（数据来自北大法宝，最新查询时间2022年7月22日）

　　总结来说，在网络空间发布的任何信息或实施任何传递信息的行为，都可能被纳入信息内容监管的范围。就本次事件来说，适用的法律法规梳理如下：

　　《关于加强网络信息保护的决定》

　　第五条，网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

　　《网络安全法》

　　第四十七条，网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

　　《互联网信息服务管理办法》

　　第十五条，互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的其他内容的。

　　第十六条，互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。

　　《网络信息内容生态治理规定》

　　第六条，网络信息内容生产者不得制作、复制、发布含有下列内容的违法信息：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）歪曲、丑化、亵渎、否定英雄烈士事迹和精神，以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的；（五）宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动的；（六）煽动民族仇恨、民族歧视，破坏民族团结的；（七）破坏国家宗教政策，宣扬邪教和封建迷信的；（八）散布谣言，扰乱经济秩序和社会秩序的；（九）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（十）侮辱或者诽谤他人，侵害他人名誉、隐私和其他合法权益的；（十一）法律、行政法规禁止的其他内容。

　　第十条，网络信息内容服务平台不得传播本规定第六条规定的信息，应当防范和抵制传播本规定第七条规定的信息。网络信息内容服务平台应当加强信息内容的管理，发现本规定第六条、第七条规定的信息的，应当依法立即采取处置措施，保存有关记录，并向有关主管部门报告。

　　我们再简单梳理相关事实——当事人：在1W字左右的时候，通过分享链接将本地文档分享给一位编辑。WPS回应：通过链接分享，启动了云服务，因此触发了信息审核。

　　从上述列举出的法律行政法规的规定来看，WPS确实对在其网络平台上发布的内容有审查义务，而审查之后的法律后果基本都是一致的——立即采取处置措施，保存有关记录，并向有关主管部门报告。因此，现在争议的焦点在于：第一，当事人分享链接的行为构不构成发布？第二，WPS的审查规则是什么，边界在哪里？

　　第一，在WPS目前的产品设计框架下，当事人分享链接的行为构不构成发布？

　　不论是从手机端还是电脑端的WPS，本地文档启动分享链接功能后（并非指定联系人分享），文档均自动上传至WPS云空间，且获得该链接的任何人至少可获得查看权限（可设置的选项只有链接可访问时效以及通过该等链接对文档是否有编辑、下载/另存/打印等权限）。发布是指将信息公之于众，向外界传输消息的过程。至于公众是不是真的获取，传输效果如何则在所不问。也就是说，在WPS目前的产品框架下，启用分享链接并分享的行为，即构成发布。因为任何人通过该链接都可以访问文档，在该链接有效期内，文档处于一种面向不特定公众开放的状态。

　　这里需要进一步澄清一下电子文档和在线文档的区别，因为两者看起来只是载体不同，一个是电子文档一个是链接，他们的传播也都依赖于人的分享，为什么对外分享电子文档不构成发布，分享在线文档就构成发布呢？实际上两者最显著的区别有两点。第一是载体不同。电子文档存储于电子设备中，其访问更加依赖于电子设备而不是互联网；在线文档则存储在云服务器上，仅通过互联网即可访问。由于当下我们的电子设备几乎都处于联网运行状态，所以这一区别容易被忽略。实际上电子文档的内容要想在线发布，其本质就是内容“上云”的过程。大家可以想象将一篇电子文档通过当下各种平台发布的过程，其实质就是将内容取出后放到各个平台服务器并分享的过程。（这个发布过程各大平台也是会对内容进行审核）WPS提供云存储的功能，其主要目的是方便文档所有者自己访问或者便于特定人群的合作，如果面向不特定公众分享出去，就跟在微博/知乎等平台上发布一条内容没有本质区别。是不是构成发布（特指互联网场景下），核心的步骤有两个，内容“上云”+面向不特定公众分享，而当事人的这次操作完全符合要件，构成发布。我们再次回到“发布”的概念，发布的本质是信息面向不特定公众的传输，关键在于信息被不特定公众获取的可能性，而不在于发布方的主观目的、也不在于公众实际上有没有获取。当前互联网是信息重要的传播渠道，所以会有互联网的发布形式，未来随着科技的发展，信息发布的方式可能又发生其他的变化，但是发布的内核还是被不特定公众获取的可能性。（至于面向特定公众的分享将留待“通信秘密视角”中讨论）第二个重要区别是，内容的可变性。这一点比较好理解，电子文档分享出去后，其内容是相对固定的，而在线文档分享后，内容会随着文档的在线编辑而做出改变。当然，这一点与是不是构成发布没有关系，就不再展开论述了。

