德國商業秘密保護法的學理啟發

摘 要：德國近年制定的《德國商業秘密保護法》不僅是對《歐盟商業秘密保護指令》的貫徹，更體現了商業秘密保護的獨立價值。在商業秘密的定義上，該法增加了“適當的保密措施”和“合法利益”兩個要素，前者給企業的信息管理帶來壓力，后者則偏離了歐盟的《指令》。在侵權行為的設計上，該法以時間為線索對侵權要件進行規定，改變了原先以身份為線索的立法設計。在免責事由的設計上，德國法著重體現了保護新聞自由和一般公共利益的價值取向。此外，《德國商業秘密保護法》改變了原先以刑法為主的保護模式，主要為權利人提供民法上的請求權，僅在第23條中規定了一項刑法規范。

關鍵詞：德國；歐盟；商業秘密；侵權行為；免責事由；請求權

中圖分類號： D951.641 文獻標識碼： A文章編號：1674-8557（2023）02-0085-10

一、《德國商業秘密保護法》的立法緣起和基本結構

長久以來，德國法中的商業秘密保護被稱為知識產權法和公平交易法的“繼子”（Stiefkind） ，相關法律規范散落在刑法、公平交易法、知識產權法和勞動合同法等各個法律領域，其中又以《德國反不正當競爭法》第17條至第19條這三個刑法規范為主。這種延續自1896年第一部《德國反不正當競爭法》的立法技術被批評為“過時且不完整” 。相比于知識產權法和公平交易法的其他領域，在商業秘密保護的案件中只有為數不多的聯邦最高法院判例，德國學術界對該領域也缺乏關注 。

不僅是德國，歐洲其他國家商業秘密保護也十分散亂。商業秘密的保護模式從瑞典的特別立法，到法國和意大利的知識產權法中的民法和刑法規范，再到英國和愛爾蘭統一保護商業秘密和個人秘密的失信懲戒制度等等 ，不一而足。然而，隨著歐盟內部各成員國之間的經濟聯系日益緊密，商業秘密保護作為國際貿易協定的重要組成部分，這種散亂的保護狀況顯然無法滿足經濟發展的需求。有鑒于此，歐盟委員會于2013年提出了《歐盟商業秘密保護指令》（GeschGeh-RL）（以下簡稱為《指令》）的立法草案 ，該《指令》于2016年生效，并于2018年6月9日施行 。

為貫徹該《指令》，德國于2018年4月出臺了一項關于制定商業秘密保護特別法的草案，同年7月公布了該法的聯邦政府草案 ，德國聯邦議會于同年10月對該草案進行了一讀。在辯論過程中，德國聯邦議會的討論焦點并不在于商業秘密的侵權要件、損害賠償或者訴訟程序的設計，而在于如何避免因保護商業秘密而對“吹哨人”（Whistleblower）和新聞媒體造成過度限制。為解決這一隱憂，根據德國聯邦議會法律事務委員會（der Rechtsausschuss）的提議，新法對商業秘密的定義進行了修正 。最終，這部《德國商業秘密保護法》（Gesch?ftsgeheimnisgesetz，簡稱GeschGehG）于2019年4月26日生效，它不但得到了聯盟政黨的投票，還獲得了聯盟90/綠黨的支持。

不同于原先《德國反不正當競爭法》第17條至第19條以刑法保護為主的立法設計 ，《德國商業秘密保護法》以民法保護為主。該法第一章“總則”規定了相關概念和商業秘密的侵權及免責要件；第二章規定了商業秘密權利人的請求權；第三章規定了發生商業秘密糾紛時的程序事項；僅在最后的第四章中規定了一項刑事條款。本文主要介紹德國商業秘密保護中的實體事項，下文將按照《德國商業秘密保護法》中的立法設計，依次對德國法中商業秘密的定義、商業秘密侵權要件和免責要件的設計、侵犯商業秘密的法律責任等事項進行梳理，力圖盡可能詳細地呈現《德國商業秘密保護法》頒布后德國商業秘密保護法律制度的原貌，并在此基礎上探究其對我國商業秘密保護的借鑒意義。

二、商業秘密的保護范圍：德國法與歐盟法之間的定義沖突

（一）從“三要件”到“二要件”再到“三要件”

《指令》第2條用以下三個要件對商業秘密進行了定義：（1）秘密信息，（2）因其秘密性而具有商業價值，（3）采取了適當的保密措施。這種源自《TRIPS協定》第39條的定義方式，不僅被美國 和歐盟國家 廣泛接受，而且在世界范圍內都具有深遠的影響 。

然而，在《德國商業秘密保護法》的立法過程中，根據德國聯邦司法與消費者保護部（簡稱BMJV）的提議，效仿美國法，德國也將《指令》所要求的前兩個要件（即“秘密信息”和“商業價值”）合并為一個要件 ，這樣一來，德國法中的商業秘密就采用了“二要件”。就內容而言，合并或單列并無本質區別，僅僅是要素歸類上有所不同。但是，有德國學者指出，這一做法將導致德國法與其他歐盟國家的法律出現不協調，從而給歐洲法院的裁判帶來不必要的困難 。此后，如前所述，為了平衡商業秘密保護和“吹哨人”、記者工作之間的利益，德國聯邦議會法律事務委員會通過一項補充提議對商業秘密的概念進行了修正，這種修正又給商業秘密的定義增加了一個要件，即保密具有合法利益。最終，《德國商業秘密保護法》中商業秘密的定義雖然也由三個要件所構成，但其內容卻與《指令》有所不同，事實上是在《指令》的基礎上增加了一個要件。

