劉聰諺

（華東政法大學 刑事法學院，上海 200333）

一、問題的提出

隨著經(jīng)濟發(fā)展和科技進步，商業(yè)秘密在知識產(chǎn)權(quán)中的分量越來越重。激烈嚴酷的市場競爭和頻繁快速的人才流動給企業(yè)商業(yè)秘密帶來各種風險。完善商業(yè)秘密保護制度，加強商業(yè)秘密保護，可以促進創(chuàng)新與信息交流，促進市場經(jīng)濟發(fā)展，同時它也是融入國際市場的要求。《刑法修正案（十一）》（以下簡稱《修正案》）、2020年發(fā)布的《關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件具體應用法律若干問題的解釋（三）》（以下簡稱《解釋（三）》）對《刑法》第 219條“侵犯商業(yè)秘密罪”的規(guī)定進行了完善。主要有以下三點變化：第一，《修正案》對本罪行為方式方面的規(guī)定進行了修改，新增“電子侵入”行為手段，刪除了“商業(yè)秘密”的定義。第二，《修正案》將本罪的法定最高刑由7年有期徒刑提升至10年有期徒刑。第三，《解釋（三）》明確了損失數(shù)額的認定方法，并將入罪數(shù)額由50萬元降低至30萬元。這些變化對司法實踐中本罪的適用產(chǎn)生一些影響：其一，待《修正案》生效后，以黑客、木馬等技術(shù)手段竊密的行為將被認定為 “電子侵入獲取商業(yè)秘密”。那么，“電子侵入獲取商業(yè)秘密”應該如何界定？其二，“電子侵入獲取商業(yè)秘密”的犯罪對象是以數(shù)據(jù)形式存在的商業(yè)秘密，那么《修正案》生效后，對非法獲取復雜數(shù)據(jù)的行為人，應該如何追究其刑事責任？其三，侵犯商業(yè)秘密罪的損失數(shù)額按照《解釋（三）》的方法來認定是否合理？《修正案》和《解釋（三）》生效或施行后，要想準確理解它們和適用本罪，就必須解決這些問題。

二、“電子侵入獲取商業(yè)秘密”的界定

當前，辦公數(shù)字化快速普及。商業(yè)秘密多以數(shù)據(jù)形式儲存在電子設(shè)備中，行為人非法獲取商業(yè)秘密的常用手段之一就是電子侵入?！缎拚浮吠ㄟ^前，電子侵入未被法條明文列出，但被兜底表述所涵蓋，從行為性質(zhì)上看，也可將其作為盜竊商業(yè)秘密行為的具體實現(xiàn)手段?！缎拚浮吠ㄟ^后，電子侵入被作為獨立的行為手段看待，但要求具備兩個條件：一是實施了電子侵入行為，二是獲取了商業(yè)秘密。

（一）“電子侵入”的界定

商業(yè)秘密權(quán)利人為了保證數(shù)據(jù)不被侵犯，通常會對數(shù)據(jù)采取合理的技術(shù)保護措施，防止他人侵入其電子設(shè)備獲取商業(yè)秘密。措施主要有兩種：一是合約授權(quán)，即通過意思表示允許他人進入其電子設(shè)備，包括商業(yè)秘密權(quán)利人單方面授權(quán)以及商業(yè)秘密權(quán)利人和行為人之間存在授權(quán)合同關(guān)系的情形。二是技術(shù)手段，即通過采取技術(shù)措施來監(jiān)控，以防他人竊取數(shù)據(jù)，如：監(jiān)控流量、進行身份驗證等[1]。違背合約授權(quán)和突破技術(shù)措施都侵犯了數(shù)據(jù)權(quán)利，但它們體現(xiàn)的數(shù)據(jù)保護意愿和承擔的法律責任不同。合約授權(quán)是一種披著合同外衣、具有合同形式的“私立規(guī)則”，不具有技術(shù)上的強制作用，違反合約授權(quán)獲取數(shù)據(jù)只承擔違約責任，對此，應適用傳統(tǒng)的合同法規(guī)則和救濟措施[2]。例如：商業(yè)秘密權(quán)利人的員工違反保密義務，利用職務便利，拷貝、復制數(shù)據(jù)，以及合法使用人違反約定使用商業(yè)秘密，權(quán)利人可以違約或侵權(quán)為由，追究相關(guān)人員的民事責任。而突破技術(shù)措施則可能構(gòu)成刑事犯罪，我國關(guān)于數(shù)據(jù)犯罪的司法解釋也支持了此觀點。例如：《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》強調(diào)，“專門用于侵入計算機信息系統(tǒng)的程序、工具”“具有避開或者突破計算機信息系統(tǒng)安全保護措施”的功能。實踐中的判例多是根據(jù)數(shù)據(jù)網(wǎng)站設(shè)置的技術(shù)安全保護措施，對訪問權(quán)限進行認定，并將突破安全措施的訪問視為對系統(tǒng)的不法侵入。因此，應認為“電子侵入獲取商業(yè)秘密”行為適用我國法律規(guī)定和司法實踐對數(shù)據(jù)犯罪的通常處理方式。對于采用網(wǎng)關(guān)欺騙技術(shù)、后門軟件、開放端口等，不進入電子設(shè)備而獲取商業(yè)秘密的行為，不符合“電子侵入”的認定標準，可以歸于其他行為手段。

