带你看大数据下金融交易商业秘密保护
一、大数据下金融交易商业秘密保护的困境
(一)非结构化数据难已构成“秘密性”
商业秘密是一种信息财产权,是一种具有潜在经济价值的无形财产,只有满足商业秘密的构成要件,才能够落入商业秘密的保护范围。世界各国对于商业秘密的规定不尽相同,商业秘密的构成和保护条件也颇具争议,未形成统一意见。按照《知识产权协定》对商业秘密构成的规定,要想构成商业秘密,不仅要满足保密性、秘密性,而且还应当具有商业价值,并采取了保密措施。德国将商业秘密的构成要件确定为秘密性、具有保密意思和保密利益[7]。日本则以非公知性、管理性及有用性作为商业秘密保护的构成要件。美国商业秘密学者达林·斯奈德(DarinW.Sny?der)和戴维·阿尔莫林(DavidS.Almeling)的观点有所不同,认为商业秘密构成要件应当包括四个组成部分:任何信息、采取了合理措施、秘密性、具有经济价值。我国知识产权学者吴汉东教授认为商业秘密的构成要件应当包括四个方面即信息性、保密性、未公开性、实用性等四个方面。从上述不同观点和规定来看,商业秘密的构成要件应当至少包括秘密性、价值性、保密性三个方面。
“秘密性”是商业秘密最为重要的构成要件,是商业秘密相关法律保护的前提条件。考量时候构成“秘密性”,关键是是否为公众所知悉。但是,大数据主要应用就是对价值密度低非结构化数据进行分析,从而提炼出二次高价值。金融交易中,金融消费者的浏览痕迹、经常访问网站、点开的链接信息等很难直接认定为具有“秘密性”,因为他们的浏览痕迹、浏览网页都是公开,为公众所知悉的,出现了大数据的“宽”与商业秘密保护的“窄”之间的矛盾,使得运用商业秘密保护金融交易秘密的范围有限。
(二)大数据侵权行为具有隐蔽性造成举证困难
我国商业秘密的举证原则是原国家工商行政管理局于1995年制定的《关于禁止侵犯商业秘密行为的若干规定》确定的实质性相似+接触+合法性来源的认定标准,该标准原则沿用至今,仍然是我国司法实务界审理商业秘密侵权案件审判中的举证原则。
该标准原则要求,如果被诉方与他人掌握的商业秘密实质性相似,则只要起诉方举证被诉方接触过该商业秘密,且由被诉方证明该信息的合法来源。按照该原则,起诉方应当证明被诉人曾经接触过自己掌握并采取保密措施的商业秘密。接触的认定在传统环境下可以很好分配原被告双方之间的举证责任,但是在互联网信息爆炸的新时代,大数据环境下,侵权行为人很容易运用技术手段,使得数据收集行为根本不会留下痕迹,被侵权者根本难以证明侵权行为人曾经接触过自己掌握的金融交易数据。大数据下,数据收集往往由专业化的数据收集分析机构完成,大数据分析机构收集、分析完毕再将分析后的数据结果与金融机构进行交易,市场中已经呈现一种收集和使用分离的模式,我国大数据交易市场也初具规模。这些专业的大数据收集分析机构往往通过后台操作技术,隐蔽的收集各种分散的点式金融数据,不仅收集过程隐蔽难以发现,甚至被收集者都不会意识到自己数据被收集,更不会意识到自己的商业秘密权被侵犯。侵权行为的隐蔽性和侵权结果的隐蔽性,导致被侵权金融机构难以举证接触行为的存在。
(三)互联网下金融交易商业秘密侵权损害后果严重
金融交易本身具有交易价值大、影响范围广等特点,金融交易往往在大规模金融机构之间进行,所设标的价值往往巨大,交易不仅涉及双方交易主体的利益,对整个金融交易市场甚至是我国金融稳定性具有重大影响。因此,金融交易商业秘密一旦泄露,不仅造成被泄露方财产利益损失,甚至会给整个金融市场产生不利影响。
互联网下金融交易是金融机构与互联网企业约定,运用互联网平台,完成资金融通、支付、投资、信用服务等交易行为。互联网本身具有网络传播的不确定性和不可控性,其与大数据的结合,使得金融商业秘密的损害后果不同于传统金融交易商业秘密泄露。
