侵犯企业商业秘密的法律救济手段指引（下篇）

结合上文的分析，侵犯商业秘密行为的各种救济手段在保护范围、认定追诉标准方面各有不同，因此，笔者立足于企业常见的侵犯企业商业秘密行为，从客观行为、主体和价值维度进行分类，就不同商业秘密遭受侵犯的法律救济给出场景性指导。

1. 侵犯的客观行为分类

（1）员工违反企业信息安全规定，将企业商业秘密或涉密信息转移至企业控制范围之外（如个人邮箱或网盘），未使用或仅供个人使用

在该情形下，存在两个既定的客观事实，第一，员工该行为已经违反企业信息安全管理规定；第二，员工已经将企业的商业秘密转移至企业控制范围之外，企业无法通过技术手段对商业秘密进行保护，使商业秘密面临随时被侵犯的风险。那么该情形下，应适用哪一种司法救济手段，应结合法律规定的具体要件综合判断。

第一，该情形下，员工并非以不正当手段获取并使用权利人的商业秘密。员工作为商业秘密的合法获取或持有人，应享有对商业秘密的使用权。但是若员工将商业秘密转移至企业控制之外，并且独自利用该商业秘密从事产品的研发等工作，从而产生了收益并导致该商业秘密不再具有非公知性及保密性，则权利人可根据员工实际收益情况或权利人实际受损情况选择民事或刑事救济途径。

第二，该情形下，员工并未将合法获取或知悉的商业秘密进一步向他人披露。《刑法》、《反不正当竞争法》中均规定，向他人披露商业秘密的行为构成侵犯权利人的商业秘密，但是在该情形下，员工仅将所获取的商业秘密存放在个人网盘或其它个人空间内，所能掌握信息的主体也仅限于员工本人，虽然员工擅自转移企业商业秘密的行为会使权利人商业秘密被他人非法获取的风险增大，但是员工主观层面并没有披露商业秘密的故意，该转移行为本身也不必然导致商业秘密的非公知性及保密性丧失，商业秘密仍在员工控制范围之内。

通过上述分析可知，在员工违反企业信息安全规定，将企业商业秘密或涉密信息转移至企业控制范围之外（如个人邮箱或网盘），未使用或仅供个人使用的情况下，一方面员工并没有将商业秘密对第三人进行披露的行为，另一方面该行为本身并不必然导致商业秘密权利人遭受损失，是否产生损失应结合员工具体的使用情况综合判断。所以在该种情形下，若有证据证明员工进一步使用该商业秘密用于研发非企业产品并获取收益的情况下，可以考虑通过刑事或民事司法救济途径追究员工的法律责任；若员工仅仅存在转移商业秘密至个人空间的行为，并未使用或仅供个人学习或因工作需要而使用，可能难以通过刑事或民事途径追究员工的法律责任，但是可以考虑适用企业内部追责或行政途径追究员工责任。  

（2）员工将所掌握的商业秘密或涉密信息在企业内部传播

员工将所掌握的商业秘密或涉密信息在企业内部传播是指员工将其因工作原因所掌握或知悉的企业商业秘密向不具备掌握该商业秘密权限的员工传播、披露的行为，比如掌握某项技术的研发人员将研发技术向该企业某行政部员工披露。

关于该行为是否构成侵犯商业秘密在司法实务中存在一定争议，但是根据企业与员工签署的《保密协议》，一般会明确约定禁止员工将企业商业秘密向其他员工传播。员工将所知悉或掌握的商业秘密向在业务上无任何关联的员工传播已经违反《保密协议》的约定，企业有权依据《保密协议》及企业相关制度追究员工的违规责任，给予相应处罚。

