大數據背景下商業秘密的法律保護研究

張冰+李儀

摘 要：大數據背景下，商業秘密保護面臨新的挑戰。而由于保護范圍、保護手段以及可操作性等方面的不足，我國現行法在應對前述挑戰時顯得捉襟見肘。對此立法者有必要將商業秘密納入知識產權的保護對象，并借鑒國外立法經驗，將商業秘密納入知識產權的保護對象范圍，并設定作為該權利下位權利的商業秘密權，進而設計權利制度的內容并完善制度的形式，以此來應對挑戰。

關鍵詞：商業秘密；大數據；商業秘密權；商業秘密保護法

中圖分類號：D920.4 文獻標志碼：A 文章編號：1002-2589（2016）11-0112-02

在大數據時代的商戰當中，決勝千里的關鍵在于對技術與經營信息的掌握。根據信息對稱理論，市場競爭者所擁有的信息量越大所取得競爭優勢就越大，占有的市場份額也就越多，由此盈利的概率就越高。為獨占秘密的技術與經營信息——即本書所稱的商業秘密，潛心開發者有之，采取不正當手段獲取者也有之。若聽任后者的惡行蔓延，潛心開發者的權益將受到嚴重侵害，整個社會競爭秩序也受到嚴重擾亂，而且一國科學技術創新的步伐也將大為減緩。為此，通過立法保護商業秘密為在信息時代維護公共利益與私人利益迫切之需。本文試圖探析商業秘密法律保護的具體路徑。

一、大數據下商業秘密保護所面臨的挑戰

（一）界定商業秘密

商業秘密一詞，由“Trade Secret”翻譯而來，原指生產經營領域中的秘密性信息。我國曾在《技術合同法》中首次使用了“非專利技術”這一概念，這是最早的關于商業秘密保護的規定。在頒行于1993年的《反不正當競爭法》的第十條第三款中，商業秘密被正式界定為：不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并被權利人采取保密措施的技術信息和經營信息。

據此商業秘密的構成要件包括秘密性、價值性、實用性、保密性。秘密性是指商業秘密應當“不為公眾所知悉”；價值性是指該商業秘密“能為權利人帶來經濟利益”，這種經濟利益不僅指現有利益，也包括了潛在利益；保密性是指商業秘密持有人需要對該秘密“采取保密措施”，如簽訂保密協議或者禁止無關人員接觸等；實用性是指商業秘密是可以付諸實踐的具體方案。商業秘密一般包括技術信息（如產品配方、技術工藝、設計圖紙等）和經營信息（如客戶名單、市場調研報告、企業發展規劃等）等。

（二）解析大數據下商業秘密所面臨的新挑戰

在大數據時代，包括商業秘密在內的信息的海量收集與傳輸成為常態。在此背景下，商業秘密泄漏的風險空前加大，原因有以下兩個方面。

一方面，隨著云計算技術的推廣運用，云服務商能夠通過隱秘與高效的方式獲取企業商業秘密，進而將其提供給企業的競爭對手使用。在這種情況下，云服務商的竊取行為或者企業內部人員的操作失誤都會使商業秘密被泄漏的風險劇增，這將給商業秘密持有人帶來空前的商業隱患。

另一方面，云服務商得以將一些經營信息與技術信息進行分析、比對、關聯集成與深層次挖掘，這使得相當多數原來不屬于商業秘密的信息因為經過加工而具有了商業秘密的特性（如秘密性與價值性）。最典型的是華爾街“德溫特資本市場”公司首席執行官曾對全球3.4億微博賬戶進行大數據分析，此舉使公司在第一季度獲得了7%的收益率[1]。從本質而言，前述行為是對經營與技術信息的原始生產者的利益的不當剝奪與侵占，這抑制了企業通過技術開發形成商業秘密從而促進生產力提高的積極性。

