APP下载

物联网基本法律问题探略

2013-04-29梁启星

关键词:法制环境物联网信息安全

梁启星

摘要:物联网作为一种新生产业,推行过程中涉及种种问题,法律合理地为其保驾护航尤为重要。当前物联网发展主要面临四方面的问题:物联网知识产权保护问题、信息安全保护问题、行业标准化和规范化的法律需求问题以及物联网应用终端衍生出复合性的法律问题。问题的解决以我国法制环境的构建为基本切入面,以信息安全法律规范、资金控制、产业分层管理、标准化建设等八方面措施的完善为着重点。

关键词:物联网;知识产权;信息安全;法制环境

中图分类号:F49;D923文献标识码:A文章编号:16738268(2013)06002509

随着近期《物联网“十二五”发展规划》的发布以及2012年两会期间温总理在作政府工作报告中强调,国家将加快培育物联网试点等战略性新兴产业。一个尚属新颖的名词“物联网”开始纷纷出现在各大媒体和报刊之上。物联网,一个被业界称之为“忽如政策春风来,万亿市场将打开”的庞大产业市场,正越来越受到社会各界的关注。然而,国内学者大多仅仅是从物联网产业发展以及市场定位状况的角度加以研究,鲜有从物联网推广过程中所引发的一系列法律问题这一层面作专门的探讨。对此,笔者在承接《物联网“十二五”发展规划》的宏观规划基础上,对物联网所引发的法律问题进行一次全面的透析,以期国内学者能对这一全新的命题加以重视和探究。一、物联网及其对社会发展的影响

物联网是指把所有物品通过射频识别(radio frequency identification,RFID)、红外感应装置、全球定位系统、激光扫描器等信息传感设备与互联网连接起来,进行信息交换和通讯,实现智能化识别、定位、跟踪、监控和管理 [1] 。其实质是以RFID系统为基础,结合已有的网络技术、数据库技术等,构筑一个由大量联网的阅读器和无数移动的标签组成的庞大网络,它是互联网向实物世界的延伸和拓展,能实现物品信息的互联和共享。

目前,科学界普遍认同物联网技术架构由三部分组成:采集端、网络层(以“云端”为核心)和应用端。采集端,是指信息的采集系统,一般是建立在传感器大规模应用的基础上,透过RFID标签的扫描与读写、红外采集设备、摄像头、卫星定位系统以及数量众多且功能多样的各类传感器等构成一个庞大的信息采集系统。网络层,是指信息的传输和处理系统,由传输网络(主要是互联网、广电网和电信网承载)和云计算机处理平台构成。其中,云计算机处理平台(又称“云端”),是物联网的处理核心,是负责整理、分类、处置各类信息的开源中枢网络平台。应用端,是物联网效果实现系统,是指产业界基于用户需求而开发的各类应用终端产品。根据物联网“智能互联”的特性,一般应用终端产品同时也是一個信息采集端。

物联网以互联网为基础,在吸收互联网优势的同时,具有自身鲜明的特征。一般认为物联网具有智能化和互联化的特征。笔者认为清华大学软件学院刘云浩教授对物联网特征的概括最为精准。刘教授认为物联网具有如下三大特征:普通对象设备化、自治终端互联化以及普适服务智能化[2]4。所谓的普通对象设备化,是指生活中的普通物品嵌入了物联网的信息采集端,成为了一个具有收集、存储和处理信息的设备。如嵌入了RFID标签的衣服,就具备了能存储与生产相关的各类信息的功能,甚至在获得授权的情况下能够成为标识该衣服的穿着人位置的装置。自治终端的互联化,是指作为应用端的两个设备能够自动通过云端实施信息交换,物物互联。普适服务智能化,是指物联技术为社会生产、生活各个环节提供高效的技术服务,大规模的数据应用、开源的技术特性为各类产业提供智能支持的平台。无处不在的感知与识别将物理世界信息化,传统上分离的物理世界和信息世界实现高度融合[2]9。

物联网被认为是继计算机、互联网后的第三波信息技术浪潮,将在未来二十年内创造数万亿美元的产能。它在智能物流、智能交通、智能电网、绿色建筑、环境监测、安全防盗和个人医疗领域有着广泛的发展前景。发个短信就能让家里“待命”的电饭煲煮饭;下班途中按一下按钮就能让客厅空调自动调整到适合的温度、电视自动打开选择了主人最喜欢的频道;假期全家外出旅游,陌生人闯入家中触发传感器启动监视摄像头并立即把视频发送到主人的手机上……这些科幻电影中的场景,随着物联网技术的应用已经不再遥远。国内最大的即时通信商腾讯创始人马化腾近日表示,中国互联网下一个爆发点在客厅[3]。以智能客厅为代表的绿色建筑正是物联网向人们所展示的“未来生活”的一个缩影。

