● 揭 萍 孙雨晨* 王 攀 /文

数字检察是检察机关运用数字赋能深入法律监督，通过数据共享、线索归集、类案办理，能动推进社会治理体系、治理能力现代化的数字监督思维、理念、程序、效应的集成、跨越、引领、再造、重塑性变革。［1］参见张晓东：《数字检察赋能监督促进治理》，最高人民检察院微信公众号https://mp.weixin.qq.com/s/HIyRPQi6JRPPwC 6leBmA4g ，最后访问日期：2022年9月21日。为顺应信息社会数字化浪潮，加快实现数字检察的建设目标，各地检察机关纷纷建立数据算法模型，打造数字检察，重塑法律监督模式，以数据驱动检察工作高质量发展。高质量发展的前提是守住安全底线，数字检察的出发点是数字赋能，底线是数据安全，尤其需要防范化解数据被滥用、盗用、篡改的风险。数字检察建设还处于起始阶段，现有法律对数字化法律监督中数据安全缺乏体系性保护规范，数据安全保护问题突显。确保数据安全，实现数据最大化利用和最有效保护的双赢局面是数字检察建设进程中亟待解决的问题。

一、数字检察中数据安全的风险分析

数字检察为检察机关法律监督工作开辟了新的领域，由于大数据技术本身具有关联性强和数据价值密度低特点，使得检察机关监督过程中对司法数据往往不加区分海量收集，极大增加了数据安全风险。

（一）监督线索来源拓宽扩大数据暴露风险

检察机关的职责之一是对行政执法行为进行监督，传统模式下的检察监督往往难以发现线索。检察机关的数字化转型助力突破违法线索发现难问题，推动检察工作由个案办理到类案监督，由被动受案到主动监督。相关的数据办案平台充分激发了数据对检察监督的撬动作用，让监督线索难发现、信息不对称难题有了新的破解渠道。但平台运行中涉及海量数据，有的关涉公民个人信息或隐私，数据安全问题不容忽视。

另外，人民检察院作为公益诉讼的公益代表人加之检察公益诉讼受案范围日益拓宽，检察机关势必能接触到各类社会数据。但鉴于重大公益诉讼案件的办理往往需要与多个不同层级的纪检监察、公安机关有效衔接配合，不同部门不同层级对数据保密要求不同，多部门信息共享过程中面临一定程度上的数据暴露风险。

（二）司法数据全链条共享加剧数据泄露风险

检察监督工作效能与数据共享程度密切相关，实现司法数据全链条共享是推动数字检察的有效路径。浙江不仅是互联网大省更是数字化改革的先行者，各地检察机关不断探索“四大检察”数字化监督新模型。数字检察各类办案模式与公安机关、法院、银行、企事业单位、社会组织等部门之间的数据实现连接与流通。检察数字化改革的稳步推进，以海量数据为依托的算法预测模型的普及，加之检察机关受案范围的逐步拓宽，越来越多的司法数据将汇集到检察机关。

以刑事检察为例，涉及立案、侦查、起诉、审判、执行等各个诉讼程序，实现各阶段、全链条数据共享仅靠一个司法机关或者一家科技公司远远不够，且大数据算法的精准度受到数据数量、质量等因素限制。检察权行使过程中运用大数据技术通过对非结构化数据、孤立数据的碰撞比对，分析处理，极易导致敏感数据处于危险境地。目前，大数据技术使得数据的存储流动更加智能化、专业化，国家公权力机关提供准确、详细的数据，极大概率会成为海量数据中极具价值的中介数据，而这些中介数据的大量堆积能够降低算法交叉分析难度，严重危及数据安全。

（三）第三方平台数据储流加大数据保护难度

数字检察建设过程中，检察机关一方面向第三方获取数据，另一方面又将数据储存于第三方。大数据技术的应用不仅使得检察机关法律监督的时间点前移，也使得检察机关侦查犯罪的时间点前移，通过特定的算法模型在未立案前预测犯罪发生风险锁定特定人员并向第三方商业机构调取犯罪侦查相关数据，从用户个人角度出发，这极大削弱了对数据的知情同意权以及数据控制权。大多数情形下，检察机关收集数据时不会作一般数据和敏感数据的区分，而敏感数据一般指涉及公民个人隐私的信息，一旦泄漏、滥用不仅容易危及公民人身、财产安全，还可能导致公民人格权受损。

检察机关由于其自身缺乏大数据技术力量而无法独自完成数字检察转型过程中所需的技术性工作，于是将部分涉及技术的工作内容外包给第三方科技公司。但这也意味着将部分数据转移给了第三方控制，科技公司在进行数字化技术工作时，需以大量数据作为原材料，在此过程中极易因为数据流转交接中出现疏漏或者工作人员的个人品质问题等而导致数据泄漏，这给数据安全带来极大隐患，不可不加防范。

