網上投稿
主 管:上海市司法局
主 辦:上海市律師協會
編 輯:《上海律師》編輯部
編輯委員會主任:邵萬權
副 主 任: 朱林海 張鵬峰
廖明濤 黃寧寧
陸 胤 韓 璐
金冰一 聶衛東
徐宗新 曹志龍
屠 磊 唐 潔
潘 瑜
編 委 會:李華平 胡 婧
張逸瑞 趙亮波
王夏青 趙 秦
祝筱青 儲小青
方正宇 王凌俊
閆 艷 應朝陽
陳志華 周 憶
徐巧月 翁冠星
黃培明 李維世
吳月琴 黃 東
曾 濤
主 編: 韓 璐
副 主 編:譚 芳 曹 頻
責任編輯:王鳳梅
攝影記者:曹申星
美術編輯:高春光
編 務:許 倩
編輯部地址:
上海市肇嘉浜路 789 號均瑤國際廣場 33 樓
電 話:021-64030000
傳 真:021-64185837
投稿郵箱:
E-mail:tougao@lawyers.org.cn
網上投稿系統:
http://www.aineast.com/wangzhantougao
上海市律師協會網址(東方律師網)
www.aineast.com
上海市連續性內部資料準印證(K 第 272 號)
本刊所用圖片如未署名的,請作者與本刊編輯部聯系
在線辦公軟件的審查合規之問
2022年第04期 作者:文字整理: 許倩 閱讀 2,972 次
主持人:夏海波 上海律協互聯網與信息技術業務研究委員會副主任、上海格聯律師事務所合伙人
嘉賓: 王展 上海律協互聯網與信息技術業務研究委員會委員、上海市通力律師事務所合伙人翟常波 上海律協知識產權業務研究委員會委員、北京煒衡(上海)律師事務所合伙人黃璞慮 上海律協知識產權業務研究委員會委員、上海星瀚律師事務所合伙人
夏海波:大家好!歡迎各位來到《上海律師》2022年第四期法律咖吧,我是本期咖吧的主持人夏海波律師,三位嘉賓分別是王展律師、翟常波律師和黃璞慮律師。今天,我們將圍繞WPS對用戶在云上和本地的文檔進行封鎖并嚴禁訪問這一熱點事件展開討論。首先簡單回顧一下事件脈絡。7月11日,一名網友稱自己利用WPS寫作編輯的100余萬字小說被WPS以“文件含有違禁內容,禁止訪問”為由鎖住,完全打不開。部分網友推測WPS探測出文檔中含有敏感信息,可能會鎖住甚至刪除文檔。對此,WPS官方發表聲明稱這名網友分享的在線文檔鏈接涉嫌違規,WPS依法禁止了他人訪問該鏈接,此事被訛傳為WPS刪除用戶本地文件。隨后,這名網友與WPS進行了幾輪辯論,總結就是:WPS禁止訪問的是在線文檔,而并非刪除本地文件;用戶上傳文件至云端但并未對外分享,卻被WPS審核檢測系統誤判,并作出了禁止訪問的操作。關于這個問題,我們首先想聽聽黃律師的看法,WPS作為擁有國內上億活躍用戶的辦公軟件,您認為其是否有權查看及審閱用戶創建的內容?
