“مع تزايد استخدام GenAI ومواجهة المنظمات لمخاطر إلكترونية غير مسبوقة، ما هي الخطوات التي ستعتبر “معقولة” لأغراض حماية الأسرار التجارية؟”
شهد هذا العام عالماً أصبح فيه العديد من الموظفين أشكال الذكاء الاصطناعي التوليدي (GenAI) في متناول أيديهم، سواء في مكان العمل أو على أجهزتهم الشخصية، وعالماً استمرت فيه المؤسسات في مواجهة مستويات غير مسبوقة من المخاطر السيبرانية أثناء استمرارها في رحلات التحول الرقمي.
على الرغم من أن التقاضي بشأن خرق البيانات ليس جديدًا وأن قصص المعلومات السرية للشركة التي يتم نسخها ولصقها في أدوات GenAI المفتوحة تطارد أصحاب العمل لما يشبه السنوات، فإن قضايا الأسرار التجارية الناشئة عن خروقات البيانات واستخدام GenAI لم تكن من القضايا الرائجة حقًا في المحاكم في عام 2025. في الواقع، ربما من المفاجئ أن واجبات الثقة العادلة والتعاقدية تكمن في قلب القضايا القليلة التي تنطوي على أسرار تجارية نظرت فيها محاكم المملكة المتحدة في عام 2025، مع وجود المديرين تحت المجهر و تتصارع المحاكم مرة أخرى مع القضايا المتعلقة بتحديد وتخصيص المعلومات السرية المعنية. نحن نلقي نظرة على هذه المشكلات ونستكشف التأثيرات التي قد نبدأ في رؤيتها من المجال السيبراني ومجال الذكاء الاصطناعي في عام 2026 أدناه.
غالبًا ما تتشابك المطالبات المتعلقة باختلاس الأسرار التجارية مع المطالبات العادلة و/أو التعاقدية المتعلقة بخرق الثقة
في المملكة المتحدة، غالبًا ما تتعلق قضايا الأسرار التجارية التقليدية بمطالبات تعاقدية بانتهاك الثقة وإساءة استخدام الأسرار التجارية إلى جانب ادعاءات انتهاكات الثقة العادلة و/أو القانون العام في المعلومات السرية، وانتهاكات لوائح الأسرار التجارية (الإنفاذ، وما إلى ذلك) لعام 2018. على الرغم من أنها منفصلة، وعلى الرغم من أن المحاكم لن تقوم عادةً بتوسيع واجبات الثقة التعاقدية الصريحة لتشمل التزامات عادلة أكثر اتساعًا، إلا أن أسباب الدعوى هذه غالبًا ما تتشابك، حيث غالبًا ما تقع جميع الإجراءات أو تقف مع كل منها أخرى. تدور أنماط الحقائق التقليدية القياسية عمومًا حول المعلومات السرية/الأسرار التجارية التي يصل إليها الموظف وينشرها؛ أو المعلومات التي تمت مشاركتها مع الطرف المقابل بموجب اتفاق عدم الإفشاء خلال المراحل الأولى مما أصبح في النهاية ترتيب مشروع مشترك فاشل، وفي عام 2025، لم تكن أنماط الحقائق هذه مختلفة.
مسؤولية المدير
لقد ثبت منذ فترة طويلة أن الأطراف الثالثة والمديرين يمكن أن يكونوا مسؤولين عن خرق العقد، وربما يمكن القول إن عام 2025 كان بمثابة تذكير في الوقت المناسب للمديرين بالظروف التي قد يكونون فيها شخصيًا في مأزق بسبب أي إجراءات يقومون بها في مناصبهم كمديرين إذا أدت تلك الإجراءات في النهاية إلى خرق شروط العقد. في الواقع، تمت معالجة القضايا المحيطة بمسؤولية المدير هذا العام Illquidx Ltd ضد Altana Wealth Ltd وآخرون [2025] EWHC 299 (الفصل)، في سياق الشواطئ المؤكدة لاتفاقية عدم الإفشاء، وانتهاكات الثقة، وانتهاكات لوائح الأسرار التجارية (الإنفاذ، وما إلى ذلك) لعام 2018؛ وفي شركة IBM United Kingdom Ltd ضد شركة LzLabs GmbH & Ors [2025] EWHC 532 (TCC)، في انتهاك أكثر تقليدية لسياق العقد.
على الرغم من أن هذه القضايا تعتمد دائمًا على الحقائق، إلا أنها توضح أنه لكي يكون المدير مسؤولاً عن فعل يتسبب في قيام شركته بالتصرف بشكل ينتهك العقد، فإنه يحتاج إلى معرفة الحقائق الأساسية التي تجعل الفعل غير قانوني. في إليكويدكسعلى سبيل المثال، تمكن أحد المدعى عليهم، باعتباره المدير الوحيد والمساهم الوحيد لشركة أخرى، من الدفاع بنجاح عن الادعاءات القائلة بأنه كان مسؤولاً شخصيًا عن تصرفات شركة الخدمات الاستشارية الخاصة به على أساس أن المدعي لم يتمكن من إثبات أن المدير المدعى عليه كان على علم بأنه يستخدم المعلومات المقدمة بموجب اتفاقية عدم الإفشاء.
لن يكونوا مسؤولين شخصيًا عن الأفعال التي تجعل شركتهم تتصرف بشكل ينتهك العقد إذا:
- لقد تصرفوا بحسن نية أثناء أداء واجباتهم كمدير؛ أو
- ولم يتصرفوا عمدا أو عن علم.
