商业秘密及其侵权行为的刑事认定
2021-12-08康晶晶
康晶晶
一、侵犯商业秘密罪修法变化带来的思考
《刑法修正案十一》的出台瞬间引发了学界的关注和讨论,修法带来的变化值得我们结合过往的争议情况去思考、探讨,无论是从法教义学、案例法学抑或批判解释的角度出发。侵犯商业秘密罪的行为要件发生了五点重大的变化。一方面,刑法修正案(十一)二审稿时解释了何为“商业秘密”,这一举措是《刑法》对中美《经贸协议》签订的回应,也为了同化《反法》、《刑法》两法中商业秘密的定义体系,但正式稿将商业秘密的定义又做删除,商业秘密内容的具体化仍可以援引《反法》得出解释结论。另一方面,“电子侵入”实质上可以归入盗窃行为,但修改能起到提示性立法的作用,行为要件得以扩充将带来司法实践需求上的便利,但现阶段却仍有入罪边界膨化的顾虑。上海知识产权法院的张本勇法官就指出:要对“情节严重”、“情节特别严重”的法律内涵作出相应解释,对负有保密义务人员与不负有保密义务人员的入罪金额进行区分,对“商业间谍罪”中的“情节严重”进行释义”。可见,确有必要对初初诞育的修正案进行解释,以确保法律适用的畅通、顺利,与已有或即将出台的司法解释保持衔接一致。
但是,本罪不正当获取商业秘密的手段行为不会必然导致商业秘密权利人的经济损失,是否可以考虑为本罪的客观行为配置不同的结果要件,以破除两者间解释的张力?以“违反保密义务”取代“违反约定”将扩大行为的涵摄范围,可以预见到其必会给司法实践带来巨大的挑战。
数字网络技术的不断迭代更新是当今信息时代的特色,越来越多的创造性技术不断崛起,如大数据、区块链、云计算等,这些技术的普及再加上网络化的全方位覆盖,企业商业秘密的保护面临着巨大的机遇与挑战,如何应对商业间谍行为?如何破解本罪素有的争议?刑法打击犯罪面临着理论和司法实践的双重难题。
二、传统“四性”之外的商业秘密特性
1.商业秘密传统“四性”认定的理论困境。商业秘密“四性”的认定与证明存在诸多争议和见解,归纳而言主要是以下几个方面。第一,商业秘密实用性的无用论和采取保密措施的不周延论,原因在于能为权利人带来经济价值的信息必然具有实用性。我国规定商业秘密必须具有实用性的做法与Trips中并不强调商业秘密实用性的做法不同。另外,“经权利人采取保密措施”的规定在逻辑上会使得那些权利人具有保密意思而因各种原因未来得及或没有采取保密措施的信息被排除在外。第二,商业秘密的新颖性是否要套用专利的新颖性认定标准,学界存在肯否两派观点。一方观点认为可以套用,否定观点则以专利与商业秘密存在的巨大差别为主张反对同一化判断。迄今看来,肯定说的持守者弱于否定说,否定说、也即最低新颖性标准说渐成学界通说。第三,商业秘密的价值性学界虽鲜见议论,但也有学者提出商业秘密应具有价值存续时间,价值性还应具备独立性。第四,商业秘密保密措施的合理性标准至今仍是学界的难题,获得普遍赞同的是构成“经权利人采取保密措施”需要具备主客观两方面的要件,权利人具有将商业秘密加以保护的主观意识,客观上必须采取保密措施。
2.商业秘密传统“四性”认定的司法现状。从司法实务来看,商业秘密认定争议的焦点主要有二。第一,由于“保密措施的合理性”没有统一明确的指标,假设权利人有保密意思但怠于与行为人签订保密合同,或者,权利人对与行为人之间没有实际签订保密合同存在过失,行为人还能否成立犯罪。第二,关于商业秘密价值存续期间出现的争议是:因与商业秘密权利人签订的保密协议到期,行为人披露或使用该商业秘密的是否构成犯罪。
