文 | 中国人民公安大学 马明亮

数字时代呼唤大数据协同办案

中共中央2021年8月2日印发的《关于加强新时代检察机关法律监督工作的意见》指出，运用大数据、区块链等技术推进公安机关、检察机关、审判机关、司法行政机关等跨部门大数据协同办案，实现案件数据和办案信息网上流转，推进涉案财物规范管理和证据、案卷电子化共享。

笔者认为，跨部门大数据协同办案理念的提出意义非凡，从技术与司法行为视角来看，这将引发司法行为模式的变迁。比如，检察院法律监督由以往的被动监督变为主动监督，同时要求监督的精准度与实效性。从国家层面来看，这也是推进国家治理体系和治理能力现代化的重要之举。结合实践观察可见，大数据协同办案主要表现为如下两类模式：一是行政执法机关、司法机关与司法行政机关之间的大数据协同；二是司法机关与第三方平台（机构）之间的大数据协同。

大数据协同办案的前提是数据共享。无论是侦查机关的犯罪预警建模、立案前的调查核实，还是立案后的案件侦查，都需要获得第三方平台（机构）的大量数据；检察院提起公益诉讼，亦需要向行政部门获取相关数据；在智慧法院系统中也离不开数据协同。例如，在立案风险甄别系统中，系统通过与公安机关全国身份信息库和工商组织代码库的数据协同、共享，可以确保当事人的身份认证无误。同时，系统通过查询原告在当地法院的历史涉诉和关联数据情况，可以最大限度地避免重复诉讼、恶意诉讼和虚假诉讼的产生。智慧审判系统更是建立在四个协同平台之上，包括公检法之间的协同办案平台，法院和司法行政部门针对减刑、假释案件的管理平台，刑事三方远程庭审系统，以及监狱内法庭管理平台，以此实现法院与公安机关、检察机关、司法行政部门的协同办案。在法院智慧执行系统中，法院与公安机关、其他行政机关的协同则更为密切。比如，法院执行部门设立机动车服务站，与公安交管部门进行对接，以办理车辆的查封和扣押手续。

目前，数据流通与协作过程中普遍存在的数据孤岛、合规趋严和信任鸿沟等问题，在大数据协同办案过程中同样存在。由于缺乏一个能有效保护数据隐私与安全的互联通道，导致分散在不同地域、不同机构的司法数据价值未被充分释放，难以发挥数据合力以服务于司法工作。

大数据协同办案面临的数据壁垒问题

在数字时代，作为生产要素的数据与算力、算法组合，成为一种新型的社会生产力，越来越多的业务场景需要多方数据的流通和共享。但是，这可能带来数据被过度采集、数据隐私保护不力及数据存储单点泄漏等问题。可以说，个人信息保护和安全方面的顾虑是引发数据壁垒的直接动因。简单来说，数据壁垒是指数据资源的不开放、不整合、不共享。根据其表现形式可分为部门壁垒、系统壁垒、技术壁垒和制度壁垒。具体到司法领域，数据壁垒主要表现为部门壁垒，即行政执法机关、司法机关与司法行政机关之间，以及司法机关与第三方平台（机构）之间的数据壁垒。

从数据拥有者的立场出发，数据壁垒的具体成因可以归纳为如下三个方面：一是“不愿” —— 因为缺乏激励机制与内在动力，数据拥有者不愿意共享数据；二是“不敢” ——基于数据责任认定与安全互信的考虑，数据拥有者不敢共享数据；三是“不能” —— 受利益藩篱的制约，各机构的信息标准不统一，无法打通数据信息系统实现真正共享，抑或是受隐私保护方面的制约，数据拥有者无法在数据的公开透明和隐私保护之间取得平衡。

笔者认为，在法网日益严密、合规监管日趋严格的背景下，本已存在的数据壁垒问题可能会进一步加剧。立足于数据安全与个人信息保护的迫切需求，我国自2017年实施了第一部全面规范网络空间安全管理的基础性法律 ——《中华人民共和国网络安全法》，该法被学界称为“网络空间法治建设的重要里程碑”。此后，我国又陆续颁布并实施了《中华人民共和国民法典》《中华人民共和国数据安全法》（以下简称《数据安全法》）《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）等法律，加之此前《中华人民共和国刑法修正案(九)》（以下简称《刑法修正案(九)》）的相关规定，目前已经形成民事法律路径、行政监管路径与刑事法律路径等多维度、多层次的法律保护体系。

