我国区块链技术与商业秘密的安全保管【侵犯商业秘密罪律师】
广东长昊律师事务所
【摘要】数字环境下的商业秘密保护面临严峻的挑战,大量存在网络空间的商业秘密被窃取,给企业造成巨大损失。区块链技术(BlockchainTechnology)是一种基于分布式账本、加密技术、时间戳技术的组合,已经在金融业、音乐版权保护、物流等领域得到广泛的运用。区块链技术运用于商业秘密保护,能够有效解决企业商业秘密在数字环境下遇到的保密措施难以实施、电子证据的证明难度大等难题。利用时间戳技术和“零知识证明”可以为商业秘密保护提供存在性证明,并在诉讼中提供更具可靠性和真实性的电子证据。区块链的分布式账本、非对称加密算法和共识信任机制可以有效保证商业秘密存储的真实性问题,确保数据在交易中不被篡改。
【关键词】区块链技术;商业秘密;保管
一、数字环境下商业秘密保护的困境
商业秘密是一种具有实际的或潜在的商业价值的无形财产,必须满足一定条件才能获得保护。当前,世界各国法律对商业秘密的保护条件规定并不统一。美国律师达林·斯奈德(DarinW.Snyder)和戴维·阿尔莫林(DavidS.Almeling)认为商业秘密包括四部分。商业秘密是(1)任何信息;且是(2)秘密的,(3)能带来经济价值;(4)采取了合理措施来维持其秘密性。德国商业秘密的构成要件则由“秘密性、具有保密的意思和保密的利益”构成。日本商业秘密的构成要件是非公知性、有用性及管理性。从上述规定来看,商业秘密的构成要件应包括秘密性、价值性和保密性三个方面。
数字环境下企业商业秘密保护面临严重的挑战,原因在于商业秘密构成要件的秘密性更加难以界定,而保密措施的采取也变得更为困难。同时,诉讼中被侵害方想要证明对方侵权也比传统环境下更加难以提供证据。
1. 秘密性的边界难以确定
秘密性是商业秘密保护中的最重要因素,也是其能否获得法律保护的前提条件。在司法实践中,判定商业秘密是否成立,“秘密性”是首要的考量因素,作为商业秘密的信息一旦为公众所知悉,则不应予以保护。何谓“秘密性”?一般认为,秘密性即“不为公众所知悉”、“未被从事该类信息工作领域内的人们普遍知悉或不容易获得”、“不是人们能够普遍了解和容易获得的”。根据美国《统一商业秘密法》,秘密性是指“不能为公众所知悉或轻易获取”,这意味着“不能是已经被公众或竞争对手所知悉的秘密”。因此,秘密性的对象不仅是对公众,而且包括特定的群体如竞争对手等。
司法实践中,秘密性是案件审理时首先应当判定的问题。原告所主张的信息是否具有秘密性一般通过“不为公众所知悉”进行判断。法院通常会通过技术查新或鉴定来认定涉案信息是否属于公知常识,是否已经被公众所知悉。在“兰州正丰石油化工技术装备有限公司与无锡奋图过滤材料有限公司等商业纠纷案”中,法院认定,经司法鉴定机构检索查新,到查新日止,原告所主张的技术方案在国内外是不为公众所知的技术信息;原告在长期经营中经多年供销合作、技术改进和商誉积累,形成了以颇尔公司为特殊客户的客户群并加以保护,该客户资料不为一般同业竞争者所清晰了解和普遍掌握,从其他公开渠道也不易获得,属原告特定的经营信息,而信息具有秘密性。
然而,随着数字时代的到来,商业秘密的边界变得极为模糊。数字环境下,人们信息和数据获取能力骤增,通过搜索引擎可以轻易获取大量信息。比如网站数据库中的用户信息,单个用户的注册用户名、注册密码和注册时间等信息很容易获取,但是大量用户信息则很难获取。在“周慧民与衢州万联网络技术有限公司侵犯商业秘密纠纷上诉案”中,法院认定,“该网站数据库中的50多万个注册用户名、注册密码和注册时间等信息形成的综合的海量用户信息却不容易为相关领域的人员普遍知悉和容易获得”,因而该信息具有秘密性。在实践中,多大数量的数据库用户信息才能被判断为秘密性其实很难把握。此外,在云存储技术大量应用以来,很多企业将自己的客户信息、技术秘密、经营情报等存放在阿里云盘之类的云空间内,并采取设置密码账号等保密措施,这样对于普通大众而言无疑是具备保密性的。然而,这些信息对云服务的提供商来说却是透明的。“若以现有的法律规定来说权利人自愿将商业秘密向他人公开,就无法获得法律的保护,这也就是说,权利人无法以商业秘密为由对抗云服务的提供商,这对于使用云服务的企业来说是极为不利的。”因此,数字环境下,由于信息存在形式和保存方式等因素的变化,商业秘密的边界比传统环境下更加难以把握,这成为司法实践中经常遇到的难题。
