摘要:的胜利召开为加快供应链的应用和创新提供了方向指导。供应链运营模式涉及的企业信息总量在大数据时代剧增,这导致企业无法实现信息安全的自我保护,政府应当参与到企业信息安全的公共治理中去。其中需要解决公益性与营利性、共赢性与竞争性、监管性与自由性三对“公”与“私”的矛盾,相应地政府应当从规定可流转的企业信息类型、建设共享信息激励机制、加大监管工作的力度来升级公共治理效果。大数据供应链背景下专项保护企业信息安全的公共治理工作具有前瞻性和局部性,先行的政策应当有针对性地协调征信工作并实施登记报备等制度来保障企业信息安全。
关键词:大数据技术;宏观供应链;企业信息安全;数据运营主体;征信
2017年10月13日国务院办公厅《关于积极推进供应链创新与应用的指导意见》(以下简称《指导意见》),明确指出供应链已发展到与互联网、物联网深度融合的智慧供应链新阶段。加快供应链创新与应用是贯彻新发展理念、建设现代化经济体系、增强中国经济创新力和竞争力的重要举措。党的报告指出深化供给侧结构性改革应当推动互联网、大数据、人工智能和实体经济深度融合,在创新引领、共享经济、现代供应链等领域培育新增长点、形成新动能。①把科技创新摆在国家发展全局的核心位置,为中国升级供应链提供了方向指导和理论支撑。当前大数据技术正在深刻地变革传统的、微观的个体式企业供应链,暨受国家打造经济带或自贸区政策的影响,新型的、宏观的、综合式供应链正蓬勃兴起。大数据技术驱动供应链变革的关键在于该技术能够有效地整合并处理供应链所涉及的分散又多元的企业信息。②大数据供应链自身强烈的数据依赖性的特征直接导致以企业信息为客体的数据储量剧增,③进而引发宏观供应链所包含的企业之间、尤其是数据运营主体之间流转数据资源的权限不明等问题,运营大数据技术所必需的集中使用企业信息的行为有其合理性也应有其合理限度,但其远非包括企业、个人在内的社会成员能够自发解决的问题。“国家、市场与社会治理是公共治理的有机统一体,是公共治理理论研究的根本途径。”④国家介入公共任务的原因应当是社会个体或团体的意愿和能力无法实现公共目的,⑤因此《指导意见》部署了全方位的公共治理工作,有助于合理保护企业信息这一新型商业资源的安全。
一、大数据供应链对企业信息安全的实质影响
信息技术是大数据分析的核心,利用信息技术处理供应链信息是供应链管理的支柱。大数据时代是指大数据技术被广泛应用的时代,此时大数据技术已经不再如同早先被运用于个别企业,而是成为支撑近乎所有企业发展的基本技术,因而由企业信息汇聚而成的数据资源总量急剧增加。
(一)智慧供应链催生的数据运营主体缺乏监管
互联网技术促进了分别独立运营多年的大数据技术与供应链关系升级并结合,进而产生了“智慧供应链”的产业形式。以大数据为代表的信息技术将传统的微观供应链升级为宏观供应链,二者的区别在于观察供应链本体的角度,前者立足于供应链中特定的主导性产业,而后者则全方位考察供应链组成部分之间的协调运营状态,相较于前者其更具有宏观意义。本质上宏观供应链属于将微观供应链中“(个体)点对点”的供需关系升级为“(整体)点对点”的供需关系,这意味着供应链上每一个节点的信息均被有效关注并被整合。互联网时代因大数据技术的受众广泛增加而催生了数据运营主体。大数据技术并非新事物,以往大数据技术服务于个别大型企业,诸如亚马逊、UPS、IBM、沃尔玛、百度等;眼下很多中小型企业也在应用大数据分析法,诸如WineHouse、Jaeger等。①但囿于技术落后、信息整合困难、数据资源有限、资金薄弱等问题,中小型企业难以独立运营数据资源,政府乃至公众也有委托第三方处理、存储数据资源的需求,②进而数据整合商以及数据商等新型商业模式应运而生,本文将其统称为数据运营主体。
