保障德国制造业的未来(十一) _中国经济网—

　　(4)交叉工作组织方法的推广。对有关工作组织、过程设计、管理、合作,以及它们对工业4.0中的工作和培训的影响等问题进行探讨至关重要。同时,也应包括在预期寿命增长背景下,如何维持年龄较大的工人的就业能力。为了使组织工作更有利于促进学习,开发合适的培训策略、分析方法和管理模式将非常必要。

　　总体而言,将对培训和进修带来一系列重大挑战,具体包括提供全面的进修,以及至少要对培训系统进行部分改变。

　　(5)促进工业4.0特定内容的推广以及跨学科的合作。开发和提供一个系统性的工程方法,很有必要促进多学科之间的合作,譬如需要制造、工程、自动化和IT之间的合作,这就需要不同学科之间相互理解对方的方法和立场,并对策略、业务流程和系统进行综合整合。

　　跨学科研究还涉及到技术和法律层面的对接问题,法律专家应在研发初始阶段介入,同样,工程师应对法律问题有一个基本的认识以便能与法律同行能进行全面的沟通对话。

　　(6)基于IT技术系统仿真模拟。包括以适当的描述形式和方法,对现实世界和数字世界之间的交互进行仿真模拟。譬如,机电工程方面的模拟,可考虑改进和发展现有的系统,而不是全面从零开始开发新系统。

　　5.7规章制度

　　与其他的基础技术创新一样,工业4.0中制造工艺创新将面临与现有管控相冲突的问题,带来两个相互关联的挑战:一方面,关于新技术的合规性,以及相关责任和数据保护问题的不确定性,会抑制这一新技术的接受认可度,进而延缓创新进程。另一方面,新技术本身及其商业模式的巨大能量,使其几乎不可能强化现有的规制。

　　然而,总体上,工业4.0增加了管控的复杂性,技术标准的制定需要符合相应的法律法规,同时也需要制定相应的规章制度促进技术创新,在工业4.0中,一般的法律条款就能实现这一目标。上述因素决定了应尽可能在研发早期阶段就进行新技术的合规性分析,而不是等新技术研发完成并已应用才着手进行。

　　挑战

　　(1)保护公司数据

　　随着智能工厂中物联网的建立,产生的数据无论是量,还是数据的详细程度都将大大增加。此外,商业模式不再局限于一家企业,而是由众多企业组成的高度动态化的网络,从而形成新的价值链。数据将由智能机器自动生成和发送,这些数据不可避免要跨越不同的企业。

　　在这样的背景下,无疑将产生潜在风险。最初的数据交换是为了使不同企业间生产制造和物流活动协调衔接,如果与其他数据共同读取,就可能将合作伙伴的一些高度敏感数据意外提供给第三方,例如,可能让第三方有机会洞察到其商业策略。如果企业希望掌控这些知识秘密以便保护自己的竞争优势,那么就需要新的保护手段。

　　同样,对于新的、受监管的商业模式而言,原始数据包括的相关信息或许对第三方很有价值,因此,企业希望收费共享。像这样的商业模式创新同样需要受法律保护,以确保所形成的增值能公平共享。

　　当前,企业数据保护仅解决了这些危险的一部分。一般需要将数据分为业务数据和商业秘密。针对数据非法披露,应尽可能采用自律(譬如保密协议)等方式来堵住相关法律漏洞。

　　合同法提供了满足不同情景实现特定条款的手段,但需要明确数据的敏感性和保护程度,个人隐私保护法在这方面提供了一个可供借鉴的蓝本。当然,依靠合同本身有很大的局限,特别是在量大面广的一些问题上,需要大量的风险评估和条款分割,并对每一单个案例进行谈判。因此,有必要允许企业探索新的契约模式,保护他们自有数据的权利。

　　(2)责任

　　不同企业间的敏感数据交换存在一定风险,譬如他们可能使用这些数据或非法对数据进行公开,假如数据接收方没有实施充分的信息安全措施,数据就可能被第三方的黑客行为截获。解决这一问题的方案之一就是制定针对性的合同条款和附加措施(譬如有义务报告安全问题或漏洞),一旦违规将受到相应处罚。

　　较之过去,工业4.0中的制造设施涵括的范围更广,担责的范围不仅包括最基本方面(譬如产品的耐用性,正确运行与否),更包括作为网络整体中的智能化角色的故障失灵。

　　当网络中部署配置了自动化系统,相关的责任和义务就更加重要。因为,如果缺乏结构化的数据及透明化处理,系统将不能清晰识别和判断由谁来执行特定的动作,结果是出现大量的不确定性。

