2010年3月29日，上海市第一中級人民法院對力拓案作出一審判決，分別以非國家工作人員受賄罪、侵犯商業(yè)秘密罪判處胡士泰等四名被告人有期徒刑7-14年。5月17日，上海高院終審維持力拓案原判，胡士泰被判10年。該案背后凸顯的中國商業(yè)機密泄密問題引發(fā)社會廣泛深思。近年來，中國鐵礦石談判頻頻遭遇挫折，商業(yè)泄密是其中重要的原因。商業(yè)秘密是能夠給企業(yè)帶來巨大經(jīng)濟利益的無形資產(chǎn)，這種無形資產(chǎn)帶有一定的壟斷性，往往可以使企業(yè)在一定時間、一定領域內(nèi)獲得豐厚的回報。諸多跨國企業(yè)在華大肆行賄的背后，勾勒出商業(yè)機密被泄露的蛛絲馬跡。多方因素顯示，中國商業(yè)機密安全形勢不容樂觀，商業(yè)泄密是只從不離開的黑手。因此，探討企業(yè)商業(yè)秘密的保護，如何實現(xiàn)有效地保護商業(yè)秘密，成為經(jīng)濟工作中必須認真加以研究的問題。

一、商業(yè)秘密及商業(yè)秘密權

(一)商業(yè)秘密

根據(jù)《反不正當競爭法》以及國家工商總局《關于商業(yè)秘密構成要件問題的答復》的規(guī)定，商業(yè)秘密必須具備下列三個要件：第一，不為公眾所知悉，即不能從公開的渠道直接獲取的，即秘密性；第二，具有實用性并能為權利人帶來經(jīng)濟利益，是指該信息能為權利人帶來現(xiàn)實或者潛在的經(jīng)濟利益和競爭優(yōu)勢，即實用價值性；第三，權利人對該信息采取了保密措施，即保密性(管理性)。權利人采取保密措施，包括口頭或書面的保密協(xié)議、建立保密制度及采取其他合理的保密措施。根據(jù)上述規(guī)定，商業(yè)秘密包括技術秘密和經(jīng)營秘密。1995年4月2日最高人民法院頒布的《關于審理科技糾紛案件的若干問題的規(guī)定》第51條第二款規(guī)定：“非專利技術成果應具備下列條件：1.包含技術知識、經(jīng)驗和信息的技術方案和技術訣竅；2.處于秘密狀態(tài)，即不能從公共渠道直接獲得”。該司法解釋，實質(zhì)是對商業(yè)秘密中技術秘密的構成所作的解釋。其中經(jīng)營秘密是指一切與企業(yè)營銷活動有關的具有秘密性質(zhì)的經(jīng)營管理方法和與經(jīng)營管理方法密切相關的信息及情報，諸如管理方法、產(chǎn)銷策略、客戶資料、貨源情報、投標價格等。

由此可見，商業(yè)秘密存在于企業(yè)的方方面面、存在于產(chǎn)供銷各個環(huán)節(jié)。具體到一個企業(yè)，商業(yè)秘密可包括設計、程序、產(chǎn)品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產(chǎn)銷策略、招投標中的標底及標書內(nèi)容等信息。如圖樣、實驗結(jié)果、設計文件、技術改進后的通知、標準件最佳規(guī)格、檢驗原則等研究開發(fā)的有關文件；如采購計劃、供應商清單、銷售計劃、銷售方法、會計財務報表、分配方案、客戶清單等。這些都是商業(yè)秘密中非常重要的組成部分，也是國家工商總局《關于禁止侵犯商業(yè)秘密行為的若干規(guī)定》第2條第五款對技術信息和經(jīng)營信息的規(guī)定。這些技術信息和經(jīng)營管理信息若被競爭對手知悉，顧客將會受到引誘或騷擾，從而阻礙公司的正常活動，都會產(chǎn)生不良后果。這些都是企業(yè)的“商業(yè)秘密”。

