阿依努爾·夏吾肯

(伊犁師范學(xué)院法學(xué)院 新疆 伊寧 835000)

我國網(wǎng)絡(luò)環(huán)境下的商業(yè)秘密保護(hù)

阿依努爾·夏吾肯

(伊犁師范學(xué)院法學(xué)院 新疆 伊寧 835000)

在二十一世紀(jì)，商業(yè)秘密對企業(yè)的發(fā)展起著至關(guān)重要的作用，是企業(yè)經(jīng)濟(jì)利益的重要保障，尤其在網(wǎng)絡(luò)發(fā)展迅猛的今天，商業(yè)秘密的地位變得更加突出，保護(hù)商業(yè)秘密得形勢也變的更加嚴(yán)峻。由于網(wǎng)絡(luò)信息安全問題，百分之五十九以上的公司因此造成損失超過一萬美元，可見侵犯網(wǎng)絡(luò)傳輸中的商業(yè)秘密給權(quán)利人造成的損失之巨大。商業(yè)秘密的安全問題已演變成了國際性公共信息安全危機，同時也引起學(xué)術(shù)界對商業(yè)秘密保護(hù)問題的熱烈討論。對網(wǎng)絡(luò)環(huán)境下的商業(yè)秘密的表現(xiàn)形式和泄露方式，需要正確地把握，掌握我國商業(yè)秘密保護(hù)的現(xiàn)狀，為科學(xué)合理地解決問題打好基礎(chǔ)。本文網(wǎng)絡(luò)環(huán)境下的商業(yè)秘密保護(hù)在此基礎(chǔ)上進(jìn)行深入的探討，由此提出解決問題的措施。

商業(yè)秘密；網(wǎng)絡(luò)環(huán)境；表現(xiàn)形式；泄露；保護(hù)措施

1 引言

隨著社會的進(jìn)步和經(jīng)濟(jì)全球化的進(jìn)程，商業(yè)秘密在經(jīng)濟(jì)生活中發(fā)揮著越來越重要的作用。其對于一個企業(yè)乃至一個國家的生存發(fā)展至關(guān)重要。一個企業(yè)若商業(yè)秘密被侵犯泄露，可能會遭致破產(chǎn)之命運。一個國家所擁有的商業(yè)秘密若屢遭侵犯其境地可想而知。隨著經(jīng)濟(jì)生活的發(fā)展，侵害商業(yè)秘密的行為逐漸增多，加強對商業(yè)秘密保護(hù)就格外重要。計算機網(wǎng)絡(luò)自二十世紀(jì)初開始，發(fā)展速度迅猛，給人們?nèi)粘Ｉ顜順O大便利條件的同時，一部分眼光卓越的人也在網(wǎng)絡(luò)的運用中發(fā)現(xiàn)了更大的商機，這就是電子商務(wù)的雛形。不得不承認(rèn)，網(wǎng)絡(luò)交易十分便利，既節(jié)省交易時間，更縮減了貿(mào)易成本，電子商務(wù)越發(fā)盛行起來。在此時，我們也意識到了，電子商務(wù)雖有其優(yōu)越性，但是其必然存在許多弊端與不完善之處，其中最重要也是最核心的問題，就是保證在網(wǎng)絡(luò)交易中，商業(yè)秘密不受到侵害。

2 商業(yè)秘密概述

商業(yè)秘密(Trade -secret)是國際上通用的法律術(shù)語，世界貿(mào)易組織制定的《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》①第39條第2款規(guī)定“有關(guān)信息符合某種意義上的秘密，具有商業(yè)價值，是特定情勢下合法控制信息人保密措施的對象，自然人和法人應(yīng)有可能禁止他人未經(jīng)許可違背誠實商業(yè)行為的方式，披露、獲取或使用對于合法控制下的信息?！雹谖覈斗床徽?dāng)競爭法》第10條規(guī)定“商業(yè)秘密是不為公眾所知悉，能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息?！?/p>

