论为境外窃取、刺探、收买、非法提供商业秘密罪的司法适用

张永江，刘晓彤

(湘潭大学 法学院，湖南 湘潭 411100)

近日，中共中央、国务院发布了《知识产权强国建设纲要(2021—2035)》，其中明确提出了应当制定修改强化商业秘密保护方面的法律法规，完善规制知识产权滥用行为的法律制度。商业秘密作为知识产权的重要组成部分，加强对其的保护可以说是政策推行中的重中之重。全球化趋势下，各个领域都面临着国家间的竞争。而作为国家经济发展的重中之重，商业战场的竞争尤为激烈，商业秘密信息承载的不仅是企业经济发展利益，还有国家经济安全。中国作为经济大国，其发展速度之快引起了国际社会的瞩目，也引起了美国国内部分右翼政治势力以及相关支持者的敌视，并对中国采取相关制裁[1]。美国设立的以商业间谍罪和商业秘密窃取罪为核心的《经济间谍法》就具有强烈的中国指向性①。且2020年美国联邦调查局也在《有效应对中国经济间谍的威胁》中重申，将中国视为应对美国商业间谍问题最大的威胁[2]。面对境外恶意竞争的手段，我国也采取了一定的措施予以回应。

《中华人民共和国刑法修正案(十一)》针对知识产权犯罪作了较大修改，条文修改规模达到七条之多，其中增设了为境外窃取、刺探、收买、非法提供商业秘密罪，本罪的设立是我国首个关于“商业间谍犯罪”的规定，增加了传统的知识产权犯罪类型，彰显我国对知识产权保护的决心。本罪的增设无疑将国际交往中将商业秘密的保护上升至国家安全领域这一高度，对外是为了抵挡外国恶意制裁的商业反击，对内则是巩固国家知识产权地位、提高国家竞争力的经济策略。内外共驱，使中国能在国际竞争道路中越走越远。基于此，笔者将以新增的为境外窃取刺探、收买、非法提供商业秘密罪为中心，结合相关设立背景，准确理解条文内涵，探析其在司法适用时可能出现的问题，以期为新增条文的精准落地提供参考。

一 条文解读：为境外窃取、刺探、收买、非法提供商业秘密罪

为境外窃取、刺探、收买、非法提供商业秘密罪是《中华人民共和国刑法修正案(十一)》在原第219条后增加的新条款(以下简称为本罪)，作为规制商业间谍犯罪的新罪名。之所以并未将本条罪名设定为“商业间谍罪”，主要是考虑到“商业间谍罪”这一表达仅阐述了结论，并未明确本罪的行为方式，有轻行为方式而重罪名外观之嫌。与传统的知识产权犯罪②相比，本罪行为犯③规定的犯罪既遂要件仅要求实施了具体犯罪的法定行为即可，无需造成物质形式的危害结果，入罪门槛更低④。其他同类型的知识产权犯罪法定刑上限大多都在十年以下⑤，相较之下，本罪的法定刑上限可达十五年，且《中华人民共和国刑法修正案(十一)》将两次草案审议稿中关于本罪的基本法定刑“五年以下有期徒刑或者拘役”确定为“五年以下有期徒刑”，可以看出，本罪法定刑的设立在总体上趋于严厉化。此次我国刑法增设本罪的原动力就在于对整个法律体系的补充，以起到查漏补缺的作用。同时，这也与诸如《民法典》《反不正当竞争法》等前置法相衔接。刑法作为维护法治的最后一道防线，规制商业间谍犯罪以回应经济环境下商业秘密保护带来的挑战，严密刑事法网以加强对我国商业秘密的保护力度。

(一)“境外”的含义

“境外”是指我国现行行政管辖权所至领域以外的所有地方。其中“境外的机构”是指隶属于境外的国家或者地区的官方机构。“境外的组织”是指隶属于境外的国家或者地区的政党、代表机构等相关机构。“境外的个人”则是指外国人即不具有中国国籍的人。此外，还有两个问题需要得到解决：港、澳地区的机构、组织、人员能否被认定为“境外的机构、组织、人员”？本罪中所指的“境外的机构、组织、人员”的性质是否应当有所限定？

香港、澳门回归之前，港、澳区域的机构、组织、人员当然可被认定为“境外的机构、组织、人员”，但在港、澳回归之后，在“一国两制”的国策下，我国法律并不适用于港、澳地区，中央政府只负责港、澳地区的国防、外交事务，其余则由港、澳地区自己管理。港、澳地区所建立的法秩序和我国法秩序不同，港、澳地区的人员、组织在港、澳地区的合法行为，根据我国法律可能会被认定为不合法的行为，且该行为有可能不受我国刑事管辖。因此，基于维护国家安全的立场上，“境外的组织、个人”应该涵盖港、澳地区的组织、个人。

