云平臺數(shù)據(jù)保護(hù)與內(nèi)容審核義務(wù)關(guān)系分析

許皖秀 左曉棟

(中國科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院 合肥 230026)

傳統(tǒng)上，數(shù)據(jù)安全與信息內(nèi)容安全屬于不同的領(lǐng)域.在云平臺語境下，數(shù)據(jù)安全與信息內(nèi)容安全的關(guān)注對象很可能重合.隨著信息化的發(fā)展，數(shù)字經(jīng)濟(jì)不斷創(chuàng)造新的經(jīng)濟(jì)增長點(diǎn)，數(shù)據(jù)安全風(fēng)險(xiǎn)日漸凸顯，因數(shù)據(jù)糾紛引發(fā)的法律案件越來越多[1].與此同時(shí)，既有的一些互聯(lián)網(wǎng)監(jiān)管法律條文不但顯現(xiàn)出與當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展的某種不適應(yīng)性，有的甚至還與維護(hù)數(shù)據(jù)安全的需求相矛盾[2].如何精準(zhǔn)把握立法意圖、準(zhǔn)確履行法律義務(wù)成為云安全[3]、數(shù)據(jù)安全保護(hù)[4]中重點(diǎn)關(guān)注的問題.近日發(fā)生的企業(yè)用戶將企業(yè)內(nèi)部文件上傳至某平臺，該平臺員工未經(jīng)允許而瀏覽其文件的案例，引發(fā)了云平臺數(shù)據(jù)保護(hù)與內(nèi)容審核義務(wù)之間的關(guān)系問題，下面對該問題進(jìn)行剖析.

1 某平臺信息內(nèi)容審核糾紛事件

1.1 基本情況

某平臺的“××文檔”是一款可多人協(xié)作的在線文檔服務(wù).用戶能夠同時(shí)編輯Word,Excel,PPT等文檔，并在云端實(shí)時(shí)保存.用戶可以自主設(shè)置文檔可查看范圍，具體分為“僅我可查看”“指定人”“所有人可查看”“所有人可編輯”4類.近日，某網(wǎng)友W在微博發(fā)文稱，其所在創(chuàng)業(yè)公司的工作文檔使用了該平臺的“××文檔”服務(wù)，卻被平臺方的員工“偷看”.爆料截圖顯示，該文檔瀏覽者中，有2人被標(biāo)識為該平臺的員工.W質(zhì)疑：“如果官方?jīng)]有任何底線地去查看、借鑒大家的工作成果，在面對資源不占優(yōu)的情況下，還如何安身立命”.該網(wǎng)友表示，平臺方有員工就此事回應(yīng)稱，瀏覽該文檔的2位員工均屬于審核組，與“××文檔”分屬不同事業(yè)群，可能是因?yàn)槲臋n中的關(guān)鍵字觸發(fā)了審核機(jī)制，使得審核組的員工介入.

也有網(wǎng)友指出，W曬出的文檔截圖右上角顯示權(quán)限為“所有人可編輯”，并非其所稱的“權(quán)限不公開”.針對網(wǎng)友的質(zhì)疑，W表示：“當(dāng)時(shí)因?yàn)槭谴蠹乙黄鹪u估填寫文檔，權(quán)限應(yīng)該是開放給所有人，但鏈接未分享給外部”.其認(rèn)為，“××文檔”并不具有公域搜索功能，即使文檔處于公開狀態(tài)，在沒有分享鏈接的情況下，文檔也應(yīng)僅限于公司內(nèi)部人員查看和編輯.

最終，此事以W刪除了當(dāng)初爆料的微博信息為結(jié)局，但帶來一個(gè)嚴(yán)肅的話題：云平臺既要保護(hù)客戶數(shù)據(jù)，又要履行信息審核義務(wù)，兩者是否存在沖突[5].這里需要指出，在云環(huán)境下，“客戶”與“用戶”的概念是不同的，但在互聯(lián)網(wǎng)監(jiān)管的政策法規(guī)中并無“客戶”的概念.鑒于這2個(gè)概念的區(qū)分不影響本文論述，故本文根據(jù)不同語境的需要同時(shí)使用了以上2個(gè)概念.