　　可以确定的是,企业在制造系统中使用自动化的数据处理,应对制造设施和产品的安全负责,当前的侵权责任和产品责任法在这一领域已有充分的覆盖。

　　然而,如果网络中的其他合作伙伴希望避免负连带责任,或者他们至少希望有对其他合作伙伴的追索权,那么就有必要通过合同规定其应有的责任,并且从一开始就清楚明了。

　　(3)处理私人数据

　　由于工作人员和CPS系统之间的交互越来越多,每一名员工掌握了大量详细的私人数据。尤其是在辅助系统中详细记录了员工的所在地点、健康状况,甚至他们的工作质量状况,这些无疑将威胁到员工个人隐私权。德国数据保护法严格限制从智能工厂中获取的数据外包给欧盟以外的企业进行分析,以及严格限制披露包含员工个人信息的企业数据。

　　但是在全球价值链中,这一问题将很难约束,当前的法律条款不能解决这些问题。外包数据处理模式已经遭遇了困境(譬如在云计算领域),因为,本地数据保护标准一般不适用于欧洲之外的国家,实际上,也就意味着欧洲之外的甲方公司(客户)不太可能遵从数据保护责任。

　　因此,企业越来越需要一个合法、明确和适用的解决方案来处理个人数据。通过集体协议,企业之间内部达成一致并共同遵守规则是一种可行的方案,当然,重要的是,在任何情况下需要确保不能削弱和低于现有的数据保护标准。另外,可以考虑在最终产品中加入数据处理组件,但是使用内置组件,必须要在数据保护法中进行严格明确。

　　(4)贸易限制

　　在工业4.0中部署着众多的复杂系统,一些模块或零部件很可能受到国际贸易限制。以保密技术产品为例,客户需要和期待加密技术,以确保CPS通信中信息保密和完整。

　　然而,一些新兴市场国家,譬如中国,使用、销售、进出口保密产品要通过许可证授权。而在欧盟,保密技术产品进出口只允许在欧洲内部,以及欧洲之外的特定国家(譬如日本、加拿大和美国)之间进行。

　　时至今日,企业希望在全球市场有所斩获,某种程度上,如果加密组件已在大型生产设施中应用,企业发现自己被迫仅限于不超过法律的灰色地带经营。这种不确定性将在工业4.0中强化,必将成为一个重要的贸易壁垒。

　　推荐措施

　　综上所述,工业4.0在规制上面临不小挑战,工业4.0计划的成功有必要寻求相应的解决方案,在大多数情况下,这些方案不需要立法,但需要一个集规则、技术和政策于一体的综合体。

　　此外,有必要意识到中小企业加入专业协会存在的问题,以及政府起到的放大器作用。制定操作指南、清单、合同条款模式,对中小企业特别重要。

　　新的合同模式需要确保企业商业秘密安全,同时也需要确保在新的商业模式下产生的价值增值能向外公平共享。因此,有必要尽可能精确地界定不同合作伙伴的角色。

　　就责任界定而言,应重点聚焦于数据安全,尤其是不同伙伴之间衔接传递后的关键点。至于员工数据保护,最佳模式应该是将数据保护纳入企业协议中。工业4.0中所需要做的就是确保不侵权。

　　对属于第三方的高敏感企业数据的保密安全,可取的办法是致力于采取一定的措施来促进自律,譬如采取审计或者符合IT安全标准的认证。

　　然而,一些特定问题仍然有必要立法,其中就包括外包数据处理事项,尽管目前,在欧盟层面上,这一领域的立法已经存在。

　　再就是,在贸易限制方面,尤其是保密产品,急切需要多方进行协调。确保德国在工业4.0中成功维持供应领域的领导者,应致力于促进中长期的国际贸易通用规则,譬如可通过WTO形成通用规则。

　　从更一般的角度看,工业4.0面临技术和规则的结合,需要跨学科的研究。法律专家应在研发的初始阶段尽早介入,同样,工程师需要对法律问题有一个基本的理解,以便他们能与法律同行进行全面对话交流。工程师和法律专家进行合作,将帮助德国在工业4.0计划下获得真正的竞争优势。正因如此,工业4.0平台有必要确保法律专家早期阶段就介入各工作组。

更多精彩内容参见“中国经济网-国际频道-国际IT行业资讯”