“境外的机构、组织、人员”的性质不应加以限定，即不论“境外的机构、组织、人员”与我国为敌与否。国际社会交往中，除少数国家或地区的间谍较易被辨认，其他机构、组织、个人的性质会随着时间、地点、事件的变化而变化，难以被认定为敌人。其可能在某个时间点、某一事件上对我国持友好态度，但在另一时间点、另一事件上对我国持敌视态度。本罪中“境外的机构、组织、个人”的性质不应加以限定，具有间谍性质的机构、组织及其人员也能构成本罪，这才能正确划分本罪中犯罪主体的范围，符合犯罪认定中主客观相统一原则。

(二)“窃取、刺探、收买、非法提供”的含义

刑法规定了窃取、刺探、收买、非法提供等四种行为类型，所谓“窃取”，是指行为人采用平和手段非法获取信息的行为，详细言之，窃取这一行为类型具有针对性与主观性。其针对性在于窃取行为针对商业秘密进行，主观性则在于窃取是犯罪人主观上认定为秘密的、不为他人知晓的手段。窃取行为的表现形式众多，如通过行为人采用技术手段进行窃取商业秘密本身，如文件窃密、电脑数据窃密、电磁波窃密等手段。此外，行为人还可以采取窃取商业秘密载体，通过载体的获得从而窃取商业秘密。所谓“刺探”，是指行为人利用非法手段、途径探知信息的行为。与窃取手段不同，刺探并未在行为人的秘密支配下进行，更为着重行为人的主观能动性，通过调查、询问等方式获取商业秘密。所谓“收买”，是指行为人利用财物非法换取信息等行为，其主要特征在于有偿交换，行为人通过金钱等具有价值的物质来与对受人所拥有的商业秘密交换。所谓“非法提供”，则是指行为人将其持有的商业秘密非法出售、透露给他人的行为，该行为本身就具备违法性。与其他行为类型不同，非法提供商业秘密的手段既可以是具备价值属性的有偿交换，也可以是无偿的；既可以直接提供商业秘密，也可以间接提供商业秘密载体，并无固定的方式手段。且窃取、刺探、收买都是基于行为人为境外非法获取商业秘密，而非法提供则是行为人合法获取商业秘密后而为境外非法提供商业秘密的行为。本罪属于选择性罪名，行为人实施了其中所规定的两个以上行为的，也只构成一罪。行为人如果仅实施了为境外非法提供商业秘密的行为，其触犯的罪名称为“为境外非法提供商业秘密罪”，但如果行为人还实施了收买商业秘密以外的行为，其触犯的罪名则称为“为境外收买、非法提供商业秘密罪”。

此外，本罪与刑法第111条的窃取国家秘密情报罪中所规制的行为类型相同，则当犯罪者所侵犯的商业秘密与国家秘密具有高度同源性的时候，其行为可能同时触犯两个罪名，需结合具体案例和相关因素，从一重罪处罚。

(三)“商业秘密”的含义

作为侵犯商业秘密罪的“高配版”，本罪的犯罪客体为商业秘密权以及市场竞争秩序。刑法此次修订删除了刑法第219条原第二款商业秘密的定义，旨在避免因前置法修订后刑法出现不适应的情形，故本罪中的商业秘密定义需援引《中华人民共和国反不正当竞争法》⑥。根据该法，商业秘密是一种不为公众所知悉，能够给拥有者带来相当经济收益、采取了保密措施的商业信息，一般可以将商业秘密分为技术信息和经营信息两部分。作为企业在发展过程中所形成的具有特定性质的技术或者资料，商业秘密需要具备保密性、价值性、秘密性的特征。在相关前置法修订前，认定商业秘密需要具备“四性”，修订之后，商业秘密的范围扩大，不再要求其实用性，并且商业秘密认定中价值性的判断也从商业价值因素修改为相当经济利益即可，降低了价值性认定的难度。实际案件中对于商业秘密的保密性也进行了调整，权利人仅需对商业秘密采取一定合理的保密措施即可，即商业秘密在前置法的修改下扩大了范围，从而降低了入罪门槛。

综上所述，刑法通过降低入罪门槛，提高法定刑、扩大犯罪对象来规制商业间谍行为，严密了刑事法网，对商业秘密起到了特殊保护的目的。

二 条文落地：直面三大适用风险

在刑法修改之前，我国刑法缺乏专门条文规制商业间谍行为，但实践中出现了诸如宣纸制造工艺泄密案[3]和“力拓间谍门案”⑦等商业间谍案。根据相关的调查表明，在企业生产经营中，经济大省被窃取过商业秘密的企业占比高达41.6%，经济损失在五十万元以上的案件高达三分之一[4]。但因这些案件的追诉难，且大多成为悬案，给企业发展带来极大隐患。刑法对于商业间谍的规制从无到有，要想能够将此类商业秘密保护落到实处，仍需直面司法适用所面临的风险。

