摘要:数字检察的法律定位是法律监督。该定位是在不违背检察机关宪法地位的基础上,对社会发展的回应,对履职的自省,既与“四大检察”“十大业务”的架构相契合,也与《中共中央关于加强新时代检察机关法律监督工作的意见》对检察机关的定性保持一致。数据与监督各自的规律与准则要求数字检察既要遵循数据的规律性,也不可违背法律监督的准则,且后者起着决定性作用,这是数字检察的运行逻辑。数字检察为数据预测下的监督功能延伸提供了空间,但也带来技术至上、数据不安全、监督越界等潜在风险。为规制风险,必须实施规则之治,统筹推进技术赋能与制度规制。一方面提倡数字正义以促进制度理性,另一方面以保护数据法益实现数据安全,同时,坚持法定主义下的比例原则以厘清权力边界。
关键词:数字检察;法律定位;法律监督;数据法益;数据安全
中图分类号:D926.3 文献标识码:A
文章编号:1005-3492(2024)02-0106-16
实施“国家大数据战略”是党在十八届五中全会就定下的基调。《法治中国建设规划(2020—2025年)》在此基础上明确提出:“充分运用大数据、云计算、人工智能等现代科技手段,全面建设‘智慧法治’,推进法治中国建设的数据化、网络化、智能化。”作为国家大数据战略的重要组成部分,检察机关的数字化程度直接关系到法治中国建设的成效。数字检察是检察机关在保障权利、维护秩序、追求公平正义的过程中对科学技术的进步与发展必须作出的回应型选择,是司法正义在数字经济时代的彰显。
从已有研究看,对数字检察面相的勾画倾向于描述性的总结,多集中在如何从人才培养、队伍建设、组织领导、技术开发等方面进行优化,涉及应用范围、运行理念、采取手段、实践目的,希冀解决制约数字检察发挥成效的短板,以激发数字检察的潜能。实际上,数字有其运行规律,检察工作也有其不可违背的准则,两者各自的发展逻辑意味着数字与检察的接触与结合并不必然具有自洽性,安全与风险、信任与怀疑、技术与法律交织在一起,在检察工作中形成了需要平衡的多种力量,技术给人带来的目眩神迷之感所致的技术至上主义、庞大数据池引发的数据安全问题、监督范围的扩大与深入造成的权力越界等,在人们享受数字检察带来的高效与便利、全面与深入、精细与严密的同时,也纷至沓来。为防范科技这把双刃剑造成的潜在危害,造成司法公平正义的损耗,需要我们在强化运用大数据的同时,将关注点转移至“安全、隐私及数字自身蕴含的财产、人格等权益执法司法表达”等方面,以保证数字检察运行在法治轨道上。要做到这一点,首先需要明确数字检察的法律定位,以此为基,根据数字的规律与检察工作的准则,正视数字检察可能带来的风险,积极予以纾解,方能使数字检察融会贯通、规范运行,实现数字检察赋能增效的初衷。
任何一种法律或制度的产生都以实现一定目的为要旨。具体说来,数字检察产生、运行及发展过程中的设计、取舍均取决于数字检察的目的,而不管目的如何远大、完美,其都必须科学、合理、合法,这就要求目的不可偏离数字检察的法律定位。因此,拨开数字检察目的上的层层面纱,当可揭示数字检察的法律定位。
(一)产生背景
当今时代,大数据是生产资料,云计算是生产力,互联网是生产关系,数字技术是未来竞争的利器。因此,《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确指出,迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府。党的二十大报告在提出加快建设“数字中国”的同时,对检察机关提出了“加强检察机关法律监督工作”“完善公益诉讼制度”的要求。对此,张军检察长指出“无论是推进国家治理体系和治理能力现代化,还是推进法治体系建设,都离不开大数据。检察机关监督办案必须跟上、适应,既要抓‘本’的提升,更要有‘质’的嬗变。”2022年6月29日,最高人民检察院召开全国检察机关数字检察工作会议,对加快数字检察建设、落实“检察大数据战略”作出全面部署,要求把虽活跃但总体还沉睡着的各类数据唤醒,实现关联分析、深度挖掘,为强化法律监督、深化能动履职、做实诉源治理提供前所未有的线索、依据。
(二)政策文件
2021年4月,《“十四五”时期检察工作发展规划》确立了“十四五”时期检察工作的三大目标,实现目标的具体要求之一是“推进智慧检务工程建设,加强大数据、人工智能、区块链等新技术应用。”同年6月,党中央印发《中共中央关于加强新时代检察机关法律监督工作的意见》(以下简称《意见》),明确指出“检察机关法律监督职能作用发挥还不够充分”,为了对法律监督提供支持保障,提出加强检察机关数字化建设。同年12月中央政法委印发《关于充分运用智能化手段推进政法系统顽瘴痼疾常治长效的指导意见》也提出探索建立检察大数据法律监督平台,畅通检察监督大数据归集调用渠道。
(三)传统概况
传统检察监督具有以下特点。