3.商业秘密本质属性的补足与认定。商业秘密本身作为无形且边际模糊的侵犯对象,鉴定技术性极强且保密,相关判决说理无法详尽。司法裁判的论证各有千秋,一些判决按照概念加“四性”的思路加以论证,有的仅围绕非公知性和秘密性两个要点展开论证,对非公知性的论证常常表述为:“经鉴定,涉案某某公司技术信息不为公众所知悉。”有的甚至直接援引司法鉴定结论作为唯一的说理依据,“经鉴定某某技术信息属于商业秘密。”那么,商业秘密的本质特性是否清楚、标准是否恰当充足的问题一定程度上被掩盖了。
①商业秘密具有地域性。现阶段,司法鉴定采取类似于技术查新的手段对商业秘密进行鉴定。商业秘密仅需保持与为公众知悉的信息不同的、最低限度的新颖性,而新颖性除了高低的差别,还存在地域的限制。一项商业秘密是否在国外为公众知悉不影响其在国内的新颖性判断,只要在国内某一行业内审查即可。②商业秘密具有共存性。为了鼓励创新和技术进步,法律允许其他人通过反向工程、自主研发的合法方式创造一项商业秘密,这也是商业秘密与专利技术的不同之处,即使是同一项商业秘密,彼权利人和此权利人之间互不干涉、各为其政。③商业秘密具有独立性。独立性是从商业秘密的价值意义出发的,一项商业秘密可能仅仅附着于无权独占的公知信息,或者与他人的知识产权、与劳动者的一般知识、经验、技能结合得太过紧密,这样具有从属性的商业秘密不具有独立价值,法律不应当为其提供保护。强调商业秘密的价值独立性,能够帮助厘定商业秘密的边界,鼓励社会技术的诞育和革新。④商业秘密具有识别性。就管理性来说,识别性是其最低的补充要求,商业秘密保护的前提是使接触的人员明确知道禁止或限制接触的事物,一项商业秘密没有显著识别性便会滑向模糊。识别性的要求必须不属于下列的情形,比如,仅仅在门上书写“禁止行人入内”、“禁止参观”等语句、合同中设置保密义务的语句表述不清晰、保密事项的范围过于宽泛等,这类措施要么无法传达出商业秘密的存在,要么不能证成管理性的成立。
三、侵犯商业秘密行为认定的争议及回应
1.侵犯商业秘密行为认定的争议现状。①第(一)项行为认定的爭议。第(一)项规定了以不正当手段获取商业秘密的行为,认定的分歧主要表现为:第一,关于盗窃的对象、盗窃是否必须以秘密的方式、盗窃的手段范围等。第二,利诱行为是否包含欺骗行为,所利诱的对象(知情人员)范围如何界定。但修法后利诱的手段被删去。第三,如何解释“其他不正当手段”,周光权教授认为不正当手段的关键在于手段具有违法性,不是非法手段不构成对商业秘密的侵害。赵秉志教授则认为不正当手段的关键不在于违法性,而是看获取行为是否欠缺权利人的同意这一要素;还有学者主张手段违法性和欠缺权利人同意两者兼顾。
②第(二)项行为认定的争议。学界普遍认为本罪第(一)、第(二)两项之间是自然的行为延续关系,通过不正当手段获取商业秘密并不是最终目的,行为人获取后必将商业秘密用于生产经营、研究开发或者许可第三人实际使用,第(一)项行为不会给权利人造成重大的经济损失,只有实际使用或者披露的行为才会使商业秘密丧失非公知性从而造成经济价值的被吞噬。因此有学者批判,在本罪被界定为结果犯的立场下,以不正当手段获取商业秘密的行为实质上只能构成第(二)项的中止犯或未遂犯。余下分歧则主要涉及披露的公开化程度、使用商业秘密的方式、披露行为和允许他人使用行为之间的交叉关系等问题。
