文/《法人》特约撰稿 赋十七

近日，“WPS 被曝会删除用户本地文件”词条冲上“热搜”，原因是一名网友质疑WPS违规查看用户文档信息并禁止其访问本地文件。

金山办公软件股份有限公司(下称“金山办公”)对此解释称：“用户分享的在线文档链接涉嫌违规，因此依法禁止他人访问。”金山办公CEO更是回应媒体：没做错、有反思。

但是，如果从合规管理视角来看，又是另外一番认知。

WPS是否有权审阅用户文档?

如果用户将文件保存在“本地”，则不会触及“涉嫌违禁”问题，平台企业无权审阅，否则构成违规。

用户仅将文件保存在“云端”并未 “分享”，平台企业是否拥有“检查用户文件信息”的权力?目前未见具体法律法规对此有相关规定。金山办公若想具备这种“检查权力”，应该通过平台向用户公示具体的“检查规则”，并获得用户同意。

如果用户将文件保存在“云端”的材料进行“分享”，根据网络安全法第四十七条规定，发现有法律、行政法规禁止发布或者传输的信息，应当“立即停止传输该信息，采取消除等处置措施，防止信息扩散”。

但是，如何“发现”法律、行政法规禁止发布或者传输的信息?这需要金山办公通过“识敏”(识别敏感数据) 软件进行自动检测后，作出是否同意“分享”的决定。此举符合法规要求。

当然，金山办公需要将“识敏规则”披露给用户，不能“暗规则”或“无规则”操作，这也是企业“合规管理”的一部分。仅以“用户分享文档链接涉嫌违规，依法禁止访问链接”为借口，难以服众。

此外，如果金山办公给不出所涉文档有哪些“违禁内容”而擅自“操作封禁”，同样涉嫌侵犯用户合法权益，其行为不合规。

不是“做错什么”，而是“做对什么”?

合规即合乎法规、规制、规范，以及道德伦理等。良好的合规，不是“要我合规”，而是“我要合规”。

上述两者的差别是：“要我合规”，企业合规管理是被动的。对于外部质疑，企业会辩驳“我没有做错什么”;“我要合规”，企业合规管理是主动的，对于外部质疑。企业会表示“我还可以做得更好”。

数字经济时代，法律赋予企业越来越多的“合规义务”。过去“不干法律禁止和限制的行为，就不会有法律责任”。而如今“不干法律要求应该履行的义务，则需要承担法律责任“。

面对网络热搜和媒体采访，金山办公CEO辩称“我们没做错”。显然，不符合当下合规理念。

根据相关合规要求与实践，良好的合规管理包括合规组织体系、合规制度体系、合规运营体系与合规保障体系等。而“WPS 被曝会删除用户本地文件”事件相关网络公开资料显示：未见金山办公官网对外披露合规委员会、首席合规官、合规管理部门、业务合规岗等机构，以及职责设定方面的合规组织体系内容;未见对外披露一级方针总纲、二级管理办法、三级合规控制程序、四级合规表单记录等合规制度体系内容;未见对外披露闭环合规风险管理、合规评价与持续改进措施、合规宣传与培训举措、合规计划与报告措施等合规运营体系内容;未见对外披露合规考评与奖惩机制、合规举报与问责机制、合规文化建设机制、合规风险专项审核机制等合规保障体系内容。

如此多的“未见”，很难让人信服，金山办公在合规管理方面“做对了什么”。

截至2021年年底，WPS office PC 版月度活跃用户数达2.19亿，上述数据一旦泄露或被违规使用，将造成巨大危害。就目前公开资料无法看出，金山办公针对包括用户基本信息、用户行为数据、用户文档数据等重要数据，如何进行的数据安全合规管理。如果金山办公在合规方面没有认真思考“做对了什么”，而仅限于“没做错什么”，其未来合规管理风险暴发可以想象。

合规管理，也能创造价值

金山办公CE0接受媒体采访时称，“花在隐私、数据安全方面的钱很多，差不多每年额外投1个亿”。由此可以看出，金山办公将合规管理投入停留在“成本中心”的认知水平上。

事实上，良好的合规管理体系，可以带来四大价值：

一是经济价值。有效的合规管理可以增加企业诚信，从而赢得更多优质客户，获取更多商业伙伴和成功交易机会，有利于维护商业关系的稳定性和持续性。在企业开展并购和融资过程中，有效的企业合规治理体系还能大大提升公司估值。

二是社会价值。企业将合规管理注入企业经营管理的各个环节，让“只做合规的业务”深入企业血液，树立企业诚信合规的良好社会形象，从而促进商业价值的实现。尤其是大型互联网平台企业作为数字经济的代表，越来越具有依法经营影响力，如果将企业自身合规文化推已及人，有利于推动行业与社会进步。

三是管理价值。合规管理是组织实现“良好治理原则”的保障。一个诚信合规管理的企业，可以有效隔离员工违规风险，抗辩、减轻、豁免违规责任，提高风险处置效率，降低风险处置成本，避免受到重大财产损失和声誉损失，增强“软实力”竞争优势，对企业健康有序可持续发展产生积极促进作用。

四是未来价值。数据的广泛应用，将使人类的生产方式、商业逻辑、组织结构、价值创造发生根本变革，但“不确定性”也超过人类历史的任何时期。数字经济打破传统产业格局的同时，对传统法律、规则也产生了巨大冲击和挑战。构建行之有效的合规治理体系，可以研判行政监管趋势，赢得先发优势，更是应对企业战略、市场、运营、法律、财务、税务风险的最佳保障。

对于用户信任危机，金山办公需要反思的不应该是其CEO所称的“危机应对能力要好好搞一搞”，而应该是“好好提升合规认知和合规管理能力”。(责编 王茜)

　　(特别声明：本文仅代表作者观点，法人网仅提供信息发布平台)