摘 要：德国近年制定的《德国商业秘密保护法》不仅是对《欧盟商业秘密保护指令》的贯彻，更体现了商业秘密保护的独立价值。在商业秘密的定义上，该法增加了“适当的保密措施”和“合法利益”两个要素，前者给企业的信息管理带来压力，后者则偏离了欧盟的《指令》。在侵权行为的设计上，该法以时间为线索对侵权要件进行规定，改变了原先以身份为线索的立法设计。在免责事由的设计上，德国法着重体现了保护新闻自由和一般公共利益的价值取向。此外，《德国商业秘密保护法》改变了原先以刑法为主的保护模式，主要为权利人提供民法上的请求权，仅在第23条中规定了一项刑法规范。

关键词：德国；欧盟；商业秘密；侵权行为；免责事由；请求权

中图分类号： D951.641 文献标识码： A文章编号：1674-8557（2023）02-0085-10

一、《德国商业秘密保护法》的立法缘起和基本结构

长久以来，德国法中的商业秘密保护被称为知识产权法和公平交易法的“继子”（Stiefkind） ，相关法律规范散落在刑法、公平交易法、知识产权法和劳动合同法等各个法律领域，其中又以《德国反不正当竞争法》第17条至第19条这三个刑法规范为主。这种延续自1896年第一部《德国反不正当竞争法》的立法技术被批评为“过时且不完整” 。相比于知识产权法和公平交易法的其他领域，在商业秘密保护的案件中只有为数不多的联邦最高法院判例，德国学术界对该领域也缺乏关注 。

不仅是德国，欧洲其他国家商业秘密保护也十分散乱。商业秘密的保护模式从瑞典的特别立法，到法国和意大利的知识产权法中的民法和刑法规范，再到英国和爱尔兰统一保护商业秘密和个人秘密的失信惩戒制度等等 ，不一而足。然而，随着欧盟内部各成员国之间的经济联系日益紧密，商业秘密保护作为国际贸易协定的重要组成部分，这种散乱的保护状况显然无法满足经济发展的需求。有鉴于此，欧盟委员会于2013年提出了《欧盟商业秘密保护指令》（GeschGeh-RL）（以下简称为《指令》）的立法草案 ，该《指令》于2016年生效，并于2018年6月9日施行 。

为贯彻该《指令》，德国于2018年4月出台了一项关于制定商业秘密保护特别法的草案，同年7月公布了该法的联邦政府草案 ，德国联邦议会于同年10月对该草案进行了一读。在辩论过程中，德国联邦议会的讨论焦点并不在于商业秘密的侵权要件、损害赔偿或者诉讼程序的设计，而在于如何避免因保护商业秘密而对“吹哨人”（Whistleblower）和新闻媒体造成过度限制。为解决这一隐忧，根据德国联邦议会法律事务委员会（der Rechtsausschuss）的提议，新法对商业秘密的定义进行了修正 。最终，这部《德国商业秘密保护法》（Gesch?ftsgeheimnisgesetz，简称GeschGehG）于2019年4月26日生效，它不但得到了联盟政党的投票，还获得了联盟90/绿党的支持。

不同于原先《德国反不正当竞争法》第17条至第19条以刑法保护为主的立法设计 ，《德国商业秘密保护法》以民法保护为主。该法第一章“总则”规定了相关概念和商业秘密的侵权及免责要件；第二章规定了商业秘密权利人的请求权；第三章规定了发生商业秘密纠纷时的程序事项；仅在最后的第四章中规定了一项刑事条款。本文主要介绍德国商业秘密保护中的实体事项，下文将按照《德国商业秘密保护法》中的立法设计，依次对德国法中商业秘密的定义、商业秘密侵权要件和免责要件的设计、侵犯商业秘密的法律责任等事项进行梳理，力图尽可能详细地呈现《德国商业秘密保护法》颁布后德国商业秘密保护法律制度的原貌，并在此基礎上探究其对我国商业秘密保护的借鉴意义。

二、商业秘密的保护范围：德国法与欧盟法之间的定义冲突

（一）从“三要件”到“二要件”再到“三要件”

《指令》第2条用以下三个要件对商业秘密进行了定义：（1）秘密信息，（2）因其秘密性而具有商业价值，（3）采取了适当的保密措施。这种源自《TRIPS协定》第39条的定义方式，不仅被美国 和欧盟国家 广泛接受，而且在世界范围内都具有深远的影响 。

然而，在《德国商业秘密保护法》的立法过程中，根据德国联邦司法与消费者保护部（简称BMJV）的提议，效仿美国法，德国也将《指令》所要求的前两个要件（即“秘密信息”和“商业价值”）合并为一个要件 ，这样一来，德国法中的商业秘密就采用了“二要件”。就内容而言，合并或单列并无本质区别，仅仅是要素归类上有所不同。但是，有德国学者指出，这一做法将导致德国法与其他欧盟国家的法律出现不协调，从而给欧洲法院的裁判带来不必要的困难 。此后，如前所述，为了平衡商业秘密保护和“吹哨人”、记者工作之间的利益，德国联邦议会法律事务委员会通过一项补充提议对商业秘密的概念进行了修正，这种修正又给商业秘密的定义增加了一个要件，即保密具有合法利益。最终，《德国商业秘密保护法》中商业秘密的定义虽然也由三个要件所构成，但其内容却与《指令》有所不同，事实上是在《指令》的基础上增加了一个要件。

