探究商业秘密的区块链保护模式
作者:浙江子城律师事务所 陆雨辰 严依雯 日期:2023-01-06 阅读:1,461次
【摘要】在数据化时代背景下,商业秘密侵权案件频发让企业在商业秘密保护过程中陷入困境,商业秘密维权面临认定难、举证难、电子证据效力争议等问题。区块链技术具有去中心化、难以篡改、可追溯性等特点[[[] 张怀印,凌宗亮:《区块链技术在商标领域的证明作用》,《知识产权》,2018年第5期,第76-82页。]],同时拥有时间戳技术、共识机制、零知识证明、非对称加密、智能合约、非对称加密等技术,能够解决商业秘密维权的困境,并已经被运用于国内知识产权领域。但同时,区块链本身的去中心化特性就与商业秘密的秘密性存在冲突,并且在上链前的真实性也无法查明,还存在上链后的泄露问题,以及激励机制的冲突问题。本文通过对区块链技术保护商业秘密的优势和冲突的分析,探索建立专有的国家商业秘密区块链,同时引入鉴定机制和监管机制,以期实现商业秘密保护,为营造安全的营商环境赋能。
【关键词】商业秘密保护;区块链技术;电子存证;国家商业秘密区块链;
一、问题的提出
商业秘密作为知识产权的一类重要表现形式,是企业的一项核心竞争力,对企业的发展具有至关重要的作用。随着现代信息技术的发展,商业秘密的范围不断扩张,包括网络信息化的企业交易信、客户信息等。为便于保存,大量商业秘密被储存在计算机或者网络数据库中。据统计现已有超过80%的商业秘密采用数据化存储模式。但是与静态存储在纸张、金属等介质上的商业秘密相比,数据化的商业秘密不可避免会出现数据泄露、篡改、非法使用等安全风险,相对更容易产生商业秘密侵权纠纷。由于网络的虚拟性、开放性、易篡改性等特点,商业秘密的侵权行为呈现多元化和隐蔽化,例如通过黑客技术非法窃取公司机密,这也使得数据化的商业秘密保护面临巨大的挑战[[[] 杨冠英,孙明亮:《网络环境下隐私权的法律问题研究》,《科技创新报》,2008年第7期,第162-163页]]。
从商业秘密保护的司法实践来看,商业秘密受到法律保护的关键在于能否完成法定的举证责任[[[] 孙文红,韩梅:《论商业秘密权及其法律保护》,《大连大学学报》,2004年第1期,第74-76页。]]。商业秘密具有非授权公开、非绝对排他等特性,一旦出现商业秘密民事侵权案件,侵权主体、侵权节点难以确定,证据材料难以固定,权利人很可能陷入举证不能的境地[[[] 张泽吾:《浅析侵害商业秘密纠纷的举证责任分配——以<反不正当竞争法>第三十二条为视角》,《法制与会》,2020年第6期,第38-39页。]]。如涉及刑事犯罪,在侦查、起诉以及审判各个阶段,商业秘密犯罪案件也具有取证困难、司法鉴定困难、赔偿困难等特点。由此可见,现行的法律制度以及保护途径不能有效保护商业秘密,不能满足数字化生产模式的智能化时代的到来以及司法实务的现实要求[[[] 孙恩静:《互联网环境下企业商业秘密保护研究》,《中国集体经济》,2020年第19期,第59-61页。]]。
1.商业秘密认定问题
秘密性是商业秘密获得法律保护的前提;合理的保密措施是权利人维护商业秘密秘密性的客观行为[[[] 付慧姝:《商业秘密权及其法律保护》,《商业研究》,2009年第6期,第197-200页。]]。但是由于大数据和互联网技术的高速发展,商业秘密的秘密性和保密措施的合理性受到了前所未有的冲击。
与专利、商标等经国家授权备案的知识产权不同,商业秘密的秘密性使得在商业秘密是否真实存在处于一个不确定性的状态。人民法院以“公众所知悉”作为审查商业秘密秘密性的要件,一旦商业秘密成为公众所知悉的信息,那么获取商业信息就不存在所谓的侵权[[[] 曾理:《商业秘密司法保护中的价值冲突》[博士论文],贵州民族大学,2015。]]。对于公众的理解,指的是不在该领域的从业人员无法对于该等信息知晓、了解和掌握,强调的是非同行竞争者对商业信息的知悉程度。数据化的商业秘密包括以硬盘或者计算机软件记载的商事信息或者将网络空间交易过程中的商事信息整合为商业秘密等,例如客户资料、账号密码、订单信息。商业秘密本身、存储、传输、保密方式都以二进制代码为载体且处于虚拟网络空间中,如何界定网络环境下的商业秘密的秘密性成为了难题。