（二）“獲取商業(yè)秘密”的界定

“獲取商業(yè)秘密”包括兩種情形：一是直接獲取商業(yè)秘密自身信息，例如，行為人突破技術(shù)措施進入權(quán)利人電子設(shè)備，將其以數(shù)據(jù)形式存在的商業(yè)秘密拷貝、記錄下來；二是知悉商業(yè)秘密自身信息后未直接獲取，而是憑借大腦記憶再現(xiàn)其內(nèi)容。那么，“獲取”是以取得自身信息為標準還是以知悉或了解為標準？在物理世界中，獲取他人之物通常產(chǎn)生使該物脫離被害人控制的后果[3]。但是，數(shù)據(jù)具有共享性和可復制性，即使數(shù)據(jù)未脫離權(quán)利人的控制，也可能出現(xiàn)商業(yè)秘密內(nèi)容被他人知曉或使用的情況，從而產(chǎn)生與脫離控制相當?shù)暮蠊Ｒ虼?，這里的“獲取”不僅包括使被害人喪失商業(yè)秘密載體的行為，還包括得知他人商業(yè)秘密的行為，基于此，將其理解為“獲知”更恰當。如果行為人侵入權(quán)利人電子設(shè)備后，雖然沒有使用拷貝、下載等手段取得商業(yè)秘密，但將商業(yè)秘密記在心里且之后再現(xiàn)其內(nèi)容，那么這也屬于“電子侵入獲取商業(yè)秘密”。

商業(yè)秘密屬于非正式知識產(chǎn)權(quán)，與商標、專利等正式知識產(chǎn)權(quán)不同，它不是一項經(jīng)過事先注冊、登記的權(quán)利，其權(quán)利是否存在、權(quán)利歸屬以及權(quán)利內(nèi)容本身并未經(jīng)過專門機構(gòu)的審查認定，因此，在案件審理之前，商業(yè)秘密的權(quán)利邊界并不明確，需要由法官或者委托專門鑒定機構(gòu)來判斷爭議對象是否符合刑法對商業(yè)秘密的規(guī)定?！缎拚浮分袆h除了商業(yè)秘密的定義?！缎谭ā放c《反不正當競爭法》關(guān)于商業(yè)秘密的規(guī)定應該保持一致，①《中華人民共和國反不正當競爭法》第9條第4款：本法所稱的商業(yè)秘密，是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。統(tǒng)一法律用語有利于國民對法條的理解以及司法機關(guān)正確適用法律。2019年，《反不正當競爭法》對商業(yè)秘密的定義進行了修改：一方面，將以前的四個構(gòu)成要件簡化為三個，取消“實用性”要件，并將“能為權(quán)利人帶來經(jīng)濟利益”改為“具有商業(yè)價值”，使商業(yè)秘密價值屬性的外延更廣泛，避免某些技術(shù)、經(jīng)營等方面的創(chuàng)意僅因為未及時轉(zhuǎn)化為經(jīng)濟利益而無法作為商業(yè)秘密得到保護；另一方面，將范圍從“技術(shù)信息和經(jīng)營信息”變?yōu)榘皟烧咴趦?nèi)的“商業(yè)信息”，使其他商業(yè)信息有作為商業(yè)秘密被保護的可能。這些修改完善了商業(yè)秘密的構(gòu)成要件，使得我國法律中有關(guān)商業(yè)秘密的概念與當今國際上通行的商業(yè)秘密的概念相一致，這與擴大商業(yè)秘密保護范圍的國際趨勢相契合[4]。例如：美國 《保護商業(yè)秘密法》（DTSA）、《統(tǒng)一商業(yè)秘密法》（UTSA）和歐盟《商業(yè)秘密保護指令》（EU－TSD）都沿用了 《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》（TRIPS）第39條第2款，即商業(yè)秘密具有“秘密性”“價值性”“保密性”三個要件。②《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》（TRIPS）第39條第2款：Natural and legal persons shall have the possibility of preventing information lawfully within their control from being disclosed to， acquired by， or used by others without their consent in a manner contrary to honest commercial practices so long as such information：（a） is secret in the sense that it is not，as a body or in the precise configuration and assembly of its components，generally known among or readily accessible to persons within the circles that normally deal with the kind of information in question； （b） has commercial value because it is secret； and （c） has been subject to reasonable steps under the circumstances， by the person lawfully in control of the information， to keep it secret．對侵犯商業(yè)秘密罪中商業(yè)秘密的認定應該與《反不正當競爭法》保持一致。

