司法数据开放中的个人信息保护研究

刘文慧

（成都大学法学院，四川 成都 610106）

一、引言

在今天这个万物皆可互联的时代，大数据以其“海量（Volume）、多样（Variety）、增长快速（Velocity）、准确（Veracity）、低价值密度（Value）”的特性渗透到全社会的方方面面，深刻改变了人们的生活样态、产业和商业发展模式以及公共治理方式。数据已经被公认为是极其重要的生产要素，是未来经济“新的石油资源”。数据开放和整合，催生了“泛互联网”式的经济形态，并在网络社会形成一种“数据化民主”（Democratizing Data）的趋势，是现代社会发展的必然，是社会进步的不二选择［1］。因而，如何对作为公共资源的公共数据进行开放和利用，成为当今世界各国争相尝试解答的重要命题。在轰轰烈烈的公共数据开放运动中，司法数据开放也是人们重点关注的议题之一。在我国，司法数据开放起步较晚，但近年来，特别是党的十八大以来，司法数据开放步入了发展快车道，由裁判文书网、庭审公开网、审判流程公开网、执行信息网等构成的司法公开网络体系，已经成为全球最大的统一司法数据开放平台系统；而全国四级法院的官方网站、“两微一端”、12368 诉讼服务平台等，也为社会公众获取司法开放数据提供了极大便利。可以说，在利用互联网技术推动司法数据开放方面，中国已经实现了“对西方的换道超车”［2］。然而，数据是信息的表现形式和载体（如符号、文字、数字、语音、图像、视频），而信息则是加载于数据之上、可对数据作具有含义的解释，毫无疑问的是，司法数据中含有大量的个人信息，司法数据开放可能导致人们的个人信息被泄露、传播甚至恶意使用。个人隐私、个人信息保护及数据安全问题，是司法数据开放中最大的隐患［3］。如何最大限度地平衡公共利益与个人利益、有效化解数据开放中个人信息权益被侵害风险，是司法数据开放行动必须妥善解决的问题。值得注意的是，个人信息权尽管与隐私权存在着极强的关联性，比如两者都体现了个人对自己私人生活的自主决定、两者在客体上存在交错、两者在侵害后果上具有竞合性，但是，两者的权利属性、权利客体、权利内容以及保护方式都存在着明显界分［4］，因此，传统的隐私权保护理论并不能完全适用于个人信息权益保护。

二、司法数据开放的意义与保护个人信息的缘由

（一）司法数据开放的意义

1.深化司法公开，保障社会公众对司法工作的知情权和监督权

我国是人民民主专政的社会主义国家，根据宪法规定，人民对包括司法工作在内的国家事务享有知情权和监督权。在司法领域，社会公众知情权和监督权的实现，必须以司法信息公开、司法程序透明为基础。在中世纪，司法审判是不公开的，具有神秘性，其目的即在于让民众对权力产生畏惧，以便于集权统治，“司法审判应当公开”作为一种理论首次出现在被誉为近代刑法学鼻祖的贝卡利亚出版于1764年的著作《论犯罪与刑罚》，而其作为一项诉讼原则被正式立法所明确，则始于1791年美国宪法第6条修正案，此后，这一原则相继被世界各国立法所确立，并已然成为现代法治的重要标尺［5］。司法数据开放是司法公开的升级和深化，其不仅让社会公众可以便捷获取宏观层面的司法政策文件、司法机构及人员构成、各类司法统计、指导性案例等数据，而且将具体个案的开庭预告、庭审录音录像资料、裁判文书、执行过程信息等数据公之于众，使得社会公众对司法机关行权过程的全方位监督具备了充实的信息基础。

