大数据时代商业秘密的保护问题研究

武汉工程大学 龙佳馨

随着我国改革的不断深入和市场经济的不断完善，商业秘密日益成为企业在市场上竞争的核心。市场竞争中的商业秘密侵权行为日益普遍，为了加快企业在大数据时代蓬勃发展，维护企业合法权益和市场交易秩序，促进我国经济快速发展，应加快完善大数据商业秘密保护制度。

一、大数据时代商业秘密的发展趋势

在信息技术飞速发展的背景下，通过计算机系统、电子入侵等手段窃取商业秘密或引入计算机病毒等情况并不少见，数字办公系统、服务器、邮箱、云盘、应用程序账号等任何存储权利人商业秘密的电子介质都可能受到电子入侵。

随着大数据的飞速发展，传统的商业秘密保护手段已不能满足新技术环境的保密要求。大数据时代商业秘密比传统时代的商业秘密更容易以数据的形式丢失。现行制度对于商业秘密的保护还比较匮乏，因此，制定专门的商业秘密保护法是我国未来商业秘密立法的发展趋势。

（一）大数据时代商业秘密的侵权类型

在大数据时代，商业秘密的主要管理方式是计算机，采集和存储的主要方式是U盘、硬盘、光盘或云盘等，存在形式主要是电子数据。商业秘密侵权与传统环境下的商业秘密侵权类似，只是大数据时代的商业秘密侵权结合了网络传输、云计算等技术手段。具体而言，主要有以下几种商业秘密侵权形式：

1.不正当获取商业秘密

我国《反不正当竞争法》第九条规定了经营者不得实施的侵犯商业秘密的行为。大数据时代以不正当手段获取商业秘密的主要表现是黑客利用木马病毒等技术手段侵入公司的计算机硬盘、电子邮件或数据库，窃取服务提供商或其员工的商业秘密。如果侵权人是商业秘密持有人的竞争对手，将削弱商业秘密持有人的竞争优势，给商业秘密持有人带来难以估量的损失。

2.非法披露、使用或使任何第三方以不正当方式获取商业秘密

该行为是我国《反不正当竞争法》第九条明确禁止的。商业秘密被非法提供给第三方使用，此类商业秘密的侵犯主要表现在大数据时代的非法披露，如将权利人的商业秘密上传至BBS、FTB、MSN、QQ、BT、Blog、 微 博等供网民下载或传播信息的网站，导致商业秘密丢失。

3.不当使用和披露合法来源的商业秘密

不当披露、使用商业秘密的行为是指行为人在不正当获取商业秘密后，又将其获取的商业秘密加以使用，向其他人进行披露或者允许他人使用的行为。此种行为是通过不正当手段获取他人商业秘密的继续发展，是真正对商业秘密权利人造成实质损害的侵权行为。因为仅仅以不正当手段获取了权利人的商业秘密而未进一步进行其他行为，是没有对权利人造成实质损害的，仅仅使商业秘密处于一种危险状态之中。但不当披露、使用商业秘密的行为可能会使权利人的商业秘密被公开，使其丧失秘密性从而导致商业秘密权利人的商业秘密消失，同时失去了其原商业秘密蕴涵的财产权益和在市场竞争中的竞争优势。

4.第三方恶意获取、使用和披露商业秘密

在大数据时代，这类违规行为主要表现在一些电脑爱好者想要展示其出色的黑客技术，或商业秘密所有者的竞争对手侵入计算机信息系统，使用黑客技术破坏权利人的商业秘密数据信息，或通过其他方式非法获取权利人的商业秘密并进行披露和使用。

（二）大数据时代商业秘密的侵权特征

与经典的商业秘密泄露相比，数字背景下的泄露代表了一种复杂的发展趋势①。

一是侵权主体多样化。从反不正当竞争的角度看，侵犯商业秘密的主体通常必须具有经营者的身份，但数据是在虚拟网络空间中存储、传输和共享的，互联网用户可能会被暴露。此时，违规的主体可以从运营商扩展到内部员工、网络黑客和无意中解密系统密钥的第三方。

二是侵权手段多样化。权利人在互联网上存储或传输技术加密后的商业秘密，可能面临的安全风险相应增加，如分布式拒绝服务、篡改丢失、非法用户访问、身份伪造、软件漏洞、数据泄露、身份伪造。利用科技手段获取他人商业秘密的情况并不少见，这对监管和防控提出了更高的要求。

三是侵权后果的广度与深度。数据信息在互联网上的传播速度和影响范围是传统物理媒体无法比拟的，庞大的用户数量导致大量的商业秘密泄露，泄露的后果难以控制。四是原告举证困难。侵犯商业秘密属于一般侵权行为，“谁声称有证据”的原则仍然适用，在实际调查取证的过程中，权利人可能面临明知对方侵权但又难以提供相关证据的困境。

