本文首发于ABA月刊于2018年5月8日发布,并经其许可在此转载。
在我们所称的网络世纪,危险的第一个迹象出现在屏幕上;黑客攻击,病毒视频,推特。这些都可能是一场激烈战斗的打响,而这场战斗可能很快升级为一场危机。
作为法律总顾问,你准备好面对这些挑战了吗?
最近的新闻事件和研究要求,随着数字威胁日益凸显,法律总顾问必须摆脱让他们专注于更传统(较少数字)问题的旧规则。否则,它们会让企业容易遭受令人不快的意外,可能带来可怕而持久的后果。
大多数gc都在迅速调整他们的工作重点,以跟上数字时代的步伐。的企业法律顾问协会2018年首席法律官调查问首席法律官“什么事情让你夜不能寐?”数据泄露事件从去年的第三名上升到第二位2016年的调查).虽然监管问题仍然是最主要的问题,但首席企业律师表示,许多新法规都涉及数据隐私。调查显示,对网络攻击的恐惧正在上升,超过四分之一的人表示,他们的公司在过去两年里是数据泄露的受害者,而在2016年的调查中,22%的人报告了最近的数据泄露。
与此同时,有关数字危险的新闻似乎只会变得更糟。今年3月,Equifax再次上调了2017年受数据泄露影响的消费者的估计人数。最初的估计是1.43亿,但后来被提高到1.455亿现在是1.479亿.
更重要的是,所面临的挑战不仅仅是数据被盗。Netflix、亚马逊(Amazon)和优步(Uber)等颠覆者有可能推翻行业巨头的宝座,而新的云计算法和自动驾驶汽车法规引发的未知局面,甚至可能让最优秀的律师也难倒。
变革的步伐正在加快。如果你因法律经验和商业头脑而被雇用,那么现在你需要一套额外的技能来面对网络世纪——一个拥抱技术并将公司置于数字危险面前的世纪。
你需要什么技能才能成为今天的gc ?
1.了解前沿的技术工具和进展。并表现出使用它的意愿。在采用新技术和安全技术方面,律师往往落后于潮流。例如,过时的大型机就是黑客的主要目标。2014年,根据一份报告路透社新闻报道在美国,三名中国公民冒充信息技术公司员工,通过数字方式潜入了一家未透露姓名的律师事务所的服务器,窃取了财务文件,在被当局抓住之前,他们通过内幕交易赚取了400万美元。
你必须能够理解新技术的发展,并就如何在法律和道德上向前发展向你的公司提供建议。谷歌的GC Kent Walker提供了一个很好的例子。在一个2016年的采访中在斯坦福律师杂志上,他讲述了他每天面临的许多技术问题。当谷歌搜索启动时,有人质疑在线查询文档是否合法。谷歌Books上线后,版权鹰派叫嚣这是犯规。但沃克采用了一种创新的方法:
“(对上述问题)传统的法律回答可能是‘好吧,让我查一下法律是怎么说的。’我的回答通常更像是‘你告诉我它是否具有社会价值,我会告诉你它是否合法。’”
2.有能力驾驭新时代的声誉风险。在过去,gc以传真的速度处理声誉风险。如果发生了意外,它会通过向一家报纸和晚报发出“停止通知”来关闭。在网络世纪,每一个拥有智能手机的人都是记者,一件事件在几秒钟内就会迅速传播并停留在那里。
2016年9月,CNN金钱报道从2011年起,当时美国市场份额最高的银行富国银行(Wells fargo)开设了超过150万个未经批准的存款账户,并提交了超过50万个未经批准的信用卡账户申请。尽管他们被美国消费者金融保护局(Consumer Financial Protection Bureau)罚款1.85亿美元,他们的首席执行官也丢掉了工作,但名誉损失仍在继续蔓延,很大程度上是通过社交媒体传播的。(最近,该银行因向抵押贷款和汽车贷款客户收取过高费用而被罚款10亿美元。)
不要袖手旁观。积极主动地维护公司的声誉。这意味着,与其在事情发生后试图集结军队,不如成为变革的领导者。定期进行桌面练习,模拟不同的危机情况,当道德和诚信似乎让位于有问题的商业策略时,要大声说出来。用一个泰坦尼克号的比喻,不要只是教人们如何使用救生艇,积极地观察冰山。
3.培养危机管理的能力。学习各种各样的威胁以及如何对抗它们。进行董事会演练,比如GC带领高管们经历模拟的网络攻击。研究其他公司面临的威胁,以及如何最好地应对这些威胁。对一家公司来说是灾难性的公关举措,对另一家公司来说可能是非常有用的案例研究。
最后,要从自己公司过去的错误中吸取教训。公众可以原谅被大规模攻击打了个措手不及的公司。但当第二次、第三次甚至第四次发生时,他们就不那么理解了。
以索尼影业(Sony Pictures)为例。针对网络盗版,根据一篇文章在《财富》杂志2011年,在美国,索尼(Sony)宣布“向黑客开战”,但这家日本巨头没有意识到以这样一个群体为目标的风险。作为回应,黑客发起了网络攻击,公布了1000万名客户的信用卡记录。第三方网络安全专家将部分责任归咎于索尼自身,认为该公司“在IT方面的做法很糟糕,包括未能安装安全更新。”
只有在这次攻击之后真正的网络世纪GC才有机会大放光芒。他们本可以介入分析攻击,提供关于未来可以减轻的风险的报告,并在现实事件的基础上建立新的实践场景。
不幸的是,这一切都没有发生。2011年,索尼整体发生了20起网络入侵事件。
4.获得内部和外部协作能力。不要等到需要法律顾问的时候,而是要在公司的法律和其他方面与外部利益相关者(尤其是监管者)之间建立沟通渠道,因为他们正在应对一个动态的环境。随着新发明和新服务的出现,监管也会随之而来,但往往会有相当长的滞后性。这意味着你需要与业务的所有部门进行沟通,了解内部正在开发的内容,并提前考虑可能出现的监管问题。
最终,作为一个GC,你必须愿意并能够在网络冲突中发挥领导作用。数字转换已经影响到了公司的每一个角色,gc也不例外。主动评估自己是否准备好迎接技术带来的挑战。现在就做。或者这个网络世纪一定会为你提供一个火的试验。