上篇和中篇回顧

《基于技術(shù)貢獻率視角的商業(yè)秘密刑事案件應(yīng)對》（上、中）基于近五年中國侵犯商業(yè)秘密罪刑事裁判及檢察文書，結(jié)合作者的刑事辯護和代理經(jīng)驗，對商業(yè)秘密刑事案件中技術(shù)貢獻率的適用現(xiàn)狀進行實證分析，并對相關(guān)觀點進行解析，得出商業(yè)秘密刑事案件應(yīng)該普遍適用技術(shù)貢獻率的結(jié)論，分別提出針對犯罪嫌疑人/被告人的刑事辯護思路和要點。《基于技術(shù)貢獻率視角的商業(yè)秘密刑事案件應(yīng)對（下）》將繼續(xù)探討技術(shù)貢獻率在商業(yè)秘密刑事合規(guī)體系建設(shè)中的適用。

一、商業(yè)秘密合規(guī)體系建設(shè)

商業(yè)秘密合規(guī)體系是指企業(yè)為防范商業(yè)秘密被侵犯的風(fēng)險，依據(jù)相關(guān)法律法規(guī)和管理規(guī)范，建立的內(nèi)部管理制度和流程，確保企業(yè)在商業(yè)秘密的管理和保護過程中，遵守法律要求，避免因管理疏漏而遭遇追責(zé)，同時具備應(yīng)對潛在侵權(quán)案件的能力。該體系不僅包括對企業(yè)內(nèi)部商業(yè)秘密的識別、保護、傳輸和監(jiān)督機制，還涵蓋法律合規(guī)風(fēng)險的識別、預(yù)防、處理和整改措施。建設(shè)商業(yè)秘密合規(guī)體系是一項系統(tǒng)性工作，企業(yè)需要構(gòu)建完整的管理框架，確保商業(yè)秘密始終處于可控和受保護的狀態(tài)。主要包括以下方面：

（一）商業(yè)秘密識別與分類

對企業(yè)所有的技術(shù)、數(shù)據(jù)、工藝、客戶信息等進行全面梳理和評估，明確哪些信息屬于商業(yè)秘密。企業(yè)應(yīng)通過嚴格的標準識別出哪些信息具有商業(yè)價值、非公知性并且采取了保密措施。針對不同類型的信息制定差異化的保護措施。

（二）涉密人員管理

企業(yè)在招聘時，應(yīng)對待聘員工進行背景調(diào)查，核實待聘員工是否違反與前雇主的保密義務(wù)、競業(yè)禁止協(xié)議或者發(fā)生其他侵犯前雇主商業(yè)秘密的情形，必要時可要求其簽署不侵犯前雇主商業(yè)秘密等知識產(chǎn)權(quán)的承諾書。

員工入職時，企業(yè)應(yīng)與員工在勞動合同中約定保密條款或簽訂保密協(xié)議，盡可能明確、細化商業(yè)秘密的范圍和保密義務(wù)。在勞動合同中還應(yīng)約定知識產(chǎn)權(quán)歸屬條款，明確員工在工作中產(chǎn)生的知識產(chǎn)權(quán)歸單位所有。

員工離職時，針對企業(yè)高級管理人員、高級技術(shù)人員及其他負有保密義務(wù)的人員，建議簽署競業(yè)限制協(xié)議，防止員工離職后從事與原單位業(yè)務(wù)相競爭的工作。員工離職時可對涉密人員的工作電腦、工作系統(tǒng)、工作郵箱等進行檢查，督促其主動登記、返還、清除、銷毀其接觸或者獲取的涉密載體。

