更新时间:作者:小小条
2023年,江苏无锡公安机关破获一起案件,发现有3名律师与外部人员勾结,通过虚构案件、出具虚假文件的方式,向有关单位调取大量公民个人信息进行出售。最终抓获犯罪嫌疑人11名,涉案金额300余万元。该案也被列为2023年8月公安部发布打击侵犯公民个人信息犯罪十大典型案例之一。此类情况虽属个别现象,但也提醒我们需要重视司法数据调取环节的安全合规问题。
另一个引发关注的事件是,10 月 28 日,腾讯调证窗口要求《律师调查令》列明法官手机号用于接收解密密钥一事,引发律师和法律群体关注。随后腾讯很快调整了做法,11月4日,发布补充公告表示,积极听取各方建议,不再强调非必须提供手机号,但需要在《调查令》中明确指定接收密钥的安全方式(如法院专用电子邮箱、或其他经法院认可的安全接收通道等)。
调证可以理解为“司法机关依法调取证据”。当法院审理案件时,需要查明事实,法官根据诉讼法的规定,出一个正式的、盖了章的《律师调查令》授权律师去这些企业送达文书,企业依法提供相关信息给法院。
在接到合法的调查令后,任何企业都有责任和义务采取安全措施提供相关信息。比如对数据进行加密,将数据和密钥通过不同渠道发送,这样即使数据在传输过程中被拦截,没有密钥也无法查看内容。
从要求提供法官手机号,改为明确指定接收密钥的安全方式,形式虽然变了,但实际上是确实切中了当前数据安全治理的核心。这一调整背后,是数据安全治理从 “事后补救” 向 “事前预防、事中控制” 的深化 —— 既要保障司法取证效率,更要最大限度防范数据的泄露与滥用。
如何确保数据和密钥隔离,这并非简单的流程增设,而是在《数据安全法》、《个人信息保护法》等法律法规框架下,构建数据全生命周期安全保护链条中的一个关键环节。
社会上有观点认为要求提供手机号接收密钥或者邮箱,是平台方设置流程障碍。实际上,这是平台在法律法规要求下,履行其数据安全保护义务的必要举措。一个安全、可信的数据提供环境,长远看有利于保障所有诉讼参与方的合法权益。
严厉打击司法数据非法交易犯罪
根据《数据安全法》《个人信息保护法》规定,数据处理者(比如银行、互联网公司、运营商)应当采取相应的技术措施和其他必要措施,确保数据安全,防止数据泄露、篡改或丢失。《电信领域数据安全风险评估规范》明确列明涉及重要数据传输和提供方面加密、脱敏等具体操作规范。
部分法律从业者以为,持有法院签发的调查令即可突破数据安全限制,忽视了《个人信息保护法》第 13 条 “为履行法定职责处理个人信息仍需遵循最小必要原则” 的要求。这一误区直接导致数据滥用风险,甚至引发刑事案件。
现实生活中,存在大量个人信息泄露的事件。甚至在律师这个职业,也出现个别用于非法出售的刑事案件。除了前文提到的江苏无锡公安机关查办的刑事案件外,一名律师“一时经济紧张”非法调取户籍信息售卖获利数万,因侵犯公民个人信息获刑。2022年被告人洪某某利用自己的律师身份,使用律师证、律所介绍信和伪造的委托书到公安机关户籍室调取公民户籍信息,后将该信息以每条30元-40元的价格出售给他人,获取违法所得6万余元。2023年6月,洪某某被抓获,并退缴全部违法所得。
北京一家律师事务所律师李某因为犯侵犯公民个人信息罪被北京市朝阳区人民法院判处有期徒刑四年,罚金人民币五万元。2024年3月18日二审裁定维持原判,随后被北京司法局吊销执业资格。
这些案例警示我们:数据安全与司法效率并非非此即彼的对立关系。如何加强法律职业共同体内部关于数据安全保密义务的培训与监督,是司法数据安全审查和保护的重要方面。
司法数据安全需要全流程保护
以司法调证业务实践来看,在案件审理过程中,法院需查明事实,而部分关键事实需依赖银行、电信运营商、互联网公司等单位核验的用户实名信息、交易记录等资料予以证明 —— 司法调证正是获取这类资料的法定途径。
法官作为调查令的签发者,是数据调取的第一道关口。其责任在于依法审查调查令申请调取数据的范围必要性和相关性,防止过度采集。
作为数据平台方,企业的首要责任是合规且安全地提供数据。不论是腾讯、阿里、字节等这样的互联网平台,还是各家银行和非银行金融机构,都有义务按照法律规定将依法应当配合提供的信息,加密传输至承办法院。采用“数据加密传输、密钥分离下发”的方式,极大提升了安全性。
作为数据接收方,法院拿到安全有效的接收密钥,才能读取数据。这不仅是一个技术环节,更是将司法责任贯穿于数据流转过程的体现,确保了数据从调取伊始就处于司法机关的有效控制之下。
作为数据查看方,当事人和律师需要对证据材料进行质证。数据送达法院后,承办法官、**员以及代理律师、当事人均负有严格的保密责任,不得将数据用于案件审理之外的目的,更严禁非法提供给第三方。
由此可见,数据安全合规不仅限于 “获取环节”,更需贯穿 “使用 - 保管 - 销毁” 全流程,形成 “使用闭环”,是这是平台企业和司法机关、律师、当事人都应该严格遵守的。
推动司法数据安全长效治理
有人担心严格的安全措施会影响办案效率,但实际上,安全与效率并不是对立关系。合理的保护措施反而能建立更可信的环境,让数据交换更规范。要实现数据安全与司法效率的平衡,需超越建立 “源头管控 - 过程防控 - 末端追责” 的全链条治理框架。
长远来看,司法调证数据安全合规,需要最高人民法院、网信办、司法部等牵头尽快出台《律师调查令数据安全管理细则》,明确各方权责边界,把“技术防控”与“制度约束”相结合,才能实现 “保护数据安全”与“保障司法公正”的双重目标。
数据安全治理是一项长期任务,任重道远,既需法律法规的刚性支撑,也需技术手段的持续迭代,更离不开司法机关、平台企业、法律从业者等社会各方的共同努力与探索。
版权声明:本文转载于今日头条,版权归作者所有,如果侵权,请联系本站编辑删除