周叠瑶
大数据时代的来临不仅挑战了传统商业模式,也给企业在安全、隐私和知识产权保护等领域带来了新问题和新挑战。
在这个全球数据量迅速增长的时代,“大数据”这个原本深奥的科技词汇正日益走向主流视野,成为热词。一些专家早前指出,全球数据量增长速度可能达到了每18个月翻一番。根据计算机科学公司(Computer Science Corporation)发表的一份研究报告显示,2020年的数据产生量将达到2009年时的45倍。那么,大数据的发展为企业带来了哪些挑战?现有的法律制度是否能胜任大数据时代下对企业合法权益的保护?企业自身又该如何保护自己?
大数据时代的来临不仅挑战了传统商业模式,也给企业在安全、隐私和知识产权保护等领域带来了新问题和新挑战。比如,竞争对手可以运用大数据手段通过分析一个企业近期的检索记录和交易行为,推测出一个企业未来专利申请的方向甚至是技术布局,进而采取行动,抢先布局研发,甚至恶意进行专利申请。在这样的背景下,科技情报机构应运而生,这些机构会专门为企业提供情报,这些情报有的是从公开途径合法获取的,而有的甚至是通过非法途径获得的。有的企业甚至会为了刺探竞争对手的技术情报派出商业间谍。与传统商业间谍采取到对方企业卧底的方式不同,新时代下,商业间谍会利用企业参加各种展会的机会,假意与对方进行合作,进而套取科技情报,再找借口退出合作。除此之外,一些研讨会也是企业追踪竞争对手技术发展水平的绝佳场所。
如何应对这些新出现的问题,首都经济贸易大学知识产权法教师、普罗天网(北京)科技有限公司董事长刘迎泽在接受《小康》记者采访时表示,在企业自身层面,除了要采取严格的保密管理措施外,还要提高数据安全意识。事实上,据知本创业管理咨询有限公司的有关研究报告显示,世界500强企业早已开展了“情报管理工作”。在亚太,66%的企业都拥有“情报系统”,而在北美,这一比例高达84%。其中,做的比较的好的是IBM公司。早在1993年,IBM公司就提出了“领航员计划”,设置“常驻专家”和建设“虚拟”竞争情报团队,形成新的竞争情报运行模式。如今,IBM更是紧紧聚焦竞争对手的动态,将所掌握的对手情报与市场营销和战略规划紧密结合。“这就对未来企业情报管理提出了很高的要求,这需要一个团队甚至是一个部门专门去管理”刘迎泽强调,“同时,在积极意义上来说,企业也可以充分利用公开数据进行专利的布局。”
“当然,在国家监管层面,在网络平台上什么类型的信息可以被公开搜集到?什么样的信息不能被搜集到,这都是未来可能要考虑的问题。”刘迎泽同时表示。
事实上,并不是所有企业的核心秘密都会申请专利,受到《专利法》保护。更多时候,企业会出于种种考虑,将自己的核心用户信息和技术信息作为商业秘密来保护。这意味着,企业自身将承担全部的保密工作,也会面临一旦信息被公开权利就无法以商业秘密方式得到法律保护的不利后果。
商业秘密的泄露同样可能因为商业间谍或内鬼的窃取行为而导致。“对这个问题的解决还是主要靠企业自身的管理制度。”刘迎泽表示。所有数据的接触、传输环节都要做到可追踪,即在计算机系统中有记录是谁做的,这样便于追责。另外,个人与单位的存储设备要严格区分。对可以接触到机密信息的个人,可以采取签订竞业禁止协议、保密协议等,让泄密者切实付出代价。
黑客的攻击同样也能导致信息的泄露。对此,可以购买和设置网络安全软件或装置,有条件的企业还可以自己成立技术团队专门研发网络安全软件,做到对黑客针对系统或数据的进入、接触、读取、下载、传输、破坏、退出、利用都能够有效追踪、控制和阻止。但是,在这一领域,永远是“道高一尺,魔高一丈”,即便是拥有强大技术支持的互联网巨头腾讯、阿里巴巴集团也曾被黑客入侵过。企业能做的,只有不断提升技术水平,提高自身防范风险的能力。