黃璞慮:關于WPS能不能查看用戶創建的內容,我認為要分三種情況討論:第一種,用戶創建的文件存儲在本地計算機上;第二種,用戶創建的文件存儲在用戶自己的云端服務器上,僅用戶可看;第三種,用戶利用云端服務對外傳播該文件。其中,前兩種情況下,WPS均無權查看文件;只有在用戶利用云端服務對外傳輸文件時,WPS才能查看。
首先,用戶存儲于電腦上的本地文檔屬于隱私。《民法典》第1032條第2款規定:“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”我認為,個人計算機屬于《民法典》所稱的“不愿為他人知曉的私密空間”。用戶在電腦上創建的本地文件是其隱私,他人不能查看。不過,隱私權可在用戶自身同意或法律另有規定的情況下讓渡。我們通過查閱WPS的用戶協議可知,WPS明確了其無權查看用戶的本地文件,自然也就不存在用戶同意讓渡隱私權的問題;同時也沒有法律、法規明確此類平臺有權查看用戶電腦里的本地文件。所以,對于用戶創建的本地文件,WPS不應查看、審閱。
但是在實際使用WPS時,除非用戶另行取消,否則本地文件會自動保存至云端。我認為,在這種情況下,該文件仍屬于用戶隱私。因為其符合物理程度上的隔離,不采用一些技術手段,他人無法看到,這是用戶不愿為他人知曉的私密空間的延伸。WPS也沒有協議要求用戶讓渡這層隱私權。《金山辦公在線服務協議》第五條第2.2款規定:“對于您使用本服務,上傳、提交、發布、存儲、發送、接收、傳播或分享的內容,我們僅在有相關法律、法規、國家政策等規定或者相關國家機關的要求的前提下,自行或委托第三方進行查看、審閱、分析、討論等……”即WPS如果要查看用戶存儲在云端的內容,必須有相關法律、法規、國家政策等規定或者國家機關的要求。而目前并沒有法律、法規明確僅因文檔存儲在云端,服務平臺就可查看。所以我認為,這仍然是用戶隱私空間的延伸。
但是,如果用戶把云端文件分享給他人,該文件就不屬于其隱私了。用戶分享云端文件有兩種方式,一種是分享云文件鏈接,另一種是直接分享云端文件。此時,依據剛才所述條款,WPS就可以查看、審閱。因為《網絡安全法》第47條規定:“網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告。”《網絡安全法》賦予了WPS查看正在網絡上傳輸的信息的權利。用戶如果把云盤上的文件以鏈接的形式發送給他人,就構成已經發布的信息,若其中存在法律、法規禁止的內容,金山公司就要停止傳輸、采取措施。
有的技術專家稱,現在有一種“可用不可見”的技術,即在不窺探隱私的情況下判定內容是否違法。但具體的技術審查過程是“黑箱”,故可能導致誤封且無法修正的情況。為了保障信息的正常傳輸,在技術審查認為存在違法內容后,可以由人工二次審查是否合理,以減少誤封的情況。
我總結一下:對于用戶創建的內容,存儲在本地的,WPS不能看;僅僅存儲在云端,沒有分享給他人的,WPS也不能看。但是用戶一旦將文件分享給他人,基于《網絡安全法》第47條和《金山辦公在線服務協議》第五條第2.2款,WPS有權查看。
