網絡環境下企業商業秘密侵權及對策研究

[摘要] 網絡環境下，企業商業秘密出現許多新的特點，相應的網絡環境下商業秘密侵權凸顯許多新的方式和特點，商業秘密的保護面臨前所未有的挑戰。本文重點分析了網絡環境下商業秘密侵權的方式和特點，并從企業及其他權利主體、網絡設施的擁有者與運營商、政府及其他公權力機關等不同的主體角度界定了對商業秘密的多元化保護。

[關鍵詞] 網絡環境 商業秘密侵權 對策

商業秘密作為企業的無形資產，在為企業帶來現實的經濟效益和潛在的競爭優勢的同時，對于社會經濟秩序的穩定甚至國家安全都會產生積極的影響。商業秘密自身的特性也決定了對其實施保護必然有諸多不同于專利、商標、版權保護的方式、方法和手段。這在世界已經成為一個突出的問題。而在網絡環境下，面對國際互聯網構建的這個龐大的賽博空間（cyber-space），商業秘密侵權凸顯很多新的方式和特點，商業秘密的保護面臨更多前所未有的挑戰，應當引起包括企業、政府、法學界等在內的各方的高度重視。

一、網絡環境下商業秘密侵權的方式和特點

1.網絡環境下商業秘密侵權的方式

在網絡環境下，商業秘密具有了無紙化（數字化）、高度聚集性、傳播速度快以及保密要求高等特點，商業秘密侵權的方式也隨之發生重大變化，主要表現為如下幾個方面：

(1)黑客人侵。網絡黑客運用高超的網絡技術手段，突破企業的網絡安全系統，以達到竊取和破壞企業秘密信息行為。黑客入侵對企業商業秘密的侵害往往是致命性的，即使是世界著名的軟件公司對此也難保萬無一失。

(2)間諜軟件。間諜軟件通過秘密安裝在網絡終端，對計算機信息進行搜集和秘密傳送，以達到竊取重要信息之目的。由于間諜軟件的安裝和運行具有極大的隱蔽性，往往使用戶防不勝防，同樣具有極大的危害性。

(3)電子郵件。網絡環境下對商業秘密侵犯的最主要的方式是電子郵件。電子郵件的廣泛應用已成為網絡通信技術飛速發展的主要標志之一。國際、國內電子商務迅猛發展，電子郵件在企業與客戶間洽談、締約、履行及售后服務等各個階段的作用日益凸顯。在這些交易階段，一些人員完全有可能利用計算機網絡把商業秘密竊取或泄漏，甚至他們還可以采取加密等技術手段，以對抗企業的監管。在2002年上海市首例計算機侵犯商業秘密案中，孫曉斌正是通過電子郵件將Webmail的源代碼發送給項軍，然后由項通過登陸遠程相關網站獲取相應信息并拱手送與馬來西亞一家公司。案發后，項又令其妻子頻頻通過電子郵件和馬來西亞公司聯系，要求刪除安裝在公司的聊天室系統和網絡電子郵件系統，企圖毀滅罪證。

(4)網絡欺詐或脅迫。由于網絡的虛擬性，交易各方在洽談磋商過程中完全不同于面對面的交易。這給某些違法犯罪分子以可乘之機。他們往往通過假冒客戶等方式套取企業的技術信息或經營信息，企業稍有不慎就會落入陷阱。

(5)自主泄密。企業員工由于保密意識不強，在公司主頁或博客上粘貼本屬于商業秘密范疇的技術信息或經營信息造成商業秘密的泄漏和傳播。

(6)以FTP傳輸文件、BBS電子公告板方式、新聞組和遠程登錄（Telnet）等方式竊取或泄露企業的商業秘密。2002年11月，香港首例“電腦商業間諜案”中，被告即通過互聯網遠程登錄的方式秘密竊取重要的商業信息，其危害可見一斑。

(7)員工跳槽竊取原工作單位的商業秘密。接觸企業商業秘密的員工完全可以通過電子郵件、閃盤、移動硬盤等載體將重要信息輕易帶走，從而使企業商業秘密泄漏造成不可挽回的損失。此類案件在經濟活動中日益增多，值得重點關注。

2.網絡環境下商業秘密侵權的特點

從以上侵權方式中不難看出，同傳統商業秘密侵權相比，網絡環境下商業秘密侵權具有“三高兩難”的新特點：

(1)高技術性。不可否認，網絡環境下商業秘密侵權主體一般都具有較高的計算機和網絡專業技術知識，這與現代通訊技術的高速發展是相適應的。道高一尺，魔高一丈，計算機和網絡安全防范水平越高，就要求侵權主體的專業技術性越強，否則很難達到破壞或竊取商業秘密之目的。

(2)高隱蔽性。網絡的虛擬性、跨國性、開放性等特點決定了此種侵權具有高隱蔽性。侵權主體利用高超技術通過互聯網終端即可完成對計算機信息的破壞、竊取等活動，權利主體很難洞察，即使發現，往往損失也難以挽回。

