電子公證中的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對——以兩大法系的經(jīng)驗(yàn)為鏡鑒

周祥軍

（中國人民大學(xué)，北京 100872）

一、問題的提出

科學(xué)技術(shù)是一把雙刃劍，在帶來便利的同時(shí)，也帶來了新的問題，這在公證領(lǐng)域也不例外。毫無疑問，通過在公證中引入互聯(lián)網(wǎng)技術(shù)，極大地提升了公證行業(yè)的管理水平、業(yè)務(wù)辦理效率。但同時(shí)，技術(shù)介入公證也帶來了新問題和新風(fēng)險(xiǎn)，對電子公證存在的正當(dāng)性產(chǎn)生了挑戰(zhàn)。其中，最為迫切的是解決電子公證所帶來的個(gè)人信息保護(hù)和數(shù)據(jù)安全問題。因此，電子公證應(yīng)當(dāng)控制公證電子化后可能出現(xiàn)的新風(fēng)險(xiǎn)和新問題，滿足相關(guān)法律法規(guī)的要求和相關(guān)行業(yè)的標(biāo)準(zhǔn)。這是因?yàn)?，如果在電子公證中防范電子公證中的身份偽造、個(gè)人信息濫用等新風(fēng)險(xiǎn)的成本遠(yuǎn)遠(yuǎn)高于電子公證所帶來的效率價(jià)值時(shí)，電子公證將會(huì)失去其存在的正當(dāng)性。所以電子公證還應(yīng)當(dāng)考慮這些新風(fēng)險(xiǎn)和新問題的應(yīng)對。

首先，電子公證的個(gè)人信息保護(hù)問題亟待解決。公證中包含大量的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息。按照《公證法》第11條規(guī)定的10種公證事項(xiàng)中所包含的信息或所需要的業(yè)務(wù)信息都與自然人密切相關(guān)，屬于《民法典》第1304條規(guī)定的個(gè)人信息的范疇。而且，公證業(yè)務(wù)信息更加具有可識(shí)別性，比如當(dāng)事人的親屬關(guān)系、婚姻關(guān)系信息等，都屬于《個(gè)人信息安全規(guī)范》定義的“個(gè)人敏感信息”。而與傳統(tǒng)公證相比，電子公證存在更高的個(gè)人信息泄露、濫用風(fēng)險(xiǎn)。一是在電子公證中需要收集更多的個(gè)人信息。比如，在遠(yuǎn)程公證中，公證機(jī)構(gòu)除收集身份證號(hào)、姓名等信息外，還需要收集當(dāng)事人的生物信息（面部特征、聲音、指紋）。二是在公證業(yè)務(wù)信息數(shù)據(jù)化之后，公證機(jī)構(gòu)或其他人不再需要投入太大的成本即可獲得大量的具有經(jīng)濟(jì)價(jià)值的個(gè)人信息。用以公證而提交的個(gè)人信息經(jīng)過結(jié)構(gòu)化和碎片化的處理后，可以被輕松的查閱和重復(fù)利用。三是由于缺乏具體的保護(hù)規(guī)則體系，電子公證的個(gè)人信息更加容易被泄露、被濫用。相較之下，傳統(tǒng)公證中的用戶的材料會(huì)按照既定的規(guī)則立卷保存，不容易被泄露，也不容易被利用。①參見：《公證遺囑規(guī)則》第21條、《公證程序規(guī)則（征求意見稿）》第59條。此外，電子公證對信息處理的環(huán)節(jié)更長，包括公證數(shù)據(jù)采集、存儲(chǔ)、傳輸和使用等環(huán)節(jié)，在任何一個(gè)環(huán)節(jié)都有可能出現(xiàn)數(shù)據(jù)被盜竊、被篡改等風(fēng)險(xiǎn)。

