供應鏈時代企業信息安全的公共治理

前言：尋找寫作靈感？中文期刊網用心挑選的供應鏈時代企業信息安全的公共治理，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:的勝利召開為加快供應鏈的應用和創新提供了方向指導。供應鏈運營模式涉及的企業信息總量在大數據時代劇增，這導致企業無法實現信息安全的自我保護，政府應當參與到企業信息安全的公共治理中去。其中需要解決公益性與營利性、共贏性與競爭性、監管性與自由性三對“公”與“私”的矛盾，相應地政府應當從規定可流轉的企業信息類型、建設共享信息激勵機制、加大監管工作的力度來升級公共治理效果。大數據供應鏈背景下專項保護企業信息安全的公共治理工作具有前瞻性和局部性，先行的政策應當有針對性地協調征信工作并實施登記報備等制度來保障企業信息安全。

關鍵詞:大數據技術;宏觀供應鏈;企業信息安全;數據運營主體;征信

2017年10月13日國務院辦公廳《關于積極推進供應鏈創新與應用的指導意見》(以下簡稱《指導意見》)，明確指出供應鏈已發展到與互聯網、物聯網深度融合的智慧供應鏈新階段。加快供應鏈創新與應用是貫徹新發展理念、建設現代化經濟體系、增強中國經濟創新力和競爭力的重要舉措。黨的報告指出深化供給側結構性改革應當推動互聯網、大數據、人工智能和實體經濟深度融合，在創新引領、共享經濟、現代供應鏈等領域培育新增長點、形成新動能。①把科技創新擺在國家發展全局的核心位置，為中國升級供應鏈提供了方向指導和理論支撐。當前大數據技術正在深刻地變革傳統的、微觀的個體式企業供應鏈，暨受國家打造經濟帶或自貿區政策的影響，新型的、宏觀的、綜合式供應鏈正蓬勃興起。大數據技術驅動供應鏈變革的關鍵在于該技術能夠有效地整合并處理供應鏈所涉及的分散又多元的企業信息。②大數據供應鏈自身強烈的數據依賴性的特征直接導致以企業信息為客體的數據儲量劇增，③進而引發宏觀供應鏈所包含的企業之間、尤其是數據運營主體之間流轉數據資源的權限不明等問題，運營大數據技術所必需的集中使用企業信息的行為有其合理性也應有其合理限度，但其遠非包括企業、個人在內的社會成員能夠自發解決的問題。“國家、市場與社會治理是公共治理的有機統一體，是公共治理理論研究的根本途徑。”④國家介入公共任務的原因應當是社會個體或團體的意愿和能力無法實現公共目的，⑤因此《指導意見》部署了全方位的公共治理工作，有助于合理保護企業信息這一新型商業資源的安全。

一、大數據供應鏈對企業信息安全的實質影響

信息技術是大數據分析的核心，利用信息技術處理供應鏈信息是供應鏈管理的支柱。大數據時代是指大數據技術被廣泛應用的時代，此時大數據技術已經不再如同早先被運用于個別企業，而是成為支撐近乎所有企業發展的基本技術，因而由企業信息匯聚而成的數據資源總量急劇增加。

(一)智慧供應鏈催生的數據運營主體缺乏監管

互聯網技術促進了分別獨立運營多年的大數據技術與供應鏈關系升級并結合，進而產生了“智慧供應鏈”的產業形式。以大數據為代表的信息技術將傳統的微觀供應鏈升級為宏觀供應鏈，二者的區別在于觀察供應鏈本體的角度，前者立足于供應鏈中特定的主導性產業，而后者則全方位考察供應鏈組成部分之間的協調運營狀態，相較于前者其更具有宏觀意義。本質上宏觀供應鏈屬于將微觀供應鏈中“(個體)點對點”的供需關系升級為“(整體)點對點”的供需關系，這意味著供應鏈上每一個節點的信息均被有效關注并被整合?；ヂ摼W時代因大數據技術的受眾廣泛增加而催生了數據運營主體。大數據技術并非新事物，以往大數據技術服務于個別大型企業，諸如亞馬遜、UPS、IBM、沃爾瑪、百度等;眼下很多中小型企業也在應用大數據分析法，諸如WineHouse、Jaeger等。①但囿于技術落后、信息整合困難、數據資源有限、資金薄弱等問題，中小型企業難以獨立運營數據資源，政府乃至公眾也有委托第三方處理、存儲數據資源的需求，②進而數據整合商以及數據商等新型商業模式應運而生，本文將其統稱為數據運營主體。

