6月28日，上海市公安局普陀分局通報，上海某一公司3名員工使用公司開發的游戲代碼，換個皮膚和名稱包裝為自己研發的新游戲，并成功上線，在半年內就賺了1.5億元。目前，該案件已作為刑事案件立案，相關犯罪嫌疑人涉嫌非法獲取計算機信息系統數據罪、侵犯著作權罪等，引起了社會廣泛關注。其中還可能涉及侵犯企業的商業秘密。

【資料圖】

無獨有偶，6月27日，國家市場監督管理總局（下稱“市監總局”）發布了2023年反不正當競爭“守護”專項執法行動典型案例（侵犯商業秘密篇）。其中明確表示，商業秘密保護已成為反不正當競爭的重要內容。市監總局高度重視商業秘密保護工作，連續多年部署開展重點領域反不正當競爭專項執法行動，2018年至2022年共查處各類不正當競爭案件5萬余件，其中侵犯商業秘密案件344件。

商業秘密是需要經權利人采取相應保密措施的技術信息、經營信息等。作為現代產權制度安排下的一種重要的產權標的，其最大的特點是不為公眾知悉，且在企業市場競爭中具有重要的創新價值，是企業擁有的獨特信息資源，具有巨大的商業價值。商業秘密具有秘密性、價值性和保密性。

在數字經濟時代，企業步入數字化轉型進程，產業數字化和數字產業化成為企業發展必須接受的現實任務和挑戰。無論是技術類商業秘密還是經營類商業秘密，都能夠通過文本、表格、圖紙、代碼等數據形式存儲于企業內部網絡中，成為企業無形的數據資產，代表著企業的核心競爭力，具有極大的商業價值，通常企業都會采取必要的相應保護措施。

商業秘密保護也是反不正當競爭的重要內容。我國民法典、反不正當競爭法、刑法等對其進行了專門規定。近年來，為規范市場競爭，監管部門先后部署專項執法行動，對侵犯商業秘密等不正當競爭行為形成有力震懾。

結合市監總局發布的2023年反不正當競爭“守護”專項執法行動典型案例看，有員工在掌握了公司的關鍵信息后另起爐灶，設立同類型公司，成為“老東家”的競爭對手；有不法企業以高薪為誘餌，招募權利人軟件開發人員，竊取其源代碼用于自己的系統開發及商業運營；還有員工跳槽后拿走原單位的3D打印材料技術文件，導致原單位商業秘密泄露。

這些案例一方面說明員工離職或在職員工成為當前企業商業秘密的泄露的主要風險點，也從一個側面反映出，數字經濟下商業秘密保護面臨著一些新挑戰。譬如，以軟件系統源代碼等數字數碼為內容的企業的商業秘密，具有易復制、轉化成本低、難識別的特點，與傳統線下經濟中的商業秘密的承載形式、管理方式及救濟措施有區別。

同時，數字經濟下企業商業秘密被侵犯的案件也仍然存在商業秘密侵權類案件的一些共性，包括但不限于：其一是在企業人員離職和入職沒有做好盡職調查和風險防范；其二是對不同商業場景下不同企業的商業秘密的界定及其權屬認定還存在法律規定上的不明確；其三也是尤為重要的，即侵犯商業秘密的違法成本過低，違法行為可能帶來的收益高，而被查處的概率較低。

數字經濟下商業秘密保護面臨的挑戰

商業秘密包含技術信息與經營信息。其中技術信息、經營信息的具體含義在《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》（2020年9月12日起施行）中進行了進一步解釋。

技術信息是指與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數據、計算機程序及其有關文檔等信息。

經營性信息是指與經營活動有關的創意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數據等信息。其中客戶信息包括客戶的名稱、地址、聯系方式以及交易習慣、意向、內容等信息。

在數字經濟下，技術信息與經營信息等商業秘密保護都面對著以下挑戰。

首先，商業秘密的泄露途徑與方式增加，泄露風險擴大。隨著數字場景的增多和數字技術的發展，盜竊、賄賂、欺詐、脅迫等不正當手段皆可借由互聯網進行。由于數據具有易復制、可篡改的特性，商業秘密的內容、形成過程、保密措施等容易因為人為或技術因素的介入出現時間、方式、環境信息的錯誤與缺失。

一方面，部分以數字形式存儲的商業秘密文件通過社交通信工具、視頻會議軟件、電子郵箱、云空間等數字場景進行傳閱與展示，使得商業秘密泄露的風險面迅速擴大；另一方面，人工智能算法技術的發展與運用日漸廣泛，不論是專門利用算法技術不正當地獲取商業秘密，還是算法自主不當地獲取商業秘密，都因為算法特有的復雜模型與技術隱層而更為隱蔽，難以察覺和舉證。