第一,以事后被动监督为主。传统的检察监督主要针对的是违法犯罪行为,相关的法律法规要求检察机关在进行监督时保持谦抑、克制态度,彼时,诉讼活动及当事人的举报申诉成为检察监督的主要线索来源,渠道单一,案源有限,基本坐等“别人送”,送什么,就办什么。检察机关监督的积极性不高,能动性不足。由于缺乏主动履职的相关保障措施,很难实现对违法违规行为的全面有效监督。
第二,以个案监督为主。传统检察囿于人工对卷宗进行审查,所需人力多,耗费大量资源,且效率不佳,监督数量有限,范围较小,难以形成类案比较,使得监督停留在浅层次。同时,在监督过程中,还会发生对执法司法活动中存在的小瑕疵发出检察建议,通过办理类似简单案件完成工作任务的选择性法律监督情形,无法从工作中积累经验,进而形成制度化成果,开展长效性、系统性深度治理。流于形式化的浅层次监督也难以发掘社会深层次顽疾,监督的触角比较短。
第三,以单兵作战为主。检察机关内部各部门单兵作战,专注于完成本部门工作,对其他部门的协助要求怀有排斥心理,配合度低;检察机关与外部其他公共机关之间,后者出于安全考虑,其信息原则上只在内部流动,检察机关要获得其他机关的信息需经过层层审批,数据共享很难实现。内部与外部的双重障碍使得监督工作“零散化、碎片化,缺乏系统性、规模性,进而导致法律监督的整体效应不强”。
第四,以监督办案为主。其一,监督司法机关诉讼活动和行政机关执法活动,以抗诉、申诉、检察建议等方式进行,属于事后监督,而非在办案中进行全过程跟进式监督。其二,将刑事追诉作为主业,在此标签和理念指导下,“存在可捕可不捕的倾向于捕,可诉可不诉的倾向于诉,可宽可严的倾向于严,可轻可重的倾向于重”。
(四)当前应用
从地方各级检察机关看,湖北省检察院开发了多个大数据法律监督模型,如公益诉讼法律监督模型、政务数据云监督等。其中,后者能够对全省百万级、千万级的行政执法案件数据进行比对分析;广东省检察院研发的监督模型包括虚假诉讼监督模型、行政非诉执行法律监督模型;北京市检察院所建立的大数据法律监督模型多达75项;重庆市检察院研发了工程建设领域农民工权益保护公益诉讼监督模型、大数据杀熟监督模型等18个法律监督模型和监管系统;上海市检察院、上海铁路运输检察院针对传统手段难以解决的监督痛点、难点问题,开发“沪渔一网通”长江流域非法捕捞水产品案件全流程法律监督模型;浙江省绍兴市检察院虚假诉讼类监督模型能够探测北京等外地的虚假诉讼案件线索。
从上述梳理可以清晰发现:第一,身处大数据时代的宏观背景下,不管是从“数字中国”的中观背景看,还是从检察工作数字化的微观背景看,数字检察的出现离不开强化法律监督这一核心主题;第二,从最高检就数字检察发布的政策文件和传统监督的特点看,全国检察院一体推进数字检察正是认识到传统法律监督存在短板;第三,从数字检察的具体运行看,各地各级检察院均围绕着法律监督研发模型。钱穆先生说过,“任何一制度之创立,必然有其外在的需要,必然有其内在的用意。”正是外部科技发展的一日千里和内部监督能力提升的迫切共同催生了数字检察。在建立之初,数字检察就将起点和落脚点放在法律监督上,检察机关对人才队伍进行精准化管理、提高办公智能化、实现机关事务管理精细化等,虽也借助了大数据,但究其本质,这些举措均是为法律监督服务的,目的是以优化内部管理保障法律监督质效。至于数字检察下法律监督深入社会治理领域则是检察机关在不违背法律监督基本属性前提和基础上,对“其权力外延和权力运行方式”的调整和拓展,以使检察机关“更实担起党和人民赋予的更重责任”。由此不难得出数字检察的法律定位即为法律监督这一结论。该定位是在不违背检察机关宪法地位的基础上,对社会发展的回应,对履职的自省,既与“四大检察”“十大业务”的架构相契合,也与《意见》对检察机关的定性保持一致,既指明了数字检察的发展方向,也框定了数字检察的着力点和主要内容。数字检察当立足于宪法规范,拓展法律监督职责但保持其基本属性,以此“确保检察权的运行与国家治理同频共振”。
数字检察不是简单的数据+检察,而是检察数据化与数据检察化的深度碰撞与融合,将数据嵌入法律监督的每一个节点。因此,一方面要认清传统法律监督的短板,另一方面要发挥大数据的优势,结合法律监督的特点,使法律监督在范围、流程、模式、体制机制等方面作出开创性大变革,让传统检察工作“破茧而出”“化蛹成蝶”,满足新时代的高质量发展要求。
(一)融合条件一:遵循数据规律
第一,从本质看,数据就是信息。数据并非一堆冷冰冰的数字,其中充斥着丰富的信息,数据就是信息的载体,内含着社会主体的日程安排,如通讯公司的通话记录、微信聊天的记录、百度上的检索记录、金融机构的账户记录、邮寄快递的记录、乘坐交通公司的记录等等,反映的都是社会主体在现实生活中的一举一动。
第二,从来源看,具有海量性。数据有多种来源,既有境内数据,也有来自境外的数据,既有公权力机关的数据,也有公民、企业等私主体数据,数量庞大,真伪难辨,不借助科技手段、不掌握一定专业技能难以进行有效处理。
第三,从形态看,具有隐蔽性、隐晦性。数据不是直观反映社会主体的现实生活,因此需要从碎片化状态的记录中深度挖掘社会主体的兴趣、偏好、动向,从而掌握某个社会主体的基本概况。
