歡迎關(guān)注“新浪科技”的微信訂閱號：techsina 

　　文/游云庭 汪婷

　　同樣是掃描用戶云端數(shù)據(jù)，WPS和蘋果iCloud有區(qū)別嗎？

　　據(jù)媒體報道[i]，辦公軟件WPS近日陷入隱私爭議，某用戶稱自己的云端和本地文稿均被WPS無端封鎖，無法打開使用，系統(tǒng)顯示“可能包含違禁內(nèi)容。已停止訪問”。WPS公司回應(yīng)稱，實際是用戶分享的在線文檔鏈接涉嫌違規(guī)，WPS依法禁止了他人訪問該鏈接。但WPS仍因掃描用戶數(shù)據(jù)受到了很多批評。

　　此事讓我想起了蘋果公司曾陷入的類似爭議，去年蘋果公司曾宣布，將掃描檢測用戶存儲在iCloud云端照片中的兒童色情信息（中國區(qū)除外），發(fā)現(xiàn)后會向執(zhí)法部門報告。隨即引發(fā)巨大爭議，大量組織和個人發(fā)表公開反對蘋果侵犯隱私，幾個月后，蘋果在網(wǎng)站上刪除了掃描計劃[ii]，至今沒有恢復。

　　今天就結(jié)合中外這兩個案例和大家聊聊互聯(lián)網(wǎng)公司哪些情況下掃描用戶云端信息是合法的，哪些情況是非法的或有爭議的，以及WPS的用戶協(xié)議[iii]對此的規(guī)定有什么問題。

　　WPS是一個辦公軟件，還帶有云端存儲的服務(wù)，用戶使用WPS的軟件創(chuàng)作的文檔，不論是存儲在用戶本地電腦手機的存儲器上，還是保存在云端的WPS服務(wù)器上，如果沒有公開的，都屬于個人隱私。同樣的，用戶存儲在個人設(shè)備和蘋果公司的iCloud上的文件和照片也是個人隱私，沒有用戶的許可或者法定的事由，WPS的公司和iCloud服務(wù)的運營者蘋果公司都無權(quán)掃描。

　　法律依據(jù)是我國民法典的規(guī)定：隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。自然人享有隱私權(quán)。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權(quán)。簡而言之，本地存儲器和云端都是私密空間，掃描就是刺探隱私。

　　但WPS這次的文件封鎖事情和蘋果公司的iCloud掃描計劃還是有區(qū)別的。區(qū)別點在于掃描觸發(fā)機制：根據(jù)WPS公司的聲明，其掃描行為是因為用戶分享了文檔而觸發(fā)的。而蘋果公司的iCloud掃描計劃則是主動掃描用戶的照片尋找兒童色情內(nèi)容，發(fā)現(xiàn)后會主動向執(zhí)法部門舉報。所以WPS運營公司是被動觸發(fā)，而蘋果公司是主動掃描。

　　WPS公司被動觸發(fā)掃描是有合規(guī)要求的，我國《網(wǎng)絡(luò)安全法》第四十七條規(guī)定：網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。據(jù)此規(guī)定，如果用戶的文檔對外傳播的，WPS運營公司確實應(yīng)當掃描，發(fā)現(xiàn)文檔有合規(guī)問題的，有責任鎖定該文檔以防止信息擴散。

　　蘋果公司的主動掃描目的是為了打擊針對兒童的性犯罪，參考歐盟《通用數(shù)據(jù)準則》（GDPR）第6條，掃描用戶的iCloud云端數(shù)據(jù)可以歸入為公共利益的目的，也不是沒有依據(jù)的。但根據(jù)我國《網(wǎng)絡(luò)安全法》第四十一條規(guī)定的網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則。用戶存儲在iCloud云端數(shù)據(jù)畢竟是隱私，主動掃描用戶數(shù)據(jù)并舉報違法內(nèi)容在正當性和必要性上是有瑕疵的。主動掃描潘多拉魔盒一旦打開，第一步是兒童色情信息，第二步可能是盜版信息，第三步可能就會掃描反政治正確的信息了。這也是歐美眾多組織個人對此反對的原因。

　　雖然此次WPS公司的掃描可能是合法的，但筆者還是要吐槽一下他們的用戶協(xié)議，擴權(quán)的比較過分。根據(jù)WPS公司網(wǎng)站上的《金山辦公在線服務(wù)協(xié)議》第五條（用戶行為）第2.2條的規(guī)定：“對于您使用本服務(wù)，上傳、提交、發(fā)布、存儲、發(fā)送、接收、傳播或分享的內(nèi)容，我們僅在有關(guān)法律、法規(guī)、國家政策等規(guī)定或者相關(guān)國家機關(guān)的要求的前提下，自行或委托第三方進行查看、審閱、分析、討論等，并有權(quán)將該等內(nèi)容提供給相關(guān)國家機關(guān)審閱并用于其所需的目的。”

　　這條的問題在哪里？按照《網(wǎng)絡(luò)安全法》第四十七條的規(guī)定，網(wǎng)絡(luò)運營者有義務(wù)對發(fā)布、傳播內(nèi)容進行審查，并阻止法律、行政法規(guī)禁止的信息的傳輸。該條文的重點，網(wǎng)絡(luò)運營者是對“發(fā)布”和“傳播”內(nèi)容進行相應(yīng)的審查。也就是說，只有在文檔在非本人查看的情況下，才能構(gòu)成“發(fā)布”或“傳輸”。

　　而WPS用戶協(xié)議的規(guī)定，明確是說“對于上傳、提交、發(fā)布、存儲、發(fā)送、接收、傳播或分享的內(nèi)容”，WPS均有權(quán)審閱并采取相應(yīng)的處置措施。《網(wǎng)絡(luò)安全法》要你管的是發(fā)布和傳播，但WPS自我擴權(quán)，把上傳、存儲、提交都管起來了。這也違反了《網(wǎng)絡(luò)安全法》規(guī)定的合法、正當、必要的原則，在正當性和必要性上都存在瑕疵。

　　最后，隨著互聯(lián)網(wǎng)從少年步入中年，東西方民眾對于隱私保護都有著越來越多的關(guān)切。對于依賴出讓隱私換取免費服務(wù)的模式的互聯(lián)網(wǎng)公司而言，如何應(yīng)對這種改變，如何合法、正當、必要的使用個人信息和數(shù)據(jù)將會是一個持續(xù)多年的挑戰(zhàn)。

　　本文作者：游云庭，上海大邦律師事務(wù)所高級合伙人，知識產(chǎn)權(quán)律師。汪婷，上海大邦律師事務(wù)所顧問。本文僅代表作者觀點。

　　[i] http://www.sohu.com/a/567007134_100001551

　　[ii] http://whmsebhyy.com/tech/2021-12-16/doc-ikyamrmy9247795.shtml

　　[iii] https://www.wps.cn/privacy/full_account/

（聲明：本文僅代表作者觀點，不代表新浪網(wǎng)立場。）