侵犯商業秘密案件中網絡技術性證據的審查

史亞平　商燕萍 徐藝寧

［典案選育］ 欄目創設初衷，旨在發現和培育典型案例，提升案例寫作能力。典型性，即代表性、借鑒性。代表性體現在可以是本地區重大疑難復雜案例或社會高度關注的案例；或是本地區首發、高發、新型案件；還可以是能展示檢察工作重點、有特色的檢察工作方法的案例。借鑒性是指能為類似案件的辦理提供參考方法或借鑒思路。對案件辦理中存在的疑難、爭議、重要的法律問題或社會問題進行釋法說理，通過類案的比對、鏡鑒，展示辦理此類案件需遵循的內在規律和本質要求，歸納總結本類案件蘊含的法治精神、基本的法律原理，統籌法、理、情的有機統一，將“三個善于”貫徹辦案始終。若是首發案例，則突出案件的“規則創設”破冰示范意義，凸顯其社會治理效能。

摘 要：檢察機關辦理侵犯商業秘密案件，既要注意審查商業秘密的成立及侵犯商業秘密的證據，又要依法排除被告人取得商業秘密的合法來源，嚴格認定商業秘密的非公知性和涉案數據與其具備同一性，形成指控犯罪的完整證據鏈。網絡科技類侵犯商業秘密案件中，鑒定意見、電子數據等技術性證據對于破解難題、準確認定犯罪發揮了至關重要的作用。通過厘清相關技術原理及運作機制，分解被告人披露過程，確定被侵害公司提供的檢材不影響鑒定意見的證明力，從而準確認定被告人行為性質，精準打擊侵犯知識產權犯罪。

關鍵詞：侵犯商業秘密 技術性證據審查 電子數據 版本控制協議

商業秘密作為企業的無形財產權利，對于企業的經營、發展至關重要。《反不正當競爭法》第9條第4款對“商業秘密”的概念進行了規定，商業秘密是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。相對于專利權、商標權等知識產權必須經過行政確認以確定權利的取得和歸屬，商業秘密則主要依靠司法人員進行認定。商業秘密涉及領域主要集中在高技術和新產業，如：機械制造、生物科技、軟件開發等，領域范圍廣泛、專業性強、差異性大［1］，導致在司法實踐中，司法人員對于技術信息類商業秘密的認定，高度依賴于專業鑒定機構出具的非公知性鑒定［2］、同一性鑒定［3］等鑒定意見。同時，在網絡科技類侵犯商業秘密案件中，用以證明侵權人實施了侵犯商業秘密行為的關鍵證據往往來源于從權利人處收集的電子數據、公證書等客觀證據。因此，在該類案件的辦理中，鑒定意見、電子數據、公證書等技術性證據的實質化審查，對于確保證據的證據能力和證明力，提升案件辦理質效具有十分重要的意義。

北京市公安局西城分局以牛某侵犯商業秘密罪移送審查起訴，承辦檢察官在審查中發現存在以下問題：

一是案發后，GitHub網站上公開的data-X-X代碼倉庫被刪除，牛某用以操作下載和上傳代碼倉庫的蘋果筆記本電腦也已遺失，僅有公司員工陳某某自行從GitHub網站下載的代碼倉庫。用以證明“部分公開代碼為商業秘密”的鑒定意見（非公知性鑒定）中檢材來源并非“GitHub網站上公開的data-X-X代碼倉庫”，而是“陳某某自行下載的代碼倉庫”。由于“GitHub網站上公開的data-X-X代碼倉庫”和“陳某某自行下載代碼倉庫”的同一性無法確定，由此出具的鑒定意見是否具有證明力。

二是相較于傳統犯罪，該案件中犯罪行為經由網絡空間通過虛擬身份實施，除證人證言、嫌疑人供述和辯解等言辭證據外，案件中用以證明“牛某實施了披露商業秘密的行為”的相關情況反映、公證書、非公知性鑒定、同一性鑒定等關鍵證據涉及大量技術性證據，這些證據之間能否相互關聯，是否存在被技術質疑的可能。

案件涉及Linux操作系統、版本控制協議等計算機知識，為有效破解案件審查中的技術壁壘，提升案件辦理質效，檢察官邀請檢察技術人員開展專業同步輔助審查，共同對案件中技術性證據進行分析、審查，構建完整證據鏈條，精準指控犯罪。

