錢(qián)成芳

2011年末的互聯(lián)網(wǎng)信息安全問(wèn)題已經(jīng)引起了社會(huì)各界的廣泛關(guān)注。本文通過(guò)了解信息安全與隱私權(quán)的關(guān)系，企業(yè)社會(huì)責(zé)任與消費(fèi)者的關(guān)系，將信息安全這一熱點(diǎn)話(huà)題與企業(yè)社會(huì)責(zé)任這個(gè)熱門(mén)領(lǐng)域聯(lián)系起來(lái)，并從企業(yè)社會(huì)責(zé)任視角分析了信息安全問(wèn)題，提出了相應(yīng)的應(yīng)對(duì)措施。企業(yè)社會(huì)責(zé)任理念必然會(huì)對(duì)解決信息安全問(wèn)題提供良好的指引和借鑒。

2011年末，一起迄今為止我國(guó)互聯(lián)網(wǎng)史上最大的信息泄露事件突然爆發(fā)，12月21日，國(guó)內(nèi)知名程序員網(wǎng)站CSDN的600萬(wàn)用戶(hù)賬號(hào)密碼被公布到互聯(lián)網(wǎng)上。天涯緊隨其后也被曝個(gè)人信息泄露，短短不到十天，這起泄密事件迅速波及諸多知名網(wǎng)站，盡管根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦披露，公安機(jī)關(guān)已對(duì)近期涉及的數(shù)家網(wǎng)站用戶(hù)信息被泄露事件進(jìn)行了調(diào)查，不少事件屬于編造或炒作，但持續(xù)發(fā)酵升溫的泄密事件，還是在網(wǎng)民中引發(fā)不小恐慌，也讓一直遠(yuǎn)離大眾視野的信息安全成為熱點(diǎn)。

隱私權(quán)與信息安全

由網(wǎng)絡(luò)信息安全問(wèn)題，人們很容易想到個(gè)人的其他信息安全問(wèn)題，比如現(xiàn)在很多場(chǎng)合需要填寫(xiě)的姓名、聯(lián)系方式，甚至身份證號(hào)碼等。這就涉及到了個(gè)人的隱私權(quán)問(wèn)題。

隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開(kāi)的一種人格權(quán)，而且權(quán)利主體對(duì)他人在何種程度上可以介入自己的私生活，對(duì)自己是否向他人公開(kāi)隱私以及公開(kāi)的范圍和程度等具有決定權(quán)。隱私權(quán)作為一種基本人格權(quán)利，是指公民“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開(kāi)的一種人格權(quán)”。

我國(guó)現(xiàn)行法律中，只有《侵權(quán)責(zé)任法》第二條講民事權(quán)益范圍中包括了隱私權(quán)，其中被列入侵犯隱私權(quán)范疇的第一條就是：未經(jīng)公民許可，公開(kāi)其姓名、肖像、住址和電話(huà)號(hào)碼。而現(xiàn)實(shí)生活中，每天數(shù)不清的垃圾短信都在證明消費(fèi)者的隱私權(quán)已經(jīng)收到了侵犯。作為隱私權(quán)的主體的消費(fèi)者，必然要加強(qiáng)自己的維權(quán)意識(shí)和防范意識(shí)，同時(shí)也要呼吁企業(yè)增強(qiáng)社會(huì)責(zé)任意識(shí)，把用戶(hù)的信息安全放在首位，不出賣(mài)客戶(hù)信息，在獲取客戶(hù)信息時(shí)做好保密承諾并切實(shí)履行。

企業(yè)社會(huì)責(zé)任與消費(fèi)者

企業(yè)社會(huì)責(zé)任發(fā)展至今已有近百年的歷史，逐漸形成了比較完善的理論體系，包括社會(huì)回應(yīng)理論、社會(huì)績(jī)效理論、利益相關(guān)者理論等主要的支持理論。目前影響最大的是利益相關(guān)方理論。

