上篇和中篇回顾

《基于技术贡献率视角的商业秘密刑事案件应对》（上、中）基于近五年中国侵犯商业秘密罪刑事裁判及检察文书，结合作者的刑事辩护和代理经验，对商业秘密刑事案件中技术贡献率的适用现状进行实证分析，并对相关观点进行解析，得出商业秘密刑事案件应该普遍适用技术贡献率的结论，分别提出针对犯罪嫌疑人/被告人的刑事辩护思路和要点。《基于技术贡献率视角的商业秘密刑事案件应对（下）》将继续探讨技术贡献率在商业秘密刑事合规体系建设中的适用。

一、商业秘密合规体系建设

商业秘密合规体系是指企业为防范商业秘密被侵犯的风险，依据相关法律法规和管理规范，建立的内部管理制度和流程，确保企业在商业秘密的管理和保护过程中，遵守法律要求，避免因管理疏漏而遭遇追责，同时具备应对潜在侵权案件的能力。该体系不仅包括对企业内部商业秘密的识别、保护、传输和监督机制，还涵盖法律合规风险的识别、预防、处理和整改措施。建设商业秘密合规体系是一项系统性工作，企业需要构建完整的管理框架，确保商业秘密始终处于可控和受保护的状态。主要包括以下方面：

（一）商业秘密识别与分类

对企业所有的技术、数据、工艺、客户信息等进行全面梳理和评估，明确哪些信息属于商业秘密。企业应通过严格的标准识别出哪些信息具有商业价值、非公知性并且采取了保密措施。针对不同类型的信息制定差异化的保护措施。

（二）涉密人员管理

企业在招聘时，应对待聘员工进行背景调查，核实待聘员工是否违反与前雇主的保密义务、竞业禁止协议或者发生其他侵犯前雇主商业秘密的情形，必要时可要求其签署不侵犯前雇主商业秘密等知识产权的承诺书。

员工入职时，企业应与员工在劳动合同中约定保密条款或签订保密协议，尽可能明确、细化商业秘密的范围和保密义务。在劳动合同中还应约定知识产权归属条款，明确员工在工作中产生的知识产权归单位所有。

员工离职时，针对企业高级管理人员、高级技术人员及其他负有保密义务的人员，建议签署竞业限制协议，防止员工离职后从事与原单位业务相竞争的工作。员工离职时可对涉密人员的工作电脑、工作系统、工作邮箱等进行检查，督促其主动登记、返还、清除、销毁其接触或者获取的涉密载体。

（三）对外合作保密管理

企业在产品采购、加工、销售等各项商业活动中应充分考虑知识产权合规。

在合作前对合作方进行全面的尽职调查，了解其业务模式、历史记录和市场声誉，选择信誉良好、具有可靠背景的合作方。在开始任何实质性合作前，应签署保密协议。在与外部单位合作前应与之签订专项保密协议并在合作合同中明确保密条款。除典型的知识产权合同外，在由外部供方提供产品和服务的代工合同中，应对知识产权权属、许可使用范围、商业秘密保护、知识产权侵权责任等内容进行约定；在委托加工、来料加工、贴牌生产等对外协作合同中明确知识产权权属、许可使用范围、侵权责任承担等条款，以避免在生产过程中出现知识产权纠纷；在销售合同中明确约定知识产权权属、许可使用范围、侵权责任承担等条款，以规避潜在的侵权风险。

合作过程中，可将产品分割成多个独立的部分，确保不同合作方仅接触各自所需的部分商业秘密，从而减少信息集中度。只向合作方必要的人员提供必要的信息，以降低泄密风险。对于提供给合作方的商业秘密，应使用水印或加密技术予以保护，便于追踪泄露源头。对于需要进入企业内部系统的合作方，应实施严格的访问控制措施，并定期对合作方进行合规性审查。

在合同终止或合作结束后，确保合作方销毁或返还所有涉及商业秘密的资料，并确认其不再持有任何企业的涉密载体。

（四）采取技术与合同措施，防范反向工程风险

企业应加强网络安全防护，避免通过互联网、电子邮件等渠道泄露商业秘密。通过安装监控软件，对涉及商业秘密的数据访问进行实时监控和记录，确保信息的安全传输。企业可采用加密、物理隔离等技术手段，如采取一体化结构，拆解将破坏技术秘密等，防止他人通过反向工程获取商业秘密。还可以在商业合同中约定“禁止反向工程条款”，通过合同条款的方式限制当事人实施“反向工程”。在相关文档和技术资料中标明“禁止反向工程”字样，并附带法律后果说明。为关键技术和创新申请专利，为软件代码、设计图纸和其他原创作品等申请版权登记，利用法律手段保护公司商业秘密。企业还应持续投入研发，保持技术领先优势。通过上述措施，可以有效降低企业商业秘密被反向工程的风险，保护企业的核心竞争力。

