文/許倩

主持人

夏海波

上海律協(xié)互聯(lián)網(wǎng)與信息技術(shù)業(yè)務(wù)研究委員會(huì)副主任、上海格聯(lián)律師事務(wù)所合伙人

還記得WPS（金山辦公軟件）對(duì)用戶在云上和本地的文檔進(jìn)行封鎖并嚴(yán)禁訪問這一熱點(diǎn)事件嗎？2022年7月11日，一名網(wǎng)友稱自己利用WPS寫作編輯的100余萬字小說被WPS以“文件含有違禁內(nèi)容，禁止訪問”為由鎖住，完全打不開。部分網(wǎng)友推測(cè)WPS探測(cè)出文檔中含有敏感信息，可能會(huì)鎖住甚至刪除文檔。對(duì)此，WPS官方發(fā)表聲明稱，這名網(wǎng)友分享的在線文檔鏈接涉嫌違規(guī)，WPS依法禁止了他人訪問該鏈接，此事被訛傳為WPS刪除用戶本地文件。這名網(wǎng)友被WPS禁止訪問的是在線文檔，而并非刪除本地文件；用戶上傳文件至云端但并未對(duì)外分享，卻被WPS審核檢測(cè)系統(tǒng)誤判，并作出了禁止訪問的操作。WPS相關(guān)審查合規(guī)問題成為社會(huì)熱議焦點(diǎn)。

辦公軟件是否有權(quán)審閱用戶文檔

夏海波：請(qǐng)問黃律師，WPS是否有權(quán)查看及審閱用戶創(chuàng)建的內(nèi)容？

黃璞慮：關(guān)于WPS能不能查看用戶創(chuàng)建的內(nèi)容，我認(rèn)為要分三種情況討論：第一種，用戶創(chuàng)建的文件存儲(chǔ)在本地計(jì)算機(jī)上；第二種，用戶創(chuàng)建的文件存儲(chǔ)在用戶自己的云端服務(wù)器上，僅用戶可看；第三種，用戶利用云端服務(wù)器對(duì)外傳播該文件。其中，前兩種情況下，WPS均無權(quán)查看文件；只有在用戶利用云端服務(wù)器對(duì)外傳輸文件時(shí)，WPS才能查看。

首先，用戶存儲(chǔ)于電腦上的本地文檔屬于隱私。我國(guó)《民法典》第1032條第2款規(guī)定：“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息?！蔽艺J(rèn)為，個(gè)人計(jì)算機(jī)屬于我國(guó)《民法典》所稱的“不愿為他人知曉的私密空間”。用戶在電腦上創(chuàng)建的本地文件是其隱私，他人不能查看。不過，隱私權(quán)可在用戶自身同意或法律另有規(guī)定的情況下讓渡。我們通過查閱WPS的用戶協(xié)議可知，WPS明確了其無權(quán)查看用戶的本地文件，自然也就不存在用戶同意讓渡隱私權(quán)的問題；同時(shí)也沒有法律、法規(guī)明確此類平臺(tái)有權(quán)查看用戶電腦里的本地文件。所以，對(duì)于用戶創(chuàng)建的本地文件，WPS不應(yīng)查看、審閱。

但是在實(shí)際使用WPS時(shí)，除非用戶另行取消，否則本地文件會(huì)自動(dòng)保存至云端。我認(rèn)為，在這種情況下，該文件仍屬于用戶隱私。因?yàn)槠浞衔锢沓潭壬系母綦x，不采用一些技術(shù)手段，他人無法看到，這是用戶不愿為他人知曉的私密空間的延伸。WPS也沒有協(xié)議要求用戶讓渡這層隱私權(quán)。

但是，如果用戶把云端文件分享給他人，該文件就不屬于其隱私了。用戶分享云端文件有兩種方式，一種是分享云文件鏈接，另一種是直接分享云端文件。此時(shí)，依據(jù)剛才所述條款，WPS就可以查看、審閱。因?yàn)槲覈?guó)《網(wǎng)絡(luò)安全法》第47條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告?！?/p>

