主编简介:唐青林律师,中国人民大学法学硕士,25年法律服务经验,深耕商业秘密法律。出版三部商业秘密专业著作,办理多起亿元级乃至近10亿级商业秘密重大案件,多起案件入选最高法院、最高检察院知识产权典型案例。本号垂直聚焦商业秘密领域,打造商业秘密专业交流平台。(微信/电话:13910169772)

2025年《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》(16-21条)实操要点全解析

深耕商业秘密案件20年,我全程关注2025年4月“两高”联合发布的《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》(法释〔2025〕5号),其中商业秘密相关条款(第十六条至第二十一条),彻底解决了以往司法实践中“认定难、取证难、追责难”的痛点,对企业维权、律师办案具有极强的指导意义。

以下我结合多年办案经验,对核心条款逐条拆解,重点解读条款背后的立法逻辑、实务适用场景,以及企业需要注意的关键细节,将司法解释转化为保护企业核心资产的武器。

需要说明的是,本次司法解释共31条,本文仅聚焦商业秘密犯罪相关核心条款,兼顾条款关联性与实操性,避免冗余,直击重点。

一、关于“盗窃”“电子侵入”的认定标准

第十六条【“盗窃”“电子侵入”的认定标准】 采取非法复制等方式获取商业秘密的,应当认定为刑法第二百一十九条第一款第一项规定的“盗窃”;未经授权或者超越授权使用计算机信息系统等方式获取商业秘密的,应当认定为刑法第二百一十九条第一款第一项规定的“电子侵入”。

这一条是本次司法解释的核心亮点之一,彻底厘清了数字化时代商业秘密侵权的两大核心手段的认定边界,解决了以往办案中“手段定性模糊”的难题。

结合实务来看,“非法复制”不仅包括传统的U盘拷贝、文件打印,还涵盖了截图、拍照、远程传输等隐蔽方式,比如员工利用工作便利,用手机拍摄核心工艺图纸、偷偷拷贝客户名单,均属于“盗窃”范畴,这一点打破了以往“盗窃必须是秘密窃取实物载体”的误区。

而“电子侵入”的认定,更是精准贴合当下侵权新特点,明确将“未经授权登录企业服务器、破解加密系统、超越权限访问涉密数据库、通过远程控制获取涉密信息”等行为纳入其中,比如员工私自破解企业电脑密码、利用漏洞入侵内部系统下载核心代码,哪怕没有物理接触设备,也构成“电子侵入”。

这里需要特别提醒企业,实务中很多员工以“工作需要”为由,超越岗位权限访问涉密信息并泄露,这种行为已明确被认定为不正当手段,企业在日常管理中,应做好权限分级管控,留存员工权限分配记录,为后续追责提供依据。

同时,这一条也为我们之前分享的“员工泄密证据固定”提供了法律支撑,明确了电子侵入相关痕迹(如登录日志、破解记录)的证据效力。

二、侵犯商业秘密罪“情节严重”“情节特别严重”的认定标准

第十七条【“情节严重”“情节特别严重”的认定标准】 侵犯商业秘密,具有下列情形之一的,应当认定为刑法第二百一十九条规定的“情节严重”:(一)给商业秘密的权利人造成损失数额在三十万元以上的;(二)因侵犯商业秘密违法所得数额在三十万元以上的;(三)二年内因实施刑法第二百一十九条、第二百一十九条之一规定的行为受过刑事处罚或者行政处罚后再次实施,造成损失数额或者违法所得数额在十万元以上的;(四)其他情节严重的情形。侵犯商业秘密,直接导致商业秘密的权利人因重大经营困难而破产、倒闭的,或者数额达到本条前款相应规定标准十倍以上的,应当认定为刑法第二百一十九条规定的“情节特别严重”。

这一条彻底改变了以往商业秘密刑事追责“门槛高、处罚轻”的现状,核心是将入罪标准从“结果犯”转向“情节犯”,大幅降低了刑事追责门槛,同时明确了加重处罚的情形,彰显了“严保护”的立法导向。

结合实务,拆解三个关键要点:

一是入罪门槛明确为“30万元”,无论是损失数额还是违法所得数额,只要达到30万元,即可追究刑事责任,这一标准相较于以往大幅降低,更贴合当下商业秘密的价值现状,尤其是在中小微企业中,很多核心客户资源、技术参数的泄露,损失很容易达到这一标准。

二是“屡教不改”从重认定,二年内曾因侵犯商业秘密受过行政处罚或刑事处罚,再次实施侵权行为的,入罪门槛直接降至10万元,这针对性打击了反复侵权、恶意侵权的行为,比如员工曾因泄密被企业处罚,离职后再次窃取企业商业秘密,只要损失或违法所得达到10万元,就可追究刑责。