(一)商业秘密现有的保护机制导致本罪的设置目的落空

商业秘密作为本罪设立所意欲保护的对象，其在我国的保护制度成立得较晚，立法渊源需追溯到1986年⑧，到如今，我国商业秘密的保护机制仍呈现出“形散”的状态，并未体系化。除了有《中华人民共和国反不正当竞争法》进行商业秘密界定外，还有其他法律辅佐的立法保护，以及通过司法手段来保障相关商业秘密目标执行的司法保护。企业作为商业秘密的所有者，其对于商业秘密的自身保护属于商业秘密现有保护机制的核心。可认为，企业为了提升市场竞争力，将其核心知识产权作为商业秘密加以保护的措施便是主要的商业秘密保护机制。但为了迎合企业经营的特性，传统的商业秘密保护机制不可避免地存在授权主体复杂、存储载体并不稳定、商业秘密持有者流动大，密级标识不规范等特质，明显与本罪设立所预想达到的扩大商业秘密保护范围，增大商业秘密保护力度相悖。换言之，商业秘密保护机制下企业更倾向于将商业秘密暴露在流动性大的环境之中，与扩大商业秘密保护的初衷相斥，进而引致本罪的设置目的落空。

究其原因，商业秘密现有保护机制与本罪的设置初衷的冲突在于，其僵化的制度已经难以科学合理地保护具有新型含义的商业秘密。正如前所述，现今已然打响了以知识技术为核心的国际新型战争，商业秘密的内涵和外延已然发生了改变。在时代背景下，商业秘密与国家秘密的界限更为模糊，商业秘密同时也是国家秘密，守护商业秘密安全也是保卫国家安全。受经济全球化浪潮的影响，愈来愈多的企业走出国门，在企业为主体的运营操作下，商业秘密和国家秘密两类信息存在交叉重合的部分。而作为企业流通经营的创新工具，商业秘密常存在于知识共享的企业网中，其流通的安全性依赖于企业自身的技术措施支撑，企业对于商业秘密的保护机制是构建在为权利人争取更大利益的基础之上。这意味着“掺杂”着国家秘密基因的商业秘密将更多地暴露在流动性大的环境当中，权利人由于情报资源的缺乏，也难以对具体的侵害进行事前预防。

商业秘密与国家秘密性质的不同，致使商业秘密在嵌入一部分国家秘密特性后产生了质变。这一变化使得商业秘密的内涵更为复杂，仅依靠企业自身的保护机制难以达到具有国家秘密特征的商业秘密所需的保护力度，反而会加剧商业秘密在实践中难以证明其保密性的状况。事实上，本罪的设置在某种程度上来说也捕捉到了这一变化，通过扩大商业秘密的范围，降低入罪门槛，进而扩大此类商业秘密犯罪的犯罪圈，起到特殊保护商业秘密的目的。但如果仍然实施现有的商业秘密保护机制来对复杂化的商业秘密进行保护，流动性高的保护机制一定程度上会泄露具备国家秘密特性的商业秘密，进而造成巨大损失。如已出口导向为核心产业的外向型企业，在国家号召下主动参与对外贸易合作，采取高风险高回报的运营模式。这一运营模式使企业更易于“暴露”商业秘密，例如外向型企业在外部调查咨询中，存在大量填写泄露“商业秘密”的问卷来寻求外企的密切合作；且在本国企业与外国企业合作过程中，本国企业需要提交大量商业秘密资料给三方评估机构，期间三方评估机构的信息流转就会带来极大的信息隐患[5]。又如疫情背景下，外向型企业在与国外企业进行线上商业商谈时，交易全程处于虚拟、脆弱的网络环境中，其中存有的商业秘密资料也更易被专业黑客窃取。这表明现有的商业秘密保护机制存有增大商业秘密曝光度的嫌疑，企业自身在寻求发展的诉求下，更易于将商业秘密放置于风险度大的环境之中，以此博取更为丰厚的利益，而其中牵涉国家的安全与利益，涉及国家各行业的重大领域的国家秘密“碎片”就有可能泄露。这无疑与本罪所设想达到的扩大商业秘密保护范围，降低商业秘密流通度的设立、增大商业秘密保护力度情形相悖，难以达到本罪设立的目的。

