论电子公证的基本原则

邓矜婷 周祥军

2020年3月25日，中共司法部党组发布《关于加强公证行业党的领导 优化公证法律服务的意见》，深入推进“互联网+公证”服务。该意见要求，合作制试点公证机构2020年底前要全部具备应用电子公证书、在线电子证据保全保管、海外远程视频公证服务等能力。迄今为止，全国已有十多个省市近百家公证处启动了远程视频公证业务，上千家公证处开通了在线公证业务，实现部分公证事项的电子化办理、公证资料的数据化存储。早在2018年，浙江就设立了国内首家互联网公证处：浙江省杭州市杭州互联网公证处。国家也大力推动电子公证业务数据的互通共享，先后建立了遗嘱信息平台，实现全国各公证处之间的遗嘱信息的共享；建立与不动产、法院等部门的信息共享机制。

相较于实践中电子公证的蓬勃发展，电子公证的法制建设却一直处于空白。目前，仅有《办理保全互联网电子证据公证的指导意见》等对电子证据公证的程序进行规定。没有回应电子公证在实践中所导致的证明力争议问题和妥善处理电子公证可能带来的新风险。一方面，公证是指国家授权的证明机构对事实进行证明，因此公证严重依赖于公证员的亲历和公证程序的完整。在电子公证中，技术在不同程度替代了公证员的作用，改变了公证的程序，这是否会对公证的证明力产生影响？在实践中已经出现了相关的纠纷。①在北京福荣公司与红巨（宁波）公司服务合同纠纷案中，原被告双方就公证机构是否能够审查存储在笔记本电脑中的电子数据的真实性存在争议。详见浙江省宁波市中级人民法院，(2013)浙甬商外初字第14 号；在北京全景公司与福州百恩公司侵害作品信息网络传播权纠纷案中，原被告双方就电子公证是否为《公证法》规定给公证发生争议，法院则认为电子公证既不属于公证，也不符合电子证据的规定，不应认可其证明力。详见福建省福州市中级人民法院，(2018)闽01 民初456 号；在广州多益公司与广州网易公司商业贿赂不正当竞争纠纷案中，原被告双方、法院对于公证前的未进行清洁性检查和公证书未记载清洁性检查步骤是否属于电子公证的重大瑕疵、是否会影响电子公证的真实性存在争议。详见广州知识产权法院，(2017)粤73 民终435 号。实务中的做法也不完全一致。 另一方面，我国的公证事项主要是对用户的人身、财产关系的确认，因此公证业务信息包含大量的个人信息。公证信息数据化后，个人信息被泄露、被滥用的风险大量增加了，如何保护用户的个人信息？公证信息共享中，如何确保公证数据的安全？在当前重视数据安全、个人信息保护的背景下，应当着力于解决这些问题，保障技术引入公证的合理性，确保电子公证的正当性、证明力。

一、电子公证的总体要求

电子公证并不是与传统公证相对的概念，而是公证在信息化时代中的一种形式。所以，电子公证应当满足与非电子公证一样的要求，并能合理地解决电子公证可能引发的新问题、新风险。这在大陆法系国家和英美法系国家都呈现出共同的趋势。比较考察两种体系的公证制度后，本文得到以下关于电子公证的总体要求。

（一）整体一致性要求

电子公证的整体要求应当与非电子公证保持一致，只是公证过程或公证事项部分或全部电子化。我国在立法上，并未对公证与电子公证进行严格区分，早期出现的“网络公证”一词也是作为一种业务形态与“网络仲裁”并列出现①参见《关于加快电子商务发展的若干意见》第7 条。，最新的政策则将“电子公证”称为公证创新的支撑技术。②参见《关于加快推进公共法律服务体系建设的意见》第18 条。由此可见，国内始终将电子公证作为公证信息化发展的一种公证模式，自然应当适用公证的整体要求规范电子公证。换言之，无论电子公证下形式如何变化，都应当是《公证法》的调整对象，应当遵循公证的实质和形式要求，属于《关于民事诉讼证据的若干规定》第九条规定的免证事实。③参见何家弘、刘品新：《证据法学》，法律出版社2019年版，第211 页。

适用公证的整体要求规范电子公证在域外立法上也有所体现。在意大利、法国、日本等大陆法系国家，始终坚持由传统的公证处或公证事务所采用同一标准进行电子文书公证。比如，日本的公司章程公证始终要求申请人或代理人出现在公证员面前进行最终确认；法国也要求由当地公证员陪同的情况下使用公证事务所的远程视频设备才能进行远程签名，其目的就是为了保证电子公证的质量。美国明确提出，任何电子公证都必须提供与纸质公证相同的保护优势也是美国电子公证发展的前提。④Daniel J.Greenwood, Esq,“Electronic Notarization”，Published by the National Notary Association January,（2006），pp.2-3.在此要求下，美国设立了一系列与非电子公证同等甚至更严格的程序规则来确保电子公证的整体要求与非电子公证一致。比如，针对远程公证，NASS颁布了《国家电子公证标准》，具体规定了“远程电子公证系统”的技术标准和“远程呈现”效果”的具体要求。只有通过符合《国家电子公证标准》规定的技术条件的远程音视频系统，并达到《国家电子公证标准》规定的“远程呈现”的效果要求的远程公证才具有与传统公证同等的证明力。

（二）合理控制新风险要求

电子公证应当控制公证电子化后可能出现的新风险和新问题，满足相关法律法规的要求和相关行业的标准。无论我国还是域外的立法、实践，都认识到公证电子化后会出现不同于以往公证的新类型的风险和问题，需要重视。这是因为，如果用户防范电子公证中的身份伪造、个人信息滥用等新风险的成本高于带来的效率价值时，电子公证将会失去存在的必要性。所以电子公证还应当考虑这些新风险和新问题的应对。

