刘秀
摘 要:大数据时代企业商业秘密的内容包括技术信息数据和经营信息数据,利用好商业秘密数据可以为企业谋求竞争优势、提升企业的核心竞争力。大数据时代由于商业秘密数据保护立法缺位、政府对商业秘密的监管不力、商业秘密数据交易尚欠规范、跨境数据存储和流动威胁企业商业秘密安全等因素,导致企业商业秘密数据安全面临着史无前例的考验,企业商业秘密泄露的风险大大增加,因此,保护企业的商业秘密需要综合运用立法、政府监管、技术等防御策略,才能为企业在大数据背景下商业秘密的保护提供一个良好的环境。
关键词:大数据;商业秘密;侵权;防御
中图分类号:D923.4 文献标识码:A 文章编号:1671-9255(2016)04-0045-04
通俗地说,大数据是在信息化过程中挖掘和整合到的一切有用的信息,并为人类社会提供更好的服务。大数据具有类型多、容量大、存取速度快、应用价值大、具备大智能等特性。[1]在大数据为人类社会带来更多便捷的同时,也出现了很多问题,如个人隐私法律缺位,信息滥用引发焦虑。在知识产权领域,商业秘密作为一种创新型无形资产和竞争性商务信息已经成为企业的核心竞争力,安全与否关乎企业的生死存亡。大数据时代商业秘密的保护面临着更加复杂的形势,以数据形态存在的商业秘密很容易在不经意间流出,变得更具暴露性,商业秘密数据泄漏带来的危险增大,而我国在大数据时代还缺少关于商业秘密的专门法律法规和政策制度,商业秘密的保护制度,在大数据场景下变得越来越难以操作。因此,在商业秘密的保护方面如何建立规则、适度监管是必须正视并亟待解决的问题。
一、大数据为企业谋求竞争优势
大数据时代企业商业秘密的内容跟以往任何时候一样,都是尚未公开的、具有商业秘密属性的技术信息和经营信息。在大数据时代,企业的数据已经不再是简单地记录生产经营活动的产物,它已成为价值的源泉并上升到了企业战略资源的高度。
企业对大数据进行全面收集并根据大数据进行智能化分析,在分析基础上做出的企业生产经营决策会更加专业化并居于市场配置的主导地位,企业据此会挖掘出更多的商业价值。因此,数据从最初的简单处理对象演变成基础性资源并给企业带来翻天覆地的变化,可以使企业直接利用数据创造价值。可以这样说,如果企业能很好地分析数据、解读数据,就能洞察数据背后的商业价值并将数据转化为决策,为企业的经营发展提供强有力的支持,也会使企业能够在激烈的市场竞争中脱颖而出。大数据时代,数据已经成为企业发展的动力,利用好大数据就意味着企业核心竞争力的增强。
(一)技术信息数据是企业发展的命脉
大数据时代,企业商业秘密的第一种表现形式是技术信息,如企业的产品设计图纸、产品配方、制作工艺、制造程序、产品的性能、规格等[2],这种信息是以软盘、光盘、计算机软件等方式记载、存储的,企业在商业活动中通常还会利用计算机备份这些重要的技术信息,通过这种存储手段可以有效地避免原始数据的丢失和毁损。为了更好地备份这些技术信息,企业通常还会利用其他服务器存储或使用其他网络提供者的服务从而进入云领域。企业存储的技术信息数据对企业未来的产品研发大有裨益,企业可以通过分析现有产品的各项指标发
现现有产品中存在的问题,对现有的产品进行优化,也可以在现有产品的基础上开发出新的产品。此外,通过分析现有产品的各项指标并结合企业客户的消费喜好进行深度挖掘,可以预测企业未来市场的需求,从而有针对性地研发新产品,如此即能大大提升企业在市场上的成功概率。
(二)经营信息数据是企业发展的支撑
大数据时代,企业商业秘密的另外一种表现形式是经营信息,如管理诀窍、货源情报、产销策略、定单信息、发展战略、财务状况、招投标方案、客户姓名与联系方式、消费者群体特点、为保障网络交易安全而设置的用户口令、密码等。大数据对经营信息的影响主要体现在价值性上,这些信息对于企业的发展至关重要且蕴藏着重大的经济价值,如企业通过分析客户的个人数据、消费行为数据等,可以真正地了解他的客户,对客户群体进行精准划分并为客户提供更加有针对性的服务,在搞清楚哪些产品受客户欢迎的同时还可以发现客户有哪些潜在的需求,有针对性地将企业的产品投放目标市场,如此企业就可以在留住老客户的基础上不断地扩大市场。通过数据分析挖掘出来的潜在客户信息、市场需求信息都具有重大的价值,能为企业带来更多市场竞争优势,提升企业的总体经济效益。
二、大数据时代企业商业秘密的侵权类型
大数据时代,商业秘密主要是以电子数据的形式存在,借助U 盘、硬盘、光盘或云端来记录和保存,并通过计算机进行管理。商业秘密的侵权形式与传统环境下商业秘密的侵权形式类似,只不过大数据时代商业秘密的侵权形式结合了网络传输、云计算等技术手段。具體来说,大数据时代商业秘密的侵权形式主要包括以下几种类型:
(一)以不正当手段获取商业秘密
我国反不正当竞争法第十条第一款规定经营者不得采用盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密,即以不正当手段获取商业秘密。以不正当手段获取商业秘密在大数据时代的主要表现方式是黑客利用木马病毒等技术手段侵入企业的电脑硬盘、电子邮箱或者企业的数据库窃取商业秘密,另外一种手段是云服务提供者或其雇员利用管理网站和服务器的优势,秘密窃取用户的商业秘密。[3]当侵权人是商业秘密所有人竞争对手的时候,就会削弱商业秘密所有人的竞争优势,给商业秘密所有人带来不可估量的损失。