《德國商業秘密保護法》所規定的新定義取代了原先德國司法實踐根據《德國反不正當競爭法》第17條所發展出來的定義。按照德國法中原先的定義，商業秘密是指，“與商業運作有關的任何事實，它不是顯而易見的，只為有限的人所知，并且根據企業所有者基于經濟利益的考慮，它將被保密” 。相比于原先的定義，新定義同樣要求信息具有秘密性和經濟價值；但是，新定義所提出的保密措施和合法利益的要求卻比原先的定義更加嚴格 。

（二）信息的秘密性

《指令》和原先的《德國反不正當競爭法》第17條第1款都區分了商業信息和技術信息，但是《德國商業秘密保護法》卻沒有延續這種區分。理由在于，不僅程序、算法、建筑設計、配方等技術信息受到保護，客戶清單、商業計劃或廣告策略等商業信息也受到保護 ，兩種信息的保護條件和保護程度是等同的，區分并不具有實踐意義。此外，不同于舊法，《德國商業秘密保護法》并不要求信息必須與公司有關，即便是個人信息，只要具有經濟價值，也同樣受到保護，例如明星的緋聞 。并且，根據該法第1條第3款第1項的規定，《德國刑法》第203條“對私人秘密的侵犯”的適用不受該法的影響。這表明，德國法中的商業秘密保護和私人秘密保護呈現交叉狀態。例如，當企業主的個人健康信息會對企業的競爭產生影響時，那么這一私人信息就同樣可以受到《德國商業秘密保護法》的保護。這種交叉領域的存在并不違反歐盟的《指令》，而是與《指令》的精神相一致的 。

在此基礎上，根據《德國商業秘密保護法》第2條的規定，所謂秘密信息指的是“通常處理該類信息的人，對該信息整體或組成部分的具體排列不了解或不容易獲得” 。這種秘密性不同于專利法中所要求的新穎性，是一種相對的秘密性，其所針對的人群范圍是可確定的。如果信息的知情者僅限于權利人及其他負有保密義務的人，那么即便這個群體的范圍很廣，也不影響其秘密性 。當信息由多個部分組成時（例如一份客戶名單或一份文獻列表），即便每個單獨部分都是公開的（每一個客戶信息都可以在網上檢索到，每一份文獻都已經公開發表），該信息也可能是具有秘密性，只要該信息的關鍵在于對各部分的排列組合。除此之外，如果第三方必須花費大量精力和費用才能查找到該信息，那么該信息也是秘密的。

（三）因保密而具有經濟價值

根據《指令》的規定，只有當信息因其秘密性而具有經濟價值時，該信息才受到保護，無關緊要的秘密信息是不被保護的 。這一保護前提是原先的德國法沒有的。在此之前，盡管德國的司法實踐也要求權利人對信息具有保密利益，但在實際操作中，對“保密利益”這一要件的理解十分寬泛。根據德國聯邦最高法院的觀點，商業秘密本身不需要具備資產價值，只要第三方（尤其是競爭者）對該秘密的公開會對權利人造成損害，就足夠了 。為了維持這種實踐操作，盡管《德國商業秘密保護法》第2條第1項a采取了“經濟利益”這一不同表述，但有德國學者認為，應當對“經濟價值”進行從寬理解。例如，如果未經授權地使用或披露某一信息，會對權利人的科學或技術潛力、商業或財務利益、戰略地位或競爭力造成可預見的損害，那么該信息就具有經濟價值。據此，沒有商業化打算的研究成果、尚不確定是否能夠申請專利或者市場化的新技術，也可能是具有經濟價值的 。

沿著這一思路，在德國法中，甚至是對權利人帶來負擔的“負面信息”也可能具有經濟價值。例如企業的生產問題、瀕臨破產的信息、實施違法行為的信息等，也都可以具有經濟價值 。由此所帶來的打擊違法行為和保護商業秘密之間的價值沖突，則留待免責事由部分來解決。

（四）保密措施的適當性

根據《德國商業秘密保護法》第2條第1項b的規定，權利人必須對信息采取適當的保密措施。這意味著如果權利人不妥善對待相關信息，就不能得到法律保護。盡管原先的法律已經提出了“保密意愿”的要求，但這僅僅是一種“可識別的主觀的保密意愿的要求” ，不要求通過明確的客觀措施表現出來 ?！兜聡虡I秘密保護法》提出這一要求，主要是基于潛在侵權人的責任風險的可識別性 ，正如《指令》序言（14）所說的那樣，適當的保密措施為“保護秘密的合法期待”提供了基礎。但是，一種適當的保密措施并不要求是絕對有效的 ，就此而言，德國的做法和美國一樣。美國的《統一商業秘密法》和《保護商業秘密法》均將“根據情況采取合理的努力”作為商業秘密保護的前提條件 。

