数字经济时代侵犯商业秘密的刑法规制

夏苗　张文菲

摘 要：商业秘密是决定企业生存的核心，数字经济时代，信息安全更是企业发展的“生命线”。而知识产权易泄露、难保护、维权难等问题也迫切需要企业与法律从业者的正视，数字化转型下的商业秘密保障问题日益突出，机密文件多渠道流转，机密内容泄露风险剧增。相较其他部门法，刑法以其强大的保护力，在惩治犯罪、管控风险等方面具有显著的优势，完善刑法保障具有必要性。

关键词：知识产权；数字经济；刑法保护；侵犯商业秘密罪

一、侵犯商业秘密案件审查难点分析

当前，侵犯商业秘密犯罪的审查存在界定难、侵权行为辨析难、损失认定难的三大瓶颈。

首先，在界定商业秘密时与法条、司法解释在实务层面存在适配问题。一方面是由于侵犯商业秘密罪犯罪类型的多样性所致，现有规定还存在一定疏漏，另一方面则是规定本身界限模糊。例如，规范商业秘密信息内容不够清晰明确，尤其是在涉及客户名单和计算机软件案件中，往往过于笼统地描述哪些信息可能构成客户名单中的商业机密。电脑软件中哪些元素属于商业秘密，有指向不清的问题。

其次，新型技术性侵权手段具有的隐蔽性和便捷性以及电子数据证据的独特性，导致侵权行为辨析困难。跨境犯案依托网络的全球联通性，造成行为地与结果不一致的局面，信息追根溯源、取证难度加大，大大增加了行为者逃避法律制裁的可能。而且行为人认定其侵权行为的证据往往也是电子数据，这就造成了与传统证据类型不同，原因在于电子数据具有空间虚拟、干扰性强、易被篡改等特点，造成了数据采集的及时性、数据的真实客观性以及鉴定意见等与传统证据类型不同的相关问题[1]。

最后，对商业秘密侵权行为造成损失的认定，也存在一定的难度，要对商业秘密侵权行为造成的损失对于商业秘密侵权的“重大损失”，目前司法实践过程中尚无明确的多元认定标准和多元计算方式，也无明确的适用次序表述。另外，对于单项计算重大损失的情况，多数情况采用独立计算的方式，仅有极个别情况适用叠加计算的方式。

二、数字经济时代针对侵犯商业秘密完善刑法规制具有必要性

（一）面对数字技术，其他部门法较刑法保障力度欠佳

首先，知识产权具有财产权的性质，商业秘密在《民法典》第123条中被明确列为知识产权客体，同样具有财产属性，其被侵犯的风险较高。但是保护商业秘密的任务和专利权是不一样的，商业秘密所包含的信息是流动的，而专利信息是固定不动的。这源于保护商业机密的起点低，创造商业机密的难度不大，同时丧失权利的风险较大。商业秘密权利丧失的风险来自多个方面，包括权利人本身并没有对其采取有效的保密措施，而这种风险的产生主要是由于第三方在獲得后，利用专业的便利或者非法的手段，将其散布、使用，这种风险的产生也是有可能的。也有可能是别人构思出相同的商业秘密，或通过逆向工程获得商业秘密而将其公布于众，从而使商业秘密丧失殆尽。类似情况及泄露商业秘密的形式远不止于此，且会随时代发展而迭代，因此，保护商业秘密落脚点应当注重控制信息在各主体间的流动。

民法对于虚拟财产的保护作用非常有限，虽然我国民法有将虚拟财产、数据等纳入调整的范围，但其表意宽泛不够明晰，仍存在漏洞[2]。泄露或者不当利用他人商业秘密，应当承担合同订立过程中的赔偿责任，我国《民法典》也仅有第501条法条，直接涉及侵犯商业秘密，进行了相关规定，因此实务中多数情况下还需要配合《中华人民共和国反不正当竞争法》等法律文件中有关商业秘密的相关法律条款进行维权，或者通过非侵害商业秘密的法律条文进行间接维权。这样在一定程度上对侵权的认定造成阻碍，难免在主体间侵权责任认定方面有所偏差。其次，民事诉讼解决的是平等主体之间的民事关系，其最大的特点是主体平等和意思自治，但很多利用数据技术手段侵犯商业秘密的行为具有很强的隐蔽性和匿名性，这种侵害极有可能在严重情况下超越主观意志层面危害到社会关系，在这种情况下，通过民事诉讼的方式进行维权，规制显然是有一定难度的。不仅如此，同时存在被告身份难以确定的难题，不法行为人可以使用国外域名或网络服务器，或者隐藏IP地址远程实施窃取行为，其真实身份的确认工作有较高的技术门槛，因此被侵权人可能面临难以找到适格被告而导致无法启动民事诉讼的窘况。最后，民事责任较轻，对商业机密的有效保护存在一定的难度。司法实践多采用《反不正当竞争法》解决争端，采用民事责任救济已有的权利侵害和财产损失，以填平损害为主要原则。面对商业秘密泄露给权利人很多情况下带来的损失难以精确估量，甚至造成漫长的持续性损失，民事责任仅以实际损失作为评判标准往往不足以弥补缺口。

