论文部分内容阅读
摘 要 云存储服务以低成本和高效能满足网络时代数据存储的基本需求,但其数据安全保障,尤其是商业秘密侵权保护问题悬而未决。通过对云存储中商业秘密侵权现象的分析,提出完善相关法律、明确数据保护责任、加强技术手段等保障措施。
关键词 云存储 商业秘密 侵权 应对策略
作者简介:陈芳,南京信息工程大学公共管理学院法律系副教授;许颖,南京信息工程大学公共管理学院讲师;蒋洁,南京信息工程大学公共管理学院讲师。
中图分类号:D922.29文献标识码:A文章编号:1009-0592(2013)09-079-03
云计算通过网络将庞大的处理程序自动分拆成无数子程序,再交由多部服务器组成系统分析后,再将处理结果回传用户。网络服务商通过云计算在数秒之内处理数以千万甚至亿计信息。云存储是以数据存储和管理为核心的云计算系统,通过集群应用、网格技术或分布式文件系统等,将大量不同类型的存储设备通过应用软件集合工作,共同对外提供数据存储和业务访问功能。
一、云服务引发计算机产业革命
云产业的高速发展带来旧产业模式的革命性重组,“新兴的云计算成为推动数据中心变革的新驱动力、加速器和发展方向……对于个人用户和大量组织机构而言,代表了新价值模式,提供了进入高速和灵活服务的新模式。”豍云服务在很多方面是计算机和网络产业自然演进的结果,包含了计算机和网络发展需要的服务器容积、技术能力和用户容量等要素,并试图将之打包进不依赖软硬件销售的商业服务。戴尔在解释“云服务解决方式”时指出,“它被设计用以向使用者提供最优化的数据中心,提高资源利用的效率、降低管理成本并提高管理覆盖率,即将云环境作为其商业工厂”豎。
云服务以各种形式存在,包括数据存储站点、视频站点、税务网站、个人保健网站、社交网站等。事实上,依赖计算机为媒介的数据存储服务在计算机诞生之日就与其相伴相生。在云服务出现之前,在商业活动中利用计算机的公司的通常存储手段是定期备份重要资料。通过这种方式,即便原始数据丢失或损毁,也可以从备份系统中提取资料。一般而言,备份资料可使用其他服务器存储或使用其他提供者的服务。进入云领域,一些云服务商除了存储服务外,还以个人和小型企业为对象,集中提供功能性服务,如远程文件检索和编辑;其他公司则主要将云服务集中在网页主机市场。顾客不用再为购买软件花费大量金钱,他们可以租用软件,通过云系统与相似需要的公司共担成本。软件即服务的另一好处是提供了满足顾客特殊需要的技术支持。
二、云存储中商业秘密侵权现象分析
云服务降低硬件需求,最大的特点是为企业减少成本。通过云存储,服务器商可以服务成千上万的企业并划分不同消费群体。它可以担负部分成本来帮助企业特别是初创公司减少不必要的成本预算。通过云存储,企业员工不需要通过本地网络而是可以在任何地方访问公司信息,实现异地处理日常数据。同时,云存储可以保障数据安全,即便办公地点的数据受到损害或丢失,依然可以通过异地访问获取。个人与商业组织对于云服务的依赖与日俱增,云存储逐渐成为存储服务的首要选择。
云存储信息包括商业秘密都是由信息权人将信息自愿呈交给第三方(云服务提供商),按照现行法律,为了确保存储信息作为商业秘密的特殊性,信息权人必须采取相应措施使得该信息处于保密状态之下。当商业秘密被权利人披露给第三方时,商业秘密法要求该第三方承担保密责任。但目前云服务提供商否认安全保密义务,甚至采用格式条款极力逃避责任。
(一)云服务商信息披露侵权导致商业秘密丢失
商业秘密具备秘密性、经济性、保密性。除非有证据证明采用充分保密手段,数据信息不被视为商业秘密。即商业秘密权人应当适用安全措施避免数据信息被公众所知。