在保障数据安全方面，《数据安全法》从调取权限管理、安全审查制度与鼓励数据安全技术研究等方面搭建了体系化的机制。比如，该法第二十七条要求全流程的数据安全管理制度；第三十五条要求公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，应当经过严格的批准手续。《刑法修正案(九)》对刑法中涉互联网安全的内容、有关危害计算机信息系统安全的规定进行了补充和完善，强化了互联网服务提供者的网络安全管理责任，还将其他与网络安全相关的规定作了配套性修改。《个人信息保护法》则在加强保护个人信息方面推出了系列举措，要求个人信息处理者必须保障个人信息安全。比如，该法第五十一条规定，个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类及对个人权益的影响、可能存在的安全风险等，采取对个人信息实行分类管理，以及相应的加密、去标识化等安全技术措施。此外，该法还设专节对处理敏感个人信息作出了更严格的限制，即只有在具有特定目的和充分必要性的情形下，方可处理敏感个人信息，且应当取得个人的单独同意或书面同意。

与此同时，在数据价值不断凸显的语境下，数据安全事件及侵犯个人信息和隐私的案件在实践中不断增多。由此，自2020年以来，司法部门与监管机关针对个人信息和隐私的监管与执法都呈现出从严从紧的趋势。

数据流通共享与协同的方案

如何在保护个人信息和数据安全的前提下让数据流通，实现司法领域的数据共享与协同？从实践探索来看，目前的方案大致有如下两种：

一是搭建政法跨部门大数据协同办案平台。比如，建设省（市）一级的数据共享交换平台。其基本原理是，将本省（市）所有政务部门的数据汇聚到大数据中心的数据共享交换平台，据此对外提供数据服务。这一做法对于司法机关办案很有意义。举例来说，数据共享交换平台设有身份核验系统，并与公安系统的户籍信息相通；在法院立案阶段，有些当事人的身份信息不完整，而法院通过登录身份核验系统端口就可以核验相关身份信息，获取当事人的身份证号或户籍所在地。

虽然这种数据共享库模式具有低成本、高性能和便捷性等优势，但也存在如下两方面的弊端：首先，不同部门之间的数据壁垒仍然没有打破。从安全角度讲，各类计算平台及云平台的安全问题在随之增长，各类恶意攻击威胁着信息安全，也导致许多企业、个人遭受着极大的隐私与财产被侵害的危险，用户因此不敢将敏感信息直接放于第三方云上进行处理。其次，数据安全性和个人信息保护问题仍然没有解决。例如，若司法机关要获取第三方平台提供的当事人购物地址，便可能涉嫌侵犯个人信息权益。

二是搭建“区块链+隐私计算”的数据协作平台。隐私计算的出现与兴起，为安全与合规下的数据分享提供了新的技术路径，可以在保证数据安全与隐私的前提下最大限度地挖掘数据信息。那么，何为隐私计算？

根据国家工业信息安全发展研究中心发布的《中国隐私计算产业发展报告（2020-2021）》，隐私计算是指在提供隐私保护的前提下实现数据价值挖掘的技术体系，早期多被定义为隐私保护计算、隐私保护技术等。隐私计算虽然诞生时间不长，但相关理论研究却已有一段历史，学界于20世纪八九十年代就提出了诸多隐私计算中的密码学核心技术。

隐私计算并非单一技术，而是多种技术的集合，包括多方安全计算、同态加密、机密计算、差分隐私等关键隐私保护计算技术。它们共同的技术优势是可以实现数据“可用不可见”，其要义是原始数据不出库，在保护数据安全的前提下构建计算模型，进而实现数据共享。以多方安全计算为例，在不泄露原始数据内容的前提下获取数据使用价值，即在保证输入隐私性的前提下，各方得到正确的数据反馈，整个过程中本地数据没有泄露给其他任何参与方。这在多方彼此互不信任而又需要进行某些合作时十分有用。

这些隐私计算技术既有联系又有区别，可以在不同场景发挥不同的技术优势。但从目前来看，它们在安全性方面并非至善至美，都有着或多或少的不足。比如，多方安全计算的目标是保证多方数据融合计算时的隐私安全，但一些传统安全问题，如访问控制、传输安全等仍然需要其他相应的技术手段予以保障；差分隐私保护的目标是计算结果而非计算过程。

鉴此，要构建更加高效、完善的数据要素交易市场，仅靠单一技术是不够的。笔者认为，区块链与隐私计算相结合，则可以有效解决数据安全性不足的问题，使原始数据在无需出域与归集的情况下，实现多节点间的协同计算和数据隐私保护。具体分工如下：区块链技术侧重构建可信协作网络，实现数据全生命周期的管控。申言之，区块链为网络提供去中心的数据可信和权限控制能力，一方面能实现数据从存储到使用全流程链上留痕，另一方面可提供链上细粒度权限控制能力。数据使用均由区块链鉴权，是数据安全、权限管控、联盟治理的重要技术保障。而隐私计算旨在实现数据“可用不可见”，侧重数据共享计算环节中的数据隐私保护。这对密码学的“同胞兄弟”，在技术和产品上有许多相似之处，两者结合能够实现更广泛的数据协同，为数据要素市场化提供一套完整、严密的解决方案。

