[摘　要]新的网络化办公环境的形成，新技术革命的产生以及新网络立法浪潮的出现，都对商业秘密保护制度发展与变革产生了深远的影响。本文从真实案例入手，对传统环境与网络环境下商业秘密特征进行了一番比较，继而提出笔者的一点见解。希望中国立法体系能对此新兴事物日益重视，不断修改完善相关法律，使我国就这一领域的研究逐步步入国际化、现代化的道路。
[关键词]商业秘密、传统环境、网络环境

商业秘密的概念与特点几乎是众所周知的，虽然各国尚未形成一种统一的定义，但国内外对商业秘密的内涵及解释基本是一致。如我国《反不正当竞争法》第10条提出商业秘密的概念是：“不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”，这一条款显示商业秘密是由其秘密性、商业价值与一定的保密措施三个要素所构成。而美国的《统一商业秘密法》中商业秘密被定义为“特定信息，包括配方、样式编辑、产品、程序、设计、方法、技术或工艺等。”，其中特别指出：这些商业秘密必须：（1）由于未能被可从其披露或使用中获取经济价值的他人所公知且非采取不正当手段不能获得，因而具有实际或前者的独立经济价值；（2）是在特定情势下已尽合理保密努力的对象。而欧盟的《欧盟竞争法》对商业秘密的定义也是仅限于用词的不同。
鉴于商业秘密本体问题已被无数的学者进行了或正在进行着研究，作者在这有限的篇幅中不想对该问题进行展开。本文主要是从网络环境下侵犯公司商业秘密的实务角度着手，通过从作者关心的一件商业秘密侵权案出发，谈一点作者对新兴的网络环境下侵犯商业秘密的新颖方式的理解与可行的对策，希望对中国的网络环境下商业秘密的保护有所脾益。

案子是这样的：浙江乐清市有家电器厂，近年来运用网络化经营使出口业务不断扩展。然而，在企业经理出国考察期间，该厂电脑操作员伙同他人私下改变公司经理的网络电子邮件信箱传递路径，将企业所有新进网络商业秘密转移到自己的电子邮件信箱上，非法窃取该秘密，造成企业直接经济损失10多万美元。虽然此案已被公安部门侦破，但企业却为此损失了不少钱。

虽然本案的涉案金额与产生的社会影响并不算大，但他却对我们一直采用传统眼光审视商业秘密的保护问题敲响了警钟，我们不禁大呼“狼来了”。
自接触了上案之后，作者一直在思考这样一个问题：从90年代中期开始，互联网在中国正以一种前所未有惊人的态势影响着乃至决定着我们的工作与生活模式。越来越多的企业开始使用EDI模式去处理商业合同问题。电子签名形式的法律效力也被4月1日开始实施的《电子签名法》所确认。从1999年的合同法开始，数据电文开始进入法律确认的范畴，到今天更是从小媳妇的扭扭捏捏一跃拥有了法定的证据效力（录音除外）。这种种的一切无一不说明了这样的简单事实“21世纪是互联网的时代，网络会在各个方面发挥其无与伦比的巨大作用”，那么，网络对于商业秘密又意味着什么呢？

要探讨这个问题，我想先将商业秘密在传统环境与网络环境中的主要区别进行一下比较，需要说明的是，该类比较并没有将那些既不受制于传统环境也不受制于网络环境的商业秘密计算在内（典型的如构成商业秘密的产品）：

（1） 载体的不同
传统环境下商业秘密一般都是记录在传统物理介质上的，最常见的当然是纸张，其他还有诸如塑料材料、竹料、木料等等。绝大部分情况下，该类载体都具有一定的体积并且不易简单储存（最简单的储存方式也要使用锁来确保安全）。

而在网络环境下商业秘密则可以全部转化成数据电文形式进行保存。一般情况下，除非物理损害，如存储商业秘密的服务器因短路而烧毁（商业秘密只是被毁，并没有被商业对手所利用的可能），否则应该说较为安全的。当然，这仅限于一般情况，并不绝对。

（2） 保密措施不同
传统环境下商业秘密一般采用物理保护，常见的如将其放在公司的保险柜中；而网络环境下商业秘密则采用数据库文档加密等方式进行保护，当然这里的数据库文档是一个广义的概念，包括但不限于文件夹、Email、自定义保密软件等各类形式。我们可以很明显地看出，由于保密措施的不同，相应地导致对商业秘密的侵占方式也不尽相同。