三、非法獲取復雜數(shù)據(jù)的行為認定

網(wǎng)絡(luò)數(shù)據(jù)種類繁多，非法獲取不同種類的數(shù)據(jù)可能涉及不同罪名。筆者通過檢索裁判文書發(fā)現(xiàn)，實務中傾向于對這類行為以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪認定。這種做法是否會導致侵犯商業(yè)秘密罪被虛置？《修正案》通過以后，這種做法可能違背對想象競合犯的處理原則。

（一）非法獲取計算機信息系統(tǒng)數(shù)據(jù)和商業(yè)秘密

筆者在北大法寶上，以“非法獲取計算機信息系統(tǒng)數(shù)據(jù)”“商業(yè)秘密”為條件，全文精確搜索截止到2020年10月該網(wǎng)收錄的刑事判決書，排除重復與無關(guān)案例后，獲得2份相關(guān)判決書。其中一個案件是：魏某作為公司研發(fā)部員工，使用手機、無線路由器等設(shè)備，通過技術(shù)手段侵入公司計算機信息系統(tǒng)，將系統(tǒng)中存儲的“H3CComware平臺軟件V7．O”源代碼拷貝后，保存在自己的電腦中，后在網(wǎng)站上通過發(fā)帖形式出售其非法獲取的該套源代碼。二審法院認為：公司僅許可魏某使用其所在實驗室的工作電腦作為計算機終端訪問該實驗室的交換機，而禁止使用其他任何非公司許可的計算機終端訪問該交換機。魏某使用手機（屬于計算機終端）及其私自攜帶的無線網(wǎng)卡連接并訪問實驗室的交換機 （屬于計算機終端），非法侵入計算機信息系統(tǒng)獲取源代碼，后又將該源代碼出售謀利，犯了非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和侵犯商業(yè)秘密罪。兩個行為具有牽連關(guān)系，根據(jù)牽連犯的處理原則，認定為前罪。①“魏韜非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)，妨害信用卡管理案”，參見浙江省杭州市中級人民法院（2017）浙01刑終512號刑事判決書。