为解决公证信息数据化后所带来的安全性问题，防止公证信息被篡改，德国、法国等先后建成了公证数据传输的专用网络：法国的电子公证员网络real、电子公证文件传输系统（Télé@③参见宫晓冰：《中国公证制度的完善》，《法学研究》2003年第5 期。tes），意大利的统一公证员网络R.U.N 和德国的公证网。针对公证信息数据化引起的用户信息被滥用的风险，各国也都采取了应对措施，设置电子公证员准入门槛，减少信息被泄露的风险，如意大利的数字身份验证和准入机制（IAM）、日本的指定公证员制度、美国的电子公证准入制度。对于远程公证所导致的对公证的亲历性挑战，美国制定了《联邦电子公证标准》（2018年），明确远程视频公证技术门槛和“远程呈现”的具体要求，规定只有达到了规定标准的远程公证才具有效力，以确保电子公证与传统公证具有同等的证明效果。在国内，《“十三五”全国司法行政科技创新规划》也明确提出要加快突破公证电子数据保存的安全性技术，防范电子公证数据保全的安全性风险。①参见《“十三五”全国司法行政科技创新规划》第3 条第3 款。

笔者认为，要在电子公证中落实前述总体要求，应当坚持三方面的基本原则，即公证员亲历公证原则、知情同意原则和数据安全可信的原则，保障电子公证的证明力、正当性和安全性。

二、公证员亲历公证原则保障电子公证的证明力

（一）应当在电子公证中坚持公证员亲历公证原则

在古罗马，公证是指代书人将其亲身认识到的事实起草为法律文书，并在文书上签名，以作证明的行为，该代书人称为“达比伦”。②参见陈六书、赵霄洛：《论公证的性质》，《法学研究》1984年第6 期。这其实就包含了公证员只能对其亲自见证、经历的事情进行公证的基本要求。在现代公证制度中，这一要求被各国立法予以确认。在大陆法系国家，公证制度是一种准司法制度，公证机构以国家的名义对公司或公民之间的契约关系作证③参见宫晓冰：《中国公证制度的完善》，《法学研究》2003年第5 期。；在英美法系国家，公证制度的功能侧重于形式证明,要求公证员亲自见证当事人签署文件的行为，以确保当事人身份和真实的意思表示。④同注③。台湾学者将台湾《公证法》第80 条和第101 条规定的公证基本要求归纳为“实际体验原则”，即公证员只能在对“亲自见闻”并作出审查判断的事项作出书面记录，进行法律效力的评价，以证明或见证该事项的存在。⑤参见郑云鹏：《公证法新论》，中国台湾地区元照出版公司2005年版，第170 页。

我国近现代的公证制度是在移植于西方公证制度的基础上建立起来的，也体现了对公证员亲历公证原则的重视。国内学者认为，公证就是公证员根据申请人的表达意愿，在特定时间以特定的形式确认其意思表示真实性的过程。受完整性证明规则的限制，公证员只能对发生在其面前的事件或行为进行证明。①参见蒋笃恒：《公证制度研究》，中国政法大学2002年博士论文，第7-8 页。按照我国现有的法律规定，对于遗嘱等法律行为的公证，公证员与申请人当面沟通或公证员现场亲自见证是公证的必经程序，以确认申请人的身份、民事行为能力和真实意思表示②参见《公证程序规则》第36 条，《遗嘱公证细则》第12 条、第14 条。；对于合同、公司章程等文书或有法律意义的事实的公证，则要求公证员亲自审查文书材料真实合法性。③参见《公证法》第28 条，《公证暂行条例》第18 条。比如，《开奖公证细则》第9 条明确要求公证员需亲自到开奖现场见证监督。《赠与公证细则》第19 条要求申请人在公证员面前确认赠与关系，并在公证文书中规定“在我的面前”字样。

由此可见，公证亲历原则是公证的基本原则，公证员实质参与公证过程是公证的基本构成要素，脱离公证员的“公证”，没有公证员实际参与实质过程的，并非公证。这是因为，公证是对依照用户的申请，对民事法律行为、有法律意义的事实和文书进行证明的行为，属于证明行为，应当具有证明行为的本质，作为证明人的公证员只能对其亲自与用户或申请人接触所获知的事实出具证明文书。公证亲历原则，就是要求公证员通过现场观察、听取陈述和资料佐证等方式来确定用户所申请办理公证事项是否其真实意思表示，而后判断是否对其出具公证文书。电子公证是公证的一种形式，符合公证员亲历原则是其应有之意。因此，笔者认为，公证亲历原则电子公证或者公证信息化所要坚持的首要原则，是保障电子公证证明力的基础。

（二）公证员亲历原则在电子公证中的含义

在当前语境下，电子公证的公证员亲历原则具有以下两层含义或要求：

第一，对于以传统的法律行为、有意义的法律事实或文书为对象的公证，应当以电子公证采用的信息网络技术，应当保障公证员对所公证事项或事务的亲历程度相当于物理上面对面进行公证的程度为评价标准。凡是不符合这一标准的，就不符合电子公证的亲历原则。换言之，电子公证不能为了提高效率而盲目地引入技术，而违背了公证的基本要求，使公证失去了应有的证明力。应当在信息化（效率）与正当程序（证明力）之间达到平衡，使公证的信息化程度保持在合理的限度。