面对这个新生而庞大的市场,各国企业纷纷加速技术研发,力求抢占商机。我国在物联网发展进程中起步较早,得到国家战略上的重视,向国际标准化组织(ISO)提交的多项标准提案已被采纳,目前已与美国、德国、韩国等一起成为物联网国际标准制定的主导国。当前物联网的发展仍处于技术研发与应用试验的交接阶段,在其发展过程中仍有众多问题丞待解决,这不仅仅是技术问题,还包括了法律问题。国家作为宏观市场的引导者,战略性地推动物联网的发展,使我国赢得了这一轮新的科技竞赛的先机;法律作为市场秩序的规制者,在当前物联网萌发并急速成长的阶段,理应“前瞻性”地为未来的生活状态作出合符情理的安排。“问题未至,法律先行”,本文写作的目的就是为了探讨物联网世界所引发的一系列法律问题,并为此提出初步解决之道。

二、物联网引发的法律问题

物联网的法律问题主要分成四个模块:一是物联网技术及其下游产业所产生的知识产权保护法律问题;二是物联网向实物世界延伸过程中所引发的信息安全保护问题;三是物联网发展过程中,行业标准化和规范化的法律需求问题;四是物联网应用终端多元化所衍生出的复合性的法律问题。

(一)物联网技术及其下游产业所产生的知识产权保护法律问题

现代社会,知识产权的重要性日益凸显,保护物联网的知识产权就是保护这类企业的利益和生产研发积极性。物联网产业几乎每一个环节都涉及到知识产权问题,既有硬件方面的专利权,也有涉及企业品牌的商标权、软件著作权等。物联网知识产权问题大体包括以下三个方向。

1.作为构建物联网的核心技术,信息可以作为“商业秘密”直接得到知识产权法的保护;而更多核心技术信息的固化、表达可以以文学作品、计算机软件、数据库等形式取得版权和其他权利的保护,某些核心技术信息可以商品化,构成“信息化商品”获得商标、商誉等权利的有关电子商务的授权专利[4]。

2.物联网作为信息社会的基础性平台,其应用端口的开放性,意味着功能各异的下游产品衍生的必然性。而下游产品的大规模应用是物联网真正实现其价值的重要体现,所以,对下游产品的知识产品保护是关乎到整个行业健康发展的核心。

3.物联网商业模式的保护。物联网以互联网作为基础载体,曾经在互联网时代出现过的“商业经营模式”侵权行为,必然会在物联网经营过程中重现和扩大。世界上曾发生了多起网络经营模式专利的纠纷,如美国价线(Priceline)公司诉微软公司及其所属的Expedia旅游服务公司侵害其“逆拍卖方式”专利案;全球最大的书店亚马逊网站(Amazon. com)诉Barnes andnoble. com侵害其“让顾客点击一次鼠标就可以重复购物”(OneClick)专利案等[4]。因此,在对未来物联网经营模式的有益探索中,寻求法律的保护是十分必要的。

(二)物联网向实物世界延伸过程中所引发的信息安全保护问题

随着以物联网为代表的新技术的兴起,信息安全也正告别传统的病毒感染、网络黑客及资源滥用等阶段,迈向了一个复杂多元、综合交互的新时期[5]。信息和能源、物质一同构成当今人类社会赖以生存与发展的三大资源。物联网基于其特定的射频识别技术和便捷的联网技术,在促进信息资源有效利用的同时,也给信息安全带来不容忽视的法律问题。

所谓信息安全,是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断[6]。信息安全与否一般以信息的可靠性、可控性、完整性以及保密性为衡量标准。信息安全关系到国计民生,同时又对我们的日常生活有着巨大的影响,因此在物联网推广(特别是RFID技术的推广)的过程中有着极大的争议。2007年10月,台湾高校学生举行了一场抗议多功能学生卡的活动,事件的缘由在于台北教育局强制性要求所有学生使用RFID学生卡代替传统的学生卡。新的RFID学生卡可以追踪和记录学生的出勤情况和消费习惯,如果学生出现逃课或迟到现象,父母会通过手机短信的方式得到通知。父母和教师可以下载学生活动记录,包括他们到达学校的时间、吃饭的时间以及消费的金额等。中学生权利促进协会(HSRA)秘书认为FRID学生证让学生处于严密的监视下,仿佛是犯人或动物一般[7],这严重侵犯了学生的隐私权。

