大数据背景下商业秘密的法律保护
      【摘要】大数据背景下，商业秘密保护面临新的挑战。而由于保护范围、保护手段以及可操作性等方面的不足，我国现行法在应对前述挑战时显得捉襟见肘。对此立法者有必要将商业秘密纳入知识产权的保护对象，并借鉴国外立法经验，将商业秘密纳入知识产权的保护对象范围，并设定作为该权利下位权利的商业秘密权，进而设计权利制度的内容并完善制度的形式，以此来应对挑战。 
      【关键词】商业秘密；大数据；商业秘密权；商业秘密保护法 
      在大数据时代的商战当中，决胜千里的关键在于对技术与经营信息的掌握。根据信息对称理论，市场竞争者所拥有的信息量越大所取得竞争优势就越大，占有的市场份额也就越多，由此盈利的概率就越高。为独占秘密的技术与经营信息———即本书所称的商业秘密，潜心开发者有之，采取不正当手段获取者也有之。若听任后者的恶行蔓延，潜心开发者的权益将受到严重侵害，整个社会竞争秩序也受到严重扰乱，而且一国科学技术创新的步伐也将大为减缓。为此，通过立法保护商业秘密为在信息时代维护公共利益与私人利益迫切之需。本文试图探析商业秘密法律保护的具体路径。 
      一、大数据下商业秘密保护所面临的挑战 
      （一）界定商业秘密 
      商业秘密一词，由“TradeSecret”翻译而来，原指生产经营领域中的秘密性信息。我国曾在《技术合同法》中首次使了“非专利技术”这一概念，这是最早的关于商业秘密保护的规定。在颁行于1993年的《反不正当竞争法》的第十条第三款中，商业秘密被正式界定为：不为公众所知悉、能为权利人带来经济利益、具有实用性并被权利人采取保密措施的技术信息和经营信息。 
      据此商业秘密的构成要件包括秘密性、价值性、实用性、保密性。秘密性是指商业秘密应当“不为公众所知悉”；价值性是指该商业秘密“能为权利人带来经济利益”，这种经济利益不仅指现有利益，也包括了潜在利益；保密性是指商业秘密持有人需要对该秘密“采取保密措施”，如签订保密协议或者禁止无关人员接触等；实用性是指商业秘密是可以付诸实践的具体方案。商业秘密一般包括技术信息（如产品配方、技术工艺、设计图纸等）和经营信息（如客户名单、市场调研报告、企业发展规划等等。 
      （二）解析大数据下商业秘密所面临的新挑战 
      在大数据时代，包括商业秘密在内的信息的海量收集与传输成为常态。在此背景下，商业秘密泄漏的风险空前加大，原因有以下两个方面。 
      一方面，随着云计算技术的推广运用，云服务商能够通过隐秘与高效的方式获取企业商业秘密，进而将其提供给企业的竞争对手使用。在这种情况下，云服务商的窃取行为或者企业内部人员的操作失误都会使商业秘密被泄漏的风险剧增，这将给商业秘密持有人带来空前的商业隐患。 
      另一方面，云服务商得以将一些经营信息与技术信息进行分析、比对、关联集成与深层次挖掘，这使得相当多数原来不属于商业秘密的信息因为经过加工而具有了商业秘密的特性（如秘密性与价值性）。最典型的是华尔街“德温特资本市场”公司首席执行官曾对全球3.4亿微博账户进行大数据分析，此举使公司在第一季度获      得了7%的收益率。从本质而言，前述行为是对经营与技术信息的原始生产者的利益的不当剥夺与侵占，这抑制了企业通过技术开发形成商业秘密从而促进生产力提高的积极性。 
      二、完善商业秘密法律保护制度的具体设想 
      （一）设定作为知识产权下位权利的商业秘密权 
      从属性而言，商业秘密是一种通过脑力活动或技术活动产生的并具有一定社会稀有性的智力成果，因而将商业秘密纳入知识产权所保护的智力成果的范围是具有适切性的；同时，根据民法的一般原理，知识产权是能够对抗一切人侵害的绝对权。据此，如果我国将商业秘密权设定为知识产权的下位权利，并以此来保护权利人对商业秘密的支配利益，就能够消除现行法对商业秘密保护范围过于狭窄的弊端。 