(二)数据运营主体自身不易保障企业信息安全
数据运营主体的特性在于集中统计由企业信息构成的数据资源,再按照其客户需求专项处理并定向反馈分析结果。企业除向数据运营主体支付报酬外,仍需提供部分数据资源。数据运营主体与企业对数据的不同需求之间的矛盾导致数据使用权限不明,由此引发的企业信息安全的问题不容忽视。首先,数据来源的合理性存在疑问。当前社会被完全授权使用的企业信息数量极少,企业公开统计数据的范围尚不明确,囿于处理数据的能力和企业的现实需求,企业整合数据资源的范围具有针对性。在宏观供应链背景下,数据运营主体需要统计、备份“孤岛式”的数据资源,建设数据库过程中的统计工作会向客户企业乃至相关企业提出更多的信息需求。不明确企业信息的使用目的则进一步推进企业与数据运营主体合作会举步维艰。其次,外包服务的合理性存在疑问。数据运营主体迅速成长有助于帮助中小型企业解决无法承担数据分析的设备成本的问题,也能为采取外包策略的大企业节省资金,咨询与外包服务的本质在于重新整合外部软件及外部数据。数据资源的来源极其广泛,而重新整合名目繁多的数据资源的过程应当遵循使用原始数据的权限,否则将涉及前一客户企业商业机密的企业信息应用至其他客户企业的数据分析请求行为会侵犯前一客户企业的利益。宏观供应链不适合完全杜绝数据运营主体综合使用企业信息的运营模式,其适合有条件地整合权限不同或不明的企业信息再外包转让。另外,数据库本体的合理性存在疑问。数据运营主体发展壮大并具有相当的影响力,其逐渐成为宏观供应链中必不可少的重要组成部分。放任式的发展模式难以保障数据库的科学性与客观性:完全没有监管的数据运营主体无法保证数据应用途径符合初始目的,尤其是该主体天然存在的经济体量小、技术依赖程度高的特性导致违约责任乃至侵权责任不易实现。
(三)技术发展的前沿性与社会认知的滞后性并存
本文所指企业的信息不同于人格权意义上个人的信息,后者主要指用于识别个体身份的信息,而前者包含用于识别企业的信息,也包含企业运营过程中统计的数据信息。商业机密的边界与企业信息有交叉,诸如客户名单、货源情报等,而商业机密的主要特征为:不为公众所知悉。③在大数据时代,尤其是在宏观供应链的背景下,企业信息被广泛整合将直接导致部分商业机密容易被推测出来。数据分析技术的高度专业性导致企业无法了解数据运营的过程,数据分析软件的问题针对性导致特定企业信息被定向整合的风险提高,企业多样化的绩效评定标准导致可以被整合的企业信息总量略显不足。保护商业机密的最佳方式必然是尽量减少无端输出企业信息,相应地易引发不合理流通数据资源等立法空白、行政难管的现象。暂且不论数据运营主体擅自获取并应用企业不希望公开的信息,即使在大数据时代该主体在坚持以保障企业信息或商业机密安全的前提下使用企业信息的后果也难以估量。企业规模不同则其为数据运营主体提供的信息数量不同,信息数量不同将导致分析结果的准确性不同,而不同规模的企业借助其他企业信息得到的分析结果本身就存在商事主体的营利目的与数据分享的共赢目的之间的矛盾。尤其是在企业信息大量暴露的环境下,以推测方式得到的“机密”与原始商业机密之间的边界实难确定。由此可见,大数据时代宏观供应链实乃大势所趋,若此时不升级企业信息安全保护工作的公共治理效果将导致数据技术的应用环境处于混乱状态,进而以供应链为串联来打造整体的、宏观的经济带或自贸区的理念极难实现。有鉴于此,准确定位企业信息的支配权限是升级大数据供应链企业信息安全保护的公共治理工作的重点。