《德国商业秘密保护法》所规定的新定义取代了原先德国司法实践根据《德国反不正当竞争法》第17条所发展出来的定义。按照德国法中原先的定义，商业秘密是指，“与商业运作有关的任何事实，它不是显而易见的，只为有限的人所知，并且根据企业所有者基于经济利益的考虑，它将被保密” 。相比于原先的定义，新定义同样要求信息具有秘密性和经济价值；但是，新定义所提出的保密措施和合法利益的要求却比原先的定义更加严格 。

（二）信息的秘密性

《指令》和原先的《德国反不正当竞争法》第17条第1款都区分了商业信息和技术信息，但是《德国商业秘密保护法》却没有延续这种区分。理由在于，不仅程序、算法、建筑设计、配方等技术信息受到保护，客户清单、商业计划或广告策略等商业信息也受到保护 ，两种信息的保护条件和保护程度是等同的，区分并不具有实践意义。此外，不同于旧法，《德国商业秘密保护法》并不要求信息必须与公司有关，即便是个人信息，只要具有经济价值，也同样受到保护，例如明星的绯闻 。并且，根据该法第1条第3款第1项的规定，《德国刑法》第203条“对私人秘密的侵犯”的适用不受该法的影响。这表明，德国法中的商业秘密保护和私人秘密保护呈现交叉状态。例如，当企业主的个人健康信息会对企业的竞争产生影响时，那么这一私人信息就同样可以受到《德国商业秘密保护法》的保护。这种交叉领域的存在并不违反欧盟的《指令》，而是与《指令》的精神相一致的 。

在此基础上，根据《德国商业秘密保护法》第2条的规定，所谓秘密信息指的是“通常处理该类信息的人，对该信息整体或组成部分的具体排列不了解或不容易获得” 。这种秘密性不同于专利法中所要求的新颖性，是一种相对的秘密性，其所针对的人群范围是可确定的。如果信息的知情者仅限于权利人及其他负有保密义务的人，那么即便这个群体的范围很广，也不影响其秘密性 。当信息由多个部分组成时（例如一份客户名单或一份文献列表），即便每个单独部分都是公开的（每一个客户信息都可以在网上检索到，每一份文献都已经公开发表），该信息也可能是具有秘密性，只要该信息的关键在于对各部分的排列组合。除此之外，如果第三方必须花费大量精力和费用才能查找到该信息，那么该信息也是秘密的。

（三）因保密而具有经济价值

根据《指令》的规定，只有当信息因其秘密性而具有经济价值时，该信息才受到保护，无关紧要的秘密信息是不被保护的 。这一保护前提是原先的德国法没有的。在此之前，尽管德国的司法实践也要求权利人对信息具有保密利益，但在实际操作中，对“保密利益”这一要件的理解十分宽泛。根据德国联邦最高法院的观点，商业秘密本身不需要具备资产价值，只要第三方（尤其是竞争者）对该秘密的公开会对权利人造成损害，就足够了 。为了维持这种实践操作，尽管《德国商业秘密保护法》第2条第1项a采取了“经济利益”这一不同表述，但有德国学者认为，应当对“经济价值”进行从宽理解。例如，如果未经授权地使用或披露某一信息，会对权利人的科学或技术潜力、商业或财务利益、战略地位或竞争力造成可预见的损害，那么该信息就具有经济价值。据此，没有商业化打算的研究成果、尚不确定是否能够申请专利或者市场化的新技术，也可能是具有经济价值的 。

沿着这一思路，在德国法中，甚至是对权利人带来负担的“负面信息”也可能具有经济价值。例如企业的生产问题、濒临破产的信息、实施违法行为的信息等，也都可以具有经济价值 。由此所带来的打击违法行为和保护商业秘密之间的价值冲突，则留待免责事由部分来解决。

（四）保密措施的适当性

根据《德国商业秘密保护法》第2条第1项b的规定，权利人必须对信息采取适当的保密措施。这意味着如果权利人不妥善对待相关信息，就不能得到法律保护。尽管原先的法律已经提出了“保密意愿”的要求，但这仅仅是一种“可识别的主观的保密意愿的要求” ，不要求通过明确的客观措施表现出来 。《德国商业秘密保护法》提出这一要求，主要是基于潜在侵权人的责任风险的可识别性 ，正如《指令》序言（14）所说的那样，适当的保密措施为“保护秘密的合法期待”提供了基础。但是，一种适当的保密措施并不要求是绝对有效的 ，就此而言，德国的做法和美国一样。美国的《统一商业秘密法》和《保护商业秘密法》均将“根据情况采取合理的努力”作为商业秘密保护的前提条件 。