王展:我的看法與黃律師不同,所以專門制作了一個可視化PPT。如圖一所示,WPS提供服務的整個流程可能涉及個人使用、分享與訪問兩個環節,而個人使用環節又分為本地和云端兩個場景。從個人使用環節來看,黃律師的觀點沒有爭議——任何情形下,云服務提供者都不能介入,包括所謂的查看、審閱;即使用戶將文檔上傳至云端,服務平臺也不能把這視為一種發布或傳播行為。其次,我們注意到,今天討論的熱點事件主要涉及分享與訪問環節。這里的“分享”是指用戶為其文檔設置一個分享鏈接,“訪問”是指接收到分享鏈接的人進入該用戶的私密空間。所以這里要區分兩種情形,一種是分享給指定的人訪問,另一種是允許所有人訪問。我的觀點是,指定人訪問和所有人訪問在性質上有本質區別。指定人訪問類似我們參加騰訊會議,會議鏈接只分享給指定的人進入,這屬于私密空間的性質。在這種情形下,用戶是授權幾位特定的好友、特定工作關系的同事或者客戶進入其私密空間訪問文檔,而不是直接把文檔傳輸給他人。所以這個技術可能與傳統的網頁緩存技術不一樣,分享鏈接相當于一把開門的鑰匙,授權指定的人查閱。此時,這個文檔的性質仍然是私密的,有的還會涉及隱私信息或者商業秘密的范疇。而在所有人可以訪問的情形下,我認為,這種分享以及他人的訪問就屬于可以讓公眾接觸的傳輸。所以在分享與訪問的層面上,應當區分指定人訪問和所有人訪問,因為這兩種訪問的性質發生了本質變化。若為所有人訪問的情形,就需要《網絡安全法》的介入。
夏海波:總結一下剛才兩位律師的觀點,兩位律師均認為,如果用戶創建的內容存儲在本地,則WPS無權查看及審閱;如果內容是存儲在云端且不對外分享的,WPS也無權查看及審閱;如果內容是存儲在云端且對外傳播給不特定觀眾的,則WPS應當進行審查。但如果內容是存儲在云端且對外傳播給特定觀眾的,兩位律師的觀點有一點區別——黃律師認為,只要是對外傳播,平臺均應進行審查;王律師則認為,如果該文件是存儲在云端且直接由特定第三方或者用戶的朋友通過分享的鏈接及鑰匙進行訪問的,平臺不應進行審查。對于這個細節,兩位律師可以作進一步的探討,即通過分享的鏈接及鑰匙進行訪問是否能定義為《網絡安全法》中的“傳輸”?
黃璞慮:依據《網絡安全法》第47條,網絡運營者在發現法律、行政法規禁止發布或者傳輸的信息時,應當立即停止傳輸該信息。既然要發現信息里有無法律、行政法規禁止的內容,也就包含了查看的權利。關鍵在于什么是傳輸?如果我分享一個鏈接給他人,其只能通過這個鏈接看到內容,而無法將內容下載到本地,這是否屬于傳輸?以及如果他人能夠直接通過這個鏈接下載文件,這是不是傳輸?二者可能有所區別,但我覺得從法律的目的上來說,其實是一樣的。上述法條的核心在于防止信息擴散,而不論方法和手段如何。如果他人下載了我的文件,其肯定獲取了我的信息;如果我只是給他人一個查閱路徑而不提供下載,他人通過訪問我的鏈接也能獲取我的信息。所以我認為,這兩種方式都傳輸了信息,均屬于《網絡安全法》第47條規定的情況,WPS有權審查。
另外,我認為,無論是一對多的不特定公眾,還是一對一的特定公眾,都屬于可審查的情況。美國法院在1979年史密斯訴馬里蘭一案中,法官擴展了第三人原則,其認為個人如果自愿將自己的信息告知第三人,就不再享有合理的隱私期待。雖然以此排除隱私過于牽強,但可以說明分享鏈接會使隱私權在一定程度上被貶損和減弱,平臺介入的可能性就強一些。
