文丨程佳佳

編輯丨周近嶼

律師崔燦長期代理商業秘密相關的案件。令他印象最深的，是一名年輕人。

案發時，他只有二十六七歲。此前，他在A公司工作了一年，隨后跳槽到有競對關系的B公司，臥底了兩年四個月。因為學歷與技術都還不錯，又能說會道，兩年多時間里，他和B公司里許多工程師成為了好朋友。“再待幾年，他甚至有機會成為B公司的核心骨干或是中高層。”

如果不是離職得太突然，而回到A公司的節點又恰逢B公司將發布一項重大技術，沒有人懷疑過這個男孩，會是競對公司派來的間諜。

B公司很快倒查他的工作電腦和監控攝像頭。兩年多以來，核心信息、圖紙被源源不斷地傳遞給A公司。

因為涉案金額巨大，這名年輕人可能要在畢業工作的第三年入獄，在牢里度過往后的三到十年。崔燦為他惋惜。

委托方的反應，也令崔燦記憶深刻。直到刑事立案階段，B公司那名負責人仍然想不明白：“我們上個月還一起出差、喝酒，你說他為什么？為什么要做這樣的事情？”

這太像《無間道》了。

崔燦把大公司之間的商業“諜戰”比做一場不流血的戰爭。

它不發生在戰場，而是在辦公室、工廠車間、咖啡廳，抑或是一次普通的社交媒體分享里。一個外賣員、維修工，一個剛入職的年輕工程師，甚至一個被公司充分信任的多年員工，都可能成為信息外流的出口。

這場戰爭沒有槍聲，但有真實的傷亡。一個被盜走的配方、一張圖紙、一段源代碼，可能直接改寫一家公司的生存處境，甚至改寫行業格局。陷入商業秘密泄露的人，輕則賠償，重則入獄。它和軍事戰爭一樣，以置競爭對手于死地為最終目的。

但在天平的另一邊，保護商業秘密正存在被過度使用的趨勢，逐漸成為大公司監控員工、懲戒離職者，甚至狙擊對手融資與上市的武器。

以下是崔燦的自述。

這是一場不流血的戰爭

作為一個非常熟悉商業秘密的律師，有時候我也很難說清楚，到底什么是商業秘密。

如果按照法律定義，它很簡單：不為公眾所知悉，具有商業價值，并經權利人采取了相應保密措施的技術信息和經營信息。

再具體一點，就是三個詞：秘密性、價值性和保密性。比如配方、圖紙、源代碼、AI 模型訓練數據等技術信息，以及價格策略、經營成本、客戶名單等經營信息。

聽起來不難理解吧？但真正落到案件里，什么算得上秘密？什么情況下的秘密有價值？

比如客戶名單算不算商業秘密？就這一個問題，法學界有無數論文，各地法院有無數典型案例，觀點都不一樣。

其實關于商業秘密的規定還挺細的，但是再細也沒辦法應對變化萬千的真實世界，這些細化的問題需要個案個看，其實非常復雜。

在現實生活中，獲取商業秘密的手段并不像電影里一樣具有很強的科技色彩，更多時候，商業泄密是從人開始的。

最常見的方式，是挖人。不是零星挖一個，而是批量挖、成部門挖，甚至把一整個業務團隊挖走。

從我接觸的案子來看，通過挖人來獲取商業秘密正變得越來越常見。因為在很多高速發展的行業里，光有錢是不夠的，還必須有技術。

比如 AI 大模型、具身智能、新能源這些行業，兩倍、三倍薪資挖人太常見了。你給一個人開出完全無法拒絕的價格，他很難不動心。對一家公司來說，如果并購對方要花兩個億，但挖走 20 個核心人才只需要 2000 萬，他當然會算這筆賬。

有一個典型的案子，是吉利訴威馬案。威馬（由吉利前高管創立）成立后，系統性挖走了吉利 40 多名高管和技術骨干，據說相當于把一整塊底盤研發團隊帶走了。最后，法院認定構成商業秘密侵權。這個案子也成為了目前國內商業秘密案件中賠償金額最高的案子，判了 6 億多元。