二、基于技术贡献率视角的涉罪单位商业秘密刑事合规体系建设

根据《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》第十五条规定，单位实施刑法第二百一十三条至第二百一十九条规定的行为，按照本解释规定的相应个人犯罪的定罪量刑标准的三倍定罪量刑。这意味着，若单位实施侵犯商业秘密的行为，其面临的处罚力度要比个人犯罪更为严厉，即按照相应个人犯罪的定罪量刑标准的三倍进行处罚，单位将面临更高的罚金。因此，企业在经营发展中，更应充分认识到合规经营的重要性，建立健全知识产权合规管理体系，预防和减少单位违法犯罪，以避免因侵犯商业秘密而遭受严重的法律后果。企业通过建立或者完善企业合规制度，展示企业的良好的经营现状与前景，也可以争取通过检察机关审核、适用企业合规改革试点程序，争取适用合规不起诉。

（一）进行涉案商业秘密的技术尽职调查

若企业被牵扯进侵犯商业秘密案件中，应对企业的知识产权进行全面性调查及系统性梳理。通过对涉案商业秘密的技术进行知识产权尽职调查，识别涉案产品的技术的来源、知识产权权属以及是否存在与涉案技术相关的其他产品等。同时，通过尽职调查，可以明确刑事案件中需要进行鉴定的相关内容、鉴定方法及鉴定思路。此外，还需开展重点风险排查，全面识别产品的知识产权风险和漏洞，查明企业法律合规现状，识别法律风险尤其是涉刑风险。最后，根据识别出的风险，通过合理运用合规手段，对风险进行预防和隔离，建立针对性的预防措施，完成知识产权合规体系建设。在这个过程中，企业需要精确评估涉案技术秘密在侵权产品中的技术贡献率。通过技术专家或第三方机构，对涉案技术秘密进行技术分析，明确该技术在产品整体性能、价值中的贡献。例如，可以通过技术评价报告论证涉案技术是否属于核心技术，或者该技术在整个产品中占比很小，影响有限。如果涉案技术秘密在行业中具有较强的替代性或普遍性，企业可以通过这一点来弱化该技术对侵权产品的重要性，表明侵权产品并未完全依赖该技术，并且该技术也可能不是关键创新。如果侵权产品是一个复杂的多技术融合产品，企业可以论证该产品的技术构成是由多个技术组合形成的，而涉案技术秘密只是其中的一部分，从而降低涉案技术对整个产品的贡献率。通过对产品构成的分析，如果明确涉案技术属于非核心技术，对产品的创新性和市场价值贡献较小；或者侵权产品中的核心技术源自其他技术方案，涉案技术的贡献度有限，则辩护律师可以据此争取不起诉。

（二）剔除涉嫌侵权技术方案，确保合规运营

通过知识产权尽职调查，企业可以甄别出所使用的哪些技术方案涉嫌侵犯商业秘密，哪些是独立研发或合法获取的技术。根据识别出的内容进行整改，将涉嫌侵权的技术方案与合法技术进行分离，在产品中剔除涉嫌侵犯商业秘密的技术方案，确保企业后续生产和经营活动不再使用涉嫌侵权技术。同时，企业还应寻找技术的替代方案，确保企业继续正常运营。在合规整改过程中，企业应对产品开发流程进行全面审查，尤其是针对涉案技术秘密的使用是否存在不当。通过技术专家的审查报告，确定产品开发过程中对该技术的使用是否恰当，提出相应的技术纠正措施。企业应当根据案件的技术贡献率分析结果，更新其产品研发流程，避免未来出现类似的技术侵权问题。例如，通过在技术研发过程中明确各项技术的贡献度，完善知识产权管理制度，加强对第三方技术来源的审查，确保合规性。

（三）通过司法鉴定等方式固定合规的证据

涉罪单位还应收集所有有利于单位的证据，通过公证、技术贡献率的司法鉴定等方式，评估涉案技术在整体产品或项目中的贡献程度。可以帮助检察机关更准确地判断侵权行为的严重程度，更合理地确定侵权责任和损失数额。如果企业能够证明涉案技术贡献率较低，侵权行为的社会危害性不大，且已采取了有效的整改措施，可以根据《刑法》第67条的规定，向检察机关提出不起诉申请。特别是在首次涉案或情节轻微的情况下，企业可以结合合规整改的效果、技术贡献率对产品的影响、以及对权利人造成的实际损害，向检察机关陈述其行为属于情节轻微，争取不起诉的处理结果。在符合条件的情况下，检察机关对侵犯商业秘密案涉案企业适用合规改革试点工作的可能性会增加。在检察机关设定考察期限内，进行合规体系建设或整改，考察期满后，检察机关根据合规整改情况决定是否对涉罪单位不予起诉，或提出较轻的量刑建议。