在实务中,很多企业将客户信息、商业情报、技术信息等数据化的商业秘密存放在百度云盘、夸克网盘等载体中,认为已经采取了相应的保密措施。部分企业对商事信息加以了保密措施,从而形成了隐形数据,但仍然可能会被系统管理者或者数据商搜集,保密措施不具有百分百的安全保障。商业秘密保护依赖于权利人对商业秘密作出的保密措施,安全系数高的保密措施相应的保密成本也将越高,一旦保密成本超过了商业秘密可能给公司带来的经济利益,权利人也很可能放弃对商业秘密采取必要的保密措施[[[] 赵如玥:《论商业秘密的刑事保护》[博士论文],复旦大学,2012。]]。但是什么是合理的保密措施,现并无明确的法律界定,有观点认为将商业秘密保存在“云盘”、“网盘”等存储空间的行为并不属于合理的保密措施;有观点则认为只要采取一定的数据加密技术、数字签名技术等保密措施即可认为对普通大众具有合理的保密性,在实务中保密措施的合理性经常引发争议。
2.商业秘密侵权举证困难问题
商业秘密侵权纠纷是事实密集型的纠纷,事实问题包括证明商业秘密的存在、证明被告涉嫌未经授权获取、披露或使用商业秘密;证明权利人遭受到损失。权利人需要对上述事实举证形成一个完整的证据链,如果严格要求权利人对商业秘密侵权举证达到高度盖然性的标准,这无疑将会使得权利人陷入举证不能的局面。网络环境下的的商业秘密侵权具有复杂性,这与侵权主体的多样化、侵权手段高技术化、载体的隐蔽性息息相关[[[] 任惠琴:《浅析网络环境下企业商业秘密的保护》,《商场现代化》,第2020年第19期,第93-95页。]]。网络的开放性和无差别传递特性为商业秘密侵权提供了便利的渠道,权利人很难及时发现商业秘密侵权时间节点和侵权行为地、侵权主体以及侵权手段。
从侵权行为地和侵权时间节点来看,侵权人只需在世界上任何一个角落操作计算机,就可以对商业秘密进行窃取、篡改和删除,侵权行为地无法轻易确定。而商业秘密的侵权行为表现为人无法轻易察觉的虚拟的数据变动,一旦权利人发现商业秘密被侵权时可能已经造成了重大的损失。从侵权主体来看,利用技术手段非法突破计算机密码、防火墙等保密措施的主体既可能是企业内部人员,也可能是企业外部人员。不同于内部人员的有据可查,外部人员通过非法入侵计算机系统或者企业存储商业秘密载体实施盗窃、截获、窃听商业秘密的行为,特别是企业的竞争对手以黑客的身份攻击权利人的计算机系统从而达到获取商业机密的目的。从侵权手段来看,侵权主体通过破解企业的保密措施体系,利用商业秘密载体系统存在的漏洞或者安装截获数据装置等方式获取商业秘密;侵权主体通过技术手段变更、删除、篡改企业商业秘密,并通过删除自身介入信息从而隐藏侵权行为,由此可见,侵权手段依赖于高科技性。一旦商业秘密遭受泄露、披露或者被盗取后,权利人难以及时固定证据,难以发现侵权主体,难以对侵权结果进行控制,企业核心商业秘密泄露后甚至可能会对企业造成致命的打击。
3.电子证据的证明效力问题
数据化商业秘密侵权诉讼中的证据基本上都是以电子证据形式存在,包括商业秘密本身、保密措施、侵权手段等。虽然目前电子证据成为了主要的证据之一,但是法院对于电子证据的审查仍然非常严格,根据《在线诉讼规则》第15条规定[ 参见《在线诉讼规则》第15条规定:当事人作为证据提交的电子化材料和电子数据, 人民法院应当按照法律和司法解释的相关规定, 经当事人举证质证后, 依法认定其真实性、 合法性和关联性。 未经人民法院查证属实的证据, 不得作为认定案件事实的根据.],一部分法院会以电子证据未经公证或者鉴定不予认可电子证据的效力[[[]郑观,范克韬,吴泓:《区块链电子证据真实性的认定路径》,《人民司法》,2020年第4期,第106-111页。]],原因在于电子证据在收集、保存、转移的过程中容易发生数据错误、丢失、篡改等问题,从而导致电子证据的证明效力受到影响。权利人的证据形式无法直接全面反映侵权行为,无法达到自己的证明目的。