王展:在個人使用環節,服務平臺在任何情形下都不能審查,這點沒有爭議。我和黃律師的爭議在于分享和訪問環節是否需要區分向指定人和向公眾。黃律師認為,只要告訴了他人,就沒有隱私可言;而我認為,還有一種情形是在告訴他人的同時讓對方保密。舉個例子,我的這個思路來源于以前代理的一個微信朋友圈案件。微信朋友圈既可以設置指定好友查看,也可以給所有人看;在這種功能設定之下,一個人的朋友圈的性質與其隱私設置有非常大的關系。騰訊的微信朋友圈協議中使用了“授權訪問”的表述,這意味著用戶允許他人訪問,但他人沒有權利泄露。所以我們在看他人的朋友圈信息時,通常不會直接把人家在朋友圈發布的照片泄露出去,這是有隱私期待的。同樣,用戶指定他人訪問其WPS文檔,意味著其還是有保密措施的,不允許他人隨意公開。所以我認為,授權訪問在一定程度上有隱私期待;雖然與用戶自己個人的訪問編輯有差異,但在整體性質上,我個人還是傾向于認定屬于私密空間的限制,不應當納入《網絡安全法》涉及的范圍。
另外,在指定訪問的時候,可以有更進一步的權限劃分,包括限定授權訪問的用戶只能查看而不能復制和下載,這些可能也是在隱私期待層面上有不同的安排和要求。所以還可以進一步說明的是,在訪問權限上,無論授權了多少人訪問,都不改變“授權訪問”這一屬性。我研究過WPS授權訪問的設置——第一,要訪問的人必須是WPS注冊用戶;第二,需要區分授權者和被授權者之間的關系,比如二者是在同一個團隊還是分散于多個團隊。所以,授權給100個人還是1個人沒有本質區別,關鍵在于這個文檔是在用戶的同事或客戶之間分享,還是在沒有特定關系的人之間分享。我想,這可能不是一個量的問題,而是一個質的問題。
翟常波:兩位律師把幾種常見情形分析得非常清楚,但是結合授權訪問的具體特點,我個人更傾向于王律師的觀點。一方面,從隱私權保護的角度來說,區分是向特定公眾還是向不特定公眾擴散或發布,可能更具有合理性。因為在特定公眾的范圍內,無論是授權1個人訪問還是授權100個人訪問,在WPS的系統里仍然是一個有限的范圍。這種范圍應當屬于個人隱私的范疇,不存在向不特定公眾擴散或發布的行為,不應當屬于《網絡安全法》第47條規定的情形,所以WPS不能查閱相關信息。另一方面,WPS僅僅是一個商業性的平臺機構,并不是國家司法機關或執法機關,其本身的權力應該受到必要的、合理的限制,不能也不應該允許其過多查閱涉及個人隱私的信息,這樣更有利于保護個人隱私。
夏海波:關于隱私權的保護,三位律師的陳述都非常充分。但WPS監控用戶文檔并在發現違規信息后切斷傳播鏈,是為了履行《網絡安全法》第47條規定的網絡運營者法定義務,落實該法第12條的禁令。《網絡安全法》第12條的重點是限制傳播。如果允許授權訪問,且訪問的人數不受限制,比如有50人以上進行訪問,這樣的授權訪問是否違反《網絡安全法》第12條的規定?
王展:傳播的范圍有大有小,雖然我們傾向于認定授權訪問屬于私密空間的限制,但并不代表WPS作為網絡服務提供者不能采取任何措施,這是兩個概念。只不過我的觀點和黃律師有所不同。對于很多涉黃的內容以及一些不良信息,可以采取技術過濾的方式來限制其傳播,而私密空間顯然不能由他人隨意查看;所以我認為,只要是放在私人云端存儲空間或者授權指定人訪問的內容,WPS就不能查看,而只能過濾。因為對于算法而言,我們上傳的任何內容在其面前都只有0和1,所以網絡運營者可以通過設計算法來過濾一些不良信息,以完成在傳輸層面或者網絡服務層面的義務。這是我與黃律師觀點的本質區別。
夏海波:接著王律師的分析,我們繼續探討第二個問題:在線辦公軟件如何保護用戶的隱私?