由此可见,基于信息安全所带来的种种问题的恰当处理,是物联网推广中的一个重要步骤。为此,笔者从几个不同的维度,力求对物联网所引发的信息安全问题进行全面的梳理。

1.信息安全问题的纵向延伸

物联网所引发的信息安全问题依“影响受体”的层次主要向三个方面延伸:国家、企业和个人。

就国家层面而言,物联网将涵盖到电网、铁路、建筑、供水系统、油气管道等关乎国计民生和国家战略的行业上,甚至包括军事领域的信息与控制、卫星通信等。在国防科研、军工企业及武器平台等各个环节与要素设置标签读取装置,通过无线和有线网络将其连接起来,每个国防要素及作战单元甚至整个国家军事力量都将处于全信息和全数字化状态。大到卫星、导弹、飞机、舰船、坦克、火炮等装备系统,小到单兵作战装备,从通信技侦系统到后勤保障系统,从军事科学试验到军事装备工程,其应用遍及战争准备、战争实施的每一个环节。可以说,物联网扩大了未来作战的时域、空域和頻域,对国防建设各个领域产生了深远影响[8]。若国家的战略信息得不到有效的保护,国家安全将受到不容忽视的挑战。

此外,由物联网引发的信息安全问题有可能对我国的国家主权产生影响。主权指的是一个国家独立自主处理自己内外事务,管理自己国家的最高权力,一般包括政治主权、经济主权、文化主权以及新型的信息主权。物联网对国家主权的影响主要体现在对国家信息主权的影响方面。

所谓国家信息主权,是国家主权在信息网络领域的体现,是指一国对其管辖范围内的信息所享有保护、管理和控制的能力[9]。物联网涉及到大量的信息收集与存储问题,如何保护、管理和控制这些关键数据,不受他国的干涉,是当前物联网研究的一个着重点。

就企业层面而言,由信息安全保护转变而来的是企业商业秘密的保护。由于物联网以RFID为核心,通过供应链中的被标记商品,企业的竞争对手可以很方便地远程收集企业的供应链数据,而这些数据往往是关乎到企业生死的核心机密。此外,信息保护问题还关系到企业实体财产的安全与否。2003年,欧洲零售巨头Metro Group曾建立一个“未来超市”这里有必要说明一下智能标签的最基本的工作原理,以RFID标签为例:一个完整的RFID系统主要由3部分组成(RFID标签、标签阅读器和后台数据库系统) 。RFID标签预先写入相关的信息(ID),标签阅读器向其发出查询请求,RFID标签响应并发回预设的信息。阅读器立刻把信息传输到后台数据库系统,在系统内进行大规模的数据匹配查询找到相关ID信息,然后把具体商品的信息发送到标签阅读器上。,店内所有商品全部内置了智能标签,消费者授权其银行卡与超市联网,当消费者带着商品离开超市时,设立在超市门口的标签阅读器快速扫描商品的智能标签,并自动地在相应的银行卡上划款结账,相关消费金额详情立刻传送到客户预设手机上。这一创新尝试受到广泛好评。

然而,2004年一名电脑爱好者开发出一种名为“RF垃圾”的程序,使用这个程序可以在商店内将商品标签上的产品电子代码EPC(electronic product code)数据区改写,这样,剃须刀就变成了奶酪,25美元的DVD也可以变成30美分的口香糖。这样,DVD将亏本销售,而无人参与的自动结账系统很难发现其中的问题[2]279。智能标签被入侵,产品信息被篡改,企业不可避免地蒙受实体财产的损失。

就个人而言,信息安全的保护就是对个人隐私的保护。在射频识别系统中,标签有可能预先被嵌入任何物品中,比如人们的日常生活物品中,但由于该物品(比如衣物)的拥有者,不一定能够觉察该物品预先已嵌入有电子标签以及自身可能不受控制地被扫描、定位和追踪,这势必会使个人的隐私问题受到侵犯[10]。曾经有学者提出一个设想:某人路过一个咖啡馆,手机立即就收到来自咖啡馆的服务信息:“您的5位同学和老板现在正在店中,何不跟他们喝一杯?”正感到吃惊,又收到短信:“您上周才去马尔代夫旅游过,那里的拿铁咖啡可不比我们这儿正宗。”[11] 。物联网技术给我们带来无限的联想和生活的便利,但问题是,并不是每个人都想让别人知道他的“老板”是谁。如何在物联网推广过程中,使这种“咖啡馆设想”在法律上合情合理,是我们进一步思考的方向。

