大數(shù)據(jù)時(shí)代，企業(yè)如何保護(hù)自己

周疊瑤

大數(shù)據(jù)時(shí)代的來(lái)臨不僅挑戰(zhàn)了傳統(tǒng)商業(yè)模式，也給企業(yè)在安全、隱私和知識(shí)產(chǎn)權(quán)保護(hù)等領(lǐng)域帶來(lái)了新問(wèn)題和新挑戰(zhàn)。

在這個(gè)全球數(shù)據(jù)量迅速增長(zhǎng)的時(shí)代，“大數(shù)據(jù)”這個(gè)原本深?yuàn)W的科技詞匯正日益走向主流視野，成為熱詞。一些專家早前指出，全球數(shù)據(jù)量增長(zhǎng)速度可能達(dá)到了每18個(gè)月翻一番。根據(jù)計(jì)算機(jī)科學(xué)公司（Computer Science Corporation）發(fā)表的一份研究報(bào)告顯示，2020年的數(shù)據(jù)產(chǎn)生量將達(dá)到2009年時(shí)的45倍。那么，大數(shù)據(jù)的發(fā)展為企業(yè)帶來(lái)了哪些挑戰(zhàn)？現(xiàn)有的法律制度是否能勝任大數(shù)據(jù)時(shí)代下對(duì)企業(yè)合法權(quán)益的保護(hù)？企業(yè)自身又該如何保護(hù)自己？

知識(shí)產(chǎn)權(quán)保護(hù)的迷思

大數(shù)據(jù)時(shí)代的來(lái)臨不僅挑戰(zhàn)了傳統(tǒng)商業(yè)模式，也給企業(yè)在安全、隱私和知識(shí)產(chǎn)權(quán)保護(hù)等領(lǐng)域帶來(lái)了新問(wèn)題和新挑戰(zhàn)。比如，競(jìng)爭(zhēng)對(duì)手可以運(yùn)用大數(shù)據(jù)手段通過(guò)分析一個(gè)企業(yè)近期的檢索記錄和交易行為，推測(cè)出一個(gè)企業(yè)未來(lái)專利申請(qǐng)的方向甚至是技術(shù)布局，進(jìn)而采取行動(dòng)，搶先布局研發(fā)，甚至惡意進(jìn)行專利申請(qǐng)。在這樣的背景下，科技情報(bào)機(jī)構(gòu)應(yīng)運(yùn)而生，這些機(jī)構(gòu)會(huì)專門為企業(yè)提供情報(bào)，這些情報(bào)有的是從公開途徑合法獲取的，而有的甚至是通過(guò)非法途徑獲得的。有的企業(yè)甚至?xí)榱舜烫礁?jìng)爭(zhēng)對(duì)手的技術(shù)情報(bào)派出商業(yè)間諜。與傳統(tǒng)商業(yè)間諜采取到對(duì)方企業(yè)臥底的方式不同，新時(shí)代下，商業(yè)間諜會(huì)利用企業(yè)參加各種展會(huì)的機(jī)會(huì)，假意與對(duì)方進(jìn)行合作，進(jìn)而套取科技情報(bào)，再找借口退出合作。除此之外，一些研討會(huì)也是企業(yè)追蹤競(jìng)爭(zhēng)對(duì)手技術(shù)發(fā)展水平的絕佳場(chǎng)所。

如何應(yīng)對(duì)這些新出現(xiàn)的問(wèn)題，首都經(jīng)濟(jì)貿(mào)易大學(xué)知識(shí)產(chǎn)權(quán)法教師、普羅天網(wǎng)（北京）科技有限公司董事長(zhǎng)劉迎澤在接受《小康》記者采訪時(shí)表示，在企業(yè)自身層面，除了要采取嚴(yán)格的保密管理措施外，還要提高數(shù)據(jù)安全意識(shí)。事實(shí)上，據(jù)知本創(chuàng)業(yè)管理咨詢有限公司的有關(guān)研究報(bào)告顯示，世界500強(qiáng)企業(yè)早已開展了“情報(bào)管理工作”。在亞太，66%的企業(yè)都擁有“情報(bào)系統(tǒng)”，而在北美，這一比例高達(dá)84%。其中，做的比較的好的是IBM公司。早在1993年，IBM公司就提出了“領(lǐng)航員計(jì)劃”，設(shè)置“常駐專家”和建設(shè)“虛擬”競(jìng)爭(zhēng)情報(bào)團(tuán)隊(duì)，形成新的競(jìng)爭(zhēng)情報(bào)運(yùn)行模式。如今，IBM更是緊緊聚焦競(jìng)爭(zhēng)對(duì)手的動(dòng)態(tài)，將所掌握的對(duì)手情報(bào)與市場(chǎng)營(yíng)銷和戰(zhàn)略規(guī)劃緊密結(jié)合?！斑@就對(duì)未來(lái)企業(yè)情報(bào)管理提出了很高的要求，這需要一個(gè)團(tuán)隊(duì)甚至是一個(gè)部門專門去管理”劉迎澤強(qiáng)調(diào)，“同時(shí)，在積極意義上來(lái)說(shuō)，企業(yè)也可以充分利用公開數(shù)據(jù)進(jìn)行專利的布局?！?/p>

