数字经济背景下企业商业秘密保护的实践与探...

习近平总书记在党的二十大报告中指出，“加快发展数字经济，促进数字经济和实体经济深度融合”，与十七大提出的两化融合、十八大的两化深度融合以及十九大的新一代信息技术和实体经济深度融合一脉相承。数字经济的发展离不开科学技术的创新。5G、物联网、大数据、区块链、人工智能、虚拟现实、元宇宙等前沿技术是传统产业数字化的基石，并促进了对新兴产业和产品的研发投入[1]。数字化转型已经成为全球经济发展趋势，围绕数字技术、标准、规则、数据的国际竞争日趋激烈，成为决定国家未来发展潜力和国际竞争力的重要领域，数字经济已成为中国经济高质量发展的重要引擎。

在数字化经济背景下，实体经济将无一避免的面临数字化转型，企业在享受数字化转型带来的巨大便利的同时，其面临的商业秘密侵权风险指数也随之飙升。本文将以数字化企业商业秘密保护的特点为切入点，在完整梳理数字化企业商业秘密管理体系建设的基础上，结合笔者办理商业秘密民事和刑事诉讼案件的经验，探讨商业秘密案件民刑交叉实践的制度框架及保护路径选择。[2]

《中华人民共和国反不正当竞争法》（以下简称“《反不正当竞争法》”）第九条第四款规定：“本法所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息”。与版权的产生即授权、商标专利的审核授权不同，同为知识产权权利的商业秘密得以成立的基础却必须具备“三性”：秘密性（不为公众所知悉）、价值性（具有商业价值）以及保密性（采取相应的保密措施）。三性均源于企业自身的努力，但却只能在具备法律规定的条件下才会被司法认可和保护。数字经济的内核在于信息的数字化，企业的所有信息都可以电子数据、数字信息的形式存在，商业秘密也不例外。合同、图纸、源代码、配方、程序等商业秘密，均可能被统一“云”存储，即以代码的形式将商业秘密储存在云端服务器。在此背景下，数字化企业的商业秘密保护具有侵权主体泛化、侵权手段特殊、侵权后果严重的特点。

（一）侵权主体泛化

传统的商业秘密侵权主体主要是企业的技术高管、掌握核心机密的研发人员等企业内部员工，以及与这些内部员工相勾连的企业竞争对手等；而数字化企业的侵权主体呈现范围扩大至数字化领域的相关外部主体，例如为数字化企业提供云存储服务的提供商、其他使用同一云存储服务的用户，甚至与企业没有任何联系的黑客等。

（二）电子侵入成为重要的侵权手段

数字化企业的商业秘密具有数字化、云端存储的特点，其侵权手段扩大至电子侵入，如通过植入木马、远程控制、爬虫技术等手段非法获取企业存储在云端的商业秘密。

（三）侵权行为难以及时发现，侵权后果极为严重

主体的泛化、侵权手段的隐蔽，导致数字化企业在遭到电子侵入后难以及时发现，往往在遭受重大损失后才得知商业秘密已泄露。此时，侵权人已经有充足的时间完成痕迹格式化等技术手段，导致侵权认定困难。同时，侵权人获得商业秘密后还可以通过网络迅速转移、传播，给受害人造成极为严重的后果，甚至动摇数字化企业的根基。

商业秘密日益成为企业发展的重要资产，相关信息数据的泄露对于企业的影响巨大，对于数字化企业来说，建立完善的商业秘密管理体系极为重要。

（一）企业的商业秘密管理体系建设的基本内容

1、做好法律风险尽职调查，识别企业商业秘密管理的风险点，划分企业商业秘密的等级和相应使用权限。

2、针对识别出的风险点，制定一整套制度、流程、协议等控制性文件。

3、确定专人、专岗实现控制性文件的贯彻实施，进行培训宣贯和执行督导。

4、在体系运行过程中，根据实施的效果持续改进。

（二）数字化企业的商业秘密管理体系建设的关注重点

1、建立防范电子入侵的商业秘密电子载体存储系统及相应的制度规范。

2、建立商业秘密电子载体分类识别、加密限制、使用权限控制系统及相应的制度规范。

3、建立商业秘密泄露预警和自动应对系统及相应的制度规范。

4、与内部员工系统的签订保密协议、竞业限制协议，加强企业员工的商业秘密保护意识。

5、加强外部合作机构的保密管理，特别是云存储服务提供商、软件服务提供商等能够接触到商业秘密的机构，与其签订含有保密条款的服务协议，约定相关违约责任。

（三）数字化企业应提高内部人员商业秘密保护意识

做好数字化企业商业秘密的保护，除了建立完善的规章制度和保密技术手段提升外，也要提高员工的商业秘密保护意识，在企业内部形成高度重视商业秘密保护的企业文化。企业可以定期聘请网络安全专家、商业秘密保护法律专家、数据合规专家等到企业开展讲座，进行网络安全技术、商业秘密保护、数据合规相关的宣传与案例学习，提高企业内部人员的网络安全意识、商业秘密保护意识、数据合规意识等。