法院認為，魏某實施了兩個行為且兩個行為之間存在牽連關(guān)系。筆者認為，這一結(jié)論有待商榷。魏某實施了侵入他人計算機信息系統(tǒng)獲取其源代碼并轉(zhuǎn)售牟利的行為。首先，根據(jù)構(gòu)成要件符合說的原理，其行為符合上述兩罪的構(gòu)成要件，如果認為魏某實施了數(shù)個行為，構(gòu)成上述兩個罪名，就應對其非法獲取源代碼的行為進行兩次法律上的評價，顯然，魏某實施的行為數(shù)量不符合刑法理論對牽連犯行為數(shù)量的要求。其次，構(gòu)成牽連犯的數(shù)個犯罪應具備牽連關(guān)系，而上述兩個罪名通常不具備這種關(guān)系。其實，魏某侵入系統(tǒng)獲取數(shù)據(jù)并轉(zhuǎn)售的行為，同時符合上述二罪的構(gòu)成要件，故應根據(jù)想象競合犯的處理原則，擇一重罪論處。判斷犯罪的輕重，首先要比較法定刑。根據(jù)《刑法》第285條和第219條之規(guī)定可知，兩個罪名的法定刑相同。②《刑法》第285條第2款：違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)……情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?！缎谭ā返?19條：有下列侵犯商業(yè)秘密行為之一，給商業(yè)秘密權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金；造成特別嚴重后果的，處三年以上七年以下有期徒刑，并處罰金。其次，根據(jù)2004年《關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件具體應用法律若干問題的解釋》③2004年《最高人民法院最高人民檢察院關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件具體應用法律若干問題的解釋》第7條：實施刑法第二百一十九條規(guī)定的行為之一，給商業(yè)秘密的權(quán)利人造成損失數(shù)額在五十萬元以上的，屬于“給商業(yè)秘密的權(quán)利人造成重大損失”，應當以侵犯商業(yè)秘密罪判處三年以下有期徒刑或者拘役，并處或者單處罰金。給商業(yè)秘密的權(quán)利人造成損失數(shù)額在二百五十萬元以上的，屬于刑法第二百一十九條規(guī)定的“造成特別嚴重后果”，應當以侵犯商業(yè)秘密罪判處三年以上七年以下有期徒刑，并處罰金。、2011年《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》（以下簡稱2011年《解釋》）④2011年《最高人民法院最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第1條：非法獲取計算機信息系統(tǒng)數(shù)據(jù)或者非法控制計算機信息系統(tǒng)，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴重”：（一）獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務的身份認證信息十組以上的；（二）獲取第（一）項以外的身份認證信息五百組以上的；（三）非法控制計算機信息系統(tǒng)二十臺以上的；（四）違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的；（五）其他情節(jié)嚴重的情形。實施前款規(guī)定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規(guī)定的“情節(jié)特別嚴重”：（一）數(shù)量或者數(shù)額達到前款第（一）項至第（四）項規(guī)定標準五倍以上的；（二）其他情節(jié)特別嚴重的情形。，前罪的入罪數(shù)額更低。本案中，法院認定給被害人造成的損失數(shù)額為72萬元。如以后罪判定，就應在3年以下有期徒刑的刑罰幅度內(nèi)量刑；如以前罪判定，則應在3年以上7年以下有期徒刑的幅度內(nèi)量刑。因此，法院的判決是合理的。

然而，《修正案》將后罪的法定最高刑從7年修改為10年，那么待《修正案》生效之后，這類行為應如何認定？從兩個罪的法定刑來看，后罪的法定刑更重。結(jié)合《解釋（三）》和2011年《解釋》對入罪數(shù)額的規(guī)定，對于損失數(shù)額在1萬元以上30萬元以下的行為，雖然沒有達到后罪的入罪數(shù)額，卻達到了前罪的入罪數(shù)額。對于損失數(shù)額在30萬元以上250萬元以下的行為，如以后罪判定，就應在3年以下有期徒刑的幅度內(nèi)量刑；如以前罪判定，就應在3年以上7年以下有期徒刑的幅度內(nèi)量刑。顯然，以前罪認定最終判處刑罰，更重。

（二）非法獲取個人信息與商業(yè)秘密

筆者在北大法寶上，以“個人信息”“商業(yè)秘密”為條件，全文精確搜索截止到2020年10月該網(wǎng)收錄的刑事判決書，排除重復與無關(guān)案例后，獲得3份相關(guān)判決書。這3份判決書列出的證據(jù)顯示，訴訟過程中被害人或證人提出過被竊取的個人信息可能屬于商業(yè)秘密，但是法院并未審查也未在判決書中說明涉案信息是否屬于商業(yè)秘密。法院可能考慮到認定涉案信息屬于商業(yè)秘密的過程比較艱難，審定工作比較繁瑣，而涉案信息屬于公民個人信息是較易判斷的，且侵犯商業(yè)秘密罪和侵犯公民個人信息罪的法定刑相同，因此直接以后罪判處。筆者不贊同這種做法，不能因為商業(yè)秘密的審查難度大就不審查，待《修正案》生效之后，前罪的法定刑更重。應先判斷涉案信息是否符合《刑法》對商業(yè)秘密的認定標準，再結(jié)合司法解釋對兩罪結(jié)果要件的要求，選擇刑罰更重的罪名來認定。

