云平臺(tái)數(shù)據(jù)保護(hù)與內(nèi)容審核義務(wù)關(guān)系分析

許皖秀 左曉棟

(中國(guó)科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院 合肥 230026)

傳統(tǒng)上，數(shù)據(jù)安全與信息內(nèi)容安全屬于不同的領(lǐng)域.在云平臺(tái)語(yǔ)境下，數(shù)據(jù)安全與信息內(nèi)容安全的關(guān)注對(duì)象很可能重合.隨著信息化的發(fā)展，數(shù)字經(jīng)濟(jì)不斷創(chuàng)造新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)，數(shù)據(jù)安全風(fēng)險(xiǎn)日漸凸顯，因數(shù)據(jù)糾紛引發(fā)的法律案件越來(lái)越多[1].與此同時(shí)，既有的一些互聯(lián)網(wǎng)監(jiān)管法律條文不但顯現(xiàn)出與當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展的某種不適應(yīng)性，有的甚至還與維護(hù)數(shù)據(jù)安全的需求相矛盾[2].如何精準(zhǔn)把握立法意圖、準(zhǔn)確履行法律義務(wù)成為云安全[3]、數(shù)據(jù)安全保護(hù)[4]中重點(diǎn)關(guān)注的問(wèn)題.近日發(fā)生的企業(yè)用戶(hù)將企業(yè)內(nèi)部文件上傳至某平臺(tái)，該平臺(tái)員工未經(jīng)允許而瀏覽其文件的案例，引發(fā)了云平臺(tái)數(shù)據(jù)保護(hù)與內(nèi)容審核義務(wù)之間的關(guān)系問(wèn)題，下面對(duì)該問(wèn)題進(jìn)行剖析.

1 某平臺(tái)信息內(nèi)容審核糾紛事件

1.1 基本情況

某平臺(tái)的“××文檔”是一款可多人協(xié)作的在線(xiàn)文檔服務(wù).用戶(hù)能夠同時(shí)編輯Word,Excel,PPT等文檔，并在云端實(shí)時(shí)保存.用戶(hù)可以自主設(shè)置文檔可查看范圍，具體分為“僅我可查看”“指定人”“所有人可查看”“所有人可編輯”4類(lèi).近日，某網(wǎng)友W在微博發(fā)文稱(chēng)，其所在創(chuàng)業(yè)公司的工作文檔使用了該平臺(tái)的“××文檔”服務(wù)，卻被平臺(tái)方的員工“偷看”.爆料截圖顯示，該文檔瀏覽者中，有2人被標(biāo)識(shí)為該平臺(tái)的員工.W質(zhì)疑：“如果官方?jīng)]有任何底線(xiàn)地去查看、借鑒大家的工作成果，在面對(duì)資源不占優(yōu)的情況下，還如何安身立命”.該網(wǎng)友表示，平臺(tái)方有員工就此事回應(yīng)稱(chēng)，瀏覽該文檔的2位員工均屬于審核組，與“××文檔”分屬不同事業(yè)群，可能是因?yàn)槲臋n中的關(guān)鍵字觸發(fā)了審核機(jī)制，使得審核組的員工介入.

也有網(wǎng)友指出，W曬出的文檔截圖右上角顯示權(quán)限為“所有人可編輯”，并非其所稱(chēng)的“權(quán)限不公開(kāi)”.針對(duì)網(wǎng)友的質(zhì)疑，W表示：“當(dāng)時(shí)因?yàn)槭谴蠹乙黄鹪u(píng)估填寫(xiě)文檔，權(quán)限應(yīng)該是開(kāi)放給所有人，但鏈接未分享給外部”.其認(rèn)為，“××文檔”并不具有公域搜索功能，即使文檔處于公開(kāi)狀態(tài)，在沒(méi)有分享鏈接的情況下，文檔也應(yīng)僅限于公司內(nèi)部人員查看和編輯.

最終，此事以W刪除了當(dāng)初爆料的微博信息為結(jié)局，但帶來(lái)一個(gè)嚴(yán)肅的話(huà)題：云平臺(tái)既要保護(hù)客戶(hù)數(shù)據(jù)，又要履行信息審核義務(wù)，兩者是否存在沖突[5].這里需要指出，在云環(huán)境下，“客戶(hù)”與“用戶(hù)”的概念是不同的，但在互聯(lián)網(wǎng)監(jiān)管的政策法規(guī)中并無(wú)“客戶(hù)”的概念.鑒于這2個(gè)概念的區(qū)分不影響本文論述，故本文根據(jù)不同語(yǔ)境的需要同時(shí)使用了以上2個(gè)概念.

