,应当采用“马赛克”技术或仅描述轮廓的方式进行反映。其二,设置数据信息的访问和处理权限。针对不同诉讼主体,对其设置不同的信息访问和处理预先授权、处理留痕以及加密访问等特殊技术措施,防止个人信息的非法获取和使用。其三,对数据存储系统进行定期和不定期的安全测试,防范和发现数据存储系统及相关设施的安全风险,进而及时补救。(3)信息安全事故发生后的报告和紧急处置。其一,在发生数据信息安全事故后,及时向上级主管部门报告,并根据事故危险程度向信息主体通报。其二,紧急处置。无论是诉讼平台还是人民法院,应当在第一时间采取相应的技术措施,如关闭系统、断开链接、维修或更换基础硬件设施等方式,尽可能降低损失。
(三)确立检察机关的监管职能
根据《网络安全法》《数据安全法》和《个人信息保护法》的有关规定,国家网信部门是经由法律明确规定的数据信息安全监管机构,负责统筹协调个人信息保护工作和相关监督管理工作。此外,国务院有关部门以及县级以上地方人民政府也负有相应的个人信息保护职责。然而,在线诉讼中,前述有关部门作为专门的信息监管机构存在明显障碍。一方面是因为在线诉讼属于司法领域,前述部门均属行政机关,若由前述部门对法院的诉讼行为予以监督,既不符合《中华人民共和国宪法》上国家权力划分的规定,亦可能导致行政权对司法权的干预;另一方面,在线诉讼毕竟属于专业领域,具有专业性和特殊性,对其的监管需要一定的专业知识,相应的法律程序也有保密的要求,不能任由其他部门随意干涉。因此,面对前述障碍,结合我国实际,应将检察机关确立为在线诉讼中专门的信息安全监管机构,赋予其相应的监管职能,进而实现对在线诉讼中信息安全的外部监督和管理。
理由在于:其一,检察机关作为我国的法律监督机关,具有宪法赋予其对人民法院审判活动进行监督的权力,对在线诉讼中信息安全进行监督和管理可谓名正言顺,亦是其法律监督职能在在线诉讼程序中的具体实现;其二,检察机关作为“客观官署”,独立于人民法院之外,其独立性与中立性能够实现对人民法院信息处理活动的客观、有效监管,亦能克服目前在线诉讼仅由人民法院单方推动,而检察机关尚未深度参与的困境;其三,检察机关作为法律监督机关,具备专业知识,能够对在线诉讼程序的各个阶段进行实质性的监督和管理,从而保证信息安全的实现。
因此,应当确立检察机关为在线诉讼信息安全监管机构,并赋予其相应的职能。包括:(1)审查和评估在线诉讼中个人信息分类分级目录。检察机关作为专门的监管机构,有权对人民法院制定的个人信息分类分级目录进行审查和评估,客观评价人民法院的信息收集目录,从而规范和校正人民法院的信息处理活动。(2)对人民法院与诉讼平台的合作关系进行监督和管理。在线诉讼的实现,离不开法院与平台的“公私合作”,而合作的顺利实现,亦离不开第三方的监督和管理。而赋予检察机关监督管理职能,能够对法院和平台的合作关系进行监督,并确保双方的信息处理活动合法必要。(3)对在线诉讼技术和系统安全进行实时检查。为了确保在线诉讼中相关技术和系统运行的安全,有必要赋予检察机关检查职能,通过定期与不定期结合的方式,对在线诉讼的技术安全与系统安全进行实时监督检查,一旦发现问题及时解决,也能反向促使平台与法院积极完善相关技术措施。(4)受理信息主体的有关信息安全的申诉或控告。前已述及,在赋予信息主体申诉或控告权的情况下,应由人民检察院作为受理机关,处理信息主体与人民法院之间就个人信息保护问题产生的争议。
结语
在线诉讼作为新兴的诉讼方式,必将对未来的司法审判方式带来巨大变革,因此就需对其进行全方位研究,以确定性的制度和规则来应对未来不确定性的风险和挑战。而作为技术与司法融合的产物,在线诉讼的法律规制仍需要在技术发展与司法规律之间寻求平衡。当前,对于在线诉讼的规制主要围绕诉讼方式的变革对既有诉讼原则、制度和规则的影响,并建立相对完善的线上诉讼规则,而忽略了技术影响下可能发生的数据安全隐患。在线诉讼得以形成和运作的基础和前提就是诉讼数据化,那么,数据安全不仅是保障在线诉讼得以顺利展开的前提,更关乎诉讼过程中数据相关利益主体的人身、财产利益,应认真对待。本文正是基于此种忧虑而展开的初步研究,旨在表达数据安全之于在线诉讼的重要性以及规制的必要性,进而引发对在线诉讼中数据安全问题的关注与重视。