随着互联网计算机信息技术的进步,越来越多的企业采取以电子数据形式存储商业数据。然而现实中,公司员工或离职人员利用工作便利拷贝、删除公司商业数据的行为屡禁不止。因刑罚具有强大的威慑力,刑事救济成为保护商业最严厉的手段。不同于传统形式的侵犯商业秘密行为,互联网环境下的商业秘密侵权行为往往具有隐蔽性、复杂性和高科技性,侵犯数量大,侵犯渠道广,侵犯主体多元化等特征。这使得司法实践中,对侵犯商业秘密罪的打击情况一直不尽如人意。此时,权利人如何转变思路维护自身合法权益显得至关重要。本文试就侵犯商业秘密罪与非法获取计算机信息系统数据罪浅作分析,以资读者借鉴。
一、侵犯商业秘密罪
1、犯罪构成
客观方面:行为人客观上实施了侵犯商业秘密的行为,如披露、使用以不正当手段获取的商业秘密,并且给权利人造成了重大损失。在客观方面认定侵犯商业秘密应当具备三个方面特征:一是行为对象必须为商业秘密;二是行为人必须实施了侵犯商业秘密的行为;三是行为人必须给权利人造成重大损失。
犯罪客体:受国家保护的是正常有序的市场经济秩序。
主观方面:故意,即行为人有意识地采取不同手段获取商业秘密,过失则不构成本罪。至于行为人出于何种动机而实施的犯罪,则不影响本罪的成立。在司法实践中,该罪的犯罪动机表现主要有:为了利益、为自己从事不正当竞争、为击败同业竞争对手、为报复或泄愤等。
犯罪主体:一般主体。凡达到刑事责任年龄且具备责任能力的自然人均能构成本罪,单位亦能构成本罪主体。在我国,侵犯商业秘密罪的主体要件通常有:(1)公司内部人员,如股东、高级管理人员、企业技术人员、调转离退人员等;(2) 公司外部委托人员,如律师、会计师、专利代理人等;(3)公司外部监督人员,比如审计人员、税务人员、主管行政机关人员等;(4)日常经营活动中依据合同或者权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的有关单位及直接责任人员。
2、侵犯商业秘密罪的办理难点
(1)商业秘密的认定问题
《刑法修正案(十一)》第219条删去关于“商业秘密”的定义。目前,我国尚未制定《商业秘密保护法》,只得参照适用《反不正当竞争法》中关于商业秘密的界定:商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。即不为所属领域的相关人员普遍知悉和容易获得的秘密性、具有现实的或者潜在的商业价值,能为权利人带来竞争优势的价值性以及权利人为防止商业秘密泄露所采取的合理保密措施的保密性。
(2)情节严重的认定问题
司法实践中,鉴于违法所得较难查清的情况下,司法机关一般做法是依据有鉴定资质的司法鉴定机构出具的关于秘点的《司法鉴定意见书》及关于造成损失的《司法会计鉴定报告》进行认定,此时亦存在鉴定意见所采取的鉴定方法以及参照的依据是否符合行业技术鉴定规范要求,秘点司法鉴定意见与损失司法会计鉴定意见之间及鉴定意见与案件的待证事实之间的是否具有关联性等问题,导致以鉴代审,不当地扩大或减少损失的认定。而破产、倒闭原因与行为人之间是否存在因果关系亦是一个难点。
正是因为上述原因,导致实践中因无法证明涉案信息满足商业秘密的“三性”要求或认定损失数额或违法所得无法达到三十万追诉标准,而无法追究犯罪嫌疑人刑事责任或作撤案处理。据最高人民法院2015年至2020年的“中国法院知识产权司法保护状况”白皮书显示,全国地方各级人民法院共审结侵犯商业秘密罪一审案件,各年份均维持在40件左右,其中2017年仅为26件。侵犯商业秘密罪在全国的适用率只占到全部侵犯知识产权刑事案件的0.6%-0.8%,且普遍存在侦查阶段成案率较低问题。
二、非法获取计算机信息系统数据罪
1、犯罪构成
客观方面:行为人采取了非法侵入除国家事务、国防建设、尖端科学技术领域以外普通计算机,并获取特定数据的行为,该行为在客观上违反了国家规定。这里的国家规定包括且不限于《全国人民代表大会常务委员会关于维护互联网安全的决定》《计算机信息系统安全保护条例》《计算机信息系统国际联网保密管理规定》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。
犯罪客体:计算机信息系统的安全。非法获取计算机信息系统数据罪的犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据,而存放在计算机以外的移动硬盘等设备中的计算机数据并不是本罪的保护对象。本罪是对刑法285条的兜底性补充条款,其扩大了对计算机系统安全的保护范围。
主观方面:故意,即明确知晓自己所实施的行为可能侵犯他人的法益,仍期待结果的发生。
犯罪主体:自然人,单位不构成本罪。在实务中,本罪的犯罪嫌疑人通常被要求对电脑及网络能够熟练应用,掌握一定的技术。
2、侵入等相关认定问题
三、罪名比较
1、侵犯的法益不同
正如前述所说,侵犯商业秘密罪保护的法益是市场经济秩序,而非法获取计算机信息系统数据罪主要保护的法益是计算机信息系统安全,对数据性质不做要求。所以是否属于商业秘密不影响对其属于计算机信息系统数据的认定。
2、入罪金额不同
在入罪金额方面,对比侵犯商业秘密罪的造成损失或违法所得三十万的入罪金额,非法获取计算机信息系统数据罪只要达到违法所得五千元以上或造成经济损失一万元以上即可,使得受害人争取刑事救济的门槛大幅降低。
3、损失数额认定难度不同
《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(三)》罗列了侵犯商业秘密罪的损失数额或违法所得数额的多种认定方式,但具体适用中仍然存在着许多争议。实践中,通常在受害人公司计算机信息系统接到警报后,公司需要聘请网络安全单位对其行为进行查找、发现漏洞、数据恢复等。此时证明并计算给公司造成经济损失显然比侵犯商业秘密罪更为容易。
4、法定性不同
5、管辖部门不同
侵犯商业秘密罪属于侵犯知识产权的犯罪,属公安经侦部门管辖,而非法获取计算机信息系统数据罪等属于网安部门管辖,因此权利人在选择救济途径时亦需考虑两部门办案特点,争取以最小的成本实现公司权益保护的目的。