“互联网＋”背景下商业秘密保护与立法建议

【摘要】随着我国经济的发展，“互联网＋”背景下的大数据时代，企业的用户数据和公司信息等商业秘密对企业发展的影响非常大，但我国在新形势下的商业数据保护方面仍存在许多缺陷，在商业秘密保护范围、方式、惩罚力度方面存在许多不足。美国和欧盟关于商业秘密保护提供了立法标准和框架，对我国“互联网＋”大数据时代下商业秘密保护法的立法有借鉴意义。
 
【关键词】互联网＋；商业秘密；数据保护；数据立法
       随着我国改革不断深化和市场经济不断完善，商业秘密日渐成为企业在市场竞争中的独家优势。商业秘密侵权行为在市场竞争中也越来越频繁，逐渐成为国际共同关注的问题。在“互联网＋”时代，商业秘密以数据的形式储存、交易、使用，对商业秘密的数据立法需求日益迫切。
 
一、“互联网＋”背景下商业秘密保护的立法建议　
（一）对商业秘密的秘密数据进行立法的必要性和可行性
        我国的商业秘密保护立法存在于不同的立法之中，法条之间规定不一致、不统一，只有尽快出台商业秘密保护法，特别是“互联网＋”背景下秘密数据保护，才能构建起我国商业秘密保护的法律体系，更好地保护商业秘密权利人的合法权益。“互联网＋”和大数据时代的到来，企业的商业秘密有很多都以数据形式存在，其中大多是关于公司的规划、客户的信息以及产品相关资料等，秘密性和价值性极大。对商业秘密数据立法，不仅是对商业秘密的科学保护，又是在当前“互联网＋”时代商业秘密新形势下的重要需求。有学者通过对美国信息网络安全战略的分析，得出美国试图对全世界各重要领域数据寡头控制的结论。
        我国刑法专家提出，商业秘密数据泄露等犯罪应该入刑，细化其构成要件，加强对数据立法的保护。在数据立法过程中，可以对数据产生、使用、删除的每个过程进行立法，能够有效地减少因商业秘密数据泄露而造成的损害，并方便进行追责惩罚。因为商业秘密侵权案件所引起的损失是诉之法庭无法弥补的，所以加强对商业秘密数据各阶段的立法有利于起到事前防范的效果，减少侵权行为发生。据统计2013年以来数据中心遭遇了多次黑客攻击，受影响数据达到了70％。2015年，在全球共发生的1673例数据泄露事故中，共有7.07亿条数据记录外泄。可见，数据泄露问题依然十分严重，对商业秘密数据保护应该尽快立法。中国信息通信研究院的余晓辉介绍了国外的先进立法成果：欧盟已经通过的《数据保护总规》即将在2018年正式生效。该法规明确规定了信息数据在互联网传播中，对于商业秘密数据，管理者应具备的相关权利和义务。鉴于此，我国可以加强对数据信息的立法保护，赋予商业秘密数据权利人应有的权利，加强政府的监管职能，并提高商业秘密权利人的保护意识。
 
（二）“互联网＋”背景下商业秘密保护立法的完善
 对商业秘密保护的权利与义务的立法在
        “互联网＋”时代，商业秘密权利人对其包含商业秘密的数据具有一定的权利，如删除权、信息知情权、数据迁移权等。商业秘密权利人应该了解数据的价值及法律地位，加强防范意识，增强其数据的知情和管理能力，以便决定其迁移、使用及删除，数据迁移权和删除权是商业秘密权利人对商业秘密的处分。由于商业秘密数据具有一定的经济价值，商业秘密数据具有财产属性，根据物权法，在法律规定范围内商业秘密数据所有人对其有占有、处分、收益的权利，这些权利从商业秘密产生时就相伴而生了。网络数据管理者对商业秘密数据具有保密义务和解约后删除义务及遵守交易规则的义务。数据管理者由于其地位的特殊性，掌握网络中的关键数据，应该与权利人签订保密条款。世界关贸总协定与乌拉圭回合谈判通过的《与贸易有关的知识产权协议》规定：若商业秘密表现为数据，如果该数据的获得需要包含了相当的努力，则成员应保护该数据，防止不正当商业使用。我国反不正当竞争法修订后，虽完善了商业秘密的概念，删除了“营利性”要求，扩大了对知识产权的保护范围但立法中应该明确实验数据（包括失败的实验数据）都应成为商业秘密保护的客体，除非有保护公众的必要，或除非已采取措施保证该信息已得到保护、不被不正当的商业使用，否则成员应保护该数据，防止泄露。
 