(二)數據運營主體自身不易保障企業信息安全

數據運營主體的特性在于集中統計由企業信息構成的數據資源，再按照其客戶需求專項處理并定向反饋分析結果。企業除向數據運營主體支付報酬外，仍需提供部分數據資源。數據運營主體與企業對數據的不同需求之間的矛盾導致數據使用權限不明，由此引發的企業信息安全的問題不容忽視。首先，數據來源的合理性存在疑問。當前社會被完全授權使用的企業信息數量極少，企業公開統計數據的范圍尚不明確，囿于處理數據的能力和企業的現實需求，企業整合數據資源的范圍具有針對性。在宏觀供應鏈背景下，數據運營主體需要統計、備份“孤島式”的數據資源，建設數據庫過程中的統計工作會向客戶企業乃至相關企業提出更多的信息需求。不明確企業信息的使用目的則進一步推進企業與數據運營主體合作會舉步維艱。其次，外包服務的合理性存在疑問。數據運營主體迅速成長有助于幫助中小型企業解決無法承擔數據分析的設備成本的問題，也能為采取外包策略的大企業節省資金，咨詢與外包服務的本質在于重新整合外部軟件及外部數據。數據資源的來源極其廣泛，而重新整合名目繁多的數據資源的過程應當遵循使用原始數據的權限，否則將涉及前一客戶企業商業機密的企業信息應用至其他客戶企業的數據分析請求行為會侵犯前一客戶企業的利益。宏觀供應鏈不適合完全杜絕數據運營主體綜合使用企業信息的運營模式，其適合有條件地整合權限不同或不明的企業信息再外包轉讓。另外，數據庫本體的合理性存在疑問。數據運營主體發展壯大并具有相當的影響力，其逐漸成為宏觀供應鏈中必不可少的重要組成部分。放任式的發展模式難以保障數據庫的科學性與客觀性:完全沒有監管的數據運營主體無法保證數據應用途徑符合初始目的，尤其是該主體天然存在的經濟體量小、技術依賴程度高的特性導致違約責任乃至侵權責任不易實現。

(三)技術發展的前沿性與社會認知的滯后性并存

本文所指企業的信息不同于人格權意義上個人的信息，后者主要指用于識別個體身份的信息，而前者包含用于識別企業的信息，也包含企業運營過程中統計的數據信息。商業機密的邊界與企業信息有交叉，諸如客戶名單、貨源情報等，而商業機密的主要特征為:不為公眾所知悉。③在大數據時代，尤其是在宏觀供應鏈的背景下，企業信息被廣泛整合將直接導致部分商業機密容易被推測出來。數據分析技術的高度專業性導致企業無法了解數據運營的過程，數據分析軟件的問題針對性導致特定企業信息被定向整合的風險提高，企業多樣化的績效評定標準導致可以被整合的企業信息總量略顯不足。保護商業機密的最佳方式必然是盡量減少無端輸出企業信息，相應地易引發不合理流通數據資源等立法空白、行政難管的現象。暫且不論數據運營主體擅自獲取并應用企業不希望公開的信息，即使在大數據時代該主體在堅持以保障企業信息或商業機密安全的前提下使用企業信息的后果也難以估量。企業規模不同則其為數據運營主體提供的信息數量不同，信息數量不同將導致分析結果的準確性不同，而不同規模的企業借助其他企業信息得到的分析結果本身就存在商事主體的營利目的與數據分享的共贏目的之間的矛盾。尤其是在企業信息大量暴露的環境下，以推測方式得到的“機密”與原始商業機密之間的邊界實難確定。由此可見，大數據時代宏觀供應鏈實乃大勢所趨，若此時不升級企業信息安全保護工作的公共治理效果將導致數據技術的應用環境處于混亂狀態，進而以供應鏈為串聯來打造整體的、宏觀的經濟帶或自貿區的理念極難實現。有鑒于此，準確定位企業信息的支配權限是升級大數據供應鏈企業信息安全保護的公共治理工作的重點。