目前，我国已有科技公司凭借技术优势和业务诉求驱动，率先探索“区块链+隐私计算”平台。据中国信息通信研究院统计，国内现有的56项隐私计算产品，其中21项出自具有区块链背景的企业。这些平台属于《数据安全法》第十六条所界定的数据安全产品。时至今日，由于技术与法律等诸多方面的原因，这些产品仅在金融、医疗、政务等领域进行了初步的应用探索，鲜有进入司法领域，更谈不上规模化应用，这显然与实践需求不符。

“区块链+隐私计算”的平台价值、系统

架构与技术合规

隐私计算与区块链相结合的数据协作平台，应用于司法领域可以解决数据协同中的现实痛点。其不仅能实现司法数据的实时共享使用，而且还利用隐私计算实现了数据的“可用不可见”“相识不曾相见”，在充分保护数据隐私的情况下完成数据价值的传递。此外，结合区块链的公开透明及不可篡改的特性，即便在数据共享过程中出现了数据泄露事件，也可以溯源发现责任主体，解决因责任不明所带来的信任鸿沟问题。

从技术视角来看，“区块链+隐私计算”的平台架构主要由数据源层、数据治理层、中台服务层和应用层四部分组成。

数据源层负责对接各机构的数据源，在司法协同过程中，行政机关、司法机关可以为其他司法机关提供案件数据和办案信息等。具体流程是，数据发布方将数据的元信息发布上链，区块链将该信息同步给联盟中的所有成员；数据请求方将对该数据的请求发布于区块链上；数据提供方确认请求信息，通过请求后会在链上颁布Appkey(即API接口验证序号)给数据请求方；数据请求方在获取并使用Appkey后，于链下直接通过数据协作平台获得该数据或该数据的使用权。

数据治理层是“区块链+隐私计算”平台中最重要的一层，为上层架构提供基础能力。它主要由区块链技术平台构成，旨在提供数据协作、质量管理、权限管理、数据隐私、数据目录和审计溯源等服务。其主要解决定时上传数据更新不及时的痛点，同时可以实现权限管理、存证溯源和监管审计的功能。监管机构可以在联盟中利用区块链中的记录，如任务创建记录、数据流转过程、数据指纹、数据申请和调用方式等，对联盟中的整体流程进行高效的监督和审计。

中台服务层主要解决数据隐私问题。以机器学习与统计学技术为支撑，结合联邦学习、多方安全计算等密码学技术保护数据隐私，提供灵活的分析建模能力，形成各种隐私计算之后的“脱敏数据”，将政府、企业、个人等主体的敏感数据通过混淆加密等机制进行参数交换，实现原始数据不出库，在保护数据安全的前提下构建计算模型，将不同机构的异构数据进行迁移、整合、清洗、计算等，再将多方计算结果通过隐私聚合技术来获得最终结果。

应用层则提供定制化应用服务，满足不同业务场景需求，如法院执行信息查询、立案监督等。

未来，“区块链+隐私计算”平台要在大数据协同办案中发挥应有的作用，除了在司法领域培育区块链与隐私计算思维、积极探索落地场景，以及在技术层面深入探讨隐私计算与区块链的耦合关系之外，还要解决一个重要问题，即“区块链+隐私计算”平台的技术合规问题。这不能通过制定宽泛、笼统的规则与标准来实现，而需在充分了解技术的基础上，结合法律规则作场景化分析。以《个人信息保护法》为例，个人信息保护的合规要求包含数据分级分类、数据匿名化、知情同意、规范操作、应急补偿等多项要求。《个人信息保护法》体现了数据最小化原则，即仅采集提供特定服务所必需的最低数据量，旨在减少不必要的数据披露与传播。虽然隐私计算技术可以在一定程度上体现数据最小化的原则，但在具体应用场景中，它并不能直接满足该要求，需要结合场景进行针对性分析。中国信息通信研究院发布的《隐私保护计算与合规应用研究报告（2021年）》所给出的建议如下：一方面，鼓励具有相应技术能力的机构进行试点检测；另一方面，成立由业内专家组成的委员会对具体案例进行评估。在此基础上，加快技术操作标准体系建设。例如，研究“匿名化”“去标识化”等相关技术操作指引、重要场景隐私计算技术应用安全要求等相关标准的制定。此外，应立足风险评估，建立闭环式的数据流通共享与协同风险防控机制，以支持更精细化的数据管理与使用。

“区块链+隐私计算”平台关乎技术标准与法律规则，理想的运行状态是“代码之治”与“法律之治”的完美结合。因此，笔者认为，相关评估委员会的业内专家应由隐私计算专家、区块链技术专家和法学专家组成。其中，后者的使命是针对数据流通与协同中的安全合规问题深入研究，在法律层面明确不同利益主体在数据收集、适用和协作等环节所要遵循的原则，细化不同主体的法律义务与责任，为技术合规铺平道路。

本期封面及目录

《中国审判》杂志2021年第23期

中国审判新闻半月刊·总第285期

编辑/孙敏