其次，亟需通過措施保障公證數(shù)據(jù)的安全性。公證數(shù)據(jù)具有兩層屬性，一層是國家、公共屬性，關(guān)系國家安全；另一層是人身、財(cái)產(chǎn)等屬性，關(guān)涉私人權(quán)益。［1］公證業(yè)務(wù)數(shù)據(jù)被泄露后會(huì)嚴(yán)重侵害國家主權(quán)和私人權(quán)益。此時(shí)，如果電子公證帶來的弊端大于所帶來的效益，就會(huì)失去其存在的正當(dāng)性。當(dāng)前，公證數(shù)據(jù)采集、存儲(chǔ)、交換各階段的安全性都缺乏有效的保障，存在嚴(yán)重的安全性隱患。在公證數(shù)據(jù)采集階段，國內(nèi)的在線公證都是通過互聯(lián)網(wǎng)來讓當(dāng)事人提交材料。相較于政務(wù)內(nèi)網(wǎng)或公證機(jī)構(gòu)內(nèi)部的局域網(wǎng)，互聯(lián)網(wǎng)或外網(wǎng)更容易受到攻擊。不法分子只需要更改公證機(jī)構(gòu)的域名，就可以將當(dāng)事人提交的材料存儲(chǔ)至非公證機(jī)構(gòu)的網(wǎng)站，實(shí)現(xiàn)非法收集用戶信息的目的。在公證數(shù)據(jù)存儲(chǔ)階段，不同的公證處根據(jù)自身的條件與需求，采用不同的安全性技術(shù)標(biāo)準(zhǔn)。有公證處直接使用電腦自帶硬盤或外接移動(dòng)存儲(chǔ)設(shè)備，有的使用自有或租用的“云平臺(tái)”進(jìn)行存儲(chǔ)。在公證數(shù)據(jù)共享階段，既沒有建立安全有效的數(shù)據(jù)共享機(jī)制，也沒有明確數(shù)據(jù)共享的安全性標(biāo)準(zhǔn)。在實(shí)踐中，一些公證處采用刻制光盤交換信息，一些公證處則使用公共網(wǎng)絡(luò)的郵箱等進(jìn)行數(shù)據(jù)交換，還有一些公證處通過特定“云平臺(tái)”進(jìn)行信息交換。這反映出實(shí)務(wù)中對電子公證數(shù)據(jù)安全性缺乏足夠的重視，暴露出電子數(shù)據(jù)的安全性風(fēng)險(xiǎn)。《“十三五”全國司法行政科技創(chuàng)新規(guī)劃》也明確提出要加快突破公證電子數(shù)據(jù)保存的安全性技術(shù)，防范電子公證數(shù)據(jù)保全的安全性風(fēng)險(xiǎn)。②參見：《“十三五”全國司法行政科技創(chuàng)新規(guī)劃》第3條第3款。

二、域外應(yīng)對電子公證數(shù)據(jù)安全風(fēng)險(xiǎn)的經(jīng)驗(yàn)

在域外，無論是大陸法系還是英美法系國家，都認(rèn)識(shí)到公證電子化后會(huì)出現(xiàn)不同于以往的新的風(fēng)險(xiǎn)和問題，影響電子公證的正當(dāng)性，因此都采取了必要的應(yīng)對措施。

（一）英美法系的經(jīng)驗(yàn)

美國將任何電子公證都必須提供與紙質(zhì)公證相同的保護(hù)優(yōu)勢確立為電子公證發(fā)展的一項(xiàng)原則。［2］在該原則的基礎(chǔ)上，建立了涵蓋電子公證源頭安全控制、電子公證準(zhǔn)入、數(shù)據(jù)防篡改、公證行為監(jiān)管與追溯、公證信息保護(hù)在內(nèi)的配套制度，以應(yīng)對電子公證所帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。

雖然英美法系國家實(shí)行的是形式公證，辦理公證業(yè)務(wù)中收集到的個(gè)人信息相對有限，但同樣積極地探索如何保護(hù)公證中的個(gè)人信息。比如，美國規(guī)定了公證員的信息保護(hù)義務(wù)［2］，要求公證員在辦理電子公證時(shí)，將公證員的電子簽名、印章等附在電子公證書上或者在邏輯上與之關(guān)聯(lián)，在公證信息出現(xiàn)泄露時(shí)可追溯。［3］科羅拉州還創(chuàng)建了文件認(rèn)證號(hào)(Dan)制度對電子公證行為進(jìn)行全程記錄，當(dāng)出現(xiàn)信息泄露問題時(shí)可以溯源到特定個(gè)人。［2］美國電子公證還賦予了用戶檢查公證執(zhí)行后文件上的數(shù)據(jù)是否發(fā)生了變化的權(quán)利，通過用戶監(jiān)督來保護(hù)公證業(yè)務(wù)信息。［2］