早期商业秘密法使用“合理努力”的术语豏。商业秘密权人必须努力保护商业信息,一直保有所有权的主要证据是“秘密被保留或者未披露或者秘密披露”。“秘密披露的存在可能通过展示反对向更多人揭露的预防措施而证明”豐,推定所有者商业活动的性质和幅度应该合理分析豑。有价值的商业活动总做识别和保护秘密举措,以便证明已采取合理努力。一旦商业秘密变成“普遍知道或容易确定”,就不再是商业秘密。商业机构在云服务应用中特别担心数据信息的盗用和商业秘密披露豒。
“披露”在处理云存储商业秘密盗用异常重要。允许所有者将信息传递给第三方,没有确立保密责任将使合理努力多余。从有形的企业服务器到云中虚拟服务器的数据传递未确立保密义务,造成商业秘密披露。云服务商作为系统管理者,有权看到商业机构在云中存储数据。从运维成本考虑,实现私钥加密不现实,意味着云服务商可以从服务端直接查看用户数据。尽管大型云服务商大都建立严格的管理体制规范职业操守,避免泄密事件。如果商业机构的竞争对手或黑客在云端获取商业秘密,秘密权人甚至可能连被侵权的事实都不知晓。
当所有者自愿将秘密传递给他人,错误获取无法成立。要想成立错误披露或使用,第三方不得不知道或有理由知道其是必须被保护的商业秘密。但商业秘密的存在并非一直需要声明,合理努力要求在一些情况下也可作为提示商业秘密存在的证据。
商业秘密法的保密责任要求妥善解决云中关系。云存储服务便于否定数据存储的保密与安全责任。云用户很难证明显性或隐性保密责任。既然商业秘密的披露没有创建保密责任且云服务商不仅常规避应承担的信息安全和保密义务,还刻意侵害商业秘密权益。
云用户追究商业秘密盗用责任时,必定面对安全保障争议。即便云用户选择在第三方存储数据也不能减轻负担,因为除了确保内部程序合理保护商业秘密外,云用户与他方分享商业秘密必须确保他方有合理的保密程序。
商业秘密权受到两方行为的影响:第三方和推定商业秘密所有者。当第三方获得商业秘密后(不管来源是否正当),若随后让公众能够获得秘密就是商业秘密的遗失豓。在错误获取的情况下,商业秘密所有者可能有指控第三方盗用的权利,但除非是商业秘密所有者很快想办法截断商业秘密的传播途径,这种丢失就是永恒失去。
关键词 云存储 商业秘密 侵权 应对策略
作者简介:陈芳,南京信息工程大学公共管理学院法律系副教授;许颖,南京信息工程大学公共管理学院讲师;蒋洁,南京信息工程大学公共管理学院讲师。
中图分类号:D922.29文献标识码:A文章编号:1009-0592(2013)09-079-03
云计算通过网络将庞大的处理程序自动分拆成无数子程序,再交由多部服务器组成系统分析后,再将处理结果回传用户。网络服务商通过云计算在数秒之内处理数以千万甚至亿计信息。云存储是以数据存储和管理为核心的云计算系统,通过集群应用、网格技术或分布式文件系统等,将大量不同类型的存储设备通过应用软件集合工作,共同对外提供数据存储和业务访问功能。
一、云服务引发计算机产业革命
云产业的高速发展带来旧产业模式的革命性重组,“新兴的云计算成为推动数据中心变革的新驱动力、加速器和发展方向……对于个人用户和大量组织机构而言,代表了新价值模式,提供了进入高速和灵活服务的新模式。”豍云服务在很多方面是计算机和网络产业自然演进的结果,包含了计算机和网络发展需要的服务器容积、技术能力和用户容量等要素,并试图将之打包进不依赖软硬件销售的商业服务。戴尔在解释“云服务解决方式”时指出,“它被设计用以向使用者提供最优化的数据中心,提高资源利用的效率、降低管理成本并提高管理覆盖率,即将云环境作为其商业工厂”豎。
