原标题:平台企业须将网络安全责任 置于首要位置
每经特约评论员 贾明 张思佳(西北工业大学管理学院、西北工业大学企业高质量发展研究中心)
近日,国家网信办官网发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,宣布对“滴滴出行”启动网络安全审查。随后,国家网信办发布正式通报,下架“滴滴出行”APP。自此,以滴滴为代表的平台企业的网络安全责任缺失再次成为社会关注的焦点。
笔者认为,平台企业对于网络安全责任的漠视,本质上是对其企业性质缺乏清晰的认识,导致对其所应该承担的各种社会责任的重要性排序缺乏正确定位,从而可能引发一系列严重社会问题。
平台企业的社会责任
平台企业区别于传统商业企业的最大特征是其经济属性与社会属性并存。相较于传统商业企业,平台企业更为重要的是其社会属性。平台企业已经渗透进人们衣、食、住、行的方方面面。目前,平台企业地掌握了海量用户的个人数据与隐私信息,甚至还收集涉及到国家安全如地理信息等方面的数据。也正是由于平台企业掌握此类重要信息,平台企业就必须要把社会责任放在重要位置。
尽管传统的利益相关者理论认为,企业不单是股东的企业,而是各利益相关者的利益共同体,企业不仅要对股东负责,还应该对债权人、员工、供应商和客户、政府、社区以及环境负责。但是,传统的商业企业始终还是将股东或者企业的经济利益置于最为重要的位置。这一股东至上的思想在各行业中渗透、传播,使得许多平台型企业也将其奉为企业的战略目标。但是,当平台型企业掌握了大量个人私密信息和国家敏感数据后,企业的属性就发生了重要变化,而不再是传统意义上的商业企业,更应该强调要将社会责任,特别是对国家安全的责任置于首位。
国家高层提出总体国家安全观这一重大战略思想,强调要准确把握国家安全形势,牢固树立和认真贯彻总体国家安全观。
从企业的实践角度看,践行国家安全观下的企业网络安全责任应该是平台企业一切商业活动的指南。2020年6月1日起正式实施的《网络安全审查办法》中明确指出,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。国家已经对企业的网络安全责任进行立法,而进一步强化了平台企业履行网络安全责任的重要性。
然而,正是由于平台企业对自身企业属性的认识不清,对履行网络安全责任的不重视,将获取经济利益至于首要地位,而导致一系列滥用企业所掌握的各种数据的事件发生。比如,平台企业利用大数据杀熟不断遭到诟病。再比如,数据隐私和数据安全问题也曾发生在招聘平台上。2021年的315晚会就曝光了多个招聘平台(包括智联招聘、前程无忧、猎聘网等)用户信息严重泄漏的问题,企业只要支付费用,便可以下载到求职者的完整简历。
值得关注的是,国家网信办于7月5日发布关于对“运满满”“货车帮”“BOSS直聘”实施网络安全审查的公告。“货车帮”“运满满”曾于2017年合并形成满帮集团,是城际整车物流与车货匹配信息平台;而BOSS直聘是国内的在线招聘平台,三家公司业务均涉及国家安全、国计民生、公共利益的关键信息,也是国安法审查的重点对象。
从三方面引导平台企业
平台型企业忽视网络安全责任如此普遍需引起高度重视。这需要从多方面入手来引导平台企业作出调整。
其一,强调平台企业的社会属性而区别于传统商业企业。平台企业需要按照兼顾社会利益和经济利益并且社会利益优先的企业属性来定位,只有这样才能强化平台企业对社会责任的重视,而将政府、利益相关者的利益置于更为重要的位置而高于股东的利益,从而根治平台企业以赚取经济利益为首要目标的弊病。
其二,强化平台企业对网络安全责任的重视。社会责任是多维度的概念,涉及的内容很多,对于平台企业而言,在履行社会责任的同时,需要高度重视并将网络安全责任作为重要的社会责任维度加以贯彻执行。
随着总体国家安全观重大战略思想的推行、完善以及监管力度的不断增强,相关平台企业在提供产品和服务的同时,应当充分正确认识其企业属性特征和与传统商业型企业的区别,正确认识企业的社会属性和履行网络安全责任的重要性。平台企业需要明确将网络安全责任置于企业社会责任体系的关键位置,并且严格履行。国家安全重于一切的思想需要嵌入平台企业发展的过程中,重视网络安全责任履行需要根植于平台企业的经营理念中,从而才能实现平台企业的健康发展,发挥出更大的社会效益。
其三,引导平台型企业的管理层树立正确的国家安全观和社会责任观。管理层是公司政策的制定者和执行者,高管对平台企业属性的认识、自身的价值观和社会责任感等都决定了其如何经营和管理平台型企业。很难相信被股东至上和利益至上信念支配的高管能够带领平台企业承担更多国家安全和社会责任。