立法上的這一變化，給德國律師的工作帶來了挑戰。由于“適當的”這一概念具有模糊性，因此，面對客戶的詢問，德國的律師難以一般性地回答什么樣的保密措施才是“適當的”。根據政府草案理由中的相關解釋，判斷的關鍵在于“商業秘密的性質及其具體使用情況。既可以是一種物理性的訪問限制和預防措施，也可以是合同上的安全機制。不需要單獨對每個需要保密的信息予以標記，原則上可以某一類信息采取措施（例如設置一定的技術障礙），……。在評估保密信息的適當性時，尤其要注意以下幾點：該商業秘密的價值及其開發成本，信息的性質，對企業的意義，企業的規模，企業通常會采取的保密措施，信息的標記方式，與員工和業務合作方的合同約定?！?/p>

對于德國的企業而言，《德國商業秘密保護法》為內外部信息管理帶來了壓力 。企業必須先將信息單獨或整體標記為機密（但并不需要將每條信息單獨表記，一種特定的技術性障礙或者一般性提示就足夠了 ）；其次，在對外經營過程中，除非根據合同的性質自然產生保密義務，否則就應當在合同中對保密義務進行明確約定；再次，盡管按照德國法的規定，“在所有雇傭關系中，員工的保密義務都是雇傭合同中的附隨義務” ，但是仍有必要將員工的訪問權限制在履行職務所需的范圍內，并在勞動合同中明確約定其離職后的保密義務；最后，企業應當采取一定的技術措施，可以是簡單的密碼保護 、防火墻，或者復雜的安全系統，技術措施的復雜度通常取決于企業的規模和商業秘密的性質 。

（五）合法利益

在《指令》的基礎上，根據德國聯邦議會法律事務委員會的提議，德國的立法者額外要求保密必須具有合法利益。根據該法的“決策建議和報告”，這樣做是為了“遵循《歐盟商業秘密保護指令》序言（14）的要求和聯邦憲法法院的判例” 。但事實上，這一立法設計的深層考量在于：強調非法秘密不值得保護的價值取向，以及維護新聞自由和保護“吹哨人” 。

盡管具備良好的理由，但該要件與《指令》之間的協調性卻令德國學術界感到擔憂。根據《指令》第1條第1款的規定，《指令》為商業秘密保護設立了最低標準，各成員國不得限縮受保護秘密的范圍；不僅如此，《指令》序言（14）還強調了在歐盟統一商業秘密概念的重要性。盡管《指令》第5條也規定了，為了維護新聞自由、保護公共利益、受聯盟或國家承認的合法利益，而實施的侵犯商業秘密行為應當免責，但是，根據《指令》的體系要求，對合法利益的保護不應當在商業秘密的概念這一層面進行處理，而應置于免責事由中處理。有鑒于此，有德國學者指出，“如果正如《指令》的體系所表明的一般，即便是不法分子的保密利益也值得保護，只是應當在免責事由中與公共利益進行權衡，那么《德國商業秘密保護法》第2條第1項c就是與《指令》相悖的，應當對其做符合《指令》的解釋，即，當《德國商業秘密保護法》第2條第1項a和b得到滿足時，應當不可推翻地推定具有合法利益” 。

三、侵犯商業秘密的行為類型：以侵權時點為線索

原先的德國法對商業秘密侵權行為的規制是以侵權人的身份為線索而制定的，例如《德國反不正當競爭法》第17條第1款規定的是員工的行為，第2款規定的是企業外部人員的刑事責任；第18條第1款則規定了違反保密義務構成犯罪的情形。

《德國商業秘密保護法》所構建的侵權構成要件體系與原先有所不同，其以時間為線索，規定了（1）獲??；（2）披露或使用；（3）通過第三人獲取、披露或使用；（4）銷售侵權產品等四種行為方式，其中，如果僅僅從第三人處獲取秘密或銷售侵權產權的，則必須具備主觀要件才能構成侵權 。

（一）未經授權而獲取商業秘密

未經授權而獲取商業秘密被《德國商業秘密保護法》第4條第1款所禁止。該條款規定了未經授權的訪問、占有和復制三種行為類型；其行為客體涵蓋所有處于權利人合法控制之下、且包含秘密或者可從中獲取秘密的文檔、物品、材料、物質或電子數據 。不同于先前的法律，《德國商業秘密保護法》第4條第1款不區分員工和外部人員，關鍵在于該行為是否在當時的授權范圍內，而授權又通常依據合同而產生。

如果說該法第4條第1款第1項規定了未經授權而獲取商業秘密的基本侵權要件；那么，該條款的第2項就屬于對第1項的補充：根據第2項的規定，除了第1項所規定的情形之外，所有以“其他根據正當的市場慣例不符合誠實信用原則的行為” 獲取商業秘密的，均在禁止之列。從文本上看，這一補充規定與《指令》第4條第2款b項所規定的“與健全的商業慣例不符的其他行為”相一致，并且可以追溯到《TRIPS協定》第39條第2款所要求的“誠實的商業行為”。但是，由于這個規定的模糊性，德國學界對其具體適用條件還存在爭議 。

