2020.05.23 董潇 郭静荷 郭超 岳元洲
第二期 数字化转型的业务拓展
接续上一篇文章关于企业内部管理数字化转型的讨论,我们在这一篇文章之中将探讨在生产、销售、市场等环节之中企业可以拓展的数字化渠道和相应的法律问题。
(一) 工业互联网及供应链
工业互联网一词最早由GE在2012年提出,是由通信技术连接的众多工业设备组成的网络,其结果是系统可以监视、收集、交换、分析数据并提供宝贵洞见,以帮助推动工业公司做出更明智、更快速的业务决策1。
工业互联网可将管理知识、工艺机理等各种隐性的经验显性化,形成数据驱动的智能:工业互联网将大量未被挖掘利用,靠经验积累的知识、工艺、技术等转化为更精确的机理模型和数据模型,并通过平台等载体沉淀封装形成可复用、可移植的微服务组件、工业APP等,实现机理模型结合数据科学的智能化,这个过程突破了原有知识边界和封闭知识体系,带来新的知识。2同时,工业互联网能够推动形成商业模式和生产组织方式的变革,推动跨领域资源灵活配置与内外部协同能力提升。3
1、 工业互联网产业链
工业互联网结合了物理系统与数字技术,传统的IDC企业、新兴的云企业、物联网企业及大数据、人工智能等新技术均可在工业互联网产业链条上找到用武之地:
IDC企业——提供IaaS层数据基础设施和计算设施。
云服务企业——提供PaaS(数据库、中间件、Web/Java运行平台、工具软件)和SaaS(各类工业控制与企业管理软件)能力。
网络基础设施企业——提供工业企业内网、工业企业外网连接服务。
工业互联网平台企业——专用于工业互联网的公有云,能够提供DaaS(大数据建模与挖掘)和KaaS(机器学习和AI算法)。该平台企业可智联客户公司的设备,但更多的是将平台软件作为产品销售或出租到客户指定的公有云/私有云/边缘云,并对客户提供技术支持和开发服务。
工业互联网应用企业——大公司可自建,中小型企业可租用平台。
AI企业——提供AI算法和/或AI芯片。
工业App企业——提供工业App及服务。
物联网企业——提供各类传感器、AIOT模块等。
监控单元产品企业——DCS/FCS/PLC/SCADA等。
工控与管理软件企业——SCM/PLM/ERP/CRE/MES等。
工业互联网安全技术与产品企业。4
2、 工业互联网的起步与实践发展
工业互联网尚处于起步阶段,其从概念的提出到落地应用,将是一条艰难但充满想象的道路。作为工业互联网的鼻祖,GE创建了全球首个工业互联网应用的PaaS平台Predix。 Predix 平台是一个分布式应用程序平台,能帮助企业在工业强度的云环境中捕获并分析独特数据量、独特速度和独特类型的机器数据5,为企业客户提供了一种标准化方法来利用传感器、工业设备产生的各种数据。Predix是一个开放的平台,它可以应用在工业制造、能源、医疗等各个领域,并可向非GE机器开放。除GE外,IBM、福特、戴姆勒/梅赛德斯·奔驰,宝马和大众等企业也均对工业互联网进行了投入。在国内,传统工业技术解决方案企业(如航天云网、海尔、树根互联、华为、阿里、宝信、浪潮、紫光),及大型制造企业孵化的独立运营公司(如富士康、徐工、TCL、中联重科),均发布了自己的工业互联网平台产品6。
但工业互联网是一个跨领域的、全新复杂的生态体系。相较传统互联网,工业互联网对精确度、安全性、稳定性的要求更高。同时,工业互联网服务提供商需面对不同垂直领域的、个性化差异巨大的客户。而在现阶段,工业领域数字化技术在跨行业、跨工厂、甚至跨工艺的应用上,会面临技术复用难题。随着工业互联网的深入落地实施,标准化的工业互联网平台已无法满足解决实际问题的需要。2018年,有消息传言工业互联的开山鼻祖GE因业绩低迷,考虑将其开发的全球首个工业互联网平台Predix在内的相关数字资产进行出售。尽管GE最终为Predix及其他数字资产成立了独立子公司进行运营,未将其进行出售,但工业互联网落地的艰难性已成为业界共识。7
3、 工业互联网的监管