　　所以，WPS根据上述法律法规，对当事人启用分享链接后的文档进行内容审查，是有法可依的。至于WPS在这个过程中可能存在的功能设计问题、个人信息保护问题，留待后文讨论。

　　第二，WPS的审查规则是什么，审查边界又在哪里。

　　根据法律法规的要求，互联网信息服务提供者都要制定内容审核管理机制，来审核管理平台上海量的内容。审核的方向，在《互联网信息服务管理办法》第15条和《网络信息内容生态治理规定》第6条等法规中都有相对明确的规定，各大信息服务平台也制定了用户/社区公约来进一步细化。实际上，各大平台上具体的信息内容审核规则和流程既神秘又复杂，而且几乎不会告知用户违规的具体原因是什么，只会在禁止发布或下架/屏蔽相关内容后，告知存在违规。具体哪句话、哪个词或者哪些画面违规都讳莫如深。用户要想了解更具体的平台审核规则，只有不断地试错、调整才能做到游刃有余。

　　至于审核流程。现在平台对内容的审核，绝大多数是机器完成的，只有在机器判定有争议或者其他确实需要人工判断的情况出现时才会人工介入。每一个平台都会有庞大的敏感词库和各类审核模型，除非有些创作者（如媒体类）进入了相关的白名单，不然所有内容都要过审。现在监管部门将内容审核的压力几乎都放在了平台上，平台需要对内容呈现结果负责。因此，为了完成审核义务，又同时要保证审核效率及质量，平台就会通过不断优化审核模型、增加人工审核等方式来应对。这对平台来说，也是非常巨大的成本。综合新闻报道情况来看，这里WPS的问题主要在于它的审核模型可能出现了偏差，“误伤”了当事人的内容。

　　我觉得这一部分最有争议的问题，就在于审核的范围。因为当事人分享链接的时候，文档才1万多字，如今这个文档有100多万字了，那应该审核1W多字，还是100多万字，或者是其他的范围呢？我想回答这个问题，关键在于判断当事人的在线文档属不属于网络信息内容。因为按照法律法规的规定，只要落入网络信息内容的范畴，不论是制作、复制、发布、传播等，都要纳入审查。因此，这个问题就转换为，在什么范围内，当事人的文档属于网络信息内容。网络信息内容的定义，目前法律法规上并没有明确的规定。但是我们可以把一些相关概念和立法目的结合起来，就可以判断出什么属于网络信息内容。《非经营性互联网信息服务备案管理办法》第16条，本办法所称非经营性互联网信息服务提供者提供的信息内容，是指互联网信息服务提供者的网站的互联网域名或IP地址下所包括的信息内容。《互联网信息服务管理办法》第2条，本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。《网络信息内容生态治理规定》第41条，本规定所称网络信息内容服务平台，是指提供网络信息内容传播服务的网络信息服务提供者。《移动互联网应用程序信息服务管理规定》第2条，本规定所称应用程序信息服务，是指通过应用程序向用户提供文字、、语音、视频等信息制作、复制、发布、传播等服务的活动，包括即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型。

　　综合来看，网络信息内容，是需要有一定的公开性，或者说非特定公众获取的可能性，并不是说所有网络上的信息都构成网络信息内容。比如云盘里上传的仅供自己使用的信息，邮箱中发给特定人的邮件，虽然都是在网络平台上，但由于非特定公众获取的可能性几乎为零，所以应当认定不属于网络信息内容。那么这个问题就转化为，从什么时候开始当事人分享出去的文档不再具有任何公开性。这就需要具体看当事人对外分享的情况，如果说当事人当时分享出去的链接，是一个永久有效的链接，那这篇在线文档就一直有公开性，WPS可以持续审核；如果说当事人分享出去的链接只有7天的有效期，那WPS的内容审核应当止于链接有效期截止时。因为一旦分享链接失效，当事人的在线文档就不能再认定为网络信息内容，WPS也失去了审核基础。

