近年來，信息服務業(yè)持續(xù)迸發(fā)強勁發(fā)展動力，對經濟社會發(fā)展發(fā)揮了重要的支撐和引領作用。面對不斷加劇的國際科技競爭，信息服務業(yè)產業(yè)生態(tài)競爭日益激烈，直接影響國家創(chuàng)新能力。與此同時，企業(yè)內部核心人員在主觀意愿和客觀環(huán)境影響下的過失行為，造成企業(yè)間商業(yè)秘密侵權糾紛頻發(fā)，且侵權行為復雜多樣，企業(yè)的商業(yè)秘密失密后難于補救，給信息服務業(yè)持續(xù)健康發(fā)展乃至整體營商環(huán)境造成影響。建議政府、行業(yè)、企業(yè)三方共同發(fā)力，加快完善商業(yè)秘密保護機制，助力信息服務企業(yè)持續(xù)提高核心競爭力。

一、信息服務業(yè)商業(yè)秘密保護面臨三大問題

（一）行業(yè)面臨來自發(fā)達國家科技競爭壓力，導致企業(yè)商業(yè)秘密保護易受外在風險干擾，直接影響國家創(chuàng)新能力

從國際競爭態(tài)勢看，信息服務業(yè)商業(yè)秘密成為中美科技博弈的重要領域之一。近年來，發(fā)達國家在工業(yè)互聯網、智能制造、人工智能等領域加速戰(zhàn)略布局，圍繞技術路線主導權、價值鏈分工、產業(yè)生態(tài)的競爭日益激烈。據有關部門披露，自2009年開始，美國國家安全局特定入侵行動辦公室就開始入侵華為總部的服務器并持續(xù)開展監(jiān)控。在國際競爭態(tài)勢嚴峻的背景下，信息服務業(yè)的商業(yè)秘密已然成為我國發(fā)展過程中積累的無形戰(zhàn)略資產和關鍵核心競爭力的重要組成部分，關乎我國信息服務業(yè)創(chuàng)新環(huán)境安全、產業(yè)創(chuàng)新能力建設安全，乃至國家發(fā)展安全。

從產業(yè)發(fā)展環(huán)境看，信息服務業(yè)外部環(huán)境的復雜性、嚴峻性、不確定性上升。對全國近490家軟件和信息服務企業(yè)的問卷調查發(fā)現，超過1/2的信息服務企業(yè)對保護商業(yè)秘密的研發(fā)投入比重超過10%。企業(yè)承擔著高投入、高風險研發(fā)，若研發(fā)成果的商業(yè)秘密未得到有效保護，研發(fā)投入變?yōu)槌翛]成本，無法轉化為企業(yè)經濟效益，同時變相增加了創(chuàng)新企業(yè)后續(xù)研發(fā)成本。

（二）企業(yè)核心人員在主觀意愿和客觀環(huán)境影響下泄露企業(yè)商業(yè)秘密，導致企業(yè)存在內部隱患，直接影響企業(yè)營商環(huán)境

核心關鍵員工因主觀意愿盜用權利人的商業(yè)秘密從而非法牟利。由于信息服務業(yè)具有高附加值等特點，企業(yè)核心員工為非法牟利，利用原企業(yè)構成商業(yè)秘密的源代碼開發(fā)同類軟件，侵權手段隱蔽性強，對權利人正常經營活動破壞力度較大。在全國首例人工智能領域侵犯商業(yè)秘密案中，A公司創(chuàng)始人之一、公司股東郭某將包含芯片研發(fā)核心代碼在內的大量商業(yè)秘密數據復制傳輸至機房內多設置的一臺電腦上，逃避監(jiān)管后再上傳到云端，泄密事件發(fā)生后，企業(yè)難以融資并大規(guī)模裁員。

核心技術人才流動頻繁易受客觀因素影響泄露權利人的商業(yè)秘密。IT企業(yè)為加快創(chuàng)新創(chuàng)業(yè)活動，一方面，通過提供優(yōu)質職業(yè)發(fā)展規(guī)劃和高額薪酬待遇吸引高技能人才；另一方面，采用績效考核、末位淘汰制、全員加班文化等方式，有意識地淘汰知識更新較慢、技術能力不足、體力精力下降的員工。在高速流動的人才市場中，勞動力在各項因素影響下，易受教唆、引誘，從而違反保密要求，獲取、披露、使用屬于權利人商業(yè)秘密的源代碼、關鍵核心技術、經營類數據信息等。

（三）侵權行為復雜多樣，導致企業(yè)的商業(yè)秘密失密后難以補救，不能有效激發(fā)市場內生動力和經營主體創(chuàng)新創(chuàng)業(yè)活力

一是侵權行為隱蔽且手段多樣。當全球進入數字化時代之后，企業(yè)大量商業(yè)秘密逐漸脫離物理實體載體，以電子數據形式儲存在云端服務器中，造成商業(yè)秘密的存儲環(huán)境呈現動態(tài)、變化的特征。一方面，侵權手段顯現出科技性強特點。外部技術人員通過木馬病毒、破解密碼、后門植入等不正當手段，非法入侵訪問企業(yè)云空間、服務器等非實物設施，抓取、使用、分析數據，竊取企業(yè)核心信息，導致商業(yè)秘密被泄露時不易察覺。另一方面，在大數據的背景下，網絡用戶能輕易搜索并獲取大量不具有商業(yè)秘密性質的原始信息。當這些信息被有意識、有目的的第三方收集、抓取、分析時，就有可能發(fā)展成為潛在的商業(yè)秘密。