2.1 商業(yè)秘密的構(gòu)成要件

2.1.1 該項信息具有秘密性

對于商業(yè)秘密而言，之所以其可以構(gòu)成，最重要的一點就是其具有秘密性，這一構(gòu)成要件可以說是整個商業(yè)秘密構(gòu)成要件的中心，對于其他構(gòu)成要件而言，秘密性也是作為基礎(chǔ)的。眾所周知之信息不能稱之為秘密，同樣眾所周知之商業(yè)秘密絕不會受到法律認(rèn)可并保護(hù)，無法律之認(rèn)可及保護(hù)，也即不是法律意義上的商業(yè)秘密。同理，上文所言之商業(yè)秘密，即是被他人所查閱或使用，就無所謂侵權(quán)。

2.1.2 該信息具有商業(yè)價值性

商業(yè)秘密的價值性表現(xiàn)為能夠在生產(chǎn)、科研、經(jīng)營或銷售中實際應(yīng)用，能夠為權(quán)利人帶來經(jīng)濟(jì)效益。價值性也是權(quán)利人對商業(yè)秘密采取保密措施的根本原因。商業(yè)秘密必須具有經(jīng)濟(jì)價值，這是商業(yè)秘密與政治秘密、個人隱私等一般秘密最為顯著的區(qū)別。國際商會曾規(guī)定，商業(yè)秘密必須能夠完成工業(yè)實施的使命和為商業(yè)提供利潤。商業(yè)秘密的價值性體現(xiàn)了保護(hù)商業(yè)秘密的內(nèi)在原因。對權(quán)利人而言，維持商業(yè)秘密的秘密狀態(tài)，其直接目的就是謀求經(jīng)濟(jì)上的利益，而國家法律保護(hù)商業(yè)秘密的目的也在于維護(hù)權(quán)利人的經(jīng)濟(jì)利益和社會的經(jīng)濟(jì)秩序。商業(yè)秘密的價值性既包括實際存在的經(jīng)濟(jì)利益，也包括潛在的價值。

2.1.3 該信息具有價值性

價值性所具有的實用性以及利益性，可以稱之為直接價值，這部分價值是商業(yè)秘密的價值性中最重要的一部分內(nèi)容，此外，還存在間接價值和短期價值，間接價值指的是部分秘密可以為權(quán)利人或者被授權(quán)人提供一些助力，既可能是為權(quán)利人進(jìn)行依托于商業(yè)秘密下的活動提供指導(dǎo)作用，也可能是自身在進(jìn)行商業(yè)活動中受到商業(yè)秘密的輔助以便更好達(dá)到預(yù)期目標(biāo)，從而增加了權(quán)利人進(jìn)行商業(yè)活動的成功可能。短期價值指的是，在短期時效內(nèi)，具有價值性的信息，如某行業(yè)內(nèi)智囊公司，對短期市場提出的導(dǎo)向計劃等。

2.1.4 權(quán)利人采取了保密措施

權(quán)利人應(yīng)對商業(yè)秘密進(jìn)行管理，采取合理的保密措施，如果權(quán)利人對一項信息沒有采取保施，對該項信息采取其公開則說明他自己不認(rèn)為這是一項商業(yè)秘密，或者其并不要求保護(hù)，那么，法律將不予以保護(hù)。

某些信息依其屬性就可以表明屬于商業(yè)秘密，權(quán)利人無需采取其他保密措施，如某軟件開發(fā)商在其開發(fā)的軟件進(jìn)行加密，同時制作了解密軟件，這種加密、解密措施就自然屬于該軟件開發(fā)商的商業(yè)秘密。

2.2 網(wǎng)絡(luò)環(huán)境下商業(yè)秘密

網(wǎng)絡(luò)環(huán)境下商業(yè)秘密的記載具有無紙化、電子化、數(shù)據(jù)化、軟件化的特點，借助磁性介質(zhì)(硬盤、軟盤或光盤)保管，并且通過計算機進(jìn)行管理，高新技術(shù)與商務(wù)活動結(jié)合而孕育出的某些新信息。

