论大数据的商业秘密保护
——以新浪微博诉脉脉不正当竞争案为视角*
2019-02-15杨雄文黄苑辉
杨雄文,黄苑辉
(华南理工大学 法学院(知识产权学院),广东 广州 510006)
对大数据内涵的界定是研究大数据法律保护的前提。当前学界对大数据虽然没有统一而规范的定义,但各界对大数据的“3V”特征已形成共识。[1]如国务院在《推进大数据发展行动纲要》中指出“大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合”。[2]外国有学者在总结分析各界学者对大数据的定义的基础上,提出大数据是“一种以高容量、高速度和多样化为特点的信息资产,需要特定的技术和分析方法将其转化为价值”。[3]大数据的来源包括人、计算机系统、数字设备采集。[4]大数据以目的信息为核心,是“由计算机技术处理的、与目的信息相关的全部电子数据及其结果”。[5]从各界对大数据的定义来看,可知大数据是以目的信息为核心,具有容量大、类型多、速度快、价值性的数据集合。
随着大数据分析技术在各领域的推广应用,数据信息的价值日益突显,企业对数据信息的获取、占有、使用而引发的法律纠纷在近两年频发,迫切需要法律对大数据的运用与保护作出回应。然而当前我国尚未针对大数据或数据库制定专门的法律,大数据的概念、法律性质、产权归属均未明确,对大数据的保护也主要依赖于著作权法的汇编条款、反不正当竞争法的商业秘密条款和一般条款三种途径。然而,司法实务中鲜有运用商业秘密法保护其大数据或数据库的案例,学界对大数据的商业秘密保护亦鲜有研究。如在新浪微博诉脉脉不正当竞争案(以下简称“微博诉脉脉案”)中,新浪微博在强调自己的用户数据属于商业秘密的同时,诉请的却是反不正当竞争法一般条款的保护,而非商业秘密条款的保护。两级法院亦未对该用户数据是否受商业秘密保护进行评价。事实上,通过比较分析可知,若将其作为商业秘密寻求法律保护,该案件能得到更好的解决。在我国尚未制定专门的大数据法律条文的背景下,三种保护途径并行不悖且同等重要,因此,学界关于大数据可受商业秘密保护的主张在实务中是否具有可操作性、商业秘密法在保护大数据时是否存在不足之处等问题具有研究的必要性和价值。
一、微博诉脉脉案的简介与评析
(一)微博诉脉脉案简介
微博诉脉脉案中,原告新浪微博作为一个拥有过亿用户的社交媒体平台,在多年的经营活动中积累了大量的用户数据信息。被告脉脉是一款基于移动端的人脉社交应用,致力于帮助职场用户管理和拓展人脉。2013年9月,双方通过签订《开发者协议》,新浪微博向脉脉提供API接口,允许其获取微博平台上包括用户名称、性别、头像、标签等相关用户普通信息。在《开发者协议》中,新浪微博强调“用户数据”是微博的商业秘密,双方停止合作后,脉脉应当立即停止使用并立即删除从新浪微博处获得的用户数据。2014年8月15日,因新浪微博认为脉脉违反《开发者协议》,非法抓取其用户的教育、职业、手机号等高级信息,双方终止了合作。后新浪微博以脉脉非法抓取和使用其数据、商业模式模仿、商业诋毁为由,向法院提起不正当竞争之诉。该案中,诉争的数据信息涉及新浪微博的用户数据和新浪微博用户与手机通讯录的对应关系。一审法院认为,新浪微博与脉脉之间存在竞争关系,脉脉超越约定权限,非法抓取、使用新浪微博用户数据的行为违反了诚实信用原则和商业道德,构成不正当竞争。脉脉不服提起上诉,二审法院明确互联网新型不正当竞争案件适用一般条款的“六个条件”[注]六个条件即:1.法律对该种竞争行为未作出特别规定;2.其他经营者的合法权益确因该竞争行为而受到了实际损害;3.该种竞争行为因确属违反诚实信用原则和公认的商业道德而具有不正当性;4.该竞争行为所采用的技术手段确实损害了消费者的利益;5.该竞争行为破坏了互联网环境中的公开、公平、公正的市场竞争秩序,从而引发恶性竞争或者具备这样的可能性;6.对于互联网中利用新技术手段或新商业模式的竞争行为,应首先推定具有正当性,不正当性需要证据加以证明。,并提出第三方应用使用数据应当遵守“用户授权+平台授权+用户授权”的三重许可原则,在此基础上,二审法院认定脉脉的行为违反了反不正当竞争法的一般条款,构成不正当竞争,从而驳回上诉并维持了一审判决。