1.2 事件引出的數(shù)據(jù)安全思考

“××文檔”事件是一起偶發(fā)事件，當(dāng)事人采取了低調(diào)處理，媒體也未作過多渲染，但對云平臺數(shù)據(jù)安全提出了以下思考：

一是如何理解我國云安全管理制度中對云服務(wù)商所提出的數(shù)據(jù)保護(hù)要求；

二是如何理解《網(wǎng)絡(luò)安全法》第四十七條所提出的“信息審核義務(wù)”；

三是如何理解《網(wǎng)絡(luò)安全法》第四十七條與云安全管理要求的關(guān)系；

四是如何理解信息審核義務(wù)與《中華人民共和國憲法》所提出的通信自由、通信秘密的關(guān)系；

五是如何理解訪問控制措施(包括訪問控制的強(qiáng)度)與信息公開的關(guān)系；

六是如何區(qū)分“個(gè)人信息”和“個(gè)人的信息”；

七是如何理解“公開”與“公眾”.

厘清以上問題有利于云平臺更好地執(zhí)行對信息內(nèi)容審核的規(guī)定，否則很可能出現(xiàn)濫用審核權(quán)和因擔(dān)心數(shù)據(jù)安全問題而怠于審核2種極端情況.

2 我國對云平臺數(shù)據(jù)保護(hù)提出的管理要求

互聯(lián)網(wǎng)信息內(nèi)容審核義務(wù)與數(shù)據(jù)保護(hù)要求本來并不交叉，但“平臺化”趨勢使兩者“相遇”.出現(xiàn)這種情況的主要原因有2點(diǎn)：一是立法活動不斷強(qiáng)化網(wǎng)絡(luò)平臺責(zé)任；二是大量數(shù)據(jù)遷移到云平臺上.當(dāng)互聯(lián)網(wǎng)信息內(nèi)容審核義務(wù)與數(shù)據(jù)保護(hù)工作面對的是同一個(gè)平臺時(shí)，沖突便由此產(chǎn)生.本文著重從3個(gè)方面梳理我國對云平臺數(shù)據(jù)安全提出的管理要求.

2.1 云計(jì)算服務(wù)安全評估制度

我國官方建立的云計(jì)算服務(wù)安全管理制度可以追溯到2014年.2014年12月30日，中央網(wǎng)信辦發(fā)布了《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》[6].文件第二條規(guī)定黨政部門提供給服務(wù)商的數(shù)據(jù)、設(shè)備等資源，以及云計(jì)算平臺上黨政業(yè)務(wù)系統(tǒng)運(yùn)行過程中收集、產(chǎn)生、存儲的數(shù)據(jù)和文檔等資源屬黨政部門所有.服務(wù)商應(yīng)保障黨政部門對這些資源的訪問、利用、支配，未經(jīng)黨政部門授權(quán)，不得訪問、修改、披露、利用、轉(zhuǎn)讓、銷毀黨政部門數(shù)據(jù)；在服務(wù)合同終止時(shí)，應(yīng)按要求做好數(shù)據(jù)、文檔等資源的移交和清除工作.

上述文件規(guī)定黨政部門使用的云計(jì)算服務(wù)必須通過安全審查，且云服務(wù)商不得未經(jīng)授權(quán)訪問黨政部門數(shù)據(jù).這是我國首次對云平臺數(shù)據(jù)安全提出要求，雖然不是面向全社會，但技術(shù)原理是通用的.