2.推进司法改革，建设公正廉洁高效的司法系统

透明度不高可能导致司法系统出现严重问题：近些年引起社会舆论强烈关注的呼格吉勒图案、聂树斌案、杜培武案等冤假错案，引发了社会对部分司法案件公正性的质疑；最高人民法院原副院长黄松有、奚晓明等司法系统高官的“落马”，以及不时见诸报端的其他各级司法人员的贪污、受贿、徇私枉法等违纪违法案件，引起了舆论对司法廉洁问题的担忧；而2021年在全国范围内开展的政法队伍教育整顿行动中，“有案不立、压案不查、有罪不究”被确定为政法系统需要全面整治的“六大顽瘴痼疾”之一，表明司法低效率的问题也不容小觑。司法数据开放将有力提升司法透明度，让司法权力运作过程受到更有力的监督，倒逼司法系统开展更加务实有效的制度机制改革，在客观上提升司法的公正性、廉洁性和高效性。

3.反馈经济社会发展现况，为国家经济调控和社会治理提供参考

司法是经济社会发展的晴雨表，精准提炼、充分利用司法开放数据，可以让党委政府制定经济调控政策和社会治理政策更加有的放矢。比如，解读民间借贷、金融借款、股权投资等涉金融纠纷案件的增减趋势、类型类别，即可知晓特定区域乃至全国金融行业的发展态势，并有针对性地调整金融政策。又如，建设工程、房屋买卖等地产纠纷，原材料、工业制成品等交易纠纷，劳动、劳务等劳资纠纷，其统计数据均能反映相关行业甚至社会整体经济发展状况。再如，醉驾、毒品交易、暴力伤害、盗抢、诈骗等刑事案件的司法数据是社会治安的直观反映，通过统计和分析这些刑事案件的发展曲线、犯罪手法、犯罪的地域及时间分布等数据，相关部门可据以制定相应的犯罪预防政策。

4.展示法律规则适用的样态，预防和化解社会矛盾纠纷

在司法三段论（Judical Syllogism）中，法律规则是大前提，案件事实是小前提，判决是结论。对法律规则的理解包含着裁判者的主观判断，所以，要预判案件的结果，社会公众得知道“法官如何思考”。而司法数据的开放，是社会公众知晓“法官如何思考”、知晓法律规则如何适用的绝佳契机。通过检索类案，人们可以清醒预判法律对自己行为的评价，也可以有效预测自己与他人之间所存纷争的是非曲直。因此，开放的司法数据让社会公众对未来形成了更加细致、直观的法律预期，将有效减少人们的投机行为、降低纠纷发生概率，也能促进矛盾纷争以非诉讼方式和平、快速地化解。

（二）在司法数据开放中保护个人信息的缘由

1.信息时代的被遗忘权

在信息时代，被遗忘权是指数据主体要求数据控制者删除其在数据平台上的个人数据，以达到被互联网遗忘的目的的权利。1995 年，欧盟《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》（95/46/EC）规定了“删除权”；2012 年，该《数据保护指令》正式将“删除权”扩展为“被遗忘权及删除权”。2016 年，欧盟议会通过的《通用数据保护条例》（GDPR）继续重申了“删除权（被遗忘权）”［6］。在美国，2013 年发布的加利福尼亚州参议院第568号法案要求社交网站允许未成年人删除自己在网上发布的各类个人信息，就像允许他们用橡皮擦擦掉自己的上网痕迹一样，这个确认未成年人被遗忘权的法案，被人们形象地称为“橡皮擦法案”［7］。在司法领域，被遗忘权得到了日本法院的确认：一名因与未成年人发生性关系而被判处刑罚的罪犯起诉Google，要求删除对其犯罪情况进行报道的新闻。2016 年2 月，日本琦玉地方法院判决Google 删除相关报道。审理该案的法官认为，即便是罪犯，也有权在案件发生的特定时间后，在“平静”的网络环境下改过自新。而西班牙更是以立法禁止在互联网上公布含有罪犯个人信息的相关数据库［8］。

