【202410045】侵犯商业秘密案件中网络技术性证据的审查


首页>>刑事案例>>中国检察官刑事案例>>正文


 

 

【202410045】侵犯商业秘密案件中网络技术性证据的审查
文/史亚平;商燕萍;徐艺宁

  作者单位:北京市人民检察院第十二检察部(检察技术部) 北京市西城区人民检察院第一检察部 北京市西城区人民检察院第二检察部

摘要:
  检察机关办理侵犯商业秘密案件,既要注意审查商业秘密的成立及侵犯商业秘密的证据,又要依法排除被告人取得商业秘密的合法来源,严格认定商业秘密的非公知性和涉案数据与其具备同一性,形成指控犯罪的完整证据链。网络科技类侵犯商业秘密案件中,鉴定意见、电子数据等技术性证据对于破解难题、准确认定犯罪发挥了至关重要的作用。通过厘清相关技术原理及运作机制,分解被告人披露过程,确定被侵害公司提供的检材不影响鉴定意见的证明力,从而准确认定被告人行为性质,精准打击侵犯知识产权犯罪。
  期刊栏目:典案选育
  关键词:侵犯商业秘密 技术性证据审查 电子数据 版本控制协议
  商业秘密作为企业的无形财产权利,对于企业的经营、发展至关重要。《反不正当竞争法》第9条第4款对"商业秘密"的概念进行了规定,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。相对于专利权、商标权等知识产权必须经过行政确认以确定权利的取得和归属,商业秘密则主要依靠司法人员进行认定。商业秘密涉及领域主要集中在高技术和新产业,如:机械制造、生物科技、软件开发等,领域范围广泛、专业性强、差异性大[1],导致在司法实践中,司法人员对于技术信息类商业秘密的认定,高度依赖于专业鉴定机构出具的非公知性鉴定[2]、同一性鉴定[3]等鉴定意见。同时,在网络科技类侵犯商业秘密案件中,用以证明侵权人实施了侵犯商业秘密行为的关键证据往往来源于从权利人处收集的电子数据、公证书等客观证据。因此,在该类案件的办理中,鉴定意见、电子数据、公证书等技术性证据的实质化审查,对于确保证据的证据能力和证明力,提升案件办理质效具有十分重要的意义。
  案情介绍
  被害单位甲科技公司主要负责研发网络安全的监测、分析系统与管理平台。被告人牛某于入职该公司后主要从事程序开发工作,并签订保密协议。2021年5月,牛某违反公司保密规定,将其参与编写的部分源代码仓库私自共享到GitHub网站[4],造成权利公司财产损失60余万元。犯罪过程如图1所示:
  图1 犯罪过程
  图1略
  1.2021年5月28日,牛某将权利公司git lab服务器中data-X-X代码仓库下载到本人苹果笔记本电脑;
  2.随后,牛某将本人笔记本电脑中data-X-X代码仓库上传至GitHub网站,且该代码仓库为公开状态;
  3.权利公司在日常安全扫描中发现代码泄露后,公司员工陈某某使用本人工作电脑,自行将GitHub网站中data-X-X代码仓库下载到本人工作电脑;
  4.2021年5月31日,GitHub网站中公开的 data-X-X代码仓库被删除,无法在GitHub网站中查看。
  2022年12月27日,北京市西城区人民法院作出判决,采纳检察机关指控的犯罪事实和量刑建议,认定牛某犯侵犯商业秘密罪,判处有期徒刑6个月,缓刑1年,并处罚金人民币4万元。
  审查难点
  北京市公安局西城分局以牛某侵犯商业秘密罪移送审查起诉,承办检察官在审查中发现存在以下问题:
  一是案发后,GitHub网站上公开的data-X-X代码仓库被删除,牛某用以操作下载和上传代码仓库的苹果笔记本电脑也已遗失,仅有公司员工陈某某自行从GitHub网站下载的代码仓库。用以证明"部分公开代码为商业秘密"的鉴定意见(非公知性鉴定)中检材来源并非"GitHub网站上公开的data-X-X代码仓库",而是"陈某某自行下载的代码仓库"。由于"GitHub网站上公开的data-X-X代码仓库"和"陈某某自行下载代码仓库"的同一性无法确定,由此出具的鉴定意见是否具有证明力。
  二是相较于传统犯罪,该案件中犯罪行为经由网络空间通过虚拟身份实施,除证人证言、嫌疑人供述和辩解等言辞证据外,案件中用以证明"牛某实施了披露商业秘密的行为"的相关情况反映、公证书、非公知性鉴定、同一性鉴定等关键证据涉及大量技术性证据,这些证据之间能否相互关联,是否存在被技术质疑的可能。
  证据审查及逻辑论证