二、“公”與“私”之辨:企業信息公共治理的價值體系

公共治理活動應當充分尊重公民的個人意志。①企業信息在大數據時代宏觀供應鏈的背景下呈現明顯的集合性特征，其接受國家管理的同時應當充分保障企業信息使用主體的利益。認識企業信息公共治理的價值體系應當從三個角度辨析其“公”與“私”的合理限度。

(一)營利性與公益性的矛盾

大數據技術支撐的供應鏈宏觀上整合了由政策決定的某一經濟帶或自貿區內的企業信息，②以往由相似企業個體共同組成的行業供應鏈，諸如貿易供應鏈、港口供應鏈等，在宏觀供應鏈的語境下同樣可以被視為供應鏈關系的有機組成部分。原則上供應鏈包含的個體均為以營利為目的的商事主體，那么數據運營主體獲取、儲備數據資源并將其應用于為其他客戶服務的行為是否有償則頗值探討。即便數據信息可以被有償轉讓同樣會引發一個問題:數據運營主體具有強烈的數據依附性，一方面可能數據運營主體無法承擔獲取數據資源的成本，另一方面可能引發部分占有信息的企業通過封鎖甚至是篡改數據來實現不正當競爭。毋庸置疑，數據運營主體應當保證自身具備公益性而企業個體發展具有強烈的營利性。解決前沿技術與傳統理念的沖突應當遵循“兼顧意思自治與公平正義原則”。完全抹殺企業個體營利性的做法絕不合理:拒絕提供部分信息的做法是保證部分企業持續運營的基礎，此乃保障企業“生存權”之舉。此舉又極難成為每個拒絕提供相關信息的企業所依賴的措施，步履維艱的數據運營主體將直接延緩大數據時代供應鏈的發展進程。支撐宏觀供應鏈的大數據技術需要具有集合企業個體信息的數據資源以提高數據分析的準確性以及戰略建議的科學性，供應鏈上每一個企業均為數據資源的受益者，合理分享并按需受益既是一項基本準則，又是一項難以完成的艱巨任務。

(二)競爭性與共贏性的矛盾

競爭性與共贏性之間的矛盾主要表現在兩個方面:一方面，大數據供應鏈上的企業之間由傳統的競爭關系轉化為共贏關系，該現象易弱化傳統企業信息保密的效果?？陀^而言，企業個體的認知范疇一般僅限于同行業甚至行業間的競爭現實，而共贏目的多屬宏觀政策抑或是行政管理的視角。宏觀的共贏目的無法回避微觀的競爭現實，③企業本身不同的經營目的以及戰略規劃容易導致企業信息流通無序，殘酷的競爭結果會降低供應鏈上企業分享數據資源的積極性。當大數據供應鏈上既有的企業規模相差懸殊之時，企業間不同的數據資源競爭力極難保證平穩實現共贏目的。因此，既要推行宏觀政策并完善行政機制來幫助大數據供應鏈上企業共贏發展，又要盡可能地幫助企業個體了解數據企業文化和數據的公益效果;既要保證數據資源被合理使用，又要提高被投入數據庫建設的企業信息的安全。另一方面，數據運營主體在大數據供應鏈運營中應當保持一定的公允態度。數據運營主體日漸興盛的現狀說明數據分析行業逐漸獨立，無論其客戶的經營規模。此時企業間的競爭關系極容易反映到數據運營主體的業務傾向。商事主體的營利目的本無可厚非，數據運營主體更傾向于為經濟回報較高的客戶服務的做法雖屬正常，然而筆者認為，數據運營主體的獨立性越強，則其社會公益程度越高，尤其是在企業不分規模均合理地提供相關企業信息的前提下，過度關注經濟回報的做法有失公允。如若出現部分企業刻意封鎖信息并過度占有數據運營主體提供的數據反饋結果的情形，無疑是讓企業個體的競爭關系消極影響共贏關系之舉。缺乏公允態度的數據運營主體不符合大數據供應鏈的發展原則，應當在保證其追求合理的經濟回報的同時兼顧分析結果有利于維護公平競爭關系，這不僅能反映出企業信息的安全系數，也是眼下發展大數據供應鏈無法回避的關鍵問題。