第四,从影响看,掌握数据就等于掌握话语权。由于数据包含着很多有价值的信息,谁掌握了数据,就意味着知晓了所涉主体的相关情况,在互动交涉过程中,处于“无知之幕”后的另一方就会处于下风,感受到对方“权力”的碾压。
第五,从后果看,具有不可恢复性。网络技术的发展让数据流通突破物理时空的限制,随时随地都可以进行,但即时性也使得数据一旦输出就无法回头。
综上,数据既非常“强大”,来源广,数量多,掌握数据就等于拥有权力,但同时也极其“脆弱”,它的信息载体身份及不可恢复性使得数据一旦发出就是“木已成舟”之势。
(二)融合条件二:坚守法律监督准则
在我国,法律监督作为一个法学概念,最初是由1979年的《人民检察院组织法》所确认,后得到“八二宪法”的认可。按照规定,检察机关是行使法律监督职能的专责机关,具有鲜明的政治属性和独立的宪法定位。“中国检察机关是国家的法律监督机关,承担惩治和预防犯罪、对诉讼活动进行监督等职责,是保护国家利益和社会公共利益的一支重要力量。”因此,法律监督必须秉持程序性、有限性、兜底性和协同性的检察权能特性。
第一,程序性。《人民检察院组织法》(2018年修订)第20条规定,人民检察院行使的职权中,除了依照法律规定对有关刑事案件行使侦查权,其余的职权都属于整个的执法和司法活动过程中的程序性职权。这意味着对于法律适用与执行,检察机关不具有最终决定权,其所起的作用在于保障“过程”的公正性,其建立在“程序性权力分工基础上”。
第二,有限性。就监督的时机来说,只有在公权力机关履职不到位,或者其他组织缺位时,检察机关才能适度、适时介入,起到的是一种拾遗补阙的作用。就监督的范围来说,法律监督有着特定职责和业务范围,要避免出现监督泛化,就必须“以诉讼职能关联性为标准紧扣监督边界”。
第三,兜底性。法律是由自然语言写成的,有其固有的灵活性和模糊性,使得某些法律由于过于原则化,缺少具体规定,而出现规范的“真空”地带。检察机关在履行法律监督职责时,一旦发现存在此种漏洞,必须有“兜底”的担当,通过支持起诉、发出检察建议等方式“管”起来。
第四,协同性。不管是监督法院审判活动,还是监督行政机关的执法行为,亦或是针对违法犯罪提起公诉,检察机关都需要得到法院、行政机关、公安机关的协作。
综上,法律监督带有保守谦抑的特质,有其活动的边界,过分张扬与没有限制的创新,会将检察权置于不可控的危险境地,其所生之弊远大于利。
(三)融合的产物:数字检察
数据与检察业务“你中有我”“我中有你”的“融合”产物就是数字检察,数据与监督各自的规律与准则要求数字检察既要遵循数据的规律性,也不可违背法律监督的准则,且后者才是数字检察运行的决定性要素。因此,数据必须在制度框架内运行,数据作用的范围不能超出制度许可的内容,而制度禁止的内容,数据不可触碰,尚处于制度空白地带的内容,则需要检察机关在坚守公平正义原则下与技术开发者协商解决。总之,数字检察中“所隐含、呈现的特征或规律”,都需要与司法公平公正立场相融合。
在内容上,数字检察是检察机关对组织架构、职能范围、工作流程、方式手段等方面作出了系统性重塑;在本质上,嵌入(embeddness)数字的法律监督呈现出以下特点。
第一,开展事前监督。当前司法领域的运行瓶颈在于有限的司法资源已经满足不了转型时期人民群众日益增长的司法需求。如果检察机关继续固守传统法律监督模式,即根据其他机关或个人提供的线索进行监督,往往启动时一切已成事实,检察机关只能追在既定事实后面跑,结果就是“按下葫芦浮起瓢”,总是处于手忙脚乱的尴尬境地。数字检察将审查、调查、侦查“三查融合”,聚焦案件的全过程,使得在进入诉讼程序前,不少问题就被发现,法律监督的时间点更加多样化,除了传统的事后、事中监督,事前监督也成为可能,体现了数字检察的预防功能。这不仅有助于开展专项督治,还能防止类似个案的再度发生。即不仅仅解决当下问题,而是追根溯源,找到诉讼的源头,采取多元化举措从根本上调和冲突,分配利益,解决纠纷,以使各类矛盾得到实质性预防和化解,社会对立在最大程度上得以消减,社会恢复和谐状态。
第二,进行类案监督。虽然可从个案中发现端倪,但如果不进行批量筛查、对比,找出共同的异常之处,所提出的检察建议或应对举措会因缺乏普适性而实效性不强。依托“大数据法律监督平台”,可根据对个案“麻雀”的解剖,确定核心问题和关键点,列明相关要素,形成监督模型,抓取同类案件,有的放矢地在数据池中进行碰撞,建立在大基数研究样本基础上得出的比对结果具有科学性、客观性,更具有指导意义,从“办一案”到“牵一串”发挥的正是“大数据对法律监督工作的放大、叠加、倍增作用”。
第三,实施系统融合。“贯通”“共享”“协作”“跨部门”在践行数字检察中出现频率很高,简单的语词背后体现的正是数字检察理念,也是要取得重大成效的大数据法律监督必须着力实施的关键所在。表达各异的语词有一个共通点,即强调主体的多元化,要求检察机关摆脱孤军奋战,突破部门间、区域间壁垒,形成“全域调动,系统作战”。大数据法律监督的整体把控和集成效应,使得对某一领域内的类案监督突破地域局限,针对此类问题开展的专项行动,可在省域层面上下形成一盘棋,实现全面铺开、滚动发展态势,并在实践中通过进一步验证,及时总结作出修正,最终获得可予以推广的可靠经验,发挥扩散效应,更大范围辐射类案监督成果。
