大數據時代企業商業秘密的侵權風險及防御策略

劉秀

摘 要：大數據時代企業商業秘密的內容包括技術信息數據和經營信息數據，利用好商業秘密數據可以為企業謀求競爭優勢、提升企業的核心競爭力。大數據時代由于商業秘密數據保護立法缺位、政府對商業秘密的監管不力、商業秘密數據交易尚欠規范、跨境數據存儲和流動威脅企業商業秘密安全等因素，導致企業商業秘密數據安全面臨著史無前例的考驗，企業商業秘密泄露的風險大大增加，因此，保護企業的商業秘密需要綜合運用立法、政府監管、技術等防御策略，才能為企業在大數據背景下商業秘密的保護提供一個良好的環境。

關鍵詞：大數據；商業秘密；侵權；防御

中圖分類號：D923.4 文獻標識碼：A 文章編號：1671-9255（2016）04-0045-04

通俗地說，大數據是在信息化過程中挖掘和整合到的一切有用的信息，并為人類社會提供更好的服務。大數據具有類型多、容量大、存取速度快、應用價值大、具備大智能等特性。[1]在大數據為人類社會帶來更多便捷的同時，也出現了很多問題，如個人隱私法律缺位，信息濫用引發焦慮。在知識產權領域，商業秘密作為一種創新型無形資產和競爭性商務信息已經成為企業的核心競爭力，安全與否關乎企業的生死存亡。大數據時代商業秘密的保護面臨著更加復雜的形勢，以數據形態存在的商業秘密很容易在不經意間流出，變得更具暴露性，商業秘密數據泄漏帶來的危險增大，而我國在大數據時代還缺少關于商業秘密的專門法律法規和政策制度，商業秘密的保護制度，在大數據場景下變得越來越難以操作。因此，在商業秘密的保護方面如何建立規則、適度監管是必須正視并亟待解決的問題。

一、大數據為企業謀求競爭優勢

大數據時代企業商業秘密的內容跟以往任何時候一樣，都是尚未公開的、具有商業秘密屬性的技術信息和經營信息。在大數據時代，企業的數據已經不再是簡單地記錄生產經營活動的產物，它已成為價值的源泉并上升到了企業戰略資源的高度。

企業對大數據進行全面收集并根據大數據進行智能化分析，在分析基礎上做出的企業生產經營決策會更加專業化并居于市場配置的主導地位，企業據此會挖掘出更多的商業價值。因此，數據從最初的簡單處理對象演變成基礎性資源并給企業帶來翻天覆地的變化，可以使企業直接利用數據創造價值。可以這樣說，如果企業能很好地分析數據、解讀數據，就能洞察數據背后的商業價值并將數據轉化為決策，為企業的經營發展提供強有力的支持，也會使企業能夠在激烈的市場競爭中脫穎而出。大數據時代，數據已經成為企業發展的動力，利用好大數據就意味著企業核心競爭力的增強。

（一）技術信息數據是企業發展的命脈

大數據時代，企業商業秘密的第一種表現形式是技術信息，如企業的產品設計圖紙、產品配方、制作工藝、制造程序、產品的性能、規格等[2]，這種信息是以軟盤、光盤、計算機軟件等方式記載、存儲的，企業在商業活動中通常還會利用計算機備份這些重要的技術信息，通過這種存儲手段可以有效地避免原始數據的丟失和毀損。為了更好地備份這些技術信息，企業通常還會利用其他服務器存儲或使用其他網絡提供者的服務從而進入云領域。企業存儲的技術信息數據對企業未來的產品研發大有裨益，企業可以通過分析現有產品的各項指標發

現現有產品中存在的問題，對現有的產品進行優化，也可以在現有產品的基礎上開發出新的產品。此外，通過分析現有產品的各項指標并結合企業客戶的消費喜好進行深度挖掘，可以預測企業未來市場的需求，從而有針對性地研發新產品，如此即能大大提升企業在市場上的成功概率。