（三）非法獲取計算機信息系統(tǒng)數(shù)據(jù)、個人信息與商業(yè)秘密

筆者通過檢索發(fā)現(xiàn)，實務中對電子侵入計算機信息系統(tǒng)獲取公民信息、商業(yè)秘密和其他數(shù)據(jù)的行為，一般都以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪認定。例如：被告人許某、熊某、高某違反規(guī)定，超越工作職權(quán)，違規(guī)查詢、竊取蘋果公司產(chǎn)品的無線WIFI、藍牙MAC地址信息及其他涉及公民個人信息的客戶資料，法院審理后認為，此行為屬于“侵入”行為。本案涉及的蘋果公司產(chǎn)品的無線WIFI、藍牙MAC地址信息及客戶姓名、AppleID、郵箱、家庭住址、消費記錄等信息，均屬于數(shù)據(jù)且存儲于蘋果公司相應的計算機信息系統(tǒng)中。其中，蘋果公司產(chǎn)品的無線WIFI、藍牙MAC地址屬于商業(yè)秘密，客戶姓名、AppleID、郵箱等屬于公民個人信息，不影響對它的認定，即屬于計算機信息系統(tǒng)數(shù)據(jù)。①“許俊杰、陸佳駿等非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)案”，參見浙江省無錫市濱湖區(qū)人民法院（2019）蘇0211刑初72號刑事判決書。

僅從《刑法》規(guī)定來看，三個罪名的法定刑相同，我們無法判定哪一個罪名更重。結(jié)合司法解釋來看，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的入罪和法定刑升格數(shù)額均低于侵犯商業(yè)秘密罪的數(shù)額。因此，法院的判決有其合理性。但是，待《修正案》生效之后，這種做法就會出現(xiàn)問題。僅從法定刑來看，侵犯商業(yè)秘密罪的法定刑更重，但是若不考慮數(shù)額，以此罪認定，最終判處的刑罰則可能更低。因此，對于行為人非法獲取復雜數(shù)據(jù)的行為，首先應該根據(jù)案件事實和三個罪名對結(jié)果的要求，確定其量刑的不同幅度范圍，然后，選擇其中刑罰最重的罪名定罪量刑。具體來說，第一步，應確定認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和侵犯商業(yè)秘密罪的量刑幅度。一般都以損失數(shù)額作為定罪量刑的依據(jù)：損失數(shù)額在1萬元以上250萬元以下的，應以前罪判處；損失數(shù)額在250萬元以上的，應以后罪判處。第二步，涉及公民個人信息的案件，應根據(jù)刑法和司法解釋對侵犯公民個人信息罪的規(guī)定，選擇量刑幅度，然后把它與第一步得出的結(jié)論放在一起再次比較，選擇一重罪論處。

四、損失數(shù)額的認定

理論上，通常將侵犯商業(yè)秘密罪的行為方式分為不正當獲取、使用和披露商業(yè)秘密三種。不同行為方式造成的損失無法使用統(tǒng)一標準來衡量，導致司法實踐中出現(xiàn)案情相似而結(jié)論不同的情況。損失數(shù)額的認定方法一直是理論界和實務界關(guān)注的焦點?！督忉專ㄈ穮^(qū)分不同類型的行為，將合理許可使用費、由被侵權(quán)造成的銷售利潤損失、商業(yè)秘密的商業(yè)價值作為衡量標準，具有其合理性。下文擬在司法解釋的指導下，細化損失數(shù)額的認定方法，以期為司法機關(guān)處理案件提供參考。