传统金融交易商业秘密侵权,竞争对手最多只会获得某项或某几项交易的数据,其损害结果不仅可以控制在这几项交易的财产收入内,更不会对金融交易机构其他交易和接下来的交易走向产生影响,影响后果完全处于可控范围。但是,在互联网领域,运用大数据分析技术,竞争对手不仅能够知悉某项交易数据,更是能够通过对海量相关性信息数据的分析,科学推算出金融交易机构未来交易行为和交易趋势,这种不正当的预先探取他人金融商业秘密的大数据侵权行为,势必会造成金融交易市场的动荡。
二、域外发达国家应对经验考察
发达国家是信息革命的领导者,也同样引领着大数据产业的发展,在大数据商业秘密保护方面已经取得了一定成果。其中,美国、欧盟、日本等代表性国家对于大数据下金融商业秘密保护问题已经展开了多方面立法探索。
(一)欧盟坚持个人金融数据使用“告知与许可原则”
在传统法上,欧盟坚持强有力的个人隐私保护制度,在个人信息保护制度上,欧盟一直坚持“告知与许可”的原则,禁止他人在未告知和未取得许可的前提下擅自收集他人信息。欧盟为了加强对个人数据信息的保护,不仅成立了专门个人数据监管机构,还早在1995年便通过了《个人数据保护指令》,该指令确立了一系列原则,旨在实现对个人数据信息的全方位保护。
在当下信息爆炸的大数据时代,对于个人金融数据信息,欧盟延用了传统法上的“告知与许可”原则,采取了更为严格的授权制度,在大数据下,更加强化对个人金融数据的保护,这在欧盟相关立法上尤为体现。欧盟在2016年通过了《一般数据保护条例》,该法于2018年5月25日生效,明确企业获取个人数据,应当取得个人的同意。自然个人金融数据属于个人数据的范畴,受到该法的调整,这也回应了大数据下,对个人金融数据的保护问题。欧盟的个人金融数据的强保护原则,自然也一定程度上限制了金融领域大数据技术的应用。个人金融数据的过分保护,不利于数据价值的二次转化,更不利于大数据产业的发展,欧盟在立法价值取向上偏重于个人权利保护,却也难免存在负面效应。
(二)美国注重互联网大数据下个人数
据权利与市场数据流通的平衡美国和欧盟一样,在对金融交易商业秘密保护方面,注重对金融消费者个人金融数据的保护。美国和欧盟在传统个人信息保护方面采取的立法态度一致,历来重视对个人隐私的保护,坚持告知与许可原则,视个人隐私权为一种财产权。美国于1994年通过颁布了《金融隐私权力法》,将个人隐私保护具体到金融领域,规定了披露金融信息时的具体程序。1999年美国又通过了《金融服务现代化法》,该法却不同于美国传统法对于个人隐私的强保护,而采取了“未明确反对即为同意”。
随着大数据技术的发展,美国政府意识到传统的告知与统一原则过度保护了个人的金融数据信息权力,传统的告知与同意原则已经不再适应互联网领域的大数据发展。美国为了保持在瞬息变化的大数据互联网信息新时代保持国际领先地位,为了充分利用大数据技术促进相关经济产业发展,美国改变传统法上对个人隐私采取强保护制度,开始倾向于在保证个人金融数据隐私的同时,鼓励大数据技术在产业中的运用。美国在金融交易个人数据方面,强调在坚持保护个人数据隐私的前提下,允许金融数据拥有机构对个人金融数据的挖掘,以应对大数据下金融数据保护与使用问题。
(二)《日本反不正当竞争法》中增设“限定提供数据”条款
日本作为发达国家,在互联网大数据的新时代,为了应对大数据带来的挑战,也已经开始着手制定相关法律法规以规制大数据技术的应用。日本并不同于欧盟和美国所采取的立法模式,并没有采用单独法的立法模式,而是在现有法律框架内,通过对现有法律的修改,以达到在现行法律框架内达到对大数据技术的规制。
在大数据应用的开始,日本就已经意识到大数据技术法律规制的重要性,如美国一样,旨在保护数据所有者和数据市场正常流通之间实现平衡。日本最初设想是通过法律解释的方式,在法律解释的层面以实现对大数据技术的规制,但日本发现,通过法律解释的方式,并不能实现对大数据的有效规制,仍然无法达到市场均衡的目的。因此在2017年,日本国内便开始着手对大数据立法工作的筹备工作,开始讨论是否制定新的法律条款以及如何制定新条款来应对数字经济中这一重大课题。日本最终抉择采取通过《日本反不正当竞争法》的修订,增加“限制提供数据”条款,运用反不正当竞争法律制度实现对大数据挖掘、分析、运用的规制。