1.2 事件引出的數(shù)據(jù)安全思考

“××文檔”事件是一起偶發(fā)事件，當(dāng)事人采取了低調(diào)處理，媒體也未作過(guò)多渲染，但對(duì)云平臺(tái)數(shù)據(jù)安全提出了以下思考：

一是如何理解我國(guó)云安全管理制度中對(duì)云服務(wù)商所提出的數(shù)據(jù)保護(hù)要求；

二是如何理解《網(wǎng)絡(luò)安全法》第四十七條所提出的“信息審核義務(wù)”；

三是如何理解《網(wǎng)絡(luò)安全法》第四十七條與云安全管理要求的關(guān)系；

四是如何理解信息審核義務(wù)與《中華人民共和國(guó)憲法》所提出的通信自由、通信秘密的關(guān)系；

五是如何理解訪問(wèn)控制措施(包括訪問(wèn)控制的強(qiáng)度)與信息公開(kāi)的關(guān)系；

六是如何區(qū)分“個(gè)人信息”和“個(gè)人的信息”；

七是如何理解“公開(kāi)”與“公眾”.

厘清以上問(wèn)題有利于云平臺(tái)更好地執(zhí)行對(duì)信息內(nèi)容審核的規(guī)定，否則很可能出現(xiàn)濫用審核權(quán)和因擔(dān)心數(shù)據(jù)安全問(wèn)題而怠于審核2種極端情況.

2 我國(guó)對(duì)云平臺(tái)數(shù)據(jù)保護(hù)提出的管理要求

互聯(lián)網(wǎng)信息內(nèi)容審核義務(wù)與數(shù)據(jù)保護(hù)要求本來(lái)并不交叉，但“平臺(tái)化”趨勢(shì)使兩者“相遇”.出現(xiàn)這種情況的主要原因有2點(diǎn)：一是立法活動(dòng)不斷強(qiáng)化網(wǎng)絡(luò)平臺(tái)責(zé)任；二是大量數(shù)據(jù)遷移到云平臺(tái)上.當(dāng)互聯(lián)網(wǎng)信息內(nèi)容審核義務(wù)與數(shù)據(jù)保護(hù)工作面對(duì)的是同一個(gè)平臺(tái)時(shí)，沖突便由此產(chǎn)生.本文著重從3個(gè)方面梳理我國(guó)對(duì)云平臺(tái)數(shù)據(jù)安全提出的管理要求.

2.1 云計(jì)算服務(wù)安全評(píng)估制度

我國(guó)官方建立的云計(jì)算服務(wù)安全管理制度可以追溯到2014年.2014年12月30日，中央網(wǎng)信辦發(fā)布了《關(guān)于加強(qiáng)黨政部門(mén)云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見(jiàn)》[6].文件第二條規(guī)定黨政部門(mén)提供給服務(wù)商的數(shù)據(jù)、設(shè)備等資源，以及云計(jì)算平臺(tái)上黨政業(yè)務(wù)系統(tǒng)運(yùn)行過(guò)程中收集、產(chǎn)生、存儲(chǔ)的數(shù)據(jù)和文檔等資源屬黨政部門(mén)所有.服務(wù)商應(yīng)保障黨政部門(mén)對(duì)這些資源的訪問(wèn)、利用、支配，未經(jīng)黨政部門(mén)授權(quán)，不得訪問(wèn)、修改、披露、利用、轉(zhuǎn)讓、銷(xiāo)毀黨政部門(mén)數(shù)據(jù)；在服務(wù)合同終止時(shí)，應(yīng)按要求做好數(shù)據(jù)、文檔等資源的移交和清除工作.

上述文件規(guī)定黨政部門(mén)使用的云計(jì)算服務(wù)必須通過(guò)安全審查，且云服務(wù)商不得未經(jīng)授權(quán)訪問(wèn)黨政部門(mén)數(shù)據(jù).這是我國(guó)首次對(duì)云平臺(tái)數(shù)據(jù)安全提出要求，雖然不是面向全社會(huì)，但技術(shù)原理是通用的.