(二)非法披露、使用或者允许他人使用不正当手段取得的商业秘密
我国反不正当竞争法第十条第二款对这种行为明确加以禁止。非法披露是指将以不正当手段获取的商业秘密向他人扩散;使用是指获取人将非法猎取的商业秘密运用于自己的生产经营活动;允许他人使用是指获取人以有偿或无偿的方式将商业秘密非法提供给第三人使用。此种商业秘密的侵权形式在大数据时代主要表现为非法披露,如将权利人的商业秘密上传至 BBS、FTB、MSN、QQ、BT、Newsgroup、Telnet、博客、微博或其他网页上,供网友下载或传播,导致商业秘密丧失了秘密性。[4]
(三)不当使用、披露来源正当的商业秘密
不当使用、披露来源正当的商业秘密包括两种情况:一是与权利人有业务关系的单位或个人违反合同约定或者违反商业秘密权利人保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的权利人的商业秘密;二是商业秘密权利人的职工,包括在职职工和离职职工,违反合同约定或者违反权利人保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的权利人的商业秘密。这种侵权行为会导致权利人商业秘密信息的完整性和实用性遭到破坏,使商业秘密丧失原有的价值。
(四)恶意第三人获取、使用、披露商业秘密
在大数据时代,这种侵权行为主要表现为一些想显示自己黑客技术高超的电脑爱好者或者商业秘密权利人的竞争对手采用黑客技术,侵入商业秘密权利人的计算机信息系统并故意传播计算机病毒等破坏性程序,对储存在服务器上或正在传输过程中的商业秘密数据进行修改、删除等操作,破坏权利人商业秘密数据信息,或者通过这些操作非法获取权利人的商业秘密并加以披露、使用。
三、大数据时代企业商业秘密的侵权风险
大数据时代,企业的数据包括商业秘密数据迅速增长,企业在享受大数据技术带来极大方便的同时,通过技术手段存储的商业秘密数据安全也面临着史无前例的考验,企业商业秘密泄露的风险大大增加。
(一)商业秘密数据保护立法缺位
目前,我国有关商业秘密的法律法规主要包括《反不正当竞争法》、《合同法》、《民事诉讼法》、《刑法》等法律法规。《反不正当竞争法》开了保护商业秘密的先河,是目前我国保护商业秘密的最主要的一部法律;《合同法》规定了合同主体保护商业秘密的义务;《民事诉讼法》里面有涉及商业秘密的证据出示规则;刑法修正案(七)规定了两项罪名,即非法获取和控制计算机信息系统数据罪,为企业的商业秘密保护提供有效的刑事救济。这些规定都比较分散,不统一,此外,由于大数据时代商业秘密呈现出数字化的特点,侵权行为也具有高科技性,现行法中有关商业秘密保护的规定已不能满足社会经济和技术发展的需要,如《反不正当竞争法》所规定的商业秘密范围显然已无法全面涵盖大数据时代商业秘密保护的要求;商业秘密侵权的主体范围规定过于狭窄;商业秘密侵权认定规则不完善、举证责任分配规则不明确,等等。现行法中的这些缺陷已严重地阻碍了大数据时代企业商业秘密的保护。
(二)政府对商业秘密的监管不力
企业的商业秘密数据具有秘密性的特点,不允许他人随意查看、修改、删除和泄露。大数据时代,因技术原因容易产生企业商业秘密数据泄漏、丢失等风险,由此而造成的后果对于企业来讲有可能是致命性的,此时需要政府和监管机构对大数据进行严格的监管,共同应对大数据产业所带来的安全、个人隐私、商业秘密泄露等问题,适当地引导市场朝着良性的方向发展,控制不正当竞争事件的发生,但政府在这方面还缺少有效的手段。此外,政府对于大数据包括企业的数据要进行监管,由于企业的技术水平和市场地位相对于云服务商和政府均处于弱势地位,企业对于云服务商可能泄露商业秘密的风险无能为力,同时,对于政府的数据监管是否合理及是否超越必要的限度也无从得知。如此,企业的商业秘密权益即处于没有保障的环境中。
(三)商业秘密数据交易尚欠规范
随着大数据技术的成熟,大数据越来越广泛地运用于商业活动中,大数据交易所也随之应运而生。2015年4月15日,全国首家大数据交易所——贵阳大数据交易所正式挂牌运营并完成首批大数据交易。但目前,我国还没有法律法规来规范数据交易行为,在数据交易过程中很有可能使企业的商业秘密数据完全脱离权利人的控制,使企业的商业秘密被非法交易。数据交易现象也不利于企业对商业秘密数据的控制和管理,数据购买者很有可能会从购买到的海量企业数据中获取某些涉及企业商业秘密的敏感信息,并做出不利于商业秘密权利人的举措,侵犯企业的商业秘密,这对于企业商业秘密的保护是极为不利的。
(四)跨境数据存储和流动威胁企业商业秘密安全
目前国际社会对跨境数据存储和流动并没有明确和统一的界定,联合国跨国公司中心认为数据跨境存储和流动是指跨越国界对存储在计算机中的机器可读的数据进行处理、存储和检索,因此跨境数据存储和流动,一是指数据跨越国界传输和处理,二是数据虽然没有跨越国界,但第三国的主体能够很容易地进行访问。随着大数据技术的飞速发展,数据跨境存储和转移变得更加容易,数据的跨境也更加频繁。与此同时,数据跨境流动的安全问题也显露出来,企业的商业数据通过云服务进行存储和处理,大规模的企业商业数据跨境存储在全球各地的数据中心,导致企业的商业秘密数据存在较大的安全风险。
四、大数据时代企业商业秘密侵权
的防御策略