تحديد المعلومات السرية
لكي يتم تحقيق أي ادعاء يتعلق باختلاس الأسرار التجارية و/أو إساءة استخدام المعلومات السرية، يجب أن تكون الأسرار التجارية/المعلومات السرية المعنية محددة بشكل كافٍ، لأسباب ليس أقلها أن إجراءات خرق الثقة يمكن استخدامها كسلاح ضد المنافسين والموظفين السابقين ويجب أن تكون المحاكم قادرة على التأكد من أن الغرض من المطالبات مشروع قبل السماح لها بالمضي قدمًا، ولكن أيضًا لأن العلاجات المطلوبة غالبًا ما تتضمن تسليم/تدمير المعلومات، ولأن الضمانات تحتاج إلى وذلك للحفاظ على سرية المعلومات طوال الإجراءات.
إذا لم يتم تحديد المعلومات بشكل صحيح، فلا يمكن تسليمها أو تدميرها أو حمايتها. ورغم أن هذه ليست قضية جديدة، فهي قضية تظهر في “عرض” اللورد القاضي أرنولد للمبادئ ذات الصلة المتعلقة بحماية الأسرار التجارية في شركة Celgard LLC ضد شركة Shenzhen Senior Technology Material Co Ltd [2020] إوكا المدنية 1293، الذي أشار إليه وأخذ كما قرأ شركة Playtech Software Limited ضد شركة Realtime SIA & Anor [2025] إوكا المدنية 1472ربما يكون بمثابة تذكير في الوقت المناسب للمؤسسات للتأكد من أن الشروط التنفيذية لاتفاقيات عدم الإفشاء واتفاقيات التوظيف محددة بشكل كافٍ ومناسب.
المعلومات في المجال العام أو في المعرفة العامة
هناك قضية أخرى تتعلق إلى حد ما بمسألة الأسرار التجارية/المعلومات السرية التي تم تعريفها بشكل كافٍ ومناسب، وقد أطلت برأسها في عام 2025. وهذه هي مسألة متى سيتم اعتبار المعلومات قد فقدت قيمتها السرية ولم تعد سرية. لقد كانت مسألة تم النظر فيها إليكويدكس, حيث يمكن الحصول على أجزاء من المعلومات المعنية من مصادر عامة، مثل الموقع الإلكتروني للمدعي وفي الرسائل الإخبارية التي يصدرها المدعي إلى حوالي 500 شخص. .
غالبًا ما تحتوي الاتفاقيات التي تفرض التزامات الثقة على حكم ينص على أن الالتزامات تتوقف إذا أصبحت المعلومات معروفة للعامة أو أصبحت متاحة للعامة؛ أو النص على أن المعلومات ستتوقف عن كونها “معلومات سرية” أو “سرًا تجاريًا” إذا أصبحت معرفة عامة أو أصبحت متاحة للعامة. ولكن متى تصبح المعلومات معرفة عامة أو تعتبر ضمن المجال العام؟ إذا تم تسريب الأسرار التجارية، فهل لا يزال من الممكن اعتبارها أسرارًا تجارية؟
ومن المعروف أنه إذا أصبحت المعلومات المخصصة لشخص معين أو مجموعة معينة من الأشخاص معروفة أو متاحة لمجموعة أوسع، فمن الممكن أن تظل المعلومات ذات قيمة مستمدة من حقيقة أنها لا تزال “سرية نسبيًا”. وقد يضر الشخص الذي يستحق واجب الثقة إذا تم نشر المعلومات على نطاق أوسع. واصلت المحاكم تطبيق هذه المبادئ على القضايا في عام 2025، ولكن فقط في سياق المعلومات التي يتم نشرها بشكل هادف. ولكن ماذا لو أخذ مجرم إلكتروني هذه المعلومات كجزء من هجوم برنامج الفدية، ثم نشرها على شبكة الإنترنت المظلمة؟ هل يمكن لطرف ما أن يتخذ موقفًا مفاده أن المعلومات لا تزال سرية (نسبيًا)؟
المعلومات تخضع لخطوات معقولة في ظل الظروف
من خلال طرح سؤال حول ما إذا كانت المعلومات المسروقة من منظمة ما ونشرها على شبكة الإنترنت المظلمة لا يزال من الممكن اعتبارها سرية نسبيًا من جانب واحد، فإن السيناريو يثير سؤالًا آخر – مع تزايد استخدام GenAI ومواجهة المنظمات لمخاطر سيبرانية غير مسبوقة، ما هي الخطوات التي ستعتبر “معقولة” لأغراض حماية الأسرار التجارية؟ بعد كل شيء، يتم تعريف السر التجاري في اللائحة 2 من لائحة الأسرار التجارية (الإنفاذ، وما إلى ذلك) لعام 2018 على أنه “المعلومات التي – “(أ) سرية بمعنى أنها ليست، ككتلة أو في التكوين الدقيق وتجميع مكوناتها، معروفة عمومًا أو يمكن الوصول إليها بسهولة من قبل الأشخاص داخل الدوائر التي تتعامل عادة مع نوع المعلومات المعنية، (ب) لها قيمة تجارية لأنها سرية، وقد خضعت لخطوات معقولة في ظل الظروف، (ج) من قبل الشخص الذي يتحكم بشكل قانوني في المعلومات، لإبقائها سرية“.
إذا كان وجود اتفاقيات عدم الإفشاء المعمول بها ووضع علامة على المستندات على أنها “سرية” يمكن أن يكون كافيًا للوفاء بهذا الحد، فهل هناك إمكانية لتدقيق سياسات وإجراءات المستخدم، أو وضع الموقف السيبراني للمنظمة تحت المجهر؟ هل ستصبح الخطوات التي تتخذها المنظمات لتقليل مخاطر المعلومات التي يتم نشرها بعد وقوع حادث سيبراني مهمة؟ في حين أن هذه الأسئلة لم تنظر فيها المحاكم في عام 2025، فربما تكون هذه مساحة يجب مراقبتها ونحن ننتقل إلى عام 2026.
