电子商务作为新型商业模式,已深刻融入人们日常生活并成为关键经济力量。2025年以来,商务部积极落实党中央部署,推动电子商务健康发展,助力消费扩容与产业转型。《数字商务三年行动计划(2024-2026年)》稳步推进,商务领域数字化水平持续提升。据商务部电子商务司统计,2025年1月至6月,全国网上零售额增长8.5%。尽管电子商务带来了便利,但其开放及跨境等特征也使得企业商业秘密面临更大风险。据2025年《网络安全就绪指数》显示,中国仅有少量的企业能有效应对复杂网络威胁。当前,我国电子商务运营规范性不足,公众法律意识尚显薄弱,法律监管亦存在短板。尽管电子商务法已实施,但在商业秘密与数据安全方面仍显欠缺,技术与法律适应性矛盾突出。因此,构建法律与技术并行的保护机制成为迫切课题。
侵权样态复杂多样
电子商务中的商业秘密保护呈现多维性及监管复杂性。商业秘密作为不为公众所知悉、具有经济价值且经权利人采取保密措施的技术与经营信息,在电子商务环境下既面临开放共享带来的创新机遇,也面对更显著的泄露风险。
一方面,因电子商务涉及网络服务商、交易平台、合作伙伴等多环节,故需多维度保护。通常,网络安全及员工行为是电子商务中商业秘密侵权的主要风险源。前者包括黑客入侵、恶意软件攻击等人为破坏;后者涉及内部员工或前雇员故意或过失泄露机密。另一方面,监管存在现实障碍。网络虚拟性使得侵权行为隐蔽且迅速,专业人员可匿名操作,企业常在发现时已遭受不可逆之损失。加之跨境侵权问题突出,侵权者可能利用境外虚假域名实施窃密或攻击,致使追踪与执法极为困难。
同时,电子商务中的商业秘密侵权形态亦呈多样性。根据网络基础之不同,侵权主体可被分为内部和外部。内部侵权源于企业员工通过内部网窃取或泄露秘密;外部侵权则源于通过互联网或增值网参与交易的消费者、非直接交易方及互联网服务提供商(ISP)等。例如,消费者在“试用模式”中转卖授权码或源代码,或非交易方借助 TCP/IP协议实施侵权,或作为中介服务者的 ISP侵权等。此外,该语境下的侵权客体亦不限于传统技术数据或产品配方,更延伸至软件源代码、经营策略、客户信息等经整合形成的高价值数字信息。这类信息常以数据代码形式存在,兼具高度商业价值与数字化特征,直接关联企业的核心技术优势。
侵权认定面临挑战
笔者认为,当前,我国电子商务中商业秘密侵权认定实务主要面临三个挑战。
第一,认定标准不够明确。相关纠纷主要依据反不正当竞争法、民法典及刑法处理,电子商务法虽已实施却多侧重消费者权益,对商业秘密规定较少。实践中,传统的商业秘密认定通常基于经济价值、保密措施和非公开性,但电子商务高度依赖源代码、算法,这些信息虽具独创性,但却易被复制或变形,进而导致其保密性、原创性及投入成本难以有效界定。
第二,预防性保护不足。我国将商业秘密置于反不正当竞争框架下,侧重维护市场秩序,而非其独立价值。尽管加入世界贸易组织(WTO)后已逐步承认其知识产权属性,但既有法律规范仍未充分体现这一变革。从实践来看,我国企业对商业秘密的保护主要以事后补救为主。
第三,民诉法规则适用困难。电子商务跨地域性强,且经营者常通过增值网租用资源、使用独立域名,消费者难以追溯实际主体,导致侵权行为地认定复杂。在举证方面,权利人不仅需证明商业秘密归属、侵权行为,还须证明因果关系与实际损失。而电子证据易篡改、技术性强,即使是“网络快照”等常用方式也存在明显局限,提高了维权难度。
比较法经验及协同对策
在全球化及数字化的商业环境中,商业秘密保护已成为企业维护竞争优势和法律合规的关键议题。美国及德国作为两大法系的代表,各自形成了特色鲜明的保护体系。
美国依托判例法传统逐步构建了较为成熟的商业秘密保护机制。早在皮博迪诉诺福克案中,美国便初步确立了商业秘密的法律地位,后续通过经济间谍法系统规范网络环境中的商业秘密保护,对窃密行为采取严厉惩罚。该法的特点主要体现在三方面:一是拓宽商业秘密认定标准,更加关注行为人主观意图,弱化对信息秘密性的形式要求;二是以非穷尽式列举方式明确侵权手段,涵盖网络盗窃、传输、下载等行为;三是确立域外管辖原则,只要侵权行为涉及美国企业利益,无论发生在何地,均可追究责任。德国作为大陆法系代表,则通过成文法构建保护体系。1986年,德国通过刑法修正案将计算机犯罪入刑,并在反不正当竞争法中强化商业秘密保护,此后陆续出台信息和通讯服务规范法、电信服务数据保护法等专门立法,不断完善法律责任体系。总体上,德国法强调商业秘密的“市场价值”,注重其对公平竞争秩序的维护,仅在行为人完全符合法定要件时才认定侵权,体现出较高的规范明确性和可预期性。
借鉴国际经验,笔者认为,我国可以从技术防护与法律保障两个层面协同推进电子商务中的商业秘密保护。
在技术方面,首先,应推广加密技术和安全协议的应用,确保商业秘密在开放的网络环境中保持机密性。例如,利用 SSL/TLS协议实现数据传输加密,有效防范窃取和篡改。其次,建立信息分级监控机制,通过关键字识别筛查潜在泄密内容。同时,加强国际合作,发挥非政府组织的广泛影响力,推动形成跨境监管协作机制,提升国际商业秘密纠纷的处理效率。
在法律方面,首先,针对电子商务中商业秘密保护的特殊性,单独规制尤为重要。概言之,应当结合电子商务虚拟性、跨境性等特点,增强法律适用的针对性和可操作性。其次,应当关注企业保密制度标准设置,并明确员工责任,强化员工保密义务的落实。同时,外部应厘清网络服务提供者的法律责任,包括对用户信息安全的告知义务,以及在侵犯商业秘密的案件中协助司法调查的义务。
总体来看,电子商务中的商业秘密保护是一项系统工程,需法律与技术的协同推进。我国应在借鉴国际经验的基础上,构建符合国情的预防与惩处并重、国内与国际衔接的多维保护机制,为电子商务的健康发展提供有力保障。(孙伊 作者单位:吉林大学法学院)
(编辑:刘珊)
(luck官网下载安卓独家稿件,未经授权不得转载。)