2.信息安全问题的横向着重点

信息安全问题的横向着重点主要在三个方面:RFID标签本身安全性问题、基于LBS产生的“位置隐私”问题以及信息网络安全危害扩大化问题。

当前的RFID标签在技术上依然存在安全缺陷,容易导致相关的信息泄露这里有必要作出说明:RFID技术的安全缺陷问题是相对而言的,该技术在大规模应用的过程中,因为RFID记录信息量的巨大,信息安全泄露问题的潜在破坏性更为严重。RFID技术的保密程度是远远高于当前使用的“条形码技术”、“磁记录技术”以及“IC芯片技术”的,而且RFID技术的破解难度也远远高于其他类似的技术。, 因此在推廣的过程中障碍不断。智能交通的资费卡曾经被麻省理工大学的学生破解,电子钱包可以在千里之外被“盗刷”,上文提到的“未来超市”也出现了种种状况。由于FRID标签使用量大,就必须控制成本,这导致了其功能的弱小,不支持复杂的密码计算。当前广泛使用的RFID标签成本是10美分,通常包含了5 000~10 000个逻辑门。这些逻辑门主要用于实现一些基本的标签功能,只有少数可用于支持安全功能[2]276,而一些稍微成熟的加密技术动则需要成千上万个逻辑门,甚至几十万个,这些都严重影响了RFID标签在低成本推广过程中的发展。2007年欧洲委员会一致认为,在大规模应用之前,RFID系统内部应该先建立好安全保护机制。如何克服上述问题有赖于密码学领域的技术攻关。当前在“灭活”(kill)、法拉第网罩、哈希锁(hashlock)、PUC(physical unclonable function)、近场通信(NFC)等技术上都已经有了新的进展。

随着“基于位置的服务”(location based service,LBS)在移动对象用户中的普及和物联网标签自动扫描与响应技术的逐步推广,一个隐私权的新分支——“位置隐私权”问题日益得以凸显。所谓“位置隐私权”,是指行为人所具有的对自己所处的空间位置信息以及与之相应的时间信息的保密、控制和支配的权利。行为人有权决定自己的位置信息是否发布、向谁发布、以何种方式发布等。一般的隐私权随着公众的重视已经得到了普遍的关注,2010年实施的《侵权责任法》第二条也明确地赋予其绝对权的地位。与一般的隐私(如行为人的家庭信息、情感问题、医疗信息等)直观地对行为人造成的危害不同,位置隐私泄露的危害就没那么明显了,因此位置隐私往往被人们低估。位置信息并非单纯的空间信息,它同时还包括了行为人的身份,以及行为人处于该位置的时间。换言之,一条位置信息记录同时包含了时间、空间以及人物三大要素,其内容可谓十分丰富[2]292。基于某些敏感的位置信息(如特定时间经常出现在同一地点),就可以推断出行为人的个人爱好、宗教信仰、特定的病情等——而这些,往往是行为人不希望被人所知晓的。因此,位置隐私受到侵害的主要危害是间接导致其他个人隐私的泄露。

如果说网络工具犯罪以信息网络为手段在虚拟世界拓宽了传统刑事犯罪的形式和渠道,那么以互联网为基础,作为连接虚拟世界和物理世界的物联网,其所引发的信息网络安全问题的深度和广度可想而知。以RFID病毒为例,由于RFID标签本身并不能检测所存储的数据是否带有病毒或蠕虫,当攻击者通过无处不在的RFID标签接入口把病毒代码植入,然后用合法的阅读器去阅读标签,这样病毒就可能被注入系统中。由此可能产生三方面的问题:(1)病毒感染并摧毁系统,造成物联网“云端”的瘫痪;(2)通过系统感染其他合法阅读器,再感染其他标签,使病毒迅速在不同的标签中扩散,形成了“多米诺骨牌”效应;(3)基于物联网与物理世界相连的特性,信息网络安全问题存在“实体化”的倾向,导致现实世界中各种系统的瘫痪,如智能交通系统、医疗系统等。

