作者：何國銘律師（專注于商標犯罪與商業秘密犯罪案件控告及辯護）

員工在工作期間，出于學習或研究之目的，下載或轉存公司的技術信息于個人電腦或郵箱，被公司指控竊取商業秘密，有不少人還認定構成侵犯商業秘密罪。筆者曾撰寫一文專門探討過此類情形，當前對轉存行為是否應科以刑罰，仍有較大爭議，筆者認為這值得探討。

有辦案人員認為，即使員工在職期間具有查閱相關技術信息的權限，但違反公司的保密規定，轉存公司的技術信息信息，此舉會致使技術信息脫離公司的控制，具有必被披露、被使用的可能性，無疑會致使公司的技術信息置于巨大的風險當中，故員工的行為具有刑事可罰性。為了能將上述行為定性為侵犯商業秘密，不少辦案人員會將之認定為“非法獲取”，甚者，將之認定為“盜竊”商業秘密。

怎么去理解盜竊？司法解釋的規定是采取非法手段未經授權或者是超越授權授權的方式獲取商業秘密。刑法之所以在被告人沒有使用技術信息的情況下，在沒有侵占權利人的市場份額的情況下，像這種盜竊行為認定為侵犯商業秘密的行為，是基于行為本身屬于比較嚴重的侵權型行為，被告人的行為具有嚴重的社會危害性，主觀心態卑劣，所以才把此類并未給被害人造成實際損失的行為認定為犯罪行為。

刊登于《人民司法》2020年第34期，由最高人民法院的林廣海、許常海法官所撰寫的《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋（三）》的理解與適用就明確提到“以不正當手段獲取商業秘密的前提是，行為人此前并不掌握、知悉或者持有該項商業秘密，以區別于刑法第二百一十九條第一款第 ( 三 ) 項規定的違約侵犯商業秘密的行為。行為人合法正當獲取商業秘密后違反保密義務侵犯商業秘密，屬于刑法第二百一十九條第一款第 ( 三 ) 項規定的行為，而不屬于該條款第（一）項規定的情形。例如，商業秘密權利人的員工參與了商業秘密研發或者因日常工作使用而知悉該項商業秘密，獲取行為是合法正當的，其違反保密協議擅自復制商業秘密的行為，不屬于刑法第二百一十九條第一款第 ( 一 )項規定的不正當手段的情形。”因此，若員工在職期間是有相應權限知悉或持有該商業秘密的，那么其違反公司的保密規定，亦不能認定為“非法獲取”中的“盜竊”行為，而應認定為違約侵犯商業秘密的行為，若將此行為認定為“盜竊”，實則是對不正當獲取行為之范圍不當擴張，無疑違反罪行法定原則。

以盜竊等不正當手段獲取商業秘密的行為往往更加隱蔽、卑劣，權利人難以通過正常途徑予以防范，社會危害性高于違反保密約定或者保密要求濫用商業秘密的行為，確實應當予以重點打擊和防范。但被告人在職期間出于研究、工作、學習需要而轉存公司的商業秘密，其行為與為非法獲取商業秘密，采用偷拍偷錄、復印記錄或者未經授權、超越授權進入計算機信息系統拷貝、下載等方式秘密竊取的方式有所不同，其不應認定為“盜竊”行為。被告人下載有查閱權限的技術資料，即使其違反了公司的保密規定，就行為性質而言，遠未達到與盜竊、利誘、脅迫行為的相當社會危害性。從主觀惡性上來說，被告人的犯罪目的或犯罪動機并不卑劣，并非是出于非法目的，并非為牟利，在獲取后使用或轉賣獲利，或為報復被害人，預備將涉訴技術材料向公眾披露等。被告人以學習、研究為目的，將涉訴材料轉存，其客觀行為與主觀意愿僅有違約屬性，并不能認定具有侵權的性質。

有人會提出觀點，認為A私自轉存公司的技術信息會致使該信息處于被泄露、被披露的風險，所導致的后果可能會更嚴重。筆者認為，在評價某個行為時，只能以當前行為的狀態作評判，而不能作預設性、假設性推測。以刑法理論來說，這需要判斷侵犯商業秘密罪是危險犯，還是實害犯，具體的危險犯，還是抽象危險犯。若將轉存行為認定為犯罪，那么實則是支持了侵犯商業秘密罪為危險犯。盜竊槍支、彈藥、爆炸物罪是危險犯，根據一般社會生活經驗，認定竊取槍支、彈藥、爆炸物的行為具有公共危險時，便成立盜竊槍支、彈藥、爆炸物罪。但事實上，企業的技術信息的被使用、披露，是否達到了與槍支、彈藥一般的嚴重危險性，這個值得琢磨。更一步來說，若該技術信息真的被泄露，即技術信息被公眾所知悉，缺乏成為商業秘密的權利基礎，那么被告人之行為應定性為披露型侵犯商業秘密行為，應以該技術信息的商業價值計算損失，而非以許可使用費計算。

