周疊瑤
大數(shù)據(jù)時代的來臨不僅挑戰(zhàn)了傳統(tǒng)商業(yè)模式,也給企業(yè)在安全、隱私和知識產(chǎn)權(quán)保護等領(lǐng)域帶來了新問題和新挑戰(zhàn)。
在這個全球數(shù)據(jù)量迅速增長的時代,“大數(shù)據(jù)”這個原本深奧的科技詞匯正日益走向主流視野,成為熱詞。一些專家早前指出,全球數(shù)據(jù)量增長速度可能達到了每18個月翻一番。根據(jù)計算機科學(xué)公司(Computer Science Corporation)發(fā)表的一份研究報告顯示,2020年的數(shù)據(jù)產(chǎn)生量將達到2009年時的45倍。那么,大數(shù)據(jù)的發(fā)展為企業(yè)帶來了哪些挑戰(zhàn)?現(xiàn)有的法律制度是否能勝任大數(shù)據(jù)時代下對企業(yè)合法權(quán)益的保護?企業(yè)自身又該如何保護自己?
大數(shù)據(jù)時代的來臨不僅挑戰(zhàn)了傳統(tǒng)商業(yè)模式,也給企業(yè)在安全、隱私和知識產(chǎn)權(quán)保護等領(lǐng)域帶來了新問題和新挑戰(zhàn)。比如,競爭對手可以運用大數(shù)據(jù)手段通過分析一個企業(yè)近期的檢索記錄和交易行為,推測出一個企業(yè)未來專利申請的方向甚至是技術(shù)布局,進而采取行動,搶先布局研發(fā),甚至惡意進行專利申請。在這樣的背景下,科技情報機構(gòu)應(yīng)運而生,這些機構(gòu)會專門為企業(yè)提供情報,這些情報有的是從公開途徑合法獲取的,而有的甚至是通過非法途徑獲得的。有的企業(yè)甚至?xí)榱舜烫礁偁帉κ值募夹g(shù)情報派出商業(yè)間諜。與傳統(tǒng)商業(yè)間諜采取到對方企業(yè)臥底的方式不同,新時代下,商業(yè)間諜會利用企業(yè)參加各種展會的機會,假意與對方進行合作,進而套取科技情報,再找借口退出合作。除此之外,一些研討會也是企業(yè)追蹤競爭對手技術(shù)發(fā)展水平的絕佳場所。
如何應(yīng)對這些新出現(xiàn)的問題,首都經(jīng)濟貿(mào)易大學(xué)知識產(chǎn)權(quán)法教師、普羅天網(wǎng)(北京)科技有限公司董事長劉迎澤在接受《小康》記者采訪時表示,在企業(yè)自身層面,除了要采取嚴格的保密管理措施外,還要提高數(shù)據(jù)安全意識。事實上,據(jù)知本創(chuàng)業(yè)管理咨詢有限公司的有關(guān)研究報告顯示,世界500強企業(yè)早已開展了“情報管理工作”。在亞太,66%的企業(yè)都擁有“情報系統(tǒng)”,而在北美,這一比例高達84%。其中,做的比較的好的是IBM公司。早在1993年,IBM公司就提出了“領(lǐng)航員計劃”,設(shè)置“常駐專家”和建設(shè)“虛擬”競爭情報團隊,形成新的競爭情報運行模式。如今,IBM更是緊緊聚焦競爭對手的動態(tài),將所掌握的對手情報與市場營銷和戰(zhàn)略規(guī)劃緊密結(jié)合?!斑@就對未來企業(yè)情報管理提出了很高的要求,這需要一個團隊甚至是一個部門專門去管理”劉迎澤強調(diào),“同時,在積極意義上來說,企業(yè)也可以充分利用公開數(shù)據(jù)進行專利的布局?!?/p>
