李儀

〔摘 要〕提供云計(jì)算平臺(tái)服務(wù)的營運(yùn)商時(shí)常破壞個(gè)人信息安全，這侵害信息主體與利用者的權(quán)益并阻礙了云計(jì)算等產(chǎn)業(yè)的發(fā)展。針對(duì)前述風(fēng)險(xiǎn)，我國宜通過治理信息供應(yīng)鏈，督促營運(yùn)商和利用者完善安全管理，從而提高供應(yīng)鏈的運(yùn)行效率；同時(shí)對(duì)供應(yīng)鏈前后兩端的主體與利用者的權(quán)益加以保護(hù)，并鼓勵(lì)他們通過合作來共同維護(hù)信息安全。為加強(qiáng)風(fēng)險(xiǎn)治理的效果，我國須提高營運(yùn)商與利用者的工作人員的信息素養(yǎng)。

〔關(guān)鍵詞〕個(gè)人信息；云計(jì)算；信息安全；風(fēng)險(xiǎn)；信息供應(yīng)鏈；治理

〔中圖分類號(hào)〕G201 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2016）12-0010-04

〔Abstract〕In the running of personal information supply chains，enterprises supplying service of cloud-computing platform do harm to information safety elements，which torts information subjects personality interests and hinders the development of relative industries.To cope with risks above-mentioned，the paper should govern supply chains to urge members of chains to maintain safety in a cooperative way and encourage members to enhance management of information safety to prevent risks happening.In governance，the macroscopic environment should be regulated.

〔Key words〕personal information safety；cloud-computing；information safety；risk；information supply chains；governance

1 個(gè)人信息供應(yīng)鏈的運(yùn)行失靈所引發(fā)的安全風(fēng)險(xiǎn)

1.1 詮釋個(gè)人信息及其安全

根據(jù)歐盟于2012年修訂的《個(gè)人數(shù)據(jù)保護(hù)指令》第一章，“個(gè)人信息”（Personal Information）是指能表征主體特性的數(shù)據(jù)、符號(hào)及其組合。個(gè)人信息一般包括個(gè)人網(wǎng)站的網(wǎng)址與域名、IP地址、網(wǎng)絡(luò)用戶名、密碼、身份證號(hào)碼、電子郵箱地址、健康記錄以及個(gè)人信用狀況等。在網(wǎng)絡(luò)與大數(shù)據(jù)時(shí)代，亞馬遜等提供云計(jì)算平臺(tái)服務(wù)的營運(yùn)商時(shí)常將個(gè)人信息加以收集并通過存儲(chǔ)、智慧分析、關(guān)聯(lián)集成與深層次挖掘等方式進(jìn)行處理，進(jìn)而傳輸給從事公共管理、電子商務(wù)與網(wǎng)絡(luò)社交等活動(dòng)的機(jī)構(gòu)，后者再通過利用信息來做出相關(guān)決策，個(gè)人信息的供應(yīng)鏈由此形成。該供應(yīng)鏈可以被分為前后兩端。在前端，營運(yùn)商面對(duì)主體并向其收集信息；在后端，營運(yùn)商通過向利用者傳輸信息來牟利。

衡量個(gè)人信息供應(yīng)鏈的運(yùn)行是否正常的主要標(biāo)準(zhǔn)，是信息是否處于安全狀態(tài)，信息安全要素主要有：第一，完整與真實(shí)性。信息在被營運(yùn)商與利用者收集、處理與利用時(shí)，應(yīng)當(dāng)處于完整與真實(shí)的狀態(tài)，從而使主體得到公正的社會(huì)評(píng)價(jià)；第二，保密性。信息應(yīng)被保持在隱秘狀態(tài)，同時(shí)在原則上不得被傳輸給未經(jīng)主體授權(quán)的他人進(jìn)行處理與利用，以此來確保主體的生活安寧與自由不受侵害；第三，可用性。為促進(jìn)云計(jì)算與電子商務(wù)等產(chǎn)業(yè)的發(fā)展，相關(guān)機(jī)構(gòu)在獲得主體授權(quán)的前提下，得以通過處理與利用信息來發(fā)揮它的效用[1]。

