引言：生物醫(yī)藥產(chǎn)業(yè)涉及生物技術(shù)產(chǎn)業(yè)和醫(yī)藥產(chǎn)業(yè)，是以生命科學(xué)和生物技術(shù)為基礎(chǔ)，結(jié)合信息學(xué)、系統(tǒng)科學(xué)、工程學(xué)科等理論和技術(shù)手段，研發(fā)、生產(chǎn)和銷售用于預(yù)防、診斷、治療和康復(fù)產(chǎn)品的行業(yè)。其作為知識密集型產(chǎn)業(yè)，匯聚多學(xué)科創(chuàng)新成果，核心競爭力高度依賴技術(shù)研發(fā)與商業(yè)秘密，具備高研發(fā)投入、長周期回報、強(qiáng)技術(shù)依賴的特征。隨著市場競爭日趨激烈，“帶密入職”、合作方違規(guī)披露、黑客電子侵入等侵權(quán)行為頻發(fā)，許多企業(yè)面臨研發(fā)成果付諸東流、市場份額被侵占、競爭優(yōu)勢喪失的嚴(yán)峻困境。商業(yè)秘密凝結(jié)著企業(yè)寶貴的知識智慧和創(chuàng)新成果，對維護(hù)產(chǎn)業(yè)鏈安全、發(fā)展新質(zhì)生產(chǎn)力具有重要作用。
作為深耕知識產(chǎn)權(quán)領(lǐng)域十多年的律師，生物學(xué)碩士，擁有專利代理師及知識產(chǎn)權(quán)鑒定人多重身份，本文作者將從商業(yè)秘密的構(gòu)成要件、商業(yè)秘密的侵權(quán)責(zé)任、日常管理防護(hù)等維度，為生物醫(yī)藥企業(yè)提供全流程法律指引，詳細(xì)探討如何有效保護(hù)并防止風(fēng)險發(fā)生。
一、商業(yè)秘密的定義及構(gòu)成要件
（一）商業(yè)秘密的定義
我國法律對商業(yè)秘密有明確的定義：《中華人民共和國反不正當(dāng)競爭法》對于商業(yè)秘密的定義是不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。
與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)定（TRIPS）把商業(yè)秘密稱之為“未披露過的信息”，要求各成員國保護(hù)。其明確規(guī)定：商業(yè)秘密必須符合下列條件：屬于是一種秘密，并非有關(guān)工作領(lǐng)域的人們普遍所知悉或容易獲得的；因其屬于秘密而具有商業(yè)價值；合法控制該信息之人采取了合理的保密措施。
技術(shù)信息包括與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數(shù)據(jù)、計算機(jī)程序及其有關(guān)文檔等信息。
經(jīng)營信息包括與經(jīng)營活動有關(guān)的創(chuàng)意、管理、銷售、財務(wù)、計劃、樣本、招投標(biāo)材料、客戶信息、數(shù)據(jù)等信息。
需要提醒生物醫(yī)藥企業(yè)的是并不是所有的“客戶名單”都是商業(yè)秘密，生物醫(yī)藥企業(yè)的客戶名單若包含交易習(xí)慣、聯(lián)系方式、歷史訂單等深度信息，且經(jīng)過系統(tǒng)收集、整理，即便部分基礎(chǔ)信息來自公開渠道，整體仍可能構(gòu)成商業(yè)秘密【參見（2022）粵73民初1901號民事判決書】。
（二）商業(yè)秘密的構(gòu)成要件
商業(yè)秘密構(gòu)成要件為秘密性、價值性、保密性。
秘密性是指權(quán)利人請求保護(hù)的信息在被訴侵權(quán)行為發(fā)生時不為其所屬領(lǐng)域的相關(guān)人員普遍知悉和容易獲得，應(yīng)當(dāng)認(rèn)定為不為公眾所知悉。它是構(gòu)成商業(yè)秘密的核心要件。它是一種相對秘密而不是絕對秘密，該信息只要“不為其所屬領(lǐng)域的相關(guān)人員普遍知悉”就具有秘密性。
商業(yè)秘密的秘密性有學(xué)者稱之為“新穎性”，它是以被訴侵權(quán)行為發(fā)生日作為分界線。這是一種最低限度的新穎性的要求，與專利法中的新穎性要求不同，更與專利法上的創(chuàng)造性要求不同。專利法上關(guān)于創(chuàng)造性的評判標(biāo)準(zhǔn)則一般被認(rèn)為要高于新穎性的判斷標(biāo)準(zhǔn)，它以申請日前的現(xiàn)有技術(shù)為參照，分析該發(fā)明創(chuàng)造對于所屬領(lǐng)域技術(shù)人員而言是否顯而易見【參見最高人民法院（2023）最高法知民終593號侵害商業(yè)秘密糾紛的民事判決書】。