云服务以各种形式存在,包括数据存储站点、视频站点、税务网站、个人保健网站、社交网站等。事实上,依赖计算机为媒介的数据存储服务在计算机诞生之日就与其相伴相生。在云服务出现之前,在商业活动中利用计算机的公司的通常存储手段是定期备份重要资料。通过这种方式,即便原始数据丢失或损毁,也可以从备份系统中提取资料。一般而言,备份资料可使用其他服务器存储或使用其他提供者的服务。进入云领域,一些云服务商除了存储服务外,还以个人和小型企业为对象,集中提供功能性服务,如远程文件检索和编辑;其他公司则主要将云服务集中在网页主机市场。顾客不用再为购买软件花费大量金钱,他们可以租用软件,通过云系统与相似需要的公司共担成本。软件即服务的另一好处是提供了满足顾客特殊需要的技术支持。
二、云存储中商业秘密侵权现象分析
云服务降低硬件需求,最大的特点是为企业减少成本。通过云存储,服务器商可以服务成千上万的企业并划分不同消费群体。它可以担负部分成本来帮助企业特别是初创公司减少不必要的成本预算。通过云存储,企业员工不需要通过本地网络而是可以在任何地方访问公司信息,实现异地处理日常数据。同时,云存储可以保障数据安全,即便办公地点的数据受到损害或丢失,依然可以通过异地访问获取。个人与商业组织对于云服务的依赖与日俱增,云存储逐渐成为存储服务的首要选择。
云存储信息包括商业秘密都是由信息权人将信息自愿呈交给第三方(云服务提供商),按照现行法律,为了确保存储信息作为商业秘密的特殊性,信息权人必须采取相应措施使得该信息处于保密状态之下。当商业秘密被权利人披露给第三方时,商业秘密法要求该第三方承担保密责任。但目前云服务提供商否认安全保密义务,甚至采用格式条款极力逃避责任。
(一)云服务商信息披露侵权导致商业秘密丢失
商业秘密具备秘密性、经济性、保密性。除非有证据证明采用充分保密手段,数据信息不被视为商业秘密。即商业秘密权人应当适用安全措施避免数据信息被公众所知。
早期商业秘密法使用“合理努力”的术语豏。商业秘密权人必须努力保护商业信息,一直保有所有权的主要证据是“秘密被保留或者未披露或者秘密披露”。“秘密披露的存在可能通过展示反对向更多人揭露的预防措施而证明”豐,推定所有者商业活动的性质和幅度应该合理分析豑。有价值的商业活动总做识别和保护秘密举措,以便证明已采取合理努力。一旦商业秘密变成“普遍知道或容易确定”,就不再是商业秘密。商业机构在云服务应用中特别担心数据信息的盗用和商业秘密披露豒。
“披露”在处理云存储商业秘密盗用异常重要。允许所有者将信息传递给第三方,没有确立保密责任将使合理努力多余。从有形的企业服务器到云中虚拟服务器的数据传递未确立保密义务,造成商业秘密披露。云服务商作为系统管理者,有权看到商业机构在云中存储数据。从运维成本考虑,实现私钥加密不现实,意味着云服务商可以从服务端直接查看用户数据。尽管大型云服务商大都建立严格的管理体制规范职业操守,避免泄密事件。如果商业机构的竞争对手或黑客在云端获取商业秘密,秘密权人甚至可能连被侵权的事实都不知晓。
当所有者自愿将秘密传递给他人,错误获取无法成立。要想成立错误披露或使用,第三方不得不知道或有理由知道其是必须被保护的商业秘密。但商业秘密的存在并非一直需要声明,合理努力要求在一些情况下也可作为提示商业秘密存在的证据。
商业秘密法的保密责任要求妥善解决云中关系。云存储服务便于否定数据存储的保密与安全责任。云用户很难证明显性或隐性保密责任。既然商业秘密的披露没有创建保密责任且云服务商不仅常规避应承担的信息安全和保密义务,还刻意侵害商业秘密权益。
云用户追究商业秘密盗用责任时,必定面对安全保障争议。即便云用户选择在第三方存储数据也不能减轻负担,因为除了确保内部程序合理保护商业秘密外,云用户与他方分享商业秘密必须确保他方有合理的保密程序。
商业秘密权受到两方行为的影响:第三方和推定商业秘密所有者。当第三方获得商业秘密后(不管来源是否正当),若随后让公众能够获得秘密就是商业秘密的遗失豓。在错误获取的情况下,商业秘密所有者可能有指控第三方盗用的权利,但除非是商业秘密所有者很快想办法截断商业秘密的传播途径,这种丢失就是永恒失去。