《人民法院第六个五年改革纲要（2024-2028年）》提出要“健全网络和数据安全管理制度”，并对司法数据安全保护作了新的重要部署。司法数据之于新时代人民法院工作，既为审判质效提升释放出前所未有的动能，也为实现司法公正和增强司法公信力提供了重要启示和路径。随着全国法院“一张网”建设和数字法院建设的推进，打通数据壁垒、发挥数据要素效能的创新实践探索愈发深入。人民法院在唤醒“沉睡”司法数据及拓宽其赋能审判工作现代化建设途径的同时，也要重点防范伴随海量司法数据聚合、共享、使用而带来的安全风险问题。

一、数字法院建设中司法数据安全保护的现实需要

　　（一）海量汇集和使用司法数据

　　当前，数字法院建设对司法数据的收集与使用主要呈现两个特征。一是数据收集范围不断扩增。司法数据涵盖行政管理、案件审判与执行、司法研究等不同领域，其中既有传统纸质诉讼材料经由电子化手段转换后呈现的数据，也有直接来自微法庭诉讼平台、互联网庭审和区块链固证平台等场景的新型电子数据。二是收集使用数据的周期延长。除在司法审判推进中收集使用各类案件数据外，数字法院建设在诉讼程序之外还通过场景模型、预测系统等不断进行数据的收集使用，并创造了证据标准库、案件特征库等可用于智能辅助办案系统的新数据集。如此一来，海量司法数据汇入数字法院建设领域，使人民法院成为数据的重要控制者和使用者，为司法数据提供完善的安全保护成为现实且急迫的问题。

　　（二）司法数据库的“互联共享”可能增大数据失控风险

　　数字法院建设的典型特色就是激活“沉睡”数据、打破数据壁垒、实现数据的共享互通融合。以司法智能推送场景为例，在事前对接数据需求的基础上，连通政府和法院不同端口的数据库，将高价值的司法公共数据推送至政府相关部门，支持政府更快捷、更精准地履职。例如，基于企业高管离职后追索劳动报酬等案件信息，向税务机关提供涉嫌逃漏税款的问题线索。然而，各单位在数据保密规定和数据安全保护标准上的差异，却可能阻碍“数据互联与共享”，并在共享后带来数据安全管理方面的隐忧。此外，按照全国法院“一张网”建设目标，未来各地跨域一体化数字共享有望逐渐实现，而拥有司法数据查阅和处理权限的主体也将随之增多，若缺乏数据匿名处理、分级加密标识、涉密授权访问限制等机制，则会给司法数据安全带来更多不确定因素。

　　（三）司法数据密集聚合进一步加剧数据安全风险

　　数字法院建设本质上仍然是一种对大体量、多样态的司法数据进行聚合、处理与综合应用的密集型数据活动，并涉及司法公正、效率价值与数字技术的融合。这类活动带来的数据流动性和复杂性会放大司法数据中心化储存的安全风险。当前全国司法审判信息资源库已实现案件信息、行政事务等数据的一体化，形成了司法大数据知识库，其中包含大量个人信息、民商事信息甚至国家秘密。虽然司法数据集中式管理有利于提升数字法院建设过程中数据利用效率，但伴随数字技术赋能司法场域的不断扩大，司法数据安全风险也由分散转向聚集、由单一转为复合，并由此增加数据安全风险防范和化解的难度。

二、司法数据安全风险的主要类型

　　（一）数据泄露风险

　　一是技术缺陷引发的泄露风险。实践中没有绝对安全的技术方案，数据泄露风险在客观上无法彻底消除。基于深度学习算法开发的法院数字平台系统需要使用海量的司法数据。作为平衡数据利用与安全保护的有效手段，数据脱敏等隐私计算技术现阶段在我国数据流通环节应用的专业化水平尚待提高，而“聚类整合”和“去匿名化”等数据逆向分析技术又给数据脱敏带来了新的挑战，由此产生的司法数据泄露风险问题也将更加突出。二是人为因素导致的泄露风险。目前，支撑数字法院的司法数据多以中心化模式存储，即数据集中储存在法院中心平台。即便有数据加密、防火墙、数据备份等防御措施，这种数据存储模式在面对因突发事件引起的数据丢失或遭受外部人员恶意攻击、数据偷窃等原因导致的数据泄露时也难以招架。近年来，国外已有多地法院因黑客攻击而导致大量公民数据被盗。三是多方协作潜藏的泄露风险。我国数字法院建设离不开第三方技术支持，但涉司法数据的“院企”协作机制尚待健全，尤其是对合作方的监督问责。部分地方的数字法院项目已涉及法院与政府部门、事业单位的双向数据共享业务，大量司法数据与政务数据的流转、分析和储存也带来更大的数据泄露风险。

　　（二）数据垄断风险

　　第三方技术企业围绕司法数据而产生的不正当竞争和垄断现象逐渐显现。第三方技术企业受法院委托提供数字化转型中的技术支持服务，在此过程中也较容易接触到不同种类的司法数据，而那些缺少技术合作渠道的科技企业则只能从有限渠道获取司法公开数据。此时，司法数据有成为少数企业的独家数据资源之嫌，这些企业可能借此确立其在特定数字司法技术领域与行业中的发展优势，甚至形成垄断地位。同时，不同企业的数字技术架构也存在差异，一旦项目合作到期或者因其他情况法院需要更换技术支持企业，可能会面临衔接不畅、重复建设等情况。

