武漢工程大學(xué) 龍佳馨

隨著我國改革的不斷深入和市場經(jīng)濟的不斷完善，商業(yè)秘密日益成為企業(yè)在市場上競爭的核心。市場競爭中的商業(yè)秘密侵權(quán)行為日益普遍，為了加快企業(yè)在大數(shù)據(jù)時代蓬勃發(fā)展，維護企業(yè)合法權(quán)益和市場交易秩序，促進我國經(jīng)濟快速發(fā)展，應(yīng)加快完善大數(shù)據(jù)商業(yè)秘密保護制度。

一、大數(shù)據(jù)時代商業(yè)秘密的發(fā)展趨勢

在信息技術(shù)飛速發(fā)展的背景下，通過計算機系統(tǒng)、電子入侵等手段竊取商業(yè)秘密或引入計算機病毒等情況并不少見，數(shù)字辦公系統(tǒng)、服務(wù)器、郵箱、云盤、應(yīng)用程序賬號等任何存儲權(quán)利人商業(yè)秘密的電子介質(zhì)都可能受到電子入侵。

隨著大數(shù)據(jù)的飛速發(fā)展，傳統(tǒng)的商業(yè)秘密保護手段已不能滿足新技術(shù)環(huán)境的保密要求。大數(shù)據(jù)時代商業(yè)秘密比傳統(tǒng)時代的商業(yè)秘密更容易以數(shù)據(jù)的形式丟失?，F(xiàn)行制度對于商業(yè)秘密的保護還比較匱乏，因此，制定專門的商業(yè)秘密保護法是我國未來商業(yè)秘密立法的發(fā)展趨勢。

（一）大數(shù)據(jù)時代商業(yè)秘密的侵權(quán)類型

在大數(shù)據(jù)時代，商業(yè)秘密的主要管理方式是計算機，采集和存儲的主要方式是U盤、硬盤、光盤或云盤等，存在形式主要是電子數(shù)據(jù)。商業(yè)秘密侵權(quán)與傳統(tǒng)環(huán)境下的商業(yè)秘密侵權(quán)類似，只是大數(shù)據(jù)時代的商業(yè)秘密侵權(quán)結(jié)合了網(wǎng)絡(luò)傳輸、云計算等技術(shù)手段。具體而言，主要有以下幾種商業(yè)秘密侵權(quán)形式：

1.不正當(dāng)獲取商業(yè)秘密

我國《反不正當(dāng)競爭法》第九條規(guī)定了經(jīng)營者不得實施的侵犯商業(yè)秘密的行為。大數(shù)據(jù)時代以不正當(dāng)手段獲取商業(yè)秘密的主要表現(xiàn)是黑客利用木馬病毒等技術(shù)手段侵入公司的計算機硬盤、電子郵件或數(shù)據(jù)庫，竊取服務(wù)提供商或其員工的商業(yè)秘密。如果侵權(quán)人是商業(yè)秘密持有人的競爭對手，將削弱商業(yè)秘密持有人的競爭優(yōu)勢，給商業(yè)秘密持有人帶來難以估量的損失。

2.非法披露、使用或使任何第三方以不正當(dāng)方式獲取商業(yè)秘密

該行為是我國《反不正當(dāng)競爭法》第九條明確禁止的。商業(yè)秘密被非法提供給第三方使用，此類商業(yè)秘密的侵犯主要表現(xiàn)在大數(shù)據(jù)時代的非法披露，如將權(quán)利人的商業(yè)秘密上傳至BBS、FTB、MSN、QQ、BT、Blog、 微 博等供網(wǎng)民下載或傳播信息的網(wǎng)站，導(dǎo)致商業(yè)秘密丟失。

