办公软件审查合规之“灵魂拷问”
时间:2023-04-14 17:40:04 来源:柠檬阅读网 本文已影响 人 
文/许倩
主持人
夏海波
上海律协互联网与信息技术业务研究委员会副主任、上海格联律师事务所合伙人
还记得WPS(金山办公软件)对用户在云上和本地的文档进行封锁并严禁访问这一热点事件吗?2022年7月11日,一名网友称自己利用WPS写作编辑的100余万字小说被WPS以“文件含有违禁内容,禁止访问”为由锁住,完全打不开。部分网友推测WPS探测出文档中含有敏感信息,可能会锁住甚至删除文档。对此,WPS官方发表声明称,这名网友分享的在线文档链接涉嫌违规,WPS依法禁止了他人访问该链接,此事被讹传为WPS删除用户本地文件。这名网友被WPS禁止访问的是在线文档,而并非删除本地文件;
用户上传文件至云端但并未对外分享,却被WPS审核检测系统误判,并作出了禁止访问的操作。WPS相关审查合规问题成为社会热议焦点。
夏海波:请问黄律师,WPS是否有权查看及审阅用户创建的内容?
黄璞虑:关于WPS能不能查看用户创建的内容,我认为要分三种情况讨论:第一种,用户创建的文件存储在本地计算机上;
第二种,用户创建的文件存储在用户自己的云端服务器上,仅用户可看;
第三种,用户利用云端服务器对外传播该文件。其中,前两种情况下,WPS均无权查看文件;
只有在用户利用云端服务器对外传输文件时,WPS才能查看。
首先,用户存储于电脑上的本地文档属于隐私。我国《民法典》第1032条第2款规定:“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”我认为,个人计算机属于我国《民法典》所称的“不愿为他人知晓的私密空间”。用户在电脑上创建的本地文件是其隐私,他人不能查看。不过,隐私权可在用户自身同意或法律另有规定的情况下让渡。我们通过查阅WPS的用户协议可知,WPS明确了其无权查看用户的本地文件,自然也就不存在用户同意让渡隐私权的问题;
同时也没有法律、法规明确此类平台有权查看用户电脑里的本地文件。所以,对于用户创建的本地文件,WPS不应查看、审阅。
但是在实际使用WPS时,除非用户另行取消,否则本地文件会自动保存至云端。我认为,在这种情况下,该文件仍属于用户隐私。因为其符合物理程度上的隔离,不采用一些技术手段,他人无法看到,这是用户不愿为他人知晓的私密空间的延伸。WPS也没有协议要求用户让渡这层隐私权。
但是,如果用户把云端文件分享给他人,该文件就不属于其隐私了。用户分享云端文件有两种方式,一种是分享云文件链接,另一种是直接分享云端文件。此时,依据刚才所述条款,WPS就可以查看、审阅。因为我国《网络安全法》第47条规定:“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。”
王展:我的看法与黄律师不同。WPS提供服务的整个流程可能涉及个人使用、分享与访问两个环节,而个人使用环节又分为本地和云端两个场景。从个人使用环节来看,黄律师的观点没有争议——任何情形下,云服务提供者都不能介入,包括所谓的查看、审阅;
即使用户将文档上传至云端,服务平台也不能把这视为一种发布或传播行为。其次,我们注意到,今天讨论的热点事件主要涉及分享与访问环节。这里的“分享”是指用户为其文档设置一个分享链接,“访问”是指接收到分享链接的人进入该用户的私密空间。所以这里要区分两种情形,一种是分享给指定的人访问,另一种是允许所有人访问。我的观点是,指定人访问和所有人访问在性质上有本质区别。指定人访问类似我们参加腾讯会议,会议链接只分享给指定的人进入,这属于私密空间的性质。在这种情形下,用户是授权几位特定的好友、特定工作关系的同事或者客户进入其私密空间访问文档,而不是直接把文档传输给他人。所以这个技术可能与传统的网页缓存技术不一样,分享链接相当于一把开门的钥匙,授权指定的人查阅。此时,这个文档的性质仍然是私密的,有的还会涉及隐私信息或者商业秘密的范畴。而在所有人可以访问的情形下,我认为,这种分享以及他人的访问就属于可以让公众接触的传输。所以在分享与访问的层面上,应当区分指定人访问和所有人访问,因为这两种访问的性质发生了本质变化。若为所有人访问的情形,就需要我国《网络安全法》的介入。