王展：我的看法與黃律師不同。WPS提供服務(wù)的整個(gè)流程可能涉及個(gè)人使用、分享與訪問兩個(gè)環(huán)節(jié)，而個(gè)人使用環(huán)節(jié)又分為本地和云端兩個(gè)場(chǎng)景。從個(gè)人使用環(huán)節(jié)來看，黃律師的觀點(diǎn)沒有爭(zhēng)議——任何情形下，云服務(wù)提供者都不能介入，包括所謂的查看、審閱；即使用戶將文檔上傳至云端，服務(wù)平臺(tái)也不能把這視為一種發(fā)布或傳播行為。其次，我們注意到，今天討論的熱點(diǎn)事件主要涉及分享與訪問環(huán)節(jié)。這里的“分享”是指用戶為其文檔設(shè)置一個(gè)分享鏈接，“訪問”是指接收到分享鏈接的人進(jìn)入該用戶的私密空間。所以這里要區(qū)分兩種情形，一種是分享給指定的人訪問，另一種是允許所有人訪問。我的觀點(diǎn)是，指定人訪問和所有人訪問在性質(zhì)上有本質(zhì)區(qū)別。指定人訪問類似我們參加騰訊會(huì)議，會(huì)議鏈接只分享給指定的人進(jìn)入，這屬于私密空間的性質(zhì)。在這種情形下，用戶是授權(quán)幾位特定的好友、特定工作關(guān)系的同事或者客戶進(jìn)入其私密空間訪問文檔，而不是直接把文檔傳輸給他人。所以這個(gè)技術(shù)可能與傳統(tǒng)的網(wǎng)頁緩存技術(shù)不一樣，分享鏈接相當(dāng)于一把開門的鑰匙，授權(quán)指定的人查閱。此時(shí)，這個(gè)文檔的性質(zhì)仍然是私密的，有的還會(huì)涉及隱私信息或者商業(yè)秘密的范疇。而在所有人可以訪問的情形下，我認(rèn)為，這種分享以及他人的訪問就屬于可以讓公眾接觸的傳輸。所以在分享與訪問的層面上，應(yīng)當(dāng)區(qū)分指定人訪問和所有人訪問，因?yàn)檫@兩種訪問的性質(zhì)發(fā)生了本質(zhì)變化。若為所有人訪問的情形，就需要我國(guó)《網(wǎng)絡(luò)安全法》的介入。

有技術(shù)專家稱，現(xiàn)在有一種“可用不可見”的技術(shù)，即在不窺探隱私的情況下判定內(nèi)容是否違法。但其具體的技術(shù)審查過程是“黑箱”，故可能導(dǎo)致誤封且無法修正的情況。為了保障信息的正常傳輸，在技術(shù)審查認(rèn)為存在違法內(nèi)容后，可以經(jīng)人工二次審查，以減少誤封的情況。

嘉 賓

王展

上海律協(xié)互聯(lián)網(wǎng)與信息技術(shù)業(yè)務(wù)研究委員會(huì)委員、上海市通力律師事務(wù)所合伙人

嘉 賓

翟常波

上海律協(xié)知識(shí)產(chǎn)權(quán)業(yè)務(wù)研究委員會(huì)委員、北京煒衡（上海）律師事務(wù)所合伙人

嘉 賓

黃璞慮

上海律協(xié)知識(shí)產(chǎn)權(quán)業(yè)務(wù)研究委員會(huì)委員、上海星瀚律師事務(wù)所合伙人

分享鏈接及鑰匙是否屬于“傳輸”

夏海波：總結(jié)一下剛才兩位律師的觀點(diǎn)。兩位律師均認(rèn)為，如果用戶創(chuàng)建的內(nèi)容存儲(chǔ)在本地，則WPS無權(quán)查看及審閱；如果內(nèi)容是存儲(chǔ)在云端且不對(duì)外分享的，WPS也無權(quán)查看及審閱；如果內(nèi)容是存儲(chǔ)在云端且對(duì)外傳播給不特定觀眾的，則WPS應(yīng)當(dāng)進(jìn)行審查。但如果內(nèi)容是存儲(chǔ)在云端且對(duì)外傳播給特定觀眾的，兩位律師的觀點(diǎn)有一點(diǎn)區(qū)別——黃律師認(rèn)為，只要是對(duì)外傳播，平臺(tái)均應(yīng)進(jìn)行審查；王律師則認(rèn)為，如果該文件是存儲(chǔ)在云端且直接由特定第三方或者用戶的朋友通過分享的鏈接及鑰匙進(jìn)行訪問的，平臺(tái)不應(yīng)進(jìn)行審查。對(duì)于這個(gè)細(xì)節(jié)，想請(qǐng)教下，通過分享的鏈接及鑰匙進(jìn)行訪問是否能定義為我國(guó)《網(wǎng)絡(luò)安全法》中的“傳輸”？