因此,权利人在举证时会对商业秘密侵权进行司法鉴定以提高电子证据的可信度,司法鉴定的内容包括:一是鉴定权利人的核心源代码立案前是否属于非公知信息;二是鉴定权利人和被控侵权人的核心源代码是否实质性相同,即同一性鉴定。计算机软件通常涉及数据导入、分析与输出等多结构环节,涉及大量的源代码、数据库表结构等技术信息。数据的同一性鉴定通常具有技术性强、数据分析量大的特点,所需要的司法鉴定成本高,甚至可能远远超过给权利人造成的经济损失,这也成为了一些权利人不愿意进行司法鉴定甚至可能放弃追究侵权责任的原因。
为了解决上述商业秘密保护中存在问题,除了完善商业而秘密保护的法律法规之外,也应当建立与之配套的商业秘密保护措施[[[]岳巍:《谈我国商业秘密的立法现状与完善》,《泰山学院学报》,2007年第4期,第103-105页。]]。区块链作为第四次工业革命的核心,具有去中心化、难以篡改、可追溯性等特点,有利于解决商业秘密保护难、举证难等问题[[[]喻恒彦:《基于区块链技术的存证系统设计与实现》,《成都理工大学》,2018年。]]。
二、运用区块链技术保护商业秘密的优势
区块链作为一种去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。具体来说,区块链网络是由多个机构或公司服务器作为节点所构成的网络,该网络上某节点会对一个时间段内所产生的数据打包形成第一个块,然后将该块同步到整个区块链网络。网络上的其他节点对接收到的块进行验证,验证通过后加到本地服务器。之后,某节点会将新产生的数据及本地服务器内已有块的信息放在一起打包形成第二个块,其他节点接收该块并验证通过后,将第二个块加到本地服务器,第一个块与第二个块相连,之后的网络内部的数据均经上述相同方式打包成块,块与块首尾相连形成链,该链即为区块链。若需要修改块内数据,则需要修改此区块之后所有区块的内容,并将区块链网络所有机构和公司备份的数据进行修改[ 参见杭州互联网法院【(2018)浙0192民初81号】民事判决书.]。
因此,区块链具有去中心化、开放性、分布式、难以篡改、可追溯性等特点,公链甚至可以在没有第三方管理平台的情况下独立运行,一定程度上能够解决商业秘密保护的困境。
1.区块链技术能够证明商业秘密的存在
1.1时间戳技术
时间戳(Timestamp)是区块链上经加密后形成的时间凭证,可用于证明网络交易和电子文件的形成或上传时间[[[]杨坚争:《中华人民共和国电子签名法》释义,立信会计出版社2004版。]]。在使用过程中,用户首先需要将加盖时间戳的交易或文件用哈希算法(Hash)加密[[[]林伟宏:《时间戳技术在电子档案管理中的应用探析》,《浙江档案》,2015年第1期,第20-22页。]],形成哈希值摘要后,将交易或文件发送到数字时间服务机构(DTS),数字时间服务机构在加入了收到摘要的时间信息后进行数字签名,形成时间戳,最后送回用户[[[]张怀印:《区块链技术与数字环境下的商业秘密保护》,《电子知识产权》,2019年第3期,第71-78页。]]。因此,时间戳具有单项可追溯性,且不易被篡改和伪造,能够为商业秘密的存在提供证明,进而解决商业秘密所有权举证难的问题。
1.2共识机制
在区块链中,共识的达成不依靠任何第三方平台证明,而是依赖于共识算法,这就是区块链的共识信任机制。拿比特币来举例,比特币依靠挖矿行为产生,第一个挖矿成功的人即拥有该比特币,而通过共识算法,可以识别出谁是第一个挖到矿的,通过该算法,所有节点认可上述挖矿行为的先后顺序,最后交易完成打包上链,记载于分布式账本。共识机制能够让商业秘密在无任何第三方平台的情况下进行上传和交互,确保商业秘密的秘密性不受数据商的侵犯,保证权利人对商业秘密的所有权,证明商业秘密的存在。
2.区块链技术能够保障商业秘密安全
