大数据背景下的商业秘密保护
2020-06-04黄丽凤
黄丽凤
[提要] 在大数据技术迅猛发展背景下,传统的商业秘密保护方式显然已经不能完全适应新技术环境下的保密要求。本文通过研究大数据时代背景下对传统商业秘密相关概念的新解读,指出在大数据背景下商业秘密保护的不足,并提出一些建议,以期能够完善商业秘密相关立法。
关键词:大数据;商业秘密;法律完善;保护制度
中图分类号:D9 文献标识码:A
收录日期:2020年3月10日
作为一种创新型的无形资产,大数据时代背景下的大数据商业秘密已经成为企业核心竞争力中不可分割且极为重要的一部分,大数据商业秘密的安全与否关系到企业的生存与发展。在大数据时代,以数据形式存在的商业秘密比传统时代更加容易外流,暴露程度更高,其数据泄露的风险显著增加。然而,我国对大数据商业秘密仍然缺乏专门的法律规范,商业秘密保护制度在大数据领域的运用仍处于一个比较困难的状态。因此,如何在大数据商业秘密保护中建立规则,适度监督,是一个必须面对和亟待解决的问题。
一、大数据时代传统商业秘密相关概念解读
根据我国《反不正当竞争法》规定,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。据此规定,商业秘密有三个构成要件:一是秘密性,即“不为公众所知”;二是价值性,指的是该商业秘密能够为权利人获得一定的经济利益,此项特性是其之所以被重视与保护的最关键的原因;三是保密性,指的是权利人应当对其所掌握的商业秘密采取必要的、合理的保护措施。
在科学技术发展变化的基础上,传统观念往往要面对人们给予的新诠释,以顺应社会的发展。商业秘密也面临着这个问题,特别是商业秘密中对于秘密性中的“公众”和保密性中的“保密措施”二者的定义,在实际运用中存在较大的争议,需要进行新的解读。
在大数据时代,企业的许多商业秘密是以数据的形式收集和存储的,因其不被他人知悉而保持其价值性,该秘密一旦被企业的竞争对手获取,就失去了它的独特性,不能再为企业带来独创性的价值。因此,在笔者看来,在大数据时代里,“公众”的范围应当是商业秘密权利人所属领域内的有关人员,而不应仅仅简单概括为商业秘密权利人以外的所有人。换而言之,即商业秘密的秘密性不是绝对的不为公众知悉,而是在相关领域内不为相关人员普遍知悉即可。
商业秘密的保密性要求权利人应当对其所掌握得商业秘密积极采取保密措施。然而,对于保密措施应当做到何种程度才能满足规定的保密性要求,学术界存在很大争议。在大数据时代,商业机密大多以云数据的形式存储在云盘中,然而,我国云服务业的发展还不成熟完善,在技术和管理运营上不可避免地存在漏洞。云服务提供商也很难防止自身程序本身存在的漏洞以及来自黑客和其他恶意第三方对其程序的攻击。因此,在这种情况下,权利人只需采取合理的保密措施,就可以认定其符合商业秘密构成的第三个特征:保密性。至于保密措施是否合理,应根据权利人是否具有保密意图、保密意图的大小、该信息的商业价值及其载体的特点等因素进行全面的综合判断。
二、大数据时代商业秘密保护的不足
我国现行商业秘密保护模式存在着立法不统一等弊端,特别是在大数据背景下,信息的数据采集、存储和分析模式使商业秘密保护面临着新的考验。
(一)对大数据商业信息的秘密性认定具有不确定性。传统的商业秘密是由企业内部通过其自身的努力形成的,具有较大经济价值的信息。但在大数据背景下,企业的商业数据信息除了企业内部的技术信息之外,可能还包括其从外界收集而来的数据信息,其中甚至可能还有来源于公共领域的公民个人隐私信息,从理论上看,这些信息并不具备秘密性的构成要件。因此,不论是理论界还是实务界对于这一类信息是否构成企业的商业秘密信息数据还存在较大争议。
(二)云合同格式条款容易导致信息泄露。商业秘密权利人通过与云服务提供商签订云服务合同享受云计算、云存储等服务,但是,由于技术的不稳定性,云服务行业往往面临着技术更新的需求,只有少数有实力的企业才能真正联系百度云或360云等云服务商进行平等协商,而其他商业秘密权利人并没有那么多的选择,他们在签订合同时往往处于不平等劣势地位,许多企业在享受云服务提供商的服务时,也在承担着商业数据丢失、数据共享、数据迁移等商业风险。
