權利沖突視角下的個人數據商業秘密保護

鐘乾敏 葉敏

摘要：在大數據時代背景下，商業秘密的內容日漸豐富，傳統的客戶名單到現代的個人信息大數據帶來的不僅是商業秘密內容的擴充，更是知識產權與人格權之間更為緊張的沖突與碰撞。個人信息在大數據環境下經過篩選、整合、處理形成個人數據，個人數據是一種財產權益，應當得到法律的保護。學界對于個人信息的保護采用非常全面和嚴格的標準。從一些學術文獻和案例檢索來看，以個人數據為內容的商業秘密湮沒在了個人信息嚴格保護中，企業的經營成本不斷增加，創新能力減弱。從價值選擇的角度，個人信息的嚴格保護與財產權益中知識產權的保護并非不可調和，在個人數據“清潔”條件下應更著重企業商業秘密的保護。

關鍵詞：個人數據;商業秘密;公共利益

一、個人數據的民法屬性分析

民法總則第111條是關于個人信息的保護原則性的規定。 從體系解釋的角度來看，其設在第五章民事權利中，是該章的第三個法律條文，介于人格權和財產權的法律規范之間，即第109條關于人格尊嚴、人格自由受保護的條款和第110條關于具體人格權的規定。從立法體系解釋，個人信息是兼具有人格利益和財產利益的。在條文的具體內容上，該條前半部分主要保護其人格利益和信息安全，避免信息的泄露; 后半段強調不得非法買賣個人信息，亦從反面揭示了其財產利益的屬性。

《個人信息保護法專家草案》第3條關于個人信息進行了界定，主要在于可識別個人信息，信息內容廣泛，然后還采取了列舉的方式對個人信息進行界定。通過民法總則原則確立了個人信息的民法保護的總基調，然后通過侵權責任法，個人信息保護法等進行直接的保護。

在《民法典·人格權編》草案中，第813條對“個人信息”的定義是“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”隨后用814～817四個條文詳細規定了個人信息收集、使用的規則。

從我國關于個人信息立法體系看，我國民法對個人信息的規定還處于發展初期，除了《民法總則》中第一次明文出現“個人信息”概念并確立了原則性規定外，其他規則還在起草和完善的過程中，并沒有明確學理界爭論的個人信息的權利屬性和商業利用規則。

二、個人數據商業秘密保護途徑的可行性分析

關于個人數據目前存在的三種可能的保護模式：數據庫模式，反不正當競爭第二條的模式，商業秘密的模式。從法律經濟學的角度分析，當考慮是否賦予一個法律主體財產權益時，要考慮是否該種權利配置能夠達到效率的最大化;如果只是對于反不正當行為進行規制，一方面沒有回答為什么這樣的信息需要得到保護，也不能對于企業實現信息的價值進行有效促進;反而會加大企業對于這類行為訴訟保護，增加社會的訴訟成本。

第一，商業秘密保護制度層面的可行性，大數據時代，信息的價值不可被忽視。將企業擁有的個人數據進行保護是符合個人信息保護趨勢的。并且從制度構件上來說，可以形成由民法總則總攬，個人信息保護法出臺之后對于個人信息者進行保護，對于企業的經濟利益由商業秘密進行保護，可以形成一個完整的體系。

第二，經濟的可行性，將個人數據以商業秘密的形式進行保護，可以有效的避免個人信息泄露的風險，因為企業回座位個人數據保護的第一道屏障，降低了信息泄露帶來的社會成本;企業擁有的商業秘密也可以促進企業對于個人的消費升級，更好地服務于個人，提升社會的整體福利。

三、商業秘密保護模式下的權利沖突

（一）個人信息權與企業財產權益的沖突

商業秘密和個人信息權都突破了傳統的權利類型，是隨著社會的進步而逐漸被確立的;作為商業秘密保護的個人數據，是一種經營信息，是一種財產性權利。個人數據的來源是個人信息提供者，權利的所有者為信息收集者，并且商業秘密作為一項財產權可以進行交易。個人信息的具體內容是每個自然人的個人隱私權、一般人格權或者具體人格權還有財產性利益的集合， 當個人信息轉化為個人數據進行存儲之后，財產權應該屬于企業擁有;劉德良教授也有相同的結論：“當個人信息表現出維護主體人格的尊嚴的功能和作用時，應該給予其人格權的保護;個人信息展現維護主體財產的利益的價值或功能時，應該給予其財產權保護” 。

