时间:2023-09-14 17:43:54
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇欧盟网络安全战略,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
近期,欧盟委员会正在就可能导致重要网络和信息系统(NIS)中断(包括互联网中断)的网络事件应对办法征询各国政府、企业和公民的意见,并探讨欧盟可以采取的措施。
欧盟委员会希望此举会有助于筹备关于网络和信息安全的立法建议,该立法建议是即将推行的欧盟网络安全战略的重要组成部分。
2011年,基于网络的攻击在一年内增加了36%。2007年至2010年企业报告的影响财务安全的事件增加了5倍。世界经济论坛称,未来10年,经济损失超2500亿美元的关键性信息基础设施事件发生的风险为10%。
2012年年底,欧盟委员会及欧盟外交和安全政策高级代表将提交一份关于网络安全的联合战略。该战略的总体目标是确保数字环境安全可靠,以促进和保护欧盟各国的基本权利与核心价值观。就网络和信息系统而言,其目标为加强防范,强化关键基础设施的恢复能力,并促进网络安全文化在欧盟的发展。
欧盟委员会正在考虑出台相关法律,要求采取风险管理措施,并报告那些影响NIS系统的安全事件。这些NIS系统对于关键性经济和社会服务(如金融、能源、交通和卫生)的提供以及互联网的运行(如电子商务、社交网络)至关重要。按照欧盟的法律规定,目前采取风险管理措施并报告安全事件的唯一行业是包括电信运营商和互联网服务提供商在内的电子通信业。
新加坡电信云计算客户突破20万
近日,新加坡电信披露了2012年第二季度盈利状况。与一季度相比,其二季度净利润上涨了3%,达到7.59亿美元(9.45亿新元)。其利润增长主要来自于区域内移动通信服务收入上扬以及从一项非战略性投资上获得的额外收入。
据了解,截至第二季度末,新加坡电信云计算服务的客户数量已从一季度的18万增长至20万。
与此同时,新加坡电信的集团ICT业务与新的管理服务客户对象建立了业务联系,其中包括与新加坡政府签订了一份五年的G-云服务合同。
全球宽带平均2.6M韩国最快
全球最大的内容交付网络Akamai最新报告显示,今年第一季度,全球宽带连接速度平均为2.6Mbps,同比提高25%,而去年第四季度为2.3Mbps。其中,韩国的宽带连接速度最快,平均15.7Mbps。美国位居12位,第一季度宽带连接速度为6.7Mbps,同比增长29%,环比增长17%。
报告还显示,随着宽带的普及和速度的提升,网络攻击情况也继续恶化。尤其是亚太地区,占到了全球网络攻击流量的42%。网络攻击最频繁的前10个区域占到了所有攻击的77%,而去年第四季度的该比例为62%。继亚太地区之后,欧洲占到了全球网络攻击流量的35%,北美和南美占21%,非洲占1.5%。尽管美洲所占比例并不高,但以单个国家衡量,美国所占比例为11%,仅位居中国之后排名第二,中国所占比例为16%。
报告还显示,目前全球互联网正处在继续发展的状态,今年第一季度来自238个国家的6.66亿独立IP地址访问过Akamai的智能平台,环比增长6%,同比增长14%。而从宽带普及率来看,全球10%的国家的宽带速度达到10Mbps或更高,环比增长19%。韩国的宽带普及率最高,为53%。日本为37%,中国香港为28%,荷兰为24%。
整体而言,125个国家的网速在去年有了提高,仅10个国家的网速出现下滑。从移动宽带来看,德国的移动宽带速度最快,为6Mbps。全球65家运营商的移动宽带速度高于1Mbps,仅3家运营商的移动宽带速度低于500kbps。
2017年付费IPTV用户数将翻3番
根据数字电视研究机构(DTVR)的一份新报告,到2017年年底,全球付费IPTV家庭数量预计将从2007年年底的750万户和2011年年底的5100万户迅速增加到1 65亿户。
报告显示,在2011~2017年将增加的1.14亿户订户中,8600万户将来自亚太地区,占新订户的四分之三。
2011年年底,全球IPTV渗透率仅达3.7%。到2017年年底,IPTV渗透率将提高到10.8%。拉丁美洲及中东和非洲渗透率将依然较低。
DTVR表示,到2017年亚太地区IPTV渗透率将高达14%,新加坡(43%)和中国香港(38%)领先,阿拉伯联合酋长国以41%将在其所在地区逆势而行,一枝独秀。
2017年IPTV收入将从2007年的15亿美元和2011年的97亿美元攀升至213亿美元。美国的IPTV收入依然将最高,达2017年IPTV市场总收入的三分之一,2011年美国占总收入的41%。
DTVR认为,2011~2017年将增加的116亿美元中,美国将贡献30亿美元。亚太区将贡献50亿美元,其中中国和日本分别贡献18亿美元与16亿美元。
伦敦奥运会助推Wi-Fi网络兴起
据外媒报道,伦敦奥运会促进了英国免费公共Wi-Fi网络的兴起。在伦敦奥运会筹备期间,英国电信运营商O2、维珍传媒、英国电信和Cloud瓜分了整个伦敦的公共场所,在主要的广场、机场、地铁站和火车站提供免费的Wi-Fi无线网络服务。
在奥运会期间,面对数据流量急剧上升、移动网络变得拥挤以及国外游客需支付高昂漫游费的情况,免费Wi-Fi服务成为英国运营商保持其高质量移动服务的一个重要工具。
而在全球许多大城市,公共Wi-Fi网络已如雨后春笋般涌现。据市场研究公司Informa的数据,到2015年年底,全球公共Wi-Fi热点的数量将增加到580万个,而2010年仅为80万个。全球10家最大的移动运营商中,有8家已开始使用Wi-Fi分流他们的移动数据流量。
在美国纽约,AT&T在20个公园提供免费公共Wi-Fi服务。谷歌和Wi-Fi服务供应商Boingo为纽约地铁站的免费Wi-Fi服务提供赞助,而该城市在20个付费电话亭建立了公共Wi-Fi热点。
在法国巴黎,一家名为Gowex的公司在一些地铁站、火车站和巴士站提供免费Wi-Fi服务。在中国香港,移动运营商电讯盈科运行着1万个Wi-Fi接入点,其中一些是免费的。在日本东京,电信运营商KDDI建立了12万个Wi-Fi热点。
伦敦急于用Wi-Fi网络覆盖公共场所,这不仅吸引了移动运营商,如西班牙电信旗下的O2,也吸引了固定电话运营商英国电信、虚拟移动运营商纬珍传媒和卫星电视服务提供商英国天空广播公司(BSkyB)。
奥运会期间,维珍传媒在伦敦72个地铁站设立了Wi-Fi热点,并计划到年底扩大到120个地铁站,几乎占伦敦地铁站的一半。奥运会期间,50万人使用了维珍传媒的Wi-Fi服务。
当今世界国际局势似乎再度变得紧张而微妙,“一超多强”也在努力维系着他们之间局势微妙的平衡。而近些年,随着中国经济实力的不断增强,国际地位的不断提升,中国也在不断努力寻求自己在国际社会中的话语权。这也就决定了在当今如此复杂多变的国际形势下,为了维护本国利益,中国必然面临外交中的多方挑战。
一、绿色外交
2010年底召开的联合国气候大会(坎昆会议),标志着气候问题已经成为国际社会的重大问题进入人们的视野。全球气候变暖、臭氧层空洞、酸雨等全球性气候问题已经严重影响了人类的生存安全与发展进步。
但同时,我们应当清楚认识到,全球性气候问题不仅仅是如何处理好人与自然关系的问题,更是如何处理好人与人之间、国家与国家之间利益平衡的问题。以2008年11月欧盟委员会通过的从2012年1月1日起将国际航空业纳入欧盟碳排放交易体系为例。表面上看,欧盟征收碳关税的行为是为了促使各大航空公司采用清洁能源,淘汰老式高碳排飞机以达到减少碳排放量的目的。然而事实上,欧盟这个表面单纯的所谓“环保行为”其实有着更多、更深层次的经济、政治因素考量。
有人说,高额碳关税可以减轻欧洲债务危机的压力;有人说,碳关税是欧洲意欲以此主导碳排放市场;有人说,欧盟碳税的征收也是为了从某一方面削弱发展中国家航空业的国际竞争力。然而不论是出于何种目的,欧盟的航空碳税征收问题在各国的共同抵制下变得尴尬而又无奈。
因此,如何在承担解决全球气候问题责任的同时,又要保护好本国的利益,成为中国“绿色外交”的头等问题。
首先,我们应当坚持《京都议定书》中的“共同但有区别的责任”原则。由于西方国家经济已经高度发达,采取各种清洁能源、清洁技术已不是什么困难的事。而发展中国家由于现今经济实力还不够成熟,有本文由收集整理许多工业的确存在污染现象,这也就为发展中国家所诟病,认为发展中国家应当承担与他们同等、甚至更高的责任,这是极为荒谬的。
我们应当看到,现今世界的环境问题主要就是由于第二次工业革命造成的。从工业革命开始一直到19世纪50年代,发达国家的碳排放量达到了95%;而从19世纪50年代到20世纪末,发达国家的碳排放量仍然高达70%以上。因此,发展中国家完全没有理由为发达国家的污染行为买单,《京都议定书》的原则也必须得到遵从。
其次,中国应积极寻求“发达国家应当尽力帮助发展中国家节能减排”的实现。
最后,中国作为一个负责任的大国,也应当积极为节能减排、保护全球气候做出贡献。一方面,中国应坚持自愿减排的行为;另一方面,中国应积极联合发展中国家,多方斡旋,发挥带头作用。
二、蓝色外交
中国的蓝色外交可分为两个方面:一为海洋问题,二是南北极问题。
(一)海洋问题
中国的海洋问题总结起来有三个方面:
第一,面积大。中国的海洋面积约为300万平方千米,由黄海、东海、渤海、南海组成,其中,除了渤海是内海不存在争议之外,其余的三个海区都需要按照《联合国海洋法公约》与其它国家进行权属划分。这也就造就了大量的海洋问题。
第二,问题多。中国的海洋外交面临着大量问题——岛礁主权、油气开发、渔业资源、以及海域主权等。
第三,干扰多。海洋问题严重影响一个国家的战略安全布局,海洋里丰富的油气、渔业资源也能给各国带来巨大收益。因此,中国的海洋问题的处理受到了来自美、日、印等多国的干扰窥伺,特别是美国自推行“重返太平洋”战略后,中国的海洋问题就变得更为严峻和紧张。如何处理好海洋外交,可能成为了牵一发而动全身的大问题。
(二)南、北极问题
南北极因为蕴藏大量而丰富的各种资源、能源,似乎开始成为了各国能源大战的磨刀霍霍所向之地。其中,北极的油气资源与航道开发对中国有着特别重要的意义。借助北极航道的开发,中国可降低经济发展的外部成本。
在北极资源的开发争夺中,位于北极圈的国家似乎占有得天独厚的位置。然而根据现行的《联合国海洋法公约》,没有任何一个国家的大陆架范围延伸至北极,北极一带仍应属于公海范围。因此,北极问题不是个别国家的问题,而应该是共同的国际事务问题。中国在北极的开发中,不应落后于人。
三、数字外交
随着网络安全问题的不断升级,网络空间的国际立法逐渐成为迫切需要。而令黑客们倍感欣慰的是,国际上关于网络安全的此类合作目前还不存在。
值得一提的是,由于各国目前对网络安全问题的认识太过片面和狭隘,大多数国家都致力于本国国内的网络安全,而忽视了国际空间范围内的网络安全问题,这也就给许多犯罪分子以可乘之机。目前全球有大约四分之一以上的人口在使用互联网,这也就使网络犯罪的威胁变得更加严峻。而在追踪跨界犯罪中,警察首先要找出犯罪分子所在,而由于他们往往使用境外的服务器,这就使得追踪者罪犯变得十分困难。前美国国土安全部部长michaelchertoff在会上表示,“我们必须尽快构想出一项与传统海陆空法律平级的国际策略,以应对网络攻击。”