立法上的这一变化，给德国律师的工作带来了挑战。由于“适当的”这一概念具有模糊性，因此，面对客户的询问，德国的律师难以一般性地回答什么样的保密措施才是“适当的”。根据政府草案理由中的相关解释，判断的关键在于“商业秘密的性质及其具体使用情况。既可以是一种物理性的访问限制和预防措施，也可以是合同上的安全机制。不需要单独对每个需要保密的信息予以标记，原则上可以某一类信息采取措施（例如设置一定的技术障碍），……。在评估保密信息的适当性时，尤其要注意以下幾点：该商业秘密的价值及其开发成本，信息的性质，对企业的意义，企业的规模，企业通常会采取的保密措施，信息的标记方式，与员工和业务合作方的合同约定。”

对于德国的企业而言，《德国商业秘密保护法》为内外部信息管理带来了压力 。企业必须先将信息单独或整体标记为机密（但并不需要将每条信息单独表记，一种特定的技术性障碍或者一般性提示就足够了 ）；其次，在对外经营过程中，除非根据合同的性质自然产生保密义务，否则就应当在合同中对保密义务进行明确约定；再次，尽管按照德国法的规定，“在所有雇佣关系中，员工的保密义务都是雇佣合同中的附随义务” ，但是仍有必要将员工的访问权限制在履行职务所需的范围内，并在劳动合同中明确约定其离职后的保密义务；最后，企业应当采取一定的技术措施，可以是简单的密码保护 、防火墙，或者复杂的安全系统，技术措施的复杂度通常取决于企业的规模和商业秘密的性质 。

（五）合法利益

在《指令》的基础上，根据德国联邦议会法律事务委员会的提议，德国的立法者额外要求保密必须具有合法利益。根据该法的“决策建议和报告”，这样做是为了“遵循《欧盟商业秘密保护指令》序言（14）的要求和联邦宪法法院的判例” 。但事实上，这一立法设计的深层考量在于：强调非法秘密不值得保护的价值取向，以及维护新闻自由和保护“吹哨人” 。

尽管具备良好的理由，但该要件与《指令》之间的协调性却令德国学术界感到担忧。根据《指令》第1条第1款的规定，《指令》为商业秘密保护设立了最低标准，各成员国不得限缩受保护秘密的范围；不仅如此，《指令》序言（14）还强调了在欧盟统一商业秘密概念的重要性。尽管《指令》第5条也规定了，为了维护新闻自由、保护公共利益、受联盟或国家承认的合法利益，而实施的侵犯商业秘密行为应当免责，但是，根据《指令》的体系要求，对合法利益的保护不应当在商业秘密的概念这一层面进行处理，而应置于免责事由中处理。有鉴于此，有德国学者指出，“如果正如《指令》的体系所表明的一般，即便是不法分子的保密利益也值得保护，只是应当在免责事由中与公共利益进行权衡，那么《德国商业秘密保护法》第2条第1项c就是与《指令》相悖的，应当对其做符合《指令》的解释，即，当《德国商业秘密保护法》第2条第1项a和b得到满足时，应当不可推翻地推定具有合法利益” 。

三、侵犯商业秘密的行为类型：以侵权时点为线索

原先的德国法对商业秘密侵权行为的规制是以侵权人的身份为线索而制定的，例如《德国反不正当竞争法》第17条第1款规定的是员工的行为，第2款规定的是企业外部人员的刑事责任；第18条第1款则规定了违反保密义务构成犯罪的情形。

《德国商业秘密保护法》所构建的侵权构成要件体系与原先有所不同，其以时间为线索，规定了（1）获取；（2）披露或使用；（3）通过第三人获取、披露或使用；（4）销售侵权产品等四种行为方式，其中，如果仅仅从第三人处获取秘密或销售侵权产权的，则必须具备主观要件才能构成侵权 。

（一）未经授权而获取商业秘密

未经授权而获取商业秘密被《德国商业秘密保护法》第4条第1款所禁止。该条款规定了未经授权的访问、占有和复制三种行为类型；其行为客体涵盖所有处于权利人合法控制之下、且包含秘密或者可从中获取秘密的文档、物品、材料、物质或电子数据 。不同于先前的法律，《德国商业秘密保护法》第4条第1款不区分员工和外部人员，关键在于该行为是否在当时的授权范围内，而授权又通常依据合同而产生。

如果说该法第4条第1款第1项规定了未经授权而获取商业秘密的基本侵权要件；那么，该条款的第2项就属于对第1项的补充：根据第2项的规定，除了第1项所规定的情形之外，所有以“其他根据正当的市场惯例不符合诚实信用原则的行为” 获取商业秘密的，均在禁止之列。从文本上看，这一补充规定与《指令》第4条第2款b项所规定的“与健全的商业惯例不符的其他行为”相一致，并且可以追溯到《TRIPS协定》第39條第2款所要求的“诚实的商业行为”。但是，由于这个规定的模糊性，德国学界对其具体适用条件还存在争议 。

