數字經濟時代侵犯商業秘密的刑法規制

夏苗　張文菲

摘 要：商業秘密是決定企業生存的核心，數字經濟時代，信息安全更是企業發展的“生命線”。而知識產權易泄露、難保護、維權難等問題也迫切需要企業與法律從業者的正視，數字化轉型下的商業秘密保障問題日益突出，機密文件多渠道流轉，機密內容泄露風險劇增。相較其他部門法，刑法以其強大的保護力，在懲治犯罪、管控風險等方面具有顯著的優勢，完善刑法保障具有必要性。

關鍵詞：知識產權；數字經濟；刑法保護；侵犯商業秘密罪

一、侵犯商業秘密案件審查難點分析

當前，侵犯商業秘密犯罪的審查存在界定難、侵權行為辨析難、損失認定難的三大瓶頸。

首先，在界定商業秘密時與法條、司法解釋在實務層面存在適配問題。一方面是由于侵犯商業秘密罪犯罪類型的多樣性所致，現有規定還存在一定疏漏，另一方面則是規定本身界限模糊。例如，規范商業秘密信息內容不夠清晰明確，尤其是在涉及客戶名單和計算機軟件案件中，往往過于籠統地描述哪些信息可能構成客戶名單中的商業機密。電腦軟件中哪些元素屬于商業秘密，有指向不清的問題。

其次，新型技術性侵權手段具有的隱蔽性和便捷性以及電子數據證據的獨特性，導致侵權行為辨析困難。跨境犯案依托網絡的全球聯通性，造成行為地與結果不一致的局面，信息追根溯源、取證難度加大，大大增加了行為者逃避法律制裁的可能。而且行為人認定其侵權行為的證據往往也是電子數據，這就造成了與傳統證據類型不同，原因在于電子數據具有空間虛擬、干擾性強、易被篡改等特點，造成了數據采集的及時性、數據的真實客觀性以及鑒定意見等與傳統證據類型不同的相關問題[1]。

最后，對商業秘密侵權行為造成損失的認定，也存在一定的難度，要對商業秘密侵權行為造成的損失對于商業秘密侵權的“重大損失”，目前司法實踐過程中尚無明確的多元認定標準和多元計算方式，也無明確的適用次序表述。另外，對于單項計算重大損失的情況，多數情況采用獨立計算的方式，僅有極個別情況適用疊加計算的方式。

二、數字經濟時代針對侵犯商業秘密完善刑法規制具有必要性

（一）面對數字技術，其他部門法較刑法保障力度欠佳

首先，知識產權具有財產權的性質，商業秘密在《民法典》第123條中被明確列為知識產權客體，同樣具有財產屬性，其被侵犯的風險較高。但是保護商業秘密的任務和專利權是不一樣的，商業秘密所包含的信息是流動的，而專利信息是固定不動的。這源于保護商業機密的起點低，創造商業機密的難度不大，同時喪失權利的風險較大。商業秘密權利喪失的風險來自多個方面，包括權利人本身并沒有對其采取有效的保密措施，而這種風險的產生主要是由于第三方在獲得后，利用專業的便利或者非法的手段，將其散布、使用，這種風險的產生也是有可能的。也有可能是別人構思出相同的商業秘密，或通過逆向工程獲得商業秘密而將其公布于眾，從而使商業秘密喪失殆盡。類似情況及泄露商業秘密的形式遠不止于此，且會隨時代發展而迭代，因此，保護商業秘密落腳點應當注重控制信息在各主體間的流動。

民法對于虛擬財產的保護作用非常有限，雖然我國民法有將虛擬財產、數據等納入調整的范圍，但其表意寬泛不夠明晰，仍存在漏洞[2]。泄露或者不當利用他人商業秘密，應當承擔合同訂立過程中的賠償責任，我國《民法典》也僅有第501條法條，直接涉及侵犯商業秘密，進行了相關規定，因此實務中多數情況下還需要配合《中華人民共和國反不正當競爭法》等法律文件中有關商業秘密的相關法律條款進行維權，或者通過非侵害商業秘密的法律條文進行間接維權。這樣在一定程度上對侵權的認定造成阻礙，難免在主體間侵權責任認定方面有所偏差。其次，民事訴訟解決的是平等主體之間的民事關系，其最大的特點是主體平等和意思自治，但很多利用數據技術手段侵犯商業秘密的行為具有很強的隱蔽性和匿名性，這種侵害極有可能在嚴重情況下超越主觀意志層面危害到社會關系，在這種情況下，通過民事訴訟的方式進行維權，規制顯然是有一定難度的。不僅如此，同時存在被告身份難以確定的難題，不法行為人可以使用國外域名或網絡服務器，或者隱藏IP地址遠程實施竊取行為，其真實身份的確認工作有較高的技術門檻，因此被侵權人可能面臨難以找到適格被告而導致無法啟動民事訴訟的窘況。最后，民事責任較輕，對商業機密的有效保護存在一定的難度。司法實踐多采用《反不正當競爭法》解決爭端，采用民事責任救濟已有的權利侵害和財產損失，以填平損害為主要原則。面對商業秘密泄露給權利人很多情況下帶來的損失難以精確估量，甚至造成漫長的持續性損失，民事責任僅以實際損失作為評判標準往往不足以彌補缺口。