1.2 解析云計(jì)算下信息安全的風(fēng)險(xiǎn)

隨著云計(jì)算技術(shù)的推廣運(yùn)用，營運(yùn)商得以對(duì)海量的個(gè)人信息加以收集并集中存儲(chǔ)和處理，進(jìn)而傳輸給利用者，統(tǒng)一云服務(wù)平臺(tái)由此形成。這雖然提高了信息流通效率，但也使得信息供應(yīng)鏈的運(yùn)行遇到障礙，并導(dǎo)致如下信息安全的風(fēng)險(xiǎn)：

1.2.1 信息的完整與真實(shí)性和保密性被破壞

營運(yùn)商對(duì)個(gè)人信息的收集、處理與傳輸幾乎都是以隱秘與高效的方式完成的，因而主體對(duì)此很難知情進(jìn)而表示反對(duì)。由此在供應(yīng)鏈前端，個(gè)人信息頻遭披露與篡改，這使得群體的信息的保密性與完整性等安全要素被破壞的公害事件頻發(fā)，并嚴(yán)重地危及到主體所受社會(huì)評(píng)價(jià)的公正性以及工作與生活環(huán)境的安寧。前述問題在中國互聯(lián)網(wǎng)信息中心（CNNIC）于2016年1月發(fā)布的第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中有所體現(xiàn)[2]。

1.2.2 信息可用性的實(shí)現(xiàn)遇阻

在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，利用者一般直接向主體收集個(gè)人信息。然而在云計(jì)算下，利用者往往需要從營運(yùn)商處獲取信息，進(jìn)而在必要時(shí)將信息反饋給營運(yùn)商。后者利用其在供應(yīng)鏈后端對(duì)信息加以壟斷的優(yōu)勢，任意向利用者抬高信息價(jià)格并降低質(zhì)量，進(jìn)而謀取不當(dāng)利益，最典型的事例是Facebook營運(yùn)者通過壟斷100多PB的信息牟取暴利[3]。前述行為破壞了可用性這一信息安全要素，阻礙了信息的傳輸利用，甚至影響到了云計(jì)算與電子商務(wù)等產(chǎn)業(yè)的發(fā)展。

2 供應(yīng)鏈治理路徑下的風(fēng)險(xiǎn)應(yīng)對(duì)

2.1 借鑒美歐經(jīng)驗(yàn)，通過治理信息供應(yīng)鏈來引導(dǎo)成員共同維護(hù)安全 按照興起于本世紀(jì)初的供應(yīng)鏈治理理論，供應(yīng)鏈運(yùn)行障礙所導(dǎo)致的個(gè)人信息安全風(fēng)險(xiǎn)得以應(yīng)對(duì)的根本途徑在于供應(yīng)鏈被有效治理。為實(shí)現(xiàn)治理，我國應(yīng)通過合理的制度安排，對(duì)供應(yīng)鏈成員（包括信息主體、利用者與提供云計(jì)算平臺(tái)服務(wù)的營運(yùn)商等）的行為進(jìn)行鼓勵(lì)與引導(dǎo)[4]。據(jù)此治理者應(yīng)當(dāng)通過制定法律等手段來協(xié)調(diào)保護(hù)供應(yīng)鏈各成員（尤其是供應(yīng)鏈前后兩端的主體與利用者）的權(quán)益，鼓勵(lì)他們?cè)诮换ブ型ㄟ^合作共贏來維護(hù)信息安全。

前述思路在比較法上得到了充分體現(xiàn)。根據(jù)美國《網(wǎng)絡(luò)用戶隱私權(quán)法案》第一、第二、第五章，主體有權(quán)決定是否許可營運(yùn)商對(duì)信息進(jìn)行收集、處理與傳輸，并隨時(shí)撤銷該許可；同時(shí)為有效獲取與合理利用信息、從事電子商務(wù)等活動(dòng)的利用者有權(quán)防止?fàn)I運(yùn)商任意抬高信息價(jià)格并降低信息質(zhì)量；當(dāng)營運(yùn)商破壞信息安全時(shí)，利益因此受侵害的主體與利用者有權(quán)要求營運(yùn)商按照損害數(shù)額的一定倍數(shù)支付賠償金。歐盟議會(huì)在2016年4月通過的《一般數(shù)據(jù)保護(hù)條例》的第17條也做了類似規(guī)定。