二、有關商業秘密保護的我國現行法之研判

我國立法者有必要研判關于商業秘密保護的現行法律之不足，并借鑒國外立法經驗，通過完善法制來應對大數據下商業秘密保護所面臨的新挑戰。

（一）我國現行法概覽

我國目前關于商業秘密保護的法律規范主要有《反不正當競爭法》《合同法》《勞動法》《公司法》《刑法》等，此外還有一些行政法規與部門規章，譬如由工商行政管理總局頒行的《關于禁止侵害商業秘密行為的若干規定》。在前述規范中，《合同法》《公司法》與《勞動法》主要通過對合同當事人、公司高級管理人員與勞動者設定保密義務與競業禁止義務來維護商業秘密。這顯然借鑒了英美法系國家通過合同模式來保護商業秘密的做法，如美國就曾將“明示的合同”擴展到“事實上的默示合同”[2]；與此不同的是，《反不正當競爭法》主要調整市場競爭關系，通過禁止經營者不當獲取與利用他人的商業秘密來維護公平的競爭秩序。這與大多數大陸法系國家通過反不正當競爭模式保護商業秘密的做法較為相類似。同時我國《刑法》與相關行政立法著眼于公益，譬如《刑法》219條規定了侵犯商業秘密罪；另外《關于禁止侵犯商業秘密行為的若干規定》是商業秘密行政保護的體現，該規范對侵犯商業秘密者設定了較為完整的行政處罰措施。

（二）現行法之不足

前述規范的作用是毋庸置疑的。然而在應對大數據下商業秘密保護所面臨的挑戰時，這些規定還存在如下不足。

第一，保護范圍狹窄。從主體看，合同法規定的主體間必須有合同關系；反不正當競爭法確定的商業秘密持有人為經營者。而在大數據背景下，商業秘密的潛在侵權人絕不僅限于經營者，而要求當事人之間存在合同關系更是大大限制了權利人的維權可能。另外從保護客體看，在大數據背景下，商業秘密呈現出動態性與易變性等特征，這已經超越了傳統保護商業秘密的范圍。

第二，保護手段有限。合同法與勞動法規定了損害賠償責任；反不正當競爭法注重事后救濟；刑法、行政法又注重對侵權者的制裁而很難據以彌補權利人的損失。另外在大數據時代，商業秘密侵權具有便捷性、瞬時性、完全泄露性等特點，對商業秘密進行事前保護刻不容緩，而我國欠缺這方面的規定。

第三，規范的可操作性不強。由于立法理念的混亂，現行法中的不同規范之間存在著重合與沖突，這導致它們在實踐中難以有效適用。另外在大數據下，對于主體范圍該如何認定、侵權行為受何種法律規范規制、事后賠償如何計算等具體問題，現行法均缺乏回應能力。

三、完善商業秘密法律保護制度的具體設想

（一）設定作為知識產權下位權利的商業秘密權

從屬性而言，商業秘密是一種通過腦力活動或技術活動產生的并具有一定社會稀有性的智力成果，因而將商業秘密納入知識產權所保護的智力成果的范圍是具有適切性的；同時，根據民法的一般原理，知識產權是能夠對抗一切人侵害的絕對權。據此，如果我國將商業秘密權設定為知識產權的下位權利，并以此來保護權利人對商業秘密的支配利益，就能夠消除現行法對商業秘密保護范圍過于狹窄的弊端。

另外從實證的角度而言，科技性與信息的復雜化是大數據時代的顯著特征。就此意義而言，對商業秘密權利人僅進行合同利益或市場競爭利益的“弱保護”已經遠遠不夠了。由此我國有必要借鑒國際法律淵源對其進行知識產權類的絕對權的“強保護”，將其作為知識產權的下位權利，即商業秘密權。實際上，將商業秘密設定為知識產權客體的國際法律淵源也有不少：如在TRIPS協議中，商業秘密便被表述為“未經披露的商業信息”位列其中；《GATT知識產權協議（1994年文本）》也將商業秘密界定為“未公開的信息”。