(3)高危險性。首先，網絡環境下的商業秘密侵權主體難以確定，他可以在世界任何一個角落實施秘密違法犯罪行為，這同樣與網絡的開放性和跨國性相關。其次，商業秘密一旦被破壞或竊取，損失將難以控制，企業對現代網絡技術的依賴性越強，損失將越嚴重。美國蘋果公司在2000年遭遇商業秘密侵權，其開發的新產品的圖片竟在正式發布前5個月被粘貼在網絡上，公司遭受了無法計算的損失。

(4)取證難。根據“誰主張，誰舉證”的一般原則，受害方要證明侵權主體實施了侵權行為并造成損失的事實。由于侵權行為本身具有高隱蔽性和高技術性的特點，加上計算機系統和電子數據又極容易被篡改甚至銷毀，無疑給證據的搜集帶來極大的障礙。公安部門為了打擊此類違法犯罪，甚至不得不使用一些鮮為人知的高科技手段。

(5)確定難。主要理由有二：一是現代網絡技術迅猛發展，各國立法明顯滯后。對于這一新型的商業秘密侵權形式，在法律上一時難以找到認定的依據。二是由于此種違法犯罪行為往往具有跨國性，在各國法律認定上如有沖突則同樣會出現難以確定的情況。

二、 網絡環境下商業秘密侵權的多元化保護

在現代網絡環境下，由于商業秘密侵權凸顯出以上新的形式和特點，無疑對企業商業秘密的保護形成嚴峻的挑戰。筆者認為，企業商業秘密的保護，絕不僅僅是企業自己的事情。包括企業在內的社會各方面的不同主體應采取不同的措施，做到各盡其責，以達到對企業商業秘密的多元化保護。

1.企業等權利主體

(1)為保障計算機安全采取相應的技術措施，如設立識別碼和密碼認證（Authentication）、防火墻(Firewall)、檔案加密(Encryption)等等。

(2)采取加密措施，對于需要傳輸的商業秘密文件使用加密程序。目前比較先進的是在常規密鑰密碼體制中推廣的3DES系統和公開密鑰密碼體制中被推薦使用的RSA體制。

(3)實施網絡監控，對于網絡使用情況實行實時監督，發現問題及時應對。

(4)企業需要提高保密意識，建立系統的保密規章制度。必要時同員工簽訂保密協議和競業禁止協議。在此基礎上，還要有計劃地、經常性地對員工進行網絡安全教育和法制教育，比如涉密計算機不要上網，不要擅自下載、安裝和應用與工作無關的程序等，以免形成有意識或無意識的侵權后果。

2.網絡設施的擁有者與運營商

這些網絡從業者對網絡安全負有直接的責任，應當以積極和高度負責的態度加強互聯網運營服務、運用服務，加緊對網絡資源和網絡安全產品的研制開發，創造一個安全和諧的網絡環境；要制定嚴肅、嚴密、嚴厲的運營規則以規范行業競爭行為，鼓勵在合法、公開、公平、公正、有序的健康環境下開展競爭。同時應鼓勵運營者積極參與行業自律規范的制訂與實施。

3.政府及其他公權力機關

它們的重要職能之一就是加強立法，嚴格執法。純技術手段或措施并不能從根本上解決問題，解決問題的關鍵在于法律。由于我國目前關于商業秘密的保護還零散規定在不同的法律、法規、部門規章中，再加上立法者對于商業秘密的認識不盡相同，導致一些法律規定之間的不協調，不利于對商業秘密的保護，因此制定完善、統一的商業秘密保護法迫在眉睫。近年來，進行保護商業秘密的專門立法已成為國際立法發展的趨勢。如美國已于1979年制定了《統一商業秘密法》（1985年進行了修訂），英國正在擬議制定《保護秘密權利法》，加拿大、瑞士等國也提出制定專門的商業秘密保護法。這無疑對我們的立法活動具有一定的借鑒意義。

針對網絡侵害商業秘密的新特點，立法機關事實上已經有所作為。如2000年12月，九界人大常委會第十九次會議通過《關于維護互聯網安全的決定》就明確規定利用互聯網侵犯他人知識產權的可根據其行為依法追究其民事責任、行政責任或刑事責任。但遺憾的是這僅是一原則性規定，在我國的《民法通則》、《反不正當競爭法》和《刑法》領域，對于網絡侵害商業秘密行為的認定和制裁仍是捉襟見肘，亟需完善。

公安機關和司法機關要嚴格依法辦事，做到執法必嚴、違法必究。網絡侵權的出現，客觀上要求這些部門在及時熟悉掌握相關法律法規的同時，還必須加強高科技手段的學習和運用，以增強案件的偵破和審判能力。惟其如此，違法犯罪分子才會得到應有的懲罰，企業作為商業秘密權利人的正當權益才會得到切實的保障。

參考文獻：

[1]王超:論我國商業秘密的立法及其完善[J].法制與社會，2006（5）

[2]李保秀邵君:網絡安全中的加密技術[J].商場現代化，2007(4月中旬刊)

[3]馮曉青:網絡環境與企業商業秘密保護策略[J].重慶大學學報(社會科學版)，2006(5)

[4]付音:網絡時代企業保護商業秘密的特殊問題[J].甘肅省經濟管理干部學院學報，2003（3）

[5]馮曉青楊利華等:知識產權熱點問題研究[M].中國人民公安大學出版社，2004