[云存储中商业秘密侵权及应对策略分析] 商业秘密侵权纠纷

云存储中商业秘密侵权及应对策略分析

云存储中商业秘密侵权及应对策略分析 论文摘要 云存储服务以低成本和高效能满足网络时代数据存储的基本需 求,但其数据安全保障,尤其是商业秘密侵权保护问题悬而未决。通过对云存储 中商业秘密侵权现象的分析,提出完善相关法律、明确数据保护责任、加强技术 手段等保障措施。

论文关键词 云存储 商业秘密 侵权 应对策略 云计算通过网络将庞大的处理程序自动分拆成无数子程序,再交由多部服 务器组成系统分析后,再将处理结果回传用户。网络服务商通过云计算在数秒之 内处理数以千万甚至亿计信息。云存储是以数据存储和管理为核心的云计算系统, 通过集群应用、网格技术或分布式文件系统等,将大量不同类型的存储设备通过 应用软件集合工作,共同对外提供数据存储和业务访问功能。

一、云服务引发计算机产业革命 云产业的高速发展带来旧产业模式的革命性重组,新兴的云计算成为推动 数据中心变革的新驱动力、加速器和发展方向对于个人用户和大量组织机构而言, 代表了新价值模式,提供了进入高速和灵活服务的新模式。豍云服务在很多方面 是计算机和网络产业自然演进的结果,包含了计算机和网络发展需要的服务器容 积、技术能力和用户容量等要素,并试图将之打包进不依赖软硬件销售的商业服 务。戴尔在解释云服务解决方式时指出,它被设计用以向使用者提供最优化的数 据中心,提高资源利用的效率、降低管理成本并提高管理覆盖率,即将云环境作 为其商业工厂豎.云服务以各种形式存在,包括数据存储站点、视频站点、税务 网站、个人保健网站、社交网站等。事实上,依赖计算机为媒介的数据存储服务 在计算机诞生之日就与其相伴相生。在云服务出现之前,在商业活动中利用计算 机的公司的通常存储手段是定期备份重要资料。通过这种方式,即便原始数据丢 失或损毁,也可以从备份系统中提取资料。一般而言,备份资料可使用其他服务 器存储或使用其他提供者的服务。进入云领域,一些云服务商除了存储服务外, 还以个人和小型企业为对象,集中提供功能性服务,如远程文件检索和编辑;其 他公司则主要将云服务集中在网页主机市场。顾客不用再为购买软件花费大量金 钱,他们可以租用软件,通过云系统与相似需要的公司共担成本。软件即服务的 另一好处是提供了满足顾客特殊需要的技术支持。

二、云存储中商业秘密侵权现象分析云服务降低硬件需求,最大的特点是为企业减少成本。通过云存储,服务 器商可以服务成千上万的企业并划分不同消费群体。它可以担负部分成本来帮助 企业特别是初创公司减少不必要的成本预算。通过云存储,企业员工不需要通过 本地网络而是可以在任何地方访问公司信息,实现异地处理日常数据。同时,云 存储可以保障数据安全,即便办公地点的数据受到损害或丢失,依然可以通过异 地访问获取。个人与商业组织对于云服务的依赖与日俱增,云存储逐渐成为存储 服务的首要选择。

云存储信息包括商业秘密都是由信息权人将信息自愿呈交给第三方(云服 务提供商),按照现行法律,为了确保存储信息作为商业秘密的特殊性,信息权 人必须采取相应措施使得该信息处于保密状态之下。当商业秘密被权利人披露给 第三方时,商业秘密法要求该第三方承担保密责任。但目前云服务提供商否认安 全保密义务,甚至采用格式条款极力逃避责任。

(一)云服务商信息披露侵权导致商业秘密丢失商业秘密具备秘密性、经济 性、保密性。除非有证据证明采用充分保密手段,数据信息不被视为商业秘密。

即商业秘密权人应当适用安全措施避免数据信息被公众所知。

早期商业秘密法使用合理努力的术语豏.商业秘密权人必须努力保护商业 信息,一直保有所有权的主要证据是秘密被保留或者未披露或者秘密披露。秘密 披露的存在可能通过展示反对向更多人揭露的预防措施而证明豐,推定所有者商 业活动的性质和幅度应该合理分析豑.有价值的商业活动总做识别和保护秘密举 措,以便证明已采取合理努力。一旦商业秘密变成普遍知道或容易确定,就不再 是商业秘密。商业机构在云服务应用中特别担心数据信息的盗用和商业秘密披露 豒.披露在处理云存储商业秘密盗用异常重要。允许所有者将信息传递给第三方, 没有确立保密责任将使合理努力多余。从有形的企业服务器到云中虚拟服务器的 数据传递未确立保密义务,造成商业秘密披露。云服务商作为系统管理者,有权 看到商业机构在云中存储数据。从运维成本考虑,实现私钥加密不现实,意味着 云服务商可以从服务端直接查看用户数据。尽管大型云服务商大都建立严格的管 理体制规范职业操守,避免泄密事件。如果商业机构的竞争对手或黑客在云端获 取商业秘密,秘密权人甚至可能连被侵权的事实都不知晓。

当所有者自愿将秘密传递给他人,错误获取无法成立。要想成立错误披露 或使用,第三方不得不知道或有理由知道其是必须被保护的商业秘密。但商业秘 密的存在并非一直需要声明,合理努力要求在一些情况下也可作为提示商业秘密存在的证据。

商业秘密法的保密责任要求妥善解决云中关系。云存储服务便于否定数据 存储的保密与安全责任。云用户很难证明显性或隐性保密责任。既然商业秘密的 披露没有创建保密责任且云服务商不仅常规避应承担的信息安全和保密义务,还 刻意侵害商业秘密权益。

