數(shù)字經(jīng)濟背景下企業(yè)商業(yè)秘密保護的實踐與探索

何 丹

1.北京中倫（武漢）律師事務所，湖北 武漢 430070；2.華中科技大學管理學院，湖北 武漢 430070

黨的二十大報告中指出“加快發(fā)展數(shù)字經(jīng)濟，促進數(shù)字經(jīng)濟和實體經(jīng)濟深度融合”，與黨的十七大提出“大力推進信息化與工業(yè)化融合”、黨的十八大進一步明確要求“推動信息化和工業(yè)化深度融合”以及黨的十九大提出“推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合”一脈相承。數(shù)字經(jīng)濟的發(fā)展離不開科學技術的創(chuàng)新。“5G”“物聯(lián)網(wǎng)”“大數(shù)據(jù)”“區(qū)塊鏈”“人工智能”“虛擬現(xiàn)實”“元宇宙”等前沿技術是傳統(tǒng)產(chǎn)業(yè)數(shù)字化的基石，并促進了對新興產(chǎn)業(yè)和產(chǎn)品的研發(fā)投入［1］。數(shù)字化轉型已經(jīng)成為全球經(jīng)濟發(fā)展趨勢，圍繞數(shù)字技術、標準、規(guī)則、數(shù)據(jù)的國際競爭日趨激烈，成為決定國家未來發(fā)展?jié)摿蛧H競爭力的重要領域，數(shù)字經(jīng)濟已成為中國經(jīng)濟高質量發(fā)展的重要引擎。

一、數(shù)字化企業(yè)商業(yè)秘密保護的特點

《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）第九條第四款規(guī)定：“本法所稱的商業(yè)秘密，是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權利人采取相應保密措施的技術信息、經(jīng)營信息等商業(yè)信息”。與版權的產(chǎn)生即授權、商標專利的審核授權不同，同為知識產(chǎn)權權利的商業(yè)秘密得以成立的基礎卻必須具備“三性”：秘密性（不為公眾所知悉）、價值性（具有商業(yè)價值）以及保密性（采取相應的保密措施）。以上“三性”均源于企業(yè)自身的努力，卻只能在具備法律規(guī)定的條件下才會被司法認可和保護。數(shù)字經(jīng)濟的內(nèi)核在于信息的數(shù)字化，企業(yè)的所有信息都可以電子數(shù)據(jù)、數(shù)字信息的形式存在，商業(yè)秘密也不例外。合同、圖紙、源代碼、配方、程序等商業(yè)秘密，均可能被統(tǒng)一“云存儲”，即以代碼的形式將商業(yè)秘密儲存在云端服務器。在此背景下，數(shù)字化企業(yè)的商業(yè)秘密保護具有侵權主體泛化、侵權手段特殊、侵權后果嚴重的特點。

（一）侵權主體泛化

傳統(tǒng)的商業(yè)秘密侵權主體主要是企業(yè)的技術高管、掌握核心機密的研發(fā)人員等企業(yè)內(nèi)部員工，以及與這些內(nèi)部員工相勾連的企業(yè)競爭對手等；而數(shù)字化企業(yè)的侵權主體呈現(xiàn)范圍擴大至數(shù)字化領域的相關外部主體，例如為數(shù)字化企業(yè)提供云存儲服務的提供商、其他使用同一云存儲服務的用戶，甚至與企業(yè)沒有任何聯(lián)系的“黑客”等。

（二）電子侵入成為重要的侵權手段

數(shù)字化企業(yè)的商業(yè)秘密具有數(shù)字化、云端存儲的特點，其侵權手段擴大至電子侵入，如通過植入木馬、遠程控制、爬蟲技術等手段非法獲取企業(yè)存儲在云端的商業(yè)秘密。

（三）侵權行為難以及時發(fā)現(xiàn)，侵權后果極為嚴重

主體的泛化、侵權手段的隱蔽，導致數(shù)字化企業(yè)在遭到電子侵入后難以及時發(fā)現(xiàn)，往往在遭受重大損失后才得知商業(yè)秘密已泄露。此時，侵權人已經(jīng)有充足的時間完成痕跡格式化等技術手段，導致侵權認定困難。同時，侵權人獲得商業(yè)秘密后還可以通過網(wǎng)絡迅速轉移、傳播，給受害人造成極為嚴重的后果，甚至動搖數(shù)字化企業(yè)的根基。