(三)物联网行业标准化和规范化的法律需求问题

当前,我国物联网的发展已经初步形成以无锡为核心的物联网产业格局,然而行业的发展水平参差不齐,上下游产业间衔接不当,广电网、电信网、互联网等物联网的基础载体缺乏协调性部署;电力、煤炭、物流、电信、交通等各部门“各自为政”,纷纷建立起独立的物联网体系从而导致重复建设、标准不一。目前行业技术主要缺乏两个方面的标准:接口的标准化和数据模型的标准化。下游产业无法完全标准化和保证使用端口的“同质化”,导致了企业营运成本的增加,加大了市场推广的难度。“你要便宜,我就用”、“你要是多用,我就便宜了”。这是许多物联网企业走向市场普遍遭遇的两难命题:市场需求小而散,产业成本居高不下,供求双方僵持不让,导致市场需求难以开启[12]。有鉴于此,国家政策性的推广,法律制度等配套设施的完善,无疑是解决上述困境的关键。智能交通卡的普及,就是因为国家在财政上给予扶持,乘车能打折优惠,社会需求自然增加,生产成本下降,产业规范得到标准化的同时,居民生活也得到便利。物联网行业的标准化和规范化对国家政策、法律规则有着强烈的需求,引导和规范行业的健康有序发展。为此,最新发布的《物联网“十二五”规划纲要》明确指出:加速完成标准体系框架的建设。全面梳理感知技术、网络通信、应用服务及安全保障等领域的国内外相关标准,做好整体布局和顶层设计,加快构建层次分明的物联网标准体系框架,明确我国物联网发展的急需标准和重点标准。

(四)物联网应用终端多元化所衍生出的复合性的法律问题

物联网法律问题的复杂性并不限于上述问题,更多的是物联网技术(特别是传感器技术)与我们生活的方方面面结合所产生的复合性问题。这些新型问题是对现有法律体系的挑战,同时并不排斥复合传统的法律问题。传统法律体系中的侵权、违约和公共安全问题全部都会在物联网领域得到再现和延伸。

首先是表现为对传统法律制度的挑战。当前已有学者[13]指出物联网技术对物权法定原则产生了影响,认为物权的公示公信原则可以作出变更。根据传统的公示公信原则:不动产的所有权以登记为准,其变更以变更登记为要件;动产的所有权则是占有推定,其所有权的变更则以交付为要件。在物联网时代,由于每一物体都内嵌智能标签,不动产和动产的所有权以及变更行为,都以智能标签的记录为准,不再存在所谓“占有推定”的情形。当然这样的规定问题重重,也无法自圆其说。如果一个人占有一个物品而不推定其为所有者,而是使用标签阅读器去判断,整个社会将会出现严重的混乱与动荡。虽然该学者提出的理论未成气候,但是我们不难发现物联网技术的应用确实存在这样的倾向性。

其次是物联网对具体法律关系的挑战。物联网用途遍及智能交通、环境保护、政府工作、农业监测、物流体系、公共安全、智能家居、污染监测、个人健康等多个领域,而每一个领域都会在原有的法律问题上复合出新的特征。以智能医疗为例,电子病历应用后便利了医生和病人,但大量个人医疗信息进入统一的数据庫引发了巨大的隐私泄露风险,当黑客入侵导致大量信息泄露时,医院应该承担什么责任?如何承担?远程医疗诊治,当发生网络错误或仪器失误时,按传统医疗事故所构成的侵权责任是否能够合理保护患者?网络服务提供商是否也应当承担相应的责任?这些具体的法律问题都亟待我们去解决。三、保障物联网产业健康发展的法制环境的构建关于物联网的问题,可以毫不含糊地说,其实质首先表现为技术问题,其次才是法律问题。

然而,法律针对这些技术革新如何作出适当的反应,并作出“前瞻性”的安排,是产业市场健康成长的保证。为此,保障物联网产业健康发展的法制环境的构建有其重要的价值。笔者根据当前物联网发展的阶段,认为下列法律措施必须优先加以考虑。

