王伟军 汪琳
(华中师范大学信息管理系,湖北武汉430079 湖北法辉律师事务所,湖北武汉430071)
摘要 网络环境下,特别是虚拟企业的出现,使得商业秘密的保护问题比传统环境更加复杂和严峻。分析了网络环境下商业秘密侵权的特点,提出了安全技术、管理制度和法律三个力一面的综合保护对策。
关键词 网络环境电子商务商业秘密保护
中图分类号r273.4文献标识码A文章编号1001一7348(2002)07一162一02
企业的商业秘密在市场竞争中关系到企业的成败存亡。随着国际互联网商业化的迅速发展和应用的不断普及,越来越多的企业商业秘密依赖网络而存在和传递。由于网络的公开性、广泛性、信息易得易复制等特点,使得网上的商业秘密更容易受到侵犯,且侵权手段和力一法简便,侵权行为隐蔽,权利人往往难以控制和保护自己的商业秘密。正因为如此,网上商业秘密的安全性-直是商家关注的焦点。如何在网络环境下有效地对商业秘密进行保护,关系到电子商务活动的有序化和规范化,关系到电子商务的健康发展。
1网络环境下商业秘密侵权的特点
1.1网上商业秘密侵权手法的高技术性
在网络环境中,企业的商业秘密通常存储在计算机系统中,在企业内部,以及企业与合作伙伴之间有关商业秘密的传递依靠网络来进行。因此,近年来,利用技术手段非法解密、破坏防火墙等技术保护措施,从而非法入侵他人的计算机网络和非法登录他人的远程计算机终端,或通过无线网窃听、窃取、破坏他人商业秘密的行为屡见不鲜。
例如,以美国和英国为首的英语国家秘密建有一个名为梯队”的间谍网,它遍布全球的侦听站可截获电话、电子邮件和传真。迄今为庄它曾月度向美国公司提供关键情报,帮助它们打败与其竞争的他国企业。虽然美英两国声称这个网络的组建目的是对全球卫星通信实施电子侦察,而不会被用来为自己的经济利益服务,但网络专家警告网上用户应当心互联网间谍窃听。
据报道,目前已有一种神秘的编码,它可随电子邮件、电子贺卡、屏保画面等一起发送给计算机用户,等打开这些附有秘密编码的信息后,秘密编码将进入计算机并能利用计算机喇叭作为窃听器,使外面的间谍能听到用户的谈话。显然,互联网的间谍窃听对商业秘密的网上传输构成严重的威胁。
1.2网上商业秘密侵权主体的复杂性
从企业商业秘密侵权的主体来看,主要包括内部侵权和外部侵权两种。内部侵权是指企业内部人员窃取企业的商业秘密,或对其合法掌握的商业秘密进行非法传播、披露、使用或者允许他人使用。外部侵权是指企业外部的组织或个人对商业秘密的侵权。在网络环境下,外部侵权的主体与传统环境下的一样,即企业外部的企业、组织或个人。而内部侵权的主体在网络环境下就不仅仅是企业的内部人员,还可能是虚拟企业或企业联盟内部的成员企业。因为虚拟企业所涉及的商业秘密从其归属来讲,实际有二类:一是虚拟企业的商业秘密,包括成员企业合作投入的商业秘密和合作后产生的商此,虚拟企业所涉及的商业秘密内部侵权主要有两种:一种是某一成员企业侵犯其他员企业的商业秘密;第二种是某一成员企的工作人员侵犯其他成员企业的商业密。所以商业秘密侵权主体与客体、权利和侵权人的关系更加复杂,必然导致网络境中商业秘密保护的复杂性。
1.3网上商业秘密侵权难以防范、所遭的损失难以估算网络环境中侵犯商业秘密的手法多术行为隐蔽,权利人遭到侵权往往还难以觉羹特别是虚拟形态的企业,由于其成员众多动态性,其商业秘密的保护更是难以控制。不仅商业秘密在网络传输过程中有能被他人窃取,而且网络本身也可能成为露商业秘密的工具,由于网络的传播范围厂因泄密所造成的损失难以估算。例如美国果公司就遭遇过这样的侵权。苹果公司开了一项新产品—双芯片G4计算机系统苹果高级鼠标,并定于2000年7月19日。式对外公布,但在2000年2月这些产品的照片就被贴在了网上,导致苹果公司的商业密被泄露,并造成无法计算的经济损失。
2网络环境下企业商业秘密的综保护
就目前情况而言,企业应该从安全术、内部管理制度和法律三个力一面对商业秘密进行有效的综合保护。
2.1商业秘密的技术保护
技术保护措施是电子商务环境对商业秘密最基本最直接的保护手段。通常采用的技术主要有防火墙技术、数据加密技术、数字签名技术和数字认证技术。企业一旦连入互联网,首先必须在企业内部网与外部网或互联网之间建立保护层,企业内外信息的双向流动在此保护层接受检查过滤,只允许被授权的信息通过。其次,在商业秘密的网络传递过程中,应用数字认证系统,采用数字签名和数据加密的力一法,对商业秘密进行加密传送,确认发送力一和接受力一的身份,保证商业秘密信息的完整性、可靠性和准确性。
