摘要：在数字经济背景下，实体经济将无一避免地面临数字化转型，企业在享受数字化转型带 来的巨大便利的同时，其面临的商业秘密侵权风险指数也随之飙升。本文将以数字化企业商业秘 密保护的特点为切入点，在完整梳理数字化企业商业秘密管理体系建设的基础上，结合笔者办理商 业秘密民事和刑事诉讼案件的经验， 探讨商业秘密案件民刑交叉实践的制度框架及保护路径选择。

　　关键词：数字化企业,商业秘密保护,民刑交叉

　　党的二十大报告中指出“ 加快发展数字经济， 促进数字经济和实体经济深度融合 ”，与党的十 七大提出“ 大力推进信息化与工业化融合 ”、党 的十八大进一步明确要求“ 推动信息化和工业化 深度融合 ”以及党的十九大提出“ 推动互联网、 大数据、人工智能和实体经济深度融合 ”一脉相 承。数字经济的发展离不开科学技术的创新。 “5G”“物联网 ”“大数据 ”“ 区块链 ”“人工智 能 ”“虚拟现实 ”“元宇宙 ”等前沿技术是传统 产业数字化的基石，并促进了对新兴产业和产品 的研发投入［1］。数字化转型已经成为全球经济发 展趋势，围绕数字技术、标准、规则、数据的国 际竞争日趋激烈，成为决定国家未来发展潜力和 国际竞争力的重要领域，数字经济已成为中国经 济高质量发展的重要引擎。

　　一、数字化企业商业秘密保护的特点

　　《 中华人民共和国反不正当竞争法》（以下简 称《反不正当竞争法》）第九条第四款规定：“本 法所称的商业秘密，是指不为公众所知悉、具有 商业价值并经权利人采取相应保密措施的技术 信息、经营信息等商业信息 ”。与版权的产生即 授权、商标专利的审核授权不同，同为知识产权 权利的商业秘密得以成立的基础却必须具备“ 三 性 ”：秘密性（不为公众所知悉）、价值性（具 有商业价值 ）以及保密性（采取相应的保密措 施）。 以上“ 三性 ”均源于企业自身的努力，却 只能在具备法律规定的条件下才会被司法认可和 保护。数字经济的内核在于信息的数字化，企业 的所有信息都可以电子数据、数字信息的形式存 在，商业秘密也不例外。合同、图纸、源代码、配方、程序等商业秘密，均可能被统一“ 云存储 ”，即以代码的形式将商业秘密储存在云端服务器。 在此背景下，数字化企业的商业秘密保护具有侵 权主体泛化、侵权手段特殊、侵权后果严重的特点。

　　（ 一）侵权主体泛化

　　传统的商业秘密侵权主体主要是企业的技 术高管、掌握核心机密的研发人员等企业内部员 工，以及与这些内部员工相勾连的企业竞争对手 等；而数字化企业的侵权主体呈现范围扩大至数 字化领域的相关外部主体，例如为数字化企业 提供云存储服务的提供商、其他使用同一云存储 服务的用户，甚至与企业没有任何联系的“ 黑 客 ”等。

　　（ 二 ）电子侵入成为重要的侵权手段

　　数字化企业的商业秘密具有数字化、云端存 储的特点，其侵权手段扩大至电子侵入，如通过 植入木马、远程控制、爬虫技术等手段非法获取 企业存储在云端的商业秘密。

　　（三）侵权行为难以及时发现，侵权后果极为严重

　　主体的泛化、侵权手段的隐蔽，导致数字化 企业在遭到电子侵入后难以及时发现，往往在遭 受重大损失后才得知商业秘密已泄露。此时，侵 权人已经有充足的时间完成痕迹格式化等技术手段，导致侵权认定困难。同时，侵权人获得商业 秘密后还可以通过网络迅速转移、传播，给受害 人造成极为严重的后果，甚至动摇数字化企业的 根基。

