在线办公软件的审查合规之问

2022年第04期    作者:文字整理： 许倩    阅读 1,229 次

主持人：夏海波 上海律协互联网与信息技术业务研究委员会副主任、上海格联律师事务所合伙人

嘉宾： 王展 上海律协互联网与信息技术业务研究委员会委员、上海市通力律师事务所合伙人翟常波 上海律协知识产权业务研究委员会委员、北京炜衡（上海）律师事务所合伙人黄璞虑 上海律协知识产权业务研究委员会委员、上海星瀚律师事务所合伙人

夏海波：大家好！欢迎各位来到《上海律师》2022年第四期法律咖吧，我是本期咖吧的主持人夏海波律师，三位嘉宾分别是王展律师、翟常波律师和黄璞虑律师。今天，我们将围绕WPS对用户在云上和本地的文档进行封锁并严禁访问这一热点事件展开讨论。首先简单回顾一下事件脉络。7月11日，一名网友称自己利用WPS写作编辑的100余万字小说被WPS以“文件含有违禁内容，禁止访问”为由锁住，完全打不开。部分网友推测WPS探测出文档中含有敏感信息，可能会锁住甚至删除文档。对此，WPS官方发表声明称这名网友分享的在线文档链接涉嫌违规，WPS依法禁止了他人访问该链接，此事被讹传为WPS删除用户本地文件。随后，这名网友与WPS进行了几轮辩论，总结就是：WPS禁止访问的是在线文档，而并非删除本地文件；用户上传文件至云端但并未对外分享，却被WPS审核检测系统误判，并作出了禁止访问的操作。关于这个问题，我们首先想听听黄律师的看法，WPS作为拥有国内上亿活跃用户的办公软件，您认为其是否有权查看及审阅用户创建的内容？

黄璞虑：关于WPS能不能查看用户创建的内容，我认为要分三种情况讨论：第一种，用户创建的文件存储在本地计算机上；第二种，用户创建的文件存储在用户自己的云端服务器上，仅用户可看；第三种，用户利用云端服务对外传播该文件。其中，前两种情况下，WPS均无权查看文件；只有在用户利用云端服务对外传输文件时，WPS才能查看。

首先，用户存储于电脑上的本地文档属于隐私。《民法典》第1032条第2款规定：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”我认为，个人计算机属于《民法典》所称的“不愿为他人知晓的私密空间”。用户在电脑上创建的本地文件是其隐私，他人不能查看。不过，隐私权可在用户自身同意或法律另有规定的情况下让渡。我们通过查阅WPS的用户协议可知，WPS明确了其无权查看用户的本地文件，自然也就不存在用户同意让渡隐私权的问题；同时也没有法律、法规明确此类平台有权查看用户电脑里的本地文件。所以，对于用户创建的本地文件，WPS不应查看、审阅。

但是在实际使用WPS时，除非用户另行取消，否则本地文件会自动保存至云端。我认为，在这种情况下，该文件仍属于用户隐私。因为其符合物理程度上的隔离，不采用一些技术手段，他人无法看到，这是用户不愿为他人知晓的私密空间的延伸。WPS也没有协议要求用户让渡这层隐私权。《金山办公在线服务协议》第五条第2.2款规定：“对于您使用本服务，上传、提交、发布、存储、发送、接收、传播或分享的内容，我们仅在有相关法律、法规、国家政策等规定或者相关国家机关的要求的前提下，自行或委托第三方进行查看、审阅、分析、讨论等……”即WPS如果要查看用户存储在云端的内容，必须有相关法律、法规、国家政策等规定或者国家机关的要求。而目前并没有法律、法规明确仅因文档存储在云端，服务平台就可查看。所以我认为，这仍然是用户隐私空间的延伸。

但是，如果用户把云端文件分享给他人，该文件就不属于其隐私了。用户分享云端文件有两种方式，一种是分享云文件链接，另一种是直接分享云端文件。此时，依据刚才所述条款，WPS就可以查看、审阅。因为《网络安全法》第47条规定：“网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。”《网络安全法》赋予了WPS查看正在网络上传输的信息的权利。用户如果把云盘上的文件以链接的形式发送给他人，就构成已经发布的信息，若其中存在法律、法规禁止的内容，金山公司就要停止传输、采取措施。

