美国和欧盟商业秘密保护制度与发展【侵犯商业秘密罪律师】

【摘要】随着我国经济的发展，“互联网＋”背景下的大数据时代，企业的用户数据和公司信息等商业秘密对企业发展的影响非常大，但我国在新形势下的商业数据保护方面仍存在许多缺陷，在商业秘密保护范围、方式、惩罚力度方面存在许多不足。美国和欧盟关于商业秘密保护提供了立法标准和框架，对我国“互联网＋”大数据时代下商业秘密保护法的立法有借鉴意义。

【关键词］】商业秘密；大数据；数据保护

  一、美国和欧盟商业秘密保护制度的发展

（一）美国商业秘密保护制度的发展现状

  在商业活动发展较早的美国，对于商业秘密的保护已经历了一段发展时期。长期以来，美国的商业秘密立法也一直在不断完善和发展。为了准确定义商业秘密的概念，确立健全的商业秘密保护制度，维护合理的市场秩序，从20世纪30年代末开始，美国法学会和律师协会相继发布了《侵权法重述》（1939年）、《统一商业秘密法》（1979年）、《不正当竞争法重述》（1995年）。美国统一州法律委员会为统一各州之间商业秘密保护标准而制定的《统一商业秘密保护法》，仅为示范文本而无法律效力，各州遵循此法制定并实施了各自的商业秘密保护法。这些文件成为美国在商业秘密保护方向发展的里程碑，是处理商业秘密的重要法律依据。近年来，美国出台了一系列商业秘密保护法案，其中较为重要的一个是《2012年盗窃商业秘密澄清法案》。该法案是由前总统奥巴马在2013年12月28日签署，主要用于回应当时的高盛程序员案件，并且扩大了《经济间谍法》的适用范围：第一，删除了产品上对商业秘密的限制，并且把服务也划分为商业秘密；第二，删除了法律仅适用于州际或对外贸易商品的流动限制。这对于美国商业秘密保护来说是一个重要的时刻，但由于相关立法只涉及刑事问题，而在民事救济方面存在诸多限制，2016年，美国共和党与民主党共同提交了《2016保护商业秘密法案》（Ｄefend ＴradeSe－cetsＡcto f2016，DTSA），得到了众议院一致通过。《2016保护商业秘密法案》吸收并强化了州法院提供的包括惩罚性赔偿在内的各种救济；创设了单方扣押的程序，增加了商业秘密案件诉讼的威慑性和强制性；明确拒绝了无条件适用“不可避免泄露原则”，合理地保护了员工的合法流动。美国的商业秘密保护制度逐渐完善，也对中国企业提出了不小的挑战。

（二）欧盟商业秘密保护制度的发展现状

  欧盟有着相似的市场发展环境，但是有关商业秘密保护的法律一直都是各成员国自行制定，在欧盟内各区域形成不同的法域。由于欧盟内部共同的市场发展需求，面对商业秘密侵权纠纷愈演愈烈，为确定形成统一的保护标准，在2013年11月27日，欧盟委员会向欧洲议会和欧盟理事会提交了《防止未公开专有技术和商业信息（商业秘密）被非法获取、使用和泄露的指令草案》，这一指令草案在欧盟成员国区域，统一了商业秘密的概念、侵权纠纷损害赔偿程序、惩罚措施。2014年５月26日，欧盟委员会又提交了《欧盟商业秘密保护新框架》（ＮｅｗＥＵＦｒａｍｅｗｏｒｋｆｏｒＰｒｏｔｅｃｔｉｏｎｏｆＴｒａｄｅＳｅｃｒｅｔｓ），把商业秘密认为是当前时代商业竞争和创新发展的重要推动力，强调要加强对商业秘密保护。此后历经多次修改，欧盟《商业秘密保护指令》于2016年５月问世，以《与贸易有关的知识产权协议》（ＴＲＩＰＳ）第39条第２款为基础确立了商业秘密保护的基本原则，界定了商业秘密信息窃取的重要方式，并且规定了这些行为对应的惩罚性措施，给欧盟各成员国提供了立法标准和框架，为其他国家商业秘密保护的立法也提供了借鉴意义。