英美法系國家意識(shí)到電子公證的數(shù)據(jù)安全問題， 如電子公證源頭的安全問題較非電子公證更加突出，所以對將數(shù)據(jù)存入電子公證系統(tǒng)的公證員及公證機(jī)構(gòu)提出了更高的要求。例如，美國在《電子公證示范法》中規(guī)定了“電子公證機(jī)構(gòu)”和“電子公證人”的準(zhǔn)入標(biāo)準(zhǔn)，只有符合規(guī)定要求的公證人才可以開展電子公證業(yè)務(wù)。［4］通過電子公證登記制度，要求公證人在執(zhí)行任何電子公證行為之前注冊電子公證能力，以加強(qiáng)對電子公證的控制。［3］通過在遠(yuǎn)程公證中引入公鑰基礎(chǔ)設(shè)施（PKI）和生物特征識(shí)別等安全技術(shù)解決身份認(rèn)證問題，以提高安全性。［2］此外，美國很重視電子公證所應(yīng)用技術(shù)的安全性。美國大部分州都要求電子公證機(jī)構(gòu)向所在州公證管理機(jī)構(gòu)登記電子公證所用的技術(shù)類型；［5］一些州甚至要求電子公證使用特定的技術(shù)供應(yīng)商或者獲得公證管理機(jī)構(gòu)頒發(fā)的數(shù)字證書。［6］《美國國家電子公證標(biāo)準(zhǔn)》（2018）明確規(guī)定，電子簽名應(yīng)當(dāng)由“公證人獨(dú)有”和“受唯一控制”，以保護(hù)電子公證文件完整性與安全性。［3］

（二）大陸法系國家的經(jīng)驗(yàn)

大陸法系國家十分重視電子公證的安全性問題，從電子公證準(zhǔn)入、公證信息存儲(chǔ)、公證信息共享和公證行為記錄等多方面構(gòu)建了電子公證的安全保障機(jī)制。

在電子公證準(zhǔn)入方面，日本對電子公證機(jī)構(gòu)和電子公證人采取準(zhǔn)入制度，只有經(jīng)過培訓(xùn)，并經(jīng)主管機(jī)構(gòu)審批的公證人方有資格處理電子公證業(yè)務(wù)，稱之為“指定公證人”。［7］在公證信息存儲(chǔ)方面，法國建立了公證檔案數(shù)據(jù)庫、法國電子公證文書原本保管中心（MICEN），來實(shí)現(xiàn)對電子公證數(shù)據(jù)的安全保存。［8］法國也意識(shí)到，電子數(shù)據(jù)具有虛擬性和易篡改性，數(shù)據(jù)化的公證信息比以紙質(zhì)方式保存的公證信息更難以核實(shí)一致性，公證數(shù)據(jù)信息被篡改、被抵賴的風(fēng)險(xiǎn)也會(huì)增加。因此，法國通過與公證人唯一對應(yīng)的U盾和電子簽名實(shí)現(xiàn)公證數(shù)據(jù)信息的可溯源和防抵賴，并將電子公證數(shù)據(jù)分別存放在三個(gè)存管中心，進(jìn)行交叉比對的方式，保障數(shù)據(jù)一致性和防止篡改。［9］

在公證信息共享通道的安全性方面，法國和意大利先后建成了安全級(jí)別RGS***國防序列的電子公證人網(wǎng)絡(luò)（Real）、電子公證文件傳輸系統(tǒng)（Télé@ctes）、統(tǒng)一公證人網(wǎng)絡(luò)（R.U.N），專門用于電子公證信息的交換傳輸，以保障電子公證文書傳輸?shù)陌踩?。德國也建立了由?lián)邦公證法庭設(shè)立的公證網(wǎng)（Notarnet），作為公證人和電子公證信息交互的專用渠道。［10］目前，德國正在探索將區(qū)塊鏈技術(shù)引入電子公證中，利用區(qū)塊鏈技術(shù)的分布式特點(diǎn)，將公證數(shù)據(jù)分布在許多計(jì)算機(jī)上，而不再存儲(chǔ)于某一服務(wù)器。一方面可以更好地防止公證數(shù)據(jù)被公證人以外的人篡改，另一方面也可以更好地抵御來自外部的攻擊，從而確保電子公證數(shù)據(jù)的安全性。［11］在公證信息共享機(jī)制方面，意大利通過統(tǒng)一公證人網(wǎng)絡(luò)R.U.N與國內(nèi)稅務(wù)、土地、不動(dòng)產(chǎn)登記等職能部門的數(shù)據(jù)共享，提高工作效率，甚至取得了“電子民事審判”的接入許可。［8］日本則通過公證信息電子化與共享，建立了“公證遺囑搜索系統(tǒng)”。［12］在公證行為記錄方面，法國在Real網(wǎng)絡(luò)上設(shè)立數(shù)字證書行政監(jiān)督系統(tǒng)，監(jiān)控記錄數(shù)字證書持有人在Real網(wǎng)絡(luò)上對公證數(shù)據(jù)的篡改、操作等一切行為，實(shí)現(xiàn)公證行為的可追溯，便于監(jiān)管。［8］

