Prosty sposób ochrony tajemnic handlowych przy użyciu sygnatur czasowych w technologii blockchain

Tajemnica przestaje być tajemnicą w momencie, gdy informacja, której dotyczy, traci swój poufny charakter. W przypadku tajemnicy handlowej o zagrożeniu możemy również mówić w sytuacji, w której dwóch przedsiębiorców wpada na identyczny pomysł, nie mając przy tym wiedzy o istnieniu konkurencyjnego, bliźniaczego projektu. Zasadniczą trudnością, z jaką trzeba się zmierzyć w przypadku naruszenia bezpieczeństwa poufnych danych handlowych, jest zatem konieczność udowodnienia, że byliśmy w posiadaniu określonego know-how w określonym czasie.

Firmy często decydują się na opatentowanie swoich pomysłów, jednak procedura patentowa jest powolna i kosztowna, co sprawia, że ​​pozostaje poza zasięgiem większości małych i średnich przedsiębiorstw. Mimo że posiadanie patentu wiąże się z pewnymi przywilejami prawnymi, jednocześnie oznacza przekazanie firmowego know-how do wiadomości publicznej. Tym samym stwarza zagrożenie, że konkurencja zwyczajnie skopiuje gotowy produkt, nieznacznie go jedynie modyfikując, obchodząc w ten sposób zasłużone prawa do własności intelektualnej jego wynalazców.

Poniżej opisujemy, jak korzystać z MyDocSafe w celu ochrony poufnych informacji w sposób korzystny finansowo dla innowacyjnych małych przedsiębiorstw i osób fizycznych. Wyjaśniamy również, dlaczego rozwiązania takie jak sygnatury czasowe dostępne w ramach technologii blockchain umożliwiają udowodnienie praw własności do określonych danych bez konieczności ich ujawniania.

Tajemnica handlowa

Atrakcyjną alternatywą dla ubiegania się o patent jest klasyfikowanie poufnych informacji handlowych jako tajemnicy handlowej. W przeciwieństwie do patentu tajemnica handlowa nie wiąże się ze skomplikowaną procedurą formalną i nie wymaga ujawnienia wynalazku. Powszechnie znanym przykładem sekretu handlowego jest receptura Coca-Coli, ale pojęcie to dotyczy również rozwiązań cyfrowych, jak chociażby algorytmu wyszukiwarki Google. Mianem tajemnicy handlowej można również określić inne informacje, w tym listy klientów lub dokumenty opisujące procesy biznesowe.

Nie wszystko można jednak uznać za tajemnicę handlową. Aby zastrzec informację jako tajemnicę handlową konieczne jest spełnienie przez nią określonych warunków, które różnią się w zależności od kraju. W drugim kwartale 2016 r. Rada Unii Europejskiej przyjęła nową dyrektywę w celu ochrony niejawnych informacji handlowych przed „bezprawnym pozyskaniem, wykorzystaniem i ujawnieniem”. Nowe przepisy, które mają na celu uproszczenie i ujednolicenie ochrony informacji biznesowych oraz innowacyjnych pomysłów, muszą zostać wdrożone w państwach członkowskich do 2018 r. Zgodnie z dyrektywą przedsiębiorca, który padł ofiarą kradzieży własności intelektualnej, może skorzystać z różnorakich rozwiązań prawnych, w tym wystąpić do sądu ze stosownym powództwem, żądać wycofania z obrotu towaru, do produkcji którego wykorzystano chronione poufne informacje oraz dochodzić odszkodowań za straty poniesione w wyniku naruszenia tajemnicy handlowej.

Zasadniczo za tajemnicę przedsiębiorstwa uznaje się każdą informację, która spełnia trzy następujące  kryteria:

  1. ma charakter poufny
  2. przedstawia wartość handlową
    3. jej posiadacz podejmuje rozsądne działania mające na celu utrzymanie jej w tajemnicyBy trzecie kryterium zostało spełnione, niezbędne jest udowodnienie, że w danym momencie posiadało się określoną informację i podjęło się stosowne działania, by zapewnić jej bezpieczeństwo. W tym celu przydaje się wykorzystanie sygnatur czasowych w ramach technologii blockchain, jak wyjaśniono poniżej.

