工業(yè)4.0時代需要數(shù)據(jù)保護

徐世垣

本文頻繁使用的大數(shù)據(jù)和物聯(lián)網(wǎng)概念，按照通常習慣也屬于工業(yè)4.0概念的范疇。工業(yè)4.0在印刷和媒體行業(yè)也具有重要意義。像每次工業(yè)革命一樣，工業(yè)4.0的重要特征是提高效率、節(jié)約成本、增強靈活性、拓展新的業(yè)務(wù)模式，總的目標是提高附加值。數(shù)據(jù)是21世紀的“石油”，用數(shù)據(jù)處理和交易可以完成數(shù)十億的業(yè)務(wù)。據(jù)de.statista.com統(tǒng)計，2015年德國在大數(shù)據(jù)解決方案領(lǐng)域的銷售額總計為14億歐元，預計到2020年僅在德國的銷售額就將達到40億歐元。

例如，F(xiàn)acebook的市場價值約為2400億美元，雖然其在傳統(tǒng)意義上什么都不“生產(chǎn)”，但只是通過收集和利用數(shù)據(jù)，就達到這種市場資本化。

缺乏明確的法律規(guī)定

由于工業(yè)4.0以及大數(shù)據(jù)領(lǐng)域的迅速發(fā)展，對法律規(guī)定的需要和參與者之間的合同責任分配問題越來越重要。立法者作為管理者已經(jīng)列入日程，并越來越顯示得積極主動。提到日程上的一般是數(shù)據(jù)保護和數(shù)據(jù)安全問題、著作權(quán)和競爭法問題以及責任法。服務(wù)工作日益頻繁地轉(zhuǎn)移到大多處于云計算的平臺上，機械或算法在平臺上作出最后的決定。目前，責任問題在很大程度上被視為不清楚，一般被稱為“分享不在乎”。

畢竟面對數(shù)字化網(wǎng)絡(luò)，企業(yè)生存需要數(shù)據(jù)安全。只有實際上誰是“他的數(shù)據(jù)主人”，才能持續(xù)達到上述的積極效果。立法者已經(jīng)利用IT安全法對數(shù)據(jù)安全問題作出反應(yīng)，并試圖對網(wǎng)絡(luò)攻擊或黑客行為事件為所謂關(guān)鍵的基礎(chǔ)設(shè)施建立法規(guī)?？梢灶A料到，正是由于人和機的聯(lián)網(wǎng)日益增加，這些要求通過過程轉(zhuǎn)移（外包）直接或間接地傳給印刷和媒體服務(wù)商。

數(shù)據(jù)保護和安全問題

下面進一步闡述數(shù)據(jù)保護和數(shù)據(jù)安全方面的問題。2012年，歐盟委員會以全歐洲統(tǒng)一的數(shù)據(jù)保護法的草案，對美國互聯(lián)網(wǎng)巨頭Facebook、Google等日益增加的重要性作出反應(yīng)。出發(fā)點是，不再用傳統(tǒng)的規(guī)則描述新的業(yè)務(wù)模式。例如，企業(yè)可以擺脫像Google這樣在德國和歐洲的管轄權(quán)。隨著從2018年5月起全歐統(tǒng)一對所有成員國生效的數(shù)據(jù)保護法規(guī)（EU-DSGVO）的實施，美國的大企業(yè)也將服從歐盟的法規(guī)?？傊?，在基本法規(guī)的背后，試圖為數(shù)據(jù)保護和數(shù)據(jù)安全問題創(chuàng)造更大的執(zhí)行力度，以及更多的法律保護和競爭平等。當事人的權(quán)利通過提高透明度和有效的執(zhí)法手段被加強，總體上對企業(yè)加強論證。在數(shù)據(jù)保護方面違規(guī)的罰款高達2000萬歐元。

法規(guī)包括保護自然人在處理涉及個人數(shù)據(jù)和這些數(shù)據(jù)自由交流時的規(guī)定（EU-DSGVO條款1）。法規(guī)保護自然人的基本權(quán)利和基本自由，特別是保護涉及個人數(shù)據(jù)的權(quán)利（EU-DSGVO條款1、第2節(jié)）。