翟常波:我認為,主要包括兩個方面。一方面,從技術的角度來看,主要是一些平臺機構通過防火墻等權限控制和訪問認證等技術手段來保證用戶的隱私安全;另一方面,從非技術的角度來看,主要是通過相關法律、法規、規章、制度等規則體系來保證個人隱私信息的安全。
黃璞慮:我同意兩位律師的觀點。如果分享信息給他人時有保密約定,或者在技術上采取了保密措施,則仍然屬于隱私。WPS有私密分享的功能,即用戶給他人分享鏈接,他人在點開鏈接后還必須征得用戶的同意才能訪問。無論此類鏈接分享給了多少人,都必須經用戶同意后才能查看,這顯然是在技術上采取了保密措施。我覺得這種情況確實屬于隱私,我同意王律師的觀點。
但是,如果私密分享的人數超過了一定數量,我認為其性質可能就不同了。比如私密分享給3個人和私密分享給100個人,前者確實屬于隱私范疇,而后者可能就需要公權力的介入。
關于如何保護用戶的隱私,我覺得第一步是完善規則。WPS應向用戶說明清楚其創建的內容何時屬于隱私,何時WPS有權查看。現在因為WPS沒有說明清楚,所以我們都在進行推論。而且我希望WPS不僅能將規則寫在用戶協議里,最好還能另行取得用戶的同意。一旦用戶使用云服務將文檔分享給他人,系統就自動彈出提示框,告知其WPS會在什么情況下對文檔進行審查。比如,當用戶作一般分享時,WPS應告知用戶其依法有權審查;而當私密分享人數達到一定數量后,WPS應告知用戶其文檔已進入可審查領域。
關于審查節點是設在鏈接發出時還是接收時的問題,我認為要區分情況:假如用戶把鏈接分享到百度貼吧,可能同時有1000個人接收,這時才審查的話,運算速度方面是否能保證在他人接收前完成審查?所以我認為,如果是一個不設限的鏈接,應該在發出時就審查;但如果是一個設限的鏈接,可以在接收時再審查。
王展:除了在功能上可以對訪問人數作限制外,我再補充一點——在任何情形下,網絡服務平臺都不應當進行人工審查,但可以采取技術過濾的方式;這里僅有一個例外,即接收信息的人對內容進行了舉報投訴。我覺得完全可以通過信息接收人舉報投訴的方式來實現所謂的人工審查,即讓用戶幫助平臺篩查違法信息。因為用戶是從合法渠道接收的信息,如果其認為這個內容是違法的,平臺就可以對被舉報的內容進行精準的人工審查。這樣既能保護用戶的隱私,又能很好地輔助平臺履行《網絡安全法》規定的義務。
夏海波:我注意到WPS的用戶協議中提到,WPS除了可以自行審查外,還可以委托第三方進行查看、審閱、分析、討論等。我想再討論一下,WPS是否可以委托第三方進行審查?如果委托第三方進行審查,是否意味著第三方涉及侵犯用戶個人隱私?以及在委托第三方審查前,WPS是否應該單獨征得用戶的同意?
翟常波:一般情況下,WPS不能授權第三方(國家司法機關或執法機關除外)進行審查,除非WPS用戶有特別授權,否則就會導致用戶的隱私信息處于更擴大化審查的范圍,理論上被侵犯的可能性增加。畢竟WPS本身是一個商業性的平臺機構,其委托的第三方也不是國家司法機構或執法機關,所以應該受到嚴格的限制與制約。
黃璞慮:我覺得在必要的情況下,可以委托第三方專業人士審查內容是否違規。假設有人寫了一部小說,內容是其虛構的還是有涉及國家秘密,普通人看不出來,需要委托第三方專業機構甄別。但是,第三方專業機構應當至少盡到與WPS同等的保密義務來保護用戶的隱私。
王展:WPS提供的是云服務,我們可以稱之為云服務平臺。與其他的內容平臺不一樣,我認為,WPS是一個純粹的技術服務提供者。比如,微信公眾平臺的競爭力是平臺內容,所以其可以介入內容;但是WPS的云文檔存儲服務更多地是一種技術服務,是將本地文檔云端化。因此,對于用戶的隱私,不能簡單粗暴地套用《網絡安全法》,認為有“傳輸”就可以介入。對于用戶創建的內容,WPS可以采取技術手段進行過濾,但不能進行人工審查,無論是自行審查還是委托第三方審查。只有一個情況例外,即信息接收人進行了舉報投訴,提供了相應的違法線索和依據。所以,平臺審核過濾的介入應該是被動的,只有當信息接收人舉報時,才有人工介入的必要性;否則,平臺在任何情形下都不應該介入。
夏海波:關于網絡云盤安全審查的規則,王律師能否系統地分析一下其邊界及內容審查的尺度究竟在哪里?