2.公共数据开放的一般规律

在公共数据开放中应注意保护个人信息，已成为世界各国理论界和实务界的共识。加拿大的数据保护法制确立了个人信息选择权，即允许个人自主选择其个人信息被收集、使用或者公开的权限，在政府数据开放中建立隐私影响评估（PIA）准则，使用匿名化技术，并采取个人信息泄露风险预防策略［9］。英国在政府数据开放中也形成了比较完善的个人隐私保护体系，设立信息专员办公室作为专门的个人隐私保护机构，制定关于个人隐私保护的许可协议《英国政府许可框架》（UKGLF），努力平衡政府数据开放与个人隐私保护的自身价值的实现［10］。在德国，任何政府部门或者民间组织，只要通过自动化方式处理个人数据，就必须设立数据保护专员（Datenschutzbeauftragter）；同时，德国强调个人的自我决定权，建立多层次法律体系，以在政府数据开放中最大限度保护个人隐私［11］。美国为了在政府数据开放中保护个人隐私，构建了一整套法律规范体系，建立了完整的个人信息去识别化流程，并在健康卫生等重点领域发布了完善的去识别化技术标准［12］。学术界认为，保护个人信息是开放政府数据的前提，也是防止个人隐私和公共利益受到损害的应有之举［13］；在政府数据开放中，要强化个人隐私保护制度设计，设置专门的个人隐私保护机构，运用先进信息技术，培育公民隐私保护素养［14］。与政府数据一样，司法数据中同样包含了诸多的个人信息，应当予以必要的保护。

3.个人信息保护的法律规范

对于个人信息保护，无论是采取综合立法模式的欧洲，还是采取分别立法模式的美国，都建立了相对完善的法律法规体系［15］。而我国尽管起步较晚，但个人信息保护的法律规范体系也已基本建成。2021年8月，全国人大常委会审议通过的《个人信息保护法》是我国旨在保护个人信息的专门法律，虽然该法全文仅74 条，但它建立起了个人信息保护的基本框架。另外，我国《民法典》人格权编第六章、《网络安全法》《数据安全法》《全国人大常委会关于加强网络信息保护的决定》等也对个人信息处理提出了明确要求。作为诉讼当事人及其他诉讼参与人个人信息的处理者，法院在开放司法数据时必须遵守上述法律的规定，履行保护个人信息的义务。不过，我国立法机关尚未出台专门法律、最高人民法院也尚未出台专门的内部文件对司法数据开放中的个人信息保护进行更为细致的规定，而法国在《数字共和国法》《司法改革法》《行政司法法典》《司法组织法典》等法律规范中规定了法院在司法数据开放中应如何保护当事人、案外人、法官、书记员及周遭其他人员的个人信息［16］。

三、司法数据开放中个人信息保护的逻辑悖论与实践困境

（一）司法数据开放与个人信息保护的逻辑悖论

在逻辑上，司法数据开放与个人信息保护存在着难以调和的冲突，它们的逻辑悖论表征了数据空间中公权和私权的矛盾［17］。

首先，提升数据的社会价值必然要以牺牲个人的信息权益为代价。大数据的典型特征之一就是低价值密度，即单个或者少量数据本身的社会效用微乎其微，数据经济价值和社会价值的充分发挥，必须依赖于数据体量之大。因此，大数据效用的实现，必须以处理海量的个人信息为前提。由此便可能出现理论上的两个极端选择：如果要最大限度释放大数据的社会效用，个人信息将暴露无遗，所有人都将成为没有隐私的“透明人”；如果要完全保护个人信息，数据的流动和利用将无从谈起，数据无法有效汇聚并产生集体性价值，形成经济学上的“反公地悲剧”（Tragedy of Anti-Commous）［18］。这两个极端当然不应是信息时代的理性选择。如何找到一个合适的折中方案，实现司法数据开放与个人信息保护的平衡，才是我们应当努力的方向。

