习近平总书记在十九届中央政治局第二次集体学习时强调,“要加快建设数字中国,构建以数据为关键要素的数字经济,推动实体经济和数字经济融合发展。”目前,数字化转型是全球经济发展趋势,对于企业而言,数字化转型是从传统的“人工”、“纸张”、“劳动力”到“数字”、“信息”、“数据流”的变化,企业的生产要素必然迎来数字化,进而形成数字资产。
商业秘密在数字化环境下体现出易泄露、保护难、举证难、维权难等特点。鉴于此,笔者通过实际案例的梳理分析,总结出数字经济企业商业秘密保护困境的原因并尝试提出解决方案。
01 数字经济企业商业秘密的特点
《中华人民共和国反不正当竞争法》(以下简称“《反不正当竞争法》”)第九条第四款规定:“本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息”,据此,商业秘密的特性包括秘密性(不为公众知悉)、价值性(具有商业价值)以及保密性(采取相应的保密措施)。
对于数字经济企业而言,基于其生产要素的数字化、电子化,其商业秘密的存储脱离物理载体的情况也不足为奇,例如电子合同、源代码、程序等商业秘密,均可能被统一“云”存储,即以代码的形式将商业秘密储存在云端服务器。鉴于此,数字经济企业的商业秘密侵权相较于传统侵权表现出不同的特点,具体如下:
01)侵权主体的范围扩大
传统的商业秘密侵权主体普遍能够直接接触到公司关键信息,例如企业的管理层、员工、中介机构以及竞争对手。然而数字经济企业的侵权主体呈现出范围扩大的情况,即内部侵权主体主要还是以企业内部员工为主,而外部侵权的范围从传统的直接竞争对手扩大至数字领域相关主体,例如黑客、软件工程师、云存储服务提供商以及其他使用同一云存储服务的用户等。
02)侵权手段的范围扩大
传统商业秘密的获得手段包括盗窃、利诱、胁迫,而数字经济企业商业秘密基于其数字化、云端存储的特点,其侵权手段无疑会扩大至电子侵入手段,如木马病毒、黑客攻击、反向工程等手段非法获取企业存储在非物理载体上的商业秘密。有鉴于此,《反不正当竞争法》《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(三)》等法律法规中对侵权方式进行了细化,明确将“电子侵入”纳入不正当手段范畴。
03)侵权结果控制性低、追责难度大
电子入侵区别于传统的侵权手段的特点有:电子入侵隐蔽性高、防范难度高、泄露范围广、追责取证难度大。侵权人通过电子入侵手段获得企业的商业秘密后,企业通常难以及时发现,甚至在企业已经遭受重大损失后才会发现商业秘密泄露的情况。而基于电子网络的虚拟性,同时侵权人可能通过架设肉鸡、痕迹格式化等技术手段,导致难以确定侵权人的具体身份及定位。此外,基于网络的传播性,侵权人获得商业秘密后可以通过网络在全球范围内迅速转移、传播,从而导致商业秘密泄露后的后果难以控制。
02 数字经济企业商业秘密保护的困境
数字经济企业商业秘密保护的困境,其根本原因在于商业秘密构成要件中的“秘密性”难以认定,“保密性”手段难以穷尽。同时,涉及电子数据的商业秘密侵权案件中,被侵权人的举证难度远超传统商业秘密侵权案件。
01)“秘密性”的认定范围变化
商业秘密的“秘密性”的认定标准由于信息数据化而提高,数字经济下,公知范围的扩大给商业秘密的认定提出了更高的要求。在(2021)皖18民初370号案件中,安徽省宣城市中级人民法院经审理认为,案涉的客户名单系原告在对公司进行推广营销过程中通过网络收集形成的,该信息来源主要是原告通过飞鱼APP等软件对客户资源提供的基本信息进行了简单的收集排列,未耗费过多的成本(包括人力、财力等),其他中介机构采用此种方式获取类似的客户名单也较为容易。
结合上述案例我们不难看出,商业秘密的“秘密性”不仅考虑信息获取的渠道,还要结合实际情况,将该信息的特殊性、独特性纳入考量范围。例如,若上述案件的客户清单包含了交易习惯、意向、内容等构成的区别于相关公知信息的、更深层的信息,并经过整合、分析,便可认定为商业秘密。
02)云存储缺乏“保密性”的判断标准
无形资产作为数字经济企业的主要资产形式,若企业本身不具备实现独立云存储的能力,一般会与云存储服务提供商签订协议,将企业的无形资产存储在第三方系统中。一般而言,双方会在协议中约定用户上传、传输之信息均系用户自愿的行为,那么,是否可以认定为用户默认了向云存储服务提供商公开了商业秘密呢?[1]根据我国相关法律规定,由于企业自愿将商业秘密公开给云存储服务提供商,若商业秘密被云存储服务提供商披露并造成企业的损失,可能导致企业无法根据《反不正当竞争法》等相关法律法规追究云存储服务提供商的侵权责任并被技术化处理为违约责任的风险。针对记载于电子载体上商业秘密的保密性判断标准的缺失或不明确,将导致数字经济企业难以追究云存储服务提供商的侵权责任,明显导致企业的合法权益无法得到有效地保护,降低了第三方侵权成本。