（二）未經授權使用或披露

根據《德國商業秘密保護法》第4條第2款第1項的規定，未經授權而獲取商業秘密的人，既不允許使用，也不允許披露該商業秘密。不僅如此，根據該法第4條第2款第2項和第3項的規定，即便是有權獲得商業秘密的人，也不允許違反限制使用的義務（第2項）或者禁止披露義務（第3項）對商業秘密進行使用或披露。在后兩種情況中，判斷侵權的關鍵要素在于是否違反保密義務。保密義務通常來源于合同，其中，對于企業內部的員工而言，依據勞動合同自然產生保密義務；而對于外部人員，通常要求存在明確的保密協議。

有爭議的是，離職員工是否具有保密義務，更準確地說，離職員工在什么樣的范圍內可以使用或披露其之前掌握的商業秘密。這一問題的本質在于如何平衡離職員工使用自己正當獲取的能力和經驗的利益，與原雇主的保密利益之間的沖突。對此，《指令》和《德國商業秘密保護法》都沒有明確規定。雖然《指令》第1條第3款a聲明不得限制勞動者的流動，但是卻沒有進一步為該問題提供解決方案。目前德國的處理方式是：如果對于離職后的秘密使用達成了合同約定，那么就按照合同約定處理，當這種約定進一步構成競業限制時，則離職員工可以根據《德國商法》第77條的規定在一定期間內獲得賠償；當不存在這類合同約定時，很大程度上就取決于個案的判斷，德國的司法判例和文獻為此提供了一定的準則 。

（三）從第三方獲取秘密和處理侵權產品

根據《德國商業秘密保護法》第4條第3款第1句，即便行為人自己沒有未經授權而獲取、披露或使用商業秘密，但是他從第三方獲取了商業秘密，而該第三方此前實施了未經授權而披露或使用的行為，那么行為人的獲取、使用、披露行為也構成侵權。

但是，不同于直接侵權，在通過第三方間接侵犯商業秘密的場合，德國法為了保護善意相對方的交易安全，額外要求一個主觀要件，即在行為人獲取、使用或者披露時，必須知道或者應當知道第三人此前違反第2款而實施了使用或者披露商業秘密的行為 。所謂的“應當知道”，根據《指令》的解釋，是一種過失，等同于“疏忽大意”，具體到德國法上，其判斷標準則為《德國民法》第276條第2款所規定的“未遵守交往中必要的謹慎” 。不同于知識產權法中近乎嚴格責任的過失標準，只有當存在具體的線索，表明第三方所提供的商業秘密是未經授權的，才可以認定行為人具有過失。一般而言，權利人所采取的保密措施越有效，就越容易認定第三人的侵權嫌疑。當行為人對于第三人是否侵權產生懷疑時，應當進行調查，必要時尋求法律咨詢，沒有履行這些必要的調查義務而獲取商業秘密，繼而使用或披露的，即構成侵權。

不同于《指令》的做法，德國將“從第三方獲取秘密”和“處理侵權產品”合并規定在《德國商業秘密保護法》第4條第3款中（分別為該條款的第1句和第2句）。雖然兩種行為的主觀要件相同，但是內容卻并不相同。對于第4條第3款第2句而言，所涉及的僅僅是：從侵權人（即實施了違反前述第2條行為的人）處獲取了商業秘密的人，將該秘密運用于侵權產品的制造、銷售或以此為目的的進口、出口、存儲侵權產品的行為。就此而言，這一規定與知識產權法具有高度一致性。

四、合法行為與免責事由：侵犯商業秘密之例外情形

（一）合法行為

和《指令》的立法設計一樣，《德國商業秘密保護法》也在第3條中對合法行為進行了明確規定，從而限制了第4條（侵權行為）的禁止范圍。其內容主要包括：獨立發現或創造商業秘密、反向工程、員工代表的權利，以及依法實施或被法律、法律行為所授權的行為。

首先，根據《德國商業秘密保護法》第3條第1款第1項，通過獨立發現或創造而獲取商業秘密是被允許的。要注意的是，德國法的這一規定與歐盟法略有不同?！吨噶睢返?條第1款a項所使用的表述是“不依賴的”（unabh?ngig），而德國法則適用了“獨立的”（eigenst?ndig）這一表述，兩者的區別是，例如，C有一商業秘密，A完全憑借自己的研究發現了該商業秘密，B從A處合法獲取了該商業秘密，此時，B并不是“獨立的”（eigenst?ndig）發現了該商業秘密，因為他卻是“不依賴”（unabh?ngig）該商業秘密的另一權利人C的。因此，有德國學者提出，歐盟法的表述更加合理，應當對德國法中的該條款做符合歐盟法的解釋，即將“獨立的”（eigenst?ndig）理解為“不依賴的”（unabh?ngig） 。