(二)微博诉脉脉案评析
非法抓取、使用他人的数据信息并不是反不正当竞争法明确列举的不正当竞争行为,虽然新浪微博在《开发者协议》中明确用户数据是其商业秘密,但并未诉请商业秘密法律条款的保护,根据不告不理原则,法院只能适用一般条款解决双方之间的法律纠纷。因为一般条款的原则性和抽象性特点,本案审理不可避免地面临两个问题,即是否存在受反不正当竞争法保护的竞争权益以及如何适用一般条款。对于这两个问题我国法律都没有做出明确的规定,学界和司法实践中也存在较大争议,无疑增加了法院审理的难度。
就竞争权益而言,涉案用户数据属于数据信息,而根据我国现行法律规定,数据信息并不属于法定权利。两级法院认为,因为在大数据时代,数据日益成为企业竞争的重要资本和商业资源,企业对其投资获取的数据信息享有合法权益,故新浪微博对其在多年的经营活动中获取的用户数据享有合法财产权益,有权禁止竞争者通过不正当竞争行为侵害其用户数据。虽然该判决明确企业对其数据信息享有财产权益,对数据信息的法律保护有重要意义,但两级法院对企业投资与其对数据享有合法权益之间的逻辑关系却没有论证,使判决说理存在逻辑缺陷。其次,在面对如何适用一般条款时,因为本案发生在互联网领域,“公认的商业道德”尚未定型,一审法院直接以《开发者协议》作为“商业道德”,认为脉脉违反《开发者协议》而构成不正当竞争,却没有论证《开发者协议》本身是否符合诚实信用原则。二审法院则先明确此类案件适用一般条款的六个条件,并提出开发者使用用户数据的“三重许可原则”作为商业道德,以此为基础认定脉脉的行为构成不正当竞争,使判决更具有说服力。
从两级法院的说理论证篇幅及内容可以看出,因为一般条款的原则性、抽象性,使其适用具有主观性和不确定性,法院需要花费大量精力为自由裁量寻求依据,需要数万字的论证支撑其判决,裁判难度大。相比之下,商业秘密条款的适用条件更为明确,对权利人的保护力度更强,然而新浪微博却没有诉请商业秘密保护,其原因值得探究。
二、关于大数据的商业秘密认定
修改前,我国反不正当竞争法第十条将商业秘密界定为“不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息”。《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释》(以下简称《解释》)将商业秘密的认定分解为“不为公众所知悉”“能为权利人带来经济利益、具有实用性”和“采取保密措施”三个条件,学界据此将商业秘密的构成归纳为秘密性、价值性和保密性三个要件。[6]有观点认为实用性应单独作为商业秘密的构成要件,但主流观点认为价值性实际上已经涵盖了实用性的内容。[7]而2017年修改的反不正当竞争法将“能为权利人带来经济利益、具有实用性”修改为“具有商业价值”也支持了这一观点。据此,大数据必须满足上述三个要件才能受商业秘密法保护。而在大数据时代背景下,载体的新型性和信息来源渠道的广泛性使数据信息能否构成商业秘密饱受争议。
(一)秘密性的认定