（二）經營信息數據是企業發展的支撐

大數據時代，企業商業秘密的另外一種表現形式是經營信息，如管理訣竅、貨源情報、產銷策略、定單信息、發展戰略、財務狀況、招投標方案、客戶姓名與聯系方式、消費者群體特點、為保障網絡交易安全而設置的用戶口令、密碼等。大數據對經營信息的影響主要體現在價值性上，這些信息對于企業的發展至關重要且蘊藏著重大的經濟價值，如企業通過分析客戶的個人數據、消費行為數據等，可以真正地了解他的客戶，對客戶群體進行精準劃分并為客戶提供更加有針對性的服務，在搞清楚哪些產品受客戶歡迎的同時還可以發現客戶有哪些潛在的需求，有針對性地將企業的產品投放目標市場，如此企業就可以在留住老客戶的基礎上不斷地擴大市場。通過數據分析挖掘出來的潛在客戶信息、市場需求信息都具有重大的價值，能為企業帶來更多市場競爭優勢，提升企業的總體經濟效益。

二、大數據時代企業商業秘密的侵權類型

大數據時代，商業秘密主要是以電子數據的形式存在，借助U 盤、硬盤、光盤或云端來記錄和保存，并通過計算機進行管理。商業秘密的侵權形式與傳統環境下商業秘密的侵權形式類似，只不過大數據時代商業秘密的侵權形式結合了網絡傳輸、云計算等技術手段。具體來說，大數據時代商業秘密的侵權形式主要包括以下幾種類型：

（一）以不正當手段獲取商業秘密

我國反不正當競爭法第十條第一款規定經營者不得采用盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業秘密，即以不正當手段獲取商業秘密。以不正當手段獲取商業秘密在大數據時代的主要表現方式是黑客利用木馬病毒等技術手段侵入企業的電腦硬盤、電子郵箱或者企業的數據庫竊取商業秘密，另外一種手段是云服務提供者或其雇員利用管理網站和服務器的優勢，秘密竊取用戶的商業秘密。[3]當侵權人是商業秘密所有人競爭對手的時候，就會削弱商業秘密所有人的競爭優勢，給商業秘密所有人帶來不可估量的損失。

（二）非法披露、使用或者允許他人使用不正當手段取得的商業秘密

我國反不正當競爭法第十條第二款對這種行為明確加以禁止。非法披露是指將以不正當手段獲取的商業秘密向他人擴散；使用是指獲取人將非法獵取的商業秘密運用于自己的生產經營活動；允許他人使用是指獲取人以有償或無償的方式將商業秘密非法提供給第三人使用。此種商業秘密的侵權形式在大數據時代主要表現為非法披露，如將權利人的商業秘密上傳至 BBS、FTB、MSN、QQ、BT、Newsgroup、Telnet、博客、微博或其他網頁上，供網友下載或傳播，導致商業秘密喪失了秘密性。[4]

（三）不當使用、披露來源正當的商業秘密

不當使用、披露來源正當的商業秘密包括兩種情況：一是與權利人有業務關系的單位或個人違反合同約定或者違反商業秘密權利人保守商業秘密的要求，披露、使用或者允許他人使用其所掌握的權利人的商業秘密；二是商業秘密權利人的職工，包括在職職工和離職職工，違反合同約定或者違反權利人保守商業秘密的要求，披露、使用或者允許他人使用其所掌握的權利人的商業秘密。這種侵權行為會導致權利人商業秘密信息的完整性和實用性遭到破壞，使商業秘密喪失原有的價值。

（四）惡意第三人獲取、使用、披露商業秘密

在大數據時代，這種侵權行為主要表現為一些想顯示自己黑客技術高超的電腦愛好者或者商業秘密權利人的競爭對手采用黑客技術，侵入商業秘密權利人的計算機信息系統并故意傳播計算機病毒等破壞性程序，對儲存在服務器上或正在傳輸過程中的商業秘密數據進行修改、刪除等操作，破壞權利人商業秘密數據信息，或者通過這些操作非法獲取權利人的商業秘密并加以披露、使用。

