权利冲突视角下的个人数据商业秘密保护
来源:用户上传
作者:
摘要:在大数据时代背景下,商业秘密的内容日渐丰富,传统的客户名单到现代的个人信息大数据带来的不仅是商业秘密内容的扩充,更是知识产权与人格权之间更为紧张的冲突与碰撞。个人信息在大数据环境下经过筛选、整合、处理形成个人数据,个人数据是一种财产权益,应当得到法律的保护。学界对于个人信息的保护采用非常全面和严格的标准。从一些学术文献和案例检索来看,以个人数据为内容的商业秘密湮没在了个人信息严格保护中,企业的经营成本不断增加,创新能力减弱。从价值选择的角度,个人信息的严格保护与财产权益中知识产权的保护并非不可调和,在个人数据“清洁”条件下应更着重企业商业秘密的保护。
关键词:个人数据;商业秘密;公共利益
一、个人数据的民法属性分析
民法总则第111条是关于个人信息的保护原则性的规定。 从体系解释的角度来看,其设在第五章民事权利中,是该章的第三个法律条文,介于人格权和财产权的法律规范之间,即第109条关于人格尊严、人格自由受保护的条款和第110条关于具体人格权的规定。从立法体系解释,个人信息是兼具有人格利益和财产利益的。在条文的具体内容上,该条前半部分主要保护其人格利益和信息安全,避免信息的泄露; 后半段强调不得非法买卖个人信息,亦从反面揭示了其财产利益的属性。
《个人信息保护法专家草案》第3条关于个人信息进行了界定,主要在于可识别个人信息,信息内容广泛,然后还采取了列举的方式对个人信息进行界定。通过民法总则原则确立了个人信息的民法保护的总基调,然后通过侵权责任法,个人信息保护法等进行直接的保护。
在《民法典·人格权编》草案中,第813条对“个人信息”的定义是“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”随后用814~817四个条文详细规定了个人信息收集、使用的规则。
从我国关于个人信息立法体系看,我国民法对个人信息的规定还处于发展初期,除了《民法总则》中第一次明文出现“个人信息”概念并确立了原则性规定外,其他规则还在起草和完善的过程中,并没有明确学理界争论的个人信息的权利属性和商业利用规则。
二、个人数据商业秘密保护途径的可行性分析
关于个人数据目前存在的三种可能的保护模式:数据库模式,反不正当竞争第二条的模式,商业秘密的模式。从法律经济学的角度分析,当考虑是否赋予一个法律主体财产权益时,要考虑是否该种权利配置能够达到效率的最大化;如果只是对于反不正当行为进行规制,一方面没有回答为什么这样的信息需要得到保护,也不能对于企业实现信息的价值进行有效促进;反而会加大企业对于这类行为诉讼保护,增加社会的诉讼成本。
第一,商业秘密保护制度层面的可行性,大数据时代,信息的价值不可被忽视。将企业拥有的个人数据进行保护是符合个人信息保护趋势的。并且从制度构件上来说,可以形成由民法总则总揽,个人信息保护法出台之后对于个人信息者进行保护,对于企业的经济利益由商业秘密进行保护,可以形成一个完整的体系。
第二,经济的可行性,将个人数据以商业秘密的形式进行保护,可以有效的避免个人信息泄露的风险,因为企业回座位个人数据保护的第一道屏障,降低了信息泄露带来的社会成本;企业拥有的商业秘密也可以促进企业对于个人的消费升级,更好地服务于个人,提升社会的整体福利。
三、商业秘密保护模式下的权利冲突
(一)个人信息权与企业财产权益的冲突
商业秘密和个人信息权都突破了传统的权利类型,是随着社会的进步而逐渐被确立的;作为商业秘密保护的个人数据,是一种经营信息,是一种财产性权利。个人數据的来源是个人信息提供者,权利的所有者为信息收集者,并且商业秘密作为一项财产权可以进行交易。个人信息的具体内容是每个自然人的个人隐私权、一般人格权或者具体人格权还有财产性利益的集合, 当个人信息转化为个人数据进行存储之后,财产权应该属于企业拥有;刘德良教授也有相同的结论:“当个人信息表现出维护主体人格的尊严的功能和作用时,应该给予其人格权的保护;个人信息展现维护主体财产的利益的价值或功能时,应该给予其财产权保护” 。