所以，你會發現，很多商業秘密案件的表面是技術糾紛，本質上其實是人才戰爭。

上海市第三中級人民法院、上海知識產權法院曾經聯合發布過一個商業秘密案件審判情況。2015年到 2023年間，兩家法院受理的商業秘密民事案件中，因為員工流動引發的案件占比接近九成。而商業秘密刑事案件，則全部由人才流動引發。

●圖源：《竊聽風云2》

除了挖人，還有一種常見方式，是商業賄賂。

有些外部咨詢公司會以“專家訪談”、“行業調研”的名義，去找大廠在職員工買信息。我看過一篇報道，咨詢公司給到的費用，普通員工一小時可能一兩千，高級管理崗或者特殊身份的人，價格可以到上萬。

這種事情在互聯網行業幾乎形成了一條產業鏈。

還有一種更隱蔽的方式，是商業間諜。商業賄賂是買通你公司里原本就有的人，商業間諜是我把自己人派進去。

有些間諜比較初級，可能偽裝成外賣員、送水工等，去觀察工廠布局、生產環境。這種通常只能拿到比較表層的信息。

真正危險的是懂行的人。比如一個工程師，他懂技術，又帶著明確的目的來你公司工作。他一眼就知道哪些資料值錢，這種專業間諜能在不下載過多資料、不暴露的前提下完成竊密。

還有公司會采用更長期的方式，把一些底子干凈、身家清白的年輕人派到競對公司。哪個人成了都可以，這些人之間往往也不知道彼此，都是單線聯系。

當然，這幾年還有越來越多的數字化竊密和泄密。

大家一聽到數字化竊密，第一反應可能是黑客攻擊，那種電影里很高端的技術入侵。但從我接觸的案件來看，真正高頻發生的，是一些特別日常的動作。

比如云盤鏈接發錯群，離職前把自己做過的 PPT和業務文檔下載一份，用個人微信傳公司文件，或者在小紅書、朋友圈、脈脈上隨手發一張工區照片、匿名吐槽等等。

很多人都是無意的行為，或者根本不知道自己在泄密，只是在分享生活。但對于那些專業的有心人來說，你的一張照片背景就能鎖定你的樓層、房間，你發布的所有內容都是可以被拼起來的情報。

所以我處理了這么多案件之后，越來越強烈地感受到一點：人，才是整個安全鏈條里最容易被攻破的一環。

很多大公司里，技術安全設施其實沒有那么容易被攻破。殺傷力最大的，往往是最樸素的方式。一個被誤信的人，能夠接觸到公司的很多核心信息，想怎么偷就怎么偷。

很多商業秘密案件，往往都是因為內部有人偷偷“叛變”，禍起蕭墻。

泄密之后，沒有小事

商業秘密一旦泄露，代價是什么？

這類案件可以分成兩邊來看，一邊是泄密者要承擔的后果，另一邊是公司會遭受的損失。

對于泄密者，很多人覺得，泄密最多就是賠點錢，或者被公司開除。但實際上，商業秘密案件背后的責任是非常重的，通常包括三類：民事責任、刑事責任和行政責任。

第一個是民事責任，也就是賠錢。比如前面提到的吉利和威馬的案子，因為它構成了共同侵權，相關個人也要承擔連帶責任。你可以想象一下，如果一個普通人真的背上上億級別的賠償責任，可以說這輩子基本就完了。說實話，可能還不如判刑。

第二個是刑事責任。侵犯商業秘密罪其實已經存在很多年了。在一些核心行業里，商業秘密的價值很容易被認定得很高。研發成本、潛在收益、競爭損失，都可能被計算進去。你以為只是帶走了一點資料、發出去了一點信息，但放到公司損失的角度，金額可能一下子就上去了。在2020年刑法修正案之后，侵犯商業秘密罪的刑期也進一步提高，最高可以到十年。