二、數(shù)字化企業(yè)的商業(yè)秘密管理體系建設

商業(yè)秘密日益成為企業(yè)發(fā)展的重要資產(chǎn)，相關信息數(shù)據(jù)的泄露對于企業(yè)的影響巨大，對于數(shù)字化企業(yè)來說，建立完善的商業(yè)秘密管理體系極為重要。

（一）企業(yè)的商業(yè)秘密管理體系建設的基本內(nèi)容

第一，做好法律風險盡職調查，識別企業(yè)商業(yè)秘密管理的風險點，劃分企業(yè)商業(yè)秘密的等級和相應使用權限；第二，針對識別出的風險點，制定一整套制度、流程、協(xié)議等控制性文件；第三，確定專人、專崗實現(xiàn)控制性文件的貫徹實施，進行培訓宣貫和執(zhí)行督導；第四，在體系運行過程中，根據(jù)實施的效果持續(xù)改進。

（二）數(shù)字化企業(yè)的商業(yè)秘密管理體系建設的關注重點

第一，建立防范電子入侵的商業(yè)秘密電子載體存儲系統(tǒng)及相應的制度規(guī)范；第二，建立商業(yè)秘密電子載體分類識別、加密限制、使用權限控制系統(tǒng)及相應的制度規(guī)范；第三，建立商業(yè)秘密泄露預警和自動應對系統(tǒng)及相應的制度規(guī)范；第四，與內(nèi)部員工系統(tǒng)簽訂保密協(xié)議、競業(yè)限制協(xié)議，加強企業(yè)員工的商業(yè)秘密保護意識；第五，加強外部合作機構的保密管理，特別是云存儲服務提供商、軟件服務提供商等能夠接觸到商業(yè)秘密的機構，與其簽訂含有保密條款的服務協(xié)議，約定相關違約責任。

（三）數(shù)字化企業(yè)應增強內(nèi)部人員商業(yè)秘密保護意識

做好數(shù)字化企業(yè)商業(yè)秘密的保護，除了建立完善的規(guī)章制度和保密技術手段提升外，也要增強員工的商業(yè)秘密保護意識，在企業(yè)內(nèi)部形成高度重視商業(yè)秘密保護的企業(yè)文化。企業(yè)可以定期聘請網(wǎng)絡安全專家、商業(yè)秘密保護法律專家、數(shù)據(jù)合規(guī)專家等到企業(yè)開展講座，進行網(wǎng)絡安全技術、商業(yè)秘密保護、數(shù)據(jù)合規(guī)相關的宣傳與案例學習，提高企業(yè)內(nèi)部人員的網(wǎng)絡安全意識、商業(yè)秘密保護意識、數(shù)據(jù)合規(guī)意識等。

三、商業(yè)秘密保護制度及民刑交叉保護的路徑選擇

無論如何嚴密的商業(yè)秘密保護體系，都無法杜絕商業(yè)秘密的民事侵權和刑事犯罪的發(fā)生，熟練掌握和運用相關商業(yè)秘密保護的法律武器，制定科學合理的維權策略，是數(shù)字化企業(yè)面臨的挑戰(zhàn)。

（一）數(shù)字化企業(yè)商業(yè)秘密保護的制度性安排

近年來，隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，商業(yè)秘密保護制度日益完備，結合數(shù)字化企業(yè)商業(yè)秘密侵權的特點，我國對相關民事和刑事法律制度做了大量的修訂和完善，回應了數(shù)字經(jīng)濟對商業(yè)秘密保護帶來的新挑戰(zhàn)。

1.修訂和完善商業(yè)秘密的民事保護法律制度

第一，2019 年對《反不正當競爭法》的修訂擴大了商業(yè)秘密的范圍，把“技術信息和經(jīng)營信息”擴展到“等商業(yè)信息”，擴大了商業(yè)秘密的外延，將非技術和經(jīng)營信息的其他數(shù)據(jù)信息也納入其中；第二，對侵犯商業(yè)秘密的主體和類別，新規(guī)也作了擴充。此前《反不正當競爭法》把主體界定為“經(jīng)營者”，2019 年修正時就把“經(jīng)營者以外的其他自然人、法人和非法人組織”也納入了侵犯商業(yè)秘密責任主體的范圍；第三，對侵犯商業(yè)秘密的行為也做出了拓展，把“電子侵入”這些手段明確地列入了打擊范圍；第四，極大地降低了商業(yè)秘密權利人的民事舉證責任。《反不正當競爭法》第三十二條規(guī)定，涉嫌侵權人只要在權利人提供了初步的證據(jù)合理表明商業(yè)秘密被侵犯，就會發(fā)生民事舉證責任的轉移，這就給了企業(yè)進行商業(yè)秘密維權的民事訴訟提供了很多機會。