(三)自由性與監管性的矛盾

自由性有助于實現企業信息最優化利用，其局限性表現為廣泛的企業信息集中地被應用于特定的企業，該企業就此獲得經濟利益的同時理應考慮對社會或對其他信息來源企業的反饋。自由性還有助于實現企業信息最高效的流通，企業可以根據自身需要來請求數據運營主體整合、分析、處理相關企業信息。而自由性潛在的風險屬于互聯網技術變革效應的集中表現，在大數據技術的受眾為商事主體的情況下，企業信息安全無法得到自發式的保護，在當前中國尚無立法成果調整大數據行業的背景下，該行業的問題大多集中于傳統的知識產權、民商事糾紛等領域。完全放任式的數據運營行業必然無法滿足前述“公”層面的價值追求，適當的監管既是必不可少的舉措又會潛在地為數據運營行業的發展帶來一定的影響，其直接表現就是準確判定監管的恰當時機與合理程度。然而監管工作并非易事，除前述問題之外，監管工作還存在兩個問題:一者是數據運營主體的發展階段正處于上升期，此時不宜采取過度限制數據產業發展的嚴格監管措施;二者是囿于技術條件，監管工作的具體標準不易被推出，這是延緩具體政策乃至監管措施出臺的重要原因。①綜上所述，認定企業信息支配權限的關鍵在于作出企業信息被投入到數據產業之后的價值判斷，即探討“公”與“私”的合理限度。涉“公”的數據運營行為要求企業在保證企業信息權源的前提下適當公開、交換或允許第三方備份企業信息;②涉“私”的數據運營行為要求企業借助大數據技術獲取經濟利益之后適當反饋企業信息來幫助其他的相關信息提供者。而監管工作的目的有二:一來需要確定“公”層面的企業信息范疇，杜絕不合理使用甚至是混淆基礎數據來建設權限不明的企業信息數據庫的現象，此舉能保證大數據供應鏈關系中基本的宏觀經濟結合點;二來需要科學判定“私”層面使用企業信息的行為標準，既要推行適當保持數據產業發展張力的措施，又要保證企業信息被用于數據產業的同時不損害提供原始信息的企業的利益。

三、“疏”與“堵”之策:企業信息公共治理的實踐進程

中國建設互聯網社會的步伐與世界近乎同步，大數據時代保護宏觀供應鏈上企業的信息安全屬于新時代乃至國際社會的一個全新命題，探討該問題的出路有助于中國把握時代變革的機遇領先國際社會。③在國際社會既有經驗不足的歷史節點，從政府應當保護公民合法財產的理論出發，④筆者認為借鑒區分保護隱私權客體的理念、信息共享機制理論再總結監管工作的指導理念是推進企業信息公共治理工作所行之有效的思路。

