“区块链+制造业”面临法律挑战:数据安全篇
核心提示:数据安全已经成为“区块链+制造业”企业融合发展过程中的首要痛点,相关企业应当以《数据安全法》为核心指引,做好区块链技术应用过程中的数据安全性评估与合规工作,以免触碰法律红线,降低自身刑事风险。
就在今年一月,中央网信办、中宣部、最高人民法院等十六部门联合印发通知,公布经地方和部门推荐、专家评审、网上公示等程序确定的15个综合性和164个特色领域国家区块链创新应用试点名单。该名单在“特色领域试点”一栏中共包括“区块链+制造”企业15家,船舶、汽车制造、钢铁、航空航天、港口物流等多个重点领域,表明了国家大力促进“区块链+制造业”融合的决心。
区块链技术早已不是理念性或描述性技术,其已经成为目前制造业转型升级过程中最具可操作性、最有前景的应用技术。所谓区块链,即网络上的节点给予共识算法将数据提交到按一定规则和密码学方法前后相继排列的区块,经验证后所形成的链式结构分布式账本。区块链技术允许分布式节点在一个不可信网络中进行点对点通讯,形成一致性意见,记录过程数据并防止篡改,这些特点可以为制造业企业提供工业原料可信溯源、关键过程性数据实时审计、数字仓储管理等多项应用,从而大幅度降低制造业质量体系监管成本和供应链物流成本,促进制造业转型升级。
一、企业“区块链+制造业”融合的应用场景
正如上文所言,区块链技术允许分布式节点在不可信的网络中形成一致性意见,记录过程数据并防止篡改,该描述学界一般称之为分布式协同性,分布式协同性包括分布共识(Distributed Consenus)、数据持久(Data Persistence )、不可篡改(Immutability)、数据可追溯(Data Provenance)、数据透明(Transparency)五大特征。现代制造业同样存在分布式协同性,分布在全球的制造协作体,以市场化的组织方式共同完成制造过程,这正是现代制造业的精髓所在。因此分布式协同性成为现代制造业与区块链技术的契合点,“区块链+制造业”融合的应用场景也均离不开分布式协同性。举例而言,目前我国“区块链+制造业”融合的应用场景主要有以下几类:
1. 制造业+链上监管仓
国内某钢铁企业利用区块链技术改造传统仓库,将区块链技术与仓储管理相结合,打造高效、协同、可信的第三方数字监管仓平台,填补了全球范围内大宗工业品中厚板领域数字化监管能力的空白。数字监管仓平台通过三维立体定位、智能影像识别、UWB等物联网设备收集的库存资产信息,进行区块链存证,并和业务流数据进行比对,从而将物理仓库与存货资产、数字仓库与存货资产进行同步映射,使实物资产、员工、系统、设备、环境等要素实现“数字孪生”,实现了货物入库、移动和出库的实时监控,异常出库预警、人员车辆监测等功能,大幅提高仓储管理效率和管理水平。
2. 制造业+链上电子仓单质押融资
国内某大型港口利用区块链技术改造传统仓单系统。区块链电子仓单是结合区块链技术打造的一种数字化凭证,可将传统的港存货物转化为优质安全、具有良好流动性的可信资产。链上电子仓单依靠区块链不可篡改、数据持久、数据可追溯特征,在生成、流转、注销等流程中通过区块链存证和溯源,可大幅度提高仓单的真实性和有效性。金融机构通过链上仓单可以更好地进行贷款风控评估。
3. 制造业+零配件链上溯源
国内某汽车生产企业利用区块链技术打造零配件链上溯源系统。利用这一系统,该企业可以对汽车零部件的生产时间、生产批次、物流运输等数据进行信息上链,零部件从制造商转移到终端消费者的信息也会持续更新到链上。当汽车零部件出现问题时,该企业可通过区块链进行信息回溯,准确找到问题零部件的制造商,如此既可以降低企业召回问题车辆的成本,提高召回速度,还可以让汽车售后的服务商实时掌握汽车健康状况,通过对累积的汽车历史数据进行分析,提前预防汽车可能出现的故障,增强汽车行驶的安全性。
4. 制造业+生物特征识别
农副产品加工业在国民经济分类当中亦属于制造业,区块链+生物特征识别技术在农副产品加工业中亦具有十分广泛的应用。国内某农副产品加工企业在其所属牧场利用区块链+生物特征识别技术,赋予农场牲畜独有的链上身份证明,这些身份证明可以实时显示牲畜的位置、体重、健康状况等数据,牧场得以监测牲畜从入栏到出栏的全生命成长周期,并且实现屠宰牲畜的安全追溯认证,提高食品安全监督水准。
上述“制造业+区块链”融合应用尚无法穷尽所有的应用场景,但已经能够勾勒出目前区块链技术对制造业转型升级所产生的巨大推动作用。在可预见的未来,“区块链+制造业”融合还会迸发出更为强大的生命力。