2.加大对商业秘密侵权行为的惩治力度
        国外大多数法律对商业秘密侵权行为的惩罚性措施进行了立法，我国应立足国情，适当借鉴国外商业秘密保护立法的先进经验，以适应当前国际经济发展的潮流。在美国的《2016商业秘密保护法案中》也强调了包括经济性惩罚在内的各种惩罚措施，而我国的商业秘密侵权行为的惩治力度过轻，对这类侵权行为难以形成威慑。所以，我国应当加大商业秘密的惩罚性措施，来打击这类侵权行为。第一，应当增加商业秘密侵权的民事赔偿计算标准。应该依据侵权人以侵权行为获利、被害人经济损失和其他知识产权损失为衡量依据。加大侵权行为人的侵权成本，使侵权行为有所忌惮，能够有效地预防商业秘密侵权行为的发生。第二，相关行政部门进行管治。若侵权企业以侵犯商业秘密来牟取利益，行政部门可扣除该企业信用评分以作惩罚，严重者可吊销企业营业执照等。
 
完善举证责任
        减轻原告举证责任在审理一般的侵犯商业秘密的案件中，我国采取“谁主张，谁举证”的原则。商业秘密的案件中的原告除了要举证自己对商业秘密是合法享有之外，还要举证对方当事人采取不正当手段使用了自己拥有的或者实质相同的商业秘密。由于商业秘密具有特殊性，在“互联网＋”时代，在原告举证过程中，有使商业秘密进一步泄漏的风险，如果不举证，原告将面临败诉的风险。因此，商业秘密诉讼案件应实行过错推定的原则，并且举证责任由被告承担，这样能够有效防止原告举证中商业秘密泄露和对受害企业的二次侵害。在诉讼程序阶段，适当减轻原告的举证责任有利于鼓励商业秘密权利人主动维权，保护商业秘密的合法权益，完善我国商业秘密纠纷的维权保障。
 
立法加强政府的审查和监管
        在“互联网＋”时代，互联网信息和商业活动紧密结合，许多企业选择把商业秘密交由我国刑法专家提出，商业秘密数据泄露等犯罪应该入刑，细化其构成要件，加强对数据立法的保护。在数据立法过程中，可以对数据产生、使用、删除的每个过程进行立法，能够有效地减少因商业秘密数据泄露而造成的损害，并方便进行追责惩罚。因为商业秘密侵权案件所引起的损失是诉之法庭无法弥补的，所以加强对商业秘密数据各阶段的立法有利于起到事前防范的效果，减少侵权行为发生。据统计，2013年以来数据中心遭遇了多次黑客攻击，受影响数据达到了70％。2015年，在全球共发生的1673例数据泄露事故中，共有7.07亿条数据记录外泄。可见，数据泄露问题依然十分严重，对商业秘密数据保护应该尽快立法。中国信息通信研究院的余晓辉介绍了国外的先进立法成果：欧盟已经通过的《数据保护总规》即将在2018年正式生效。该法规明确规定了信息数据在互联网传播中，对于商业秘密数据，管理者应具备的相关权利和义务。鉴于此，我国可以加强对数据信息的立法保护，赋予商业秘密数据权利人应有的权利，加强政府的监管职能，并提高商业秘密权利人的保护意识。
 
（二）“互联网＋”背景下商业秘密保护立法的完善
 
1.对商业秘密保护的权利与义务的立法
        在“互联网＋”时代，商业秘密权利人对其包含商业秘密的数据具有一定的权利，如删除权、信息知情权、数据迁移权等。商业秘密权利人应该了解数据的价值及法律地位，加强防范意识，增强其数据的知情和管理能力，以便决定其迁移、使用及删除，数据迁移权和删除权是商业秘密权利人对商业秘密的处分。由于商业秘密数据具有一定的经济价值，商业秘密数据具有财产属性，根据物权法，在法律规定范围内商业秘密数据所有人对其有占有、处分、收益的权利，这些权利从商业秘密产生时就相伴而生了。网络数据管理者对商业秘密数据具有保密义务和解约后删除义务及遵守交易规则的义务。数据管理者由于其地位的特殊性，掌握网络中的关键数据，应该与权利人签订保密条款。
        世界关贸总协定与乌拉圭回合谈判通过的《与贸易有关的知识产权协议》第３９条规定：若商业秘密表现为数据，如果该数据的获得需要包含了相当的努力，则成员应保护该数据，防止不正当商业使用。我国反不正当竞争法修订后，虽完善了商业秘密的概念，删除了“营利性”要求，扩大了对知识产权的保护范围，但立法中应该明确实验数据（包括失败的实验数据）都应成为商业秘密保护的客体，除非有保护公众的必要，或除非已采取措施保证该信息已得到保护、不被不正当的商业使用，否则成员应保护该数据，防止泄露。
 
２．加大对商业秘密侵权行为的惩治力度
        国外大多数法律对商业秘密侵权行为的惩罚性措施进行了立法，我国应立足国情，适当借鉴国外商业秘密保护立法的先进经验，以适应当前国际经济发展的潮流。在美国的《2016商业秘密保护法案中》也强调了包括经济性惩罚在内的各种惩罚措施，而我国的商业秘密侵权行为的惩治力度过轻，对这类侵权行为难以形成威慑。所以，我国应当加大商业秘密的惩罚性措施，来打击这类侵权行为。第一，应当增加商业秘密侵权的民事赔偿计算标准。应该依据侵权人以侵权行为获利、被害人经济损失和其他知识产权损失衡量依据。加大侵权行为人的侵权成本，使侵权行为有所忌惮，能够有效地预防商业秘密侵权行为的发生。第二，相关行政部门进行管治。若侵权企业以侵犯商业秘密来牟取利益，行政部门可扣除该企业信用评分以作惩罚，严重者可吊销企业营业执照等。
 