工业互联网作为一类新兴互联网应用,对其进行的特别监管也尚处于起步阶段,主要表现为政策鼓励指引和标准框架的搭建。2017年,国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,为我国工业互联网发展提出原则性要求和任务。2020年3月,工信部发布《关于推动工业互联网加快发展的通知》,进一步为推动工业互联网加快发展的决策部署、统筹发展与安全提出政策指导。除一般性的网络安全保护要求外,我们认为工业互联网产业需重点关注如下方面的现有及未来监管要求:
(1) 对关键信息基础设施的监管要求
工业互联网系统作为一种新型基础设施,根据其所属行业及规模程度,可能构成《网络安全法》下的关键信息基础设施,需遵守一系列更高标准的网络安全保护义务。实践中,智能制造系统(工业互联网、物联网、智能装备等)、危化品生产加工和存储管控(化学、核等)是关键信息基础设施检查工作中的重点行业系统。工业互联网产业链中的IDC企业、云服务企业、网络基础设施企业、工业互联网平台企业及应用工业互联网的企业等均可能构成关键信息基础设施提供者。
(2) 企业分级安全管理制度
2019年12月17日,工信部发布《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿)公开征求意见至2020年12月31日。该征求意见稿考虑企业所属行业网络安全影响程度、企业规模、企业应用工业互联网的程度、企业发生网络安全事件的影响程度等要素,将相关工业互联网企业分为三级,并进行分级监管。
(3) 安全技术监测体系
《关于推动工业互联网加快发展的通知》要求建设工业互联网运行监测平台,构建运行监测体系。扩大国家平台监测范围,继续建设完善省级安全平台,升级基础电信企业监测系统,汇聚重点平台、重点企业数据,覆盖150个重点平台、10万家以上工业互联网企业,强化综合分析,提高支撑政府决策、保障企业安全的能力。
(4) 安全信息通报处置和检查检测机制
《关于推动工业互联网加快发展的通知》要求完善企业安全信息通报处置和检查检测机制,对20家以上典型平台、工业企业开展现场检查和远程检测,督促指导企业提升安全水平,对100个以上工业APP开展检测分析,增强APP安全性。
(5) 工业互联网标准体系
2019年1月25日工信部发布《工业互联网综合标准化体系建设指南》,以指导当前和未来一段时间内工业互联网标准化工作。工业互联网标准体系框架包括基础共性、总体、应用三大类标准,涵盖网络与联接标准、标识解析标准、边缘计算标准、平台与数据标准、工业APP 标准、安全标准,以及专门针对相关典型应用及垂直行业应用制定的标准。其中如下数据、服务、安全标准值得我们进一步重点关注:
工业数据管理标准:主要规范工业互联网 数据的存储结构、数据字典、元数据、数据质量要求、数据生命周期管理、数据管理能力成熟度等要求。
工业大数据服务标准:主要规范工业互联网平台运用大数据能力对外提供的服务,包括大数据存储服务、大数据分析服务、大数据可视化服务、数据建模及数据开放、数据共享等标准。
安全标准:主要包括设备安全、控制系统安全、网络安全、数据安全、平台安全、应用程序安全、安全管理等标准。
我们期待看到工业互联网的进一步发展和监管体系的进一步完善。
(二) 数字要素和数字资产
1、 何为数字资产
此处所称的“数字资产”,并非指代狭义的“数字货币”或“虚拟货币”,而是强调数据在数字经济或数字化转型的大背景下具有的资产属性。换言之,此处的“数字资产”应理解为“数据资产”才更为准确。近年来,“数据资产”的概念不断被提起,数据已逐渐成为诸多企业或机构的重要资产之一。“数据资产”多次出现在中央和地方的法规或政策8中,但目前法律法规等官方文件中尚未有统一和明确的定义。参考资产的通常定义,一般认为数据资产是指由企业拥有或者控制的、能够为企业带来未来经济利益的,以物理或电子的方式记录的数据资源,如文件资料、电子数据等。 9在企业中,并非所有的数据都构成数据资产,数据资产是能够为企业产生价值的数据资源,而且只有可控制、可计量、可变现的数据才可能成为资产10。