2.1“零知识证明”
“零知识证明”是指在不显示知识内容的情况下提供存在性的证明[[[]李一聪,周宽久,王梓仲:《基于零知识证明的区块链隐私保护研究》,《空间控制技术与应用》,2022年第1期,第44-52页。]]。零知识证明依靠哈希算法将文件内容进行加密,使文件在打包上链后,公链上的用户无法读取文件信息,也不会在分布式账本中显示。在确保不向公众透露商业而秘密内容的情况下,“零知识证明”通过区块链记录中的哈希值能够为商业秘密的存在提供证明,有效保护商业秘密的秘密性。
2.2 非对称加密
非对称加密是区块链的一种加密算法,通过一对私有密钥和公有密钥双层加密[[[]张引兵:《零知识证明及其应用研究》[博士论文],淮北师范大学,2011。]]。如果用公钥对数据加密,只有用对应的私钥才能解密;反之亦然。非对称加密技术运用在区块链用户身份验证等领域,确保区块链网络交易安全。因此,非对称加密运用于商业秘密保护,更能保障商业秘密的安全性[[[]周桐:《基于区块链技术的可信数据通证化方法的研究与应用》[博士论文],中国科学技术大学,2019。]]。
2.3智能合约
智能合约并不等同于传统意义上的电子合同,其本质是“合约+自动执行”程序,即运用该合约领域的特定语言代码构成合约的共识文本,一旦上链就自动执行,且自动执行具有不可逆特性,大大降低了违约的可能性,且仅属于交易领域的语言共识文本也决定了只能合约运行下的不可篡改性。若商业秘密在上链后需要进行转让、授权等交易,则通过区块链的智能合约,能够在一定程度上降低违约风险。
3.区块链技术能够为商业秘密侵权提供有效的电子证据
3.1分布式(P2P)账本
在区块链中,每一个数据块都包含一次网络交易信息,因此所有交易行为都记录为节点,完整分布于每一位用户账本,用户可通过追溯掌握数据的变化,这就是区块链的分布式账本技术[[[]秦玄玄:《区块链技术在市场营销中的运用》,《中国保险》,2016年第9期,第21-23页。]]。而商业秘密如果运用这一技术,则除以零知识证明加密的商业秘密内容以外的所有与该商业秘密有关的行为,均会分布存储于分布式账本中,其中也包含篡改商业秘密、窃取商业秘密等侵权行为的节点,因此分布式账本能够商业秘密侵权行为提供有力的证据证明。
事实上,就篡改行为而言,在分布式账本中,只有掌握了50%以上的节点,才能对分布式账本上的记录进行篡改,而在用户庞大的区块链上,这一篡改行为几乎没有实现的可能性,这也是区块链之所以具备难以篡改特性的原因。
3.2区块链技术在国内知识产权领域具体运用
区块链具有可追溯性、不易篡改性等特点,能够很好解决电子数据易非法篡改、难固定的问题。因此区块链技术在电子证据领域得到了广泛应用[[[]宋世勇:《区块链国家战略在商业秘密领域实施路径问题研究》,《电子知识权》,2021年第9期,第64-72页。]]。在《在线诉讼规则》 已经形成了具有层次的区块链电子证据规则体系,主要体现在证据保全、电子存证等方面。
案例一:【(2018)浙0192民初81号】杭州某文化传媒有限公司诉深圳市某科技发展有限公司侵害作品信息网络传播权纠纷[ 参见杭州某文化传媒有限公司诉深圳市某科技发展有限公司侵害作品信息网络传播权纠纷(2018)浙0192民初81号民事判决书.]
案例一系中国区块链电子证据的第一案,论证了区块链的技术内容,认可了区块链电子证据的证明效力。法院认为,区块链具有难以篡改、删除的特点,在确认诉争电子数据已保存至区块链后,其作为一种保持内容完整性的方法具有可靠性[[[]黄武双,邱思宇:《论区块链技术在知识产权保护中的作用》,《南昌大学学报》,2020年第51(02)期,第67-76页。]]。
案例二:【(2021)陕05知民初518号】中国音像著作权集体管理协会与渭南某娱乐有限公司侵害作品放映权纠纷[ 参见中国音像著作权集体管理协会与渭南某娱乐有限公司侵害作品放映权纠纷(2021)陕05知民初518号民事判决书.