黃璞慮：依據(jù)我國(guó)《網(wǎng)絡(luò)安全法》第47條，網(wǎng)絡(luò)運(yùn)營(yíng)者在發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔r(shí)，應(yīng)當(dāng)立即停止傳輸該信息。既然要發(fā)現(xiàn)信息里有無法律、行政法規(guī)禁止的內(nèi)容，也就包含了查看的權(quán)利。關(guān)鍵在于什么是傳輸？如果我分享一個(gè)鏈接給他人，其只能通過這個(gè)鏈接看到內(nèi)容，而無法將內(nèi)容下載到本地，這是否屬于傳輸？以及如果他人能夠直接通過這個(gè)鏈接下載文件，這是不是傳輸？二者可能有所區(qū)別，但我覺得從法律的目的上來說，其實(shí)是一樣的。上述法條的核心在于防止信息擴(kuò)散，而不論方法和手段如何。如果他人下載了我的文件，其肯定獲取了我的信息；如果我只是給他人一個(gè)查閱路徑而不提供下載，他人通過訪問我的鏈接也能獲取我的信息。所以我認(rèn)為，這兩種方式都傳輸了信息，均屬于《網(wǎng)絡(luò)安全法》第47條規(guī)定的情況，WPS有權(quán)審查。

另外，我認(rèn)為，無論是一對(duì)多的不特定公眾，還是一對(duì)一的特定公眾，都屬于可審查的情況。

王展：在個(gè)人使用環(huán)節(jié)，服務(wù)平臺(tái)在任何情形下都不能審查，這點(diǎn)沒有爭(zhēng)議。我和黃律師的爭(zhēng)議在于分享和訪問環(huán)節(jié)是否需要區(qū)分向指定人和向公眾。黃律師認(rèn)為，只要告訴了他人，就沒有隱私可言；而我認(rèn)為，還有一種情形是在告訴他人的同時(shí)讓對(duì)方保密。舉個(gè)例子，我的這個(gè)思路來源于以前代理的一個(gè)微信朋友圈案件。微信朋友圈既可以設(shè)置指定好友查看，也可以給所有人看；在這種功能設(shè)定之下，一個(gè)人的朋友圈的性質(zhì)與其隱私設(shè)置有非常大的關(guān)系。騰訊的微信朋友圈協(xié)議中使用了“授權(quán)訪問”的表述，這意味著用戶允許他人訪問，但他人沒有權(quán)利泄露。所以我們?cè)诳此说呐笥讶π畔r(shí)，通常不會(huì)直接把人家在朋友圈發(fā)布的照片泄露出去，這是有隱私期待的。同樣，用戶指定他人訪問其WPS文檔，意味著其還是有保密措施的，不允許他人隨意公開。所以我認(rèn)為，授權(quán)訪問在一定程度上有隱私期待；雖然與用戶自己個(gè)人的訪問編輯有差異，但在整體性質(zhì)上，我個(gè)人還是傾向于認(rèn)定屬于私密空間的限制，不應(yīng)當(dāng)納入我國(guó)《網(wǎng)絡(luò)安全法》涉及的范圍。

另外，在指定訪問的時(shí)候，可以有更進(jìn)一步的權(quán)限劃分，包括限定授權(quán)訪問的用戶只能查看而不能復(fù)制和下載，這些可能也是在隱私期待層面上有不同的安排和要求。所以還可以進(jìn)一步說明的是，在訪問權(quán)限上，無論授權(quán)了多少人訪問，都不改變“授權(quán)訪問”這一屬性。我研究過WPS授權(quán)訪問的設(shè)置——第一，要訪問的人必須是WPS注冊(cè)用戶；第二，需要區(qū)分授權(quán)者和被授權(quán)者之間的關(guān)系，比如二者是在同一個(gè)團(tuán)隊(duì)還是分散于多個(gè)團(tuán)隊(duì)。所以，授權(quán)給100個(gè)人還是1個(gè)人沒有本質(zhì)區(qū)別，關(guān)鍵在于這個(gè)文檔是在用戶的同事或客戶之間分享，還是在沒有特定關(guān)系的人之間分享。我想，這可能不是一個(gè)量的問題，而是一個(gè)質(zhì)的問題。