(二)商业秘密类犯罪处罚效果不佳

发达国家规制商业间谍行为的相关法律制度较为成熟，如美国早在1996年就设立了《经济间谍法》以打击那些在竞争国家示意下实施商业秘密损害行为[6]。相较于发达国家的成熟制度[7]，我国对于商业间谍规制、商业秘密保护的刑事处罚手段种类较少，仅有自由刑和罚金刑，缺乏针对性强的其他刑罚措施。虽然实践中并无本罪的实例，但从我国商业秘密类犯罪现状中能窥见司法实践中打击此类犯罪的无力。笔者以“商业秘密”为关键词，以2019年1月1日至2021年1月1日为时间段在威科先行·法律数据库中进行检索，如图1。对数据进行分析：2019年至2021年三年间，涉及“商业秘密”的案件数量分别为10 316件、11 157件、47 980件，其中2021年涉及“商业秘密”的案件数量约为2019年的5倍。且2019年至2021年间，案件标的额为50万元以上的案件数量分别为2 965件、3 118件、8 683件，其中2021年案件标的额为50万元以上的案件数量约为2019年的3倍。可认为：涉及“商业秘密”的案件数量正在逐年速增，涉案金额也愈发庞大，案件数量逐年递增的现象背后映射出并未达到理想的处罚效果的现实。

图1 2019—2021年三年间涉案案件标的额

此外，以2021年为时间段，涉及“商业秘密”的刑事案件数量为212例，其中辽宁省的涉案数量为159件，达到全国之最。以辽宁省为例，2021年全年涉及“商业秘密”的刑事案件数量竟是2010—2017年8年间涉及“商业秘密”刑事案件数量的7倍，涉及的犯罪类型也从侵犯财产罪、侵犯公民人身权利、民主权利罪逐渐偏向于危害公共安全罪、破坏社会主义市场经济秩序罪。对所筛选出的159件刑事案件进行分析，可得出此类案件中除了常见的诈骗罪、侵犯商业秘密罪之外，还出现了诸如帮助信息网络犯罪活动罪等新型犯罪类型。案件中犯罪类型的增加无疑显现出更大的法益侵害性。

根据相关刑事判决书，涉案犯罪主体不乏掌握着重要信息的公司内部员工，对于此类具有特殊身份的犯罪人员而言，其犯罪手段具有持续性，员工可将此类与商业秘密挂钩的娴熟知识技能再次利用，继续犯罪的可能性大，给企业带来“内忧”的困境。司法实践中存在公司员工利用自身信息再次犯罪，给公司带来巨大损失的情形，但判决中并未考量到此类现象，仅适用了自由刑和罚金刑来对犯罪人进行处罚。

从涉及“商业秘密”的案件数量、犯罪金额、犯罪类型逐年速增的现状中不难看出，商业秘密类犯罪具有犯罪类型广、犯罪金额庞大、案件基数大的特征。如果仅机械地适用自由刑、财产刑等针对性弱的单一处罚手段难以遏制其案件数量、涉案金额速增的现象，达不到理想的处罚效果。

(三)行为方式的列举式难以规制云环境下商业间谍犯罪

本罪行为方式列举式罪状表述未考虑云环境下商业秘密存储的多样性，无法做到与前置法的无缝对接。网络数据时代，境内公开的数据极易被境外组织、个人获取并使用，但是行为人并未取得该使用行为的授权，存在商业秘密被侵犯的危险。本罪所规定的四种行为方式则难以规制通过网络获取相关秘密信息的行为，这难免有处罚漏洞之嫌[8]。这其实牵扯到商业秘密在云环境中保密性问题，随着云计算、大数据、物联网等网络技术的发展，大量的商业秘密逐渐脱离物理实体载体，以电子数据形式储存在云端服务器之中。侵权者可通过科技性强的手段窃取相关秘密信息，这使得商业秘密的泄密风险远大于传统安全风险。云环境这一数据载体放大了商业秘密所面临的安全风险，每一份数据都是信息碎片，其中所蕴含的敏感数据所对应的信息更易被境外组织、个人所获取。云环境中的商业秘密侵权显现出侵权环境严峻化、侵权主体复杂化、侵权后果严重化的特征，云端中数据流通运行的机制存在安全风险升高的隐患。网络公开平台对数据本身并不直接构成商业秘密，但是在有人利用科技手段的拼凑之后，或者是于网络平台背后对庞大数据库进行访问踪迹分析，结合搜索痕迹实施数据挖掘，就存在商业秘密泄露的可能性。而本罪仅对四种行为类型进行规制，并未涉及网络环境下行为本身形态的多样性。