（一）立足新型犯罪案件辦理特點，厘清相關技術原理及運作機制，準確認定商業秘密

侵犯商業秘密罪的行為對象為商業秘密，涉案商業信息是否構成商業秘密，是辦準辦好侵犯商業秘密刑事案件的關鍵。［5］非公知性鑒定和同一性鑒定在對商業秘密的認定中發揮著重要作用。本案中的同一性鑒定的檢材來源為公司員工陳某某自行下載的代碼倉庫，由于GitHub網站上公開的data-X-X代碼倉庫已被刪除，下載過程也未經過鑒定、勘驗、公證或者錄像，自行下載代碼倉庫的真實性和關聯性需要進一步證實。辦案人員及檢察技術人員多次與權利公司、鑒定機構開會研討，并根據檢察官指出的與案件事實認定相關的關鍵問題，重點分析了被告人牛某實施下載和上傳代碼倉庫的操作過程及技術原理。

1.陳某某自行下載的代碼倉庫能夠作為同一性鑒定的檢材，不會影響鑒定意見的證明力。牛某下載data-X-X代碼倉庫的來源為權利公司的gitlab服務器，后將其上傳至GitHub網站。GitHub網站是面向開源及私有軟件項目的線上代碼托管平臺，僅支持git［6］作為版本庫格式進行托管。公司也可以基于git在企業內部搭建gitlab服務器，用于為開發團隊提供存儲、分享、發布和合作開發項目的中心化云存儲。由于GitHub網站和gitlab服務器均采用git作為代碼管理工具，掌握git相關技術原理和技術規范對于案件辦理至關重要。根據相關技術規范，git reflog命令用以顯示從clone倉庫開始，即代碼倉庫從遠程下載到本地以后，用戶在本地庫中的所有操作記錄；使用git commit命令能為本地庫生成一個commit值［7］，沒有commit值的代碼倉庫，無法從本地庫提交到遠程庫；git log命令用以顯示本地庫commit值的歷史記錄，以及每個commit值歷史記錄的生成時間、操作人員郵箱等。

依據上述技術規范對送審材料進行分析，對“陳某某自行下載代碼倉庫”使用git reflog命令后，顯示該代碼倉庫下載來源為：github.com：XXXX/data-X-X-dev.git，且代碼倉庫從遠程下載到本地以后，未進行過其他操作；對“陳某某自行下載代碼倉庫”使用git reflog命令后，顯示該代碼倉庫的歷史commit值僅有一個，也就是該代碼倉庫在前次提交版本控制系統時的commit值為561c4efee994680989fc78bf65bcc81bd2897b1f，此后commit值未發生過改變。該commit值的創建時間為2021年5月28日14：04：49。綜上，陳某某自行下載的代碼倉庫來源為“github.com網站中data-X-X-dev倉庫”，該代碼倉庫在2021年5月28日14：04：49后未進行過修改。即陳某某自行下載的代碼倉庫與“原GitHub網站中data-X-X-dev倉庫”中main分支一致，且該代碼倉庫處于公開可訪問狀態，可進行下載或者從瀏覽器中進行訪問。

此外，權利公司還提供了“公司員工孫某某瀏覽器歷史記錄截圖”。該截圖顯示，2021年5月31日，“原GitHub網站中data-X-X-dev倉庫”可使用Chrome瀏覽器訪問，且該代碼倉庫的短commit與git log命令顯示的“陳某某自行下載代碼倉庫的commit值”前7位一致，亦可補強前段內容的證明力。

2.“陳某某自行下載的代碼倉庫”與“同一性鑒定的檢材”是否相同無法證明，補充相關證據后，可以認定“原GitHub網站中data-X-X-dev倉庫”涉及相關秘點。鑒定檢材的收集、保管、流轉是否符合有關法律法規、標準規范等要求，是鑒定意見具備證據能力的前提條件。最高法《關于適用〈中華人民共和國刑事訴訟法〉的解釋》第98條第3項規定：“送檢材料、樣本來源不明，或者因污染不具備鑒定條件的，不得作為定案的根據”。對于鑒定檢材來源的合法性、真實性、關聯性審查必不可少，可以有效避免因檢材原因導致鑒定意見被排除。本案中，同一性鑒定中檢材為：某公司提供的“從GitHub上下載的data-X-X代碼倉庫.rar”（SHA1值：3E25C36AF402BD0CF856AEA4802DE82A30024C44）。而證據材料中僅有“陳某某自行下載代碼倉庫的commit值”。由于檢材的SHA1值和代碼倉庫的commit值無法直接對比或相互轉換，無法證明同一性鑒定的檢材為“陳某某自行下載代碼倉庫”。通過自行補充偵查，使用哈希值計算工具獲取“陳某某自行下載代碼倉庫”的SHA1值，即可驗證檢材某公司提供的“從GitHub上下載的data-X-X代碼倉庫.rar”與“陳某某自行下載代碼倉庫”的同一性。在此基礎上，可以進一步對于本案中的非公知性鑒定和同一性鑒定進行審查。