    Jak działa sygnatura czasowa?

    Zabezpieczanie tajemnic handlowych przy użyciu MyDocSafe składa się z czterech prostych etapów.

    1) Najpierw należy przygotować dokument zawierający poufne informacje.

    2) Następnie należy umieścić dane w MyDocSafe, co wiąże się z utworzeniem tzw. identyfikatora hash. Hash, czyli krótki ciąg danych, jest w niepowtarzalny sposób powiązany z dokumentem i tworzony automatycznie za pomocą algorytmu matematycznego. MyDocSafe przypisuje każdemu dokumentowi dwa identyfikatory, eliminując w ten sposób ryzyko powielenia tej samej kombinacji znaków i spowodowania konfliktu dwóch identyfikatorów w przyszłości.

    3) Dzięki utworzeniu identyfikatora hash nie ma konieczności udostępniania poufnych informacji, a wyłącznie samego identyfikatora stworzonego na podstawie zgromadzonych przez siebie danych. Proces tworzenia identyfikatorów jest jednokierunkowy w przeciwieństwie do np. szyfrowania plików danych, które można odszyfrować i ujawnić. MyDocSafe przechowuje identyfikatory wraz z łańcuchem bloków, co skutecznie umożliwia oznaczenie ich odpowiednimi sygnaturami czasowymi, a tym samym potwierdzenie praw do dokumentów, z którymi są powiązane, oraz jednoznaczne określenie momentu, w którym zostały zarejestrowane.

    „Blockchain” czyli łańcuch bloków służy do porządkowania danych i replikowania ich na dużej liczbie komputerów (zwanych węzłami). Architektura blockchain sprawia, że nie można w żaden sposób modyfikować informacji raz zapisanych w łańcuchu, a jedynie dodawać kolejno nowe zapisy. Dzięki takiemu rozwiązaniu łańcuch bloków stanowi bazę danych, która nie podlega żadnym manipulacjom i działa bez interwencji stron trzecich. Technologia ta jest bardzo atrakcyjnym sposobem zapisu wycinków kodu (ang. snippets), na przykład wspomnianych wcześniej identyfikatorów hash, w celu prowadzenia dokumentacji i bezpłatnego, swobodnego dostępu.

    Dotychczas oprogramowanie blockchain było najbardziej znane i najbardziej rozpowszechnione jako technologia leżąca u podstaw wirtualnej waluty Bitcoin. MyDocSafe używa nowszej kryptowaluty o nazwie Ethereum. System ten umożliwia użytkownikom takim jak MyDocSafe tworzenie i zarządzanie tzw. „inteligentnymi kontraktami” (ang. smart contracts), czyli zautomatyzowanymi programami realizującymi określone czynności, których nie można zatrzymać po uruchomieniu.

    Stworzyliśmy inteligentny kontrakt umożliwiający wpisywanie sygnatur czasowych w rejestr Ethereum za pomocą identyfikatorów hash. Gdy zajdzie taka potrzeba, można porównać publiczny hash z oryginałem, udowadniając zgodność obu identyfikatorów bez konieczności upubliczniania zawartości danego dokumentu.

    4) Po zakończeniu transakcji MyDocSafe wydaje certyfikat z odpowiednimi danymi (identyfikatorami hash dokumentu, informacją na temat inteligentnych kontraktów, nazwą pliku i adresem email). Prawdziwość wymienionych wyżej danych można bezpłatnie zweryfikować za pośrednictwem każdego publicznie dostępnego węzła sieci Ethereum. Dzięki temu prawo własności dokumentu potwierdzić mogą strony trzecie, np. sąd.

 

W czyim interesie leży korzystanie z sygnatur czasowych?

Jak wykazaliśmy, sygnatura czasu utworzenia bloku może z łatwością posłużyć jako dowód prawa własności do określonych danych bez konieczności ich ujawniania.