“秘密性”即“不为公众知悉”,其中“公众”应介于何种范围一直是学界争议的问题之一。从《解释》将其细化为“不为其所属领域的相关人员普遍知悉和不容易获得”可知公众的范围并非是除权利人以外的所有人,而是指权利人所属领域的相关人员。因而秘密性不是绝对的不为公众知悉,不是权利人以外的所有人都不知悉,而是在相关领域内不为相关人员普遍知悉即可,这也是当前学界的主流观点。[8]根据《解释》,“并非容易获得”是“秘密性”包含的另一个要求,若该信息可通过其他公开渠道获得,或无须一定代价而容易获得则应认定为不具有“秘密性”。
对于由企业的研究数据、技术信息等组成大数据,其秘密性不难认定,易引起争议的是当大数据是由从公有领域获取的数据组成时是否具有秘密性。有观点认为此类数据信息不能构成商业秘密进而获得保护,因为任何人都可以从公有领域中获得。[9]但这种论断显然过于绝对。一方面,大数据以“容量大”为特征。虽然这类数据信息来源于公有领域,就单一的数据信息而言处于易被他人知晓和获取的状态,但当这些数据信息组成体量巨大的大数据时,他人就难以知悉其内容,更不能轻易获取。另一方面,大数据的存储注重数据的一致性问题。[10]大数据不是数据信息的简单集合,而是以目的信息为核心。以新浪微博的用户数据为例,这些数据信息诸如昵称、标签、职业、教育等,虽然来源于用户个人,其他经营者亦可以通过自身的努力获取,但是当新浪微博经过数年的经营已经积累了过亿的用户数据,并将其分级分类存储而形成大数据时,它便难以被他人知悉、获取,他人必须花费大量的人力物力才有可能获取。这一分析思路在实践中也得到运用,如在衢州万联网络技术有限公司与周慧民等侵害商业秘密纠纷案中,两级法院都认为由50多万个用户信息形成的海量信息不容易为相关领域的人员普遍知悉和获得,具有秘密性。[11]
再者根据我国法律规定,商业秘密具有相容性而不具有绝对的排他性。[12]他人通过自身努力取得与权利人商业秘密内容相同或实质相同的信息,可以作为侵权抗辩,但并不阻碍权利人商业秘密的构成。通过上述分析可知,即便大数据的数据来源于公有领域,但因其体量大,且需要分析整理以实现数据存储的一致性,他人难以知悉且难以获得,符合秘密性要件。
(二)价值性的认定
“价值性”即具有商业价值,能为权利人带来竞争优势,仅仅是精神价值或者社会价值并不符合商业秘密的价值性要件。[12]该商业价值可以是现实的也可以是潜在的,因此不要求商业秘密能直接为行为人带来经济效益;该商业价值可以是对权利人而言,也可以是对被诉侵权人而言。虽然当前我国尚未对大数据或数据库的法律性质和地位予以界定,但是在大数据时代,国家和企业在越来越广阔的领域中运用大数据技术,包括通过追踪单词、追踪位置、跟踪交易、跟踪行为、跟踪生产等数据,分析人们的行为习惯、预测自然环境变化、提升生产绩效等。[13]因此作为大数据技术基础的数据信息被誉为大数据时代的“石油”日益成为企业的重要资产和竞争优势所在。以微博诉脉脉案为例,新浪微博多年积累的用户数据无疑蕴含着极高的商业价值:一方面,对新浪微博而言,用户数据不仅仅是其作为社交媒体平台开展经营活动的基础,是保障服务个性化、提高用户体验的关键,也是其作为开放平台向不同第三方应用软件提供平台资源的重要内容,是新浪微博的核心竞争优势所在;另一方面,脉脉作为以管理、扩充用户职场人脉为主旨的社交软件,具有极强的用户网络效应,新浪微博的用户数据能作为脉脉运行的基础,在提高脉脉用户使用体验的同时,吸引更多的非脉脉用户使用脉脉软件。因此,无论是对权利人新浪微博而言还是对被诉侵权人脉脉而言,新浪微博的用户数据都能大大提高其竞争力,为其带来经济效益,具有极高的价值性。正因为大数据的经济价值越来越重要,企业对数据信息的占有和使用争夺才日益激烈。
(三)保密性的认定
