基层检察机关数字化建设中的数据安全问题研究

　　摘要：数字检察改革的出发点是数据赋能，底线是数据安全。近年来，各地各级检察机关开展了丰富多彩的数字检察实践。然而在数据安全体系建设方面，仅依赖于检察涉密专网的分级保护和检察工作网的等级保护。因此，有必要从数据全生命周期的安全着手，分析从数据采集、处理到传输和共享阶段的安全风险，进而探索基层检察机关加强数据安全保护的有效路径。

　　关键词：大数据技术数字检察数据安全公益诉讼

　　党的十九大以来，检察机关积极运用大数据、人工智能等科技创新成果，由“电子检务”建设至“数字检察”建构，由顶层设计与基层创新整体联动，取得了良好成效。基层检察机关通过建立数据算法模型，重塑法律监督模式，积极探索以数据驱动检察工作高质量发展的道路。2022年6月，全国检察机关数字检察工作会议作出部署，要求把虽活跃但总体还沉睡着的各类数据唤醒，实现关联分析、深度挖掘，为强化法律监督、深化能动履职、做实诉源治理提供前所未有的线索、依据。基层检察机关在数字化浪潮之下，必须跟上、适应数字检察的新要求。然而作为数字检察整体架构的基石，基层检察机关除了要提供准确详实的样本数据，积极开展数字检察创新实践，更加需要从一开始就落实数据安全有关要求，在推动数字检察的进程中，既抓提升，更守底线。

　　一、基层检察机关数字化建设的实践

　　（一）以浙江检察为代表的数字检察实践

　　近年来,面对浙江数字经济、数字社会的先发优势,浙江省检察机关先后涌现了民事裁判智慧监督系统、智慧检察监督平台、财产刑执行一体化监督系统、社区矫正智慧检察系统、“N+1”检察监督系统,以及“非羁码”“啄木鸟”“案件码”等一批数字检察品牌。2022年以来，浙江省检察院部署开展了司法网络拍卖、净化空壳公司、虚假司法确认等17个数字检察专项监督，全方位覆盖“四大检察”“十大业务”，促进多领域综合治理。截至目前，该省数字检察已监督成案5000余件，对法律监督工作贡献率达到50%以上，“数字赋能监督，监督促进治理”的标志性成果不断涌现。

　　优势分析：浙江数字检察工作的成功，得益于党委的统一领导和各级检察机关不懈的探索实践。早在2003年，习近平总书记在浙江工作期间，就高瞻远瞩作出了建设“数字浙江”的战略部署。近年来，浙江检察机关深入贯彻习近平总书记“数字浙江”战略部署，于2017年起步建设政法一体化办案应用系统，作为浙江政法数字化协同工程一号示范项目，成为该省政法数字化改革的实践起点。浙江检察机关聚焦“数字赋能监督、监督促进治理”的法律监督模式重塑性变革，按照“一朵云、五个应用体系、六大骨干应用、N种应用场景”的“1+5+6+N”数字检察总体架构，同步构建了“检察大数据法律监督”应用，将“四大检察”“十大业务”和数字技术深度融合，跨场景、跨区域、跨条线，推进法律监督从个案办理向类案监督、系统治理深化。

　　（二）以B市为代表的西北地区基层检察机关数字化建设实践

　　与数字检察工作发达的东部地区相比，西北地区基层检察机关数字化建设尚处于单打独斗、零星探索阶段。以B市为例，数字检察的实践，一方面是通过档案数字化建设、办公OA系统应用、检察听证一体化建设、认罪认罚数据平台建设等，逐步构建检察机关内部数据资源采集系统。另一方面是通过充分开发、整合、运用检察机关内部办案数据资源，逐步唤醒激活沉睡的数据，将之应用到分析研判中，从中发现监督线索，深研监督办案规律，探索实现类案监督。

