上月比特币勒索病毒在全球范围内大规模爆发,媒体广为报道中国校园网络在病毒流行中成为了重灾区。
实际上,许多工业企业在这次病毒大流行中也不幸“中招”。在法国5月13日,雷诺和日产汽车公司宣布:由于其工厂计算机系统受到勒索病毒的攻击,而被迫暂停生产工业4.0 以阻止损失的进一步扩大。其在英国和斯洛文尼亚的分公司也遇到了类似的问题。虽然生产在两天之后得以恢复工业4.0 但是已经造成经济损失和扰乱了供应链的运行秩序。
这种经济损失的责任应该如何追究,尤其当病毒制造者完全是处于“幕后”的情况下?人们无法知道始作俑者姓甚名谁网络安全,甚至连其来自什么国家都无法确认。数字化工业时代有很多类似新问题涌现网络安全,例如:人工智能算法在智能制造环境中被越来越多地应用网络安全,许多决策都是由计算机“自主”作出的,例如生产计划、物流安排甚至研发参数等。如果这样的自主决策导致了质量问题或是安全事故,该如何界定责任?人和智能机器交互过程中的安全问题、隐私保护等等,都需要相关的法律予以覆盖。如果不清楚这其中的盲点,相关管理人员或研发人员有可能会“踩到地雷”。
对此,德国工业4.0给出了一个解决问题的框架。
工业4.0的法律龙骨
为了解决工业4.0领域中的复杂法律问题,德国联邦经济与能源部于2017年4月开始推出第一版工业4.0法律架构“Ju-RAMI 4.0”。”Ju”是德语中“法律”单词的开头字母,而RAMI 4.0则是工业4.0参考体系的简称 (Reference Architecture Model Industrie 4.0) 。
它是一个专门针对法律“门外汉”的工具,如技术开发人员和生产管理人员。由于法律本身是非常专业的领域,此项目试图在法律和技术领域之间架起一座桥梁,尽可能减少外行人员的使用难度。即使是纯理工科出身的用户也可以迅速上手,在自己的日常工作中预见潜在的危险和伤害,并规避风险(包括了解法律领域尚存的盲点)。当然,这并不能够代替法律专业人士的服务,但却是一个良好的开端。
更奇妙的是,它是一个三维的框架体系,将重要的法律领域和工业4.0元素一齐囊括其中。
如图1所示:Ju-RAMI工具具有三个维度,分别是1)可能的法律风险;2)工业4.0增值链的不同环节;3)相关知识所处的法律领域。在任何一个坐标点,可以找到三者交互的法律知识和具体案例。
例如:“虚拟现实产品所面临的知识产权风险对应于德国法律的哪些具体条文?”。这样的结构化工具,给企业人员提供了按图索骥的可能,而不至于在浩瀚的法律条文海洋面前一脸茫然。
图1 Ju-RAMI法律框架来源:德国Ju-RAMI宣传资料
为了能够让普通人用好这个“高大上”的三维框架体系,德国联邦政府的Ju-RAMI研究组非常重视可视化互动工具的开发,并将不断完善相关的互动网页,让人在鼠标轻轻点击之间,就能够对工业4.0技术和法律的关系有所了解,并阅读到相关的案例和使用指南。
法律框架的三个维度
Ju-RAMI第一个维度是工业4.0活动对应的法律风险,共分为八大类(如图2)所示。德国政府的研究组对此高度重视,将其列为框架的纵轴,并分层展示出来。
这八大类法律风险分别是:
1. 人身伤害。例如:由于传感器采集到的数据错误,使得机械臂移动过程中对工人造成了伤害。
2. 财产损失。例如:零件箱在高位搬运的过程中滑落,砸坏了工厂机器设备。
3. 违反合同。例如:员工在未获得批准的情况下擅自使用工业机器人的一些功能(合同中未对其授权,因此员工也没接受相关培训)。
4. 滥用私人信息。例如:人机协作系统精确记录了工人在车间操作的动作信息,并由此推算出其劳动能力(甚至情绪波动等等)。这些数据的外传涉嫌违法。
5. 机器失控。指的是计算机或机械设备的表现和预先设定的不一致,例如行进路线改变、动作速率变化等等。
6. 侵犯员工权利。例如:在人机协作过程中不给员工提供必要的安全防护。
7. 人身/财产风险。这是一类比较特殊的情况,指的是人为原因导致了人身/财产损失的风险。例如:因为对无人驾驶车辆进行了错误的编程设置而导致人身伤害事故。
8. 侵犯知识产权。例如:公司核心技术机密被入侵的黑客程序盗走。
图2 工业4.0领域的八类潜在法律风险