可见,企业利用这些技术。一力一面,防止外界人员非法侵入系统、窃取和篡改商业秘密;另一力一面,使自己的商业秘密在网络传输过程中不为未经授权的人知悉。如权利人将包含商业秘密的某项技术资料或营销力-案等等通过互联网传输给在外国或外地的分公司和办事机构时,就应该采取这些技术措施加强对商业秘密的保护。
2.2商业秘密的制度保障
商业秘密的泄露除外部人员的非法侵入所致外,大部分是企业内部人员有意或无意所造成的。因此,企业应建立严格的内部保密制度。第一,明确商业秘密的等级和涉密人员的范围、权限和责任。第二,要采取相应的保密措施,杜绝企业的无关人员接触到有关的商业秘密。第三,建立定期不定期的系统安全检查制度,保证系统安全,对泄密隐患要及时排除;如果网络保密系统遇有紧急情况,要及时报警,迅速采取对策。
2.3商业秘密的法律保护
即使权利人采取以上种种手段保密,但仍可能存在他人非法获取商业秘密的情形。对于侵犯商业秘密的行为,我国虽然没有制定商业秘密的专门法,但已形成了以代法、仅事诉讼法为起点,同法、不正当竞争法为核心,保密法、劳动法为支撑的较为全面的商业秘密法律保护体系。
1、合同法保护
采取技术措施和严格实施保密制度,在一定程度上可以避免无关人员接触商业秘密,但却不能使在工作中必须接触该秘密的人员不知悉该秘密。对于此类人员,可以通过订立保密契约,使其承担相应的保密义务的力一法来防止商业秘密的泄露。对于能够合法地接触和知悉商业秘密的不同的主体,订立不同的契约。
①企业与雇员之间的契约。企业可以在与其同雇员所签订的雇用契约中规定雇员负有义务对其在被雇用期间获取、知悉的商业秘密承担保密义务。一旦雇员违反此劳动合同,则企业可以依据合同法追究其责任。
②企业同某些客户之间的契约。由于业务关系,某些重要的客户可能在必要的情况下,在企业允许的范围内,接触到某些商业秘密。企业通过订立契约,可以使该客户承担保密义务。
③企业同某些临时雇用人员之间的契约。某些情况下,企业为了完成某项任务或达到某种目的,会雇用具有某种专业技能的人从事某些特定的工作,后者在工作中能够知悉某些商业秘密。例如企业雇用程序员根据客户与自己业务往来时间和业务量为标志,设计一个自动调节对客户报价折扣的软件,程序员可能取得企业的客户名单。而订立有关保密义务契约可以防止泄密。
④虚拟企业与成员企业之间、成员企业与成员企业之间的契约。此种情况类似于第1种企业与雇员之间的契约。虚拟企业中的各成员企业有义务对其合作投入的商业秘密和合作后产生的商业秘密承担保密义务。虚拟企业因其成员众多,动态性和易解体性,因此需要采用契约的力一式来约束成员与成员之间、虚拟企业与成员企业之间对待商业秘密的责任和义务。
由于虚拟企业可能遍布世界各地,而各国的侵权法和反不正当竞争法有所不同,在保护商仲秘密的问颗卜,当处于不同国家的成员合作而各国法律又有所不同时,冲突就容易发生,但各国对于明示合同和明示合同中的条款毫无例外地得到承认。因此,虚三企业尤其要重视订立明示合同和保密条签款。这虽然会增加各成员企业的工作量,但勺对于虚拟企业所涉及的商业秘密的保护是豆非常必要的。
2、刑法保护
我国刑法从知识产权角度和从计算机犯罪角度两力一面对商业秘密作出了明确规定。
第一,刑法的第二章第七节侵犯知识产权罪中规定:“以盗窃、利诱、胁迫或者其他不正当手段获权利人的商业秘密的;披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密违反约定或者违反权利人有关保守商业秘密的要求,披露使用或者允许他人使用其所掌握的商业秘密的,明知或者应知前款所列行为,窃取、使用或者披露使用他人商业秘密的,侵犯商业秘密论”。对商业秘密的权利人造成重大损失而构成犯罪,处3年以下有期徒刑或者拘役,并处或单处罚金;后果特别严重的,处3年以上7年以下有期徒刑,并罚金。
第二,关于计算机犯罪,刑法的第二编第六章第一节状乱公共秩序罪”中规定:违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修 改、增加操作以及故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行等行为,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑值得注意的是:如果他人通过正当手段纂取得商业秘密,如他人独立发现同样的秘密、采取反向工程查明商业秘密或通过文献查明商业秘密,在不明知或应知的情况下,使用或者披露此商业秘密,不视为侵犯商业秘密。