通过对侵权歌曲播放过程拍照、录像,并通过可信时间戳取证方式对涉案歌曲进行了证据保全,并由联合信任时间戳服务中心签发了可信时间戳认证证书以及对应的电子数据。
从上述案例可分析,若将区块链技术运用于商业秘密,则商业秘密的生成、查阅、转让行为均能够通过区块链节点保存。区块链技术能够成为商业秘密存证的有效证据,形成闭环证据链。有效解决商业秘密权属来源、侵权行为举证难等关键性问题。
三、区块链技术与商业秘密保护的冲突
1.区块链去中心化与商业秘密秘密性的冲突
区块链具有去中心化的特点,即通过共识算法、分布式账本、非对称加密等技术搭建了一个去中心化的网络框架,不受任何第三方所控制。在区块链网络中,所有用户均拥有一个相同的账本,账本内容完全公开透明,并实时根据不同的交易行为更新披露。然而这种去中心化的公开性与商业秘密的秘密性本质上是冲突的[[[]罗双双:《企业信用征信中商业秘密保护研究》[博士论文],西南科技大学,2016。]]。因此引入哈希算法对商业秘密内容进行保密成了重要措施之一。但是哈希算法并不具备绝对的不可破解性,若受到黑客攻击,一旦哈希值被破解,则商业秘密自然会被暴露在真空环境之下。
现有区块链根据性质区分可分为公有链、私有链、联盟链三种[[[]张勇:《基于区块链技术的数字版权保护研究》[博士论文],中南财经政法大学,2019。]]。其中公有链中最典型的就是以太坊(Ethereum)。公有链的优势在于用户足够庞大,分布式账本上的数据难以篡改。但公有链具有跨区域的特性,一旦发生侵权,区块链中心化使得商业秘密的侵权主体很难得到披露,易发生追诉难的问题。而因各国法律适用的不同,即便查找到具体侵权主体,也可能因为涉国际性纠纷而加大案件处理的难度。私有链由一个节点全权管控,相对而言安全性更高,但也意味着私链赋予了该节点随时篡改区块链上数据的权力,若将私链运用于商业秘密保护领域,则该商业秘密对于后台来说完全是透明的,这与商业秘密保护的初衷相背离。联盟链允许授权的部分节点加入网络,在被赋予的权限范围内对节点具有一定的控制权,往往被作为不同的机构或行业间的区块链选择。联盟链的优势在于不要求所有节点都负有打包上链及存储义务,故延展性好。但其本质依然与区块链的去中心化相矛盾,一旦存在联盟中心节点的不诚信行为,商业秘密仍然会有被窃取和篡改的风险。
2.商业秘密在上链前的真实性问题
商业秘密虚假存储的风险主要体现在商业秘密本身的真实性无法考证以及商业秘密的上传主体无法查实。若存在智能合约的交易,则其风险点还在于智能合约自动触发的机制下,一旦商业秘密在上链前本身就不真实或存在侵权,则智能合约执行的不可逆转性将触发连锁反应,而智能合约的签约主体身份也同样面临无法查实的问题。
案例三:【(2022)浙0192知民初1008号】深圳某文华公司与某科技公司侵害作品信息网络传播权纠纷
NFT全称为Non-Fungible Token,指非同质权益凭证,是用来标记特定数字内容的区块链上的元数据,是区块链技术下的一个新兴应用场景。发布者完成上传作品图片、填写作品名称、艺术家信息、作品介绍等基本信息,经平台审核后,作品“上架”正式发布,公众可在特定时间地点访问该作品。平台先通过哈希算法加密用户上传的文件,然后将哈希值、发布方、时间戳等信息采用区块链技术打包上链,生成非同质化通证。
法院认为:从该平台提供的交易模式和服务内容来看,系专门提供NFT数字作品交易服务平台,属于网络服务提供者。NFT数字作品的铸造者(出售者)不仅应当是作品复制件的所有者,而且应当系该数字作品的著作权人或授权人,否则将侵害他人著作权。对此平台作为专门为NFT数字作品交易服务平台知道也应当知道,且理应采取合理措施防止侵权发生,审查NFT数字作品来源的合法性和真实性,以及确认NFT铸造者拥有适当权利或许可从事这一行为[ 参见深圳某文华公司与某科技公司侵害作品信息网络传播权纠纷(2022)浙0192知民初1008号民事判决书.]。