若將轉存行為認定為“盜竊”，這會存在一個謬論。此類案件的損失金額多以虛擬許可使用費計算損失金額，絕大多數案件而言，其評估的虛擬許可使用費動輒成百上千萬。這就意味被告人要被判處的刑罰會較重。但是，在被告人主觀惡性較低，客觀上并未牟利，被害人的產品的競爭優勢并未降低，市場份額并未減少的情況下，以評估的、虛擬的費用為標準，對被告人科以重罰，并不合理。

舉個例子來說，A與B均是甲公司的高級工程師，兩人參與某項目的研發，A為了在下班時間也能查閱項目信息，更快地突破項目的難題，私自將項目的技術信息下載到個人的郵箱。B離職后，到競業對手C企業，使用該項目中的技術信息生產同類產品，獲利200萬元。甲公司向公安機關報案后，經評估，涉案項目的技術信息虛擬許可使用費為500萬。鑒于B并未私自下載技術信息，而是憑以往的工作記錄，將技術信息交由C企業使用，故B之行為屬于違約型侵犯商業秘密，其法定刑在三年以下有期徒刑。若將A之轉存行為認定為“盜竊”型的非法獲取行為，基于虛擬許可使用費為500萬元，則其法定刑為三年以上十年以下有期徒刑。依常理來看，B的主觀惡性與行為危害性顯然要高于A，但在刑罰上卻要輕于A。可見，把A的行為認定為“盜竊”行為不妥當。

從以許可使用費作為評價不正當獲取型侵犯商業秘密行為的損失金額之計算標準，亦可反證轉存行為并非“盜竊”行為。以不正當手段獲取商業秘密后，因未將商業秘密用于經營活動，其并未給被害人造成實際損失，但鑒于以盜竊等不正當手段獲取商業秘密的行為往往更加隱蔽、卑劣，社會危害性高于違反保密約定或者保密要求濫用商業秘密的行為，法律應當予以重點打擊和防范，所以通過不正當手段獲取權利人的商業秘密，實際上節省了正常情況下獲取商業秘密本應支付的許可使用費，這部分許可使用費正是權利人應當收取而未能收取的，屬于遭受的損失。由不知曉到知曉，獲知技術信息需要支付費用，這個費用可評價為“合理的許可使用費”，這是為什么以合理的許可使用費計算損失的邏輯。在轉存行為中，被告人具有獲知全部技術信息的權限，在轉存行為發生之前，被告人早能獲取全部的技術信息內容。因此，以合理許可使用費作為評價獲知該技術信息的費用，實則不符合上述計算損失之邏輯。

勞資關系中，勞動者與雇主相比，兩者的地位是不平等的，公司肯定是要強于員工，員工是處于弱勢，所以天平是往資方傾斜的。國家在制定法律時，考慮到保護勞動者的緣故，適當地給處于弱勢的勞動者以籌碼，以使得勞資處于同等地位來對抗。站在這個角度來說，刑法應當要對雇主的權利有所限制，對處于弱勢的勞動者有所保護，將一種違反保密協議的違約行為，認定為非法獲取的“盜竊”行為，這是極不合理的，也有悖《刑法》的謙抑性。

筆者認為，合法正當獲知商業秘密后，違反保密義務，轉存公司的技術信息，屬于違約型侵犯商業秘密，不屬于刑法第二百一十九條第一款第 ( 一 ) 項規定的以不正當手段獲取權利人的商業秘密。而根據刑法第二百一十九條的相關規定，違約型侵犯商業秘密的只有存在披露、使用或者允許他人使用相關商業秘密行為的才入罪。對于違約型侵犯商業秘密的情形，鑒于該情形下行為人對商業秘密的占有是合法正當的，較盜竊等不正當手段獲取商業秘密行為而言社會危害性相對較小。造成的損失按照行為人使用商業秘密造成權利人銷售利潤的損失計算，而不應當以商業秘密的合理許可使用費或者商業秘密的商業價值作為認定損失的依據。

根據《知產刑案司法解釋三》的規定，對于違約型行為，損失數額可以根據權利人因被侵權造成銷售利潤的損失確定，若被告人違反權利人的保密規定，但尚未對外披露、使用即被抓獲歸案，不能認定被告人的行為已經給權利人的銷售利潤造成損失，因此不能入罪。與此同時，根據《知產刑案司法解釋三》第五條規定“商業秘密的權利人為減輕對商業運營、商業計劃的損失或者重新恢復計算機信息系統安全、其他系統安全而支出的補救費用，應當計入給商業秘密的權利人造成的損失。”由此可見，亦要考慮所謂的“補救費用”是否達到入罪標準。

既然不能認定為侵犯商業秘密，那么該如何對此規制呢？假如被告人是正當或知道這一項技術信息的，盡管他違反了保密義務，也不能夠認定為盜竊行為，而是一種違約行為。如果被告人事后沒有去使用，或者說也沒有允許其他人去使用的，也不能夠認為他不構成侵犯商業秘密罪。目前我們國家在強調對商業秘密進行保護，強調要提高保護意識，但是侵犯商業秘密罪的邊界它也不是可以無限擴展的。辦案機關不能夠肆意在員工單純轉存商業秘密的行為，過大解釋為盜竊行為本身不太符合法理。如果轉存行為是違反了公司的保密約定的，那在民事領域上可以按民事違約的行為來追究他的民事責任。