近日,网友@王落北在微博发文称,其所在创业公司的工作文档因放在腾讯文档上,被腾讯员工“偷看”。爆料截图显示,该文档的浏览记录中,有两个被认证为腾讯员工。截至发稿,该博文已不可见。
爆料截图。图自@王落北
@王落北对南都记者表示,有腾讯员工就此事回应媒体称,浏览该文档的两位腾讯员工均属于审核组,他们和腾讯文档分属不同事业群,可能是因为这份文档中的关键字触发了审核机制,使得腾讯审核组的员工介入。
腾讯员工是否有权查看用户文档?专家看法不一。有专家对南都记者表示,如果有权限的文档阅览者超过一位,腾讯则具有法定的审核义务。但也有专家认为,在所有人都可能看到该信息的情况下,平台的审核义务毋庸置疑;但是对于发给特定自然人的信息,平台是否仍具有审核的义务“有待商榷”。
1
腾讯员工被指浏览用户文档
3月31日下午,网友@王落北在微博发文称“一份权限不公开的工作文档突然出现了两位腾讯员工的浏览记录”,且该文档可能与其公司正在“秘密研发”的一款创新产品有关。他在文中质疑:“如果官方没有任何底线的去查看、借鉴大家的工作成果,在面对资源不占优的情况下,还如何安身立命?”
从爆料截图可以看出,被标记为腾讯员工的两个浏览记录发生在3月11日,而其他浏览记录都在3月25日之后。@王落北对南都记者表示,文档是3月8日建的,保存了很多产品和研发的保密信息,而他的同事3月31日才发现腾讯员工的浏览记录,这种情况在其他文档中未被发现。
爆料截图。图自@王落北
不过,有网友指出,@王落北晒出的文档截图右上角的权限为“所有人可编辑”,并非他所称的“权限不公开”。也有网友认为“这件事不简单”,推测大厂内部竞争激烈,可能出现贩卖创业公司机密信息的情况。
南都记者了解到,腾讯文档是一款可多人协作的在线文档,能够同时编辑Word、Excel和PPT文档,并在云端实时保存。用户可以自主设置文档可查看范围,具体分为“仅我可查看”“指定人”“所有人可查看”“所有人可编辑”四类。
针对网友的质疑,@王落北对南都记者表示,“当时(3月11日前)因为是大家一起评估填写(文档),权限应该是开放所有人,但链接未分享(给)外部”。他强调,腾讯文档并不具有公域搜索功能,即使文档处于公开状态,在没有分享链接的情况下,文档也应仅限于公司内部人员查看和编辑。
有腾讯员工就此事回应了凤凰网财经,称涉事的两个腾讯员工“均属于审核组”,和腾讯文档隶属的PCG(平台与内容事业群)分属不同部门。该员工判断,该文档可能有关键字触发了审核机制,使得腾讯审核组员工介入并浏览文档。目前,这篇报道已被删除。
图为转载截图。
“这个东西你怎么说呢?对吧,你自己说他是审核组的,然后审核的人可以看,但审核的人看完了之后,这些信息会不会被泄露,这个谁也说不清楚,所以我觉得这个产品的机制还是有很大问题的。”他说,“我并非指责腾讯如何,只是希望机制漏洞可以补上。”
2
腾讯是否有权查看用户的腾讯文档?
即使用户将腾讯文档设置为所有人可查看/编辑,腾讯员工是否就有权查看?
网络安全法第四十七条规定,网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施。而根据国家标准《信息安全技术 云计算服务安全能力要求》征求意见稿,云服务商应通过与客户签订合同等形式,声明未经客户授权不得收集、使用或处理客户数据。
针对上述两条看似互相矛盾的条款,中国科学技术大学公共事务学院教授左晓栋指出,判断平台是否应为了履行审查义务查看用户数据的关键,在于如何理解网络安全法第四十七条所说的“发布”。
通常来说,如果该文档除了发布者外,只有一位有权限的阅览者,则不属于“发布”状态,受到宪法规定的“通信自由”保护,平台无权进行监测;如果有权限的文档阅览者超过一位,则该文档处于“发布”状态,平台负有法定的审核义务。
不过,左晓栋提到,还有一种仅面向特定人群的情况也应被视为非发布状态——比如文档仅对公司内部人员开放。但在此次事件中,文档为“所有人可编辑”,因此该文档属于法律意义上的“发布”状态,腾讯有权对其进行监测与审核。
清律律师事务所首席合伙人、中国消费者协会律师团律师熊定中也表示,如果信息的接收方是社会公众,也就是在所有人都可能看到该信息的情况下,平台的审核义务是毋庸置疑的。但是对于发给特定自然人的信息,平台是否仍具有审核的义务则“有待商榷”。
3
人工审核难以避免,用户若被侵权如何维权?
即便腾讯员工的浏览行为属于合法范畴,公众对于人工审核的质疑和担忧依然普遍存在。@王落北也提到,“在市场资金不占优的情况下,(小公司)是很难竞争过大厂的,所以这种隐私的泄露,对于创业公司来说真的是非常的致命。”
人工审核在云文档类产品的内容审核中是否无可避免?用户被侵权后有何救济渠道?
北京汉华飞天信安科技有限公司总经理彭根认为,借助人工智能的发展,可以通过代码设立关键词词库和算法过滤机制,替代一部分审核工作。但由于内容的复杂性,最终的审核判定还需要交给人工,这是由目前的技术和审查制度所共同决定的。
熊定中则表示,当前的内容审查机制其实是国家对于社会治理的要求和公民个人权利之间的平衡。该事件中,@王落北愤怒的地方在于审核组的人是否存在泄露信息的情况,而事实上“这个风险确实有存在的可能,但只能通过平台对审查人员的教育和监管去完善”。
与此同时,对于用户被侵权后的救济渠道是很畅通的。熊定中表示,“如果确实发现了高度相似、疑似侵权的信息,文档所有者有两个选择。一个是向法院起诉,基于现有的侵权线索,主张网络运营方侵权,此时应当由腾讯来证明自己没有泄露用户信息。第二个是向监管部门举报,由监管部门去调查腾讯在读取文档后做了哪些行为。”
采写:实习生姬涵雅 南都记者蒋琳
关键词: 腾讯员工被指偷看用户腾讯文档 如何界定平台审核义务