综上所述，对于本罪的规制在未来可能需要注意三个方面：第一是在商业秘密与国家秘密高度重合的情形下，企业仅启用商业秘密保护机制来对其进行保护力度不足，如何将归属度高的商业秘密特性和保密性强的国家秘密特性进行调和，合理保护此类商业秘密。第二是借鉴其他国家对于商业秘密规制的经验，对于商业秘密类犯罪中处罚效果不佳的问题，进行完善，结合个案达到精准打击犯罪的目的。第三是在数据流动频繁的云环境下，商业秘密处于一个动态、变化的存储环境，对商业秘密保护而言是一个严峻的考验，然而本罪对行为方式做出了明确的规制，无法囊括所有犯罪类型。

三 条文落地护航：把握司法适用中三种变化

在司法适用中应把握以下三种变化，以此达到打击为境外窃取、刺探、收买、非法提供商业秘密犯罪的目的，将我国刑法保护知识产权发展的立法目的落到实处。

(一)商业秘密保护路径公有化

所谓商业秘密保护路径公有化，是指对商业秘密原有的保护路径进行公有化修正。在不破坏原有的商业秘密私权保护路径前提下，借鉴国家秘密的安全保护机制的特性，对其路径进行公有化修正，将与国家秘密重合性高的商业秘密进行特殊保护。某种程度上，商业秘密保护路径的公有化修正为其带来了“私权”与“公权”的双阶保护路径。

对商业秘密保护路径进行公有化修正缘于商业秘密同时承载了企业核心技术所带来的利益以及保护国家免受外国侵害的国家安全利益。如果仅通过商业秘密保护机制对其进行保护，其措施则大多会以为权利人带来更大的商业竞争力和利益为保护前提，交出更多的信息处分权，处置逻辑也会按照资本至上的商业价值最大化进行，这对于国家安全利益的保障而言无疑是具有抑制性。仅通过商业秘密保护机制企业作为商业秘密的权利人很难获得严密保护。国家秘密保护机制为了保护信息属性为公权的国家秘密，维护我国国际竞争优势，通常采用最高等级的保密措施来保证秘密信息的安全。适用国家秘密保护机制来保护商业秘密机制，保护力度得以增强。但企业对于利益的追求使得其站在鼓励信息流动的立场上，这就与国家不惜一切代价阻止重要秘密信息泄露的立场相悖。两种保护机制背后是不同思维的对立，国家主义思维下的保护机制着眼于国家竞争力、国家利益等因素，资本主义思维下的商业秘密保护机制则更多地着眼于权利人自身利益，具有典型的逐利思维。企业或者权利人可能会为了追求商业优势而选择向境外企业提供秘密信息，或者允许相关境外人员在秘密信息管理流程中的有意接触，进而使得夹杂在其中的国家重要数据遭受窃取。基于两种保护机制之间存在的冲突，并不能直接适用国家秘密保护机制，只能在保留商业秘密保护路径的前提下，顺应新型商业秘密特性发展的潮流，对其进行公有化修正。

具体而言，原有商业秘密路径的公有化修正可通过增设以下措施达成：第一，增设商业秘密的国家安全评估[9]。不同于传统的国家秘密审查模式，此类商业秘密的评估模式在于仅对秘密信息中涉及国家安全价值度进行评估。国家可委托相关评估机构在考量国家多方利益的前提下，根据商业秘密所涉及的国家价值大小给出相应的秘密清单范围，无需权利人披露具体的秘密内容，清单内容更多考量国际竞争战场上中国的主观需求，可着重于国际竞争中秘密信息所含技术的地位、需求因素等。第二，增设相应商业秘密权利人的附加义务。权利人对于商业秘密的归属权过大，国家难以知晓相关信息的安全程度，也无法提供合理有效的相关保护措施。基于防范商业间谍的考量，有必要对商业秘密权利人设立报告义务和保密义务。这体现在权利人在发现商业秘密具有被境外侵害的危险后应当主动报告给国家相关部门，封锁相关信息的流通渠道，等待相应国家机构的保护指示。此外，对于具有损害国家安全利益的商业秘密流通行为进行限制，减少秘密泄露的可能性，可对列出清单的商业秘密实施重点保护，减少境外人员或者组织对于此类清单信息的参与度。第三，增设商业秘密沟通中的信息对称机制，建立信息对称的沟通机制。在设立权利人对于国家在监管商业秘密过程中的附加义务以后，国家也应当对权利人释放出相关信息来避免双方信息不对等的情形，信息对称下的沟通才能更为高效，这同时也是对权利人履行相关附加义务的激励机制。国家安全机构可通过自身有效的情报监管渠道向权利人提供有效的预防方案以及防御信息，帮助权利人有效防止商业秘密遭受侵害，保护其自身利益的安全。在国家明确管控对象的背景下，权利人能更好地评估信息风险，掌握更多情报资源，充分保护商业秘密。