價值性是指企業(yè)請求保護(hù)的信息因不為公眾所知悉而具有現(xiàn)實的或者潛在的商業(yè)價值。因此，不管是現(xiàn)實的可直接使用的商業(yè)秘密，還是正處在研究、試制、開發(fā)等過程中而具有潛在的（可預(yù)期的）價值信息，都可以構(gòu)成商業(yè)秘密。可見，藥物發(fā)現(xiàn)階段的靶點篩選數(shù)據(jù)、臨床前研究的藥效學(xué)試驗結(jié)果、臨床試驗的患者數(shù)據(jù)及統(tǒng)計方法、生產(chǎn)環(huán)節(jié)的工藝參數(shù)等，均因能為企業(yè)帶來市場競爭優(yōu)勢或經(jīng)濟(jì)收益而具備價值性。
保密性是指企業(yè)為防止商業(yè)秘密泄露而采取的合理保密措施。要求權(quán)利人有將商業(yè)信息作為商業(yè)秘密保護(hù)的主觀意識，同時客觀上采取了合理的保密措施。在被訴侵權(quán)行為發(fā)生以前采取的與商業(yè)秘密保密程度相對應(yīng)的合理保密措施，包括訂立保密協(xié)議，建立保密制度等保密措施。通常而言只要企業(yè)采取了與涉密內(nèi)容基本相符的保密措施，即可認(rèn)為實施了合理的保密手段。例外情形，北京某法院審理的一起案件中，權(quán)利人雖制定了《保密管理制度》，但未針對涉案激光削波裝置技術(shù)采取針對性保護(hù)措施，最終因“未采取合理保密措施”被法院駁回全部訴訟請求。這一案例警示企業(yè)，保密措施不能流于形式，必須與具體的商業(yè)秘密及其載體相對應(yīng)，具備具體性、針對性和可操作性。
二、商業(yè)秘密的侵權(quán)責(zé)任
針對不同的侵犯商業(yè)秘密行為，我國法律對其法律責(zé)任做了相應(yīng)的規(guī)定，一般分為民事責(zé)任、行政責(zé)任及刑事責(zé)任。
（一）民事責(zé)任
《中華人民共和國反不正當(dāng)競爭法》（2025修訂）第二十二條規(guī)定：因不正當(dāng)競爭行為受到損害的經(jīng)營者的賠償數(shù)額，按照其因被侵權(quán)所受到的實際損失或者侵權(quán)人因侵權(quán)所獲得的利益確定。經(jīng)營者故意實施侵犯商業(yè)秘密行為，情節(jié)嚴(yán)重的，可以按照上述方法確定數(shù)額的一倍以上五倍以下確定賠償數(shù)額。權(quán)利人因被侵權(quán)所受到的實際損失、侵權(quán)人因侵權(quán)所獲得的利益難以確定的，由人民法院根據(jù)侵權(quán)行為的情節(jié)判決給予權(quán)利人五百萬元以下的賠償。賠償數(shù)額還應(yīng)當(dāng)包括經(jīng)營者為制止侵權(quán)行為所支付的合理開支。民事侵權(quán)賠償原則一般是填平原則，但是在涉及知識產(chǎn)權(quán)、商業(yè)秘密領(lǐng)域，引入懲罰性賠償制度，最高賠償為確定實際損失或者侵權(quán)獲利的五倍，或者五百萬元以下。足見，國家對商業(yè)秘密保護(hù)的重視及決心。
（二）行政責(zé)任
《中華人民共和國反不正當(dāng)競爭法》（2025修訂）及《商業(yè)秘密保護(hù)規(guī)定》針對侵犯商業(yè)秘密的行政責(zé)任做了規(guī)定，經(jīng)營者以及其他自然人、法人和非法人組織違反反不正當(dāng)競爭法第十條規(guī)定侵犯商業(yè)秘密的，由監(jiān)督檢查部門責(zé)令停止違法行為，沒收違法所得，處十萬元以上一百萬元以下的罰款；情節(jié)嚴(yán)重的，處一百萬元以上五百萬元以下的罰款。可見，國家給予行政管理部門很強(qiáng)的執(zhí)法技術(shù)手段、執(zhí)法措施及執(zhí)法支撐。
（三）刑事責(zé)任
《中華人民共和國刑法》（2023修正）第219條規(guī)定：有下列侵犯商業(yè)秘密行為之一，情節(jié)嚴(yán)重的，處3年以下有期徒刑，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處3年以上10年以下有期徒刑，并處罰金：