二、“公”与“私”之辨:企业信息公共治理的价值体系
公共治理活动应当充分尊重公民的个人意志。①企业信息在大数据时代宏观供应链的背景下呈现明显的集合性特征,其接受国家管理的同时应当充分保障企业信息使用主体的利益。认识企业信息公共治理的价值体系应当从三个角度辨析其“公”与“私”的合理限度。
(一)营利性与公益性的矛盾
大数据技术支撑的供应链宏观上整合了由政策决定的某一经济带或自贸区内的企业信息,②以往由相似企业个体共同组成的行业供应链,诸如贸易供应链、港口供应链等,在宏观供应链的语境下同样可以被视为供应链关系的有机组成部分。原则上供应链包含的个体均为以营利为目的的商事主体,那么数据运营主体获取、储备数据资源并将其应用于为其他客户服务的行为是否有偿则颇值探讨。即便数据信息可以被有偿转让同样会引发一个问题:数据运营主体具有强烈的数据依附性,一方面可能数据运营主体无法承担获取数据资源的成本,另一方面可能引发部分占有信息的企业通过封锁甚至是篡改数据来实现不正当竞争。毋庸置疑,数据运营主体应当保证自身具备公益性而企业个体发展具有强烈的营利性。解决前沿技术与传统理念的冲突应当遵循“兼顾意思自治与公平正义原则”。完全抹杀企业个体营利性的做法绝不合理:拒绝提供部分信息的做法是保证部分企业持续运营的基础,此乃保障企业“生存权”之举。此举又极难成为每个拒绝提供相关信息的企业所依赖的措施,步履维艰的数据运营主体将直接延缓大数据时代供应链的发展进程。支撑宏观供应链的大数据技术需要具有集合企业个体信息的数据资源以提高数据分析的准确性以及战略建议的科学性,供应链上每一个企业均为数据资源的受益者,合理分享并按需受益既是一项基本准则,又是一项难以完成的艰巨任务。
(二)竞争性与共赢性的矛盾
竞争性与共赢性之间的矛盾主要表现在两个方面:一方面,大数据供应链上的企业之间由传统的竞争关系转化为共赢关系,该现象易弱化传统企业信息保密的效果。客观而言,企业个体的认知范畴一般仅限于同行业甚至行业间的竞争现实,而共赢目的多属宏观政策抑或是行政管理的视角。宏观的共赢目的无法回避微观的竞争现实,③企业本身不同的经营目的以及战略规划容易导致企业信息流通无序,残酷的竞争结果会降低供应链上企业分享数据资源的积极性。当大数据供应链上既有的企业规模相差悬殊之时,企业间不同的数据资源竞争力极难保证平稳实现共赢目的。因此,既要推行宏观政策并完善行政机制来帮助大数据供应链上企业共赢发展,又要尽可能地帮助企业个体了解数据企业文化和数据的公益效果;既要保证数据资源被合理使用,又要提高被投入数据库建设的企业信息的安全。另一方面,数据运营主体在大数据供应链运营中应当保持一定的公允态度。数据运营主体日渐兴盛的现状说明数据分析行业逐渐独立,无论其客户的经营规模。此时企业间的竞争关系极容易反映到数据运营主体的业务倾向。商事主体的营利目的本无可厚非,数据运营主体更倾向于为经济回报较高的客户服务的做法虽属正常,然而笔者认为,数据运营主体的独立性越强,则其社会公益程度越高,尤其是在企业不分规模均合理地提供相关企业信息的前提下,过度关注经济回报的做法有失公允。如若出现部分企业刻意封锁信息并过度占有数据运营主体提供的数据反馈结果的情形,无疑是让企业个体的竞争关系消极影响共赢关系之举。缺乏公允态度的数据运营主体不符合大数据供应链的发展原则,应当在保证其追求合理的经济回报的同时兼顾分析结果有利于维护公平竞争关系,这不仅能反映出企业信息的安全系数,也是眼下发展大数据供应链无法回避的关键问题。