其次，商業秘密的權屬及保護范圍難以確定。在數字環境中，大量的數據信息分散地存在于互聯網中，單個信息或許不具有秘密性和商業價值，然而隨著算法技術的發展，大量公開信息被收集并分析形成了具有商業價值的信息，由此便產生了糾紛，例如大眾點評訴百度案。

同時，并非所有技術信息與經營信息都是商業秘密，例如在軟件產品的研發中，產品說明書、軟件流程圖、UI設計圖、測試用例、程序代碼等各種類型的文檔與數據量較大，甚至部分算法技術存在開源情況，但在研發過程中與其他部分一起組成了商業秘密，此時需要根據技術特點對商業秘密的范圍進行重新界定。

再次，商業秘密侵權舉證難度大，難以得到有效救濟。根據反不正當競爭法第32條，在侵犯商業秘密的民事審判程序中，商業秘密權利人需要提供初步證據證明采取了保密措施，且合理表明商業秘密被侵犯。在數字經濟場景下，商業秘密的內容、形成過程、保密措施等極易因人為或技術因素的介入出現時間、方式、環境信息的錯誤與缺失，導致對商業秘密權屬和不正當競爭行為的認定出現困難，舉證難度顯著增加。譬如，在互聯網中的加密技術安全等級不一，達到何種程度才能夠被判定為“保密措施”尚沒有明確規定。

同時，還需注意雖然典型案例中的企業均維權成功，但是分析中國裁判文書網中2018~2022年369件商業秘密侵權案件，各年平均勝訴率分別為37.78%、34.86%、38.20%、35.59%、22.73%，五年平均勝訴率為33.83%。較低的勝訴率與商業秘密侵權舉證難度大密不可分，這也是商業秘密保護面臨的一個挑戰。

數字經濟下商業秘密保護對策

商業秘密保護對于保護企業經營成果、鼓勵企業創新、促進市場競爭、營造良好的市場營商環境，進而實現高質量發展，具有不可或缺的作用。黨的二十大報告提出，加快實施創新驅動發展戰略，加快實施高水平科技自立自強，故加強商業秘密保護，規范市場競爭具有重大意義，也需要多方面共同努力。

以典型案例中某地科技公司侵犯商業秘密案為例，軟件系統源代碼作為企業的商業秘密，具有易復制、轉化成本低、難識別的特點，這與傳統線下經濟中的商業秘密的承載形式、管理方式都有區別。如果在企業人員離職和入職時都沒有做好盡職調查和風險防范工作，那么這些軟件系統源代碼就很容易被獲取。然而，侵犯商業秘密不僅會給企業造成巨大的經濟損失，而且會阻礙企業的創新發展，更會破壞公平的競爭環境。

為更好面對數字經濟下商業秘密保護的挑戰，需要政企結合形成合力，多元共治激發多方商業秘密保護的參與動能，建立“政府主導、部門聯動、企業參與、社會跟進”的商業秘密保護體系，實現商業秘密保護工作的系統化、規范化、模塊化、程序化運行。

對企業來說，首先，需要完善對人的保密措施，建立健全保密制度，制定員工手冊，針對入職人員與離職人員簽訂保密承諾書，對涉密人員進行分類管理，不同崗位的員工僅能接觸與本崗位相關的商業秘密，并限定商業秘密使用者的使用時間、頻次，定期對員工進行保密宣傳教育情況。

完善對物的保密措施，對涉密載體與涉密區域采取隔離、加鎖、加密等防范措施，加強涉密區域的監控系統與出入使用記錄記載。

同時需要注意的是，企業在制定此類規定時需要平衡保護商業秘密和員工的合法權益。制定規定時，公司應充分考慮員工的權益，并確保規定的適用范圍和限制是合理和合法的。

其次，有必要針對商業秘密泄露建立內部報告機制，鼓勵員工舉報任何惡意泄露商業秘密的情況，通過多種途徑幫助企業發現不當行為。對商業秘密實施全程留痕管理，保留接觸商業秘密的記錄、顯示商業秘密研究過程的材料，以及各類開支單據，以證明商業秘密的價值及遭受的損失。一旦發現商業秘密泄露，及時啟動維權機制，最大限度減小損失。

從監管層面，有關部門要強化監管，廣泛發掘案件線索，加大重點領域、重點行業商業秘密侵權行為打擊力度，積極發揮典型案例的教育警示作用，引領促進商業秘密保護水平持續增強，助力企業增強市場競爭力。

從社會層面，政府、企業、高校可合力開展商業秘密保護工作推進會、商業秘密保護培訓會，支持企業強化商業秘密管理保護工作，可引入商業秘密領域資深專家，組建商業秘密專家委員會，深入企業服務，幫助企業識別風險點，指導完善保護機制，加強商業秘密保護建設，完善商業秘密保護體系，更好地保護企業的商業秘密。

（陳兵系南開大學競爭法研究中心主任，法學院副院長、教授，數字經濟交叉科學中心研究員）

標簽：