根據(jù)形勢發(fā)展需要，2019年7月2日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委、工信部、財(cái)政部聯(lián)合印發(fā)了《云計(jì)算服務(wù)安全評估辦法》[7].該文件將此前的黨政部門云計(jì)算安全審查制度發(fā)展為云計(jì)算服務(wù)安全評估制度，規(guī)范對象不再限于黨政部門.文件要求客觀評價(jià)、嚴(yán)格監(jiān)督云計(jì)算服務(wù)平臺的安全性、可控性.

2.2 云計(jì)算服務(wù)安全國家標(biāo)準(zhǔn)要求

為了落實(shí)《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》，我國制定了國家標(biāo)準(zhǔn)《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》[8](GB/T 31168—2014)，明確要求云服務(wù)商“嚴(yán)格保護(hù)云計(jì)算平臺的客戶數(shù)據(jù)”.此后，為了支撐《云計(jì)算服務(wù)安全評估辦法》的實(shí)施，對該國家標(biāo)準(zhǔn)進(jìn)行了修訂，目前正處于送審稿階段.送審稿根據(jù)《中華人民共和國數(shù)據(jù)安全法》的要求，增加了“數(shù)據(jù)安全保護(hù)”章節(jié)，并要求云服務(wù)商“通過與客戶簽訂合同等形式，聲明未經(jīng)客戶授權(quán)不得收集、使用或處理客戶數(shù)據(jù)”.

2.3 信息內(nèi)容審核與數(shù)據(jù)保護(hù)義務(wù)的“沖突”實(shí)質(zhì)

面對云平臺上的信息，云服務(wù)商既要履行信息內(nèi)容審核義務(wù)，也要履行數(shù)據(jù)保護(hù)義務(wù).前者需要對用戶上傳的信息進(jìn)行主動審核，后者需要承諾在授權(quán)情況下方可訪問客戶上傳的信息(數(shù)據(jù)).兩者看似沖突，實(shí)則并不矛盾.理解兩者關(guān)系的關(guān)鍵在于區(qū)分以下3點(diǎn)：一是主動審核的信息與需要保護(hù)的數(shù)據(jù)是否為同一類數(shù)據(jù)；二是在何種情況下信息需要審核；三是在何種情況下數(shù)據(jù)需要保護(hù).這3點(diǎn)如果區(qū)分不清，就會產(chǎn)生類似于“××文檔”事件的糾紛.

3 法律法規(guī)規(guī)定的互聯(lián)網(wǎng)信息內(nèi)容審核義務(wù)

在眾多涉及互聯(lián)網(wǎng)信息內(nèi)容的法律法規(guī)中，很多對網(wǎng)絡(luò)平臺信息內(nèi)容審核義務(wù)進(jìn)行了規(guī)定.2000年9月25日通過的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條規(guī)定了互聯(lián)網(wǎng)信息服務(wù)提供者禁止制作、發(fā)布、傳播的信息類型；同時(shí)第十六條規(guī)定：互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于本辦法第十五條所列內(nèi)容之一的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國家有關(guān)機(jī)關(guān)報(bào)告.2012年12月28日通過的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》[9]第五條規(guī)定：網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告.2016年11月7日通過的《網(wǎng)絡(luò)安全法》第四十七條規(guī)定：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告.

此外，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的一系列部門規(guī)章和規(guī)范性文件，進(jìn)一步細(xì)化了網(wǎng)絡(luò)運(yùn)營者的信息內(nèi)容審核義務(wù)，增強(qiáng)了法律法規(guī)的可操作性.

4 數(shù)據(jù)保護(hù)與內(nèi)容審核義務(wù)要點(diǎn)分析

4.1 厘清信息“發(fā)布”行為特征是關(guān)鍵

《網(wǎng)絡(luò)安全法》的層級較高，出臺時(shí)間相對較晚，故目前一般將其作為信息內(nèi)容審核的主要上位法依據(jù).《網(wǎng)絡(luò)安全法》第四十七條規(guī)定的主動審核對象是“用戶發(fā)布的信息”，并賦予了網(wǎng)絡(luò)運(yùn)營者對違法信息的停止傳輸、消除等處置權(quán)利[10].因此，如何理解“發(fā)布”成為解決問題的關(guān)鍵.從立法目的看，對網(wǎng)絡(luò)運(yùn)營者規(guī)定信息內(nèi)容審核義務(wù)是如果發(fā)布有害信息，就有可能被公眾瀏覽，從而造成違法有害信息擴(kuò)散，危害社會公共利益.故信息“發(fā)布”的行為特征需要通過違法有害信息擴(kuò)散的具體范圍來界定.

