Як захистити алгоритм
Сьогодні алгоритми мають дуже різноманітне використання: порівняння цін на номери в готелях, авіаквитків або страховки, дозволяючи проведення матчів на сайтах знайомств [1], але також керуючи пошуком роботи [2], або навіть допомагаючи з набором [3] ... не забуваючи про банківські, фінансові або програми національної безпеки [4].
Серед найбільш відомих або використовуваних, звичайно, є алгоритми рекомендацій[5]: розроблені основними цифровими платформами (Facebook, Google, Twitter, YouTube тощо), вони звикли пропонувати вміст своїм користувачам на основі їх поведінки минулого та поведінку інших користувачів із подібними профілями. На порталі Google пропонується таке визначення: "Алгоритми - це комп’ютерні програми, призначені для навігації мільярдами сторінок, пошуку правильних підказок та надсилання точної відповіді на ваше запитання. "[6].
Завдання високопродуктивного алгоритму полягає в можливості ефективно використовувати "великі дані", величезний накопичений обсяг цифрових даних, доступних в Інтернеті (повідомлення, зображення, відео, геолокаційні дані через мобільний телефон, датчики погоди тощо). На сьогоднішній день загальновизнано, що економічні ставки в цій галузі є колосальними.
Не плутайте алгоритм і алгоритм
Алгоритм вже не можна звести до простого математичного визначення [7], а саме представляти собою ряд елементарних операцій, призначених для вирішення задачі. Алгоритм є в собі новий інструмент, що становлять розумне серце програмного забезпечення. І ефективний алгоритм, без сумніву, має a значна цінність бізнесу.
Пам’ятайте, що як ряд елементарних операцій алгоритм асимілюється до математичного принципу. І математичний принцип стосується так званих вільних ідей, які не можуть бути захищені інтелектуальною власністю, будь то авторським правом чи патентом.
Це те, що зафіксовано в Директиві 2009/24/CE про правовий захист комп’ютерних програм [8], а також у кількох рішеннях, заснованих на цьому принципі, таких як, наприклад: Cass., Civ. 1, рішення від 14 листопада, 2013 (c/Microsoft), Каліфорнія, Париж, 24 листопада 2015 р., № 13/24577, CA Caen, виправно-апеляційна палата, 18 березня 2015 р. (C/Skype).
Однак на практиці кодекс інтелектуальної власності може запропонувати деякі непрямий захист алгоритму. Дійсно, алгоритм інтегрований в вихідний код програмного забезпечення. І це програмне забезпечення, якщо воно відповідає принципу оригінальності [9], захищене авторським правом. Те саме стосується патентоспроможного винаходу з використанням алгоритму. Однак ці засоби захисту, коли вони можуть бути реалізовані, залишаються недосконалими.
Недосконалий захист інтелектуальної власності
Чи може алгоритм, реалізований програмним забезпеченням, насправді отримати вигоду від захисту авторських прав, що надається згідно з положеннями статті L.112-2 ІПЦ ?
захист авторських прав має перевагу в простоті процедури: відсутність формальностей, у тому числі на міжнародному рівні (у країнах, що є сторонами Бернської конвенції), і тривалий період захисту. Однак головним обмеженням цього "захисту" авторських прав є те, що насправді, саме програмне забезпечення може принести користь, як "Підтримка" алгоритму, а не самого алгоритму. Крім того, якщо третій стороні вдається законним чином витягти [10] алгоритм, що міститься в програмному забезпеченні (навіть якщо це програмне забезпечення захищено авторським правом), він зможе використовувати його ... [11].
Шукати a немислимо додатковий захист патентом, у випадку, якщо програмне забезпечення, що реалізує алгоритм, може скористатися цим захистом. На додаток до того, що захист програмного забезпечення патентами, питання, яке все ще широко обговорюється [12], не завжди придатне для використання, недоліки, пов'язані з цим видом захисту, виявляються більшими, ніж їхні переваги.
Не зупиняючись на цьому, перевага патентного захисту полягає в тому алгоритм буде захищений так само, як і винахід. Однак мінус цього захисту є головним: По-перше, винахідник фактично зобов'язаний розкрити свій алгоритм оскільки це повинно бути детально описано у формулі винаходу зазначеного патенту, яка обов'язково оприлюднюється; з іншого боку, цей опис у патентній формулі винаходу, певним чином, заморожує алгоритм. Однак очевидно, що це передбачається еволюціонувати [13], і тоді потрібно було б подавати послідовні патенти на вдосконалення, захищати кожну модифікацію алгоритму, що не завжди можливо, будь то для питань бюджету чи навіть більше, винахідливості.
То що робити? Рішення, безсумнівно, буде виходити з режиму ділової таємниці, нещодавно прийнятого на європейському рівні.
Майбутній захист комерційною таємницею
Положення Європейської директиви про комерційну таємницю, прийнятої в червні 2016 року [14], створюють a дієта, специфічна для ділова таємниця, окремо від того, що застосовується до прав інтелектуальної власності [15].
Секретність давно використовується в бізнесі для збереження конкурентну перевагу, відомий приклад комерційна таємниця буття формула кока-коли[16]. Захист таємницею практикують також цифрові програвачі, зокрема Google: «За цим варварським словом [алгоритмом], мабуть, найкраще зберігається таємниця Google, навіть Інтернет. Цей алгоритм є рецептом, математичною формулою, створеною Google для відображення порядку відповідей у своїй пошуковій системі. "[17].