早在2018年，我国就开始探索远程视频公证。④参见《外交部、司法部来温调研海外远程视频公证服务试点工作》，http://sifa.wenzhou.gov.cn/art/2018/12/19/art_1336452_27797919.html，温州市司法局网，2020年8月19日访问。截至目前，全国已有10 多个省市近百家公证处启动了远程视频公证业务。相较于传统的线下公证，远程公证使得公证员与用户在物理上间隔，使得公证员在履行公证审查义务，亲历公证时存在法律风险，进而影响远程公证的公正性。为此，一些省市先后印发了《江苏省远程视频公证规程（试行）》《深圳市公证员协会指导意见》等文件，对远程公证的业务范围、程序进行了规范，但对于远程公证是否符合亲历性的问题没有明确规定。在实务中，哪些事项可以通过远程公证办理，哪些步骤可以通过远程公证办理，存在很大的分歧，因而限制了远程公证的规范化发展。笔者认为，在远程公证中坚持公证员亲历公证原则，应当从以下两个方面展开：

首先，借鉴美国《国家电子公证标准》，制定远程音视频的技术标准和“远程呈现”的技术要求，从技术上确保远程公证具有与现场公证同等的亲历程度。比如，在遗嘱公证中，如果远程音视频技术无法确保公证员对遗嘱行为的亲历程度达到现场见证的要求，即无法确认当事人的身份、民事行为能力和真实意思表示，那么使用远程音视频技术替代现场见证的就是不符合亲历原则，不符合公证法规要求的。同时，应当对远程公证的全过程进行录音录像，以便在纠纷发生后可以溯源远程公证的过程，对有争议的地方进行取证调查。

其次，应当理性看待远程公证，并非所有的公证事项都可以适用远程公证。对于遗嘱、赠与、开奖公证等特别注重程序和意思表示真实的公证，在现阶段尚不能通过远程公证办理。这是因为，这些公证涉及用户的人身、财产权利的处置，需公证员亲历现场、与用户面对面，公证员通过观察等方式确认用户的真实意思表示。当前的远程公证实践也体现了这一特点。《深圳市公证员协会指导意见》《江苏省远程视频公证规程（试行）》第3 条都规定，除夫妻之间或父母子女之间处置财产的委托外，远程公证的事项不适用于涉及财产的处置、转让或放弃权利的声明。同时，也并非所有的公证程序都能够通过电子形式办理。比如，中国委托公证员协会发布的《通告第1330 号》，明确要求委托公证员不得通过远程视频系统的方式见证当事人签署文件，当事人必须亲自来到（身处） 委托公证员面前签署文件，由委托公证员审核身份、确认意思表示。多数地区的远程公证都由用户寄送纸质的公证申请材料，公证员线下审核材料真实性。①参见《成都公证处开启远程视频办理公证新模式》，http://www.cdgzc.com/news/201909/1348.html，成都市公证处网，2020年9月4日访问；《远程视频解决“面对面”公证难题》， http://www.dailyqd.com/epaper/html/2019-04/04/content_245295.htm，青岛日报网，2020年9月4日访问。

第二，对于以电子数据为客体的电子公证，应当采取更严格的亲历性标准。由于电子数据是以二维数字形式存在的，具有无形性和虚拟性，只有通过计算机等载体才可以显现。换言之，公证员所看到的信息并非电子数据本身，而是通过载体显现出来的信息。如果按照传统公证的“公证员与用户面对面”的标准，即使公证员坐在当事人的电脑前亲眼看见显示器中显示的内容交替更新, 也无法判断出该电脑的网络连接情况, 无法判定此时自己见到的就是当时在计算机网络中发生的信息交换。在现有技术条件下，就可以通过“假链接”来实现这一目标。“假链接”的方法包括2 种：一种是通过修改系统文件（如WindowsXP 系统中的hosts 文件），使特定域名指向本地计算机硬盘中预存的网页；另一种是修改传递网页的服务器设置，使得特定域名指向预先设定的局域网或互联网IP 地址。如果进行电子公证的公证员不了解这些专业知识，就可能无法对电子公证进行实质审核，达到公证员亲历公证的要求。比如，在广州多益公司与广州网易公司商业贿赂不正当竞争纠纷案中，法院指出：由于公证员未对公证设备进行清洁性检查，也未使用公证机构自有设备，所以无法排除多益公司在公证设备中预先设置网页，使得通过该设备进行公证时指向虚拟的目标网页的可能性。因此，已有的公证书不能够证明公证书所记载的行为发生于真实的互联网环境中，不予认可公证书的真实性。②参见“广州多益网络股份有限公司与广州网易计算机系统有限公司商业贿赂不正当竞争纠纷案”，广州知识产权法院，(2017)粤73 民终435 号二审民事判决书。

因此，对于以电子数据为客体的电子公证，不能简单适用传统公证的“直接接触”或“面对面”标准。这要求公证员在以电子数据为客体的公证中，对公证的亲历从现场见证到技术见证，从肉眼和经验的实际体验到技术的实际体验。在我国，一些公证机构推出了“电子数据保管”的服务，由公证机构对特定时间的电子数据进行固定保存，形成电子证据。①公证云电子数据保管平台，https://www.ezcun.com/，法信公证云平台网，2020年8月3日访问。但公证员并没有亲历电子证据的形成过程，只是证明了公证机构在某个时间节点对申请人提交的电子数据进行了保管，所以并非电子公证，也不具备《公证法》所规定的公证证明效力。②参见“菲林律师事务所诉百度网讯公司著作权侵权纠纷案”，北京互联网法院，（2018）京0491 民初239 号民事判决书。显然, 如果不从技术上和法律上彻底解决这些难题, 则以电子数据为客体的公证的公信力会有所减损, 难以得到法庭和社会的认可。③参见郭欣阳：《网络公证的法律规制》，《山东警察学院学报》2009年第6 期。