2.2 合理設(shè)計(jì)治理制度，從而有效遏制營運(yùn)商對(duì)信息安全的破壞 有別于主要從微觀層面控制與約束供應(yīng)鏈成員的行為的“管理”（Management），“治理”（Governance）在此之外還注重通過制度來協(xié)調(diào)成員之間的交互關(guān)系，從而引導(dǎo)他們共同應(yīng)對(duì)信息安全風(fēng)險(xiǎn)。而在交互中，營運(yùn)商時(shí)常破壞信息的完整與真實(shí)性等安全要素，進(jìn)而侵害主體和利用者的權(quán)益。對(duì)此我國有必要采取治理措施，糾正營運(yùn)商為了提高自身績效而危害信息安全的主觀偏好，進(jìn)而有效制止其對(duì)主體與利用者權(quán)益的侵害，并充分維護(hù)信息安全。借鑒美歐經(jīng)驗(yàn)，這些措施包括：

2.2.1 設(shè)定信息義務(wù)與責(zé)任制度

通過立法設(shè)定信息義務(wù)與責(zé)任制度，促使?fàn)I運(yùn)商在確保信息安全及主體和利用者權(quán)益的前提下進(jìn)行信息的收集與處理。例如根據(jù)歐盟《一般數(shù)據(jù)保護(hù)條例》第33、34、83條，營運(yùn)商在收集與處理信息時(shí)，應(yīng)當(dāng)評(píng)估其行為可能對(duì)信息安全帶來的威脅，并在發(fā)生安全風(fēng)險(xiǎn)時(shí)及時(shí)告知主體，違反前述義務(wù)的營運(yùn)商將承擔(dān)相應(yīng)責(zé)任。

2.2.2 發(fā)揮自律組織的引導(dǎo)作用

由營運(yùn)商所在行業(yè)的自律組織引導(dǎo)營運(yùn)商確保所傳輸個(gè)人信息的質(zhì)量，并制約其濫用壟斷信息的優(yōu)勢惡意抬高價(jià)格的行為。美國聯(lián)邦貿(mào)易委員會(huì)（FTC）在向國會(huì)提交的一份報(bào)告中，就建議政府鼓勵(lì)電子商務(wù)等行業(yè)的協(xié)會(huì)制定自律規(guī)范，從而督促從業(yè)者維護(hù)信息安全，在此基礎(chǔ)上實(shí)現(xiàn)信息的公平交易與合理利用，同時(shí)促進(jìn)產(chǎn)業(yè)的發(fā)展[5]。

2.3 引導(dǎo)與鼓勵(lì)營運(yùn)商和利用者完善內(nèi)部安全管理，從而降低安全風(fēng)險(xiǎn)的發(fā)生概率 在信息管理學(xué)家們看來，供應(yīng)鏈的治理制度是由宏觀運(yùn)作規(guī)范與微觀行為準(zhǔn)則所結(jié)合而成的[6]。因此我國在通過實(shí)施前述治理策略來治理個(gè)人信息供應(yīng)鏈的過程中，有必要促使?fàn)I運(yùn)商與利用者從機(jī)構(gòu)內(nèi)部這一微觀層面上完善信息安全管理，從而應(yīng)對(duì)安全風(fēng)險(xiǎn)。它們完善內(nèi)部管理的重要途徑之一，是其工作人員的信息素養(yǎng)水平得以切實(shí)地提升。畢竟在信息系統(tǒng)建設(shè)所需的3種基本資源——工作人員、硬件與軟件中，具有處理與利用信息的素養(yǎng)與能力的工作人員發(fā)揮著最為重要的作用。由此他們有必要通過接受安全教育，提升在信息道德、意識(shí)與能力等方面的信息素養(yǎng)水平，從而在工作中自覺避免對(duì)個(gè)人信息完整與真實(shí)性和保密性等要素的破壞，并在此前提下有效獲取與合理利用信息。

