专项服务
首席律师
联系人:邱律师
手机:159-1534-4883
电话:0755-26751234
网址:www.itscourt.com
网站名称:邱戈龙商业秘密律师
对我国应对大数据背景下企业商业秘密保护的建议
时间:2017-10-14 11:07 作者:长昊律师事务所( 一) 完善商业秘密保护相关立法
我国在商业秘密保护立法上并不能像保护其他知识产权客体一样,制定一部统一的法律,从而出现了法律规定空白等问题。笔者认为,在完善相关立法时,我国应着重于统一商业秘密保护立法、增加并完善数据化商业秘密立法保护等方面。对于统一商业秘密保护立法来说,我国应将散于各法律规定的商业秘密保护条款搜罗集中,并对其基于统一的立法价值和宗旨进行重新的表达和编排,对司法实践中遇到的商业秘密纠纷相关法律问题予以整合,并将法律规定空白部分予以补充。尤其是我国在立法时应考量在电子数据情形下的举证责任倒置
的问题。如《中华人民共和国反不正当竞争法( 修订草案) 》中第22 款第2 条举证责任的问题,应将“实质性相同+接触-合法来源”的举证方式具体化,对特定数据环境下“接触”做出较为细致的规定,以此来为相关举证行为提供法律依据;对于云服务格式条款中数据迁移、数据共享以及免责条款中数据丢失等作出严格限制的规定,减少云服务提供商在服务协议中的特权,平衡二者订约地位。
( 二) 政府和监管机构应严格监管职责
政府作为行使公权力的代表,一方面在服务人民,保障公民、法人、其他组织正当权益不受侵犯上负有职责; 另一方面,也应致力于维持政府公权力和国家稳定。因此,这也难免使政府在对数据进行监管时产生一定的角色冲突。政府既要通过获得一些数据信息来分析潜在的涉及暴力、恐怖主义的威胁,又要对云服务商分析存储数据信息的行为进行监管,防止对用户信息进行泄露进而危及商业秘密,承担起市场监管的职责。这两种行为在实施意义上是存在冲突的,在利用公权力获得商业数据信息监控潜在威胁,以及严防商业秘密透露给除商业秘密权利人外的第三人的两种行为上,政府面临着两难抉择。
(三) 企业应采取技术防范措施
企业作为商业秘密的权利人,应采取积极措施来防范应对商业秘密泄露行为。企业内部商业秘密泄露发生于员工不能恪守职责违背保密协议,云服务商在合作中过失或恶意泄露,以及恶意第三人通过技术手段秘密获取商业信息等情况下。针对这些泄露行为,企业应提高网络相关技术积极防范。
首先,企业应将针对数据化的商业秘密信息进行分类,进而明确员工接触权限。企业将商业秘密数据化后在云端进行传递、分析、存储时,应考虑接触这些数据的员工的具体岗位来确定其权限,并将不同密级的资料信息设置不同的解密方式,使得权限外员工无权接触该密级的数据信息。
其次,企业于内网中应设置员工使用网络监管系统,对处于工作状态的可以接触到企业商业秘密的员工使用网络的情况进行监管。为避免引起相关法律问题,企业对其设置的监管设备和监管时间应对员工予以告知说明,使该员工在工作时间内通过网络,如电子邮件、即时聊天设备等对外界传输的工作信息处于企业的监管之中,从而避免商业信息在数据传输存储过程中被无端泄露。
再次,企业应积极研发本行业相关技术,提高自身商业信息价值性,壮大企业自身力量,努力提升与云服务商谈判时的订约地位,对保密技术条款和安全责任条款作出细致约定。云合同中涉及核心商业秘密的数据信息需要求云服务商采取严格的高等级保密措施; 同时,应积极研发或要求云服务商研发提供相应防盗反馈技术,以便及时监控自身秘密数据的安全。此外,企业对外传输的商业信息应设置加密认证措施,对于通过网络进行数据信息传输的商业秘密,可使用加密程序对其进行加密,使得相对获得方需通过对应密码解密接收,从而防止被传输的数据被不法人士截获,或避免员工误发造成外泄。
上一篇:上一篇:侵犯商业秘密行司法鉴定损失审计
下一篇:下一篇:大数据背景下商业秘密保护面临的困境
15800707700
