□对于“违约型”的理解把握,应当实现两个观念转变:一是由“身份论”转向“行为论”。不以行为人是否属于内部员工作为唯一区分标准,更要关注行为人获取商业秘密行为的正当性,是属于正常履职行为,还是具有同盗窃、贿赂、电子侵入相当的非法性。二是由“接触论”转向“控制论”。不是笼统地看是否有权接触、知悉和使用相关商业秘密,而是关注行为人是否有权控制商业秘密及其载体。
近年来,随着权利人维权意识增强,侵犯商业秘密犯罪案件数量总体呈上升趋势,司法机关不断加大对侵犯商业秘密犯罪惩治力度。同时,由于案件情况的复杂性,办案中也面临不少疑难复杂问题。关于侵犯商业秘密罪的行为类型,对“违约型”与“不正当手段型”的区分是其中之一,实践中存在不同观点,容易引起争议,有必要加以深入讨论。
刑法第219条根据行为方式的不同,将侵犯商业秘密犯罪行为区分为不同类型,笔者在此将其第1款第1项规定的“以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密的”行为简称为“不正当手段型”,将第3项规定的“违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的”行为简称为“违约型”。根据最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》第18条之规定,对于以不正当手段获取权利人的商业秘密,尚未披露、使用或者允许他人使用的,损失数额可以根据该项商业秘密的合理许可使用费确定。如果认定为“违约型”,则不能按此方法计算损失数额。申言之,对于行为人尚未将商业秘密投入实际生产、获得商业利益的情况,究竟是认定“违约型”还是“不正当手段型”,往往关系罪与非罪的认定。
通常认为,区分“违约型”和“不正当手段型”,重点是把握行为人在实施犯罪行为前是否合法知悉或者持有商业秘密。也有论者进一步指出,“不正当手段型”规制的对象是“从无到有”的不正当获取商业秘密行为,获取行为本身是不法的,具有较大社会危害性。也正因如此,司法解释对此类行为实际上确立了较“违约型”更低的入罪标准,予以更严厉的惩处。笔者整体赞同该观点,但对此的认识逻辑和法理展开需要更加精细和深入。
一种具有代表性的观点认为,如果是内部员工,有权接触、知悉和使用涉案商业秘密,无论其对该商业秘密采取何种形式获取、披露和使用,均属于“违约型”。或者说,只要权利人与员工之间有保密协议,约定了保密义务,就一律认定为“违约型”。笔者认为,这种观点有失妥当。对于“违约型”的理解把握,应当实现两个观念转变:一是由“身份论”转向“行为论”。不以行为人是否属于内部员工作为唯一区分标准,更要关注行为人获取商业秘密行为的正当性,是属于正常履职行为,还是具有同盗窃、贿赂、电子侵入相当的非法性。二是由“接触论”转向“控制论”。不是笼统地看是否有权接触、知悉和使用相关商业秘密,而是关注行为人是否有权控制商业秘密及其载体。对于“不正当手段型”规制的从“无”到“有”,不是指有无接触,而是指有无控制。具体而言,认定行为非法性,应当从是否违反法律规定和公认的商业道德出发。具体要看权利人的授权内容,授权员工接触、使用商业秘密的具体方式和范围,是否允许将商业秘密置于其自身控制之下。申言之,员工将商业秘密及其载体置于自身控制之下是否违背了权利人的意愿。权利人的意愿内容,可以从公司保密规定、管理制度,结合常情常理和商业道德判断。