(一)客觀區分不同類型企業信息的使用權限

互聯網時代的一個顯著特征為信息主導，受大數據和云計算技術的影響，互聯網終端設備接收和儲存信息的數量呈爆炸式增長、處理和運算信息的速度呈光速式提高，適當公開部分信息的理念逐漸為社會公眾所熟知并接受。合理探討可以公開、共享的企業信息并輔之以妥善的保護制度是保護企業信息安全的基礎。保護大數據供應鏈上企業信息安全的難點在于作出“公”與“私”的價值判斷，就此可以借鑒中國區分保護隱私權客體的理念來保護企業信息的安全。近年來互聯網設備廣泛接收并處理民事主體各類信息的現狀引起了社會公眾的恐慌和學者的重視，中國有學者認為隱私權客體應當被區分保護，即將其分為絕對隱私權客體和相對隱私權客體，后者是當前學術界通稱的個人信息。①二者的區別在于前者屬于未經本人同意則他人無權知悉的內容，而后者屬于權利主體的主觀意志無法阻止他人獲悉的內容。在互聯網時代，包括大數據技術在內的互聯網技術提高了他人獲悉、統計個人信息的能力和速度，個人信息權利主體無法阻止他人獲悉此類客體，合理的使用秩序為堅持“無同意視為允許使用”原則但禁止他人因為不當使用行為對權利人造成損害。保護大數據供應鏈上企業信息的安全可以適當借鑒上述理論，不僅因為互聯網時代部分企業信息已經處于可能被他人知悉的環境，還因為宏觀供應鏈的制度設計離不開共享企業信息的數據運營模式。筆者認為，適當共享部分企業信息有其合理性，因為數據運營主體或其他企業獲悉企業信息的事實并非互聯網技術的“原罪”。傳統社會部分企業信息同樣不能完全遵循權利人的意志而不被其他主體知悉，互聯網技術的功能僅為加速此類信息的傳播速度，大數據技術的功能僅為提高此類信息被分析的準確性。眼下更值得關注的是確定非商業機密性質的企業信息的類型以及設定流轉企業信息的秩序。

(二)建立共享企業信息的激勵機制

在大數據供應鏈背景下，共享企業信息的關鍵點在于首先推行共享企業信息的激勵機制并設定共享信息收益分成的運營模式，二者均離不開監管工作的指導作用。推行共享企業信息的激勵機制屬于糅合供應鏈上“公”與“私”的價值追求。企業個體追求商事利益的特性導致其無法自發形成共享企業信息的運營模式，在確定非商業機密性質的企業信息類型的前提下，幫助企業憑借共享企業信息而獲得一定利潤是推行共享企業信息的有效措施，即參照經濟學上推行的供應鏈信息共享契約模型。②推廣該模型既應當屬于供應鏈企業在互聯網時代認可并適應信息分享加速的新型經營形態，又屬于監管工作應當明確注意的管理范圍。此類管理行為不能僅關注規范企業信息流轉秩序，更應當結合相關的立法或政策設定共享企業信息的利潤分配模式。設定共享信息收益分成的運營模式同樣屬于平衡“公”與“私”的價值追求。純商事使用企業信息營利的行為意味著使用人接受其他企業信息權利人的信息服務，因此使用人有分享商事利益的義務。共享契約模型的目的是論證共享供應鏈信息的合理性以及利潤分配模式，此乃共享企業信息環節中最有效的激勵機制。在實務環節，本文所稱“利潤”其實并無合理的運營空間，因為在宏觀供應鏈環節不易判斷企業個體借助共享信息所得的商事利潤，也不易判斷信息與收益的因果關系。筆者建議，從公平角度出發可以采取同類信息反饋機制，在嚴格貫徹誠信原則的前提下，由使用共享信息的企業分享同類型的信息至企業信息數據庫，以備宏觀供應鏈上的其他主體繼續使用，此乃兼顧競爭性與共贏性的表現。

(三)有針對性地設置信息安全的監管工作

監管工作的指導理念應當從兩個方面入手，因為在大數據供應鏈關系中除本文重點探討的共享信息運營模式外，現實中必然存在局部“共享”信息的現象。后者不宜被認定為共享模式的原因是其主要指數據運營主體主動或者按照客戶需求主動向特定的其他企業尋求特定的企業信息。在數據資源市場化符合中國立法明確規定的前提下，該行為應當被視為純交易式的商事活動，其不應被設置與共享模式相同的監管工作。針對局部“共享”信息的行為，監管工作應當主要關注企業信息的權源，從杜絕權限不明的企業信息數據庫入手，規范企業信息數據資源的流轉秩序。企業信息屬于新型的商事行為客體，其性質在當前尚有爭議。企業信息商品化不存在類似人格權商品化的合理性的爭議，在當前如果使用企業信息的行為既不涉及擅自使用其他企業信息的現象又與其他企業的合理利益乃至期待利益損失不存在因果關系，則該行為可以得到監管工作的肯定。針對共享信息運營模式，監管工作應當首先把握建設宏觀供應鏈的理念，從共贏的角度厘定企業共享信息的范疇。從經濟學角度來看，供應鏈企業的信息分享程度與整體收益成正比，①而有效緩解公益性和營利性、共贏性和競爭性之間的矛盾則屬于監管工作的任務。監管工作應當通過提升自身技術鑒定水平的基礎上，根據大數據技術的發展現狀，明確區分企業信息當中商業機密信息和非商業機密信息的類型，著重探討處于二者交界的企業信息的處理方式。諸如純商業機密的生產程序、產品配方、制作工藝等企業信息不宜被共享外，監管工作針對其他諸如貨源信息、客戶名單乃至產銷策略等可以借助互聯網技術查詢的信息，應當盡可能地要求使用同類信息的使用人參與到分享信息的過程，當然適當的補助也在監管工作的考慮范圍之內。