（三）商业秘密侵权的危害性

披露商业秘密的危害性是非常明显的②。商业秘密一旦受到侵害，将严重损害权利人的合法权益。商业秘密一般是权利人花费大量时间、金钱和精力得以获取的。为了保密，权利人不得不花费一定的财力和物力，商业秘密一旦被他人获取、泄露、非法使用，权利人必然遭受巨大损失。二是大量侵犯商业秘密的行为会破坏市场环境和公平竞争规则，扰乱正常的市场秩序。从企业角度来看商业秘密的保护现状，一是大部分企业对商业秘密的认识仍然薄弱，防范措施不足，二是识别程度不同；三是在保护方式上，以经济手段和内部保密为主。按照渠道和类别来看，商业秘密的泄露方式主要有以下几种：因科研人员泄露秘密；收购方不遵守保密义务，在技术转让过程中泄密；外人窃取机密。

二、大数据时代商业秘密保护面临的困境与挑战

大数据时代改变了秘密信息的产生方式、存在形式、流转路径、接触人群，加速了秘密信息流转速度，扩大了知悉范围，使得秘密保护的对象、环境、方法和目标发生了变化。大数据环境下商业秘密保护面临着极大的挑战，只有在遵循国家及行业政策要求的前提下，紧密结合自身业务发展需求，聚焦核心资源，加强商密保护责任落实和文化建设，持续追求更自动、更智能的保密技防能力，提高保密工作效率和防护效果，才能不断加强商业秘密保护。目前我国商业秘密保护面临的困境与挑战主要体现在三个方面。

（一）商业秘密认定模糊

企业数据信息的基础正被时代重新定义,它必须严格定义网络已知和可公开访问的程度，否则对公司内部数据和信息的安全性具有一定的危害。本文主要从保密和保密管理这两个角度切入。首先，商业秘密侦查的前提就是保密。当公司信息数据很容易从互联网上获得时，无须消耗保护成本。商业秘密原始要素的机密性要求信息保存在特定区域，只有特定对象知道，对权利人的竞争对手保密。在大数据背景下，网络用户可以很容易地搜索并获得大量不具有商业秘密性质的原始信息，但当这些信息被有意识的第三方收集和计算后，就有可能发展成为商业秘密。因此，在新环境下，识别网络用户不应该也不能知晓的数据信息以及网络用户可能知晓的程度就显得尤为重要。由于缺乏适当的解决方案，一些公司发现自己在使用云服务提供商提供的服务时遇到第三方恶意泄露相关商业机密的情况。其次，识别商业秘密保护的关键是保密管理。权利人应采取合理的措施来维护权利人商业秘密的机密性。从保护权利人合法权益的角度来看，对保密的标准进行严格限制是没有意义的，应该放在一个“合理”的范畴内。这也是修订后的反不正当竞争法草案将原条中的“采取保密措施”改为“采取适当的保密措施”的原因之一。

（二）电子证据审查面临的难题

目前，在收集和协调电子证据以及识别、处理和读取证据方面面临以下四个挑战：

（1）收集电子证据、提取和分析的压力。技术证据的海量和司法人员的短缺给电子证据的收集和检索带来了巨大的压力，这种情况相当普遍。事实上，案例研究人员和技术人员之间缺乏沟通，导致电子技术证据的收集和使用不足，难以研究和评估电子证据中的实用信息和有价值的情况。在某些情况下，例如在非法传销的情况下，研究人员会立即下载所有涉及计算机劫持的电子证据并将其归还，而不是将所有被没收并归还的计算机全部封存以破坏完整性。电子证据的分析和读取是非常困难的，在非法获取公民信息罪中很难从计算机中的大量公民信息中快速计算出实际数量，从而为量刑和定罪建立依据。

（2）大规模电子证据自身特性带来的困难。根据结构层次的不同，大数据可以分为结构化数据、半结构化与非结构化数据。数据是由计算机系统中的静态和可视化系统使用编程的问题语言和其他提问方法所表示的信息生成的，例如，信用卡号码、日期、金额、电话号码等。然而，在法庭上获得的电子证据是更为复杂和非结构化的数据，例如，音频、视频、电子邮件和社交媒体文件。使用传统的数据处理技术从海量的电子证据中筛选出有效的电子证据，需要在多个系统中进行搜索和比较，这就导致电子证据审查的效率比较低下、效果不佳。