　　因此，综合上述两个问题的分析，WPS对当事人在线文档的审核，与文档的公开性或者说不特定多数人访问的可能性密切相关。一旦用户的行为触发了在线文档的公开性，对内容的审查就会启动；可是一旦文档的公开性被终止，那对内容的审查也应当停止。

　　2.隐私保护视角

　　民法典第1032条规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。隐私的核心是“私密性”，目的在于维护“私人生活安宁”和维持“不愿为他人知晓”的状态。民法典第1034条规定，个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。也就是说，个人信息和隐私存在一定的重合，对于私密信息，优先运用隐私权予以保护。那我们先从隐私保护的角度来看这次事件，稍后再从个人信息保护的角度分析。从隐私保护的角度，主要争议焦点有二，一是当事人的文档属不属于私密信息；二是WPS的行为有没有侵犯用户的隐私。

　　第一，当事人的文档属不属于隐私

　　根据当事人的描述，其文档原来属于本地文档，1W多字的时候通过链接分享给了一位编辑，并强调不会将尚未发表的100多万字的小说发给其他人。

　　那文档属不属于隐私中的私密信息呢？

　　私密信息属于个人信息与隐私重合的部分，一项信息只有同时具备“能够识别自然人”和“主体不愿为他人知晓”两个要件，才是构成私密信息。“能够识别自然人”，这一点比较明确，稍后将会在下文“个人信息保护视角”具体分析，这里先给出肯定性的结论。现在的难题在于私密性的认定，因为“私密性”不仅是一项主观认定，还需要同时兼顾三个方面的考量：第一是个人的合理隐私期待，即隐私主体内心的感觉、诉求、期待等；第二是普通人的一般合理认知，即作为一个普通人通常会做出的预期判断与内心反应；第三是实际的信息收集和处理场景，即在特定情况下并结合当时的具体情境会做出的心理判断。这三个方面需要综合考虑才能得出比较准确的结论，例如通常来说性取向属于私密信息是可以肯定的，但是对于一些公开宣称自己同性伴侣的人来说，ta本人对这个信息就很难说有什么隐私期待，那对于这些人来说性取向就很难构成隐私。又比如，一般人认为跟朋友在公开场合的合影不属于隐私，如果因为朋友对外发布合影而状告其侵犯隐私，可能不容易获得法院支持。再比如，同样是关系列表，微博倾向于公开关系链，而微信则完全隐藏关系链，那爬取微博关系列表和微信关系列表，一个可能不构成侵犯隐私另一个则大概率构成侵犯隐私。

　　那具体到本次事件来说，用户对自己文档的隐私期待还是比较确认的，当事人写了100多万字，除了一位编辑就再也没有分享给别人，足以说明当事人内心是比较抗拒让其他人知晓其正在创作的内容。第二，普通人会认为尚未发表的小说属于隐私吗？由于绝大多数人都没有正式的文字创作经历，可能不容易判断。但是一个比较直观的感受是大家都倾向于对尚不知悉的剧情保持一些神秘，都比较厌恶“剧透”。那对于专业作家来说，是不是也不愿意在小说正式发表之前过多透露小说的内容呢，因为提前暴露小说内容，可能会损失相当的潜在读者。所以，从这一角度来看，普通人或许也会认为小说在发表之前是需要严格保密的。最后就是信息收集的场景，WPS是在没有明确征得用户同意的情况下收集并处理其文档（这一点留待下文论述），而且作者也只是把WPS作为文字编辑器或者云盘来看待。因此才会放心地将100多万字的文稿在WPS上进行创作。综合来看，在本次事件中将当事人文档认定为隐私，应该是符合法律规定及当事人心理预期的。

