數字經濟背景下企業商業秘密保護的實踐與探索

何 丹

1.北京中倫（武漢）律師事務所，湖北 武漢 430070；2.華中科技大學管理學院，湖北 武漢 430070

黨的二十大報告中指出“加快發展數字經濟，促進數字經濟和實體經濟深度融合”，與黨的十七大提出“大力推進信息化與工業化融合”、黨的十八大進一步明確要求“推動信息化和工業化深度融合”以及黨的十九大提出“推動互聯網、大數據、人工智能和實體經濟深度融合”一脈相承。數字經濟的發展離不開科學技術的創新?！?G”“物聯網”“大數據”“區塊鏈”“人工智能”“虛擬現實”“元宇宙”等前沿技術是傳統產業數字化的基石，并促進了對新興產業和產品的研發投入［1］。數字化轉型已經成為全球經濟發展趨勢，圍繞數字技術、標準、規則、數據的國際競爭日趨激烈，成為決定國家未來發展潛力和國際競爭力的重要領域，數字經濟已成為中國經濟高質量發展的重要引擎。

一、數字化企業商業秘密保護的特點

《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）第九條第四款規定：“本法所稱的商業秘密，是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息”。與版權的產生即授權、商標專利的審核授權不同，同為知識產權權利的商業秘密得以成立的基礎卻必須具備“三性”：秘密性（不為公眾所知悉）、價值性（具有商業價值）以及保密性（采取相應的保密措施）。以上“三性”均源于企業自身的努力，卻只能在具備法律規定的條件下才會被司法認可和保護。數字經濟的內核在于信息的數字化，企業的所有信息都可以電子數據、數字信息的形式存在，商業秘密也不例外。合同、圖紙、源代碼、配方、程序等商業秘密，均可能被統一“云存儲”，即以代碼的形式將商業秘密儲存在云端服務器。在此背景下，數字化企業的商業秘密保護具有侵權主體泛化、侵權手段特殊、侵權后果嚴重的特點。

（一）侵權主體泛化

傳統的商業秘密侵權主體主要是企業的技術高管、掌握核心機密的研發人員等企業內部員工，以及與這些內部員工相勾連的企業競爭對手等；而數字化企業的侵權主體呈現范圍擴大至數字化領域的相關外部主體，例如為數字化企業提供云存儲服務的提供商、其他使用同一云存儲服務的用戶，甚至與企業沒有任何聯系的“黑客”等。

（二）電子侵入成為重要的侵權手段

數字化企業的商業秘密具有數字化、云端存儲的特點，其侵權手段擴大至電子侵入，如通過植入木馬、遠程控制、爬蟲技術等手段非法獲取企業存儲在云端的商業秘密。

（三）侵權行為難以及時發現，侵權后果極為嚴重

主體的泛化、侵權手段的隱蔽，導致數字化企業在遭到電子侵入后難以及時發現，往往在遭受重大損失后才得知商業秘密已泄露。此時，侵權人已經有充足的時間完成痕跡格式化等技術手段，導致侵權認定困難。同時，侵權人獲得商業秘密后還可以通過網絡迅速轉移、傳播，給受害人造成極為嚴重的后果，甚至動搖數字化企業的根基。

二、數字化企業的商業秘密管理體系建設

商業秘密日益成為企業發展的重要資產，相關信息數據的泄露對于企業的影響巨大，對于數字化企業來說，建立完善的商業秘密管理體系極為重要。

（一）企業的商業秘密管理體系建設的基本內容

第一，做好法律風險盡職調查，識別企業商業秘密管理的風險點，劃分企業商業秘密的等級和相應使用權限；第二，針對識別出的風險點，制定一整套制度、流程、協議等控制性文件；第三，確定專人、專崗實現控制性文件的貫徹實施，進行培訓宣貫和執行督導；第四，在體系運行過程中，根據實施的效果持續改進。

（二）數字化企業的商業秘密管理體系建設的關注重點

第一，建立防范電子入侵的商業秘密電子載體存儲系統及相應的制度規范；第二，建立商業秘密電子載體分類識別、加密限制、使用權限控制系統及相應的制度規范；第三，建立商業秘密泄露預警和自動應對系統及相應的制度規范；第四，與內部員工系統簽訂保密協議、競業限制協議，加強企業員工的商業秘密保護意識；第五，加強外部合作機構的保密管理，特別是云存儲服務提供商、軟件服務提供商等能夠接觸到商業秘密的機構，與其簽訂含有保密條款的服務協議，約定相關違約責任。