在司法實踐中，司法機關也肯定了用戶數據的的商業價值性。傳統的商業秘密在于不為公眾所知悉，按照文義解釋公眾是指不特定的多數人，范圍很廣泛;如果依照這個定義，在騰訊訴脈脈的案件中，用戶數據信息是可以被搜索到的，不能被認定為屬于新浪微博的商業秘密。但是，中國政法大學民商法劉瑛教授認為，對該“公眾”的界定不必嚴格局限于普通大眾，將其界定為于權利人所在的行業領域內的相關人員即可，且對于知悉的界定應寬限于普遍獲得或普遍知悉的范圍。同時，對“保密措施”而言，基于保護權利人權利、平衡各方利益的角度，不應對“保密措施”進行較為嚴格的規制。

另外，從目的解釋考慮，商業秘密權的目的是保護企業的財產權和經營自由權，在鼓勵企業創新發展中，各國家逐漸確立商業秘密權，檢索相關的案例，由于采用的不正當競爭第二條進行認定，雙方的爭議焦點是在雙方是否為競爭關系上，這導致如果沒有競爭關系利用企業的用戶數據就無法主張權利，這顯然不符合法律保護財產權的目的。所以，在解釋秘密性時，可以考慮主觀上認定為不可為他人利用，在客觀上未經授權同意，侵權人具有秘密竊取的行為即可認定為侵害企業商業秘密。在商業秘密的認定中，對于企業付出了巨大的勞動成本，并且簡單可得之信息，需要整理、篩選、分析的數據。因為新修訂的反不正當競爭法關于商業秘密的修訂中，已經有這樣的趨勢，在司法實踐中予以貫徹實施。

（二）企業之間反不正當競爭的沖突

在編號為2的民事法律關系中，是企業間關于個人數據爭奪的法律關系。企業與企業之間通過個人數據的內容爭奪或者是軟件的抓取，進而為己所用，有可能構成不正競爭。以北京知識產權審理的北京淘友天下技術有限公司等（其中爭議問題為脈脈軟件，故以下稱脈脈軟件）與北京微夢創科網絡技術有限公司（以下稱新浪微博）不正當競爭糾紛案為研究對象。企業作為經濟發展的重要角色，規范不正當行為，具有重要作用。特別是在信息時代，網絡中一切的行為都可以留下痕跡，根據痕跡可以找到相應的線索，利用軟件盜取信息也變得非常容易。權利人為了營造更好的企業服務，使用了巨大的人力物力獲得的大量數據，因為一些軟件的抓取行為，直接為已所用，不用支付相應的成本費用，這種行為必須得到懲罰。

（三）企業利益與員工合法擇業權的沖突

企業的經營信息和技術信息對于企業的發展很重要，目前達成的共識是公司員工作為接觸企業信息的第一經手人，同時也是信息的最有可能泄露的途徑。從北大法寶以標題商業秘密為關鍵詞進行檢索，數據顯示在2013年1月1日至2018年11月1日的時間段內關于商業秘密案件2421例，其中與員工泄露商業秘密有關的案件為786例，占比為32.5%。以及從實踐中企業的了解來看，企業的員工對于企業的利益損害情況要比其他途徑更加突出。

在《勞動合同法》中 第32條以及公司法中也規定了高級管理人員的競業禁止業務規定了保密義務與競業禁止，賦予了企業與員工協商的權利。由于勞動合同法以及公司法并沒有對于協議的內容進行限制，導致了企業過多的限制了員工的擇業選擇權;從企業的角度，由于員工能夠直接接觸到核心技術和經營信息，企業無法承受商業秘密泄露所造成的損害，所以只能通過訂立嚴格的競業禁止和保密協議來降低這種商業風險。員工的擇業權與企業的商業秘密權進行博弈和較量，此時就需要法律在規定了競業禁止時，還要考慮到提供限制性條件，保障員工的合法權益。

（四）企業利益與公共利益的沖突

在編號為3的行政法律關系中，以2018年8月滴滴順風車事件為研究對象。在該案中，正是因為沒有形成良好的信息提供機制，導致企業無法快速有效的提供個人信息，這其中主要涉及到兩方面的問題：一方面，行政機關在何種情形下可以要求企業立即提供個人相關信息，具體到“滴滴”案件中，在涉及到公民人身安全的時候，這種事后的監管沒有時間上的優勢，需要一種事前的信息的提供。另一方面，“權利要關閉在籠子里面”，無論是行政權力還是企業的商業秘密權都需要一定的邊界。行政權的行使不能夠損害企業商業秘密，這就需要確定事前的信息提供方案的確定，事后責任追究機制的設定。

四、利益平衡視角下的解決措施探討

（一）專門的個人信息保護立法

第一，中華人民共和國網絡安全法第四十五條中規定了行政機關的保密義務，在今后可增加企業對于特殊情況是提供的個人數據可以抗辯個人信息者的侵權控訴，增加企業平臺對于行政機關獲取信息涉及可能侵犯個人信息權的免責條款。