2.保密措施难以实施
保密性是商业秘密的核心要素之一,是指商业秘密权利人对其技术信息或经营信息所采取合理的保密措施。孔祥俊认为:“信息要成为商业秘密获得法律保护,需要权利人对该信息的管理意思(为防止信息泄露)和管理措施(保护措施)来表明其把该信息作为商业秘密的意思和予以保护的意思。”因此,商业秘密的保密性是权利人为了保护该信息所采取的主观态度和客观措施的统一。技术秘密要获得法律保护,其权利人既要对其在主观上具有保密的意愿,又要在客观上采取一定的保密措施。
采取合理的保密措施对于商业秘密的保护至关重要。《反不正当竞争法》第9条第3款提出,权利人应采取“相应技术措施”。司法实践中,因“相应技术措施”并没有明确的界定,常常成为争议的焦点问题。在数字时代,权利人采取哪些措施才是相应技术措施往往更加难以判断,学术界对此也存在很大的争议。周铭川认为:“在云计算中,无论是权利人自己采取保密措施,还是云服务商根据合同约定对权利人的商业秘密采取保密措施,只要其他人能够意识到这些保密措施(比如,需要输入用户名和密码才能访问),只要这些信息不是使用搜索引擎就能轻易搜索到,都可认定商业秘密具备保密性。”也有学者认为在云计算环境下,是否采取“合理的保护措施”应视情况而定。“对于软件即服务Saas而言,……其唯一的控制是访问权限。因此关于访问权限的保护措施属于“合理的保护措施”。……对于平台即服务Paas而言,由于用户参与安装、使用并管理应用程序,因此除访问权限外,防止安装恶意软件的防护措施属于‘合理的保护措施’。……对于基础设施即服务Iaas而言,对于安全级别较低的云服务(如公有云),云的保密措施是由云服务商提供的,如果按照法律对商业秘密权利人的要求,由于其安全性能较低,有可能达不到‘合理的保护措施’的要求。”由此可见,数字环境下,商业秘密的具体保护措施往往难以清晰界定。
3.电子证据的证明难度大
商业秘密诉讼中本身就存在举证难的问题。在数字环境下,证明商业秘密权利人保密措施及侵权人实施侵权行为的大量诉讼证据都以电子证据方式存在,举证难的问题尤为突出。数字环境下,由于企业商业秘密侵权具有技术性、侵权的复杂性和隐蔽性、侵权后果难以控制等特点,其举证难度也比传统环境下要困难。
国家工商行政管理局1995年制订、1998年修改的《关于禁止侵犯商业秘密行为的若干规定》规定:“权利人能证明被申请人所使用的信息与自己的商业秘密具有一致性或者相同性,同时能证明被申请人有获取其商业秘密的条件,而被申请人不能提供或者拒提供其所使用的信息是合法获得或者使用的证据的,工商行政管理机关可以根据有关证据,认定被申请人有侵权行为。”该规定所确立的“实质性相似+接触+合法来源”认定原则至今仍然是商业秘密侵权审判中的举证原则。其中,“接触”是指原告需要证明被控侵权人接触过或可能接触到原告的商业秘密信息。数字环境下,对于“接触”的认定比传统环境下要更加难以举证。比如,“在云上进行计算存储的商业秘密,企业内部员工或与企业签订了协议的竞争企业等,具备了通过登录存储数据的云端的方式来接触商业秘密的可能。即使通过对商业秘密按保密程度予以区分并设定不同防火墙安保系数的方式,使得这些接触商业秘密的主体身份有所区分;但若要证明该员工或竞争企业具备‘接触可能’或‘接触条件’,仍需提供相关电子证据,而电子证据的取得和认证也具备一定的操作难度和不确定性。”