2、 数据要素市场化的新政策
2019年8月8日,国务院办公厅发布《关于促进平台经济规范健康发展的指导意见》,在“加强政府部门与平台数据共享”方面明确,“畅通政企数据双向流通机制,制定发布政府数据开放清单,探索建立数据资源确权、流通、交易、应用开发规则和流程,加强数据隐私保护和安全管理”。
2019年10月31日,十九届四中全会通过《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》,首次在中央层面明确数据是生产要素,“由市场评价贡献、按贡献决定报酬”。
2020年4月9日,《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》(以下简称“《意见》”)正式发布。《意见》将数据正式纳入生产要素范围,并着重强调加快培育数据要素市场,内容包括“研究根据数据性质完善产权性质,制定数据隐私保护制度和安全审查制度”等。当前随着企业对大数据愈加依赖和数据带来经济效益的价值不断凸显,企业数据资源正在成为资产。《意见》将数据作为一种新型生产要素,将有助于加快数据资产化进程,并在宏观层面上对数字经济的发展起到导向作用。
3、 数据资产交易和变现的法律问题
数据具有财产属性,表明其可被交易且可供变现。数据资产的交易可以促进数据资源流通,有效支持数据应用的快速发展,发挥数据资源的经济价值,但是在数据资产的交易和变现过程中仍面临诸多问题。
(1) 数据资产确权问题
数据资产的交易和变现的重要前提之一,就在于界定和确立数据的产权属性或所有权的具体形式,即数据的确权问题。当前,党和国家已多次提出数据确权的要求。《“十三五”国家信息化规划》即指出加快推动“数据权属、数据管理”的立法。第十三届全国人大会议期间,全国人大财经委提出完善“数据权属、权利、交易等规则”。十九大期间,习近平总书记更是明确提出“制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度”的要求。
现有的法律法规均未对数据的产权类型做出明确的规定。《民法总则》对数据和网络虚拟财产的保护仅作了原则性的规定,即规定“法律对数据、网络虚拟财产的保护有规定的,依照其规定”11。鉴于数据的权利性质存在争议,《民法总则》实质完全回避了这一问题,但也为数据确权的相关立法完善预留了空间,因此目前仍需要对数据的权利属性作进一步深入研究,并总结理论和司法实践的经验。根据既有的理论与实践,关于数据权属的两类主张包括适用既有规范与创设数据新型权利。前者是认为应根据所适用规范所属的法律部门进行划分,例如实务中存在以数据适用物权法、知识产权法等现有法规为基础主张数据属于物权或知识产权框架下的一种权利类型。但是这类主张难以涵盖数字经济和大数据发展背景下的数据确权需要。新型权利理论则主张专门设立新型的数据财产权,但目前关于数据新型权利的内涵尚存多种理论争议,未能形成通说。12
(2) 数据资产价值评估
数据资产交易和变现的另一个重要前提是对数据资产的价值进行评估。中国资产评估协会于2019年12月31日发布了《资产评估专家指引第9 号——数据资产评估》(以下简称“《专家指引》”)13,以指导资产评估机构及其资产评估专业人员执行数据资产评估业务。根据《专家指引》,数据资产的价值影响因素包括技术因素、数据容量、数据价值密度、数据应用的商业模式和其他因素。其中技术因素通常包括数据获取、数据存储、数据加工、数据挖掘、数据保护、数据共享等。数据资产可以按照数据应用所在的行业进行划分(例如金融行业、电信行业、政府数据资产等),不同行业的数据资产具有不同的特征,这些特征可能会对数据资产的价值产生较大的影响。相同的数据资产,由于其应用领域、使用方法、获利方式的不同,也会造成其价值差异。在《专家指引》项下,数据资产价值的评估方法包括成本法、收益法和市场法三种基本方法及其衍生方法。