《全國人大常委會關于司法鑒定管理問題的決定》第2條規定，除法醫類、物證類、聲像資料，以及國務院司法行政部門商最高法、最高檢確定的鑒定事項（現僅有環境損害司法鑒定）外，其他種類鑒定未被納入司法部統一管理。非公知性鑒定屬于知識產權鑒定，未被納入國家統一管理，其鑒定機構主要是以公司形式登記注冊的有限責任公司［8］，也沒有相關的規范標準對鑒定程序、分析論證、形式要件等進行具體、詳細的規定。實踐中，知識產權類鑒定相關機構和專業人員的資質，可以在人民法院訴訟資產網以及中國知識產權研究會知識產權鑒定專業委員會推薦名單中查詢。在程序審查方面，則可以按照《司法鑒定程序通則》等規定加強對委托主體、文書規范等方面的審查。［9］本案中，非公知性鑒定采用的鑒定方法較為明確，通過對國內外公開出版物、互聯網相關代碼進行全面搜索，并結合專業知識進行分析判斷，得到鑒定意見。經審查，權利公司提供的秘點相關代碼涉及3個密點，在2021年5月27日前不為公眾知悉，具有非公知性。

同一性鑒定一般屬于知識產權鑒定，但是在網絡科技類侵犯商業秘密案件中，對于檢材為電子數據的情況，也可采用電子數據鑒定的形式開展。本案中，同一性鑒定的雖然為知識產權鑒定，但是實質上采用了電子數據鑒定中常用的“文件哈希值比對”方法，對涉案技術信息與商業秘密的秘密點是否同一進行判斷。那么對于該鑒定的審查，除了有關法律法規，也要參照《GA/T 829-2009 電子物證軟件一致性檢驗技術規范》《GA/T 1175-2014 軟件相似性檢驗技術方法》《SF/T 0158—2023軟件相似性鑒定技術規范》等電子數據規范標準開展審查。經審查，權利公司提供的“從GitHub上下載的data-X-X代碼倉庫.rar”中的部分文件與某公司提供的秘點相關代碼完全相同，具有同一性。

（二）強化全案技術性證據實質化審查，精準運用電子數據，補充完善證據鏈條

電子數據已經成為辦理侵犯商業秘密案件中十分重要的證據類型。一方面，電子數據是商業秘密的重要載體。現代企業商業秘密包括技術信息和經營信息，多以電子數據形式存在。行為人無論是采取盜竊、賄賂、欺詐、脅迫還是其他不正當手段獲取權利人商業秘密，在具體實行行為上都可能表現為下載、轉移權利人保存的以電子數據形式存在的商業秘密。另一方面，電子侵入成為侵犯商業秘密的重要方式，使得侵犯商業秘密犯罪與網絡犯罪進一步打通了某種聯系，特定情況下可能產生罪名競合。［10］本案牛某的犯罪行為與信息網絡技術密切相關，在權利公司提供的證明“牛某實施了披露商業秘密的行為”的證據中存在大量電子數據，其中部分電子數據并不具備證據資格。辦案人員和檢察技術人員同步開展閱卷，密切配合，從中篩選出與案件事實密切相關的電子數據，進行實質化審查。通過電子數據與嫌疑人供述、證人證言等言辭證據相互印證、相互補強，構建出更加完善的指控犯罪證據鏈條。

1.2021年5月28日，域賬號為niu*的用戶，從公司服務器下載了data-X-X代碼倉庫，后上傳到GitHub 網站。服務器日志能夠記錄計算機信息系統中用戶對于系統的操作，為網絡犯罪案件提供重要證據和線索。《人民檢察院辦理網絡犯罪案件規定》第18條規定，認定犯罪嫌疑人的客觀行為，應當結合全案證據，圍繞其利用的程序工具、技術手段的功能及其實現方式、犯罪行為和結果之間的關聯性，注重審查系統日志、域名、IP地址等是否能夠反映犯罪嫌疑人的行為軌跡。本案中，權利公司為員工配置域賬號及相關權限，用戶需要登錄域賬號、輸入相應密碼，才能登入公司服務器，在配置的權限范圍內進行相關操作。那么，用戶對于代碼倉庫的刪除和下載行為必然會在服務器日志中留下一定痕跡。通過對權利公司服務器日志審查，發現2021年5月28日14：01：32，存在用戶將data-X-X代碼倉庫從公司gitlab服務器下載的日志記錄；2021年5月28日14：06：01，存在用戶將data-X-X代碼倉庫上傳到 GitHub 網站的日志記錄。同時，日志中也記錄了該用戶的域賬號為niu*，以及該用戶使用的IP地址、終端MAC地址。