(三)自由性与监管性的矛盾
自由性有助于实现企业信息最优化利用,其局限性表现为广泛的企业信息集中地被应用于特定的企业,该企业就此获得经济利益的同时理应考虑对社会或对其他信息来源企业的反馈。自由性还有助于实现企业信息最高效的流通,企业可以根据自身需要来请求数据运营主体整合、分析、处理相关企业信息。而自由性潜在的风险属于互联网技术变革效应的集中表现,在大数据技术的受众为商事主体的情况下,企业信息安全无法得到自发式的保护,在当前中国尚无立法成果调整大数据行业的背景下,该行业的问题大多集中于传统的知识产权、民商事纠纷等领域。完全放任式的数据运营行业必然无法满足前述“公”层面的价值追求,适当的监管既是必不可少的举措又会潜在地为数据运营行业的发展带来一定的影响,其直接表现就是准确判定监管的恰当时机与合理程度。然而监管工作并非易事,除前述问题之外,监管工作还存在两个问题:一者是数据运营主体的发展阶段正处于上升期,此时不宜采取过度限制数据产业发展的严格监管措施;二者是囿于技术条件,监管工作的具体标准不易被推出,这是延缓具体政策乃至监管措施出台的重要原因。①综上所述,认定企业信息支配权限的关键在于作出企业信息被投入到数据产业之后的价值判断,即探讨“公”与“私”的合理限度。涉“公”的数据运营行为要求企业在保证企业信息权源的前提下适当公开、交换或允许第三方备份企业信息;②涉“私”的数据运营行为要求企业借助大数据技术获取经济利益之后适当反馈企业信息来帮助其他的相关信息提供者。而监管工作的目的有二:一来需要确定“公”层面的企业信息范畴,杜绝不合理使用甚至是混淆基础数据来建设权限不明的企业信息数据库的现象,此举能保证大数据供应链关系中基本的宏观经济结合点;二来需要科学判定“私”层面使用企业信息的行为标准,既要推行适当保持数据产业发展张力的措施,又要保证企业信息被用于数据产业的同时不损害提供原始信息的企业的利益。
三、“疏”与“堵”之策:企业信息公共治理的实践进程
中国建设互联网社会的步伐与世界近乎同步,大数据时代保护宏观供应链上企业的信息安全属于新时代乃至国际社会的一个全新命题,探讨该问题的出路有助于中国把握时代变革的机遇领先国际社会。③在国际社会既有经验不足的历史节点,从政府应当保护公民合法财产的理论出发,④笔者认为借鉴区分保护隐私权客体的理念、信息共享机制理论再总结监管工作的指导理念是推进企业信息公共治理工作所行之有效的思路。
(一)客观区分不同类型企业信息的使用权限
互联网时代的一个显著特征为信息主导,受大数据和云计算技术的影响,互联网终端设备接收和储存信息的数量呈爆炸式增长、处理和运算信息的速度呈光速式提高,适当公开部分信息的理念逐渐为社会公众所熟知并接受。合理探讨可以公开、共享的企业信息并辅之以妥善的保护制度是保护企业信息安全的基础。保护大数据供应链上企业信息安全的难点在于作出“公”与“私”的价值判断,就此可以借鉴中国区分保护隐私权客体的理念来保护企业信息的安全。近年来互联网设备广泛接收并处理民事主体各类信息的现状引起了社会公众的恐慌和学者的重视,中国有学者认为隐私权客体应当被区分保护,即将其分为绝对隐私权客体和相对隐私权客体,后者是当前学术界通称的个人信息。①二者的区别在于前者属于未经本人同意则他人无权知悉的内容,而后者属于权利主体的主观意志无法阻止他人获悉的内容。