“當(dāng)然，在國(guó)家監(jiān)管層面，在網(wǎng)絡(luò)平臺(tái)上什么類型的信息可以被公開搜集到？什么樣的信息不能被搜集到，這都是未來(lái)可能要考慮的問(wèn)題。”劉迎澤同時(shí)表示。

事實(shí)上，并不是所有企業(yè)的核心秘密都會(huì)申請(qǐng)專利，受到《專利法》保護(hù)。更多時(shí)候，企業(yè)會(huì)出于種種考慮，將自己的核心用戶信息和技術(shù)信息作為商業(yè)秘密來(lái)保護(hù)。這意味著，企業(yè)自身將承擔(dān)全部的保密工作，也會(huì)面臨一旦信息被公開權(quán)利就無(wú)法以商業(yè)秘密方式得到法律保護(hù)的不利后果。

商業(yè)秘密的泄露同樣可能因?yàn)樯虡I(yè)間諜或內(nèi)鬼的竊取行為而導(dǎo)致?！皩?duì)這個(gè)問(wèn)題的解決還是主要靠企業(yè)自身的管理制度?！眲⒂瓭杀硎?。所有數(shù)據(jù)的接觸、傳輸環(huán)節(jié)都要做到可追蹤，即在計(jì)算機(jī)系統(tǒng)中有記錄是誰(shuí)做的，這樣便于追責(zé)。另外，個(gè)人與單位的存儲(chǔ)設(shè)備要嚴(yán)格區(qū)分。對(duì)可以接觸到機(jī)密信息的個(gè)人，可以采取簽訂競(jìng)業(yè)禁止協(xié)議、保密協(xié)議等，讓泄密者切實(shí)付出代價(jià)。

黑客的攻擊同樣也能導(dǎo)致信息的泄露。對(duì)此，可以購(gòu)買和設(shè)置網(wǎng)絡(luò)安全軟件或裝置，有條件的企業(yè)還可以自己成立技術(shù)團(tuán)隊(duì)專門研發(fā)網(wǎng)絡(luò)安全軟件，做到對(duì)黑客針對(duì)系統(tǒng)或數(shù)據(jù)的進(jìn)入、接觸、讀取、下載、傳輸、破壞、退出、利用都能夠有效追蹤、控制和阻止。但是，在這一領(lǐng)域，永遠(yuǎn)是“道高一尺，魔高一丈”，即便是擁有強(qiáng)大技術(shù)支持的互聯(lián)網(wǎng)巨頭騰訊、阿里巴巴集團(tuán)也曾被黑客入侵過(guò)。企業(yè)能做的，只有不斷提升技術(shù)水平，提高自身防范風(fēng)險(xiǎn)的能力。

對(duì)于黑客行為的法律規(guī)制，劉迎澤表示：在民事和經(jīng)濟(jì)法律領(lǐng)域，主要由《侵權(quán)責(zé)任法》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》、《反不正當(dāng)競(jìng)爭(zhēng)法》等規(guī)制。在《刑法》上，對(duì)于非法侵入計(jì)算機(jī)信息系統(tǒng)、非法控制計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)及商業(yè)秘密等行為也作為犯罪行為加以規(guī)制。對(duì)于是否需要設(shè)立專門的行政機(jī)構(gòu)打擊網(wǎng)絡(luò)信息犯罪問(wèn)題，劉迎澤認(rèn)為這么做沒(méi)有必要，“這樣做會(huì)帶來(lái)國(guó)家機(jī)關(guān)或政府權(quán)力過(guò)大、運(yùn)行成本過(guò)高的問(wèn)題。”

企業(yè)面臨的其他挑戰(zhàn)與應(yīng)對(duì)方案

大數(shù)據(jù)時(shí)代下，企業(yè)不僅僅需要注意防范對(duì)手和黑客的暗箭，還要小心自己在不知情的情況下侵犯了別人的權(quán)益。事實(shí)上，現(xiàn)有的法律法規(guī)中有專門針對(duì)網(wǎng)絡(luò)服務(wù)提供者的免責(zé)條款，如“避風(fēng)港原則”，即指在發(fā)生著作權(quán)侵權(quán)案件時(shí)，當(dāng)ISP（網(wǎng)絡(luò)服務(wù)提供商）只提供空間服務(wù)，并不制作網(wǎng)頁(yè)內(nèi)容，如果ISP被告知侵權(quán)，則有刪除的義務(wù)，否則就被視為侵權(quán)。如果侵權(quán)內(nèi)容既不在ISP的服務(wù)器上存儲(chǔ)，又沒(méi)有被告知哪些內(nèi)容應(yīng)該刪除，則ISP不承擔(dān)侵權(quán)責(zé)任。