（三）數字化企業應增強內部人員商業秘密保護意識

做好數字化企業商業秘密的保護，除了建立完善的規章制度和保密技術手段提升外，也要增強員工的商業秘密保護意識，在企業內部形成高度重視商業秘密保護的企業文化。企業可以定期聘請網絡安全專家、商業秘密保護法律專家、數據合規專家等到企業開展講座，進行網絡安全技術、商業秘密保護、數據合規相關的宣傳與案例學習，提高企業內部人員的網絡安全意識、商業秘密保護意識、數據合規意識等。

三、商業秘密保護制度及民刑交叉保護的路徑選擇

無論如何嚴密的商業秘密保護體系，都無法杜絕商業秘密的民事侵權和刑事犯罪的發生，熟練掌握和運用相關商業秘密保護的法律武器，制定科學合理的維權策略，是數字化企業面臨的挑戰。

（一）數字化企業商業秘密保護的制度性安排

近年來，隨著數字經濟的蓬勃發展，商業秘密保護制度日益完備，結合數字化企業商業秘密侵權的特點，我國對相關民事和刑事法律制度做了大量的修訂和完善，回應了數字經濟對商業秘密保護帶來的新挑戰。

1.修訂和完善商業秘密的民事保護法律制度

第一，2019 年對《反不正當競爭法》的修訂擴大了商業秘密的范圍，把“技術信息和經營信息”擴展到“等商業信息”，擴大了商業秘密的外延，將非技術和經營信息的其他數據信息也納入其中；第二，對侵犯商業秘密的主體和類別，新規也作了擴充。此前《反不正當競爭法》把主體界定為“經營者”，2019 年修正時就把“經營者以外的其他自然人、法人和非法人組織”也納入了侵犯商業秘密責任主體的范圍；第三，對侵犯商業秘密的行為也做出了拓展，把“電子侵入”這些手段明確地列入了打擊范圍；第四，極大地降低了商業秘密權利人的民事舉證責任?！斗床徽敻偁幏ā返谌l規定，涉嫌侵權人只要在權利人提供了初步的證據合理表明商業秘密被侵犯，就會發生民事舉證責任的轉移，這就給了企業進行商業秘密維權的民事訴訟提供了很多機會。

2.擴大商業秘密犯罪行為的打擊范圍，降低刑事立案門檻

2021 年實施的《中華人民共和國刑法修正案（十一）》將侵犯商業秘密從過去的以數額來定罪的“結果犯”改成了“情節犯”，情節嚴重就可以入罪。特別的，還加入了“電子侵入”等不正當的手段。這方面的法條擴展給數字化企業通過刑事路徑保護商業秘密提供了條件。

《最高人民檢察院 公安部關于印發〈關于修改侵犯商業秘密刑事案件立案追訴標準的決定〉的通知》對《中華人民共和國刑法》（以下簡稱《刑法》）第二百一十九條的侵犯商業秘密罪進行了立案追訴的擴大性解釋，相應地降低了立案的門檻。同時，該決定對造成損失的數額或者違法所得數額也做出了擴展性規定，比如以不正當手段獲取權利人商業秘密尚未披露、使用或者允許他人使用的，損失數額可以根據該項商業秘密的合理許可使用費確定。對于其他的損失數額，可以根據侵權造成銷售數額、銷售利潤的損失以及違反約定對銷售利潤造成的相應損失等確定。同時，決定還將商業秘密權利人恢復計算機信息系統安全或者其他系統安全支出的補救費用也計入侵犯商業秘密造成的損失中。上述修訂降低了數字化企業通過刑事立案來追究商業秘密犯罪的門檻。

（二）數字化企業商業秘密訴訟的證據認定

1.商業秘密民事和刑事訴訟中證據認定的區別

從價值追求角度看，民事訴訟是私權的對抗，注重的是交易安全和市場秩序，強調法律上的真實；而刑事訴訟屬于公權，關注懲罰與教育，保障人權，更加強調客觀真實，實踐中在進行相應的證據轉換、收集和處理時都要關注這一點。對制定標準來講，民事證據只要形成相對的證據優勢，法官就可以采信，對一些沒有直接證據的案件事實，可以推定事實的存在；但是刑事證據一定要達到排除一切合理懷疑的標準才能夠定罪，不能排除合理懷疑的證據不能成為定罪的根據，這是民事和刑事程序的重要區別。

2.商業秘密民事和刑事訴訟中調查取證責任的比較

民事訴訟中，舉證原則遵循“誰主張，誰舉證”，當事人沒有義務提交對自己不利的證據。商業秘密訴訟中有專門的民事舉證責任轉移的制度安排。但是刑事訴訟中，舉證責任在偵查和公訴機關，當事人和律師也可以收集和提交證據，但是沒有義務自證其罪。偵查機關不僅要收集有罪的證據，還要收集量刑相關的證據，甚至是無罪的證據，偵查機關不能忽略對認定有罪不利的證據。在民事訴訟中，當事人在通常情況下沒有提交對自己不利證據的義務，但是對刑事訴訟來講所有的證據都要進行收集，不管是有罪的還是無罪的。故而，當事人應當注意民事和刑事程序在證據提交方面存在的區別。