其次，《德國商業秘密保護法》第3條第1款第2項允許實施反向工程。在此之前，根據1935年德國帝國法院的一則判例，德國的主流觀點長期認為反向工程構成侵權 。很顯然，德國原先的做法嚴重不符合實踐。新法的施行，使得對公開投放市場或自己合法占有的產品進行觀察、研究、拆卸或測試成為合法。但是，該條款同時也規定，可以通過合同對反向工程進行限制。當前在德國法中存在的爭議是，權利人能否通過一般交易條款（Alleemeine Gesch?ftsbedingungen），即所謂的格式合同，對其所銷售的產品作此種合同限制，換言之，若以格式條款限制相對方實施反向工程的權利，該條款是否會因《德國民法》第307條第1款而無效 。

最后，《德國商業秘密保護法》第3條第1款第3項對員工的權利給予了保護，該條款允許通過“行使員工的信息權和聽證權或員工代表的參與和共同決策權” 而獲得商業秘密。此外，第3條第2款還規定，“如果法律允許，或者基于法律或法律行為，就可以獲取、使用或者披露商業秘密” 。這些條款都為法院提供了一定的自由裁量空間。

（二）免責事由

就內容而言，《德國商業秘密保護法》第5條規定的是符合侵權要件之后的“正當化事由”（Rechtfertigungsgründe），相當于刑法中的“違法阻卻事由”，該法的政府草案也的確使用了“正當化事由”的表述。但是，德國聯邦議會為了避免使“吹哨人”和記者工作給人一種表面違法的印象，最終使用了“免責事由”（Ausnahmen）這一表述 。

首先，為了保護言論自由和新聞自由，第5條第1項規定，如果是“為了行使言論自由和信息自由的權利，包括對新聞自由和多樣性的尊重，則商業秘密的獲取，使用或披露就不在第4條的禁止之列” 。其次，第5條第2項又規定，“如果獲取、使用或披露行為對于保護一般公共利益是適當的，那么為了揭發違法行為、職業不當行為或其他不當行為而獲取、使用或披露商業秘密就不受第4條的禁止” 。據此，在一定情況下，為了維護公共利益，可以以侵犯商業秘密的方式進行舉報。在此之前，雖然《德國刑法》第34條（正當化的緊急避險）也提供了正當化的可能，但是其條件過于嚴格，考慮到舉報對于公共利益的潛在的重要性，《德國商業秘密保護法》降低了舉報行為的正當化門檻。并且，為了避免對舉報人的思想進行審查，該法僅僅要求行為對于保護一般性公共利益是“適當的”，而沒有照搬《指令》所規定的“以保護一般性公共利益為目的”這一條件。據此，舉報者既可以是無私的，也可以出于獲得報酬的目的（例如將企業逃稅的秘密告知稅務機關）而獲取、使用或披露商業秘密 。最后，第5條第3項規定，“員工向員工代表大會（Arbeitnehmervertretung）進行披露，如果該披露對于員工代表大會履行其職責而言是必要的，該披露就不受第4條的禁止” 。該規定結合前述第3條第1款第3項構成了德國法在商業秘密領域中保護員工利益的法律基礎。

五、侵犯商業秘密的法律后果

（一）權利人的侵權請求權

根據《德國商業秘密保護法》第6條，商業秘密權利人可以主張不作為請求權和除去請求權 ；根據第7條，商業秘密的所有者可以請求侵權人銷毀或交出包含或體現商業秘密的文件、項目、材料、物質或電子文件、召回侵權產品、將侵權產品從銷售渠道中永久刪除、銷毀侵權產品，或者在商業秘密保護不會因此受損時從市場上召回侵權產品 ；第8條第1款規定了一個知情權，其范圍包括侵權產品、商業秘密的具體使用方式，以及侵權人借以獲得商業秘密的人 。此外，根據第12條，當侵權人為某企業員工時，商業秘密權利人也可以對該企業的企業主主張前述請求權 。

前述請求權在《指令》中都沒有規定，《指令》僅僅設置了一個最低標準，并允許成員國參照知識產權法的模式為商業秘密的權利人提供有效的保護?！吨噶睢穬H僅在第10條和第12條分別賦予了法院采取臨時（預防性）措施和終局措施的權力，但同時，《指令》第11條和第13條又分別為臨時措施和終局措施提供了比例性審查的標準。這意味著，根據《指令》的要求，不論是臨時的預防性措施，還是最終的司法判決，都必須經過比例性審查。這種做法與德國的一貫做法并不一致，根據德國的法律制度，當存在違法和重復性危險時，存在著絕對的不作為請求權 ?！吨噶睢匪蟮谋壤詫彶?，在德國法中轉化為一項抗辯：如果不符合比例原則，那么根據《德國商業秘密保護法》第9條，第6條至第8條第1款的請求權就會被排除。在進行比例性審查時，尤其要關注的是秘密的價值、所采取的保密措施、侵權行為、侵權后果、雙方的合法利益及實現請求權對雙方的影響、第三方的合法利益以及公共利益 。

（二）刑事責任

在原先的德國法中，《德國反不正當競爭法》第17條至第19條的刑法規范構成了秘密保護的主要內容，但是新法卻僅僅規定了一個刑法規范?！兜聡虡I秘密保護法》第23條（侵犯商業秘密）規定 ：