　　困难分析：一是传统观念的禁锢。有些地方囿于传统的办案思维和办案方式，对数据的挖掘与分析重视程度不够。二是外部数据共享难。这是数字检察推进过程中的普遍存在的问题。基于观念、技术等原因，西北地区普遍没有建立起跨部门的信息共享平台，直接制约了数字检察工作的发展。三是复合型人才匮乏。由于传统教育模式往往采取单一学科教育模式，检察官大多数来自法学专业，往往难以具备人工智能技术、计算机科学技术、电子信息技术等领域的知识。

　　二、基层检察机关数字化建设中的安全隐患

　　近年来，全国检察机关开展了丰富多彩的数字检察实践，有成功的经验，也有尚待改进之处。实践证明，在数据安全体系建设方面，检察机关内部仅依赖于检察涉密专网的分级保护和检察工作网的等级保护已明显不足以防范数据风险。数字检察建设中强调数据的安全应是数据全生命周期的安全，即数据的采集、传输、存储、利用以及共享等全过程的数据安全。基层检察机关作为数字检察工作的前沿阵地，确保数据安全责无旁贷。

　　（一）数据采集阶段的安全风险。“数据采集是信息综合性技术，主要指综合运用数据采集技术、传感器技术、信号处理技术、计算机软件技术、数据模型优化五大信息技术，构建实时的自动数据采集与处理系统”。数据采集是数字检察建设过程中数据全生命周期中的第一个环节，后面环节的数据安全问题也是由这个阶段衍生出来的。数据安全治理的关键要素是数据资源，作为数据安全治理的第一环节，数据资源需经过采集过程才能进入检察业务主体数据治理的议程中。采集阶段的安全风险主要集中在三个方面：一是采集数据的冗余，即数据的重复性采集；二是采集数据的完整性，即采集数据的损坏、数据丢失、数据泄露及数据窃取等安全威胁；三是采集数据的真实性，即能反映客观存在，而不是利用数据的可复用性进行复制采集。基于以上三个方面的风险，有的体现在基层数据采集者由于主观能动性不足，没有充分采集数据，或者进行数据造假；有的体现在技术设施的不合理规避设置，或者不具有数据清洗、安全传输等功能。长此以往，会对领导决策和检察办案带来不利的影响，降低检察监督效果。

　　（二）数据处理阶段的安全风险。数据处理是数据全生命周期中的核心过程，保证数据处理安全的最基本的前提是确保数据被合适的使用者访问。目前基层检察机关数字检察建设过程中的数据处理，主要是借助第三方企业搭建的数据处理平台来实现对数据的访问控制，数据在检察机关和其他相关单位之间双向流动。然而，与第三方企业合作搭建数据处理平台，必然带来合作风险和技术挟持风险。数据处理平台的搭建首先要确保数据处理平台组建本身的风险，搭建平台水平和稳定性主要取决于合作的第三方企业技术水平，第三方企业技术水平参差不齐，极易造成数据丢失、泄露，技术风险是数字检察建设过程中较为严重的治理风险，同时由于企业之间竞争的存在，致使各平台搭建企业核心技术不外露，造成后期在各平台之间互联互通困难重重。

　　（三）数据传输和共享阶段的安全风险。数据经过采集和处理到达数据传输和共享阶段，这个阶段的传输共享可以分为三个模式，一是数据在检察机关内部各部门之间的传输共享；二是数据在各级检察机关之间的传输共享；三是数据在检察机关和其他机关单位之间的传输共享。在数字检察建设过程中只有高效的数据管理政策执行和安全保障措施才能保证数据的安全，此过程中如果为了数据安全而不共享或者少共享数据，便会造成“信息孤岛”现象，与数字检察提倡的有序开放数据共享背道而驰。虽然最高检在数字检察建设的过程中一直重视积极推进数据开放与信息系统整合，也积极推进“法律监督大数据平台”业务实践，但是西北地区检察机关“信息孤岛”问题依然存在，网络互联难、系统互联难、数据共享难、业务协同难，部分数据仍以离散方式沉淀在各单位各部门，各类数据资源在整合方面进展较慢，涉及的司法机关之间执法办案数据资源以及行政执法数据资源整合方面做得还不足，没有健全的数据资源管理体系，数据深度分析能力还不够，不能够充分挖掘数据的应用潜能，对在数据资源库中的数据开发应用能力不足，在利用数据进行治理、利用数据进行决策等方面做得还不够，没能充分发挥数据的治理能力。

