大家期待了很多年的小米NAS终于来了,刚好碰上现在存储涨价,价格一下子变得很有性价比,堪称买硬盘送机器。

然后在众筹发售的第二天,有一张图开始流传,说是小米NAS会删除本地违规内容,网友一下子就炸开了锅。

买 NAS 图的就是“我的数据我做主”,如果花钱买回来的硬盘还要接受厂家的巡查,那这和网盘有什么区别?

看到这张图的时候,我就觉得不太对,找遍全网,出处也只有这一张图,我又去翻了小米NAS的隐私政策和用户协议,也没有相关的条款。

至此,基本可以判定这就是一张假图,大概又是某个AI瞎编的了。

虽然是虚惊一场,但这背后关于数据权利的争端倒是很值得讨论。

毫无争议的地方是,NAS的硬件包括硬盘,是用户购买的商品,属于用户的个人财产,不由他人侵犯。

有争议的地方在于数据。根据《民法典》第一百二十七条,法律对数据、网络虚拟财产的保护有规定的,依照其规定。

这句“依照其规定”,在法律界通常被称为引致条款。相当于国家在根本大法里先占了个位置,画了个框,承认了数据和虚拟网络财产是有价值的、是应该受保护的。但是价值怎么算、怎么保护,目前还没有出台具体的细节。

另一个点在于“违法内容不受保护”,这里就有点薛定谔了。我不看怎么知道它违法,如果为了证明它违法去偷看,是不是又侵犯了隐私?

传统的网盘很好界定。因为服务器归属企业,企业有义务也有权利对平台上的内容进行监管。如果用户传了见不得人的东西,企业可以依照《网络安全法》《互联网信息服务管理办法》等直接删掉,这些全都明明白白写在用户协议里了。

NAS本身的定位是私有云,它应该像硬盘那样,属于用户的个人财产,存在里面的数据则是我的虚拟财产,一并受到《民法典》保护,小米没有权利进我家搜硬盘。

可问题就在于,现在的 NAS 都有在公网传播内容的能力。一旦数据连上网,自然要受到《网络安全法》《个人信息保护法》《互联网信息服务管理办法》等文件的约束,小米作为提供网络服务的平台,又有义务和权利进行监管。

这就让 NAS 卡在了一个本地和互联网的灰色地带,它同时包含虚拟和实体这两种形态,权责归属更加复杂。

举个例子,张三每天在自己家里拍小电影,存在NAS上,很明显他违反了小米NAS禁止存储淫秽内容的规定。但又因为这些小电影只存在本地的硬盘里,小米没有权利去扫描,否则就涉及到侵犯个人财产和隐私。

一方面要要合规,一方面不能侵权,小米应该怎么做?

我们来看看小米的隐私政策是怎么说的:您的文件仅存储备份在本地,除非以合理方式向您告知并征得您的同意,我们不会将您的文件上传至服务器。

在用户协议中,涉及到删除数据的就是4.3.2这一条,这里面有一个很关键的动词“发布”,而非假截图里的“存储”。

结合这两条来看,我们可以这样理解,小电影在硬盘里的时候,它就是张三的隐私,小米管不着,当张三点了“分享”,信息经过了小米的服务器进入了公共空间,涉及到“发布或者传输”,这时候就受到《网络安全法》(主要是第四十九条和第五十条)的约束,小米才有权利对这些信息进行“停止传输”“消除”的操作,也就是我们常说的拦截和删除。

其实不止是小米,极空间和绿联也有类似的协议,只是大家在表述上有些不同。在翻阅这两家的用户协议和隐私政策后,我总结出了他们的几个共同点:

简单来讲就是,本地数据没人管得着,如果经平台分享发布,就要接受监管,平台可以封号,但不会删硬盘里的数据。

科技公司试图扫描本地文件,其实早有先例。2021 年,苹果公司曾打算在用户的苹果设备上,扫描照片图库来寻找儿童性虐待内容。

尽管出发点是好的,但这个做法遭到了全球用户的强烈抵制,最终苹果不得不彻底放弃。

为什么?因为如果在系统底层开了“合法扫描本地私人硬盘”的后门,就意味着这台设备不再真正属于用户。今天可以为了正义扫描照片,明天谁来保证不扫描备忘录?

NAS 的灵魂在于“断网可用”

现在回头看这场由假截图引发的 NAS 恐慌,其实就是在大家在拼命护住自己对硬盘的控制权。

如今的国产 NAS 都在比拼好不好用,外网直连、远程下载这些功能确实极大降低了门槛。

但在享受便利的同时,我们不能忘了 NAS 最核心的属性。

它首先是一个属于我私人的、放在我家里的硬盘。即便没有互联网,它也能在我家里这个局域网里稳定运行。