“第1款 出于自利、滿足第三人利益或損害公司所有者的利益，實施下列行為之一，促進自己或他人的競爭的，處三年以下有期徒刑或罰金：

第1項 違反第4條第1款第1項的規定，獲得商業秘密；

第2項 違反第4條第2款第1項a的規定，使用或者披露商業秘密；

第3項 違反第4條第2款第3項的規定，作為公司員工，披露在雇傭關系范圍內委托給他的，或者在雇傭關系有效期內可以使用的商業秘密。

第2款 出于自利、滿足第三人利益或損害公司所有者的利益，使用或披露第三人通過第1款第2項或第3項的方式所獲取的商業秘密，促進自己或他人的競爭的，亦同。

第3款 出于促進自己或他人的競爭，或自利，違反第4條第2款第2項或第3項，使用或披露在商業交往中作為秘密樣品或者技術方法的配方而交付的商業秘密的，處兩年以下有期徒刑或罰金。

第4款 有下列情形之一的，處五年以下有期徒刑或罰金：

第1項 以第1款或第2款的行為為業的；

第2項 違反第1款第2項或第3項或第2款，知道該商業秘密將在外國被使用的；

第3項 違反第1款第2項或第2款，該商業秘密在外國被使用的。

第5款 未遂犯罰之。

第6款 《刑事訴訟法》第53條第1款第1句第5項所列之人對于商業秘密的收受、評估或披露的幫助行為，不違法。

第7款 《刑法》第5條第7項適用之。當行為人出于促進自己或他人的競爭，或自利時，《刑法》第30條和第31條適用之。

第8款 本罪告訴才處理，但基于特殊的公共利益，刑事追訴機關依職權追訴者，不在此限?！?/p>

據此，侵犯商業秘密的刑事可罰性附屬于《德國商業秘密保護法》第4條所規定的侵權行為；反之，實施了第4條所禁止的行為，并不能立刻為刑事可罰性提供基礎。德國學界普遍認為本罪所保護是財產法益，尤其是作為獨立財產的企業技術等商業秘密，在此基礎上，“個人對競爭運作的反復確認的信任及其不被破壞的自由” 則反射性地得到保護。此外，德國學界認為這一空白刑法的明確性是值得懷疑的，尤其是“適當的保密措施”這一要件 。

六、《德國商業秘密保護法》對我國的啟示

隨著《中歐全面投資協定》的簽署，進一步深化中歐之間的商貿往來、防止單邊主義和保護主義是中歐雙方的利益所在。與此同時，我國要完成產業結構的轉型升級，從制造大國轉變為制造強國，加強對技術信息等商業秘密的保護也是其中的關鍵。為防范這一過程中可能帶來的法律風險，有必要持續關注歐盟及其成員國的商業秘密保護政策的變化，并借鑒域外的先進立法制度與司法經驗，完善我國的商業秘密保護制度。在此背景下，《德國商業秘密保護法》在以下幾個方面對我國具有啟發意義：

首先，商業秘密保護作為一個法律領域具有自身的獨立特征。正如《德國商業秘密保護法》這一特別法的出臺旨在強調商業秘密保護并非知識產權法和公平交易法的附屬品，而是一個與二者存在關聯的獨立法律領域。 相較之下，我國關于商業秘密保護的法律規定散落于《反不正當競爭法》《民法典》《公司法》《刑法》等多部不同法律中，這帶來了概念界定不統一、實體規定和程序規定之間不協調等實踐困難。 在商業秘密保護價值日益重大、保護難度日益提高的背景下，或可制定專門的《商業秘密保護法》，從而實現商業秘密保護的內部體系化，例如保護對象、保護范圍、侵權要件、侵權后果、訴訟程序中的保密措施、正當化事由等，并加強其與其他法律領域的協調性。

其次，明確規定侵害商業秘密的例外情況。對商業秘密的保護將減少權利人的信息受第三方刺探的可能性。在大多數情況下，這是秘密保護的應有之義。但是，當權利人對信息所享有的利益不合法或者與公共利益存在沖突時，就有必要對權利人的保密利益與第三方或者公共利益進行權衡，并在后者更為優越的情況下取消對權利人的商業秘密的保護。 事實上，在例如《專利法》《著作權法》等知識產權專門立法中也都區分了“侵權要件”和“例外”。在商業秘密領域，同樣有必要規定此類作為“例外”的免責事由。尤其是考慮到秘密保護與言論自由、新聞自由及公共利益之間的沖突。 例如獨立研發、反向工程 、員工在工作內容范圍內獲取或使用商業秘密以及股東行使知情權而獲取商業秘密 等情況也應在立法上澄清其為非侵權行為。除此之外，在立法上規定商業秘密保護的例外也有助于解釋商業秘密的侵權要件，因為人們借此得以將諸如前述新聞工作與反向工程等歸入免責事由中，免去了在構成要件層面排除這些行為的負擔。