（二）未经授权使用或披露

根据《德国商业秘密保护法》第4条第2款第1项的规定，未经授权而获取商业秘密的人，既不允许使用，也不允许披露该商业秘密。不仅如此，根据该法第4条第2款第2项和第3项的规定，即便是有权获得商业秘密的人，也不允许违反限制使用的义务（第2项）或者禁止披露义务（第3项）对商业秘密进行使用或披露。在后两种情况中，判断侵权的关键要素在于是否违反保密义务。保密义务通常来源于合同，其中，对于企业内部的员工而言，依据劳动合同自然产生保密义务；而对于外部人员，通常要求存在明确的保密协议。

有争议的是，离职员工是否具有保密义务，更准确地说，离职员工在什么样的范围内可以使用或披露其之前掌握的商业秘密。这一问题的本质在于如何平衡离职员工使用自己正当获取的能力和经验的利益，与原雇主的保密利益之间的冲突。对此，《指令》和《德国商业秘密保护法》都没有明确规定。虽然《指令》第1条第3款a声明不得限制劳动者的流动，但是却没有进一步为该问题提供解决方案。目前德国的处理方式是：如果对于离职后的秘密使用达成了合同约定，那么就按照合同约定处理，当这种约定进一步构成竞业限制时，则离职员工可以根据《德国商法》第77条的规定在一定期间内获得赔偿；当不存在这类合同约定时，很大程度上就取决于个案的判断，德国的司法判例和文献为此提供了一定的准则 。

（三）从第三方获取秘密和处理侵权产品

根据《德国商业秘密保护法》第4条第3款第1句，即便行为人自己没有未经授权而获取、披露或使用商业秘密，但是他从第三方获取了商业秘密，而该第三方此前实施了未经授权而披露或使用的行为，那么行为人的获取、使用、披露行为也构成侵权。

但是，不同于直接侵权，在通过第三方间接侵犯商业秘密的场合，德国法为了保护善意相对方的交易安全，额外要求一个主观要件，即在行为人获取、使用或者披露时，必须知道或者应当知道第三人此前违反第2款而实施了使用或者披露商业秘密的行为 。所谓的“应当知道”，根据《指令》的解释，是一种过失，等同于“疏忽大意”，具体到德国法上，其判断标准则为《德国民法》第276条第2款所规定的“未遵守交往中必要的谨慎” 。不同于知识产权法中近乎严格责任的过失标准，只有当存在具体的线索，表明第三方所提供的商业秘密是未经授权的，才可以认定行为人具有过失。一般而言，权利人所采取的保密措施越有效，就越容易认定第三人的侵权嫌疑。当行为人对于第三人是否侵权产生怀疑时，应当进行调查，必要时寻求法律咨询，没有履行这些必要的调查义务而获取商业秘密，继而使用或披露的，即构成侵权。

不同于《指令》的做法，德国将“从第三方获取秘密”和“处理侵权产品”合并规定在《德国商业秘密保护法》第4条第3款中（分别为该条款的第1句和第2句）。虽然两种行为的主观要件相同，但是内容却并不相同。对于第4条第3款第2句而言，所涉及的仅仅是：从侵权人（即实施了违反前述第2条行为的人）处获取了商业秘密的人，将该秘密运用于侵权产品的制造、销售或以此为目的的进口、出口、存储侵权产品的行为。就此而言，这一规定与知识产权法具有高度一致性。

四、合法行为与免责事由：侵犯商业秘密之例外情形

（一）合法行为

和《指令》的立法设计一样，《德国商业秘密保护法》也在第3条中对合法行为进行了明确规定，从而限制了第4条（侵权行为）的禁止范围。其内容主要包括：独立发现或创造商业秘密、反向工程、员工代表的权利，以及依法实施或被法律、法律行为所授权的行为。

首先，根据《德国商业秘密保护法》第3条第1款第1项，通过独立发现或创造而获取商业秘密是被允许的。要注意的是，德国法的这一规定与欧盟法略有不同。《指令》第3条第1款a项所使用的表述是“不依赖的”（unabh?ngig），而德国法则适用了“独立的”（eigenst?ndig）这一表述，两者的区别是，例如，C有一商业秘密，A完全凭借自己的研究发现了该商业秘密，B从A处合法获取了该商业秘密，此时，B并不是“独立的”（eigenst?ndig）发现了该商业秘密，因为他却是“不依赖”（unabh?ngig）该商业秘密的另一权利人C的。因此，有德国学者提出，欧盟法的表述更加合理，应当对德国法中的该条款做符合欧盟法的解释，即将“独立的”（eigenst?ndig）理解为“不依赖的”（unabh?ngig） 。