对于黑客行为的法律规制,刘迎泽表示:在民事和经济法律领域,主要由《侵权责任法》、《信息网络传播权保护条例》、《反不正当竞争法》等规制。在《刑法》上,对于非法侵入计算机信息系统、非法控制计算机信息系统、非法获取计算机信息系统数据及商业秘密等行为也作为犯罪行为加以规制。对于是否需要设立专门的行政机构打击网络信息犯罪问题,刘迎泽认为这么做没有必要,“这样做会带来国家机关或政府权力过大、运行成本过高的问题。”
大数据时代下,企业不仅仅需要注意防范对手和黑客的暗箭,还要小心自己在不知情的情況下侵犯了别人的权益。事实上,现有的法律法规中有专门针对网络服务提供者的免责条款,如“避风港原则”,即指在发生著作权侵权案件时,当ISP(网络服务提供商)只提供空间服务,并不制作网页内容,如果ISP被告知侵权,则有删除的义务,否则就被视为侵权。如果侵权内容既不在ISP的服务器上存储,又没有被告知哪些内容应该删除,则ISP不承担侵权责任。
实践中,“避风港原则”适用的主观条件至关重要,即不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权。有专家表示,现在互联网服务平台的提供者为了免责,会使用过滤软件,对可能侵犯他人权利的言论进行自动过滤屏蔽。这样,即便受害者将互联网平台提供商列为共同被告,其也可以以已经通过安装过滤软件,尽到了一定的注意义务,不知道也没有合理的理由应当知道侵权行为而免责。
随着时代的发展,当今讨论的重点已经不限于企业的行为是否侵犯了公民的隐私权、名誉权等传统人身权利,“被遗忘权”等新出现的权利也逐渐成为争议焦点。
“被遗忘权”第一次出现在司法实践中是在2014年谷歌西班牙案中,西班牙公民冈萨雷斯于2009年在谷歌搜索引擎上搜到了自己1998年被《先锋报》刊载的因无力偿还债务而遭拍卖物业的公告,遂以该新闻报道是“不必要、不相关和已过时的”要求谷歌删除其链接,并得到了欧盟法院的支持。2016年欧盟通过了《通用数据保护条例》(General Data Protection Regulation),其中明确规定了被遗忘权的实质性内容,将删除对象从搜索服务提供商进一步扩展到存储服务提供商和缓存服务提供商等所有的数据控制者,并将删除的定义从切断搜索结果链接进一步扩展到直接删除源网站的数据。何隽还在文中分析,从我国现有的司法实践来看,法院并没有像欧盟法院那样承认被遗忘权的存在。
除此之外,随着人工智能、大数据的技术进步,自动驾驶、机器人等新兴产业的发展,诸如“算法黑箱”、机器人“操作黑箱”中的法律问题也愈发引起了人们的重视。比如,现在已经出现了自动驾驶汽车伤人的案件,未来可能会出现机器人自我学习、自我更改程序进而引发侵权的事件。此时,制造生产企业是否可以以自身没有过错,已经按照现有国家、行业标准生产为由抗辩,或是用科技发展风险而免责,对“算法黑箱”,企业又可否以自身对某项技术有专利权不宜公开算法为由进行抗辩,都是法学界所讨论的前沿理论问题。
2017年新颁布实施的《民法总则》在民事权利一节新增了个人信息保护、数据和虚拟财产的条款,这表明了国家对科技发展带来的新的法律问题的高度关注。这样的规定无疑会促使企业更加重视大数据时代下如何运用法律武器保护自己,又如何小心避免侵权。
大数据时代的到来对企业是把双刃剑,唯有不断调整自身策略,提前布局,才能战胜挑战,迎来发展机遇。