“當(dāng)然,在國家監(jiān)管層面,在網(wǎng)絡(luò)平臺上什么類型的信息可以被公開搜集到?什么樣的信息不能被搜集到,這都是未來可能要考慮的問題?!眲⒂瓭赏瑫r表示。
事實上,并不是所有企業(yè)的核心秘密都會申請專利,受到《專利法》保護。更多時候,企業(yè)會出于種種考慮,將自己的核心用戶信息和技術(shù)信息作為商業(yè)秘密來保護。這意味著,企業(yè)自身將承擔(dān)全部的保密工作,也會面臨一旦信息被公開權(quán)利就無法以商業(yè)秘密方式得到法律保護的不利后果。
商業(yè)秘密的泄露同樣可能因為商業(yè)間諜或內(nèi)鬼的竊取行為而導(dǎo)致?!皩@個問題的解決還是主要靠企業(yè)自身的管理制度。”劉迎澤表示。所有數(shù)據(jù)的接觸、傳輸環(huán)節(jié)都要做到可追蹤,即在計算機系統(tǒng)中有記錄是誰做的,這樣便于追責(zé)。另外,個人與單位的存儲設(shè)備要嚴格區(qū)分。對可以接觸到機密信息的個人,可以采取簽訂競業(yè)禁止協(xié)議、保密協(xié)議等,讓泄密者切實付出代價。
黑客的攻擊同樣也能導(dǎo)致信息的泄露。對此,可以購買和設(shè)置網(wǎng)絡(luò)安全軟件或裝置,有條件的企業(yè)還可以自己成立技術(shù)團隊專門研發(fā)網(wǎng)絡(luò)安全軟件,做到對黑客針對系統(tǒng)或數(shù)據(jù)的進入、接觸、讀取、下載、傳輸、破壞、退出、利用都能夠有效追蹤、控制和阻止。但是,在這一領(lǐng)域,永遠是“道高一尺,魔高一丈”,即便是擁有強大技術(shù)支持的互聯(lián)網(wǎng)巨頭騰訊、阿里巴巴集團也曾被黑客入侵過。企業(yè)能做的,只有不斷提升技術(shù)水平,提高自身防范風(fēng)險的能力。
對于黑客行為的法律規(guī)制,劉迎澤表示:在民事和經(jīng)濟法律領(lǐng)域,主要由《侵權(quán)責(zé)任法》、《信息網(wǎng)絡(luò)傳播權(quán)保護條例》、《反不正當(dāng)競爭法》等規(guī)制。在《刑法》上,對于非法侵入計算機信息系統(tǒng)、非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)及商業(yè)秘密等行為也作為犯罪行為加以規(guī)制。對于是否需要設(shè)立專門的行政機構(gòu)打擊網(wǎng)絡(luò)信息犯罪問題,劉迎澤認為這么做沒有必要,“這樣做會帶來國家機關(guān)或政府權(quán)力過大、運行成本過高的問題?!?h3>企業(yè)面臨的其他挑戰(zhàn)與應(yīng)對方案
大數(shù)據(jù)時代下,企業(yè)不僅僅需要注意防范對手和黑客的暗箭,還要小心自己在不知情的情況下侵犯了別人的權(quán)益。事實上,現(xiàn)有的法律法規(guī)中有專門針對網(wǎng)絡(luò)服務(wù)提供者的免責(zé)條款,如“避風(fēng)港原則”,即指在發(fā)生著作權(quán)侵權(quán)案件時,當(dāng)ISP(網(wǎng)絡(luò)服務(wù)提供商)只提供空間服務(wù),并不制作網(wǎng)頁內(nèi)容,如果ISP被告知侵權(quán),則有刪除的義務(wù),否則就被視為侵權(quán)。如果侵權(quán)內(nèi)容既不在ISP的服務(wù)器上存儲,又沒有被告知哪些內(nèi)容應(yīng)該刪除,則ISP不承擔(dān)侵權(quán)責(zé)任。