三、大數據時代企業商業秘密的侵權風險

大數據時代，企業的數據包括商業秘密數據迅速增長，企業在享受大數據技術帶來極大方便的同時，通過技術手段存儲的商業秘密數據安全也面臨著史無前例的考驗，企業商業秘密泄露的風險大大增加。

（一）商業秘密數據保護立法缺位

目前，我國有關商業秘密的法律法規主要包括《反不正當競爭法》、《合同法》、《民事訴訟法》、《刑法》等法律法規。《反不正當競爭法》開了保護商業秘密的先河，是目前我國保護商業秘密的最主要的一部法律；《合同法》規定了合同主體保護商業秘密的義務；《民事訴訟法》里面有涉及商業秘密的證據出示規則；刑法修正案（七）規定了兩項罪名，即非法獲取和控制計算機信息系統數據罪，為企業的商業秘密保護提供有效的刑事救濟。這些規定都比較分散，不統一，此外，由于大數據時代商業秘密呈現出數字化的特點，侵權行為也具有高科技性，現行法中有關商業秘密保護的規定已不能滿足社會經濟和技術發展的需要，如《反不正當競爭法》所規定的商業秘密范圍顯然已無法全面涵蓋大數據時代商業秘密保護的要求；商業秘密侵權的主體范圍規定過于狹窄；商業秘密侵權認定規則不完善、舉證責任分配規則不明確，等等。現行法中的這些缺陷已嚴重地阻礙了大數據時代企業商業秘密的保護。

（二）政府對商業秘密的監管不力

企業的商業秘密數據具有秘密性的特點，不允許他人隨意查看、修改、刪除和泄露。大數據時代，因技術原因容易產生企業商業秘密數據泄漏、丟失等風險，由此而造成的后果對于企業來講有可能是致命性的，此時需要政府和監管機構對大數據進行嚴格的監管，共同應對大數據產業所帶來的安全、個人隱私、商業秘密泄露等問題，適當地引導市場朝著良性的方向發展，控制不正當競爭事件的發生，但政府在這方面還缺少有效的手段。此外，政府對于大數據包括企業的數據要進行監管，由于企業的技術水平和市場地位相對于云服務商和政府均處于弱勢地位，企業對于云服務商可能泄露商業秘密的風險無能為力，同時，對于政府的數據監管是否合理及是否超越必要的限度也無從得知。如此，企業的商業秘密權益即處于沒有保障的環境中。

（三）商業秘密數據交易尚欠規范

隨著大數據技術的成熟，大數據越來越廣泛地運用于商業活動中，大數據交易所也隨之應運而生。2015年4月15日，全國首家大數據交易所——貴陽大數據交易所正式掛牌運營并完成首批大數據交易。但目前，我國還沒有法律法規來規范數據交易行為，在數據交易過程中很有可能使企業的商業秘密數據完全脫離權利人的控制，使企業的商業秘密被非法交易。數據交易現象也不利于企業對商業秘密數據的控制和管理，數據購買者很有可能會從購買到的海量企業數據中獲取某些涉及企業商業秘密的敏感信息，并做出不利于商業秘密權利人的舉措，侵犯企業的商業秘密，這對于企業商業秘密的保護是極為不利的。

（四）跨境數據存儲和流動威脅企業商業秘密安全

目前國際社會對跨境數據存儲和流動并沒有明確和統一的界定，聯合國跨國公司中心認為數據跨境存儲和流動是指跨越國界對存儲在計算機中的機器可讀的數據進行處理、存儲和檢索，因此跨境數據存儲和流動，一是指數據跨越國界傳輸和處理，二是數據雖然沒有跨越國界，但第三國的主體能夠很容易地進行訪問。隨著大數據技術的飛速發展，數據跨境存儲和轉移變得更加容易，數據的跨境也更加頻繁。與此同時，數據跨境流動的安全問題也顯露出來，企業的商業數據通過云服務進行存儲和處理，大規模的企業商業數據跨境存儲在全球各地的數據中心，導致企業的商業秘密數據存在較大的安全風險。