　　（三）数据质量风险

　　数据质量是数字法院建设的基础。目前，司法数据体量庞大，但数据结构化、规范化和系统化程度仍然不足，可供模型直接分析使用的数据有限，整体数据质量有待提升。实践中，由于案件数据采集缺乏系统完整的规范标准，以致部分司法数据的规范性和完整性仍有提升空间。一旦数据池中混入重复录入、格式不规范、内容错误、文字“瑕疵”或者不完整的“脏数据”，会使基于这些数据所开发的应用模型分析结果发生偏离甚至出现错误，并最终影响司法数据的应用效果。此外，法官对某类案件的集体性观点偏好也可能使数据遭受“污染”，放大数据质量风险所带来的影响。因此，在数据采集环节，强调有效数据和高品质数据收集是规避数据质量风险的关键。

三、数字法院视域下司法数据安全风险的纾解路径

　　（一）健全蕴含安全底线思维的司法数据治理规范

　　司法数据治理的核心逻辑是实现司法数据价值的有效提取和高效释放，将数据安全保障理念融入数字赋能法院现代化建设的全过程。其底线原则是坚持以安全作为释放司法数据价值的根基。一方面，以数据安全法为基础，健全司法数据安全专门制度规范。通过细化《人民法院数据安全管理办法》等规则，完善法院系统在数据分类分级、数据交互、数据集纳管理等重点领域的司法数据安全保护制度与标准建设。例如，《人民法院数据安全管理办法》将法院司法数据分为一般数据、重要数据、核心数据三个等级和业务领域、所属范围等五大维度，在此基础上可进一步建立清单制的数据保密和开放共享动态目录，并明确不同等级与类别数据的差异性管理要求，避免出现以保密为由的数据垄断行为；同时，制定数据应用的负面清单，明确司法数据赋能数字法院场景的应用限度。另一方面，完善司法数据赋能应用备案制度、数据传输加密规则、密码体系规则、数据访问与操作的审计规则、数据清洗、数据资产台账等具有可操作性的配套规则，为司法数据安全利用定权限、划边界、设责任。

　　（二）实施司法数据安全风险治理

　　司法数据安全风险治理是涉及数据获取、存储、使用、流转和销毁等司法数据全生命周期的系统工程，可采取积极预防、多方合作的治理策略，并规范数据主体行为，以降低数据风险。一是建立司法数据安全风险全流程监管模式。数字法院建设中的司法数据风险防范要坚持预防原则，将监管机制前移，采取积极主动的司法数据全程监管模式，将数据安全保护理念和机制嵌入事前、事中、事后等各环节。在事前阶段，要根据统一标准做好司法数据分类分级和数据清洗、校正、转换工作，把好数据质量的第一道关口。在事中阶段，建立数据生成反馈监测和风险预警机制，对司法数据行为实施动态监控，包括全程记录司法数据的提取过程、监管数据异常使用行为等。在事后阶段，围绕司法数据安全、突发事件响应应急处置等方面建立专项机制，同时依法保障数据来源者的知情权、查询权和救济权利等。二是引入合作式监管样态，搭建由多方利益主体组成的数据治理网络。数字法院建设涉及法院内部数据、政法（政务）协同数据和第三方公共数据，需要构建数据的多跨协同安全管理体系，明晰各环节数据权责，加强法院、政府部门、第三方技术企业与专家、公民等主体在数据风险评估、风险预警、标准制定、责任分配、风险应对和监督制约等领域的协作效能，破除数据垄断风险。

　　（三）“人技共进”提升应对司法数据安全风险的能力

　　要有效增强应对司法数据安全风险的综合水平，必须注重技防能力提升和复合型数字司法专业人才培养。在技术应对能力建设层面，根据司法数据安全分级分类标准，为不同风险强度下的数字法院关键信息基础设施配置相应的数据安防保障，强化应对高级持续性威胁（APT）、网络社会工程学攻击等外部风险的防范能力。同时，加强多重数字技术的复合运用，降低数据泄露风险。例如，借助区块链技术降低数据篡改风险，并通过“联盟链＋公有链”分层构建的方式推动司法数据安全即时传递和司法信息有序公开；引入联邦学习等隐私计算技术，实现数据“可用不可见”，提升敏感数据和跨单位共享数据的安全性。推进司法数据安全保障还需要既熟悉司法审判业务又掌握数字技术的复合型人才。首先，重视提升法院干警的数字素养和数据安全保护意识，将数字能力水平作为人员绩效评价的考量因素，鼓励各级法院采用多元、综合、灵活方式开展数据安全教育和培训。其次，优化数字司法人才供给。探索法院与高校通过开展战略合作等方式整合外部数据和技术资源，定制化联合培养“人工智能（数字技术）﹢法学”专业方向的研究生，从源头上培育一批既懂技术又懂法学的复合型现代司法人才。完善符合数字法院建设的人才选聘招录标准，强化数字技能的业务考核要求，引入能够胜任司法数据安全治理工作的专业人员和具有交叉学科背景的高端法治人才。 （作者单位：上海市黄浦区人民法院）