工業4.0也有王法 | 德國制造的法律龍骨
http://www.mozp.cn上月比特幣勒索病毒在全球范圍內大規模爆發,媒體廣為報道中國校園網絡在病毒流行中成為了重災區。
實際上,許多工業企業在這次病毒大流行中也不幸“中招”。在法國5月13日,雷諾和日產汽車公司宣布:由于其工廠計算機系統受到勒索病毒的攻擊,而被迫暫停生產工業4.0 以阻止損失的進一步擴大。其在英國和斯洛文尼亞的分公司也遇到了類似的問題。雖然生產在兩天之后得以恢復工業4.0 但是已經造成經濟損失和擾亂了供應鏈的運行秩序。
這種經濟損失的責任應該如何追究,尤其當病毒制造者完全是處于“幕后”的情況下?人們無法知道始作俑者姓甚名誰網絡安全,甚至連其來自什么國家都無法確認。數字化工業時代有很多類似新問題涌現網絡安全,例如:人工智能算法在智能制造環境中被越來越多地應用網絡安全,許多決策都是由計算機“自主”作出的,例如生產計劃、物流安排甚至研發參數等。如果這樣的自主決策導致了質量問題或是安全事故,該如何界定責任?人和智能機器交互過程中的安全問題、隱私保護等等,都需要相關的法律予以覆蓋。如果不清楚這其中的盲點,相關管理人員或研發人員有可能會“踩到地雷”。
對此,德國工業4.0給出了一個解決問題的框架。
工業4.0的法律龍骨
為了解決工業4.0領域中的復雜法律問題,德國聯邦經濟與能源部于2017年4月開始推出第一版工業4.0法律架構“Ju-RAMI 4.0”。”Ju”是德語中“法律”單詞的開頭字母,而RAMI 4.0則是工業4.0參考體系的簡稱 (Reference Architecture Model Industrie 4.0) 。
它是一個專門針對法律“門外漢”的工具,如技術開發人員和生產管理人員。由于法律本身是非常專業的領域,此項目試圖在法律和技術領域之間架起一座橋梁,盡可能減少外行人員的使用難度。即使是純理工科出身的用戶也可以迅速上手,在自己的日常工作中預見潛在的危險和傷害,并規避風險(包括了解法律領域尚存的盲點)。當然,這并不能夠代替法律專業人士的服務,但卻是一個良好的開端。
更奇妙的是,它是一個三維的框架體系,將重要的法律領域和工業4.0元素一齊囊括其中。
如圖1所示:Ju-RAMI工具具有三個維度,分別是1)可能的法律風險;2)工業4.0增值鏈的不同環節;3)相關知識所處的法律領域。在任何一個坐標點,可以找到三者交互的法律知識和具體案例。
例如:“虛擬現實產品所面臨的知識產權風險對應于德國法律的哪些具體條文?”。這樣的結構化工具,給企業人員提供了按圖索驥的可能,而不至于在浩瀚的法律條文海洋面前一臉茫然。
圖1 Ju-RAMI法律框架來源:德國Ju-RAMI宣傳資料
為了能夠讓普通人用好這個“高大上”的三維框架體系,德國聯邦政府的Ju-RAMI研究組非常重視可視化互動工具的開發,并將不斷完善相關的互動網頁,讓人在鼠標輕輕點擊之間,就能夠對工業4.0技術和法律的關系有所了解,并閱讀到相關的案例和使用指南。
法律框架的三個維度
Ju-RAMI第一個維度是工業4.0活動對應的法律風險,共分為八大類(如圖2)所示。德國政府的研究組對此高度重視,將其列為框架的縱軸,并分層展示出來。
這八大類法律風險分別是:
1. 人身傷害。例如:由于傳感器采集到的數據錯誤,使得機械臂移動過程中對工人造成了傷害。
2. 財產損失。例如:零件箱在高位搬運的過程中滑落,砸壞了工廠機器設備。
3. 違反合同。例如:員工在未獲得批準的情況下擅自使用工業機器人的一些功能(合同中未對其授權,因此員工也沒接受相關培訓)。
4. 濫用私人信息。例如:人機協作系統精確記錄了工人在車間操作的動作信息,并由此推算出其勞動能力(甚至情緒波動等等)。這些數據的外傳涉嫌違法。
5. 機器失控。指的是計算機或機械設備的表現和預先設定的不一致,例如行進路線改變、動作速率變化等等。
6. 侵犯員工權利。例如:在人機協作過程中不給員工提供必要的安全防護。
7. 人身/財產風險。這是一類比較特殊的情況,指的是人為原因導致了人身/財產損失的風險。例如:因為對無人駕駛車輛進行了錯誤的編程設置而導致人身傷害事故。
8. 侵犯知識產權。例如:公司核心技術機密被入侵的黑客程序盜走。
圖2 工業4.0領域的八類潛在法律風險