工業新時代，法律新問題

上月比特幣勒索病毒在全球范圍內大規模爆發，媒體廣為報道中國校園網絡在病毒流行中成為了重災區。

實際上，許多工業企業在這次病毒大流行中也不幸“中招”。在法國5月13日，雷諾和日產汽車公司宣布：由于其工廠計算機系統受到勒索病毒的攻擊，而被迫暫停生產，以阻止損失的進一步擴大。其在英國和斯洛文尼亞的分公司也遇到了類似的問題。雖然生產在兩天之后得以恢復，但是已經造成經濟損失和擾亂了供應鏈的運行秩序。

這種經濟損失的責任應該如何追究，尤其當病毒制造者完全是處于“幕后”的情況下？人們無法知道始作俑者姓甚名誰，甚至連其來自什么國家都無法確認。數字化工業時代有很多類似新問題涌現，例如：人工智能算法在智能制造環境中被越來越多地應用，許多決策都是由計算機“自主”作出的，例如生產計劃、物流安排甚至研發參數等。如果這樣的自主決策導致了質量問題或是安全事故，該如何界定責任？人和智能機器交互過程中的安全問題、隱私保護等等，都需要相關的法律予以覆蓋。如果不清楚這其中的盲點，相關管理人員或研發人員有可能會“踩到地雷”。

對此，德國工業4.0給出了一個解決問題的框架。

工業4.0的法律龍骨

為了解決工業4.0領域中的復雜法律問題，德國聯邦經濟與能源部于2017年4月開始推出第一版工業4.0法律架構“Ju-RAMI 4.0”。”Ju”是德語中“法律”單詞的開頭字母，而RAMI 4.0則是工業4.0參考體系的簡稱 (Reference Architecture Model Industrie 4.0) 。

它是一個專門針對法律“門外漢”的工具，如技術開發人員和生產管理人員。由于法律本身是非常專業的領域，此項目試圖在法律和技術領域之間架起一座橋梁，盡可能減少外行人員的使用難度。即使是純理工科出身的用戶也可以迅速上手，在自己的日常工作中預見潛在的危險和傷害，并規避風險（包括了解法律領域尚存的盲點）。當然，這并不能夠代替法律專業人士的服務，但卻是一個良好的開端。

更奇妙的是，它是一個三維的框架體系，將重要的法律領域和工業4.0元素一齊囊括其中。

如圖1所示：Ju-RAMI工具具有三個維度，分別是1）可能的法律風險；2）工業4.0增值鏈的不同環節；3）相關知識所處的法律領域。在任何一個坐標點，可以找到三者交互的法律知識和具體案例。

例如：“虛擬現實產品所面臨的知識產權風險對應于德國法律的哪些具體條文？”。這樣的結構化工具，給企業人員提供了按圖索驥的可能，而不至于在浩瀚的法律條文海洋面前一臉茫然。

圖1 Ju-RAMI法律框架

來源：德國Ju-RAMI宣傳資料

為了能夠讓普通人用好這個“高大上”的三維框架體系，德國聯邦政府的Ju-RAMI研究組非常重視可視化互動工具的開發，并將不斷完善相關的互動網頁，讓人在鼠標輕輕點擊之間，就能夠對工業4.0技術和法律的關系有所了解，并閱讀到相關的案例和使用指南。

法律框架的三個維度

Ju-RAMI第一個維度是工業4.0活動對應的法律風險，共分為八大類（如圖2）所示。德國政府的研究組對此高度重視，將其列為框架的縱軸，并分層展示出來。

這八大類法律風險分別是：

1. 人身傷害。例如：由于傳感器采集到的數據錯誤，使得機械臂移動過程中對工人造成了傷害。

2. 財產損失。例如：零件箱在高位搬運的過程中滑落，砸壞了工廠機器設備。

3. 違反合同。例如：員工在未獲得批準的情況下擅自使用工業機器人的一些功能（合同中未對其授權，因此員工也沒接受相關培訓）。

4. 濫用私人信息。例如：人機協作系統精確記錄了工人在車間操作的動作信息，并由此推算出其勞動能力（甚至情緒波動等等）。這些數據的外傳涉嫌違法。

5. 機器失控。指的是計算機或機械設備的表現和預先設定的不一致，例如行進路線改變、動作速率變化等等。

6. 侵犯員工權利。例如：在人機協作過程中不給員工提供必要的安全防護。

7. 人身/財產風險。這是一類比較特殊的情況，指的是人為原因導致了人身/財產損失的風險。例如：因為對無人駕駛車輛進行了錯誤的編程設置而導致人身傷害事故。

8. 侵犯知識產權。例如：公司核心技術機密被入侵的黑客程序盜走。

圖2 工業4.0領域的八類潛在法律風險

信息來源：德國AUTONOMIK研究

Ju-RAMI第二個維度是工業4.0價值鏈上的各種活動，如圖3所示。工業4.0的成功，需要將物理和實際系統緊密結合，并且跨越不同的學科領域和層級，以及貫穿工業產品的整個生命周期。就價值鏈而言，它由企業、生產環境、價值創造者、客戶等各個環節組成。企業運用基于軟件的IT解決方案來進行產品開發和生產/物流計劃，生產環境基于ICT技術和智能傳感器實現高度的柔性化，價值創造者在數字化網絡里面形成各種聯盟關系，而最終客戶的多變需求則直接決定了產品的形態，并要求價值鏈的高度透明化。能夠將上述這些復雜的跨界活動和相關法律知識對應起來，是非常繁雜但又具有極高重要性的工作。