据统计,中国的网民人数超过5亿。也许,震惊世界的“维基解密”应当给我们提个醒,网络的传播是一把双刃剑,或许好处多多,或许贻害无穷。应此,在具有如此众多网民的中国,寻求网络空间的国际立法就变得十分迫切而必要。中国应通过外交努力,积极寻求网络的国际合作。
四、红色外交
当今中国的还面临红色外交的问题,即——国际刑事合作。随着国际犯罪、跨国犯罪以及犯罪分子向境外逃窜等问题的不断增多,为了维护国际形势以及国内安全,国际刑事合作显得意义重大。各国应积极寻求刑事司法合作,编制全球法网,追逃,追赃。
对中国来说,要做好红色外交,首先应当在完善中美、中加合作机制的基础上,积极寻求更多的国际合作。我们可以从李东哲案、曾翰林案、赖昌星的遣返等案件中看到,中美、中加合作机制在打击罪犯、维护社会刑事司法正义上取得了不少成就。因此,中国应寻求与更多国家的刑事合作机制,让犯罪分子感觉到逃无可逃、避无可避,真正对犯罪起到威慑作用,维护人民的合法权益以及社会治安的稳定。
五、结语
面对变化的市场环境,英国电信强调了对三个领域的关注:ICT减少碳排放、云服务以及安全。
ICT减少碳排放
英国电信作为一个老牌的电信运营商,之所以对节能减排关注,Larry Stone表示,目前在欧洲企业、政客和大众之间的这种信任或者这种连接性越来越弱,英国电信需要关注股东所关心的那些问题,减排以及碳的排放等环保问题是我们股东所关心的问题。
其次,对于英国电信而言,利用ICT技术帮助其降本增效。数据显示,2015到2016年财年,英国在此方面的收入达到了40亿英镑,每年的年增长率达到了16%。“是属于我们增长最快的领域之一,”Larry Stone表示。
除此之外,降低能耗业务的开展使得英国电信得以跨界发展,探索新的业务模式和新的业务增长点。ICT改变着传统的物流、交通、医疗等商业模式,带来了经济效益的提升。正如Larry Stone所言:除了电信领域,还有在交通领域、能源领域等等这样的一些跨界的新的合作伙伴来给我们带来新的业务模式和新的业务增长点,来适应现在所说的行业数字化或者是物联网等。
具体到减少碳排放的措施。在减少自身的能源消耗方面,英国电信采取了四方面措施:第一,采用先进的电力消耗系统,减少能源使用量;第二,更多地使用再生能源;第三,保证给客户使用的网络设备遵循最高的能效标准;第四,与合作伙伴携手,寻找能效更高的设备和建网及维护方式。
在带动其他行业减少能源消耗方面,英国电信除了面向个人市场提供业务之外,还积极拓展云计算、智慧连接、安全、呼叫中心等业务,并与其他行业充分结合,提升其数字化程度,最终实现能源消耗的大幅度降低。
云中云战略
除了能源领域,云服务领域也是目前英国电信重点发力的方向。“现在数字化的进程和云的发展使得客户对于电信运营商的期待也有了一些改变。” BT全球服务首席战略官Maria Pecorari表示,“对于我们主要的客户也就是跨国企业而言,他们希望能够在不同的云服务提供商之中来进行选择以满足他们不同的需求。”
在云服务领域,英国电信推出的云中云战略,即新一代云服务,令世界各地的企业可以轻松安全地与他们所需的应用程序和数据保持连接,不必再受限于其服务器托管的所在地。这项服务将帮助客户进行IT资源的整合和协调,这些资源的服务器托管可以是在自己的私有云端、英国电信的全球云平台或是基于其他领先云服务提供商的平台。
据介绍,该服务基于英国电信全球网络基础设施的优势。这些服务所依赖的创新技术是由英国电信及其合作伙伴在多元化基础设施管理、服务管理、全球网络优化、应用性能加速和安全等领域所开发的。
英国电信面向未来的服务交付模式需要多样化的服务以及行业领域解决方案的支持,而这些服务和解决方案的交付需要以英国电信的全球网络设施为基础。这些服务由客户通过一种单一的用户友好服务目录实现管理,所使用的是英国电信的全新云管理系统。它们包括:将IT基础设施和应用程序作为“一项服务”提供给英国电信全球网络的客户;云服务和非云服务的无缝提供和集成;私营、共有和混合云服务的集成,以支持客户的所有IT需求;把来自英国电信以及来自世界级合作伙伴的最好云服务集中到一起,供客户自由选择;利用来自其他供应商的可靠技术,通过全球网络优化、应用程序性能加速以及管理能力,顺利实现云端过渡;应用不仅支持云端部署,还支持全新云服务的开发;基于BT Assure产品组合,保证客户数据的可控性和安全性;通过BT咨询系统的专业服务意见,快速过渡到以云技术为基础的经济模式。
安全服务管理
在英国电信的产品线中,除了能源、云计算,安全产品是增长非常快的产品。据悉,目前英国电信的安全业务收入增长是24%。
不难看出,伴随数据时代(DT时代)的到来,数据安全正成为一个业界热点,吸引着用户、业界学者和产业链服务商的关注。
控的智能设备
中国科学院院士何积丰教授走访了多家国内外飞机、汽车、化工等企业,调研智能制造与工业大数据。他发现,自从工业大数据与互联网建立起联系,就失去了“天然屏障”。其所引发的数据安全隐患,需要行业人士高度关注。
“很多数据安全问题,目前业界还没有好的解决之道。” 何积丰说,比如,工业企业现在也要采集社交媒体、电子商务数据,来直接与消费者互动,而采集环节不可避免地出现了数据安全漏洞。同样,在数据存储和管理系统(这是工业设计和产品信息的“集中地”)数据加密要求越来越高。一些人认为,采用更高级的加密方法,如明文加密变成密文加密,数据就会更安全。“其实并没有那么简单,这样的加密方法让数据访问和检索都遇到了问题”。
在数据应用场景中,像工厂流水线上工人手中的移动办公设备,还有近年来火爆的智能医疗和智能交通,都采用无线数据传输链路,因此很容易被黑客入侵。黑客由此就能轻松改变生产指标,变换病人的注射药物剂量,让车主失去对汽车的控制,甚至因此很多国外家庭的车库可以对自家汽车自动敞开大门……一系列在美国大片中的场景,会在现实中上演,数据安全涉及的问题太广太深。
即使问题层出不穷,数据安全并]有引起重视。工业企业引入大数据和智能制造,首要考虑的是效率,对安全还没有足够的关注。去年,黑客通过操纵摄像头,造成美国大范围的互联网瘫痪;生产流水线上“发疯”的机器人,曾“打死”了现场的工作人员。而电网和水网的安全,并不像我们想象得那么乐观。未来越来越多的智能家电,能为黑客所操控。 “希望政府和行业人士能关注工业大数据的安全。”何积丰强调说。
捉襟见肘的安全投入
不仅是工业大数据,数据已经成为国家核心基础战略资源。从斯诺登事件到永恒之蓝,从希拉里邮件门到徐玉玉跳楼事件,数据安全已涉及国家、社会的方方面面。
“但国内在数据安全上的投入还非常微小。” 浙江华途信息安全技术股份有限公司总裁谢永胜说。在这方面,从事了10年数据安全的谢永胜深有感触。
根据市场调研公司IDC的最新报告,2016年全球安全市场投入为736亿美元,其中美国占到43%,达315亿美元。相比之下,中国仅占市场的4%,为30亿美元。再从安全细分市场――数据泄露防护领域来看,它占安全市场总体的15%。“如果中国去掉容灾备份等老三样投入,估计在数据泄露防护上的投入不足5%。”谢永胜说,“这个投入,我认为是远远不够的。”
即便是从2015年到2020期间,中国在安全投入的年复合增长率达到20.6%,到2020年也只有70亿美元,这与中国“世界第二大经济体”相比,捉襟见肘。
“我们现在就如同在裸奔――服装设计图、机械设计图、药品配方……企业在研发创新中投入越来越多,但被别人拿走的也会越来越多。” 谢永胜直言。
如何改变现状?谢永胜提出了他的三个思考。
首先,要改变的是DT时代的安全建设体系。在传统信息安全体系中,网络安全是核心。“而在DT时代,我们要以数据安全为核心,从同心圆的圆心‘数据安全’往外走,构建从数据安全到应用安全、主机和系统安全、网络安全,再到物理安全的多层立体防护体系”。
其次,形成良好的数据安全生态氛围,这不单单是技术问题,而是囊括国家政策、法律制度、社会文化、用户意识到行为的一系列事情。
再次,打造相融合的数据安全产业链。有报告显示,大多数企业采用了5家以上安全供应商的产品服务,这让安全问题变得更加复杂。“安全是一个多层立体体系,应该是你中有我,我中有你。”谢永胜说,“你做网络安全时把我的数据安全做进去;我做数据安全应该考虑引入你的网络安全。”
谢永胜在数据安全大会上,抛出橄榄枝,希望有更多的企业合纵连横。首先是业界方案的整合,然后走向融合,“这需要时间培育”。
数据安全元年
不仅是安全技术的融合,数据的安全共享是企业迫切的需求。
华能和宝钢是《中央企业商业秘密信息系统安全技术指引》示范性企业。他们在试点过程中感到,目前共享安全数据谈得少,做得少,但这是他们的刚需。
这方面国家立法不可或缺。“到目前为止,除了非洲和中东,全球各区域都有数据安全立法。”华为大数据安全首席战略规划师张锐刚在峰会上说,“如欧盟《数据保护指令》、美国《消费者隐私权法案》草案。”
特别是欧盟将于2018年5月生效的《一般数据保护法案》,对个人信息保护及其监管达到了前所未有的高度,堪称史上最严格的数据保护法案。张锐刚相信,中国管理公民隐私的法案一定也会建立起来。
这两年,出现了黑市数据,泄漏了个人隐私数据。“我们大数据产业的人感到,大数据不能这样快速去搞,要关注安全。大数据的商业模式究竟在哪里,数据是属于谁的?我购买了这个电信套餐,那么上网记录,通话记录是谁的?大家都在思考。我认为2017年是大数据安全和隐私的元年,到2018年,大家将想清楚这些问题。”张锐刚说。
一个好的大数据安全管控究竟是什么样的?张锐刚认为,首先要对现有系统具备无扰性。其次,安全管控要对内产生威慑力,通过大数据实时技术,实时取证,让人们意识到安全是头上一把剑。再次,安全对所有用户是可视化的。此外,未来安全一定走向智能化。
华途股份谢永胜则认为,数据安全与网络安全有本质区分。数据安全要做深做透一定要懂业务,数据流与业务流要集成。数据安全也要关注底层操作系统、数据库等技术,才能产生稳定扎实的产品。
通过6款APP隐私政策内容对比,值得注意的是,有4款APP均提到了未成年人保护的问题,其中YouTube有专门针对儿童的隐私声明。南都未成年人网络保护中心今年5月的《未成年人网络保护报告》显示,鲜少有APP像YouTube这样提供单独的儿童隐私政策,且近两成平台缺乏相关的儿童信息保护条款。
据南都记者了解,GDPR的一大亮点在于增加了数据主体的权利,规定用户享有访问权、更正权、删除权、限制处理权、数据可携权和拒绝权等。其中备受争议的是删除权(又称被遗忘权)和数据可携权,前者允许数据主体在特定情形下,有权要求数据控制者立即清除相关的个人数据。而数据可携权是指,用户有权以结构化、通用、机器可读的格式获取个人信息副本,并移至其他数据控制者。
6款APP基本上都提到了GDPR里赋予用户的几大权利。以可携权和被遗忘权为例,领英称,用户有权访问和索取您的数据,要求提供和索取一份个人数据的副本,并承诺通常可在30天注销账号。谷歌表示,用户可以随时从谷歌账号中导出和删除信息副本。
相比之下,爱彼迎在“数据访问与转移”说明中,较为谨慎,多了在某些司法管辖区的前提条件,称适用法律使得您有权要求获得个人信息副本。同时界定在技术可行的情况下,用户可要求将这些信息传输至其他服务商。