无论如何严密的商业秘密保护体系，都无法杜绝商业秘密的民事侵权和刑事犯罪的发生，熟练掌握和运用相关商业秘密保护的法律武器，制定科学合理的维权策略，是数字化企业面临的挑战。

（一）数字化企业商业秘密保护的制度性安排

近年来，随着数字经济的蓬勃发展，商业秘密保护制度日益完备，结合数字化企业商业秘密侵权的特点，我国对相关民事和刑事法律制度做了大量的修订和完善，回应了数字经济对商业秘密保护带来的新挑战。

1、修订和完善商业秘密的民事保护法律制度

首先， 2019年对《反不正当竞争法》的修订扩大了商业秘密的范围，把“技术信息和经营信息”扩展到“等商业信息”，扩大了商业秘密的外延，将非技术和经营信息的其他数据信息也纳入其中。其次，对侵犯商业秘密的主体和类别，新规也作了扩充。此前《反不正当竞争法》把主体界定为“经营者”，2019年的修改就把“经营者以外的其他自然人、法人和非法人组织”也纳入了侵犯商业秘密责任主体的范围。第三，对侵犯商业秘密的行为也做出了拓展，把“电子侵入”这些手段明确地列入了打击范围。最后，极大的降低了商业秘密权利人的民事举证责任。《反不正当竞争法》第三十二条规定，涉嫌侵权人只要在权利人提供了初步的证据合理表明商业秘密被侵犯，就会发生民事举证责任的转移，这就给了企业进行商业秘密维权的民事诉讼提供了很多机会。

2、扩大商业秘密犯罪行为的打击范围，降低刑事立案门槛

2021年实施的《刑法修正案（十一）》将侵犯商业秘密从过去的以数额来定罪的“结果犯”改成了“情节犯”，情节严重就可以入罪。特别的，还加入了“电子侵入”不正当的手段。这方面的法条扩展给数字化企业通过刑事路径保护商业秘密提供了条件。

最高检和公安部《关于修改侵犯商业秘密刑事案件立案追诉标准的决定》对《刑法》第二百一十九条的侵犯商业秘密罪进行了立案追诉的扩大性解释，相应地降低了立案的门槛。同时，该决定对造成损失的数额或者违法所得数额也做出了扩展性规定，比如以不正当手段获取权利人商业秘密还尚未披露、使用或者允许他的使用的，损失数额可以根据该项商业秘密的合理许可使用费确定。对于其他的损失数额，可以根据侵权造成销售数额、销售利润的损失以及违反约定对销售利润造成的相应损失等确定。同时，决定还将商业秘密权利人恢复计算机信息系统安全或者其他系统安全支出的补救费用也计入侵犯商业秘密权利造成的损失中。上述修订降低了数字化企业通过刑事立案来追究商业秘密犯罪的门槛。

（二）数字化企业商业秘密诉讼的证据认定

1、商业秘密民事和刑事诉讼中证据认定的区别

从价值追求角度看，民事诉讼是私权的对抗，注重的是交易安全和市场秩序，强调法律上的真实；而刑事诉讼属于公权，关注惩罚与教育，保障人权，更加强调客观真实，我们在做相应的证据转换、收集和处理时都要关注这一点。对制定标准来讲，民事证据只要形成相对的证据优势，法官就可以采信，对一些没有直接证据的案件事实，可以推定事实的存在；但是刑事证据一定要达到排除一切合理怀疑的标准才能够定罪，不能排除合理怀疑的证据不能成为定罪的根据，这是民事和刑事程序的重要区别。

2、商业秘密民事和刑事诉讼中调查取证责任的比较

民事诉讼中，举证原则遵循“谁主张，谁举证”，当事人没有义务提交对自己不利的证据。商业秘密诉讼中有专门的民事举证责任转移的制度安排。但是刑事诉讼中，举证责任在侦查和公诉机关，当事人和律师也可以收集和提交证据，但是没有义务自证其罪。侦查机关不仅要找有罪的证据，还要找量刑相关的证据，甚至是无罪的证据，侦查机关不能忽略对认定有罪不利的证据。在民事诉讼中，当事人在通常情况下没有提交对自己不利证据的义务，但是对刑事诉讼来讲所有的证据都要进行收集，不管是有罪的还是无罪的。故而，当事人应当注意民事和刑事程序在证据提交方面存在的区别。