其次，大数据自身的技术逻辑和运作原理可能威胁个人信息安全。信息时代的大数据一旦产生即存储于云端，无法进行物理隔离，个人信息泄露风险较大。此外，大数据技术具有强大的数据整合能力和数据分析能力，即便有的数据从表面看似乎并不包含个人信息，但通过与其他来源的数据进行比对、整合、分析，也同样可能读取出个人信息。同时，大数据复杂的传播路径也为个人信息保护设置了极大障碍：个人信息产生并被云端收集后，作为信息主体的个人就基本失去了对自身个人信息的控制能力——应用端的删除也只能斩断自身访问个人信息的网络链接，而无法删除已经存储于云端的个人信息；更何况，在一个截屏、录屏、拍照等技术手段已经相当普及的信息时代，出现在网络空间的个人信息哪怕是转瞬即逝，也可能被他人截取、保存并进行二次传播。总之，大数据技术的使用，在促进数据开放效率的同时，也加剧了隐私保护的难度［19］。

再次，司法数据的特殊性加剧了数据开放与个人信息保护的矛盾。司法数据是一种非常特殊的公共数据，其底层数据全部来源于具体的司法个案，即在开放的司法数据中，绝大多数都是鲜活的司法案件，这其中既有案件的裁判文书，也有开庭公告、庭审录音录像等案件程序性信息。通过司法案件的裁判文书和程序性信息，外界可能获取案件当事人及其他诉讼参与人的姓名、性别、年龄、肖像、住址、从事行业、当前经济状况、纷争产生的原因及过程、案件的证据资料、案件的裁判结果、裁判执行情况等等一系列个人信息。可以想见，如果不制定并严格执行全流程、精细化的个人信息保护规则，当事人及其他诉讼参与人诸多的个人隐私将毫无保留地被放置在公共场域被他人围观。

在公共数据开放已成为潮流的信息时代，司法数据在更大范围、更深程度的开放是必然的历史趋势。但司法数据开放与个人信息保护的逻辑悖论提醒我们，在开放司法数据时要高度重视数据开放与个人信息保护的平衡，最大限度保护案件当事人及其他诉讼参与人的个人信息权益，尽量减少司法数据开放给个人生活安宁造成的困扰。

（二）司法数据开放中个人信息保护的实践困境

1.个人信息保护范围尚未界定

我国《个人信息保护法》对个人信息的概括式定义即“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”。而《网络安全法》对个人信息采取的是概括+列举的定义方法，即“个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。《民法典》对个人信息的定义方法与《网络安全法》一致，只是在列举中多了“电子邮箱、健康信息、行踪信息”的表述。根据我国上述立法例，个人信息的保护范围在不同的应用场景中必然应当因地因时有所区分。但遗憾的是，司法数据开放中个人信息的保护范围至今尚未有统一的明确规定，目前仅有2016 年发布的《最高人民法院关于人民法院在互联网公布裁判文书的规定》对在互联网上公开裁判文书过程中如何保护当事人及其他诉讼参与人的部分个人信息有所规定，且其保护的个人信息范围明显小于《个人信息保护法》《网络安全法》《民法典》等法律的规定，保护力度不够。除此之外，对司法数据开放中个人信息保护的范围是否符合立法及政策文件的相关要求，我国尚未设立专门的审查机构及职位，也缺乏法定的审查程序，导致各地法院做法五花八门，随意性强，对个人信息保护的尺度存在严重不统一。其实，世界各个国家和地区在司法数据开放中保护的个人信息范围也存在不一致，以裁判文书开放为例，日本、英国、德国等就在公开的裁判文书中对当事人的姓名进行隐匿，而美国、加拿大、澳大利亚等却并不遮蔽当事人的姓名，我国台湾地区也曾对在裁判文书中是否公布当事人的姓名等有过争论和反复［20］。我国应梳理总结域外相关做法的经验教训，结合我国司法实际，明确司法数据开放中个人信息的保护范围，以维护法治的统一。