③第(四)项行为认定的争议。第(四)项规定了行为人明知或应知商业秘密的来源系前三种行为所得,获取、使用或者披露他人商业秘密的行为。有观点认为此项不构成独立的实行行为,因为行为人获取、使用或者允许他人使用的商业秘密系他人已经获取的,行为人的行为实际上依附于前三类的行为。此说也存在反对观点。学者林亚刚还提出:“这里的获取不以非法手段为前提,即使是以合法手段获取的,也不影响行为的性质;其次“获取”后必须“使用”才能以侵犯商业秘密论,如果只具有单一性的持有的不法状况,而未使用的,不能论以犯罪。”
2.对侵犯商业秘密行为认定争议的回应。①第(三)项行为的边界应当限缩。就第(三)项而言,学者杜国强提出:“违反保密义务”系双方承诺行为,而“违反权利人提出的保密要求”系单方行为。问题是是否只要权利人单方提出保密要求而行为人没有遵照的就具备入罪化的根据呢?倘若权利人提出的保密要求没有期限限制,或保密事项牵涉任何有关公司商业财产、财务方面的信息,这样的单方保密要求也是合理的吗?事实上权利人不能也不可能完全禁止知悉者与他人的思想交流,也不能阻止合理的人才流动。
②第(四)项行为内涵的合理界定。在二次侵犯商业秘密的行为中是不以不正当手段为必要,假设行为人以合法手段获取已经处于公开状态的商业秘密,这种情形由于不具有违法性而不应当被认为是犯罪,第(四)项中的商业秘密应当限缩为仍然处于秘密或相对保密状态的商业秘密。其次,第(四)项中行为人没有主动获取而是被动知悉商业秘密而加以使用的,这类行为不具有期待可能性,即便行为人以合法手段主动获取商业秘密的都构成犯罪,那么行为人没有主动获取仅仅是被动知悉的,给予入罪则完全欠缺必要性。
③独立行为和共犯關系的适用错误。上述争议认为成立共犯的提法似乎存在对共犯理论的误解,本条第(四)项的行为能够成立确需要仰赖于前三类行为的实施,但林亚刚教授似乎站在了共犯关系成立的角度来解释第(四)项,他认为“若第三人仅与前三种中的任意一类行为主体发生联系,以共犯定罪科刑并无不当。”此提法值得商榷,实际上,该行为和前述三项行为之间只存在主体上的联系,而不会产生行为的共同,在不是一个犯意的情况下,共犯联系显然已被切断。
四、企业如何应对商业秘密的保护
1.企业维护商业秘密权的法律策略。企业可以采取多项措施,如与职工签订商业秘密保密协议,在多种经营方式的情况下,如企业合作、联营、挂靠,可以和非企业职工之间签订明确、谨慎的保密性协议。其次应当贯彻商业秘密许可合同制度,明确被许可实施方可接触商业秘密的等级和范围,对于合作开发技术并许可对方实施的,可以事先考虑约定商业秘密的权属,假设被许可方可能在被许可的商业秘密基础之上研发出新的、更高级别的技术,可以事先约定优先许可权或优先转让权。对于员工离职的情况,可以和商业秘密的接触者、高级管理人员签订竞业禁止协议。
2.保护商业秘密可采取的必要措施。对于商业秘密本身的防护,最防不胜防的便是商业间谍的窃密行为,因此可以采取下列手段,建立完备的商业秘密管理保护机制和流程,邀请律师等相关专业人员参与公司《商业秘密保护规范和制度》的制定。单纯在合同文本上书写“禁止外传”、在相应场所门上告示“员工禁止入内”等类似的措施显然是不能合理有效保护的。也可以对复制计算机信息、访问涉密网站网页等行为采用授权管理和登录备案的机制,根据商业秘密的秘密等级限定接触的人员和范围,实行事先审批、事后备案。对于商业价值巨大、关系企业安危的商业秘密,可以建立管理商业秘密的专业团队、部门,采用有效的管理措施和技术手段如技术加密、防火墙、数字签名等。
(作者单位:华东政法大学刑事法律学院)