云计算既是一种技术也是一种服务。云计算以交付计算资源的新方式,革命性地改变了信息技术服务的提供方式。然而,云计算技术的变革与发展也带来了经济安全问题和法律风险。对企业而言,商业秘密作为无形资产,是其保持市场竞争优势的关键因素,同时也是获取经济利益的重要来源。在云计算背景下,企业商业秘密的保护面临新的挑战。首先,企业存储于云中信息的商业秘密属性在理论界存有争议;其次,云计算环境下商业秘密的侵权判定也存在困难。本文试图从云计算环境下商业秘密的认定和商业秘密侵权判定两个方面对云计算环境下的商业秘密保护进行探讨,并分别从立法和司法两个层面为我国商业秘密保护法律制度的完善提出建议。本文除导论外共分为四章,以下分述:第一章,云计算环境下商业秘密保护概述。本章首先通过援引权威的云计算概念,剖析云计算的基本特征,提出云计算环境下商业秘密表现出信息数字化的形态特征、载体共享性的存储特征和控制权分离的管理特征。基于此,云计算环境下商业秘密保护面临着商业秘密法律认定和侵权判定两大制度困境。商业秘密法律认定的困境在于,云计算环境下商业秘密信息的知悉范围不确定以及保密措施合理性判断困难,导致秘密性和保密性的认定模糊。商业秘密侵权判定的困境在于云计算环境下商业秘密侵权行为复杂、商业秘密保护与公共利益的冲突加大以及商业秘密侵权诉讼举证困难。第二章,云计算环境下商业秘密的认定。首先,通过对商业秘密认定的立法规定和司法实践操作进行阐述,明晰秘密性应当同时满足两个标准,即“不为相关公众普遍知悉”和“不容易获得”;保密性要求保密措施具有“合理性”,以法律上的一般理性标准为基准,同时考虑权利人的特殊情形。在此基础上,针对云计算环境下秘密性的判断,应当特殊考虑云服务提供商是否具有保密义务以及技术上其他云用户获取该秘密信息的难易程度。针对云计算环境下保密性的判断,应当将云服务提供商的安全措施视为权利人的保密措施,但是对于“合理”的认定仍应当重点考虑云服务合同中的双方权利义务约定以及商业秘密权利人自身所采取的技术措施。第三章,云计算环境下商业秘密的侵权认定。云计算环境下的商业秘密侵权行为大致可划分为三种类型,即非法获取商业秘密、非法披露和使用商业秘密以及商业秘密信息劫持。此外,对于云计算环境下商业秘密权与公共利益之间的协调,欧盟和美国已经形成了较为成熟的公共利益抗辩规则,以利益平衡的方式缓解商业秘密保护与公共利益的冲突。基于公共利益的抗辩仅限于披露和使用,在商业秘密披露或使用的对象、方式及程序方面应当进行严格的限制,以防止该规则的滥用。关于商业秘密侵权诉讼举证规则,基于云计算环境下权利人举证难度加大,应当适当降低“实质性相似+接触”规则的要求,放宽“接触”的认定,证明被申请人具有接触的条件即可。第四章,云计算环境下我国商业秘密保护的制度完善。本章从立法和司法两个层面对我国商业秘密法律保护制度提出完善建议。立法保护层面,关于商业秘密的认定,建议确立商业秘密合理保密措施的基本标准,为商业秘密确权提供法律参考。关于商业秘密的侵权判定,建议在我国现有的法律框架内,增加行为人拒不删除商业秘密的侵权类型,以规制云计算环境下的新型侵权行为,同时,构建商业秘密保护的公共利益抗辩制度,明晰商业秘密的侵权判定界限。司法保护层面,对于商业秘密的认定,建议在商业秘密法定要件的认定中引入理性人标准,客观化判断特定信息是否满足商业秘密的构成要件。对于商业秘密的侵权判定,建议在商业秘密侵权诉讼程序中适当放宽“实质性相似+接触”的证明要求,可以基于“实质性相似+接触”的举证规则,将“接触”的证明要求合理降低为“接触可能性”,减轻原告的举证难度。