从上述案例可知,在区块链领域,确实存在知识产权在上链前不真实或存在侵权等情形。对于可视化的美术作品尚且难以审核其权属的真实性,对于商业秘密这种本身就存在审查难度的知识产权,无疑更加大了上链前的真实性风险。
3.商业秘密在上链后的泄露问题
商业秘密在区块链打包上链后,也依然会存在被泄露的风险。
第一个风险就是私钥被盗或丢失的问题。非对称性加密技术下,通过加密算法得到私钥和公钥这一对密钥对[[[]张念,罗红,金元元:《混合加密技术在电子商务数据库安全中的应用》,《西华大学学报》,2008年第4版,第53-55页。]],公钥对外界公开,私钥由自己保留,一旦发生私钥被盗或丢失的情况,则对权利人来说相当于丧失了对商业秘密的使用权和控制权,则相对应的商业秘密就有遭受泄露的风险。
第二个风险是由人为或黑客攻击下对区块链上50%的节点进行控制。比如私有链的中心系统节点或联盟链的授权节点利用后台数据的透明性窃取商业秘密;又比如上述节点恶意篡改数据,用篡改后的数据取代原数据记录于账本中,使得商业秘密在不知不觉中被泄露或篡改。
4.区块链激励机制与商业秘密保护的冲突
区块链技术的激励机制,有效的维护了区块链网络下交易的运行,使其在去中心化的背景下,仍然可以实现安全、公平、高效的代币发行及交易。但将区块链技术运用于商业秘密,首先要解决没有激励机制的驱动力问题。对于多数商业秘密所有者而言,将商业秘密放置区块链上保存或交易,其价值体现和收益回报,是多数企业或个人考虑的问题之一,故在区块链技术的运用上,需要解决这一动因问题。
四、建议
1.建立专有的国家商业秘密区块链
公有链具有无国界、数据透明化、完全匿名化等特点,将商业秘密通过公有链上传安全风险最为突出,且在当前的监管环境和技术水平下并无实现可能性。在国内目前目前运用较多的为私链模式及联盟链模式,以法院区块链电子存证为例,其就是典型的私链模式,由法院建立一套私有链系统,法院作为中心系统管理平台,将电子证据通过时间戳技术、哈希值化等方式打包上链,完成电子存证。
以国内NTC第一案所涉平台主体“杭州原与宙科技有限公司”为例,虽对外宣称为国内首个去中心化数字资产交易平台(公链)。但事实上,为了符合合监管要求,平台NFT生成采用的是以太坊侧链技术的区块链,仍然属于联盟链,并未对用户开放跨链功能,用户不能将NFT转移至公链。
因此,在公链不可行,而私链存有中心化弊端的情况下,可以探索建立一条在全国范围内以企业私链为基础底层链,多行业多企业间联合的上层联盟链,即所谓的“私链+联盟链”模式。在囊括了足够数量的私链用户后,联盟链上的节点数量越多,联盟链的稳定性越高,同时由于在联盟链上并不要求对于所有商业秘密行为进行披露上传,也不会造成延展性差的弊端。
在具体施行过程中,要求企业对其商业秘密先行以哈希算法加密上链,由企业实际控制人持有私钥。待企业现有的所有商业秘密上传至企业私链后,经打包完成一同上传至联盟链。该联盟链下,每一个企业用户为一节点,企业用户完成自身商业秘密打包上链后,均会记载于分布式账本中,且在时间戳技术下,该商业秘密留有该时间前即已存在的证明。后续若发生商业秘密被篡改或窃取的情况,篡改或窃取行为也会记载于各节点所持有的账本中,为区块链网络下公认的有效追诉凭证。同时,允许在联盟链上执行智能合约,进行商业秘密交易行为,而有关行为轨迹也会被记录于账本存证。
在该模式下,建立起一个全国性的商业秘密区块链,避免了上传公链的国际性问题,也能从国家层面保护和监管涉商业秘密行为,而在该区块链上的能动交易,也会激励企业采取该模式将商业秘密打包上链进行保护。
2.建立统一的商业秘密鉴定机构名册