圖3 工業4.0價值鏈由許多跨界活動組成

信息來源：德國AUTONOMIK研究

Ju-RAMI第三個維度是相關的法律領域。這個維度內涵和所在國家有著很大的關系，而Ju-RAMI目前主要涉及的是德國法律，如圖4所示。相關的法律領域涉及民法、刑法、數據保護法等等。

德國民法條款從基礎上影響了合同的簽訂和執行。IT和數據保護法律與網絡安全問題緊密相關，并且也涉及人機交互過程中的個人隱私保護。

產品的法律責任涉及到：基于跨公司的大數據網絡制造出的產品，給社會帶來的危害應該由誰承擔責任？知識產權相關法律不僅保護原創性技術，也會區分不同的數據來源：個人數據（涉及隱私）和機器自身產生的數據顯然應該有不同的處理方式。

至于勞工法，可能是在工業4.0時代受到最大挑戰的，也需要制定最多的特殊條款解釋：例如：在工作方式日趨靈活的網絡化時代，如何準確定義個人工作時間（以及相應地支付薪酬）？機器人對于人類工作崗位的取代應該受到何種法律約束？人機協作過程中對人類身心健康的保護？新技術和新概念的出現，無論對于法律的制定者和遵守者都帶來了新的挑戰。

圖5 Ju-RAMI涉及的德國法律領域

可視化和易用性

為了最大限度地便于外行使用法律框架工具，德國聯邦政府組織開發了Ju-RAMI互動式網站，其第一版已經上線，并在不斷更新完善中。如圖6所示：頁面上的每一層代表一種法律風險，用不同的顏色表示。例如：當點擊任何一層（如圖中的“濫用個人數據”），互動網頁上的這一層會“彈出”，并顯示出若干小格，每一格代表一個相關的法律細分領域（如民法/數據保護法/勞工法）等。用戶再點擊這一小格，就會被自動引導到相關的法律條文解釋頁面進行進一步的閱讀。整個查閱過程顯得清晰而明了。

圖6 Ju-RAMI互動操作網頁

信息來源：Ju-RAMI網站-德文

除了在線式互動工具之外，Ju-RAMI研究組還會給用戶陸續提供解釋文檔和案例分析，方便其它專業出身的人理解法律知識。對于每一個具體的法律領域，標準解釋文檔都由三方面組成：A. 基本事實，總體定義了此法律覆蓋的范圍； B. 法律內涵分析，包括對查閱相關法律條款的推薦； C. 可選項和行動建議，包括指出目前法律條文中是否存在相關的空白。

這些煞費苦心的設計，都使得外行人也能對此法律領域能夠快速入門。

工業4.0也有王法

Ju-RAMI的最大貢獻是通過標準制定，進一步方便了工業4.0跨界合作，因此它起到了搭建橋梁的作用。工業4.0時代的主要特征之一是跨界整合，各種創新活動不僅跨越了物理系統和信息系統，而且跨越了不同的學科。只有通過基于公眾共識的標準和規范，并且和現有法律條文相契合，才能保證這種跨領域合作的成功。在德國前期研究中，通過工業4.0參考體系（RAMI 4.0，如圖7所示），已經為工業4.0的跨界合作打造了共同的語言。RAMI4.0是由一套坐標系統組成，描述了工業4.0價值鏈活動的基本組成模塊。用這一套語言，可以非常靈活地描述工業4.0相關概念，以及將其付諸實施。這一模型回答了如下的首要問題：何時應該引用現有的標準，以及哪些標準尚處于缺失狀態，有待制定？各種技術概念之間的復雜關系從而可以用清晰的模塊來描述，千頭萬緒的問題解決起來也游刃有余了。

圖7 RAMI 4.0參考體系

信息來源：ZVEI

而現在，在RAMI 4.0基礎上進一步開發出的Ju-RAMI 4.0法律框架，為法律人士和非法律人士進一步提供了相互溝通的語言，使得大家能夠基于更多的共識來共同從事創新活動，并有效地識別創新過程中的風險。這不僅并不阻礙創新，反而可以讓大家在法律框架的保駕護航之下，更加放手去探索工業4.0的新領域。

德國Ju-RAMI法律框架反映出的標準意識/規則意識、及其對于工業創新活動的全面思考，表明了工業4.0框架RAMI，正在成為一個規范各方面社會體系的龍骨。它已經超越了工業本身。