(一)健全与信息安全有关的一系列法律法规

与物联网有关的信息安全问题已经成为了一个全球性的难题,它涉及到国家安全、商业秘密和个人隐私等众多层面,各国在技术攻关的同时,纷纷立法加以引导。如2004年美国加州出台的1834参议员法案(Senate Bill 1834),是全球第一部关于RFID技术的立法。该法案的第22.7章作出如下规定[14]:私人企业不得擅自利用产品上带有的RFID标签或标签阅读器的电子产品编码系统去收集、储存、使用或者分享那些能够识别个人身份的信息,除非符合下列所有条件:(1)该项信息是在被法律允许收集的范围;(2)该项包含在RFID标签内的信息是消费者以完成购买或租赁商品交易为目的向零售商提供的;(3)该信息在消费者开始实际购买或者租赁商品的交易前的任何时候或者在消费者完成交易后的任何时候均没有被收集过;(4)该信息仅与消费者购买或者租赁商品有关,且仅限于此。此外,美国华盛顿州也通过法律,自2008年7月起,恶意使用RFID监控他人将属于违法行为,若为了诈骗、盗取他人身份或其它不正当目的,在未告知对方或征得对方同意前即远程扫描他人证件,将被以C型重罪(class c felony)起诉,最高处以10 000美元的罚款和5年以下的监禁。原草案中又加入一条事前同意(optin)条款,即“零售商必须在征求消费者的同意下,才能追踪消费者手中的贵宾卡、折价卡、信用卡或证件等足以用来追踪消费者行动的东西”,不幸的是,这项规定在企业界大力游说之下,最后被排除在法案之外[15]。州议员Jeff Morris称作为该法案补充部分的第二法案(the second bill)第二法案(The second bill)主要是要求所有带有RFID标签的产品,必须在显著的位置标明,给消费者充分提示。和第三法案(the third bill)第三法案(The third bill)主要是强制要求零售商必须在消费者离开超市时钝化(deactivate)RFID标签活性的相关规定。将有望在几年内获得通过。2008年5月,欧盟委员会发布《关于执行保护RFID的数据和隐私权原则的若干建议》,该文件建议消费者有权被告知物品中有RFID电子标签的存在,并且标签在销售点要立即免费被移除或停用,除非购买者明确同意保持标签继续工作。

当前,我国《刑法修正案(七)》第七条第二款、第九条已经初步确立“非法获取公民个人信息罪”。我国首部有关个人隐私保护的法律《个人信息保护法》已完成专家建议稿,开始启动立法程序。这部众人期待的《个人信息保护法》无疑会使我国在信息安全保护方面迈上一个新的台阶。然而,无论是《个人信息保护法》专家建议稿还是已经出台的《刑法修正案(七)》中的相关规定,都没有明确的条款涉及到基于物联网这种最新的技术应用所带来的信息安全问题的规范。当前的法律仅着重于对信息“窃取”方面的处罚,缺少了对信息从采集、存储、利用等各个环节的关注。对此,结合国外的立法经验,我国应当制定与物联网有关的信息采集、存储、利用的相关法律法规。笔者认为,我们要关注RFID标签使用者的如下权利:(1)对所购买的物品是否带有识别标签拥有知情权;(2)有权知道服务提供商收集了关于自己的何种信息以及这些信息的使用目的;(3)有权移除自己所有的商品的RFID标签,并且并不因此而失去享受商品后续服务的权利;(4)有权知道带有RFID标签而又未经移除的商品何时、何地和基于什么目的被读取;(5)有权查看被收集信息的数据库,并能对其中的不实之处请求修改;(6)有权在接收LBS服务后,对相关的位置数据删除或必须在授权后才能被服务器定位;(7)信息收集者有义务确保数据的准确性和安全性;(8)上述权利受到侵犯,有权提起诉讼。

根据《刑法修正案(七)》的第七条规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”在物联网技术普及过程中,除上述具有公共性质的单位外,很多私有企业手中也掌握大量的个人信息(如零售企业)。为了合理规范这类企业信息使用权,防止企业利用信息进行恶性竞争,我国法律宜作出相应的规定。

在处理与国家安全密切相关的信息方面,宜专门作出立法或归类到相关的国家安全保护法规中。重要的物联网数据应由政府、公立机构或具有公信力的行业机构所控制,同时应加强监管力度,防止因为信息安全泄露造成对国家安全和国家主权的不利影响。涉及到严重侵犯信息安全的行为,并造成个人、集体、国家重大财产损失或严重伤害国家利益时,信息安全保护法应当与刑法对接。

(二)明确基于物联网而发生法律关系各方的权利义务

物联网技术的应用为未来生活编织出一张巨大的网络,里面涉及到众多复杂的法律关系,有效地梳理这些法律关系并明确各方主体的权利义务十分必要。基于物联网而发生法律关系的主体有三类:应用终端产品的使用者、应用终端产品的生产者和物联网基础服务的提供者。应用终端产品使用者与生产者的关系就是买卖合同关系,受《消费者权益保护法》、《合同法》等法律调整。作为物联网终端产品的生产商,应当负有特定的义务,如制订特定的符号标志,让消费者了解哪些是带有识别芯片的产品;必须简洁、明确地告知消费者,使用该产品的注意事项,告知其个人资料是否会被自动收集存储和二次使用等。应用终端产品的使用者与物联网基础服务提供者的关系是服务合同关系,这与互联网中网民与ISP网络服务提供商之间的关系类似。但物联网服务是互联网向现实世界的延伸,它所涉及到的问题是后者所没有的,如“智能物体”行为的责任认定。由于“智能物体”大都是采用自治或受控的方式,因此,在法律上需要解决“智能物体”行为的责任承担问题,即“智能物体”由于软硬件故障、被破坏或非法控制后等情况下的行为责任认定。失控的“智能物体”引起了交通事故,造成财产损失或者致他人伤亡,该行为的责任如何认定[16],如何区分物联网产品使用者还是物联网基础服务提供者的责任。法律如何对纷繁复杂的物联网法律关系“类型化”,明确各方的法律权利义务,并因此而合理分配责任将十分重要。