在删除信息方面,Facebook隐私政策新增说明,“我们存储数据,直至我们不再需要这些数据来提供服务和Facebook产品或直至用户的帐户被删除——— 以较早发生者为准。”Facebook举例称,如果用户提交政府发放的身份证件的副本用于帐户验证,平台将在提交30天后删除该副本。
GDPR生效
5月25日,欧盟《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)正式生效。由于这一“史上最严数据保护条例”将适用范围扩展到“属人管辖”,凡是与欧盟有业务往来的中国企业都可能受到影响。据南都记者了解,一些行动较早的企业已经建立起相应的数据安全治理体系。但还有很多企业处于起步状态,只能先采用“打补丁”式的方法满足GDPR的基本要求。
挑战
“属人管辖”与巨额违规成本
GDPR的特殊之处在于,它的适用范围从“属地管辖”扩大到了“属人管辖”。按照GDPR的规定,只要一家企业满足以下两个条件之一,即受到管辖:(1)为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。(2)为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息。
这意味着,无论办公地址和服务器是否在欧盟境内,无论产品和服务是否收费,只要企业在提品和服务的过程中处理了欧盟境内个体的个人数据,或者对欧盟境内个人的活动实施了监控行为,就将落入GDPR管辖——— 在金融、制造等传统领域和社交、电商、云计算等新兴领域,符合条件的中国企业都绝不在少数。相较于国内的网络安全法等,GDPR的规定更加具体,明确了处罚违规企业的分类办法。如果发生最为严重的侵犯个人信息安全的行为,例如,没有充分获得用户同意就处理数据,或者核心理念违反“隐私设计”要求,相关企业就可能面临高达其全球年营业额的4%或2000万欧元(以较大者为准)的行政罚款。
全球年营业额的4%是什么概念?以《财富》杂志“世界500强排行榜”的数据作为参考,2016年排名第一的沃尔玛营业收入达4858亿美元,排名第二的国家电网营业收入为3151亿美元,它们的4%分别约为194亿美元和126亿美元。对企业来说,这样的巨额罚款无疑是“不能承受之重”。
而对于那些正在积极“出海”,力图实现国际化愿景的中国企业而言,违反GDPR的代价远不止在财务层面。“企业最大的风险是失去欧洲市场准入机会和用户的信任。”有业内人士表示。
应对
从结构到技术,调整企业数据治理体系
从2016年4月27日GDPR获得通过到今天正式实施,短短两年时间,动作快的企业已经投入了大量的时间精力。“传统的安全治理框架与互联网企业的模式存在一定的冲突,企业要在安全治理和快速发展之间找到平衡点。”小米相关负责人透露,小米对GDPR及欧盟各国隐私法规的调研始于2016年,同时启动了全球数据中心部署项目。2018年初小米聘请第三方咨询公司针对GDPR做了对标检查,并修正了对标过程中发现的问题。
按照GDPR的规定,掌握用户个人数据的企业,即“数据控制者”,要履行极为细致的义务,比如默认隐私保护、数据保护影响评估、设置数据保护官(Data Protection Office,简称DPO)等。小米据此梳理了各业务场景的个人数据流向,设置各项公司内部机制,以保障用户权利实现。
对企业而言,挑战之一在于GDPR规定的“72小时内报告数据泄露事件”。小米相关负责人称,“72小时”在实践中是非常高的标准,为了实现这一点,企业要建立完善的数据监控机制,实时发现内部违规操作和外部入侵行为。同时,企业应当提升公司内部的安全意识,完善数据泄露发现、核查和报告的流程。
几乎与小米同时,2015年上线欧盟配送业务的顺丰也开始行动。据顺丰介绍,GDPR刚获通过,法务部门就联手信息安全、业务部门制定实施方案。去年11月,各部门联动落地方案正式实施。目前,顺丰为欧盟消费者和欧洲员工分别制定了相应的隐私政策,并在A PP下单等信息收集页面为欧盟消费者接收营销信息设置了单独的勾选项。
在顺丰相关负责人看来,各部门联动,是GDPR合规过程中的一大难点。“GDPR的要求多且复杂,需要欧盟律师协助梳理业务模式后确定改进措施。而数据的收集、处理各个环节涉及多个部门,为了提高工作效率,集团将此项工作作为专项开展,通过例会跟进。”顺丰相关负责人介绍,专项工作前后调动了公司法务、信息安全、IT、营运、市场、人力资源等多个部门的上百名员工。
他说,履行GDPR规定的具体义务时,顺丰最大的挑战是个人数据的匿名化。在技术层面,数据匿名化处理导致系统的实现逻辑发生变化,某些系统的逻辑复杂度和耦合度提高。在业务操作层面,要增加一定的设备辅助操作程序。为避免业务流程变更对一线快递员的效率影响,企业须投入大量人力,循序渐进地推广。
难点
仍有很多企业处于“打补丁”阶段
值得注意的是,GDPR引入了从设计着手保护隐私(privacybydesign)和默认保护隐私(privacybydefault)两项原则,要求各类组织机构在产品和服务的初始设计阶段以及整个过程中,都将数据与隐私保护考虑在内。有业界人士认为,像小米和顺丰这样从源头调整内部的数据治理体系,才是根本的合规之道。
但事实上,并非所有企业都具备这样的能力。在隐私保护方面,小米和顺丰都属于“内功深厚”型选手:小米自视是“数据驱动的互联网公司”,很早就设置隐私委员会(类似于GDPR要求的DPO),2014年进入国际市场时成为中国第一家取得国际TRUSTe隐私认证的企业。顺丰此前也已建立起非常完善的数据保护组织架构和技术措施,针对GDPR的合规措施更多是原有措施的进一步细化。
中国大多数企业没有类似的基础。传统大企业更是受制于自身的组织架构与业务规模,难以快速建立起由上到下的隐私保护体系。它们只能对照GDPR的条款要求,逐一采取应对措施,如数据流向的梳理,隐私政策的修订和补充等———就像打补丁,哪里有缺口就在哪里补上。
“GDPR其实是关于数据隐私的,这就意味着在谈到隐私保护问题时,大家一直依赖的传统加密和基于角色的访问控制策略都不再足够。相应的,各家企业要衡量分析型的收益与守法的支出之间的关系。”美国数据公司Immuta的首席技术官Steve Touw接受媒体采访时如是说。
Touw提到的收益和支出的关系,也是很多中国企业缺乏体系建设动力的原因。守法需要成本,而企业都是逐利的。GDPR尚未开始实施,某些具体要求尚不明确,也无相关案例可供参考。因此,部分企业仍抱有侥幸心理,一边“打补丁”一边观望事态进展。
有分析人士指出,有效实施隐私策略需要强大、多构面的隐私组织,且隐私组织需要与业务单位合作完成数据的保护、管理和利用。要让公司从上到下都认识到隐私保护的重要性与必要性,在意识上首先进行转型,其实是最难的。
影响
GDPR倒逼中国企业更重视隐私安全
可以确定的是,GDPR的影响迟早会来,中国企业无法完全规避。为了更好地开拓欧盟市场、赢得欧盟用户的信任,中国企业应及时审视现有的商业操作。
工信部赛迪智库网络安全研究所助理研究员魏书音判断,未来,C 2C模式下的电子支付、电子商务,以及云服务、区块链、大数据征信等场景,将更加紧密地涉及用户个人数据的收集、控制、处理及利用。在GDPR的监管下,企业面临维护用户隐私与充分发挥数据价值、寻求商业利益之间的平衡难题。
“企业需要培养个人信息安全保护的战略意识。”魏书音建议企业把数据安全作为占有市场和增强用户粘性的战略举措,融入业务发展的各个环节,“同步设计、同步建设、同步更新,变被动为主动。”
顺丰相关负责人认为,GDPR将使企业更重视用户的隐私安全,更尊重用户的选择。“技术方面,能促使企业提高数据保护能力以防范信息破坏、泄露,用技术手段保护用户隐私。合规治理方面,能促使企业提高合规管理水平,如制定和完善相关合规措施、开展员工培训等。”他说。
所谓物联网(Internet of Things),又名传感网,是指将各种信息传感设备,如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等与互联网结合起来而形成的一个巨大网络。早在1995年,比尔・盖茨在《未来之路》一书中就曾提及物联网这个概念,但未得到太多人关注。直到2005年11月,国际电信联盟(ITU)的《ITU互联网报告2005:物联网》,才将物联网概念推向了世界。2009年8月,在视察无锡传感网中心时指出,要尽快突破物联网核心技术,尽快建立“感知中国”中心。同年9月下旬,以物联网为发展趋向的信息产业列入我国重点发展的9大战略性新兴产业之一。物联网由此开始走进了公众视野,引起了广泛的关注。
物联网特点、作用和产业发展现状
简而言之,物联网有三个特点:一是全面感知,即利用RFID、传感器、二维码及其他各种机器,随时即时采集物体动态;二是可靠传送,通过无处不在的无线网络将感知的各种信息进行实时传送;三是智能处理,利用云计算等技术及时对海量信息进行处理,真正达到人与人和物与物的沟通。
物联网用途广泛,遍及商业物流、智能交通、政府工作、公共安全、环境保护、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域。更值得关注的是,物联网和互联网的结合能够成为业务优化和创新的平台,加速包括新能源在内的一大批新产业的成熟,促进经济社会健康、可持续的发展。
物联网产业包含的门类十分庞大,涉及经济社会生活的方方面面,被称为下一个万亿级的通信业务。其产业链可细分为标识、感知、处理和信息传送四个环节,每个环节的关键技术分别为RFID、传感器、智能芯片和电信运营商的无线传输网络。欧洲技术平台智能系统集成(EPoSS)预测认为,物联网的发展将经历四个阶段,2010年之前RFID被广泛应用于物流、零售和制药领域,2010-2015年物体互联,2015~2020年物体进入半智能化,2020年之后物体进入全智能化。目前,RFID作为物联网发展的排头兵已成为市场最为关注的技术。2008年,全球RFID市场规模已从2007年的49.3亿美元上升到52.9亿美元。据IDTechEx预测,全球RFID的市场规模2010年将达到123亿美元,2016年可能达到更为惊人的262.3亿美元。美国咨询研究机构Forrester预测,到2020年,全球物互联的业务与现有的人人互联业务之比将达到30:1。值得一提的是,作为物联网应用的重要部分,M2M(Machine to Machine)业务已受到运营商的广泛关注。一些优秀的国外运营商已确立了战略方向,加强了M2M市场的部署。如,法国电信专注医疗;DoCoMo关注M2M协议;Orange看好车队管理市场;Telenor与设备商合作,推出完整解决方案;T-Mobile与设备商合作开发解决方案;Vodafone推出M2M全球服务平台,等等。
发达国 家物联网产业发展战略
美国“智慧地球”战略。奥巴马就职后提出了“智慧地球”概念,其战略核心是把新一代IT技术充分运用在各行各业中,即把感应器嵌入和装备到全球每个角落的电网、铁路、桥梁、隧道、公路等各种物体中,并普遍连接,形成物联网。而后,通过超级计算机和云计算将物联网整合起来,以更加精细和动态的方式管理生产生活,从而达到全球“智慧”状态,最终形成“互联网+物联网=智慧地球”。舆论普遍认为,“智慧地球”是美国挽救危机、振兴经济、确立竞争优势的关键举措。目前,“智慧地球”已经上升为美国的国家战略,并启动了100多亿美元进行智能电网的研究和建设。
