资深律师崔灿长期代理商业秘密相关案件,他曾接触到一个令人印象深刻的案例:一位仅二十六七岁的年轻人在A公司工作一年后跳槽至竞争对手B公司,卧底两年四个月。凭借出色的学历、技术和沟通能力,他很快与B公司的工程师们建立了良好关系,甚至有机会晋升为核心骨干。然而,正是他突然离职并重返A公司,恰逢B公司即将发布一项重大技术之际,才暴露了他身为竞争对手“间谍”的真实身份。B公司迅速展开调查,发现两年多来,核心信息和图纸被源源不断地传输给A公司。由于涉案金额巨大,这名年轻人可能因此面临三到十年的牢狱之灾,令崔灿深感惋惜。B公司负责人直到刑事立案阶段仍困惑不解:“我们上个月还一起出差、喝酒,他为什么要这样做?”
崔灿将大公司之间的商业“谍战”比喻为一场“不流血的战争”。这场战争并非发生在传统战场,而是在办公室、工厂车间、咖啡馆,甚至是社交媒体的一次分享中。外卖员、维修工、新入职的工程师,甚至公司高度信任的资深员工,都可能成为信息泄露的突破口。虽然没有枪声,但其造成的后果却真实而惨烈。一份被窃取的配方、一张设计图纸、一段核心源代码,都可能彻底改变一家公司的命运,乃至整个行业的格局。泄密者轻则承担巨额赔偿,重则锒铛入狱。这场战争的目标与军事冲突异曲同工:置竞争对手于死地。
然而,崔灿也指出,商业秘密保护正面临被过度利用的风险,被一些大公司异化为监控员工、惩罚离职人员,甚至阻碍竞争对手融资和上市的工具。
崔灿承认,即使作为商业秘密领域的专业律师,有时也很难清晰界定“什么是商业秘密”。法律上对其定义相对明确:即“不为公众所知悉,具有商业价值,并经权利人采取了相应保密措施的技术信息和经营信息”。具体而言,主要体现为秘密性、价值性和保密性,涵盖配方、图纸、源代码等技术信息,以及价格策略、客户名单等经营信息。尽管法律规定细致,但在实际案件中,如何判断信息的秘密性和价值,仍存在大量争议。例如,客户名单是否构成商业秘密,学界和各地法院都有截然不同的观点。
在现实中,获取商业秘密的手段远非电影中高科技入侵那般华丽,更多是基于人的因素,以一种朴素却有效的方式进行。最常见的手段便是“挖人”,并非零星挖角,而是系统性、成建制地挖走整个团队甚至部门。
从崔灿处理的案件来看,通过挖人获取商业秘密的现象日益普遍。在许多高速发展的行业,仅有资金已不足以支撑发展,技术人才成为关键。在AI大模型、具身智能、新能源等领域,两三倍薪资挖人已是常态。如果一个人面临无法拒绝的高薪诱惑,很难不为所动。对企业而言,与其花费数亿收购竞争对手,不如以低得多的成本挖走几十名核心人才,这笔账算得很清楚。吉利诉威马案便是一个典型:威马成立后,系统性挖走了吉利40多名高管和技术骨干,几乎带走了整个底盘研发团队,最终法院认定構成商业秘密侵权,判决赔偿金额高达6亿多元人民币,成为国内商业秘密案件中赔偿金额之最。因此,许多商业秘密案件表面上是技术纠纷,实则是一场人才争夺战。
根据上海市第三中级人民法院和上海知识产权法院联合发布的报告,2015年至2023年间,两院受理的商业秘密民事案件中,近九成都由员工流动引发;而商业秘密刑事案件则全部源于人才流动。
除了挖人,商业贿赂也是一种常见手段。一些外部咨询公司以“专家访谈”、“行业调研”的名义,向大厂在职员工购买信息。据报道,普通员工每小时咨询费可能一两千元,而高级管理人员或特殊身份者可达上万元,在互联网行业甚至形成了一条灰色产业链。