第二，電子商務法已于2018年8月31日通過，于2019年1月1日生效，其中第二十五條規定了行政機關可以要求電子商務經營者提供數據，這是一種事后的提供方式，可以在后面增加一款是關于事前授權的配套法律規范。

第三，2017年3月，45位全國人大代表在兩會提交《關于制定<中華人民共和國個人信息保護法>的議案》。雖然并沒有在大會進行討論，但是在2018年9月被納入了十三屆人大常委會立法項目。故此進行以討論。其中第三條關于個人信息的定義，增加一項關于個人數據的定義，將個人信息與個人數據相區分。個人信息權的所有權人為自然人或者法人，個人數據作為商業秘密的客體，其權利人是個人信息的收集者所有，主要側重財產權的實現。另外，個人信息保護法第23條第三款可以增加個人數據傳輸的內容。

第四，可以采用訂立單行的個人信息保護法模式，將個人信息涉及到的信息的收集、整理與轉讓都進行規范，其中主要是，個人信息的定義，個人信息權的主體，保護范圍，收集整理的正當程序，法律責任等，形成一個完善的保護體系。

（二）放寬對商業秘密的解釋

個人數據是指經過企業收集、加工、處理后的可利用數據，是商業秘密的客體。個人信息數據屬于商業秘密中的經營信息。依據2017年新修訂的《反不正當競爭法》第九條第二款規定，商業秘密的認定有三個要件：秘密性，價值性和采取相應保護措施。

首先，關于秘密性，秘密性從文義解釋的角度來看不為公眾所知悉，主要從主觀和可觀兩個方面進行判斷，在主觀上持有人應當有主觀的保密意愿，并且采取了相應的保密措施。客觀方面持有人所持有的個人數據所形成的的經營信息并沒有被公眾所熟知。這里要解釋的是，個人信息的提供者對于個人信息應當知悉，當個人信息通過技術化的處理形成個人數據之后，原有的個人信息已經通過匿名化，已經超出了一般公眾的認知范圍。在大數據的背景下，企業對于個人信息的收集也比較普遍，個人信息數據要作為商業秘密的保護需要一定的條件，采用“勞動成本理論”（補充）就是對于權利的保護程度應該與其投入的勞動量或者是價值成比例關系。如果僅是單純的收集整理和初步的統計，并沒有達到更高的標準，不宜采用商業秘密的保護途徑。在滿足非一般人不能獲得的情形下，可以認定個人數據具有了秘密性。其次，應該具有價值性，能為權利人帶來經濟利益。在信息社會，個人信息數據就是商機，互聯網縮進了人們的交往距離，但是也顯得信息的巨大作用。以信息搜集為業的公司，在整合處理信息之后，將自己的勞動成果進行出售;針對一項高質量的個人消費的研究調查，能為企業帶來經濟利益。同時，以個人信息數據為內容的商業秘密，是一種數據的表現形式，通過這些數據，可以作為經營對象，也可以作為業務創新基礎數據，符合商業秘密的實用性之要件。最后，需要企業采用相應的保密措施，這部分與1993年的反不正當競爭法第十條第三款關于商業秘密的認定有所修訂，刪去了實用性的內容，在權利人采取保密措施中，增加了協調的內容，只需要采取相適應的保密措施，這要求從法律解釋的角度不斷完善商業秘密的要件。

（三）完善員工保密義務與競業禁止規則

從司法實踐中的實際情況來看，企業員工具有接觸商業秘密的天然優勢，很多的糾紛也是關于員工與企業關于商業秘密的爭議;商業秘密一旦泄露對于企業的損害可能是致命的。

第一，《勞動法》中關于保密義務與競業限制中是比較原則性的規定，在保密義務的主體范圍沒有區分，對于一般的公司員工以及能夠掌握到核心技術的員工應該加以區分;對于商業秘密的認定范圍應該依據《反不正當競爭法》中的要件進行認定，范圍不宜太寬泛，一方面要保障員工的自主擇業的權利，另一方面在適當的范圍內維護公司的經濟利益。

立法應當明確《勞動合同法》第24條中“其他負有保密義務的人員”的范疇，以免被任意地作擴大化理解。競業限制的適用主體應當結合勞動者在用人單位所擔任的具體職務和從事的工作的性質，以及在職責范圍內所知悉、掌握的商業秘密進行具體分析。競業限制是對勞動者擇業權的限制，而不是對其就業權的剝奪。如果用人單位認為該勞動者屬于“其他負有保密義務的人員”，則應當負舉證責任，證明對方知悉本單位的商業秘密。此外，為了使條文內容具有現實的可操作性，筆者建議在《勞動合同法》中限定“同種或者類似業務”、“存在有競爭關系”等相關概念。

