试论云存储中商业秘密侵权及应对策略(2)

发布时间:2013-11-13 14:03 作者:佚名来源:论坛点击:加载中...次

商业秘密权受到两方行为的影响：第三方和推定商业秘密所有者。当第三方获得商业秘密后(不管来源是否正当)，若随后让公众能够获得秘密就是商业秘密的遗失豓.在错误获取的情况下，商业秘密所有者可能有指控第三方盗用的权利，但除非是商业秘密所有者很快想办法截断商业秘密的传播途径，这种丢失就是永恒失去。

云服务协议将存储信息的安全责任加于云用户。一方面，云是花费低廉的获得和保留内部服务器容量的工具;另一方面，云存储服务仍然建议公司自己保留存于云中的数据备份，该手段被认为是必须的安全预防措施。对于云存储用户而言，在使用云和保留内部服务器和安全性间并不是两重选择。选择不是在“建设和购买”之间，而是“公共云”或“私人云”的安全比较。

随着云产品和服务不断推陈出新，相关合同不断发展。点击授权合同和浏览授权合同是最常见的形式。常常被人诟病的原因是此类合同传统上包含了允许网络服务商在任意时间、未通知用户的前提下，享有修改合同条款的权利。如亚马逊的服务协议中写明，“缔约人同意我方可以修改合同”。通过对比大量云协议，很多云服务商持续使用早期沿用下来的逃避己方责任的协议。

绝大多数协议对于安全和保密问题规定如下：(1)否认或限制安全保障责任;(2)规定云服务商和用户之间分享秘密数据的所有权;(3)允许云服务商因各种目的(如权力机关依法要求)获取用户数据。OpSource Cloud服务协议第8条的责任限制条款即为范例：“任何一方绝不能为意外事件带来的间接损失，如技术、数据或其他承担责任。”Dropbox也有相似规定。谷歌服务协议在“隐私与安全：用户内容的隐私与安全”的附加文件中写到：“雷达电子扫描技术确保用户文件、电子数据表和报告的秘密性，除非用户将之公布在网上或请求他人合作或阅读。用户可签署同意任何第三方享有存取数据的权利。”豖只要使用者仅使用云存储功能，谷歌将保证存储信息的“隐私”(对应安全保障);而一旦使用者选择使用分享功能，谷歌所有的保障将撤消，分享云中数据的个人或商业机构将自行承担安全保障责任。对于保持存储信息的机密性，承诺的明晰范围被限制在机密信息，事实上是双方之间协力商业关系的交换。亚马逊在表面上已经给予了云服务中陆续出现的新风险一些解决方法。例如，亚马逊服务协议第7条第2款规定，“虽然我们力求保证用户数据内容安全，但基于网络的特殊性，不能确保必然成功。因此，用户必须承诺自行承担数据内容和应用的充分的安全保护和备份责任。我们坚定地希望用户能够(a)使用编密技术保护数据内容免于未经授权的获取;(b)依据日常习惯获取数据内容并(c)保持在使用我方软件或服务过程中，随时更新安全保障软件。我方不会对未经授权地获取、使用、删除、损毁用户的数据内容或应用承担责任。”豗这些条款表明云服务提供商试图逃避数据安全保障责任。

(二)云存储服务商侵害数据完整性导致商业秘密丢失云存储系统是由硬件和软件组成的数据中心，在数据迁移过程中很容易被损坏。比如广为人知的亚马逊云宕机事件，导致0.07%的客户数据丢失。每当数据丢失，尤其是重要数据丢失，服务商总是倾向于相互指责以推脱责任。服务协议也大多偏向提供商利益。所有存储供应商都不对数据完整性承担责任。谷歌服务协议第14条第3款B项指出“不保证用户能不间断地、及时、安全且无错地使用服务”;第15条第1款A项指出：“谷歌不将对任何数据损失承担责任”。数据的完整性管理，无论是在数据中心、私有云、混合云或公共云，其责任总是要数据实际拥有的公司承担。

三、云存储中商业秘密侵权的应对策略

云服务已是现代计算机技术的发展方向，针对云存储中商业秘密侵权问题，可以从以下几方面加强应对：

(一)完善立法保护云中商业秘密侵权处理不仅依赖国内立法，国际法律文件也极为重要。美国不仅有《统一商业秘密法》、《1996年经济间谍法》，《计算机安全保密法案》等，还有一系列刑事法律如《国家反盗窃财产法》、《联邦邮政诈骗法》、《联邦反间谍法》、《联邦窃听法》等。我国对于商业秘密的立法保护虽然体现于民法、刑法、反不正当竞争法、劳动法及其它各规章条例中，但过于凌乱难成体系，应尽快出台统一的《商业秘密保护法》或《云数据保护法》。同时应当认识到“打破疆域限制”是云服务的重要特色，随着经济一体化的发展与云技术日新月异，云数据的跨境流动逐年增长，豘国际公约、多边协定、双边协议等国际法律文件也是极为重要的法律后盾。

(二)确定云服务商的数据保护责任建立云环境标准体系，包括适用强化的ISO27001标准、制定敏感数据分类标准、出台复合型密钥认证标准等，豙避免云服务商通过格式合同逃避责任。

(三)从技术层面建立私有云公共云存储数据的侵权风险与企业上网管理的执行需求，很多企业将云服务端部署在可以自行控制运维的内部网络。员工可在授权范围内安全使用私有云存储功能。很多服务端无法实现的功能都能在私有环境下得到良好解决;还应完善员工私钥加解密功能，即根据工作权限分级授权管理人员在特定密匙客户端下载文件并在系统后台完成文件的透明还原。

(责任编辑：)