（二）刑法规制新型侵犯商业秘密具有突出优势

刑法具有谦抑性，往往是法律的最后一重保障，因其涉及惩罚的严苛性，起刑点高，商业秘密侵权的不捕率、不诉率也是极高的。但对于被侵害的主体而言，多数权利人更希望通过刑事手段对侵犯商业秘密的侵权人施以处罚。但实际操作上，公安经侦往往难以立案，权利人不得已选择到法院起诉。刑事手段的突出优势在于，公安机关针对电子数据的证据保全力度极大程度上高于法院的证据保全力度，并且在数字侦察技术上能提供更好协助，更加有可能维护权利人的合法权益。民法、商法与行政法等法律保障措施因其存在天然的短板，一定程度上让行为人违法成本降低，难以抑制侵犯行为，在其他部门法难以保护商业秘密时则需要刑法的积极干预。

三、数字经济时代侵犯商业秘密罪的刑法对策

（一）立法技术层面与规范层面有机结合

应对种类繁多的新型犯罪形式，刑法解释应当对构成侵犯商业秘密罪的具体行为要件做出更为专业和清晰的区分，以便更高效、更准确地运用相关司法解释对犯罪类型进行界定。目前已认定的“违约型”、“侵权型”侵犯商业秘密罪案件。

刑法解释要求更高的精确度与专业性是为了让审判的天平拥有更多的砝码以做出更为精准的判断。然而随着案情复杂性的提升，目前对于损失界定方式的规范还存在可以细化的方面。例如目前对“违约型”侵犯商业秘密的行为损失计算方式相对单一，仅对非法盈利的部分进行计算，弱化了商业秘密本身具有的财产属性，而内部人员往往接触到的是商业秘密相对核心的部分，对于一些复合型的犯罪或秘密种类较为特殊的，如源代码、素材包等技术，不仅是非法盈利造成的损失，对秘密本身也会造成较大的破坏且泄露后带来的影响也难以消除，尤其是当商业秘密被扩散至公众视野后，其秘密性的破坏是永久而彻底的。目前虽已明确多项技术公开，但其组合而成的技术方案，同样可以不公开，具有非公开性，因此侵犯商业秘密在此基础上仍可以构成，无论是侵权方利用权利人的技术秘密，还是对技术秘密进行部分修改后的使用。但对于专利创造性与商业秘密非公知性的联系与区别、部分使用技术秘密的损失计算等高新技术难点问题，暂未被完善入司法解释当中，我国作为大陆法系国家，相较案例的适用性，司法解释的适用效力和规范程度自然是显著高于案例的。因此，司法解释应当适应时代发展，根据已有的典型案例做出更具专业性和针对性的调整。