公证员不可能直接进入虚拟空间对电子数据的形成过程进行面对面地观察、监督, 只能借助于一定的电子设备与技术手段。因此，实现对以电子数据为客体公证中落实公证员亲历公证原则，应当从以下三个方面展开：首先，公证员要具有识别能力，不仅要具有法学和公证专业知识，而且需要有计算机方面的知识，能够理解公证事项的原理，比如，对于网络抽奖，公证员不仅要熟悉《开奖公证细则》的规定，还需要了解网络抽奖的原理，了解可能通过计算机程序改变抽奖结果的途径，并进行监督。不然，公证员对公证事项的“亲历”只能是形式上的审查。对此，可以建立电子公证员制度，对公证员进行培训、审核，要求只有达到特定要求的公证员才可以进行对以电子数据为客体的公证事项进行公证。其次，需要提供专业的、清洁的公证设备。最后，结合当前的实践，制定统一的电子公证程序。在2004年北京书生数字技术有限公司与李明德侵犯著作权案中，被告书生技术公司以程序瑕疵为由对原告提交的电子数据公证的真实性提出质疑。虽经公证机关补正，被法院认可，但让本就充满争议的电子数据公证更加受到争议，影响了公证的公信力。④参见“北京书生数字技术有限公司与李明德侵犯著作权纠纷案”，北京市海淀区法院，（2004）海民初字第12507 号民事判决。随着技术的发展，电子数据公证越来越普遍，对电子数据公证是否符合亲历原则的争议也越来越多。因此，应当总结当前电子存证取证平台对电子数据进行保全存证的经验，制定统一的电子公证程序，从程序正当性的层面保障公证员在电子数据公证中的亲历性。具体而言，电子公证程序应当包括：公证环境清洁性检查，以确保公证环境没有被植入病毒等，防止公证过程被第三方操控、公证结果被篡改；互联网连接的真实性检查，以确保公证的客体是目标网络服务器，不是被第三方事先内置的文件，也不是连接特定的局域网；公证时间的客观性检查和对公证全过程的记录等四个步骤。

三、用户自愿及知情原则保障电子公证的正当性

（一）应当在电子公证中坚持用户知情同意原则

个人信息保护已经成为互联网时代的重大法律问题之一。随着信息网络科技尤其是大数据与人工智能的发展，个人信息的产生、收集、存储和利用等方面发生了巨大的变化，传统民法的人格权与侵权责任制度已经不足以满足个人信息保护的需要。⑤参见程啸：《民法典编纂视野下的个人信息保护》，《中国法学》2019年第4 期。对此，我国在立法上作出了积极的回应。2020年5月28日，十三届全国人大第三次会议审议通过了《民法典》，在第四编人格权编中专设一章“隐私权和个人信息保护”，为我国的个人信息保护确立了方向，还将制定《个人信息保护法》。①参见《全国人大常委会法工委：个人信息保护法草案稿已形成》《全国人大常委会调整2020年度立法工作计划个人信息保护法等多部法律草案将提请审议》，http://npc.people.com.cn/n1/2020/0515/c14576-31710894.html，中国人大新闻网，2020年5月15日访问。在此背景下，研究电子公证中的个人信息保护对于建立我国的个人信息保护法律体系具有重要的意义。

首先，公证业务中包含大量的能够单独或者与其他信息结合识别特定自然人的各种信息。按照《公证法》第11 条的规定，公证机构可以根据用户的申请办理10 种公证事项。其中，与自然人相关的公证事项可以分为两类：一类是财产关系的公证，比如合同、赠与、财产分割等；一类是人身关系的公证，比如继承、婚姻、收养、亲属关系等。显然，无论是哪一类公证事项所包含的信息都是与自然人密切相关，属于《民法典》第1034 条规定的个人信息的范畴。相较于市面上的APP，公证机构所收集的个人信息更加具有针对性，可以准确识别特定自然人。以某公证处的出生公证事项为例，申请人如果需要在线办理出生公证，需要通过以下步骤提交个人信息：第一步，先填写姓名、年龄等信息实名注册账号；第二步，进行视频认证，收集面部信息；第三步，提交身份证、户口本、父母结婚证、出生证明材料等扫描件；第四步，根据公证员的要求补充提交材料。②参见北京市长安公证处：《在线申办》，https://bjca.egongzheng.com/flagship/online/bid/notary.html?notaryCode=200，北京市长安公证处网，2020年8月5日访问。从收集的信息类别上来看，电子公证所收集的信息完全覆盖了《民法典》第1334 条列举的9 项信息中的7 项。在对人身的可识别性上，公证机构的婚姻公证信息与民政部门的婚姻登记记录，出生公证信息与公安部门的认可户籍信息相差无几。与APP 所收集的碎片化信息相比，这些信息更加具有可识别性，可以直接关联到用户，无需其他信息的配合就可以唯一确定用户的身份。虽然这些信息可能都是办理公证业务所必须，但也可见电子公证所涉及的个人信息内容之丰富、与人身的关联性之强。按照《个人信息安全规范》，电子公证所收集的多数信息属于“个人敏感信息”。比如，赠与、合同等财产类公证包含用户的“个人财产信息”，出生等公证包括用户的“个人健康生理信息”，身份证号、护照、驾驶证等属于“个人身份信息”，婚姻关系等属于其他信息。③参见《信息安全技术 个人信息安全规范》GB/T 35273-2020，附录B。（见表1）