（3） 侵占形式不同
这里作者采用了“侵占”一词，作者认为更为贴切。根据美国的《统一商业秘密法》的解释，侵占是指：“明知或应知获得他人商业秘密已经使用了不正当手段的人，获得该商业秘密；或未经明示或默示同意披露或使用他人商业秘密，且使用了不正当手段获得给商业秘密知识；或在披露或使用时，明知或应知其商业秘密知识是源于或经过使用了不正当手段的人获得的；或在已产生保密或限制使用义务情势下获得的；或源于或经过对已寻求司法救济以保持秘密或限制使用者负有义务的人获得的； 或在其状态产生实质性实际变动之前，知道或应当知道有关内容为商业秘密，但由于意外或过错获得的。”

由于传统环境与网络环境在载体与保密措施等多方面完全不同，因而导致对同一商业秘密的侵占形式完全不同。

一般地，传统环境下从国内外大量的泄密案件来看窃取商业秘密的主要方式有以下几种：

a) .获取商业秘密的物理载体（如未经公开的机密文件）；
b) .通过贿赂或威胁等手段诱导对手企业内部相关人员泄密；
c) .伪装成特定人员成为对手企业的法定职工以获取情报等。

网络环境下商业秘密的侵占则完全不同。近几年来，网络上侵犯商业秘密的案例日益增多，方式也五花八门。归纳起来，主要有以下几种情况：

a) 网络上公布共享软件之注册码。共享软件在试用期满后，其权利人会要求消费者进行注册(付费)后，才能继续使用该软件。于是就有某些人破解该软件的注册码（书商业秘密的一种），并公布在网络上，使其他人可免费下载；该种方式是将软件作为商业秘密进行保护的一种实务模式，对软件的实务保护在此作者不予展开。

b) 将商业秘密置放于BBS站、WWW网页、Newsgroup上，使多数人得以任意下载、转载、读取。商业秘密经过公众大量阅读、传播之后，自然丧失了秘密性；

c) 利用电子邮件窃取商业机密。对一名骇客而言，入侵、查看、监视他人的Email并不是件太复杂的事情（就作者所知，至少有地址定位与木马程序等多种方式）。因此随着电子商务的普及应用，对一般公司用户，这样的麻烦是非常有可能遇到的。本文开始所指出的案例就是采用这种方式侵占公司商业秘密。

d) 侵入公司内部数据库获取商业秘密。这里的侵入，包括内部人员和外部人员。所谓家贼难防就在这里就最为贴切了，内部人员利用其职务便利或工作条件便利，可以较为轻松地进入公司内部数据库，而现阶段一般公司对网络化的商业秘密防范力度与意识不够，安全保密措施不到位是此类问题大量产生的关键。外部人员主要指有相当计算机技能的骇客级人物，他们可以通过地址定位、改变网络路径、解除专用网户码锁等手段来监视乃至窃取所需资料。事实上，在西方发达国家中，很早就有工业间谍利用网络窃取商业秘密的案件发生，如1994年，美国国家安全局通过商用通讯卫星窃获了法国政府及“空中客车”公司与沙特政府及其国家航空公司之间所有关于客机购价协商的秘密信息，从而在招标竞争中抢走了法国的一笔60亿美元的生意。可见，国际互联网络开放的信息环境给商业间谍提供了更为直接地窃取商业秘密信息的机会和可能。

（4） 证据效力不同
一般情况下，传统环境下的商业秘密符合法定的证据形式的，通常在当事人双方之间对其证据效力不会产生异议；而网络环境下数据电文式的商业秘密要证明其效力则显得困难重重。

尽管《电子签名法》第4条至第8条都就数据电文形式的证据效力都做了较为详细的说明，但当对手在法庭上就以Email方式记载的商业秘密的真实性提出异议时，法院又将如何判断呢？作者曾有幸与参与编写该法的专家就该问题进行过交流，得出的结论是：如果该数据电文未经资质机关认证（如上海市认证中心）或公证，其证据效力很难得到最大的保护。当然这一问题国际上也尚未找到最佳的解决方式（免费而高效）。

作者就区别问题归纳如下：
载体 保密措施 侵占形式不同 证据效力
传统环境 物理介质 物理锁等 窃取、利诱、贿赂、胁迫等手段 原件实证
网络环境 数据电文 数据库文档 计算机技术手段 认(公)证有效


由于商业秘密的形式要件在网络环境下发生了巨大的改变，虽然就实体法而言，《中华人民共和国反不正当竞争法》以及《关于禁止侵犯商业秘密行为的若干规定》甚至《刑法》都对侵占商业秘密的行为所负法律责任有较为详尽的规定。但客观地讲，我国对商业秘密，特别是对网络化的商业秘密的重视程度尚处于萌芽与发展阶段，公司对其自身极为重要的该类情报并没有从战略的角度予以衡量，很多国内企业更是对该问题置若罔闻。基于此，作者从自身多年从事法律与计算机实务经验出发提出一些建议，希望有所帮助。