實踐中,“避風(fēng)港原則”適用的主觀條件至關(guān)重要,即不知道也沒有合理的理由應(yīng)當(dāng)知道服務(wù)對象提供的作品、表演、錄音錄像制品侵權(quán)。有專家表示,現(xiàn)在互聯(lián)網(wǎng)服務(wù)平臺的提供者為了免責(zé),會使用過濾軟件,對可能侵犯他人權(quán)利的言論進行自動過濾屏蔽。這樣,即便受害者將互聯(lián)網(wǎng)平臺提供商列為共同被告,其也可以以已經(jīng)通過安裝過濾軟件,盡到了一定的注意義務(wù),不知道也沒有合理的理由應(yīng)當(dāng)知道侵權(quán)行為而免責(zé)。
隨著時代的發(fā)展,當(dāng)今討論的重點已經(jīng)不限于企業(yè)的行為是否侵犯了公民的隱私權(quán)、名譽權(quán)等傳統(tǒng)人身權(quán)利,“被遺忘權(quán)”等新出現(xiàn)的權(quán)利也逐漸成為爭議焦點。
“被遺忘權(quán)”第一次出現(xiàn)在司法實踐中是在2014年谷歌西班牙案中,西班牙公民岡薩雷斯于2009年在谷歌搜索引擎上搜到了自己1998年被《先鋒報》刊載的因無力償還債務(wù)而遭拍賣物業(yè)的公告,遂以該新聞報道是“不必要、不相關(guān)和已過時的”要求谷歌刪除其鏈接,并得到了歐盟法院的支持。2016年歐盟通過了《通用數(shù)據(jù)保護條例》(General Data Protection Regulation),其中明確規(guī)定了被遺忘權(quán)的實質(zhì)性內(nèi)容,將刪除對象從搜索服務(wù)提供商進一步擴展到存儲服務(wù)提供商和緩存服務(wù)提供商等所有的數(shù)據(jù)控制者,并將刪除的定義從切斷搜索結(jié)果鏈接進一步擴展到直接刪除源網(wǎng)站的數(shù)據(jù)。何雋還在文中分析,從我國現(xiàn)有的司法實踐來看,法院并沒有像歐盟法院那樣承認被遺忘權(quán)的存在。
除此之外,隨著人工智能、大數(shù)據(jù)的技術(shù)進步,自動駕駛、機器人等新興產(chǎn)業(yè)的發(fā)展,諸如“算法黑箱”、機器人“操作黑箱”中的法律問題也愈發(fā)引起了人們的重視。比如,現(xiàn)在已經(jīng)出現(xiàn)了自動駕駛汽車傷人的案件,未來可能會出現(xiàn)機器人自我學(xué)習(xí)、自我更改程序進而引發(fā)侵權(quán)的事件。此時,制造生產(chǎn)企業(yè)是否可以以自身沒有過錯,已經(jīng)按照現(xiàn)有國家、行業(yè)標(biāo)準生產(chǎn)為由抗辯,或是用科技發(fā)展風(fēng)險而免責(zé),對“算法黑箱”,企業(yè)又可否以自身對某項技術(shù)有專利權(quán)不宜公開算法為由進行抗辯,都是法學(xué)界所討論的前沿理論問題。
2017年新頒布實施的《民法總則》在民事權(quán)利一節(jié)新增了個人信息保護、數(shù)據(jù)和虛擬財產(chǎn)的條款,這表明了國家對科技發(fā)展帶來的新的法律問題的高度關(guān)注。這樣的規(guī)定無疑會促使企業(yè)更加重視大數(shù)據(jù)時代下如何運用法律武器保護自己,又如何小心避免侵權(quán)。
大數(shù)據(jù)時代的到來對企業(yè)是把雙刃劍,唯有不斷調(diào)整自身策略,提前布局,才能戰(zhàn)勝挑戰(zhàn),迎來發(fā)展機遇。