早期狹義的企業(yè)利益相關(guān)者包括出資人、雇員、顧客、供應(yīng)商等。隨著社會(huì)的發(fā)展，出現(xiàn)了廣義的企業(yè)利益相關(guān)者，指除股東以外的企業(yè)債權(quán)人、雇員、消費(fèi)者、供應(yīng)商等交易伙伴，也包括政府部門(mén)、本地居民、當(dāng)?shù)厣鐓^(qū)等，甚至還包括自然環(huán)境、人類(lèi)后代、非人物種等受到企業(yè)經(jīng)營(yíng)活動(dòng)直接或間接影響的客體。如何善待這些利益相關(guān)者，滿(mǎn)足他們的利益要求，處理好與他們的責(zé)任關(guān)系，就構(gòu)成了企業(yè)社會(huì)責(zé)任的主要內(nèi)容。

在這里我們的信息安全涉及到的利益相關(guān)方主要是消費(fèi)者，而當(dāng)前的利益相關(guān)方理論中，企業(yè)對(duì)消費(fèi)者的責(zé)任，并沒(méi)有包含保證信息安全這一項(xiàng)。

現(xiàn)有定義將消費(fèi)者定義為企業(yè)產(chǎn)品和服務(wù)的購(gòu)買(mǎi)者，是企業(yè)生存的基礎(chǔ)和發(fā)展的前提與保障，企業(yè)利潤(rùn)的最大化最終需要消費(fèi)者的認(rèn)同來(lái)實(shí)現(xiàn)。因此，企業(yè)的一切行動(dòng)都要以消費(fèi)者的利益和要求為導(dǎo)向，充分尊重消費(fèi)者的合法權(quán)益。

由此可見(jiàn)，向消費(fèi)者提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)是企業(yè)最基本的責(zé)任；企業(yè)應(yīng)尊重消費(fèi)者的知情權(quán)和自由選擇權(quán)；企業(yè)應(yīng)該通過(guò)各種途徑了解消費(fèi)者的需求，按照消費(fèi)者的需求和建議，對(duì)產(chǎn)品、服務(wù)和流程進(jìn)行改進(jìn)和創(chuàng)新，最大限度地滿(mǎn)足消費(fèi)者的需求。隨著人們生活水平的提高和消費(fèi)觀念的轉(zhuǎn)變，消費(fèi)至上的理念正在不斷強(qiáng)化，就要求企業(yè)不僅以消費(fèi)者作為整個(gè)生產(chǎn)過(guò)程的終點(diǎn)，更要以消費(fèi)者的要求作為整個(gè)運(yùn)營(yíng)過(guò)程的起點(diǎn)。

信息安全與企業(yè)社會(huì)責(zé)任

對(duì)于很多企業(yè)而言，為了更好地了解客戶(hù)需求，通常會(huì)以各種方式獲取消費(fèi)者的信息，但是在對(duì)消費(fèi)者信息的保護(hù)方面卻做得遠(yuǎn)遠(yuǎn)不夠，不僅沒(méi)有保護(hù)消費(fèi)者隱私的意識(shí)，反而會(huì)為謀取利益出賣(mài)消費(fèi)者信息。

在國(guó)內(nèi)的網(wǎng)企、網(wǎng)商以及互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全支出僅占1％，而在歐美這項(xiàng)支出達(dá)11％。由此可見(jiàn)，信息安全問(wèn)題在國(guó)內(nèi)還沒(méi)有引起政府和企業(yè)足夠的重視，而消費(fèi)者的信息安全無(wú)疑會(huì)成為社會(huì)穩(wěn)定的重要因素。因此，將保證消費(fèi)者信息安全提升到新的高度就顯得刻不容緩。

企業(yè)社會(huì)責(zé)任作為一個(gè)正在受到越來(lái)越多的關(guān)注的領(lǐng)域，已經(jīng)對(duì)于一些社會(huì)熱點(diǎn)問(wèn)題有了比較完善的分析和解決體系。這里我們以卡羅爾的CSP模型來(lái)簡(jiǎn)要分析一下信息安全問(wèn)題。

卡羅爾的CSP模型包含三個(gè)維度：社會(huì)責(zé)任的類(lèi)別，社會(huì)回應(yīng)策略和涉及的社會(huì)議題。

社會(huì)責(zé)任類(lèi)別包含四個(gè)方面：經(jīng)濟(jì)責(zé)任，法律責(zé)任，倫理責(zé)任，自愿責(zé)任。關(guān)于信息安全問(wèn)題，涉及到消費(fèi)者和用戶(hù)的隱私權(quán)問(wèn)題，文章認(rèn)為它既包含了法律責(zé)任，也包含了倫理責(zé)任，當(dāng)然還有一定程度上的自愿責(zé)任。