乍一看，來自機對機通信（簡稱M2M）的數(shù)據(jù)不在EU-DSGVO的應(yīng)用范圍之列，機器沒有必須被保護的個性，但是下面的例子說明可以擴大應(yīng)用范圍。

現(xiàn)在冰箱已經(jīng)可以自主“管理”其庫存，所以可以想象冰箱自己在亞馬遜“跟蹤”牛奶。表面上看在數(shù)據(jù)處理時設(shè)有涉及人，但實際并非如此。因為一切都是聯(lián)網(wǎng)的，從中可以得出人為干預的推斷。

2016年10月，歐洲法院的一個決定對企業(yè)來說相當重要。該決定的目的是，動態(tài)IP地址是否牽涉?zhèn)€人的信息。這是肯定的?；ヂ?lián)網(wǎng)服務(wù)提供商知道，將某個時刻的連接分配給哪個人，因此經(jīng)過合乎邏輯的思考，加密的數(shù)據(jù)最終可能是追查到人。簡言之，任何人都有密鑰。通過提起訴訟，從理論上都可以追查到相關(guān)人的數(shù)據(jù)。

還有另外一個例子是，現(xiàn)今營運的機動車在一個很大范圍內(nèi)提供了數(shù)據(jù)，主要是技術(shù)數(shù)據(jù)，如發(fā)動機管理（發(fā)動機轉(zhuǎn)數(shù)），這些數(shù)據(jù)明顯地用來評定和改善新技術(shù)的發(fā)展。但另一種觀點表明了大數(shù)據(jù)或工業(yè)4.0的可能性和數(shù)據(jù)保護的重要性，如果機動車分配給某人（業(yè)主或租賃人）一段時間，通過鏈接可以獲得有關(guān)駕駛行為的信息，如持續(xù)的高速負載可以暗示“駕駛員”的某種類型。汽車保險公司對這些信息很感興趣，因為這些信息會影響其風險評估和最終“定價”。然而，這種定價可能對客戶不利。所以，這取決于數(shù)據(jù)狀態(tài)。

因此，在許多情況下可以開辟EU-DSGVO的應(yīng)用領(lǐng)域，為此必須遵守規(guī)則，在不遵守的情況下可能會帶來嚴重后果。

注重數(shù)據(jù)管理

鑒于工業(yè)4.0和大數(shù)據(jù)的重要性，大客戶應(yīng)該有針對性地尋找服務(wù)商，這些服務(wù)商在很大程度上能保證對傳輸?shù)纳婕皞€人的數(shù)據(jù)安全進行保護。由于擔心會產(chǎn)生嚴重的后果，服務(wù)商未獲得訂單或在極端情況下撤銷訂單，這說明缺少數(shù)據(jù)保護和數(shù)據(jù)安全性。

數(shù)據(jù)保護和數(shù)據(jù)安全的重要性日益增加，保護作為商品和資產(chǎn)的數(shù)據(jù)將是一項重要的管理任務(wù)。因此需要對提到的風險進行分析，并適應(yīng)相關(guān)法律。這不僅要著眼于防范法律風險，而且也要關(guān)注企業(yè)自身的數(shù)據(jù)管理和“價值”維護。

鑒于2018年5月起生效的EUDSGVO歐盟數(shù)據(jù)保護法規(guī)及其顯著的效果，企業(yè)主應(yīng)該考慮數(shù)據(jù)保護管理。為此，需要關(guān)注的重點是：分析處理數(shù)據(jù)并描述數(shù)據(jù)流；分析合同關(guān)系（責任分配等）；分析訂單數(shù)據(jù)處理情況；分析IT或數(shù)據(jù)安全性；風險評估和積極管理。

在工業(yè)4 . 0方面，許多法律問題尚未最終澄清，需要有遠見的分析和決定?，F(xiàn)在是時候把事情掌握在自己的手中并作出反應(yīng)了，因為現(xiàn)在還比較有利。（來源：《德國印刷者》2017年7月第15、16期）endprint