（二）構建商業秘密權的事前保護制度

西方法諺有云：“救濟的遲疑無異于對救濟方式本身的否定”。若沒有事前的保護措施，商業秘密一旦被侵犯，將會造成秘密被泄露這一難以挽回之后果。因此現行法中的事后補償或制裁措施遠無法達到保護權利人的目的。由此立法者應在侵權法中的停止侵害、排除妨害等事前責任的基礎上，對商業秘密的事前保護措施做出以下兩方面的更為詳盡的規定，從而有效應對大數據下的保護困境。

第一，以美國“禁令”制度為參照，設立行為保全制度。美國《統一商業秘密法》第二條規定：“對商業秘密實際的或者潛在的侵占都可以采用禁令禁止。”筆者認為，權利人在滿足下列條件后即可向法院申請“禁令”保護，而無論是否已經開始了訴訟：一是商業秘密權已經受到了侵犯或者有即將被侵犯的潛在可能，比如證明商業秘密正在或即將被披露、已進入生產或銷售渠道等。二是申請人商業秘密被泄漏的損失大于被申請人已經投入的成本，否則再對被申請人實施禁令將會使雙方的利益不平衡。三是申請人需要提供擔保。四是有下達禁令的現實可能性。若禁令根本無法及時到達被申請人或者商業秘密已經被全部泄漏，實施禁令就沒有必要了[3]。

第二，設置“數據刪除權”。在大數據時代，商業秘密可能以海量數據的形式存在，在考慮商業秘密的事前保護時，可以為權利人創設一個類似于數據刪除權的權利，以防止商業秘密被侵犯。數據刪除權原意指個人有權要求相關實體刪除有關個人的數據信息的權利，以此來阻止個人信息的繼續傳播[4]。筆者認為可以為商業秘密持有人設置一個類似的權利，即享有要求他人對商業秘密數據進行刪除的支配權，以此來應對大數據下商業秘密保護所面臨的特殊風險。

（三）制定統一的商業秘密保護法

我國對商業秘密的保護仍然主要依賴《反不正當競爭法》等規范。然而由于網絡的空前發達、云技術的多領域應用、大數據的技術創新等因素，現有法律逐漸落后于社會發展。為維護商業秘密權，整合現有的單行法，增加事前保護、在網絡環境下對數據的保護等新的立法部分，形成統一的商業秘密法，這已是我國勢在必行的立法工作。

對于作為知識產權法特別法的商業秘密法，筆者建議可以按以下框架來構建：第一部分，明確商業秘密法立法宗旨、基本原則以及商業秘密的定義。該法的立法宗旨應該是在維護私權利的基礎上滿足社會公益的需求，基本原則應該根據前述宗旨來確定。第二部分，商業秘密權的要素，即權利主體、客體與內容。在大數據時代中，掌握數據技術的任何第三人都有可能侵犯商業秘密權，因此立法者應該盡可能擴大商業秘密主體范圍。客體是具有相關特征的技術信息與經營信息。內容大致上包括商業秘密權的歸屬、商業秘密權的行使與商業秘密保護的例外等。其中，歸屬主要以商業秘密占有或持有為準，由于商業秘密權具有秘密性，不能像專利權等成為壟斷權，且在網絡環境下可能存在大量數據信息的重合，因此并不排除多位權利人的同時存在；權利的行使則應盡可能滿足其權能的實現，例如商業秘密的處分權（包括保護、贈予、繼承等），乃至于商業秘密數據刪除權；商業秘密保護的例外則包括“公開誠實”的反向工程、善意第三人的情形、為了公共利益披露商業秘密等。第三部分，商業秘密權的救濟措施。包括商業秘密侵權行為的認定、責任的承擔以及救濟補償措施。第四部分，其他規定。包括與現有法律沖突或重合時的適用問題、生效的時間等。

參考文獻：

[1]德溫特資本市場用“推特情緒”預測股票市場趨勢[EB/OL].[2016-04-11].http：//www.icaidao.com/news/20120704，102-94535637.html.

[2]張玉瑞.商業秘密法學[M].北京：中國法制出版社，2009：420.

[3]李儀.商業秘密的保護模式研究[M].保定：河北大學出版社，2015：115.

[4]張新寶.被遺忘權的本土化及法律適用[J].法律適用，2015（2）.