Подвійна перевага "секретності" полягає не вимагають процесуальних формальностей (формальності, необхідні під час подання патенту) та пропозиція a необмежений термін захисту (принаймні, доки таємниця не буде розкрита, законно чи ні).
Однак до цього часу у Франції звернення до "таємниці" не гарантувало якогось особливого правового захисту (за винятком - дуже обмеженого - випадку "комерційної таємниці", захищеної статтею L1227-1 трудового кодексу).
Вся суть директиви 2016 року така тепер створити єдиний правовий захист комерційної таємниці в усьому ЄС[18].
Але для того, щоб алгоритм мав користь від нового режиму, встановленого цією директивою, мають бути кумулятивно дотримані певні умови:
Алгоритм повинен бути секретним, мати комерційну цінність, оскільки він є секретним, і підлягати розумним гарантіям (див. статтю 2 Директиви).
Ця Директива передбачає виправні положення щодо власника таємниці у разі незаконного розголошення, такі як тимчасові та захисні заходи (для обмеження розголошення таємниці на ринку, включаючи знищення засобів масової інформації, що матеріалізуються або містять комерційну таємницю), заходи щодо конфіденційності судових процесів або навіть конкретні методи розрахунку збитків.
Положення перекладу у Франції Директиви мають бути представлені парламенту через кілька місяців.
Занадто, комерційна таємниця може забезпечити алгоритм правовим захистом, який видається особливо придатним та ефективним для такого типу нематеріального творіння, і це тим більше, що положення про комерційну таємницю можуть поєднуватися, у разі незаконного привласнення, з деліктною відповідальністю (позовом щодо недобросовісної конкуренції або економічного паразитизму) або договірною відповідальністю (у разі недотримання конфіденційності) угода або положення про конфіденційність, або заборона на експлуатацію навіть після контракту, якщо це було передбачено).
Тому дуже важливо зараз бути дуже обережним при складанні всього конфіденційність та угода про неконкуренцію: ці контракти повинні бути не тільки визначити конфіденційну інформацію (той, що охоплюється комерційною таємницею, і тут, алгоритм, який буде точно описаний), але також особи, пов'язані таємницею.
Запобігання ризику розголошення комерційної таємниці є надзвичайно важливим: може бути корисно встановити суворий внутрішній процес, щоб суворо обмежувати одержувачів, контролювати обіг і знищення документів і навіть контролювати доступ. Співробітники будуть особливо усвідомлювати важливість секретності та можуть підписати, наприклад, а Політика конфіденційності.
Крім того, важливо, що - від початку процесу створення алгоритму - розробник задає собі питання про правовий захист цього: режим захисту нематеріальних творінь (інтелектуальної власності), який є недосконалим для алгоритму, буде необхідним передбачити правові (умова угоди чи конфіденційності) та технічні умови, щоб тримати його в таємниці, а отже, продовжувати його комерційну цінність.
Однак факт залишається фактом, що це збереження таємниці щодо алгоритмів повинно обов'язково поєднуватися із зобов'язаннями щодо прозорості, пов'язаними з обробкою персональних даних.
Секрет v. прозорість
Справді, з одного боку, закон про цифрову республіку (у Франції) вимагає більше адміністрацій, що впроваджують алгоритмічну обробку прозорість у цьому питанні [19].
З іншого боку, нещодавно прийняте рішення CNIL [20] стосовно APB (знаменитої комп'ютерної системи для прийому після закінчення університету), ставить Міністерство вищої освіти, досліджень та інновацій припиніть приймати рішення про людей, спираючись лише на алгоритм та бути більш прозорими у використанні.
CNIL, зокрема, критикує Міністерство, це те, що в системі АПБ, що діє "щодо неселективного навчання", " лише алгоритм визначає автоматично, без втручання людини, пропозиції щодо призначення кандидатам, (...). Однак стаття 10 Закону про захист даних визначає ценемає "рішення що виробляє юридичні наслідки стосовно людини не можна приймати виключно на основі автоматизованої обробки даних, призначених для визначення профілю зацікавленої особи або для оцінки певних аспектів її особистості ". Однак CNIL "не ставить під сумнів сам принцип використання алгоритмів при прийнятті рішень, зокрема адміністраціями" (пор. Прес-реліз).
Нарешті, а це стосується державного та приватного секторів, у Регламенті (ЄС) 2016/679 [21] про Захист персональних даних, відомий як RGPD (або GDPR англійською мовою), текст безпосередньо застосовується до всіх країн-членів ЄС з 25 травня 2018 року.
Дійсно, читаючи статтю 63 та, зокрема, статті 13 та 22, вказується, що "контролери даних" [22], коли вони застосовують "a автоматизоване рішення ", повинні бути в змозі надати " корисна інформація про основна логіка ' цього автоматизованого рішення, "а також важливість та очікувані наслідки цієї обробки для суб'єкта даних". Отже, насправді є зобов’язанням розкрити повністю або частково його алгоритм.
Всі тонкощі полягатимуть у тому, що контролери даних, про які йде мова, не кажуть занадто багато, щоб зберегти свої конкурентні переваги, поважаючи закон.
[22] Стаття 4 GDPR: "контролер", фізична або юридична особа, державний орган, служба чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки "
Цю статтю написала Me Marie PASQUIER. Це залучає лише свого автора.