仅仅具有秘密性和价值性并不必然就能被认定为商业秘密,因为商业秘密的构成还必须要满足保密性要件。保密性要件要求权利人为防止信息泄露而对其信息采取了保密措施,因此权利人主观上应当具有将该信息作为商业秘密加以维护的意识,客观上应当采取了防止信息泄露的技术措施。但是学界对保密措施应当达到何种程度才符合保密性要求存在较大争议,而根据《解释》第十一条的规定,该保密措施应与其商业价值等具体情况相适应。从我国反不正当竞争法及司法解释的规定可知,该保密措施并不要求具有高端技术性,而只要达到“合理”要求即可,从而避免因对保密措施的过高要求而科以权利人过高的维权门槛和举证义务、背离商业秘密保护的宗旨。[14]如果企业并未对其占有的大数据采取合理的保密措施,则该大数据不能被认定为商业秘密。保密措施是否合理,应当根据权利人的保密意愿、该信息的商业价值、信息载体的特性等因素综合判断。[12]
新浪微博在其制定的《开发者协议》中向第三方应用(开发者)强调用户数据是其商业秘密,并要求开发者不得以任何方式将用户数据给第三人,可见新浪微博主观上有将其作为商业秘密保护的意愿。就技术措施而言,根据《微博个人信息保护政策(修订版)》,新浪微博“通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离”并“设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息”。[15]从新浪微博的《开发者协议》和《微连接合作伙伴分级管理办法》也可以看出,新浪微博的开放平台设置了开发者使用其用户数据的权限体系,包括授权有效期、接口调用频次和具体的接口权限三个维度,并且每个接口都有普通和高级之分。新浪微博不接受没有权限的调用请求。可见,新浪微博在主观上有将用户数据作为商业秘密予以保护的意愿,并且采取了合理的保密措施,符合保密性要求。
三、关于大数据的商业秘密侵权认定
(一)商业秘密侵权的举证规则
反不正当竞争法和民事诉讼法并没有针对商业秘密侵权行为的举证责任做规定,而司法解释和国务院部门规章对此提出了不一样的规则。《解释》第十四条规定权利人除了要证明其商业秘密符合法定条件外,还需要证明对方使用的信息与其商业秘密相同或实质相同、对方采取不正当手段的事实,实行严格的“谁主张谁举证”原则。[16]而国家工商行政管理局1998年发布的《关于禁止侵犯商业秘密的若干规定》第五条则提出原告证明被告使用的技术信息或经营信息与原告的商业秘密构成实质性相似且被告有接触原告商业秘密的合理机会,则被告需举证证明其使用的信息具有合法来源。[17]举证责任分配的不同,将使同一案件得到不同的认定结果。
(二)“谁主张谁举证”规则
根据民事诉讼法第64条第一款的规定可知,我国民事诉讼以“谁主张谁举证”为原则,除非属于《最高人民法院关于民事诉讼证据的若干规定》明确规定的适用举证责任倒置的八类案件,否则一律适用“谁主张谁举证”的举证责任分配规则。而《解释》第十四条规定由原告证明被告采取不正当手段的事实,显然符合《最高人民法院关于民事诉讼证据的若干规定》的要求,且《解释》作为反不正当竞争法的司法解释,其适用效力相当于反不正当竞争法,应优先于部门规章得到适用。但是实践中我国司法实践更倾向于采取“实质性相似+接触—合法来源”规则分配举证责任。[注]如北京一得阁墨业有限责任公司与高辛茂、北京传人文化艺术有限公司侵害商业秘密纠纷申请再审案,参见(2011)民监字第414号判决书;天津罗升企业有限公司与魏九桢等侵害商业秘密纠纷案,参见(2013)津高民三终字第46号判决书。究其原因,在于根据《解释》的严格的“谁主张谁举证”规则,权利人必须承担被诉侵权人采取了不正当手段的事实,否则将承担举证不利的后果。商业秘密的秘密性使侵权手段也具有隐蔽性特点,而在互联网技术日益发达的背景下,侵犯商业秘密的手段更加隐蔽,因此权利人要证明被诉侵权人实施了不正当手段的实施显然具有较大的难度。还是以微博诉脉脉案为例,新浪微博虽然主张脉脉运用了技术手段从微博平台中获取其用户数据,但是却因为网络的隐蔽性而无法提供证据证明脉脉使用了何种不正当的技术手段。依据《解释》确定的举证责任分配规则,新浪微博若诉请商业秘密保护,则极有可能因为无法证明脉脉实施的侵权行为而承担败诉的结果,这一诉讼风险使其退而求其次,寻求反不正当竞争法的一般条款的保护。
