商业秘密侵权案件中,取证难一直是权利人最大的痛点。侵权人不会明目张胆地进行侵权操作,而是通过各种隐蔽的手段转移和使用涉密信息。面对这种情况,权利人需要通过技术手段来发现和固定侵权证据,但同时也要注意取证的合法性,避免因取证方式不当导致证据被排除。
技术取证的第一步是内部系统的日志分析。绝大多数商业秘密的泄露都始于内部人员对企业数据系统的操作,日志记录就是发现这些异常操作的第一手线索。企业如果部署了完善的操作审计系统,可以从日志中提取出大量有价值的信息。比如,某员工在下班后或者非工作日登录系统大量下载文件、向个人邮箱发送工作邮件、频繁打印涉密文件、通过云盘同步工具批量导出数据等。这些行为模式如果与该员工的正常行为存在明显差异,就构成了初步的预警信号。日志分析的关键不在于事后查,而在于事前有准备,如果企业没有部署日志系统或者日志保留周期很短,事后再想追溯就会非常困难。
日志分析只能发现线索,真正构成法律证据还需要进一步固定。对于发现的异常操作记录,应当第一时间进行证据保全,由系统管理员或者指定的技术人员出具打印件或者电子存储件,并经过公证或者监督确认。保全时要注意记录的完整性,包括操作的时间、设备IP地址、操作的账号、操作的具体内容等。不能只截取对自己有利的部分,否则对方可能质疑证据的真实性和完整性。
第二步是电子数据取证。电子数据取证的范畴比较广,包括对离职员工的办公电脑、工作邮箱、即时通讯记录、云盘账号等进行取证。取证工作建议由具有资质的第三方电子数据鉴定机构来执行,这样在法庭上的证据效力更有保障。自行取证虽然也能获取信息,但由于缺乏中立性,在证据的真实性和完整性上容易受到质疑。电子数据取证的要点是确保数据在获取、传输、存储和鉴定的全过程中没有被篡改,通常采用哈希校验值的方式来验证数据的完整性。任何未经授权修改电子数据的行为都会导致证据的证明力大打折扣。
第三步是网络公开信息的监测。很多侵权信息会在公开渠道暴露出来,比如竞争对手在其官方网站或者招聘平台上发布了与权利人技术方案高度相似的产品信息,或者前员工在社交网络上发布了涉及原企业商业秘密的内容。对于网络公开信息的取证,建议采取公证取证的方式,由公证人员全程监督网络访问和截图保存的过程。公证取证的优点是证据效力高,缺点是时间和费用成本相对较高。对于日常监测的轻量级需求,可以先由企业内部自行记录和保存,等准备启动诉讼程序时再进行公证固定。
第四步是调查令申请。对于无法通过公开渠道获取的侵权证据,比如侵权人的生产记录、财务账册、技术文档等,权利人可以向法院申请调查令,由法院授权律师或者调查人员前往相关单位调取证据。调查令的范围需要明确具体,不能笼统地要求调查所有的材料,而是要精确到与涉嫌侵权行为直接相关的特定文件和记录。调查令的成功率很大程度上取决于申请人提供的初步证据是否充分,如果初步证据只能证明有侵权嫌疑但不能形成合理怀疑,法院对调查令申请的审查会比较严格。
在介绍了技术手段之后,必须强调取证的合法性边界。商业秘密侵权取证必须在法律允许的范围内进行,否则获取的证据不仅无法使用,取证方本身还可能面临法律责任。
最关键的一条底线是不得以非法侵入计算机信息系统的方式取证。有些企业在发现员工可能泄密后,安排技术人员私自破解员工个人电脑的密码、破解员工个人邮箱、在员工手机上安装监控软件等,这些行为已经涉嫌违反治安管理处罚法甚至刑法中关于非法获取计算机信息系统数据罪的规定。通过违法手段获取的证据,根据非法证据排除规则,在民事诉讼中会被排除,无法作为定案依据。
对离职员工的取证也要注意边界。员工离职后,企业对其个人设备和账户的控制权就基本终止了。如果企业擅自登录离职员工的工作邮箱,而这个邮箱在离职前已经被员工绑定为个人账号,或者离职后员工已经将邮箱内容迁移到个人设备,企业的单方面登录行为可能构成对员工个人隐私的侵犯。建议在员工离职时,由HR和IT部门在现场监督下完成数据交接和权限回收,在员工签字确认的前提下获取需要保留的邮件和文档,而不是在员工不知情的情况下事后进行数据提取。
对外部第三方的取证同样要遵守法律。对竞争对手的内部信息进行调查时,不得采用商业间谍手段,比如派人卧底、收买对方员工、非法监听商业谈判等。这些行为已经超过了维权的正当边界,构成了新的违法行为,反而使权利人陷入被动。
最后说一个实务中的协调技巧。在启动正式的取证程序之前,可以评估一下是否有可能通过行政手段先行固定证据。市场监督管理部门在处理商业秘密投诉时具有行政检查权,可以在不提前通知的情况下对涉嫌侵权的企业进行现场检查,查封扣押相关证据材料。行政检查获取的证据在法律效力上较高,而且行政程序获取证据的成本比司法程序要低。如果初步证据能够支持行政投诉的基本要求,建议优先走行政投诉的路径。