二、“互联网＋”背景下商业秘密保护的立法建议

（一）对商业秘密的秘密数据进行立法的必要性和可行性

我国的商业秘密保护立法存在于不同的立法之中，法条之间规定不一致、不统一，只有尽快出台商业秘密保护法，特别是“互联网＋”背景下秘密数据保护，才能构建起我国商业秘密保护的法律体系，更好地保护商业秘密权利人的合法权益。“互联网＋”和大数据时代的到来，企业的商业秘密有很多都以数据形式存在，其中大多是关于公司的规划、客户的信息以及产品相关资料等，秘密性和价值性极大。对商业秘密数据立法，不仅是对商业秘密的科学保护，又是在当前“互联网＋”时代商业秘密新形势下的重要需求。有学者通过对美国信息网络安全战略的分析，得出美国试图对全世界各重要领域数据寡头控制的结论。

  我国刑法专家提出，商业秘密数据泄露等犯罪应该入刑，细化其构成要件，加强对数据立法的保护。在数据立法过程中，可以对数据产生、使用、删除的每个过程进行立法，能够有效地减少因商业秘密数据泄露而造成的损害，并方便进行追责惩罚。因为商业秘密侵权案件所引起的损失是诉之法庭无法弥补的，所以加强对商业秘密数据各阶段的立法有利于起到事前防范的效果，减少侵权行为发生。据统计，2013年以来数据中心遭遇了多次黑客攻击，受影响数据达到了70％。2015年，在全球共发生的1673例数据泄露事故中，共有7.07亿条数据记录外泄。可见，数据泄露问题依然十分严重，对商业秘密数据保护应该尽快立法。中国信息通信研究院的余晓辉介绍了国外的先进立法成果：欧盟已经通过的《数据保护总规》即将在2018年正式生效。该法规明确规定了信息数据在互联网传播中，对于商业秘密数据，管理者应具备的相关权利和义务。鉴于此，我国可以加强对数据信息的立法保护，赋予商业秘密数据权利人应有的权利，加强政府的监管职能，并提高商业秘密权利人的保护意识。

（二）“互联网＋”背景下商业秘密保护立法的完善

  １．对商业秘密保护的权利与义务的立法在“互联网＋”时代，商业秘密权利人对其包含商业秘密的数据具有一定的权利，如删除权、信息知情权、数据迁移权等。商业秘密权利人应该了解数据的价值及法律地位，加强防范意识，增强其数据的知情和管理能力，以便决定其迁移、使用及删除，数据迁移权和删除权是商业秘密权利人对商业秘密的处分。由于商业秘密数据具有一定的经济价值，商业秘密数据具有财产属性，根据物权法，在法律规定范围内商业秘密数据所有人对其有占有、处分、收益的权利，这些权利从商业秘密产生时就相伴而生了。网络数据管理者对商业秘密数据具有保密义务和解约后删除义务及遵守交易规则的义务。数据管理者由于其地位的特殊性，掌握网络中的关键数据，应该与权利人签订保密条款。世界关贸总协定与乌拉圭回合谈判通过的《与贸易有关的知识产权协议》第39条规定：若商业秘密表现为数据，如果该数据的获得需要包含了相当的努力，则成员应保护该数据，防止不正当商业使用。我国反不正当竞争法修订后，虽完善了商业秘密的概念，删除了“营利性”要求，扩大了对知识产权的保护范围，但立法中应该明确实验数据（包括失败的实验数据）都应成为商业秘密保护的客体，除非有保护公众的必要，或除非已采取措施保证该信息已得到保护、不被不正当的商业使用，否则成员应保护该数据，防止泄露。