员工向本企业员工传播商业秘密或涉密信息，本质上属于对商业秘密的披露，但是由于该披露对象存在一定特殊性，故是否能够构成披露型商业秘密侵权存在一定分歧。《刑法》、《反不正当竞争法》等法律法规中均规定披露行为属于侵犯商业秘密的表现形式，但是未对披露行为做进一步界定，未明确披露的对象、形式等具体内容，故对于披露的认定在司法实务中会存在一定分歧。员工将商业秘密向本企业员工披露，可能会被认定为商业秘密仍在企业控制范围之内，且作为企业员工了解企业的商业秘密也并非不合理，企业仍然能够通过技术手段对商业秘密进行有效保护，基于此种可能性，员工该种披露行为可能不会被追究法律责任。 

但是，基于商业秘密的非公知性及保密性特征，某项技术或经营信息应仅限于员工本人及与该项技术或经营信息有必然、直接关系的人员知悉，员工将商业秘密向企业其他员工披露，无形之中扩大了商业秘密的知悉范围，人传人效应会不断扩大，加大商业秘密对外传播的风险，员工作为商业秘密传播的源头，是导致商业秘密被披露的根本原因，应追究其法律责任。结合实际情况，在未造成明显损失的情况下，可以考虑通过行政救济途径要求员工停止侵害；在造成损失但未达到刑事立案标准的情况下，可以考虑通过民事途径追究员工民事责任，要求员工进行损害赔偿；若经查证，损失金额达到三十万元，能够进行刑事立案，则可以通过刑事途径追究员工刑事责任。 

（3）员工将商业秘密披露至互联网等可为公众知悉的公开渠道

此种情形对于任何一种法律救济手段来说，效果都是有限的。应当首先考虑的是及时地从网上或者其它可为公众知悉的公开渠道移除商业秘密信息。无论企业对员工采取什么措施（人事处分、民事诉讼或刑事控告），商业秘密一旦披露至互联网等可为公众知悉的公开渠道，社会公众即便知悉也并不能作为诉讼中的被告，不能禁止他们使用互联网等可为公众知悉的公开渠道上的信息。法律和公共政策一般支持对类似互联网公共领域信息的自由使用，一旦商业秘密被披露至互联网等可为公众知悉的公开渠道，商业秘密所有者对信息使用控制的期望是非常渺茫的。在挽回损失上，三种救济手段都可以一定程度上挽回一定损失，但是无论哪种救济方式都需要经历较为繁琐的司法程序和周期，相对来说，行政救济手段在时间上要优于民事和刑事救济手段。如果员工的经济能力有限，即便最后员工此种行为被认定为侵犯商业秘密罪或者被认为侵权成立，对其来说能够挽回的损失也是有限的。 

（4）离职员工携带商业秘密，跳槽至有竞争业务的企业

此种情形下，优先考虑离职员工跳槽之前是否和企业签订过竞业禁止协议或者保密协议。法律规定，对高级管理人员、高级技术人员、负有保密义务的其他人员才可以约定竞业限制义务，其出发点在于这些人员知悉了企业的商业秘密，一定程度上可以理解为签订竞业限制协议也是保护企业商业秘密的一种手段。

离职员工携带商业秘密跳槽到了有竞争业务的企业，如果先前签订了竞业限制协议，还要看员工去竞争对手处，是否泄露或使用了企业的商业秘密，如果是的话，则按照侵犯商业秘密纠纷处理，起诉员工以及竞争对手。如果企业有立即制止此种不法侵犯商业秘密行为的紧迫需要，则行政救济手段优于民事救济手段。该种情形下，结合证据固定情况和损失认定情况，如果达到刑事追诉的三十万元的标准时，则可以考虑刑事救济手段。刑事救济手段打击效果好、但周期较长、证据标准高，行政和民事救济手段认定标准低但打击力度较低。企业也可以申请劳动仲裁，主张员工违反了竞业限制协议，要求其承担违约责任。因商业秘密本身认定标准较高，如最后不构成侵犯商业秘密的，企业只能申请劳动仲裁，主张员工违反了竞业限制协议，要求其承担违约责任。

