律谈 | 国际贸易中的知识产权与企业信息保护

信息时代中的企业，每一个都可能成为数据服务商和法定的“数据控制者”或“个人信息控制者”，随之而来的不仅是企业的流量和营收，当然也包括企业必须承担的法律责任和违法后果。随着现代国际贸易地域范围的扩张、贸易商品的多样化、特殊化，大数据的应用蓬勃发展，数据集中的规模急剧扩大，越来越多数据采集处理、共享加工、交叉使用，尽管我们未必有足够的风险监控意识和应对措施，但企业如何保护自身的知识产权与企业信息，是整个社会都必须积极面对的问题。

全球范围内，各国政府、企业、社会大众因频繁出现的数据泄露事件群情汹涌，个人信息保护意识和热情空前高涨，以欧盟《通用数据保护条例》为代表的规制企业信息收集、处理等行为的法律法规相继出台。

在2016年的美国总统大选中，剑桥分析公司在脸书平台上推广的一款的个性分析测试软件。以“有偿心理研究”为名，这款应用收集了超过8700万脸书用户数据，包括住址、年龄、工作经历、人际关系网络，喜好等细节内容。然而，这些数据却在用户不知情的情况下，又被剑桥分析公司转为商业用途。在这起数据外泄事件中，脸书备受指责之处在于，将收集来的用户数据共享给第三方，但又无法限制和保证数据不被第三方滥用，即：不恰当分享8700万用户信息外泄，剑桥公司通过分析用户的行为模式、性格特征、价值观取向、成长经历，有针对性地推送信息和竞选广告，预测和影响投票意向，而脸书公司管理层在两年前就知晓泄密事件的情况下，并未及时对外披露这一信息。

据媒体曝光，剑桥分析公司背后金主包括第一女婿贾里德·库什纳、前白宫首席战略师班农、特朗普的亿万富翁支持者Robert Mercer等。尽管特朗普团队给出的解释权是：竞选团队仅仅聘用剑桥公司做电视广告，并与某些数据员有合作。话虽如此，但在公众眼里又是另一种诠释，事件引起全球舆论哗然，脸书公司股价应声大跌，市值瞬间蒸发500亿美元。

脸书公司是一家美国社交网络服务网站公司，创立于2004年，目前用户基数已超过20亿，在南北美洲，非洲大部分地区，欧洲，澳洲占有统治地位，从用户数量上来说，脸书是全球最大的社交公司。其作为超大型企业、科技巨头，主要盈利模式为收集用户的各方面数据，再向软件开发商、广告商转卖获利，美国有线卫视新闻网CNN称，对用户的数据“挖掘”，已经写入脸书公司的基因。

在2018年“脸书门”事件前，脸书公司就已因多次数据泄露、被盗事件而引发舆论声讨，公司除了承担现时的经济、商誉和品牌价值损失等，还不得不支付世界各国政府对其的高额罚款，其中包括：英国隐私监管部门罚款50万英镑，欧盟隐私监管机构预计依据《通用数据保护条例》罚款16.3亿美元,美国监管机构罚款50亿美元，其后脸书公司又与美国联邦贸易委员会达成和解，支付罚款一亿美元，外加脸书公司的首席运营官须每季度向美国联邦贸易委员会提供合规证明。这是继2017年爱尔兰5000万用户账户信息被盗事件后脸书公司又一次陷入用户数据泄密事件，在此以后，脸书公司赶在《通用数据保护条例》正式生效前悄然将15亿的非欧洲用户个人数据从爱尔兰的服务器转移到美国本土，这才是对企业信息保密和风控的最佳背书方案，值得我们好好研究。

作为当今最严格的数据保护法律，《通用数据保护条例》出台后，欧洲各国监管机构已对违规企业多次开出了罚单，除了互联网企业之外，航空、酒店、医疗等多个行业的一些龙头企业，也都因违反条例受到金额不等的处罚，换而言之，信息保护已经超出互联网企业的分内事，传统企业，只要掌握消费者或其他个人数据的，同样面临数据泄露或被滥用的风险，随之而来便是企业的法律责任与法律后果。