第二，保密義務作為一種法定義務，如果企業沒有采用配套的措施，也不能發揮更好的作用，所以在簽訂保密協議同時，可以限制員工對于在公司區域的電子產品和移動硬盤的適用，包括智能手機的照相功能等;對于商業秘密按照不同的價值采取不同的授權措施，核心的商業秘密只掌握在特定少數人手中，并且可以采用高額的違約賠償。

第三，競業規則，在《公司法》對此有明確的規定，不需要簽訂協議，針對的對象是公司的董事、高級管理人員，未經股東會或者股東大會同意，利用職務便利為自己或者他人謀取屬于公司的商業機會，自營或者為他人經營與所任職公司同類的業務，如果有這些行為發生，公司可以行使歸入權，收回其因此或者的報酬或利潤分成等。對于非高級管理人員但是是技術核心人員，也有必要訂立競業禁止的協議，特別是具有長期經濟效應的技術信息、經營信息。在競業禁止中，地域范圍應有具體的執行標準我國法律目前對競業限制的地域范圍規定模糊不清，在實踐過程中沒有統一的參考準則，對用人單位和勞動者雙方的權利保護很難作出準確界定。因此，對于競業限制的地域范圍，需要確立具體的參考標準。競業限制協議的條款中應明確約定離職者在何種區域范圍內不得開展與原企業競爭的業務。競業限制條款所約定的限制范圍應與勞動者在本單位任職時所接觸的相關商業秘密領域相對應，而不能無限擴張至其他行業領域。 當然，對于那些經常接觸原單位核心商業秘密的高級管理層，則可以適度擴大競業限制的區域。因為這些員工對企業的商業秘密比較熟悉，一旦進入其他競爭性企業，其影響力比一般接觸商業秘密的員工影響力更大。競業限制的期限應區別對待《勞動合同法》中有關競業限制期限不得超過2年的規定不盡合理，也不符合現代市場經濟發展的實際需求。對競業限制期限作出浮動性規定，根據該商業秘密在競爭中所具有的優勢持續時間以及員工掌握該商業秘密的程度和技術水平的高低，綜合確定該項競業限制的期限。對于不同類型和性質的商業秘密，其競業限制期限可以區別對待：一般性的商業秘密采取《勞動合同法》的一般規定，即不超過2年;對那些更新速度較快的高新技術可以設置較短的競業期限，如不超過1年;而特殊情形下，經權利人申請，可以規定較長的競業限制的期限，甚至可以經申請而續期。

（四）合理界定行政監管的邊界

對于信息提供的材料文件，根據情形的不同，應當規定在半小時內的緊急權利，同時也要考慮到在證明文件充分的情況下，對于商業秘密提供者的免責條款;同時在禁止權利濫用的基礎之上，有效的控制行政權力對于私法領域的商業秘密權的侵害。

行政機關的主要有以下權利：獲得事前授權，在不涉及到個人敏感隱私的范圍內可查詢其基本信息;緊急情況信息處置權，在涉及到社會公共利益和重大的人身財產情形時，可以不經過企業和個人的同意公布該類信息。在獲得信息的過程中，需要承擔以下義務：通知義務，雖然已經獲得了信息接入端口的許可，但是在進入企業信息系統進行查詢時，需要盡到合理的通知義務，要表明查詢的用途，查詢單位，查詢時間，查詢的范圍;需要保守商業秘密，在涉及到個人數據的具體內容是，不僅要保護個人的信息的隱私內容，還要保護企業商業秘密權;承擔舉證義務，企業的事后詢問中，行政機關需要證明其進入數據端口的合法性、合理性。如果不能證明則需要承擔侵權賠償責任。

企業的權利：問詢權，企業對于行政機關的訪問記錄可以逐一問詢，并且可以要求行政機關提供證據證明查詢的合法性;設定一般范圍的訪問端口。企業主要承擔的義務：保證用戶信息真實、可靠;在數據的收集和整理中，不可提供虛假信息;開啟一般權限的端口，對于涉及的隱私信息且與行政機關行使行政職權無關要進行及時的處理。

參考文獻：

[1]劉德良.個人信息的財產權保護[J].法學研究，2007（06）.

[2]劉瑛，耿雨亭.大數據背景下的商業秘密保護[J].北京工業大學學報（社會科學版），2017（03）.

[3]秦萌.完善我國勞動法中競業限制制度的探討[J].呼倫貝爾學院學報，2010（02）.

[4]張茜.淺談競業限制[J].法律廣角，2011（10）.

*基金項目：2018江蘇省研究生科研與實踐創新計劃項目研究成果（K2050205）。

（作者單位：江南大學）