（三）對外合作保密管理

企業(yè)在產(chǎn)品采購、加工、銷售等各項商業(yè)活動中應(yīng)充分考慮知識產(chǎn)權(quán)合規(guī)。

在合作前對合作方進行全面的盡職調(diào)查，了解其業(yè)務(wù)模式、歷史記錄和市場聲譽，選擇信譽良好、具有可靠背景的合作方。在開始任何實質(zhì)性合作前，應(yīng)簽署保密協(xié)議。在與外部單位合作前應(yīng)與之簽訂專項保密協(xié)議并在合作合同中明確保密條款。除典型的知識產(chǎn)權(quán)合同外，在由外部供方提供產(chǎn)品和服務(wù)的代工合同中，應(yīng)對知識產(chǎn)權(quán)權(quán)屬、許可使用范圍、商業(yè)秘密保護、知識產(chǎn)權(quán)侵權(quán)責(zé)任等內(nèi)容進行約定；在委托加工、來料加工、貼牌生產(chǎn)等對外協(xié)作合同中明確知識產(chǎn)權(quán)權(quán)屬、許可使用范圍、侵權(quán)責(zé)任承擔(dān)等條款，以避免在生產(chǎn)過程中出現(xiàn)知識產(chǎn)權(quán)糾紛；在銷售合同中明確約定知識產(chǎn)權(quán)權(quán)屬、許可使用范圍、侵權(quán)責(zé)任承擔(dān)等條款，以規(guī)避潛在的侵權(quán)風(fēng)險。

合作過程中，可將產(chǎn)品分割成多個獨立的部分，確保不同合作方僅接觸各自所需的部分商業(yè)秘密，從而減少信息集中度。只向合作方必要的人員提供必要的信息，以降低泄密風(fēng)險。對于提供給合作方的商業(yè)秘密，應(yīng)使用水印或加密技術(shù)予以保護，便于追蹤泄露源頭。對于需要進入企業(yè)內(nèi)部系統(tǒng)的合作方，應(yīng)實施嚴格的訪問控制措施，并定期對合作方進行合規(guī)性審查。

在合同終止或合作結(jié)束后，確保合作方銷毀或返還所有涉及商業(yè)秘密的資料，并確認其不再持有任何企業(yè)的涉密載體。

（四）采取技術(shù)與合同措施，防范反向工程風(fēng)險

企業(yè)應(yīng)加強網(wǎng)絡(luò)安全防護，避免通過互聯(lián)網(wǎng)、電子郵件等渠道泄露商業(yè)秘密。通過安裝監(jiān)控軟件，對涉及商業(yè)秘密的數(shù)據(jù)訪問進行實時監(jiān)控和記錄，確保信息的安全傳輸。企業(yè)可采用加密、物理隔離等技術(shù)手段，如采取一體化結(jié)構(gòu)，拆解將破壞技術(shù)秘密等，防止他人通過反向工程獲取商業(yè)秘密。還可以在商業(yè)合同中約定“禁止反向工程條款”，通過合同條款的方式限制當事人實施“反向工程”。在相關(guān)文檔和技術(shù)資料中標明“禁止反向工程”字樣，并附帶法律后果說明。為關(guān)鍵技術(shù)和創(chuàng)新申請專利，為軟件代碼、設(shè)計圖紙和其他原創(chuàng)作品等申請版權(quán)登記，利用法律手段保護公司商業(yè)秘密。企業(yè)還應(yīng)持續(xù)投入研發(fā)，保持技術(shù)領(lǐng)先優(yōu)勢。通過上述措施，可以有效降低企業(yè)商業(yè)秘密被反向工程的風(fēng)險，保護企業(yè)的核心競爭力。

二、基于技術(shù)貢獻率視角的涉罪單位商業(yè)秘密刑事合規(guī)體系建設(shè)

根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件具體應(yīng)用法律若干問題的解釋》第十五條規(guī)定，單位實施刑法第二百一十三條至第二百一十九條規(guī)定的行為，按照本解釋規(guī)定的相應(yīng)個人犯罪的定罪量刑標準的三倍定罪量刑。這意味著，若單位實施侵犯商業(yè)秘密的行為，其面臨的處罰力度要比個人犯罪更為嚴厲，即按照相應(yīng)個人犯罪的定罪量刑標準的三倍進行處罰，單位將面臨更高的罰金。因此，企業(yè)在經(jīng)營發(fā)展中，更應(yīng)充分認識到合規(guī)經(jīng)營的重要性，建立健全知識產(chǎn)權(quán)合規(guī)管理體系，預(yù)防和減少單位違法犯罪，以避免因侵犯商業(yè)秘密而遭受嚴重的法律后果。企業(yè)通過建立或者完善企業(yè)合規(guī)制度，展示企業(yè)的良好的經(jīng)營現(xiàn)狀與前景，也可以爭取通過檢察機關(guān)審核、適用企業(yè)合規(guī)改革試點程序，爭取適用合規(guī)不起訴。

