許皖秀 左曉棟

(中國科學技術大學公共事務學院 合肥 230026)

傳統(tǒng)上，數據安全與信息內容安全屬于不同的領域.在云平臺語境下，數據安全與信息內容安全的關注對象很可能重合.隨著信息化的發(fā)展，數字經濟不斷創(chuàng)造新的經濟增長點，數據安全風險日漸凸顯，因數據糾紛引發(fā)的法律案件越來越多[1].與此同時，既有的一些互聯網監(jiān)管法律條文不但顯現出與當前數字經濟發(fā)展的某種不適應性，有的甚至還與維護數據安全的需求相矛盾[2].如何精準把握立法意圖、準確履行法律義務成為云安全[3]、數據安全保護[4]中重點關注的問題.近日發(fā)生的企業(yè)用戶將企業(yè)內部文件上傳至某平臺，該平臺員工未經允許而瀏覽其文件的案例，引發(fā)了云平臺數據保護與內容審核義務之間的關系問題，下面對該問題進行剖析.

1 某平臺信息內容審核糾紛事件

1.1 基本情況

某平臺的“××文檔”是一款可多人協作的在線文檔服務.用戶能夠同時編輯Word,Excel,PPT等文檔，并在云端實時保存.用戶可以自主設置文檔可查看范圍，具體分為“僅我可查看”“指定人”“所有人可查看”“所有人可編輯”4類.近日，某網友W在微博發(fā)文稱，其所在創(chuàng)業(yè)公司的工作文檔使用了該平臺的“××文檔”服務，卻被平臺方的員工“偷看”.爆料截圖顯示，該文檔瀏覽者中，有2人被標識為該平臺的員工.W質疑：“如果官方沒有任何底線地去查看、借鑒大家的工作成果，在面對資源不占優(yōu)的情況下，還如何安身立命”.該網友表示，平臺方有員工就此事回應稱，瀏覽該文檔的2位員工均屬于審核組，與“××文檔”分屬不同事業(yè)群，可能是因為文檔中的關鍵字觸發(fā)了審核機制，使得審核組的員工介入.

也有網友指出，W曬出的文檔截圖右上角顯示權限為“所有人可編輯”，并非其所稱的“權限不公開”.針對網友的質疑，W表示：“當時因為是大家一起評估填寫文檔，權限應該是開放給所有人，但鏈接未分享給外部”.其認為，“××文檔”并不具有公域搜索功能，即使文檔處于公開狀態(tài)，在沒有分享鏈接的情況下，文檔也應僅限于公司內部人員查看和編輯.

最終，此事以W刪除了當初爆料的微博信息為結局，但帶來一個嚴肅的話題：云平臺既要保護客戶數據，又要履行信息審核義務，兩者是否存在沖突[5].這里需要指出，在云環(huán)境下，“客戶”與“用戶”的概念是不同的，但在互聯網監(jiān)管的政策法規(guī)中并無“客戶”的概念.鑒于這2個概念的區(qū)分不影響本文論述，故本文根據不同語境的需要同時使用了以上2個概念.

1.2 事件引出的數據安全思考

“××文檔”事件是一起偶發(fā)事件，當事人采取了低調處理，媒體也未作過多渲染，但對云平臺數據安全提出了以下思考：

一是如何理解我國云安全管理制度中對云服務商所提出的數據保護要求；

二是如何理解《網絡安全法》第四十七條所提出的“信息審核義務”；

三是如何理解《網絡安全法》第四十七條與云安全管理要求的關系；

四是如何理解信息審核義務與《中華人民共和國憲法》所提出的通信自由、通信秘密的關系；

五是如何理解訪問控制措施(包括訪問控制的強度)與信息公開的關系；

六是如何區(qū)分“個人信息”和“個人的信息”；

七是如何理解“公開”與“公眾”.

厘清以上問題有利于云平臺更好地執(zhí)行對信息內容審核的規(guī)定，否則很可能出現濫用審核權和因擔心數據安全問題而怠于審核2種極端情況.

2 我國對云平臺數據保護提出的管理要求

互聯網信息內容審核義務與數據保護要求本來并不交叉，但“平臺化”趨勢使兩者“相遇”.出現這種情況的主要原因有2點：一是立法活動不斷強化網絡平臺責任；二是大量數據遷移到云平臺上.當互聯網信息內容審核義務與數據保護工作面對的是同一個平臺時，沖突便由此產生.本文著重從3個方面梳理我國對云平臺數據安全提出的管理要求.

