云平台数据安全与内容审核关系分析

　　根据我国云安全管理的有关规定，在云环境下，云服务商未经授权不能访问客户上传的数据.但根据《中华人民共和国网络安全法》（以下简称《网络安全法》）的要求，网络运营者应加强对平台上用户发布的信息的管理.如何看待云平台数据保护的边界，如何平衡云平台数据保护与内容审核义务之间的关系成为当前关注的热点问题.从云安全管理的相关规定和《网络安全法》的第四十七条出发，深入分析了云平台数据保护与内容审核义务之间的关系，进而对云平台正确履行数据保护义务提出了建议。

　　传统上，数据安全与信息内容安全属于不同的领域.在云平台语境下，数据安全与信息内容安全的关注对象很可能重合.随着信息化的发展，数字经济不断创造新的经济增长点，数据安全风险日渐凸显，因数据纠纷引发的法律案件越来越多].与此同时，既有的一些互联网监管法律条文不但显现出与当前数字经济发展的某种不适应性，有的甚至还与维护数据安全的需求相矛盾。如何精准把握立法意图、准确履行法律义务成为云安全、数据安全保护中重点关注的问题.近日发生的企业用户将企业内部文件上传至某平台，该平台员工未经允许而浏览其文件的案例，引发了云平台数据保护与内容审核义务之间的关系问题，下面对该问题进行剖析。

一、某平台信息内容审核纠纷事件

1.1 基本情况

　　某平台的“××文档”是一款可多人协作的在线文档服务.用户能够同时编辑 Word，Excel，PPT等文档，并在云端实时保存.用户可以自主设置文档可查看范围，具体分为“仅我可查看”“指定人”“所有人可查看”“所有人可编辑”4类.近日，某网友W在微博发文称，其所在创业公司的工作文档使用了该平台的“××文档”服务，却被平台方的员工“偷看”.爆料截图显示，该文档浏览者中，有2人被标识为该平台的员工.W质疑：“如果官方没有任何底线地去查看、借鉴大家的工作成果，在面对资源不占优的情况下，还如何安身立命”.该网友表示，平台方有员工就此事回应称，浏览该文档的2位员工均属于审核组，与“××文档”分属不同事业群，可能是因为文档中的关键字触发了审核机制，使得审核组的员工介入。

　　也有网友指出，W晒出的文档截图右上角显示权限为“所有人可编辑”，并非其所称的“权限不公开”.针对网友的质疑，W表示：“当时因为是大家一起评估填写文档，权限应该是开放给所有人，但链接未分享给外部”其认为，“××文档”并不具有公域搜索功能，即使文档处于公开状态，在没有分享链接的情况下，文档也应仅限于公司内部人员查看和编辑。

　　最终，此事以W删除了当初爆料的微博信息为结局，但带来一个严肃的话题：云平台既要保护客户数据，又要履行信息审核义务，两者是否存在冲突[5].这里需要指出，在云环境下，“客户”与“用户”的概念是不同的，但在互联网监管的政策法规中并无“客户”的概念.鉴于这2个概念的区分不影响本文论述，故本文根据不同语境的需要同时使用了以上2个概念。

1.2 事件引出的数据安全思考

　　“xx文挡”事件是一起偶发事件，当事人采取了低调处理，媒体也未作过多渲染，但对云平台数据安全提出了以下思考：
　　一是如何理解我国云安全管理制度中对云服务商所提出的数据保护要求：
　　二是如何理解《网络安全法》第四十七条所提出的“信息审核义务”；
　　三是如何理解《网络安全法》第四十七条与云安全管理要求的关系；
　　四是如何理解信息审核义务与《中华人民共和国宪法》所提出的通信自由，通信秘密的关系；
　　五是如何理解访问控制措施（包括访问控制的强度）与信息公开的关系；
　　六是如何区分“个人信息”和“个人的信息”；
　　七是如何理解“公开”与“公众”。
　　厘清以上问题有利于云平台更好地执行对信息内容审核的规定，否则很可能出现滥用审核权和因担心数据安全问题而怠于审核2种极端情况。

二、我国对云平台数据保护提出的管理要求

　　互联网信息内容审核义务与数据保护要求本来并不交叉，但“平台化”趋势使两者“相遇”.出现这种情况的主要原因有2点：一是立法活动不断强化网络平台责任；二是大量数据迁移到云平台上.当互联网信息内容审核义务与数据保护工作面对的是同一个平台时，冲突便由此产生.本文着重从3个方面梳理我国对云平台数据安全提出的管理要求。

2.1 云计算服务安全评估制度

　　我国官方建立的云计算服务安全管理制度可以追溯到2014年.2014年12月30日，中央网信办发布了《关于加强党政部门云计算服务网络安全管理的意见》。文件第二条规定党政部门提供给服务商的数据、设备等资源，以及云计算平台上党政业务系统运行过程中收集、产生、存储的数据和文档等资源属党政部门所有.服务商应保障党政部门对这些资源的访问、利用、支配，未经党政部门授权，不得访问、修改、披露、利用、转让、销毁党政部门数据；在服务合同终止时，应按要求做好数据、文档等资源的移交和清除工作。

　　上述文件规定党政部门使用的云计算服务必须通过安全审查，且云服务商不得未经授权访问党政部门数据.这是我国首次对云平台数据安全提出要求，虽然不是面向全社会，但技术原理是通用的。

　　根据形势发展需要，2019年7月2日，国家互联网信息办公室、国家发展和改革委、工信部、财政部联合印发了《云计算服务安全评估办法》口.该文件将此前的党政部门云计算安全审查制度发展为云计算服务安全评估制度，规范对象不再限于党政部门.文件要求客观评价、严格监督云计算服务平台的安全性、可控性。

………………

　　云平台数据安全与内容审核关系分析 PDF 完整版下载（文字可复制）：

https://www.aliyundrive.com/s/RwYR7GJnrzd 提取码: ge23