（一）進行涉案商業(yè)秘密的技術(shù)盡職調(diào)查

若企業(yè)被牽扯進侵犯商業(yè)秘密案件中，應(yīng)對企業(yè)的知識產(chǎn)權(quán)進行全面性調(diào)查及系統(tǒng)性梳理。通過對涉案商業(yè)秘密的技術(shù)進行知識產(chǎn)權(quán)盡職調(diào)查，識別涉案產(chǎn)品的技術(shù)的來源、知識產(chǎn)權(quán)權(quán)屬以及是否存在與涉案技術(shù)相關(guān)的其他產(chǎn)品等。同時，通過盡職調(diào)查，可以明確刑事案件中需要進行鑒定的相關(guān)內(nèi)容、鑒定方法及鑒定思路。此外，還需開展重點風(fēng)險排查，全面識別產(chǎn)品的知識產(chǎn)權(quán)風(fēng)險和漏洞，查明企業(yè)法律合規(guī)現(xiàn)狀，識別法律風(fēng)險尤其是涉刑風(fēng)險。最后，根據(jù)識別出的風(fēng)險，通過合理運用合規(guī)手段，對風(fēng)險進行預(yù)防和隔離，建立針對性的預(yù)防措施，完成知識產(chǎn)權(quán)合規(guī)體系建設(shè)。在這個過程中，企業(yè)需要精確評估涉案技術(shù)秘密在侵權(quán)產(chǎn)品中的技術(shù)貢獻率。通過技術(shù)專家或第三方機構(gòu)，對涉案技術(shù)秘密進行技術(shù)分析，明確該技術(shù)在產(chǎn)品整體性能、價值中的貢獻。例如，可以通過技術(shù)評價報告論證涉案技術(shù)是否屬于核心技術(shù)，或者該技術(shù)在整個產(chǎn)品中占比很小，影響有限。如果涉案技術(shù)秘密在行業(yè)中具有較強的替代性或普遍性，企業(yè)可以通過這一點來弱化該技術(shù)對侵權(quán)產(chǎn)品的重要性，表明侵權(quán)產(chǎn)品并未完全依賴該技術(shù)，并且該技術(shù)也可能不是關(guān)鍵創(chuàng)新。如果侵權(quán)產(chǎn)品是一個復(fù)雜的多技術(shù)融合產(chǎn)品，企業(yè)可以論證該產(chǎn)品的技術(shù)構(gòu)成是由多個技術(shù)組合形成的，而涉案技術(shù)秘密只是其中的一部分，從而降低涉案技術(shù)對整個產(chǎn)品的貢獻率。通過對產(chǎn)品構(gòu)成的分析，如果明確涉案技術(shù)屬于非核心技術(shù)，對產(chǎn)品的創(chuàng)新性和市場價值貢獻較??；或者侵權(quán)產(chǎn)品中的核心技術(shù)源自其他技術(shù)方案，涉案技術(shù)的貢獻度有限，則辯護律師可以據(jù)此爭取不起訴。

（二）剔除涉嫌侵權(quán)技術(shù)方案，確保合規(guī)運營

通過知識產(chǎn)權(quán)盡職調(diào)查，企業(yè)可以甄別出所使用的哪些技術(shù)方案涉嫌侵犯商業(yè)秘密，哪些是獨立研發(fā)或合法獲取的技術(shù)。根據(jù)識別出的內(nèi)容進行整改，將涉嫌侵權(quán)的技術(shù)方案與合法技術(shù)進行分離，在產(chǎn)品中剔除涉嫌侵犯商業(yè)秘密的技術(shù)方案，確保企業(yè)后續(xù)生產(chǎn)和經(jīng)營活動不再使用涉嫌侵權(quán)技術(shù)。同時，企業(yè)還應(yīng)尋找技術(shù)的替代方案，確保企業(yè)繼續(xù)正常運營。在合規(guī)整改過程中，企業(yè)應(yīng)對產(chǎn)品開發(fā)流程進行全面審查，尤其是針對涉案技術(shù)秘密的使用是否存在不當。通過技術(shù)專家的審查報告，確定產(chǎn)品開發(fā)過程中對該技術(shù)的使用是否恰當，提出相應(yīng)的技術(shù)糾正措施。企業(yè)應(yīng)當根據(jù)案件的技術(shù)貢獻率分析結(jié)果，更新其產(chǎn)品研發(fā)流程，避免未來出現(xiàn)類似的技術(shù)侵權(quán)問題。例如，通過在技術(shù)研發(fā)過程中明確各項技術(shù)的貢獻度，完善知識產(chǎn)權(quán)管理制度，加強對第三方技術(shù)來源的審查，確保合規(guī)性。

