警惕涉美商業秘密保護“特權”

《法人》特約撰稿 方達律師事務所合規組／IP組

資料圖片

1月5日，美國總統拜登簽署《2022年保護美國知識產權法案》（Protecting American Intellectual Property Act, “PAIPA”），制裁措施正式成為美國保護商業秘密的工具之一。在傳統民事、刑事及行政調查等措施的基礎上，侵犯美國商業秘密的實體及個人將可能面臨包括被列入實體清單以及在美資產凍結（即SDN名單）等制裁。

當前，美國不斷加強對本國企業商業秘密的保護，法案內容可能對他國企業造成一定影響。他國企業應盡早建立并完善商業秘密合規體系，盡可能避免對企業經營造成巨大風險。

商業秘密保護不斷加強

PAIPA的出臺并非美國將商業秘密與國家安全相關聯的首次嘗試。事實上，商業秘密早已超越其“私權”屬性，被賦予了國家安全、核心競爭力等多重意義，成為一些國家政府用以阻止他國崛起的重要法律抓手之一。

PAIPA延續了美國對竊取商業秘密及危害國家安全的高度關注。根據PAIPA的要求，總統應在法案生效后180天內，報告一份竊取美國商業秘密的外國個人和實體清單（下稱“商業秘密制裁清單”），并以不低于每年一次的頻率更新。

一般而言，被列入商業秘密制裁清單的個人及實體將被采取PAIPA項下的多項制裁措施，但總統有權基于美國國家利益的考量豁免對相關主體的制裁，PAIPA未明確具體豁免機制，有待法案實施后進一步觀察。

制裁措施、行為和制裁對象

PAIPA的規制對象為法案生效之后發生的外國人（即非美國人）竊取美國人商業秘密的重大行為，且應有理由認為該行為可能會導致或實質上促成對美國國家安全、外交政策、經濟健康或金融穩定的重大威脅。由于上述包括國家安全在內的各項定義的寬泛或不確定性，可能受到PAIPA制裁的竊取商業秘密行為是寬泛的，總統在決定商業秘密制裁清單中的個人或實體時具有較大的裁量權。

就具體制裁對象而言，存在下列情形的外國人可能被總統列入商業秘密制裁清單：

（1）在知情的情況參與、受益于對美國人商業秘密的重大竊取行為；

（2）對上述竊取商業秘密行為提供重要的支持，或從該等竊取商業秘密的行為中顯著獲益；

（3）由上述第（1）或（2）類外國人所持有或控制的實體，或直接或間接代表相關實體行事或意圖代表相關實體行事的實體；

（4）上述第（1）或（2）類外國實體的首席執行官或董事會成員。

由于外國人的定義廣泛且模糊，外國企業之外，政府機構、高校等實體甚至是外國自然人，也可能被列入商業秘密制裁清單中。

針對被列入商業秘密制裁清單的外國實體，PAIPA共提供了13項可供總統候選的制裁措施，其中總統必須選擇至少5項制裁措施（豁免除外），制裁措施的種類包括凍結資產、列入實體清單、禁止美國銀行及金融機構向被制裁實體提供貸款及擔保、禁止被制裁實體開展涉及美國法域管轄的外匯或銀行交易等；針對外國實體的董事、高管等個人，PAIPA提供并要求總統實施2項候選制裁措施（豁免除外），包括凍結資產及簽證禁令。以上制裁措施，將為美國政府打擊商業秘密侵權，提供更有力、靈活及高效的工具。

頻繁執法及高效打擊手段

在PAIPA出臺前，對于竊取商業秘密的行為，主要的救濟措施包括民事訴訟、刑事訴訟及向美國國際貿易委員會（USITC）申請以進口令的方式禁止相關物品入境等。PAIPA出臺可能意味著美方更頻繁的執法以及更有力的打擊手段：

一方面，美國現行制裁項目下已有部分授權美國基于“竊取商業秘密”原因發起制裁的規定，主要包括“網絡相關的制裁項目”（Cyber-Related Sanctions）以及俄羅斯制裁項目下的《以制裁反擊美國敵人法案》（CAATSA）中的相關規定，且美方已基于上述規定發起了一定數量的制裁執法。PAIPA的簽發，不僅體現美方對“竊取商業秘密”問題的重點關注，也體現了美方在未來對“竊取商業秘密”行為啟動制裁與出口管制限制的決心。

另一方面，PAIPA授權的制裁措施可能對企業業務運營造成更大沖擊，尤其是其中與出口管制和制裁相關的措施。例如：

實體清單。美國政府可依據PAIPA將相關主體列入由美國商務部工業與安全局（BIS）管理的實體清單。實體清單可能對企業的業務運營產生重大不利影響，尤其被列入實體清單的企業獲得受美國EAR管控物項難度大大提升，甚至部分企業面臨涉美物項供應鏈斷裂的難題。

凍結資產。美方可能根據PAIPA的授權啟動凍結資產制裁，即相關他國主體可能因為PAIPA下的違法行為而被列入SDN名單。被列入SDN名單可能對企業的經營產生“致命性”打擊，這是因為：（1）美國人（包括美國自然人與實體）通常無法與SDN開展任何業務往來，這意味著SDN企業無法接入美元金融系統和開展美元結算；（2）SDN制裁具有向下穿透的效力，即SDN企業直接或間接持有50%或以上所有權的實體，即使未被列入SDN名單，也將被視為SDN；（3）考慮到SDN制裁的復雜性及與SDN開展業務的潛在風險，眾多國內合作伙伴，甚至是銀行金融機構可能同樣拒絕與SDN開展合作。

個人責任。如上所述，PAIPA授權美方對存在竊取商業秘密行為的公司高管采取凍結資產以及簽證相關限制，這可能對相關高管在美資金安全以及出入美國等活動有不利影響。更有甚者，考慮到竊取商業秘密的行為在美國法下有潛在刑事風險，相關公司高管在入境美國或與美國簽訂了引渡協議國家時，還需注意自身人身安全風險。

CFP

與民事及刑事訴訟等相比，PAIPA的打擊措施更為靈活和高效。商業秘密的民事及刑事通常是漫長的，一項研究顯示，商業秘密的民事訴訟平均將持續2.7年。根據PAIPA，總統在決定將個人或實體加入制裁清單時無需等待訴訟或行政調查的結論，在案件早期如可確定企業存在竊取商業秘密行為，即可對企業施加制裁措施。

中企需建立全流程合規體系

PAIPA目前尚存在制裁行為含義不明或程序不清之處，有待美國相關機構的進一步解釋。外部愈發嚴格的監管關注一定程度上對中國企業的商業秘密合規提出了更高要求。

對于中國企業而言，以往商業秘密管理的重心往往放在如何保護好自身商業秘密、防止商業秘密泄露，這當然是企業商業秘密管理的重要維度，但基于目前日趨嚴格的監管環境，尤其是來自美國的外部監管環境，企業同樣需要做好預防侵犯他人商業秘密風險的管理。

基于此，筆者建議中國企業尤其是科技企業應從事前預防（主要包括招聘員工的盡職調查和外部商業秘密風險評估）、事中管理（包括建立防范侵犯他人商業秘密的長效合規體系）、事后應對（應對商業秘密侵權風險事件）的角度，建立全流程的商業秘密合規體系。