摘  要：商业秘密是企业参与市场竞争的秘密武器，实践中商业秘密泄密事件屡屡发生。本文着重探讨了现阶段我国对商业秘密的保护在立法以及企业操作等层面存在的问题，提出完善商业秘密保护的一些建议。    关键词：商业秘密，立法完善，信息保护
    在市场经济条件下，商业秘密是企业生存和发展的生命线，是企业参与市场竞争的秘密武器。商业秘密一旦泄露或被他人盗用，就会给企业带来无法估量的损失。据报道，澳大利亚力拓公司驻上海办事处4名雇员与中国钢铁业高管勾结，收买有关中国钢铁需求的信息，使力拓在与钢铁商的年度铁矿石合约定价谈判中抢占先机。随着国际国内经贸关系的不断深入发展，商业秘密泄密事件日益增多。如何守住企业的商业秘密，以保持企业的竞争优势，已成为企业发展历程中不可忽视的重要问题。
    一、商业秘密泄密事件折射出的问题
    在最近的几年里发生了多起企业重大泄密事件。2005年深圳华为员工窃密案致使华为损失1.8亿元；2006年西安重型机械研究所被窃密，造成经济损失1782万；2009年7月从力拓电脑中起获的我国钢铁行业大量情报数据对我国钢企的利益所造成的巨大损失是不言而喻的。这些泄密事件为什么会频频发生？从立法层面、企业操作层面上我们又该反思些什么？
    （一）立法制度缺陷，造成了泄密的漏洞
    1993年我国就通过了《反不正当竞争法》，确定了商业秘密的概念。1997年，新修订的《刑法》进一步界定了侵犯商业秘密行为的表现形式。商业秘密在我国法律中经历了一个从无到有，保护范围从窄到宽，保护力度从弱到强的过程。逐步形成了以竞争法为主体，《劳动法》、《合同法》、《刑法》等单行法律、法规与之相配套的商业秘密保护法律体系。然而，这种法律体系还存在许多不完善之处。
    1、商业秘密保护范围的规定过于狭窄
    根据法律定义，商业秘密主要包括两大类：一类是技术信息；另一类是经营信息。所谓技术信息和经营信息，根据国家工商行政管理局《关于禁止侵犯商业秘密行为的若干规定》第2条第5款规定：“本规定所称技术信息和经营信息，包括设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。”《规定》采用列举的方法列出商业秘密保护的技术信息和经营信息的范围，对于不属于列举范围的需要保护的商业资料，没有明确的规定，这就使得实践中对商业秘密的解释、认定缺乏必要的法律依据，导致适用法律中争议较多，给相关部门认定侵权行为带来了一定的难度。
    2、现有法律在立法上不够严密
    新修订的《刑法》第219条规定：侵犯商业秘密行为之一，给商业秘密的权利人造成重大损失的，处3年以下有期徒刑或者拘役，并处或单处罚金；造成特别严重后果的，处3年以上7年以下有期徒刑，并处罚金。但该规定对重大损失的数额标准并未明确，特别严重后果具体到什么程度也未确定。由于缺乏刑事责任规范，因而导致实践中对商业秘密侵权和商业秘密犯罪的标准难以确定，量刑幅度弹性大，对个案的认定全凭法官的判断，随意性较大。
    3、对侵权人的惩罚力度不够
    如《反不正当竞争法》规定，赔偿额为侵权人在侵权期间所获得的利润。按此规定，如果说侵权人在侵权期间未获得利润，即便给权利人造成的损失再大，也不需要承担侵权赔偿责任。这显然与保护商业秘密的立法宗旨是相违背的。而且赔偿额是以侵权人所获得的利润为依据，而不是以权利人所遭受的损失为依据。权利人所遭受的损失应当包括权利人开发商业秘密的成本、因被侵权造成的利润减少、为诉讼所付出的合理费用等，显然，这远远大于侵权人在侵权期间所获得的利润。
    （二）权利主体缺位，疏于防范
    1、权利人保密意识淡泊