（二）刑法与其他部门法在侵犯商业秘密罪中的配合运用

刑法与其他部门法最为显著的区别在于其对人身及财产的处罚具有相当的严厉性，也是法律体系中强势的最后防线，在其他部门法能够有效治理的情况下，刑法也没有登场的必要。但在实际的综合治理当中，刑事治理并不一定是最后的治理手段，面对一些实际造成的侵害具有不稳定性的情况，刑法应当与其他部门法有效地进行衔接，在必要时提前进入治理的视野。目前的侵犯商业秘密罪在实践中，判处罚金多为补偿性的，对于一些中小型企业来说，其商业秘密涉及的专利技术关系到企业的生死存亡，仅靠《反不正当竞争法》对商业秘密保护有限。参考《反不正当竞争法》，经营者如果违反了《反不正当竞争法》第9条规定侵犯商业秘密的，应当由监督检查部门责令该经营者停止违法行为，同时处10元以上50万元以下的罚款，对于情节严重的应该处更高的罚款，处罚金额提升至50万元以上300万元以下。由此可见，在《反不正当竞争法》的调控范围中，即使是情节严重，罚款也在三百万元以下，同样以补偿性为主要特征。在企業间竞争日益激烈的当下，中小型企业的商业秘密往往相较行业翘楚具有更大的风险，若商业秘密不幸被泄露给了更大型的企业，补偿性的罚金对于侵权主体可能是九牛一毛，而被侵害的一方也并难以依靠罚金弥补研发所付出的时间成本，商场如战场，本就是你方唱罢我登场，数字经济时代的推迟上场也许对小企业而言便是雪藏。因此，刑事治理中判处的罚金应当具备相较其他部门法更为突出的惩罚性。目前，我国对于侵犯商业秘密罪地量刑体现为徒刑与罚金并行，但徒刑力度与罚金力度皆相对较低，新刑法第219条和第220条规定的侵犯商业秘密罪的刑事责任区分两个对象，第一个规制的是自然人犯本罪的，处3年以下有期徒刑或拘役，并处或单处罚金；造成特别严重后果的，处3年以上7年以下有期徒刑，并处罚金。第二个规制的是单位犯本罪的，对单位判处罚金，并对其直接负责的主管人员和直接责任人员，以上述规定追究刑事责任措施。因此，实践中对于侵犯商业秘密罪的量刑仍有调整空间，可以优先考虑罚金并将罚金的处罚力度提高可以更好地体现出刑法具有的救济性质，徒刑则可以作为在情节特别严重与被告已无力支付罚金之时的补充。同时，对于一些可能犯案的高危人群，定点普法也应当配合开展。因此，侵犯商业秘密罪的刑事司法应合理采取能动主义，盘活现有规范资源并充分发挥各项司法权能的效用，确保刑法在数字经济时代的适应性，方可回应其诉求，赋能数字经济社会治理。

（三）“数据安全”保障应先行

目前关联性最大的法律依据是非法获取型数据犯罪的相关规定。除了根据数据的表征内容以特定信息类犯罪定罪处罚外，司法实践中还通过刑法第285条第2款对计算机信息系统数据非法获取罪进行规制。从主流观点和司法判例来看，该罪名主要从“行为违法”和“对象违法”两个维度来考虑入罪情形。“行为不法”对应的获取手段的非法性是审查重点，即不法行为实施过程中是否未经授权或超越授权访问、非法窃取数据，包括外部网络黑客故意避开、绕过、强行突破技术访问认证；“对象不法”的审查重点则对用的是获取数据的公开性，即获取的数据是不可知的又或是处于开放共享的状态，对于获取账号、口令、数字签名等“身份认证信息”的不法侵权行为，因保密性遭到侵害而可以进入刑法的保护视野。但是，对于其他关联型数据犯罪则相对复杂，此类行为大多表现为利用数据信息技术来从事违法犯罪活动，包括为犯罪活动提供获取数据的工具、提供大数据精准挖掘支持、劫持数据等，而现有刑法体系尚无对这种方式的应对作出具体的规定，因此现在通常是把数据犯罪与计算机犯罪绑定，以非法利用信息网络罪、帮助信息网络罪等罪名来寻求规制路径，或者以传统犯罪的帮助犯予以规制。尽快完善对于关联型数据犯罪的规制能够更及时地、更全面地保障数据安全。保障“数据安全”是针对新型犯罪手段的直接打击，如何更好地保障商业秘密不受侵害，重视“数据安全”无疑是重要的一环。严厉打击数据犯罪，并对高新技术企业辅以定期的行政合规审查，以便更好发挥其先行保障作用。

参考文献：

[1]黄小龙，深度伪造司法渗透的法治隐忧与规制路径[J].公安学刊（浙江警察学院学报），2021

[2]高艳东 李诗涵，数字时代财产犯罪中财物的扩张解释：以数据服务为例[J]，吉林大学社会科学学报，2020（60）.

作者简介：夏苗（1982—），女，黑龙江伊春人，广州商学院法学院副教授，硕士，主要从事刑法学、犯罪学研究。张文菲（2002—），女，广东广州人，广州商学院学生。

基金项目：1.《应用型法律人才培养理念下网络教学平台与法学课堂契合度研究》（项目编号：2019SJJXGG02），广东省教育厅质量工程项目，2019；2.广东省线上线下混合式一流本科课程《社区矫正制度与实务》（2021SJYLKC04），广东省教育厅，2022年.