2.1 云計算服務安全評估制度

我國官方建立的云計算服務安全管理制度可以追溯到2014年.2014年12月30日，中央網信辦發(fā)布了《關于加強黨政部門云計算服務網絡安全管理的意見》[6].文件第二條規(guī)定黨政部門提供給服務商的數據、設備等資源，以及云計算平臺上黨政業(yè)務系統(tǒng)運行過程中收集、產生、存儲的數據和文檔等資源屬黨政部門所有.服務商應保障黨政部門對這些資源的訪問、利用、支配，未經黨政部門授權，不得訪問、修改、披露、利用、轉讓、銷毀黨政部門數據；在服務合同終止時，應按要求做好數據、文檔等資源的移交和清除工作.

上述文件規(guī)定黨政部門使用的云計算服務必須通過安全審查，且云服務商不得未經授權訪問黨政部門數據.這是我國首次對云平臺數據安全提出要求，雖然不是面向全社會，但技術原理是通用的.

根據形勢發(fā)展需要，2019年7月2日，國家互聯網信息辦公室、國家發(fā)展和改革委、工信部、財政部聯合印發(fā)了《云計算服務安全評估辦法》[7].該文件將此前的黨政部門云計算安全審查制度發(fā)展為云計算服務安全評估制度，規(guī)范對象不再限于黨政部門.文件要求客觀評價、嚴格監(jiān)督云計算服務平臺的安全性、可控性.

2.2 云計算服務安全國家標準要求

為了落實《關于加強黨政部門云計算服務網絡安全管理的意見》，我國制定了國家標準《信息安全技術 云計算服務安全能力要求》[8](GB/T 31168—2014)，明確要求云服務商“嚴格保護云計算平臺的客戶數據”.此后，為了支撐《云計算服務安全評估辦法》的實施，對該國家標準進行了修訂，目前正處于送審稿階段.送審稿根據《中華人民共和國數據安全法》的要求，增加了“數據安全保護”章節(jié)，并要求云服務商“通過與客戶簽訂合同等形式，聲明未經客戶授權不得收集、使用或處理客戶數據”.

2.3 信息內容審核與數據保護義務的“沖突”實質

面對云平臺上的信息，云服務商既要履行信息內容審核義務，也要履行數據保護義務.前者需要對用戶上傳的信息進行主動審核，后者需要承諾在授權情況下方可訪問客戶上傳的信息(數據).兩者看似沖突，實則并不矛盾.理解兩者關系的關鍵在于區(qū)分以下3點：一是主動審核的信息與需要保護的數據是否為同一類數據；二是在何種情況下信息需要審核；三是在何種情況下數據需要保護.這3點如果區(qū)分不清，就會產生類似于“××文檔”事件的糾紛.

3 法律法規(guī)規(guī)定的互聯網信息內容審核義務

在眾多涉及互聯網信息內容的法律法規(guī)中，很多對網絡平臺信息內容審核義務進行了規(guī)定.2000年9月25日通過的《互聯網信息服務管理辦法》第十五條規(guī)定了互聯網信息服務提供者禁止制作、發(fā)布、傳播的信息類型；同時第十六條規(guī)定：互聯網信息服務提供者發(fā)現其網站傳輸的信息明顯屬于本辦法第十五條所列內容之一的，應當立即停止傳輸，保存有關記錄，并向國家有關機關報告.2012年12月28日通過的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》[9]第五條規(guī)定：網絡服務提供者應當加強對其用戶發(fā)布的信息的管理，發(fā)現法律、法規(guī)禁止發(fā)布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，保存有關記錄，并向有關主管部門報告.2016年11月7日通過的《網絡安全法》第四十七條規(guī)定：網絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告.

此外，國家互聯網信息辦公室發(fā)布的一系列部門規(guī)章和規(guī)范性文件，進一步細化了網絡運營者的信息內容審核義務，增強了法律法規(guī)的可操作性.