三是“情节特别严重”的认定,明确了两种情形:一是直接导致权利人破产、倒闭,二是数额达到“情节严重”标准的十倍(即损失或违法所得300万元以上),对应更重的量刑,最高可判处十年有期徒刑。这里需要提醒企业,实务中损失数额、违法所得数额的认定,需提前固定相关证据(如财务数据、侵权产品销售记录等),这与我们之前分享的“证据固定流程”高度契合,只有证据扎实,才能顺利认定“情节严重”,实现刑事追责。

三、侵犯商业秘密“损失数额”的认定方法,彻底解决以往“损失数额难以计算”的痛点

第十八条【“损失数额”的认定方法】 本解释规定的侵犯商业秘密“损失数额”,按照下列方式予以认定:(一)以不正当手段获取权利人的商业秘密,尚未披露、使用或者允许他人使用的,损失数额可以根据该项商业秘密的合理许可使用费确定;(二)以不正当手段获取权利人的商业秘密后,披露、使用或者允许他人使用的,损失数额可以根据权利人因被侵权造成利润的损失确定,但该损失数额低于商业秘密合理许可使用费的,根据合理许可使用费确定;(三)违反保密义务或者权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的,损失数额可以根据权利人因被侵权造成利润的损失确定;(四)明知商业秘密是不正当手段获取或者是违反保密义务、权利人有关保守商业秘密的要求披露、使用、允许使用,仍获取、披露、使用或者允许他人使用的,损失数额可以根据权利人因被侵权造成利润的损失确定;(五)因侵犯商业秘密行为导致商业秘密已为公众所知悉或者灭失的,损失数额可以根据该项商业秘密的商业价值确定。商业秘密的商业价值,可以根据该项商业秘密的研究开发成本、实施该项商业秘密的收益等因素综合确定。

前款第二项至第四项规定的权利人因被侵权造成利润的损失,可以根据权利人因被侵权造成产品销售量减少的总数乘以权利人每件产品的合理利润确定;产品销售量减少的总数无法确定的,可以根据侵权产品销售量乘以权利人每件产品的合理利润确定。商业秘密系用于服务等其他经营活动的,损失数额可以根据权利人因被侵权而减少的合理利润确定。商业秘密的权利人为减轻对商业运营、商业计划的损失或者重新恢复计算机信息系统安全、其他系统安全而支出的补救费用,应当计入给商业秘密的权利人造成的损失。

这一条是实务中最具指导意义的条款之一,彻底解决了以往“损失数额难以计算”的痛点,明确了不同侵权场景下损失数额的认定方法,可操作性极强。

结合办案经验,重点拆解四个核心场景:

一是“仅获取未使用”的情形,以往这类行为因未造成实际损失,难以追究刑责,本次解释明确,可按商业秘密的合理许可使用费计算损失,比如员工窃取企业核心技术,但未披露、未使用,企业可提供该技术的许可使用合同(如对外许可他人使用的费用标准),以此作为损失依据,这极大地扩大了刑事保护的范围,打击了“窃取即侵权”的行为。

二是“获取后使用、披露”的情形,优先按权利人的利润损失计算,若利润损失低于合理许可使用费,则按许可使用费计算,避免出现“损失过低、难以追责”的情况,比如企业因商业秘密泄露,导致产品销量下降,利润减少10万元,但该商业秘密的合理许可使用费为20万元,则按20万元认定损失,确保权利人得到充分保护。

三是“违反保密义务泄密”的情形,比如员工违反保密协议,泄露所掌握的商业秘密,按企业的利润损失计算,实务中企业需留存利润减少的相关证据(如财务报表、客户流失记录等)。

四是“商业秘密灭失或公知”的情形,按商业价值计算,商业价值可结合研发成本、实施收益等综合认定,比如企业花费500万元研发的技术,因泄密被公知,损失数额可按500万元研发成本及预期收益综合认定。此外,条款明确将“补救费用”计入损失,比如企业为防范二次泄密、恢复系统安全支出的费用,均可作为损失的一部分,这一点企业需特别注意,务必留存相关支出凭证。

四、侵犯商业秘密“违法所得数额”的认定方法

第十九条【“违法所得数额”的认定方法】 本解释规定的侵犯商业秘密“违法所得数额”,是指因披露、允许他人使用商业秘密而获得的财物或者其他财产性利益的价值,或者因使用商业秘密所获得的利润。该利润可以根据侵权产品销售量乘以每件侵权产品的合理利润确定。