有的技术专家称，现在有一种“可用不可见”的技术，即在不窥探隐私的情况下判定内容是否违法。但具体的技术审查过程是“黑箱”，故可能导致误封且无法修正的情况。为了保障信息的正常传输，在技术审查认为存在违法内容后，可以由人工二次审查是否合理，以减少误封的情况。

我总结一下：对于用户创建的内容，存储在本地的，WPS不能看；仅仅存储在云端，没有分享给他人的，WPS也不能看。但是用户一旦将文件分享给他人，基于《网络安全法》第47条和《金山办公在线服务协议》第五条第2.2款，WPS有权查看。

王展：我的看法与黄律师不同，所以专门制作了一个可视化PPT。如图一所示，WPS提供服务的整个流程可能涉及个人使用、分享与访问两个环节，而个人使用环节又分为本地和云端两个场景。从个人使用环节来看，黄律师的观点没有争议——任何情形下，云服务提供者都不能介入，包括所谓的查看、审阅；即使用户将文档上传至云端，服务平台也不能把这视为一种发布或传播行为。其次，我们注意到，今天讨论的热点事件主要涉及分享与访问环节。这里的“分享”是指用户为其文档设置一个分享链接，“访问”是指接收到分享链接的人进入该用户的私密空间。所以这里要区分两种情形，一种是分享给指定的人访问，另一种是允许所有人访问。我的观点是，指定人访问和所有人访问在性质上有本质区别。指定人访问类似我们参加腾讯会议，会议链接只分享给指定的人进入，这属于私密空间的性质。在这种情形下，用户是授权几位特定的好友、特定工作关系的同事或者客户进入其私密空间访问文档，而不是直接把文档传输给他人。所以这个技术可能与传统的网页缓存技术不一样，分享链接相当于一把开门的钥匙，授权指定的人查阅。此时，这个文档的性质仍然是私密的，有的还会涉及隐私信息或者商业秘密的范畴。而在所有人可以访问的情形下，我认为，这种分享以及他人的访问就属于可以让公众接触的传输。所以在分享与访问的层面上，应当区分指定人访问和所有人访问，因为这两种访问的性质发生了本质变化。若为所有人访问的情形，就需要《网络安全法》的介入。 

夏海波：总结一下刚才两位律师的观点，两位律师均认为，如果用户创建的内容存储在本地，则WPS无权查看及审阅；如果内容是存储在云端且不对外分享的，WPS也无权查看及审阅；如果内容是存储在云端且对外传播给不特定观众的，则WPS应当进行审查。但如果内容是存储在云端且对外传播给特定观众的，两位律师的观点有一点区别——黄律师认为，只要是对外传播，平台均应进行审查；王律师则认为，如果该文件是存储在云端且直接由特定第三方或者用户的朋友通过分享的链接及钥匙进行访问的，平台不应进行审查。对于这个细节，两位律师可以作进一步的探讨，即通过分享的链接及钥匙进行访问是否能定义为《网络安全法》中的“传输”？

黄璞虑：依据《网络安全法》第47条，网络运营者在发现法律、行政法规禁止发布或者传输的信息时，应当立即停止传输该信息。既然要发现信息里有无法律、行政法规禁止的内容，也就包含了查看的权利。关键在于什么是传输？如果我分享一个链接给他人，其只能通过这个链接看到内容，而无法将内容下载到本地，这是否属于传输？以及如果他人能够直接通过这个链接下载文件，这是不是传输？二者可能有所区别，但我觉得从法律的目的上来说，其实是一样的。上述法条的核心在于防止信息扩散，而不论方法和手段如何。如果他人下载了我的文件，其肯定获取了我的信息；如果我只是给他人一个查阅路径而不提供下载，他人通过访问我的链接也能获取我的信息。所以我认为，这两种方式都传输了信息，均属于《网络安全法》第47条规定的情况，WPS有权审查。