2.个人信息泄露风险极易发生

信息传播技术的高度发达，让司法数据开放的信源、信道、信宿均发生了深刻变化。作为司法数据开放的信源，法院既保有在传统司法活动中收集当事人及其他诉讼参与人的相关身份信息、案件信息的能力，而且随着科技法庭、互联网法庭的普及以及影音录制设置的轻便化，法院还可以实时、高清晰度地录制诉讼案件的庭审、执行案件的执行等流程，甚至能够直接在线对外直播。而互联网的全面覆盖特别是网速的大幅度提升，拓展和优化了司法数据传播的信道，信息的传送不再完全依赖于传统的口头、纸面等途径，图片、文书、影像资料等新的信息载体可以实现由信源到信宿的瞬间传送，信息传送的效率得到了颠覆性的提升。与此同时，可以接收司法数据的信宿数量也实现了几何级增长，在理论上，只要持有网络畅通的电脑、手机等终端设备，人人都可以足不出户即获取到已在互联网上开放的司法数据。信源、信道、信宿的革命性变化，在提高司法数据开放效率的同时，也给个人信息安全带来了更大风险，特别是作为信源的法院在开放司法数据时如果不对个人信息进行识别并作技术性处理，当事人及其他诉讼参与人的个人信息被泄露，将是不可避免的。而在无边界、有记忆的互联网中，任何看似微小的个人信息泄露事件，都可能给信息主体的正常生活带去不可估量的负面影响。在司法实践中，已经出现不少当事人由于不愿意让自己的私事在网络空间传播，不愿意承受网络舆论的负面影响，拒绝法院对庭审进行网络直播或者在直播后要求法院撤销网络视频的例证［21］。

3.个人信息保护意识还未树立

截至2021 年11 月15 日，中国裁判文书网累计公开裁判文书1 亿2 千多万篇，中国庭审公开网累计直播庭审1 600 多万场。在公开的裁判文书中，不少裁判文书对当事人及其他诉讼参与人的诸多个人信息并未进行遮蔽，而在线直播的庭审则更是几乎全部未采取任何保护个人信息的措施。上述情况表明，作为司法数据开放信源的法院，还没有真正树立保护当事人及其他诉讼参与人个人信息的意识。司法数据的大规模开放映射出法院系统以推进司法透明化获取公众信任的决心，但其明显忽视了对信息主体个人信息权益的保护。《网络安全法》《民法典》《个人信息保护法》等法律的相继出台，已从多方面对信息处理者处理个人信息提出了明确要求，但法院系统似乎并未认识到自身在司法数据开放中系信息处理者的角色，更未按法律规定调整行动策略。与此同时，司法案件中的当事人及其他诉讼参与人也似乎大多都没有形成个人信息权益意识，对法院在开放的司法数据中泄露自己个人信息的行为，他们要么并未觉得不妥，要么选择忍气吞声，鲜有坚持“为权利而斗争”者。

4.个人信息权益被侵难获救济

无救济即无权利。若人们的权利被侵犯后无法获得相应的救济，那么权利本身就会落空。作为我国第一部专门保护个人信息的法律，《个人信息保护法》详细规定了个人在个人信息处理活动中的权利。这些权利中，最重要的就是事前的知情权、同意权，以及事后请求个人信息处理者对其个人信息进行更正、补充和删除的权利。而在司法数据开放活动中，法院在收集和公开个人信息时往往并没有履行告知和征得同意的义务，个人的知情权、同意权没有得到有效保障，而且当个人认为法院的司法数据开放行为侵犯其个人信息权益时，也没有相应的正式程序可让其行使请求更正、补充或删除个人信息的权利。

四、司法数据开放中个人信息保护的实现路径

（一）制定统一的个人信息保护制度规范

在司法数据开放中保护个人信息的首要工作即是要制定统一的制度规范。在当前，由于缺乏统一的个人信息保护制度规范，各级各地法院在司法数据开放中的做法各不相同，甚至同一个法院的前后做法都不一致，显得十分混乱［22］。制定统一的制度规范在理论上有两种路径：一是由立法机关出台专门法律，二是由最高人民法院制定统一的内部规范文件。