欧洲“物联网行动计划”。2009年6月18日,欧盟委员会向欧盟议会、理事会、欧洲经济和社会委员会及地区委员会递交了《欧盟物联网行动计划》(Internet of Things――An Action Plan for Europe),希望欧洲通过构建新型物联网管理框架来引领世界物联网发展。2009年欧盟提出的新的14点行动计划中,物联网的发展业已被纳入其中,受到高度重视。
日本“e-Japan”―“u-Japan”―“i-Japan”。日本先后在2000年及2004年制定的“e-Japan”战略和“u-Japad”构想,与物联网相似,分别旨在使日本成为世界最先进的IT国家和实现所有物品和人都能在任意时间、任意地点通过互联网接收和发送信息的技术。2009年,日本正式推出“i-Japan”战略,核心内容是使数字化技术如同空气和水一般融入日本社会的每一个角落,进而打造国民所普遍接受的数字化社会。
韩国“物联网基础设施构建基本规划”。韩国已通过了《物联网基础设施构建基本规划》,并提出到2012年要构建世界上最先进的物联网基础设施,打造超一流的ICT(Information Communications and Technology)强国。
我国物联网产业发展战略及现状
目前,我国《国家中长期科学与技术发展规划(2006~2020年)》和“新一代宽带移动无线通信网”重大专题项目中均将物联网列入重点研究领域。在物联网这个全新学科中,我国技术研发水平总体处于世界前列,物联网标准体系已形成初步框架,尤其在传感器、通信、网络等方面拥有大量自主知识产权产品和专利。并与德国、美国、英国等一起,成为国际标准制订的主导国,具有重大影响力。
令人欣喜的是,我国在物联网领域享有的国际话语权,不仅体现在领先的核心技术方面,更在于我们是世界上少数能够实现产业化的国家之一,已拥有从材料、技术、器件、系统到网络的完整产业链。诸如公共安全、环保、生态、智能交通、节能减排等行业物联网应用规模初显,RFID技术的应用领域也正不断扩大,在食品药品安全监管、商品防伪、电子票证、工农业生产管理、智能交通及现代物流等领域出现了一批取得良好成效的应用试点工程。根据易观国际数据,2009年,我国RFID市场规模达到50亿元,年复合增长率为33%,其中电子标签超过38亿元、读写器近7亿元、软件和服务达5亿元。据预测,到2035年,我国的物联网终端将达到数千亿个;到2050年,传感器将在生活中无处不在。
目前,无锡微纳传感网工程技术研发中心已成为我国物联网技术研发的创新基地,总投资超过2 76亿元的11个物联网项目在无锡成功签约,项
目研发范围覆盖物联网产业多个前沿领域。杭州多次成功举办国际无线感应网络论坛,致力于打造中国无线传感网发展的重要产业基地。深圳远望谷、北京豹驰、瑞萨科技及复旦微电子等多家RFID龙头企业发展势头良好。远望谷拥有40多项RFID专利技术及5大系列60多种具有自主知识产权的RFID产品。北京豹驰“北京奥运会RFID门票加工生产方案”成为“2008中国RFID行业十大最有影响力成功应用”之一,该公司还成为2010年上海世博会RFID门票生产独家复合生产解决方案供应商。瑞萨科技着力提供移动通信、汽车电子及PC/AV(数字家电)领域的解决方案,其MCU(微控制器)的市场占有率位居全球第一。复旦微电子于2009年2月1日正式成为为期5年的国际特奥会签约赞助商,为特奥会运动员健康证提供RFID技术支持。
但是,我国物联网普及之路仍相当漫长。物联网的产业化发展除核心技术层面亟需突破以外,还需要芯片商、传感设备商、系统解决方案厂商、移动运营商等上下游厂商的通力配合。
首先,要完善配套政策制定相关规范。要快速推进中国物联网的建设,不仅面临技术方面的一系列难题,还将难以避免地涉及规划、管理、协调、合作以及国家安全和个人隐私保护等多方面问题,需要有关方面抓住机遇,抓紧制订、完善一系列相应的配套政策和规范,特别是在全国范围内进行统筹规划,确立物联网产业的行业标准,确保物联网产业科学发展。
其次,选择示范城市推广物联网应用。目前,由于资金、技术、基础设施及人员等条件限制,物联网产业难以在全国范围内大规模推广。建议选取几个基础设施较好、技术研发领先、资金扶持到位的城市作为示范,在我国率先开展物联网产业的推广应用,在实践中破解技术标准、网络安全、协议基础、终端需求多样化等难题,逐步积累经验,适时总结推广,带动整个产业的持续健康发展。
随着“棱镜门”事件的发酵,以及美国宣布放弃对有“全球互联网中枢”、“全球互联网的母巢”之称的互联网名称与数字地址分配机构(ICANN)的主要管理权,全球互联网治理的未来及走向成为各界关注的焦点。
今年4月23日,由巴西政府倡议发起的“全球多利益相关方大会”在圣保罗举行。来自97个国家的1229名代表围绕着国际互联网治理框架、各利益相关方在治理中的作用与职责等议题展开了激烈争吵。俄罗斯、古巴、沙特阿拉伯等国坚持传统的多边治理模式,即在联合国等国际组织框架下,发挥各国政府在网络治理方面的义务。俄罗斯、塔吉克斯坦和乌兹别克斯坦等国代表还明确表态支持政府对某些互联网内容进行封堵。美国、澳大利亚以及多数欧洲国家代表则反对由联合国来治理互联网,坚持互联网管理责任应由非政府组织来主导。此前,美国政府在ICANN主要职能移交决定的同时,也预设了严格的移交条件,即移交给“多边利益相关方”,不会接受“由政府或政府间机构主导的解决方案”。
东道国巴西则积极推动在多利益相关方框架下对国际互联网进行治理。在巴西力推签署的大会成果文件,即《全球互联网多利益相关方圣保罗声明》中,对多利益相关方治理进行了阐述:即互联网治理应建立在民主、多方利益相关的基础上,需要确保包括政府、私营部门、民间社会、技术界、学术界和用户在内的所有利益相关者参与其中,且这种参与应当有意义、并且是负责任的。鉴于在互联网治理框架方面存在严重分歧,中国、印度、俄罗斯、伊朗、古巴、印度尼西亚、沙特、厄瓜多尔等国家没有签署大会最终声明。
值得关注的是,在本次大会上,中国的互联网治理模式引起了舆论的关注和积极评价。中国代表团在会上表达了中国政府对全球互联网治理的看法和立场,即“互联网治理应该遵循联合国和公认的国际关系准则,承认和尊重各国在网络空间的,包括根据本国信息技术发展水平、语言文化,按照本国广大民众的意愿,制定有关法律法规和政策;依法管理本国信息设施及本国领土上的网络活动,依法保护本国信息资源免受威胁,保障公民合法利益”。有国外舆论评论认为,中国支持的是以政府为代表的多边主义,不认可会上提出的多利益相关方参与的互联网治理方式。
中国的互联网管理模式正在影响着一些国家,尤其是部分新兴国家。在中国成立中央网络安全和信息化领导小组的背景下,各国都好奇中国是如何管理数量如此庞大的网民,也在议论中国会如何改革目前的网络管理。中国改革的成败或许对它们而言有很大的参考意义和借鉴价值。在会上,有欧盟委员会官员指出,中国作为发展中国家,在互联网治理的道路上取得了巨大的飞跃,也承担着日益重要的社会责任;澳大利亚甚至主动提议下届大会应在中国召开。另外,在整个大会召开过程中,以主办国巴西等国为一方,以俄罗斯等国为另一方,都通过各种方式游说中国支持他们。
当前美国的网络霸权正遭遇合法性、战略、策略和伦理等四重困境,欧盟、俄罗斯等正积极推动全球互联网治理的革新。在此背景下,我国应秉持开放与合作的态度,主动提出治理需求,积极抛出观点,参与相关治理规则的制定和讨论,从确定基本原则、法律基础、组织架构等各个方面入手,从ICANN改革开始,逐步推动国际互联网治理新秩序的重构。应该认识到,不管是俄罗斯倡导的传统多边治理模式,还是巴西力推的多利益相关方框架,抑或是美国坚持的非政府多边模式,多少都有利于打破当前美国对全球互联网资源的垄断。以我国在网络空间领域良好的发展势头,我国有希望在未来的全球互联网治理领域及新秩序中占据重要的地位。
(作者陈侠为外交学院助理研究员,郝晓伟为中国互联网协会副研究员)
关键词:电子商务;中小企业;对外贸易;影响力;对策
一、引言
由于电子商务模式越来越成熟,越来越多的公司正努力跟上电子商务的发展,试图在国际贸易中获得更多的竞争优势,同时电子贸易的程度也在不断提高,对我国的国际贸易产生了深刻的影响。作为一种新的商业模式,新兴的电子交易最大的优势是它不受时间和空间的限制。这种交易方式不仅节省了人力物力,而且提高了整个交易的便利[1]。在运营过程中,电子商务能够有效促进我国国际贸易的长期稳定发展。在过去的几年里,国际贸易的商业交易平均每年下降4%。就我国而言,电子商务从进出口贸易开始才刚刚起步,还有很多方面需要改进。因此,笔者针对电子商务一些不利影响提出了一些相对可行的对策。
二、我国国际贸易的现状
(一)贸易壁垒越来越严重
近几年,进出口贸易保持了很大的平衡,它对发达国家和发展中国家的国内工业和就业都产生了巨大影响。发达国家和发展中国家都十分重视缓解国内就业压力。贸易本应对所有贸易国都有利,但一些发达国家和发展中国家抵制中国商品。以美国为例,它是一个经济霸主,由于美国的单边政策,中国的贸易壁垒越来越严重。
(二)中欧贸易竞争力不断提升
据相关职能部分的统计数据显示,仅在2020年1~11月之间,中国成为欧州第一贸易伙伴,总值高达4万亿元,比上一年度增长超4.7%,欧盟对我国的投资也高达1180亿美元,中国对欧盟投资超过800亿美元,上面数据显示,中国与欧盟的经贸合作越来越深化,显示着中欧关系的潜力与韧性。中国对欧出口主要集中在劳动力优势的基础上,提高产品的技术含量,提升我国贸易产品的竞争力;同时欧盟的引进先进技术和设备,给贸易发展创造新机遇,加快国内产业结构调整。从这个角度来看,出口产业对中国和欧洲发达国家都具有重要意义[2]。
(三)中国对外贸易依存度提高
自从我国加入WTO后,中国对外贸易有了强劲的增长,随之而来的影响就是更加依赖对外贸易,远超世界各国的依存度,如:远高于美日印等经济大国。国外市场的需求成了我国经济发展的一个发动机,世界经济与我国经济相互依存的程度越来越高,可以说一荣俱荣,一损俱损。但我国过高的贸易依存度同时表明了我国社会市场经济结构不太合理,还需要进行完善。不断增长的外贸依存度还会对国内的经济发展与对外贸易带来巨大影响。如:对外贸易摩擦加剧、影响国家经济安全、影响国内产业发展、恶化贸易条件等不利影响。总之,会不断加剧我国能源消耗,过多依赖能源进口,进而降低贸易利润,影响我国经济发展的社会福利。
三、电子商务给我国的国际贸易带来的积极影响
(一)缩减销售环节与增加低成本贸易渠道,提高销售利润
我国的改革开放与信息化进程加速发展,让国际贸易全民化,无论是生产商或是制造商还是营销机构都能直接与国外客户或国外终端消费者销售产品,而不需要国内出口商和外国分销商等传统中间商的参与。摆脱了实体基础设施(如商店)的依赖,降低了不必要的运营成本,提高了销售利润。
(二)缩短信息传递时间,提高运营效率
电子贸易缩减了销售环节,增加了低成本销售渠道,将传统的纸质票据电子化,节省了纸张成本,提高了明细效率(随时可以查电子帐单),同时也提高了运作效率,通过网络,人们可以实现实时沟通,还可以通过视频、音频及图片看到相关产品,不仅更便于推销产品,更加快信息的传播速度。
(三)交易效率显著提高