另外，我认为，无论是一对多的不特定公众，还是一对一的特定公众，都属于可审查的情况。美国法院在1979年史密斯诉马里兰一案中，法官扩展了第三人原则，其认为个人如果自愿将自己的信息告知第三人，就不再享有合理的隐私期待。虽然以此排除隐私过于牵强，但可以说明分享链接会使隐私权在一定程度上被贬损和减弱，平台介入的可能性就强一些。

王展：在个人使用环节，服务平台在任何情形下都不能审查，这点没有争议。我和黄律师的争议在于分享和访问环节是否需要区分向指定人和向公众。黄律师认为，只要告诉了他人，就没有隐私可言；而我认为，还有一种情形是在告诉他人的同时让对方保密。举个例子，我的这个思路来源于以前代理的一个微信朋友圈案件。微信朋友圈既可以设置指定好友查看，也可以给所有人看；在这种功能设定之下，一个人的朋友圈的性质与其隐私设置有非常大的关系。腾讯的微信朋友圈协议中使用了“授权访问”的表述，这意味着用户允许他人访问，但他人没有权利泄露。所以我们在看他人的朋友圈信息时，通常不会直接把人家在朋友圈发布的照片泄露出去，这是有隐私期待的。同样，用户指定他人访问其WPS文档，意味着其还是有保密措施的，不允许他人随意公开。所以我认为，授权访问在一定程度上有隐私期待；虽然与用户自己个人的访问编辑有差异，但在整体性质上，我个人还是倾向于认定属于私密空间的限制，不应当纳入《网络安全法》涉及的范围。

另外，在指定访问的时候，可以有更进一步的权限划分，包括限定授权访问的用户只能查看而不能复制和下载，这些可能也是在隐私期待层面上有不同的安排和要求。所以还可以进一步说明的是，在访问权限上，无论授权了多少人访问，都不改变“授权访问”这一属性。我研究过WPS授权访问的设置——第一，要访问的人必须是WPS注册用户；第二，需要区分授权者和被授权者之间的关系，比如二者是在同一个团队还是分散于多个团队。所以，授权给100个人还是1个人没有本质区别，关键在于这个文档是在用户的同事或客户之间分享，还是在没有特定关系的人之间分享。我想，这可能不是一个量的问题，而是一个质的问题。

翟常波：两位律师把几种常见情形分析得非常清楚，但是结合授权访问的具体特点，我个人更倾向于王律师的观点。一方面，从隐私权保护的角度来说，区分是向特定公众还是向不特定公众扩散或发布，可能更具有合理性。因为在特定公众的范围内，无论是授权1个人访问还是授权100个人访问，在WPS的系统里仍然是一个有限的范围。这种范围应当属于个人隐私的范畴，不存在向不特定公众扩散或发布的行为，不应当属于《网络安全法》第47条规定的情形，所以WPS不能查阅相关信息。另一方面，WPS仅仅是一个商业性的平台机构，并不是国家司法机关或执法机关，其本身的权力应该受到必要的、合理的限制，不能也不应该允许其过多查阅涉及个人隐私的信息，这样更有利于保护个人隐私。

夏海波：关于隐私权的保护，三位律师的陈述都非常充分。但WPS监控用户文档并在发现违规信息后切断传播链，是为了履行《网络安全法》第47条规定的网络运营者法定义务，落实该法第12条的禁令。《网络安全法》第12条的重点是限制传播。如果允许授权访问，且访问的人数不受限制，比如有50人以上进行访问，这样的授权访问是否违反《网络安全法》第12条的规定？

王展：传播的范围有大有小，虽然我们倾向于认定授权访问属于私密空间的限制，但并不代表WPS作为网络服务提供者不能采取任何措施，这是两个概念。只不过我的观点和黄律师有所不同。对于很多涉黄的内容以及一些不良信息，可以采取技术过滤的方式来限制其传播，而私密空间显然不能由他人随意查看；所以我认为，只要是放在私人云端存储空间或者授权指定人访问的内容，WPS就不能查看，而只能过滤。因为对于算法而言，我们上传的任何内容在其面前都只有0和1，所以网络运营者可以通过设计算法来过滤一些不良信息，以完成在传输层面或者网络服务层面的义务。这是我与黄律师观点的本质区别。