表1：某公证处与某APP 收集的个人信息的比较

其次，在传统公证中，用户在办理公证事项过程中提交的所有材料会按照既定的规则立卷保存，不容易被泄露，也不容易被重复利用。《公证遗嘱规则》第21 条规定，遗嘱公证卷宗应当密卷保存，在遗嘱公证生效前不得对外披露，在遗嘱人死亡后才可转为普通卷保存。《公证程序规则（征求意见稿）第59 条规定，公证案卷应当按照司法部和国家档案局规定的分类、分秘级、分保管期限的规则进行保存。在电子公证场景下，个人信息在收集、处理、存储和交换中都存在泄露的风险。而且，用以公证而提交的个人信息经过结构化和碎片化的处理后，可以被轻松的查阅和重复利用，会出现未经信息主体同意而收集、存储和利用个人信息的情况，所以存在突出的个人信息保护问题。

再次，当前我国对收集个人信息的转向治理工作主要集中于对第三方数据平台、商业APP 等主体上，而对公证机构的个人信息保护问题缺乏足够的重视。其可能存在的原因是传统上认为公证机构是法院、公安一类的国家机关，因而基于对公权力的信任而对公证机构存在强烈的信赖。但实际上，2000年司法部就印发《关于开展合作制公证处试点工作的通知》，启动公证体制改革工作。截至2017年，全国所有的公证机构都改制完成，不再属于行政机构。当前，我国的公证机构是事业单位和合伙或合作制并存的局面。2005年制定的《公证法》也将公证机构定义为证明机构，改变了此前的《公证暂行条例》关于公证机构是国家机关的定位。因此，从个人信息保护的角度而言，公证机构与第三方数据平台并没有本质的差别，应当将公证机构纳入个人信息保护治理的范畴。

笔者认为，在电子公证领域的个人信息保护的关键在于落实用户自愿及知情同意原则。原因如下：

第一，申请人与公证机构之间的公证法律关系虽然属于公法上的法律关系①参见蒋笃恒：《公证制度研究》，中国政法大学2002 博士论文，第5 页。，但公证机构在公证活动中侵害申请人权利而导致的侵权法律关系则属于民事法律关系，应当受民事法律的调整。②笔者于2020年7月27日在威科先行案例数据库中以“公证责任纠纷”为关键词进行检索，得到991 份“公证损害责任纠纷”判决书，均为民事判决书。可见，实务中对公证机构对申请人的公证损害属于民事法律关系已经形成一致意见。因此，对于电子公证中的个人信息保护，应当遵循《民法典》确立的方向，将个人信息视为一种防御性权利予以保护，在对个人信息给予必要保护的基础上，促进公证信息化发展。③参见李媛：《民法典为个人信息保护确立方向》， http://ex.cssn.cn/fx/202007/t20200724_5159647.shtml?COLLCC=356057931&，中国社会科学网，2020年7月24日访问。换言之，在电子公证中，应当结合电子公证的具体情况，构建电子公证领域的个人信息保护规范，界定公证机构对用户个人信息保护的权责，促进个人信息保护和公证信息化发展之间的平衡。一方面避免由于采取过于严格的个人信息保护，导致公证信息化的进度受到影响；另一方面也避免由于没有电子公证中的个人信息进行必要保护，导致公民人身、财产权益得不到保障。为实现这一平衡，《民法典》建立了以知情同意原则为基础的个人信息保护规则。《民法典》第1035 虽然没有直接将知情同意原则规定为个人信息处理的基本原则，但从正面列举了信息处理者应当承担的公开处理信息的规则、明示信息处理的方式和征得用户同意等要求。第1036 条、第1037 条规定了个人信息处理者在用户同意范围内处理信息的免责条款和用户请求查阅、复制和删除个人信息的条款。

第二，在个人信息保护的合法、目的明确、限制利用等诸项原则中④参见《中华人民共和国个人信息保护法（草案）》（2017 版）第4 条、第5 条、第6 条、第7 条、第8 条、第9 条、第10 条等。，电子公证的信息保护面临的最大挑战就是如何落实知情同意原则，以解决正当性问题。《公证法》规定，公证依法设立的证明机构依照法定程序对法律行为、有法律意义的事实和文书进行证明的活动，公证文书具有法律推定真实的效力。鉴于公证在司法中具有重要的意义，立法对公证的范围、目的和程序进行了严格的限制。在《公证程序规则》之下，分别制定了《遗嘱公证细则》《开奖公证细则》等规范，明确规定办理每项公证业务应当提交哪些资料，严格限定了公证机构收集用户信息的目的和范围。因此，当前电子公证中的信息保护的关键问题不在于公证机构是否过度收集信息，而在于用户信息被收集后、电子化后是否得到妥善的保护，是否被滥用，以及被滥用后如何得到救济。比如，由于技术的专业性，用户对于其个人信息如何被使用、被滥用的后果也不如非电子公证那般直观，存在不能及时发现个人信息被滥用的风险。而知情同意原则作为个人信息处理的前提性原则，其法律基础是个人信息自决权。①参见万方：《隐私政策中的告知同意原则及其异化》，《法律科学》2019年第2 期。将知情同意原则作为个人信息保护的基本原则引入电子公证中，在对个人信息的收集、处理、存储和交换中更加注意尊重用户自愿，以更明确的方式提醒用户，以获得有效的个人同意，有助于解决电子公证的正当性问题。

第三，应当从国内立法和执法监管的角度考虑落实电子公证的个人信息保护，不能停留在理论的探讨上。在执法监管层面，监管部门也将个人信息处理机构是否保障用户知情权、获取同意收集信息为个人信息保护是否合规的重要评价标准。②国家先后发布了《App 违法违规收集使用个人信息行为认定方法》《App 违法违规收集使用个人信息自评估指南》等政策规范；成立专项治理工作组，先后发布三批《关于侵害用户权益行为的APP 通报》，对存在无隐私政策、捆绑授权和强制索权、超范围收集使用个人信息等典型问题的App 进行查处、通过、要求整改。2020年7月22日，中央网信办、工业和信息化部、公安部、国家市场监管总局四部门在京召开会议，启动2020年App 违法违规收集使用个人信息治理工作。比如，《APP 违法违规收集使用个人信息行为认定方法》将APP 违法违规收集使用个人信息行为概括为“未公开收集使用规则”“未明示收集使用个人信息的目的、方式和范围”“未经用户同意收集使用个人信息”“未经用户同意向他人提供个人信息”“未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息”等。电子公证的通常表现形式为在线网页和APP③国内较大的公证机构都相继启动了电子公证建设，先后投入使用了各类在线办理公证网页和App。比如，“公证云”“移动公证”“西湖公证通”等。，属于当前执法监管的对象，应当纳入监管范畴。

