律师崔灿代理商业秘密案件多年,印象最深的涉案者是一名二十六七岁的年轻人。此人在A公司工作一年后跳槽至竞争对手B公司,潜伏了两年四个月。他学历不错、技术过硬、能说会道,两年多时间里和B公司大批工程师建立了私交。崔灿说,再待几年,他甚至有机会成为B公司的核心骨干或中高层。如果不是离职得太过突然,而且回到A公司的节点正赶上B公司即将发布一项重大技术,没有任何人怀疑过他——这个男孩是竞对公司派来的间谍。
B公司立即倒查他的工作电脑和监控录像,发现两年多来,核心信息、图纸被持续不断地传递给A公司。涉案金额巨大,这名年轻人很可能在毕业工作的第三年入狱,在牢里度过三到十年。崔灿替他惋惜。B公司负责人的反应同样让崔灿记忆深刻——直到刑事立案阶段,他还在想不通:我们上个月还一起出差、喝酒,你说他为什么?为什么要做这样的事情?
崔灿把大公司之间的商业谍战比作一场不流血的战争。它不在战场打响,而在办公室、工厂车间、咖啡厅,甚至一次普通的社交媒体分享里。外卖员、维修工、刚入职的年轻工程师,或者一个被公司充分信任的多年员工,都可能成为信息外流的出口。这场战争没有枪声,但伤亡真实存在——一个被盗走的配方、一张图纸、一段源代码,可能直接改写一家公司的生存处境,甚至改写行业格局。陷入商业秘密泄露的人,轻则赔偿,重则入狱。它和军事战争一样,以置竞争对手于死地为最终目的。
然而天平的另一端,保护商业秘密正在被过度使用。崔灿发现,这项法律制度逐渐成为大公司监控员工、惩戒离职者、甚至狙击对手融资与上市的工具。作为一个非常熟悉商业秘密的律师,崔灿坦言,有时候自己都很难说清楚到底什么是商业秘密。
按法律定义,它表述为:不为公众所知悉、具有商业价值、并经权利人采取相应保密措施的技术信息和经营信息。再具体化,就是三个词——秘密性、价值性和保密性。技术信息涵盖配方、图纸、源代码、AI模型训练数据等,经营信息则包括价格策略、经营成本、客户名单等。听起来不难理解,然而真正落到案件里,什么算得上秘密?什么情况下的秘密有价值?单是一个“客户名单算不算商业秘密”的问题,法学界就发表了无数论文,各地法院的典型案例观点各不相同。关于商业秘密的规定已相当细化,但再细也没办法应变化万千的真实世界,这些细化问题需要个案个看,实际操作极为复杂。
在现实生活中,获取商业秘密的手段并不像电影里那样充满科技色彩。商业泄密更多时候是从人开始的。常见方式是挖人——不是零星一两个,而是批量挖、成部门挖,甚至把整个业务团队连根拔走。崔灿经手的案子显示,通过挖人来获取商业秘密正变得越来越普遍。因为在高速度发展的行业里,光有钱远远不够,必须要有技术。AI大模型、具身智能、新能源这些领域,两倍、三倍薪资挖人已是常态。开出一个人完全无法拒绝的价码,对方很难不动心。而从公司角度算账就更直接了:如果并购对方要花两个亿,挖走20个核心人才只需要2000万,这笔账谁都会算。
一个典型案件是吉利诉威马案。威马由吉利前高管创立,成立后系统性地挖走了吉利40多名高管和技术骨干,据说相当于把一整块底盘研发团队悉数带走。法院最终认定构成商业秘密侵权,判了6亿多元,这是目前国内商业秘密案中赔偿金额最高的一例。所以很多商业秘密案件表面上是技术纠纷,本质上是人才战争。
上海市第三中级人民法院和上海知识产权法院曾联合发布商业秘密案件审判情况:2015年到2023年间,两家法院受理的商业秘密民事案件中,因员工流动引发的占比接近九成;商业秘密刑事案件则全部由人才流动引发。外部咨询公司还会以“专家访谈”“行业调研”的名义找大厂在职员工买信息。相关报道显示,咨询公司给到的费用,普通员工一小时一两千,高级管理岗或特殊身份者可以上万。这类操作在互联网行业几乎形成了一条产业链。
更隐蔽的方式是商业间谍。商业贿赂是买通你公司里本就在职的人;商业间谍则是把自己人派进去。有些初级间谍伪装成外卖员、送水工,观察工厂布局和生产环境,通常只能获取比较表层的信息。真正危险的是懂行的人。比如一个工程师,懂技术,揣着明确目的进入公司工作。他一眼就能识别哪些资料值钱,这种专业间谍可以在不下载过多资料、不暴露的前提下完成窃密。还有公司采用更长期的手法,把背景干净、身家清白的年轻人派往竞对公司。谁最后成功都可以,这些人之间往往互不知晓,全是单线联系。
近年数字化窃密和泄密也在增多。很多人一听到数字化窃密,第一反应是黑客攻击,那种电影里很高端的技术入侵。然而崔灿接触的案件中,真正高频发生的是一些极其日常的动作:云盘链接发错群,离职前把自己做过的PPT和业务文档下载一份,用个人微信传公司文件,在小红书、朋友圈、脉脉上随手发一张工区照片或匿名吐槽。很多人纯粹是无意之举,根本不知道自己在泄密,只是在分享生活的边角。但对于专业的有心人来说,一张照片的背景就能锁定楼层和房间,发布的所有内容都可以拼成情报。崔灿处理了大量案件后,感受越来越强烈——人,才是整个安全链条里最容易被攻破的一环。
大公司的技术安全设施其实没有那么容易被攻破,杀伤力最大的往往是朴素的方式。一个被误信的人,能够接触到公司的大量核心信息,想怎么获取就怎么获取。很多商业秘密案件,归根结底是内部有人悄悄变节,祸起萧墙。
这类案件可从两方面观察:泄密者要承担的后果,以及公司会遭受的损失。很多人以为泄密最多是赔点钱或者被开除,实际上商业秘密案背后的责任非常重,通常包括民事、刑事和行政三类。
民事责任即赔偿。以吉利诉威马案为例,因构成共同侵权,相关个人也要承担连带责任。一个普通人如果真的背上上亿级别的赔偿责任,可以认为这一辈子前途基本终结。崔灿直言,这状况下可能还不如判刑。刑事责任方面,侵犯商业秘密罪已存多年。在一些核心行业,商业秘密的价值很容易被认定得很高——研发成本、潜在收益、竞争损失都可能纳入计算。你以为只是带走一点资料、发出一点信息,但放到公司损失的天平上,金额可能立刻飙升。2020年刑法修正案之后,侵犯商业秘密罪的刑期进一步提高,最高可达十年。行政责任同样不可忽视,市场监管部门可以对侵犯商业秘密行为进行处罚,罚款金额可能还不低。崔灿的警告是:千万别只看眼前那点钱,很多事情一旦越过红线,后果极为吓人。
从被泄密公司的角度看,损失不只是简单的影响业务,而是可能直接导致整个公司消失。在技术密集型行业,技术高低决定命运。
热门跟贴