2.2.1 網(wǎng)絡(luò)環(huán)境下商業(yè)秘密的表現(xiàn)形式

《反不正當(dāng)競爭法》中對商業(yè)秘密分為兩大類：一類是技術(shù)信息，另一類是經(jīng)營信息。在國家工商行政管理局頒布的《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》中列舉了商業(yè)秘密包括的項目為：設(shè)計、程序、產(chǎn)品配方、制作工藝、制作方法、管理策略、客戶名單、貨源情報、產(chǎn)品策略以及招標(biāo)中的標(biāo)底及標(biāo)書內(nèi)容等方面。③在《網(wǎng)絡(luò)時代企業(yè)保護(hù)商業(yè)秘密的特殊》一文中對網(wǎng)絡(luò)環(huán)境下商業(yè)秘密表現(xiàn)形式作了全面的論述，典型的有：交易中傳遞的信息，如客戶的姓名、信用卡號、用戶的口令及密碼，商家用戶的訂貨和付款信息；企業(yè)從事電子商務(wù)活動時建立的數(shù)據(jù)庫中的產(chǎn)品編號、名稱、類別、照片、質(zhì)地、顏色、尺寸、說明、價格、庫存數(shù)據(jù)、客戶資料數(shù)據(jù)庫中的網(wǎng)上定購客戶的姓名、地址、公司名稱等信息；為保護(hù)電子商務(wù)安全而設(shè)置的有關(guān)口令、密碼、密匙；企業(yè)通過軟件、軟盤、光盤等方式記載的技術(shù)信息(如公式、圖紙、配方等到)和經(jīng)營信息(如企業(yè)發(fā)展規(guī)劃、企業(yè)的經(jīng)營狀況報告)以及重要會議通知等企業(yè)日常管理信息。

2.2.2 網(wǎng)絡(luò)環(huán)境下商業(yè)秘密泄露的方式

泄露是指由于企業(yè)自身的故意或疏忽、意外事故、他人的故意侵權(quán)行為或其他原因使商業(yè)秘密部分或全部喪失秘密性，從而導(dǎo)致企業(yè)喪失競爭優(yōu)勢。④由于網(wǎng)絡(luò)自身的復(fù)雜性導(dǎo)致了網(wǎng)絡(luò)環(huán)境下企業(yè)商業(yè)秘密的泄密類型也呈現(xiàn)多樣性，如下：

(1)來自企業(yè)內(nèi)部的侵犯。內(nèi)部人員對商業(yè)秘密的侵犯一直是侵犯商業(yè)秘密的主要手段，企業(yè)內(nèi)部人員特別是網(wǎng)絡(luò)管理人員利用其工作便利或管理上的漏洞，將企業(yè)的商業(yè)秘密從企業(yè)內(nèi)部網(wǎng)上下載出賣或內(nèi)外勾結(jié)，為他人獲取企業(yè)內(nèi)部網(wǎng)上商業(yè)秘密提拱方便。

(2)高新技術(shù)侵權(quán)

這一手段與傳統(tǒng)科技的侵權(quán)手段存在一定差別，并非在實際生活中特殊設(shè)備進(jìn)行監(jiān)聽，或者運用特殊攝像設(shè)備進(jìn)行偷拍等，在網(wǎng)絡(luò)環(huán)境下的商業(yè)秘密侵權(quán)手段更加隱蔽以及具有獨特性，如黑客入侵，信息截留等。

(3)病毒入侵。這一侵權(quán)手段內(nèi)，值得一提的是其侵權(quán)行為實行者是程序，侵權(quán)行為人通過計算機制作程序，通過一些特殊手段植入到被侵權(quán)人計算機中，病毒程序會通過自身設(shè)定自動運行，進(jìn)行一系列的破譯、竊取、傳送，修改等侵權(quán)行為。此外，計算機病毒感染性極強，通過網(wǎng)絡(luò)感染一臺臺電腦，一般不具備特定侵權(quán)對象，病毒制作者是在一種希望獲取更多有價值信息的基礎(chǔ)之上進(jìn)行病毒的傳播，從而謀利。

(4)他人截獲、竊取、更改、披露商業(yè)秘密。如果企業(yè)沒有采取加密措施或加密強度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、在電磁波輻范圍內(nèi)安裝接收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式獲取傳輸?shù)臋C密信息，或通過對信息流量、流向、通信頻度和長度乘參數(shù)的分析，推出有用信息。

(5)通過冒充各種角色獲取企業(yè)商業(yè)秘密，包括：冒充合法用戶，給企業(yè)界發(fā)大量電子郵件，竊取商家的商品信息和用戶信息，檢索企業(yè)商品的遞送狀況、訂購商品，從而了解企業(yè)商品的遞送狀況和貨物的庫存情況；冒充領(lǐng)導(dǎo)發(fā)布命令，設(shè)閱密件；冒充網(wǎng)絡(luò)控制程序，修改使用權(quán)限、通行字、密匙等商業(yè)秘密；此外，偷竊計算機硬件等也可以成為侵犯企業(yè)商業(yè)秘密的一種手段。

