当前位置: 首页 >> 关于我们 >> 新闻动态

商业秘密保护漫谈(三)—数据泄密途径和数据秘密性

发布时间:2021-12-10

电子邮件——对于相对较小的数据文件来说,电子邮件是最简单的传输方法。员工可能使用公司的邮件将数据发送到个人或是同伙的邮箱账户。此外,Web邮箱(网页邮箱)可以被用来访问个人的邮箱账户并且邮寄数据给别的账户。当然,数据可能需要发送给别的目标如某个国家,所以邮件服务能再次用于直接给目标发送数据,或是通过个人邮箱账户发送给目标的国家或有组织的罪犯。

文件传输协议(FTP)——FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。窃取的数据可以上传到由员工、或是目标罪犯建立的某个FTP站点。对于更大的文件这是最佳的方法。

可移动媒介——随着可移动媒体设备的普及,这成为从雇主的系统中带走数据最容易的方法。USB驱动器、CD/DVD烧录器、移动硬盘、内存卡、便携式音乐播放器甚至于手机都能用来拷贝数据并带出办公室。偷偷摸摸地使用物理存储意味着数据可能被邮寄给员工或者其他窃密者。

移动设备——下载数据到公司配备的便携电脑或是员工自己的智能手机、平板电脑、或是其他移动设备上,是另外一种拷贝数据并且带走商业秘密的手段。

远程访问——远程访问公司的网络是另一种访问网络以便窃取数据的方式。如,在CISO(首席数据安全官)分配的某个任务中,一名员工在他的家里搭建自己的SSH服务器,并且能够远程地连接到公司网络、或是反向连接到他的服务器来带走数据。

• 黑客犯罪——随着有组织的网络犯罪活动不断升级,目标性攻击越来越倾向于窃取数据,以达到获取身份数据的目的。此类攻击通常会自动执行恶意代码入侵未检测的企业,将数据发送到黑客站点上。

秘密性是商业秘密区别于其他数据的最根本的属性,是决定数据是否是商业秘密的最权威的因素,商业秘密构成的核心要件是其秘密性。

商业秘密的秘密性表现为一种客观的秘密状态——客观秘密,不为公众所知悉应是一种客观事实,它与数据持有人的主观认识无关。

生产润滑油的A企业将“真空泵油提炼技术”作为企业的商业秘密采取了保密措施,后A企业的副总经理离职后也设立了生产润滑油的B企业,并B企业在生产中同样使用了“真空泵油提炼技术”,随后A企业以B企业侵犯了其商业秘密,构成不正当竞争诉至法院,经过调查法院发现A企业使用的“真空泵油提炼技术”技术方案中涉及的技术特征早已被相关专业刊物公开,并该技术在行业内已有使用,该商业秘密早已成为公知技术,无任何商业价值。法院判决驳回了A企业的诉讼请求。

法律上的秘密性是指数据“不为公众所知悉”,以下我们就如何理解这一点做深入的解读。

一、公众的主体范围 

数据如果被公众知悉便不具秘密性,那么,公众的范围到底有多大?

第一,它是指同行业或内行人,否则不会产生商业上的竞争关系。

第二,它不是指除了商业秘密权利人以外的所有同行或内行人。几个人同时拥有某项商业秘密的情况是存在的,只要各自采取了保密措施,其秘密性的存在应是不受影响的。

第三,它是指同行或内行中的一般人或多数人。如果某项数据已被同行或内行中的一般人或多数人知悉,就失去了秘密的内涵,应当认定为公众所知悉。

因此,这里的公众应当指同行和内行人中的一般人或多数人。

但是,如果权利人在没有约定保密义务的前提下将数据提供给了他人,导致数据进一步扩散,不论知悉该数据的是少数人还是多数人,其秘密性都视为丧失。这不仅是因为权利人缺乏保密意识和保密要求,也是基于扩散后果的不确定性的现实。如该数据虽已为少数人或多数人知悉,但该少数或多数的涉密人员为特定人,且事后及时采取了保密措施,该措施又能客观有效地防止数据的进一步扩散,该数据仍具有秘密性。