實(shí)踐中，“避風(fēng)港原則”適用的主觀條件至關(guān)重要，即不知道也沒(méi)有合理的理由應(yīng)當(dāng)知道服務(wù)對(duì)象提供的作品、表演、錄音錄像制品侵權(quán)。有專家表示，現(xiàn)在互聯(lián)網(wǎng)服務(wù)平臺(tái)的提供者為了免責(zé)，會(huì)使用過(guò)濾軟件，對(duì)可能侵犯他人權(quán)利的言論進(jìn)行自動(dòng)過(guò)濾屏蔽。這樣，即便受害者將互聯(lián)網(wǎng)平臺(tái)提供商列為共同被告，其也可以以已經(jīng)通過(guò)安裝過(guò)濾軟件，盡到了一定的注意義務(wù)，不知道也沒(méi)有合理的理由應(yīng)當(dāng)知道侵權(quán)行為而免責(zé)。

隨著時(shí)代的發(fā)展，當(dāng)今討論的重點(diǎn)已經(jīng)不限于企業(yè)的行為是否侵犯了公民的隱私權(quán)、名譽(yù)權(quán)等傳統(tǒng)人身權(quán)利，“被遺忘權(quán)”等新出現(xiàn)的權(quán)利也逐漸成為爭(zhēng)議焦點(diǎn)。

“被遺忘權(quán)”第一次出現(xiàn)在司法實(shí)踐中是在2014年谷歌西班牙案中，西班牙公民岡薩雷斯于2009年在谷歌搜索引擎上搜到了自己1998年被《先鋒報(bào)》刊載的因無(wú)力償還債務(wù)而遭拍賣物業(yè)的公告，遂以該新聞報(bào)道是“不必要、不相關(guān)和已過(guò)時(shí)的”要求谷歌刪除其鏈接，并得到了歐盟法院的支持。2016年歐盟通過(guò)了《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation），其中明確規(guī)定了被遺忘權(quán)的實(shí)質(zhì)性內(nèi)容，將刪除對(duì)象從搜索服務(wù)提供商進(jìn)一步擴(kuò)展到存儲(chǔ)服務(wù)提供商和緩存服務(wù)提供商等所有的數(shù)據(jù)控制者，并將刪除的定義從切斷搜索結(jié)果鏈接進(jìn)一步擴(kuò)展到直接刪除源網(wǎng)站的數(shù)據(jù)。何雋還在文中分析，從我國(guó)現(xiàn)有的司法實(shí)踐來(lái)看，法院并沒(méi)有像歐盟法院那樣承認(rèn)被遺忘權(quán)的存在。

除此之外，隨著人工智能、大數(shù)據(jù)的技術(shù)進(jìn)步，自動(dòng)駕駛、機(jī)器人等新興產(chǎn)業(yè)的發(fā)展，諸如“算法黑箱”、機(jī)器人“操作黑箱”中的法律問(wèn)題也愈發(fā)引起了人們的重視。比如，現(xiàn)在已經(jīng)出現(xiàn)了自動(dòng)駕駛汽車傷人的案件，未來(lái)可能會(huì)出現(xiàn)機(jī)器人自我學(xué)習(xí)、自我更改程序進(jìn)而引發(fā)侵權(quán)的事件。此時(shí)，制造生產(chǎn)企業(yè)是否可以以自身沒(méi)有過(guò)錯(cuò)，已經(jīng)按照現(xiàn)有國(guó)家、行業(yè)標(biāo)準(zhǔn)生產(chǎn)為由抗辯，或是用科技發(fā)展風(fēng)險(xiǎn)而免責(zé)，對(duì)“算法黑箱”，企業(yè)又可否以自身對(duì)某項(xiàng)技術(shù)有專利權(quán)不宜公開算法為由進(jìn)行抗辯，都是法學(xué)界所討論的前沿理論問(wèn)題。

2017年新頒布實(shí)施的《民法總則》在民事權(quán)利一節(jié)新增了個(gè)人信息保護(hù)、數(shù)據(jù)和虛擬財(cái)產(chǎn)的條款，這表明了國(guó)家對(duì)科技發(fā)展帶來(lái)的新的法律問(wèn)題的高度關(guān)注。這樣的規(guī)定無(wú)疑會(huì)促使企業(yè)更加重視大數(shù)據(jù)時(shí)代下如何運(yùn)用法律武器保護(hù)自己，又如何小心避免侵權(quán)。

大數(shù)據(jù)時(shí)代的到來(lái)對(duì)企業(yè)是把雙刃劍，唯有不斷調(diào)整自身策略，提前布局，才能戰(zhàn)勝挑戰(zhàn)，迎來(lái)發(fā)展機(jī)遇。