（一）以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的；
（二）披露、使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密的；
（三）違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的。
明知前款所列行為，獲取、披露、使用或者允許他人使用該商業(yè)秘密的，以侵犯商業(yè)秘密論。本條所稱權(quán)利人，是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人。
“兩高”發(fā)布《關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件適用法律若干問題的解釋》第十七條 侵犯商業(yè)秘密，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第219條規(guī)定的“情節(jié)嚴(yán)重”：（一）給商業(yè)秘密的權(quán)利人造成損失數(shù)額在30萬元以上的；（二）因侵犯商業(yè)秘密違法所得數(shù)額在30萬元以上的；（三）二年內(nèi)因?qū)嵤┬谭ǖ?19條、第219條之一規(guī)定的行為受過刑事處罰或者行政處罰后再次實施，造成損失數(shù)額或者違法所得數(shù)額在10萬元以上的；（四）其他情節(jié)嚴(yán)重的情形。侵犯商業(yè)秘密，直接導(dǎo)致商業(yè)秘密的權(quán)利人因重大經(jīng)營困難而破產(chǎn)、倒閉的，或者數(shù)額達(dá)到本條前款相應(yīng)規(guī)定標(biāo)準(zhǔn)10倍以上的，應(yīng)當(dāng)認(rèn)定為刑法第219條規(guī)定的“情節(jié)特別嚴(yán)重”。
其中，“情節(jié)特別嚴(yán)重”的認(rèn)定：二年內(nèi)再次侵權(quán)入罪標(biāo)準(zhǔn)降低為10萬元以上。它強(qiáng)化累犯規(guī)制，響應(yīng)立法導(dǎo)向，體現(xiàn)了對知識產(chǎn)權(quán)的嚴(yán)格保護(hù)。另外，降低再犯入罪標(biāo)準(zhǔn)，可在保護(hù)創(chuàng)新成果與鼓勵技術(shù)交流之間尋求動態(tài)平衡，防止因侵權(quán)成本過低導(dǎo)致“劣幣驅(qū)逐良幣”。侵害商業(yè)秘密犯罪中再犯入罪標(biāo)準(zhǔn)的調(diào)整，是我國知識產(chǎn)權(quán)刑事保護(hù)從“事后救濟(jì)”向“事前預(yù)防”轉(zhuǎn)型的重要標(biāo)志。
三、商業(yè)秘密的日常管理預(yù)防與保護(hù)
商業(yè)秘密保護(hù)是一種全流程的管理，做好商業(yè)秘密保護(hù)的首要前提，我們要知悉什么樣的行為屬于侵犯商業(yè)秘密的行為。
（一）侵犯商業(yè)秘密的行為
《中華人民共和國反不正當(dāng)競爭法》（2025修訂）第十條規(guī)定：經(jīng)營者不得實施下列侵犯商業(yè)秘密的行為：（一）以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；（二）披露、使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密；（三）違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密；（四）教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密。經(jīng)營者以外的其他自然人、法人和非法人組織實施前款所列違法行為的，視為侵犯商業(yè)秘密。第三人明知或者應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個人實施本條第一款所列違法行為，仍獲取、披露、使用或者允許他人使用該商業(yè)秘密的，視為侵犯商業(yè)秘密。《中華人民共和國刑法》（2023修正）第219條對侵犯商業(yè)秘密行為做了詳細(xì)的規(guī)定。