由立法机关出台专门法律的优势在于保护个人信息的力度更大，规则的刚性更强。在司法数据开放中强化对个人信息的保护，意味着法院必须实现工作理念、工作方法、工作流程的更新和转型，也意味着法院在司法数据开放中工作责任和工作量的进一步增大。以国家正式立法的形式为法院系统设定强制性法律义务，更有利于杜绝法院可能产生的避责、懒政等不良行为。但是，这种路径的缺陷也是显而易见的：一方面，立法机关对法院具体工作了解不够深入，只能采取“粗线条”的立法模式、对司法数据开放中的个人信息保护进行原则性规定，法律规范的可操作性不强；另一方面，我国对政府数据等其他公共数据开放中的个人信息或个人隐私保护均尚未制定专门法律进行规范，因而，专门针对司法数据开放中个人信息的保护制定法律的正当性不足。

我们认为，由最高人民法院出台全国性文件对司法数据开放中个人信息的保护进行规范，是一个比较可行的路径选择：其一，最高人民法院以出台统一文件的方式对全国各级法院的司法工作进行指导和规范，是我国司法领域工作的惯常做法；其二，最高人民法院作为司法数据开放的设计者、指导者、推动者，出台的文件必然更加细化、更具有可操作性。当然，为了保证文件的公正性和公信力，让其充分体现《个人信息保护法》等法律的精神，全国人大常委会可对文件的制定进行专项监督，要求最高人民法院在履行报批送审程序后方可下发执行。

（二）明确个人信息保护的范围

在司法数据开放中明确必须保护的个人信息的范围，是全面有效保护个人信息的基本前提。在确定需要保护的个人信息的范围方面，有两个问题需要进行进一步讨论：

首先，要明确哪些主体的个人信息需要保护。案件当事人（比如民事诉讼的原告、被告、第三人，刑事诉讼的被告人，行政诉讼的原告，执行案件的申请执行人、被执行人）作为参与诉讼和执行活动的主要主体之一，其个人信息应当得到必要的保护，自无疑义。与此同时，我们还不能忘了对一些特殊主体的个人信息进行特殊保护。比如，对于刑事案件中被害人的个人信息应进行特殊保护，因为被害人的个人权益已经被犯罪人严重侵害，包括法院在内的国家公权力机关就应当在司法程序中格外重视被害人个人信息的保护，以免其因个人信息泄露受到二次伤害，特别是对强奸、猥亵等案件的被害人的个人信息，需要采取极其严格的保护措施［23］。又如，证人出庭作证有时本身就冒着各种风险，如果不妥善保护证人的个人信息，就可能扩大这种风险甚至对证人的人身安全造成严重威胁，所以，在开放的司法数据中，证人的个人信息应当高标准进行隐匿处理。再如，影视作品所俗称的“卧底”“线人”等特殊群体的个人信息的泄露，可能威胁他们的人身安全，也可能对未来的犯罪侦查、司法审判造成难以评估的负面影响，所以对他们的个人信息的保护，法院在开放司法数据时也应当给予特别的关注。