3.不當(dāng)使用和披露合法來源的商業(yè)秘密

不當(dāng)披露、使用商業(yè)秘密的行為是指行為人在不正當(dāng)獲取商業(yè)秘密后，又將其獲取的商業(yè)秘密加以使用，向其他人進行披露或者允許他人使用的行為。此種行為是通過不正當(dāng)手段獲取他人商業(yè)秘密的繼續(xù)發(fā)展，是真正對商業(yè)秘密權(quán)利人造成實質(zhì)損害的侵權(quán)行為。因為僅僅以不正當(dāng)手段獲取了權(quán)利人的商業(yè)秘密而未進一步進行其他行為，是沒有對權(quán)利人造成實質(zhì)損害的，僅僅使商業(yè)秘密處于一種危險狀態(tài)之中。但不當(dāng)披露、使用商業(yè)秘密的行為可能會使權(quán)利人的商業(yè)秘密被公開，使其喪失秘密性從而導(dǎo)致商業(yè)秘密權(quán)利人的商業(yè)秘密消失，同時失去了其原商業(yè)秘密蘊涵的財產(chǎn)權(quán)益和在市場競爭中的競爭優(yōu)勢。

4.第三方惡意獲取、使用和披露商業(yè)秘密

在大數(shù)據(jù)時代，這類違規(guī)行為主要表現(xiàn)在一些電腦愛好者想要展示其出色的黑客技術(shù)，或商業(yè)秘密所有者的競爭對手侵入計算機信息系統(tǒng)，使用黑客技術(shù)破壞權(quán)利人的商業(yè)秘密數(shù)據(jù)信息，或通過其他方式非法獲取權(quán)利人的商業(yè)秘密并進行披露和使用。

（二）大數(shù)據(jù)時代商業(yè)秘密的侵權(quán)特征

與經(jīng)典的商業(yè)秘密泄露相比，數(shù)字背景下的泄露代表了一種復(fù)雜的發(fā)展趨勢①。

一是侵權(quán)主體多樣化。從反不正當(dāng)競爭的角度看，侵犯商業(yè)秘密的主體通常必須具有經(jīng)營者的身份，但數(shù)據(jù)是在虛擬網(wǎng)絡(luò)空間中存儲、傳輸和共享的，互聯(lián)網(wǎng)用戶可能會被暴露。此時，違規(guī)的主體可以從運營商擴展到內(nèi)部員工、網(wǎng)絡(luò)黑客和無意中解密系統(tǒng)密鑰的第三方。

二是侵權(quán)手段多樣化。權(quán)利人在互聯(lián)網(wǎng)上存儲或傳輸技術(shù)加密后的商業(yè)秘密，可能面臨的安全風(fēng)險相應(yīng)增加，如分布式拒絕服務(wù)、篡改丟失、非法用戶訪問、身份偽造、軟件漏洞、數(shù)據(jù)泄露、身份偽造。利用科技手段獲取他人商業(yè)秘密的情況并不少見，這對監(jiān)管和防控提出了更高的要求。

三是侵權(quán)后果的廣度與深度。數(shù)據(jù)信息在互聯(lián)網(wǎng)上的傳播速度和影響范圍是傳統(tǒng)物理媒體無法比擬的，龐大的用戶數(shù)量導(dǎo)致大量的商業(yè)秘密泄露，泄露的后果難以控制。四是原告舉證困難。侵犯商業(yè)秘密屬于一般侵權(quán)行為，“誰聲稱有證據(jù)”的原則仍然適用，在實際調(diào)查取證的過程中，權(quán)利人可能面臨明知對方侵權(quán)但又難以提供相關(guān)證據(jù)的困境。

（三）商業(yè)秘密侵權(quán)的危害性

披露商業(yè)秘密的危害性是非常明顯的②。商業(yè)秘密一旦受到侵害，將嚴(yán)重損害權(quán)利人的合法權(quán)益。商業(yè)秘密一般是權(quán)利人花費大量時間、金錢和精力得以獲取的。為了保密，權(quán)利人不得不花費一定的財力和物力，商業(yè)秘密一旦被他人獲取、泄露、非法使用，權(quán)利人必然遭受巨大損失。二是大量侵犯商業(yè)秘密的行為會破壞市場環(huán)境和公平競爭規(guī)則，擾亂正常的市場秩序。從企業(yè)角度來看商業(yè)秘密的保護現(xiàn)狀，一是大部分企業(yè)對商業(yè)秘密的認(rèn)識仍然薄弱，防范措施不足，二是識別程度不同；三是在保護方式上，以經(jīng)濟手段和內(nèi)部保密為主。按照渠道和類別來看，商業(yè)秘密的泄露方式主要有以下幾種：因科研人員泄露秘密；收購方不遵守保密義務(wù)，在技術(shù)轉(zhuǎn)讓過程中泄密；外人竊取機密。