　　第二，WPS属不属于侵犯用户的隐私

　　从事实来看，WPS对当事人的文档，做了收集，存储等处理。民法典第1033条规定，除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：……（五）处理他人的私密信息；……现在的核心问题在于，法律有没有另有规定或者权利人有没有明确同意。本次事件场景下，对用户文档信息的收集、存储等处理只能是基于用户的同意。根据本文作者对手机端和电脑端WPS链接分享功能的操作——点击链接分享之后，手机端的本地文档会提示上传到云空间才可以创建链接，且必须点击上传之后才可以进行下一步；电脑端则仅提示“文件正保存至WPS云空间，完成后即可继续”。（由于云文档的分享已经不存在收集、存储的问题，这里就不再讨论。）也就是说，手机端WPS在选择通过链接分享本地文件时，确实是明确告知用户并征求了用户的同意才行。只是电脑端WPS，仅仅告知用户文件正保存至WPS云空间，而没有获得用户明确的同意，涉嫌侵犯用户隐私。当事人具体是使用手机端对外分享，还是电脑端对外分享不得而知。如果当事人使用的就是电脑端WPS，那电脑端WPS未经用户明确同意即收集用户私密信息，明显属于侵犯用户隐私的行为。用户可以要求WPS删除已经收集的私密信息，如果造成其他损害的，还可以要求其承担赔偿责任等。

　　3.个人信息保护视角

　　上文就提到，个人信息与隐私存在一定程度的重合，对属于隐私的个人信息，优先适用隐私权的相关规定予以保护。上文也从隐私保护的视角对本次事件进行了分析，当事人可以根据隐私权的相关规定维护自己的合法权益。这一部分提出个人信息保护视角，主要目的并不是在维护权益上，而是希望从个人信息保护的视角，来发现WPS产品在个人信息保护层面的不足，从而提出一些改进意见。通常来说，主体行使隐私权的目的多在于防御第三人获知，但是主体行使个人信息权益的目的多在于积极管理已授权第三人处理的个人信息。因此从个人信息保护视角，能够提出更多积极性的个人信息权益保护主张。

　　从个人信息保护视角来分析，主要的争议焦点有：在线文档属不属于个人信息/敏感个人信息；如果属于，WPS对个在线文档的处理是否合规；如果不合规，该如何整改。

　　第一，在线文档是否属于个人信息/敏感个人信息

　　我国的个人信息保护法对个人信息的定义相对宽泛，只要是已识别或可识别到特定自然人的信息都属于个人信息，而且与该自然人有关的信息也属于。按照当事人的描述，当事人作为WPS文字编辑器用户，WPS云服务用户，WPS会员，根据《常见类型移动互联网应用程序必要个人信息范围规定》《WPS个人信息收集清单》（更新于2022年5月19日）等相关规定和约定，WPS能够准确识别当事人应该是没有疑问的。那与当事人有关的在线文档，属于个人信息，应该也是确信的。

　　进一步地，文档是否属于当事人的敏感个人信息呢？根据个人信息保护法对敏感个人信息的定义，敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。此外，国家标准《信息安全技术 个人信息安全规范》附录B确定了敏感个人信息的判定方法。虽然上述规定都没有将文档明确列为敏感个人信息，但是通常来说，工作场景下的文档，其成果一般受版权保护，本身有一定的经济价值；生活场景下的文档，容易包含敏感个人信息，甚至是私密信息；因此，文档发生泄露、非法使用或者滥用，有比较大的概率导致个人财产、人身等方面受到危害。所以将文档归为敏感个人信息是适当的。此外，《WPS隐私政策》（更新于2022年5月19日），在第3.2.1条中也明确将文档及文档信息（包括文档类型、大小、文档权限、存放位置）用粗体标识，表明WPS也认可文档属于敏感个人信息。

　　第二，WPS对在线文档的处理是否合规

　　WPS对当事人的文档，采取的主要处理措施就是收集、存储。

　　根据前述的分析，WPS对本地文件启用分享链接时，手机端的告知-同意是相对完整的；电脑端则仅告知，并没有单独获得用户同意。根据个人信息保护法中关于敏感个人信息处理的规则，一是处理敏感个人信息是需要取得单独同意；二是在告知事项上，还需要额外告知处理的必要性及对个人权益的影响。所以，WPS对本地文件启用分享链接时，存在的问题如下：

　　电脑端：（1）没有获得用户的单独同意；（2）没有明确告知必要性及对个人权益的影响。

　　手机端：没有明确告知必要性及对个人权益的影响。

　　在告知方面的缺陷，也有可能是导致这次事件发生最重要的原因之一。当事人点击链接分享的初心是发给特定的对象，并不希望生成一个所有人可以访问的链接，这基本就是一个对外公开个人信息的操作。WPS则不按照法律规定履行告知义务，手机端也仅做了提示，“上传到云空间后可创建链接分享”，并没有充分说明，为什么只有上传到云空间后才能开启链接分享功能。电脑端则更加粗暴，点击后，直接开始上传文档。更加让人震惊的是，创建链接分享，基本等同于公开个人信息，WPS却没有做任何告知。如果WPS对该功能做了整改，在用户要创建分享链接对本地文档进行分享时，告知用户可能对个人权益造成的影响，并要求用户单独同意，我想当事人就不会如此不满。