（三）通過司法鑒定等方式固定合規(guī)的證據(jù)

涉罪單位還應(yīng)收集所有有利于單位的證據(jù)，通過公證、技術(shù)貢獻率的司法鑒定等方式，評估涉案技術(shù)在整體產(chǎn)品或項目中的貢獻程度?？梢詭椭鷻z察機關(guān)更準確地判斷侵權(quán)行為的嚴重程度，更合理地確定侵權(quán)責(zé)任和損失數(shù)額。如果企業(yè)能夠證明涉案技術(shù)貢獻率較低，侵權(quán)行為的社會危害性不大，且已采取了有效的整改措施，可以根據(jù)《刑法》第67條的規(guī)定，向檢察機關(guān)提出不起訴申請。特別是在首次涉案或情節(jié)輕微的情況下，企業(yè)可以結(jié)合合規(guī)整改的效果、技術(shù)貢獻率對產(chǎn)品的影響、以及對權(quán)利人造成的實際損害，向檢察機關(guān)陳述其行為屬于情節(jié)輕微，爭取不起訴的處理結(jié)果。在符合條件的情況下，檢察機關(guān)對侵犯商業(yè)秘密案涉案企業(yè)適用合規(guī)改革試點工作的可能性會增加。在檢察機關(guān)設(shè)定考察期限內(nèi)，進行合規(guī)體系建設(shè)或整改，考察期滿后，檢察機關(guān)根據(jù)合規(guī)整改情況決定是否對涉罪單位不予起訴，或提出較輕的量刑建議。

三、基于技術(shù)貢獻率視角的被害單位商業(yè)秘密合規(guī)管理體系建設(shè)

由于大多數(shù)侵犯商業(yè)秘密案件是由于企業(yè)員工離職、合作單位違約所引發(fā)，被害單位應(yīng)當構(gòu)建完整的商業(yè)秘密合規(guī)管理體系，可以在保護自身商業(yè)秘密的同時，提高自身的合規(guī)管理水平，降低未來發(fā)生商業(yè)秘密被侵犯的風(fēng)險。從技術(shù)貢獻率角度，具體包括以下幾個方面：

（一）商業(yè)秘密的識別和分類

建立企業(yè)內(nèi)部技術(shù)貢獻率評估體系，準確評估各項技術(shù)在整個商業(yè)秘密中的重要性，從而對不同技術(shù)采取相應(yīng)的保密和管理措施。隨著企業(yè)技術(shù)的發(fā)展和市場環(huán)境的變化，定期評估商業(yè)秘密的技術(shù)貢獻率。通過技術(shù)貢獻率分析，明確哪些技術(shù)具有核心價值，哪些技術(shù)屬于輔助或通用技術(shù)。通過技術(shù)貢獻率區(qū)分商業(yè)秘密的優(yōu)先保護級別，集中資源保護貢獻率高的核心技術(shù)。根據(jù)技術(shù)貢獻率的不同，將商業(yè)秘密劃分為核心商業(yè)秘密、高價值商業(yè)秘密和一般商業(yè)秘密，針對不同類別的商業(yè)秘密制定不同的保護措施。