二、大數(shù)據(jù)時代商業(yè)秘密保護面臨的困境與挑戰(zhàn)

大數(shù)據(jù)時代改變了秘密信息的產(chǎn)生方式、存在形式、流轉(zhuǎn)路徑、接觸人群，加速了秘密信息流轉(zhuǎn)速度，擴大了知悉范圍，使得秘密保護的對象、環(huán)境、方法和目標(biāo)發(fā)生了變化。大數(shù)據(jù)環(huán)境下商業(yè)秘密保護面臨著極大的挑戰(zhàn)，只有在遵循國家及行業(yè)政策要求的前提下，緊密結(jié)合自身業(yè)務(wù)發(fā)展需求，聚焦核心資源，加強商密保護責(zé)任落實和文化建設(shè)，持續(xù)追求更自動、更智能的保密技防能力，提高保密工作效率和防護效果，才能不斷加強商業(yè)秘密保護。目前我國商業(yè)秘密保護面臨的困境與挑戰(zhàn)主要體現(xiàn)在三個方面。

（一）商業(yè)秘密認(rèn)定模糊

企業(yè)數(shù)據(jù)信息的基礎(chǔ)正被時代重新定義,它必須嚴(yán)格定義網(wǎng)絡(luò)已知和可公開訪問的程度，否則對公司內(nèi)部數(shù)據(jù)和信息的安全性具有一定的危害。本文主要從保密和保密管理這兩個角度切入。首先，商業(yè)秘密偵查的前提就是保密。當(dāng)公司信息數(shù)據(jù)很容易從互聯(lián)網(wǎng)上獲得時，無須消耗保護成本。商業(yè)秘密原始要素的機密性要求信息保存在特定區(qū)域，只有特定對象知道，對權(quán)利人的競爭對手保密。在大數(shù)據(jù)背景下，網(wǎng)絡(luò)用戶可以很容易地搜索并獲得大量不具有商業(yè)秘密性質(zhì)的原始信息，但當(dāng)這些信息被有意識的第三方收集和計算后，就有可能發(fā)展成為商業(yè)秘密。因此，在新環(huán)境下，識別網(wǎng)絡(luò)用戶不應(yīng)該也不能知曉的數(shù)據(jù)信息以及網(wǎng)絡(luò)用戶可能知曉的程度就顯得尤為重要。由于缺乏適當(dāng)?shù)慕鉀Q方案，一些公司發(fā)現(xiàn)自己在使用云服務(wù)提供商提供的服務(wù)時遇到第三方惡意泄露相關(guān)商業(yè)機密的情況。其次，識別商業(yè)秘密保護的關(guān)鍵是保密管理。權(quán)利人應(yīng)采取合理的措施來維護權(quán)利人商業(yè)秘密的機密性。從保護權(quán)利人合法權(quán)益的角度來看，對保密的標(biāo)準(zhǔn)進行嚴(yán)格限制是沒有意義的，應(yīng)該放在一個“合理”的范疇內(nèi)。這也是修訂后的反不正當(dāng)競爭法草案將原條中的“采取保密措施”改為“采取適當(dāng)?shù)谋Ｃ艽胧钡脑蛑弧?/p>

（二）電子證據(jù)審查面臨的難題

目前，在收集和協(xié)調(diào)電子證據(jù)以及識別、處理和讀取證據(jù)方面面臨以下四個挑戰(zhàn)：

（1）收集電子證據(jù)、提取和分析的壓力。技術(shù)證據(jù)的海量和司法人員的短缺給電子證據(jù)的收集和檢索帶來了巨大的壓力，這種情況相當(dāng)普遍。事實上，案例研究人員和技術(shù)人員之間缺乏溝通，導(dǎo)致電子技術(shù)證據(jù)的收集和使用不足，難以研究和評估電子證據(jù)中的實用信息和有價值的情況。在某些情況下，例如在非法傳銷的情況下，研究人員會立即下載所有涉及計算機劫持的電子證據(jù)并將其歸還，而不是將所有被沒收并歸還的計算機全部封存以破壞完整性。電子證據(jù)的分析和讀取是非常困難的，在非法獲取公民信息罪中很難從計算機中的大量公民信息中快速計算出實際數(shù)量，從而為量刑和定罪建立依據(jù)。

