兰迪研究 | 商密刑案系列五:窃取软件+同业竞争:软件领域泄露等商业秘密刑案解析及赵宇律师合规建议

1.案件基本信息：

一审法院：

北京市西城区人民法院，案号（2015）西刑初字第449号

二审法院：

北京市第二中级人民法院，案号（2016）京02刑终535号

二审裁判日期：

2016年8月31日

2.当事人：

上诉人（原审被告人）：

何×，男，1979年出生，原系北京理×软件股份有限公司MIS综合开发部常务副主任。

上诉人（原审被告人）：

刘×，男，1979年出生，原系北京理×软件股份有限公司MIS应用开发部常务副主任。

被害单位：

北京理×软件股份有限公司。

3.案件事实：

何×、刘×原系理X公司技术骨干，分别于2011年6月和5月离职。二人离职前均与理X公司签订了劳动合同，约定负有保守商业秘密的义务。2011年5月31日，何×、刘×与他人共同出资成立了北京大×软件技术有限公司（以下简称“大×公司”），何×负责技术平台开发，刘×负责项目二次开发和实施。

2011年至2014年间，大×公司向多家设计院（广州艺筑、青岛设计研究院、北京卓创、中建设计、林同棪国际等）销售管理信息系统，合计销售金额约418.225万元。经工业和信息化部软件与集成电路促进中心知识产权司法鉴定所鉴定，上述客户系统中大量数据库表、存储过程/函数、源代码文件与理X公司管理信息系统中的对应内容相同或实质相同。

4.案件结果

一审判处何×、刘×各有期徒刑二年六个月，并处罚金人民币十万元。二审驳回上诉，维持原判。

（一）进攻方（公诉方）的观点

公诉方通过以下证据体系证明犯罪成立：

（1）理X公司的保密制度、劳动合同中的保密条款、信息安全管理制度等证明保密措施的存在；

（2）司法鉴定意见书证明理X公司的数据库表、存储过程/函数、源代码等不为公众所知悉，且大×公司客户系统中的对应内容与理X公司的实质相同；

（3）证人证言、技术开发合同、银行转账凭证等证明大×公司的销售行为和销售金额；

（4）何×、刘×的供述证明二人共同发起成立大×公司并分工使用理X公司的技术信息。

（二）防守方（上诉人）的观点

何×、刘×均否认构成犯罪，主张理X公司主张的技术信息不构成商业秘密。刘×另主张其与何×不构成共同犯罪，其行为不构成侵犯商业秘密罪。

（三）法院的认定

法院逐一驳回了上诉理由：

（1）鉴定意见书证明涉案技术信息不为公众所知悉，且理X公司采取了合理的保密措施，商业秘密成立；

（2）多个客户系统中的代码和数据库结构与理X公司的实质相同，侵权行为成立；

（3）证人证言和被告人供述证明刘×与何×共同发起成立大×公司，在公司内部有分工但具有共同侵权故意，构成共同犯罪。

（一）争议焦点的法律评价

焦点一：软件源代码和数据库结构如何构成商业秘密。

本案中，理X公司的商业秘密包括三个层面：数据库表结构、存储过程/函数和源代码文件。这三个层面共同构成了管理信息系统的核心技术信息。法院认定这些信息”不为公众所知悉”的标准是：相关领域的普通技术人员无法通过公开渠道获得这些具体的代码实现和数据库设计。这一定性标准对于软件企业具有重要的指导意义——软件的商业秘密保护不仅限于“算法”，也包括数据库表结构、存储过程等实现细节。

焦点二：多个客户系统的比对鉴定构建了完整的侵权证据链。

本案的一个突出特点是，公诉方不仅对大×公司的服务器进行了鉴定，还对五个客户系统分别进行了现场勘验和代码比对。这种“多客户系统比对”的鉴定策略，使得侵权行为的证据更加充分——即使某个客户系统中的代码可能存在合理的修改或优化，但五个客户系统中均存在与理X公司实质相同的代码和数据库结构，足以排除巧合的可能性。