首先，“發(fā)布”一定是面向多人.什么是“多人”，根據(jù)相關(guān)法律規(guī)定，3人(含)以上即可視為“多人”.根據(jù)《憲法》第四十條，公民的通信自由和通信秘密受法律保護(hù)，除因國家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密.用戶將信息上傳到平臺是面向多人的信息發(fā)布，如果設(shè)置相應(yīng)的技術(shù)措施，只允許另外一人瀏覽，則這種面向單人的信息發(fā)布成為一種廣義上的“通信”，符合《憲法》第四十條的情形[11].這種情況下，網(wǎng)絡(luò)運(yùn)營者不能對信息內(nèi)容進(jìn)行審核.

其次，“發(fā)布”一定是面向非特定人.如果簡單地認(rèn)為，只要瀏覽人數(shù)等于或多于3人，網(wǎng)絡(luò)運(yùn)營者便可以對其審核，則與前述云安全管理的政策和標(biāo)準(zhǔn)產(chǎn)生直接沖突.在云環(huán)境下，一個(gè)組織的某個(gè)用戶將信息上傳到云平臺后，可能是為了供本組織內(nèi)的多人瀏覽，這可能就是組織的一種工作方式(如“××文檔”提供多人在線協(xié)同編輯功能).如果僅限于組織內(nèi)人員瀏覽，網(wǎng)絡(luò)運(yùn)營者的審核顯然違反了云安全管理規(guī)定.那么，如何調(diào)和信息內(nèi)容審核與數(shù)據(jù)保護(hù)之間的矛盾呢，這就需要給出“發(fā)布”的第2個(gè)行為特征：面向非特定人.如果面向特定人，則信息的擴(kuò)散是有限的、可控的，相當(dāng)于公司把會場從公司內(nèi)部辦公區(qū)間搬到廣場上，但其他人聽不到.從《網(wǎng)絡(luò)安全法》第四十七條的立法目的看，這種場景下網(wǎng)絡(luò)運(yùn)營者不必對信息內(nèi)容進(jìn)行審核，因?yàn)閱渭兊男畔l(fā)布場合變化沒有增大信息擴(kuò)散的風(fēng)險(xiǎn).

需要指出的是，這里的“特定人”一定是事先可確定的、不易變的，否則不能認(rèn)定為“特定人”.例如，某色情網(wǎng)站對付費(fèi)用戶開放色情內(nèi)容，這些付費(fèi)用戶可以被認(rèn)為組成了一個(gè)“組織”，信息僅限于這個(gè)“組織”內(nèi)的人員瀏覽.但這個(gè)組織內(nèi)的“張三”隨時(shí)可以是公眾中的任何一個(gè)人，只要該人經(jīng)過簡單的付費(fèi)程序.這種情況下，云平臺的網(wǎng)絡(luò)運(yùn)營者有權(quán)審核信息.

4.2 訪問控制與判定“發(fā)布”行為有直接關(guān)系

在“××文檔”事件中，W最初稱僅公司內(nèi)部人員擁有對文檔的訪問權(quán)限，被網(wǎng)友指出其訪問權(quán)限為“所有人可編輯”后，又稱文檔的訪問鏈接并未向外界共享，故仍屬于非公開文檔.該事件中，不向外界共享訪問鏈接固然可以減少文檔暴露給公眾的可能性，但完全不能阻止公眾主動搜索或偶然看到，故“不向外界共享鏈接”的舉措不具有任何訪問控制功能[12]，不能改變文檔的“公開”屬性.

