百度網盤人工審核的方式是否合理(解讀百度網盤背后的秘密)
8月20日,百度網盤被質疑對用戶照片進行人工審核一事又有新進展。在19日發布聲明稱不存在照片人工審核后,百度網盤再度強調上述回應,并表示已報警。針對網傳招聘線上審核員的截圖,百度網盤稱純屬惡意造謠,其未委托任何機構招聘兼職人員。
事情發酵至今,公眾最擔憂的問題莫過于如果百度網盤真的存在人工審核,自己的隱私很可能受到了侵犯。
01
事件經過:百度網盤否認人工審核
18日晚,有微博網友爆料稱百度網盤平臺審核人員可隨意下載用戶隱私照片,瞬間激起千層浪。
該網友分享的截圖顯示,在一則標題為“為什么你們女生都這么愛拍照啊”的短視頻中,一男子自稱在百度網盤做線上審核兼職。視頻展示了多張打碼照片,從而引發對百度網盤人工審核圖片的擔憂。
據介紹,男子通過名為“青團社”的APP找到此份工作。截至目前,相關視頻已下架。
僅過去不到兩小時,百度網盤官方微博號第一次回應稱,百度網盤不存在所謂的人工審核,截圖信息為造謠信息,要求博主立即刪除信息。
在爆料網友二次發博稱已固化證據,要求百度網盤對是否存有人工審核情況進行合理解釋后,百度網盤18日晚22點39分再次發布聲明稱:百度網盤不存在所謂的照片人工審核,網絡上關于百度網盤照片真人審核的內容是謠言。
同時表示百度網盤的安全性、隱私性已獲得ISO/IEC27001(信息安全管理體系)、ISO/IEC27018(個人可識別信息信息安全管理體系)和ISO/IEC27701(隱私信息管理體系)三項安全認證證書,在技術和產品等任何層面,均不存在“人工審核用戶照片”的情況。同時百度網盤表示將會保留追究法律責任的權利。
8月20日,針對網傳的“百度人工審核用戶照片”一事,百度網盤再做回應。
百度網盤在其官方微博發布聲明稱,近日網絡熱傳“青團社招聘審核”截圖純屬惡意造謠,現有證據顯示,謠言信息源發為兩位抖音博主,目前兩名博主均已刪除相關內容并修改ID。
“我們已經固定證據并報警,堅決維護自身合法權益。百度網盤不存在照片人工審核,也并未委托任何機構招聘兼職人員。”百度網盤表示,百度網盤擁有規范且嚴密的隱私管理機制和安全防御體系,有效保護用戶隱私和數據安全。
02
關于網絡平臺內容審核的要求
關于平臺內容審核的要求可以在中央部委發布的多份文件中見到。
比如2023年發布的《網絡短視頻平臺管理規范》提出網絡短視頻平臺上播出的所有短視頻均應經內容審核后方可播出,包括節目的標題、簡介、彈幕、評論等內容。2023年發布的《關于進一步壓實網站平臺信息內容管理主體責任的意見》就要求網站平臺健全內容審核機制,包括完善人工審核制度,進一步擴大人工審核范圍,細化審核標準,完善審核流程,確保審核質量。
京衡律師事務所律師鄭晶晶表示,依據網絡安全法的規定,平臺方對用戶發布的內容有信息安全和監管審查義務,有權限對其進行審查。清律律師事務所首席合伙人熊定中也曾提到,在云端提供存儲空間的服務商具有審核上傳到云端文件的法定義務和監管要求,并對違法文件進行處理,否則可能因放任違法和不良信息承擔刑事后果。
近年來,平臺不斷增強內容審核方面的投入。大多數平臺采用的審核形式是機器+人工——對于用戶上傳的內容,人工智能(AI)會先進行程序審核,通過比對違規數據庫對內容進行標注和過濾,如果難以判斷,則會顯示風險提醒,為人工審核提供輔助。
03
網盤是否有權對用戶上傳內容進行審核?