　　4.著作权视角

　　根据当事人的介绍，这次的文档是高达100多万字的小说，WPS的行为有没有可能构成对当事人著作权的侵犯呢？

　　根据著作权法第2条，中国公民、法人或者非法人组织的作品，不论是否发表，依照本法享有著作权。也就是说虽然当事人100多万字的小说尚未发表，但是受著作权保护。虽然从当前报道来看也无从知晓当事人是否完成作品的创作，但是就已经完成的部分，当事人享有著作权。

　　从新闻采访里可知，当事人认为WPS封禁了其在线文档，在与WPS沟通之后，文档才被解锁。文档的本地备份文件，用其他软件可以打开。

　　从最后的结果来看，WPS相当于没有对文档的内容做任何处理，对当事人的著作权也不构成侵犯。但是背后还有一个绕不开的问题，WPS对云文档有审核义务，如果发现有违规内容就会采取处置措施（通常是屏蔽云文档），而云文档内容又属于著作权保护的对象，这中间的矛盾如何协调？从本文作者使用WPS的经验来看，WPS对这一问题也给出了解决方案，如果一篇云文档触发了审核流程并被判定为违规，那这篇云文档就无法再通过WPS打开。但是，WPS为文档所有者保留了该文档的下载功能，下载后使用WPS或其他软件仍可以正常打开、编辑等。这也是属于在冲突情境下的折中办法，既要履行信息内容的审查管理义务，又要确保不侵犯用户的著作权。但是有一点值得WPS反思，在用户的在线文档确实由于违规而被封禁后，在用户打开时除了冷冰冰地告知用户“已停止访问”之外（如下图所示），也需要给出便捷的下载路径指引，以免对用户的著作权产生侵害，也能缓解用户的忧虑。

　　WPS在线文档违禁提示图

　　5.通信秘密视角

　　最近也看到彭錞老师发表的文章《WPS封锁用户文档，其监控行为合法吗？》，其中就提到这个事件中的一个焦点问题，信息内容安全审查与公民通信秘密之间发生抵牾怎么办。他认为，对特定人“传输”文档，无论是电子邮件、微信对话，还是“金山文档”服务中的指定人分享，也无论特定人是一个（例如配偶），还是数个（例如同事），都构成受《宪法》第40条保护的“通信秘密”，即只有公安机关或检察机关，基于国家安全或者追查刑事犯罪的需要，方可不经当事人同意展开检查。金山公司无权查阅用户向特定对象“传输”的文档。

　　对于彭老师的观点，我完全赞同。在这里我想补充的是，WPS后续应该在产品上如何调整才能解决好这一冲突。

　　首先是要明确区分一般的链接分享和指定联系人分享，这两者在法律性质上有很大区别。正如我在“信息内容安全视角”中的论述，一般的链接分享其实是构成“发布”，需要触发信息内容审核机制；但是指定联系人的分享，则属于宪法意义上的通信秘密，不能随意进行审核。

　　其次是尽量区分线上文档和本地文档。之所以事情会传成热搜那样#WPS被曝会删除用户本地文件#，很大程度上是WPS在产品设计上就不注意区分本地文档和在线文档，甚至是故意引导用户尽可能多地上传文档、创建在线文档，这就导致用户不清楚自己的文档到底是在哪里。所以，WPS后续在产品设计中要显著标明用户文档的存储状态，并在状态发生变化时主动做出明确、清晰的提示，尤其是本地文档转线上文档、创建纯线上文档时。

　　最后是想提醒一句，尽可能尊重用户选择。实际上从WPS整个产品设计来看，他们极力在引导甚至是诱导用户尝试“在线文档”，这一点从不经同意地收集用户文档、点击分享按钮后将“以文件发送”的方式后置等设计上就可以看出来。“在线办公”可能是大势所趋，WPS的崛起，也是得益于其抓住了移动互联网的风口（也可能更多的是微软没有抓住），可是对“在线办公”再推崇也要尊重用户个人的选择，让喜欢上云的上云，让愿意本地的本地。