03)泄密风险高,侵权认定难
数字化办公是数字经济企业生产活动的普遍现象,然而,企业重要信息、文件,甚至是商业秘密在多人流转的过程中无疑加大了泄露的风险。实践中,由于技术、规范等因素的不完善导致企业无法及时的、精准的追踪信息的流转途径,现实中不乏企业在信息泄露并造成重大损失后才知晓的案例[2]。
同时,基于信息流转的行为无法直接认定为侵权行为,导致企业难以完善的、全面的保护商业秘密,例如(2018)京03民终14705号案件中,北京市第三中级人民法院认为,邮箱除具备通信功能之外,亦可作为信息存储的载体,被告虽然存在将商业秘密转发至个人邮箱之行为,但不必然证明原告的行为属于向第三方或者他人披露或使用相关资料,无法直接认定被告违反了保密协议约定的义务。
04)企业举证难度大,难以维护自身合法权益
《反不正当竞争法》第三十二条规定,“在侵犯商业秘密的民事审判程序中,商业秘密权利人提供初步证据,证明其已经对所主张的商业秘密采取保密措施,且合理表明商业秘密被侵犯”。因此,商业秘密侵权案中初步的举证责任在被侵权人。
近年来,我国涉及商业秘密侵权的案件中,原告的胜诉率较低,根据中国信息通信研究院提供的数据,2015年至2020年期间发生的商业秘密侵权案件,在一审裁判中,驳回原告诉讼请求的比例为63%,部分支持原告诉讼请求的比例为34%,完全支持原告诉讼请求的比例为3%。在诉讼阶段,被侵权人不仅要提供证据证明“已经对所主张的商业秘密采取保密措施”并“合理表明商业秘密被侵犯”,同时还要在后续的诉讼过程中提交完整的、有逻辑的、客观的证据证明侵权人、侵权行为以及侵权结果之间存在能够排除合理怀疑的逻辑联系。如此高的举证要求导致了商业秘密侵权案件胜诉率极低。
[1] 宁超. 数字经济中的企业商业秘密保护. 微信公众号文章,网络链接:https://mp.weixin.qq.com/s/7-Z4zsbmXcpl3Rrhb1EObA
[2] 路自清. 数字化转型下商业秘密:知识产权保护难度的升级,阻碍企业的发展!. 网络链接:https://www.sohu.com/a/559767437_121411726
[3]付娜, 毕春丽, 端晨希. 从司法案例透视企业商业秘密管理中存在的问题[J]. 信息通信技术与政策, 2022,48(6): 41-45.
03数字经济企业商业秘密保护建议
基于上文对相关案例以及现行法律法规的梳理、分析,由于数字经济企业的商业秘密的特殊性导致其区别于传统形式的商业秘密在保护方式上存在独特的难点与困境。有鉴于此,笔者就数字经济企业商业秘密的保护提出建议如下:
01)建立完善的商业秘密电子载体存储规范及制度
企业应当对商业秘密进行分类识别,并根据等级将对应的商业秘密存储单独存放至电子载体中,避免不同等级的商业秘密混同存储的情况的电子载体单独放置。同时根据商业秘密的等级确定使用权限,同时对商业秘密进行文件加密、存储载体加密、反向工程预警、信息攻击预警、泄露自动应对、加注保密标注等技术手段。对于能够获取商业秘密的电子端口(包括但不限于电脑、U盘、程序、虚拟端口等)应当根据使用人的权限限制商业秘密的使用权限,防止第三方通过电子入侵手段非法获得商业秘密。此外,企业在制定完整的制度后应定期对内部人员进行培训,明确操作方式、程序等。
02)提高企业内部人员商业秘密保护意识
企业商业秘密的保护除了要落实到具体的规章制度上,也要提升企业内部人员的商业秘密保护意识,并逐渐形成企业文化与日常工作习惯。同时,企业可以聘请相关的专业人士定期到企业开展讲座,向企业内部人员进行商业秘密保护技术、商业秘密保护与泄露法律责任等商业秘密保护相关的宣传与学习,多管齐下地提高企业内部人员的商业秘密保护意识、工作习惯以及法律责任认知。
03)建立完善的商业秘密应对机制
企业可以聘请专业人员定期对企业商业秘密泄露商业秘密的风险进行评估并对相关载体进行维护,建立商业秘密泄露预警机制。当发生商业秘密泄露事件时,应当及时建立专项小组,多角度、多维度地进行补救,降低企业损失,维护企业的利益并立即开展维权工作。
04)与内部人员签订保密协议、竞业限制协议
保密协议、竞业限制协议作为企业保护自身利益,防止企业内部人员泄露商业秘密的重要手段,应当根据内部人员的工作内容、职权等级等因素确定协议的内容、范围以及权利义务。同时,相关协议也是在发生商业秘密侵权案件时,企业要求泄密内部人员承担法律责任并赔偿损失的重要依据。
如今数字经济蓬勃发展,数字经济企业逐渐在市场经济中承担重要的角色。商业秘密作为企业发展的重要资产,其相关信息数据的泄露对于数字经济企业的影响不可小觑。伴随信息技术的发展,商业秘密的侵权案件相较于传统情况从主体、手段、影响等多方面发生了巨大的变化。笔者认为,无论是立法者还是企业都需要更加重视数字环境下的商业秘密保护,降低商业秘密泄露的风险,从容地应对商业秘密侵权事件,更好地乘上数字化的发展浪潮。