“窥探”文件,WPS有这权利吗?丨说·法

近日，

“WPS被曝会删除用户本地文件”

词条冲上微博热搜。

尽管WPS官方火速作出回应，

但事件并没有迅速降温。

一边是声称系用户分享的

在线文档链接涉嫌违规

而依法禁止访问的平台，

一边是回应自己文件

无违规、未分享、是系统误判

而导致文件被封锁的用户，

虽然双方各执一词，

但此次事件已然拨动公众

对于个人信息安全的敏感神经。

网络安全法明确规定了网络运营者的内容审核管理义务，发现法律、行政法规禁止发布或者传输的信息，应当立即停止传输该信息，采取消除等处置措施。同时，个人信息保护法也规定，处理个人信息应当取得个人同意，但是为履行法定职责或者法定义务所必需或者属于法律、行政法规规定的其他情形，不需取得个人同意。因此，如果在有明确约定及法律、行政法规规定的情况下，办公软件有权对用户发布的信息进行管理，对违法信息采取处置措施。不过，平台对用户内容的审核，通常限于公开发布于平台的内容，如果用户文件没有向不特定对象分享，也非公开的在线文档，则可能属于不愿为他人知晓的私密信息，对于此类信息，除法律另有规定或者权利人明确同意外，任何组织或者个人不得处理，更不得加以侵害。

根据个人信息保护法规定：“个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。”因此，在无法律、行政法规规定或明确约定的正当理由时，网络服务提供者无权对用户个人信息作出处理，特别是用户未公开的本地文件，因其未在网络上公开传播，仅仅是自己创建和保存，企业无权锁死或删除用户的本地文件，如擅自远程锁定或进行删除，涉嫌侵权。

根据个人信息保护法规定，个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：（一）制定内部管理制度和操作规程；（二）对个人信息实行分类管理；（三）采取相应的加密、去标识化等安全技术措施；（四）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；（五）制定并组织实施个人信息安全事件应急预案；（六）法律、行政法规规定的其他措施。对于提供数字服务的平台而言，既要对信息内容的呈现结果负责，又要注意用户的隐私边界，切勿侵犯用户的私域权益。