（二）知情同意原则在电子公证中的含义

当前研究表明，用户知情同意原则在实务中存在异化的情况，全有全无的管理架构导致用户的知情权得不到保障。④同注①。为避免知情同意原则在电子公证被虚化，仅在用户注册账号或办理业务时，以隐私政策或隐私声明或隐私保护协议的形式一揽子告知用户，并将隐私政策也与服务相捆绑，如果不接受隐私政策就无法使用服务。应当结合《民法典》确立的方向和电子公证的实际进行落实。知情同意原则的法律基础是个人信息自决权，用户行使个人信息自决权的前提是用户对个人信息的知情权。也就是说，单纯的履行形式上的告知义务，并不能保障用户的知情权。这种以告知义务为核心的方式并不能保障用户的知情权，与知情同意原则提出的初衷相悖。知情同意原则包括两层含义：一是信息处理机构以清晰、明确、可知的方式告知用户信息收集的目的、范围、用途以及存在的风险；二是用户充分知悉并作出真实的意思表示，同意将个人信息的部分权能让渡。换言之，在电子公证落实用户知情及同意原则并不是一纸隐私声明就可以，而是应当结合电子公证的具体实践，将个人信息保护落到实处，切实保障用户的知情权。具体而言，应当包括以下内容：

第一，在用户注册环节，在收集用户信息前，以“隐私声明”的形式履行告知义务，以精炼的语言明确告知用户收集信息的目的、用途和保护途径，重点说明所收集信息的种类和必要性。在表现形式上，以简单明了的方式让用户可以确实阅读并知悉。应当避免两种情况：一是使用长篇累牍的隐私声明，将重要条款散落其中。对于有文化能力的用户，也需要较长的时间去阅读；对于缺乏一定文化能力的用户，则实践上是设置了障碍。而且，用户使用电子公证的重要目的在于提高效率，而如果需要花费时间仔细研究隐私声明实际上是降低了使用效率。因此，在实践中，用户往往为了提高效率，未经仔细阅读即同意了“隐私声明”，对于其中不利于用户的条款往往不能知悉。二是使用一揽子的隐私声明，不仅要求用户授权信息处理机构处理注册环节提交的信息，而且要求用户在以后可能提交的信息权益统一让渡给信息处理机构。显然，这并符合保障用户知情权的要求。在用户尚不知晓未来需要提交哪些信息、哪些信息会被如何使用的情况下，就要求用户同意。也就是说，用户在对于个人信息如何被处理的情况下，就同意了个人信息处理机构的信息处理的要求。用户没有知情权而进行了同意。实际上，在用户注册环节，公证机构对收集的用户信息相对有限。以某公证处在线平台为例，在用户注册环节只要要求用户提交姓名、身份证号、联系方式、常驻城市等必要个人信息，达到实名注册的目的即可。①以鹭江公证处在线公证平台为例，用户需提交常驻城市是因为我国的公证机构大体上是按照行政区划设立的，而且公证机构有管辖的限制，https://www.egongzheng.com/user/register/second.html。也就是说，公证机构采取一揽子的隐私声明和授权条款的做法，相当于履行了用户部分信息的告知义务并获取同意。而对于尚未收集、但可能收集的部分，实际上在没有履行告知义务的情况下就要求用户让渡权益。这显然没有保障用户的知情权。因此，应当在每次收集信息前都应当以明确方式告知用户，获取用户同意。在电子公证实务中，不同的公证业务所要求提交的信息存在很大的差别。比如遗嘱公证，需要提交亲属关系证明等信息；婚姻公证需要提交配偶信息；学历公证需要提交学历信息等等。这些信息都是与用户切实相关的个人信息，是否同意被收集、是否愿意承担约定的风险，都应当由用户自己决定。比如，对于某些用户而言，可以承担亲属关系被泄露的风险，但对于财务信息被泄露的风险则无法承担，因而不会同意公证机构收集其财务信息。因此，在电子公证中，应当坚持分阶段告知、获取同意的原则。在用户注册时，告知用户所收集的信息及用途等；在具体办理某项公证业务时，告知用户收集的信息和存在风险等，以获取同意。

