大數據時代，企業(yè)如何保護自己

周疊瑤

大數據時代的來臨不僅挑戰(zhàn)了傳統(tǒng)商業(yè)模式，也給企業(yè)在安全、隱私和知識產權保護等領域帶來了新問題和新挑戰(zhàn)。

在這個全球數據量迅速增長的時代，“大數據”這個原本深奧的科技詞匯正日益走向主流視野，成為熱詞。一些專家早前指出，全球數據量增長速度可能達到了每18個月翻一番。根據計算機科學公司（Computer Science Corporation）發(fā)表的一份研究報告顯示，2020年的數據產生量將達到2009年時的45倍。那么，大數據的發(fā)展為企業(yè)帶來了哪些挑戰(zhàn)？現有的法律制度是否能勝任大數據時代下對企業(yè)合法權益的保護？企業(yè)自身又該如何保護自己？

知識產權保護的迷思

大數據時代的來臨不僅挑戰(zhàn)了傳統(tǒng)商業(yè)模式，也給企業(yè)在安全、隱私和知識產權保護等領域帶來了新問題和新挑戰(zhàn)。比如，競爭對手可以運用大數據手段通過分析一個企業(yè)近期的檢索記錄和交易行為，推測出一個企業(yè)未來專利申請的方向甚至是技術布局，進而采取行動，搶先布局研發(fā)，甚至惡意進行專利申請。在這樣的背景下，科技情報機構應運而生，這些機構會專門為企業(yè)提供情報，這些情報有的是從公開途徑合法獲取的，而有的甚至是通過非法途徑獲得的。有的企業(yè)甚至會為了刺探競爭對手的技術情報派出商業(yè)間諜。與傳統(tǒng)商業(yè)間諜采取到對方企業(yè)臥底的方式不同，新時代下，商業(yè)間諜會利用企業(yè)參加各種展會的機會，假意與對方進行合作，進而套取科技情報，再找借口退出合作。除此之外，一些研討會也是企業(yè)追蹤競爭對手技術發(fā)展水平的絕佳場所。

如何應對這些新出現的問題，首都經濟貿易大學知識產權法教師、普羅天網（北京）科技有限公司董事長劉迎澤在接受《小康》記者采訪時表示，在企業(yè)自身層面，除了要采取嚴格的保密管理措施外，還要提高數據安全意識。事實上，據知本創(chuàng)業(yè)管理咨詢有限公司的有關研究報告顯示，世界500強企業(yè)早已開展了“情報管理工作”。在亞太，66%的企業(yè)都擁有“情報系統(tǒng)”，而在北美，這一比例高達84%。其中，做的比較的好的是IBM公司。早在1993年，IBM公司就提出了“領航員計劃”，設置“常駐專家”和建設“虛擬”競爭情報團隊，形成新的競爭情報運行模式。如今，IBM更是緊緊聚焦競爭對手的動態(tài)，將所掌握的對手情報與市場營銷和戰(zhàn)略規(guī)劃緊密結合?！斑@就對未來企業(yè)情報管理提出了很高的要求，這需要一個團隊甚至是一個部門專門去管理”劉迎澤強調，“同時，在積極意義上來說，企業(yè)也可以充分利用公開數據進行專利的布局?！?/p>

“當然，在國家監(jiān)管層面，在網絡平臺上什么類型的信息可以被公開搜集到？什么樣的信息不能被搜集到，這都是未來可能要考慮的問題?！眲⒂瓭赏瑫r表示。

事實上，并不是所有企業(yè)的核心秘密都會申請專利，受到《專利法》保護。更多時候，企業(yè)會出于種種考慮，將自己的核心用戶信息和技術信息作為商業(yè)秘密來保護。這意味著，企業(yè)自身將承擔全部的保密工作，也會面臨一旦信息被公開權利就無法以商業(yè)秘密方式得到法律保護的不利后果。

商業(yè)秘密的泄露同樣可能因為商業(yè)間諜或內鬼的竊取行為而導致?！皩@個問題的解決還是主要靠企業(yè)自身的管理制度?！眲⒂瓭杀硎?。所有數據的接觸、傳輸環(huán)節(jié)都要做到可追蹤，即在計算機系統(tǒng)中有記錄是誰做的，這樣便于追責。另外，個人與單位的存儲設備要嚴格區(qū)分。對可以接觸到機密信息的個人，可以采取簽訂競業(yè)禁止協(xié)議、保密協(xié)議等，讓泄密者切實付出代價。