  案件涉及Linux操作系统、版本控制协议等计算机知识,为有效破解案件审查中的技术壁垒,提升案件办理质效,检察官邀请检察技术人员开展专业同步辅助审查,共同对案件中技术性证据进行分析、审查,构建完整证据链条,精准指控犯罪。
  (一)立足新型犯罪案件办理特点,厘清相关技术原理及运作机制,准确认定商业秘密
  侵犯商业秘密罪的行为对象为商业秘密,涉案商业信息是否构成商业秘密,是办准办好侵犯商业秘密刑事案件的关键。[5]非公知性鉴定和同一性鉴定在对商业秘密的认定中发挥着重要作用。本案中的同一性鉴定的检材来源为公司员工陈某某自行下载的代码仓库,由于GitHub网站上公开的data-X-X代码仓库已被删除,下载过程也未经过鉴定、勘验、公证或者录像,自行下载代码仓库的真实性和关联性需要进一步证实。办案人员及检察技术人员多次与权利公司、鉴定机构开会研讨,并根据检察官指出的与案件事实认定相关的关键问题,重点分析了被告人牛某实施下载和上传代码仓库的操作过程及技术原理。
  1.陈某某自行下载的代码仓库能够作为同一性鉴定的检材,不会影响鉴定意见的证明力。牛某下载data-X-X代码仓库的来源为权利公司的gitlab服务器,后将其上传至GitHub网站。GitHub网站是面向开源及私有软件项目的线上代码托管平台,仅支持git[6]作为版本库格式进行托管。公司也可以基于git在企业内部搭建gitlab服务器,用于为开发团队提供存储、分享、发布和合作开发项目的中心化云存储。由于GitHub网站和gitlab服务器均采用git作为代码管理工具,掌握git相关技术原理和技术规范对于案件办理至关重要。根据相关技术规范,git reflog命令用以显示从clone仓库开始,即代码仓库从远程下载到本地以后,用户在本地库中的所有操作记录;使用git commit命令能为本地库生成一个commit值[7],没有commit值的代码仓库,无法从本地库提交到远程库;git log命令用以显示本地库commit值的历史记录,以及每个commit值历史记录的生成时间、操作人员邮箱等。
  依据上述技术规范对送审材料进行分析,对“陈某某自行下载代码仓库”使用git reflog命令后,显示该代码仓库下载来源为:github.com:XXXX/data-X-X-dev. git,且代码仓库从远程下载到本地以后,未进行过其他操作;对“陈某某自行下载代码仓库”使用git reflog命令后,显示该代码仓库的历史commit值仅有一个,也就是该代码仓库在前次提交版本控制系统时的commit值为561c4efee994680989fc78bf65bcc81bd2897b1f,此后commit值未发生过改变。该commit值的创建时间为2021年5月28日14:04:49。综上,陈某某自行下载的代码仓库来源为“github.com网站中data-X-X-dev仓库”,该代码仓库在2021年5月28日14:04:49后未进行过修改。即陈某某自行下载的代码仓库与“原GitHub网站中data-X-X-dev仓库”中main分支一致,且该代码仓库处于公开可访问状态,可进行下载或者从浏览器中进行访问。
  此外,权利公司还提供了“公司员工孙某某浏览器历史记录截图”。该截图显示,2021年5月31日,“原GitHub网站中data-X-X-dev仓库”可使用Chrome浏览器访问,且该代码仓库的短commit与git log命令显示的“陈某某自行下载代码仓库的commit值”前7位一致,亦可补强前段内容的证明力。
  2.“陈某某自行下载的代码仓库”与“同一性鉴定的检材”是否相同无法证明,补充相关证据后,可以认定“原GitHub网站中data-X-X-dev仓库”涉及相关秘点。鉴定检材的收集、保管、流转是否符合有关法律法规、标准规范等要求,是鉴定意见具备证据能力的前提条件。最高法《关于适用〈中华人民共和国刑事诉讼法〉的解释》第98条第3项规定:“送检材料、样本来源不明,或者因污染不具备鉴定条件的,不得作为定案的根据”。对于鉴定检材来源的合法性、真实性、关联性审查必不可少,可以有效避免因检材原因导致鉴定意见被排除。本案中,同一性鉴定中检材为:某公司提供的“从GitHub上下载的data-X-X代码仓库.rar”(SHA1值:3E25C36AF402BD0CF856AEA4802DE82A30024C44)。而证据材料中仅有“陈某某自行下载代码仓库的commit值”。由于检材的SHA1值和代码仓库的commit值无法直接对比或相互转换,无法证明同一性鉴定的检材为“陈某某自行下载代码仓库”。通过自行补充侦查,使用哈希值计算工具获取“陈某某自行下载代码仓库”的SHA1值,即可验证检材某公司提供的“从GitHub上下载的data-X-X代码仓库.rar”与“陈某某自行下载代码仓库”的同一性。在此基础上,可以进一步对于本案中的非公知性鉴定和同一性鉴定进行审查。