　　二、数字化企业的商业秘密管理体系建设

　　商业秘密日益成为企业发展的重要资产，相关信息数据的泄露对于企业的影响巨大，对于数字化企业来说，建立完善的商业秘密管理体系极 为重要。

　　（ 一 ）企业的商业秘密管理体系建设的基本内容

　　第一，做好法律风险尽职调查，识别企业商 业秘密管理的风险点，划分企业商业秘密的等级和相应使用权限；第二，针对识别出的风险点， 制定一整套制度、流程、协议等控制性文件；第 三，确定专人、专岗实现控制性文件的贯彻实施， 进行培训宣贯和执行督导；第四，在体系运行过 程中 ，根据实施的效果持续改进。

　　（ 二 ）数字化企业的商业秘密管理体系建设的关注重点

　　第一，建立防范电子入侵的商业秘密电子载 体存储系统及相应的制度规范；第二，建立商业 秘密电子载体分类识别、加密限制、使用权限控 制系统及相应的制度规范；第三，建立商业秘密 泄露预警和自动应对系统及相应的制度规范；第 四，与内部员工系统签订保密协议、竞业限制协 议，加强企业员工的商业秘密保护意识；第五，加 强外部合作机构的保密管理，特别是云存储服务 提供商、软件服务提供商等能够接触到商业秘密 的机构，与其签订含有保密条款的服务协议，约 定相关违约责任。

　　（三 ）数字化企业应增强内部人员商业秘密保护意识

　　做好数字化企业商业秘密的保护，除了建立 完善的规章制度和保密技术手段提升外，也要增 强员工的商业秘密保护意识，在企业内部形成高 度重视商业秘密保护的企业文化。企业可以定期 聘请网络安全专家、商业秘密保护法律专家、数 据合规专家等到企业开展讲座，进行网络安全技术、商业秘密保护、数据合规相关的宣传与案例学习，提高企业内部人员的网络安全意识、商业秘密保护意识、数据合规意识等。

　　三 、商业秘密保护制度及民刑交叉保护的路径选择

　　无论如何严密的商业秘密保护体系，都无法杜绝商业秘密的民事侵权和刑事犯罪的发生，熟练掌握和运用相关商业秘密保护的法律武器，制定科学合理的维权策略，是数字化企业面临的挑战。

　　（ 一）数字化企业商业秘密保护的制度性安排

　　近年来，随着数字经济的蓬勃发展，商业秘密保护制度日益完备，结合数字化企业商业秘密 侵权的特点，我国对相关民事和刑事法律制度做 了大量的修订和完善，回应了数字经济对商业秘密保护带来的新挑战。

　　1．修订和完善商业秘密的民事保护法律制度

　　第一，2019 年对《反不正当竞争法》的修订 扩大了商业秘密的范围，把“ 技术信息和经营信息 ”扩展到“ 等商业信息 ”，扩大了商业秘密的外延，将非技术和经营信息的其他数据信息也纳 入其中；第二，对侵犯商业秘密的主体和类别，新规也作了扩充。此前《反不正当竞争法》把主体   界定为“ 经营者 ”， 2019 年修正时就把“ 经营者   以外的其他自然人、法人和非法人组织 ”也纳入   了侵犯商业秘密责任主体的范围；第三，对侵犯   商业秘密的行为也做出了拓展，把“ 电子侵入 ” 这些手段明确地列入了打击范围；第四，极大地降低了商业秘密权利人的民事举证责任。《 反不正当竞争法》第三十二条规定，涉嫌侵权人只要   在权利人提供了初步的证据合理表明商业秘密被侵犯，就会发生民事举证责任的转移，这就给了企业进行商业秘密维权的民事诉讼提供了很多机会。

　　2．扩大商业秘密犯罪行为的打击范围，降低 刑事立案门槛

　　2021 年实施的《 中华人民共和国刑法修正案 （十一）》将侵犯商业秘密从过去的以数额来定 罪的“ 结果犯 ”改成了“ 情节犯 ”，情节严重就 可以入罪。特别的，还加入了“ 电子侵入 ”等不 正当的手段。这方面的法条扩展给数字化企业通 过刑事路径保护商业秘密提供了条件。