黑客的攻擊同樣也能導致信息的泄露。對此，可以購買和設置網絡安全軟件或裝置，有條件的企業(yè)還可以自己成立技術團隊專門研發(fā)網絡安全軟件，做到對黑客針對系統(tǒng)或數據的進入、接觸、讀取、下載、傳輸、破壞、退出、利用都能夠有效追蹤、控制和阻止。但是，在這一領域，永遠是“道高一尺，魔高一丈”，即便是擁有強大技術支持的互聯(lián)網巨頭騰訊、阿里巴巴集團也曾被黑客入侵過。企業(yè)能做的，只有不斷提升技術水平，提高自身防范風險的能力。

對于黑客行為的法律規(guī)制，劉迎澤表示：在民事和經濟法律領域，主要由《侵權責任法》、《信息網絡傳播權保護條例》、《反不正當競爭法》等規(guī)制。在《刑法》上，對于非法侵入計算機信息系統(tǒng)、非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數據及商業(yè)秘密等行為也作為犯罪行為加以規(guī)制。對于是否需要設立專門的行政機構打擊網絡信息犯罪問題，劉迎澤認為這么做沒有必要，“這樣做會帶來國家機關或政府權力過大、運行成本過高的問題。”

企業(yè)面臨的其他挑戰(zhàn)與應對方案

大數據時代下，企業(yè)不僅僅需要注意防范對手和黑客的暗箭，還要小心自己在不知情的情況下侵犯了別人的權益。事實上，現有的法律法規(guī)中有專門針對網絡服務提供者的免責條款，如“避風港原則”，即指在發(fā)生著作權侵權案件時，當ISP（網絡服務提供商）只提供空間服務，并不制作網頁內容，如果ISP被告知侵權，則有刪除的義務，否則就被視為侵權。如果侵權內容既不在ISP的服務器上存儲，又沒有被告知哪些內容應該刪除，則ISP不承擔侵權責任。

實踐中，“避風港原則”適用的主觀條件至關重要，即不知道也沒有合理的理由應當知道服務對象提供的作品、表演、錄音錄像制品侵權。有專家表示，現在互聯(lián)網服務平臺的提供者為了免責，會使用過濾軟件，對可能侵犯他人權利的言論進行自動過濾屏蔽。這樣，即便受害者將互聯(lián)網平臺提供商列為共同被告，其也可以以已經通過安裝過濾軟件，盡到了一定的注意義務，不知道也沒有合理的理由應當知道侵權行為而免責。

隨著時代的發(fā)展，當今討論的重點已經不限于企業(yè)的行為是否侵犯了公民的隱私權、名譽權等傳統(tǒng)人身權利，“被遺忘權”等新出現的權利也逐漸成為爭議焦點。

“被遺忘權”第一次出現在司法實踐中是在2014年谷歌西班牙案中，西班牙公民岡薩雷斯于2009年在谷歌搜索引擎上搜到了自己1998年被《先鋒報》刊載的因無力償還債務而遭拍賣物業(yè)的公告，遂以該新聞報道是“不必要、不相關和已過時的”要求谷歌刪除其鏈接，并得到了歐盟法院的支持。2016年歐盟通過了《通用數據保護條例》（General Data Protection Regulation），其中明確規(guī)定了被遺忘權的實質性內容，將刪除對象從搜索服務提供商進一步擴展到存儲服務提供商和緩存服務提供商等所有的數據控制者，并將刪除的定義從切斷搜索結果鏈接進一步擴展到直接刪除源網站的數據。何雋還在文中分析，從我國現有的司法實踐來看，法院并沒有像歐盟法院那樣承認被遺忘權的存在。

除此之外，隨著人工智能、大數據的技術進步，自動駕駛、機器人等新興產業(yè)的發(fā)展，諸如“算法黑箱”、機器人“操作黑箱”中的法律問題也愈發(fā)引起了人們的重視。比如，現在已經出現了自動駕駛汽車傷人的案件，未來可能會出現機器人自我學習、自我更改程序進而引發(fā)侵權的事件。此時，制造生產企業(yè)是否可以以自身沒有過錯，已經按照現有國家、行業(yè)標準生產為由抗辯，或是用科技發(fā)展風險而免責，對“算法黑箱”，企業(yè)又可否以自身對某項技術有專利權不宜公開算法為由進行抗辯，都是法學界所討論的前沿理論問題。

2017年新頒布實施的《民法總則》在民事權利一節(jié)新增了個人信息保護、數據和虛擬財產的條款，這表明了國家對科技發(fā)展帶來的新的法律問題的高度關注。這樣的規(guī)定無疑會促使企業(yè)更加重視大數據時代下如何運用法律武器保護自己，又如何小心避免侵權。

大數據時代的到來對企業(yè)是把雙刃劍，唯有不斷調整自身策略，提前布局，才能戰(zhàn)勝挑戰(zhàn)，迎來發(fā)展機遇。