王展:我還是借助PPT來說明。如圖二所示,目前的云服務平臺更傾向于技術服務,所以需要討論兩個方面:一是底線問題,二是服務效率問題。底線問題首先與網絡安全有關,這是第一個價值導向。平臺作為服務提供者,首要保障安全,其次才是效率。這里的“網絡安全”不是指《網絡安全法》中規定的網絡安全義務,而是指在內容影響了整個平臺的網絡安全的情況下,平臺可以采取措施。在不影響網絡安全的前提下,我認為,要考慮的第二個價值導向是用戶在私密空間存儲數據的權利,類似于傳統產權的概念。相較于將數據存儲在本地,我們在WPS這個案例中討論的是用戶在云端存儲的數據內容。我認為,在存儲環節上,個人財產權必須得到保證。對于用戶存儲的數據內容,平臺可以鎖定、禁止編輯,但是不能采取任何刪除措施。這一點也是平臺應該遵守的底線,因為這屬于產權的絕對范疇。主觀上,我覺得用戶沒有授權,平臺就不能查看,除非由信息接收者通過公開的訪問鏈接舉報。如果平臺自行在后臺進行人工查看,這是侵犯隱私。
除了上述兩個底線之外的其他功能,都與服務效率有關,應該屬于平臺自治的范疇。各技術服務平臺都可以有自己的規則設計,可以根據平臺規則確定不同的權限。比如,是否允許使用在線編輯的功能,是否允許他人訪問、鎖定用戶的分享,是否允許公開傳播等,WPS都可以和用戶在協議中進行具體的約定。用戶也可以選擇使用任何服務平臺提供的服務,但是各平臺的統一底線是不能刪除用戶存儲的內容。這是在服務效率的層面上,不同平臺之間存在的差異性。我覺得可以這樣來設定邊界。
黃璞慮:王律師的分析圍繞著一個基礎觀點展開,即WPS是一個技術平臺,而不是一個內容平臺。作為技術平臺,其審查權限和審查責任都相對較弱。但我有一個問題——WPS既然可以分享在線文檔,并且支持多人協作編輯同一個在線文檔,在這種情況下,它和百度云盤有什么區別?百度云盤也支持用戶把文件存儲在云端并分享給他人,但是百度云盤的審查好像比WPS嚴苛一些。如果WPS純粹是針對本地文檔的辦公軟件,將其定位為技術平臺沒有問題,但是它現在的云功能已經很強大了。
夏海波:無論是從技術還是內容上,服務提供者都要依照法律規定履行相關義務。關于網絡云盤,法律也有一些規定。比如,2017年12月1日起施行的《最高人民法院、最高人民檢察院關于利用網絡云盤制作、復制、販賣、傳播淫穢電子信息牟利行為定罪量刑問題的批復》規定,以牟利為目的,實施制作、復制、出版、販賣、傳播淫穢電子信息犯罪的,人民法院應當綜合考慮犯罪的違法所得、社會危害性等情節,依法判處罰金或者沒收財產;罰金數額一般在違法所得的一倍以上五倍以下。2016年2月29日,國家網信辦發布了一篇文章,其中稱:“任何在網上傳播淫穢色情信息的網站、提供淫穢色情信息服務者,都要為此承擔法律責任。”2016年11月15日,國家版權局發布了《關于加強網絡文學作品版權管理的通知》,其中第2條指出,無論是直接提供內容的網絡服務商還是提供相關網絡服務的第三方網絡服務商,都要建立健全侵權作品處理機制,加強內部版權監督管理,依法履行保護網絡文學作品版權的義務。
這些司法解釋、規定、通知對于網絡服務商提出了一些審查監管要求,而且監管規則的層級并不是很高,監管規則本身也比較模糊。在這種情況下,很多云服務商擔心會受到處罰,有可能就從嚴監管了。云服務商也并非一定要查看用戶的文件,一方面,監管本身存在很高的成本;另一方面,過度審查會引發會員的反對,甚至可能導致會員流失。但因為有監管規則的存在,網絡服務商必須監管;又因為監管規則不明確,網絡服務商為了減輕責任,往往會選擇從嚴監管。對于該問題,各位律師有何看法?