（二）刑法規制新型侵犯商業秘密具有突出優勢

刑法具有謙抑性，往往是法律的最后一重保障，因其涉及懲罰的嚴苛性，起刑點高，商業秘密侵權的不捕率、不訴率也是極高的。但對于被侵害的主體而言，多數權利人更希望通過刑事手段對侵犯商業秘密的侵權人施以處罰。但實際操作上，公安經偵往往難以立案，權利人不得已選擇到法院起訴。刑事手段的突出優勢在于，公安機關針對電子數據的證據保全力度極大程度上高于法院的證據保全力度，并且在數字偵察技術上能提供更好協助，更加有可能維護權利人的合法權益。民法、商法與行政法等法律保障措施因其存在天然的短板，一定程度上讓行為人違法成本降低，難以抑制侵犯行為，在其他部門法難以保護商業秘密時則需要刑法的積極干預。

三、數字經濟時代侵犯商業秘密罪的刑法對策

（一）立法技術層面與規范層面有機結合

應對種類繁多的新型犯罪形式，刑法解釋應當對構成侵犯商業秘密罪的具體行為要件做出更為專業和清晰的區分，以便更高效、更準確地運用相關司法解釋對犯罪類型進行界定。目前已認定的“違約型”、“侵權型”侵犯商業秘密罪案件。

刑法解釋要求更高的精確度與專業性是為了讓審判的天平擁有更多的砝碼以做出更為精準的判斷。然而隨著案情復雜性的提升，目前對于損失界定方式的規范還存在可以細化的方面。例如目前對“違約型”侵犯商業秘密的行為損失計算方式相對單一，僅對非法盈利的部分進行計算，弱化了商業秘密本身具有的財產屬性，而內部人員往往接觸到的是商業秘密相對核心的部分，對于一些復合型的犯罪或秘密種類較為特殊的，如源代碼、素材包等技術，不僅是非法盈利造成的損失，對秘密本身也會造成較大的破壞且泄露后帶來的影響也難以消除，尤其是當商業秘密被擴散至公眾視野后，其秘密性的破壞是永久而徹底的。目前雖已明確多項技術公開，但其組合而成的技術方案，同樣可以不公開，具有非公開性，因此侵犯商業秘密在此基礎上仍可以構成，無論是侵權方利用權利人的技術秘密，還是對技術秘密進行部分修改后的使用。但對于專利創造性與商業秘密非公知性的聯系與區別、部分使用技術秘密的損失計算等高新技術難點問題，暫未被完善入司法解釋當中，我國作為大陸法系國家，相較案例的適用性，司法解釋的適用效力和規范程度自然是顯著高于案例的。因此，司法解釋應當適應時代發展，根據已有的典型案例做出更具專業性和針對性的調整。