第三個是行政責任。市場監管部門其實也可以對侵犯商業秘密的行為進行處罰，而且罰款金額可能還比較高。

所以，我真的提醒大家，千萬不要只看眼前那點錢，很多事情一旦越過紅線，后果是非常嚇人的。

從被泄密的公司角度來看，損失不只是一句簡單的影響業務，很可能直接整個公司干沒了。

在技術密集型行業，技術高低決定命運。比如芯片，所有公司只買最好的，贏者通吃；比如最常見的新能源行業，一個電池提升0.2%的效率已經是巨大的技術創新。而一旦技術優勢沒了，或者技術被偷，這公司可能就完了，行業格局都會改變。

再比如競爭激烈的互聯網行業。淘寶閃購和美團打得最激烈的時候，如果我能拿到另一家公司的補貼策略，第二天只要稍微比它多補一點，訂單量可能立刻就會變化。它帶來的經濟價值，是遠超普通人想象的。

還有一些經營信息，看起來沒那么技術，但同樣值錢。比如競品公司的內部架構，誰現在真正掌權，關鍵負責人是什么風格，團隊里誰可以被挖走。這些信息在激烈競爭中，都會變成武器。

●圖源：《繼承之戰》

初創公司在這種環境下是很危險的。

很多初創公司創始人很厲害，或者手里有一個很新的技術。但他們最大的問題是技術很有價值，保護措施不嚴密。如果我是資方，收購不成，我可能花很低的成本，就能把技術違法地買過來。

這些事情，公司是要投很多成本和時間的。很多初創公司老板一開始不重視，往往是等吃了一次大虧之后，才愿意補課。

應對商業秘密泄露，大廠做得相對完善。比如技術層面，最常見的，很多文件里都有暗碼、隱藏水印、權限記錄。你不要以為拿手機拍一下、截個圖、換個設備傳一下，就沒人知道。很多時候，公司都能倒查出來。

他們還會把商業秘密保護做成制度化設計，嵌入人力資源培訓和員工風控管理中，比如廉潔從業培訓、每季度的風控通報。誰因為商業秘密被送進去了，誰因為收受利益被開除了，誰因為傳文件被追責了，這些案例一講，大家很可能被“嚇”著了。這其實就是一種高級、合法，能夠面向公司大多數人且有效的“恐嚇”。

當然，現在很多大廠以信息安全、商業秘密保護為由，對員工行為的“監控”越來越細，甚至有時候會越界。

天平的另一邊，權力濫用

我現在越來越明顯地感覺到一個問題，以商業秘密為由的監控和懲罰，正在被過度使用。

我遇到過很多被競業限制的勞動者，說實話，這里面99%的人能掌握多重要的商業秘密？很多人可能就是一個P5、P6的普通員工，但公司動不動就以商業秘密為由起訴兩倍甚至五倍年薪的違約金。

我有時會問企業法務，你們為什么要這么做？法務拍著胸脯說，我們是為了保護公司的商業秘密。

但我心里想的是，去你們的，哪有那么崇高？

很多時候，這只是一個表面上正義凜然的理由。起訴正在變成一種搞人的手段和武器。我遇到過太多公司，用各種奇奇怪怪的理由包裝自己，實際上只是內部山頭之間在排除異己。

這種變化，也正在加深公司和員工之間的信任危機。

拿互聯網公司來說。十年前，大家提到這個行業，常用的詞是開放、創新、包容、鼓勵個體活躍。但現在你再問一個年輕人，他怎么形容大廠？

很多人的第一反應可能是：公司大、制度嚴格、規范特別多，自己像一顆螺絲釘，沒有價值感。還有就是卷，不開心。

這種變化當然有很多原因。但我覺得，企業與員工之間的不信任是其中很重要的一部分。

當公司越來越不信任員工，它對員工的管理一定會越來越嚴格。而這種嚴格，會慢慢消耗掉員工的主動性。

我現在經常做大廠相關的競業限制案子，會發現員工入職要簽的東西比過去多太多了。勞動合同十幾二十頁，后面還有保密協議、競業限制協議、各種承諾書，還有規章制度學習會。

一個剛畢業的年輕人，剛進公司還沒開始工作，先看到一堆條款：競業限制協議寫著五倍年薪違約金，保密協議十幾頁，里面反復強調什么是保密信息，什么行為會被開掉，什么行為會被追責。他看完以后心里會是什么感覺？