（5）在职员工在外开设企业或与竞争对手合谋转移企业商业秘密，谋取不正当利益

此种行为对企业影响极大，必须从重处理，就惩治效果而言，应当优先考虑刑事救济手段予以打击。若经查证，损失金额达到三十万元，能够进行刑事立案，则可以通过刑事途径追究员工刑事责任。若在职员工利用职务便利与竞争对手合谋转移企业商业秘密，且收受了竞争对手的好处达到六万元的，则也可以考虑以非国家工作人员受贿罪予以控告。

（6）外部以电子侵入形式窃取企业商业秘密

针对外部以电子侵入形式窃取企业商业秘密的救济手段选择，应当具体分析侵入情形，判断是否能够明确外部主体信息，选择适当的救济手段。

对于不能明确外部主体的情形，由于科学技术的发展，外部侵入式的情况越来越多，手法也越来越高明，追踪溯源并锁定外部侵入主体就非常困难。行政救济手段和民事手段的适用前提都需要有明确的侵犯主体，因此在外部主体难以确定的情形下，只能选择刑事救济手段。借助刑事救济手段中公安的技术和权限，能够有效地查明侵入事实，追究相关侵入人的刑事责任，以维护企业的合法权益。

对于能够明确外部主体的情形，应当结合证据固定情况和损失认定情况进行选择，如果损失金额确定，以损失金额是否超过三十万元区分救济手段选择。如果没有达到刑事追诉的三十万元的标准时，可以考虑行政和民事救济手段，在此基础上，如果企业有立即制止不法行为的紧迫需要，则行政救济手段优于民事救济手段。如果损失认定超过三十万元，则三种救济方式即可选择适用，优先适用哪种救济方式，则可以根据实际需求选择，刑事救济手段打击效果好、但周期较长、证据标准高，行政和民事救济手段认定标准低但打击力度较低。

此外，针对外部以电子侵入形式窃取企业商业秘密的情形，在适用刑事手段时如果达不到侵犯商业秘密罪的构罪标准，建议可以“非法获取计算机信息系统数据罪”作为兜底手段追究侵入主体的法律责任，非法地电子侵入企业计算机系统已经符合“非法获取计算机信息系统数据罪”的行为要件，而结果要件中对损失的要求仅需要认定经济损失一万元即可。

2. 价值分类

从侵犯的商业秘密种类来看，主要包括经营信息和技术信息，因此在选择具体的法律救济手段的同时，也要考虑到具体的商业秘密信息的特征进行选择。

经营信息，主要包括具有秘密性质的市场以及与市场密切相关的商业情报或信息、经营管理方法和与经营管理方法相关的资料和信息，因此经营信息具有非公知性的特点。有鉴于此，经营信息损失价值评估比较难确定，而民事救济手段和刑事救济手段都需要明确的损害结果，因此该情形下选择适用民事救济手段和刑事救济手段较为困难，而在行政救济手段中，仅需要确认侵权人实施了侵犯商业秘密的行为，即可对侵权人施以行政处罚，因此在侵犯经营信息且损失难以评估确定的情形下，建议优先选择适用行政救济手段。

针对技术信息，在其他侵权证据条件相同的情形下，可以根据损失鉴定的数额选择具体救济方式。如果损失鉴定没有达到刑事追诉的三十万元标准时，可以考虑行政和民事救济手段，如有需要即时制止侵权行为的，建议优先选择行政手段，在此基础之上，如在行政机关的调解下无法就损失赔偿达成共识的，可以另行提起民事诉讼进行追偿。如果损失鉴定超过三十万元时，三种救济手段均可适用，行政救济手段速度快、但可能无法解决损失赔偿问题，民事救济手段认定标准低于刑事救济手段，周期长于行政手段，可以解决损失赔偿问题，但无法追究主要责任人或责任单位的刑事责任；刑事救济手段能够满足挽损目的，刑事救济手段能够在一个流程中实现挽损和惩治侵权对象的双重目的，但对证据条件要求较高，处理周期较长。建议该种情形下，可以结合企业的实际需求，优先选择民事救济途径或刑事救济途径。