有技术专家称,现在有一种“可用不可见”的技术,即在不窥探隐私的情况下判定内容是否违法。但其具体的技术审查过程是“黑箱”,故可能导致误封且无法修正的情况。为了保障信息的正常传输,在技术审查认为存在违法内容后,可以经人工二次审查,以减少误封的情况。
嘉 宾
王展
上海律协互联网与信息技术业务研究委员会委员、上海市通力律师事务所合伙人
嘉 宾
翟常波
上海律协知识产权业务研究委员会委员、北京炜衡(上海)律师事务所合伙人
嘉 宾
黄璞虑
上海律协知识产权业务研究委员会委员、上海星瀚律师事务所合伙人
夏海波:总结一下刚才两位律师的观点。两位律师均认为,如果用户创建的内容存储在本地,则WPS无权查看及审阅;
如果内容是存储在云端且不对外分享的,WPS也无权查看及审阅;
如果内容是存储在云端且对外传播给不特定观众的,则WPS应当进行审查。但如果内容是存储在云端且对外传播给特定观众的,两位律师的观点有一点区别——黄律师认为,只要是对外传播,平台均应进行审查;
王律师则认为,如果该文件是存储在云端且直接由特定第三方或者用户的朋友通过分享的链接及钥匙进行访问的,平台不应进行审查。对于这个细节,想请教下,通过分享的链接及钥匙进行访问是否能定义为我国《网络安全法》中的“传输”?
黄璞虑:依据我国《网络安全法》第47条,网络运营者在发现法律、行政法规禁止发布或者传输的信息时,应当立即停止传输该信息。既然要发现信息里有无法律、行政法规禁止的内容,也就包含了查看的权利。关键在于什么是传输?如果我分享一个链接给他人,其只能通过这个链接看到内容,而无法将内容下载到本地,这是否属于传输?以及如果他人能够直接通过这个链接下载文件,这是不是传输?二者可能有所区别,但我觉得从法律的目的上来说,其实是一样的。上述法条的核心在于防止信息扩散,而不论方法和手段如何。如果他人下载了我的文件,其肯定获取了我的信息;
如果我只是给他人一个查阅路径而不提供下载,他人通过访问我的链接也能获取我的信息。所以我认为,这两种方式都传输了信息,均属于《网络安全法》第47条规定的情况,WPS有权审查。
另外,我认为,无论是一对多的不特定公众,还是一对一的特定公众,都属于可审查的情况。
王展:在个人使用环节,服务平台在任何情形下都不能审查,这点没有争议。我和黄律师的争议在于分享和访问环节是否需要区分向指定人和向公众。黄律师认为,只要告诉了他人,就没有隐私可言;
而我认为,还有一种情形是在告诉他人的同时让对方保密。举个例子,我的这个思路来源于以前代理的一个微信朋友圈案件。微信朋友圈既可以设置指定好友查看,也可以给所有人看;
在这种功能设定之下,一个人的朋友圈的性质与其隐私设置有非常大的关系。腾讯的微信朋友圈协议中使用了“授权访问”的表述,这意味着用户允许他人访问,但他人没有权利泄露。所以我们在看他人的朋友圈信息时,通常不会直接把人家在朋友圈发布的照片泄露出去,这是有隐私期待的。同样,用户指定他人访问其WPS文档,意味着其还是有保密措施的,不允许他人随意公开。所以我认为,授权访问在一定程度上有隐私期待;
虽然与用户自己个人的访问编辑有差异,但在整体性质上,我个人还是倾向于认定属于私密空间的限制,不应当纳入我国《网络安全法》涉及的范围。
另外,在指定访问的时候,可以有更进一步的权限划分,包括限定授权访问的用户只能查看而不能复制和下载,这些可能也是在隐私期待层面上有不同的安排和要求。所以还可以进一步说明的是,在访问权限上,无论授权了多少人访问,都不改变“授权访问”这一属性。我研究过WPS授权访问的设置——第一,要访问的人必须是WPS注册用户;
