“工作备份”幌子下的商业秘密窃取

案例简述

A公司是一家专注于人工智能芯片研发的高新技术企业。2022年11月，公司技术人员在例行机房巡查时发现一台存在异常操作记录的电脑。经调查发现，自2022年起，该公司服务器中存储的核心芯片源代码被多次复制至该电脑并上传至云端。

经技术溯源确认，这些操作均来自公司创始人之一、首席运营官郭某的账号。郭某利用其超级管理员权限，绕过公司保密措施，将包含NPU（嵌入式神经网络处理器）芯片研发核心代码的保密数据非法拷贝至个人网盘。调查还发现，郭某在此期间曾以竞争对手B公司核心人员的身份参与对外融资活动。

面对调查，郭某辩称其行为属于正常“工作备份”，但A公司指出其行为未履行审批程序，且公司已设置自动备份系统。检察机关在介入调查中发现多重疑点：郭某拷贝数据的时间和频率明显超出正常工作需求，且在职期间违反竞业规定参与同业活动，主观上存在“另起炉灶”的动机。经检察技术团队联合鉴定机构鉴定，涉案技术信息具有非公知性，与A公司主张的商业秘密完全吻合。根据“合理许可使用费”标准评估，该行为给A公司造成经济损失达230余万元。

2024年2月，浦东新区检察院以涉嫌侵犯商业秘密罪对郭某提起公诉。同年4月，法院作出判决：郭某构成侵犯商业秘密罪，判处有期徒刑二年，缓刑二年，并处罚金10万元。

在侵犯商业秘密案件中，侵权人常以“工作备份”为由掩盖非法行为，本案中郭某利用其特殊权限拷贝公司核心代码后同样提出了这一抗辩理由，这一情况凸显了技术权限与法律边界认定的复杂性。在司法实践中，界定此类行为的关键在于穿透表象，从制度合规性、行为合理性与主观动机三方面构建认定逻辑。

从制度合规性来看，企业完善的备份机制可直接反驳侵权人关于“备份必要性”的抗辩——本案中A公司设置了自动备份系统，而郭某的手动拷贝行为未履行审批程序，这一行为明显违反了A公司的内部管理规定。

在行为合理性的认定上，即便行为人具备操作权限，若行为本身背离工作逻辑仍可能构成侵权。本案中，郭某拷贝数据的时间、频率与正常研发需求明显脱节，且其将数据传输至个人网盘的行为超出了职务授权范围，这一行为特征符合《刑法》第二百一十九条关于“不正当手段”的构成要件，亦与《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》中“违反保密要求获取商业秘密”的情形高度吻合。

在主观动机的认定上，往往需要从行为的关联性中推导侵权故意。本案中，郭某在非法拷贝公司核心代码的同时，还参与了竞争对手的融资活动，这一系列行为充分表明其目的是谋取个人利益而非为公司经营考虑，从而构成了完整的侵权故意证据链。结合其供述中“为离职谈判增加筹码”的动机，司法机关可依法推定其具有非法利用商业秘密的主观故意。

从司法实践来看，企业应对此类情形需构建三维度反制体系：其一，建立“自动备份为主、手动审批例外”的制度，通过区块链存证等技术固定操作轨迹，如本案中A公司若完善审批流程，可直接阻断侵权人关于“合规性”的抗辩；其二，注重证据组织，全面收集服务器日志、侵权时间线、行为人同业活动等证据，形成“制度违反+行为异常+动机不纯”的完整证据链；其三，善用司法救济渠道，在证据尚未达到公安报案标准时，可借助检察机关立案监督机制，解决技术性证据的认定难题。“工作备份”的抗辩本质是对技术权限的滥用，司法机关通过“形式审查—实质判断—动机分析”的递进式审查，明确“权限身份≠行为合法性”的认定标准；企业唯有以制度刚性防范内部风险，以证据思维应对侵权纠纷，方能在商业秘密保卫战中揭穿伪装、准确界定侵权行为。