      另外从实证的角度而言，科技性与信息的复杂化是大数据时代的显著特征。就此意义而言，对商业秘密权利人仅进行合同利益或市场竞争利益的“弱保护”已经远远不够了。由此我国有必要借鉴国际法律渊源对其进行知识产权类的绝对权的“强保护“，将其作为知识产权的下位权利，即商业秘密权。实际上，将商业秘密设定为知识产权客体的国际法律渊源也有不少：如在TRIPS协议中，商业秘密便被表述为“未经披露的商业信息”位列其中；《GATT知识产权协议(1994年文本)》也将商业秘密界定为“未公开的信息”。 
      （二）构建商业秘密权的事前保护制度 
      西方法谚有云：“救济的迟疑无异于对救济方式本身的否定”。若没有事前的保护措施，商业秘密一旦被侵犯，将会造成秘密被泄露这一难以挽回之后果。因此现行法中的事后补偿或制裁措施远无法达到保护权利人的目的。由此立法者应在侵权法中的停止侵害、排除妨害等事前责任的基础上，对商业秘密的事前保护措施做出以下两方面的更为详尽的规定，从而有效应对大数据下的保护困境。 
      第一，以美国“禁令”制度为参照，设立行为保全制度。美国《统一商业秘密法》第二条规定：“对商业秘密实际的或者潜在的侵占都可以采用禁令禁止。”笔者认为，权利人在满足下列条件后即可向法院申请“禁令”保护，而无论是否已经开始了诉讼：一是商业秘密权已经受到了侵犯或者有即将被侵犯的潜在可能，比如证明商业秘密正在或即将被披露、已进入生产或销售渠道等。二是申请人商业秘密被泄漏的损失大于被申请人已经投入的成本，否则再对被申请人实施禁令将会使双方的利益不平衡。三是申请人需要提供担保。四是有下达禁令的现实可能性。若禁令根本无法及时到达被申请人或者商业秘密已经被全部泄漏，实施禁令就没有必要了。 
      第二，设置“数据删除权”。在大数据时代，商业秘密可能以海量数据的形式存在，在考虑商业秘密的事前保护时，可以为权利人创设一个类似于数据删除权的权利，以防止商业秘密被侵犯。数据删除权原意指个人有权要求相关实体删除有关个人的数据信息的权利，以此来阻止个人信息的继续传播。笔者认为可以为商业秘密持有人设置一个类似的权利，即享有要求他人对商业秘密数据进行删除的支配权，以此来应对大数据下商业秘密保护所面临的特殊风险。 
      （三）制定统一的商业秘密保护法 
      我国对商业秘密的保护仍然主要依赖《反不正当竞争法》等规范。然而由于网络的空前发达、云技术的多领域应用、大数据的技术创新等因素，现有法律逐渐落后于社会发展。为维护商业秘密权，整合现有的单行法，增加事前保护、在网络环境下对数据的保护等新的立法部分，形成统一的商业秘密法，这已是我国势在必行的立法工作。 
      对于作为知识产权法特别法的商业秘密法，笔者建议可以按以下框架来构建：第一部分，明确商业秘密法立法宗旨、基本原则以及商业秘密的定义。该法的立法宗旨应该是在维护私权利的基础上满足社会公益的需求，基本原则应该根据前述宗旨来确定。第二部分，商业秘密权的要素，即权利主体、客体与内容。在大数据时代中，掌握数据技术的任何第三人都有可能侵犯商业秘密权，因此立法者应该尽可能扩大商业秘密主体范围。客体是具有相关特征的技术信息与经营信息。内容大致上包括商业秘密权的归属、商业秘密权的行使与商业秘密保护的例外等。其中，归属主要以商业秘密占有或持有为准，由于商业秘密权具有秘密性，不能像专利权等成为垄断权，且在网络环境下可能存在大量数据信息的重合，因此并不排除多位权利人的同时存在；权利的行使则应尽可能满足其权能的实现，例如商业秘密的处分权（包括保护、赠予、继承等），乃至于商业秘密数据删除权；商业秘密保护的例外则包括“公开诚实”的反向工程、善意第三人的情形、为了公共利益披露商业秘密等。第三部分，商业秘密权的救济措施。包括商业秘密侵权行为的认定、责任的承担以及救济补偿措施。第四部分，其他规定。包括与现有法律冲突或重合时的适用问题、生效的时间等。