四、“管”與“放”之論:企業信息公共治理的時代訴求

有效的保護企業信息安全的對策建立在明確大數據供應鏈企業有共享信息的基本需求的前提之下?？紤]到大數據技術本身及其對微觀供應鏈的變革恰如雛子、方興未艾，當前中國乃至國際社會尚無明確的立法成果對其施以規范調節，本文所提建議均秉承政策先行、立法配套的原則，堅持以供應鏈為著眼點、以保護企業信息安全為價值判斷標準，奉行行業自由為主、監管規范為輔的理念。

(一)辯證看待供應鏈信息共享的局部性

供應鏈信息共享的局部性是本文主張政策先行、立法配套原則的依據。信息共享是建設宏觀供應鏈的基礎，也在一定程度上反映未來社會企業信息乃至綜合信息支配權限的發展方向。但是，應當辯證看待供應鏈信息共享的局部性，換言之，受大數據技術影響的宏觀供應鏈關系中企業信息被應用的狀態屬于互聯網時代信息資源的支配權狀態的集中反映。在全國乃至國際范圍內實現全面共享部分企業信息是一個必然的趨勢但不是現狀，而大數據供應鏈信息共享為未來更大范圍的信息共享制度提供一個先行的試點。集中于經濟帶或自貿區的供應鏈上企業個體的協調發展，出臺具有強烈的專項指導意義的政策無疑是最優之舉。另外，如前文所述保護企業信息安全的最大問題在于認定企業信息支配權限。這要求首先完成以定性企業信息本體為基礎、以規范企業信息流通秩序為目的的立法準備性工作。同時，立法的基礎性、普遍性、宏觀性、穩定性甚至是滯后性均非定向保障大數據供應鏈上企業信息安全的舉措;純粹針對大數據供應鏈涉及的信息共享問題專項立法不符合節省司法資源的原則，而先行的政策在當前足以承擔規范調整企業信息數據資源的流轉秩序、確定企業信息數據資源支配權限等現實問題。大數據供應鏈涉及的企業信息安全問題雖普遍但是具有前沿性，該問題在未來被推廣至全國之時很可能引發新的問題。屆時立法成果朝令夕改則會損害法律的穩定性。政策先行、立法配套的原則也有助于以大數據供應鏈為試點為企業信息安全立法提供必要的理論支撐和實踐成果作為參考。

(二)建設與保護企業信息安全相關的征信制度

專項建設與保護企業信息安全相關的征信制度是本文主張以供應鏈為著眼點、以保護企業信息安全為價值判斷標準的支撐。中國《征信管理條例》第2條規定征信是指依法收集、整理、加工個人、法人及其他組織的信用信息，并對外提供信用報告、信用評分、信用評級等的業務活動。該《條例》為征信制度服務于保護大數據供應鏈企業信息安全提供了指導準則。應當承認專項建設大數據供應鏈上企業信息安全相關的征信制度是一個宏大的工程，關鍵的問題有兩個:第一個問題，專項建設征信制度是規范企業信息流通秩序的基礎和參考。該《條例》僅表稱征信機構應當保護商業機密卻在主體權益一節(第36－41條)中未列舉商業機密的具體范圍。當征信制度保護對象定位為企業信息安全時，商業機密與非商業機密的企業信息交叉的邊界應被確定。數據運營主體具有純私營的特性，故而其營利目的受市場經濟規律的影響也無可厚非。在處理保護企業信息安全過程中“公”與“私”的矛盾時，專項建設的征信制度能為數據運營主體提供基本的行為參考標準，征信制度建設逐漸走向完善的過程中必然首先規范企業信息流轉秩序并實時推進共享信息的范疇。第二個問題，專項建設征信制度是監管數據運營主體的有效手段。數據運營主體本身就是征信機構的客戶之一，而征信機構受中國人民銀行直接監管的特質使得數據運營主體受到全面而又間接的監管。數據產業屬于互聯網時代全新的商業模式，在該產業尚未達到相應規模、尚未形成完全成熟的經營模式之前，國家或有關部門對其直接定向監管的難度很大。①征信機構在一定程度上又能支撐數據運營主體有序發展，其既能為數據運營主體提供科學、公正、客觀的部分企業信息乃至信用評價，②又能為數據運營主體提供相當數量的共享信息資源，數據運營主體可以投入更多成本專項提升自身大數據分析能力并完善供應鏈戰略規劃。

