大數據時代商業秘密的保護問題研究

武漢工程大學 龍佳馨

隨著我國改革的不斷深入和市場經濟的不斷完善，商業秘密日益成為企業在市場上競爭的核心。市場競爭中的商業秘密侵權行為日益普遍，為了加快企業在大數據時代蓬勃發展，維護企業合法權益和市場交易秩序，促進我國經濟快速發展，應加快完善大數據商業秘密保護制度。

一、大數據時代商業秘密的發展趨勢

在信息技術飛速發展的背景下，通過計算機系統、電子入侵等手段竊取商業秘密或引入計算機病毒等情況并不少見，數字辦公系統、服務器、郵箱、云盤、應用程序賬號等任何存儲權利人商業秘密的電子介質都可能受到電子入侵。

隨著大數據的飛速發展，傳統的商業秘密保護手段已不能滿足新技術環境的保密要求。大數據時代商業秘密比傳統時代的商業秘密更容易以數據的形式丟失。現行制度對于商業秘密的保護還比較匱乏，因此，制定專門的商業秘密保護法是我國未來商業秘密立法的發展趨勢。

（一）大數據時代商業秘密的侵權類型

在大數據時代，商業秘密的主要管理方式是計算機，采集和存儲的主要方式是U盤、硬盤、光盤或云盤等，存在形式主要是電子數據。商業秘密侵權與傳統環境下的商業秘密侵權類似，只是大數據時代的商業秘密侵權結合了網絡傳輸、云計算等技術手段。具體而言，主要有以下幾種商業秘密侵權形式：

1.不正當獲取商業秘密

我國《反不正當競爭法》第九條規定了經營者不得實施的侵犯商業秘密的行為。大數據時代以不正當手段獲取商業秘密的主要表現是黑客利用木馬病毒等技術手段侵入公司的計算機硬盤、電子郵件或數據庫，竊取服務提供商或其員工的商業秘密。如果侵權人是商業秘密持有人的競爭對手，將削弱商業秘密持有人的競爭優勢，給商業秘密持有人帶來難以估量的損失。

2.非法披露、使用或使任何第三方以不正當方式獲取商業秘密

該行為是我國《反不正當競爭法》第九條明確禁止的。商業秘密被非法提供給第三方使用，此類商業秘密的侵犯主要表現在大數據時代的非法披露，如將權利人的商業秘密上傳至BBS、FTB、MSN、QQ、BT、Blog、 微 博等供網民下載或傳播信息的網站，導致商業秘密丟失。

3.不當使用和披露合法來源的商業秘密

不當披露、使用商業秘密的行為是指行為人在不正當獲取商業秘密后，又將其獲取的商業秘密加以使用，向其他人進行披露或者允許他人使用的行為。此種行為是通過不正當手段獲取他人商業秘密的繼續發展，是真正對商業秘密權利人造成實質損害的侵權行為。因為僅僅以不正當手段獲取了權利人的商業秘密而未進一步進行其他行為，是沒有對權利人造成實質損害的，僅僅使商業秘密處于一種危險狀態之中。但不當披露、使用商業秘密的行為可能會使權利人的商業秘密被公開，使其喪失秘密性從而導致商業秘密權利人的商業秘密消失，同時失去了其原商業秘密蘊涵的財產權益和在市場競爭中的競爭優勢。

4.第三方惡意獲取、使用和披露商業秘密

在大數據時代，這類違規行為主要表現在一些電腦愛好者想要展示其出色的黑客技術，或商業秘密所有者的競爭對手侵入計算機信息系統，使用黑客技術破壞權利人的商業秘密數據信息，或通過其他方式非法獲取權利人的商業秘密并進行披露和使用。

（二）大數據時代商業秘密的侵權特征

與經典的商業秘密泄露相比，數字背景下的泄露代表了一種復雜的發展趨勢①。

一是侵權主體多樣化。從反不正當競爭的角度看，侵犯商業秘密的主體通常必須具有經營者的身份，但數據是在虛擬網絡空間中存儲、傳輸和共享的，互聯網用戶可能會被暴露。此時，違規的主體可以從運營商擴展到內部員工、網絡黑客和無意中解密系統密鑰的第三方。

二是侵權手段多樣化。權利人在互聯網上存儲或傳輸技術加密后的商業秘密，可能面臨的安全風險相應增加，如分布式拒絕服務、篡改丟失、非法用戶訪問、身份偽造、軟件漏洞、數據泄露、身份偽造。利用科技手段獲取他人商業秘密的情況并不少見，這對監管和防控提出了更高的要求。

三是侵權后果的廣度與深度。數據信息在互聯網上的傳播速度和影響范圍是傳統物理媒體無法比擬的，龐大的用戶數量導致大量的商業秘密泄露，泄露的后果難以控制。四是原告舉證困難。侵犯商業秘密屬于一般侵權行為，“誰聲稱有證據”的原則仍然適用，在實際調查取證的過程中，權利人可能面臨明知對方侵權但又難以提供相關證據的困境。