翟常波：兩位律師把幾種常見情形分析得非常清楚，但是結(jié)合授權(quán)訪問的具體特點(diǎn)，我個(gè)人更傾向于王律師的觀點(diǎn)。一方面，從隱私權(quán)保護(hù)的角度來說，區(qū)分是向特定公眾還是向不特定公眾擴(kuò)散或發(fā)布，可能更具有合理性。因?yàn)樵谔囟ü姷姆秶鷥?nèi)，無論是授權(quán)1個(gè)人訪問還是授權(quán)100個(gè)人訪問，在WPS的系統(tǒng)里仍然是一個(gè)有限的范圍。這種范圍應(yīng)當(dāng)屬于個(gè)人隱私的范疇，不存在向不特定公眾擴(kuò)散或發(fā)布的行為，不應(yīng)當(dāng)屬于我國(guó)《網(wǎng)絡(luò)安全法》第47條規(guī)定的情形，所以WPS不能查閱相關(guān)信息。另一方面，WPS僅僅是一個(gè)商業(yè)性的平臺(tái)機(jī)構(gòu)，并不是國(guó)家司法機(jī)關(guān)或執(zhí)法機(jī)關(guān)，其本身的權(quán)力應(yīng)該受到必要的、合理的限制，不能也不應(yīng)該允許其過多查閱涉及個(gè)人隱私的信息，這樣更有利于保護(hù)個(gè)人隱私。

辦公軟件如何應(yīng)對(duì)違法內(nèi)容

夏海波：最后一個(gè)問題，如果審查出來的內(nèi)容涉及違法，WPS能夠做哪些事情？能否直接鎖定？

黃璞慮：我認(rèn)為可以鎖定，但也要看具體鎖定的是什么。根據(jù)WPS的用戶協(xié)議，我理解WPS鎖定的是“鏈接分享”，即不讓信息繼續(xù)被分享出去，這種措施其實(shí)是鎖定傳播。我國(guó)《網(wǎng)絡(luò)安全法》第47條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散。鎖住鏈接，讓這個(gè)鏈接打不開，就屬于立即停止傳輸。但我認(rèn)為，不能直接從云端刪除用戶的文件，因?yàn)椴扇〉拇胧?yīng)當(dāng)符合比例原則。只要能夠防止信息擴(kuò)散，就沒必要?jiǎng)h除用戶存儲(chǔ)在云端的文件。而如果WPS沒有刪除用戶存儲(chǔ)在云端的文件，但鎖住了分享鏈接，導(dǎo)致用戶自己無法打開該文件，此種情況雖然不太合理，但也是可以的。因?yàn)槲覈?guó)《網(wǎng)絡(luò)安全法》第47條使用的表述是“消除”，與鎖定相比，消除肯定是更重的措施。舉重以明輕，所以我覺得這種情形屬于我國(guó)《網(wǎng)絡(luò)安全法》的合理解釋范圍。不過這個(gè)方法不太合理，明明只要鎖住鏈接就可以避免信息擴(kuò)散，沒必要讓用戶也打不開這個(gè)文件。即使要防止用戶再次打開，也應(yīng)該先提示其保存副本到本地，以免本地的文件一旦被刪除或者毀損之后，用戶完全無法獲取該文件。此外，應(yīng)當(dāng)及時(shí)為用戶提供申訴途徑，保障用戶可以拿回其文件。

夏海波：通過今天的討論，基本上可以得出一些一致的觀點(diǎn)：WPS作為一個(gè)技術(shù)服務(wù)提供者，在平衡網(wǎng)絡(luò)安全審查與隱私權(quán)方面可以采取更多的技術(shù)手段。我個(gè)人認(rèn)為，WPS應(yīng)該把隱私保護(hù)放在第一位，同時(shí)也應(yīng)當(dāng)履行我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定的相應(yīng)的審查義務(wù)。

（聲明：本內(nèi)容僅代表嘉賓觀點(diǎn)，不代表本刊立場(chǎng)）