第四,深入社会治理。就案办案只能形成浅层次、碎片化的法律监督,只有树立“以监督促治理”的意识,认识到社会治理是法律监督职能的必然延伸,将其设定为更高层次的目标,才是对数字检察的完整诠释。如果说法律监督是数字检察的内生性力量,现代化视域下,社会治理必将成为数字检察的外在性动力。社会治理是法律监督功能全面开发、激活后的附随物。立基于法律监督,“检察大数据法律监督平台”专门构建“场景中心”,按照“业务端”和“治理端”打造数据监督具体场景,其中筛查、对比、碰撞出来的信息为检察机关开展社会治理专项行动提供丰富线索,据此提醒社会警惕在此方面的缺位,填补治理漏洞。这种行为既促进了纠纷的多元化解,又形成自上而下与自下而上的治理合力,共同推进和谐社会的生成。
大数据时代,人工智能、云计算、区块链等都代表着高科技,高科技为人类社会的创新提供了更多空间,但其中也潜藏着种种不确定的风险。简而言之,数字检察美轮美奂的“正面”背后还有灰暗的角落,整个建设过程都交织着创新与风险。
(一)创新:数据预测下的监督功能延伸
随着工业化进程的加快,人类进入风险时代,旧的风险依旧存在,新的风险不断产生。尤其在我国正处于社会转型时期,较之于现代化的西方,风险点更多。因而,乌尔里希·贝克才说,正在进行工业化的中国开始步入风险社会,与此同时,中国也在积极转向现代治理,使得中国的现代化进程与自反性现代化变成了同一过程。自反性现代化的实现和风险社会的来临意味着社会发展进程中的负面效应和人类面临的风险不断增加,这使人们遭受意外伤害、意外损失和意外死亡的概率大大增加。而随着公众不安全感的增多,他们对检察机关会有更多安全保障期待,因此,会对检察机关的法律监督提出更高服务要求。风险时代需要检察机关借助大数据作出预测,通过前瞻性的法律监督工作净化风险环境,将公共风险扼杀在萌芽状态,最大限度保障国家利益和公民权益,谋求公共安全。
“人工智能的可怕之处在于预测的精准性”。数据的预测性功能可助推法律监督触角延展,直至深入社会治理。数据的存储性、海量化,为预测某类案件的发展趋势提供了更加丰富的线索与素材。借助云计算、人工智能等工具,“利用大数据比对甄别、智能研判、风险抓取、线索共享等功能”“使检察机关法律监督职能广域覆盖、深度嵌入”,不再局限于中途参与,而是追踪案件全链条直至源头,将上游违法行为也一网打尽,实现个案办理—类案监督—社会治理,这是对纠纷的全息把握,在总结风险矛盾发生规律和梳理异动迹象基础上,做到根治。就拿检察机关提起的刑事犯罪案件来说,为掌握某类犯罪的特点与走向,对其危险性作出评估,进而进行有效预防,可将此类犯罪主体的性别、学历、职业、年龄、家庭背景等犯因性及再犯要素抓取出来,经对比、分析后得出的结论,一可以为犯罪嫌疑人做“数字画像”,对符合这种“脸谱”特征的人员重点监督、防范;二可以找出决定性犯因,针对性对家庭、学校、社会提出改进要求,断绝犯罪的温床,避免再犯;三可以在犯罪分子之间找到关联性,顺藤摸瓜,精准找到诉源,斩断违法犯罪链条,填补监管漏洞。这同样可以适用于对司法、执法活动的监督,将国家工作人员的个人信息、违法违规的行为表现、关联案件类型等要素提取出来,经梳理、对比、挖掘,可以找到哪类人员是高发群体,容易发生在办案的哪个环节,哪些种类的案件更易滋生牟利、徇私等,从而根据主体、流程设置风险点,加强防控。
当前,社区、社会组织等社会力量还没有被激活,社群、团队的道德和伦理整合作用也没有发挥出应有的作用,检察机关参加社会治理的“眼睛”没有完全打开,因而对犯罪的控制力量大大减弱。数字检察可以在一定程度上解决这个问题,其沟通与协作的基础就是信息共享。检察机关不是亲自深入社区,而是将从大数据中筛查出来的有关信息告知社区,提醒社区对本区域范围内的一些越轨行为加以防范,其延长了检察机关法律监督的触角,通过社区动员,将社区力量集中起来,将各种越轨行为打碎,分配至相应社区,检察机关予以统筹,加以指导,这样既节约了资源,提高了实效,还能使数量庞大的越轨行为无所遁形,每一步都落在社区眼中,也就能及时采取应对举措,将其消弭于萌芽状态,起到很好的预防作用。这对于检察机关而言,是一种低成本高效益的治理方式,避免其事事亲力亲为而人手不足,以致出现监督盲区。
(二)风险:数据与监督碰撞的“意外之果”
“数字技术的广泛应用,在不断改变人们生活和交往方式的同时,也深刻影响着人们的行为和思考方式以及价值观念和道德观念,并带来潜在风险。”数字检察在践行过程中犹如身处一个纷繁杂沓的角力场,检察机关只是其中的一支力量,所设想的方案付诸实践时,必然会或深或浅触及其他各种力量,从而遭遇吉登斯所谓的“意外后果”。我们也可称之为推行数字检察的风险。这是现代社会应用高科技所带来的一种全新风险,即制度风险。人们在制定某项制度时,初心是想规避风险,但随着风险社会的来临,一些法律制度不仅无法有效应对新出现的风险,甚至一些风险的产生正是由人们制定的制度所引发的。