同时,由于商业秘密权利人往往只有在接受云服务提供商免责条款的基础上才能享受其服务,这往往意味着免除云服务提供商对其用户的商业秘密信息数据的保密义务与其相应的赔偿责任。在有关技术尚未完善的情况下,难保商业秘密权利人的商业信息数据不会被他人获取并利用,但此时,云服务提供商却能够通过免责条款规避责任,对于商业秘密权利人所造成的损失不承担赔偿责任,这对于商业秘密权利人来说明显是不公平的。
(三)侵权手段的高科技性。在大数据时代,权利人的商业秘密大多存储在云端服务器之中,在此情况下,通过非法解密、破坏防火墙等方式,非法入侵他人计算机信息系统或远程登录他人计算机终端,窃取或破坏他人商业秘密的行为屡见不鲜,权利人的商业秘密数据信息随时面临着数据泄露、篡改和丢失的安全风险。
三、完善大数据商业秘密保护的建议
(一)将大数据纳入商业秘密保护范围。从属性上看,大数据商业秘密是由一系列脑力劳动和技术劳动形成的,具有一定的社会经济价值,将大数据纳入知识产权领域进行调整具有一定的合理性。从本质上看,大数据商业信息虽可能来源于公共领域,但其在收集、制作的过程中同样花费权利人大量的心血,为权利人带来许多信息便利和经济效益,权利人往往积极采取措施对此大数据商业信息进行保密,因此,将大数据纳入商业秘密的保护范围完全可行。
(二)加强合同保护。正如前文所述,在大数据时代,由于大数据服务合同涉及企业内部人员,以及企业外部人员,例如:云用户、云提供商、云服务提供商等主体,因此商业秘密侵权的主体具有多样化的特点,为规避诸多主体之间有关于大数据商业秘密的侵权纠纷,各方当事人应当强化合同意识,订立内容明确具体的合同,以便于明晰各方的权利义务和违约责任。例如,可在合同中约定,双方均应对合同中涉及的大数据商业信息负有保密义务,并采取相应的保密措施,同时合同当事人还可在合同中约定擅自披露、使用或者允许他人使用对方商业秘密的违约责任,以及一方由于没有采取相应保密措施、或虽采取了保密措施但由于疏忽大意导致对方商业秘密遭受第三人侵权时的违约责任等。
(三)企业应采取必要的技术防范措施。在大数据背景下,采取必要的安全保护技术措施对权利人商业秘密保护的重要性是显而易见的,它不仅有利于防止大数据信息被窃取或损坏,而且有利于在发生大数据侵权行为后的调查取证。因此,作为商业秘密权利人的企业或其他主体,应当积极采取技术措施来防范应对商业秘密泄露行为。
商业秘密权利人应当在采取传统的技术保护手段(如:建立秘密数据库、建立电子监控装置和加強防火墙技术等)基础上,针对大数据商业秘密的特殊性,对其进行一些特殊的保护。大数据背景下,商业秘密的特殊保护主要包括加密技术、用户群权限控制和身份认证、数据隔离技术等。通过这些技术措施使企业的商业秘密不被泄露和侵犯,保证企业能够及时转型升级,从而达到增强企业核心竞争力的目的。
四、结语
在科学技术飞速发展的当下,对大数据商业秘密进行全面的保护,有利于促进相关企业重视对其大数据的管理和存储,有利于抑制公民个人信息泄露行为的屡次发生,在一定程度上能够更加有效地保护公民个人信息。同时,对于大数据背景下,商业秘密保护的完善也有利于更好地维护企业的合法利益和市场交易秩序,促进我国经济的不断发展。
主要参考文献:
[1]刘瑛,耿雨亭.大数据背景下的商业秘密保护[J].北京工业大学学报(社会科学版),2017.17(3).
[2]杨雄文,黄苑辉.论大数据的商业秘密保护——以新浪微博诉脉脉不正当竞争案为视角[J].重庆工商大学学报(社会科学版),2019.36(4).
[3]古天安.云计算与知识产权[J].电子知识产权,2012(3).
[4]陈哲萍,余伟华,黄景然,杨君伟.大数据背景下企业商业秘密的法律保护[J].法制与经济,2019(4).
[5]徐实.企业数据保护的知识产权路径及其突破[J].东方法学,2018(5).
[6]张冰,李仪.大数据背景下商业秘密的法律保护研究[J].学理论,2016(11).
[7]吴丽萍,李华东.论大数据和“互联网+”背景下的商业秘密保护[J].前沿,2018(4).