（一）“不正當獲取商業(yè)秘密”造成的損失數(shù)額

根據(jù)《修正案》和《刑法》第219條，“不正當獲取商業(yè)秘密”是指“以盜竊、利誘、欺詐、脅迫、電子侵入或者其他不正當手段獲取權(quán)利人的商業(yè)秘密”和“明知或者應知前款所列行為，獲取他人商業(yè)秘密的行為”。按照《解釋（三）》第5條之規(guī)定，可以根據(jù)該商業(yè)秘密的合理許可使用費確定損失數(shù)額。獲取商業(yè)秘密本應經(jīng)過權(quán)利人許可并支付對價，未經(jīng)許可獲取商業(yè)秘密的行為，無論是從權(quán)利人處獲取還是從其他侵權(quán)人處獲取，都損害了權(quán)利人的利益，權(quán)利人允許他人使用其商業(yè)秘密是為了創(chuàng)造商業(yè)機會的。因此，大多數(shù)學者都贊同司法解釋的觀點，即應將商業(yè)秘密的合理許可使用費作為權(quán)利人的損失。筆者認為，在認定許可費用時，應當區(qū)分兩種情況：第一種情況是，該商業(yè)秘密的普通許可費用可以通過評估鑒定等方式計算，由于商業(yè)秘密的內(nèi)容具有共享性，所以他人對商業(yè)秘密的占有和使用并不影響權(quán)利人對它的占有和使用，此時的合理許可費用應該為普通許可費用而非獨占許可費用。司法實踐判例也證實了此法的可行性。例如，浙江省玉環(huán)縣人民法院曾一審判決郟某侵犯商業(yè)秘密、職務侵占一案，法官的判決書中沒有證據(jù)證明被告人公開了權(quán)利人的商業(yè)秘密，法官在無法證明被告人獲利數(shù)額的情形下，將該商業(yè)秘密（一項技術(shù)）的普通使用價值作為權(quán)利人損失。①“郟某侵犯商業(yè)秘密、職務侵占案”，參見浙江省玉環(huán)縣人民法院第（2002）玉刑初字第254號刑事判決書。第二種情況是，權(quán)利人完全喪失商業(yè)秘密及其唯一載體，之后不可能再利用該商業(yè)秘密獲利，這種情形下，雖然該商業(yè)秘密未被公眾所知悉，但權(quán)利人失去了該商業(yè)秘密的所有權(quán)，權(quán)利人的損失大于普通許可的費用，筆者認為，此時應將獨占許可費用作為權(quán)利人損失，要求侵權(quán)人持續(xù)支付許可費用。部分觀點認為，此種情形下，應該將商業(yè)秘密的研發(fā)成本或自身的商業(yè)價值作為權(quán)利人的損失[5]。筆者不認同此觀點，將商業(yè)秘密的研發(fā)成本或者自身價值作為權(quán)利人損失的條件范圍不能被隨意擴大，它應僅限于商業(yè)秘密被公開披露的情況。下文會具體論述。

（二）“使用商業(yè)秘密”造成的損失數(shù)額

“使用商業(yè)秘密”行為是指我國《刑法》第219條第2、第3項規(guī)定的“使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密”“違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求使用或者允許他人使用其所掌握的商業(yè)秘密”和“明知或者應知前款所列行為使用他人的商業(yè)秘密”的行為。根據(jù) 《解釋（三）》第5條之規(guī)定，對于第一種行為造成的損失數(shù)額，可以根據(jù)權(quán)利人由被侵權(quán)造成的銷售利潤的損失來確定，該損失數(shù)額低于商業(yè)秘密合理許可費用的，根據(jù)合理許可費用確定。對于第二、第三種行為，損失數(shù)額可以根據(jù)權(quán)利人由被侵權(quán)造成的銷售利潤的損失來確定。筆者認為，司法解釋存在兩個問題：其一，三種使用行為造成的損失的補償標準不一致。無論是自己使用還是允許他人使用，都搶占了本該由權(quán)利人享有的在市場上與他人進行交易而獲利的機會，三種行為造成的損失應按照統(tǒng)一的標準來補償，沒有理由在后兩種行為中將合理許可費用排除。其二，將銷售利潤的損失作為權(quán)利人損失存在不合理之處。影響市場交易量的因素比較復雜，權(quán)利人市場交易量的減少并非都由侵權(quán)人的不正當競爭行為造成，因此讓侵權(quán)人承擔銷售利潤的全部損失并不合適。況且，在很多案件中，權(quán)利人的銷售量并沒有因為侵權(quán)行為的發(fā)生而減少，在被侵權(quán)期間，權(quán)利人的產(chǎn)品銷售額甚至還可能出現(xiàn)增長。但這并不意味著權(quán)利人沒有損失[6]，事實上，侵權(quán)人每完成一筆交易即等于權(quán)利人失去一筆交易，權(quán)利人損失數(shù)額的計算方法應為侵權(quán)人的交易量乘上權(quán)利人每筆交易的利潤。這里應注意的是，不宜直接以侵權(quán)人的交易利潤作為權(quán)利人的損失數(shù)額。這一交易利潤還受到侵權(quán)人的商業(yè)交易技巧等其他因素影響，不一定都是使用商業(yè)秘密帶來的，故不宜都計入權(quán)利人損失數(shù)額中。筆者認為，當權(quán)利人的交易利潤不夠明確時，若以侵權(quán)人的交易利潤來算與以同行中其他企業(yè)的交易利潤來算差別不大，就可以同行業(yè)其他企業(yè)的交易利潤來算。此處實際上是一種法律上的推定，即推定此時侵權(quán)人的交易利潤與同行業(yè)其他企業(yè)的交易利潤大致等同于權(quán)利人的交易利潤。此外，無論是權(quán)利人損失還是侵權(quán)人交易利潤，都涉及成本是否扣除的問題。筆者認為，本罪數(shù)額認定的首要標準應該是權(quán)利人損失，損失的含義一般認為是本應獲利而未獲利，而非銷售數(shù)額或經(jīng)營數(shù)額，故應將成本扣除[7]。