關(guān)于企業(yè)的社會(huì)回應(yīng)策略，模型中提出了四種策略：反應(yīng)、防御、適應(yīng)和主動(dòng)行動(dòng)。信息安全問(wèn)題在國(guó)內(nèi)屬于新生問(wèn)題，如果消費(fèi)者和客戶(hù)的維權(quán)意識(shí)被激發(fā)，向企業(yè)抗議，企業(yè)的回應(yīng)策略，應(yīng)該是適應(yīng)性的，然后在采取主動(dòng)行動(dòng)彌補(bǔ)損失。而如果一開(kāi)始選擇防御政策，在網(wǎng)絡(luò)上辯解，只會(huì)使企業(yè)的信譽(yù)受到進(jìn)一步傷害，對(duì)于最終解決問(wèn)題毫無(wú)裨益。

關(guān)于涉及的社會(huì)議題，主要有消費(fèi)者，環(huán)境，種族歧視，產(chǎn)品安全，職業(yè)安全和股東。信息安全問(wèn)題涉及的社會(huì)議題，最直接的就是消費(fèi)者了?？_爾認(rèn)為，企業(yè)最需要重視哪些社會(huì)議題取決于：1.社會(huì)需要與企業(yè)需要的吻合程度；2.社會(huì)需要的重要程度；3.高層管理人員的興趣；4.社會(huì)行動(dòng)的公共關(guān)系價(jià)值；5.政府的壓力。無(wú)論從哪一點(diǎn)來(lái)分析，只要企業(yè)需要獲取消費(fèi)者與客戶(hù)信息的，都要將信息安全作為重點(diǎn)進(jìn)行關(guān)注。社會(huì)穩(wěn)定需要首先保證消費(fèi)者權(quán)益不受侵害，而保護(hù)消費(fèi)者的隱私權(quán)也是政府的責(zé)任。因此，保障消費(fèi)者信息安全問(wèn)題應(yīng)當(dāng)成為企業(yè)社會(huì)責(zé)任的重要組成部分。

結(jié)論

前面借鑒卡羅爾的CSP模型簡(jiǎn)要分析了消費(fèi)者的信息安全問(wèn)題。信息安全問(wèn)題已經(jīng)從網(wǎng)絡(luò)領(lǐng)域擴(kuò)展到實(shí)體生活領(lǐng)域，保障消費(fèi)者信息安全問(wèn)題是社會(huì)對(duì)企業(yè)的倫理道德要求，也有相應(yīng)的法律約束，企業(yè)也應(yīng)該樹(shù)立自愿的保障消費(fèi)者信息安全的意識(shí)。對(duì)于出現(xiàn)的信息安全泄露問(wèn)題，相關(guān)企業(yè)單位應(yīng)該以誠(chéng)懇的態(tài)度回應(yīng)消費(fèi)者和客戶(hù)，并積極采取措施完善信息保護(hù)系統(tǒng)，加大安全投入。正如在利益相關(guān)者理論中提到的，企業(yè)的一切行動(dòng)都要以消費(fèi)者的利益和要求為導(dǎo)向，充分尊重消費(fèi)者的合法權(quán)益。政府也要擔(dān)起保障消費(fèi)者信息安全的責(zé)任。約束企業(yè)的行為，加強(qiáng)保障消費(fèi)者信息安全的立法要求，全面宣傳信息安全理念，樹(shù)立消費(fèi)者的自我保護(hù)意識(shí)和維權(quán)意識(shí)。相信在企業(yè)社會(huì)責(zé)任理念的引導(dǎo)下，信息安全問(wèn)題會(huì)得到妥善處理。消費(fèi)者可以獲得真正安全的網(wǎng)絡(luò)環(huán)境與消費(fèi)環(huán)境。

(作者單位：廈門(mén)大學(xué)經(jīng)管學(xué)院；指導(dǎo)老師：鄭若娟)