《专家指引》的出台,是探索数据资产评估的重要举措,下一步,应结合评估实践中发现的问题,从立法层面上确立数据资产价值评估制度。
(3) 数据资产变现方式
结合数据资产的应用情景和实践需求,数据资产的变现途径可能包括但不限于如下三种方式。14第一,数据资产产品化。目前以数据资产为核心的商业模式之一就是出租或出售经广泛收集、精心过滤的时效性强的产品化数据。产品化的数据可能是自身直接收集的原始数据,也可能是在原始数据基础上深化处理和加工的精选数据,此外,还可能是通过采购第三方的数据并经整合后提供的数据产品。第二,数据资产服务化。可以在特定场景,基于数据提供各种专业化服务从而获得变现收益。例如互联网电商平台通过沉淀的交易数据、场景数据为平台商户提供金融贷款服务。第三,数据资产赋能化。大数据对企业流程的优化已经可以渗透到几乎各个环节,诸如营销流程、会员管理流程、产品管理流程、人力资源优化等。基于用户的行为数据,提升产品的功能及体验。例如通过供应链数据提升供应链管理协同等,通过数据的赋能企业或组织原有的主业,实现数据资产的间接变现。
(4) 数据安全问题
数据资产的交易,除了要发展,更重要的还要注重数据安全问题。如果在数据资产的交易、共享和使用过程无法保障数据的安全,可能会产生损害国家安全、泄露商业秘密、侵犯个人隐私等问题。
以通过数据交易服务机构进行数据交易服务为例,目前对此已针对性制定了国家标准《信息安全技术 数据交易服务安全要求》(GB/T 37932-2019),该标准规定了数据交易参与方(数据供方、数据需方)、交易对象和交易过程中的安全要求,这将有力促进数据交易产业规范化发展。从数据交易安全原则上看,主要包括:(i)合法合规原则(数据交易应遵守我国关于数据安全管理相关法律法规、尊重社会公德,不得损害国家利益、社会公共利益和他人合法权益);(ii)主体责任共担原则(数据供需双方及数据交易服务机构对数据交易后果负责,共同确保数据交易的安全);(iii) 数据安全防护原则(数据交易服务机构应采取数据安全保护、检测和响应等措施,防止数据丢失、损毁、泄露和篡改,确保数据安全);(iv)个人信息保护原则(数据供需双方和数据交易服务机构应采取个人信息安全保护防护技术和管理措施,避免个人信息的非法收集、非法获取、非法出售、滥用、泄漏等安全风险,切实保护个人权益);(v)交易过程可控原则(应确保数据交易参与方的真实可信,交易对象合法、数据交付过程可控和交易的非否认性,做到安全事件可追溯,安全风险可防范)。
目前,《个人信息保护法》、《数据安全法》已明确列入2020年的立法计划,连同已生效实施的《网络安全法》及其一系列相关的配套法规、国家标准等,这些法律文件将对数据资产的交易中可能存在的数据安全问题形成有力的规范和约束。下一步,国家是否计划针对数据资产交易安全制定一部专门的法规,还有待关注和观察。
(三) 数字化广告
数字化浪潮不仅催生了大量新型商业模式,也使广告营销呈现出了前所未有的复杂多变。广告从通过杂志、电视等传统媒体非定向投放演变至主体多元化、渠道全域化、受众定向化的新模式,并出现了链接广告、精准营销等新范式。在数字化场景下,传统监管重点得到延伸和拓展,也不断衍生出新的挑战。
1、 数字化场景下的广告治理新趋势和挑战
数字化变革催生了不少如全域营销、直播带货、渠道打通等新型商业模式,技术变革也渗透到了广告营销的各个方面,例如:(1)直播带货实现了广告与电子商务的深度融合,将直播平台、商业推广平台、商业推广者、卖家、买家等多方聚合,使不同主体的角色认定和责任划分成为新难题,同时直播带货兼具视听内容、商业广告、电子商务的属性,其法益交叉也带来了多维监管难题;(2)广泛存在的广告屏蔽行为带来技术中立与正当商业权益的冲突,以及广告运营商、平台方和消费者三方的利益权衡。