在司法实践中,司法机关也肯定了用户数据的的商业价值性。传统的商业秘密在于不为公众所知悉,按照文义解释公众是指不特定的多数人,范围很广泛;如果依照这个定义,在腾讯诉脉脉的案件中,用户数据信息是可以被搜索到的,不能被认定为属于新浪微博的商业秘密。但是,中国政法大学民商法刘瑛教授认为,对该“公众”的界定不必严格局限于普通大众,将其界定为于权利人所在的行业领域内的相关人员即可,且对于知悉的界定应宽限于普遍获得或普遍知悉的范围。同时,对“保密措施”而言,基于保护权利人权利、平衡各方利益的角度,不应对“保密措施”进行较为严格的规制。
另外,从目的解释考虑,商业秘密权的目的是保护企业的财产权和经营自由权,在鼓励企业创新发展中,各国家逐渐确立商业秘密权,检索相关的案例,由于采用的不正当竞争第二条进行认定,双方的争议焦点是在双方是否为竞争关系上,这导致如果没有竞争关系利用企业的用户数据就无法主张权利,这显然不符合法律保护财产权的目的。所以,在解释秘密性时,可以考虑主观上认定为不可为他人利用,在客观上未经授权同意,侵权人具有秘密窃取的行为即可认定为侵害企业商业秘密。在商业秘密的认定中,对于企业付出了巨大的劳动成本,并且简单可得之信息,需要整理、筛选、分析的数据。因为新修订的反不正当竞争法关于商业秘密的修订中,已经有这样的趋势,在司法实践中予以贯彻实施。
(二)企业之间反不正当竞争的冲突
在编号为2的民事法律关系中,是企业间关于个人数据争夺的法律关系。企业与企业之间通过个人数据的内容争夺或者是软件的抓取,进而为己所用,有可能构成不正竞争。以北京知识产权审理的北京淘友天下技术有限公司等(其中争议问题为脉脉软件,故以下称脉脉软件)与北京微梦创科网络技术有限公司(以下称新浪微博)不正当竞争纠纷案为研究对象。企业作为经济发展的重要角色,规范不正当行为,具有重要作用。特别是在信息时代,网络中一切的行为都可以留下痕迹,根据痕迹可以找到相应的线索,利用软件盗取信息也变得非常容易。权利人为了营造更好的企业服务,使用了巨大的人力物力获得的大量数据,因为一些软件的抓取行为,直接为已所用,不用支付相应的成本费用,这种行为必须得到惩罚。 (三)企业利益与员工合法择业权的冲突
企业的经营信息和技术信息对于企业的发展很重要,目前达成的共识是公司员工作为接触企业信息的第一经手人,同时也是信息的最有可能泄露的途径。从北大法宝以标题商业秘密为关键词进行检索,数据显示在2013年1月1日至2018年11月1日的时间段内关于商业秘密案件2421例,其中与员工泄露商业秘密有关的案件为786例,占比为32.5%。以及从实践中企业的了解来看,企业的员工对于企业的利益损害情况要比其他途径更加突出。
在《劳动合同法》中 第32条以及公司法中也规定了高级管理人员的竞业禁止业务规定了保密义务与竞业禁止,赋予了企业与员工协商的权利。由于劳动合同法以及公司法并没有对于协议的内容进行限制,导致了企业过多的限制了员工的择业选择权;从企业的角度,由于员工能够直接接触到核心技术和经营信息,企业无法承受商业秘密泄露所造成的损害,所以只能通过订立严格的竞业禁止和保密协议来降低这种商业风险。员工的择业权与企业的商业秘密权进行博弈和较量,此时就需要法律在规定了竞业禁止时,还要考虑到提供限制性条件,保障员工的合法权益。
(四)企业利益与公共利益的冲突
在编号为3的行政法律关系中,以2018年8月滴滴顺风车事件为研究对象。在该案中,正是因为没有形成良好的信息提供机制,导致企业无法快速有效的提供个人信息,这其中主要涉及到两方面的问题:一方面,行政机关在何种情形下可以要求企业立即提供个人相关信息,具体到“滴滴”案件中,在涉及到公民人身安全的时候,这种事后的监管没有时间上的优势,需要一种事前的信息的提供。另一方面,“权利要关闭在笼子里面”,无论是行政权力还是企业的商业秘密权都需要一定的边界。行政权的行使不能够损害企业商业秘密,这就需要确定事前的信息提供方案的确定,事后责任追究机制的设定。
四、利益平衡视角下的解决措施探讨
(一)专门的个人信息保护立法
第一,中华人民共和国网络安全法第四十五条中规定了行政机关的保密义务,在今后可增加企业对于特殊情况是提供的个人数据可以抗辩个人信息者的侵权控诉,增加企业平台对于行政机关获取信息涉及可能侵犯个人信息权的免责条款。