在互联网时代,包括大数据技术在内的互联网技术提高了他人获悉、统计个人信息的能力和速度,个人信息权利主体无法阻止他人获悉此类客体,合理的使用秩序为坚持“无同意视为允许使用”原则但禁止他人因为不当使用行为对权利人造成损害。保护大数据供应链上企业信息的安全可以适当借鉴上述理论,不仅因为互联网时代部分企业信息已经处于可能被他人知悉的环境,还因为宏观供应链的制度设计离不开共享企业信息的数据运营模式。笔者认为,适当共享部分企业信息有其合理性,因为数据运营主体或其他企业获悉企业信息的事实并非互联网技术的“原罪”。传统社会部分企业信息同样不能完全遵循权利人的意志而不被其他主体知悉,互联网技术的功能仅为加速此类信息的传播速度,大数据技术的功能仅为提高此类信息被分析的准确性。眼下更值得关注的是确定非商业机密性质的企业信息的类型以及设定流转企业信息的秩序。
(二)建立共享企业信息的激励机制
在大数据供应链背景下,共享企业信息的关键点在于首先推行共享企业信息的激励机制并设定共享信息收益分成的运营模式,二者均离不开监管工作的指导作用。推行共享企业信息的激励机制属于糅合供应链上“公”与“私”的价值追求。企业个体追求商事利益的特性导致其无法自发形成共享企业信息的运营模式,在确定非商业机密性质的企业信息类型的前提下,帮助企业凭借共享企业信息而获得一定利润是推行共享企业信息的有效措施,即参照经济学上推行的供应链信息共享契约模型。②推广该模型既应当属于供应链企业在互联网时代认可并适应信息分享加速的新型经营形态,又属于监管工作应当明确注意的管理范围。此类管理行为不能仅关注规范企业信息流转秩序,更应当结合相关的立法或政策设定共享企业信息的利润分配模式。设定共享信息收益分成的运营模式同样属于平衡“公”与“私”的价值追求。纯商事使用企业信息营利的行为意味着使用人接受其他企业信息权利人的信息服务,因此使用人有分享商事利益的义务。共享契约模型的目的是论证共享供应链信息的合理性以及利润分配模式,此乃共享企业信息环节中最有效的激励机制。在实务环节,本文所称“利润”其实并无合理的运营空间,因为在宏观供应链环节不易判断企业个体借助共享信息所得的商事利润,也不易判断信息与收益的因果关系。笔者建议,从公平角度出发可以采取同类信息反馈机制,在严格贯彻诚信原则的前提下,由使用共享信息的企业分享同类型的信息至企业信息数据库,以备宏观供应链上的其他主体继续使用,此乃兼顾竞争性与共赢性的表现。
(三)有针对性地设置信息安全的监管工作
监管工作的指导理念应当从两个方面入手,因为在大数据供应链关系中除本文重点探讨的共享信息运营模式外,现实中必然存在局部“共享”信息的现象。后者不宜被认定为共享模式的原因是其主要指数据运营主体主动或者按照客户需求主动向特定的其他企业寻求特定的企业信息。在数据资源市场化符合中国立法明确规定的前提下,该行为应当被视为纯交易式的商事活动,其不应被设置与共享模式相同的监管工作。针对局部“共享”信息的行为,监管工作应当主要关注企业信息的权源,从杜绝权限不明的企业信息数据库入手,规范企业信息数据资源的流转秩序。企业信息属于新型的商事行为客体,其性质在当前尚有争议。企业信息商品化不存在类似人格权商品化的合理性的争议,在当前如果使用企业信息的行为既不涉及擅自使用其他企业信息的现象又与其他企业的合理利益乃至期待利益损失不存在因果关系,则该行为可以得到监管工作的肯定。针对共享信息运营模式,监管工作应当首先把握建设宏观供应链的理念,从共赢的角度厘定企业共享信息的范畴。从经济学角度来看,供应链企业的信息分享程度与整体收益成正比,①而有效缓解公益性和营利性、共赢性和竞争性之间的矛盾则属于监管工作的任务。