钱成芳

2011年末的互联网信息安全问题已经引起了社会各界的广泛关注。本文通过了解信息安全与隐私权的关系，企业社会责任与消费者的关系，将信息安全这一热点话题与企业社会责任这个热门领域联系起来，并从企业社会责任视角分析了信息安全问题，提出了相应的应对措施。企业社会责任理念必然会对解决信息安全问题提供良好的指引和借鉴。

2011年末，一起迄今为止我国互联网史上最大的信息泄露事件突然爆发，12月21日，国内知名程序员网站CSDN的600万用户账号密码被公布到互联网上。天涯紧随其后也被曝个人信息泄露，短短不到十天，这起泄密事件迅速波及诸多知名网站，尽管根据国家互联网信息办披露，公安机关已对近期涉及的数家网站用户信息被泄露事件进行了调查，不少事件属于编造或炒作，但持续发酵升温的泄密事件，还是在网民中引发不小恐慌，也让一直远离大众视野的信息安全成为热点。

隐私权与信息安全

由网络信息安全问题，人们很容易想到个人的其他信息安全问题，比如现在很多场合需要填写的姓名、联系方式，甚至身份证号码等。这就涉及到了个人的隐私权问题。

隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。隐私权作为一种基本人格权利，是指公民“享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。

我国现行法律中，只有《侵权责任法》第二条讲民事权益范围中包括了隐私权，其中被列入侵犯隐私权范畴的第一条就是：未经公民许可，公开其姓名、肖像、住址和电话号码。而现实生活中，每天数不清的垃圾短信都在证明消费者的隐私权已经收到了侵犯。作为隐私权的主体的消费者，必然要加强自己的维权意识和防范意识，同时也要呼吁企业增强社会责任意识，把用户的信息安全放在首位，不出卖客户信息，在获取客户信息时做好保密承诺并切实履行。

企业社会责任与消费者

企业社会责任发展至今已有近百年的历史，逐渐形成了比较完善的理论体系，包括社会回应理论、社会绩效理论、利益相关者理论等主要的支持理论。目前影响最大的是利益相关方理论。

早期狭义的企业利益相关者包括出资人、雇员、顾客、供应商等。随着社会的发展，出现了广义的企业利益相关者，指除股东以外的企业债权人、雇员、消费者、供应商等交易伙伴，也包括政府部门、本地居民、当地社区等，甚至还包括自然环境、人类后代、非人物种等受到企业经营活动直接或间接影响的客体。如何善待这些利益相关者，满足他们的利益要求，处理好与他们的责任关系，就构成了企业社会责任的主要内容。

在这里我们的信息安全涉及到的利益相关方主要是消费者，而当前的利益相关方理论中，企业对消费者的责任，并没有包含保证信息安全这一项。

现有定义将消费者定义为企业产品和服务的购买者，是企业生存的基础和发展的前提与保障，企业利润的最大化最终需要消费者的认同来实现。因此，企业的一切行动都要以消费者的利益和要求为导向，充分尊重消费者的合法权益。

由此可见，向消费者提供优质的产品和服务是企业最基本的责任；企业应尊重消费者的知情权和自由选择权；企业应该通过各种途径了解消费者的需求，按照消费者的需求和建议，对产品、服务和流程进行改进和创新，最大限度地满足消费者的需求。随着人们生活水平的提高和消费观念的转变，消费至上的理念正在不断强化，就要求企业不仅以消费者作为整个生产过程的终点，更要以消费者的要求作为整个运营过程的起点。

信息安全与企业社会责任

对于很多企业而言，为了更好地了解客户需求，通常会以各种方式获取消费者的信息，但是在对消费者信息的保护方面却做得远远不够，不仅没有保护消费者隐私的意识，反而会为谋取利益出卖消费者信息。

在国内的网企、网商以及互联网企业的网络安全支出仅占1％，而在欧美这项支出达11％。由此可见，信息安全问题在国内还没有引起政府和企业足够的重视，而消费者的信息安全无疑会成为社会稳定的重要因素。因此，将保证消费者信息安全提升到新的高度就显得刻不容缓。

企业社会责任作为一个正在受到越来越多的关注的领域，已经对于一些社会热点问题有了比较完善的分析和解决体系。这里我们以卡罗尔的CSP模型来简要分析一下信息安全问题。

卡罗尔的CSP模型包含三个维度：社会责任的类别，社会回应策略和涉及的社会议题。

社会责任类别包含四个方面：经济责任，法律责任，伦理责任，自愿责任。关于信息安全问题，涉及到消费者和用户的隐私权问题，文章认为它既包含了法律责任，也包含了伦理责任，当然还有一定程度上的自愿责任。

关于企业的社会回应策略，模型中提出了四种策略：反应、防御、适应和主动行动。信息安全问题在国内属于新生问题，如果消费者和客户的维权意识被激发，向企业抗议，企业的回应策略，应该是适应性的，然后在采取主动行动弥补损失。而如果一开始选择防御政策，在网络上辩解，只会使企业的信誉受到进一步伤害，对于最终解决问题毫无裨益。

关于涉及的社会议题，主要有消费者，环境，种族歧视，产品安全，职业安全和股东。信息安全问题涉及的社会议题，最直接的就是消费者了。卡罗尔认为，企业最需要重视哪些社会议题取决于：1.社会需要与企业需要的吻合程度；2.社会需要的重要程度；3.高层管理人员的兴趣；4.社会行动的公共关系价值；5.政府的压力。无论从哪一点来分析，只要企业需要获取消费者与客户信息的，都要将信息安全作为重点进行关注。社会稳定需要首先保证消费者权益不受侵害，而保护消费者的隐私权也是政府的责任。因此，保障消费者信息安全问题应当成为企业社会责任的重要组成部分。

结论

前面借鉴卡罗尔的CSP模型简要分析了消费者的信息安全问题。信息安全问题已经从网络领域扩展到实体生活领域，保障消费者信息安全问题是社会对企业的伦理道德要求，也有相应的法律约束，企业也应该树立自愿的保障消费者信息安全的意识。对于出现的信息安全泄露问题，相关企业单位应该以诚恳的态度回应消费者和客户，并积极采取措施完善信息保护系统，加大安全投入。正如在利益相关者理论中提到的，企业的一切行动都要以消费者的利益和要求为导向，充分尊重消费者的合法权益。政府也要担起保障消费者信息安全的责任。约束企业的行为，加强保障消费者信息安全的立法要求，全面宣传信息安全理念，树立消费者的自我保护意识和维权意识。相信在企业社会责任理念的引导下，信息安全问题会得到妥善处理。消费者可以获得真正安全的网络环境与消费环境。

(作者单位：厦门大学经管学院；指导老师：郑若娟)