5.7 规章制度

2020年07月26日 381 本文共3523字,预计阅读时间11分钟

与其它的基本技术创新一样,与工业 4.0 相结合的新制造工艺也将面临着在现有的监管体系下两个相互关联的挑战。一方面,关于新技术的不确定性和数据保护问题的合法性的问题尚未得到明确解决,可能抑制工业 4.0 被接纳并放缓创新的过程。反过来,新技术和商业模式事实上的影响和变革效应足够大,使得沿袭固有规章制度几乎不可能。因此,技术创新周期短和新技术颠覆性变革可能会导致缓慢的滞后效应风险,即现有规则未能跟上技术变化的步伐。

就整体而言,虽然工业 4.0 没有完全涉足目前未知的监管领域,但它确实显著增加了有关监管问题的复杂性。需要做两件事情来协调现有法规和新技术:以促进创新的方式制定标准来确保新技术符合法律和监管框架的发展;在工业 4.0 的环境下,通过通常的契约可能实现这一目标。这两个因素都要求监管分析新技术,以在研发阶段尽早介入,而不是直到已进入使用过程中还没有涉及。

挑战

1、企业数据保护

随着物联网在智能工厂中的建立,企业数据产生的数量和细节将增加。此外,商业模式将不再只是涉及一家公司,而是会包括随时可能发生变化的动态公司网络以形成全新的价值链,例如,已经被证实的 RAN Project3。智能机将会自主产生和传输数据,而这些数据将不可避免地超过公司内部可控范围。在这种新的情况下将伴随一些特殊风险,例如,生成初始数据,并进行数据交换以配合不同公司之间的生产和物流活动需要,或与其他数据读取相结合,意外地提供给第三方有关合作伙伴公司的高度敏感信息,可能就提供给他们一个洞察其业务策略的机会。如果企业希望继续通过常规策略来保存这些知识秘密,从而保护自己的竞争优势,将需要新的工具。新的规范的商业模式也将是必要的所产生的原始数据可能包含对第三方有价值的信息,因此,公司可能希望收费来进行共享。像这样的创新商业模式也需要法律保障(主要是以合同形式),以确保创造的附加值可以公平共享, 比如,可以使用动态定价模型。

目前企业数据保护监管只解决这些危险的某些方面,而且一般需要将数据归类为商业或贸易秘密。此外,它通常只适用于非法泄露的情况下。作为一项规则,已经合法获得的保密信息,经其拥有者的许可,随后可能用于其他目的。然而,自我约束,如保密协议应该使人们有可能关闭这些法律的漏洞。合同法提供了一种手段在各种不同场景下实现高度针对性的调节。这将需要对数据的敏感性,在逐个案例剖析的基础上,根据需要保护的程度来确定–在某些情况下,个人数据保护法的原则可以提供这方面的典范。

然而,合同也有其局限性,它涉及到管理大量的法律事务, 因为在计算风险和为每个单独案例进行单独合同谈判时要涉及超量工作。因此,有必要制定新的合同模式,允许企业保留“它们”独立主权的数据,同时还促进创业的灵活性。

2、责任

在不同的公司之间交换敏感数据是有风险的,这些数据可能会被非法使用和/或泄漏,例如,如果收件人没有实施足够的 IT 安全措施,这些数据可能由第三方黑客攻破。这个问题的一个解决方案是提供一种已经广泛使用的合同条款,设置必要的技术和组织安排并采取一些附加措施(如有义务提供有关任何安全问题或违反规定的通知),并对不遵守的事项规定惩罚。然而,在工业 4.0 中制造设备比过去负责更广范围的事项。一旦它们没有完成其主要职责(在产品的耐久性,正确的操作和外观方面),它们现在可能承受的将不仅有法律责任行为, 同时也将承受自己作为智能网络中一个成员的失误。

在这些情况下,责任和职责问题变得更加重要–当自主系统部署在网络上,结构透明度的缺乏可以使它几乎不可能明确地确定谁执行一个特定的动作,从而产生在法律责任方面的不确定性。事实是,相对于第三方,企业装备配有自主数据处理的生产系统,对他们的生产设施和产品的安全性承担法律责任。当前侵权法和产品责任法已经在这一领域提供了足够的解决方案。然而,如果其他合作伙伴在网络中希望避免负连带责任,或者,如果他们想至少对其他合伙人有追偿权,那么从合同规定一开始就和/或采取行动要明确业主各自系统的责任是必不可少的。这也牵涉到残余风险的可保性,及保险业计算相关保费影响的方式。

提供对不同生产步骤和系统状态精确的书面描述将有助于确认责任归属(虽然涉及到具体个人数据的非常详细的协议可能会导致数据保护法律问题)。因此,在工业 4.0 中,基于新技术的文档程序如个人或绑定设备的数字签名,将起到更为重要的作用。