当前,电子证据还保存过程中还存在容易遭受攻击、篡改等风险。电子数据在形成、转移和保存的过程中,很容易因认为或技术因素的介入而发生改变,且作为动态的过程性文件,其修改很难留下痕迹。这也是电子证据在法院常常受到质疑的原因。在很多案件中,被告往往因为提交的电子证据的真实性难以判断而败诉。数字环境下,商业秘密的电子证据同样存在证明效力不高的问题。
对于如何加强数字环境下的商业秘密保护,我国学者已有一定的讨论。有学者提出应制定《商业秘密保护法》、完善诉讼制度保障法律施行、完善企业制度增强防范意识等措施。但上述措施很难彻底解决数字环境下商业秘密保护的复杂问题。实际上,除了制订《商业秘密法》和完善反不正当竞争法的保护之外,区块链技术的出现也为企业商业秘密的举证和安全保存提供了一条极为便利可行的保护路径。
二、区块链技术与商业秘密的安全保管
区块链技术不仅可以为商业秘密提供存在性证明,或者在法院诉讼中作为电子证据呈堂作证,还能够为商业秘密提供安全可靠的保管方式。企业可以将其商业秘密写入区块链,区块链技术会通过哈希算法对其进行加密。展现给公众视野的唯一信息将是固定长度的代码和表明交易信息的时间戳。由于区块链技术是分布式存储,采用了哈希算法加密,并且存在共识信任机制,因此,区块链保管商业秘密比云存储等方式更加安全可靠。
1.分布式存储与商业秘密保管
区块链是分布式账本。该技术是点对点网络、分布式数据存储、加密技术等多种技术要素的组合,并具备改变存储、记录和数字资产转移方式的潜力。因此,采用区块链存储商业秘密,将其转化为哈希值进行保存,由于是分布式账本,所有商业秘密的信息可以分布存储在网络中参与记录的各个节点上,并不是集中存储在一个个体或中心化机构节点中。在这个分布式网络上,每个节点都有账本的完整备份。如果有人想篡改账本上的记录,他必须改动各节点存储的账本备份,这就使篡改账本记录的行为难以实现。在某种程度上,为商业秘密安全保存提供了解决方案。此外,由于是分布式账本,在账本的设计上,需规定哪些信息应当包含其中并在账本中共享,同时规定哪些参与者能够在账本中读写信息。这样,区块链用于商业秘密保管,可以较好地分配不同职位参与者在浏览和下载商业秘密信息方面的权限,避免个别人员越权下载或盗窃商业秘密。
2.非对称加密算法与商业秘密保管
非对称加密算法可以保障区块链的安全运行。该算法通常需要公开密钥和私有密钥两种。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。非对称加密技术是区块链的核心技术之一,可以用于用户的身份验证,确保交易安全。区块链让人类第一次不需要依赖任何第三方中心机构就可以完成身份验证,也是人类第一次在互联网上创造了一个不能复制、不可伪造的数据库。
区块链技术用于商业秘密存储,首先可以将信息采用哈希算法加密。哈希函数是散列函数,也是一种单向密码体制,可以保障区块链数据不被篡改。而对采用哈希算法加密的商业秘密信息,如果想要查看或下载,必须拥有私有密钥才能解密。这就保证了商业秘密信息在存储中的安全性问题。因此,除了私有密钥丢失的风险之外,商业秘密在区块链上存储将成为目前最为安全的方式。
3.共识信任机制与商业秘密保管
共识信任机制也是区块链的核心技术之一。所谓共识信任机制就是用来决定按照哪个参与节点记账,以及确保交易完成的技术手段和机制。区块链上的共识机制有很多种,目前主要有工作量证明(ProofofWork)、权益证明(ProofofStake)和股份授权证明(DelegateProofofStake)。在区块链网络中,共识的达成不再需要任何第三方的中心化机构,而是依赖于共识算法。因此,利用区块链的上述算法证明机制,参与者可以在不需要信任任何个人和组织的情况下进行数据交换,从而保证区块链数据的真实性。
利用区块链保管商业秘密,基于其共识算法机制,商业秘密的存储可以不需要依赖任何中心化的第三方机构,可以有效保证商业秘密存储的真实性问题,确保数据在交易中不被篡改。