需要引起注意的是，在網(wǎng)絡環(huán)境下，企業(yè)商業(yè)秘密的內(nèi)容都是依托計算機為基礎的網(wǎng)絡技術來生成、存儲、傳遞，企業(yè)的生存環(huán)境發(fā)生了根本性的改變，但是網(wǎng)絡環(huán)境下企業(yè)商業(yè)秘密的構成要件(秘密性、實用價值性、保密性)和實質(zhì)內(nèi)容(技術信息與經(jīng)營管理信息)與傳統(tǒng)環(huán)境下的企業(yè)商業(yè)秘密并沒有什么不同，而其表現(xiàn)形式、載體、保密措施、侵權形式、證據(jù)效力都有了較大的變化。

(二)商業(yè)秘密權

以商業(yè)秘密所構成的權力，我們簡稱為商業(yè)秘密權。我國《反不正當競爭法》確認了商業(yè)秘密的財產(chǎn)屬性，并規(guī)定侵權人負有賠償責任。這說明，商業(yè)秘密權是一種產(chǎn)權，即商業(yè)秘密的合法控制人采取保密措施，依法享有對其經(jīng)營信息、技術信息和管理信息的專有使用權。

根據(jù)國際公約的規(guī)定，商業(yè)秘密權歸屬于知識產(chǎn)權領域。商業(yè)秘密主要是一種智力創(chuàng)造成果，其權利形態(tài)與著作權、專利權、商標權一樣，都具有無形產(chǎn)權的本質(zhì)屬性，因此相關國際公約將商業(yè)秘密權視為某種知識產(chǎn)權是有理由的。在商業(yè)秘密的國際保護領域。目前主要是給予其以產(chǎn)權法律保護。英美法系國家一般將商業(yè)秘密視為知識產(chǎn)權或無形產(chǎn)權——商業(yè)秘密權。其立法以英國1981年《保護秘密權利法草案》與美國1978年《統(tǒng)一商業(yè)秘密法》為代表。大陸法系國家曾長期依據(jù)合同法或侵權法理論保護商業(yè)秘密，目前也在一定程度上承認商業(yè)秘密的產(chǎn)權性質(zhì)。給予其類似物權的保護。

(三)商業(yè)秘密侵權

商業(yè)秘密侵權是指行為人為了競爭或者個人目的，未經(jīng)權利人(商業(yè)秘密的合法控制人)的許可，通過不正當方法或以非法手段獲取、披露、使用權利人商業(yè)秘密的行為。從國內(nèi)外大量的泄密案件來看，傳統(tǒng)環(huán)境下侵犯商業(yè)秘密行為的主要表現(xiàn)形式有以下幾種：

1.以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業(yè)秘密的行為。除以秘密盜竊、利益引誘、威脅逼迫的手段外，現(xiàn)實中還有以其他不正當手段獲取的。常見的有：“業(yè)務洽談”、“技術合作開發(fā)”、“參與技術鑒定會”等方法套取權利人的商業(yè)秘密。

2.披露、使用或允許他人使用不正當手段獲取權利人商業(yè)秘密的行為。如向他人或社會披露權利人的商業(yè)秘密：非法獲得權利人商業(yè)秘密后，自己使用而從中獲利；允許他人使用權利人的商業(yè)秘密，包括有償使用和無償使用。

3.違反合同約定或者違反權利人有關保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的行為。但如果權利人對自己的商業(yè)秘密沒有采取合理的保密措施，那么行為人就不構成侵犯商業(yè)秘密的行為。

4.權利人的職工違反合同約定或者違反權利人保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的權利人商業(yè)秘密的行為。換言之，就是有惡意或者重大過失的第三人獲取、使用或披露權利人的商業(yè)秘密。

