《法人》特約撰稿 方達律師事務所合規(guī)組／IP組

資料圖片

1月5日，美國總統(tǒng)拜登簽署《2022年保護美國知識產(chǎn)權(quán)法案》（Protecting American Intellectual Property Act, “PAIPA”），制裁措施正式成為美國保護商業(yè)秘密的工具之一。在傳統(tǒng)民事、刑事及行政調(diào)查等措施的基礎上，侵犯美國商業(yè)秘密的實體及個人將可能面臨包括被列入實體清單以及在美資產(chǎn)凍結(jié)（即SDN名單）等制裁。

當前，美國不斷加強對本國企業(yè)商業(yè)秘密的保護，法案內(nèi)容可能對他國企業(yè)造成一定影響。他國企業(yè)應盡早建立并完善商業(yè)秘密合規(guī)體系，盡可能避免對企業(yè)經(jīng)營造成巨大風險。

商業(yè)秘密保護不斷加強

PAIPA的出臺并非美國將商業(yè)秘密與國家安全相關聯(lián)的首次嘗試。事實上，商業(yè)秘密早已超越其“私權(quán)”屬性，被賦予了國家安全、核心競爭力等多重意義，成為一些國家政府用以阻止他國崛起的重要法律抓手之一。

PAIPA延續(xù)了美國對竊取商業(yè)秘密及危害國家安全的高度關注。根據(jù)PAIPA的要求，總統(tǒng)應在法案生效后180天內(nèi)，報告一份竊取美國商業(yè)秘密的外國個人和實體清單（下稱“商業(yè)秘密制裁清單”），并以不低于每年一次的頻率更新。

一般而言，被列入商業(yè)秘密制裁清單的個人及實體將被采取PAIPA項下的多項制裁措施，但總統(tǒng)有權(quán)基于美國國家利益的考量豁免對相關主體的制裁，PAIPA未明確具體豁免機制，有待法案實施后進一步觀察。

制裁措施、行為和制裁對象

PAIPA的規(guī)制對象為法案生效之后發(fā)生的外國人（即非美國人）竊取美國人商業(yè)秘密的重大行為，且應有理由認為該行為可能會導致或?qū)嵸|(zhì)上促成對美國國家安全、外交政策、經(jīng)濟健康或金融穩(wěn)定的重大威脅。由于上述包括國家安全在內(nèi)的各項定義的寬泛或不確定性，可能受到PAIPA制裁的竊取商業(yè)秘密行為是寬泛的，總統(tǒng)在決定商業(yè)秘密制裁清單中的個人或?qū)嶓w時具有較大的裁量權(quán)。

就具體制裁對象而言，存在下列情形的外國人可能被總統(tǒng)列入商業(yè)秘密制裁清單：

（1）在知情的情況參與、受益于對美國人商業(yè)秘密的重大竊取行為；

（2）對上述竊取商業(yè)秘密行為提供重要的支持，或從該等竊取商業(yè)秘密的行為中顯著獲益；

（3）由上述第（1）或（2）類外國人所持有或控制的實體，或直接或間接代表相關實體行事或意圖代表相關實體行事的實體；

（4）上述第（1）或（2）類外國實體的首席執(zhí)行官或董事會成員。

由于外國人的定義廣泛且模糊，外國企業(yè)之外，政府機構(gòu)、高校等實體甚至是外國自然人，也可能被列入商業(yè)秘密制裁清單中。

針對被列入商業(yè)秘密制裁清單的外國實體，PAIPA共提供了13項可供總統(tǒng)候選的制裁措施，其中總統(tǒng)必須選擇至少5項制裁措施（豁免除外），制裁措施的種類包括凍結(jié)資產(chǎn)、列入實體清單、禁止美國銀行及金融機構(gòu)向被制裁實體提供貸款及擔保、禁止被制裁實體開展涉及美國法域管轄的外匯或銀行交易等；針對外國實體的董事、高管等個人，PAIPA提供并要求總統(tǒng)實施2項候選制裁措施（豁免除外），包括凍結(jié)資產(chǎn)及簽證禁令。以上制裁措施，將為美國政府打擊商業(yè)秘密侵權(quán)，提供更有力、靈活及高效的工具。

頻繁執(zhí)法及高效打擊手段

在PAIPA出臺前，對于竊取商業(yè)秘密的行為，主要的救濟措施包括民事訴訟、刑事訴訟及向美國國際貿(mào)易委員會（USITC）申請以進口令的方式禁止相關物品入境等。PAIPA出臺可能意味著美方更頻繁的執(zhí)法以及更有力的打擊手段：