大数据环境下企业商业秘密的保护是十分重要而且非常复杂的一个問题,需要综合运用立法、政府监管、技术和意识等防御策略,才能为企业商业秘密的保护提供一个良好的环境。
(一)立法防御策略
中国拥有非常丰富的数据资源,也正在从数据大国走向数据强国,但相应地,我国一直没有出台有关数据保护的专门法律。从世界范围来看,建立统一的商业秘密保护法已经成为通行做法,如美国 1985 年颁布实施的《统一商业秘密法》,日本 1989 年制定实施的《关于管理用专利和技术诀窍有关的不公平贸易做法的指南》。我国现有的法律体系中虽然也有关于保护商业秘密的内容,但内容很分散,没有为商业秘密提供一个完整的保护体系。[5]随着大数据与云计算技术的发展,我国的经济技术环境都发生了翻天覆地的变化,为了更好地保护商业秘密,维护公平竞争的市场环境,有必要制定实施统一的商业秘密保护法。
(二)政府监管策略
大数据可以通过互联网跨越时空在全球范围内流动,从国家安全角度来看,大数据已经成为大国之间博弈和较量的利器。将来,国家之间竞争的焦点已经不再是资本、土地、人口、资源的竞争,而转为数据的竞争。大数据时代,政府基于国家安全和公共利益的考虑会对商业秘密进行必要的监管,因此除了加强保护商业秘密的立法以外,为保护商业秘密安全还应当完善政府的监管机制,以使其在大数据时代能为商业秘密的保护树立一个坚强的后盾。
(三)技術防御策略
大数据时代商业秘密的保护比传统环境中的保护显得更为复杂,保护商业秘密最直接和最基本的措施便是技术保护。除了运用传统的技术保护手段,如物理保护措施(包括设立保密库、建立电子监控装置、文件的保管和销毁)、防火墙技术之外,还要针对云环境的特殊性进行技术防护。[6]大数据和云环境下的特殊技术保护手段主要包括加密技术、用户群权限控制和身份认证、数据隔离技术等。通过这些技术措施使企业的商业秘密不被泄露和侵犯,保证企业能够及时转型升级从而达到增强企业核心竞争力的目的。
参考文献:
[1]宁家骏.大数据:变革世界的关键资源 [J].时事报告:大学生版,2016(1):48.
[2]冯晓青.网络环境与企业商业秘密保护策略[J].重庆大学学报,2006(5):93.
[3]刘榃.网络环境下商业秘密的认定及侵权责任[J].潍坊学院学报,2006(2):25.
[4]周铭川.云计算环境下的商业秘密保护[J].暨南大学学报,2014(1):45-47.
[5]陈芳等.云存储中商业秘密侵权及应对策略[J].法制与社会,2013(9):81.
[6]吕宁.大数据与云环境下企业商业秘密保护研究[D].湘潭:湘潭大学,2014.
(责任编辑 俞木传)
Risk of Leaking Business Secrets in Companies under the Big Data Era and Prevention Strategy
LIU Xiu
(Intellectual Property Institute of Chongqing, Chongqing University of Technology, Chongqing 400054, China)
Abstract: Business secrets in companies under the big data era include technology information data and business information data. Using these data properly can help companies gain competitive advantage and enhance their core competitiveness. But due to some factors such as the lack of relevant laws to protect business secrets, weak government supervision, non-standard trade of business data, threat on business data protection from cross-border data storage and flow and so on, there is greater risk of business secrets leakage in companies than before. Therefore, the author thinks that many prevention strategies in terms of law-making, government supervision, technology, etc. should be applied comprehensively to protect business secrets in companies, so as to provide a sound environment in which business secrets can be protected under the big data background.
Key Words: big data; business secrets; infringement; prevention