アップルが昨年、iCloudクラウド上の写真に保存されている児童ポルノ情報（中国区を除く）をスキャンして検出し、発見したら法執行部に報告すると発表したことを思い出した。その後、アップルのプライバシー侵害に反対する多くの組織や個人が発表し、数カ月後、アップルはウェブサイト上でスキャン計画2を削除し、いまだ回復していない。

今日は、国内外の2つのケースを組み合わせて、インターネット会社がどのような状況でユーザークラウド情報をスキャンするのが合法で、どのような状況が違法であるか、議論があるか、WPSのユーザープロトコル3がこの規定にどのような問題があるかについてお話しします。

WPSはオフィスソフトウェアであり、クラウドストレージのサービスもあり、ユーザーがWPSのソフトウェアを使用して作成したドキュメントは、ユーザーのローカルコンピュータ携帯電話のメモリに保存されているか、クラウドのWPSサーバーに保存されているかにかかわらず、公開されていない場合はプライバシーに属します。同様に、ユーザーがパーソナルデバイスやアップル社のiCloudに保存しているファイルや写真もプライバシーであり、ユーザーの許可や法的な事由がなく、WPS社とiCloudサービスの運営者であるアップル社はスキャンする権利がありません。

法的根拠は私の国民法典の規定である：プライバシーは自然人のプライベートの安寧と他人に知られたくないプライベート空間、プライベート活動、プライベート情報である。自然人はプライバシー権を持っている。いかなる組織や個人も、他人のプライバシー権を侵害したり、侵害したり、漏洩したり、公開したりすることはできない。簡単に言えば、ローカルメモリとクラウドはすべてプライバシー空間であり、スキャンはプライバシーを探ることである。

しかし、WPSの今回のファイル封鎖はアップルのiCloudスキャン計画とは異なる。違いはスキャントリガメカニズムにあります：WPS社の声明によると、ユーザーがドキュメントを共有しているためにスキャン動作がトリガされます。アップルのiCloudスキャン計画は、ユーザーの写真をスキャンして児童ポルノの内容を探し、発見したら法執行部に通報するというものだ。だからWPS運営会社は受動的なトリガであり、アップルは能動的なスキャンである。

WPS社の受動的トリガスキャンにはコンプライアンスの要求があり、我が国の『サイバーセキュリティ法』第47条は、ネットワーク運営者はそのユーザーが発表した情報の管理を強化し、法律、行政法規が発表または転送を禁止している情報を発見した場合、直ちにその情報の転送を停止し、除去などの処置措置をとり、情報の拡散を防止し、関連記録を保存し、関連主管部門に報告しなければならないと規定している。この規定によると、ユーザーの文書が外伝放送されている場合、WPS運営会社は確かにスキャンし、文書にコンプライアンスの問題があることを発見した場合、情報の拡散を防ぐために文書をロックする責任がある。

アップルの能動的スキャンの目的は、子供を対象とした性犯罪に打撃を与えるためであり、EUの「汎用データ準則」（GDPR）第6条を参考にして、ユーザーをスキャンしたiCloudクラウドデータは公共の利益の目的に組み込むことができ、根拠がないわけではない。しかし、我が国の「サイバーセキュリティ法」第41条に規定されたネットワーク運営者が個人情報を収集、使用するには、合法、正当、必要な原則に従わなければならない。ユーザーがiCloudクラウドに格納しているデータはあくまでもプライバシーであり、ユーザーデータを能動的にスキャンし、違法コンテンツを告発することは正当性と必要性に瑕疵がある。パンドラの箱を積極的にスキャンすると、最初のステップは児童ポルノ情報、2番目のステップは海賊版情報、3番目のステップは反政治的で正しい情報をスキャンする可能性があります。欧米の多くの組織が個人的に反対している理由でもある。

今回のWPS社のスキャンは合法かもしれないが、筆者は彼らのユーザープロトコルにツッコミを入れなければならない。権利拡大は行き過ぎだ。WPS社のウェブサイト上の「金山オフィスオンラインサービスプロトコル」第5条（ユーザー行動）第2.2条の規定によると：「本サービスを使用して、アップロード、提出、配布、保存、送信、受信、伝播、共有しているコンテンツについては、法律、法規、国家政策などの規定または関連する国家機関の要求を前提にして、自分自身または第三者に閲覧、レビュー、分析、討論などを依頼し、それを関連する国家機関のレビューに提供し、必要な目的に使用する権利があります」

この問題はどこにありますか。「サイバーセキュリティ法」第47条の規定に従って、ネットワーク運営者は配布、伝播内容を審査し、法律、行政法規で禁止されている情報の伝送を阻止する義務がある。この条文の重点は、ネットワーク運営者が「発表」と「伝播」の内容を審査することである。つまり、文書が本人以外で閲覧されている場合にのみ、「パブリッシュ」または「転送」を構成できます。

一方、WPSユーザープロトコルの規定は、「アップロード、提出、配布、記憶、送信、受信、伝播、共有の内容について」と明確にしており、WPSはすべて審査し、相応の処置措置をとる権利がある。「サイバーセキュリティ法」では、公開と伝播を管理してほしいが、WPSは自己拡張権を持ち、アップロード、ストレージ、提出を管理している。これもサイバーセキュリティ法が規定する合法、正当、必要の原則に違反し、正当性と必要性に瑕疵がある。

最後に、インターネットが少年から中年になるにつれて、東西の人々はプライバシー保護にますます関心を持っている。プライバシーと引き換えに無料サービスを提供するモデルに依存しているインターネット会社にとって、このような変化にどのように対応するか、個人情報とデータをどのように合法的、正当、必要に使用するかは長年にわたって課題となります。