一方面，美國現(xiàn)行制裁項目下已有部分授權(quán)美國基于“竊取商業(yè)秘密”原因發(fā)起制裁的規(guī)定，主要包括“網(wǎng)絡相關的制裁項目”（Cyber-Related Sanctions）以及俄羅斯制裁項目下的《以制裁反擊美國敵人法案》（CAATSA）中的相關規(guī)定，且美方已基于上述規(guī)定發(fā)起了一定數(shù)量的制裁執(zhí)法。PAIPA的簽發(fā)，不僅體現(xiàn)美方對“竊取商業(yè)秘密”問題的重點關注，也體現(xiàn)了美方在未來對“竊取商業(yè)秘密”行為啟動制裁與出口管制限制的決心。

另一方面，PAIPA授權(quán)的制裁措施可能對企業(yè)業(yè)務運營造成更大沖擊，尤其是其中與出口管制和制裁相關的措施。例如：

實體清單。美國政府可依據(jù)PAIPA將相關主體列入由美國商務部工業(yè)與安全局（BIS）管理的實體清單。實體清單可能對企業(yè)的業(yè)務運營產(chǎn)生重大不利影響，尤其被列入實體清單的企業(yè)獲得受美國EAR管控物項難度大大提升，甚至部分企業(yè)面臨涉美物項供應鏈斷裂的難題。

凍結(jié)資產(chǎn)。美方可能根據(jù)PAIPA的授權(quán)啟動凍結(jié)資產(chǎn)制裁，即相關他國主體可能因為PAIPA下的違法行為而被列入SDN名單。被列入SDN名單可能對企業(yè)的經(jīng)營產(chǎn)生“致命性”打擊，這是因為：（1）美國人（包括美國自然人與實體）通常無法與SDN開展任何業(yè)務往來，這意味著SDN企業(yè)無法接入美元金融系統(tǒng)和開展美元結(jié)算；（2）SDN制裁具有向下穿透的效力，即SDN企業(yè)直接或間接持有50%或以上所有權(quán)的實體，即使未被列入SDN名單，也將被視為SDN；（3）考慮到SDN制裁的復雜性及與SDN開展業(yè)務的潛在風險，眾多國內(nèi)合作伙伴，甚至是銀行金融機構(gòu)可能同樣拒絕與SDN開展合作。

個人責任。如上所述，PAIPA授權(quán)美方對存在竊取商業(yè)秘密行為的公司高管采取凍結(jié)資產(chǎn)以及簽證相關限制，這可能對相關高管在美資金安全以及出入美國等活動有不利影響。更有甚者，考慮到竊取商業(yè)秘密的行為在美國法下有潛在刑事風險，相關公司高管在入境美國或與美國簽訂了引渡協(xié)議國家時，還需注意自身人身安全風險。

CFP

與民事及刑事訴訟等相比，PAIPA的打擊措施更為靈活和高效。商業(yè)秘密的民事及刑事通常是漫長的，一項研究顯示，商業(yè)秘密的民事訴訟平均將持續(xù)2.7年。根據(jù)PAIPA，總統(tǒng)在決定將個人或?qū)嶓w加入制裁清單時無需等待訴訟或行政調(diào)查的結(jié)論，在案件早期如可確定企業(yè)存在竊取商業(yè)秘密行為，即可對企業(yè)施加制裁措施。

中企需建立全流程合規(guī)體系

PAIPA目前尚存在制裁行為含義不明或程序不清之處，有待美國相關機構(gòu)的進一步解釋。外部愈發(fā)嚴格的監(jiān)管關注一定程度上對中國企業(yè)的商業(yè)秘密合規(guī)提出了更高要求。

對于中國企業(yè)而言，以往商業(yè)秘密管理的重心往往放在如何保護好自身商業(yè)秘密、防止商業(yè)秘密泄露，這當然是企業(yè)商業(yè)秘密管理的重要維度，但基于目前日趨嚴格的監(jiān)管環(huán)境，尤其是來自美國的外部監(jiān)管環(huán)境，企業(yè)同樣需要做好預防侵犯他人商業(yè)秘密風險的管理。

基于此，筆者建議中國企業(yè)尤其是科技企業(yè)應從事前預防（主要包括招聘員工的盡職調(diào)查和外部商業(yè)秘密風險評估）、事中管理（包括建立防范侵犯他人商業(yè)秘密的長效合規(guī)體系）、事后應對（應對商業(yè)秘密侵權(quán)風險事件）的角度，建立全流程的商業(yè)秘密合規(guī)體系。