3.商業秘密民事和刑事裁判的既判力

《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》中明確了“對在侵犯商業秘密犯罪刑事訴訟程序中形成的證據，應當按照法定程序，全面、客觀地審查”?！吨腥A人民共和國民事訴訟法》（以下簡稱《民事訴訟法》）對于在先判決的預決效力采取免證事實的機制，也就是說生效判決僅對于事實認定有預決效力，并且，在先的商業秘密刑事案件的判決證明力較《民事訴訟法》規定的“推定事實”證明力更大。與在先刑事判決確認的事實在民事訴訟程序中具有免證事實的證據效力不同，在刑事程序中，在先民事判決不具有免證事實的效力，只能作為一種刑事證據，仍需按照刑事訴訟的證據規則予以審查。

（三）數字化企業商業秘密民刑保護程序的選擇

1.數字化企業的商業秘密刑事保護程序

商業秘密刑事訴訟的優勢在于能夠高效地獲取證據，懲治犯罪的力度大。但是相對于商業秘密的民事案件，刑事案件的立案門檻相對較高。雖然近年來商業秘密的刑事保護做了大量的制度優化，但是刑事案件的成案依然非常少。商業秘密的私權屬性，導致商業秘密的刑事保護存在借用公權力打擊競爭對手的風險，偵查機關在辦理此類案件時極為謹慎。傳統刑案側重于犯罪構成要件，而商業秘密案件則要遵循權利確認、侵權比對的辦理邏輯，在商業秘密刑事案件稀少的情況下，特別是涉及數字化企業遭受電子入侵導致泄密的情況下，偵查機關的辦案經驗仍有待進一步提升。此外，與商業秘密案件相關的鑒定程序成本較高（商業秘密的天然屬性決定了非公知性鑒定、同一性鑒定、損失鑒定等幾乎成為案件辦理的標配），某些案件的鑒定費用可能會超過公司遭受的實際損失，這也成為辦案機關在推進案件進展時不得不考慮的問題。

2.數字化企業的商業秘密民事保護程序

在商業秘密民事保護中，審理法院的層級是比較高的，相應審判人員的經驗也很豐富，特別是《反不正當競爭法》2019 年修正以后，建立了商業秘密舉證責任轉移制度，大大降低了權利人的舉證難度和立案門檻，加大了商業秘密的民事保護力度，導致商業秘密民事案件數量明顯攀升，審判人員的辦案能力顯著增強。但與此同時，由于數字化環境中的侵權證據在民事訴訟程序中極難取得，案件勝訴率相對不高。據報道，北京知識產權法院審結的43 件涉及商業秘密的民事案件中，原告敗訴的案件為26 件，占比達60%。［2］

3.數字化企業可借鑒民刑并舉的商業秘密保護思路

根據既往的案例經驗，數字化企業應采取民刑并舉、雙軌協調、整體推進的思路進行商業秘密保護。既要注重兩種程序的整體關聯性，又要注意相互獨立性，依法保護商業秘密民事權利的同時，防止惡意動用公權力，啟動刑事訴訟程序侵犯人權的情形。這種思路的優勢在于兼顧了商業秘密民事、刑事保護程序各自的優勢，破解了民事取證難、刑事立案難的困境，同時也響應了知識產權民事、刑事、行政三審合一制度的縱深推進，在維護公平競爭秩序和保護公民合法權益之間建立平衡。在具體操作時，根據數字化企業的特點、具體的案情、訴訟程序進展情況，合理利用兩種程序維護己方合法權益。例如，在某些通過非法侵入計算機信息系統獲取商業秘密的案例中，犯罪嫌疑人采取電子侵入的方式獲取了商業秘密。如前所述，以商業秘密犯罪立案可能存在一定困難：立案前首先要確定符合商業秘密的“三性”要求，在犯罪嫌疑人已經格式化電子證據，無法獲取商業秘密侵權載體的情況下，可能陷入“蛋生雞”還是“雞生蛋”的困擾。在這類案件中，如果犯罪行為同時觸犯《刑法》第二百八十五條的“非法獲取計算機信息系統數據罪”，可以該罪名報案并很快固定相關犯罪事實。如果事實查明犯罪嫌疑人非法獲取的計算機信息系統數據屬于商業秘密，則罪名可以變更為侵犯商業秘密罪，特別是在當下，為順應公安機關多警種聯合辦案的推行，涉網絡的商業秘密犯罪完全可以將網絡安全犯罪與經濟犯罪（商業秘密犯罪）偵查合二為一，商業秘密犯罪立案難的問題則得以解決。