其中，“電子侵入”是最近幾年新興起來的一種不正當(dāng)手段獲取企業(yè)的商業(yè)秘密，生物醫(yī)藥企業(yè)的侵權(quán)行為在員工離職、合作伙伴信息泄露、競爭對手不正當(dāng)獲取技術(shù)等情況下頻繁發(fā)生，要高度重視。電子侵入的方式包括未經(jīng)授權(quán)或者超越授權(quán)使用計算機(jī)信息系統(tǒng)等方式獲取商業(yè)秘密的行為。
在具體判斷行為人的行為是否構(gòu)成侵犯商業(yè)秘密的過程中，一般采取“相同（實質(zhì)相似）+接觸+合同來源”的原則。具體而言，在審理侵犯商業(yè)秘密的案件時，如果被告所使用的商業(yè)信息與權(quán)利人的商業(yè)秘密所包含的信息相同或?qū)嵸|(zhì)相同，商業(yè)秘密權(quán)利人又能證明，被告之前已經(jīng)具備了掌握該商業(yè)秘密案件的條件，此時，就必須由被告來證明其所使用的商業(yè)信息具有合法來源，否則被告即應(yīng)承擔(dān)侵權(quán)賠償責(zé)任。
（二）強(qiáng)化內(nèi)部管理，建立完善的保密制度體系
企業(yè)應(yīng)建立完善的商業(yè)秘密保護(hù)管理制度體系，包括商業(yè)秘密保護(hù)總則、涉密文件管理制度、研發(fā)項目保密制度、涉密人員管理制度、泄密事件處置制度等，確保保密工作有章可循。對涉密員工、供應(yīng)商、客戶、來訪者等提出保密要求，比如簽署《保密協(xié)議》，或者在《勞動合同》中約定保密條款，和核心技術(shù)員工簽署《競業(yè)限制協(xié)議》等，對商業(yè)秘密采取保密措施。
（三）加強(qiáng)員工全過程的保密管理
人員流動是導(dǎo)致商業(yè)秘密泄露的主要風(fēng)險源，也是侵權(quán)行為發(fā)生的主體。入職前，需核實員工是否簽署競業(yè)限制協(xié)議，避免侵犯他人商業(yè)秘密。在職期間，通過定期檢查、強(qiáng)化監(jiān)控等手段確保員工不泄露企業(yè)的商業(yè)秘密。離職時，妥善交接涉密信息，比如登記、返還、清除、銷毀其接觸或者獲取的商業(yè)秘密及其載體并要求簽署不使用承諾函，繼續(xù)承擔(dān)保密義務(wù)。
實踐中，不排除部分技術(shù)秘密并不體現(xiàn)在權(quán)利人的內(nèi)部書面記載中，而僅是由特定人員保存于其個人記憶中并通過技術(shù)實操示范或現(xiàn)場口授予以再現(xiàn)【參見最高人民法院（2023）最高法知民終593號侵害商業(yè)秘密糾紛的民事判決書】。因此，需要提醒生物醫(yī)藥企業(yè)，員工在工作期間掌握的商業(yè)秘密其承載的形式不僅僅局限在物理載體上，還可以存在腦海中。員工在職期間或最遲在其離職時，企業(yè)應(yīng)該敦促其掌握的保留在記憶中的商業(yè)秘密，及時記載在書面的物理載體上，歸還給企業(yè)。
（四）加強(qiáng)技術(shù)手段保護(hù)商業(yè)秘密
生物醫(yī)藥企業(yè)應(yīng)利用加密技術(shù)、訪問權(quán)限控制等手段保護(hù)商業(yè)秘密。工作中通訊傳輸采取加密手段，涉及商業(yè)秘密的信息杜絕使用社交軟件傳輸，日常重要溝通采用加密軟件或官方郵箱等形式進(jìn)行處理。電子文件應(yīng)采用加密方式存儲于授權(quán)設(shè)備或云空間，設(shè)置讀寫權(quán)限、打開次數(shù)和時限限制，在文檔中添加保密義務(wù)提醒水印。建立電子文件操作日志，定期跟蹤訪問和流轉(zhuǎn)情況，確保信息可追溯。
生物醫(yī)藥企業(yè)作為技術(shù)密集型產(chǎn)業(yè)，商業(yè)秘密是其除了專利之外最為核心競爭力的知識產(chǎn)權(quán)，保護(hù)商業(yè)秘密關(guān)乎企業(yè)的生存發(fā)展。我們通過深入地學(xué)習(xí)商業(yè)秘密的法律知識，幫助企業(yè)構(gòu)建“事前預(yù)防、事中控制、事后維權(quán)”的全生命周期保護(hù)體系，以“治人”為核心，建立相應(yīng)的保密制度與管理手段，有效應(yīng)對商業(yè)秘密泄露和侵權(quán)的風(fēng)險。
來源：IPRdaily中文網(wǎng)（iprdaily.cn）
作者：韓洋 周超 華商南京律師事務(wù)所