再次，加強對商業秘密及其侵權要素的解釋，明確侵犯商業秘密刑事責任與民事、行政責任的界限。我國商業秘密保護制度呈現出前置法（《反不正當競爭法》《民法典》等）與《刑法》的二元規制體系，而《刑法》中侵犯商業秘密罪的罪狀描述又與《反不正當競爭法》中幾乎一致，僅僅增加了“情節嚴重”這一模糊的罪量要素。這導致了兩方面的問題：一是對商業秘密的定義及其侵權行為的要件要素的解釋不明確。由于《刑法》幾乎“照抄”了《反不正當競爭法》關于侵犯商業秘密的表述，加之受實踐中“刑事保護優先”的理念的影響，長久以來，相較于前置法，刑法學界更熱衷于對侵犯商業秘密的構成要件的解釋問題進行研究。然而，這不僅不符合刑法作為最后手段的特征，而且從刑法視角所進行的研究往往由于缺乏對前置法的深入了解而有所偏頗。正確的是，對于侵犯商業秘密行為而言，刑事違法性應當以前置法上的違法性為基礎，而違反前置法則不一定會導致刑事違法性。 因此，應加強侵犯商業秘密的前置法研究，澄清各個要件要素的定義，從而明確各類侵犯商業秘密行為的禁止范圍。尤其是“相應的保護措施”“違反保密義務”等規范構成要件要素，對這些要件進行解釋，首先是前置法的任務，而不是刑法的任務。在此意義上，可以說《刑法》中的侵犯商業秘密罪屬于空白刑法。二是商業秘密保護的民刑界限不清晰。立法上單純以“情節”是否嚴重作為侵犯商業秘密刑事與民事、行政責任的界限的做法，不可避免地會導致民刑界限的模糊。正如一些刑法文獻中所指出的那樣，“情節嚴重”的認定標準針對不同的侵犯方式有所不同。 根據我國目前的實踐情況，這一問題的解決有待相關司法解釋的頒布。

最后，德國法中的部分做法也存在問題。尤其是德國對商業秘密的定義偏離了《指令》，從體系協調的角度來看，“合法利益”這一德國法的附加要素與歐盟法的可協調性令人懷疑。這給我國的啟示是，應當注意本國的商業秘密保護制度與他國之間的協調性。此外，和《指令》一樣，《德國商業秘密保護法》也沒有為前員工的保密義務制定相應的準則。整體而言，《德國商業秘密保護法》的侵權要件的設計比原先更加合乎邏輯，正確的將反向工程合法化，對新聞工作者和舉報人的保護也向前邁出了一步。由于該法將“采取合理的保密措施”作為商業秘密保護的前提條件，這一方面給企業的信息管理帶來更大的壓力；另一方面，法官也面臨如何適用該要件的難題，目前德國的法官已經意識到應當妥善運用這個要件，以平衡商業秘密保護與潛在侵權人的責任風險。由于我國對商業秘密的定義同樣存在這一要件，故而，德國的此類裁判動向值得我國關注。

（責任編輯：陳曉屏）

【基金項目】2022年國家建設高水平大學公派研究生項目（項目編號：CSC202206040074）。

【作者簡介】崔星璐：北京師范大學與德國柏林洪堡大學聯合培養刑法學博士研究生。

Ann，GRUR 2007，39.

Vgl.Ohly，GRUR 2014，1（4ff.）.

Vgl.Ohly，GRUR 2019，441.

Vgl.Karnell，Der Schutz von Betriebs- und Gesch?ftsgeheimnissen im schwedischen，englischen und deutschen Recht，GRUR Int

1999，477.

See.COM（2013）813 final–2013/0402 （COD），Brussels，28.11.2013.

Vgl.Richtlinie（EU）2016/943 des Europ?ischen Parlaments und des Rates vom 8.Juni 2016 über den Schutz vertraulichen Know-

hows und vertraulicher Gesch?ftsinformationen （Gesch?ftsgeheimnisse） vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und

Offenlegung.

BT-Drs.19/4727，Entwurf eines Gesetzes zur Anpassung der Rechtsgrundlagen für die Fortentwicklung des Europ?ischen Emissions

Handels.

BT-Drs.19/8300.

由于新《商業秘密保護法》的生效，原《反不正當競爭法》第17條～第19條已被廢止，參見BGBl.I S.466.

Sec.1（4）Uniform Trade Secrets Act.

關于法國法中商業秘密的定義，參見Art.L.151–1Code de commerce；關于英國法中商業秘密的定義，參見Reg.2 Trade Secrets

（Enforcement，etc）Regulations 2018；關于意大利法中商業秘密的定義，參見Art.98 I Codice della proprietà industriale.

我國《反不正當競爭法》第9條關于商業秘密概念的規定也借鑒了該定義方式。

Vgl.Ohly，GRUR 2019，441（442）.

Vgl.Ohly，GRUR 2019，441（442）.

BGH，Anforderungen für den Schutz als Betriebsgeheimnis nach UWG-Hohlfasermembranspinnanlage II，GRUR 2018，1161 Rn.28.

Vgl.Kalbfus，GRUR 2016，1009.

Vgl.Begr.RegE，BT-Drs.19/4724，S.24.