全球八大互联网公司平台中，苹果、脸书、亚马逊、谷歌、微软属于美国企业，阿里、腾讯、百度是中国企业，八大平台上有40亿互联网用户的数据，这几乎囊括了全世界人民的所有隐私，是需要重点盯防数据，这些企业固然有责任配合监管机构保护隐私数据，自律自省自我约束。

然而，他们也要在挖掘、利用数据营运盈利，向应用程序开发公司和广告公司出售数据，所以永远都会有第三方取得他们数据，而他们是否愿意或有能力约束其内部人员、合作伙伴、供应商及其员工或外包公司不泄密、不滥用数据，这是一个严肃的问题，稍有不慎某些数据的正常使用或传输就可能失控，演变为电信诈骗、勒索、盗号和盗取账户中的公私财物、商业秘密等违法犯罪行为。2017年发生的百度、阿里巴巴、腾讯为代表的国内互联网巨头共10亿用户数据在网络上被抛售，用户、企业都蒙受损失，相关企业被监管部门处罚，但仍然阻止不了网民个人信息买卖产业链的形成。2017年，仅江苏一地即破获黑客及侵犯公民个人信息犯罪共189起，抓获嫌疑人（包括黑客及数据控制者内部员工）699人；仅2019年上半年，广州市公安局就破获了2723宗电信诈骗案，逮捕嫌疑人1485人，同比上升超过一倍。

近年来如雨后春笋涌现的现金贷平台也有所谓的“风控奇招”，通过向数据公司购买“数据产品”，利用爬虫技术抓取移动通信运营商、淘宝、微信、支付宝等用户行为轨迹、央行征信报告、水电煤等生活信息，用以进行“风控管理”。其自称经过用户授权，但此举也将用户、用户身边的朋友甚至不相干的陌生人的个人隐私置于风险之中。据网络媒体人对某数据公司网站的访问，仅花数元即买到包含自己的身份证号、近半年的通话记录详情、账单消费、出行信息和人脉关系的详细运营商报告，并附详细的量化信用等级评分结果。

数据控制与处理的不安全性也为不法分子利用窃取信息实施诈骗提供了可趁之机。2016年“徐玉玉”案，一条鲜活生命的逝去在个人信息保护上给政府、企业、大众都敲响了警钟。诈骗人通过购买五万余条山东省2016年高考考生信息，冒充教育局、财政局工作人员，以发放助学金的名义对高考录取生徐玉玉实施电话诈骗，骗取其学费9900元。徐玉玉家庭贫困，全家人仅靠父亲在外打工挣钱，这9900元是一家人省吃俭用大半年才凑出的学费钱。徐玉玉万分自责，最终在报警归家途中突然晕厥、后心衰死亡。虽然犯罪分子事后受到制裁，但损失仍然无法挽回。这也是很多互联网诈骗案件的共同特征，破案率低，很难追赃挽损。因此，我们更应该提高全社会的风险防范意识，政府、事业单位、企业和个人必须通力合作，防微杜渐，以预防数据的泄露、非法交易和不正当竞争为目标，做好数据安全的合规工作。

今天，国内个人和企业数据安全和保护存在的问题与二十年前的企业知识产权保护的状况有点类似，唯一变化了的是国际贸易环境：欧美对于中国企业的压力更大，对于违规行为的容忍度更低，执法环境更为严苛，华为、中兴等优秀企业的设备是否存在后门、民营企业依法是否须向安全部门提供数据等问题，其实质也是国际对于我们的信息和数据安全问题的拷问。作为中国企业，在信息时代与全球贸易的背景下，如何保护企业数据与知识产权，特别是涉及到境外经营和国际贸易的部分，笔者认为：企业必须要建立完善的数据资产与知识产权资产管理和保护的机制，具体可以从以下几个方面开始考虑：

信息化、全球化为企业数据、信息和知识产权保护带来了重大机遇与潜在危机，也对企业营运和风控提出了更高的要求。试想一下：如果连脸书、亚马逊这样的互联网巨头都疲于应付数据安全的道德和法律责任，甚至“龟缩”回国，我们如果疏于防范，甚至不了解相关技术和系统的漏洞，盲目乐观地拓展海外市场，这与“裸奔”相距多远？

因此，从企业的角度，设立有效的风控制度、配置最强的软硬件，确保内外系统的分离，做好实时的监控，及时发现和解决问题，这些都是信息时代的必杀技，如何强调也不过分。