美歐在信息供應(yīng)鏈治理時(shí)，即采用了前述思路。在2011年召開的歐洲自動(dòng)化系統(tǒng)集團(tuán)會(huì)議上，作為該地區(qū)重要云計(jì)算聯(lián)盟的艾利貝斯藏書聯(lián)盟（Ex Libirs）就提出了制定關(guān)于維護(hù)信息安全的行業(yè)規(guī)則的建議。根據(jù)規(guī)則，營運(yùn)商在獲取與利用主體個(gè)人信息時(shí)，應(yīng)當(dāng)避免99.5%的信息安全事故[7]；同時(shí)根據(jù)美國科羅拉多州立大學(xué)的讀者個(gè)人信息信息安全政策，圖書館在完善內(nèi)部的信息安全管理過程中，應(yīng)注重提高館員的信息素養(yǎng)水平，從而約束他們?nèi)我馄茐男畔⑼暾c真實(shí)性與保密性的行為（參見圖1）。

3 為實(shí)現(xiàn)思路而設(shè)計(jì)的供應(yīng)鏈治理制度

3.1 構(gòu)建信息主體的權(quán)利保護(hù)制度，從而維護(hù)其人格利益并滿足信息完整、真實(shí)與保密等安全要求 信息資源的構(gòu)成要素包括信息本身、信息生產(chǎn)者與信息技術(shù)等，在信息安全的維護(hù)以及信息資源的有效配置中，生產(chǎn)者起著主導(dǎo)作用。而個(gè)人信息的識(shí)別功能決定了其生產(chǎn)者就是供應(yīng)鏈前端的主體[8]。與此同時(shí)，信息的完整與真實(shí)性能夠使主體得到公正的社會(huì)評(píng)價(jià)，從而維系著他們的人格尊嚴(yán)；信息的保密性得以使主體保持生活與工作環(huán)境的安寧，從而實(shí)現(xiàn)著他們的人格自由。由此我國有必要通過維護(hù)完整與真實(shí)性、保密性等信息的安全要素來保障他們的人格尊嚴(yán)與自由，從而激勵(lì)其通過生產(chǎn)信息來為供應(yīng)鏈的有序運(yùn)行提供保障。據(jù)此我國在制定有關(guān)個(gè)人信息供應(yīng)鏈治理的制度時(shí)，應(yīng)當(dāng)首先按照主體的尊嚴(yán)與自由等需求以及與之對(duì)應(yīng)的完整和真實(shí)性與保密性等信息安全要素的具體要求，確認(rèn)并保護(hù)他們的權(quán)益。

主體的權(quán)益包括：第一，為維護(hù)人格尊嚴(yán)，主體有權(quán)向營運(yùn)商查詢信息是否完整與真實(shí)，同時(shí)反對(duì)他們?nèi)我鈩h除與篡改信息。營運(yùn)商應(yīng)采取必要的管理手段，從而便于主體對(duì)信息的收集與處理活動(dòng)知情，同時(shí)為他們提出關(guān)于維護(hù)信息安全的請(qǐng)求提供便利條件。典型的手段是，營運(yùn)商在其網(wǎng)站主頁下方提供Privacy Police鏈接以便于主體點(diǎn)擊；第二，為防止人格自由與安寧遭到破壞，主體有權(quán)要求營運(yùn)商對(duì)信息保密并防止信息泄露，反對(duì)營運(yùn)商任意傳輸信息，并請(qǐng)求其刪除信息在網(wǎng)絡(luò)傳輸中所留下的痕跡。在傳輸之前，營運(yùn)商應(yīng)當(dāng)采取合理措施（如完善企業(yè)內(nèi)部的信息管理組織，又如更新安全維護(hù)技術(shù)）以確保信息處于保密狀態(tài)，同時(shí)評(píng)估信息被泄露的可能性，并在必要時(shí)就潛在的安全風(fēng)險(xiǎn)向工業(yè)與信息化部門及工商管理部門等行政監(jiān)管機(jī)關(guān)報(bào)告。