电子商务使国际贸易更加电子化,规范了交易合同和信用证。这些相关的文件也以电子文件的形式在网络上即时传输,减少了传输时间,避免了许多人为的错误,特别是纸质文件中的数据错误。使交易效率大大提高。过去,国际贸易对人力资源的需求很大。从签订合同、谈判到最后的付款结算,所有步骤员工都必须完成。事务处理速度慢,错误率高,时间约束大。相反,在网上处理相关业务不需要那么多人力,也可以解决时间问题。可根据客户需要提供更方便的加工方法。
(四)减少贸易壁垒,扩大贸易机会
互联网使世界更加紧密地联系在一起,提供了一个完整的贸易环境,减少了国际贸易的各种障碍。网上交易消除了传统交易问题,如宗教限制、种族歧视、规模和权力偏见。特别是,许多发达国家希望通过电子商务实现国际贸易的免税。这不仅使国际贸易得以稳定发展,也使国际贸易业务得以快速增长。中国加入WTO后,许多国际大公司抓住机会进入国内市场,全球在线产品在中国市场的竞争将更加激烈。面对巨大的挑战,中国的国有企业必须懂得如何利用电子商务,积极在国际市场上寻找各种贸易机会,勇敢前行。
(五)提高我国外贸企业的国际竞争力
如果国际贸易要发展电子商务,它将在未来变得越来越重要。外贸企业要了解电子商务,就必须提高自身在国际市场上的竞争力,迅速采取行动[4]。外贸公司要建立网站,积极供需信息,随时与客户沟通,不断在互联网上树立良好的企业形象,提高信誉,有效利用电子商务增加跨国公司数量。
四、电子商务对我国国际贸易的负面影响
(一)引起知识产权纠纷
在企业中,尤其是中小型企业,在对外贸易中,主要靠产品的数量与产品的低价格争得一席之地。但随着消费者品牌意识、企业的信誉与产品质量越来越得到重视,但中小型企业没有跟上消费理念的转变,加上中小型企业管理法制观念和品牌意识观念较差,加上很多中小型企业只是代加工,对品牌没有知识产权和管理权,在对外贸易的过程中,往往遭到投诉、罚款、冻结、关帐,甚至被关闭了海外电商平台。以上问题严重制约了中国跨境电子商务在国际市场的发展、中国产品的市场占有率和利润空间。
(二)电子跨境支付存在着一定风险
由于电子商务的快速发展,电子支付应运而生,为电子商务提供了方便与快捷。但国与国之间发展不平衡,法律制约也不相同,加上电子商务具有碎片化的特点,批量销售是销售的快捷方式,很大大单也会分解成小订单,支付也变成第三方支付。第三方支付在网络上具有开放性、便捷性,但也具有一定的风险性,需要采取一定合理、严格的保密措施,但对中小企业相对文化水平不高又具有一定的难度。如果支付平台上买卖双方的各种信息都将被泄露或被盗,有可能导致空付、声誉和严重的经济损失。因为是跨国交易,网络监管相对困难,加上不能排除个别第三方支付平台为了获取非法利益而故意泄露商业秘密。在互联网上,信息的不对等性,也无法保证双方所填写的信息真实性。信息的不确定性使得跨境支付平台更难验证买家和卖家的身份。这种信息漏洞就有可能让一些别有用心的人伪造海外商家身份,利用虚假的供求信息诈骗。跨境电子商务,各个国家都把本国的商户利益放在首位,政策也偏向本国商户,一旦发生相关经济纠纷,国内商户往往面临就是罚款、冻结甚至封号,国外商家如何应用的是信用卡支付的,还可能面临着退款、信用卡被盗或到货得不到款,甚至还可能面临着巨额罚款,让中小企业走到破产的边缘或直接破产。如果和国外商家打官司,又可能因繁琐的程序、国外的语言环境和难以维系的时间和精力而不得不放弃申诉机会,承担不该有的损失,进而退出国际市场。
(三)海关监管难度增加,造成很多避税和逃税
跨境电子商务目前主要的消费群体是个人或小批发商,他们的订单通常具有敏杂、运作周期短。通过传统的海关查验方式,对海关成几何倍增长繁琐工作,无疑增加监管难度和通关成本。这种碎片化电子商务不可避免地产生了一些灰色地带。如为了逃税,以样品或礼品的方式出现。个人卖家从事跨境电商业务,甚至进行非法购买和走私活动,以避税和逃税。
(四)高级跨境电商人才相对匮乏
电子商务的快速发展,需要拥有具有熟练外语、计算机知识和外贸知识的复合人才越来越多,这对传统外贸人才提出人的挑战,熟悉贸易国的语言、了解贸易国的风俗习惯,根据贸易国的风俗习惯融入产品之中;精通计算机知识,对电子贸易在网络上第一时间做出恰当准确地回复,加上专业知识的加持,来更好地适应高效、多元化和全天候文化带来的电子商务的能力。这样的复合型人才远远不能满足企业发展的需要。
(五)信息安全机制有待完善
业务模型的虚拟化是电子商务的一个主要特征,这意味着默认情况可能发生在业务活动和事务过程中。由于信息安全机制的不完善而造成的这一问题在很大程度上阻碍了电子商务的发展。此外,由于信息安全机制不完善,存在企业重要财务信息被盗、丢失的潜在风险。首先,网络黑客的攻击窃取了公司的机密信息,造成了不可挽回的损失。其次,网络黑客的攻击使公司的机密信息被盗。使用网上银行进行电子支付时,双方都面临一定的安全风险。
(六)企业管理制度相对落后
从目前的总体情况来看,我国80%以上的国有外贸企业主要从事初级加工,其经营模式相对简单,经常采用粗放、疯狂的经营模式。因此,虽然很多企业已经走出国门,但由于不了解贸易伙伴,一个是影响了企业在国际中的地位,另一个是只能赚取和国外相比云泥之差的利润,企业管理不够现代化,管理理念相对落后,在对外贸易之中不可避免地遇到各种各样的困难,更不用说利用完善严格的制度来提高人员的综合素质了。
(七)相关法律法规有一定的滞后性
我国是发展中国家,一些法律制度必然滞后于西方发达国家,目前电子商务立法的还不能完全适应市场的发展,甚至有些领域或环节是空白的。相关法规制度的缺乏,很容易导致参与者的违约,最终导致市场的正常运行失灵。
五、电子商务推动国际贸易发展的对策
(一)加强互联网基础设施建设
电子商务的产生与发展是建立在互联网技术和经济全球化的基础上。现在很多城市的基础设施仍然需要厚实化,增强网络基础设施建设,为良好的电子商务创造必要的快速、稳定的网络环境。进一步引进新的技术与设施,与国家的北斗、5G技术得到快速应用创造必要的硬件条件,降低企业的网络应用成本,同时提高网络平台的稳定性、快速性。充分利用互联网的多向功能,让网络做到物尽其用,提高综合利用效率[5]。适应国内电子商务的发展,达到国际贸易所需要世界先进水平上,能够跟上国际贸易的发展,满足社会对网络平台和电子商务的需求。
(二)提高电子商务平台的安全性能
目前很多电子商务平台都存在一定的信息安全隐患,给用户带来不安全感。在这种情况下,在虚拟化和信息业务模型下,平台的安全要求更加严格。因此,在电子商务的发展中,需要一个健康、安全、有效的网络环境来规避风险,消除潜在的安全风险。在电子商务的应用中,我们需要注意基本的技术支持,如网络安全、身份认证技术、数字抽象技术、病毒防护技术、防火墙技术等。在此基础上,有必要加强网络安全管理,对虚拟交易中可能出现的风险制定风险防控措施,保证商业活动的严谨性,有效维护交易过程中的客户隐私和企业机密性。加强安全技术的研发,有效地将新的网络技术应用到整个电子商务系统的平台建设中。在信息时代的背景下,社会对网络平台的安全性提出了更高的要求。因此,在具体的开发建设过程中,相关人员应加强平台网络环境的安全性,为用户提供更加安全的网上交易风险。在电子商务应用中,技术人员应注意网络安全,加强技术支持,如平台防火墙。此外,还需要加强网络安全管理。
(三)传统国际贸易与电子商务有效融合的优势
从长远来看,传统的国际贸易将一直会产生有价值的东西。因此,有必要将电子商务与传统国际贸易的优势相结合,全面提高我国贸易的发展水平,促进我国贸易的高效发展。在发展电子商务的过程中,我们不仅可以借鉴传统国际贸易的管理经验,促进电子商务的管理,还可以与传统企业有效合作,为所需的商品供应提供更稳定可靠的渠道。
(四)各类企业应加强企业信息化建设
企业的参与是推动电子商务活动的必要保证。目前,我国部分企业正处于信息化的关键阶段,在员工管理机制和管理理念上还存在缺陷。究其原因,主要是计划经济观念向市场经济观念过渡不合理,企业缺乏主动性。根据国家统计局的数据分析,我国只有9.98%的大中型企业具备初步的信息管理功能。在这些企业中,计算机仅用于处理公司文件和财务,尤其是中小型企业。因此,各类企业应加强企业信息化建设,推动各企业的发展。
(五)加强基础设施建设,对电商进行相关培训
为了更好的发展电子商务,我国需要做好电子商务基础设施建设和电子商务人才培养计划。首先,在人才培养上要强调以下两点:第一,高校必须开设电子商务专业课程,促进相关人员的专业知识和技术培训,有效促进他们的发展。在电子商务领域。校企之间的有效合作,使学生能够在实践中更好地运用知识,在相关工作中更好地发挥自己的才能。其次,政府需要加大基础设施建设的资金投入,加大对电子商务政策的支持力度,使网络真正覆盖全国,建立良好的网络基础。我们还需要推动新的物流交易方式,以改善中国的物流。
(六)加强政府的调控作用
电子商务已逐步发展成为一个独立的贸易体系。在进行贸易交易中,双方能够及时深化对真实内容的管理,使电子商务逐步成为一个大型的系统项目。该系统涉及海关、交通、安保等行业。只有及时加强相关部门的政策调整,深化管理的深度,才能建立一个完整的电子商务流程。管理如此庞大的系统需要各方的充分合作,而适当关系的科学性起着至关重要的作用。
(七)加强电子商务商业模式管理
在业务发展中,他们通常有自己的业务领域。从电子商务的角度来看,大多数公司都是业余的。电子商务所体现的缺点是规模不足,技术和管理系统不发达,网络平台的出现,使许多企业能够寻找商机。但由于自身开发、销售模式与网络平台缺乏联系,无法通过电子平台形成新项目,整体利用率将大大降低[6]。为了保证企业合理利用电子商务,需要建立独立的项目管理机构,完善自己的网上销售团队,结合自身特点和专业的销售能力,避免小规模经营造成的危害。
(八)建立现代信息物流体系
在B2C和O2O营销模式下,物流体系已成为电子商务国际贸易的重要条件。物流不再是单一的配送或运输,而是包括现代仓储、货运、运输等综合配送模式。因此,我们必须改变传统的物流理念和物流模式,积极借鉴西方发达国家的现代信息物流体系,努力构建现代信息物流体系。例如,中国邮政局在重点领域建立的即时通知机制和商业快递服务机制在我国国际贸易中得到广泛推广应用,成效显著。然而,我国的电子商务国际贸易物流配送体系还需要进一步整合和完善,以建立一个现代化、高效的信息物流体系。
(九)有效整合传统国际贸易与电子商务
传统的国际贸易经过长期的发展,积累了一定的经验。因此,将电子商务与传统国际贸易的优势相结合,将提高我国贸易的发展水平,促进我国贸易更好的发展。因此,世界各国都应该加强合作,促进各国的统一发展。为了促进我国国际电子商务贸易的发展,我国必须积极转变国际贸易发展战略和理念,不断学习借鉴国外先进经验,从而提高商品贸易的成功率。
结语:
综上所述,电子商务为我国国际贸易的高质量、高效发展提供了非常便利的平台。它的逐渐兴起促进了我国国际贸易的改革与创新,特别是它的快速发展促进了国际贸易的巨大变化。为了使我国的国际贸易在国际市场上占有重要的地位,获得更多的利益,我们必须高度重视电子商务的应用和发展我国的国际贸易,并提高我国外贸企业的综合竞争力。
参考文献
[1]于玲.电子商务对我国国际贸易发展的影响与对策[J].金融经济,2017(20):29-30.
[2]潘臻林.电子商务对国际经济贸易的影响及对策[J].现代商业,2017(23):43-44.