第二,需要区分授权者和被授权者之间的关系,比如二者是在同一个团队还是分散于多个团队。所以,授权给100个人还是1个人没有本质区别,关键在于这个文档是在用户的同事或客户之间分享,还是在没有特定关系的人之间分享。我想,这可能不是一个量的问题,而是一个质的问题。
翟常波:两位律师把几种常见情形分析得非常清楚,但是结合授权访问的具体特点,我个人更倾向于王律师的观点。一方面,从隐私权保护的角度来说,区分是向特定公众还是向不特定公众扩散或发布,可能更具有合理性。因为在特定公众的范围内,无论是授权1个人访问还是授权100个人访问,在WPS的系统里仍然是一个有限的范围。这种范围应当属于个人隐私的范畴,不存在向不特定公众扩散或发布的行为,不应当属于我国《网络安全法》第47条规定的情形,所以WPS不能查阅相关信息。另一方面,WPS仅仅是一个商业性的平台机构,并不是国家司法机关或执法机关,其本身的权力应该受到必要的、合理的限制,不能也不应该允许其过多查阅涉及个人隐私的信息,这样更有利于保护个人隐私。
夏海波:最后一个问题,如果审查出来的内容涉及违法,WPS能够做哪些事情?能否直接锁定?
黄璞虑:我认为可以锁定,但也要看具体锁定的是什么。根据WPS的用户协议,我理解WPS锁定的是“链接分享”,即不让信息继续被分享出去,这种措施其实是锁定传播。我国《网络安全法》第47条规定,网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散。锁住链接,让这个链接打不开,就属于立即停止传输。但我认为,不能直接从云端删除用户的文件,因为采取的措施应当符合比例原则。只要能够防止信息扩散,就没必要删除用户存储在云端的文件。而如果WPS没有删除用户存储在云端的文件,但锁住了分享链接,导致用户自己无法打开该文件,此种情况虽然不太合理,但也是可以的。因为我国《网络安全法》第47条使用的表述是“消除”,与锁定相比,消除肯定是更重的措施。举重以明轻,所以我觉得这种情形属于我国《网络安全法》的合理解释范围。不过这个方法不太合理,明明只要锁住链接就可以避免信息扩散,没必要让用户也打不开这个文件。即使要防止用户再次打开,也应该先提示其保存副本到本地,以免本地的文件一旦被删除或者毁损之后,用户完全无法获取该文件。此外,应当及时为用户提供申诉途径,保障用户可以拿回其文件。
夏海波:通过今天的讨论,基本上可以得出一些一致的观点:WPS作为一个技术服务提供者,在平衡网络安全审查与隐私权方面可以采取更多的技术手段。我个人认为,WPS应该把隐私保护放在第一位,同时也应当履行我国《网络安全法》规定的相应的审查义务。
(声明:本内容仅代表嘉宾观点,不代表本刊立场)
猜你喜欢云端文档律师浅谈Matlab与Word文档的应用接口客联(2022年3期)2022-05-31有人一声不吭向你扔了个文档中国新闻周刊(2021年26期)2021-07-27“新婚姻法”说道多 听听律师怎么说今日农业(2020年24期)2020-12-15云端之城现代装饰(2020年5期)2020-05-30“建设律师队伍”:1950年代的律师重塑中国法学教育研究(2019年4期)2019-02-16我遇到的最好律师特别健康(2018年2期)2018-06-29行走在云端初中生(2017年3期)2017-02-21云端创意小学生优秀作文(趣味阅读)(2017年3期)2017-02-11基于RI码计算的Word复制文档鉴别信息安全研究(2016年4期)2016-12-01Persistence of the reproductive toxicity of chlorpiryphos-ethyl in male Wistar ratAsian Pacific Journal of Reproduction(2015年1期)2015-12-22