3.2 創(chuàng)設(shè)利用者利益的確認(rèn)制度，從而滿足信息可用的安全要求并促進(jìn)行業(yè)發(fā)展 個(gè)人信息供應(yīng)鏈治理的對(duì)象除了前端的信息生產(chǎn)關(guān)系之外，還有后端的與信息利用有關(guān)的客戶關(guān)系。后者因能促進(jìn)信息生產(chǎn)而對(duì)供應(yīng)鏈的正常運(yùn)行發(fā)揮著重要作用，而利用者正是客戶群體中的主要成員。他們的需求能否得到滿足，這決定著信息可用的安全要求能否滿足，甚至影響著云計(jì)算與電子商務(wù)等產(chǎn)業(yè)的發(fā)展。由此我國需要通過制度設(shè)計(jì)來回應(yīng)客戶對(duì)信息利用的需求，從而為信息的傳輸與利用提供便利。由此治理者除了維護(hù)主體利益外，還應(yīng)確認(rèn)與維護(hù)利用者的權(quán)益，從而鼓勵(lì)他們對(duì)抗?fàn)I運(yùn)商對(duì)個(gè)人信息的壟斷并有效利用信息，并以此來滿足信息可用性這一安全要素的要求。

利用者的權(quán)益包括：一方面，針對(duì)營運(yùn)商任意抬高信息價(jià)格并降低它的質(zhì)量的行為，利用者得以通過適當(dāng)途徑（如向司法機(jī)關(guān)起訴，又如向行業(yè)協(xié)會(huì)或行政監(jiān)管部門投訴）來提出異議，并請(qǐng)求相關(guān)機(jī)關(guān)救濟(jì)他們因此受到侵害的權(quán)利；第二，對(duì)于在云計(jì)算服務(wù)中合法獲取的信息，利用者有權(quán)通過特定方式（如接收、分析、比對(duì)、反饋等）加以利用并防止他人侵害。為滿足主體的需求，利用者在享有前述權(quán)利的同時(shí)還應(yīng)當(dāng)向主體分配部分收益，理由是：一方面，根據(jù)供應(yīng)鏈治理的原理，治理者需要鼓勵(lì)供應(yīng)鏈成員對(duì)利益進(jìn)行分享，這是調(diào)和他們之間的利益沖突并排除供應(yīng)鏈運(yùn)行障礙的必要條件；另一方面，主體是個(gè)人信息的生產(chǎn)者，他們理應(yīng)獲取信息利用所產(chǎn)生的部分收益。

3.3 構(gòu)造對(duì)營運(yùn)商行為的規(guī)制與引導(dǎo)制度，以此優(yōu)化供應(yīng)鏈運(yùn)行的整體環(huán)境

3.3.1 創(chuàng)設(shè)懲罰性賠償制度

當(dāng)營運(yùn)商任意破壞個(gè)人信息的真實(shí)性與保密性從而侵害主體人格權(quán)益，或者向利用者惡意抬高信息價(jià)格、降低信息質(zhì)量從而損害其利益時(shí)，受害人得以按照其所遭受損失數(shù)額的若干倍要求營運(yùn)商支付懲罰性賠償金（Punitive Damages）。該制度初創(chuàng)于美國法院對(duì)1784年Genay V.Norris反不正當(dāng)競爭案所作出的判決之中。根據(jù)供應(yīng)鏈治理的原理，治理者通過責(zé)令營運(yùn)商支付懲罰性賠償金，得以顯著地提高營運(yùn)商侵害群體的信息之安全的成本，以此來糾正營運(yùn)商的不良偏好并有效遏制其機(jī)會(huì)主義行為。比照歐盟《一般數(shù)據(jù)保護(hù)條例》第83條的規(guī)定，賠償金數(shù)額可以視營運(yùn)商行為所致安全風(fēng)險(xiǎn)的大小及損害程度而定。