盡管此事仍無定論,但人工審核用戶上傳圖片再次引發公眾對個人隱私的擔憂。
百度網盤是否有權對用戶上傳內容進行審核?北京市偉博(西安)律師事務所律師葛偉超表示,“企業負有內容審查的義務,也需承擔主體責任。”根據《網絡安全法》等相關規定,百度網盤作為網絡存儲服務提供者須盡到信息安全和審核義務,對用戶上傳的內容進行審核,禁止傳輸法律、行政法規禁止發布或傳輸的內容。
但華東政法大學知識產權法律與政策研究院研究員楊勇指出,盡管百度網盤有權對用戶上傳的內容進行審核,但應當注意的是,平臺應當對私密內容和公開分享內容的審核有不同的要求。
上海匯業律師事務所律師史宇航指出,如果百度網盤對用戶上傳照片進行人工審核,并不違反法律法規,但如果審核人員對泄露或公開其依職權或協議審核的內容,則會涉嫌侵犯用戶個人信息。
北京工商大學數據合規研究中心主任張新宇認為,網盤主要是一種非公開的存儲工具,一般而言,雖然其他人可能會進行下載,但傳播范圍并不大。因此,通過機審、投訴等方式進行審核就可以達到預期效果。例如,我有一個文件同事也需要下載,但下載人數不會太多,如果下載人數過多,超過一定標準,再配合其他方式基本就可以確定其是否違反法律規定。所以,從兼顧個人隱私保護的角度,既然網盤主要是一種儲存工具,其中難免會保存很多涉及隱私的個人信息,在已經能基本達到審核目的的情況下,并沒有進行人工審核的明顯必要。
04
專家:互聯網平臺應優化審核模式
華東政法大學知識產權法律與政策研究院研究員楊勇說,第一,不管平臺是否有權這樣做,按照目前的技術水平,平臺均有能力這樣做。甚至,從表面上看,平臺這樣做均是有法律依據的。第二,從法律地位上而言,平臺和用戶之間是平等的民事主體關系,而非管理者與被管理者的關系。其中,具備管理者身份的仍然是相關政府部門。基于這些前提,筆者認為,百度網盤、WPS事件所反映出的本質問題在于,平臺審核義務和用戶“隱私權”、“通信自由和通信秘密”等權益之間在法律制度設計上的失衡。
互聯網平臺有落實主體責任的義務
應當說,目前多數平臺均搭建起了“機審+人審”的雙重審核機制。而且,依據相關法律法規,平臺不僅有權審核用戶上傳的內容,更有義務承擔起這一主體責任。比如,《網絡安全法》第47條明確規定,“網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告。”《移動互聯網應用程序信息服務管理規定》第8條第1款規定,“應用程序提供者應當對信息內容呈現結果負責,不得生產傳播違法信息,自覺防范和抵制不良信息。”第8條第2款規定,“應用程序提供者應當建立健全信息內容審核管理機制,建立完善用戶注冊、賬號管理、信息審核、日常巡查、應急處置等管理措施,配備與服務規模相適應的專業人員和技術能力。”
目前,《互聯網平臺落實主體責任指南(征求意見稿)》的落地也在有序推進中。由此可見,從制度角度而言,我國法律法規對網絡內容安全的監管趨勢總體是越來越嚴格的。在這一政策背景下,必須要認識到的客觀事實是,不管百度網盤、WPS事件的真相如何,關鍵問題在于只要百度網盤、WPS想,他們均有能力“接觸”到用戶上傳或存儲的內容,乃至采取一定的刪除、屏蔽、鎖死措施。對此,我國目前并沒有專門的法律法規禁止互聯網平臺“接觸”、“訪問”用戶信息的行為。
對用戶隱私的保護不能阻卻互聯網平臺履行“審核”義務
當然,隨著《個人信息保護法》等法律法規的出臺,必須承認的是,我國對用戶個人信息、隱私權等各項權益的保護均在逐步增強。
然而,從法律制度設計層面而言,筆者認為,或許我們忽視了互聯網平臺的民事主體地位,而過于強化了互聯網平臺的“管理者身份”。
以《個人信息保護法》為例,依據《個人信息保護法》第51條等條款,平臺應“采取相應的加密、去標示化等安全技術措施”、“合理確定個人信息處理的操作權限,并定期對從業人員進行安全培訓”等等措施,以保護用戶的個人信息。但顯然,其保護邏輯是采取安全措施阻止其他第三方獲取用戶個人信息,以及合理確定操作權限,限定內部訪問人數。也就是說,《個人信息保護法》并不能阻卻平臺履行審核義務,“接觸”、“訪問”用戶信息。而且,《個人信息保護法》保護的是個人信息,而非用戶所發布的內容。在此背景下,我們可以發現一個問題,即用戶所上傳的照片究竟是屬于個人信息還是內容?互聯網平臺“接觸”、“審核”個人信息、內容的邊界又在哪里?
楊勇老師還說到,針對私密內容和公開分享內容,網盤企業應當區分不同的審核要求,并制定針對性用戶協議、隱私政策。在用戶選擇公開分享前,互聯網平臺不應對用戶的私密信息進行審核。
對于私密內容,應當采取類似于《通信管理條例》的保護邏輯,即非指定國家機關經法定程序,任何人不得“接觸”相關私密內容。對此,互聯網平臺應當在用戶協議中確認,一旦用戶選擇私密,則意味著用戶向平臺就相關內容的合法合規性做出保證,其法律后果由用戶自行承擔。平臺不應進行機審,更不能進行人工審查。即使用戶私密網盤內容存在違法問題,也應當有相關監管部門查處,必要時由平臺配合調查。
而對于公開分享內容,因用戶存儲內容將對外提供,涉及傳播內容行為。在此情形下,平臺有權也有義務依據相關法律法規對內容進行審核。對此,企業可在協議中告知用戶,企業將進行“機審+人審”模式,并告知用戶可能接觸其信息的人員,以及平臺就其個人信息所采取的保護措施等等。
最后,網盤企業應做好內部員工管理工作,如員工入職時簽署保密協議等,在日常工作中加強員工培訓,離職時,即使做好權限關閉等等。
聲明:本站所有文章資源內容,如無特殊說明或標注,均為采集網絡資源。如若本站內容侵犯了原著者的合法權益,可聯系本站刪除。