（二）制定合理的商業(yè)秘密保護措施

企業(yè)應(yīng)根據(jù)自身所處的行業(yè)特性、經(jīng)營范圍、規(guī)模大小、業(yè)務(wù)流程等情況，采取加密、物理空間隔離等技術(shù)手段，制定完備的保密制度，并保留采取措施的證據(jù)。在條件允許的情況下配備、使用電子監(jiān)控、門禁系統(tǒng)、防盜報警安防設(shè)備等必要的技術(shù)防護設(shè)施和設(shè)備，確保商業(yè)秘密處于安全狀態(tài)。對貢獻率高的核心技術(shù)，采取嚴格的保密措施，防止泄密。對于貢獻率較低的技術(shù)或公開性較高的技術(shù)，可以采取較為寬松的管理方式，適當開放使用權(quán)限，減少管理成本。同時，定期審查和更新技術(shù)貢獻率，隨時調(diào)整技術(shù)的保護級別和管理方式，確保保護措施與技術(shù)的價值相匹配。在技術(shù)轉(zhuǎn)讓或合作開發(fā)協(xié)議中，明確各方對商業(yè)秘密的保護責(zé)任，尤其是對高貢獻率的技術(shù)部分加強保護，嚴格限制。對合作方進行技術(shù)保密能力的審查，確保其有能力對高貢獻率的技術(shù)秘密進行高強度保護，避免在技術(shù)合作中遭遇泄密風(fēng)險。

（三）構(gòu)建系統(tǒng)化、制度化的商業(yè)秘密管理體系，并形成標準化的流程。

通過技術(shù)貢獻率區(qū)分技術(shù)的重要性，針對不同貢獻率的技術(shù)秘密制定詳細的保密制度，包括訪問權(quán)限管理、技術(shù)使用記錄、員工培訓(xùn)與監(jiān)督機制等。開發(fā)或引入信息安全管理系統(tǒng)，對高貢獻率技術(shù)進行嚴格的數(shù)據(jù)加密、傳輸控制和存儲安全管理，防止外部攻擊或內(nèi)部泄露。設(shè)立定期審查、更新和監(jiān)督機制，確保保密措施始終有效，并隨時根據(jù)技術(shù)的更新和貢獻率調(diào)整保護措施。定期對員工進行商業(yè)秘密的培訓(xùn)，特別是涉及高貢獻率技術(shù)的核心員工和研發(fā)人員，確保他們了解技術(shù)貢獻率與保密的重要性、商業(yè)秘密的法律責(zé)任和刑事風(fēng)險，掌握如何在日常工作中保護商業(yè)秘密。要求接觸商業(yè)秘密的員工簽署詳細的保密協(xié)議，特別是涉及高貢獻率的技術(shù)部分，明確其法律責(zé)任和義務(wù)，并設(shè)定嚴格的離職保密義務(wù)。根據(jù)技術(shù)貢獻率，實施分級訪問權(quán)限管理，對于高貢獻率的商業(yè)秘密，采取更嚴格的訪問控制措施。確保核心技術(shù)只能由少數(shù)經(jīng)過授權(quán)的員工接觸，并設(shè)置嚴格的使用記錄和審查機制。

（四）評估企業(yè)在不同場景下的技術(shù)泄密風(fēng)險，制定針對性強的應(yīng)急預(yù)案。

定期對企業(yè)技術(shù)秘密進行泄密風(fēng)險評估，尤其是高貢獻率技術(shù)，分析其在研發(fā)、生產(chǎn)、合作中的泄密風(fēng)險，提前識別潛在的薄弱環(huán)節(jié)。一旦發(fā)生泄密事件，立即采取緊急措施，建立快速響應(yīng)的法律應(yīng)對機制，如技術(shù)隔離、數(shù)據(jù)加密、法律追責(zé)等，盡可能降低核心技術(shù)泄密的影響。提前為企業(yè)涉密技術(shù)準備好技術(shù)貢獻率的詳細分析報告，在商業(yè)秘密遭遇侵害時，可以迅速提供鑒定依據(jù)，通過技術(shù)貢獻率證明侵權(quán)方使用的是企業(yè)核心商業(yè)秘密部分，從而迅速啟動法律程序，要求停止侵權(quán)、追討賠償或刑事追責(zé)等。

綜上，通過科學(xué)的技術(shù)貢獻率評估和差異化管理，不僅可以幫助企業(yè)有效保護其核心技術(shù)資產(chǎn)，還能為企業(yè)提供更具針對性的管理和保護策略，為企業(yè)在遭遇侵權(quán)時提供有力的支持和保護。