2.擴大商業(yè)秘密犯罪行為的打擊范圍，降低刑事立案門檻

2021 年實施的《中華人民共和國刑法修正案（十一）》將侵犯商業(yè)秘密從過去的以數(shù)額來定罪的“結果犯”改成了“情節(jié)犯”，情節(jié)嚴重就可以入罪。特別的，還加入了“電子侵入”等不正當?shù)氖侄?。這方面的法條擴展給數(shù)字化企業(yè)通過刑事路徑保護商業(yè)秘密提供了條件。

《最高人民檢察院 公安部關于印發(fā)〈關于修改侵犯商業(yè)秘密刑事案件立案追訴標準的決定〉的通知》對《中華人民共和國刑法》（以下簡稱《刑法》）第二百一十九條的侵犯商業(yè)秘密罪進行了立案追訴的擴大性解釋，相應地降低了立案的門檻。同時，該決定對造成損失的數(shù)額或者違法所得數(shù)額也做出了擴展性規(guī)定，比如以不正當手段獲取權利人商業(yè)秘密尚未披露、使用或者允許他人使用的，損失數(shù)額可以根據(jù)該項商業(yè)秘密的合理許可使用費確定。對于其他的損失數(shù)額，可以根據(jù)侵權造成銷售數(shù)額、銷售利潤的損失以及違反約定對銷售利潤造成的相應損失等確定。同時，決定還將商業(yè)秘密權利人恢復計算機信息系統(tǒng)安全或者其他系統(tǒng)安全支出的補救費用也計入侵犯商業(yè)秘密造成的損失中。上述修訂降低了數(shù)字化企業(yè)通過刑事立案來追究商業(yè)秘密犯罪的門檻。

（二）數(shù)字化企業(yè)商業(yè)秘密訴訟的證據(jù)認定

1.商業(yè)秘密民事和刑事訴訟中證據(jù)認定的區(qū)別

從價值追求角度看，民事訴訟是私權的對抗，注重的是交易安全和市場秩序，強調法律上的真實；而刑事訴訟屬于公權，關注懲罰與教育，保障人權，更加強調客觀真實，實踐中在進行相應的證據(jù)轉換、收集和處理時都要關注這一點。對制定標準來講，民事證據(jù)只要形成相對的證據(jù)優(yōu)勢，法官就可以采信，對一些沒有直接證據(jù)的案件事實，可以推定事實的存在；但是刑事證據(jù)一定要達到排除一切合理懷疑的標準才能夠定罪，不能排除合理懷疑的證據(jù)不能成為定罪的根據(jù)，這是民事和刑事程序的重要區(qū)別。

2.商業(yè)秘密民事和刑事訴訟中調查取證責任的比較

民事訴訟中，舉證原則遵循“誰主張，誰舉證”，當事人沒有義務提交對自己不利的證據(jù)。商業(yè)秘密訴訟中有專門的民事舉證責任轉移的制度安排。但是刑事訴訟中，舉證責任在偵查和公訴機關，當事人和律師也可以收集和提交證據(jù)，但是沒有義務自證其罪。偵查機關不僅要收集有罪的證據(jù)，還要收集量刑相關的證據(jù)，甚至是無罪的證據(jù)，偵查機關不能忽略對認定有罪不利的證據(jù)。在民事訴訟中，當事人在通常情況下沒有提交對自己不利證據(jù)的義務，但是對刑事訴訟來講所有的證據(jù)都要進行收集，不管是有罪的還是無罪的。故而，當事人應當注意民事和刑事程序在證據(jù)提交方面存在的區(qū)別。

3.商業(yè)秘密民事和刑事裁判的既判力

《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》中明確了“對在侵犯商業(yè)秘密犯罪刑事訴訟程序中形成的證據(jù)，應當按照法定程序，全面、客觀地審查”?！吨腥A人民共和國民事訴訟法》（以下簡稱《民事訴訟法》）對于在先判決的預決效力采取免證事實的機制，也就是說生效判決僅對于事實認定有預決效力，并且，在先的商業(yè)秘密刑事案件的判決證明力較《民事訴訟法》規(guī)定的“推定事實”證明力更大。與在先刑事判決確認的事實在民事訴訟程序中具有免證事實的證據(jù)效力不同，在刑事程序中，在先民事判決不具有免證事實的效力，只能作為一種刑事證據(jù)，仍需按照刑事訴訟的證據(jù)規(guī)則予以審查。