其次，《德国商业秘密保护法》第3条第1款第2项允许实施反向工程。在此之前，根据1935年德国帝国法院的一则判例，德国的主流观点长期认为反向工程构成侵权 。很显然，德国原先的做法严重不符合实践。新法的施行，使得对公开投放市场或自己合法占有的产品进行观察、研究、拆卸或测试成为合法。但是，该条款同时也规定，可以通过合同对反向工程进行限制。当前在德国法中存在的争议是，权利人能否通过一般交易条款（Alleemeine Gesch?ftsbedingungen），即所谓的格式合同，对其所销售的产品作此种合同限制，换言之，若以格式条款限制相对方实施反向工程的权利，该条款是否会因《德国民法》第307条第1款而无效 。

最后，《德国商业秘密保护法》第3条第1款第3项对员工的权利给予了保护，该条款允许通过“行使员工的信息权和听证权或员工代表的参与和共同决策权” 而获得商业秘密。此外，第3条第2款还规定，“如果法律允许，或者基于法律或法律行为，就可以获取、使用或者披露商业秘密” 。这些条款都为法院提供了一定的自由裁量空间。

（二）免责事由

就内容而言，《德国商业秘密保护法》第5条规定的是符合侵权要件之后的“正当化事由”（Rechtfertigungsgründe），相当于刑法中的“违法阻却事由”，该法的政府草案也的确使用了“正当化事由”的表述。但是，德国联邦议会为了避免使“吹哨人”和记者工作给人一种表面违法的印象，最终使用了“免责事由”（Ausnahmen）这一表述 。

首先，为了保护言论自由和新闻自由，第5条第1项规定，如果是“为了行使言论自由和信息自由的权利，包括对新闻自由和多样性的尊重，则商业秘密的获取，使用或披露就不在第4条的禁止之列” 。其次，第5条第2项又规定，“如果获取、使用或披露行为对于保护一般公共利益是适当的，那么为了揭发违法行為、职业不当行为或其他不当行为而获取、使用或披露商业秘密就不受第4条的禁止” 。据此，在一定情况下，为了维护公共利益，可以以侵犯商业秘密的方式进行举报。在此之前，虽然《德国刑法》第34条（正当化的紧急避险）也提供了正当化的可能，但是其条件过于严格，考虑到举报对于公共利益的潜在的重要性，《德国商业秘密保护法》降低了举报行为的正当化门槛。并且，为了避免对举报人的思想进行审查，该法仅仅要求行为对于保护一般性公共利益是“适当的”，而没有照搬《指令》所规定的“以保护一般性公共利益为目的”这一条件。据此，举报者既可以是无私的，也可以出于获得报酬的目的（例如将企业逃税的秘密告知税务机关）而获取、使用或披露商业秘密 。最后，第5条第3项规定，“员工向员工代表大会（Arbeitnehmervertretung）进行披露，如果该披露对于员工代表大会履行其职责而言是必要的，该披露就不受第4条的禁止” 。该规定结合前述第3条第1款第3项构成了德国法在商业秘密领域中保护员工利益的法律基础。

五、侵犯商业秘密的法律后果

（一）权利人的侵权请求权

根据《德国商业秘密保护法》第6条，商业秘密权利人可以主张不作为请求权和除去请求权 ；根据第7条，商业秘密的所有者可以请求侵权人销毁或交出包含或体现商业秘密的文件、项目、材料、物质或电子文件、召回侵权产品、将侵权产品从销售渠道中永久删除、销毁侵权产品，或者在商业秘密保护不会因此受损时从市场上召回侵权产品 ；第8条第1款规定了一个知情权，其范围包括侵权产品、商业秘密的具体使用方式，以及侵权人借以获得商业秘密的人 。此外，根据第12条，当侵权人为某企业员工时，商业秘密权利人也可以对该企业的企业主主张前述请求权 。

前述请求权在《指令》中都没有规定，《指令》仅仅设置了一个最低标准，并允许成员国参照知识产权法的模式为商业秘密的权利人提供有效的保护。《指令》仅仅在第10条和第12条分别赋予了法院采取临时（预防性）措施和终局措施的权力，但同时，《指令》第11条和第13条又分别为临时措施和终局措施提供了比例性审查的标准。这意味着，根据《指令》的要求，不论是临时的预防性措施，还是最终的司法判决，都必须经过比例性审查。这种做法与德国的一贯做法并不一致，根据德国的法律制度，当存在违法和重复性危险时，存在着绝对的不作为请求权 。《指令》所要求的比例性审查，在德国法中转化为一项抗辩：如果不符合比例原则，那么根据《德国商业秘密保护法》第9条，第6条至第8条第1款的请求权就会被排除。在进行比例性审查时，尤其要关注的是秘密的价值、所采取的保密措施、侵权行为、侵权后果、双方的合法利益及实现请求权对双方的影响、第三方的合法利益以及公共利益 。

（二）刑事责任

在原先的德国法中，《德国反不正当竞争法》第17条至第19条的刑法规范构成了秘密保护的主要内容，但是新法却仅仅规定了一个刑法规范。《德国商业秘密保护法》第23条（侵犯商业秘密）规定 ：