4 數據保護與內容審核義務要點分析

4.1 厘清信息“發(fā)布”行為特征是關鍵

《網絡安全法》的層級較高，出臺時間相對較晚，故目前一般將其作為信息內容審核的主要上位法依據.《網絡安全法》第四十七條規(guī)定的主動審核對象是“用戶發(fā)布的信息”，并賦予了網絡運營者對違法信息的停止傳輸、消除等處置權利[10].因此，如何理解“發(fā)布”成為解決問題的關鍵.從立法目的看，對網絡運營者規(guī)定信息內容審核義務是如果發(fā)布有害信息，就有可能被公眾瀏覽，從而造成違法有害信息擴散，危害社會公共利益.故信息“發(fā)布”的行為特征需要通過違法有害信息擴散的具體范圍來界定.

首先，“發(fā)布”一定是面向多人.什么是“多人”，根據相關法律規(guī)定，3人(含)以上即可視為“多人”.根據《憲法》第四十條，公民的通信自由和通信秘密受法律保護，除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規(guī)定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密.用戶將信息上傳到平臺是面向多人的信息發(fā)布，如果設置相應的技術措施，只允許另外一人瀏覽，則這種面向單人的信息發(fā)布成為一種廣義上的“通信”，符合《憲法》第四十條的情形[11].這種情況下，網絡運營者不能對信息內容進行審核.

其次，“發(fā)布”一定是面向非特定人.如果簡單地認為，只要瀏覽人數等于或多于3人，網絡運營者便可以對其審核，則與前述云安全管理的政策和標準產生直接沖突.在云環(huán)境下，一個組織的某個用戶將信息上傳到云平臺后，可能是為了供本組織內的多人瀏覽，這可能就是組織的一種工作方式(如“××文檔”提供多人在線協同編輯功能).如果僅限于組織內人員瀏覽，網絡運營者的審核顯然違反了云安全管理規(guī)定.那么，如何調和信息內容審核與數據保護之間的矛盾呢，這就需要給出“發(fā)布”的第2個行為特征：面向非特定人.如果面向特定人，則信息的擴散是有限的、可控的，相當于公司把會場從公司內部辦公區(qū)間搬到廣場上，但其他人聽不到.從《網絡安全法》第四十七條的立法目的看，這種場景下網絡運營者不必對信息內容進行審核，因為單純的信息發(fā)布場合變化沒有增大信息擴散的風險.

需要指出的是，這里的“特定人”一定是事先可確定的、不易變的，否則不能認定為“特定人”.例如，某色情網站對付費用戶開放色情內容，這些付費用戶可以被認為組成了一個“組織”，信息僅限于這個“組織”內的人員瀏覽.但這個組織內的“張三”隨時可以是公眾中的任何一個人，只要該人經過簡單的付費程序.這種情況下，云平臺的網絡運營者有權審核信息.

4.2 訪問控制與判定“發(fā)布”行為有直接關系

在“××文檔”事件中，W最初稱僅公司內部人員擁有對文檔的訪問權限，被網友指出其訪問權限為“所有人可編輯”后，又稱文檔的訪問鏈接并未向外界共享，故仍屬于非公開文檔.該事件中，不向外界共享訪問鏈接固然可以減少文檔暴露給公眾的可能性，但完全不能阻止公眾主動搜索或偶然看到，故“不向外界共享鏈接”的舉措不具有任何訪問控制功能[12]，不能改變文檔的“公開”屬性.

同理，客戶使用了云平臺服務，但對上云數據沒有采取訪問控制措施[13]，則也不能援引云安全管理規(guī)定限制云服務商對數據的訪問.從這一角度來看，云平臺本身并不構成判斷云服務商是否可以審核信息的依據，關鍵要看是否設置了訪問控制措施，以限制對信息的公開訪問.

正如前面所論證的，即使存在訪問控制措施，但如果被授權人員是色情網站場景下的非特定用戶，也依然應當認定這屬于“公開訪問”.因此，訪問控制措施是判斷是否可適用云安全管理規(guī)定對數據進行保護的必要條件，而非充分條件.

4.3 云平臺的隱私政策不是“萬能”的

“××文檔”事件發(fā)生時，一些人主張通過平臺方的隱私政策來認定各方責任，這是不妥的.因為隱私政策針對的是個人信息保護，而客戶上傳到平臺的文檔屬于客戶“個人的信息”，不是“個人信息”，兩者有著明確的區(qū)別.