（二）刑法與其他部門法在侵犯商業秘密罪中的配合運用

刑法與其他部門法最為顯著的區別在于其對人身及財產的處罰具有相當的嚴厲性，也是法律體系中強勢的最后防線，在其他部門法能夠有效治理的情況下，刑法也沒有登場的必要。但在實際的綜合治理當中，刑事治理并不一定是最后的治理手段，面對一些實際造成的侵害具有不穩定性的情況，刑法應當與其他部門法有效地進行銜接，在必要時提前進入治理的視野。目前的侵犯商業秘密罪在實踐中，判處罰金多為補償性的，對于一些中小型企業來說，其商業秘密涉及的專利技術關系到企業的生死存亡，僅靠《反不正當競爭法》對商業秘密保護有限。參考《反不正當競爭法》，經營者如果違反了《反不正當競爭法》第9條規定侵犯商業秘密的，應當由監督檢查部門責令該經營者停止違法行為，同時處10元以上50萬元以下的罰款，對于情節嚴重的應該處更高的罰款，處罰金額提升至50萬元以上300萬元以下。由此可見，在《反不正當競爭法》的調控范圍中，即使是情節嚴重，罰款也在三百萬元以下，同樣以補償性為主要特征。在企業間競爭日益激烈的當下，中小型企業的商業秘密往往相較行業翹楚具有更大的風險，若商業秘密不幸被泄露給了更大型的企業，補償性的罰金對于侵權主體可能是九牛一毛，而被侵害的一方也并難以依靠罰金彌補研發所付出的時間成本，商場如戰場，本就是你方唱罷我登場，數字經濟時代的推遲上場也許對小企業而言便是雪藏。因此，刑事治理中判處的罰金應當具備相較其他部門法更為突出的懲罰性。目前，我國對于侵犯商業秘密罪地量刑體現為徒刑與罰金并行，但徒刑力度與罰金力度皆相對較低，新刑法第219條和第220條規定的侵犯商業秘密罪的刑事責任區分兩個對象，第一個規制的是自然人犯本罪的，處3年以下有期徒刑或拘役，并處或單處罰金；造成特別嚴重后果的，處3年以上7年以下有期徒刑，并處罰金。第二個規制的是單位犯本罪的，對單位判處罰金，并對其直接負責的主管人員和直接責任人員，以上述規定追究刑事責任措施。因此，實踐中對于侵犯商業秘密罪的量刑仍有調整空間，可以優先考慮罰金并將罰金的處罰力度提高可以更好地體現出刑法具有的救濟性質，徒刑則可以作為在情節特別嚴重與被告已無力支付罰金之時的補充。同時，對于一些可能犯案的高危人群，定點普法也應當配合開展。因此，侵犯商業秘密罪的刑事司法應合理采取能動主義，盤活現有規范資源并充分發揮各項司法權能的效用，確保刑法在數字經濟時代的適應性，方可回應其訴求，賦能數字經濟社會治理。

（三）“數據安全”保障應先行

目前關聯性最大的法律依據是非法獲取型數據犯罪的相關規定。除了根據數據的表征內容以特定信息類犯罪定罪處罰外，司法實踐中還通過刑法第285條第2款對計算機信息系統數據非法獲取罪進行規制。從主流觀點和司法判例來看，該罪名主要從“行為違法”和“對象違法”兩個維度來考慮入罪情形。“行為不法”對應的獲取手段的非法性是審查重點，即不法行為實施過程中是否未經授權或超越授權訪問、非法竊取數據，包括外部網絡黑客故意避開、繞過、強行突破技術訪問認證；“對象不法”的審查重點則對用的是獲取數據的公開性，即獲取的數據是不可知的又或是處于開放共享的狀態，對于獲取賬號、口令、數字簽名等“身份認證信息”的不法侵權行為，因保密性遭到侵害而可以進入刑法的保護視野。但是，對于其他關聯型數據犯罪則相對復雜，此類行為大多表現為利用數據信息技術來從事違法犯罪活動，包括為犯罪活動提供獲取數據的工具、提供大數據精準挖掘支持、劫持數據等，而現有刑法體系尚無對這種方式的應對作出具體的規定，因此現在通常是把數據犯罪與計算機犯罪綁定，以非法利用信息網絡罪、幫助信息網絡罪等罪名來尋求規制路徑，或者以傳統犯罪的幫助犯予以規制。盡快完善對于關聯型數據犯罪的規制能夠更及時地、更全面地保障數據安全。保障“數據安全”是針對新型犯罪手段的直接打擊，如何更好地保障商業秘密不受侵害，重視“數據安全”無疑是重要的一環。嚴厲打擊數據犯罪，并對高新技術企業輔以定期的行政合規審查，以便更好發揮其先行保障作用。

參考文獻：

[1]黃小龍，深度偽造司法滲透的法治隱憂與規制路徑[J].公安學刊（浙江警察學院學報），2021

[2]高艷東 李詩涵，數字時代財產犯罪中財物的擴張解釋：以數據服務為例[J]，吉林大學社會科學學報，2020（60）.

作者簡介：夏苗（1982—），女，黑龍江伊春人，廣州商學院法學院副教授，碩士，主要從事刑法學、犯罪學研究。張文菲（2002—），女，廣東廣州人，廣州商學院學生。

基金項目：1.《應用型法律人才培養理念下網絡教學平臺與法學課堂契合度研究》（項目編號：2019SJJXGG02），廣東省教育廳質量工程項目，2019；2.廣東省線上線下混合式一流本科課程《社區矯正制度與實務》（2021SJYLKC04），廣東省教育廳，2022年.