“第1款 出于自利、满足第三人利益或损害公司所有者的利益，实施下列行为之一，促进自己或他人的竞争的，处三年以下有期徒刑或罚金：

第1项 违反第4条第1款第1项的规定，获得商业秘密；

第2项 违反第4条第2款第1项a的规定，使用或者披露商业秘密；

第3项 违反第4条第2款第3项的规定，作为公司员工，披露在雇佣关系范围内委托给他的，或者在雇佣关系有效期内可以使用的商业秘密。

第2款 出于自利、满足第三人利益或损害公司所有者的利益，使用或披露第三人通过第1款第2项或第3项的方式所获取的商业秘密，促进自己或他人的竞争的，亦同。

第3款 出于促进自己或他人的竞争，或自利，违反第4条第2款第2项或第3项，使用或披露在商业交往中作为秘密样品或者技术方法的配方而交付的商业秘密的，处两年以下有期徒刑或罚金。

第4款 有下列情形之一的，处五年以下有期徒刑或罚金：

第1项 以第1款或第2款的行为为业的；

第2项 违反第1款第2项或第3项或第2款，知道该商业秘密将在外国被使用的；

第3项 违反第1款第2项或第2款，该商业秘密在外国被使用的。

第5款 未遂犯罚之。

第6款 《刑事诉讼法》第53条第1款第1句第5项所列之人对于商业秘密的收受、评估或披露的帮助行为，不违法。

第7款 《刑法》第5条第7项适用之。当行为人出于促进自己或他人的竞争，或自利时，《刑法》第30条和第31条适用之。

第8款 本罪告诉才处理，但基于特殊的公共利益，刑事追诉机关依职权追诉者，不在此限。”

据此，侵犯商业秘密的刑事可罚性附属于《德国商业秘密保护法》第4条所规定的侵权行为；反之，实施了第4条所禁止的行为，并不能立刻为刑事可罚性提供基础。德国学界普遍认为本罪所保护是财产法益，尤其是作为独立财产的企业技术等商业秘密，在此基础上，“个人对竞争运作的反复确认的信任及其不被破坏的自由” 则反射性地得到保护。此外，德国学界认为这一空白刑法的明确性是值得怀疑的，尤其是“适当的保密措施”这一要件 。

六、《德国商业秘密保护法》对我国的启示

随着《中欧全面投资协定》的签署，进一步深化中欧之间的商贸往来、防止单边主义和保护主义是中欧双方的利益所在。与此同时，我国要完成产业结构的转型升级，从制造大国转变为制造强国，加强对技术信息等商业秘密的保护也是其中的关键。为防范这一过程中可能带来的法律风险，有必要持续关注欧盟及其成员国的商业秘密保护政策的变化，并借鉴域外的先进立法制度与司法经验，完善我国的商业秘密保护制度。在此背景下，《德国商业秘密保护法》在以下几个方面对我国具有启发意义：

首先，商业秘密保护作为一个法律领域具有自身的独立特征。正如《德国商业秘密保护法》这一特别法的出台旨在强调商业秘密保护并非知识产权法和公平交易法的附属品，而是一个与二者存在关联的独立法律领域。 相较之下，我国关于商业秘密保护的法律规定散落于《反不正当竞争法》《民法典》《公司法》《刑法》等多部不同法律中，这带来了概念界定不统一、实体规定和程序规定之间不协调等实践困难。 在商业秘密保护价值日益重大、保护难度日益提高的背景下，或可制定专门的《商业秘密保护法》，从而实现商业秘密保护的内部体系化，例如保护对象、保护范围、侵权要件、侵权后果、诉讼程序中的保密措施、正当化事由等，并加强其与其他法律领域的协调性。

其次，明确规定侵害商业秘密的例外情况。对商业秘密的保护将减少权利人的信息受第三方刺探的可能性。在大多数情况下，这是秘密保护的应有之义。但是，当权利人对信息所享有的利益不合法或者与公共利益存在冲突时，就有必要对权利人的保密利益与第三方或者公共利益进行权衡，并在后者更为优越的情况下取消对权利人的商业秘密的保护。 事实上，在例如《专利法》《著作权法》等知识产权专门立法中也都区分了“侵权要件”和“例外”。在商业秘密领域，同样有必要规定此类作为“例外”的免责事由。尤其是考虑到秘密保护与言论自由、新闻自由及公共利益之间的冲突。 例如独立研发、反向工程 、员工在工作内容范围内获取或使用商业秘密以及股东行使知情权而获取商业秘密 等情况也应在立法上澄清其为非侵权行为。除此之外，在立法上规定商业秘密保护的例外也有助于解释商业秘密的侵权要件，因为人们借此得以将诸如前述新闻工作与反向工程等归入免责事由中，免去了在构成要件层面排除这些行为的负担。