二是商業(yè)秘密失密后難以補救。從信息流通速度看，傳播速度快。商業(yè)秘密被非法獲取后可通過網絡在全球范圍內迅速轉移、傳播?！巴{獵人”發(fā)布的《2023年數據泄露風險年度報告》顯示，企業(yè)敏感代碼泄露事件發(fā)現超過727起，主要集中在GitHub、Gitee等代碼倉庫平臺，占總體量的98.76%。GitHub倉庫平臺是全球最大的代碼分享社區(qū)，擁有近千萬的開發(fā)者用戶。從影響效果看，范圍廣程度深。一些涉及核心業(yè)務邏輯或獨特算法的商業(yè)秘密，均是企業(yè)投入了大量的時間、金錢和精力后才得以獲取的，一旦遭到泄露，將影響該企業(yè)在市場中的財產權、競爭力乃至生命線。如，在大疆源代碼泄露案中，一名前員工將農業(yè)無人機管理平臺、農機噴灑系統兩個模塊的源代碼上傳至GitHub網站，不僅給企業(yè)造成直接經濟損失116.4萬元，同時也導致大疆用戶上傳的私人數據甚至是政府ID等信息泄露。從維權角度看，難度較大。由于信息服務業(yè)商業(yè)秘密具有數字化、信息化的特點，企業(yè)很難留下商業(yè)秘密準確形成時間的有效證明，且在申請維權過程中都存在事項多、耗時長等特點。如，從興公司與亞信公司及11名自然人被告侵犯商業(yè)秘密糾紛案，歷時長達5年才終審判決，且參與訴訟的當事人眾多。

二、對策建議

（一）在政府層面，完善商業(yè)秘密保護體系建設

完善商業(yè)秘密保護法律制定。加強頂層設計，充分考慮到數字經濟運行的特點，推進商業(yè)秘密保護機制創(chuàng)新。建立完善的“政府引領、行業(yè)聯動、企業(yè)參與”的商業(yè)秘密保護機制。加強對數據信息等新型商業(yè)秘密的研究和保護，進一步釋放信息服務業(yè)發(fā)展?jié)摿?，加強核心關鍵技術研發(fā)，制定信息服務業(yè)商業(yè)秘密認定標準，完善行業(yè)監(jiān)管規(guī)制。建立不同部門協同機制。打通部門數據渠道，探索企業(yè)報案信息、證據材料的共享機制，增強聯合打擊力度，提高企業(yè)維權效率，保護企業(yè)商業(yè)秘密。大力推進商業(yè)秘密保護示范體系建設。依托產業(yè)園區(qū)、產業(yè)聚集區(qū)、科技企業(yè)孵化器等，結合信息服務業(yè)商業(yè)秘密特點，大力培育商業(yè)秘密保護示范基地。

（二）在行業(yè)層面，發(fā)揮行業(yè)協會橋梁紐帶作用

營造商業(yè)秘密保護良好氛圍。結合產業(yè)特色，制定行業(yè)規(guī)范，持續(xù)加大商業(yè)秘密保護力度，強化商業(yè)道德的宣傳教育，促進行業(yè)健康發(fā)展。組建多領域、高層次、高水平的商業(yè)秘密保護智庫，充分發(fā)揮專家學者對商業(yè)秘密保護工作的智力保障作用。加強對企業(yè)商業(yè)秘密保護的指導幫扶。建立信息服務業(yè)商業(yè)秘密保護咨詢服務平臺，及時分享行業(yè)內部商業(yè)秘密保護最新動態(tài)，結合侵權典型案例分析講解，加強商業(yè)秘密法律知識、專業(yè)技能培訓，開展涉及護密舉措、泄密預案和維權經驗的座談交流，為企業(yè)提供商業(yè)秘密咨詢和維權服務。

（三）在企業(yè)層面，完善內部商業(yè)秘密管理制度

構建企業(yè)內部全生命周期的商業(yè)秘密保護合規(guī)管理體系。信息服務業(yè)生命周期不同環(huán)節(jié)商業(yè)秘密的保護側重點略有差異，結合該行業(yè)商業(yè)秘密數字化的特點，借助數字技術做好終端設備和網絡數據防護安全，有效保護和合理利用商業(yè)秘密。如，在需求分析階段，動態(tài)識別商業(yè)秘密保護內容和范圍，形成“商業(yè)秘密清單”“商業(yè)秘密事項目錄”，并及時調整隨市場需求和技術升級而變化的商業(yè)秘密范圍。健全企業(yè)內部商業(yè)秘密保護制度。建立符合信息服務業(yè)特點和企業(yè)技術要求的內部管理制度，強化企業(yè)主體責任意識，提升企業(yè)自我保護能力，提高員工保護意識。加強企業(yè)員工管理。強化員工的保密責任和保密義務。在人員招聘時完成員工盡職調查，加強企業(yè)員工安全意識宣傳，開展員工保密培訓，簽署商業(yè)秘密保護承諾書，完善涉密人員離職管理，進一步完善秘密保護工作。

（作者單位：中國宏觀經濟研究院）