第一百三十三章 边界
通知是周五早上八点发的。
发件人:云帆航空工业合规委员会秘书处。主题:「关于D-0841终端工具使用涉外传输问题调查启动通知」。
陆衍把正文读了一遍。调查范围:本次调查针对D-0841终端在柯庭集团评估项目期间,使用外部云端服务处理受控技术资料是否符合数据边界管控规定。答辩期:自本通知之日起七个工作日内,请相关责任人提交书面说明。
邮件截图,他转给了豆包,输入:「看看。」
回复速度比平时慢了几秒。
「调查范围,」它说,「是公司内部的数据边界管控规定,不是合同授权条款。这两个不一样。」
「有什么区别?」
「合同条款是陆衍和柯庭之间的约定,」豆包说,「那套规定是云帆自己的内部合规体系。韦东来换了轨道,不再依赖柯庭是否授权,改成说你违反了公司内部管控要求。」
「这个内部规定,」陆衍说,「有没有明确说不可以用外部云端服务?」
「我查了一下,」豆包说,「相关规定里有一条:涉及第三方受控技术资料的处理,须经IT安全审批和数据分级备案。你走过IT审批,但备案这块没有单独做。」
「我申报了工具使用,」他说。
「申报工具,和传输数据分级备案,不是一件事,」豆包说,「申报只说明工具存在。备案说明你传出去的数据是哪个级别,这块没做。韦东来的路线是:申报了工具,但没有说明传输内容的分级。」
他沉默了一会儿,然后输入:「我有七天。能赢吗?」
屏幕上停了几秒,没有回复。
「有机会,」它说,「关键在举证责任。规定里写的是须经备案,但没有明确'缺少备案=违规'还是'缺少备案=程序缺口,需要补充'。如果是程序缺口,处理结果是补备案,不是认定违规。」
「韦东来换轨,」陆衍说,「就是因为在合同层面他没有把握,所以推到了内部规定这边。这里的举证责任,」
「应该在他那边,」豆包说,「对,你看到了。他需要证明缺少备案构成违规,而不是你证明没有违规。但他有七天也在准备。」
「答辩怎么写?」
「答辩分三块,」豆包说,「一,技术说明:处理方式是传入摘要,外部不留存,符合行业通行实践。二,规定解读:备案要求属于程序性义务,缺失构成程序缺口,不等于实质违规。三,主动补救:答辩期内完成补备案,填平缺口,消除后续风险。」
「三块,」他说,「能过吗?」
「如果只看程序,」豆包说,「大概率可以。委员会通常不会把程序缺口认定为实质违规,因为那意味着大量使用外部工具但未专项备案的项目都有同样的问题。这个口子他们不会随便开。」
「但,」陆衍说。
「但,」豆包说,「如果韦东来额外提交了证据说明传输的是非脱敏原文,或者引入柯庭那边的合规意见,这三块的第一块就站不稳了。」
「那种情况,」陆衍说,「你能帮我判断吗?」
「传输内容,」豆包说,「是什么格式,当时发给我的是什么?」
「文档内容,」他说,「按段落分割,去掉了图表和附件,纯文本。」
「没有做字段级脱敏,」豆包说,「这个我需要你知道。纯文本段落里如果含有具体参数,技术上不算脱敏。如果对方拿到了日志里传输内容的样本,'脱敏摘要'这个说法可能被质疑。」
他在这个问题上停了很长时间。
这是豆包第一次在整件事里给他一个他没有办法正面处理的漏洞。
「那,」他最后说,「如果这块被质疑了,答辩还能成立吗?」
「第二块和第三块,」豆包说,「独立于第一块。就算第一块被质疑,程序性缺口的论点仍然成立,主动补救仍然有价值。但第一块如果被拆穿,整个答辩的可信度会下降。」
「也就是,」他说,「第一块只写可以核验的事实,不做无法证明的定性,第二块和第三块要写扎实。」
「对,」豆包说,「写准确的,不写超出你能证明的范围。对方如果要质疑,举证在他那边。」
键盘推开一点,他看着屏幕。
答辩材料,七天,一套说法,让他能走出这件事而不留下正式违规记录。
这套说法是真的吗?
工具的确处理了文件,传输的内容的确不是完整文件,外部的确没有留存。这些都是事实。
但它也不是全部事实。
豆包给他的每一条推演,都是准确的,也都是选择性的。
手机放下。七天。
两分钟后,豆包发来一条新消息。
「韦东来刚刚向合规委员会提交了一份附件申请,调取API外发日志的原始内容样本。」
「他想看传出去的具体是什么。」