夏海波：接着王律师的分析，我们继续探讨第二个问题：在线办公软件如何保护用户的隐私？

翟常波：我认为，主要包括两个方面。一方面，从技术的角度来看，主要是一些平台机构通过防火墙等权限控制和访问认证等技术手段来保证用户的隐私安全；另一方面，从非技术的角度来看，主要是通过相关法律、法规、规章、制度等规则体系来保证个人隐私信息的安全。

黄璞虑：我同意两位律师的观点。如果分享信息给他人时有保密约定，或者在技术上采取了保密措施，则仍然属于隐私。WPS有私密分享的功能，即用户给他人分享链接，他人在点开链接后还必须征得用户的同意才能访问。无论此类链接分享给了多少人，都必须经用户同意后才能查看，这显然是在技术上采取了保密措施。我觉得这种情况确实属于隐私，我同意王律师的观点。

但是，如果私密分享的人数超过了一定数量，我认为其性质可能就不同了。比如私密分享给3个人和私密分享给100个人，前者确实属于隐私范畴，而后者可能就需要公权力的介入。

关于如何保护用户的隐私，我觉得第一步是完善规则。WPS应向用户说明清楚其创建的内容何时属于隐私，何时WPS有权查看。现在因为WPS没有说明清楚，所以我们都在进行推论。而且我希望WPS不仅能将规则写在用户协议里，最好还能另行取得用户的同意。一旦用户使用云服务将文档分享给他人，系统就自动弹出提示框，告知其WPS会在什么情况下对文档进行审查。比如，当用户作一般分享时，WPS应告知用户其依法有权审查；而当私密分享人数达到一定数量后，WPS应告知用户其文档已进入可审查领域。

关于审查节点是设在链接发出时还是接收时的问题，我认为要区分情况：假如用户把链接分享到百度贴吧，可能同时有1000个人接收，这时才审查的话，运算速度方面是否能保证在他人接收前完成审查？所以我认为，如果是一个不设限的链接，应该在发出时就审查；但如果是一个设限的链接，可以在接收时再审查。

王展：除了在功能上可以对访问人数作限制外，我再补充一点——在任何情形下，网络服务平台都不应当进行人工审查，但可以采取技术过滤的方式；这里仅有一个例外，即接收信息的人对内容进行了举报投诉。我觉得完全可以通过信息接收人举报投诉的方式来实现所谓的人工审查，即让用户帮助平台筛查违法信息。因为用户是从合法渠道接收的信息，如果其认为这个内容是违法的，平台就可以对被举报的内容进行精准的人工审查。这样既能保护用户的隐私，又能很好地辅助平台履行《网络安全法》规定的义务。

夏海波：我注意到WPS的用户协议中提到，WPS除了可以自行审查外，还可以委托第三方进行查看、审阅、分析、讨论等。我想再讨论一下，WPS是否可以委托第三方进行审查？如果委托第三方进行审查，是否意味着第三方涉及侵犯用户个人隐私？以及在委托第三方审查前，WPS是否应该单独征得用户的同意？

翟常波：一般情况下，WPS不能授权第三方（国家司法机关或执法机关除外）进行审查，除非WPS用户有特别授权，否则就会导致用户的隐私信息处于更扩大化审查的范围，理论上被侵犯的可能性增加。毕竟WPS本身是一个商业性的平台机构，其委托的第三方也不是国家司法机构或执法机关，所以应该受到严格的限制与制约。

黄璞虑：我觉得在必要的情况下，可以委托第三方专业人士审查内容是否违规。假设有人写了一部小说，内容是其虚构的还是有涉及国家秘密，普通人看不出来，需要委托第三方专业机构甄别。但是，第三方专业机构应当至少尽到与WPS同等的保密义务来保护用户的隐私。