3 完善網(wǎng)絡(luò)環(huán)境下我國商業(yè)秘密保護(hù)措施

3.1 完善網(wǎng)絡(luò)環(huán)境下商業(yè)秘密受侵的救濟(jì)措施

通過網(wǎng)絡(luò)對商業(yè)秘密的侵犯，往往后果嚴(yán)重，有些更構(gòu)成對國家安全的影響。在我國對商業(yè)秘密的侵犯可能構(gòu)成民事侵權(quán)或者是刑事犯罪，因而對侵犯商業(yè)秘密的救濟(jì)措施一是要求追究民事法律責(zé)任；二是要求追究刑事法律責(zé)任；同時我國工商行政管理局的公平交易局對侵犯商業(yè)秘密的行為作為反不正當(dāng)競爭行為應(yīng)予以行政處罰。

對于侵犯商業(yè)秘密的行為，除采取以上救濟(jì)措施外，權(quán)利人還可以考慮自我救濟(jì)方式，通過律師進(jìn)行交涉，甚至可以雙方當(dāng)事人達(dá)成使用許可合同，通過收取技術(shù)秘密使用費的方式了結(jié)糾紛。這不但可以省去不少麻煩，還擴大了技術(shù)秘密的使用收益。否則商業(yè)秘密一旦被他人已經(jīng)掌握，即使對方承擔(dān)了責(zé)任，也保證今后不再使用該秘密，但始終使權(quán)利人處于被動地位，擔(dān)心商業(yè)秘密又再次被泄露。當(dāng)然對于涉及重大利益不易培育潛在競爭對手給本身造成威脅的技術(shù)秘密，不能采取此種對策。

3.2 建立和完善網(wǎng)絡(luò)環(huán)境下商業(yè)秘密的受侵的預(yù)防措施

在平時的經(jīng)營管理中注意對商業(yè)秘密的保護(hù)。這就是說，企業(yè)等可以采取一定防范措施，防止和杜絕商業(yè)秘密受到侵犯。這些措施有：

(1)分級管理。區(qū)分資料信息的秘密等級，并明確予以標(biāo)識，分等級分別管理。司法實踐中，有些企業(yè)直到在法庭上還拿不出標(biāo)有密級像樣的檔案資料，使人難以相信他提出保護(hù)的是商業(yè)秘密。

(2)授權(quán)制度。規(guī)定各個員工包括不同業(yè)務(wù)主管接觸秘密的權(quán)限(access control)，每個員工不得接觸自己無權(quán)接觸密級的檔案資料。司法實踐中，多遇到科研組長、科研人員、行政管理等各類人員責(zé)任不清的情況，遇到侵權(quán)，也不好追究責(zé)任。

(3)專人專事。專人管理商業(yè)秘密，定崗定責(zé)，不能無人負(fù)責(zé)，上級主管應(yīng)當(dāng)定期予以監(jiān)督檢查。實踐中發(fā)現(xiàn)，上級主管與具體管理商業(yè)秘密人員互相代替，權(quán)責(zé)不清，造成失密機會。

(4)密碼管理。要求員工對自己使用的密碼經(jīng)常更換，不能給竊密者造成機會。

(5)適當(dāng)管理監(jiān)督。企業(yè)高層管理者(雇主)對員工使用網(wǎng)絡(luò)行為進(jìn)行監(jiān)視。

(6)加密措施。對于員工使用網(wǎng)絡(luò)傳輸涉及商業(yè)秘密的文件、信息時，可以使用加密計算機程序，取得解密“鑰匙”。

(7)約定保護(hù)機制。利用合同方式保護(hù)商業(yè)秘密。企業(yè)等對內(nèi)對外都可以采用合同方式保護(hù)自己的商業(yè)秘密，使接觸到秘密的人員負(fù)有保護(hù)秘密的履約義務(wù)。