1.技术至上:工具主义的尊崇
技术给检察工作带来的高效和便利让部分办案人员产生“有了技术的升级跃迁,一切问题都可以迎刃而解”的假想,他们认为法律监督的好坏关键在于技术的高低,只要技术研发部门开发出法律监督办案软件,法律监督中的难题就能迎刃而解。实践中,各地、各级检察机关或自我研发,或外包,在创建监督模型上倾注了大量精力和热情,但模型应用效果却参差不齐。开发出适用于各个检察领域、具有众多功能的监督模型并不能证明检察机关法律监督质量的有效提升,应用模型发现异常线索只是监督的第一步,接下来就是通过审查、调查予以求证的过程了。重开发轻应用是本末倒置的做法,也是对数字检察的误解。不管人工智能等技术发展到何种程度,法律监督的主导者仍是检察机关,法律监督的好坏取决于检察人员是否能在具体个案案件办理中搜集、整理、归纳、总结,再将归纳、总结出的规律、特征转化为机器可以识别的语言。将类案从海量数据中抓取出来就是建立在前期总结出来的这些规律与特征上。空谈云计算、人工智能等概念,缺乏总结规律与特征的能力,在方向不明的情况下,找不到相应的数据,可用的资源非常有限;或者是业务逻辑不够严谨,问题需求不明确,选择的主题词、关键字大而泛之,没有针对性,所检索的类案因精准度不足匹配性差,不具有适用性。
总之,神话技术,崇尚技术至上主义,甚至让检察工作去迁就、适应技术,将带来种种不利后果:一是检察机关的法律监督追求纯粹的字面监督、数字体面,偏离公平正义。过分仰赖人工智能、云计算、区块链等技术,“仅仅能够保证程序正义,很难实现实体正义,或者程序正义也很难保证”。二是开发出来的软件在技术上足够先进,但因不符合法律监督特点而出现两张皮,融合不足,应用性差,无法满足检察工作的实际需要。三是过分依赖技术,忽视了本质性问题的解决,正当程序价值减损。四是一味强调技术的创新性、先进性,甚至不惜由此带来的社会、伦理问题。
2.数据不安全:大数据下的阴影
检察机关在数据处理过程存在三大短板,可能使数据处于被滥用、泄漏、篡改等不安全境地。第一短板是未对数据作精细区分。在海量数据中,部分数据属敏感数据,理应从一般数据中标志出来。一旦这些敏感数据被泄漏或滥用,其中包含的个人隐私就成为危及公民人身、财产安全的“炸弹”,还可能损害到公民人格权。第二短板是自身技术力量不足。检察机关司法机关的定位使得其不具备独自完成数字检察创建过程中所需的技术性工作,这些技术性工作往往只能交给外部的第三方,同时移交的还有相关数据,而数据一旦到了第三方手中,就大大削弱了检察机关掌控权,数据被泄漏的风险也随之提高。第三短板是部分数据来自第三方机构,它们会对被调取的个别信息特别关注,可能由此先入为主,戴着有色眼镜对待所涉主体,形成歧视,而实际上检察机关只是出于调查需要,最终并未立案,但由此还是对相关主体产生不利影响。
从数据运行的全过程看,从最初的搜集到最后的销毁也存在诸多风险点:第一,合规风险。数据提取、使用的来源渠道多、层级多、流向多,数据滥用、泄漏的环节多且复杂,监管难度高。第二,共享风险。要实现共享就必然出现数据在各个主体间的流转,流转的对象越多、次数越多,被泄漏的风险就越大,再加上各共享主体管理责任不清,很容易出现互相推诿,产生风险管控的真空地带。第三,发展风险。重视数据的使用,忽略数据的治理;只考虑做一只风口上的猪,缺少长期规划;建设方向不明,或者机械模仿,或者始终在摸着石头过河。第四,分类分级风险。缺乏对敏感数据精准识别的工具,制度建设缓慢,在海量数据面前,专业人员数量缺口大。第五,全生命周期风险。数据有其固有的生命周期,人们多重视数据的采集、存储、分析、使用等前期和中段的安全问题,对数据的清理、销毁等末端中存在的安全问题关注度严重不足。
对此,我国不仅颁布了专门的《数据安全法》(2021年),《网络安全法》(2016年)与《个人信息保护法》(2021年)也有助于数据合规建设。但这些法律虽对国家机关保护个人信息的义务作出了规定,对“国家可以出于履行法定职责之需处理个人信息”的限制“应当依照法律、行政法规规定的权限、程序进行”“不得超出履行职责所必需的范围和限度”“应当以告知为原则”则因为不够具体,操作性不强,加上对不履行义务的国家机关仅要求实施部门内部的处罚措施,大大窄化了公民个人的救济路径。与此同时,数字化时代与信息化时代交织在一起,由于数据中充溢着各种各样的信息,并通过网络加速传播、流转,人们往往就将维护信息网络安全与保障数据安全混为一谈,片面认为保护了信息网络安全就实现了数据安全,我国有关数据犯罪刑事立法及司法解释也恰恰偏重于保护信息网络安全,实践中很难在其他计算机犯罪、侵犯公民个人信息罪、侵犯商业秘密罪等与狭义数据犯罪之间作出界分,进一步加大了这种误解。
3.监督越界:权力本性的彰显