網(wǎng)絡環(huán)境下商業(yè)秘密的侵權形式則完全不同，歸納起來主要有以下幾種情況：

1.利用網(wǎng)站優(yōu)勢，隨意竊取、泄露或者利用上網(wǎng)企業(yè)具有商業(yè)價值的保密性資料信息。

2.采用黑客技術，非法侵入公司內(nèi)部數(shù)據(jù)庫或者非法攻擊企業(yè)網(wǎng)絡。

3.利用電子郵件竊取商業(yè)秘密。

4.將商業(yè)秘密置放于電子公告板、網(wǎng)頁等，使多數(shù)人得以任意下載、轉(zhuǎn)載、讀取。

5.以牟利為目的，采用發(fā)送電子郵件，復制商業(yè)秘密的方法，違反合同約定非法轉(zhuǎn)讓商業(yè)秘密。

6.在互聯(lián)網(wǎng)上采用欺騙、脅迫等手段獲取他人商業(yè)秘密。

二、現(xiàn)有商業(yè)秘密法律保護框架

目前。我國的法律中基本上形成了一套對侵犯商業(yè)秘密行為所引起的法律后果應承擔責任的保護體系。具體體現(xiàn)在：保護范圍上，從單純的技術秘密的保護擴大到經(jīng)營信息的保護；保護對象上，從要求合同當事人承擔責任逐步擴大到要求中介機構、企業(yè)主管部門、其他侵權人承擔責任，從要求合同當事人承擔違約責任擴大到承擔締約過失責任；所承擔的責任上，從要求當事人承擔民事責任，擴大到給予當事人行政上的制裁，甚至是刑事上的制裁；法律體系上，從民事立法擴大到各種經(jīng)濟立法，再到刑事立法。

(一)侵犯商業(yè)秘密應承擔的民事責任

在《合同法》第43條中規(guī)定：當事人在訂立合同過程中知悉的商業(yè)秘密，無論合同是否成立，不得泄露或者不正當?shù)厥褂?。泄露或者不正當?shù)厥褂迷撋虡I(yè)秘密給對方造成損失的，應當承擔損害賠償責任。

對于侵犯商業(yè)秘密應承擔的民事責任除《反不正當競爭法》第20條作了原則的規(guī)定外，其他散見于《合同法》以及其他一些法規(guī)之中，其承擔形式主要有違約責任和侵權責任。應當提出的是。如果當事人所持有的商業(yè)秘密是通過合法轉(zhuǎn)讓、善意取得，應排除于不正當手段之外，不承擔民事責任。

(二)侵犯商業(yè)秘密應承擔的行政責任

我國《反不正當競爭法》第10條規(guī)定了經(jīng)營者不得侵犯商業(yè)秘密，同時對第三者明知或應知該款所述侵犯商業(yè)秘密行為。獲取使用或者披露他人的商業(yè)秘密，視為侵犯商業(yè)秘密。對于侵犯商業(yè)秘密的行為，該法第25條規(guī)定了其應承擔的行政處罰責任。

依據(jù)規(guī)定，對于不正當競爭行為，縣級以上的監(jiān)督檢查部門有權監(jiān)督檢查，發(fā)現(xiàn)和制止侵犯商業(yè)秘密的行為。商業(yè)秘密權是《反不正當競爭法》保護的主要權益之一，在發(fā)生侵權行為時，受害人可主動向工商行政管理機關請求查處。侵犯商業(yè)秘密主要承擔的行政責任為：停止侵權行為和罰款。另外根據(jù)《工商行政管理機關行政處罰程序規(guī)定》，工商行政管理機關可以采取行政強制措施，如扣留、封存等。

對侵權行為規(guī)定行政處罰是我國法律保護商業(yè)秘密的主要特點。這種做法有利于及時制止侵權行為，商業(yè)秘密一旦泄露，其擴散是很快的，同時會給商業(yè)秘密權利人帶來不可挽回的損失。行政處罰可使商業(yè)秘密權利人方便地請求工商機關采取及時措施，對侵權行為有效加以制止。

(三)侵犯商業(yè)秘密應承擔的刑事責任

我國《刑法》第219條、第220條規(guī)定了侵犯商業(yè)秘密罪的具體行為以及相應的刑罰。該罪是指以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業(yè)秘密，或者非法披露、使用或者允許他人使用其所掌握的或獲取的商業(yè)秘密；或者違反約定或者違反權利人有關保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密，給商業(yè)秘密的權利人造成重大損失的行為。侵犯商業(yè)秘密罪的設立，使一些不法之徒想侵犯商業(yè)秘密，卻因法律嚴明望而生畏。明知或者應知前款所列行為，獲取、使用或者披露他人的商業(yè)秘密的，以侵犯商業(yè)秘密罪論。