他剛進公司那團火，就算沒被澆滅，也會小很多。

在后面的工作里，員工肯定會越來越把安全放在第一位。他會想，我可以犧牲效率，我可以不追求最優解，我可以少溝通、少表達、少分享，但我一定不能出錯。

●圖源：《人生切割術》

站在個人角度，這沒有錯。但如果放到整個公司層面，公司的效率、創新、協作都會受到影響。

離職的時候，這種不信任會更明顯。

有些公司看每一個離職員工都像在看潛在風險。它會覺得，公司培養你這么多年，你是不是要帶著我的商業秘密走？你是不是要去競爭對手那里？你是不是要挖我的客戶、用我的技術？

然后，要么啟動競業限制，要么追商業秘密，倒查員工離職前下載了什么文件、發了什么郵件、登錄了什么系統。

但公司有時候也應該捫心自問一下：你到底有什么東西真的值得保護？你說公司培養了員工很多年，可員工也為公司工作了很多年。公司不能只看到自己投入了什么，卻看不到員工已經交付了什么。如果雙方始終是這種互相防備的狀態，信任是不可能建立起來的。

這幾年我能明顯感受到勞資矛盾在擴大，那些總是被上司搞，或者處于被裁的邊緣的人，會對公司產生極大的不滿。

我之前有一個案子，是一個剛進入互聯網行業不久的年輕人，他的上司要把他優化掉。他特別憤怒。正好那段時間，有個咨詢公司聯系他，想花錢買咨詢，他就答應了。

這個年輕人后來跟我說，自己當時已經被憤怒沖昏了頭。他只收了咨詢公司兩個小時的錢，但給人家講了十幾個小時，免費贈送的那種。對方說要不多給點，他還說不用，事前談的兩小時，就收兩小時的錢。我不在意錢，就是要告訴你信息。

后來當然被公司知道了。雖然沒有構成刑事犯罪，但整個事情鬧得很難看，他自己也非常后悔，但已經來不及了。

現在還有一個趨勢，是商業秘密和競業限制的起訴權利，會被惡意用作商業戰爭的手段。比如上市狙擊，融資狙擊，這類事情在新能源行業尤其多。

我舉一個例子。

有一個技術很厲害的博士，原來是新能源行業某家公司的副總，后來離職創業。他的公司發展很快，融資也拉得很快。最后有一家非常重要的大機構準備進來，這筆錢如果進來，公司估值和行業影響力會明顯上一個臺階。

就在這個節點，前司突然發起了競業限制和商業秘密相關的訴訟，說這個核心人員違反競業限制，要求他停止侵權，并要求賠償。

這個博士在離職前其實已經非常謹慎了。他擔心以后出現糾紛，所以和前司簽過協議。他放棄了一些期權、獎金，換取了前司一個承諾：以后不追究他的競業限制和商業秘密責任。公司當時也出了承諾函。

但即便如此，公司明知道有這個承諾函，知道案子大概率打不贏，還是在關鍵融資節點發起了訴訟。

最后案子贏了，但融資跑了，窗口期錯過了，在商業上，我們還是輸了。

所以你看，商業秘密保護不是一個簡單的是非題。公司當然要保護核心商業秘密，因為這關系到一家公司的生死存亡。但如果“保護商業秘密”被無限擴大，變成監控員工、懲戒離職者、打擊創業者，甚至內部斗爭的工具，它同樣會影響一家公司的發展與成長。

公司要防住對手，但不能把所有員工都當成對手。

封面來源：AI生成

【 版權聲明】所有內容著作權歸屬鏡相工作室，未經書面許可，不得轉載、摘編或以其他形式使用，另有聲明除外，如需聯系鏡相可后臺留言。

繼續閱讀：