（二）赵宇律师实务经验与合规建议

建议一：软件企业应建立“代码级”商业秘密保护体系。

笔者建议软件企业：

（1）对核心源代码实施代码混淆、加密和权限控制，开发人员仅能访问其负责的模块；

（2）建立代码版本控制系统（如Git、SVN），对代码的访问、修改、提交行为进行全面记录；

（3）对数据库表结构、存储过程等后端代码实施特别保护，限制仅DBA和核心开发人员访问；

（4）部署数据防泄漏（DLP）系统，对代码的拷贝、传输行为进行实时监控和告警。

建议二：对离职开发人员的电子设备检查和数据恢复。

软件行业的特点是核心代码可以轻易地通过U盘、网络等方式拷贝。笔者建议企业：

（1）对即将离职的核心开发人员的工作电脑进行全面检查，包括回收站、临时文件夹、邮件附件、云盘同步记录等；

（2）对离职后一定时期内的代码提交记录进行回溯审计，检查是否存在异常提交；

（3）在劳动合同中明确约定员工离职时必须归还全部技术资料，并授权企业对工作电脑进行安全检查。

建议三：软件侵权鉴定应当注重”实质相同”标准的适用。

本案中，鉴定机构采用“实质相同”作为比对标准——不要求代码完全一致，而关注功能和逻辑的实质性相同。这一标准对于软件商业秘密案件具有普遍适用性，因为侵权人往往会对代码进行一定程度的修改（如变量名替换、代码重构等），但核心逻辑和功能保持不变。企业在委托鉴定时，应当向鉴定机构充分说明这一标准，确保鉴定结论能够覆盖经过修改的侵权代码。

建议四：软件企业应当注重”著作权+商业秘密”双重保护策略。

软件源代码既可以作为著作权客体获得保护，也可以作为商业秘密获得保护。两者在保护范围、举证标准和救济方式上各有优势。笔者建议企业：

（1）对已公开发布的软件版本及时进行著作权登记，为著作权维权奠定基础；

（2）对未公开发布的核心代码和算法以商业秘密方式保护，通过保密协议和访问控制防止泄露；

（3）在发现侵权行为时，根据案件具体情况选择著作权侵权诉讼或商业秘密刑事追诉，或者双轨并行。

建议五：技术人员“集体创业”的合规风险防控。

本案中，何×和刘×同时从理X公司离职并共同创办竞争公司，这种模式在软件行业并不罕见。笔者建议企业：

（1）在劳动合同中约定员工在职期间及离职后一定期限内不得与同事共同创办竞争企业；

（2）建立离职人员的“组合跳槽”监控机制，当多名核心技术人员在短期内相继离职并加入同一企业时，应当及时启动调查程序；

（3）对前员工创办的新公司保持关注，一旦发现其产品与本公司产品高度相似，应当及时采取法律行动。

《中华人民共和国刑法》第二百一十九条【侵犯商业秘密罪】

有下列侵犯商业秘密行为之一，情节严重的，处三年以下有期徒刑，并处或者单处罚金；情节特别严重的，处三年以上十年以下有期徒刑，并处罚金：

（一）以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密的；

（二）披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的；

（三）违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密的。

明知或者应知前款所列行为，获取、披露、使用或者允许他人使用该商业秘密的，以侵犯商业秘密论。

本条所称商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等。

来源：《中华人民共和国刑法》（2020年修正）

《中华人民共和国刑法》第二十五条【共同犯罪】

共同犯罪是指二人以上共同故意犯罪。二人以上共同过失犯罪，不以共同犯罪论处；应当负刑事责任的，按照他们所犯的罪分别处罚。

来源：《中华人民共和国刑法》（2020年修正）

《中华人民共和国反不正当竞争法》第九条（节选）

经营者不得实施下列侵犯商业秘密的行为：（一）以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密；

（二）披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密；

（三）违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密。

本法所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等。

来源：《中华人民共和国反不正当竞争法》（2019年修正）

《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第一条

与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息，人民法院可以认定构成反不正当竞争法第九条第四款所称的技术信息。　　

与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息，人民法院可以认定构成反不正当竞争法第九条第四款所称的经营信息。　　

前款所称的客户信息，包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。

来源：《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（法释〔2020〕7号）

《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第三条至第五条

第三条权利人请求保护的信息在被诉侵权行为发生时不为所属领域的相关人员普遍知悉和容易获得的，人民法院应当认定为反不正当竞争法第九条第四款所称的不为公众所知悉。

第四条具有下列情形之一的，人民法院可以认定有关信息为公众所知悉：

（一）该信息在所属领域属于一般常识或者行业惯例的；　　

（二）该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容，所属领域的相关人员通过观察上市产品即可直接获得的；　　

（三）该信息已经在公开出版物或者其他媒体上公开披露的；　　

（四）该信息已通过公开的报告会、展览等方式公开的；　　

（五）所属领域的相关人员从其他公开渠道可以获得该信息的。　　

将为公众所知悉的信息进行整理、改进、加工后形成的新信息，符合本规定第三条规定的，应当认定该新信息不为公众所知悉。

第五条  权利人为防止商业秘密泄露，在被诉侵权行为发生以前所采取的合理保密措施，人民法院应当认定为反不正当竞争法第九条第四款所称的相应保密措施。　　

人民法院应当根据商业秘密及其载体的性质、商业秘密的商业价值、保密措施的可识别程度、保密措施与商业秘密的对应程度以及权利人的保密意愿等因素，认定权利人是否采取了相应保密措施。

来源：《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（法释〔2020〕7号）