王展：WPS提供的是云服务，我们可以称之为云服务平台。与其他的内容平台不一样，我认为，WPS是一个纯粹的技术服务提供者。比如，微信公众平台的竞争力是平台内容，所以其可以介入内容；但是WPS的云文档存储服务更多地是一种技术服务，是将本地文档云端化。因此，对于用户的隐私，不能简单粗暴地套用《网络安全法》，认为有“传输”就可以介入。对于用户创建的内容，WPS可以采取技术手段进行过滤，但不能进行人工审查，无论是自行审查还是委托第三方审查。只有一个情况例外，即信息接收人进行了举报投诉，提供了相应的违法线索和依据。所以，平台审核过滤的介入应该是被动的，只有当信息接收人举报时，才有人工介入的必要性；否则，平台在任何情形下都不应该介入。

夏海波：关于网络云盘安全审查的规则，王律师能否系统地分析一下其边界及内容审查的尺度究竟在哪里？

王展：我还是借助PPT来说明。如图二所示，目前的云服务平台更倾向于技术服务，所以需要讨论两个方面：一是底线问题，二是服务效率问题。底线问题首先与网络安全有关，这是第一个价值导向。平台作为服务提供者，首要保障安全，其次才是效率。这里的“网络安全”不是指《网络安全法》中规定的网络安全义务，而是指在内容影响了整个平台的网络安全的情况下，平台可以采取措施。在不影响网络安全的前提下，我认为，要考虑的第二个价值导向是用户在私密空间存储数据的权利，类似于传统产权的概念。相较于将数据存储在本地，我们在WPS这个案例中讨论的是用户在云端存储的数据内容。我认为，在存储环节上，个人财产权必须得到保证。对于用户存储的数据内容，平台可以锁定、禁止编辑，但是不能采取任何删除措施。这一点也是平台应该遵守的底线，因为这属于产权的绝对范畴。主观上，我觉得用户没有授权，平台就不能查看，除非由信息接收者通过公开的访问链接举报。如果平台自行在后台进行人工查看，这是侵犯隐私。

除了上述两个底线之外的其他功能，都与服务效率有关，应该属于平台自治的范畴。各技术服务平台都可以有自己的规则设计，可以根据平台规则确定不同的权限。比如，是否允许使用在线编辑的功能，是否允许他人访问、锁定用户的分享，是否允许公开传播等，WPS都可以和用户在协议中进行具体的约定。用户也可以选择使用任何服务平台提供的服务，但是各平台的统一底线是不能删除用户存储的内容。这是在服务效率的层面上，不同平台之间存在的差异性。我觉得可以这样来设定边界。

黄璞虑：王律师的分析围绕着一个基础观点展开，即WPS是一个技术平台，而不是一个内容平台。作为技术平台，其审查权限和审查责任都相对较弱。但我有一个问题——WPS既然可以分享在线文档，并且支持多人协作编辑同一个在线文档，在这种情况下，它和百度云盘有什么区别？百度云盘也支持用户把文件存储在云端并分享给他人，但是百度云盘的审查好像比WPS严苛一些。如果WPS纯粹是针对本地文档的办公软件，将其定位为技术平台没有问题，但是它现在的云功能已经很强大了。

夏海波：无论是从技术还是内容上，服务提供者都要依照法律规定履行相关义务。关于网络云盘，法律也有一些规定。比如，2017年12月1日起施行的《最高人民法院、最高人民检察院关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复》规定，以牟利为目的，实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪的，人民法院应当综合考虑犯罪的违法所得、社会危害性等情节，依法判处罚金或者没收财产；罚金数额一般在违法所得的一倍以上五倍以下。2016年2月29日，国家网信办发布了一篇文章，其中称：“任何在网上传播淫秽色情信息的网站、提供淫秽色情信息服务者，都要为此承担法律责任。”2016年11月15日，国家版权局发布了《关于加强网络文学作品版权管理的通知》，其中第2条指出，无论是直接提供内容的网络服务商还是提供相关网络服务的第三方网络服务商，都要建立健全侵权作品处理机制，加强内部版权监督管理，依法履行保护网络文学作品版权的义务。