《最高人民法院、最高人民檢察院關于辦理侵犯知識產(chǎn)權刑事案件具體應用法律若干問題的解釋》的有關規(guī)定，對侵權人觸犯刑律的，怎樣追究刑事責任作了更細致的規(guī)定。

三、我國企業(yè)商業(yè)秘密保護存在的問題

“力拓胡士泰案”暴露的商業(yè)秘密泄密只是冰山一角。從某個角度說，中國重大商業(yè)機密無密可保。除了像胡士泰這樣的案例，很多大型跨國公司都有自己的情報部門，甚至還有更專業(yè)的一類專職情報公司。中國的商業(yè)機密安全面臨嚴峻挑戰(zhàn)。

(一)立法嚴重滯后

我國企業(yè)商業(yè)秘密保護法律法規(guī)滯后，主要體現(xiàn)在以下方面：

1.商業(yè)秘密界定存在不足。商業(yè)秘密的概念出現(xiàn)在《反不正當競爭法》、《物權法》、《行政復議法》、《價格法》、《證券法》、《審計法》等十多部法律中，法規(guī)和部門規(guī)章中提到商業(yè)秘密的更是為數(shù)甚多。但由于商業(yè)秘密種類繁多，內(nèi)容復雜，商業(yè)秘密的范圍規(guī)定不明確，給有關部門執(zhí)法造成諸多困難，導致某些技術信息、經(jīng)營信息是否應受到法律保護難以確定。另外，對商業(yè)秘密的“實用性”沒有明確含義，也沒有規(guī)范依據(jù)。在適用理解上混亂。

2.對責任承擔、法律后果追究規(guī)定不夠?！斗床徽敻偁幏ā返?0條，對民事責任的規(guī)定確定了一條民事賠償原則，即不論侵權行為主觀過錯程度以及侵權情節(jié)如何，侵權人的賠償責任只限手彌補受害人所受的損失。顯然，這種補償性的賠償原則，遠不能制止侵權行為的發(fā)生，也不能保護商業(yè)秘密權利人的合法權益。另外，對刑事責任的規(guī)定也缺乏銜接和配套。如有些司法部門在審理侵犯網(wǎng)絡中商業(yè)秘密的案件時，對如何定性和使用法律意見不一，出現(xiàn)重案輕判或者輕案重判的現(xiàn)象。

3.商業(yè)秘密侵權類型規(guī)定存在不足。主要表現(xiàn)：一是法律已經(jīng)規(guī)定的侵權行為不適應經(jīng)濟社會發(fā)展。需要進一步調(diào)整。二是新型侵權行為未被納入法律調(diào)整范圍。主要有：(1)欺詐行為。指采用捏造虛假事實或隱瞞事實真相的方法，騙取權利人商業(yè)秘密的行為?，F(xiàn)實生活中，經(jīng)常出現(xiàn)假借訂立合同等名義，了解生產(chǎn)狀況，騙取商業(yè)秘密的方法。(2)不正當損毀。指未經(jīng)權利人許可，對權利人的商業(yè)秘密及其載體予以損壞、毀滅的行為。1996年美國《經(jīng)濟間諜法》率先將損毀商業(yè)秘密列入經(jīng)濟間諜行為，表明損毀商業(yè)秘密的危害已日趨嚴重。(3)輔助侵權。指行為人明知或者應知他人正實施不正當竊取、披露、使用和損毀等侵犯商業(yè)秘密的行為。仍然為其提供保管、運輸、郵寄等幫助行為。

4.商業(yè)秘密侵權責任規(guī)定存在不足。主要表現(xiàn)在兩個方面：一是責任主體范圍過窄。隨著市場經(jīng)濟的發(fā)展，市場主體正實現(xiàn)由單位人向市場人的過渡，侵權行為人已突破了經(jīng)營者的范圍，如企業(yè)雇員、離職人員、律師、會計師等等，都可以成為侵權主體。二是責任種類需要增加。商業(yè)秘密侵權的責任不僅是罰款，從實踐需要來看，應當增加沒收違法所得、返還商業(yè)秘密載體及銷毀侵權物品和作案工具的責任。