2.實施上述行為的人為被告人牛某。網絡空間具有虛擬性和非接觸性的特點，用戶需要通過虛擬身份才能進入計算機信息系統進行操作。在證實用戶網絡虛擬身份的基礎上，就需要進一步建立虛擬身份和真實身份的對應關系。通過對權利公司域賬號、IP地址、配發設備MAC地址等日志記錄進行審查，可以證明權利公司為牛某配置的正是上述域賬號名、IP地址以及MAC地址。從而結合全案證據，可以完整還原出牛某犯罪行為的時間線，即2021年5月28日14：01：32，牛某將代碼倉庫從單位服務器下載后，在14：04：49使用git commit命令生成了該代碼倉庫的commit值，隨后在14：06：01將該代碼倉庫上傳到GitHub 網站。同時，針對其中可能存在的技術質疑，檢察機關對案件中電子數據補充偵查方向提出多條意見，為后續全面、完整收集證據和庭審指控犯罪奠定了堅實的證據基礎。

一是嚴肅評判涉案行為，實現“三個效果”有機統一。辦案過程中，檢察官持續幫助牛某樹立法律思維，詳細闡釋證據證明思路，有針對性地進行證據說明，向其闡明認定構成犯罪、鎖定商業秘密內涵、確定賠償數額等一系列審查認定標準，并與辯護律師共同開展釋法說理與教育轉化工作，使得一貫表現執拗的牛某最終自愿認罪認罰。同時，檢察官還積極與權利單位暢通聯絡，充分聽取意見，針對公司在保密制度、保密措施、泄密應急處置、員工法治教育等方面存在的問題，制發“訂單式”檢察建議，幫助企業查疏堵漏，提升數據管理水平，助力數字經濟安全發展、創新發展、高質量發展。

二是通過全案技術性證據實質化審查，準確查明犯罪事實，提升案件辦理質效。認定牛某侵犯商業秘密的關鍵在于證明：一是涉案商業信息構成商業秘密；二是侵權人實施了《刑法》第219條所規定的侵犯商業秘密的客觀行為，這兩點也是庭審質證的焦點。由于涉案人員的大部分行為利用網絡信息技術完成，案件涉及侵犯知識產權犯罪和網絡犯罪行為，對于電子數據、鑒定意見等技術性證據的收集與審查就顯得尤為重要。檢察技術人員重點針對上述犯罪構成要件，對技術性證據進行實質化審查，還原牛某的行為過程及其技術原理，檢察官結合在案其他證據，構建出相互支撐、協調一致的證據體系，準確查明了犯罪事實。

三是探索“法律+技術”審查模式，有效破解新型案件技術壁壘，提高專業化辦案水平。數字經濟引領科技革命和產業變革，成為國際競爭新引擎。同時，不法分子利用智能化、網絡化、信息化手段侵犯涉數字經濟知識產權犯罪也逐步顯現。針對網絡犯罪、侵犯知識產權犯罪等新型案件辦理特點，北京市檢察機關充分發揮“法律+技術”的資源優勢，積極開展專業同步輔助審查，在新型、疑難、復雜案件中，由檢察技術人員隨同辦案組或者加入辦案組，協助開展取證和審查工作，在辦案前端保證證據質量的同時，充分利用先進技術破解辦案壁壘，實現專業優勢互補，形成辦案合力，切實提高專業化辦案能力，實現精準打擊侵犯知識產權犯罪。該機制對于其他新型犯罪案件的辦理，同樣也具有借鑒意義。

案情介紹

被害單位甲科技公司主要負責研發網絡安全的監測、分析系統與管理平臺。被告人牛某于入職該公司后主要從事程序開發工作，并簽訂保密協議。2021年5月，牛某違反公司保密規定，將其參與編寫的部分源代碼倉庫私自共享到GitHub網站［4］，造成權利公司財產損失60余萬元。犯罪過程如圖1所示：

1. 2021年5月28日，牛某將權利公司gitlab服務器中data-X-X代碼倉庫下載到本人蘋果筆記本電腦；

2.隨后，牛某將本人筆記本電腦中data-X-X代碼倉庫上傳至GitHub網站，且該代碼倉庫為公開狀態；

3.權利公司在日常安全掃描中發現代碼泄露后，公司員工陳某某使用本人工作電腦，自行將GitHub網站中data-X-X代碼倉庫下載到本人工作電腦；

4. 2021年5月31日，GitHub網站中公開的data-X-X代碼倉庫被刪除，無法在GitHub網站中查看。

2022年12月27日，北京市西城區人民法院作出判決，采納檢察機關指控的犯罪事實和量刑建議，認定牛某犯侵犯商業秘密罪，判處有期徒刑6個月，緩刑1年，并處罰金人民幣4萬元。