（2）大規(guī)模電子證據(jù)自身特性帶來的困難。根據(jù)結(jié)構(gòu)層次的不同，大數(shù)據(jù)可以分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)是由計算機系統(tǒng)中的靜態(tài)和可視化系統(tǒng)使用編程的問題語言和其他提問方法所表示的信息生成的，例如，信用卡號碼、日期、金額、電話號碼等。然而，在法庭上獲得的電子證據(jù)是更為復(fù)雜和非結(jié)構(gòu)化的數(shù)據(jù)，例如，音頻、視頻、電子郵件和社交媒體文件。使用傳統(tǒng)的數(shù)據(jù)處理技術(shù)從海量的電子證據(jù)中篩選出有效的電子證據(jù)，需要在多個系統(tǒng)中進行搜索和比較，這就導(dǎo)致電子證據(jù)審查的效率比較低下、效果不佳。

（3）鑒于技術(shù)證據(jù)的數(shù)量龐大，僅靠法律知識并不能有效地分析、驗證和篩選電子證據(jù)，它需要具有廣泛學(xué)科背景的技術(shù)人員的支持，尤其是計算機基礎(chǔ)和大數(shù)據(jù)知識的應(yīng)用。例如，在非法傳銷的情況下，載體軟件用戶會員有很多級別，并且存在一人擁有多個賬戶和虛擬賬戶的情況，它們之間的資金流動很復(fù)雜，這一切都給司法機關(guān)了解該軟件的核心功能、明晰資金流向和確定犯罪數(shù)量造成了困難。

（4）技術(shù)人員出庭庭審應(yīng)對能力較弱帶來的挑戰(zhàn)。筆者研究發(fā)現(xiàn)，在涉及計算機網(wǎng)絡(luò)及應(yīng)用的案件中，由于案件中電子證據(jù)的泛濫以及與計算機相關(guān)的問題較多，研究人員很難對某些技術(shù)問題進行明確和理解。由于專業(yè)知識有限，技術(shù)人員總是非常關(guān)注技術(shù)細節(jié)，對于案件疑難點與爭議焦點準(zhǔn)備不足、討論研究不夠充分，應(yīng)對庭審效果不佳、質(zhì)證力不強。

三、大數(shù)據(jù)背景下保護商業(yè)秘密的建議

（一）完善商業(yè)秘密保護相關(guān)立法

我國無法制定統(tǒng)一的保護商業(yè)秘密的法律，因此存在立法空洞等難題。我國現(xiàn)有法律法規(guī)對商業(yè)秘密的保護與TRIPS是基本吻合的，從反不正當(dāng)競爭法的這就重點從禁止假冒發(fā)展到保護商業(yè)秘密來看，與TRIPS的歷史發(fā)展過程也是完全相同的。但總體看，我國現(xiàn)行法律法規(guī)對商業(yè)秘密的保護性規(guī)定還呈現(xiàn)支離破碎的狀態(tài)，立法先后的不同對商業(yè)秘密保護的認(rèn)識也不盡相同，致使一些法律規(guī)定在術(shù)語上口徑不一，內(nèi)容上協(xié)調(diào)性較差。因而，起草和制定一部專門的商業(yè)秘密保護法很有必要，它的出臺對于整合現(xiàn)有的法律規(guī)定，建立和完善商業(yè)秘密保護制度都具有極其重要的意義。針對商業(yè)秘密保護立法問題而言，我國應(yīng)收集分散在不同法律中的商業(yè)秘密保護條款，在統(tǒng)一的法律價值和目的的基礎(chǔ)上重新表述和安排，對立法的空白部分進行補充。尤其是我國立法應(yīng)考慮電子數(shù)據(jù)舉證責(zé)任轉(zhuǎn)移問題。在舉證責(zé)任問題上，應(yīng)明確“基本相同+聯(lián)系方式-合法來源”的舉證方式，并在特定數(shù)據(jù)環(huán)境中對聯(lián)系方式進行更詳細的規(guī)定，以建立相關(guān)舉證行為的法律依據(jù)。在云服務(wù)標(biāo)準(zhǔn)條款的免責(zé)條款中嚴(yán)格限制數(shù)據(jù)遷移、數(shù)據(jù)共享和數(shù)據(jù)丟失，在服務(wù)協(xié)議中限制云服務(wù)提供者的權(quán)限，平衡兩者的合同狀態(tài)。