(三)“实质性相似+接触—合法来源”规则
与严格的“谁主张谁举证”规则不同,若按照这一举证规则,在微博诉脉脉案中,新浪微博若能证明脉脉软件上展示的用户数据与新浪微博用户数据相同或实质相同,且具有接触微博用户数据的合理机会,则推定脉脉具有过错,由脉脉承担其无过错的证明责任,亦即证明其数据具有合法来源,否则构成对新浪微博商业秘密的侵犯。首先,就“实质性相似”而言,它包括完全相同和实质性相同,只要将权利人的数据信息与被诉侵权人使用的数据信息进行比对,两者的数据信息完全相同或基本相同,都可认定为“实质性相似”。其次,“接触”是指被诉侵权人具有接触原告商业秘密的可能性,如双方曾签订合作协议、双方存在雇佣与被雇佣关系等。如在微博诉脉脉案中,脉脉通过其与新浪微博签订的《开发者协议》,可接入新浪微博平台使用微博用户数据,具有接触机会并实际获取了微博的用户数据。当权利人证明“实质性相似”和“接触”条件之后,则可以推定被诉侵权人具有过错,需由被诉侵权人进行“合法来源”的侵权抗辩。显然,在这样的举证责任分配规则下,包括新浪微博在内的广大商业秘密权利人的举证责任将大大减轻,胜诉可能性也大大提高。
虽然“实质性相似+接触—合法来源”规则考虑到在互联网技术日益发达的背景下,侵犯商业秘密的行为更为隐蔽,权利人要证明侵权事实具有较大的难度,因而更符合互联网技术发达的时代背景,使举证责任的分配更合理,且在实践中多有运用,但是这一规则源自由国务院工商行政管理局出台的部门规章,且与民事诉讼法和反不正当竞争法的司法解释相悖,严格来说法律依据并不充分。
四、商业秘密保护路径的评析与建议
(一)商业秘密保护大数据的合理性
1.商业秘密保护大数据的法律基础
大数据本质上由林林总总的数据信息构成。民法总则并未界定数据信息的法律性质,亦未明确数据信息的权益及保护规则。在民法总则的初次审议稿中,“数据信息”被列为知识产权客体之一,但在后来的审议稿以及最后生效的版本中却被删除。有观点据此认为若将数据信息归入商业秘密保护范畴,将面临与民法总则对数据的定位的冲突。[18]该观点的逻辑错误在于将数据信息与商业秘密、作品等知识产权保护对象对立起来。事实上,数据信息的范畴远远大于知识产权保护对象的范畴,虽然我国学界对知识产权的客体是信息这一观点尚未达成共识,但至少可以看出数据信息与知识产权保护对象不是对立的,它们之间至少存在交叉关系。数据信息之所以不能被列举为知识产权的保护对象,是因为并非所有的数据信息都符合知识产权保护的条件,而不意味着知识产权法不保护数据信息。例如,当数据信息的排列组合具有独创性时,以此形成的数据库就可以作为汇编作品受到著作权法的保护,而同理,当数据信息符合商业秘密的构成要件时亦可以受到商业秘密条款的保护。因此通过商业秘密条款保护符合特定条件的数据信息并不违背民法总则对它的定位。
民法总则第一百二十七条规定“法律对数据、网络虚拟财产的保护有规定的,依照其规定”。从反不正当竞争法及其司法解释来看,商业秘密分为技术信息和经营信息。企业在其技术研究中积累的技术数据属于技术信息;而企业在经营过程中积累并作为商业秘密保护的用户行为数据和用户个人信息,是区别于相关公知信息的特殊客户信息,与用户名单没有本质区别,可以归类为经营信息。据此可以得出,作为数据信息集合的大数据受商业秘密保护有反不正当竞争法作为依据,且不违背民法总则的精神。