[3]张林青.电子商务对我国国际贸易的影响及对策研究[J].纳税,2018(9):217-243
10月8日,美国众议院情报委员会报告称,总部设在中国深圳的华为和中兴通讯,有可能对美国国家安全构成威胁,并建议美国禁止两家公司在美展开业务。此后1个多月时间里,相关各方展开激烈的论辩冲撞,至今尚未有最终结论。
随着此事的进一步发酵,一场关于中国信息安全的反思也悄然渐起。通过美国立法、政府部门与企业在此事中的种种作为,行业人士认为,中国信息安全亦处于威胁中,且需要从制度、监管等各个环节进行调整。
美国之鉴
“华为中兴在美国受到调查的事件教育了我们,要重新调查技术标准、法律法规,以及监管机构和电信运营商在网络信息安全中的角色和作用,建立起安全的防护墙。”11月14日,电信专家陈金桥向《财经国家周刊》记者表示。
在这一事件爆发后,多个领域的专家,一直对于中美两国公司在对方市场受到的不对等待遇表示不满。外界普遍认为,此次调查的主要推动力并不是美国政府,而更多是在大选年背景下,思科等公司与一些政客假国家信息安全之名,蓄谋打击竞争对手的手段。
但不论如何,在此过程中,美国从调查、立法到政府介入的各个环节,都已经形成一个通畅的体系,这值得中国借鉴。
“比如,美国对中兴与华为的调查,并不是政府进行的,而是众议院下属的情报委员会。”一位深度参与此次事件的设备厂商人士说,“这份报告本身没有任何的法律约束力,但如果报告通过议会,则可能迅速演变为立法,从而形成一个坚固壁垒。”
与之对应的是,中国对外资厂商的信息安全监管却并未在立法层面建立类似的机制。这就导致在面临信息安全威胁或国际摩擦时,政府干预会破坏规则或被人指责,不干预则无法形成有效的防范或对抗,从而陷入两难的困局。
就此,多位接受采访的专家建议,中国应考虑效法美国,在人大下设常态化的外国投资审查委员会,并对相关企业进行审查监督。
与此同时,基础网络建设层面相关法规的缺失,也导致中国网络安全无法得到充分保障。虽然早在2003年,中国就出台第一部信息安全纲领性文件《关于加强信息安全保障工作的意见》(中办发[2003]27号文),但直到现在,信息安全依然缺少一个完整保障信息安全的法律体系。
《财经国家周刊》从工信部获悉,工信部信息安全协调司经过2011年的专项调研,已于2012年上半年曾形成相关报告。报告表示,仅在涉及个人信息保护方面,相关法规条文就已经众多,其中涉及个人信息保护的法律有将近40部、最高人民法院出台10条个人信息保护相关的司法解释、国务院的有关个人信息保护的法规约有30部、而各大部委颁布的相关部门条例、管理办法、规定,更是多达近200部,这还不包括各省级以下政府颁布的区域性政策和规定。
然而,这些文件大多是针对具体问题,在总体上,个人信息保护领域的法律法规,却仍然不成体系,对基础网络建设信息安全领域保护,更是缺少明确的、体系化的法律文本。
《财经国家周刊》从工业和信息化部(下称“工信部”)相关部门获得的资料表明,工信部2011年已经启动信息保护立法调研和研究工作,并约谈了包括百度、腾讯等诸多互联网公司。
监管调整
降了立法层面之外,专家也建议,中国应建立更加立体化的国家网络信息安全评估保障机制。
一位资深行业人士说,中国一直没有真正着手信息安全体系,更多是由于历史原因。
“就最基础的通信设备和网络设备来说,中国最早是没有自己的工业基础的,在上个世纪90年代以前,基本上都是依赖进口,而且在早期我们还处于大发展阶段,每年都需要兴建大量的网络,在那个阶段,对系统设备的要求基本上只有最低的要求:能用就行。”该人士说,虽然当年的信产部及后来的工信部,都设立了入网检测机构与检测程序,但这一程序也更多是对于设备可用性的检测,对信息安全的评估并没有提到最为重要的等级。
但随着时代变化,当各国的信息通信流量爆涨,并全面渗透进入政府、军事、商业、工业与公众服务的各个环节之后,信息安全的作用变得日益重要。
“信息安全关系到国家的政治安全、经济安全、文化安全、国防安全和社会稳定,尤其网络信息安全已经成为事关国家安全的第一安全,信息技术产业的发展也就直接关系对国家安全的基本保障能力。”工信部软件与集成电路促进中心主任邱善勤说,当前,世界各国都将信息技术和信息安全的自主可控能力与维护国家安全的能力紧密联系在一起,控制与反控制的斗争甚至已经对国与国之间的外交、经贸等关系产生了重要影响。
与此同时,信息安全事故的破坏性越来越大,信息安全问题也越来越成为焦点。近两年来,微软、亚马逊、谷歌等企业纷纷发生重大信息安全事故,“震网”病毒更给伊朗造成巨大损失。信息安全事故频发,也引起了各国政府的高度重视。比如在美国,奥巴马将网络安全问题视为最严重的国家经济和国家安全挑战之一,提出将数字基础设施视为国家战略资产予以保护,并组建了网络战司令部。日本则通过了《保护国民信息安全战略》,重点加强铁路、金融系统重要信息基础设施的安全防范。
“这也是为什么利益相关方以信息安全为借口指控中兴华为时,美国各方立刻高度紧张的原因。”前文提及资深行业人士说。
问题在于,由于过去在开放环境下的高速发展,中国过去是既没有行业标准,也没有法律要求,没有合格的检测机构,对于信息安全成体系的评估监管,尤其在设备领域,几乎是一个空白。该人士说,在此过程中,过去政府对行业基本没有做强制性的规范,也缺乏强制手段和检测手段,而是把权放给了基础运营商,但在商业环境下,运营商所进行的检测乃至防范往往会不自觉地放松要求。
“所以,中国现在除了继续开放市场,积极与海外厂商合作外,也要注意保护与捍卫自己的核心利益与国家安全,重新改变政府与企业过去在对信息安全体系中的定位和分工。”陈金桥认为。
据《财经国家周刊》了解,中国从决策层到各个部委,在此之前就已开始意识到相关的风险,并开始考虑如何要进一步强化信息安全领域的管理,包括来自物理网络层面的国家安全和来自互联网传输过程中的个人信息安全。
威胁仍在
《财经国家周刊》获得的一份资料表明,以思科、微软等为主的美国IT公司,仍然占据着中国基础网络核心。
目前,中国市场仍是思科全球范围内唯一没有占据垄断地位的区域市场,但这一市场主要份额,仍被思科和H3C两个美国公司占据。2011年,H3C销售收入14.6亿美元,而思科在华收入略低于H3C,约占思科全球收入3%。但有报道称,思科中国业务的利润高达思科整体利润的30%。
《财经国家周刊》获得的文件表明,思科网络设备广泛应用于中国信息网络关键领域,包括运营商骨干网络、医疗网络、航空和交通网络,乃至金融网络、政府网络,甚至于军队网络。
“值得警惕的是,包括思科、微软等在内的大多数美国公司,在中国占据了庞大的市场份额和商业机会的同时,一直没有向中国政府开放相关源代码,而这些美国公司在中国信息网络的关键领域,同样长期占有较大份额。”中国通信标准化协会理事、迈普通信CEO肖志辉对《财经国家周刊》表示,“中国政府应当为自身安全考虑,未来应对包括思科、微软在内的美国公司予以相应审查,以防范关键信息被窃取的事件继续发生。”
与此同时,正在兴起的云计算业务中也存在类似风险。一位行业人士说,中小企业如果没有主机系统,只有一个服务的平台,大量的经济信息与商业秘密就会成半状态呈现在云服务器上。为此,欧盟此前就有要求,在12到18个月之内,所有入云中小企业的信息都必须全部删除,而且不允许跨境传播。但外国的技术商向中国客户提供这一服务时,却一直在掩盖这一事实。
根据商务部4月18日公布的数据,今年一季度,中国境内投资者累计实现非金融类对外直接投资238亿美元,同比增长44%,远高于去年中国海外投资14%的增速。其中,对中国香港、东盟、欧盟、澳大利亚、美国、俄罗斯、日本七个主要经济体的投资达197亿美元,占同期对外直接投资的83%。从数据的统计情况看,我国企业对外投资增长迅猛,企业“走出去”到海外淘金的热情空前高涨。
但这种高涨的热情却容易将潜在的巨大风险掩盖。中海油收购美国石油公司优尼科(Unocal)折戟、中铝增持澳大利亚力拓公司失利、华为在美投资受阻等成为国内学者和媒体常常引用的几起投资失败的案例。不过,中国社科院世界政治与经济研究所国际投资研究室王碧珺博士发现,即便是那些成功完成的交易,其背后也不乏曲折的经历。
新时期中国大规模海外投资的总额将超过过去十年的总和,这将意味着一旦投资受阻或失利,中国企业将面临着数倍于过去的风险。王碧珺在2004年至2012年间35个中国对外直接投资受阻案例的曲折经历中,发现存在系统性原因。
政治监管
王碧珺认为,国外的政治阻力是中国企业海外投资最容易遭受的障碍,而“国家安全”则成为惯用的理由。2005年中海油收购美国优尼科石油公司遭遇了强烈的政治反弹,美国国会声称优尼科的海底地形测绘技术可能会对中国潜艇有帮助。
2010年华为收购美国私有宽带互联网软件提供商2Wire受阻正值美国的中期选举,同时还有一系列指责中国政府附属机构及民间的黑客对他国政府和企业的网络进行攻击和窃取信息,其中包括针对谷歌的攻击、国际能源企业数据被窃等,国际上对网络安全的担忧日趋强烈。华为首席营销官余承东在接受媒体采访时曾坦言,在过去受政治因素影响相对较小时,华为在北美市场没有抓住宝贵的时间点。2011年华为收购美国3Leaf公司时,五位美国众议员联名致信奥巴马政府,宣称华为收购3Leaf案会损害美国的国家安全,华为被通知要求撤回该项收购。
事实上,企业已经意识到政治游说在商业收购案中的重要性。2005年中海油收购美国优尼科石油公司时也曾聘请Akin Gump游说美国政府试图消除政治敌意。而2008年华为联合贝恩收购美国通讯设备商3Com公司时也曾聘请华盛顿K街的专业机构为其展开涉及法律、政策等一系列游说。2010年华为收购美国摩托罗拉的无线网络设备业务时也聘请了苏利文·克伦威尔、世达等几家在电信并购和争取联邦政府批准等敏感国际并购交易上“长袖善舞”的美国知名律师事务所。但这些努力并没有使得这些投资得以顺利进行,中海油的“大央企”形象和“能源安全”,华为的“军方背景”和“网络安全”等并不容易消除。
在受阻的政治背景分析中,半数以上都是央企或者国企。商务部国际贸易经济合作研究院副研究员周密认为,在“走出去”的过程中,央企的身份问题会让很多国家认为拥有政治动机,在他们眼里,中国的央企代表的是中国政府。根据王碧珺的统计,这在受阻案例中占据半数的比例,但这只是原因之一。
市场制掣
长期接触中国企业海外投资并购案例的美国众达律师事务所合伙人林政纬表示,中国公司有很大的欲望,并且开展了合适的尽职调查,但是经常有一些客户在初期筹备时却忽略了潜在可能妨碍他们投资的问题。美国众达律师事务所合伙人唐承慧则称:“中国公司在进行并购时往往按照中国的思维模式和游戏规则进行尽职调查和谈判,有时候会让卖方和被并购公司的高层产生不信任感。”大多数情况下,中国企业在海外收购时都会开出有竞争力的出价,用来弥补自己其他方面的劣势。“很多时候中国公司出价最高,但最后卖方选择的却是另外的投标方。我们认为并购的成功首先基于并购后两家企业可能产生的经济上的互补效应,即1+1〉2 ,这也是促成两家公司进行并购的根本原因,但是两家企业的高层管理人员是否能够在谈判时就建立起良好的互信基础并在并购后将这种互信基础拓展到并购后的工作当中去是进行并购的中国企业常常忽略的问题。” 唐承慧说。
这种意识的缺乏,也导致了很多受阻案例的发生。2006年,澳大利亚矿企Mount Gibson同意以5250万澳元出售其持有的亚洲钢铁的全部股份(73%)给首钢集团。但随后另一澳大利亚企业Sinom投资公司开出与首钢同样的条件收购亚洲钢铁,Mount Gibson就终止了与首钢的协议而将股份卖给了Sinom。
2009年北汽集团打算收购德国欧宝部分股权,但由于与通用在知识产权问题上没能达成共识,收购项目宣告失败。北汽希望通过收购不仅获得工厂、设备和产能,还能获得技术,但通用则担心北汽获得欧宝的知识产权后威胁自己在华的利益而不同意转让知识产权,毕竟中国已经超过美国成为全球第一大汽车市场。虽然北汽在报价、裁员人数以及要求德国政府提供的融资担保上都更具竞争优势,但最终没能获得欧宝。
此外,王碧珺认为,由于市场形势的不利变化而导致的投资受阻。由于资源价格的上涨导致目标资源企业重获流动性,或者经济形势的好转导致目标企业经营业绩改善,从而不再迫切需要中国企业注入资金,这类不利于中国投资者的市场变化,亦是导致中国部分企业海外投资受阻的市场因素之一。
2009年2月12日,中铝公司与力拓集团通过伦敦证券交易所和澳大利亚证券交易所联合公告,中铝公司与力拓集团签署战略合作协议,创中企海外投资纪录。
2009年3月17日,中铝195亿美元注资力拓的交易再生波澜。澳大利亚外国投资审查委员会16日在澳洲证券交易所公告,称将延长对中铝与力拓195亿美元交易的审查时间,在原定的30天审查期基础上,再增加90天。这期间国际铁矿石价格上涨,全球资本流动性重新充沛,同时该交易的公布增加了市场投资者对力拓的信心,顶住了力拓股价下滑的压力,力拓顺利度过了难关。双方的合作最终以力拓向中铝公司支付1.95亿美元分手费而告终。
自身实力
海外直接投资需要强大的资金、技术、管理等多方面实力。事实上,像吉利那样小吃大,蛇吞象的并购案例并不是多数,而更多的是民营企业由于自身实力不够雄厚或行业资质不够,导致海外投资受阻。
【关键词】大数据时代;涉税数据;涉税服务
一、引言
