2019年4月23日,第十三届全国人民代表大会常务委员会第十次会议决定修改2017年刚刚经历修订的《反不正当竞争法》。不同于一年前,此次针对《反不正当竞争法》的修订全部集中于商业秘密相关条款,经过本次修订,我国对商业秘密的保护范围、对商业秘密侵权行为的惩罚力度均提高到了一个新的层次。
一 修订背景
《反不正当竞争法》是我国保护商业秘密最重要的法律,其中商业秘密保护制度的构建、修订不但是顺应我国经济发展好缓的实际需要,也时常受到中美知识产权谈判的推动和影响。
1992年,中美两国政府签订了《关于保护知识产权的谅解备忘录》[1],其要求中国政府通过立法保护商业秘密,制止不正当竞争。1993年9月,《反不正当竞争法》出台,其第十条规定了对商业秘密的保护规则,正式确立了我国商业秘密保护制度。
2017年11月,《反不正当竞争法》经历第一次修订,然而,在修订不到2年的时间里又再次修订且仅针对其中的商业秘密条款,这在立法层面上并不常见。我国目前优化营商环境的方针固然是此次修订的重要原因,但不可否认,中美贸易谈判则再一次对我国商业秘密保护制度的进化产生影响。
美国长期认为中国对商业秘密的保护力度不足。2017年8月,美国总统特朗普签署行政备忘录授权贸易代表对中国开展301调查,此举拉开了中美贸易之战的大幕。在2019年2月刚刚结束的中美贸易第七轮磋商谈判中,中美在技术转让、知识产权保护等具体问题上取得了实质性进展,此次特别旨在提高商业秘密保护力度的反法修订可以被看作是应对中美贸易摩擦的一项重要举措。
二 修订内容概述
(一)完善了侵犯商业秘密的行为手段
在第九条第一款中新增“电子侵入”作为获取他人商业秘密的不正当手段之一。
将第九条第三款中的“违反约定”修改为“违反保密义务”,笔者理解此举旨在将法律规定的保密义务等也纳入保护范围。
新增第九条第四款的教唆、帮助侵权行为。
(二)扩展侵犯商业秘密的主体范围
(三)扩大商业秘密定义的外延
(四)加大商业秘密的保护力度
新增惩罚性赔偿制度。
大幅提高法定赔偿额上限和行政罚款数额。
(五)新增侵犯商业秘密的证据规则
三 修订解读
此次《反不正当竞争法》的修订,集中体现了扩展商业秘密的保护范围、提高商业秘密的保护强度的意图。修订后的第九条扩充了不正当获取商业秘密的手段,增加法定保密义务的规定,扩展了潜在的侵权主体范围,新增了教唆、帮助侵权的规定,将经营者以外的其他自然人、法人和非法人组织实施侵权纳入侵权主体;第十七、第二十一条增设惩罚性损害赔偿并大幅提高法定赔偿和行政罚款的最高数额,直观地加大了对商业秘密的保护力度;第三十二条增设了专门适用于商业秘密案件的举证责任分配条款,明显降低了权利人的举证责任,有利于权利人维权行动的开展。
(一)增加“电子侵入”的侵权方式,适应互联网时代的要求
随着互联网时代的到来、数字化办公的日益普及,越来越多的商业秘密在载体层面表现为存储于计算机系统中的电子数据,窃取商业秘密的方式也随之花样翻新,包括通过黑客手段非法进入他人计算机系统、植入电脑病毒等。修改前,通过前述手段获取商业秘密,只能被解释为第九条的“其他不正当手段”,修改后即可直接适用,避免争议。但是,法条未就何为“电子侵入友袜模”做明确定义。《刑法》第285条第二款规定的非法获取计算机信息系统数据罪[2]也将“侵入”作为犯罪构成要件,在配套司法解释对“电子侵入”做细化解释之前,我们不妨参照该罪名,对此处的“好早侵入”的含义作一些理解。
非法获取计算机信息系统数据罪规定的“侵入”的对象,是非属于国家安全、国防安全及尖端科技领域的计算机系统,否则将构成285条第一款规定的非法侵入计算机信息系统罪。对于《反不正当竞争法》规定的“电子侵入”,其侵入对象并不受前述限制,理应包括所有存储有他人商业秘密信息的电子载体,包括数字化办公系统、服务器、邮箱、云盘、应用账户等。
此种侵入应当未获授权或者超出入侵者权限。未获授权或超出授权不但是“侵入”的应有之义,更与商业秘密权利人采取的保密措施有关。如果权利人未对进入该载体的人员身份、权限作任何要求、管理和限制,那么行为人进入该载体的行为将不构成本条规定电子侵入,载体中的信息也很可能因为未采取保密措施而不构成商业秘密。
行为人是否享有进入电子载体的权限、是否超出权限,应当根据其身份、承担的岗位职责、劳动合同、保密协议、公司的管理制度、是否收到进入电子载体的授权文件等综合判断。如果经合法授权的人员进入系统,并将系统中可能构成商业秘密的数据发送给无权限获得该等数据的他人,则可能构成第九条第(三)项规定的违反保密义务或保密要求,违法披露商业秘密的行为,前提是存在保密要求或该人员身负保密义务。前述情况在非法侵入计算机信息系统罪中同样存在。