Wiele różnych podmiotów może skorzystać z dobrodziejstw takiego rozwiązania. Firmy mogą dzięki niemu rejestrować tajemnice handlowe, a także na bieżąco kontrolować zaangażowanie poszczególnych pracowników w proces tworzenia produktów bądź technologii stanowiących własność firmy.

W branżach kreatywnych, takich jak sektor wydawniczy, filmowy czy telewizyjny, gdzie spory dotyczące praw autorskich są powszechne, twórcy mogą opatrzyć sygnaturami czasowymi oryginały swoich rękopisów i scenariuszy.

Dla twórców oprogramowania znaczniki czasu dostępne w ramach technologii blockchain mogą okazać się przydatne w dowodzeniu praw własności określonego fragmentu kodu.

Menadżerom baz danych sygnatury czasowe mogą posłużyć jako „kotwice” (ang. anchors) lub migawki stanu bazy danych, chroniąc je tym samym przed uszkodzeniem. Rozwiązania te pozwalają stwierdzić, czy dana kopia zapasowa lub baza danych zostały naruszone lub uszkodzone.

W czym sygnatury czasowe są lepsze od dotychczas dostępnych metod znakowania czasu?
Konwencjonalne metody cyfrowego znakowania czasu wykorzystują scentralizowane serwery, które mogą ulec uszkodzeniom lub modyfikacjom. Ponadto są one często obsługiwane przez drogich dostawców, którzy pobierają opłaty za samą usługę i jej weryfikację.

W przeciwieństwie do tych rozwiązań platforma blockchain jest zdecentralizowana, a Ethereum opiera się na darmowym oprogramowaniu. Oczywiście w świecie biznesu niczego nie ma za darmo. Każdy węzeł blockchain użyczający mocy obliczeniowej otrzymuje w zamian za swoją „pracę” kryptowalutę (co dokładnie oznacza pracę w tym kontekście i jakie wynikają z niej korzyści cenowe wykracza poza zakres niniejszego tekstu).

MyDocSafe pobiera niewielką opłatę za znakowanie czasu, ale oferowana przez nas usługa obniża całkowity koszt udowodnienia praw własności znakowanych danych. To z kolei czyni ochronę tajemnic handlowych mniej uciążliwą, zwłaszcza w przypadku innowacyjnych małych przedsiębiorstw. Oznacza to również, że prawo do znakowanych danych może być uwierzytelnione bezpłatnie przez jakąkolwiek osobę trzecią, co naszym zdaniem otwiera nowy rynek dla firm prawniczych.

Wraz z nową dyrektywą UE (http://data.consilium.europa.eu/doc/document/PE-76-2015-INIT/en/pdf) w nadchodzących miesiącach wzrośnie prawne wsparcie umożliwiające utrzymanie cennego know-how w sekrecie, co znacząco zwiększy możliwość wykorzystania sygnatur czasowych w ramach blockchain.

 

Wnioski

Jakie powinny być Państwa następne kroki? Właścicielom przedsiębiorstw, którzy dotychczas tego nie uczynili, polecamy zidentyfikowanie wszelkich ważnych tajemnic handlowych należących do ich firmy i upewnienie się, że dysponują odpowiednimi procedurami w celu ich ochrony.
Nawet jeśli tajemnica wycieknie do domeny publicznej, nie wszystko jest stracone. Dzięki połączeniu zaawansowanych nowych technologii, takich jak rozwiązania typu blockchain opracowywane przez MyDocSafe, oraz ulepszonych ram prawnych, ochrona własności intelektualnej będzie stopniowo co raz tańsza, łatwiejsza i bardziej niezawodna.

Rozwiązania typu blockchain są wciąż nowością i zwykle postrzega się je jako inwestycję w przyszłość lub dobry sposób na współpracę dużych firm. Korzystanie z prężnie rozwijających się usług opartych na publicznych łańcuchach bloków, takich jak Bitcoin czy Ethereum, jest łatwiejsze niż by się to mogło wydawać – MyDocSafe jest tego dobrym przykładem.