二、数字检察视野下数据安全保护的现实困境

数字检察建设尚处于初始阶段，我国现行法律制度框架下数据安全保护制度体系不够完善健全，对数据安全的保护仍然面临许多现实困境。

（一）法律监督与数据保护存在价值冲突

作为国家公权力的检察监督权和作为公民私权利的数据权利在价值取向上存在着根本差异。两者间的价值冲突表现在对于检察机关公权力的赋权和公民救济私权利的授予极不平衡。在悬殊的实力差距面前，公民要以一己之力对抗国家公权力困难重重。数据作为个人信息载体，侵犯数据安全也就意味着侵犯个人信息安全。在侵犯个人信息权益的救济方面，虽然《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）第57条规定对于发生或者可能发生个人信息泄漏、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。但是并未明确规定具体的补救措施，救济成为空中楼阁。而对于不履行个人信息保护义务的国家机关，《个人信息保护法》第68条规定了处罚措施，对直接负责的主管人员和其他直接责任人员依法给予处分，但处分权仅是部门内部处罚措施，并非公民能够使用的外部救济手段，公民救济之路仍待完善。

（二）数据安全监管部门缺乏专业性

结合《中华人民共和国网络安全法》第8条、《中华人民共和国数据安全法》第6条第3款、《个人信息保护法》第60条的规定，国家网信部门、公安机关、国家安全机关似乎应当被确立为刑事司法领域数据安全保护的专门机构。但上述三机关作为专门的数据安全监管机构均存在一定的问题：一是国家网信部门与刑事诉讼的相关度较弱，其工作人员往往不具备该领域所需具备的专业知识；二是刑事诉讼过程封闭性、排外性较强，国家网信部门在整个刑事诉讼过程中参与度低。公安机关、国家安全机关作为大数据司法领域的数据安全监管机构同样具有两方面难题：一是刑事诉讼过程中对数据获取最主要的阶段是侦查阶段，而公安机关、国家安全机关恰好是法定侦查机关，这将难以避免自我监督的困境；二是由公安机关、国家安全机关行使数据安全监管职权容易导致诉讼行为与监管行为混淆。所以，将国家网信部门、公安机关、国家安全机关其一或者全部作为数据安全监管部门并非最优解。

（三）检察机关内部复合型人才匮乏

随着大数据、云计算、人工智能对法学领域的广泛渗透，形成了很多信息科学与法学交叉的领域，智慧法院、智慧检务、数字检察的蓬勃发展，无不体现当前信息科学与法学已深度交融。但由于传统教育模式往往采取单一学科教育模式，检察官大多数来自法学专业，往往难以具备人工智能技术、计算机科学技术、电子信息技术等领域的知识，对于大数据算法歧视、人工智能司法相对陌生。一方面，检察官在参与数字检察办案模型研发与利用各类司法平台数据办案过程中，往往缺乏数字安全意识与保护数据的技术能力；另一方面，由于专业人才的匮乏，检察机关内部不具备单独开发运用信息系统的力量，实践中一般委托第三方科技公司代为研发，而第三方有可能在经济利益的驱使下对信息数据进行干预，从而给数据安全带来极大的不确定性。

三、数字检察中加强数据安全保护的有效路径

信息社会推动大数据技术的不断革新，大数据技术促进检察模式的不断升级转型。在此背景下，明确数字检察中数据安全的风险和困境后，应当及时调整数据安全监管部门、在检察机关内部设定全流程程序法规制，加快建立数据分类分级保护机制体系以及重视学科交叉复合型人才培育和输出，以期探索数字检察与数据安全之间的最佳平衡点。

（一）检察机关内部设立数据安全监管部门

我国宪法规定人民检察院是国家的法律监督机关。所以检察机关对数据的收集、使用、处理行为进行监督于法有据。笔者认为在检察机关内部设立专门的数据安全监管部门最为合适。理由如下：第一，检察机关全程参与整个刑事诉讼过程，掌握的数据总量和类型是其他任何机关都无法比拟的；第二，检察机关对诉讼过程中的数据安全问题全程关注，对数据所呈现的个人信息更具全面的了解；第三，检察机关能就出现的数据安全问题进行及时处理。因此，在检察机关内部建立数据安全监管部门是确保刑事司法领域数据安全的首要之选。