三、應(yīng)對電子公證數(shù)據(jù)安全風(fēng)險(xiǎn)的建議

從兩大法系的實(shí)踐和立法經(jīng)驗(yàn)來看，妥善應(yīng)對電子公證所帶來的個(gè)人信息保護(hù)和安全性風(fēng)險(xiǎn)是電子公證發(fā)展的前提。我國應(yīng)當(dāng)借鑒兩大法系的經(jīng)驗(yàn)，完善我國的電子公證制度。具體而言，應(yīng)當(dāng)從以下兩個(gè)方面展開：

（一）個(gè)人信息保護(hù)風(fēng)險(xiǎn)的應(yīng)對

1.落實(shí)用戶知情同意原則

知情同意原則作為個(gè)人信息處理的前提性原則，其法律基礎(chǔ)是個(gè)人信息自決權(quán)。［13］因此，要落實(shí)電子公證中的個(gè)人信息保護(hù)，首先就要落實(shí)知情同意原則。當(dāng)前，國內(nèi)的電子公證平臺(tái)普遍地采用網(wǎng)頁端和移動(dòng)端開展業(yè)務(wù)。當(dāng)事人在使用電子公證平臺(tái)之前都需要同意公證平臺(tái)的隱私政策。但是，這些隱私政策本身就存在很大的法律問題。隱私政策在實(shí)務(wù)中存在異化的情況，全有全無的管理架構(gòu)導(dǎo)致用戶的知情權(quán)得不到保障。筆者認(rèn)為，如果只是在用戶注冊賬號(hào)或辦理業(yè)務(wù)時(shí)，以隱私政策或隱私聲明或隱私保護(hù)協(xié)議的形式一攬子告知用戶，并將隱私政策與服務(wù)相捆綁，如果不接受隱私政策就無法使用服務(wù)的做法違背了知情同意原則的要求，無法有效保障用戶的知情權(quán)。知情同意原則包括兩層內(nèi)涵：一是信息處理機(jī)構(gòu)以清晰、明確、可知的方式告知用戶信息收集的目的、范圍、用途以及存在的風(fēng)險(xiǎn)；二是用戶充分知悉并作出真實(shí)的意思表示，同意將個(gè)人信息的部分權(quán)能讓渡。因此，應(yīng)當(dāng)借鑒大陸法系國家的經(jīng)驗(yàn)，出臺(tái)相關(guān)的標(biāo)準(zhǔn)，從法律的角度規(guī)范隱私政策，達(dá)到知情同意原則的基本要求。

2.明確公證機(jī)構(gòu)、公證人員的信息保護(hù)責(zé)任

公證機(jī)構(gòu)和公證人員是公證中個(gè)人信息的直接接觸者，也是最容易發(fā)生信息濫用、信息泄露的主體。因此，應(yīng)當(dāng)借鑒英美法系國家的經(jīng)驗(yàn)，在立法上規(guī)定公證機(jī)構(gòu)和公證人員的信息保護(hù)責(zé)任。比如，要求公證人員從收集公證資料時(shí)開始就將自己的執(zhí)業(yè)編號(hào)和姓名附于公證資料之上，以便于在個(gè)人信息發(fā)生泄露后可追溯；對于公證機(jī)構(gòu)，則明確其有保護(hù)個(gè)人信息的責(zé)任，應(yīng)當(dāng)采取必要的措施保護(hù)個(gè)人信息。比如建立記錄機(jī)制，對所有接觸過公證信息的人員進(jìn)行登記記錄，以便在事后可追溯；公證機(jī)構(gòu)應(yīng)當(dāng)定期檢查個(gè)人信息的保護(hù)情況。當(dāng)公證中的個(gè)人信息發(fā)生泄露后，沒有落實(shí)隱私政策的要求、過度索取個(gè)人信息時(shí)，公證機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)相應(yīng)法律責(zé)任。同時(shí)，還應(yīng)當(dāng)賦予當(dāng)事人檢查存儲(chǔ)傳輸?shù)墓C信息是否發(fā)生了變化的權(quán)利，通過用戶監(jiān)督來保障公證中的個(gè)人信息。

當(dāng)前，我國的個(gè)人信息保護(hù)執(zhí)法主要由工業(yè)和信息化部負(fù)責(zé)。2019年以來，工業(yè)和信息化部成立專項(xiàng)治理工作組，先后發(fā)布多批《關(guān)于侵害用戶權(quán)益行為的APP通報(bào)》，對存在無隱私政策、捆綁授權(quán)和強(qiáng)制索權(quán)、超范圍收集使用個(gè)人信息等典型問題的App進(jìn)行查處、通報(bào)和整改。因此，應(yīng)當(dāng)結(jié)合我國的國情，將電子公證平臺(tái)納入工信部執(zhí)法范疇。