传统社会里,普通的个性—每个人的日常个性—一般是无法进入描述领域的,即便进入描述领域也囿于落后的技术和短缺的人力,难以被跟踪、被监督。现代社会,将每个人的数据搜集起来,提取其中的有用信息,不再是不可能的事情,掌握数据的主体无疑处于权力话语的上位。对此,习近平总书记深刻指出,“大数据是工业社会的‘自由’资源,谁掌握了数据,谁就掌握了主动权”。数据的隐蔽性、模糊性使得法律监督的切入点在缺少明确规定的情况下很容易出现越界情况。
第一,从数据所涉主体看,在大数据形成和应用的过程中,对公民个人信息的强制性干预恐怕也难以避免。“在高度治理化的现代社会,无论是社会行动者的大部分日常生活场所(如工厂、办公室、学校、医院),还是更具整体性的情景(如监狱和收容所),人们生活的绝大部分时期均能受到或多或少的持续性监控”,“各种作息时间表、证件、档案、登记表、录像等就是对人实施监视、训练、操纵、评判的基本手段,可以说,人的一生从出生到死亡都陷入了规范化的书面资料和电子信息的重重包围之中,尤其是儿童、病人、疯人、囚徒更容易成为被个别描述,仔细核查的对象。正是这种把生活变成文字和痕迹的做法,使得一个人一旦涉嫌犯罪就必然会有许多他本人难以‘篡改’的实物证据呈现在国家追诉机关的面前。组织对个人的治理资料(典型的如马克斯·韦伯所指出的复式记账簿),为国家的犯罪侦查提供而大量的线索和证据,无形中增强了国家的刑事司法能力。”
第二,从检察院参与社会治理看,国家治理社会的常规性权力在科技的助力下得到了全面发展,“各种各样的司法、治安、教育和治疗机构相互衔接,权力构成了一套精细、连续的分化网络,个人陷入了受到处处监控的‘全景敞视监狱’(福柯语)。现代国家的治理策略主要是尽可能地将人们整编到规范化的各种组织(学校、工厂、医院、军队、监狱)当中,以细致的规则、挑剔的检查、对生活和人身的吹毛求疵的监督,不断地对个人进行评价、诊断和预测,并通过文字档案和音像资料的记录将其行为‘物化’,在这里,不但个人的行为受到控制,而且个人生活的最隐秘部分如健康状态、道德水平、工作能力、财产状况和生命周期等也受到监视和调节,权力为个人设下了天罗地网。”
第三,从检察机关与其他被监督公权力机关的关系看,随着社会的发展,检察机关的法律监督范围在不断拓展,本质上来说是检察权的增强,这固然是法治建设中健全与完善法律监督的必然趋势,但权力具有天然的扩张性,在监督范围日益向外延展的同时,如果不加以规制,与之产生关联的机关可能在权力的强大气场下,不断内缩、后退,或者尽量避免与之“接触”,不管哪一种,都不利于法治建设。尤其在“区块链技术融入之后,将形成‘技术监管下的协同’关系,在‘节能增效’的目标追求下,这种协同价值将进一步被挖掘与推广,公检法三机关的配合与制约关系可能进一步失衡。”
法治是数字空间健康有序运行目标实现的最大保险系数。为“最大限度控制科技风险和损害,防范意外后果、变革成本、次生影响或蓄意滥用新技术等问题”,必须推行规则之治,一方面坚持技术创新,以技术助力司法公平正义,另一方面防范技术带来的风险,统筹推进技术赋能与制度规制。
(一)制度理性:提倡数字正义
虽然以数字化形式呈现检察的成效更为直观,但内视数字检察的本质,其并非数字的独当一面,也非有了数字就一切万事大吉,其底色与支撑是公平正义,它是代表技术的科技与代表国家的检察权彼此嵌入的产物,既不能违背数字的规律性,也不可颠覆法律监督的准则,既要体现技术理性,也要符合制度理性,这是“指导和约束执法司法机关开发、设计、应用大数据、云计算、人工智能等现代科学技术,以及完善配套制度机制的价值准则”。学界称之为数字正义。数字正义有着丰富的内涵。
第一,自然公平正义。从自然人到“信息人”,既有的“三代”人权发展格局被逐渐打破,以“数字人权”为代表的“第四代人权”应运而生。可以此为契机,建立以人权保障为核心、尊重“人的尊严”的制度和技术规范。
第二,社会朴素公平正义。将计算知识与演绎逻辑结合起来,推动二者的深度融合运用,在此过程中,顺应“后现代社会的生产方式、生活方式、行为方式和价值观念”,以“体现人民利益、反映人民愿望、维护人民权益、增进人民福祉”为要旨,将公平正义这一亘古不变的价值注入数字检察。
第三,法的公平正义。清醒认识到数字有其短板,技术的研发与适用有其限度,盲目崇信算法被其牵着鼻子走与过分仰赖鉴定进行司法裁决一样,是高科技时代新机械主义在司法领域的体现,是对“司法活动的复杂性、正义判断的实质性和检察裁量的人本性的一般性司法规律”的忽视。应以法治思维矫正技术发展的偏差,引领技术开发的方向,将司法价值注入数字中,让数字的转化与表达体现公平正义。
第四,司法公平正义。技术不是万能的,无法涵摄复杂的检察监督的全部过程。法律监督离不开检察官的价值判断,“法学及司法裁判的特质正在于它‘几乎完全是在与价值判断打交道’”,对此技术无法取而代之。因此,面对来势汹汹的高科技,我们必须保持冷静,肯定检察官的人工审查具有不可替代的作用。价值主义可以避免算法歧视与算法不公,实现“让人民群众在每一项法律制度、每一个执法决定、每一宗司法案件中都感受到公平正义”的目标。