更为隐蔽的方式是商业间谍。商业贿赂是收买已在公司内部的人,而商业间谍则是直接派遣自己人潜入。一些初级间谍可能伪装成外卖员、送水工,通过观察工厂布局和生产环境获取表层信息。真正危险的是那些懂行的专业间谍,如工程师,他们带着明确目的进入公司,深知哪些资料具有价值,能在不下载大量文件、不暴露自身的情况下完成窃密任务。更有公司会长期培养背景清白、干净的年轻人,让他们分别潜入不同的竞争对手公司,这些间谍之间互不相识,单线联系。
近年来,数字化窃密和泄密现象也日益增多。人们可能首先想到的是黑客攻击这类高科技入侵,但崔灿接触的案件表明,更频繁发生的是一些日常行为。例如,不小心将云盘链接发错群组、离职前下载个人工作文档和PPT、使用个人微信传输公司文件、或在小红书、朋友圈、脉脉等平台随意发布工作区照片或匿名吐槽。许多人并非有意泄密,只是无意识地分享生活,但对于有心的专业人士而言,一张背景照片就能锁定楼层和房间,所有发布内容都能被拼凑成有价值的情报。
崔灿通过处理大量案件,深刻体会到“人”是整个安全链条中最脆弱的一环。很多大公司的技术安全设施难以被轻易攻破,但最致命的漏洞往往源于最简单的方式——一个被误信的内部人员,他们能够接触到核心信息,从而轻而易举地实施窃取。许多商业秘密案件的根源,往往是内部人员的“背叛”,祸起萧墙。
Miao泄露一旦发生,其代价是巨大的。崔灿指出,这类案件应从两个维度审视:泄密者承担的后果和公司遭受的损失。对于泄密者而言,许多人认为最多是赔钱或被公司开除,但实际上,商业秘密案件的责任远不止于此,通常包括民事责任、刑事责任和行政责任。
首先是民事责任,即经济赔偿。此前提到的吉利与威马案中,个人也需承担连带责任。若普通人背负上亿级别的赔偿,其一生基本将被毁。相较之下,刑事判决可能还“好过”些。其次是刑事责任。侵犯商业秘密罪已存在多年,在核心行业,商业秘密的价值极易被认定为高额。研发成本、潜在收益、竞争损失都可能被计入。泄密者可能只觉得自己带走了一点资料,但从公司损失角度来看,金额可能瞬间飙升。2020年刑法修正案后,侵犯商业秘密罪的刑期甚至提高到十年。最后是行政责任。市场监管部门有权对侵犯商业秘密的行为进行高额罚款。因此,崔灿提醒,切勿贪图眼前小利,一旦触及红线,后果可能不堪设想。
从受害公司的角度看,损失绝非简单的“影响业务”,而是可能导致整个公司覆灭。在技术密集型行业,技术水平决定生死存亡。例如芯片行业,赢者通吃;新能源电池效率提升0.2%,已是巨大创新。一旦技术优势丧失或被窃,公司可能就此衰落,行业格局也会随之改变。在竞争激烈的互联网行业,若能获取竞争对手的补贴策略,通过微调就能迅速抢占市场份额,其经济价值远超常人想象。一些看似非技术的经营信息,如竞品公司的内部架构、关键负责人风格、可挖走的人才等,在激烈竞争中都能转化为强大武器。初创公司在这种环境下尤为脆弱。许多创始人技术实力强劲,但往往忽视保密措施。若资本方无法收购,可能以极低成本非法获取技术。许多初创公司老板起初不重视,往往在遭受巨大损失后才开始补课。
大型企业在应对商业秘密泄露方面相对完善。技术层面,文件中的暗码、隐藏水印、权限记录等均能被倒查。此外,大厂还将商业秘密保护制度化,融入人力资源培训和员工风控管理中,如廉洁从业培训、季度风控通报。通过案例警示,让员工意识到泄密的严重后果,这是一种高级且合法的“恐吓”。