云用户追究商业秘密盗用责任时,必定面对安全保障争议。即便云用户选 择在第三方存储数据也不能减轻负担,因为除了确保内部程序合理保护商业秘密 外,云用户与他方分享商业秘密必须确保他方有合理的保密程序。

商业秘密权受到两方行为的影响:第三方和推定商业秘密所有者。当第三 方获得商业秘密后(不管来源是否正当),若随后让公众能够获得秘密就是商业秘 密的遗失豓.在错误获取的情况下,商业秘密所有者可能有指控第三方盗用的权 利,但除非是商业秘密所有者很快想办法截断商业秘密的传播途径,这种丢失就 是永恒失去。

云服务协议将存储信息的安全责任加于云用户。一方面,云是花费低廉的 获得和保留内部服务器容量的工具;另一方面,云存储服务仍然建议公司自己保 留存于云中的数据备份,该手段被认为是必须的安全预防措施。对于云存储用户 而言,在使用云和保留内部服务器和安全性间并不是两重选择。选择不是在建设 和购买之间,而是公共云或私人云的安全比较。

随着云产品和服务不断推陈出新,相关合同不断发展。点击授权合同和浏 览授权合同是最常见的形式。常常被人诟病的原因是此类合同传统上包含了允许 网络服务商在任意时间、未通知用户的前提下,享有修改合同条款的权利。如亚 马逊的服务协议中写明,缔约人同意我方可以修改合同。通过对比大量云协议, 很多云服务商持续使用早期沿用下来的逃避己方责任的协议。

绝大多数协议对于安全和保密问题规定如下:(1)否认或限制安全保障责 任;(2)规定云服务商和用户之间分享秘密数据的所有权;(3)允许云服务商因各种 目的(如权力机关依法要求)获取用户数据。OpSource Cloud服务协议第8条的责任 限制条款即为范例:任何一方绝不能为意外事件带来的间接损失,如技术、数据 或其他承担责任。Dropbox也有相似规定。谷歌服务协议在隐私与安全:用户内 容的隐私与安全的附加文件中写到:雷达电子扫描技术确保用户文件、电子数据 表和报告的秘密性,除非用户将之公布在网上或请求他人合作或阅读。用户可签署同意任何第三方享有存取数据的权利。豖只要使用者仅使用云存储功能,谷歌 将保证存储信息的隐私(对应安全保障);而一旦使用者选择使用分享功能,谷歌所 有的保障将撤消,分享云中数据的个人或商业机构将自行承担安全保障责任。对 于保持存储信息的机密性,承诺的明晰范围被限制在机密信息,事实上是双方之 间协力商业关系的交换。亚马逊在表面上已经给予了云服务中陆续出现的新风险 一些解决方法。例如,亚马逊服务协议第7条第2款规定,虽然我们力求保证用户 数据内容安全,但基于网络的特殊性,不能确保必然成功。因此,用户必须承诺 自行承担数据内容和应用的充分的安全保护和备份责任。我们坚定地希望用户能 够(a)使用编密技术保护数据内容免于未经授权的获取;(b)依据日常习惯获取数据 内容并(c)保持在使用我方软件或服务过程中,随时更新安全保障软件。我方不会 对未经授权地获取、使用、删除、损毁用户的数据内容或应用承担责任。豗这些 条款表明云服务提供商试图逃避数据安全保障责任。

(二)云存储服务商侵害数据完整性导致商业秘密丢失云存储系统是由硬 件和软件组成的数据中心,在数据迁移过程中很容易被损坏。比如广为人知的亚 马逊云宕机事件,导致0.07%的客户数据丢失。每当数据丢失,尤其是重要数据 丢失,服务商总是倾向于相互指责以推脱责任。服务协议也大多偏向提供商利益。

所有存储供应商都不对数据完整性承担责任。谷歌服务协议第14条第3款B项指 出不保证用户能不间断地、及时、安全且无错地使用服务第15条第1款A项指出:
谷歌不将对任何数据损失承担责任。数据的完整性管理,无论是在数据中心、私 有云、混合云或公共云,其责任总是要数据实际拥有的公司承担。

三、云存储中商业秘密侵权的应对策略 云服务已是现代计算机技术的发展方向,针对云存储中商业秘密侵权问题, 可以从以下几方面加强应对:
(一)完善立法保护云中商业秘密侵权处理不仅依赖国内立法,国际法律文 件也极为重要。美国不仅有《统一商业秘密法》、《1996年经济间谍法》,《计 算机安全保密法案》等,还有一系列刑事法律如《国家反盗窃财产法》、《联邦 邮政诈骗法》、《联邦反间谍法》、《联邦窃听法》等。我国对于商业秘密的立 法保护虽然体现于民法、刑法、反不正当竞争法、劳动法及其它各规章条例中, 但过于凌乱难成体系,应尽快出台统一的《商业秘密保护法》或《云数据保护法》。

同时应当认识到打破疆域限制是云服务的重要特色,随着经济一体化的发展与云 技术日新月异,云数据的跨境流动逐年增长,豘国际公约、多边协定、双边协议 等国际法律文件也是极为重要的法律后盾。(二)确定云服务商的数据保护责任建立云环境标准体系,包括适用强化的 ISO27001标准、制定敏感数据分类标准、出台复合型密钥认证标准等,豙避免云 服务商通过格式合同逃避责任。

(三)从技术层面建立私有云公共云存储数据的侵权风险与企业上网管理 的执行需求,很多企业将云服务端部署在可以自行控制运维的内部网络。员工可 在授权范围内安全使用私有云存储功能。很多服务端无法实现的功能都能在私有 环境下得到良好解决;还应完善员工私钥加解密功能,即根据工作权限分级授权 管理人员在特定密匙客户端下载文件并在系统后台完成文件的透明还原。