在科技日新月异的今天,人工智能作为新一轮科技革命和产业变革的重要驱动力量,其核心技术的保护与利用已成为企业竞争的关键。近日,全国首例人工智能领域侵犯商业秘密案在上海浦东新区检察院开庭并当庭宣判,这一案件不仅为行业敲醒了警钟,也为商业秘密在人工智能领域的保护提供了重要参考,本文将从该案件入手,深度解析人工智能领域的商业秘密保护现状、挑战及战略。
01
案件分享
1、案件背景
此案涉及的企业A公司,是一家专注于视觉人工智能处理器NPU芯片研发的高新技术企业,其机房内存储了大量核心代码等保密数据,这些数据是A公司的核心竞争力。
2、事件经过
发现异常:2022年11月,A公司发现机房内多出未授权电脑。
数据泄露:经调查,发现大量保密数据被复制至该电脑并上传云端,操作账号指向公司股东郭某。
报案与立案受阻:A公司报案,但因证据不足及郭某辩解,公安机关未立案,后因此事对公司融资产生巨大影响A公司遂向检察机关申请立案监督。
3、调查与核实
检察履职:浦东新区张江地区检察院迅速介入,全面梳理证据,实地走访,并多次召开公检联席会议。
突破难点:通过技术性审查与专业鉴定,确认郭某窃取的技术信息具有非公知性,且与公司代码一致。同时,发现郭某在另一家公司参与融资活动,时间与其复制数据高度重合。
认定犯罪:郭某最终认罪,其辩解被驳回。
4、法律后果
提起公诉:2024年2月,浦东新区检察院以涉嫌侵犯商业秘密罪对郭某提起公诉,涉案技术信息合理许可使用费共计230余万元。
法院判决:法院判处郭某有期徒刑二年,缓刑二年,并处罚金10万元。同时,推动双方解决股权争议,助力A公司恢复。
通过本案我们可以看到商业秘密保护在人工智能领域的重要性以及保护其的必要性。同时本案也暴露了A公司在高层管理人员监管、离职员工泄密风险预防等方面的制度漏洞,为我们提供了宝贵的经验和教训,企业在发展过程中应当建立完善的商业秘密保护体系,加强内部管理和技术防护能力,为企业的创新发展提供坚实的法律保障。
*以上案件信息分享整理来源网络
02
商业秘密的定义
在我国,尚没有专门的法律对商业秘密进行定义,也就是还没有所谓的“商业秘密保护法”“商业秘密法”。但是,对于什么是商业秘密,有法律作出了规定。其定义来源于《中华人民共和国反不正当竞争法》,即:“商业秘密是指不为公众所知悉,具有商业价值并经权利人采取相应保密措施的技术信息和经营信息等商业信息”,而商业秘密主要通过《民法典》、《刑法》、《反不正当竞争法》来保护,侵犯他人商业秘密需要负刑事责任。
可被认定为商业秘密的主要分为两类:
①与产品研发相关的技术信息,包括:产品配方;生产加工技术、图纸;关键环节控制技术;研发过程中的试验数据;产品的改进或更新换代方案等。
②与产品或原材料价格及购销渠道、营销策略有关的经营信息,包括:产品的研发、生产成本信息;主要原材料采购渠道及价格信息;竞标方案;客户的联系方式、需求、交易习惯及潜在的交易动向;拟定中的营销策略,拟投入使用的产品特有名称、包装装潢信息等。
03
人工智能领域商业秘密的保护环境和挑战
近年来,各国政府和国际组织纷纷加强了对人工智能领域商业秘密保护的立法工作。例如欧盟理事会通过的《人工智能法案》,其中包含了用于监督人工智能基础模型的分级管理办法;中国也在积极推进相关立法工作,如《生成式人工智能服务安全基本要求》等文件的制定和发布。政府也在通过制定政策、加强监管等手段,推动人工智能领域商业秘密保护工作的深入开展,例如加强对AI技术的研发和应用过程的监管,防止商业秘密在研发和应用过程中被泄露或滥用;同时加大对侵犯商业秘密行为的打击力度,提高违法成本。