    目前，很多企业在商业秘密保护问题上不具有预见性，企业本身对自身商业秘密的安全意识重视度并不高。力拓案件中，力拓员工掌握了中方的铁矿石价格谈判的底线，从而影响到了铁矿石谈判。那么，这些情报是如何流传出去的？一位曾在中钢协工作的人士说，中钢协作为谈判代表，谈判底线是与一些大钢厂充分沟通基础上得出的，并不是哪一家钢厂的底线，而这些钢厂显然都知道其他钢厂的数据，以及相互之间的情况。由于中钢协会员众多，保密意识较差，各会员之间又没有一个保密协定，导致泄密的范围相应地扩大，这使得力拓员工有了可乘之机。
    2、保密措施不到位
    据IDC一份调查统计表明，全球差不多有80%的企业存在着信息安全或信息风险问题，在所有被调查的公司中，进行常规性安全检查的公司还不到一半，只有30%的公司使用了加密技术。此调查结果还显示，80%以上的员工可以轻松下载、转载、拷贝企业内部核心资料，并将其带走。可见由于企业自身防御意识较差，缺乏规范化的信息安全制度，内部员工可以通过各种方式把企业的核心机密轻松地传出去。
    二、加强商业秘密保护的建议
    （一）完善我国商业秘密法律保护制度
    1、在现有立法基础上拓宽商业秘密的保护范围
    商业秘密立法比较完善的国家，一般对商业秘密的界定是比较宽泛的。如美国法学会1993年编制的《侵权行为法重述》将商业秘密界定为：“任何被用于商业活动，并使其拥有者具有超越其他不知道或没有使用之竞争者的优势的配方、图案、设计或信息汇编”。这一界定范围较宽，任何可提供竞争优势的商业资料都可能构成一个商业秘密，而我国现有立法则将商业秘密限定为技术信息和经营信息，将许多商业机密排除在商业秘密之外，这种界定随着经济生活的复杂化、信息的多元化发展日益显示出其狭隘性。所以，笔者认为应根据各国商业秘密保护的理论与实践，结合我国现实经济生活中商业秘密所涉及的领域与环节，拓宽现有的商业秘密的保护范围，并在立法中予以准确界定，以期更好、更充分地保护商业秘密。
    2、明确侵犯商业秘密的定罪标准
    《刑法》第219条将“给权利人造成重大损失”、“造成特别严重后果”分别作为犯罪的构成要件，这是区分罪与非罪的一个客观标准，但如何衡量行为人的行为是否“给权利人造成了重大损失”，何种程度的后果为“特别严重后果”，立法和司法解释没有明确规定。应在《刑法》或相关法律解释中，明确侵犯商业秘密的定罪标准。从国外的立法来看，一般按照各类行为在社会危害性程度上的不同，规定了多种量刑幅度，从而根据犯罪人主体身份、具体手段、后果给予不同的刑事处罚。因此，我国刑法可以对侵犯商业秘密罪设置更详细的定刑档次，对各类危害行为给予更详细的规定，使《刑法》有关侵犯商业秘密罪的规定更具有可操作性。
    3、加大对侵权人的惩罚力度
    关于行为人实施侵权行为的民事责任问题，国外普遍采用损害赔偿作为对商业秘密侵害的主要救济手段，如美国采用补偿性赔偿金与惩罚性赔偿金相结合的制度。惩罚性赔偿金制度的积极作用在于它大大加重了对侵权人的经济制裁，使经营者认识到实施商业秘密的侵权成本远远高于其所得的经济效益，从而增强其在竞争中严格按市场标准进行商业活动的自觉性，尽可能减少侵权纠纷。
    我国竞争法关于侵犯商业秘密的民事责任问题，只规定侵权人的赔偿额为侵权期间所获得的利润，采用的是单一的补偿性赔偿金制度，与国外立法相比，处罚较轻，对侵权人的制裁力度不够，加剧了侵权人的侥幸心理，为获得非法利润，铤而走险，即使偶尔引发赔偿诉讼，也因赔偿数额有限，对侵权人起不到有效的警示作用，那么，以法律手段调整这种非法行为的效能受到很大约束。因此，在侵犯商业秘密的民事责任中，我们应增加惩罚性赔偿金的法律规定，加大对侵权人的惩罚力度，更有效地保护商业秘密。
    （二）增强权利主体的保密意识，建立完善的信息保护机制