二、 数据安全已经成为“区块链+制造业”企业的合规痛点
通过对上述“区块链+制造业”应用场景的举例,我们已经能够注意到数据在其中扮演的重要角色。链上监管仓、零配件链上溯源、链上电子仓单、链上生物特征识别等领域中链上的数据的存储与流转已经成为区块链应用的一大核心。因此,数据要素的安全问题已经成为企业“区块链+制造业”发展过程中无法逃避的焦点问题。
1. “区块链+制造业”融合发展过程中的数据安全
已经成为维护国家安全的重要领域
习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习时明确强调,要切实保障国家数据安全,加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。数据安全已经成为未来大国博弈的焦点。习近平总书记指出要完善国家安全制度体系,重点加强数字经济安全风险预警、防控机制和能力建设。实现核心技术、重要产业、关键设施、战略资源、重大科技、头部企业等安全可控。
正如上文所述,中央网信办等十六部门公布的名单中,“区块链+制造业”企业涉及船舶、汽车制造、钢铁、航空航天、港口物流等多个重点领域,可以说是“大国重器”,因此上述企业的上链数据安全关乎国家安全,企业如何在自身运营过程中保障链上数据安全,配合公权力机关完成数据国家安全评估,便成为“区块链+制造业”企业亟待解决的问题。
2.“区块链+制造业”融合发展过程中数据滥用问题
已经成为数据合规工作整顿的重中之重
数据是“区块链+制造业”融合发展过程中的黄金,区块链领域中有一句俗语,“谁掌控了数据,谁就掌控了主动”。在数字平台经营领域对数据资源的剥削与滥用已经成为数据合规的重点。但目前多数“区块链+制造业”企业尚未绷紧“数据剥削与滥用”合规的弦,无论是链上零配件溯源系统还是链上电子仓单质押系统,相关企业在上述系统运营过程中都会掌握巨量的用户数据。
从某种程度上说,掌握庞大体量的数据给予其超越公权力的力量,既可以利用算法对某一特定时段港口物流种类、物流状况等进行详细统计描绘,又可以对用户消费需求进行精准刻画。从这个角度而言,制造业企业必须明确对应用区块链技术产生的数据合理使用的界限在何处,否则极易造成市场不正当竞争风险,进而损害制造业企业整体利益。
3.“区块链+制造业”企业数据合规思路
上述两大命题使得数据安全成为“区块链+制造业”企业合规的痛点。从某种意义上说,相关企业应当绷紧合规意识,利用好数据这把达摩克利斯之剑。“区块链+制造业”企业的数据合规,本质上就是“引法入链”。这其中的“法”,主要涉及三部法律,分别是2017年6月1日生效的《网络安全法》、2021年9月1日生效的《数据安全法》和2021年11月1日生效的《个人信息保护法》。其中《数据安全法》是企业数据合规的核心,《个人信息保护法》和《网络安全法》是企业数据合规的两翼,这三部法律共同构筑成“区块链+制造业”企业数据合规的“一体两翼”基本法律框架。
《数据安全法》第四章明确规定了数据安全保护义务的内容,该内容亦成为企业数据合规的重中之重。“区块链+制造业”企业应当结合自身区块链应用特点和生产经营模式特点,履行相关的数据安全保护义务,促进企业刑事合规。
①相关企业应当建立健全全流程数据的安全管理制度,让数据流的每一次生成、流转都有企业规章制度的明文规定,当面临数据合规审查时能够做到有规可依。
②相关企业应当组织开展数据安全教育培训。凡是接触到企业数据流的员工,都要参加相关数据安全培训,让企业员工绷紧数据合规意识,防止员工造成数据泄露与数据滥用。
③重要数据的处理者应当明确数据安全负责人和管理机构,将数据安全保护责任落实到“人头”,关键时刻能够做到问责到人,增强数据安全忧患意识。同时重要数据的处理者应当定期开展风险评估,并向上级主管部门报送风险评估报告
④开展数据处理活动应当加强风险监测,及时发现数据安全缺陷,漏洞等风险,并能够有效采取补救措施。如有必要可及时向下层产业链或用户通告并向有关主管部门报告。
三、结语
制造业作为国民经济的主体,其转型升级历来受到各国重视,德国2011年率先提出“工业4.0”战略, 此后美国、韩国、法国分别提出了自身的类工业4.0概念,我国提出的“中国制造2025”亦成为制造业转型升级的代表性战略。在可预见的未来,“区块链+制造业”会成为最有操作性、最有发展前景的制造业转型升级模式,作为法律人,我们义不容辞助力相关企业健康发展,应对数据合规的法律挑战。
Scan QR code with WeChat