翟常波:WPS必須履行《網絡安全法》所規定的義務。但相對而言,《網絡安全法》無論是第12條還是第47條,其規定的義務目前在實務操作中都比較模糊。我傾向于認為WPS僅僅是網絡技術服務的提供者。實踐中,如果WPS審查的范圍過小,無法達到法定的要求,可能需要承擔相應的監管責任;但如果WPS審查的范圍過寬,又可能與隱私的保護發生沖突。而且,WPS同時需要投入大量人力、物力等成本,包括在技術方面的投入。
希望可以盡快出臺相關的司法解釋或細則,使這種審查的邊界或范圍更清晰、更明確,便于網絡服務商在實務中操作,既充分保護用戶的隱私,又實現法定的監管要求。
夏海波:最后一個問題,如果審查出來的內容涉及違法,WPS能夠做哪些事情?能否直接鎖定?
黃璞慮:我認為可以鎖定,但也要看具體鎖定的是什么。根據WPS的用戶協議,我理解WPS鎖定的是“鏈接分享”,即不讓信息繼續被分享出去,這種措施其實是鎖定傳播。《網絡安全法》第47條規定,網絡運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散。鎖住鏈接,讓這個鏈接打不開,就屬于立即停止傳輸。但我認為,不能直接從云端刪除用戶的文件,因為采取的措施應當符合比例原則。只要能夠防止信息擴散,就沒必要刪除用戶存儲在云端的文件。而如果WPS沒有刪除用戶存儲在云端的文件,但鎖住了分享鏈接,導致用戶自己無法打開該文件,此種情況雖然不太合理,但也是可以的。因為《網絡安全法》第47條使用的表述是“消除”,與鎖定相比,消除肯定是更重的措施。舉重以明輕,所以我覺得這種情形屬于《網絡安全法》的合理解釋范圍之內。不過這個方法不太合理,明明只要鎖住鏈接就可以避免信息擴散,沒必要讓用戶自己也打不開這個文件。即使要防止用戶再次打開,也應該先提示其保存副本到本地,以免本地的文件一旦被刪除或者毀損之后,用戶完全無法獲取該文件。此外,應當及時為用戶提供申訴途徑,保障用戶可以拿回其文件。
總結來說,我的觀點如下:現在WPS鎖住的是訪問鏈接,我覺得可以;但是如果要刪除文件,我覺得不行;如果要鎖住文件,讓用戶自己也不能訪問,至少應該給用戶一個保存到本地的機會。
夏海波:通過今天的討論,基本上可以得出一些一致的觀點。首先,涉及用戶自己私密存儲文件的情形,WPS不應該進行審查;其次,涉及對外公開發布文件的情形,WPS應當進行審查;而涉及點對點分享文件的情形,王律師認為WPS更多地是一個技術平臺,可能要更注重保護用戶的隱私,黃律師則認為WPS在網絡審查方面要根據文件傳播的人數和涉及的傳播內容進行具體的討論。無論如何,WPS作為一個技術服務提供者,在平衡網絡安全審查與隱私權方面可以采取更多的技術手段。我個人認為,WPS應該把隱私保護放在第一位,同時也應當履行《網絡安全法》規定的相應的審查義務。如果能夠采用一些技術手段平衡這兩方面的義務是最好的,包括前面提到的人工審查、技術過濾、技術上對訪問人數的限制、私密分享等。我覺得所有這些技術手段是技術服務提供者應該更深入研究和探討的方向。謝謝三位律師的精彩分享。
(本文內容根據錄音整理,系嘉賓個人觀點,整理時間:2022年8月25日)
滬公網安備 31010402007129號