    1、加强保密教育，培养保密意识
    企业要进行商业秘密保护，首先要树立和增强商业秘密保护意识。如企业可以通过有关商业秘密法律知识的培训，使员工增强法制观念，树立保护商业秘密人人有责的思想，普遍提高保护商业秘密的自觉性。同时，要加强企业保密文化的建设，对员工进行企业价值观和职业道德的教育，在企业内部形成一种良好的保密氛围，从而达到减少泄密，保证企业的利益不受损害的目的。
    2、明确商业秘密的范围，设立信息级别制度
    确定本企业的商业秘密范围，将符合企业产品、配方、工艺程序、研究开发的有关文件，机器设备的改进，企业内部文件及客户资料等重要信息，全部列入商业机密的保护范围，然后进一步对企业的机密资料进行级别划分。比如合同、客户交往、股东情况列为一级，确定机密传播的范围，让所有人了解信息的传播界限，并根据员工自身的岗位来确定相应的信息级别，低层次的岗位级别不能查阅、拷贝、接触到高层次的信息级别。如LG集团商业机密一般分为5个不同等级，每个等级的商业机密资料都有特定的负责人。按不同的等级，资料的复印、对内公开、废弃、保管、传送等操作都有严格的规定。甚至如果没有信息安全部门的授权，员工接收他人传送的最高机密资料都是违反规定的。
    3、重视保密协议和竞业禁止协议的签订
    无规矩不成方圆，无论作用大小，和员工签订清晰的保密协议和竞业禁止协议还是必要的。保密协议可以分别对于某一岗位的员工所了解到的哪些内容是属于公司的商业机密予以详细的规定，且对于这些秘密的保密期限以及未经公司许可泄露这些商业机密需要承担的法律责任进行严谨的规范。而竞业禁止协议应更为严格，要求公司员工离职后一定时期内，不得参与生产或经营原公司同类型的产品，甚至禁止离职员工到与原公司有竞争关系的公司工作。签订竞业禁止协议已成为保护商业秘密的“国际惯例”，可以有效地保护人员流出企业的商业秘密。
    微软全球副总裁李开复离职后出任Google全球副总裁及中国区总裁，微软以违反竞业禁止协议为由将Google和李开复一起告上美国法庭。法院发布临时禁令，禁止李开复从事与中国的计算机搜索市场相关的搜索技术、经营战略、规划或开发工作，Google和李开复被禁止披露或盗用李开复在微软工作期间获得的任何商业秘密，微软正是事前采取了严格的防范措施，通过竞业禁止协议保护了自己的权益。
    4、强化技术性的监管
    互联网的普及和大量文件的电子化，增加了企业保护商业秘密的技术难度。而国外的一些企业在这方面做得很好，比如西门子公司从硬件设备上防止员工拷贝公司资料，根据级别区分，公司的大部分员工电脑是不能安装软驱和移动硬盘接口的。而IBM公司规定每个员工只有三次查阅同一文档的机会，并且这三次查看的时间、地点、原因都会被严格地记录下来。因此，企业除了加强制度建设、人员管理之外，还要强化商业秘密保护的技术措施，建立具有保障企业内网隔离、涉密信息检查、客户端移动设备行为审计等信息安全管理功能的高技术产品，避免企业核心机密泄露给企业造成巨大的经济损失，真正建立一个“非法进不去，进去看不见，看见拷不走，拷走打不开，外面攻不进，内部发不出，内外皆防”的企业安全信息网。
    参考文献：
    1.李春华，王合新。论我国商业秘密的立法完善[J].河北法学，2004，（1）： 34-37
    2.王红一。免于公开的商业机密的界定问题[J].暨南学报，2005（5）：47-52
    3.方晓波。老总“卧底”偷技与人事风险的防范[J].人才资源开发，2007（1）：48-50
    4.王佳月。企业想不泄密真的好难 [N]. 内蒙古晨报。2008-10-10

作者：张素霞 来源：《管理观察》2009年第27期