2.商业秘密保护大数据的比较优势
当前,我国对数据信息的保护主要有四个路径,即个人信息保护、汇编作品保护、商业秘密保护和反不正当竞争法一般条款保护,其中后三个路径适用于企业的大数据保护。与汇编作品保护、一般条款保护相比,商业秘密保护具有比较优势。
与汇编作品保护相比,商业秘密保护更为全面。著作权法对汇编作品具有“独创性”要求,即数据信息的排列组合应当具有独创性,使汇编作品保护路径为广大学者所诟病。如在中易中标公司诉微软公司侵害著作权纠纷一案中,中易中标公司主张其所有的中易字库属于汇编作品,但两级法院均认为该字库不具有独创性而不能作为汇编作品受著作权法的保护。[19]大数据的价值在于内容本身而不是结构,很多蕴含高昂投资成本和极高商业价值的大数据因为缺乏独创性而无法得到版权保护。[20]故而著作权法的汇编作品条款提供的法律保护极为有限,而相比之下,商业秘密更注重数据信息的内容,不以数据信息的结构形式为限,只要该数据信息具有合法来源,且其内容符合商业秘密的秘密性、价值性、保密性要件,即可获得商业秘密保护。
与一般条款保护相比,商业秘密保护力度更强,适用规则更为明确。首先,我国法律对商业秘密的保护力度更大,侵犯商业秘密不仅要承担民事责任,还有可能要承担行政责任甚至是刑事责任,权利人的商业秘密遭他人侵犯时,可以申请刑事立案,由公安机关介入调查;而一般条款作为对反不正当竞争的兜底性救济,其适用上具有谦抑性,反不正当竞争法对其仅提供民事救济,保护力度明显弱于商业秘密。其次,一般条款作为原则性、兜底性规定,它的适用具有模糊性和不确定性,判断构成不正当竞争的标准在于违反诚实信用原则和公认的商业道德,在竞争规则尚未定型的互联网新兴市场中,两者的界定更为棘手,需要法院引入其他适用规则予以论证,如微博诉脉脉案中确定的适用一般条款的“六大规则”、[21]搜狗信息公司诉奇虎三六零公司不正当竞争案中确定的“非必要不干预”原则。[22]相比之下,商业秘密的适用条件和适用规则有法律和司法解释明确规定,其适用规则更为清晰明确。
(二)大数据背景下商业秘密保护的不足与完善
1.商业秘密保护的不足
虽然与汇编作品保护和一般条款保护相比,商业秘密保护具有比较优势,但新浪微博诉脉脉案中,新浪微博并没有诉请商业秘密保护,而是选择保护力度更弱、法律适用更复杂的一般条款保护。究其原因,在于当前我国商业秘密保护路径对大数据的保护而言还存在不足之处。
一方面,大数据的商业秘密性认定具有不确定性。因为大数据除了由企业内部技术信息构成之外,更多的是由公众的个人信息、行为数据构成,亦即来源于公共领域,从理论上而言任何具备大数据采集技术条件的企业都可以自行获得相关数据信息。如前所述,学理上和实践中对这一类数据信息是否具有秘密性还存在疑虑。这些疑虑的存在大概是担心赋予其所有者商业秘密权,会不当地限缩公有领域的范围,不当地损害公共利益。其次,在大数据背景下,“保密性”所要求的保密措施,应该达到何种程度才算合理,法律亦未明确。按照《解释》第十一条第一款的规定,保密措施必须与商业秘密的商业价值相适应;而第十一条第三款则规定“在正常情况下足以防止涉密信息泄漏”的措施应当被认定为采取了保密措施,并列举了若干情形,包括对涉密信息采用代码或密码、设保密标志等。而大数据的商业价值巨大,仅仅是采用代码或密码、设保密标志的措施是否与其商业价值相适应?如何理解“在正常情况下足以防止”?这些问题在实践中极易引发争议。