二、知悉

在理解不被同行业或者同领域的人们所公知或者普遍知悉时,要特别注意“知悉”的两种情形——实际知悉和容易知悉。

“实际知悉”指某一数据在某范围内被知悉已经是客观事实,多数人已经确实知悉了这一数据。

“容易知悉”,是指该领域内的大多数人具有通过正当途径可以轻便知悉该数据的可能性。只是目前还不知,但知悉的、轻便知悉的正当途径和技术可能性早已经客观存在。即这种“可能性”的条件是客观的,不是臆想中的虚拟。如,该数据已经被他人公开发表、公开使用或者已经被在公共场所进行了演讲、报道等形式的公开等等。只是由于人们还没有现实地、大多数地读到刊载该数据的刊物、文章等媒介,没有实际地现场听讲等;但是已经不存在大多数人轻便地、合法地获取该数据的合理障碍——他们可以随时去翻阅该数据涉及的刊物、文章等载体——获得这些载体的渠道是畅通的、低成本的或轻便的。这一点对“容易知悉”的认识至关重要。因为,如果数据虽然已经在某国或者某地被以某种方式公开,但是要从该国或者该地获取这一数据却非常困难(不论是客观自然原因还是社会原因)或者成本高昂,致使该数据无法被该数据所在地之外的人“公知”,那么高成本合法获得该数据的他地人仍然可以成为商业秘密权的主体即该数据在他地仍然可以构成商业秘密。

因此,在 “实际知悉”和“容易知悉”这两种特定情况下,数据才都丧失了秘密性——秘密性排除这两种情况的存在。

三、判断是否“知悉”的因素

在具体判断某一数据是否为公众所知悉时,通常应当考虑以下因素:

1.该数据是否在国内外公开出版物中有记载。

如果该数据作为一个整体或者其各部分的具体排列组合已经在有关公开出版物上登载,则该数据即为公众所知悉。

2.该数据是否通过在国内的使用而公开。

数据的地域性强调的已不再是自然属性的地域性,更多的是法律意义下的地域性,即以法律、法规规范下的地域代替了自然意义上的地域。法律、法规下的地域性是指法律、地方法规对有关数据的传播设立的地域上的法律障碍或者数据构成商业秘密的条件规范的细化。如,《珠海市企业技术秘密保护条例》第三十三条规定:“技术秘密的内容在国内外传播媒介上披露或者在国内被公开使用的,视为该技术秘密已经公开。”该条例则从否定的角度规定了不再构成商业秘密“秘密性”的地域范围——“国内外传播媒介上披露”或者“在国内被公开使用”,可见其判断商业秘密“秘密性”的地域以国家为基本边界。因此,商业秘密的秘密性的地域性判断标准更多地依赖于法律的规定。

3.该数据是否通过公开的报告会、交谈、展览等方式而公开。

对于数据的使用人而言,口头交谈、参观展览、参加公开的报告会等方式,都是获取数据的途径。对于数据的持有人而言,公开的报告会、交谈、展览等方式,正是数据公开的重要渠道。

4.该数据是否为所涉数据范围内的人的一般常识或者行业惯例。

商业秘密必须是秘密的。某一行业的公共知识或者一般知识不能被权利人作为其秘密而占有。法院有时将这一因素称为“新颖性”,即受保护的数据必须不同于已知的数据。就商业秘密来说,秘密性至少是指最低限度的新颖性。

  5.获得该数据的难易程度,包括数据持有人获得或者产生该数据所付出的努力和代价,以及他人获悉该数据所付出的努力和代价。

例如,一项数据的各组成部分可能在有关的公开出版物上有记载,但是,要把这些各组成部分进行具体排列和组合,并使其产生积极的效果,数据持有人要付出相当的努力和代价,他人要获得该数据也须付出相当的努力和代价,这样的数据符合不为公众所知悉的要件。

四、秘密数据的具体判断方法:

1.与最接近的现有数据进行比较

在将涉密数据与公开出版物登载的相应数据进行对比时,通常应当与一项最接近的现有数据进行比较。如果该现有数据是涉密数据各部分的精确排列和组合,涉密数据各部分可以与相对应的一项最接近的现有数据进行比较。上述比较,不仅要比较数据的各组成部分是否相同,还要比较数据各组成部分之间的精确排列和组合是否相同。

涉密的数据与公开的数据,如果在所涉及的数据领域、所要解决的问题和数据的内容实质上相同、预期效果相同,则认为二者为相同的数据。

2.商业秘密不丧失秘密性的认定

以下几种情况下商业秘密不丧失秘密性:

(1)程序合法的技术成果鉴定不会破坏技术数据的秘密性。

只要鉴定成果的程序符合要求,参加鉴定的人员知悉商业秘密,并不致使商业秘密丧失秘密性。

(2)商业秘密被企业内部职工因业务需要而掌握。

负有相关工作职责的职工知悉商业秘密是必需的,商业秘密不失秘密性。

(3)必要的业务伙伴合理地知悉并承担了保密义务的,商业秘密不失秘密性。

权利人的商业秘密被其业务合作伙伴合理知悉并依法承担了保密义务的,其商业秘密不失保密性。但是,如在业务合作中对其商业秘密未采取任何保密措施,如未签订保密协议也未依法告知合作人具有保密义务,并且被合作伙伴公开使用的,该商业秘密则失去保密性。