进一步地,数字化场景下,广告产出、投放及展示方式发生了根本变革,出现了不少新的广告形式:(1)如数字时代主流营销方式——精准营销,不同于传统广告对于受众的不加筛选,其通过对底层用户信息进行挖掘计算,实现了对目标受众的精准投放,也使得数据安全问题愈加复杂和重要。而程序化广告是精准营销最典型的手段之一,广告主通过数字化的方式采购媒体资源并程序化的定向投放给特定受众,广告需求方平台与广告主以及平台会员均为单线接触,平台与广告主、平台会员之间的责任认定以及广告主与平台会员之间的法律关系将需要重新衡量;(2)又如以按点击付费为排序标准的竞价排名成为搜索引擎重要的展示方式,竞价排名使用算法对搜索结果进行智能排序,引发了技术中立和侵权或不正当竞争行为的冲突讨论;(3)再如最为常见的链接广告,用户阅读广告需要通过点击作为前端页的广告位跳转至广告主的落地页,使落地页审查责任的边界以及避风港原则的适用成为新挑战。
2、 我国数字化广告治理的法律规制
目前我国规制广告的主要法律包括专门针对广告的《广告法》、《广告管理条例》、《互联网广告管理暂行办法》等,以及《反不正当竞争法》、《消费者权益保护法》等综合性法律规范;同时,食药、房地产、金融等重点行业的行业规范、政策性文件里也体现了部分细分准则:如《城市房地产开发经营管理条例》、《药品、医疗器械、保健食品、特殊医学用途配方食品广告审查管理暂行办法》、《医疗广告管理办法》、《关于进一步规范金融营销宣传行为的通知》等。
此外,近期相关主管部门不断出台的新规范、标准均不同程度体现了针对数字化广告的规制:如针对定向推送行为,《电子商务法》、《App违法违规收集使用个人信息行为认定方法》、《信息安全技术 个人信息安全规范》、《数据安全管理办法(征求意见稿)》等规范均要求向消费者、用户提供拒绝选项,保障用户对算法计算和推荐结果的自主选择和知情权;《网络信息内容生态治理规定》强调个性化算法推荐技术应当建立体现主流价值导向的推荐模型;对于竞价排名商品,《电子商务法》强调平台经营者有义务显著标明“广告”等。
3、 我国数字化广告治理的执法和司法实践
除出台相应法律规范外,监管机构还通过一系列执法行动不断深化对数字化广告的监管:2018年3月,央视报道“今日头条”软件通过“二次跳转”的方式发布医疗广告,后北京市工商行政管理局海淀分局对北京字节跳动科技有限公司作出行政处罚15,处罚依据为“未经审查发布广告,情节严重”,虽然处罚决定书并未讨论二次跳转广告的性质,但该案引发了平台对于链接广告责任边界问题的广泛讨论;2019年3月,卫健委、市场监管总局等部门联合开展专项整治行动,加强互联网虚假医疗信息监测,清理自媒体发布的虚假信息;2019年3月,市场监管总局深入开展互联网广告专项整治工作,强化广告导向监管并聚焦门户网站、搜索引擎、电商平台、移动客户端和新媒体账户等互联网媒介。
同样,司法实践也关注到了更为复杂的数字化广告生态:对于精准营销引发的争议,虽然2013年的国内首个精准营销侵犯隐私权案——朱某诉百度案16认定百度通过cookie技术对朱某提供个性化推荐服务并未侵犯其隐私权,但关于个人信息认定、自动化推荐对于用户知情权和选择权的保障的讨论从未停止,相关法律规范也在近年来逐步细化明晰。此外,司法实践对于屏蔽广告的态度也通过世界之窗过滤腾讯视频广告案17、酷溜网诉谋智火狐公司案18等案件得以明晰,即通过应用程序、硬件等对他人正当经营广告采取拦截、过滤、等措施构成不正当竞争。
4、 我们的思考
综上,数字化场景下,广告的广度和深度均发生了巨大变革,人工智能、区块链、AR、5G等场景也必将更大范围的革新广告生态。而广告本身的复杂性和数字经济的全域性注定广告的数字化发展必定是在不同的法益之间寻求动态平衡的过程。
作为参与数字化变革的企业,一方面仍应立足现有的监管重点,在广告生产到投放的全流程,均应从内容治理、行业要求、用户权益保障等多方面进行合规审视,另一方面应时刻关注最新的行业和监管动态,力求在合规范围内实现商业利益。同时,我们也期待市场实践和法律发展能够相互引领和促进,实现技术创新、产业发展和多方权益的平衡。