3.3.2 構(gòu)建自律組織的約束制度

電子商務(wù)與云計(jì)算等行業(yè)的自律協(xié)會(huì)發(fā)揮對(duì)營運(yùn)商與利用者的引導(dǎo)與監(jiān)督作用，提高后者下屬工作人員的信息素養(yǎng)水平。法律這樣的正式制度制定周期相對(duì)漫長，因而缺乏靈活性與應(yīng)急能力。為彌補(bǔ)這一缺陷，治理者需要發(fā)揮行業(yè)自律規(guī)范制定程序較簡便以及適用靈活度較大等優(yōu)勢，據(jù)此來約束營運(yùn)商與利用者破壞信息安全的行為。從我國目前情況看，中國互聯(lián)網(wǎng)金融行業(yè)協(xié)會(huì)、廣東省現(xiàn)代信息服務(wù)行業(yè)協(xié)會(huì)等行業(yè)組織先后成立[9]。治理者有必要鼓勵(lì)這些協(xié)會(huì)完善組織建設(shè)，同時(shí)改變它們過于自利的偏好，以此來發(fā)揮它們對(duì)營運(yùn)商的引導(dǎo)與監(jiān)管等應(yīng)有職能，從而促使后者在維護(hù)信息安全的前提下獲取與處理信息。

4 總結(jié)與展望

誠如一位外國信息學(xué)家所言，供應(yīng)鏈治理是由治理目標(biāo)的確定、治理措施的采取以及治理效果的評(píng)估等步驟所構(gòu)成[10]。本文以應(yīng)對(duì)個(gè)人信息安全風(fēng)險(xiǎn)為目標(biāo)，梳理了信息供應(yīng)鏈治理的基本思路，并按照目標(biāo)與思路設(shè)計(jì)出作為治理措施的具體制度。而制度在不同層次與形式的云計(jì)算服務(wù)當(dāng)中的實(shí)施效果如何，這將在很大程度上影響著治理目標(biāo)的實(shí)現(xiàn)，進(jìn)而關(guān)系到個(gè)人信息安全的維護(hù)、信息主體人格權(quán)益的保護(hù)以及相關(guān)產(chǎn)業(yè)的發(fā)展。因此筆者在后續(xù)研究中，將對(duì)制度的實(shí)施情況進(jìn)行實(shí)證調(diào)研并在此基礎(chǔ)上評(píng)估制度的績效，進(jìn)而通過不斷的試錯(cuò)對(duì)提出制度完善的建議。

參考文獻(xiàn)

[1]鐘義信.信息科學(xué)原理[M].北京：北京郵電大學(xué)出版社，2002：46.

[2]CNNIC.2015年第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].http：∥www.199it.com/archives/432640.html，2016-01-22.

[3]（美）Jordan Robertson.The health care industry turns to big data[EB/OL].http：∥www.businessweek.com，2014-08-25.

[4]李昊清，夏一雪，蘭月新，等.我國公共危機(jī)信息管理研究的可視化分析[J].現(xiàn)代情報(bào)，2016，（5）：138-157.

[5]Reeves，K.A..Supply Chain Governance：A Case of Cross Dock：Management in the Automotive Industry[J].Engineering Management，IEEE Transactions on，2007，54（3）：455-467.

[6]鄧璐薌，陸，許鑫.信息供應(yīng)鏈框架視角下的電子政務(wù)信息共享[J].現(xiàn)代情報(bào)，2010，（12）：141-144.

[7]Hernández，E.M.，Rodríguez，O.A.，Sánchez，P.M..Inter-organizational Governance，Learning and Performance in Supply Chains[J].Supply Chain Management：An International Journal，2010，15（2）：101-114.

[8]李維安，李勇建，石丹.供應(yīng)鏈治理理論研究：概念、內(nèi)涵與規(guī)范性分析框架[J].南開管理評(píng)論，2016，（1）：4-15.

[9]CNNIC.2015年第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].http：∥www.199it.com/archives/432640.html，2016-01-22.

[10]Hernández，E.M.，Rodríguez，O.A.，Sánchez，P.M..Inter-organizational Governance，Learning and Performance in Supply Chains[J].Supply Chain Management：An International Journal，2010，15（2）：101-114.

（責(zé)任編輯：孫國雷）