（3）鉴于技术证据的数量庞大，仅靠法律知识并不能有效地分析、验证和筛选电子证据，它需要具有广泛学科背景的技术人员的支持，尤其是计算机基础和大数据知识的应用。例如，在非法传销的情况下，载体软件用户会员有很多级别，并且存在一人拥有多个账户和虚拟账户的情况，它们之间的资金流动很复杂，这一切都给司法机关了解该软件的核心功能、明晰资金流向和确定犯罪数量造成了困难。

（4）技术人员出庭庭审应对能力较弱带来的挑战。笔者研究发现，在涉及计算机网络及应用的案件中，由于案件中电子证据的泛滥以及与计算机相关的问题较多，研究人员很难对某些技术问题进行明确和理解。由于专业知识有限，技术人员总是非常关注技术细节，对于案件疑难点与争议焦点准备不足、讨论研究不够充分，应对庭审效果不佳、质证力不强。

三、大数据背景下保护商业秘密的建议

（一）完善商业秘密保护相关立法

我国无法制定统一的保护商业秘密的法律，因此存在立法空洞等难题。我国现有法律法规对商业秘密的保护与TRIPS是基本吻合的，从反不正当竞争法的这就重点从禁止假冒发展到保护商业秘密来看，与TRIPS的历史发展过程也是完全相同的。但总体看，我国现行法律法规对商业秘密的保护性规定还呈现支离破碎的状态，立法先后的不同对商业秘密保护的认识也不尽相同，致使一些法律规定在术语上口径不一，内容上协调性较差。因而，起草和制定一部专门的商业秘密保护法很有必要，它的出台对于整合现有的法律规定，建立和完善商业秘密保护制度都具有极其重要的意义。针对商业秘密保护立法问题而言，我国应收集分散在不同法律中的商业秘密保护条款，在统一的法律价值和目的的基础上重新表述和安排，对立法的空白部分进行补充。尤其是我国立法应考虑电子数据举证责任转移问题。在举证责任问题上，应明确“基本相同+联系方式-合法来源”的举证方式，并在特定数据环境中对联系方式进行更详细的规定，以建立相关举证行为的法律依据。在云服务标准条款的免责条款中严格限制数据迁移、数据共享和数据丢失，在服务协议中限制云服务提供者的权限，平衡两者的合同状态。

（二）政府和监管机构应严格监管职责

政府作为公权力的代表，有责任为人民服务，保护公民、法人和其他组织的合法权益不受侵犯。因此，政府在数据监管方面不可避免会出现一些角色冲突。政府不仅要通过获取一些数据信息来分析潜在的暴力和恐怖主义威胁，还要监控云服务提供商的行为，分析和存储数据信息，防止用户信息泄露和商业秘密泄露，并自行承担市场监督责任。这两种行为在执行上是矛盾的，政府需要利用公权力获取商业数据和信息，以监控潜在威胁，同时严格向所有者以外的第三方披露商业秘密，以防止商业秘密困境。

（三）企业应采取技术防范措施

作为商业秘密的持有者，企业必须采取切实有效的措施防止和解决商业秘密泄露问题。内部商业秘密泄露发生在员工不履行职责、违反保密协议、在合作过程中疏忽或故意泄露云服务提供商、第三方通过技术手段秘密获取商业秘密等行为中。

针对这些泄露行为，企业需要改进相关技术并建立健全企业内部保密制度。首先，在宣传、组织、监督、查处等方面做到有章可循、责任到人。与掌握商业秘密的职工签订劳动合同时，确定有关商业秘密保护条款，防止某些人员利用手中掌握的商业秘密捞取个人利益。针对重大商业秘密，尽可能减少涉密人员，将各关键部分进行分解，使每一名涉密者不能拥有完整的商业秘密。其次，企业应在内网建立员工网络监控系统，要求技术人员防范在数据传输和存储过程中不恰当地披露业务信息。最后，企业应积极开发相关技术，提升自身业务信息价值，增强自身实力，在与云服务商谈判中努力提升自身，并就保密、安全等技术条款作出详细约定责任条件。对于云盘中具有核心商业机密的数据信息，要求云提供商采取严格的高层保密措施。

四、结语

随着大数据时代的到来，商业秘密保护面临新的挑战，如不能妥善管理和建立规范的对策，势必会对企业的发展造成更大的伤害。 目前我国的知识产权内容还不完善，有些内容比较陈旧，不能满足快速发展的社会需要。因此，做好这方面的立法管理工作、建立统一的立法体系非常重要。

注释

①陈哲萍,余伟华,黄景然,杨君伟.大数据背景下企业商业秘密的法律保护[J].法制与经济,2019.

②参见1995年11月23日国家工商行政管理局令第41号发布《关于禁止侵犯商业秘密行为的若干规定》。