（三）數(shù)字化企業(yè)商業(yè)秘密民刑保護程序的選擇

1.數(shù)字化企業(yè)的商業(yè)秘密刑事保護程序

商業(yè)秘密刑事訴訟的優(yōu)勢在于能夠高效地獲取證據(jù)，懲治犯罪的力度大。但是相對于商業(yè)秘密的民事案件，刑事案件的立案門檻相對較高。雖然近年來商業(yè)秘密的刑事保護做了大量的制度優(yōu)化，但是刑事案件的成案依然非常少。商業(yè)秘密的私權屬性，導致商業(yè)秘密的刑事保護存在借用公權力打擊競爭對手的風險，偵查機關在辦理此類案件時極為謹慎。傳統(tǒng)刑案側重于犯罪構成要件，而商業(yè)秘密案件則要遵循權利確認、侵權比對的辦理邏輯，在商業(yè)秘密刑事案件稀少的情況下，特別是涉及數(shù)字化企業(yè)遭受電子入侵導致泄密的情況下，偵查機關的辦案經(jīng)驗仍有待進一步提升。此外，與商業(yè)秘密案件相關的鑒定程序成本較高（商業(yè)秘密的天然屬性決定了非公知性鑒定、同一性鑒定、損失鑒定等幾乎成為案件辦理的標配），某些案件的鑒定費用可能會超過公司遭受的實際損失，這也成為辦案機關在推進案件進展時不得不考慮的問題。

2.數(shù)字化企業(yè)的商業(yè)秘密民事保護程序

在商業(yè)秘密民事保護中，審理法院的層級是比較高的，相應審判人員的經(jīng)驗也很豐富，特別是《反不正當競爭法》2019 年修正以后，建立了商業(yè)秘密舉證責任轉移制度，大大降低了權利人的舉證難度和立案門檻，加大了商業(yè)秘密的民事保護力度，導致商業(yè)秘密民事案件數(shù)量明顯攀升，審判人員的辦案能力顯著增強。但與此同時，由于數(shù)字化環(huán)境中的侵權證據(jù)在民事訴訟程序中極難取得，案件勝訴率相對不高。據(jù)報道，北京知識產(chǎn)權法院審結的43 件涉及商業(yè)秘密的民事案件中，原告敗訴的案件為26 件，占比達60%。［2］

3.數(shù)字化企業(yè)可借鑒民刑并舉的商業(yè)秘密保護思路

根據(jù)既往的案例經(jīng)驗，數(shù)字化企業(yè)應采取民刑并舉、雙軌協(xié)調、整體推進的思路進行商業(yè)秘密保護。既要注重兩種程序的整體關聯(lián)性，又要注意相互獨立性，依法保護商業(yè)秘密民事權利的同時，防止惡意動用公權力，啟動刑事訴訟程序侵犯人權的情形。這種思路的優(yōu)勢在于兼顧了商業(yè)秘密民事、刑事保護程序各自的優(yōu)勢，破解了民事取證難、刑事立案難的困境，同時也響應了知識產(chǎn)權民事、刑事、行政三審合一制度的縱深推進，在維護公平競爭秩序和保護公民合法權益之間建立平衡。在具體操作時，根據(jù)數(shù)字化企業(yè)的特點、具體的案情、訴訟程序進展情況，合理利用兩種程序維護己方合法權益。例如，在某些通過非法侵入計算機信息系統(tǒng)獲取商業(yè)秘密的案例中，犯罪嫌疑人采取電子侵入的方式獲取了商業(yè)秘密。如前所述，以商業(yè)秘密犯罪立案可能存在一定困難：立案前首先要確定符合商業(yè)秘密的“三性”要求，在犯罪嫌疑人已經(jīng)格式化電子證據(jù)，無法獲取商業(yè)秘密侵權載體的情況下，可能陷入“蛋生雞”還是“雞生蛋”的困擾。在這類案件中，如果犯罪行為同時觸犯《刑法》第二百八十五條的“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”，可以該罪名報案并很快固定相關犯罪事實。如果事實查明犯罪嫌疑人非法獲取的計算機信息系統(tǒng)數(shù)據(jù)屬于商業(yè)秘密，則罪名可以變更為侵犯商業(yè)秘密罪，特別是在當下，為順應公安機關多警種聯(lián)合辦案的推行，涉網(wǎng)絡的商業(yè)秘密犯罪完全可以將網(wǎng)絡安全犯罪與經(jīng)濟犯罪（商業(yè)秘密犯罪）偵查合二為一，商業(yè)秘密犯罪立案難的問題則得以解決。