　　《 最高人民检察院 公安部关于印发〈关于修 改侵犯商业秘密刑事案件立案追诉标准的决定〉 的通知》对《 中华人民共和国刑法》（以下简称 《 刑法》）第二百一十九条的侵犯商业秘密罪进 行了立案追诉的扩大性解释，相应地降低了立案 的门槛。同时，该决定对造成损失的数额或者违 法所得数额也做出了扩展性规定，比如以不正当 手段获取权利人商业秘密尚未披露、使用或者允 许他人使用的，损失数额可以根据该项商业秘密 的合理许可使用费确定。对于其他的损失数额， 可以根据侵权造成销售数额、销售利润的损失以 及违反约定对销售利润造成的相应损失等确定。 同时，决定还将商业秘密权利人恢复计算机信息 系统安全或者其他系统安全支出的补救费用也计 入侵犯商业秘密造成的损失中。上述修订降低了 数字化企业通过刑事立案来追究商业秘密犯罪的 门槛。

　　（ 二）数字化企业商业秘密诉讼的证据认定

　　1．商业秘密民事和刑事诉讼中证据认定的区别

　　从价值追求角度看，民事诉讼是私权的对抗， 注重的是交易安全和市场秩序，强调法律上的真 实；而刑事诉讼属于公权，关注惩罚与教育，保 障人权，更加强调客观真实，实践中在进行相应 的证据转换、收集和处理时都要关注这一点。对 制定标准来讲，民事证据只要形成相对的证据优 势，法官就可以采信，对一些没有直接证据的案 件事实，可以推定事实的存在；但是刑事证据一 定要达到排除一切合理怀疑的标准才能够定罪，不能排除合理怀疑的证据不能成为定罪的根据， 这是民事和刑事程序的重要区别。

　　2 ．商业秘密民事和刑事诉讼中调查取证责任的比较

　　民事诉讼中，举证原则遵循“ 谁主张，谁举 证 ”， 当事人没有义务提交对自己不利的证据。商 业秘密诉讼中有专门的民事举证责任转移的制度 安排。但是刑事诉讼中，举证责任在侦查和公诉 机关，当事人和律师也可以收集和提交证据，但 是没有义务自证其罪。侦查机关不仅要收集有罪 的证据，还要收集量刑相关的证据，甚至是无罪 的证据，侦查机关不能忽略对认定有罪不利的证 据。在民事诉讼中，当事人在通常情况下没有提 交对自己不利证据的义务，但是对刑事诉讼来讲 所有的证据都要进行收集，不管是有罪的还是无 罪的。故而，当事人应当注意民事和刑事程序在 证据提交方面存在的区别。

　　3 ．商业秘密民事和刑事裁判的既判力

　　《 最高人民法院关于审理侵犯商业秘密民事 案件适用法律若干问题的规定 》中明确了“ 对在 侵犯商业秘密犯罪刑事诉讼程序中形成的证据， 应当按照法定程序，全面、客观地审查 ”。《 中华 人民共和国民事诉讼法》（以下简称《 民事诉讼 法》）对于在先判决的预决效力采取免证事实的机制，也就是说生效判决仅对于事实认定有预决效力，并且，在先的商业秘密刑事案件的判决证 明力较《 民事诉讼法》规定的“ 推定事实 ”证明力更大。与在先刑事判决确认的事实在民事诉讼 程序中具有免证事实的证据效力不同，在刑事程序中，在先民事判决不具有免证事实的效力，只能作为一种刑事证据，仍需按照刑事诉讼的证据规则予以审查。