根據(jù)形勢(shì)發(fā)展需要，2019年7月2日，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委、工信部、財(cái)政部聯(lián)合印發(fā)了《云計(jì)算服務(wù)安全評(píng)估辦法》[7].該文件將此前的黨政部門(mén)云計(jì)算安全審查制度發(fā)展為云計(jì)算服務(wù)安全評(píng)估制度，規(guī)范對(duì)象不再限于黨政部門(mén).文件要求客觀評(píng)價(jià)、嚴(yán)格監(jiān)督云計(jì)算服務(wù)平臺(tái)的安全性、可控性.

2.2 云計(jì)算服務(wù)安全國(guó)家標(biāo)準(zhǔn)要求

為了落實(shí)《關(guān)于加強(qiáng)黨政部門(mén)云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見(jiàn)》，我國(guó)制定了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》[8](GB/T 31168—2014)，明確要求云服務(wù)商“嚴(yán)格保護(hù)云計(jì)算平臺(tái)的客戶(hù)數(shù)據(jù)”.此后，為了支撐《云計(jì)算服務(wù)安全評(píng)估辦法》的實(shí)施，對(duì)該國(guó)家標(biāo)準(zhǔn)進(jìn)行了修訂，目前正處于送審稿階段.送審稿根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》的要求，增加了“數(shù)據(jù)安全保護(hù)”章節(jié)，并要求云服務(wù)商“通過(guò)與客戶(hù)簽訂合同等形式，聲明未經(jīng)客戶(hù)授權(quán)不得收集、使用或處理客戶(hù)數(shù)據(jù)”.

2.3 信息內(nèi)容審核與數(shù)據(jù)保護(hù)義務(wù)的“沖突”實(shí)質(zhì)

面對(duì)云平臺(tái)上的信息，云服務(wù)商既要履行信息內(nèi)容審核義務(wù)，也要履行數(shù)據(jù)保護(hù)義務(wù).前者需要對(duì)用戶(hù)上傳的信息進(jìn)行主動(dòng)審核，后者需要承諾在授權(quán)情況下方可訪問(wèn)客戶(hù)上傳的信息(數(shù)據(jù)).兩者看似沖突，實(shí)則并不矛盾.理解兩者關(guān)系的關(guān)鍵在于區(qū)分以下3點(diǎn)：一是主動(dòng)審核的信息與需要保護(hù)的數(shù)據(jù)是否為同一類(lèi)數(shù)據(jù)；二是在何種情況下信息需要審核；三是在何種情況下數(shù)據(jù)需要保護(hù).這3點(diǎn)如果區(qū)分不清，就會(huì)產(chǎn)生類(lèi)似于“××文檔”事件的糾紛.

3 法律法規(guī)規(guī)定的互聯(lián)網(wǎng)信息內(nèi)容審核義務(wù)

在眾多涉及互聯(lián)網(wǎng)信息內(nèi)容的法律法規(guī)中，很多對(duì)網(wǎng)絡(luò)平臺(tái)信息內(nèi)容審核義務(wù)進(jìn)行了規(guī)定.2000年9月25日通過(guò)的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條規(guī)定了互聯(lián)網(wǎng)信息服務(wù)提供者禁止制作、發(fā)布、傳播的信息類(lèi)型；同時(shí)第十六條規(guī)定：互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于本辦法第十五條所列內(nèi)容之一的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告.2012年12月28日通過(guò)的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》[9]第五條規(guī)定：網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告.2016年11月7日通過(guò)的《網(wǎng)絡(luò)安全法》第四十七條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告.

此外，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的一系列部門(mén)規(guī)章和規(guī)范性文件，進(jìn)一步細(xì)化了網(wǎng)絡(luò)運(yùn)營(yíng)者的信息內(nèi)容審核義務(wù)，增強(qiáng)了法律法規(guī)的可操作性.

4 數(shù)據(jù)保護(hù)與內(nèi)容審核義務(wù)要點(diǎn)分析

4.1 厘清信息“發(fā)布”行為特征是關(guān)鍵

《網(wǎng)絡(luò)安全法》的層級(jí)較高，出臺(tái)時(shí)間相對(duì)較晚，故目前一般將其作為信息內(nèi)容審核的主要上位法依據(jù).《網(wǎng)絡(luò)安全法》第四十七條規(guī)定的主動(dòng)審核對(duì)象是“用戶(hù)發(fā)布的信息”，并賦予了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)違法信息的停止傳輸、消除等處置權(quán)利[10].因此，如何理解“發(fā)布”成為解決問(wèn)題的關(guān)鍵.從立法目的看，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者規(guī)定信息內(nèi)容審核義務(wù)是如果發(fā)布有害信息，就有可能被公眾瀏覽，從而造成違法有害信息擴(kuò)散，危害社會(huì)公共利益.故信息“發(fā)布”的行為特征需要通過(guò)違法有害信息擴(kuò)散的具體范圍來(lái)界定.