互联网、物联网和云计算等新技术的迅猛发展,带领我们步入了全新的大数据时代。大数据时代与传统的数据时代相比,具有巨大的优势,无论是企业经营者,还是公共部门都可以通过大数据技术的运用,为其创造更多的价值。当前涉税服务行业的发展方向是以大数据技术为基础,构筑智能化、个性化涉税服务体系,然而传统涉税服务已无法满足其多样化、个性化涉税服务需求,因此结合大数据时代的特点对其进行优化已不可避免。在此背景下,中央政府近年来出台了一系列的政策措施促进大数据发展,推动涉税服务优化,其中2015年8月国务院出台了《国务院关于印发促进大数据发展行动纲要的通知》,推动大数据发展和应用。涉税服务行业运用大数据技术创新涉税服务,标志着我国涉税服务行业发展进入到一个新阶段。
近年来财税学界对大数据与涉税服务的研究逐渐深化,大多数学者的研究主要是沿着大数据创新涉税服务的战略意义、问题分析、优化路径开展研究,并取得了丰硕的成果。关于大数据创新涉税服务的战略意义方面,李林军(2016)认为信息化不仅是手段、工具,更是理念、模式、产业链的创新,税务师行业的“互联网+”将对财税服务行业的转型升级产生深远影响;李忠尔(2016)指出随着互联网技术的迅速发展,整个社会正在步入信息社会,充分运用网络的优势,构筑新的服务业态,对于优化涉税服务具有重要意义。大数据时代涉税服务的问题分析方面,乔游(2016)认为数据的安全性与隐私性问题是目前公认的制约大数据发展的最重要因素,使互联网在政府领域的应用推广面临巨大挑战;雷炳毅(2016)指出在大数据时代下涉税服务行业收集数据存在一定的困难,这就影响了涉税信息的全面、准确,信息不对称问题是大数据时代信息采集工作最大的阻碍;王向东(2014)指出当前涉税服务人员对于大数据并不熟悉,对大数据的内涵、大数据技术的功能了解甚少,对大数据重视程度不足;对大数据时代涉税服务优化的建议方面,杨华(2011)提出应优化社会化纳税服务环境,为税务机构拓展执业范围和服务空间积极创造条件,在税收政策咨询、税收资料使用、信息技术利用等各方面为税务提供方便;李渊(2016)在大数据的分析和挖掘上要不断研究和探讨,建立涉税信息的大数据库,把分散到各个应用系统的数据集成、整合和统一管理,为数据分析和挖掘提供基础保障;丁芸(2015)认为财税服务借助互联网融合、平等、开放等特性,将信息和数据转变为创新财税服务模式的新动力,财税服务的创新应注意坚持以人为本的理念,以纳税人为中心,充分运用大数据、云计算,针对用户需求设计产品。通过梳理国内学者对大数据时代下涉税服务的研究成果发现:大多数学者关注的重点更多集中于大数据与税收征管领域,而对大数据时代下涉税服务行业发展关注较少;对于国外发达国家成功经验借鉴不足。与现有的研究不同,本文关注的是大数据创新涉税服务领域,通过分析目前我国涉税服务在大数据时代下所面临的挑战,并借鉴国外的成功经验,提出有针对性的政策建议。综合来看,涉税服务行业应当充分发挥大数据海量性、分散性、多样性与处理速度快等特点,积极推动涉税服务的优化。
二、大数据时代涉税服务面临的主要挑战
涉税大数据贯穿于整个涉税服务过程中,直接影响涉税服务效率和涉税服务质量等方面。大数据时代下涉税服务面临的主要挑战,体现在四个方面:
(一)涉税信息采集的挑战
随着经济多元化发展、社会分工细致化以及互联网技术的支持,纳税人的经营范围越来越广泛、复杂化,经营方式越来越多样化,核算方式也逐渐由传统的纸质记录向信息电子化、无纸化方向发展。这些变化导致税源进行跨境、跨省、跨市流动性增强,税源的隐蔽性增强。同时,由于管理体制、法律缺失和各部门各领域主导系统开发管理等原因,信息孤岛、信息壁垒现象较为严重和突出,税务部门与涉税第三方、纳税人之间信息不对称的现象也较为严重。信息不对称主要体现两个方面:一是征纳双方之间存在信息不对称。税务人员具备充分的税收知识与专业的税收征管经验,并拥有部分税收政策的解释权,因此在政策的把握与运用方面优于纳税人。但是在纳税申报信息的掌握方面,税务部门却处于弱势地位,纳税人是生产经营活动的主体,对于自身的经营状况肯定最为了解,但出于利益的考量,并非每个纳税人都会按要求披露所有的信息,他们很可能只会提供对己方有利的信息,使得税务部门无法全面的获得纳税人的涉税信息;二是税务部门与涉税第三方之间存在信息不对称。企业进行生产经营活动少不了与其他经济部门打交道,如企业涉及货币资金的活动与银行密切相关,经营业务范围变化等事项与工商部门相关联,另外与房产、海关等部门也息息相关。本来即使纳税人提供的信息不全或失真,我们都可以通过第三方提供的数据进行有效的核查,但由于目前几乎各个部门各自收集的信息只是由本部门使用,而不是各个部门共享,给涉税信息采集工作造成了很大的阻碍。
(二)涉税信息安全的挑战
涉税信息多为纳税人的敏感信息,从企业的角度出发,涉税信息不安全容易使企业的正常生产经营、财务状态以及声誉等遭受损失,因此纳税人对于涉税信息安全往往都有着很高的要求。而在大数据时代,涉税服务行业获取的涉税数据具有透明化、公开化的特点,纳税人的涉税信息很容易会被除税务部门和纳税人自身以外的其他个人和部门获取,这使得纳税人的隐私保护面临着严峻的考验。例如,当前金税三期系统已经全面上线,但是除增值税发票升级版中应用了国家税务总局部署的身份数字认证系统外,其余各种保留的应用软件都没有纳入身份认证系统的管理。在复杂的网络环境下,传统的“用户名+密码”登录网上办税平台模式已不再符合国家税务总局信息安全的新要求,涉税信息安全面临潜在威胁。此外,由于涉税数据量庞大而且关联性强,在大数据逐步走向开放的过程中,网络黑客可以较为容易地利用挖掘工具和程序破译诸如客户银行账户之类的重要信息,给纳税人造成经济损失。在大数据时代,如何做好纳税人涉税数据的保密工作一直是制约涉税服务发展的重要问题。
(三)涉税服务人员专业素质的挑战
在当前实践中,涉税服务人员对于大数据的理解仍处于较浅层面,对涉税数据重视程度不高,大多习惯于按照以往经验办事,缺乏大数据理念。随着企业信息化管理水平的不断提高,大量企业会计核算和生产经营数据存在于企业财务核算系统、ERP系统等管理信息系统内部,而许多涉税服务人员对企业管理信息系统缺乏了解,对如何运用现代的数据分析工具来认识、说明和解决问题的能力比较欠缺。此外,涉税服务人员对于以往年度的涉税数据关注度较低,缺乏数据的敏感性,对于涉税服务工作的规律性把握不足。
(四)涉税服务大数据信息系统建设的挑战
在大数据时代下,涉税服务行业急需建立起智能化、数字化的涉税服务大数据信息系统。大数据技术为涉税服务迎来了新的契机,通过数据信息的采集和传输,涉税服务和税务产品将会在行业之间、用户之间以及用户与政府之间进行融合,将提升涉税服务每个环节的价值,推动涉税服务的创新和变革。当前涉税服务行业信息系统建设的主要难点集中在中小型税务师事务所的信息化程度不足,由于涉税服务大数据信息系统建设初期投入大,大多数的中小型税务师事务所缺乏足够的财力、技术以及相关专业人才去建设大数据信息系统。
三、大数据时代涉税服务的国际经验
大数据时代背景下,许多国家不断优化升级涉税服务,给我国提供了大量的有益经验。其在涉税信息数字化建设、涉税信息人才培养以及涉税信息安全保护等方面有不少值得我们借鉴的作法。
(一)涉税信息数字化程度高
涉税信息数字化是大数据创新涉税服务的基础。美国政府早在上个世纪60年代就开始建立涉税信息数据系统,并且以法律的形式明确了工商、房产、金融、海关等第三方部门共享数据的义务。德国涉税数据信息化程度也很高,其基层税务部门以公民的身份编码为基础建立起个人税务信息平台,并已经实现了电子化的纳税申报,提高了纳税人的税收遵从度。欧盟建立起其成员国涉税数据共享系统,用以监督欧盟成员国之间的纳税人行为,在解决欧盟成员国所面临的国际避税问题方面成效显著。
(二)涉税信息人才培养体系健全
大数据的发展趋势不可阻挡,在人才管理领域,急需培养一批懂得大数据、善于研究大数据的数据科学家。在大数据时代,最核心的资产是涉税数据和数据科学家,大数据产业的发展将为全社会提供数以亿计的工作岗位。发达国家在培养大数据人才方面投入了大量精力,例如美国政府在大数据人才培养方面,通过与高等院校的合作,建立大量的高水平数据科学家人才库,如斯坦福大学、约翰・霍姆金森大学、西北大学、哥伦比亚大学、纽约大学等高校,开设了大数据分析相关专业培养适应大数据时代税务管理现代化发展的人才。
(三)涉税信息安全保护措施完善
美国中央情报局前雇员斯诺登与美国安全局导演的“棱镜门事件”折射出大数据时代信息安全保护工作的缺陷,使得人们对大数据时代的信息安全性感到担忧。在全球错综复杂的国际背景下,许多国家纷纷从“战略”的角度来构建信息安全保护措施。如美国乔治梅森大学法学院2012年设立的重要基础设施保护项目中取得多个学术研究成果,包括非对称安全理论、网络安全保障的公私合作研究、安全风险披露模型等。不仅如此,哈佛大学、印第安纳大学、斯坦福大学、加州大学伯克利分校等美国著名高校法学院也针对网络安全问题设立了研究项目,进行了相应的研究。另外,美国政府为了更好地维护涉税信息安全,还建立起了严格的涉税信息安全规章制度,规范了大数据信息生产者、管理者、使用者及相关机构的行为,使他们能够切实承担起保护信息安全的责任;澳大利亚建立了备份运行系统来防范自然灾害的发生导致数据的丢失,所有联入网络的计算机都必须安装防火墙以及正版的杀毒软件不然会被相关部门处罚,其他诸如口令保护、权限保护、电子通行证等我们都现在很熟悉的措施也被澳大利亚反复强调并勒令执行。这些都将有效保障了税务系统的信息安全,防范安全危机的发生。
四、大数据时代涉税服务的优化路径
在大数据时代下,通过分析多样化的涉税数据发掘其内在规律是当前涉税服务工作的重点,运用大数据技术的优势创新涉税服务,是实现涉税服务优化的重要路径。结合国外涉税服务以及大数据发展的经验,对我国大数据时代下涉税服务的优化提出以下几点建议:
(一)推进涉税信息有效整合
涉税信息数字化是指将各类复杂多变的信息转变为可以度量的数据。数字化的前提是标准化,无论是纳税人自行申报的信息还是第三方涉税信息,必须按照统一的数据标准进行采集和存储,才能够实现数字化应用。目前,涉税服务行业虽然通过各种渠道获取了海量信息,但由于未能进行标准的数字化处理,无法有效地整合利用信息,制约了应用和管理效果。针对目前涉税服务行业采集涉税信息过程中出现的信息不对称、“信息孤岛”的现象,如果仅是依靠传统手工做法,势必耗费巨大的时间和精力,对数据的分析和应用也会存在不足。因此,涉税服务行业必须借助计算机技术,对数据进行导入、集中、自动关联与分类应用;同时,对公共税务服务的数据内容进行开放化管理,方便客户进行下载和查询,提升客户的满意程度。通过实现数据公开化来让纳税人客户积极参与到涉税服务决策的制定过程中。借助大数据技术支持,不仅可以提高涉税服务人员的工作效率,还能准确、及时地了解纳税人税源状况,更好的为纳税人提供全面精准的涉税服务。
(二)完善涉税信息安全保护措施
大数据时代下,数据信息具有透明化、公开化的特点,使得如何保护好纳税人隐私成为不可忽视的问题,本文认为涉税服务行业应从三个方面加强对纳税人隐私的保护:一是与政府部门积极协调,建立涉税服务相关法律,以此来规范涉税服务行业的发展,避免纳税人隐私的泄露。为了规范涉税服务行业的执业行为,我国应尽快出台包括《注册税务师法》、《税务程序法》在内的法律法规,进一步规范约束涉税服务行业,为我国涉税服务行业的发展提供一个完备的法律环境;二是应当积极完善涉税服务大数据模式下的基础设施,以此来为纳税人的隐私保护提供设施基础。涉税服务行业应加强网络安全系统硬件和系统安全软件平台建设,加大大数据信息系统维护等资金的投入力度;三是积极加强涉税信息安全人才的培养,加大对工作人员涉税信息安全的培训力度,使得涉税服务人员充分认识信息安全的重要性。通过专业技术的运用不断完善涉税服务中出现的漏洞,不给窃取信息者以可乘之机。
(三)加大涉税服务人员培训力度
大数据时代的核心不是比较取得数据量的多少,而是充分发掘数据的潜在价值,使其发挥最大作用。大数据思维是将总体数据的收集、挖掘、整合与处理,进而采用随机采样对数据进行有效处理。目前涉税服务人员对大数据的运用仍不足,对大数据的认知水平有待进一步的提高。思想是行动的先导,加强数据分析,首先要解决的是思想观念问题。为此要在涉税服务行业深入普及大数据相关知识,引导涉税服务人员正确理解大数据的核心理念,培养大数据的思维方式,力争在涉税服务行业营造一个“用数据来说话、用数据来管理、用数据来决策、用数据来创新”的大数据文化氛围,为涉税服务大数据建设奠定坚实的思想基础。大数据思维及其运用,不仅有助于涉税服务行业的工作效率提高,更能有效推动涉税服务信息化、现代化的进程。
(四)加强涉税服务行业信息系统建设
涉税服务行业信息系统包括税务数据库(包括税收法规政策资料库、人才库、方案库、客户档案等)、企业信息采集分析子系统、税务风险评估分析系统、税务审计查账系统、风险管理系统等在内的完善的信息系统。建立一套完善的大数据信息系统,不仅利于掌握每个企业的具体资料,并针对实际经营活动状况为每个企业提供适合自己的个性化服务方案,从而保留客户资源,避免客户的丧失和流动;而且利于税务师事务所更好地掌握企业的税务风险点,规避过程中面临的各种风险,同时促进税务师事务所以此为契机,拓展税务风险防范的高端业务。这样一来,在企业和税务师事务所之间建立了一个良好的信息化平台,不仅促进了双方各自的发展,而且为双方进一步的合作奠定了基础。因此,涉税服务行业应加强大数据信息系统建设,实现纳税人、税务机关与涉税服务行业的信息共享。
参考文献
[1]李林军.“互联网+注税”促涉税服务转型升级[J].注册税务师,2015,(10).