　　（三 ）数字化企业商业秘密民刑保护程序的选择

　　1．数字化企业的商业秘密刑事保护程序

　　商业秘密刑事诉讼的优势在于能够高效地获 取证据，惩治犯罪的力度大。但是相对于商业秘 密的民事案件，刑事案件的立案门槛相对较高。 虽然近年来商业秘密的刑事保护做了大量的制度 优化，但是刑事案件的成案依然非常少。商业秘 密的私权属性，导致商业秘密的刑事保护存在借 用公权力打击竞争对手的风险，侦查机关在办理 此类案件时极为谨慎。传统刑案侧重于犯罪构成 要件，而商业秘密案件则要遵循权利确认、侵权 比对的办理逻辑，在商业秘密刑事案件稀少的情 况下，特别是涉及数字化企业遭受电子入侵导致 泄密的情况下，侦查机关的办案经验仍有待进一 步提升。此外，与商业秘密案件相关的鉴定程序 成本较高（商业秘密的天然属性决定了非公知性 鉴定、同一性鉴定、损失鉴定等几乎成为案件办 理的标配），某些案件的鉴定费用可能会超过公司遭受的实际损失，这也成为办案机关在推进案 件进展时不得不考虑的问题。

　　2．数字化企业的商业秘密民事保护程序

　　在商业秘密民事保护中，审理法院的层级是 比较高的，相应审判人员的经验也很丰富，特别是 《反不正当竞争法》2019 年修正以后，建立了商业 秘密举证责任转移制度，大大降低了权利人的举 证难度和立案门槛，加大了商业秘密的民事保护 力度，导致商业秘密民事案件数量明显攀升，审 判人员的办案能力显著增强。但与此同时，由于 数字化环境中的侵权证据在民事诉讼程序中极难 取得，案件胜诉率相对不高。据报道，北京知识 产权法院审结的 43 件涉及商业秘密的民事案件 中，原告败诉的案件为 26 件 ，占比达 60%。［2］

　　3．数字化企业可借鉴民刑并举的商业秘密保护思路

　　根据既往的案例经验，数字化企业应采取民 刑并举、双轨协调、整体推进的思路进行商业秘 密保护。既要注重两种程序的整体关联性，又要 注意相互独立性，依法保护商业秘密民事权利的 同时，防止恶意动用公权力，启动刑事诉讼程序 侵犯人权的情形。这种思路的优势在于兼顾了商 业秘密民事、刑事保护程序各自的优势，破解了 民事取证难、刑事立案难的困境，同时也响应了 知识产权民事、刑事、行政三审合一制度的纵深 推进，在维护公平竞争秩序和保护公民合法权益 之间建立平衡。在具体操作时，根据数字化企业 的特点、具体的案情、诉讼程序进展情况，合理 利用两种程序维护己方合法权益。例如，在某些 通过非法侵入计算机信息系统获取商业秘密的 案例中，犯罪嫌疑人采取电子侵入的方式获取了 商业秘密。如前所述，以商业秘密犯罪立案可能 存在一定困难：立案前首先要确定符合商业秘密 的“ 三性 ”要求，在犯罪嫌疑人已经格式化电子 证据，无法获取商业秘密侵权载体的情况下，可 能陷入“ 蛋生鸡 ”还是“ 鸡生蛋 ”的困扰。在这 类案件中，如果犯罪行为同时触犯《刑法》第 二百八十五条的“ 非法获取计算机信息系统数据 罪 ”，可以该罪名报案并很快固定相关犯罪事实。 如果事实查明犯罪嫌疑人非法获取的计算机信息 系统数据属于商业秘密，则罪名可以变更为侵犯 商业秘密罪，特别是在当下，为顺应公安机关多 警种联合办案的推行，涉网络的商业秘密犯罪完 全可以将网络安全犯罪与经济犯罪（商业秘密犯 罪 ）侦查合二为一，商业秘密犯罪立案难的问题 则得以解决。

　　参考文献

　　［1］  刘华．WIPO：知识产权为数字经济发展注入活力 ［J］．中国网信，2023（1）：60-62 .

　　［2］  李辽．商业信息秘密性认定成维权难点［J］．法人， 2022（5）：72-73 .