首先，“發(fā)布”一定是面向多人.什么是“多人”，根據(jù)相關(guān)法律規(guī)定，3人(含)以上即可視為“多人”.根據(jù)《憲法》第四十條，公民的通信自由和通信秘密受法律保護(hù)，除因國(guó)家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密.用戶(hù)將信息上傳到平臺(tái)是面向多人的信息發(fā)布，如果設(shè)置相應(yīng)的技術(shù)措施，只允許另外一人瀏覽，則這種面向單人的信息發(fā)布成為一種廣義上的“通信”，符合《憲法》第四十條的情形[11].這種情況下，網(wǎng)絡(luò)運(yùn)營(yíng)者不能對(duì)信息內(nèi)容進(jìn)行審核.

其次，“發(fā)布”一定是面向非特定人.如果簡(jiǎn)單地認(rèn)為，只要瀏覽人數(shù)等于或多于3人，網(wǎng)絡(luò)運(yùn)營(yíng)者便可以對(duì)其審核，則與前述云安全管理的政策和標(biāo)準(zhǔn)產(chǎn)生直接沖突.在云環(huán)境下，一個(gè)組織的某個(gè)用戶(hù)將信息上傳到云平臺(tái)后，可能是為了供本組織內(nèi)的多人瀏覽，這可能就是組織的一種工作方式(如“××文檔”提供多人在線(xiàn)協(xié)同編輯功能).如果僅限于組織內(nèi)人員瀏覽，網(wǎng)絡(luò)運(yùn)營(yíng)者的審核顯然違反了云安全管理規(guī)定.那么，如何調(diào)和信息內(nèi)容審核與數(shù)據(jù)保護(hù)之間的矛盾呢，這就需要給出“發(fā)布”的第2個(gè)行為特征：面向非特定人.如果面向特定人，則信息的擴(kuò)散是有限的、可控的，相當(dāng)于公司把會(huì)場(chǎng)從公司內(nèi)部辦公區(qū)間搬到廣場(chǎng)上，但其他人聽(tīng)不到.從《網(wǎng)絡(luò)安全法》第四十七條的立法目的看，這種場(chǎng)景下網(wǎng)絡(luò)運(yùn)營(yíng)者不必對(duì)信息內(nèi)容進(jìn)行審核，因?yàn)閱渭兊男畔l(fā)布場(chǎng)合變化沒(méi)有增大信息擴(kuò)散的風(fēng)險(xiǎn).

需要指出的是，這里的“特定人”一定是事先可確定的、不易變的，否則不能認(rèn)定為“特定人”.例如，某色情網(wǎng)站對(duì)付費(fèi)用戶(hù)開(kāi)放色情內(nèi)容，這些付費(fèi)用戶(hù)可以被認(rèn)為組成了一個(gè)“組織”，信息僅限于這個(gè)“組織”內(nèi)的人員瀏覽.但這個(gè)組織內(nèi)的“張三”隨時(shí)可以是公眾中的任何一個(gè)人，只要該人經(jīng)過(guò)簡(jiǎn)單的付費(fèi)程序.這種情況下，云平臺(tái)的網(wǎng)絡(luò)運(yùn)營(yíng)者有權(quán)審核信息.

4.2 訪問(wèn)控制與判定“發(fā)布”行為有直接關(guān)系

在“××文檔”事件中，W最初稱(chēng)僅公司內(nèi)部人員擁有對(duì)文檔的訪問(wèn)權(quán)限，被網(wǎng)友指出其訪問(wèn)權(quán)限為“所有人可編輯”后，又稱(chēng)文檔的訪問(wèn)鏈接并未向外界共享，故仍屬于非公開(kāi)文檔.該事件中，不向外界共享訪問(wèn)鏈接固然可以減少文檔暴露給公眾的可能性，但完全不能阻止公眾主動(dòng)搜索或偶然看到，故“不向外界共享鏈接”的舉措不具有任何訪問(wèn)控制功能[12]，不能改變文檔的“公開(kāi)”屬性.