（二）安全性風(fēng)險(xiǎn)的應(yīng)對

1.在立法上明確安全性技術(shù)標(biāo)準(zhǔn)的意義

我國一直十分重視公證信息安全，司法部先后頒布了《SFT0036-2019公證信息安全技術(shù)規(guī)范》等規(guī)范，對建設(shè)標(biāo)準(zhǔn)化的、安全的電子公證具有重要的意義。但是，這些規(guī)范都是技術(shù)標(biāo)準(zhǔn)，不具備法律效力。全國有3000多家公證處，如果其中部分公證處沒有達(dá)到此技術(shù)標(biāo)準(zhǔn)，是否就可以禁止其開展電子公證業(yè)務(wù)，或認(rèn)定其出具的電子公證的文書不具備法定證明效力，對此，現(xiàn)行法律并沒有規(guī)定。僅有要求而沒有規(guī)定相應(yīng)責(zé)任的規(guī)范往往難以施行。因此，應(yīng)當(dāng)從立法上明確不符合安全技術(shù)標(biāo)準(zhǔn)的電子公證不具有相應(yīng)的法律效力。這對于我國公證行業(yè)的整體安全具有十分重要的意義。可以要求各級(jí)司法行政部門對管轄區(qū)域內(nèi)的公證機(jī)構(gòu)所采用的技術(shù)進(jìn)行登記，確定只有達(dá)到法定技術(shù)標(biāo)準(zhǔn)的才可以進(jìn)行電子公證。在數(shù)據(jù)共享已經(jīng)成為一種必然趨勢的情形下，數(shù)據(jù)安全是一個(gè)整體問題，如果某些公證處的安全出現(xiàn)漏洞，整個(gè)公證行業(yè)的數(shù)據(jù)安全就會(huì)受到威脅。

2.電子公證準(zhǔn)入限制

在具體的措施上，可以借鑒大陸法系國家和英美法系國家的做法。第一，設(shè)置電子公證準(zhǔn)入，從源頭把握數(shù)據(jù)安全。一方面要控制接觸、操作公證信息的人員，只有具備特定身份的人員可以接觸信息，避免不必要的人員接觸信息，減少安全風(fēng)險(xiǎn)；另一方面對電子公證人員進(jìn)行登記，記錄有哪些人員接觸過公證信息，在事后可以精準(zhǔn)溯源，確定責(zé)任人。第二，探索建立類似于統(tǒng)一公證人網(wǎng)絡(luò)R.U.N等高密級(jí)的電子公證專用網(wǎng)絡(luò)，或者將電子公證接入我國的政務(wù)內(nèi)網(wǎng)，與外網(wǎng)隔離，提高其抵御外部攻擊的能力。第三，探索建立安全性高的公證數(shù)據(jù)庫，在設(shè)置上可以結(jié)合我國已有的實(shí)踐。比如，以省級(jí)為二級(jí)節(jié)點(diǎn)單位，由省司法廳建立全省的公證數(shù)據(jù)庫，匯集全省的數(shù)據(jù)，然后由省級(jí)數(shù)據(jù)庫匯集到全國的數(shù)據(jù)庫。當(dāng)然，具體如何設(shè)置是我國行政機(jī)構(gòu)內(nèi)部設(shè)置的問題，在此只是舉例說明我國應(yīng)當(dāng)加強(qiáng)對公證數(shù)據(jù)存儲(chǔ)的安全性建設(shè)，因?yàn)檫@不僅關(guān)系當(dāng)事人的數(shù)據(jù)安全利益，也關(guān)系數(shù)據(jù)共享是否可以實(shí)現(xiàn)，更關(guān)系國家的數(shù)據(jù)主權(quán)問題，亟需重視。第四，除了由公證機(jī)構(gòu)對公證行為進(jìn)行記錄之外，還可以借鑒大陸法系國家的做法，建立司法部或公證協(xié)會(huì)對公證行為的監(jiān)督記錄機(jī)制，以便事后溯源。對此，可以探索在電子公證中引入?yún)^(qū)塊鏈技術(shù)。通過區(qū)塊鏈記錄公證數(shù)據(jù)從產(chǎn)生開始，中間經(jīng)公證處對公證數(shù)據(jù)的使用、共享，到最后公證數(shù)據(jù)被刪除的全生命周期信息，實(shí)現(xiàn)公證電子數(shù)據(jù)的可溯源和可監(jiān)管。