其次，要明确在司法数据的不同开放场景中应分别保护哪些类型的个人信息。在司法数据开放中，司法统计数据一般不会涉及具体的个人信息；审判流程公开网、执行信息网等平台必须由案件当事人或代理人实名登录后才能看到自己案件的情况，故相关信息主体的个人信息不会向社会公众开放。因此，保护个人信息主要集中在如下三类应用场景：第一，裁判文书开放。法院正式的裁判文书中会记载最为全面的个人信息，所以裁判文书开放应当是保护个人信息最重要的司法数据开放应用场景。美国联邦最高法院和各州最高法院均制定了专门条例，要求在裁判文书中隐去社会保障号码、银行账户、生日、未成年人全名等个人身份识别信息；作为惯例，欧洲几乎所有国家也会在将裁判文书中个人信息隐去后再在网络上公开；在韩国，法院事务官也有义务对个人信息进行非实名化处理或者删除信息后才公开裁判文书［24］。我们认为，在公开的裁判文书中，出生年月日、身份证号、住址、电话号码、银行账户、车牌号等能够识别自然人的信息一般均应进行遮蔽，对一些特殊案件中的特殊人群（如被害人）的个人信息还应作更严格保护。第二，庭审网络直播或录播。在庭审中，法官会对当事人姓名、身份证号、家庭住址等身份信息进行核实，在法庭调查和辩论中当事人的一些隐私也会被展示，这些个人信息可能会使当事人的生活受到不当骚扰，而且可能让社会公众对当事人的道德品质产生质疑甚至是激烈的抵抗、嘲讽和谩骂，在极端情况下还会引发所谓的“道德审判”和“舆论定罪”风险［25］。因此，在庭审直播或录播中，应当对涉及当事人及其他诉讼参与人的个人信息的现场声音进行特殊处理，而且还应对展示其面部特征的画面添加局部马赛克，以防止其被社会公众辨认出个人身份。第三，典型案例公示。为统一全国法院的裁判尺度，最高人民法院会不定期面向全社会公开发布指导性案例、公报案例等典型案例；各级法院也时常出于展示工作成果、开展普法宣传等目的，在自身官方信息平台或公共媒介上发布以及分析典型案例。这些基于公益目的的典型案例公示，其实也极易泄露当事人及其他诉讼参与人的个人信息，法院应统一采用化名、画面打码等形式保护相关主体的个人信息权益。总体而言，在具体的司法数据开放场景中确定个人信息保护类型时，可以合理参考借鉴“合理隐私期待”的相关理论。根据该理论，合理的隐私期待包括两个子标准，即“公民个人已经表现出了对隐私的真实期待”以及“社会认为公民的隐私期待是合理的”［26］。“合理隐私期待”理论意味着，在司法数据开放中保护的个人信息是具有较大的灵活性的，在不同的技术发展阶段以及不同的社会环境下，我们所应保护的个人信息可能会有所区别，而且也应当有所区别。

（三）设立专门的个人信息保护组织机构

组织准备是政策执行的基本保障，组织功能发挥的情况决定着政策能否真正落实［27］。所以，设立专门的组织机构和职位，是在司法数据开放中有效保护个人信息的重要抓手。但在目前的司法实践中，庭审直播、裁判文书上网公开等基本都是由法官或者其审判辅助人员自行操作，法院内部未设立专门的机构和职位对司法数据开放程序进行把关；法院的司法数据开放行为也未受到任何外部机构的审核把关，其行权和履职过程没有受到应有的制约。根据我国《个人信息保护法》第52条之规定，处理个人信息达到规定数量的个人信息处理者，应指定个人信息保护负责人，对个人信息处理活动及采取的保护措施等情况开展监督。另外，为了对个人信息实行更有效的保护，欧盟、新加坡、美国、日本、印度等均在相关立法中确立了数据保护官（Data Protection Officer）职务并对其任职条件、职能职责、问责机制等进行了详细规定［28］。新西兰为防控政府开放数据的隐私风险，在政府高层设立了隐私专员、副隐私专员，还在具体政府机构设置了隐私官［29］。因此，法院应学习借鉴域外先进经验，因立法对个人信息保护的制度要求，在内部设立专门的机构及职位负责对司法数据开放中个人信息保护政策执行情况进行监督。专门机构及职位的设置，有助于提升司法数据开放中个人信息保护的专业化程度，培育专业人才队伍，增强法院整体的个人信息保护意识，积累管理经验。根据《个人信息保护法》第六章的相关规定，网信等履行个人信息保护职责的部门应当加强对司法数据开放的指导、监督和管理，接受和处理相关投诉、举报。