(二)处罚手段的多样化

所谓处罚手段多样化，是指在应对商业秘密类犯罪时采用自由刑、财产刑和资格刑相结合的手段。传统的商业秘密犯罪中，配置的法定刑大多仅为自由刑和罚金刑。但基于本罪中所规制的行为，较之普通的侵犯商业秘密行为而言，侵害的客体更为复杂，极有可能损害到社会乃至整个国家的利益。所以，在打击此类法益侵害性更高的行为时，大多数国家都采用提高法定刑、增加资格刑的措施来严厉打击此类犯罪。如德国《反不正当竞争法》中规定了三条有关侵犯商业秘密行为的罪名，其中将泄露商业秘密为境外使用的行为认定为“情节特别严重”，处以更为严厉的处罚[10]。法国基于商业秘密的保护规定了“泄露工厂秘密罪”，为了着重打击向他国泄露本国商业秘密的行为，该罪除了常规的处以有期徒刑、科以罚金的刑罚种类之外，犯下该罪的主体还需被剥夺相应的职业活动和从业资格[11]。

借鉴境外的经验，我国针对本罪中所规制的商业间谍行为，可在未来的司法实践中提倡处罚手段多样化。理由在于：首先，我国关于商业秘密犯罪的案件数量、案件金额逐年剧增，现有处罚模式并未达到理想的处罚效果。其次，本罪的犯罪主体除了具有经济利益和商业优势的追求之外，其犯罪目的更多在于窃取秘密信息，进而损害国家在国际中的经济竞争力，达到破坏企业利益，最终危害国家安全利益，其中存有较大的政治色彩，犯罪者更多地沦为了打压国家企业的工具，这对国家重点领域企业的产业巩固和发展带来了极大的威胁。与传统的知识产权犯罪相比，此类行为还会给企业带来持续性的经济隐患、给国家重大领域带来沉重打击。仅适用常规的自由刑和财产刑来进行处罚，对此类犯罪主体震慑效果并不大。且《中华人民共和国刑法修正案(十一)》中对于本罪的法定刑，较之传统的商业秘密犯罪已经进行了提升调整。要想全面预防此类犯罪，可在现有的基础之上，通过剥夺犯罪者从事相关职业资格来遏制和预防商业间谍行为的发生。

具体言之，处罚手段多样化在我国实践中的落实，可在原有的自由刑和财产刑的基础上，对本罪的相关犯罪人员增加适用从业禁止。我国规定了一定的资格刑，如《中华人民共和国刑法》第34条所规定的剥夺政治权利，但这并不适用于经济犯罪之中。而《中华人民共和国刑法修正案(九)》对于从业禁止制度的规定则更为符合⑨，从业禁止适用于那些利用职业便利实施犯罪或者实施违背特定义务的犯罪且被判处刑罚的犯罪人，其和前科制度、禁止令等措施具有相似之处，三者在预防犯罪人再次犯罪的机制处于动态互补的状态，属于并行规制。理论上，从业禁止制度可以适用于所有犯罪，当然也可适用于包括商业间谍犯罪在内的知识产权犯罪。根据从业禁止制度在具体职业中适用的特点可以看出，从业禁止制度适用于本罪具有可行性。第一，犯罪者所从事的职业一般处于敏感行业领域。这体现在职业本身在其所在的领域行业有较严格的规章制度规定，或者是相较于其他职业存在较大的监管力度。本罪犯罪主体大多处于数据信息流动量大的领域，如互联网领域、公共领域之中，属于国家重点监管范围。这些领域都具备信息量大、传播性强、专业度高的特质，犯罪主体在其中具备一定的信息汲取优异度，较之一般职业主体来说具有更为特殊的职业敏感性。第二，从业禁止所适用的职业存在较大的公民依赖性。公民依赖度是由于职业所在行业的专业度高所致，行业运作规律难以被一般人知悉。这类职业很容易出现服务者与被服务者之间信息水平不对等的情况，导致被服务者更多地选择主动信任服务者，与其形成紧密的信任关系。第三，从业禁止所适用的职业应当具有较大的脆弱性。职业脆弱性指的是职业所在行业中存在稳定性低、潜在风险高的现象，体现在新兴的信息时代之中，犯罪主体更多地倾向于利用职务便利去侵犯隐匿在信息中的公民个人隐私。本罪主体大多是具有特定身份的人员，其利用身份便利接触敏感信息来实施犯罪的行为契合于从业禁止制度所规制的犯罪特点。因此司法实践可适用从业禁止制度来规制本罪，禁止犯罪者在规定年限中不得从事与商业秘密相关领域的职业或者经济活动，达到情节严重程度的，禁止其终身不可从事相关职业或者经济活动，通过切断犯罪者与商业间谍犯罪有紧密关系的职业之间的关联，紧扣国家安全法益保护这一目的，最大限度地减少此类商业间谍犯罪发生的可能性。