同理，客戶使用了云平臺服務(wù)，但對上云數(shù)據(jù)沒有采取訪問控制措施[13]，則也不能援引云安全管理規(guī)定限制云服務(wù)商對數(shù)據(jù)的訪問.從這一角度來看，云平臺本身并不構(gòu)成判斷云服務(wù)商是否可以審核信息的依據(jù)，關(guān)鍵要看是否設(shè)置了訪問控制措施，以限制對信息的公開訪問.

正如前面所論證的，即使存在訪問控制措施，但如果被授權(quán)人員是色情網(wǎng)站場景下的非特定用戶，也依然應(yīng)當(dāng)認(rèn)定這屬于“公開訪問”.因此，訪問控制措施是判斷是否可適用云安全管理規(guī)定對數(shù)據(jù)進(jìn)行保護(hù)的必要條件，而非充分條件.

4.3 云平臺的隱私政策不是“萬能”的

“××文檔”事件發(fā)生時(shí)，一些人主張通過平臺方的隱私政策來認(rèn)定各方責(zé)任，這是不妥的.因?yàn)殡[私政策針對的是個(gè)人信息保護(hù)，而客戶上傳到平臺的文檔屬于客戶“個(gè)人的信息”，不是“個(gè)人信息”，兩者有著明確的區(qū)別.

首先，從定義看，“個(gè)人信息”有2個(gè)特點(diǎn)：能夠識別出個(gè)人或者能夠關(guān)聯(lián)個(gè)人(如反映個(gè)人的行蹤軌跡、購物習(xí)慣等)[14].這是全球公認(rèn)的準(zhǔn)則.但客戶上傳的文檔顯然沒有這樣的特點(diǎn)，雖然其可能含有客戶的一些個(gè)人信息，但也有可能只是公司的一個(gè)產(chǎn)品說明書.

其次，從法律后果來看，在刑法上，與個(gè)人信息相關(guān)的罪名是侵犯公民個(gè)人信息罪[15]，而“個(gè)人的信息”強(qiáng)調(diào)屬主概念，根據(jù)不同的侵權(quán)場景承擔(dān)不同的法律后果.用戶上傳的文檔被非法侵犯后，如果構(gòu)成犯罪，涉及的罪名是非法侵入計(jì)算機(jī)信息系統(tǒng)罪或非法破壞計(jì)算機(jī)信息系統(tǒng)罪；如果未構(gòu)成犯罪，則可能適用《中華人民共和國知識產(chǎn)權(quán)法》.顯然，“個(gè)人信息”和“個(gè)人的信息”作為犯罪客體是不一樣的，不能認(rèn)定為等同.

5 對加強(qiáng)互聯(lián)網(wǎng)治理和維護(hù)數(shù)據(jù)安全的建議

通過上述分析可知，云平臺數(shù)據(jù)安全保護(hù)要求與《網(wǎng)絡(luò)安全法》第四十七條規(guī)定的信息內(nèi)容審核義務(wù)本身并不沖突，關(guān)鍵要對用戶的信息“發(fā)布”行為進(jìn)行詳細(xì)區(qū)分，從而厘清不同的法律關(guān)系.就“××文檔”事件而言，W上傳的文檔未部署訪問控制措施，這屬于《網(wǎng)絡(luò)安全法》第四十七條下的公開發(fā)布行為，平臺方應(yīng)當(dāng)積極履行信息內(nèi)容審核義務(wù)，故平臺方工作人員瀏覽文件的行為沒有超出法律規(guī)定的權(quán)限.至于有人擔(dān)心平臺方可能借此獲得其他公司的敏感知識產(chǎn)權(quán)，本文提供4種解決途徑：一是拿起法律武器維護(hù)自身權(quán)益，因?yàn)榉蓪Υ嗽缬忻鞔_規(guī)定，禁止網(wǎng)絡(luò)運(yùn)營者的該種行為；二是在使用云平臺服務(wù)前，與網(wǎng)絡(luò)運(yùn)營者簽訂進(jìn)一步的安全協(xié)議；三是部署強(qiáng)訪問控制措施，規(guī)避網(wǎng)絡(luò)運(yùn)營者對信息內(nèi)容的審核；四是自行判斷風(fēng)險(xiǎn)，避免上傳敏感文件.