（三）商業秘密侵權的危害性

披露商業秘密的危害性是非常明顯的②。商業秘密一旦受到侵害，將嚴重損害權利人的合法權益。商業秘密一般是權利人花費大量時間、金錢和精力得以獲取的。為了保密，權利人不得不花費一定的財力和物力，商業秘密一旦被他人獲取、泄露、非法使用，權利人必然遭受巨大損失。二是大量侵犯商業秘密的行為會破壞市場環境和公平競爭規則，擾亂正常的市場秩序。從企業角度來看商業秘密的保護現狀，一是大部分企業對商業秘密的認識仍然薄弱，防范措施不足，二是識別程度不同；三是在保護方式上，以經濟手段和內部保密為主。按照渠道和類別來看，商業秘密的泄露方式主要有以下幾種：因科研人員泄露秘密；收購方不遵守保密義務，在技術轉讓過程中泄密；外人竊取機密。

二、大數據時代商業秘密保護面臨的困境與挑戰

大數據時代改變了秘密信息的產生方式、存在形式、流轉路徑、接觸人群，加速了秘密信息流轉速度，擴大了知悉范圍，使得秘密保護的對象、環境、方法和目標發生了變化。大數據環境下商業秘密保護面臨著極大的挑戰，只有在遵循國家及行業政策要求的前提下，緊密結合自身業務發展需求，聚焦核心資源，加強商密保護責任落實和文化建設，持續追求更自動、更智能的保密技防能力，提高保密工作效率和防護效果，才能不斷加強商業秘密保護。目前我國商業秘密保護面臨的困境與挑戰主要體現在三個方面。

（一）商業秘密認定模糊

企業數據信息的基礎正被時代重新定義,它必須嚴格定義網絡已知和可公開訪問的程度，否則對公司內部數據和信息的安全性具有一定的危害。本文主要從保密和保密管理這兩個角度切入。首先，商業秘密偵查的前提就是保密。當公司信息數據很容易從互聯網上獲得時，無須消耗保護成本。商業秘密原始要素的機密性要求信息保存在特定區域，只有特定對象知道，對權利人的競爭對手保密。在大數據背景下，網絡用戶可以很容易地搜索并獲得大量不具有商業秘密性質的原始信息，但當這些信息被有意識的第三方收集和計算后，就有可能發展成為商業秘密。因此，在新環境下，識別網絡用戶不應該也不能知曉的數據信息以及網絡用戶可能知曉的程度就顯得尤為重要。由于缺乏適當的解決方案，一些公司發現自己在使用云服務提供商提供的服務時遇到第三方惡意泄露相關商業機密的情況。其次，識別商業秘密保護的關鍵是保密管理。權利人應采取合理的措施來維護權利人商業秘密的機密性。從保護權利人合法權益的角度來看，對保密的標準進行嚴格限制是沒有意義的，應該放在一個“合理”的范疇內。這也是修訂后的反不正當競爭法草案將原條中的“采取保密措施”改為“采取適當的保密措施”的原因之一。

（二）電子證據審查面臨的難題

目前，在收集和協調電子證據以及識別、處理和讀取證據方面面臨以下四個挑戰：

（1）收集電子證據、提取和分析的壓力。技術證據的海量和司法人員的短缺給電子證據的收集和檢索帶來了巨大的壓力，這種情況相當普遍。事實上，案例研究人員和技術人員之間缺乏溝通，導致電子技術證據的收集和使用不足，難以研究和評估電子證據中的實用信息和有價值的情況。在某些情況下，例如在非法傳銷的情況下，研究人員會立即下載所有涉及計算機劫持的電子證據并將其歸還，而不是將所有被沒收并歸還的計算機全部封存以破壞完整性。電子證據的分析和讀取是非常困難的，在非法獲取公民信息罪中很難從計算機中的大量公民信息中快速計算出實際數量，從而為量刑和定罪建立依據。

（2）大規模電子證據自身特性帶來的困難。根據結構層次的不同，大數據可以分為結構化數據、半結構化與非結構化數據。數據是由計算機系統中的靜態和可視化系統使用編程的問題語言和其他提問方法所表示的信息生成的，例如，信用卡號碼、日期、金額、電話號碼等。然而，在法庭上獲得的電子證據是更為復雜和非結構化的數據，例如，音頻、視頻、電子郵件和社交媒體文件。使用傳統的數據處理技術從海量的電子證據中篩選出有效的電子證據，需要在多個系統中進行搜索和比較，這就導致電子證據審查的效率比較低下、效果不佳。