这一条明确了“违法所得数额”的认定范围和计算方法,解决了以往“违法所得难以量化”的问题,与第十八条的“损失数额”形成互补,为刑事追责提供了更灵活的认定路径。

实务中,违法所得主要分为两类:一是“直接获利”,即通过披露、许可他人使用商业秘密获得的报酬,比如员工将企业核心客户名单卖给竞争对手,获得的钱款,即为违法所得;二是“间接获利”,即通过使用商业秘密生产、销售产品获得的利润,计算方法明确为“侵权产品销售量×每件侵权产品的合理利润”,这一方法简单易操作,企业在取证时,可重点收集侵权产品的销售记录、定价信息等,以此计算对方的违法所得。

需要特别提醒的是,违法所得与损失数额,只要有一项达到第十七条规定的标准,即可认定“情节严重”,企业可根据自身证据情况,选择更易举证的路径主张权利,比如损失数额难以计算时,可重点举证对方的违法所得,降低维权难度。

五、侵犯商业秘密罪跨境泄密的认定标准

第二十条【跨境泄密的认定标准】为境外机构、组织、人员窃取、刺探、收买、非法提供商业秘密,具有本解释第十七条规定情形的,应当认定为刑法第二百一十九条之一规定的“情节严重”。

这一条是结合国家技术安全战略新增的核心条款,明确了跨境商业秘密侵权的刑事追责标准,体现了“零容忍”的态度。

实务中,这类行为主要表现为员工为境外机构、组织或人员,窃取、刺探企业核心商业秘密(尤其是芯片、AI、生物医药等战略领域的技术信息),并非法提供给对方,只要达到第十七条规定的“情节严重”标准(如损失或违法所得30万元以上),即可追究刑责,最高可判处十年有期徒刑。

这里需要提醒企业,尤其是涉及核心技术的企业,要加强对境外合作、涉外员工的管控,建立涉外保密制度,防范跨境泄密风险;同时,一旦发现跨境泄密迹象,要及时固定相关证据(如境外传输记录、沟通记录等),同步向公安机关报案,维护国家技术安全和企业自身利益。

六、侵犯商业秘密罪案件诉讼程序中的保密措施

第二十一条【诉讼程序中的保密措施】在刑事诉讼程序中,当事人、辩护人、诉讼代理人或者案外人书面申请对有关商业秘密或者其他需要保密的商业信息的证据、材料采取保密措施的,应当根据案件情况采取组织诉讼参与人签署保密承诺书等必要的保密措施。违反前款有关保密措施的要求或者法律法规规定的保密义务的,依法承担相应责任。擅自披露、使用或者允许他人使用在刑事诉讼程序中接触、获取的商业秘密,构成犯罪的,依法追究刑事责任。

这一条聚焦诉讼程序中的商业秘密保护,解决了以往“维权过程中二次泄密”的痛点,是企业维权的“保护伞”。

实务中,很多企业在提起刑事诉讼时,需要向法院提交涉案商业秘密的相关证据(如核心代码、工艺参数等),若不采取保密措施,可能导致商业秘密在诉讼过程中被泄露,造成二次损失。

本次解释明确,企业可书面申请法院采取保密措施,法院会根据案件情况,要求诉讼参与人(如辩护人、代理人)签署保密承诺书,禁止其披露、使用涉案商业秘密。

同时,条款明确了违反保密义务的法律责任,擅自披露、使用的,不仅要承担民事责任,情节严重的还会被追究刑责,这为企业在诉讼过程中的商业秘密保护提供了明确的法律依据。结合我多年办案经验,企业在提交涉密证据时,应主动向法院申请保密措施,同时对提交的证据进行加密、脱敏处理,最大限度防范二次泄密风险。

最后,结合20年办案经验,给各位企业主、法务同行提几点实操提醒。本次《商业秘密司法解释》的核心导向是“严保护、强震慑、可操作”,条款的落地的关键的是证据固定,这与我们之前分享的“员工泄密后证据固定流程”高度契合——无论是“盗窃”“电子侵入”的认定,还是损失数额、违法所得的计算,都需要扎实的证据作为支撑。

企业在日常管理中,不仅要熟悉司法解释的核心条款,更要建立健全商业秘密保护体系,做好权限管控、证据留存等基础工作;一旦发现员工泄密,要严格按照“紧急管控—精准梳理—规范取证—完善证据链”的流程操作,确保证据合法、有效,为后续刑事追责、民事索赔筑牢基础。

作为深耕商业秘密领域20年的老律师,我始终认为,司法解释的生命力在于实操,只有将条款与实战结合,才能真正守住企业的核心资产,这也是本次解读的核心初衷,希望能帮大家精准把握司法解释要点,高效维护自身合法权益。

*此处北京云亭律师事务所,为作者完成文章写作时所在工作单位。