再次，加强对商业秘密及其侵权要素的解释，明确侵犯商业秘密刑事责任与民事、行政责任的界限。我国商业秘密保护制度呈现出前置法（《反不正当竞争法》《民法典》等）与《刑法》的二元规制体系，而《刑法》中侵犯商业秘密罪的罪状描述又与《反不正当竞争法》中几乎一致，仅仅增加了“情节严重”这一模糊的罪量要素。这导致了两方面的问题：一是对商业秘密的定义及其侵权行为的要件要素的解释不明确。由于《刑法》几乎“照抄”了《反不正当竞争法》关于侵犯商业秘密的表述，加之受实践中“刑事保护优先”的理念的影响，长久以来，相较于前置法，刑法学界更热衷于对侵犯商业秘密的构成要件的解释问题进行研究。然而，这不仅不符合刑法作为最后手段的特征，而且从刑法视角所进行的研究往往由于缺乏对前置法的深入了解而有所偏颇。正确的是，对于侵犯商业秘密行为而言，刑事违法性应当以前置法上的违法性为基础，而违反前置法则不一定会导致刑事违法性。 因此，应加强侵犯商业秘密的前置法研究，澄清各个要件要素的定义，从而明确各类侵犯商业秘密行为的禁止范围。尤其是“相应的保护措施”“违反保密义务”等规范构成要件要素，对这些要件进行解释，首先是前置法的任务，而不是刑法的任务。在此意义上，可以说《刑法》中的侵犯商业秘密罪属于空白刑法。二是商业秘密保护的民刑界限不清晰。立法上单纯以“情节”是否严重作为侵犯商业秘密刑事与民事、行政责任的界限的做法，不可避免地会导致民刑界限的模糊。正如一些刑法文献中所指出的那样，“情节严重”的认定标准针对不同的侵犯方式有所不同。 根据我国目前的实践情况，这一问题的解决有待相关司法解释的颁布。

最后，德国法中的部分做法也存在问题。尤其是德国对商业秘密的定义偏离了《指令》，从体系协调的角度来看，“合法利益”这一德国法的附加要素与欧盟法的可协调性令人怀疑。这给我国的启示是，应当注意本国的商业秘密保护制度与他国之间的协调性。此外，和《指令》一样，《德国商业秘密保护法》也没有为前员工的保密义务制定相应的准则。整体而言，《德国商业秘密保护法》的侵权要件的设计比原先更加合乎逻辑，正确的将反向工程合法化，对新闻工作者和举报人的保护也向前迈出了一步。由于该法将“采取合理的保密措施”作为商业秘密保护的前提条件，这一方面给企业的信息管理带来更大的压力；另一方面，法官也面临如何适用该要件的难题，目前德国的法官已经意识到應当妥善运用这个要件，以平衡商业秘密保护与潜在侵权人的责任风险。由于我国对商业秘密的定义同样存在这一要件，故而，德国的此类裁判动向值得我国关注。

（责任编辑：陈晓屏）

【基金项目】2022年国家建设高水平大学公派研究生项目（项目编号：CSC202206040074）。

【作者简介】崔星璐：北京师范大学与德国柏林洪堡大学联合培养刑法学博士研究生。

Ann，GRUR 2007，39.

Vgl.Ohly，GRUR 2014，1（4ff.）.

Vgl.Ohly，GRUR 2019，441.

Vgl.Karnell，Der Schutz von Betriebs- und Gesch?ftsgeheimnissen im schwedischen，englischen und deutschen Recht，GRUR Int

1999，477.

See.COM（2013）813 final–2013/0402 （COD），Brussels，28.11.2013.

Vgl.Richtlinie（EU）2016/943 des Europ?ischen Parlaments und des Rates vom 8.Juni 2016 über den Schutz vertraulichen Know-

hows und vertraulicher Gesch?ftsinformationen （Gesch?ftsgeheimnisse） vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und

Offenlegung.

BT-Drs.19/4727，Entwurf eines Gesetzes zur Anpassung der Rechtsgrundlagen für die Fortentwicklung des Europ?ischen Emissions

Handels.

BT-Drs.19/8300.

由于新《商業秘密保护法》的生效，原《反不正当竞争法》第17条～第19条已被废止，参见BGBl.I S.466.

Sec.1（4）Uniform Trade Secrets Act.

关于法国法中商业秘密的定义，参见Art.L.151–1Code de commerce；关于英国法中商业秘密的定义，参见Reg.2 Trade Secrets

（Enforcement，etc）Regulations 2018；关于意大利法中商业秘密的定义，参见Art.98 I Codice della proprietà industriale.

我国《反不正当竞争法》第9条关于商业秘密概念的规定也借鉴了该定义方式。

Vgl.Ohly，GRUR 2019，441（442）.

Vgl.Ohly，GRUR 2019，441（442）.

BGH，Anforderungen für den Schutz als Betriebsgeheimnis nach UWG-Hohlfasermembranspinnanlage II，GRUR 2018，1161 Rn.28.

Vgl.Kalbfus，GRUR 2016，1009.

Vgl.Begr.RegE，BT-Drs.19/4724，S.24.

由于英国采取统一保护商业秘密和个人秘密的失信损害赔偿制度，因此这个问题首先在英国法中被讨论，参见Aplin，Tanya F.，A

Critical Evaluation of the Proposed EU Trade Secrets Directive（July 18，2014）.