我国并未建立统一的知识产权鉴定机构,而国内现提供区块链存证的鉴定机构更参差不齐,有以采用签发可信时间戳方式进行区块链存证的联合信任时间戳服务中心[[[]雷蕾:《从时间戳到区块链:网络著作权纠纷中电子存证的抗辩事由与司法审查》,《出版广角》,2018年第15期,第10-14页。]];有专用于证据保全的易存证区块链证据保全平台等。但由这些机构出具的区块链存证的效力并未在业界达成共识,而国内现有区块链存证平台也缺乏监管,在面对商业秘密这一特殊主体时,难以保证在存证过程中不会发生商业秘密泄露或被二次侵权的风险。因此,建立一个统一的商业秘密鉴定机构名册势在必行。入册鉴定机构,可从事如下商业秘密鉴定业务[[[]张炳生:《论商业秘密的司法鉴定》,《宁波大学学报》(人文科学版),2012年第6期,第17-25页。
2.1商业秘密真实性鉴定
因商业秘密以哈希值的形式上传区块链,对其真实性无法考证,因此亟需引入鉴定机构,对商业秘密作专业性鉴定,且该鉴定应发生在商业秘密上链之前,否则整个商业秘密区块链的架设将形同虚设。同时,建议鉴定机构对商业秘密的认证以电子证书的形式作出,并上传于国家知识产权局管理,则效仿商标编号、专利编号的查阅模式,商业秘密电子证书的编码可在国家知识产权局查证,以此证明其真实性。而在实施过程中,在相关商业秘密文件经哈希化上传至私链后,商业秘密电子证书经非对称加密上传于私链及联盟链上,作为其真实性凭证,平台方及监管方拥有该电子证书的私钥,电子证书仅供平台方及监管方查阅。
2.2商业秘密存证鉴定
在建立专有的国家商业秘密区块链背景下,侵权行为已记录在分布式账本中,系有利的区块链存证,而上述鉴定名册中的鉴定机构需对账本进行可视化解读,作为认定区块链存证效力的鉴定依据。而法院在审理过程中,对经上述鉴定机构认证的区块链存证在质证时不持有异议。
3.引入监管制约规则
国家商业秘密区块链由国家知识产权局发起设立,国家知识产权局作为平台方负责区块链的日常维护。因区块链的去中心化特性,如由国家知识产权局直接对平台进行管理,容易变成大型国有数据库。此外,若发生平台方不诚信的腐败行为,则将是对整个商业秘密区块链保护模式的颠覆。因此授权范围及监管主体显得尤为重要。
3.1授权范围
根据联盟链的特性,对于有关平台节点可获取部分授权,则在该模式下,国家商业秘密区块链平台方拥有对商业秘密电子证书真实性的审核权,并握有查询商业秘密电子证书的私钥,通过比照已有的商业秘密编码名录,审核商业秘密的真实性。同时,对于链上用户节点,以及智能合约主体,平台也拥有查阅权,以便在发生侵权行为时,及时查询到侵权主体的真实身份,保证权利救济的顺利进行。
3.2监管主体
相较于区块链及商业秘密的专业性,由公安或检察机关成立一个专有商业秘密监督部门作为监管主体介入较为合适。由该部门负责对平台主体的日常行为进行监管。同时由该部门持有私钥找回技术,若企业不慎丢失私钥,则可直接对接企业方帮助其找回私钥。此外,该部门还拥有对商业秘密鉴定机构名册选任的参与权,以及握有对商业秘密电子证书真实性审查的秘钥。
在上述模式下,笔者将整个“区块链+商业秘密”保护模式进行可视化总结,如下图所示:
图:国家商业秘密区块链
五、结语
商业秘密作为企业核心竞争力,对促进企业存续发展以及维护市场竞争秩序的公平与稳定具有重要的影响。国家重视和加强知识产权保护,特别是企业商业秘密的保护,积极推动商业秘密保护与区块链技术的联合。从实践来看,区块链在一定程度上能够解决商业秘密保护以及维权面临问题,但区块链作为一个新兴技术,在商业秘密保护应用领域仍然存在安全风险以及技术冲突。笔者希望通过构建区块链技术的国家商业秘密模式,探索上链前商业秘密鉴定可行性,引入监管制约规则,发掘区块链技术在商业秘密保护领域的巨大价值,同时针对区块链本身的技术风险以及监管风险,希望国家能够通过完善商业秘密保护相关法律进行规避风险,从而构建一个完整有效的商业秘密保护体系。
1.参见《在线诉讼规则》第15条规定:当事人作为证据提交的电子化材料和电子数据, 人民法院应当按照法律和司法解释的相关规定, 经当事人举证质证后, 依法认定其真实性、 合法性和关联性。 未经人民法院查证属实的证据, 不得作为认定案件事实的根据.
