杭州某互联网公司算法泄露案的行业反思

杭州某互联网公司算法泄露案的行业反思

在人工智能和大数据时代，算法已经成为互联网公司的核心竞争力之一。无论是推荐系统、搜索排序还是风控模型，算法模型背后的训练数据、特征工程和参数配置都是企业投入大量资源研发的成果。2022年，杭州市中级人民法院审理的一起算法泄露案，深刻揭示了算法作为商业秘密在保护中面临的特殊挑战。

案件经过

杭州某知名互联网公司（以下简称A公司）是一家以内容推荐和个性化服务为核心的平台型企业，其核心推荐算法经过多年迭代优化，能够根据用户的行为数据进行精准的个人化内容推荐，是公司吸引和留住用户的重要技术支撑。

A公司对推荐算法的保护投入了大量资源，包括将算法模块进行分层封装、对核心参数配置文件进行加密存储、对算法研发团队实施严格的访问白名单管理等。然而，再严密的技术防护也存在被突破的可能。

A公司的算法工程师刘某参与了核心推荐算法的多个模块的开发工作，掌握了大量算法模型的结构、特征选择规则、模型参数和训练数据样本等关键技术信息。2021年下半年，刘某在与朋友聚会时结识了另一家互联网公司（以下简称B公司）的技术总监，对方在得知刘某在A公司从事推荐算法工作后，多次向其表达了合作的兴趣，并暗示可以为其提供更高的薪酬。

刘某在利益驱使下，开始在离职前大量下载A公司的算法相关的技术文档、模型配置文件、特征工程代码和部分训练数据样本。为规避公司的数据防泄露监控，刘某采用分次小批量下载、修改文件名、使用加密压缩包等方式进行数据传输，这些行为在一定程度上绕过了公司现有的安全监控措施。

刘某离职后加入B公司，并将携带的算法技术文档和技术经验用于B公司新产品的推荐系统开发。A公司在新产品上线后发现其推荐效果与自家产品高度相似，经过技术溯源调查，最终锁定了刘某。

法律争议与判决

2022年，杭州市中级人民法院对此案进行了审理。本案涉及几个特殊的法律问题。

其一，算法是否属于商业秘密保护的客体。根据反不正当竞争法的规定，商业秘密包括技术信息和经营信息。算法模型的结构设计、特征工程方法、参数配置等技术信息，具有非公知性、价值性和保密性三个要件，完全符合商业秘密的法定保护条件。法院据此认定A公司的推荐算法属于商业秘密。

其二，刘某的行为是否构成侵犯商业秘密。法院查明，刘某违反A公司的保密要求，以盗窃手段获取了A公司的算法技术信息，并将获取的技术信息用于B公司的产品开发，其行为已构成侵犯商业秘密。

其三，如何计算算法类商业秘密的损失。算法类商业秘密的价值评估存在技术上的困难，特别是推荐算法的价值不仅体现在代码本身，更体现在其长期优化的过程和产生的商业效果上。法院在审理中委托了专业评估机构进行评估，综合考量了A公司的算法研发投入成本、算法带来的商业收益增长以及B公司因此获得的竞争优势等因素，最终确定了赔偿金额。

法院作出一审判决，认定刘某的行为构成侵犯商业秘密罪，判处其有期徒刑三年，并处罚金人民币六十万元。同时，在附带民事诉讼中，判令B公司停止使用侵权算法技术，赔偿A公司经济损失人民币八百万元。

算法保护的独特难点

该案揭示了算法类商业秘密保护的几个特殊问题。

算法属于动态演进的商业秘密。与传统的产品配方或设计图纸不同，算法处于持续迭代和优化过程中，法律上难以确定一个固定的保护客体。企业的算法保护措施也应当是动态的，要跟上算法更新的节奏。北京企密安为互联网企业提供动态商业秘密保护方案，帮助企业建立适应算法迭代特点的保护体系。

算法的价值难以准确量化。算法的价值不仅体现为代码本身，更体现在数据积累、训练投入和优化经验上。北京企密安的数据资产价值评估服务可以帮助企业科学评估自身数据资产的商业价值，为法律维权提供依据。

算法泄露往往涉及核心技术人员的知识转移。算法工程师的知识和经验是其重要的个人能力，难以通过技术手段完全封存。企业需要在法律和技术两个层面构建防护体系，包括签署明确的保密协议、建立完善的知识产权归属制度、实施有效的竞业限制等。

互联网企业如何保护算法资产

北京企密安结合多年的数据安全服务经验，为互联网企业提出以下算法资产保护建议。

建立算法资产的全面台账。企业应当对自己的算法资产进行系统性的梳理和登记，明确每项算法的保护范围、保护等级和保护措施。包括核心算法的设计文档、代码模块、模型配置、特征清单和训练数据等都需要纳入保护范围。

实施算法的分层保护策略。根据算法对企业竞争力的影响程度，对算法资产进行分级管理，对不同密级的算法实施不同强度的保护措施。核心模块的访问需要双人复核，敏感数据的调用需要动态审批。

强化技术人员的保密管理。所有接触核心算法的技术人员应当签署具有可操作性的保密协议，明确约定技术成果的归属。建立技术人员离职的知识转移和回收机制，确保核心技术人员离职时不会带走企业的核心算法资产。

建立算法泄露的快速响应机制。一旦发现算法有泄露迹象，能够快速锁定泄露源头、评估损失范围、启动法律程序。北京企密安的应急响应服务可以帮助互联网企业在算法泄露事件发生时快速有效应对。

FAQ

问：算法作为技术秘密，保护难点主要在哪里？

答：算法保护的难点在于几个方面。算法是动态的，不像产品配方那样固定不变，需要持续追踪保护。算法的价值难以量化，给维权赔偿计算带来困难。算法的核心技术往往掌握在少数核心人员手中，人员流失即面临技术外泄风险。算法的可复制性强，一旦泄露容易被快速复制和应用。

问：互联网企业应当如何证明自己的算法属于商业秘密？

答：企业需要从三个方面进行举证。证明该算法具有非公知性，即不为公众所知悉，可通过技术鉴定证明算法的独特性。证明该算法具有价值性，即能为企业带来商业利益，可通过财务数据证明。证明企业采取了保密措施，包括签署保密协议、实施技术隔离、进行权限管理等。

算法作为互联网企业的核心资产，其保护水平直接影响企业的竞争力和可持续发展。任何忽视算法保护的企业，都可能面临核心竞争力被削弱的风险。

北京企密安 010-63711822 baomiwang.com