“从技术上来看，平台方有能力查看、写入、删除用户的相关内容，但平台虽有审核权利，也不得任意泄露、篡改、毁损其收集的个人信息。除非依法向公安机关、国家安全机关维护国家安全和侦查犯罪的活动提供技术支持和协助”

《法治日报》记者吕斌

7月11日，有网友在社交媒体发文称，自己的WPS文档被禁止访问，除了保存在云盘上的文档以外，本地文档也会被锁死。网友发布的截图显示，不能打开的文件提示弹窗为“文件已被禁止访问”，原因是“可能包含违禁内容。已停止访问”。

此事引发网友热议，很多观点认为，识别文档是否包含违禁内容，前提是要浏览文档，难道用户的本地文档内容会被一一审查？一些涉及隐私的文档内容是否会被后台读取？此外，若未上传至平台也未公开传播的本地文件也会被审查，个人隐私如何保障？

平台确有审核义务

该事件被曝光后，WPS官方微博发布回应声明称：“近期一位用户分享的在线文档链接，涉嫌违规，我们依法禁止了他人访问该链接。此事被讹传为WPS删除用户本地文件。为此，我们特地声明：WPS作为一个发展了30多年的办公软件，始终把用户体验和保护用户隐私放在第一位。关于删除用户本地文件的说法纯属误导，我们将保留通过法律途径维护合法利益的权利。”

7月13日，WPS再次发布声明对用户作出承诺，不会对用户的本地文件进行任何审核，在承担审核义务的同时为用户提供申诉渠道，严格保护用户隐私，有关网传的“WPS删除用户本地文件”“侵犯用户隐私”等均系不实信息。

实际上，平台对于用户上传的内容进行安全审核，是有法律依据的。

按照相关法律规定，任何个人和组织使用网络应当遵守宪法和法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、传播暴力及淫秽色情信息等活动。对于平台来说，对此也有审查义务。

上海汉盛律师事务所高级合伙人李旻在接受《法治日报》记者采访时表示，根据网络安全法第四十七条、第四十八条及6月14日发布的《移动互联网应用程序信息服务管理规定》第八条的规定，平台应履行安全管理义务，对于用户发布的信息违禁内容，应当立即停止传输该信息，并采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

此外，《互联网信息服务管理办法》《网络直播营销管理办法（试行）》等法律法规，均明确规定平台须建立内容审核机制，并对有关内容进行审核，确保不包含涉黄、涉毒等违法违规内容，净化网络环境，提高网民的用户体验。

相关资料显示，WPS在4月22日更新的《金山办公在线服务协议》中“文档内容规范”一栏显示：“对于您使用本服务，上传、提交、发布、存储、发送、接收、传播或分享的内容，我们（WPS）仅在有关法律、法规、国家政策等规定或者相关国家机关要求的前提下，自行或委托第三方进行查看、审阅、分析、讨论等，并有权将该等内容提供给相关国家机关审阅并用于其所需的目的。”

“根据上述《服务协议》的有关内容，WPS已经将内容审查权利提前告知用户。”李旻认为，按照相关规定，平台处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式，并且在处理前进行告知，告知内容应该包括原因、救济途径及可能的后果。

北京市康达（沈阳）律师事务所律师刘嘉熙则对《法治日报》记者表示，从技术上来看，平台方有能力查看、写入、删除用户的相关内容，但平台虽有审核权利，也不得任意泄露、篡改、毁损其收集的个人信息。除非依法向公安机关、国家安全机关维护国家安全和侦查犯罪的活动提供技术支持和协助。

内容审查不能超出必要范围

尽管WPS对删除用户本地文件一事作了否认，但却并未回应外界关注的一些问题，比如，除该用户已上传文件外，本地文件是否也被禁用？

需要指出的是，根据WPS发布的《金山办公在线服务协议》的有关内容，该协议主要针对在线用户，如果有部分用户直接默认开通在线云服务的话，也会受到该协议的约束。

“如果用户默认开通相关服务，相当于授予WPS相关应用权限对有关内容进行审核处理。”刘嘉熙说，若用户没有默认开通，也没有任何传播行为，单纯从平台的角度来看，是没有相应法定权限的。

李旻亦表示，若在封禁分享文件的同时，将本地文件也一并封禁，是一种超过必要限度的行为。现行法律及规定约束的是内容传播行为，计算机本地文件同样属于用户隐私的一部分，若一并将本地文件进行封禁，是涉嫌侵犯用户隐私的行为。

对于平台审查的范围和程度，外界也有担心，平台的审查义务应该遵循什么样的标准？如何界定哪些可以看，哪些不能看？

李旻对此表示，对于需要审核的内容，《金山办公在线服务协议》中已有列明。如第五条2.1.1．有违法律法规、社会主义制度、国家利益、公民合法利益、公共秩序、社会道德风尚和信息真实性等“七条底线”要求的内容；2.1.2．骚扰、广告信息、过度营销信息、危害未成年人的信息及垃圾信息。

就审查范围来说，基于平台责任，应当对所有上传、分享至平台的内容进行审查。其审查标准应当是合法且全面的。但平台在审查内容时，也应当承担保密义务，确保用户上传或共享的文件不因平台审查而被公开或被传播。

同时，平台如果向其他第三方提供用户个人信息的，应当向用户告知第三方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得用户的单独同意。

审查权与隐私保护如何平衡？

在此类事件中，对于平台审核的义务和权限毋庸置疑，这也是我国法律法规明确要求的。但争议在于，用户并未上传至平台的本地文件能否被审查，平台能否将其封禁。

有网友表示，自己电脑或手机中的本地文件可能涉及部分个人隐私，若被平台以审查为由提前查看，存在泄露风险。那么，对于用户尚未上传的本地文件，根据个人信息保护法等规定，平台是否可以审查？平台在行使内容审核权利时如何平衡其维护个人信息安全的义务。

“根据个人信息保护法第十三条、民法典第一千零三十二条、第一千零三十二条的规定，除法律另有规定及权利人明确同意外，任何组织或者个人不得实施处理他人私密信息，进入他人私密空间。”李旻说，计算机本地文件属于用户的隐私空间，未经用户同意，平台不得私自访问审查其本地文件。在用户未通过WPS平台上传或分享的前提下，WPS仅作为一个浏览本地文件的工具，当然无法获得审查用户文件的权利。

“除了涉及保密或者不需要告知的情形及紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的情形以外，平台应当在紧急情况消除后及时告知。”刘嘉熙表示，用户在使用软件时，平台往往已经默认了使用软件就是接受相关协议，但用户在实际使用过程中，可能无法做到研读每一句条款，即使仔细研读，也可能缺乏专业角度的理解。因此，目前很多平台和用户之间的信息并不对称，平台在履行告知义务方面还有很大的提升空间。

尤其在涉及到平台删除信息等处理行为时，更应该完善告知流程，确保尽到详尽、合理提示后果的义务。而对于平台来说，在处理个人信息过程中，在取得授权、内容存储管理、删除等层面均存在侵权风险。

刘嘉熙提示，如果平台处理个人信息侵害个人信息权益造成损害，不能证明自己没有过错的，应承担损害赔偿等侵权责任。赔偿数额照个人因此受到的损失或者平台因此获得的利益确定；个人因此受到的损失和平台因此获得的利益难以确定的，根据实际情况确定赔偿数额。