三、基于技术贡献率视角的被害单位商业秘密合规管理体系建设

由于大多数侵犯商业秘密案件是由于企业员工离职、合作单位违约所引发，被害单位应当构建完整的商业秘密合规管理体系，可以在保护自身商业秘密的同时，提高自身的合规管理水平，降低未来发生商业秘密被侵犯的风险。从技术贡献率角度，具体包括以下几个方面：

（一）商业秘密的识别和分类

建立企业内部技术贡献率评估体系，准确评估各项技术在整个商业秘密中的重要性，从而对不同技术采取相应的保密和管理措施。随着企业技术的发展和市场环境的变化，定期评估商业秘密的技术贡献率。通过技术贡献率分析，明确哪些技术具有核心价值，哪些技术属于辅助或通用技术。通过技术贡献率区分商业秘密的优先保护级别，集中资源保护贡献率高的核心技术。根据技术贡献率的不同，将商业秘密划分为核心商业秘密、高价值商业秘密和一般商业秘密，针对不同类别的商业秘密制定不同的保护措施。

（二）制定合理的商业秘密保护措施

企业应根据自身所处的行业特性、经营范围、规模大小、业务流程等情况，采取加密、物理空间隔离等技术手段，制定完备的保密制度，并保留采取措施的证据。在条件允许的情况下配备、使用电子监控、门禁系统、防盗报警安防设备等必要的技术防护设施和设备，确保商业秘密处于安全状态。对贡献率高的核心技术，采取严格的保密措施，防止泄密。对于贡献率较低的技术或公开性较高的技术，可以采取较为宽松的管理方式，适当开放使用权限，减少管理成本。同时，定期审查和更新技术贡献率，随时调整技术的保护级别和管理方式，确保保护措施与技术的价值相匹配。在技术转让或合作开发协议中，明确各方对商业秘密的保护责任，尤其是对高贡献率的技术部分加强保护，严格限制。对合作方进行技术保密能力的审查，确保其有能力对高贡献率的技术秘密进行高强度保护，避免在技术合作中遭遇泄密风险。

（三）构建系统化、制度化的商业秘密管理体系，并形成标准化的流程。

通过技术贡献率区分技术的重要性，针对不同贡献率的技术秘密制定详细的保密制度，包括访问权限管理、技术使用记录、员工培训与监督机制等。开发或引入信息安全管理系统，对高贡献率技术进行严格的数据加密、传输控制和存储安全管理，防止外部攻击或内部泄露。设立定期审查、更新和监督机制，确保保密措施始终有效，并随时根据技术的更新和贡献率调整保护措施。定期对员工进行商业秘密的培训，特别是涉及高贡献率技术的核心员工和研发人员，确保他们了解技术贡献率与保密的重要性、商业秘密的法律责任和刑事风险，掌握如何在日常工作中保护商业秘密。要求接触商业秘密的员工签署详细的保密协议，特别是涉及高贡献率的技术部分，明确其法律责任和义务，并设定严格的离职保密义务。根据技术贡献率，实施分级访问权限管理，对于高贡献率的商业秘密，采取更严格的访问控制措施。确保核心技术只能由少数经过授权的员工接触，并设置严格的使用记录和审查机制。

（四）评估企业在不同场景下的技术泄密风险，制定针对性强的应急预案。

定期对企业技术秘密进行泄密风险评估，尤其是高贡献率技术，分析其在研发、生产、合作中的泄密风险，提前识别潜在的薄弱环节。一旦发生泄密事件，立即采取紧急措施，建立快速响应的法律应对机制，如技术隔离、数据加密、法律追责等，尽可能降低核心技术泄密的影响。提前为企业涉密技术准备好技术贡献率的详细分析报告，在商业秘密遭遇侵害时，可以迅速提供鉴定依据，通过技术贡献率证明侵权方使用的是企业核心商业秘密部分，从而迅速启动法律程序，要求停止侵权、追讨赔偿或刑事追责等。

综上，通过科学的技术贡献率评估和差异化管理，不仅可以帮助企业有效保护其核心技术资产，还能为企业提供更具针对性的管理和保护策略，为企业在遭遇侵权时提供有力的支持和保护。