同理，客戶(hù)使用了云平臺(tái)服務(wù)，但對(duì)上云數(shù)據(jù)沒(méi)有采取訪問(wèn)控制措施[13]，則也不能援引云安全管理規(guī)定限制云服務(wù)商對(duì)數(shù)據(jù)的訪問(wèn).從這一角度來(lái)看，云平臺(tái)本身并不構(gòu)成判斷云服務(wù)商是否可以審核信息的依據(jù)，關(guān)鍵要看是否設(shè)置了訪問(wèn)控制措施，以限制對(duì)信息的公開(kāi)訪問(wèn).

正如前面所論證的，即使存在訪問(wèn)控制措施，但如果被授權(quán)人員是色情網(wǎng)站場(chǎng)景下的非特定用戶(hù)，也依然應(yīng)當(dāng)認(rèn)定這屬于“公開(kāi)訪問(wèn)”.因此，訪問(wèn)控制措施是判斷是否可適用云安全管理規(guī)定對(duì)數(shù)據(jù)進(jìn)行保護(hù)的必要條件，而非充分條件.

4.3 云平臺(tái)的隱私政策不是“萬(wàn)能”的

“××文檔”事件發(fā)生時(shí)，一些人主張通過(guò)平臺(tái)方的隱私政策來(lái)認(rèn)定各方責(zé)任，這是不妥的.因?yàn)殡[私政策針對(duì)的是個(gè)人信息保護(hù)，而客戶(hù)上傳到平臺(tái)的文檔屬于客戶(hù)“個(gè)人的信息”，不是“個(gè)人信息”，兩者有著明確的區(qū)別.

首先，從定義看，“個(gè)人信息”有2個(gè)特點(diǎn)：能夠識(shí)別出個(gè)人或者能夠關(guān)聯(lián)個(gè)人(如反映個(gè)人的行蹤軌跡、購(gòu)物習(xí)慣等)[14].這是全球公認(rèn)的準(zhǔn)則.但客戶(hù)上傳的文檔顯然沒(méi)有這樣的特點(diǎn)，雖然其可能含有客戶(hù)的一些個(gè)人信息，但也有可能只是公司的一個(gè)產(chǎn)品說(shuō)明書(shū).

其次，從法律后果來(lái)看，在刑法上，與個(gè)人信息相關(guān)的罪名是侵犯公民個(gè)人信息罪[15]，而“個(gè)人的信息”強(qiáng)調(diào)屬主概念，根據(jù)不同的侵權(quán)場(chǎng)景承擔(dān)不同的法律后果.用戶(hù)上傳的文檔被非法侵犯后，如果構(gòu)成犯罪，涉及的罪名是非法侵入計(jì)算機(jī)信息系統(tǒng)罪或非法破壞計(jì)算機(jī)信息系統(tǒng)罪；如果未構(gòu)成犯罪，則可能適用《中華人民共和國(guó)知識(shí)產(chǎn)權(quán)法》.顯然，“個(gè)人信息”和“個(gè)人的信息”作為犯罪客體是不一樣的，不能認(rèn)定為等同.

5 對(duì)加強(qiáng)互聯(lián)網(wǎng)治理和維護(hù)數(shù)據(jù)安全的建議

通過(guò)上述分析可知，云平臺(tái)數(shù)據(jù)安全保護(hù)要求與《網(wǎng)絡(luò)安全法》第四十七條規(guī)定的信息內(nèi)容審核義務(wù)本身并不沖突，關(guān)鍵要對(duì)用戶(hù)的信息“發(fā)布”行為進(jìn)行詳細(xì)區(qū)分，從而厘清不同的法律關(guān)系.就“××文檔”事件而言，W上傳的文檔未部署訪問(wèn)控制措施，這屬于《網(wǎng)絡(luò)安全法》第四十七條下的公開(kāi)發(fā)布行為，平臺(tái)方應(yīng)當(dāng)積極履行信息內(nèi)容審核義務(wù)，故平臺(tái)方工作人員瀏覽文件的行為沒(méi)有超出法律規(guī)定的權(quán)限.至于有人擔(dān)心平臺(tái)方可能借此獲得其他公司的敏感知識(shí)產(chǎn)權(quán)，本文提供4種解決途徑：一是拿起法律武器維護(hù)自身權(quán)益，因?yàn)榉蓪?duì)此早有明確規(guī)定，禁止網(wǎng)絡(luò)運(yùn)營(yíng)者的該種行為；二是在使用云平臺(tái)服務(wù)前，與網(wǎng)絡(luò)運(yùn)營(yíng)者簽訂進(jìn)一步的安全協(xié)議；三是部署強(qiáng)訪問(wèn)控制措施，規(guī)避網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)信息內(nèi)容的審核；四是自行判斷風(fēng)險(xiǎn)，避免上傳敏感文件.