由于英國采取統一保護商業秘密和個人秘密的失信損害賠償制度，因此這個問題首先在英國法中被討論，參見Aplin，Tanya F.，A

Critical Evaluation of the Proposed EU Trade Secrets Directive（July 18，2014）.

根據《歐盟商業秘密保護指令》序言（14）的說明，“重要的是，在不限制被濫用的主體的情況下，為商業秘密確立一個統一的定

義?！保‥s ist wichtig，eine homogene Definition des Begriffs?Gesch?ftsgeheimnis“festzulegen，ohne den vor widerrechtlicher Aneignung zu schützenden Bereich einzuengen.）

§ 2 Nr.1 Buchst.a GeschGehG.

Vgl.BGH，GRUR 2018，1161 Rn.38.

Ew?gungsgrund 14 der GeschGeh-RL.

Vgl.BGH，GRUR 2006，1044，Rn 19.

Vgl.Alexander，WRP 2017，1034 （1039）.

Vgl.Alexander，WRP 2017，1034 （1039）；Ohly，GRUR 2019，441（443）.

Begr.RegE，BT-Drs.19/4724，24

Vgl.Kalbfus，GRUR-Prax 2017，391.

Ohly，GRUR 2019，441（443）.

Vgl.Maa?en，GRUR 2019，352（355 f.）.

See.E.I.du Pont de Nemours & Co.v.Christopher，431 F.2 d 1012，1016.

Begr.RegE，BT-Drs.19/4724，24 f.

關于德國《商業秘密保護法》對德國企業的影響，參見Scholtyssek/Judis/Krause，CCZ 2020，23.

Begr.RegE，BT-Drs.19/4724，S.25.

Holthausen，NZA 2019，1377.

以單純的密碼保護認定商業秘密的判例，參見奧地利最高法院關于“通過入侵他人的IT系統非法獲取他人商業秘密——票據系統”

案的判決（?stOGH，GRUR Int.2017，70）。

Vgl.Ohly，GRUR 2019，441（444）.

BT-Drs.19/8300，13 f.

Vgl.Ohly，GRUR 2019，441（444）.

Ohly，GRUR 2019，441（445）.

§4GeschGehG.

§4INr.1GeschGehG.

§4INr.2 GeschGehG.

Vgl.K?hler/Bornkamm/Feddersen/Alexander，39.Aufl.2021，GeschGehG §4 Rn.27 ff.

Vgl.BGH，GRUR 2002，91；BAG，NZA 1999，200；Richters，Wodtke，NZA-RR 2003，281.

§ 4 III 1 GeschGehG.

§ 276 II BGB.

Vgl.Würtenberger/Freischem，GRUR 2018，708（710）；Ohly，GRUR 2019，441（447）.

Vgl.RG，Urt.v.22.11.1935，RGZ 149，329–Stiefeleisenpresse；BayObLG，GRUR 1991，692–Geldspielautomat.

Vgl.Ohly，GRUR 2019，441（447）.

§ 3 I Nr.3 GeschGehG.

§ 3 II GeschGehG.

BT-Drs.19/8300，14.

§ 5 Nr.1 GeschGehG.

§ 5 Nr.2 GeschGehG.

Vgl.Hauck，WRP 2018，1032（2037）.

§5 Nr.3 GeschGehG.

§ 6 GeschGehG.

§ 7 GeschGehG.

§ 8 II GeschGehG.

§ 12 GeschGehG.

Vgl.Ohly，GRUR 2019，441（449）.

§9 GeschGehG.

§23 GeschGehG.

MüKoStGB/Joecks/Miebach，3.Aufl.2019，GeschGehG§23 Rn.1.

Vgl.MüKoStGB/Joecks/Miebach，3. Aufl.2019，GeschGehG§23 Rn.31.

盡管其仍然是知識產權法與公平交易法的“混血兒”，但相比于之前，《德國商業秘密保護法》在更大程度上體現了知識產權法的

特點。

鄭友德、錢向陽：《論我國商業秘密保護專門法的制定》，載《電子知識產權》2018年第10期，第57頁。

鄧思迪：《新聞報道與商業秘密排他利益的沖突與協調》，載《電子知識產權》2020年第6期，第15頁及以下。

參見羅祥：《比較法視角下我國商業秘密“吹哨人”責任豁免制度的完善》，載《知識產權》2022年第1期，第97頁及以下。

周克放：《歐盟商業秘密保護例外問題研究》，載《電子知識產權》2018年第7期，第21頁、第22頁。

胡開忠：《反向工程的合法性及實施條件》，載《法學研究》2010年第2期，第72頁及以下。

蔡元慶：《股東知情權制度之重構》，載《北方法學》2011年第3期，第74頁及以下。

商業秘密的法律定義由《反不正當競爭法》所給出，而非由《刑法》所給出，這也體現了商業秘密保護應以民行前置法優先的立法

預設。

參見劉科：《侵犯商業秘密中“情節嚴重”的認定方法》，載《中國法律評論》2022年第4期，第220頁。王志遠：《侵犯商業

秘密罪保護法益的秩序化界定及其教義學展開》，載《政治與法律》2021年第6期，第52頁。