3.完善举证责任，减轻原告举证责任
        在审理一般的侵犯商业秘密的案件中，我国采取“谁主张，谁举证”的原则。商业秘密的案件中的原告除了要举证自己对商业秘密是合法享有之外，还要举证对方当事人采取不正当手段使用了自己拥有的或者实质相同的商业秘密。由于商业秘密具有特殊性，在“互联网＋”时代，在原告举证过程中，有使商业秘密进一步泄漏的风险，如果不举证，原告将面临败诉的风险。因此，商业秘密诉讼案件应实行过错推定的原则，并且举证责任由被告承担，这样能够有效防止原告举证中商业秘密泄露和对受害企业的二次侵害。在诉讼程序阶段，适当减轻原告的举证责任有利于鼓励商业秘密权利人主动维权，保护商业秘密的合法权益，完善我国商业秘密纠纷的维权保障。
 
4.立法加强政府的审查和监管
        在“互联网＋”时代，互联网信息和商业活动紧密结合，许多企业选择把商业秘密交由专业的云服务运营商进行加密保管，对于云服务运营商泄露商业秘密事件的追责问题，法律法规和公权力的介入尤为重要。政府和相关监管机构的干预会保障云服务行业合理有序发展，订立云服务合同标准条款，是规范供需双方合法行使权利和义务的前提。与此同时，政府的监管给云服务运营商施加了压力，一定程度上能促进加密技术的改进和提升。对行政权力的限制可以从国际合作方面入手，通过加强国际合作来抑制国家政府对商业秘密数据的审查和监控。“棱镜门”事件后，美国情报机构一直在九家美国互联网公司进行数据挖掘工作，从音视频、图片、邮件、文档以及链接信息中分析个人的联系方式与行为，公权力对公民数据的控制过大，使得用户感到数据容易泄密和极不安全，引发了政府对公权力的商业秘密数据监管范围的讨论。政府要明确该如何审查，审查后数据如何处理，怎么样秘密地利用数据而不使得包含商业秘密的数据泄漏。这些需要政府做出具体的审查步骤和详细的审查规定，保证企业商业秘密数据的秘密性和安全性。政府除了监管之外，还应出台数据保护政策，给商业秘密数据泄露的维权提供法律依据。只有有法可依，才能保证商业秘密数据的安全性。
 
4．企业慎重与云服务订立合同
        企业的商业秘密数据交于云服务储存时，应审视订立合同的细节，着重关注云服务运营商提出的保密义务、解约后删除义务及责任义务。一般情况下，云服务运营商拒绝为任何人改变标准条款，因此商业秘密权利人要考虑数据信息安全和云服务之间的利弊，考虑云服务运营商的保密手段和保密技术，视情况进行合作。双方可根据需要约定：保护级别和保护类型；合约到期的善后方案；若发生违约情况，双方应各自承担的责任和赔偿性违约性惩罚；企业根据自身情况提出产生商业秘密纠纷的管辖问题和法律适用问题的条款，以便发生纠纷时维权。
 
5.加强企业或数据管理者的监管和培训
        企业或数据管理者应对商业秘密数据采取必要的保护措施。商业秘密数据权利人为了防止数据保管者泄露相关数据，应该与云服务运营商等签订保密条款，确保该商业秘密数据的保密性。对于商业秘密的保护应采取各种各样的手段来确保其秘密性和安全性。企业应加强对接触商业秘密的员工关于商业秘密保护意识的培训，使员工学习保密义务和保护手段。企业员工应有防止商业秘密泄露的自觉性，包括企业商业秘密数据的电脑硬件应在内部维修，禁止员工在公司电脑登录QQ、微信、微博等社交工具，防止黑客通过聊天盗窃电脑数据；禁止员工在任何社交平台讨论涉及公司商业秘密的信息；禁止员工使用有竞争关系的公司的任何产品，例如手机、app、pc软件、输入法等。企业应该加强对公司公众社交平台账号和密码的管理，使员工区分个人账号和公司账号，明确公司账号系公共财产，以便员工离职后收回账号和密码。加强公司员工的保护意识和公共信息意识，能够保护企业公共信息安全，有效防止企业商业秘密泄露，利于离职员工的信息回收。在“互联网＋”时代，为能够更好地维护企业商业秘密的权益，应制定完备的《商业秘密保护法》，规定商业秘密数据的传播、储存、删除等法律法规；规定商业秘密权利人和管理者具备对商业秘密数据合法的管理权利；加强商业秘密侵权的惩罚性措施；规定商业秘密纠纷举证责任；加强政府对商业秘密侵权的监管责任，审查适当的范围；企业要采取各种措施保护商业秘密，提高自我防范能力。