（四）构建保护个人信息的技术处理标准

在司法数据开放中全面实施个人信息去识别化策略，是有效保护个人信息的关键举措。从我国立法要求和域外先进经验来看，个人信息去识别化主要包括去标识化和匿名化两种技术。根据《个人信息保护法》第73 条的界定，去标识化是指经过技术处理后在不借助额外信息的情况下无法识别特定个人的技术过程，而匿名化则是指经过技术处理后完全无法识别特定个人且不能复原的技术过程。从上述定义可以看出，比较而言，经过匿名化处理后的信息安全等级一般更高，即便借助额外信息也无法识别特定个人，而且不能复原，而去标识化后的信息则存在结合额外信息即可能识别特定个人的风险。但是，匿名化和去识别化本身并没有高低之分，在司法数据开放中，它们有着各自不同的应用场景，比如，在裁判文书开放中，匿名化技术的应用可以更彻底地保护当事人及其他诉讼参与人的个人信息，而在庭审视频公开中匿名化技术就难以发挥作用，相反，视频打码、声音涂抹等去标识化技术的应用才能更好地实现司法数据开放与个人信息保护之间的平衡。鉴于此，最高人民法院应在统一的规范文件中对司法数据开放不同应用场景应分别采取何种技术措施及技术标准进行明确规定，并明确主要技术指标，比如，同态加密、同态秘密共享、保留加密、保留格式加密等密码技术，屏蔽、局部抑制、记录抑制等抑制技术，选择属性并创建假名等假名化技术，取整、顶层与底层编码等泛化技术，添加噪声、微聚集和置换等随机技术［30］。

（五）完善信息主体个人信息权利保障机制

《个人信息保护法》第四章专门规定了个人在个人信息处理活动中的权利，法院应当建立完善相应的机制，让当事人及其他诉讼参与人的权利在司法数据开放中得到切实保障。在司法数据开放语境下，信息主体的如下几项权利应当给予重点保护：第一，知情同意权。欧盟GDPR 确认了知情同意原则在个人数据处理合法性要件中的重要地位，并详尽规定了同意要件、同意的撤回及效力、判断同意是否系自愿作出的标准，要求数据处理者承担其数据处理行为获得同意的证明责任［31］。我国《民法典》和《个人信息保护法》均规定了个人在个人信息处理过程中的知情同意权。我们认为，法院开放司法数据中涉及个人信息的，必须履行事前告知义务，告知当事人及其他诉讼参与人对外公开的个人信息的制度依据、信息种类及范围、将采取的保护措施、救济渠道及程序等事项；对可能涉及个人隐私的，还应当征得当事人及其他诉讼参与人的明示同意。第二，更正、补充权。在公共数据开放中建立数据更正机制，在域外有成熟的经验可供借鉴［32］。《个人信息保护法》第46 条规定，当发现个人信息不准确、不完整时，个人有权请求个人信息处理者予以更正或补充。在司法数据开放中，法院工作人员可能会因为故意或者过失，导致公开的个人信息不准确或者不完整，从而给当事人及其他诉讼参与人的生活安宁带来不应有的困扰。因此，当当事人及其他诉讼参与人发现上述情况时，应赋予其申请更正或补充个人信息的权利。第三，删除权。对于删除权，《个人信息保护法》第47 条有明确规定。在司法数据开放中，法院如果违反规定公开当事人及其他诉讼参与人的个人信息，且更正、补充均不足以消除不良社会影响的，当事人及其他诉讼参与人可以申请法院在司法数据开放平台删除包含其个人信息的开放司法数据（值得注意的是，由于我国立法并没有确立“被遗忘权”，故此处的“删除权”与域外立法和学术界讨论中所谓的“被遗忘权”语境下的“删除权”语义迥异）。

为保障当事人及其他诉讼参与人的上述实体权利，还应建立相应的维权程序机制：当事人及其他诉讼参与人应当以向法院递交书面申请的形式行使上述权利，法院收到当事人书面申请后，应结合实际情况作出同意或不同意申请的书面决定；法院同意申请的，应当按采取相应工作措施；当事人及其他诉讼参与人对法院的书面决定及相应工作措施不服的，可申请复议一次，对复议决定不服的，可向上一级法院提起申诉，对申诉结果不得再进行复议、申诉。当然，除了走法院内部程序，当事人及其他诉讼参与人还可根据《个人信息保护法》的相关规定，向各级履行个人信息保护职责的部门进行投诉、举报，或者根据相关法律法规、党内法规的规定，就法院工作人员失职渎职、滥用职权等行为，向纪检监察机关、检察机关进行检举举报。