2.参见杭州互联网法院【(2018)浙0192民初81号】民事判决书
3.参见杭州某文化传媒有限公司诉深圳市某科技发展有限公司侵害作品信息网络传播权纠纷(2018)浙0192民初81号民事判决书.
4.参见中国音像著作权集体管理协会与渭南某娱乐有限公司侵害作品放映权纠纷(2021)陕05知民初518号民事判决书
5.参见深圳某文华公司与某科技公司侵害作品信息网络传播权纠纷(2022)浙0192知民初1008号民事判决书
参考文献:
[1] 张怀印,凌宗亮:《区块链技术在商标领域的证明作用》,《知识产权》,2018年第5期,第76-82页。
[2] 杨冠英,孙明亮:《网络环境下隐私权的法律问题研究》,《科技创新报》,2008年第7期,第162-163页
[3] 孙文红,韩梅:《论商业秘密权及其法律保护》,《大连大学学报》,2004年第1期,第74-76页。
[4] 张泽吾:《浅析侵害商业秘密纠纷的举证责任分配——以<反不正当竞争法>第三十二条为视角》,《法制与会》,2020年第6期,第38-39页。
[5] 孙恩静:《互联网环境下企业商业秘密保护研究》,《中国集体经济》,2020年第19期,第59-61页。
[6] 付慧姝:《商业秘密权及其法律保护》,《商业研究》,2009年第6期,第197-200页。
[7] 曾理:《商业秘密司法保护中的价值冲突》[博士论文],贵州民族大学,2015。
[8] 赵如玥:《论商业秘密的刑事保护》[博士论文],复旦大学,2012。
[9] 任惠琴:《浅析网络环境下企业商业秘密的保护》,《商场现代化》,第2020年第19期,第93-95页。
[10]郑观,范克韬,吴泓:《区块链电子证据真实性的认定路径》,《人民司法》,2020年第4期,第106-111页。
[11]岳巍:《谈我国商业秘密的立法现状与完善》,《泰山学院学报》,2007年第4期,第103-105页。
[12]喻恒彦:《基于区块链技术的存证系统设计与实现》,《成都理工大学》,2018年。
[13]杨坚争:《中华人民共和国电子签名法》释义,立信会计出版社2004版。
[14]林伟宏:《时间戳技术在电子档案管理中的应用探析》,《浙江档案》,2015年第1期,第20-22页。
[15]张怀印:《区块链技术与数字环境下的商业秘密保护》,《电子知识产权》,2019年第3期,第71-78页。
[16]李一聪,周宽久,王梓仲:《基于零知识证明的区块链隐私保护研究》,《空间控制技术与应用》,2022年第1期,第44-52页。
[17]张引兵:《零知识证明及其应用研究》[博士论文],淮北师范大学,2011。
[18]周桐:《基于区块链技术的可信数据通证化方法的研究与应用》[博士论文],中国科学技术大学,2019。
[19]秦玄玄:《区块链技术在市场营销中的运用》,《中国保险》,2016年第9期,第21-23页。
[20]宋世勇:《区块链国家战略在商业秘密领域实施路径问题研究》,《电子知识权》,2021年第9期,第64-72页。
[21]黄武双,邱思宇:《论区块链技术在知识产权保护中的作用》,《南昌大学学报》,2020年第51(02)期,第67-76页。
[22]罗双双:《企业信用征信中商业秘密保护研究》[博士论文],西南科技大学,2016。
[23]张勇:《基于区块链技术的数字版权保护研究》[博士论文],中南财经政法大学,2019。
[24]张念,罗红,金元元:《混合加密技术在电子商务数据库安全中的应用》,《西华大学学报》,2008年第4版,第53-55页。
[25]雷蕾:《从时间戳到区块链:网络著作权纠纷中电子存证的抗辩事由与司法审查》,《出版广角》,2018年第15期,第10-14页。
[26]张炳生:《论商业秘密的司法鉴定》,《宁波大学学报》(人文科学版),2012年第6期,第17-25页。
参考文献
来源:省律协专业委员会工作部
责任编辑:雷雨
申请实习证
会员登录
律协概况
行业要闻
文化建设
业务研究
行业党建
会员管理
地市律协