首先，從定義看，“個人信息”有2個特點：能夠識別出個人或者能夠關聯個人(如反映個人的行蹤軌跡、購物習慣等)[14].這是全球公認的準則.但客戶上傳的文檔顯然沒有這樣的特點，雖然其可能含有客戶的一些個人信息，但也有可能只是公司的一個產品說明書.

其次，從法律后果來看，在刑法上，與個人信息相關的罪名是侵犯公民個人信息罪[15]，而“個人的信息”強調屬主概念，根據不同的侵權場景承擔不同的法律后果.用戶上傳的文檔被非法侵犯后，如果構成犯罪，涉及的罪名是非法侵入計算機信息系統(tǒng)罪或非法破壞計算機信息系統(tǒng)罪；如果未構成犯罪，則可能適用《中華人民共和國知識產權法》.顯然，“個人信息”和“個人的信息”作為犯罪客體是不一樣的，不能認定為等同.

5 對加強互聯網治理和維護數據安全的建議

通過上述分析可知，云平臺數據安全保護要求與《網絡安全法》第四十七條規(guī)定的信息內容審核義務本身并不沖突，關鍵要對用戶的信息“發(fā)布”行為進行詳細區(qū)分，從而厘清不同的法律關系.就“××文檔”事件而言，W上傳的文檔未部署訪問控制措施，這屬于《網絡安全法》第四十七條下的公開發(fā)布行為，平臺方應當積極履行信息內容審核義務，故平臺方工作人員瀏覽文件的行為沒有超出法律規(guī)定的權限.至于有人擔心平臺方可能借此獲得其他公司的敏感知識產權，本文提供4種解決途徑：一是拿起法律武器維護自身權益，因為法律對此早有明確規(guī)定，禁止網絡運營者的該種行為；二是在使用云平臺服務前，與網絡運營者簽訂進一步的安全協議；三是部署強訪問控制措施，規(guī)避網絡運營者對信息內容的審核；四是自行判斷風險，避免上傳敏感文件.

此外，鑒于“××文檔”事件所引發(fā)的種種思考，建議今后做好以下工作：

1) 云服務商完善審查機制，進一步規(guī)范自身審核行為.

“××文檔”事件中，平臺方雖未侵犯客戶權益，但在現實網絡空間中，由于其具備信息與技術的先天優(yōu)勢，很可能濫用自身優(yōu)勢實施侵權行為.為避免“瓜田李下”，云服務商應當充分尊重客戶的數據安全訴求，建立流程更加科學、內控更加合理的信息內容審核制度，規(guī)范好自身的審核行為.

2) 明確云平臺監(jiān)管邊界和執(zhí)法細則，探索場景化的用戶數據保護方法.

隨著信息科技高速發(fā)展，數據來源日益多樣且數據形態(tài)各異，數據訪問和信息傳播渠道不斷增多、方式多變，無論是信息內容審核還是平臺數據保護，原有的治理方式和保護方面的法律規(guī)定已顯得粗放.從“××文檔”事件也可看出，一些傳統(tǒng)的術語、定義也可能產生新的解釋，有必要給出更嚴格的條件，明確監(jiān)管邊界和執(zhí)法細則，以減少法律法規(guī)條款的模糊性.因此，對原有法條要進一步澄清與細化，對不同場景進行法律區(qū)分，探索行之有效的場景化用戶數據保護方法.

3) 深化互聯網協同治理體系，構建多元主體的治理格局.

賦予網絡運營者信息內容審核義務是我國互聯網治理體系的重大創(chuàng)新，正被世界其他國家所借鑒.從目前來看，信息內容審核工作不但繁重且復雜，與數據安全保護的交集越來越多，共同構成互聯網治理的主要任務.雖然我國互聯網治理體系已經在政府主導下充分發(fā)揮了各方力量，但還沒有反映數據本身的技術特性和應用特點，數據生產者、處理者和使用者的參與度和話語權不夠，這是今后我國互聯網協同治理體系的建設方向.

6 結束語

加強云平臺的用戶數據保護一直是實踐層面的熱點話題.本文通過對云平臺相關管理規(guī)定和《網絡安全法》第四十七條的細致分析，明確了云平臺數據保護與內容審核義務之間看似矛盾、實則清晰的關系，對于相關法律法規(guī)條款的適用具有指導意義.