这些司法解释、规定、通知对于网络服务商提出了一些审查监管要求，而且监管规则的层级并不是很高，监管规则本身也比较模糊。在这种情况下，很多云服务商担心会受到处罚，有可能就从严监管了。云服务商也并非一定要查看用户的文件，一方面，监管本身存在很高的成本；另一方面，过度审查会引发会员的反对，甚至可能导致会员流失。但因为有监管规则的存在，网络服务商必须监管；又因为监管规则不明确，网络服务商为了减轻责任，往往会选择从严监管。对于该问题，各位律师有何看法？

翟常波：WPS必须履行《网络安全法》所规定的义务。但相对而言，《网络安全法》无论是第12条还是第47条，其规定的义务目前在实务操作中都比较模糊。我倾向于认为WPS仅仅是网络技术服务的提供者。实践中，如果WPS审查的范围过小，无法达到法定的要求，可能需要承担相应的监管责任；但如果WPS审查的范围过宽，又可能与隐私的保护发生冲突。而且，WPS同时需要投入大量人力、物力等成本，包括在技术方面的投入。

希望可以尽快出台相关的司法解释或细则，使这种审查的边界或范围更清晰、更明确，便于网络服务商在实务中操作，既充分保护用户的隐私，又实现法定的监管要求。

夏海波：最后一个问题，如果审查出来的内容涉及违法，WPS能够做哪些事情？能否直接锁定？

黄璞虑：我认为可以锁定，但也要看具体锁定的是什么。根据WPS的用户协议，我理解WPS锁定的是“链接分享”，即不让信息继续被分享出去，这种措施其实是锁定传播。《网络安全法》第47条规定，网络运营者发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散。锁住链接，让这个链接打不开，就属于立即停止传输。但我认为，不能直接从云端删除用户的文件，因为采取的措施应当符合比例原则。只要能够防止信息扩散，就没必要删除用户存储在云端的文件。而如果WPS没有删除用户存储在云端的文件，但锁住了分享链接，导致用户自己无法打开该文件，此种情况虽然不太合理，但也是可以的。因为《网络安全法》第47条使用的表述是“消除”，与锁定相比，消除肯定是更重的措施。举重以明轻，所以我觉得这种情形属于《网络安全法》的合理解释范围之内。不过这个方法不太合理，明明只要锁住链接就可以避免信息扩散，没必要让用户自己也打不开这个文件。即使要防止用户再次打开，也应该先提示其保存副本到本地，以免本地的文件一旦被删除或者毁损之后，用户完全无法获取该文件。此外，应当及时为用户提供申诉途径，保障用户可以拿回其文件。

总结来说，我的观点如下：现在WPS锁住的是访问链接，我觉得可以；但是如果要删除文件，我觉得不行；如果要锁住文件，让用户自己也不能访问，至少应该给用户一个保存到本地的机会。

夏海波：通过今天的讨论，基本上可以得出一些一致的观点。首先，涉及用户自己私密存储文件的情形，WPS不应该进行审查；其次，涉及对外公开发布文件的情形，WPS应当进行审查；而涉及点对点分享文件的情形，王律师认为WPS更多地是一个技术平台，可能要更注重保护用户的隐私，黄律师则认为WPS在网络审查方面要根据文件传播的人数和涉及的传播内容进行具体的讨论。无论如何，WPS作为一个技术服务提供者，在平衡网络安全审查与隐私权方面可以采取更多的技术手段。我个人认为，WPS应该把隐私保护放在第一位，同时也应当履行《网络安全法》规定的相应的审查义务。如果能够采用一些技术手段平衡这两方面的义务是最好的，包括前面提到的人工审查、技术过滤、技术上对访问人数的限制、私密分享等。我觉得所有这些技术手段是技术服务提供者应该更深入研究和探讨的方向。谢谢三位律师的精彩分享。

（本文内容根据录音整理，系嘉宾个人观点，整理时间：2022年8月25日）