新一轮科技革命下我国商业秘密保护制度的挑战与应对

新一轮科技革命下我国商业秘密保护制度的挑战与应对

新一轮科技革命正以人工智能、大数据、云计算和区块链等核心技术为驱动，重塑全球经济格局与创新生态。在这一背景下，商业秘密作为企业核心竞争力的重要载体，其存在形态、传播方式与法律保护机制面临前所未有的挑战。我国现行的商业秘密保护制度主要形成于改革开放以后，并随着社会主义市场经济体制的完善和科技发展而不断演进。然而，面对日益复杂的技术环境和创新模式，该制度在客体界定、侵权认定、跨境协作等方面仍存在系统性响应不足的问题。如何构建既契合数字时代特征，又具备国际视野的商业秘密治理体系，已成为当前法治建设与企业发展的重要议题。

技术变革对商业秘密法律界定的挑战。传统商业秘密保护制度建立在对“技术信息”和“经营信息”两类静态客体的保护基础上，其预设载体多为文档、图纸、实物等可固定介质。然而，随着数字化转型深入推进，企业的核心资产日益表现为动态的“数据—算法—模型”复合形态。这类资产具有实时迭代、多方参与、部分公开与部分保密并存等特征，传统意义上“不为公众所知悉”和“采取相应保密措施”的认定标准，在实践中已难以直接适用。尤其在大模型训练、联邦学习等场景中，数据与算法在不断优化过程中可能涉及多来源、多权限控制，秘密性与价值性判断趋于复杂。

因此，我国有必要在立法层面扩展商业秘密的界定范围。未来，修法可考虑引入更具包容性的概念框架，将“经整合或处理具有商业价值的非公开数据集合、算法逻辑及参数配置”明确纳入商业秘密范畴。同时，应推动“相对秘密性”和“可控性”要件的司法采纳，即使部分成分已公开或半公开，只要整体处于权利人有效控制之下且具备商业价值，即应承认其秘密性。此举不仅可回应技术现实，也有助于企业在开放创新与信息保护之间取得平衡。

数字侵权形态演变与举证责任困境。数字环境下商业秘密侵权表现出瞬时性、隐匿性和全域性等新特征。借助云计算和自动化工具，侵权方可在短时间内完成大规模数据爬取、模型复制或参数提取，而相关行为往往通过虚拟身份、加密通道与分布式节点实施，在法律举证层面形成巨大挑战。传统的“接触﹢实质性相似”侵权认定规则依赖于主体可识别性和行为可追溯性，而在云端环境与算法黑箱的遮蔽下，权利人常面临取证不能或举证成本过高的困境。

另一方面，行政查处、司法诉讼等救济程序仍存在周期较长、跨境执行难等问题，无法有效应对侵权信息光速扩散带来的不可逆损害。为弥补制度响应能力的不足，可考虑在部分典型案例中探索举证责任转移的适用条件，即在权利人已提供初步证据证明其已采取合理保密措施且侵权可能性较高的情况下，由被诉方承担其未侵权的举证责任。同时，还应推动建立技术中立的电子证据认定规则和跨境证据协作机制，提升司法系统对数字侵权事实的认定效率与准确性。

商业模式创新与保密措施的重构。随着平台经济、人工智能即服务（AIaaS）和开源协同等新模式的兴起，商业秘密的产生、共享与利用方式发生根本变化。企业越来越依赖跨组织、跨地域的数据合作与研发协作，传统依靠物理隔离和单一保密协议的控制模式难以适应动态、多边的创新环境。特别是在算法训练、联合建模等场景中，多家机构可能共同投入数据与算力，如何在保障各方权益的前提下实现商业秘密的有效保护，成为制度设计的关键问题。

企业需跳出“一 刀切”的保密思维，构建与业务模式匹配的梯度化、精细化控制体系。例如，可依据数据与算法的敏感度和重要性实施分级管理，核心参数可通过可信执行环境（TEE）、硬件加密模块等进行本地化保护，而边缘数据和脱敏信息则可依托区块链存证、动态水印等技术实现可控共享。在法律层面，则应鼓励合同创新，发展适用于多方协作的保密与利益分配机制，明确各参与方的权限边界与责任分担，从而在保障商业秘密的前提下最大限度释放合作价值。

跨界融合与国际竞争中的制度调适。在智能制造、生物科技等复合技术领域，一项商业秘密往往涵盖数据、算法、工艺参数和应用场景等多个维度，涉及多个技术门类与法规体系。任何局部或单点的保护策略皆可能因系统性缺陷而失效。与此同时，全球经济治理碎片化趋势加剧，欧美等国通过《数据法案》《云法案》等立法扩张域外管辖权，推动数据本地化与算法透明度要求，使中国企业面临多重合规压力。

我国需在国际规则对接与本土制度创新之间审慎平衡。一方面，应加强商业秘密保护制度与数据安全法、个人信息保护法等的衔接，明确经合规脱敏处理的数据集合在满足秘密性、价值性和保密性要求的前提下，可纳入商业秘密保护范围。另一方面，应依托民法典、反不正当竞争法等基础法律框架，完善针对跨境数据流动与算法输出的监管规则，构建既能维护国家安全和企业核心竞争力，又能适应国际协作需要的治理体系。