(三)加大知识产权的保护力度

物联网时代即将到来的时刻,国家相关部门和企业应结合物联网的发展尽快落实具体策略,适时对《专利法》、《商标法》和《著作权法》等知识产权专门法律及有关法规进行修改。对物联网知识产权的保护涉及平衡问题。一方面要完善知识产权的相关法律制度,另一方面由于物联网是一个新生产业,又要正确认识开放和控制、保护成本和收益之间的权衡关系,防止对知识产权的过度保护。特别是对于我国物联网产业这样一个急需培育的市场,应该掌握好知识产权保护的平衡点,既要保护知识资产生产者的积极性,又要兼顾整个社会的发展[6]。在大力推进知识产权立法的同时,应充分利用原有的法律法规,节约立法成本。同时,国家应通过免除企业申请专利费用和减免专利年费的方式鼓励和扶持物联网专利技术的申请,减轻尚处于萌发阶段的企业的负担;对行业中有重大突破的企业或个人,国家专项基金给予相应的奖励。

(四)完善物联网资金控制相关的管理办法

对于一个“自上而下”催生、耗资巨大的新兴战略性产业,政府资金的流向对物联网产业格局发展的“指示作用”远远大于其他领域。当前,财政部印发《物联网发展专项资金管理暂行办法》(下称《办法》),鼓励和支持企业以产业联盟的组织形式开展物联网研发及应用活动,是一个良好的开端。该《办法》第五条指出:“支持范围包括物联网的技术研发与产业化、标准研究与制订、应用示范与推广、公共服务平台等方面的项目,支持采用无偿资助或贷款贴息方式。”此外,该《办法》在资金使用问责制方面也有比较完善的规定,其中第二十一条规定:“对弄虚作假骗取专项资金、不按规定用途使用专项资金的单位,财政部依据《财政违法行为处罚处分条例》(国务院令[2005]第427号)的有关规定进行处罚,并取消三年内的申报资格。项目因故中止(不可抗力因素除外),财政部将收回全部或部分专项资金。”

然而,《办法》对专项资金申请人的资格要求过于严苛,不利于发挥激励作用。《办法》第六条规定,资金申请人必须为法人,具有专业技术人员不少于15人,其中高级职称不少于5人;企业必须拥有相应的专利、软件著作权或省部级以上认定的科技成果等研发成果,以及具有相应的市场应用基础。这样的规定,无疑是把那些刚进入产业市场,有着无限朝气与活力的“新生”企业拒之门外,不利于市场的公平竞争。在国家有计划地培养物联网产业中“骨干企业”的同时,笔者认为应当适当放宽资金申请条件的限制,让更多有创意、有前景的中小型企业甚至个人进入该领域。

(五)推行分层管理体系

物联网技术架构——由采集端、网络层和应用端组成。其中采集端、应用端的研发生产与一般的企业对接,而作为物联网载体、负责存储和处理各类数据的网络层则与特定的高技术企业对接。基于这样的技术分层,国家应据此推行企业的分层管理。对此,不妨参照《互联网信息服务管理办法(修订送审稿)》,规定与网络层对接的企业必须获得相关主管部门的业务许可;与采集端、应用端对接的企业应该在相关主管部门备案。法律规范为行业发展在管理上做好顶層布局,既有利于将来在工商、税收等方面的管理,在处理法律纠纷时也能够有法可依。

(六)协助行业协会的组建

政府应积极协助物联网相关产业协会的组建。行业协会应在如下几方面发挥作用:(1)组织上下游企业内部协调,使相关产业应用端口及终端产品具有普适性;(2)协助政府建立物联网市场准入和监管机制;(3)处理物联网企业间诉前纠纷,建立纷争协调机制;(4)组织行业内企业应对与物联网有关的跨国诉讼和国际贸易壁垒问题;(5)及时调研行业数据,对本行业的基本情况进行统计、分析并对相关情况进行汇报,使国家能够有效掌控行业的发展态势。