第二，公证在本质上是对用户人身、财产关系的证明。所以，除出生证明、学历证明等只涉及用户个人的公证业务外，婚姻公证、亲属关系公证、合同公证等等往往涉及到多方主体。因此，在电子公证中，公证机构收集的信息往往不仅包括用户的个人信息，还包括利害关系人的信息。比如，遗嘱属于单方法律行为，按照《遗嘱公证细则》第7 条的规定，由遗嘱人自行申请即可办理遗嘱公证。但是，依据《遗嘱公证细则》第12 条第2 款的规定，在办理遗嘱公证中，需要遗嘱人提交说明遗嘱人家庭成员基本情况的材料或向书记员作出说明并记录。鹭江公证处的遗嘱公证在线申报平台，也要求遗嘱人在办理遗嘱公证时在线提交遗嘱受益人的身份证复印件，遗嘱人与遗嘱受益人关系的证明材料。①参见鹭江公证处：《遗嘱公证申办流程》，https://xmlj.egongzheng.com/flagship/online//bid/notary.html?notaryCode=742，鹭江公证处网，2020年8月7日访问。那么，这就意味着遗嘱受益人和遗嘱人家属在不知情的情况下，被收集个人信息并承担被泄露、被滥用的风险。同样的问题广泛存在在于婚姻关系公证、亲属关系公证中。显然，这并不符合个人信息保护的立法本意。诚然，要求公证机构征得每一位涉及个人信息的利害关系人的同意并不现实，反而给公证机构增加很大的负担，阻碍电子公证的发展。但是，对于信息主体的个人利益有着极为重大的影响的信息，比如利害关系人是14 周岁以下的未成年人的，应当通过目的限制、加密、匿名化等方式严格保护。具体到知情同意原则，应该需要特别授权，对于涉及未成年人利害关系人的信息，公证机构应当要求用户提供其监护人的联系方式，公证机构在征得未成年人监护人的同意后才可以对信息进行处理。

四、数据安全可信原则保障公证数据共享的安全性

（一）应当在电子公证中坚持数据安全可信原则

数据共享是一种重要的数据利用方式，能实现数据资源的重复利用，降低数据收集成本，实现同类数据社会效益的最大化。②参见王利明：《数据共享与个人信息保护》，《现代法学》2019年第1 期。在经济领域，数据共享是大数据公司的盈利模式和数据产业发展的基础；在政务领域，数据共享是政务大数据发展的关键和提升服务效能、建设服务型政府的重要途径。③参见《国务院关于印发促进大数据发展行动纲要的通知》，国发〔2015〕50 号。随着互联网和大数据技术的发展，数据共享现象日益普遍。2016年，国务院总理李克强在政府工作报告中提出，要大力推行“互联网+政务服务”，实现部门间数据共享，让居民和企业少跑腿、好办事、不添堵。④参见《发展改革委就推进“互联网+政务服务”等答问》，http://www.gov.cn/zhengce/2016-04/26/content_5068154.htm,中国政府网，2020年8月26日访问。随后，国务院颁布了《政务信息资源共享管理暂行办法》，建立政务信息资源共享网络安全管理制度和政务信息资源共享工作管理制度。⑤参见《政务信息资源共享管理暂行办法》第21 条、第23 条，国发〔2016〕51 号。

公证业务数据是政务数据的重要组成部分，公证数据的信息共享对于提升公证服务效能具有重要的意义。一方面，在各公证处之间实行数据共享，可以实现身份证号、亲属关系证明、身份关系证明等数据有效整合和利用，用户二次、多次办理公证手续时无需反复提供个人材料。比如，上海市于2014年就发起建设公证大数据项目“藏宝湾计划”，期望实现全国3000 多家公证处间的数据互联互通，提升公证服务效能。⑥参见《上海建公证大数据库》，http://www.xinhuanet.com/politics/2016-04/18/c_128903720.htm，新华网，2020年8月26日访问。另一方面，公证与法院等部门有信息共享的双向需求。法院审理案件和不动产登记部门进行登记时，都希望获得公证遗嘱、继承等业务信息；公证机构对法院裁判执行信息、不动产登记部门的不动产登记信息、民政部门的婚姻登记记录、公安部门的人口户籍信息等等都有相应的需求。⑦参见《司法部副部长熊选国：加强公证信息化建设要重点办好四件事》，http://www.xinhuanet.com/legal/2017-07/17/c_129657420.htm，新华网，2020年8月26日访问。为推进公证与其他部门的数据共享工作，司法部、自然资源部于2018年12月18日联合印发《关于推进公证与不动产登记领域信息查询共享机制建设的意见》，部署推进两部门间信息查询共享机制建设。公证数据共享已经成为电子公证建设的重要部分。那么，在电子公证中实现数据共享、提升服务效能，应当按照什么原则建设公证领域的数据共享机制?笔者认为，在电子公证中，应当以数据安全可信为公证数据共享的第一原则。其原因如下：

首先，保障数据安全是政务数据共享最核心的一项基本原则。公证业务数据属于政务数据的一种，自然应当延续和发展这一原则。《政务信息资源共享管理暂行办法》第5 条提出了政务信息资源共享的四项原则，其中第四项为“建立机制，保障安全”的原则。各省市制定的规范性文件在数据共享的基本原则的表述上差异较大，但无一例外地都保留了数据安全原则（见表2）。

表2：各省市制定的规范性文件对数据共享的基本原则的表述

我国的立法实践也认可这一观点。《关于推进公证与不动产登记领域信息查询共享机制建设的意见》第3 条提出以“落实责任,确保信息安全”为基本原则，要求通过内外网隔离、规范数据共享程序等方式保障公证数据安全。

其次，以数据安全可信为电子公证的基本原则符合我国立法背景。数据具有两层属性：一层是国家、公共属性，关系国家安全；另一层是人身、财产等属性，关涉私人权益。①参见韩伟：《安全与自由的平衡—数据安全立法宗旨探析》，《科技与法律》2019年第6 期。我国对数据的立法也体现了这一特点。2020年颁布的《民法典》和纳入立法规划的《个人信息保护法》从私法保护的角度构建保护数据中私人权益的机制；2017年国家制定颁布实行了《国家安全法》，将国家数据主权确立为国家主权的一部分，将数据安全纳入国家安全的范畴予以立法保护。①参见齐爱民、祝高峰：《论国家数据主权制度的确立与完善》，《苏州大学学报（哲学社会科学版）》2016年第1 期。纳入2020年《数据安全法》从数据安全的角度提出建立数据安全管理制度。可见，我国的数据立法由公法上的数据安全和私法上的个人信息保护两个角度展开，是我国信息产业发展的法律基础。公证数据中既包含身份证号、亲属关系等可以直接识别个人人身的信息，也包含税务、不动产具有公共属性的内容，是典型的具有两重性的数据。因此，在电子公证中确立数据安全可信的原则，能够兼顾公证数据的公共和私人属性，契合立法背景和趋势。