此外，鑒于“××文檔”事件所引發(fā)的種種思考，建議今后做好以下工作：

1) 云服務(wù)商完善審查機(jī)制，進(jìn)一步規(guī)范自身審核行為.

“××文檔”事件中，平臺(tái)方雖未侵犯客戶(hù)權(quán)益，但在現(xiàn)實(shí)網(wǎng)絡(luò)空間中，由于其具備信息與技術(shù)的先天優(yōu)勢(shì)，很可能濫用自身優(yōu)勢(shì)實(shí)施侵權(quán)行為.為避免“瓜田李下”，云服務(wù)商應(yīng)當(dāng)充分尊重客戶(hù)的數(shù)據(jù)安全訴求，建立流程更加科學(xué)、內(nèi)控更加合理的信息內(nèi)容審核制度，規(guī)范好自身的審核行為.

2) 明確云平臺(tái)監(jiān)管邊界和執(zhí)法細(xì)則，探索場(chǎng)景化的用戶(hù)數(shù)據(jù)保護(hù)方法.

隨著信息科技高速發(fā)展，數(shù)據(jù)來(lái)源日益多樣且數(shù)據(jù)形態(tài)各異，數(shù)據(jù)訪問(wèn)和信息傳播渠道不斷增多、方式多變，無(wú)論是信息內(nèi)容審核還是平臺(tái)數(shù)據(jù)保護(hù)，原有的治理方式和保護(hù)方面的法律規(guī)定已顯得粗放.從“××文檔”事件也可看出，一些傳統(tǒng)的術(shù)語(yǔ)、定義也可能產(chǎn)生新的解釋?zhuān)斜匾o出更嚴(yán)格的條件，明確監(jiān)管邊界和執(zhí)法細(xì)則，以減少法律法規(guī)條款的模糊性.因此，對(duì)原有法條要進(jìn)一步澄清與細(xì)化，對(duì)不同場(chǎng)景進(jìn)行法律區(qū)分，探索行之有效的場(chǎng)景化用戶(hù)數(shù)據(jù)保護(hù)方法.

3) 深化互聯(lián)網(wǎng)協(xié)同治理體系，構(gòu)建多元主體的治理格局.

賦予網(wǎng)絡(luò)運(yùn)營(yíng)者信息內(nèi)容審核義務(wù)是我國(guó)互聯(lián)網(wǎng)治理體系的重大創(chuàng)新，正被世界其他國(guó)家所借鑒.從目前來(lái)看，信息內(nèi)容審核工作不但繁重且復(fù)雜，與數(shù)據(jù)安全保護(hù)的交集越來(lái)越多，共同構(gòu)成互聯(lián)網(wǎng)治理的主要任務(wù).雖然我國(guó)互聯(lián)網(wǎng)治理體系已經(jīng)在政府主導(dǎo)下充分發(fā)揮了各方力量，但還沒(méi)有反映數(shù)據(jù)本身的技術(shù)特性和應(yīng)用特點(diǎn)，數(shù)據(jù)生產(chǎn)者、處理者和使用者的參與度和話(huà)語(yǔ)權(quán)不夠，這是今后我國(guó)互聯(lián)網(wǎng)協(xié)同治理體系的建設(shè)方向.

6 結(jié)束語(yǔ)

加強(qiáng)云平臺(tái)的用戶(hù)數(shù)據(jù)保護(hù)一直是實(shí)踐層面的熱點(diǎn)話(huà)題.本文通過(guò)對(duì)云平臺(tái)相關(guān)管理規(guī)定和《網(wǎng)絡(luò)安全法》第四十七條的細(xì)致分析，明確了云平臺(tái)數(shù)據(jù)保護(hù)與內(nèi)容審核義務(wù)之間看似矛盾、實(shí)則清晰的關(guān)系，對(duì)于相關(guān)法律法規(guī)條款的適用具有指導(dǎo)意義.