  《全国人大常委会关于司法鉴定管理问题的决定》第2条规定,除法医类、物证类、声像资料,以及国务院司法行政部门商最高法、最高检确定的鉴定事项(现仅有环境损害司法鉴定)外,其他种类鉴定未被纳入司法部统一管理。非公知性鉴定属于知识产权鉴定,未被纳入国家统一管理,其鉴定机构主要是以公司形式登记注册的有限责任公司[8],也没有相关的规范标准对鉴定程序、分析论证、形式要件等进行具体、详细的规定。实践中,知识产权类鉴定相关机构和专业人员的资质,可以在人民法院诉讼资产网以及中国知识产权研究会知识产权鉴定专业委员会推荐名单中查询。在程序审查方面,则可以按照《司法鉴定程序通则》等规定加强对委托主体、文书规范等方面的审查。[9]本案中,非公知性鉴定采用的鉴定方法较为明确,通过对国内外公开出版物、互联网相关代码进行全面搜索,并结合专业知识进行分析判断,得到鉴定意见。经审查,权利公司提供的秘点相关代码涉及3个密点,在2021年5月27日前不为公众知悉,具有非公知性。
  同一性鉴定一般属于知识产权鉴定,但是在网络科技类侵犯商业秘密案件中,对于检材为电子数据的情况,也可采用电子数据鉴定的形式开展。本案中,同一性鉴定的虽然为知识产权鉴定,但是实质上采用了电子数据鉴定中常用的“文件哈希值比对”方法,对涉案技术信息与商业秘密的秘密点是否同一进行判断。那么对于该鉴定的审查,除了有关法律法规,也要参照《GA/T829-2009电子物证软件一致性检验技术规范》《GA/T 1175-2014软件相似性检验技术方法》《SF/T 0158—2023软件相似性鉴定技术规范》等电子数据规范标准开展审查。经审查,权利公司提供的“从GitHub上下载的data-X-X代码仓库.rar”中的部分文件与某公司提供的秘点相关代码完全相同,具有同一性。
  (二)强化全案技术性证据实质化审查,精准运用电子数据,补充完善证据链条
  电子数据已经成为办理侵犯商业秘密案件中十分重要的证据类型。一方面,电子数据是商业秘密的重要载体。现代企业商业秘密包括技术信息和经营信息,多以电子数据形式存在。行为人无论是采取盗窃、贿赂、欺诈、胁迫还是其他不正当手段获取权利人商业秘密,在具体实行行为上都可能表现为下载、转移权利人保存的以电子数据形式存在的商业秘密。另一方面,电子侵入成为侵犯商业秘密的重要方式,使得侵犯商业秘密犯罪与网络犯罪进一步打通了某种联系,特定情况下可能产生罪名竞合。[10]本案牛某的犯罪行为与信息网络技术密切相关,在权利公司提供的证明“牛某实施了披露商业秘密的行为”的证据中存在大量电子数据,其中部分电子数据并不具备证据资格。办案人员和检察技术人员同步开展阅卷,密切配合,从中筛选出与案件事实密切相关的电子数据,进行实质化审查。通过电子数据与嫌疑人供述、证人证言等言辞证据相互印证、相互补强,构建出更加完善的指控犯罪证据链条。
  1.2021年5月28日,域账号为niu*的用户,从公司服务器下载了data-X-X代码仓库,后上传到GitHub网站。服务器日志能够记录计算机信息系统中用户对于系统的操作,为网络犯罪案件提供重要证据和线索。《人民检察院办理网络犯罪案件规定》第18条规定,认定犯罪嫌疑人的客观行为,应当结合全案证据,围绕其利用的程序工具、技术手段的功能及其实现方式、犯罪行为和结果之间的关联性,注重审查系统日志、域名、IP地址等是否能够反映犯罪嫌疑人的行为轨迹。本案中,权利公司为员工配置域账号及相关权限,用户需要登录域账号、输入相应密码,才能登入公司服务器,在配置的权限范围内进行相关操作。那么,用户对于代码仓库的删除和下载行为必然会在服务器日志中留下一定痕迹。通过对权利公司服务器日志审查,发现2021年5月28日14:01:32,存在用户将data-X-X代码仓库从公司gitlab服务器下载的日志记录;2021年5月28日14:06:01,存在用户将data-X-X代码仓库上传到GitHub网站的日志记录。同时,日志中也记录了该用户的域账号为niu*,以及该用户使用的IP地址、终端MAC地址。