[2]李忠尔.互联网催生涉税服务新业态[N].中国税务报,2016-05-20(8).
[3]乔游.浅析“互联网+”背景下的税收风险管理[J].税务研究,2016,(5).
[4]雷炳毅.“互联网+税务”要解决的问题与推进思路[J].税务研究,2016,(5).
关键词:高校教育;教育信息化;信息化建设
1.概述
“信息化”(InformatizationJ一词最早于20世纪60年代出现在日本的一些学术文献中,1993年9月,美国克林顿政府正式提出建设“国家信息基础设施”计划,发展以Internet为核心的综合化信息服务体系和推进信息技术在社会各领域的广泛应用。而教育信息化的概念正式出现最早在美国“国家信息基础设备”报告中,其本质是充分发挥现代技术的作用,整合资源来改善。目前,国内外的许多高校都加大信息化建设的力度,从信息化环境到信息化建设的组织部门一系列过程进行了详细的规划,在很大程度地提升高校信息化建设水平,提高了高校的综合竞争实力。但是,由于我国高校的信息化建设起步晚,在建设过程中出现了很多的问题,本文通过对比国内外高校信息化建设的差异来发现国内高校信息化建设过程中的不足,并据此提出自己的思考。
2.国内外高校信息化建设现状及比较
本部分从高校信息化建设中的信息化战略、信息资源、信息应用系统、信息化人才与教育和信息安全管理来对比国内外高校建设的差异,并据此探索国内高校的不足。
2.1信息化战略方面
由于现实情况不同,各国的信息化发展思路、特点、整体发展目标及后续发展任务也存在不同。但经验普遍表明,任何高等院校要想成功地完成信息化建设,就必须提出符合自己高校发展的信息化战略,从而指导具体的高校信息化建设。
美国作为高校信息化的先行者,信息化战略的制定经过很长时间的探索并逐步得到完善。在1996-2010年,美国政府颁布4部与时俱进的信息化发展战略,从信息基础设施、信息变革教学和科研等方面来指导美国的高校信息化建设,在宏观的角度对高校信息化建设各个阶段提出了切实可行的任务要求田;具体到高校层面,大多高校采用CIO(chief information offi cer)体制,CIO负责高校信息化建设战略制定,并管理信息化建设工作,信息工作由上到下形成一条链,信息化工作不单单再是信息服务层的工作。
日本的教育信息化建设并不比美国晚。日本高校信息化战略制定重视基础设备和信息环境的培养。从1994年以来,日本政府每年投入大量的资金用于基础设备的建设,为信息化与教学和科研相融合打下了坚实的基础;1992-2002年,日本政府制定5次教育信息化发展计划,之后,制定信息化发展战略的高校从61.6%增加到66.6%,信息氛围良好。
英国高校的信息化建设的成就举世瞩目。在2009年,由英国高校联合信息系统委员会(简称JISC)了《JISC2010-2012战略》,重点进行基础设施和资源建设,提升教学质量,促进信息化技术和科研教学的融合。此外,英国在制定信息化战略也特别体现终身教育的重要性,政府大量投入造学习网络,创造终身学习环境,为其提供保障。
而我国的信息化起步晚,经过近40年的建设,我国的教育信息化才初具规模。进人21世纪之后才真正有了指导高校开展信息化建设的方针战略,在2012年,我国了《教育信息化十年发展规划(2011-2020年)》,对我国高校的十年的发展规划了更具方向性的目标、思路、任务和措施;《2015年教育信息化工作要点》又提出为高校信息化建设创建更加良好的网络环境,促进高校信息资源做到有效、高效地融合共享。
通过横向观察国内外高校特点,我们可以发现,战略重点都集中在信息基础设施和信息应用系统的建设,最终实现信息的整合共享。但是与国外高校不同的是,国内信息化战略侧重于建设,较少地关注规划;信息氛围满足不了信息化战略的要求,信息化工作只是由高校信息部门负责,信息工作分工独立,战略制定和落实情况不能得到充分的反馈。
2.2信息资源方面
在高校的信息化建设过程中,信息资源的有效装备和合理规划为共享提供了必要的条件,所以国内外高校在信息化建设进程中加强了该方面的投入建设。
丰富的物质条件为教育信息资源的配备提供了必要条件,美国政府每年会投人大量的人力、物力和财力来进行高校信息资源的装备和分配。美国高校从上个世纪开始信息资源配备工作,根据自己的现状逐步实现教育信息资源合理规划,庞大图书馆资源和网络相结合,使得资源的共享变成现实,这俨然成为美国高校信息化建设过程中最显著的特点;同时,高校为学生提供了优质的网络资源,鼓励学生使用宽带和移动设备连人校园网,在2015年大约有82%的学生配备智能手机,超过85%的学生拥有至少一台笔记本电脑,这为高校开展信息化建设提供了极大的方便。
澳大利亚全国上下也十分注重信息化建设,特别是教育信息化领域。资源共享和易获取是澳大利亚的高校信息化最真实的写照,高校之间建立多领域的合作,形成了信息资源共享系统;而且随着高校信息化建设深度的不断延伸,越来越多的高校针对自己的实际情况提出了更多措施来帮助学生的学习活动,“私人定制”的学习资源规划也作为了高校信息化建设的重点,例如在2016年8月,部分高校采用网络数据来了解学生的活动范围,从而实现私人定制的信息资源配备规划。
英国是欧盟众多成员国中高校信息化发展水平最高的国家。英国的高校在信息资源配备中呈现出注重软、硬件的实用性、应用性以及适用性的特点,高质量的网络资源覆盖全部校园,形成了真正意义上的网络课堂。
进入21世纪后,国内很多高校都开发了相应的信息资源系统,在校内和校际实现了信息资源的共享,信息资源系统已经初具规模,但是不可否认的是高校的人均信息资源占有量仍然很少(如图2所示),国内几所知名大学的网络资源量排名仍然还在很低的层次(如表1所示)。而且,信息资源的管理工作只局限于部分部门,信息资源的整合和更新不能够做到及时和完全准确;此外,高校之间的信息共享还是处于不成熟的阶段,信息资源的开发还是存在着效率低下和重复的问题,浪费了大量的人力和财力。
2.3信息系统应用方面
信息应用系统作为高校信息化建设中的重要组成部分,涉及面广,包括综合办公系统、数字化校园管理系统、远程教育等。
进入21世纪后,国内外的各高校都相继建立起自己的信息应用系统。美国在数字化校园管理方面,建成了在完整的安全系统保护下的支持电子通信、计算机网络、可以随时获得IT帮助和支持系统的统一通信平台。绝大部分高校形成了信息管理和信息应用为核心,建设面向校园局域的所有用户的高质量信息应用系统,强大的数据处理和把控能力提高了校园运转的效率。
而且,英国、加拿大等这些信息化发展较早的国家也都投入大量的资金来用于高校信息应用系统的建设,高速发展的远程教育将社会人士加入到大学的队列中;还采用与其他公司合作的方式来进行数字化校园建设。法国也通过政策将校园数字化建设作为优先发展的目标,并且指导Inter网在法国高校中迅速普及。
国内众多高校逐渐加大信息应用系统的建设力度,数字校园已经具有了雏形,如图3所示,在“十二五”期间我国高校多数完成了自己的信息应用系统的建设删,已经完成校园网硬件平台建设和综合信息系统建设的高校已不在少数。但是随着在业务系统的逐渐增多,整体性差的特点也越来越明显,由于系统开发要求大多来自特定部门的特定需求,系统的基础数据在不同部门之间存在着出入,难以做到数据共享,“信息孤岛”现象严重;此外,门户网站没有做到很好的集成效果,个性化服务效果差,操作繁琐大大影响了信息化建设效果。
2.4信息化人才与教育方面
信息人才队伍的高质量是高校信息化规划的前提。从20世纪80年代开始,高校为了面对信息技术变革所带来的挑战,每年都会大量投入来加强信息化专业人才的队伍建设。
美国的高校十分注重信息人才队伍的建设,从高层的CIO到在校学生都可以作为信息建设的人才使用,队伍规模十分完整。绝大部分的美国高校的CIO聘用制度越来越接严格,考查标准不再单单局限于技能水平,而是更多地偏向于“软技能”删;注重信息意识培养,从在校学生人手,开设专门的信息素养课程培养信息人才以满足需求。高层管理机构甚至是全社会进行信息素养的宣传指导学生对信息化建设的理解和信息意识的培养。
英国的高校要求学生具备的技能不能再单单局限于专业知识,网上共享信息指导课程来加强信息能力;高校培养模式采用“校企合作”的方式,信息人才的培养不再局限于理论层面上,更多的为学生提供了实践的机会,以此来提高学生的信息处理能力删。如表2所示。
日本众多高校的成功建成信息化再一次证明了信息人才队伍建设的必要性。在21世纪的后半段,日本IT战略本部专门制定高校信息化人才的培养的战略计划,在全国上下形成了培养高层次IT人才的良性循环机制。
在2012年,我国的《教育信息化十年发展规划(2011-2020年)》中强调“人”对信息化建设的重要作用,所以,高校信息化人才队伍的建设也被广泛重视起来。目前,国内高校的信息人才队伍分为三种,分别是信息化部门的专有人员、党政部门的兼职人员以及企业的合作人员。但是,据统计显示,国内高校的信息人才的数量远不能满足高校信息化建设的需要,高校信息队伍的人数平均分布在30-50人,远少于国外高校,师生人均信息服务拥有量更是落后与国外一流高校;其次,信息人才的定位不高,工作热情不高,导致了大量的人才流向企业,从事编程等高薪工作;此外,国内高校的信息队伍的领军人才年龄结构和技术能力远远落后于信息化发展的速度,思维定式的限制,对高校信息化建设形成很大的桎梏删。
2.5信息安全管理方面
随着高校信息化的不断深入,如何保障重要数据和隐私不被盗取和泄露成为高校信息部门亟待解决的课题,这也为信息管理部门的工作提出了更高的要求。
在保障信息安全方面,美国高校由CIO负责信息安全的管理,对所有的IT部门负责;对数据按照重要程度来划分采用不同的保护措施也是高校对信息安全管理的重要举措,一些重要程度和保密程度较高的数据只允许校园局域网验证的特定用户访问,重要的信息传播有了空间的限制;此外,高校注重高校信息安全文化的培养,频繁的信息安全讲座等在很大程度上帮助师生培养信息安全意识。