进入大数据时代,人们所处的网络环境变得更加复杂,以数据形态存在的商业秘密因此变得更具暴露性,这对商业秘密的法律保护制度也提出了更高的要求。目前商业秘密保护主要面临着如下问题:大数据环境给商业秘密的构成要件及客体范围的认定增添了难度,如对商业秘密的“秘密性”的认定、使用云服务影响其管理性的认定、商业秘密权利人期望扩大客体范围;数据交易与利用有欠规范致使商业秘密的保护得不到保障,如数据保护立法的缺位、数据分析的透明度原则与商业秘密的秘密性原则相冲突、跨境数据存储威胁商业秘密安全;云服务格式合同中标准条款的滥用使得商业秘密遭受泄漏的风险加大;政府审查权的滥用,导致了大数据服务商因遵守行政法规和政策而使其客户的商业秘密受到被审查的影响,尤其是各国的审查标准的不一致对非本国用户的影响更大。各国对商业秘密的保护立法一般从定义、构成要件、侵权行为认定、举证责任等方面进行规制,数据立法一般从数据存储位置以及处理数据的原则两方面进行规制,并赋予了消费者各种权利以保护其数据安全。美国和欧盟的商业秘密保护法和数据保护法及政策可圈可点,其中欧盟的数据立法显然更注重对人权的保护,而美国则更注重对公共利益的保护,欧盟的数据立法为全球的数据保护立法起到了标杆性作用。欧美国家对数据立法的成熟理论与研究成果为商业秘密数据保护提供了借鉴,为我国怎样构建商业秘密数据保护框架提供了思路。本文认为可以通过专门的数据立法对包括个人隐私、商业秘密在内的数据收集、处理、使用流程与限制加以规定,并赋予商业秘密权利人具体权利、数据管理者具体义务,以落实数据保护规则,全面保护数据权利人的利益。政府在大数据发展中的监管作用无可取代,但同时应该发展多元化监管主体,如消费者在交易中可以更快更早的发现问题。政府在进行监管和监控的同时也要平衡数据权利人和公共利益两者之间的关系,此外发展全球统一的监管规则对发展大数据产业非常重要。商业秘密权利人作为商业秘密保护法中的重要主体,除了依靠立法和政策的保护外,也应该自行制定商业秘密保护战略以应对大数据带来的种种威胁。