然而,崔灿也明确指出,当前许多大厂以信息安全和商业秘密保护为名,对员工行为的“监控”日益细化,有时甚至越界。他注意到,许多被竞业限制的劳动者,99%都是普通员工,却常常面临公司动辄以商业秘密为由,索赔两倍甚至五倍年薪的违约金。当崔灿询问企业法务此举目的时,对方冠冕堂皇地回答是为了“保护公司商业秘密”,但在他看来,这更多时候只是一个表面正义的借口。诉讼正在沦为一种打击和排挤异己的工具,加深了公司与员工之间的信任危机。
以互联网公司为例,十年前,行业以开放、创新、包容著称,鼓励个体活跃。而现在,年轻人普遍认为大厂“公司大、制度严格、规范多,自己像螺丝钉,毫无价值感,还很内卷”。这种变化虽有多重原因,但崔灿认为企业与员工间的不信任是重要因素。当公司对员工信任度下降,管理必然趋于严格,这反过来会消磨员工的主动性。
崔灿在处理竞业限制案件时发现,员工入职时需签署的文件比以往多得多:十几页的劳动合同,附带保密协议、竞业限制协议、各类承诺书,以及规章制度学习会。一个刚毕业的年轻人,在尚未开展工作前,便被告知竞业限制协议涉及五倍年薪违约金,保密协议详细列举保密信息和违规责任,无疑会浇灭其部分热情。此后,员工在工作中必然将安全置于首位,宁愿牺牲效率、减少沟通和分享,也绝不犯错。这于个人而言无可厚非,但对公司整体而言,创新、效率和协作都将受损。
离职时,这种不信任感尤为突出。有些公司将每位离职员工视为潜在风险,怀疑他们可能带走商业秘密、投奔竞争对手、挖走客户或窃取技术,进而启动竞业限制或追究商业秘密责任,彻查员工离职前的下载记录、邮件往来和系统登录情况。但崔灿认为,公司也应自省:究竟何物真正值得如此保护?公司声称培养了员工多年,但员工也为公司贡献了多年。如果双方始终处于互相防备的状态,信任便无从建立。
崔灿观察到,近年来劳资矛盾正在加剧,那些长期被上司压制或处于裁员边缘的员工,会对公司产生强烈不满。他曾处理过一个案例:一位互联网行业新人因将被上司优化而心生愤怒,恰逢一家咨询公司联系他购买咨询服务,他便答应了。起初只同意两小时付费咨询,但因心中积郁已久,最终免费讲解了十几个小时,只为倾泻信息。此事后被公司发现,虽未构成刑事犯罪,却闹得沸沸扬扬,当事人也追悔莫及。
商业秘密和竞业限制的诉讼权利,如今也被恶意用作商业竞争的武器,尤其在新能源行业,常用于狙击上市和融资。崔灿举例说,一位技术卓越的博士曾是新能源公司副总,离职后创业公司发展迅速,融资顺利。当一家重要机构即将注资,公司估值和行业影响力将实现飞跃时,其前公司突然发起竞业限制和商业秘密诉讼,要求其停止侵权并赔偿。该博士离职前已极为谨慎,与前公司签订协议,放弃部分期权和奖金,换取了前公司不追究竞业限制和商业秘密的承诺函。然而公司明知有此承诺函,明知胜诉可能性小,仍选择在关键融资节点发起诉讼。最终,官司虽然胜诉,但融资却因此搁浅,错失了发展良机,商业上仍是失败。
崔灿总结道,商业秘密保护并非简单的非黑即白。公司确实需要保护核心秘密以求生存发展,但如果“保护商业秘密”被无限扩大,异化为监控员工、惩罚离职者、打击创业者甚至内部斗争的工具,同样会阻碍公司的发展。公司应防范对手,但不能把所有员工都视为敌人。