（二）政府和監(jiān)管機構(gòu)應(yīng)嚴(yán)格監(jiān)管職責(zé)

政府作為公權(quán)力的代表，有責(zé)任為人民服務(wù)，保護公民、法人和其他組織的合法權(quán)益不受侵犯。因此，政府在數(shù)據(jù)監(jiān)管方面不可避免會出現(xiàn)一些角色沖突。政府不僅要通過獲取一些數(shù)據(jù)信息來分析潛在的暴力和恐怖主義威脅，還要監(jiān)控云服務(wù)提供商的行為，分析和存儲數(shù)據(jù)信息，防止用戶信息泄露和商業(yè)秘密泄露，并自行承擔(dān)市場監(jiān)督責(zé)任。這兩種行為在執(zhí)行上是矛盾的，政府需要利用公權(quán)力獲取商業(yè)數(shù)據(jù)和信息，以監(jiān)控潛在威脅，同時嚴(yán)格向所有者以外的第三方披露商業(yè)秘密，以防止商業(yè)秘密困境。

（三）企業(yè)應(yīng)采取技術(shù)防范措施

作為商業(yè)秘密的持有者，企業(yè)必須采取切實有效的措施防止和解決商業(yè)秘密泄露問題。內(nèi)部商業(yè)秘密泄露發(fā)生在員工不履行職責(zé)、違反保密協(xié)議、在合作過程中疏忽或故意泄露云服務(wù)提供商、第三方通過技術(shù)手段秘密獲取商業(yè)秘密等行為中。

針對這些泄露行為，企業(yè)需要改進相關(guān)技術(shù)并建立健全企業(yè)內(nèi)部保密制度。首先，在宣傳、組織、監(jiān)督、查處等方面做到有章可循、責(zé)任到人。與掌握商業(yè)秘密的職工簽訂勞動合同時，確定有關(guān)商業(yè)秘密保護條款，防止某些人員利用手中掌握的商業(yè)秘密撈取個人利益。針對重大商業(yè)秘密，盡可能減少涉密人員，將各關(guān)鍵部分進行分解，使每一名涉密者不能擁有完整的商業(yè)秘密。其次，企業(yè)應(yīng)在內(nèi)網(wǎng)建立員工網(wǎng)絡(luò)監(jiān)控系統(tǒng)，要求技術(shù)人員防范在數(shù)據(jù)傳輸和存儲過程中不恰當(dāng)?shù)嘏稑I(yè)務(wù)信息。最后，企業(yè)應(yīng)積極開發(fā)相關(guān)技術(shù)，提升自身業(yè)務(wù)信息價值，增強自身實力，在與云服務(wù)商談判中努力提升自身，并就保密、安全等技術(shù)條款作出詳細約定責(zé)任條件。對于云盤中具有核心商業(yè)機密的數(shù)據(jù)信息，要求云提供商采取嚴(yán)格的高層保密措施。

四、結(jié)語

隨著大數(shù)據(jù)時代的到來，商業(yè)秘密保護面臨新的挑戰(zhàn)，如不能妥善管理和建立規(guī)范的對策，勢必會對企業(yè)的發(fā)展造成更大的傷害。 目前我國的知識產(chǎn)權(quán)內(nèi)容還不完善，有些內(nèi)容比較陳舊，不能滿足快速發(fā)展的社會需要。因此，做好這方面的立法管理工作、建立統(tǒng)一的立法體系非常重要。

注釋

①陳哲萍,余偉華,黃景然,楊君偉.大數(shù)據(jù)背景下企業(yè)商業(yè)秘密的法律保護[J].法制與經(jīng)濟,2019.

②參見1995年11月23日國家工商行政管理局令第41號發(fā)布《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》。