现代企业对于事关企业生存和发展的技术,可以采取以公开换保护的专利形式进行保护,也可以采取“秘而不宣”的商业秘密形式进行保护。对于商业秘密而言,其核心特征和重要价值在于不为公众所知悉。一旦丧失非公知性,商业秘密的价值也将不复存在。因此,对于商业秘密,企业都要牢牢控制在手中,一旦脱离控制,就有丧失价值的高度风险。对于现代企业而言,其对商业秘密的使用、下载、转移往往有较为严格的规定,包括采取内外网区分、物理空间隔离、下载权限限制等方式进行限定,目的是防止商业秘密脱离权利人控制。对于采取了上述保密措施的企业而言,其内部员工有权接触商业秘密并不意味着实际控制了商业秘密。对此,我们可以借用刑法中关于财物“占有”的理解。刑法中的占有不同于民法中的占有,其核心是事实上支配加占有意思。在企业对商业秘密的接触、使用采取了严格限定条件的情况下,如要求员工只能在特定电脑、网络环境下查阅,不能通过拍照、截屏、下载、上传或者带离载体等方式置于自己的控制之下,此时,可以认为员工并未控制商业秘密,而是处于辅助人的角色。
如果相关商业秘密信息已经为员工所记忆吸收、融入劳动技能,或者企业授权员工保管商业秘密载体、有权下载到个人电脑或网络空间,则可以认为员工已经控制了该商业秘密。此外,对于权利人授权其他企业获取和使用商业秘密的,一般也可以认为其他企业控制了相关商业秘密。反之,如果权利人仅授权员工在一定时空条件下查阅、使用,同时企业采取了相应的技术、物理和制度措施严格限制员工复制、下载、带离商业秘密及其载体的,则不能认为员工实际控制了该商业秘密。此时,对于内部员工采取偷拍、复印和转存、私自盗用他人密钥权限下载技术资料、擅自拆卸计算机硬盘以及采取技术手段绕开公司内网防控措施将技术信息下载到个人电脑、发送到个人邮箱、传输到公共网盘等方式获取商业秘密,使得该商业秘密及其载体脱离权利人控制范围的,宜认定为“不正当手段型”侵犯商业秘密行为。
综上,办理侵犯商业秘密犯罪案件时,应遵循以下逻辑顺序:首先,关注行为人是否属于公司员工,是否有权限接触商业秘密。若其不属于内部员工,并未因参与研发知悉相关商业秘密,也未因授权而获得相应接触权限,则其获取行为可能属于“不正当手段型”。其次,对于行为人属于内部员工的,则要进一步判断,看其是否基于授权实际控制了涉案商业秘密。具体而言,要看其获得授权的权限范围,是否有权下载、带离、上传、转存商业秘密及其载体。若其仅能在公司特定场所、内部网络接触和使用商业秘密,并不代表其实际控制了该商业秘密。再次,要判断行为人获取和掌控商业秘密及其载体的行为正当性,是正常履职行为还是具有和盗窃、贿赂、电子侵入相当的非法性。需要注意的是,应当审查行为人手中涉案商业秘密及特定载体来源的正当性和合法性,而不能抽象地看其是否具有接触和知悉商业秘密的权限。
这里还需要厘清两个认识误区:一是把违反保密义务和保密约定等同于“违约型”。对于内部员工采取盗窃、电子侵入等不正当手段获取商业秘密的行为,当然可能被认定为违反了保密义务和保密约定,但这并不妨碍对其“不正当手段型”的认定。或者说,保密义务约束的范围可能更宽,横跨了“违约型”与“不正当手段型”。负有保密义务的员工采取盗窃等不正当手段获取所在企业商业秘密的行为,既违反了保密义务,也属于“不正当手段型”,二者并不矛盾。二是把违反竞业限制条款等同于侵犯商业秘密。根据劳动合同法等相关法律规定,对负有保密义务的劳动者,可以约定竞业限制条款,其法理依据是诚实信用原则和员工的忠实义务。竞业限制条款属于对商业秘密的事前预防性保护,但是违反竞业限制条款到竞争对手企业工作并不代表一定会侵犯原单位商业秘密。对此,还需要结合案情,根据刑法第219条规定的构成要件,从相关商业信息是否属于商业秘密,以及员工是否实施了侵犯商业秘密行为、造成的危害后果和两者的因果关系等出发,进行综合审查判断。
