個資風暴…司法的危機解密

日前司法院的資訊安全又浮上檯面，甚至被立委要求限時提出專案報告，主要是因為有駭客宣稱進入司法院網站資料庫，甚至坐擁最高管理員權限，可以下載不對外公開的判決書內容，甚至有員工的帳號密碼。不過司法院徹查後發現這次攻擊是由法院內公用的民眾查詢機主機作為路徑，也很快做出應對，包括採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線等措施，事實上也無駭客所說如同電影般進入資料庫予取予求的情節。

這類惡意攻擊確實防不勝防。早在一○七年也發生過更大規模以法院內的員工電腦主機做為跳板，不過在損害未擴大前就即時防止，並建立了一連串應變的ＳＯＰ，司法的資訊安全是歷經一次又一次的火盃考驗所煉成。

如果把資訊安全著眼在裁判書上，對於每天不斷上網、公開的判決中，個資避免洩漏絕對是資訊安全的重中之重。法官要認定事實、適用法律，必須從卷宗的證據中去推敲，所以呈現在裁判書中不免會有部分訴訟當事人的個資揭露。司法院也相應開發了自動遮隱系統，當判決上傳時會判斷是否屬於個資並做出遮隱，包含判決內容和主文，在民眾查詢判決時看到整篇幾乎都是「○○」的字樣也見怪不怪。但法院組織法要求裁判書要以適當方式公開，只是得不含自然人之身分證統一編號及其他足資識別該個人之資料，前述的遮隱是否會顯得過於包山包海？長久下來這也是外界從事司法裁判研究上不斷提出的質疑。

如果說判決是法官認定事實並適用法律的結果，在過程中則是評價各項卷內證據來得出心證，判決的結果就是出現在主文這一欄位，主文內容也是將來判決要執行的最終宣示，必須精確無誤是基本要求。如果是刑事案件還會涉及沒收，沒收代表的是國家對相關犯罪所得、使用工具剝奪處分權限，如販賣毒品、詐欺所用的手機跟門號。但弔詭的是寫在主文欄位中要沒收的相關資訊，卻也屬於遮隱的範圍，對判決對外的公示性反而是一種妨礙。

說到底，還是個人資料保護法和裁判書對外公示所依據的法院組織法，兩者間是否有法規範效力的高下之分。裁判書的公示性背後有高度的公益要求，判決內容既然已經有個資遮隱，尤其判決內容確實也比較容易連結個資下，主文這一區塊的遮隱似乎顯得矯枉過正。

被遺忘權的議題這幾年方興未艾，一個人在現在生活幾乎不可能沒有數位足跡，但部分數位足跡或網路所能搜尋到的紀錄，對於被揭露的人來說可能希望可以被抹去，同樣的，對於曾經出現在裁判書的訴訟當事人，縱使裁判書有對外公示的公益性需求，但是否就如同現在一旦走入訴訟，就像鑽石一顆永流傳，始終在網路上供人指指點點？

尤其以刑事案件來說，如果一位犯錯的人也為他的行為付出代價，接受了刑罰的制裁，那是否要給予一定時間後，可以讓他向司法機關聲請將曾經揭露的裁判書下架，抑或是不再大剌剌的放在網路上供人隨意點閱？這被遺忘的權利，也是法治國下應該與時俱進的配套措施。