（三）“披露商業(yè)秘密”造成的損失數(shù)額

“披露商業(yè)秘密”是指我國《刑法》第219條第2、第3項規(guī)定的“披露以不正當手段獲取的權(quán)利人的商業(yè)秘密”“違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露其所掌握的商業(yè)秘密”以及“明知或者應知前款所列行為，披露他人的商業(yè)秘密”的行為。考慮到侵權(quán)人沒有實施使用或者允許他人使用的行為，權(quán)利人的損失不能直接反映在其營業(yè)利潤的減少或者侵權(quán)人營業(yè)利潤的增加上，故不宜將權(quán)利人損失和侵權(quán)人違法所得作為認定標準。從本質(zhì)上看，這類行為包括兩種情況：一是向所有人披露商業(yè)秘密即公開披露，二是向部分人披露商業(yè)秘密即非公開披露。對于非公開披露，其本質(zhì)上等同于第一種獲取型侵犯商業(yè)秘密，基于此，可將普通許可費用或者獨占許可費用認定為權(quán)利人的損失。對于公開披露，意即商業(yè)秘密已經(jīng)公之于眾。商業(yè)秘密一經(jīng)公開，因不符合“秘密性”要件，便不能再作為商業(yè)秘密被法律保護，權(quán)利人的損失不僅僅是使用權(quán)益的減損，更是商業(yè)秘密專有權(quán)的喪失。因此，認定損失數(shù)額時，不能局限于許可費用、權(quán)利人利潤損失或者侵權(quán)人違法所得，而應綜合評估該商業(yè)秘密的研發(fā)成本和商業(yè)價值。當研發(fā)成本能給權(quán)利人帶來相當大的商業(yè)價值時，可以研發(fā)成本的數(shù)額來認定損失；考慮到任何投資都有一定的風險，當研發(fā)成本無法帶來相當大的商業(yè)價值時，如果仍然以研發(fā)成本來認定權(quán)利人的損失數(shù)額，就可能將投資風險也歸咎于侵權(quán)人，這顯然不合適，此時，將商業(yè)價值作為損失數(shù)額更合適。

綜上所述，我們不難發(fā)現(xiàn)，對于三種侵犯商業(yè)秘密罪行為模式下權(quán)利人的損失數(shù)額，按照以下方法來認定較為合適：首先，考慮商業(yè)秘密是否已被公開，若已被公開，則需要考慮將商業(yè)秘密的研發(fā)成本或者商業(yè)價值作為損失數(shù)額；其次，考慮權(quán)利人的損失，即權(quán)利人損失的交易總利潤、普通許可或獨占許可他人使用的合理費用；再次，當權(quán)利人損失的數(shù)額沒有被完全反映出來時，需要考慮侵權(quán)人的違法所得數(shù)額。

五、結(jié)語

商業(yè)秘密保護對企業(yè)發(fā)展至關(guān)重要，準確認定侵犯商業(yè)秘密罪是保障企業(yè)合法權(quán)益和維護市場公平競爭秩序的必然要求。根據(jù) 《修正案》和 《解釋（三）》對侵犯商業(yè)秘密罪的規(guī)定，對于“電子侵入獲取商業(yè)秘密”的行為，既要符合數(shù)據(jù)犯罪認定的通行標準，也要符合侵犯商業(yè)秘密罪的構(gòu)成要件。隨著信息技術(shù)的發(fā)展，會有越來越多的信息以數(shù)據(jù)的形式存在。對于司法實踐中經(jīng)常出現(xiàn)的由非法獲取復雜數(shù)據(jù)行為導致多個罪名競合的情形，宜在符合想象競合犯的處理原則和罪刑相適應原則的前提下，結(jié)合實際情況選擇罪名。侵犯商業(yè)秘密罪損失數(shù)額的認定，應該在司法解釋的指導下細化，根據(jù)不正當獲取、使用、披露三種行為方式的特征，按照順位，依次選擇認定方法。