此外，鑒于“××文檔”事件所引發(fā)的種種思考，建議今后做好以下工作：

1) 云服務(wù)商完善審查機(jī)制，進(jìn)一步規(guī)范自身審核行為.

“××文檔”事件中，平臺方雖未侵犯客戶權(quán)益，但在現(xiàn)實(shí)網(wǎng)絡(luò)空間中，由于其具備信息與技術(shù)的先天優(yōu)勢，很可能濫用自身優(yōu)勢實(shí)施侵權(quán)行為.為避免“瓜田李下”，云服務(wù)商應(yīng)當(dāng)充分尊重客戶的數(shù)據(jù)安全訴求，建立流程更加科學(xué)、內(nèi)控更加合理的信息內(nèi)容審核制度，規(guī)范好自身的審核行為.

2) 明確云平臺監(jiān)管邊界和執(zhí)法細(xì)則，探索場景化的用戶數(shù)據(jù)保護(hù)方法.

隨著信息科技高速發(fā)展，數(shù)據(jù)來源日益多樣且數(shù)據(jù)形態(tài)各異，數(shù)據(jù)訪問和信息傳播渠道不斷增多、方式多變，無論是信息內(nèi)容審核還是平臺數(shù)據(jù)保護(hù)，原有的治理方式和保護(hù)方面的法律規(guī)定已顯得粗放.從“××文檔”事件也可看出，一些傳統(tǒng)的術(shù)語、定義也可能產(chǎn)生新的解釋，有必要給出更嚴(yán)格的條件，明確監(jiān)管邊界和執(zhí)法細(xì)則，以減少法律法規(guī)條款的模糊性.因此，對原有法條要進(jìn)一步澄清與細(xì)化，對不同場景進(jìn)行法律區(qū)分，探索行之有效的場景化用戶數(shù)據(jù)保護(hù)方法.

3) 深化互聯(lián)網(wǎng)協(xié)同治理體系，構(gòu)建多元主體的治理格局.

賦予網(wǎng)絡(luò)運(yùn)營者信息內(nèi)容審核義務(wù)是我國互聯(lián)網(wǎng)治理體系的重大創(chuàng)新，正被世界其他國家所借鑒.從目前來看，信息內(nèi)容審核工作不但繁重且復(fù)雜，與數(shù)據(jù)安全保護(hù)的交集越來越多，共同構(gòu)成互聯(lián)網(wǎng)治理的主要任務(wù).雖然我國互聯(lián)網(wǎng)治理體系已經(jīng)在政府主導(dǎo)下充分發(fā)揮了各方力量，但還沒有反映數(shù)據(jù)本身的技術(shù)特性和應(yīng)用特點(diǎn)，數(shù)據(jù)生產(chǎn)者、處理者和使用者的參與度和話語權(quán)不夠，這是今后我國互聯(lián)網(wǎng)協(xié)同治理體系的建設(shè)方向.

6 結(jié)束語

加強(qiáng)云平臺的用戶數(shù)據(jù)保護(hù)一直是實(shí)踐層面的熱點(diǎn)話題.本文通過對云平臺相關(guān)管理規(guī)定和《網(wǎng)絡(luò)安全法》第四十七條的細(xì)致分析，明確了云平臺數(shù)據(jù)保護(hù)與內(nèi)容審核義務(wù)之間看似矛盾、實(shí)則清晰的關(guān)系，對于相關(guān)法律法規(guī)條款的適用具有指導(dǎo)意義.