监管工作应当通过提升自身技术鉴定水平的基础上,根据大数据技术的发展现状,明确区分企业信息当中商业机密信息和非商业机密信息的类型,着重探讨处于二者交界的企业信息的处理方式。诸如纯商业机密的生产程序、产品配方、制作工艺等企业信息不宜被共享外,监管工作针对其他诸如货源信息、客户名单乃至产销策略等可以借助互联网技术查询的信息,应当尽可能地要求使用同类信息的使用人参与到分享信息的过程,当然适当的补助也在监管工作的考虑范围之内。
四、“管”与“放”之论:企业信息公共治理的时代诉求
有效的保护企业信息安全的对策建立在明确大数据供应链企业有共享信息的基本需求的前提之下。考虑到大数据技术本身及其对微观供应链的变革恰如雏子、方兴未艾,当前中国乃至国际社会尚无明确的立法成果对其施以规范调节,本文所提建议均秉承政策先行、立法配套的原则,坚持以供应链为着眼点、以保护企业信息安全为价值判断标准,奉行行业自由为主、监管规范为辅的理念。
(一)辩证看待供应链信息共享的局部性
供应链信息共享的局部性是本文主张政策先行、立法配套原则的依据。信息共享是建设宏观供应链的基础,也在一定程度上反映未来社会企业信息乃至综合信息支配权限的发展方向。但是,应当辩证看待供应链信息共享的局部性,换言之,受大数据技术影响的宏观供应链关系中企业信息被应用的状态属于互联网时代信息资源的支配权状态的集中反映。在全国乃至国际范围内实现全面共享部分企业信息是一个必然的趋势但不是现状,而大数据供应链信息共享为未来更大范围的信息共享制度提供一个先行的试点。集中于经济带或自贸区的供应链上企业个体的协调发展,出台具有强烈的专项指导意义的政策无疑是最优之举。另外,如前文所述保护企业信息安全的最大问题在于认定企业信息支配权限。这要求首先完成以定性企业信息本体为基础、以规范企业信息流通秩序为目的的立法准备性工作。同时,立法的基础性、普遍性、宏观性、稳定性甚至是滞后性均非定向保障大数据供应链上企业信息安全的举措;纯粹针对大数据供应链涉及的信息共享问题专项立法不符合节省司法资源的原则,而先行的政策在当前足以承担规范调整企业信息数据资源的流转秩序、确定企业信息数据资源支配权限等现实问题。大数据供应链涉及的企业信息安全问题虽普遍但是具有前沿性,该问题在未来被推广至全国之时很可能引发新的问题。届时立法成果朝令夕改则会损害法律的稳定性。政策先行、立法配套的原则也有助于以大数据供应链为试点为企业信息安全立法提供必要的理论支撑和实践成果作为参考。
(二)建设与保护企业信息安全相关的征信制度
专项建设与保护企业信息安全相关的征信制度是本文主张以供应链为着眼点、以保护企业信息安全为价值判断标准的支撑。中国《征信管理条例》第2条规定征信是指依法收集、整理、加工个人、法人及其他组织的信用信息,并对外提供信用报告、信用评分、信用评级等的业务活动。该《条例》为征信制度服务于保护大数据供应链企业信息安全提供了指导准则。应当承认专项建设大数据供应链上企业信息安全相关的征信制度是一个宏大的工程,关键的问题有两个:第一个问题,专项建设征信制度是规范企业信息流通秩序的基础和参考。该《条例》仅表称征信机构应当保护商业机密却在主体权益一节(第36-41条)中未列举商业机密的具体范围。当征信制度保护对象定位为企业信息安全时,商业机密与非商业机密的企业信息交叉的边界应被确定。数据运营主体具有纯私营的特性,故而其营利目的受市场经济规律的影响也无可厚非。