第二,电子商务法已于2018年8月31日通过,于2019年1月1日生效,其中第二十五条规定了行政机关可以要求电子商务经营者提供数据,这是一种事后的提供方式,可以在后面增加一款是关于事前授权的配套法律规范。
第三,2017年3月,45位全国人大代表在两会提交《关于制定<中华人民共和国个人信息保护法>的议案》。虽然并没有在大会进行讨论,但是在2018年9月被纳入了十三届人大常委会立法项目。故此进行以讨论。其中第三条关于个人信息的定义,增加一项关于个人数据的定义,将个人信息与个人数据相区分。个人信息权的所有权人为自然人或者法人,个人数据作为商业秘密的客体,其权利人是个人信息的收集者所有,主要侧重财产权的实现。另外,个人信息保护法第23条第三款可以增加个人数据传输的内容。
第四,可以采用订立单行的个人信息保护法模式,将个人信息涉及到的信息的收集、整理与转让都进行规范,其中主要是,个人信息的定义,个人信息权的主体,保护范围,收集整理的正当程序,法律责任等,形成一个完善的保护体系。
(二)放宽对商业秘密的解释
个人数据是指经过企业收集、加工、处理后的可利用数据,是商业秘密的客体。个人信息数据属于商业秘密中的经营信息。依据2017年新修订的《反不正当竞争法》第九条第二款规定,商业秘密的认定有三个要件:秘密性,价值性和采取相应保护措施。
首先,关于秘密性,秘密性从文义解释的角度来看不为公众所知悉,主要从主观和可观两个方面进行判断,在主观上持有人应当有主观的保密意愿,并且采取了相应的保密措施。客观方面持有人所持有的个人数据所形成的的经营信息并没有被公众所熟知。这里要解释的是,个人信息的提供者对于个人信息应当知悉,当个人信息通过技术化的处理形成个人数据之后,原有的个人信息已经通过匿名化,已经超出了一般公众的认知范围。在大数据的背景下,企业对于个人信息的收集也比较普遍,个人信息数据要作为商业秘密的保护需要一定的条件,采用“劳动成本理论”(补充)就是对于权利的保护程度应该与其投入的劳动量或者是价值成比例关系。如果仅是单纯的收集整理和初步的统计,并没有达到更高的标准,不宜采用商业秘密的保护途径。在满足非一般人不能获得的情形下,可以认定个人数据具有了秘密性。其次,应该具有价值性,能为权利人带来经济利益。在信息社会,个人信息数据就是商机,互联网缩进了人们的交往距离,但是也显得信息的巨大作用。以信息搜集为业的公司,在整合处理信息之后,将自己的劳动成果进行出售;针对一项高质量的个人消费的研究调查,能为企业带来经济利益。同时,以个人信息数据为内容的商业秘密,是一种数据的表现形式,通过这些数据,可以作为经营对象,也可以作为业务创新基础数据,符合商业秘密的实用性之要件。最后,需要企业采用相应的保密措施,这部分与1993年的反不正当竞争法第十条第三款关于商业秘密的认定有所修订,删去了实用性的内容,在权利人采取保密措施中,增加了协调的内容,只需要采取相适应的保密措施,这要求从法律解释的角度不断完善商业秘密的要件。
(三)完善员工保密义务与竞业禁止规则
从司法实践中的实际情况来看,企业员工具有接触商业秘密的天然优势,很多的纠纷也是关于员工与企业关于商业秘密的争议;商业秘密一旦泄露对于企业的损害可能是致命的。
第一,《劳动法》中關于保密义务与竞业限制中是比较原则性的规定,在保密义务的主体范围没有区分,对于一般的公司员工以及能够掌握到核心技术的员工应该加以区分;对于商业秘密的认定范围应该依据《反不正当竞争法》中的要件进行认定,范围不宜太宽泛,一方面要保障员工的自主择业的权利,另一方面在适当的范围内维护公司的经济利益。 立法应当明确《劳动合同法》第24条中“其他负有保密义务的人员”的范畴,以免被任意地作扩大化理解。竞业限制的适用主体应当结合劳动者在用人单位所担任的具体职务和从事的工作的性质,以及在职责范围内所知悉、掌握的商业秘密进行具体分析。竞业限制是对劳动者择业权的限制,而不是对其就业权的剥夺。如果用人单位认为该劳动者属于“其他负有保密义务的人员”,则应当负举证责任,证明对方知悉本单位的商业秘密。此外,为了使条文内容具有现实的可操作性,笔者建议在《劳动合同法》中限定“同种或者类似业务”、“存在有竞争关系”等相关概念。