3、商业秘密民事和刑事裁判的既判力

最高法《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》中明确了“对在侵犯商业秘密犯罪刑事诉讼程序中形成的证据，应当按照法定程序，全面、客观地审查。”最高法在《关于适用〈中华人民共和国民事诉讼法〉的解释》中也规定了人民法院已经发生法律效力的裁判所确定的事实是无需举证证明的，当事人有相反证据足以推翻的除外。我国《民事诉讼法》对于在先判决的预决效力采取免证事实的机制，也就是说生效判决仅对于事实认定有预决效力，并且，在先的商业秘密刑事案件的判决证明力较民诉法的推定事实证明力更大。与在先刑事判决确认的事实在民事诉讼程序中具有免证事实的证据效力不同，在刑事程序中，在先民事判决不具有免证事实的效力，只能作为一种刑事证据，仍需按照刑事诉讼的证据规则予以审查。

（三）数字化企业商业秘密民刑保护程序的选择

1、数字化企业的商业秘密刑事保护程序

商业秘密刑事诉讼的优势在于能够高效地获取证据，惩治犯罪的力度大。但是相对于商业秘密的民事案件，刑事案件的立案门槛相对较高。虽然近年来商业秘密的刑事保护做了大量的制度优化，但是刑事案件的成案依然非常少。商业秘密的私权属性，导致商业秘密的刑事保护天然存在借用公权力打击竞争对手的风险，侦查机关在办理此类案件时也极为谨慎。传统刑案侧重于犯罪构成要件，而商业秘密案件则要遵循权利确认、侵权比对的办理逻辑，在商业秘密刑事案件稀少的情况下，特别是涉及到数字化企业遭受电子入侵导致泄密的情况下，侦查机关的办案经验仍有待进一步提升。另外，与商业秘密案件相关的鉴定程序成本较高（商业秘密的天然属性决定了非公知性鉴定、同一性鉴定、损失鉴定等几乎成为了案件办理的标配），某些案件的鉴定费用可能会超过公司遭受的实际损失，这也成为办案机关在推进案件进展时不得不考虑的问题。

2、数字化企业的商业秘密民事保护程序

在商业秘密民事保护中，审理法院的层级是比较高的，相应审判人员的经验也很丰富，特别是《反不正当竞争法》2019年修改以后，建立了商业秘密举证责任转移制度，大大降低了权利人的举证难度和立案门槛，加强了商业秘密的民事保护力度，导致商业秘密民事案件数量明显攀升，审判人员的办案能力显著增强。但与此同时，由于数字化环境中的侵权证据在民事诉讼程序中极难取得，案件胜诉率相对不高。根据北京知识产权法院最近一年的统计，60%以上拿到判决的案件都是败诉。

3、数字化企业可借鉴民刑并举的商业秘密保护思路

根据既往的案例经验，数字化企业应采取民刑并举、双轨协调、整体推进的思路进行商业秘密保护。既要注重两种程序的整体关联性，又要注意相互独立性，依法保护商业秘密民事权利的同时，防止恶意动用公权力，启动刑事诉讼程序侵犯人权的情形。这种思路的优势在于兼顾了商业秘密民事、刑事保护程序各自的优势，破解了民事取证难、刑事立案难的困境，同时也响应了知识产权民事、刑事、行政三审合一制度的纵深推进，在维护公平竞争秩序和保护公民合法权益之间建立平衡。在具体操作时，根据数字化企业的特点、具体的案情、诉讼程序进展情况，合理利用两种程序维护己方合法权益。例如，在某些通过非法侵入计算机信息系统获取商业秘密的案例中，犯罪嫌疑人采取电子侵入的方式获取了商业秘密。如前所述，以商业秘密犯罪立案可能存在一定困难：立案前首先要确定符合商业秘密的“三性”要求，在犯罪嫌疑人已经格式化电子证据，无法获取商业秘密侵权载体的情况下，可能陷入“蛋生鸡”还是“鸡生蛋”的困扰。在这类案件中，如果犯罪行为同时触犯《刑法》第二百八十五条的“非法获取计算机信息系统数据罪”，可以该罪名报案并很快固定相关犯罪事实。如果事实查明犯罪嫌疑人非法获取的计算机信息系统数据属于商业秘密，则罪名可以变更为侵犯商业秘密罪，商业秘密犯罪立案难的问题得以解决。