另一方面,商业秘密的举证责任分配不合理。如前所述,商业秘密侵权与其他不正当竞争行为相比具有隐蔽性的特点,权利人一般难以证明侵权人所实施的不正当手段。[23]尤其是在互联网技术日益发达的背景下,被诉侵权人更容易隐藏其获取商业秘密的手段,原告的举证难度进一步上升,获得胜诉的难度加大,使权利人在诉讼中处于极为不利的地位,抑制其诉讼积极性。虽然早有学者主张商业秘密侵权与方法专利侵权相似,在不正当事实的举证上具有较大难度,应当在诉讼中实行过错责任推定和举证责任倒置。[24]但我国法律迄今为止依然没有对此作出回应,虽然实践中法院倾向于采用“实质性相似+接触-合法来源”规则,但该规则仅仅以国务院部门规章为依据而没有法律或司法解释的支撑,法律依据不充分。
2.完善商业秘密保护的建议
2017年修改的反不正当竞争法对商业秘密条款的内容作了部分修改,如将“经济利益”与“实用性”合并为“商业价值”,调整个别侵犯商业秘密的行为类型等。显然,对前述商业秘密保护的不足并没有直接的改进作用。故而,本文认为,在大数据背景下,要完善商业秘密保护,首先要通过司法解释对商业秘密的构成要件加以解释,明确来自公有领域的数据信息在满足规模化、特殊化而他人难以获取的情况下,可以认定为具有“秘密性”,从而减少这类数据信息在认定是否构成商业秘密时的不确定性。在保密性的认定上,《解释》应当协调第十一条第一款与第三款的关系,通过限定“正常情况下足以防止”的内涵,赋予以大数据为内容的商业秘密更高的保密要求,使其保密措施与其商业价值相适应。
另一方面,在举证责任分配上,应当实行过错责任推定和举证责任倒置。亦即,当权利人证明了其诉请保护的信息符合商业秘密的法定条件、双方的信息构成实质性近似并且对方有合理机会接触其商业秘密的事实之后,推定被诉侵权人具有过错,由被诉侵权人承担其无过错的举证责任。如果被诉侵权人能证明其使用的数据信息具有合法来源,则不认定为商业秘密侵权。如王利明教授所言,在受技术水平和知识水平限制难以确定行为人是否有过错,而加害人更了解致损原因时,被诉侵权人有责任提供证据证明其无过错。[25]而《最高人民法院关于民事诉讼证据的若干规定》第七条的规定也体现了举证责任的分配要考虑公平原则和诚实信用原则,考虑当事人的举证能力等因素。因此,为了适当减轻权利人的举证责任,激发其通过商业秘密路径保护其数据信息的积极性,应当由被诉侵权人承担无过错的举证责任。
五、结语
完善商业秘密对大数据的保护,不仅有利于加强大数据的法律保护,还能促使相关企业注重其大数据的管理和存储,采取合理的保密措施,将其作为商业秘密保护,从而使其中包含的相关个人信息也能获得技术保护,在一定程度上有利于改善经营者故意或重大过失泄露用户个人信息的情况。商业秘密诉讼本身带有抑制权利人诉讼积极性的属性,其原因不仅在于前文论述的商业秘密保护存在的不足,还在于其存在泄漏权利人的保密技术的风险。因为“保密性”是商业秘密的构成要件之一,权利人必须要证明其采取了合理的保密措施,必然要将其所采取的保密措施进行披露,其中会涉及大数据的存储技术、管理技术、加密技术等,在大数据时代,这些技术本身就是数据信息安全的保障,是企业的竞争优势保障,将其披露给竞争对手将存在技术泄密的风险。根据我国民事诉讼法的规定,当事人提交的证据必须经过法庭质证,因此保密技术措施泄漏给竞争对手的风险不可避免。对此,需要企业进行价值衡量,决定是否以披露保密措施为代价保护其数据信息,在有其他能兼顾两者价值的法律保护途径时会倾向于采取其他法律途径。[26]因此理论上探讨大数据的商业秘密保护路径、强调商业秘密保护的比较优势并不排斥通过其他法律途径对大数据进行保护,在国家制定专门的法律保护数据信息之前,三条保护路径应当并行不悖,为大数据的合法占有人提供选择保护路径的自由。