在处理保护企业信息安全过程中“公”与“私”的矛盾时,专项建设的征信制度能为数据运营主体提供基本的行为参考标准,征信制度建设逐渐走向完善的过程中必然首先规范企业信息流转秩序并实时推进共享信息的范畴。第二个问题,专项建设征信制度是监管数据运营主体的有效手段。数据运营主体本身就是征信机构的客户之一,而征信机构受中国人民银行直接监管的特质使得数据运营主体受到全面而又间接的监管。数据产业属于互联网时代全新的商业模式,在该产业尚未达到相应规模、尚未形成完全成熟的经营模式之前,国家或有关部门对其直接定向监管的难度很大。①征信机构在一定程度上又能支撑数据运营主体有序发展,其既能为数据运营主体提供科学、公正、客观的部分企业信息乃至信用评价,②又能为数据运营主体提供相当数量的共享信息资源,数据运营主体可以投入更多成本专项提升自身大数据分析能力并完善供应链战略规划。
(三)循序渐进地完善监管工作部署
国家或有关部门循序渐进地直接定向监管数据运营主体是本文主张行业自由为主、监管工作为辅理念的保障。在专项立法缺位的背景下,监管工作可以分批次、有重点地逐渐展开。着眼于大数据供应链的特性,笔者认为眼下可以从两个方面部署初期监管工作。一方面,开展“信息抵税”工作作为同类信息反馈行为的激励机制。数据资源被投入商事活动的过程以及大数据供应链的建设将涉及部分专项的税收类型,笔者认为国家推行宏观政策来建设大数据供应链共享信息制度的行为意味着国家针对使用共享信息资源的行为征税具有合理性,但此举在当前大数据技术以及共享信息制度建设的水平上不易被推进。将反馈同类信息的行为作为抵税标准既能在鼓励企业信息使用人积极反馈同类信息而事实上回避了缴纳税费,又能将拒绝反馈同类信息的使用人所缴纳的税费专项用于信息共享的其他主体,同时不侵犯此类使用共享信息的主体的发展权。另一方面,开展使用部分企业信息的登记报备工作。笔者认为部分企业信息即使原则上可以被共享使用,但是鉴于此类信息的特殊性,例如能够间接地推测不完全的商业机密,数据运营主体使用此类信息的行为有必要向监管部门登记报备。前述建设专项的征信制度实属间接登记报备行为的一种表现形态,因为征信机构已受中国人民银行的监管,共享使用征信机构获得的企业信息原则上均有其合法基础。除此类信息已经被间接登记外,监管部门应当根据自身技术水平、大数据技术发展阶段和供应链特殊的生态建设样态而特殊保护部分企业信息的流转状态。此举既能适当扩大共享信息的范畴,又能在降低非法转让企业信息数据资源的前提下提高企业信息的安全系数。中国推广供应链制度来打造经济带或自贸区的举措属于响应实施共建“一带一路”伟大倡议的应然之举,属于响应贯彻中国特色自主创新道路的题中之义。在全球视野谋划和推动创新,提高原始创新、集成创新和引进消化吸收再创新能力,更加注重协同创新等工作离不开创新、协同、共赢、开放、绿色供应链的支持。大数据时代供应链背景下企业信息安全保护的公共治理工作既是一个全新的命题又是一个宏大的课题。建设大数据供应链是一项涉及贸易、运输、法治等多元化且全方位的系统工程,而保护企业信息安全、尤其是明确企业信息的支配权限是推进公共治理工作的基础和保障。企业信息安全保护的公共治理工作有其特殊性和独立性,着眼于保障企业信息安全的现实效益在未来不仅适用于大数据供应链的建设,更是完善互联网时代信息安全体系的重中之重。本文探讨的公共治理方式暂且只是从宏观角度为保障企业信息安全所拟定的工作规划,建设具体制度的浩大工程尚需包括笔者在内的学术同侪继续努力。
作者:魏凯琳 高启耀 单位:大连海事大学2016级博士研究生 中共中央党校政治学流动站博士后