在多层级的数字正义引领下,数字的出现不是稀释甚至破坏司法正义,而是“为更加接近正义奠定了现实基础”。它可以消弭法学与科学、社会理性与科学理性之间的“代沟”,是科学化、智能化+人性化的结晶。
(二)数据安全:保护数据法益
对如何保障数据安全,常见的建议是利用技术以弥补漏洞、颁布法律以规范行为、严格落实以强化威慑,这些举措确实能在一定层面上发挥作用,但究其成效,上述做法只能算是治理之“标”,认识到数据的法益属性,并以此为出发点设计保障制度才是治理之“本”。
1.理念:明确数据的多重法益
随着数字化时代的到来,人工智能的日新月异,数据开始与土地、劳动力、资本、技术等传统要素并驾齐驱,成为一种新型市场要素,数据安全与数据权益保护提上日程。《民法典》《个人信息保护法》《数据安全法》对此予以回应,从“数据主体、收集者、处理者和利用者、开发者等主体的权责配置及流通、转移等方面”对数据权益保障作出规定,使其正式成为新型法益,并根据所涉权益要素——人身人格权、财产权、隐私权等进行梯度保护,构建起差序化保障格局。
一般来说,在使用涉及个人信息的数据时应以“不会对个人造成重大影响”“不会侵犯到个人隐私”“有利于公共利益”为指导原则。但“公共利益”“重大影响”等都是比较抽象、模糊的概念,难以构建令人信服的衡量体系。因为各种法益“不仅有不同的‘高低阶层’,其于个案中是否被优先考量,亦完全视具体情况而定”。进一步来说就是,个人数据的使用可能侵犯到个人隐私权这种私人利益,法律监督维护的则是公共利益,其间难免会发生私人利益与公共利益的冲突,或者隐私权与检察权之间的博弈,何种利益处于被优先保护的第一顺位没有一个固定的结论,都应该放在具体的情境中去衡量。对此,德国学者拉仑兹指出,“之所以必须采取‘在个案中之法益衡量’的方法,如前所述,正因为缺乏一个由所有法益及法价值构成的确定阶层秩序,由此可以像度图表一样获得结论”。但是,拉仑兹也同时为我们构建了一个冲突化解的阶梯法则:“首先采取一种法益价值的衡量,这主要依靠基本法规定的‘价值秩序’,如人身性的权利较财产性的权益具有更高的价值位阶;其次,当价值位阶同等,出现无法进行抽象比较的情形时,需要从以下两方面展开度量,即受保护法益被影响程度的深浅与采取取舍受侵害程度的大小;最后,适用行政法中的比例原则,将侵害尽可能降到最小程度。”
2.路径上:依托现有法治资源积极应对
当前,在数据安全保护方面,我国既有《网络安全法》《个人信息保护法》《数据安全法》等专门性法律,也有散见于《民法典》《刑法》等中的具体规定,还有大量国家政策法规,以及部分省市出台的政策规章,基本形成了一个综合运用民事、行政、刑事法律手段,从中央到地方,从整体布局到行业规范的制度体系,下一步就是在总体国家安全观指导下严格贯彻落实。
一方面,根据数据是来自检察机关内部还是外部,是来自工作系统还是公共互联网,是来自政法机关还是其他主体进行分类处理,根据需求度、紧急性、重要性等要素进行分级处理,遵照落实《数据安全法》等法律中有关信息公开的禁止性及保密性规定,将有的数据存储在检察专网,有的存储在检察工作网,有的存储在互联网。同时,“设置数据脱敏、安全缓冲区等安全措施”。一般来说,不涉及机密的业务数据存储在工作网,涉及核心机密的业务数据存储在内网,互联网主要存储的多是与检察办案关联不大且不涉密的事务性事项,如检察为民、检察宣传等。
另一方面,数据法益受侵的案件多是行刑衔接、刑民交叉案件,检察机关在这些领域有着明显的职能优势,可在监督执法司法活动时,对其中所涉数据的行为予以重点关注,“构建刑事、民事、行政、公益诉讼等环节梯次衔接的法律监督格局”。两高一部联合发布的《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号)为信息网络犯罪案件中公安机关的侦查、法院的审判、检察机关的法律监督活动提供了办案规则。可在实际办案中探索如何根据数据在经济社会发展中的重要程度、受到侵犯后的危害程度进行分类分级保护,如何以刑事追责机制保障数据安全,保护个人、组织在网络空间的合法权益,如何在行政处罚、民事赔偿层面加强检察机关的调查核实职权,以促进执法司法机关处理数据的规范化。
3.制度上:形成符合检察规律的专门保护
根据来源可将检察数据分为检务数据、政务数据、政法数据以及社会数据。除检务数据外,其他数据都需要检察机关从外部通过种种渠道获取。而外部数据是检察机关强化法律监督的必需品。从实践看,检察机关通常有四种方式获取数据,一是直接获取外部已经处于公开状态的数据,如中国裁判文书网上的司法裁决书,这些公开数据对检察机关没有边界限制。二是通过顶层设计制度性获取的数据。三是共享状态下获取的数据。二、三两种方式中,获取哪些种类的数据、数据处理应符合什么条件等由制度规定或由共享双方签订协议作出约定。四是在行使调查核实权时获取的数据,由与案件有关的行政机关或社会非公单位提供。此时的获取以检察工作的实际需要为准。对检察机关汇集的数据,其中涉及私主体信息的,应严格遵守《个人信息保护法》,以个案采集为限,并要符合“目的限制原则”和“依法告知原则”,即在个案已立案情况下,根据办案需要,向通讯公司、交通部门、金融机构等调取相关个人信息。对涉及公权力机关信息的,应严格遵守法律监督的权力边界,即不管是对法院审判活动的监督,还是对行政机关执法行为的监督,都不能影响甚至干预这些主体依法独立行使权力。