作者认为要抵御日益增多的网络化侵占商业秘密行为，可以考虑从三方面予以有力还击：

一、技术手段，即运用技术手段保守商业秘密。如运用网络安全技术和数据加密技术、电子签名、认证技术、智能卡技术、访问控制、防火墙技术甚至黑客诱骗技术等，以阻止骇客和商业间谍的网络信息窃取在技术上的实现。

其中，数据加密技术是最为常见和实用的，这里特别对数据加密技术进行简单的说明：

数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

根据密钥类型不同可以将现代密码技术分为两类：对称加密算法（私钥密码体系）和非对称加密算法（公钥密码体系）。 在公钥密码体系中，数据加密和解密采用不同的密钥，而且用加密密钥加密的数据只有采用相应的解密密钥才能解密，更重要的是从加密密码来求解解密密钥在十分困难。在实际应用中，用户通常将密钥对中的加密密钥公开（称为公钥），而秘密持有解密密钥（称为私钥）。利用公钥体系可以方便地实现对用户的身份认证，也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密，信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密，如果能够解开，说明信息确实为该用户所发送，这样就方便地实现了对信息发送方身份的鉴别和认证。在实际应用中通常将公钥密码体系和电子签名算法结合使用，在保证数据传输完整性的同时完成对用户的身份认证。现阶段几乎所有的电子签名软件都是基于哈希函数（SHA－1）的算法进行的，但由于SHA－1的碰撞对已经被山东大学王小云教授破译，美国等国家正在考虑升级函数，如采用SHA－25等。

二、内部行政手段

这种方式主要指采用内部规章、员工培训、签订保密协议等方式进行

A. 制定详细的保护商业秘密的内部规章并且严格予以实。，具体地，可以：
a) 限制接触商业秘密的人数且定期重新评估必需要接触商业秘密的雇员名单，并作调整；
b) 保留所有接触商业秘密的原始记录；
c) 仅在公司限定的范围内披露商业秘密的内容；
d) 载有商业秘密文件的转移时都必需加封。

B. 对员工进行专项培训
提高公司全体员工的商业秘密保护意识，特别是因工作本身的需要与商业秘密接触的职工，如技术人员，网络管理人员以及文件管理人员，并对这类人要进行相关的培训，以强化其保密意识和保密责任。

C、 签订保密协议
对于可能接触商业秘密的公司员工，公司应告知其负有保护商业秘密的义务并与其签订保密协议。
如果商业秘密为部分核心雇员掌握，一旦该商业秘密为其他竞争对手知悉将会为公司造成重大损失时，仅有保密协议显然还是不够，公司可以考虑与职员签订竞业限制协议，即一旦该雇员离开公司后一定时期内（根据《上海市劳动合同条例》第十六条的规定，该期限最长不得超过3年）不得在与公司有竞争业务的企业任职或自营与原公司有竞争的业务。这样可以更有效的保障公司商业秘密在一段时期内的安全。需要特别注意的是，如果约定竞业限制条款，公司必需给予该雇员一定的经济补偿，以显示公平原则，否则竞业限制条款可能无效。
当发生争议时，即使不够成刑事问题，也可以从民事角度进行补偿，因而度身定做一份保密协议是非常重要的；

三、外部立法手段

仅以上述方式保护商业秘密是远远不够的，还应通过法律手段加以保护。目前许多国家都加强了对网络信息的保护，如德国就制定了全世界第一部网络单行法；世界知识产权组织1996年推出的两个新公约《世界知识产权组织版权条约》和《世界知识产权组织表演和唱片条约》中也针对网络传输规定了公众传播权；我国虽然还未制定独立的《商业秘密法》，但也先后颁布了《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规，以期加强对网络信息安全的保护。但是应该说，我国对商业秘密的保护与Trips协议的要求与国际趋势还是有差距的。

随着国际贸易的发展，商业秘密的保护已成为一个国际性问题，国际间多边、双边谈判推动了各国对商业秘密的重视和保护。尽管在商业秘密保护方面各国还存在着一些差异，但由于各国经济发展水平的提高和世界的一体化趋势，这种差异会逐步缩小。我国随着对外开放的进一步扩大，需要优化外商投资环境，消除贸易障碍，在商业秘密的法律保护方面应尽快与国际惯例接轨，以适应新技术的发展，加强和完善商业秘密的法律保护。
网络的发展日新月异，新的问题不断展示在我们面前。虽然前路困难重重，相信有志之士比不会为其所阻。本文结尾借用鲁迅先生的一句名言以自勉:“路慢慢其修远兮，吾将上下而求索。”