即便如此,目前人工智能领域的商业秘密保护环境仍面临诸多挑战,整体呈现复杂而多变的态势。首先技术迭代迅速,商业秘密的时效性缩短,企业需不断投入研发以保持竞争力,同时也面临技术泄露的风险,其次侵权手段多样化且隐蔽性强,如通过反向工程、深度学习等手段复现商业秘密也是一大难题。再就是跨国保护这个不容忽视的问题,全球化背景下,商业秘密的跨国保护面临法律差异、执法协作困难等一系列的问题。
04
人工智能领域商业秘密的保护策略
人工智能领域的商业秘密保护需要企业从内部管理制度、人员管理、技术手段保护、法律意识与合规性以及应对生成式AI威胁等多个方面入手,制定全面的保护策略并严格执行,这样才能确保商业秘密在研发、生产、销售等各个环节都能得到有效保护。以下是一些具体的保护策略:
1、建立完善的内部管理制度
制定保密规章:企业应制定详细的保密规章,明确商业秘密的定义、范围、保护措施以及违反保密规定的后果。这些规章应覆盖从研发、生产到销售的各个环节,确保商业秘密在各个环节都能得到有效保护。
设立保密区域:在研发、存储等关键区域设立保密区域,对进出人员进行严格管理,避免非授权人员接触商业秘密。同时,对保密区域进行物理隔离和监控,确保商业秘密不被泄露。
分散控制秘密内容:采用秘密内容分散控制的策略,避免单一人员掌握全部商业秘密。通过分工合作、权限划分等方式,将商业秘密分散在多个部门或人员手中,降低泄露风险。
2、加强人员管理
签订保密协议:与正式工、临时工、试用期人员等所有可能接触商业秘密的人员签订保密协议,明确其保密义务和法律责任。同时,对于关键技术研发人员,应签订竞业禁止协议,防止其离职后泄露商业秘密。
注重离职管理:加强对离职员工的管理,要求其离职时出具保守秘密的保证书,并返还、删除、销毁其接触或获取的商业秘密及载体等。同时,建立离职审计制度,对离职员工进行商业秘密保护情况的审查。
3、采用技术手段保护
加密技术:对商业秘密进行加密处理,确保只有授权人员才能访问和使用。加密技术应覆盖文件、数据库、网络传输等多个环节,确保商业秘密在存储和传输过程中的安全性。
访问控制:建立严格的访问控制机制,对访问商业秘密的人员进行身份验证和权限控制。通过设置访问密码、指纹识别、面部识别等安全措施,防止未经授权的人员访问商业秘密。
监控与审计:采用监控和审计技术对商业秘密的使用情况进行跟踪和记录。通过安装监控摄像头、网络监控软件等工具,实时监控商业秘密的使用情况,并对异常行为进行报警和记录。同时,定期对商业秘密的使用情况进行审计和检查,确保商业秘密的安全可控。
4、提高法律意识与合规性
加强法律培训:定期对企业员工进行商业秘密保护相关法律法规的培训和教育,提高员工的法律意识和合规意识。通过案例分析、法律讲座等形式,让员工了解商业秘密保护的重要性和违法后果。
遵守法律法规:企业应严格遵守国家关于商业秘密保护的法律法规要求,确保商业秘密保护工作的合法性和合规性。同时,关注国际商业秘密保护的发展趋势和动态变化,及时调整和完善商业秘密保护策略。
5、应对生成式AI的威胁
限制AI访问:对于可能泄露商业秘密的生成式AI应用程序,企业应采取限制访问和使用的措施。例如,禁止员工将商业秘密输入到这些应用程序中,或者设置严格的访问权限和审批流程。
加强监控与审计:对于已经允许访问的生成式AI应用程序,企业应加强对其使用情况的监控和审计。通过定期检查、日志分析等方式,确保商业秘密在使用过程中不被泄露或滥用。
更新政策与协议:随着生成式AI技术的不断发展,企业应及时更新其商业秘密保护政策和员工协议。明确员工在使用生成式AI时的保密义务和法律责任,并加强对员工的培训和教育。
05
结语
随着人工智能技术的快速发展,商业秘密的保护比以往任何时候都更为关键。企业必须建立严格的内部管理机制,加强人员管控,必要时采用先进的技术手段,并提升法律意识,以确保商业秘密的安全。同时,面对生成式AI等新兴技术的威胁,企业需要不断更新保护措施,以维护竞争优势和市场地位。
如需商业秘密保护服务帮助
可联系18030288402(杨小姐)