（3）鑒于技術證據的數量龐大，僅靠法律知識并不能有效地分析、驗證和篩選電子證據，它需要具有廣泛學科背景的技術人員的支持，尤其是計算機基礎和大數據知識的應用。例如，在非法傳銷的情況下，載體軟件用戶會員有很多級別，并且存在一人擁有多個賬戶和虛擬賬戶的情況，它們之間的資金流動很復雜，這一切都給司法機關了解該軟件的核心功能、明晰資金流向和確定犯罪數量造成了困難。

（4）技術人員出庭庭審應對能力較弱帶來的挑戰。筆者研究發現，在涉及計算機網絡及應用的案件中，由于案件中電子證據的泛濫以及與計算機相關的問題較多，研究人員很難對某些技術問題進行明確和理解。由于專業知識有限，技術人員總是非常關注技術細節，對于案件疑難點與爭議焦點準備不足、討論研究不夠充分，應對庭審效果不佳、質證力不強。

三、大數據背景下保護商業秘密的建議

（一）完善商業秘密保護相關立法

我國無法制定統一的保護商業秘密的法律，因此存在立法空洞等難題。我國現有法律法規對商業秘密的保護與TRIPS是基本吻合的，從反不正當競爭法的這就重點從禁止假冒發展到保護商業秘密來看，與TRIPS的歷史發展過程也是完全相同的。但總體看，我國現行法律法規對商業秘密的保護性規定還呈現支離破碎的狀態，立法先后的不同對商業秘密保護的認識也不盡相同，致使一些法律規定在術語上口徑不一，內容上協調性較差。因而，起草和制定一部專門的商業秘密保護法很有必要，它的出臺對于整合現有的法律規定，建立和完善商業秘密保護制度都具有極其重要的意義。針對商業秘密保護立法問題而言，我國應收集分散在不同法律中的商業秘密保護條款，在統一的法律價值和目的的基礎上重新表述和安排，對立法的空白部分進行補充。尤其是我國立法應考慮電子數據舉證責任轉移問題。在舉證責任問題上，應明確“基本相同+聯系方式-合法來源”的舉證方式，并在特定數據環境中對聯系方式進行更詳細的規定，以建立相關舉證行為的法律依據。在云服務標準條款的免責條款中嚴格限制數據遷移、數據共享和數據丟失，在服務協議中限制云服務提供者的權限，平衡兩者的合同狀態。

（二）政府和監管機構應嚴格監管職責

政府作為公權力的代表，有責任為人民服務，保護公民、法人和其他組織的合法權益不受侵犯。因此，政府在數據監管方面不可避免會出現一些角色沖突。政府不僅要通過獲取一些數據信息來分析潛在的暴力和恐怖主義威脅，還要監控云服務提供商的行為，分析和存儲數據信息，防止用戶信息泄露和商業秘密泄露，并自行承擔市場監督責任。這兩種行為在執行上是矛盾的，政府需要利用公權力獲取商業數據和信息，以監控潛在威脅，同時嚴格向所有者以外的第三方披露商業秘密，以防止商業秘密困境。

（三）企業應采取技術防范措施

作為商業秘密的持有者，企業必須采取切實有效的措施防止和解決商業秘密泄露問題。內部商業秘密泄露發生在員工不履行職責、違反保密協議、在合作過程中疏忽或故意泄露云服務提供商、第三方通過技術手段秘密獲取商業秘密等行為中。

針對這些泄露行為，企業需要改進相關技術并建立健全企業內部保密制度。首先，在宣傳、組織、監督、查處等方面做到有章可循、責任到人。與掌握商業秘密的職工簽訂勞動合同時，確定有關商業秘密保護條款，防止某些人員利用手中掌握的商業秘密撈取個人利益。針對重大商業秘密，盡可能減少涉密人員，將各關鍵部分進行分解，使每一名涉密者不能擁有完整的商業秘密。其次，企業應在內網建立員工網絡監控系統，要求技術人員防范在數據傳輸和存儲過程中不恰當地披露業務信息。最后，企業應積極開發相關技術，提升自身業務信息價值，增強自身實力，在與云服務商談判中努力提升自身，并就保密、安全等技術條款作出詳細約定責任條件。對于云盤中具有核心商業機密的數據信息，要求云提供商采取嚴格的高層保密措施。

四、結語

隨著大數據時代的到來，商業秘密保護面臨新的挑戰，如不能妥善管理和建立規范的對策，勢必會對企業的發展造成更大的傷害。 目前我國的知識產權內容還不完善，有些內容比較陳舊，不能滿足快速發展的社會需要。因此，做好這方面的立法管理工作、建立統一的立法體系非常重要。

注釋

①陳哲萍,余偉華,黃景然,楊君偉.大數據背景下企業商業秘密的法律保護[J].法制與經濟,2019.

②參見1995年11月23日國家工商行政管理局令第41號發布《關于禁止侵犯商業秘密行為的若干規定》。