根据《欧盟商业秘密保护指令》序言（14）的说明，“重要的是，在不限制被滥用的主体的情况下，为商业秘密确立一个统一的定

义。”（Es ist wichtig，eine homogene Definition des Begriffs?Gesch?ftsgeheimnis“festzulegen，ohne den vor widerrechtlicher Aneignung zu schützenden Bereich einzuengen.）

§ 2 Nr.1 Buchst.a GeschGehG.

Vgl.BGH，GRUR 2018，1161 Rn.38.

Ew?gungsgrund 14 der GeschGeh-RL.

Vgl.BGH，GRUR 2006，1044，Rn 19.

Vgl.Alexander，WRP 2017，1034 （1039）.

Vgl.Alexander，WRP 2017，1034 （1039）；Ohly，GRUR 2019，441（443）.

Begr.RegE，BT-Drs.19/4724，24

Vgl.Kalbfus，GRUR-Prax 2017，391.

Ohly，GRUR 2019，441（443）.

Vgl.Maa?en，GRUR 2019，352（355 f.）.

See.E.I.du Pont de Nemours & Co.v.Christopher，431 F.2 d 1012，1016.

Begr.RegE，BT-Drs.19/4724，24 f.

关于德国《商业秘密保护法》对德国企业的影响，参见Scholtyssek/Judis/Krause，CCZ 2020，23.

Begr.RegE，BT-Drs.19/4724，S.25.

Holthausen，NZA 2019，1377.

以单纯的密码保护认定商业秘密的判例，参见奥地利最高法院关于“通过入侵他人的IT系统非法获取他人商业秘密——票据系统”

案的判决（?stOGH，GRUR Int.2017，70）。

Vgl.Ohly，GRUR 2019，441（444）.

BT-Drs.19/8300，13 f.

Vgl.Ohly，GRUR 2019，441（444）.

Ohly，GRUR 2019，441（445）.

§4GeschGehG.

§4INr.1GeschGehG.

§4INr.2 GeschGehG.

Vgl.K?hler/Bornkamm/Feddersen/Alexander，39.Aufl.2021，GeschGehG §4 Rn.27 ff.

Vgl.BGH，GRUR 2002，91；BAG，NZA 1999，200；Richters，Wodtke，NZA-RR 2003，281.

§ 4 III 1 GeschGehG.

§ 276 II BGB.

Vgl.Würtenberger/Freischem，GRUR 2018，708（710）；Ohly，GRUR 2019，441（447）.

Vgl.RG，Urt.v.22.11.1935，RGZ 149，329–Stiefeleisenpresse；BayObLG，GRUR 1991，692–Geldspielautomat.

Vgl.Ohly，GRUR 2019，441（447）.

§ 3 I Nr.3 GeschGehG.

§ 3 II GeschGehG.

BT-Drs.19/8300，14.

§ 5 Nr.1 GeschGehG.

§ 5 Nr.2 GeschGehG.

Vgl.Hauck，WRP 2018，1032（2037）.

§5 Nr.3 GeschGehG.

§ 6 GeschGehG.

§ 7 GeschGehG.

§ 8 II GeschGehG.

§ 12 GeschGehG.

Vgl.Ohly，GRUR 2019，441（449）.

§9 GeschGehG.

§23 GeschGehG.

MüKoStGB/Joecks/Miebach，3.Aufl.2019，GeschGehG§23 Rn.1.

Vgl.MüKoStGB/Joecks/Miebach，3. Aufl.2019，GeschGehG§23 Rn.31.

盡管其仍然是知识产权法与公平交易法的“混血儿”，但相比于之前，《德国商业秘密保护法》在更大程度上体现了知识产权法的

特点。

郑友德、钱向阳：《论我国商业秘密保护专门法的制定》，载《电子知识产权》2018年第10期，第57页。

邓思迪：《新闻报道与商业秘密排他利益的冲突与协调》，载《电子知识产权》2020年第6期，第15页及以下。

参见罗祥：《比较法视角下我国商业秘密“吹哨人”责任豁免制度的完善》，载《知识产权》2022年第1期，第97页及以下。

周克放：《欧盟商业秘密保护例外问题研究》，载《电子知识产权》2018年第7期，第21页、第22页。

胡开忠：《反向工程的合法性及实施条件》，载《法学研究》2010年第2期，第72页及以下。

蔡元庆：《股东知情权制度之重构》，载《北方法学》2011年第3期，第74页及以下。

商业秘密的法律定义由《反不正当竞争法》所给出，而非由《刑法》所给出，这也体现了商业秘密保护应以民行前置法优先的立法

预设。

参见刘科：《侵犯商业秘密中“情节严重”的认定方法》，载《中国法律评论》2022年第4期，第220页。王志远：《侵犯商业

秘密罪保护法益的秩序化界定及其教义学展开》，载《政治与法律》2021年第6期，第52页。