  2.实施上述行为的人为被告人牛某。网络空间具有虚拟性和非接触性的特点,用户需要通过虚拟身份才能进入计算机信息系统进行操作。在证实用户网络虚拟身份的基础上,就需要进一步建立虚拟身份和真实身份的对应关系。通过对权利公司域账号、IP地址、配发设备MAC地址等日志记录进行审查,可以证明权利公司为牛某配置的正是上述域账号名、IP地址以及MAC地址。从而结合全案证据,可以完整还原出牛某犯罪行为的时间线,即2021年5月28日14:01:32,牛某将代码仓库从单位服务器下载后,在14:04:49使用git commit命令生成了该代码仓库的commit值,随后在14:06:01将该代码仓库上传到GitHub网站。同时,针对其中可能存在的技术质疑,检察机关对案件中电子数据补充侦查方向提出多条意见,为后续全面、完整收集证据和庭审指控犯罪奠定了坚实的证据基础。
  规则提炼
  一是严肃评判涉案行为,实现"三个效果"有机统一。办案过程中,检察官持续帮助牛某树立法律思维,详细阐释证据证明思路,有针对性地进行证据说明,向其阐明认定构成犯罪、锁定商业秘密内涵、确定赔偿数额等一系列审查认定标准,并与辩护律师共同开展释法说理与教育转化工作,使得一贯表现执拗的牛某最终自愿认罪认罚。同时,检察官还积极与权利单位畅通联络,充分听取意见,针对公司在保密制度、保密措施、泄密应急处置、员工法治教育等方面存在的问题,制发"订单式"检察建议,帮助企业查疏堵漏,提升数据管理水平,助力数字经济安全发展、创新发展、高质量发展。
  二是通过全案技术性证据实质化审查,准确查明犯罪事实,提升案件办理质效。认定牛某侵犯商业秘密的关键在于证明:一是涉案商业信息构成商业秘密;二是侵权人实施了《刑法》第219条所规定的侵犯商业秘密的客观行为,这两点也是庭审质证的焦点。由于涉案人员的大部分行为利用网络信息技术完成,案件涉及侵犯知识产权犯罪和网络犯罪行为,对于电子数据、鉴定意见等技术性证据的收集与审查就显得尤为重要。检察技术人员重点针对上述犯罪构成要件,对技术性证据进行实质化审查,还原牛某的行为过程及其技术原理,检察官结合在案其他证据,构建出相互支撑、协调一致的证据体系,准确查明了犯罪事实。
  三是探索"法律+技术"审查模式,有效破解新型案件技术壁垒,提高专业化办案水平。数字经济引领科技革命和产业变革,成为国际竞争新引擎。同时,不法分子利用智能化、网络化、信息化手段侵犯涉数字经济知识产权犯罪也逐步显现。针对网络犯罪、侵犯知识产权犯罪等新型案件办理特点,北京市检察机关充分发挥"法律+技术"的资源优势,积极开展专业同步辅助审查,在新型、疑难、复杂案件中,由检察技术人员随同办案组或者加入办案组,协助开展取证和审查工作,在办案前端保证证据质量的同时,充分利用先进技术破解办案壁垒,实现专业优势互补,形成办案合力,切实提高专业化办案能力,实现精准打击侵犯知识产权犯罪。该机制对于其他新型犯罪案件的办理,同样也具有借鉴意义。
  【注释】
  *北京市人民检察院第十二检察部(检察技术部)电子数据鉴定人[100005]
  **北京市西城区人民检察院第一检察部四级高级检察官[100035]
  ***北京市西城区人民检察院第二检察部四级检察官助理[100035]
  [1]参见侵犯商业秘密罪检察实务研究课题组:《侵犯商业秘密罪检察实务研究》,载《中国检察官》2020年第11期。
  [2]非公知性鉴定是指公众对涉案技术信息的非知悉性进行鉴定,即具备商业秘密“秘密性”要件。这里的“公众”是指与特定技术信息的所有人或者使用人具有竞争关系领域的人员,而非普通的社会公众。
  [3]同一性鉴定是指对涉案技术信息与商业秘密的秘密点是否构成相同或等同进行鉴定。
  [4]全球最大的开源代码共享平台。
  [5]参见朱刚、谭金生:《侵犯商业秘密罪行为对象之审查与认定》,载《中国检察官》2022年18期。
  [6]基于Linux内核开发的分布式版本控制系统。
  [7]git版本控制系统会按照一定算法为代码仓库创建一个40位的哈希值。
  [8]参见丁卫红、曹虎:《涉网络科技类侵犯商业秘密犯罪的司法认定——黄某某等侵犯商业秘密案》,载《法治论坛》2021年第1辑总第61辑。
  [9]参见孙秀丽、张婷婷:《侵商业秘密非公知性鉴定审查要点——以侵犯机械设计技术秘密为例》,载《中国检察官》2022年第18期。
  [10]参见刘涛、于丰源:《侵犯商业秘密犯罪案件电子数据审查难点及对策》,载《人民检察》2022年第13期。