(三)行为方式限缩化

所谓行为方式限缩化，是指在谦抑立法的背景下，为了实现罪刑相适应的目的，对构罪的行为方式作出限定。之所以提倡在本罪中适用行为限缩化，是因为本罪并无任何入罪金额要求，也无入罪情节要求，反而通过设立行为犯、提高法定刑等提升商业秘密的保护，总体呈现出一个扩张的趋势，这有违罪刑相适应原则。虽然这一倾向符合当前规制商业秘密领域犯罪的积极刑法特性[12]，但基于罪刑相适应原则本罪不能无限扩大行为方式，需对行为方式做出限缩。强调其中司法适用的限缩，这是基于我国刑法对于商业秘密保护领域既保有扩张趋势，又规定限缩要求的立场而言的[13]。

本罪中适用行为方式限缩化，是指对其中的行为方式作出限缩，仅限定为窃取、刺探、收买、非法提供这四类行为方式。这一举动无疑会产生上述所提到过的疑问，即行为方式的列举式难以规制云环境下的犯罪行为。但笔者认为，本罪中所提到的四种行为方式已然包含了通过网络手段来为境外侵害商业秘密，至于我国为何并未将行为人通过对网络中已公开的信息收集，将其作为一定的秘密信息投放到境外机构、组织的行为纳入到本罪的规制范围，可能在于该种行为本身不具备刑罚处罚性，抑或是此种行为并不具有严重社会危害性。本罪对于行为类型的固定化，规制具有处罚必要性的行为并将其纳入犯罪圈之中，这体现了立法的谦抑性，是实现罪刑相适应的要求。

本罪根据立法谦抑性的要求，对行为类型进行固定，从行为方式的范围以及类型进行限缩。第一，限定本罪中行为方式的范围，主要体现为明确通过网络获取相关秘密信息的这类行为方式不属于本罪规制范围。对于网络中已经在境内公开的数据信息是否属于商业秘密的判断本就模糊，商业秘密信息一旦被上传至网络平台供使用者进行下载应用，普通公众就会默认其为可使用该信息，商业秘密的秘密性已然丧失。商业秘密的秘密性要求相关信息应当为行业领域内少数人知悉，此种信息才值得法律保护。反之，如果运用法律手段来保护众所周知的信息，可能会助长此类信息的垄断地位。在美国，虽然存在有法官在判断商业秘密是否具备秘密性时，并不仅以信息已在网络上公开这一情形进行考量，还会综合相关政策支持、权利人利益等因素。但是美国法院大多数等相关判例对于商业秘密的判定就认为，只要其被公布在网络之上，就会丧失秘密性，属于普通信息，不论权利人采用了多高程度的保密措施，也不能获得法律保护[14]。境外仍难以言定网络公开信息是否属于商业秘密，对此类信息所具有的秘密属性并不明显，我国现今也不应对通过网络收集此类信息的行为进行刑法规制。第二，限定本罪中行为方式的内涵，明确本罪规定的这四种行为方式与刑法第111条和431条之一这两类犯罪中的行为方式内涵一致。本罪作为商业秘密类犯罪的新增罪名，其中行为方式的限定范围、内涵并无规范明确，但沿袭国家对于国家秘密、情报等重大机密犯罪的规制路径，可认定本罪所规定的四类行为方式有据可循。窃取、刺探、收买、非法提供这四种行为方式最先出现的时间点早在1988年，在《中华人民共和国保守国家秘密法》第32条之中作出了规定⑩，且2009年的《中华人民共和国国家安全法》和《中华人民共和国军事设施保护法》中也能窥见其身影。可以看出，这四种行为方式主要用于针对国家情报、国家机密、军事机密等间谍行为，将行为方式限缩于这四种类型，是本罪与我国已有的关于间谍行为的规定保持一致的表现，符合立法的协调一致性要求。

四 结 语

刑法增设本罪，将为境外利益而刺探商业秘密的行为规定在刑法分则第三章中，无疑是站在市场经济竞争的立场上对商业秘密进行保护，符合知识产权犯罪立法对于法律的及时性要求[15]。为境外窃取、刺探、收买、非法提供商业秘密罪的设立，通过行为性质、行为方式、犯罪对象三个方面的设置，降低本罪入罪门槛，扩大商业间谍犯罪的犯罪圈。在国际竞争激烈的背景下，商业秘密除了是企业发展的命脉以外，更成为国家经济实力提升的重要因素。我国及时注意到商业秘密犯罪的社会危害性变化，将其纳入刑法规制的范围。罪名设立后，落实过程中可能会因为商业秘密现有的保护机制的局限导致本罪的设置目的落空、处罚手段单一导致处罚效果不佳、行为方式的列举式难以规制云环境下商业间谍犯罪等情形。以此，在司法适用中应当正确把握变化。突破传统的商业秘密保护机制，加入保密性高的国家安全保护机制来辅助机制运行，建立以保护国家安全利益为核心，同时协调商业秘密权利人利益的“双阶保护路径”。借鉴境外的立法经验，对涉及本罪的犯罪人员适用从业禁止制度，做到防患于未然。此外还需明确的是，本罪所规定的行为方式适用于国家利益类犯罪，在商业秘密立法趋于严厉化的背景下，坚守刑法的有限性，符合刑法谦抑性。