第二,保密义务作为一种法定义务,如果企业没有采用配套的措施,也不能发挥更好的作用,所以在签订保密协议同时,可以限制员工对于在公司区域的电子产品和移动硬盘的适用,包括智能手机的照相功能等;对于商业秘密按照不同的价值采取不同的授权措施,核心的商业秘密只掌握在特定少数人手中,并且可以采用高额的违约赔偿。
第三,竞业规则,在《公司法》对此有明确的规定,不需要签订协议,针对的对象是公司的董事、高级管理人员,未经股东会或者股东大会同意,利用职务便利为自己或者他人谋取属于公司的商业机会,自营或者为他人经营与所任职公司同类的业务,如果有这些行为发生,公司可以行使归入权,收回其因此或者的报酬或利润分成等。对于非高级管理人员但是是技术核心人员,也有必要订立竞业禁止的协议,特别是具有长期经济效应的技术信息、经营信息。在竞业禁止中,地域范围应有具体的执行标准我国法律目前对竞业限制的地域范围规定模糊不清,在实践过程中没有统一的参考准则,对用人单位和劳动者双方的权利保护很难作出准确界定。因此,对于竞业限制的地域范围,需要确立具体的参考标准。竞业限制协议的条款中应明确约定离职者在何种区域范围内不得开展与原企业竞争的业务。竞业限制条款所约定的限制范围应与劳动者在本单位任职时所接触的相关商业秘密领域相对应,而不能无限扩张至其他行业领域。 当然,对于那些经常接触原单位核心商业秘密的高级管理层,则可以适度扩大竞业限制的区域。因为这些员工对企业的商业秘密比较熟悉,一旦进入其他竞争性企业,其影响力比一般接触商业秘密的员工影响力更大。竞业限制的期限应区别对待《劳动合同法》中有关竞业限制期限不得超过2年的规定不尽合理,也不符合现代市场经济发展的实际需求。对竞业限制期限作出浮动性规定,根据该商业秘密在竞争中所具有的优势持续时间以及员工掌握该商业秘密的程度和技术水平的高低,综合确定该项竞业限制的期限。对于不同类型和性质的商业秘密,其竞业限制期限可以区别对待:一般性的商业秘密采取《劳动合同法》的一般规定,即不超过2年;对那些更新速度较快的高新技术可以设置较短的竞业期限,如不超过1年;而特殊情形下,经权利人申请,可以规定较长的竞业限制的期限,甚至可以经申请而续期。
(四)合理界定行政监管的边界
对于信息提供的材料文件,根据情形的不同,应当规定在半小时内的紧急权利,同时也要考虑到在证明文件充分的情况下,对于商业秘密提供者的免责条款;同时在禁止权利滥用的基础之上,有效的控制行政权力对于私法领域的商业秘密权的侵害。
行政机关的主要有以下权利:获得事前授权,在不涉及到个人敏感隐私的范围内可查询其基本信息;紧急情况信息处置权,在涉及到社会公共利益和重大的人身财产情形时,可以不经过企业和个人的同意公布该类信息。在获得信息的过程中,需要承担以下义务:通知义务,虽然已经获得了信息接入端口的许可,但是在进入企业信息系统进行查询时,需要尽到合理的通知义务,要表明查询的用途,查询单位,查询时间,查询的范围;需要保守商业秘密,在涉及到个人数据的具体内容是,不仅要保护个人的信息的隐私内容,还要保护企业商业秘密权;承担举证义务,企业的事后询问中,行政机关需要证明其进入数据端口的合法性、合理性。如果不能证明则需要承擔侵权赔偿责任。
企业的权利:问询权,企业对于行政机关的访问记录可以逐一问询,并且可以要求行政机关提供证据证明查询的合法性;设定一般范围的访问端口。企业主要承担的义务:保证用户信息真实、可靠;在数据的收集和整理中,不可提供虚假信息;开启一般权限的端口,对于涉及的隐私信息且与行政机关行使行政职权无关要进行及时的处理。
参考文献:
[1]刘德良.个人信息的财产权保护[J].法学研究,2007(06).
[2]刘瑛,耿雨亭.大数据背景下的商业秘密保护[J].北京工业大学学报(社会科学版),2017(03).
[3]秦萌.完善我国劳动法中竞业限制制度的探讨[J].呼伦贝尔学院学报,2010(02).
[4]张茜.浅谈竞业限制[J].法律广角,2011(10).
*基金项目:2018江苏省研究生科研与实践创新计划项目研究成果(K2050205)。
(作者单位:江南大学)
转载注明来源:https://www.xzbu.com/2/view-15304314.htm