检察机关内部设立数据安全监管部门后，应当履行以下职责：首先，根据数据分类分级要求，制定法律监督领域重要数据目录，对检察机关内部其他部门及其他行政执法机关、社会治理部门等数据使用、处理行为提供相关指引。其次，对数据的控制者以及使用者的处理行为实时监督监管。此处值得注意的是，数据监督监管行为要遵循“合理原则”，切勿将“监督”转变为“监控”。再次，定期或者不定期对数据储流系统以及数据共享平台进行安全巡查，一旦发现系统漏洞及时采取必要的补救措施。最后，及时对数据安全事故作出处理，并受理数据主体的异议和申诉。

（二）检察机关内部建立全流程数据安全规制

我国刑事司法过程中对于数据安全的保护路径是沿着隐私权展开的。然而隐私权是一种消极的、防御性的权利，在该权利遭受侵害之前，个人无法积极主动地行使权利，而只能在遭受侵害的情况下请求他人排除妨害、赔偿损失等。［2］参见王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，《现代法学》2013年第4期。在检察机关的法律监督中亦存在类似情况，即数字检察过程中对数据安全的保护存在滞后性特点。对于数字检察来说，仅靠事后救济性质的保护路径显然无法满足数据安全保护的现实需要，因此从消极、被动的事后救济方式转向积极、主动的全程监管模式无疑是当前最佳选择。对于数字检察中数据安全的保护应当贯穿事前、事中以及事后全流程。

首先，事前应当有以严格审批手续为基础的制度规定。对敏感数据的获取需要遵循“合理目的”要求，在检察机关内部规定严格的审批权限与程序，具体操作可参照刑事诉讼法及相关司法解释关于技术性侦查的规定。其次，事中应当对数据处理使用行为进行实时监管。司法机关内部可以参照《公安机关办理刑事案件电子数据取证规则》第25条规定制定相应规章制度，对检察人员提取数据过程进行全程记录，及时制止违规使用数据的行为。最后，事后救济实体赋权，赋予相对人知情权，知晓个人信息被司法机关获取的目的和用途，也赋予其查询数据信息流向、要求更正不准确信息以及删除过时数据信息的权利，切实保障数字检察中海量数据的安全。

（三）建立数据分类分级保护机制体系

近年来，我国先后在多部法律法规政策文件中强调数据分类分级工作的重要性。《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》提出要推动完善数据分类分级安全保护制度，加强个人数据保护。《网络数据安全管理条例（征求意见稿）》第5条要求国家对不同级别的数据类型采取不同的保护措施，对个人信息和重要数据进行重点保护，对核心数据实行严格保护。检察司法领域对于网络数据的分类分级标准可参照2022年9月14日全国信息安全标准化技术委员会发布的《信息安全技术网络数据分类分级要求（征求意见稿）》制定适用本领域的数据安全保护体系。检察机关在行使检察权时应当严格遵守比例原则，结合数据分类分级标准，针对大数据司法行为对数据的干预程度，建构一套程序宽严相当、权能强弱有别的数据调取体系。

（四）加快复合型人才的培养输出

人才是新兴技术落地的关键所在。鉴于大数据技术专业性和复杂性，我国倘若要在大数据司法上有所突破，必须注重专业型、复合型人才的培养。确保数字检察的高质量发展，除了需要大规模、高质量的数据，更需要既精通法律又掌握计算机技术的复合型人才作为强有力的支撑。总的来说，可通过以下两个方面完善我国大数据司法的人才培养和供给机制：第一，大力推进交叉学科复合型人才培养方案，在此基础上，可出台相应政策进一步鼓励高等院校招收具有电子信息工程、计算机科学与技术以及应用统计学等学科背景的研究生，致力于培养一批既懂技术又懂法学的复合型人才；第二，完善“大数据+法学”复合型人才的引进聘用机制，优化业务考核标准，吸引具有交叉学科背景的高端法治人才加入各大司法系统。司法实务中，部分检察院已有一些技术人员，但目前散落于后勤保障部门、信息中心等地，亦可将此类人员集中整合，专门应对数据存储系统、数据共享平台出现的相关问题。

数字检察是实现法律监督“本”的提升和“质”的跃变的必由之路，也是法律行业发展的必然趋势。数字检察打破了传统法律监督相对闭塞的环境，使司法数据的收集、使用、分析更加方便、快捷的同时，也带来了新的数据安全隐患。数据安全不仅关乎个人隐私、社会福祉，更事关经济发展和国家安全。因此，还需加强检察机关工作人员数据安全保护意识教育，出台责任规则要求。同时本文所论述主要是检察机关内部能做的加强数据安全保护的有效路径，但数据安全保护，还需要从国家层面进行整体制度完善，明确司法机关、行政机关、社会服务机构等不同社会治理主体的数据安全责任，构建数据安全保护体系。