注释：

①特朗普执政以来，美国在《经济间谍法》框架下加强了对华法律安排和司法实践。2018年11月1日，时任美国司法部长杰夫·塞申斯(JeffSession’s)宣布实施“中国行动”(China initiative)，旨在“反制中国带来的安全威胁，强化特朗普总统的总体国家安全战略”，“优先调查涉及中国的商业秘密案件、黑客和经济间谍，确保美国有足够的资源快速、有效处理这些案件”。且在同年12月，美国司法部部长助理JohnDemers向美国参议院司法委员会提交的声明中表示，“2011年至2018年，美国司法部起诉的经济间谍案件90%涉及中国;起诉的盗窃商业秘密案件三分之二涉及中国。”

②如假冒注册商标罪、销售假冒注册商标的商品罪、非法制造、销售非法制造的注册商标标识罪、假冒专利罪、侵犯著作权罪、销售侵权复制品罪、侵犯商业秘密罪等七项罪名。

③刑法对于传统的知识产权犯罪一般规定为结果犯或者情节犯，且需要行为造成重大损失或者是达到情节严重，对于情节严重的认定实践中一般会从是否达到30万元以上的损失数额、是否给权利人带来了破产等难以挽回的后果等因素来进行考量，具有较高的入罪门槛。而本罪并没规定“造成重大损失或者是达到情节严重”，只要实施该行为便成立该罪，为行为犯。

④《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(三)》中规定入罪门槛有三种倾向，一是以“给商业秘密的权利人造成损失数额或者因侵犯商业秘密违法所得数额在30万元以上”。二是“致使权利人破产、倒闭的”。三是造成商业秘密权利人其他重大损失的。从实践操作层面看，30万元以上数额标准得到普遍适用，“致使权利人破产”的认定标准实践中较少体现，“造成其他重大损失的”认定标准没有被独立适用过，但在既往的判例中曾有与其他认定方式共同被适用。

⑤上述所提到的七种罪名刑罚一般为三年以下(情节严重)和三年以上十年以下(情节特别严重)。

⑥专门对商业秘密进行保护的《中华人民共和国反不正当竞争法》主要从商业秘密的内涵、行为类型，侵犯商业秘密后所承担的法律责任、侵犯商业秘密后审判程序重点举证责任分配问题这三个方面进行了规定，为商业秘密保护构建了一个基本制度框架。

⑦2010年3月29日作出的(2010)沪一中刑初字第34号刑事判决中，以胡士泰为首的四名力拓员工将公司的内部资料、财务报表都透露给了境外的供应商，此举给国家带来了七千亿的巨额损失，但因为当时并无相关的商业间谍罪名规制，不得不对胡士泰等犯罪者降格罪名，认定胡士泰犯非国家工作人员受贿罪和侵犯商业秘密罪。这一事件揭开了国家面临诸多商业间谍案件的现状，商业间谍案件数量随着与境外国家的交往开放扩大而增加，同时也体现出我国对于商业间谍行为制裁的无力。

⑧1986年发布的《国务院关于促进科技人员合理流动的通知》中第8款的规定以及《中华人民共和国民法通则(1986)》(现已废止)第118条可认为掀开了我国商业秘密保护制度的帷幕。

⑨《中华人民共和国刑法修正案(九)》第1条第1款规定了“因利用职业便利实施犯罪，或者实施违背职业要求的特定义务的犯罪被判处刑罚的，人民法院可以根据犯罪情况和预防再犯罪的需要，禁止其自刑罚执行完毕之日或者假释之日起从事相关职业，期限为三年至五年。”对于此条款，学界并无统一的立法名称，为了书写便利，本文统一将其称为从业禁止制度。

⑩1988年的《中华人民共和国保守国家秘密法》第32条规定：“为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密的，依法追究刑事责任。”《中华人民共和国国家安全法》(2009年修正)第4条第(三)项“窃取、刺探、收买、非法提供国家秘密”和《中华人民共和国军事设施保护法》(2014年修正)第46条第(三)项“为境外的机构、组织、人员窃取、刺探、收买、非法提供军事设施秘密”。