(二)企業(yè)自我保護意識不足

2010年3月，筆者對湖南省某縣部分企業(yè)商業(yè)秘密保護現(xiàn)狀進行了問卷調(diào)查，情況如下：

我國企業(yè)商業(yè)秘密保護存在的突出問題是：

1.缺乏商業(yè)秘密保護知識的宣傳、培訓，很少有企業(yè)組織這樣的活動。

2.防范意識差。“長期以來，我們的商業(yè)機密和商業(yè)安全意識不強。過去很多看家的技術，被外資以合資、考察的方式獲取了。有的甚至是我們以所謂對外開放的姿態(tài)，敞開給人家的?！北本┩饨粚W院戰(zhàn)略與沖突管理研究中心教授蘇浩說，“大量商業(yè)機密在推杯換盞之間就告訴了別人?！?/p>

3.實行保密制度的企業(yè)少。制定保密協(xié)議、保密條款的可能有些企業(yè)，但是執(zhí)行這些制度的幾率是少之又少。

4.保密措施不完備，漏洞百出。

(三)體制建設不完善

商業(yè)機密涉及的行業(yè)、領域眾多，但目前國內(nèi)沒有統(tǒng)一的職能部門去監(jiān)督、管理，肩負起防護商業(yè)機密的責任。這是導致商業(yè)機密泄密案不斷發(fā)生的重要原因。

四、加強企業(yè)商業(yè)秘密保護的建議

為了應對當前日益嚴峻的商業(yè)機密泄密問題，應當建立“事前積極預防、事中有效補救、事后順利查案、部門聯(lián)動維權、自我完善發(fā)展”的商業(yè)秘密保護體系，構筑保護商業(yè)秘密事前、事中、事后三道關口，形成良好的保護商業(yè)秘密長效機制。這既要靠企業(yè)自覺采取有效的商業(yè)秘密保護措施，又要靠政府相關職能部門的積極聯(lián)動，還要靠加快全民的經(jīng)濟安全和商業(yè)保密意識教育。只有企業(yè)、政府、社會三方聯(lián)動。才能形成企業(yè)商業(yè)秘密保護的整體合力和完整體系，共同筑成商業(yè)秘密保護的堅固防線。

(一)盡快完善相關法律

中國需要一部國家經(jīng)濟安全法，完善有關法律法規(guī)禁止侵犯商業(yè)秘密條款。擴大商業(yè)秘密保護范圍。在侵權行為類型方面，增加不正當損毀、輔助侵權等新型侵權類型；在法律責任方面，擴大責任主體范圍。

(二)加強機制建設

要有相應的機構、相關部門來維護商業(yè)秘密，健全部門聯(lián)動機制。整合工商局、公安局、科技局、保密局、勞動局等有關部門的行政資源和職能，開展聯(lián)合宣教活動，建立聯(lián)席會議制度，定期召開部門聯(lián)席會議，建立聯(lián)合執(zhí)法制度，營造全社會重視商業(yè)秘密保護工作的氛圍，實現(xiàn)商業(yè)秘密保護從工商部門為主向多部門聯(lián)動和全社會響應轉(zhuǎn)變。對于技術泄密的案件，工商局可聯(lián)合科技局對技術秘密加以認定并查處；對于涉嫌犯罪的侵犯商業(yè)秘密案件取證困難的，由公安機關根據(jù)規(guī)定提前介入采取技術偵察。