1.参见https://www.ge.com/digital/blog/everything-you-need-know-about-industrial-internet-things。
2.参见工业互联网产业联盟:《工业互联网体系架构 (版本2.0)》,http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=1489。
3.参见工业互联网产业联盟:《工业互联网体系架构 (版本2.0)》,http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=1489。
4.参见《工业互联网发力新基建》,载于“智能制造”微信公众号,访问链接:https://mp.weixin.qq.com/s/YObKZ1d7VCMKzdBaZTvhnw。
5.参见https://www.ge.com/digital/blog/everything-you-need-know-about-industrial-internet-things。
6.参见《上市一年多,富士康的工业互联网做得如何?》,访问链接:https://www.sohu.com/a/333996169_114877。
7.参见《工业互联网为何难接地气?》,访问链接:http://edu.sina.com.cn/l/2019-03-08/doc-ihrfqzkc2049494.shtml。
8. 例如国务院于2017年11月19日发布的《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》、国务院于2019年8月2日发布的《国务院关于印发6个新设自由贸易试验区总体方案的通知》或河北省人民政府关于印发《河北省数字经济发展规划(2020-2025年)》的通知。
9.参见中国信息通信研究院云计算与大数据研究所和CCSA大数据技术标准推进委员会于2018年12月出版的《数据资产管理实践白皮书(3.0版)》。
10.参见《洞见数据资产的价值和变现(上)》,载于 “区块链金融BenLee”微信公众号,访问链接:https://mp.weixin.qq.com/s/ruutrIN05ZI42PhWB044Tg。“可控制”指个人或企业具有能够控制、管理的数据:包括生产型数据(如企业自身生产经营产生的数据)和加工型数据(如企业对原始数据的再加工与提炼产生的衍生数据);“可量化”强调数据要成为资产必须能够用货币进行可靠计量;“可变现”是由于资本的特征在于其不断增值的可能性,能够转化并实现增值收益的数据才能称为“数据资产”。
11.参见《民法总则》第127条。
12.参见《数据确权的困境及破解之道》,载于“法学学术前沿”,访问链接:https://mp.weixin.qq.com/s/lCP5Uopzc_wvABCiHdhEAw。
13.根据中国资产评估协会的说明,该专家指引仅是一种专家建议,评估机构执行资产评估业务,可以参照本专家指引,也可以根据具体情况采用其他适当的做法。
14.参见《洞见数据资产的价值和变现(上)》,载于 “区块链金融BenLee”微信公众号,访问链接:https://mp.weixin.qq.com/s/ruutrIN05ZI42PhWB044Tg;以及《数据资产变现的三种方式》,载于“首席数字官”微信公众号,访问链接:https://mp.weixin.qq.com/s/oQo00PFbQEkEBcanOoZneQ。
15.参见京工商海处字(2018)第358号行政处罚决定书。
16.参见南京市鼓楼区人民法院(2013)鼓民初字第3031号民事判决书、南京市中级人民法院(2014)宁民终字第5028号民事判决书。
17.参见(2018)京73民终558号民事判决书。
18.参见(2018)京73民终397号民事判决书。