(七)禁止物联网技术的滥用

无需置疑,物联网技术的普及给我们的生活带来诸多便利,但如互联网一样,任何技术的应用都是一把“双刃剑”。因而法律必须能够有效约束物联网所引发的消极影响,例如禁止将识别芯片强行植入人体。2007年10月,美国加州已经通过了一道禁止强迫员工植入RFID的法令。笔者认为,不仅要禁止所谓的“强迫性”植入,还应当明令禁止所有自愿或非自愿的植入(除特定的医疗需要外)行为。芯片的人体植入,不仅严重侵犯了被植入者的隐私权益,还可能会导致众多社会问题的爆发,挑战我们的伦理价值观念。

(八)立法促进物联网产业的标准化

物联网产业的标准化对法律产生了需求,而这种需求的产生在于行业本身缺乏顶层布局、标准权争夺中的利益冲突以及无强制约束力的行政倡导所提供的效力本源不足等原因所致。《物联网“十二五”发展规划》明确要求,要加快制定物联网标识和解析、应用接口、数据格式、信息安全、网络管理等基础共性标准,大力推进智能传感器、超高频和微波RFID、传感器网络、M2M、服务支撑等关键技术标准的制定工作。对此,国家应以法律的形式弱化标准权争夺中的利益冲突,弥补行政倡导的效力不足,固定相应的技术规范,奖励对行业标准化作出贡献的企业。在此过程中,立法者应始终坚持“开放性原则”,有效平衡这种技术性产业立法中标准化建设和技术创新的关系。

四、结语

新一轮科技革命正在爆发,加快物联网技术研发时不我待。科技能够创造市场,市场必然需要法制。健全的法制不但为市场主体的发展提供良好的秩序,同时也为其利益提供保障。物联网在发展的过程中不可避免地会遇到种种问题,其渗透广度和深度取决于其能否为社会和个人生活带来文明进步和有价值的变化,能否妥善解决社会和公众对于信息安全及其他一些法律问题的要求。在加速技术创新的同时,作为保障措施的法律制度也必然需要作出前瞻性的布局,只有这样,才能有效保证物联网产业的健康和有序发展,为我国在世界竞争中赢得先机。

参考文献:

[1]李广乾.中国物联网发展战略的误区和困境[N].中国经济时报,20100809(5).

[2]刘云浩.物联网导论[M].北京:科学出版社,2011.

[3]孙雨.中国互联网下一个爆发点在客厅[N].北京晨报,20120322(B04).

[4]焦泉.物联网知识产权研究[J].南京邮电大学学报:社会科学版,2010(3):9397.

[5]刘晓纯,马兆靖.我国物联网发展过程中的相关法律问题初探[J].中国电子商务,2011(1):274275.

[6]熊平,朱天清.信息安全原理及应用[M].北京:清华大学出版社,2009:1.

[7]贺琳.台湾教育局强制性要求采用RFID学生卡,引起学生联合抵制[EB/OL].(20071017)[20120510].http://news.rfidworld.com.cn/2007_10/20071017165 3131160.html.

[8]国脉物联网.物联网技术军事应用关系着未来国家安全[EB/OL].(20110801)[20120510].http://news.im2m.com.cn/375/12104826763.shtml.

[9]任明艳.互联网背景下国家信息主权问题研究[J].河北法学,2007(6):7174.

[10]甘志祥.物联网发展中问题的初析[J].中国科技信息,2010(5):9496.

[11]靖力.物联网下的——隐私之痛[N].检察日报,20111028(5).

[12]陈国军,张舵,陈先锋.政府坐等摘桃——物联网身陷应用推广困局[N].经济参考报,20110211(A05).

[13]叶敏,李娜.论物联网技术发展对物权法定的挑战[J].新疆社会科学,2011(4):7277.

[14]Senate Bill No.1834[EB/OL].(20040614)[20130110].http://www.steptoe.com/assets/attachments/1474.pdf.

[15]SWEDBERG C. Washington State Governor Signs AntiSkimming Law[EB/OL].(20080327)[20130111].http:/www.ofidjownal.com/articles/view?3988.

[16]沈斌,劉渊.物联网应用的安全与隐私问题审视[J].自然辩证法通讯,2011(6):7783.

猜你喜欢

法制环境物联网信息安全
保护信息安全要滴水不漏
高校信息安全防护
基于高职院校物联网技术应用人才培养的思考分析
法制环境好,研发就适度
中国或成“物联网”领军者
保护个人信息安全刻不容缓
法制环境、审计师行业专长与商业信用模式——来自我国沪深A股的经验证据
网络全球化背景下的国际金融消费与法制环境
信息安全