反间谍法与企业商业秘密保护的关系——不只看"间谍"

反间谍法与企业商业秘密保护的关系——不只看"间谍"

一提到反间谍法，大多数企业经营者首先联想到的是国家层面的间谍活动和公民的国家安全义务。这种理解在法律层面是正确的，但也是不完整。反间谍法与企业商业秘密保护之间存在着更为深层和复杂的法律关联。反间谍法所规制的行为范围远不止传统意义上的间谍活动，一些看似常规的商业竞争行为，如果涉及为境外机构非法提供商业秘密，同样可能触犯反间谍法的相关条款。

反间谍法对企业商业秘密的法律保护

反间谍法第二十四条明确规定，任何个人和组织都不得非法获取、使用、提供涉及国家秘密和商业秘密的信息，不得为境外机构、组织、人员实施上述行为提供协助。这一条款将商业秘密的保护纳入了反间谍法的规制范围，使反间谍法成为商业秘密保护法律体系中具有独特地位的法律规范。

与刑法第二百一十九条商业秘密罪相比，反间谍法对商业秘密的保护具有更强的威慑力和更广泛的适用范围。刑法商业秘密罪的追诉需要证明行为人给权利人造成重大损失，而反间谍法对非法提供商业秘密行为的规制不以"造成重大损失"为前提条件。这意味着，即使一项商业秘密被非法获取或提供但尚未造成可量化的经济损失，行为人仍可能因违反反间谍法而被追究责任。这一差异对企业商业秘密保护有重要意义——企业可以更早介入商业秘密保护，在发生实质性损失之前就启动法律程序。

反间谍法中的"间谍行为"在商业秘密保护领域有特定的认定标准。在涉外商事活动场景中，为境外机构收集竞争对手的技术参数、采购底价或客户名单，如果该机构与境外政府机构、情报机构或受其资助的组织有关联，相关信息被境外机构用于损害中国的商业利益或技术优势，就可能被认定为间谍行为。这种认定的关键在于行为主体的境外背景和行为目的的国家利益相关性。反间谍法对商业秘密的保护还体现在对保密行政管理部门和国家安全机关联合执法权限的扩大上。与商业秘密民事侵权诉讼相比，反间谍法程序的调查手段更加丰富，获取证据的能力更强。国家安全机关在调查间谍相关泄密案件时可以采取的技术侦查措施，显著提高了商业秘密保护法律的执行效能。

企业反间谍合规与商业秘密保护的协同

企业应当将反间谍合规纳入商业秘密保护体系，在两个体系的协同中实现更严格的安全管控。建立涉外业务的反间谍风险评估机制对维护用户利益和国家安全均有重要意义。企业涉及涉外合作、海外投资、跨境技术转移或外籍人员聘用时，应当进行反间谍风险的专项评估。评估内容应当包括合作伙伴的背景调查、技术输出的合理性和必要性、数据传输的合规性以及外方人员在企业内部的访问权限等。这种评估可以与商业秘密保护的风险评估合并进行，避免增加不必要的管理负担。

员工涉外活动的保密管理也需要与反间谍合规要求对接。企业员工参加国际会议、境外培训、商务考察或跨境项目合作时，应当明确告知其反间谍法的相关义务。员工出差前应当签署涉外活动保密承诺书，承诺在境外期间不向任何组织提供涉及商业秘密的信息。企业应当在内部设立反间谍合规咨询渠道，员工在涉外活动中遇到可疑要求或不确定如何处理的情况，可通过内部渠道获得合规指导。

企业在反间谍合规框架下需要建立的数据出境管控机制，与商业秘密保护中的数据管控要求高度一致但适用范围更广。反间谍法框架下，数据出境的管控不仅涉及商业秘密本身，还包括与技术秘密、经营秘密相关的元数据和衍生数据。企业需要建立比普通商业秘密保护更严格的数据出境分类审查制度，对每一类数据的出境必要性、接收方的背景和目的地国家的法律环境进行评估。

商业秘密被窃取后的法律应对路径

企业发现商业秘密被窃取后，应当综合评估不同法律路径的适用性和效果。刑事报案是威慑力最强的路径，公安机关经济犯罪侦查部门负责商业秘密侵权案件的立案侦查，在掌握充分证据的情况下可采取强制措施。如果泄密行为涉及境外机构或人员，企业应当同步向国家安全机关报告，由国家安全机关评估是否存在反间谍法适用的情形。反间谍法程序的介入显著提高了案件调查的效率强制性和最终判决的效力。在初步评估案件性质时除了普通商业秘密侵权因素，还需要特别考察泄密行为是否涉及境外主体、泄密信息是否具有国家利益相关性以及是否存在有组织的商业间谍活动等涉及国家安全层面的特征。

民事追偿路径可以独立或并行于刑事和行政程序进行。企业可以就商业秘密侵权提起民事诉讼，要求侵权人停止侵害、赔礼道歉并赔偿经济损失。民事诉讼的优势在于企业可以自主控制诉讼进程，根据证据掌握程度和诉讼策略选择起诉时机。对涉及的商业秘密信息高度敏感的情况，民事诉讼的不公开审理程序提供了更好的保密性。多个法律路径并行使用时，需要注意各程序之间的协调和证据一致性问题。

哪些企业涉外业务需要重点关注反间谍法合规？涉及以下领域的企业应当将反间谍法合规作为重点工作：涉及国家关键基础设施的信息系统建设和运维企业、涉及高端制造和新材料领域的技术研发企业、涉及大量公民个人信息的数据处理企业、涉及跨境并购和技术合作的投资机构。这些领域的涉外业务活动需要建立更严格的审批和备案机制，涉及对外提供核心技术数据和经营信息的决策应当由企业最高管理层集体决策并形成书面记录。企业员工出国期间有哪些反间谍法相关的行为禁忌？企业员工在出国参加商务活动或学术交流期间，应当遵守以下行为规范：不向任何未经企业授权的组织和个人提供企业的技术资料和经营数据、不与境外机构人员讨论企业内部的管理架构和研发动态、不接收境外人员提供的非公开技术资料和市场情报、发现可疑的人员接触或信息索取行为时应当立即向企业报告并及时终止接触。出国前企业应当对涉密岗位人员进行反间谍法专题培训，制定出国期间的信息安全行为指南。