计算机网络环境下保护商业信息秘密权的应对
【摘要】在互联网条件下,商业秘密的侵权和保护面临着新的挑战,出现了许多新的问题,迫切需要研究保护计算机网络环境下商业信息秘密权的应对策略。
【关键词】商业秘密;商业信息秘密权;国际互联网;法律保护
不管是在传统的物理空间还是在虚拟的网络空间,任何主体都享有商业信息的获取权、加工权、处理权等,同时也享有商业信息的秘密权,也就是保守其商业信息的秘密的权利。在传统的物理空间,大家都已深刻认识到对商业秘密的保护存在的困难和问题,现在面临国际互联网的挑战,商业秘密的保护则更引起生产企业、贸易商家、法律学界及官方等社会各界的密切关注。同时,由于软件业员工的流动性大而且智力资产要比物资资产更为重要,软件公司录用员工的做法实际上就是暗地里挖墙脚,但由于在商业秘密的案子中很难发现真凭实据,所以导致软件业盗窃商业秘密的行为更加普遍。可见,在国际互联网络和信息技术迅猛发展的今天,如何保护好商业秘密已经成为公司企业面临的一大难题。
一、计算机网络环境下保护商业信息秘密权的应对策略
由于电子商务运用范围越来越广泛,在网络上传输技术信息、营业信息等商业秘密的情况也十分普遍。如果加密不力,或者他人违反保密约定,或者他人采取不正当的手段破坏权利人的技术保密措施,就可能导致信息失窃,给权利人造成不可估量的经济损失,信息产业较为发达的国家和地区已经屡有发生这样的个案。在我国,电子商务将在商业活动中占有一席之地,因此研究如何保护计算机网络环境下的商业信息秘密权的应对策略是十分必要的。
⑴商业秘密的法律保护。我国现行的有关立法尚未对网络上的不正当竞争行为加以规定。《中华人民共和国反不正当竞争法》所称的不正当竞争,是指经营者违反该法规定,损害其他经营者的合法权益,扰乱社会经济秩序的行为。《反不正当竞争法》中,对商业秘密的保护是从消极的意义上作出规定的,即它是通过制裁侵犯商业秘密的违法行为来保护企业的商业信息秘密权的,该法把侵犯商业秘密的行为规定为一种典型的不正当竞争行为。基于计算机网络环境下的商业信息秘密权与传统物理空间的商业信息秘密权没什么本质上的不同《,反不正当竞争法》中对商业秘密的保护仍然适用于网络环境下的商业秘密的保护,只不过在信息时代,商业秘密信息更多通过电子储存,使用和传送,因此,对其保护在手段上、方式上等方面都将有所不同。
在保护企业的商业信息权方面,除了上述法律、法规作出的规定外,我国的《合同法》《、企业法人登记管理条例》《、商业银行法》《、对外贸易法》等均有相关规定,从而形成了覆盖面较为广泛的商业信息秘密权法律保护制度。但由于现行立法对利用网络侵犯商业秘密的行为没有作出明确规定,因此在适用已有法律、法规的基础上,制定保护商业秘密权利人的合法权益,维护社会主义市场经济秩序,促进经济健康发展的《商业秘密保护法》已势在必行。此外,应该加紧制定《反垄断法》保护经营者的合法权益,加快与国际惯例和规范衔接,进一步保护商业秘密权利人的合法权益。当然,基于在计算机网络环境下,商业秘密信息将更多地通过电子储存、使用和传送,其保护显得更加困难,使得侵权者有机可乘,因此,传统的对商业秘密从消极的意义上的保护已经不适应现实的需要,迫切需要立法者对其进行积极的保护。
目前,绝大多数信息技术较发达的国家已经为保护网络环境下的商业秘密在立法上进行了尝试,我国也可以借鉴他国的立法经验,取长补短,为我所用。美国1996年制定的《经济间谍法》(EEA)明确规定,未经授权而下载、上传专属的经济信息,即构成侵害商业秘密,同时对侵犯商业秘密者科以严格的处罚。此外,美国1997年通过了《电子通信隐私权保护法》(ECPA)。该法的立法目的在于维护电子通信的隐私权,有效防止员工泄露企业的商业秘密。ECPA中所称的电子通信涵盖范围颇广,包括电子邮件、语言邮件、传真、无线电话、网络电话等。ECPA原则上禁止发信人与收信人以外的任何人窃听、存取或揭示电子邮件的内容。但有以下两种例外:一是事先征得员工的同意;二是出于公事所需。若有以上任一种情形时,则雇主可以监视员工的电子邮件。
⑵商业秘密的其他保护。商业信息秘密权作为企业在市场竞争中立于不败之地的一项重要权利,仅仅依靠法律、法规提供的外部保护是远远不够的,因此,企业自身要学会进行自我保护,特别是在平时的经营管理中注意对商业秘密的保护。
首先是对商业信息秘密权的技术保护。由于商业秘密信息的数字化形式,易复制性和分布范围广等特点,决定了在传送程序中保护信息的秘密性需要隐藏手段或其它防止无权使用或将信息发送给无权收看者的安全技术。因此,对于企业员工使用网络传输涉及商业秘密的文件、信息时,可以使用加密计算机程序,取得解密“钥匙”。信息的被送达人享有该钥匙,进行解密,而取得信息。这种措施对于传送文件、信息途中的窃取、窃听,以及员工因过失按错送达对象按钮,都可以有效保守秘密。此外,在计算机安全措施方面,企业在当前使用较多的有:设立识别码和密码认证、防火墙和档案加密等等。
其次是对商业秘密信息在管理制度上的保护。商业秘密保护一般是通过使用不泄露协议来实施的。这类协议通常覆盖了公司认为应保密的和在业务操作方面有价值的任何信息。就软件程序而言,这类协议通常是由开发者、工程师、经理以及其他对某特定的软件产品内部工作机制、公式、算法知情的人来签订。不泄露的协议不允许员工在离开公司后使用或披露这种信息,与其有业务关系的单位或个人也负有承担不使用或不公开的法律义务,除非明示有权。当事人如果违反该协议,就有可能被指控有罪并负责承担经济损失。
企业为了防止和杜绝商业秘密受到侵犯,应该采取一些适当的防范措施:第一,专人管理商业秘密,定岗定责,上级主管应当定期予以监督检查。第二,经常更换员工使用的密码,不给窃密者造成机会。第三,规定各个员工包括不同业务主管接触秘密的权限,每个员工不得接触自己无权接触密级的档案资料,以明确权责,也为事后追究法律责任打下基础。第四,企业高层管理者(雇主)对员工在工作场所实施监控,特别是对电子邮件的监控。但企业在实施电子监控的过程中,应注意避免遭遇侵犯隐私权的法律问题。
最后是入世后企业与外方的交流合作机会加大,企业应该加强保护自己的商业秘密,在对外交往中应当慎重自律,避免误入他人侵犯商业秘密陷阱。诸如美国联邦调查局在侦破侵犯商业秘密案件中,常常使用诱捕方式,通过法官授权或当事人同意,即可以在任何场合、地点等利用窃听、搜查等密侦手段,甚至对嫌疑人进行诱捕。因此企业要意识到今后面临的是全球性的机遇和挑战。在入世后的激烈市场竞争中,要建立严格适当的技术等商业秘密引进、转让的正当程序,同时应该研究世界贸易组织的法律和主要交易国家、地区的法律。