此外在計算機安全上，還有一些對防止商業(yè)秘密受到侵犯的技術(shù)措施，同時這些措施對計算機網(wǎng)絡(luò)入侵、破壞類型的犯罪、侵權(quán)都有一定的效果，也是當(dāng)前經(jīng)常使用的措施。這些技術(shù)措施包括：①設(shè)立識別碼和密碼認(rèn)證(Authentication)；②防火墻(Firewall)；③檔案加密(Encryption)等等。在建立本企業(yè)網(wǎng)絡(luò)系統(tǒng)或擬建立進(jìn)入國際互聯(lián)網(wǎng)系統(tǒng)起始，企業(yè)高層管理者就要考慮防止本身商業(yè)秘密通過網(wǎng)絡(luò)形式受到侵害問題，在制度上和計算機技術(shù)上等方面都作出安排，保證網(wǎng)絡(luò)使用的安全。

4 結(jié)語

我國對商業(yè)秘密，特別是對網(wǎng)絡(luò)化的商業(yè)秘密的重視程度尚處于萌芽與發(fā)展階段，公司對其自身極為重要的該類情報并沒有從戰(zhàn)略的角度予以衡量，我國很多國內(nèi)企業(yè)更是對該問題置若罔聞。網(wǎng)絡(luò)環(huán)境下商業(yè)秘密保護(hù)問題已是迫在眉捷，同時它也是一個長期問題，我國隨著對外開放的進(jìn)一步擴大，優(yōu)化外商投資環(huán)境，消除貿(mào)易障礙的需要，我們必須加強和完善網(wǎng)絡(luò)環(huán)境下商業(yè)秘密的保護(hù)，盡快與國際慣例接軌，以適應(yīng)新技術(shù)的發(fā)展，來解決由此所引發(fā)的安全危機。

商業(yè)秘密的法律保護(hù)制度，是在本國經(jīng)濟(jì)發(fā)展到一定程度所必然形成的一套維護(hù)體制，這是一種客觀趨勢，各國國情不同，在制度的構(gòu)建上肯定會存在許多差異，在這一層面，我們應(yīng)當(dāng)認(rèn)識到，必須在立足本國國情的基礎(chǔ)之上，借鑒國外的優(yōu)良制度，制定出具有中國特色的網(wǎng)絡(luò)環(huán)境下商業(yè)秘密的保護(hù)制度，筆者認(rèn)為這一套完整的保護(hù)制度，應(yīng)當(dāng)是以商業(yè)秘密保護(hù)法為核心，被其他從屬法律法規(guī)所圍繞，共同稱為一套完整并且切實可行的保護(hù)體制。

在未來的立法、司法、執(zhí)法實踐中，我們應(yīng)緊隨時代發(fā)展，做到與時俱進(jìn)，雖然法律不可避免的具有滯后性，但是在認(rèn)識到問題的所在，必須要去做出努力，盡量使商業(yè)秘密保護(hù)法律所具有的滯后性帶來的損失降到最低。這就需要國家各部門通力合作，在各個環(huán)節(jié)都做足工作，保證我國網(wǎng)絡(luò)環(huán)境下商業(yè)秘密持續(xù)帶來經(jīng)濟(jì)利益不不受到非法侵害。

注釋:

① 世界貿(mào)易組織《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》第二部分第7節(jié)第39條。

② 《世界知識產(chǎn)權(quán)組織1996年關(guān)于反不正當(dāng)競爭保護(hù)的示范規(guī)定》。

③ 參見1998年修訂的《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》第2條規(guī)定。

④ 韓松主編：《知識產(chǎn)權(quán)法》，中國人民大學(xué)出版社2006年版，第397頁。

[1] 鄭成思.知識產(chǎn)權(quán)教程[M].北京：法律出版社，1993.

[2] 張今.知識產(chǎn)權(quán)新視野[M].北京：中國政法大學(xué)出版社，2000.

[3] 解亙 李友根.知識產(chǎn)權(quán)法[M].北京：科學(xué)出版社，2005.

[4] 李順德.知識產(chǎn)權(quán)概論[M].北京：知識產(chǎn)權(quán)出版社，2006.

[5] 陳靖.論網(wǎng)絡(luò)中商業(yè)秘密的法律保護(hù)[J].新疆社會科學(xué)，2000(1).

[6] 呂梅.商業(yè)秘密及其法律保護(hù)的反思[J].新疆社會科學(xué)，2001(8).

阿依努爾·夏吾肯(1972.06-)，哈薩克族，研究生學(xué)歷，講師，伊犁師范學(xué)院，研究方向:刑法。

D922.29

A

1672-5832(2016)12-0201-02