(三)建立企業(yè)自我保護機制

強化事先預防機制，設置保護商業(yè)秘密第一道關口。商業(yè)秘密保護的重中之重是事先預防，只有將商業(yè)秘密保護的關口前移，設置預防第一道關口，才能有效遏制企業(yè)商業(yè)秘密屢受侵犯的現(xiàn)實，為事后依法維權奠定基礎。建立企業(yè)商業(yè)秘密保護機制，最重要的是引導企業(yè)充分認識開展商業(yè)秘密保護的必要性、緊迫性，注重投入，形成企業(yè)的自我預防、自我保護網(wǎng)絡。一是樹立企業(yè)商業(yè)秘密保護意識。通過對重點企業(yè)的培訓，樹立起企業(yè)領導重視、全員參與、建章立制、狠抓落實的商業(yè)秘密保護意識，強化保密教育。定期召開討論會，了解哪些信息是新開發(fā)的，應納入企業(yè)商業(yè)秘密保護體系。對哪些項目保護不夠周全，使職工了解哪些是本企業(yè)重要的知識產(chǎn)權，哪些最易被外界取得，以便在外人來企業(yè)參觀、對外洽談公務時保持高度警惕。在涉密員工離職時，除應辦理交接手續(xù)外，還應告知要維護企業(yè)的商業(yè)秘密或不得加以使用。二是企業(yè)要建立商業(yè)秘密保護機構，在人員配置、辦公設施、經(jīng)費等方面予以保障。三是開展交流，學習先進保密經(jīng)驗。通過專家講課、執(zhí)法人員解說相關法律規(guī)定和侵權案例，開展企業(yè)互助交流活動，推行企業(yè)先進的保密經(jīng)驗，共同促進商業(yè)秘密保護工作。四是制定并執(zhí)行保密制度，把握關鍵點的保密工作。與掌握商業(yè)秘密的職工簽訂保密協(xié)議，在每當從事商業(yè)活動需要披露機密信息時，必須與商業(yè)合作伙伴簽訂保密協(xié)議。把商業(yè)秘密限定在必須了解該秘密的員工以及第三方、合同方范圍之內(nèi)，將各關鍵部分進行分解，使每一涉密者不能擁有完全的商業(yè)秘密。五是建立泄密應急機制。在泄密事件發(fā)生后，應盡快評估泄密對商業(yè)秘密的損害狀況，決定是否采取措施，包括民事或刑事方面的法律措施，評估所采取措施的效果，收集證據(jù)證明泄密所造成的損害，

(四)發(fā)揮行業(yè)協(xié)會的作用

行業(yè)協(xié)會是企業(yè)利益的代表者和發(fā)言人，在構筑商業(yè)秘密保護體系方面理應發(fā)揮重要作用。行業(yè)協(xié)會既要堅決抵制侵犯企業(yè)商業(yè)秘密的違法行為，增強企業(yè)商業(yè)秘密自我防范意識，又要針對行業(yè)特點，積極組織培訓交流活動，通過與高校、律師事務所、企業(yè)界的有關專家合作，優(yōu)化資源，分類實施，開辦商業(yè)秘密法律知識講座，開展高質(zhì)量培訓，培養(yǎng)一批在商業(yè)秘密保護方面業(yè)務精專的管理人員。

(五)加強政府行政指導

政府及相關行政部門要積極轉(zhuǎn)變觀念和職能，結(jié)合商業(yè)秘密保護的實際情況，拓寬服務范圍，強化企業(yè)自我保護機制，責無旁貸地成為企業(yè)商業(yè)秘密保護的主要推動者和倡導者，努力營造保護企業(yè)商業(yè)秘密的大環(huán)境。一是協(xié)助企業(yè)查明泄密原因，確定商業(yè)秘密保護范圍，采取相應的保護措施。二是幫助企業(yè)制定商業(yè)秘密保護規(guī)劃和保密協(xié)議范本。區(qū)分生產(chǎn)、銷售、技術及信息服務等不同企業(yè)類型，制定不同的商業(yè)秘密保護規(guī)劃范本，范本涵蓋商業(yè)秘密概念、范圍、管理組織、涉密環(huán)節(jié)、保護措施分類、員工保護義務、業(yè)務往來單位保密義務、維權途徑等內(nèi)容。提高企業(yè)對商業(yè)秘密的認識，并且方便企業(yè)參考采用。三是參與企業(yè)商業(yè)秘密保護指導工作，指導企業(yè)采取商業(yè)秘密保護措施，及時處理商業(yè)秘密難點問題解答和案件投訴，避免侵權案件因“發(fā)案早、發(fā)覺慢、報案遲”而造成嚴重損失。