(三)循序漸進地完善監管工作部署

國家或有關部門循序漸進地直接定向監管數據運營主體是本文主張行業自由為主、監管工作為輔理念的保障。在專項立法缺位的背景下，監管工作可以分批次、有重點地逐漸展開。著眼于大數據供應鏈的特性，筆者認為眼下可以從兩個方面部署初期監管工作。一方面，開展“信息抵稅”工作作為同類信息反饋行為的激勵機制。數據資源被投入商事活動的過程以及大數據供應鏈的建設將涉及部分專項的稅收類型，筆者認為國家推行宏觀政策來建設大數據供應鏈共享信息制度的行為意味著國家針對使用共享信息資源的行為征稅具有合理性，但此舉在當前大數據技術以及共享信息制度建設的水平上不易被推進。將反饋同類信息的行為作為抵稅標準既能在鼓勵企業信息使用人積極反饋同類信息而事實上回避了繳納稅費，又能將拒絕反饋同類信息的使用人所繳納的稅費專項用于信息共享的其他主體，同時不侵犯此類使用共享信息的主體的發展權。另一方面，開展使用部分企業信息的登記報備工作。筆者認為部分企業信息即使原則上可以被共享使用，但是鑒于此類信息的特殊性，例如能夠間接地推測不完全的商業機密，數據運營主體使用此類信息的行為有必要向監管部門登記報備。前述建設專項的征信制度實屬間接登記報備行為的一種表現形態，因為征信機構已受中國人民銀行的監管，共享使用征信機構獲得的企業信息原則上均有其合法基礎。除此類信息已經被間接登記外，監管部門應當根據自身技術水平、大數據技術發展階段和供應鏈特殊的生態建設樣態而特殊保護部分企業信息的流轉狀態。此舉既能適當擴大共享信息的范疇，又能在降低非法轉讓企業信息數據資源的前提下提高企業信息的安全系數。中國推廣供應鏈制度來打造經濟帶或自貿區的舉措屬于響應實施共建“一帶一路”偉大倡議的應然之舉，屬于響應貫徹中國特色自主創新道路的題中之義。在全球視野謀劃和推動創新，提高原始創新、集成創新和引進消化吸收再創新能力，更加注重協同創新等工作離不開創新、協同、共贏、開放、綠色供應鏈的支持。大數據時代供應鏈背景下企業信息安全保護的公共治理工作既是一個全新的命題又是一個宏大的課題。建設大數據供應鏈是一項涉及貿易、運輸、法治等多元化且全方位的系統工程，而保護企業信息安全、尤其是明確企業信息的支配權限是推進公共治理工作的基礎和保障。企業信息安全保護的公共治理工作有其特殊性和獨立性，著眼于保障企業信息安全的現實效益在未來不僅適用于大數據供應鏈的建設，更是完善互聯網時代信息安全體系的重中之重。本文探討的公共治理方式暫且只是從宏觀角度為保障企業信息安全所擬定的工作規劃，建設具體制度的浩大工程尚需包括筆者在內的學術同儕繼續努力。

作者:魏凱琳 高啟耀 單位:大連海事大學2016級博士研究生 中共中央黨校政治學流動站博士后