再者，与全面共享、及时共享等数据共享的原则相比，数据安全可信原则是数据共享的基础性原则，将其确立为电子公证的首要原则具有重要的意义。这是因为，即使公证数据没有实现所有公证业务数据在全国范围内的共享，也没有在公证业务办理完结后及时共享，公证数据的共享仍能够产生一定的效益，可以提升公证服务效能。共享的全面性和及时性所影响的只是共享的效果，并不会因此直接导致公证数据共享失去存在的合理性。但是，如果无法保障公证数据的安全可信，公证数据在采集、存储和传输等过程中被篡改、被泄露，就会产生严重的危害。一方面，如果无法确认被共享的公证数据的真实性和完整性，那么被共享后产生结果就不一定正确，数据共享就没有意义；另一方面，公证数据具有公共和私人两重属性，被泄露后会严重侵害国家主权和私人权益。此时，公证数据共享所带来的弊端大于所带来的效益，就会失去其存在的正当性。从这个意义上而言，数据安全可信原则是电子公证中公证数据共享的首要、基础性原则。换言之，没有公证数据安全可信，就没有公证数据共享。

（二）数据安全可信原则在电子公证中的含义

《数据安全法》（草案）确立了数据安全概念，要求在坚持总体国家安全观下，建立了以安全管理和安全保护义务两大机制为重点的数据安全管理体制。在安全管理方面，应当建立覆盖公证业务数据采集、存储、传输、使用、交换全过程的管理机制，确保公证业务数据全过程的安全性，避免某一环节的遗漏，导致数据安全可信的木桶效应；在安全保护义务方面，应当在数据安全和发展之间达到平衡。要求公证机构承担应有的安全保护义务，但同时也要赋予其一定的责任豁免权。具体而言，包括以下要求：

第一，数据源头安全加强原则，确保公证数据采集阶段的安全性。由于公证数据在通过核验后就会进入电子公证网络，之后会被认为是真实的数据长期存储、流转和共享，所以一旦在一开始出现错误，之后就难以再被发现，因此应当更加注意防范数据被采集录入系统前出现的公证员与用户共谋、公证员渎职等情况，从源头上加强进入电子公证系统数据的安全性。而且，相较于非电子公证，电子公证对技术的依赖性更强，要求公证员掌握特定的技术知识，不能因为技术条件的高低而在公证业务上出现偏差；同时，对系统的维护和设备的运行有特殊的要求，否则容易出现系统性安全风险。

对此，可以适当借鉴美国、日本等国的经验，结合我国的公证立法实践，通过设立电子公证的准入门槛和规范程序予以落实。比如，建立“电子公证员”制度，要求只有经过培训的、被公证管理机关认可的公证员才可以进行电子公证的数据采集工作，并对电子公证员发放唯一的身份核验工具，防止电子公证员的身份被盗用、被滥用。当对公证数据的安全性出现争议时，可以溯源到唯一电子公证员。同时，制定规范的电子公证数据采集程序，比如要求公证数据采集时有两名以上公证员同时在场，以防止公证员人为篡改公证数据。

第二，数据一致性、防泄漏、防篡改、可溯源原则，保证公证数据存储、传输、使用和交换阶段的安全性。这里的数据安全包括两层含义：一是公证数据始终保持与采集到的数据完全一致，没有被增删、替换。这是公证数据共享的基础，如果公证数据在存储、传输等环节被篡改，那么就会导致公证所证明的事实被改变。此时的公证不仅不能起到证明事实的作用，反而会产生纠纷，使得趋于稳定的社会秩序出现混乱。二是公证数据没有被泄露，没有被获得用户授权之外的自然人、组织获取。公证数据中包含大量的个人信息，一旦被泄露，就相当于将用户暴露于公众甚至不法分子之前，用户成为“半透明人”甚至是“透明人”，使用户的人身、财产安全处于高度的被侵害的风险中。

对此，可以从以下两个方面进行完善：一是借鉴域外经验，建立电子公证行为记录机制。借助区块链的分布式技术，将任何对电子公证数据的操作行为全程记录，在出现纠纷时可溯源到某一节点，落实相关人员责任，防止抵赖。二是坚持我国内外网隔离的政策，建立公证数据专用网络，或与政务数据联用网络。这在当前的公证体制改革背景下具有重要的意义。当前，我国的公证体制是事业单位和合作制并存的局面，未来可能会全部转为合作制，公证行业进入市场化行列。这就导致，公证业务数据可能会因此被剥离出政务内网，其泄露的风险会显著增加。在市场化环境下，各公证处为求生存，开展了许多不属于公证的业务，比如电子数据保管业务。根据《政务信息资源共享管理暂行办法》，公证机构电子数据保管业务的数据并不属于政务数据的范畴。

第三，技术成熟原则，在数据安全和信息化发展之间达到平衡。技术总是在不断的发展，一方面，电子公证存在的问题可能会不断有更好的技术来解决，另一方面，电子公证的适用范围可能随着技术的发展不断扩大，进而出现新的问题。该原则指，不论是哪种情况，电子公证系统都应当紧跟技术的发展，用行业较成熟的更好的技术及时更新系统，保持系统的安全性。同时，该原则也指，对于已经采用了行业成熟的较高标准的技术但仍然无法阻止的系统安全漏洞事件，在系统操作管理人员符合操作要求和行为规范时，应当承当豁免公证机构或公证管理机构的部分或全部责任。