四、大數據時代企業商業秘密侵權

的防御策略

大數據環境下企業商業秘密的保護是十分重要而且非常復雜的一個問題，需要綜合運用立法、政府監管、技術和意識等防御策略，才能為企業商業秘密的保護提供一個良好的環境。

（一）立法防御策略

中國擁有非常豐富的數據資源，也正在從數據大國走向數據強國，但相應地，我國一直沒有出臺有關數據保護的專門法律。從世界范圍來看，建立統一的商業秘密保護法已經成為通行做法，如美國 1985 年頒布實施的《統一商業秘密法》，日本 1989 年制定實施的《關于管理用專利和技術訣竅有關的不公平貿易做法的指南》。我國現有的法律體系中雖然也有關于保護商業秘密的內容，但內容很分散，沒有為商業秘密提供一個完整的保護體系。[5]隨著大數據與云計算技術的發展，我國的經濟技術環境都發生了翻天覆地的變化，為了更好地保護商業秘密，維護公平競爭的市場環境，有必要制定實施統一的商業秘密保護法。

（二）政府監管策略

大數據可以通過互聯網跨越時空在全球范圍內流動，從國家安全角度來看，大數據已經成為大國之間博弈和較量的利器。將來，國家之間競爭的焦點已經不再是資本、土地、人口、資源的競爭，而轉為數據的競爭。大數據時代，政府基于國家安全和公共利益的考慮會對商業秘密進行必要的監管，因此除了加強保護商業秘密的立法以外，為保護商業秘密安全還應當完善政府的監管機制，以使其在大數據時代能為商業秘密的保護樹立一個堅強的后盾。

（三）技術防御策略

大數據時代商業秘密的保護比傳統環境中的保護顯得更為復雜，保護商業秘密最直接和最基本的措施便是技術保護。除了運用傳統的技術保護手段，如物理保護措施（包括設立保密庫、建立電子監控裝置、文件的保管和銷毀）、防火墻技術之外，還要針對云環境的特殊性進行技術防護。[6]大數據和云環境下的特殊技術保護手段主要包括加密技術、用戶群權限控制和身份認證、數據隔離技術等。通過這些技術措施使企業的商業秘密不被泄露和侵犯，保證企業能夠及時轉型升級從而達到增強企業核心競爭力的目的。

參考文獻：

[1]寧家駿.大數據：變革世界的關鍵資源 [J].時事報告：大學生版，2016（1）：48.

[2]馮曉青.網絡環境與企業商業秘密保護策略[J].重慶大學學報，2006（5）：93.

[3]劉榃.網絡環境下商業秘密的認定及侵權責任[J].濰坊學院學報，2006（2）：25.

[4]周銘川.云計算環境下的商業秘密保護[J].暨南大學學報，2014（1）：45-47.

[5]陳芳等.云存儲中商業秘密侵權及應對策略[J].法制與社會，2013（9）：81.

[6]呂寧.大數據與云環境下企業商業秘密保護研究[D].湘潭：湘潭大學，2014.

（責任編輯 俞木傳）

Risk of Leaking Business Secrets in Companies under the Big Data Era and Prevention Strategy

LIU Xiu

（Intellectual Property Institute of Chongqing， Chongqing University of Technology， Chongqing 400054， China）

Abstract： Business secrets in companies under the big data era include technology information data and business information data. Using these data properly can help companies gain competitive advantage and enhance their core competitiveness. But due to some factors such as the lack of relevant laws to protect business secrets， weak government supervision， non-standard trade of business data， threat on business data protection from cross-border data storage and flow and so on， there is greater risk of business secrets leakage in companies than before. Therefore， the author thinks that many prevention strategies in terms of law-making， government supervision， technology， etc. should be applied comprehensively to protect business secrets in companies， so as to provide a sound environment in which business secrets can be protected under the big data background.

Key Words： big data； business secrets； infringement； prevention