《网络安全法》第8条明确了国家网信部门、《数据安全法》第6条第3款明确了公安机关与国家安全机关、《个人信息保护法》第60条第1款明确了国家网信部门是保护数据安全的专门机构。这些机构确实有其专业性,但在检察数据领域,因法律监督的闭环性、程序性等特点,上述机关的参与度低,敏感性不够,可考虑在检察机关内部设置数据安全监管部门,一方面可以全程跟进法律监督,及时发现风险点,对安全事故采取防范措施,并对针对数据的异议和申诉作出处理;另一方面可与上述机关适时协作,相互配合,各展所长,共同维护国家数据安全。在此过程中,必须厘清数据使用的“责、权、利”,这样才能使数据处理者始终绷着一条弦,在自己的权力范围内处理数据,以免承担责任。
(三)厘清权力边界:法定主义下的比例原则
现代化进程中有着相互冲突的需要和规则,检察机关要在这些规则和需要之间进行周旋和作出积极的回应。这其中需要检察机关发挥主观能动性,进行自由裁量,但能动与自由都有边界,除了必须符合法定主义要求,还必须坚持比例原则。脱离了这两大准则,检察机关就如同行驶在无轨的旷野中,很容易失控。
关于何为法律监督的法定主义,就要从《人民检察院组织法》中关于检察机关职责范围的规定说起。从2018年修正的《人民检察院组织法》第20条看,检察机关的监督对象总体上分为两大类:一是违法犯罪分子,检察院以提起公诉的方式进行监督。二是其他公权力机关,包括法院、公安机关、监狱、看守所等,检察机关有权对法院的诉讼活动、对公安机关的侦查行为、对监狱、看守所的执法活动进行监督。对第一类监督的越界可能导致冤假错案,侵犯人权,对第二类监督的越界可能会干扰到其他公权力机关的正常工作开展。检察院应在此权力框架内监督,“不宜蓄意僭越或刻意扩权,特别要警惕泛化法律监督权概念,严禁以法律监督为名不当干涉其他机关职权。”
至于比例原则,《人民检察院组织法》第20条只是划定了新时代检察机关的职权范围,内容比较抽象、原则,具有较大操作空间,这使得检察机关在进行法律监督时有着很大的主动权,监督时间、监督对象、监督内容都由其决定,大数据使得检察机关的监督行为更加不露痕迹,大大增加了其越界的可能性,坚持比例原则能让检察机关在监督时保持一定理性。对此,检察机关首先要自问监督是否适当,即从目的上看,监督是为了维持社会秩序,保障公平正义,着力于解决民众关切的问题,提高社会治理能力,而非借法律监督之职逞权力之威;从监督方式看,应选择妥适的方式,可以免于起诉的就撤回,能以检察建议解决的就不要抗诉。其次要自问监督是否具有必要性。即有没有非要由检察机关专管呢?是不是由其他机关主导处理效果更好?能不能将线索反馈给相应机关,检察机关进行协作呢?总之,所选择的手段应对权益的损害最小。最后要自问监督是否符合均衡性原则,即为达到特定目的,检察机关采取的措施是否与之相称。
由于法定主义不够具体,比例原则更重在自律,为保证法律监督的规范运行,不会发生侵害私权利、僭越公权力的“越界”情形,还需构建“监督”之上的“监督”,即作为法律监督者,检察机关也应受到监督。“党内监督、人大监督、民主监督、行政监督、审计监督、社会监督、舆论监督”都是行之有效的监督,可以织成严密的监督网络,对“谁来监督监督者”的难题提供了解决路径。但检察权的相对封闭性使得外部监督很难深入了解检察权的实际运行情况,无法作出准确判断,检察权的专业性也筑起了监督壁垒,外部监督的成效性由此大打折扣,因此,来自内部的检务监督就显得尤为必要。外部监督与内部监督的相互补充配合,为法律监督的有序运行、合规开展筑起了一道牢固的防护墙。
数字检察是大数据时代检察机关充分发挥法律监督职能,满足人民日益增长的司法需求的路径选择,呈现出不同的面向,但其核心要义是法律监督,这是数字检察的法律定位。从实践看,数字检察在继续强化事后监督追责的同时,优化了事中监督,并做到了事前监督,实现了全过程、多维度、实时动态监督。但我们在激动于数字检察创造的种种“神话”时,应对其可能带来的潜在风险保持清醒,时刻警惕,在明确数字检察法律监督这一法律定位的基础上,深度思考“未来我们怎样才能继续成功”,一方面不能因为带来的风险而踌躇不前,放弃修正完善的努力,这是非理性主义的做法,存在问题不可怕,重要的是加强理论对实践的反思性。另一方面,需明确推行数字检察的初衷是对权益实施无漏洞保护,构建现代化服务检察,满足公众需要。因此,需立基于现实,展望未来,设定阶段性目标,以免因为走得太远,忘记了当初为什么而出发。这是我们创建法治事业,更坚定、更自觉“走好司法检察事业新的长征路”的责任与担当。