　　三、基层检察机关加强数据安全保护的有效路径

　　信息社会推动大数据技术的不断革新，大数据技术促进检察模式的不断升级转型。在此背景下，明确数字检察中数据安全的风险和困境后，应当及时调整数据安全监管部门、在检察机关内部设定全流程程序法规制，加快建立数据分类分级保护机制体系以及重视学科交叉复合型人才培育和输出，以期探索数字检察与数据安全之间的最佳平衡点。

　　（一）建立检察机关内部全流程数据安全规制。我国刑事司法过程中对于数据安全的保护路径是沿着隐私权展开的。然而隐私权是一种消极的、防御性的权利，在该权利遭受侵害之前，个人无法积极主动地行使权利，而只能在遭受侵害的情况下请求他人排除妨害、赔偿损失等。在检察机关的法律监督中亦存在类似情况，即数字检察过程中对数据安全的保护存在滞后性特点。对于数字检察来说，仅靠事后救济性质的保护路径显然无法满足数据安全保护的现实需要，因此从消极、被动的事后救济方式转向积极、主动的全程监管模式无疑是当前最佳选择。对于数字检察中数据安全的保护应当贯穿事前、事中以及事后全流程。事前应当有以严格审批手续为基础的制度规定；事中应当对数据处理使用行为进行实时监管；事后救济实体赋权，赋予相对人知情权，知晓个人信息被司法机关获取的目的和用途，也赋予其查询数据信息流向、要求更正不准确信息以及删除过时数据信息的权利，切实保障数字检察中海量数据的安全。

　　（二）优化数据安全基础设施建设总体布局。一是加快对检察机关内部的数据资源整合和数据中心的升级改造。对分散的小型数据中心进行迁移整合，根据网络条件、业务需求等分类分批建设新型的数据中心，配置适度超前的基础设施系统，提升原有的数据中心资源利用效率，在算力供给方面持续发力，旨在满足将来边缘计算需求。二是增加网络安全设备，通过网络安全领域划分、安全策略及安全保护功能保障基础安全。建立统一身份控制与认证系统，构建数据安全监管平台，加强在采集、存储、处理、交换、应用和开发、销毁等数据资源全流程安全管理。细化数据安全保障措施，根据实际制定统一的数据安全防护标准，逐步实现对全市异构虚拟主体的安全防护。三是推动市级检察机关成立数字检察网络安全部门，配置网络安全人员，与本级网络安全部门共同负责大数据平台、云端等漏洞，提高数据资源整体安全性。

　　（三）加快复合型人才的培养输出。人才是新兴技术落地的关键所在。鉴于大数据技术专业性和复杂性，我国倘若要在大数据司法上有所突破，必须注重专业型、复合型人才的培养。确保数字检察的高质量发展，除了需要大规模、高质量的数据，更需要既精通法律又掌握计算机技术的复合型人才作为强有力的支撑。总的来说，可通过以下三个方面完善我国大数据司法的人才培养和供给机制：第一，大力推进交叉学科复合型人才培养方案，在此基础上，可出台相应政策进一步鼓励高等法学院校招收具有电子信息工程、计算机科学与技术以及应用统计学等学科背景的研究生，致力于培养一批既懂技术又懂法律的复合型人才；第二，完善“大数据 + 法学”复合型人才的引进聘用机制，优化业务考核标准，吸引具有交叉学科背景的高端法治人才加入各大司法系统。第三，在实际工作中，部分检察院已有一些技术人员，但目前散落于后勤保障部门、信息中心等地，可将此类人员集中整合，专门应对数据存储系统、数据共享平台出现的相关问题。

　　责任编辑：广汉