3、处理个人资料

由于员工和 CPS 之间的互动增加,员工个人资料的数量和详细程度也都将增加。这对辅助系统来说更是如此,它可以记录有关员工的位置,他们的生命体征或他们的工作质量。这个问题可能对员工的信息自决权构成威胁。在这方面,一旦涉及国际层面, 其问题将尤其严重。德国数据保护法严格限制将从智能工厂中获取的数据外包给欧盟(EU)或欧洲经济区(EEA)(包括同地区公司)以外的公司进行分析,或将包含员工个人的企业信息泄漏到欧洲以外。如果在该国接收数据的数据保护标准低于那些在欧洲建立的,此限制是特别适用的。这可能会导致全球联网的价值链的约束性问题。

现在的规则未能充分解决这些问题。外包数据处理模型已经遇到困难(例如在云计算领域),因为本地数据保护标准通常不适用于欧洲以外的国家,这意味着,客户公司实际上无法遵守数据保护责任。

因此,企业越来越需要一个从法律上明确和实用的解决方案处理个人资料。有可能在一定程度上,要达到这点需要通过具有内部约束力的公司规则、集体协议和企业协议。虽然这将是重要的,但是也要确保这些方式不在任何情况下削弱现有的数据保护标准。在任何情况下,考虑到工业 4.0 的具体特征,这些工具将需要进行调整。

数据保护法要求定制的产品功能将依赖于该产品及其应用。例如,尤其是有关工业 4.0,将数据处理组件集成到最终产品。虽然这些组件可能首先用在生产过程中,但他们最后可能被最终客户所拥有,虽然最终用户起初使用时并无该目的。为了防止这种情况的发生,限制此类内置组件可用于的数据处理,其应用能力应限于数据保护法所定为是绝对必要的。

4、贸易限制

随着越来越复杂的系统部署在工业 4.0,个别元件越来越有可能会受到国内和国际贸易的限制。加密技术既是必要的也是客户所需求的,以确保 CPS 通信的保密性和完整性。然而,在许多新兴市场,如中国,只允许根据许可证进行加密产品的使用、销售、进口和出口。另一方面,在欧盟,加密技术的装运只允许在欧洲和某些其它国家,如日本,加拿大和美国,但许多其他目的地则被归类为双重使用商品4并受出口限制。即使在今天,有些公司希望在明天的主要市场有一个全球性的存在地位,但在一定程度上,如果加密组件构建到了较大的生产设施中,他们发现自己被迫在法律的灰色地带经营。这种法律上的不确定性在工业4.0 中只会增加,并可能成为一个重大的贸易壁垒。

建议采取的措施

上述监管方面的挑战是不平凡的,如果工业 4.0 倡议成功, 必须要找到解决方案。在多数情况下,这些“解决方案”将不涉及立法,而是需要包括法规、技术和政策因素的组合工具。此外, 中小企业之间通过专业协会和政府部门,提高对上述问题的认识是非常重要的。

对中小企业十分重要的一个方面是开发实践指南、清单及示范合同条款。另一方面,新的合同模式需要保证对业务和商业秘密的保护,同时确保因新的商业模式产生的任何增值可以公平共享。因此,尽可能准确地定义各种合作伙伴(包括不同类型的信息经纪人等新的)的角色将是非常必要的。

至于责任方面,提供的支持应注重数据的安全性并要求提供书面证据,特别是在项目从一个到另一个伙伴交接的关键点上。至于员工的数据保护,应开发包含样本公司协议的最佳实践模式,以确保工业 4.0 的各项要求不侵犯员工的数据保护权。属于第三方的敏感企业数据的安全和保密的处理方面,最好是促进自我规范管理,通过诸如审计或符合 IT 安全标准的认证等措施加以实现。尽管如此,仍需要在某些问题上进行立法。这包括外包数据处理活动,虽然它是在欧盟层面上,这方面的立法需求目前存在。

还有一个迫切需求是在该领域的贸易限制方面实现协调一致,特别是关于加密产品。为了确保德国能够成功地维持工业4.0 的领先供应商地位,应努力在中长期促进共同的国际法规, 例如,通过世界贸易组织。

在通常情况下,由工业 4.0 提出的挑战是当技术发展到设计法规层面时,将需要跨学科的研究,要确保法律专家能在研发最初阶段时便参与进来。同样的道理,工程师将越来越需要掌握对法律问题的基本了解,使他们能够与法律工作者进行全面对话。沿着这样的方法,工程师和法律专家之间的合作伙伴关系可为德国在的工业 4.0 市场中提供真正的竞争优势。因此,确保法律专家从早期阶段参与工业 4.0 平台的各个工作组是非常重要的。