经济信息安全之法律保护问题探讨

　　(三)缺乏对可控性的法律保护
　可控性是对经济信息的内容和信息的传播具有控制能力，能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为，《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”，缺乏有关经济间谍罪的专门规定；而《国家安全法》也只是笼统的规定了国家安全整体的法律条文，并且侧重的是传统安全的政治和军事领域，对于经济安全，尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。
　　除了经济间谍外，跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加，经济信息的可控性无法得到有效保证，在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》，对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而，现行《刑法》并未直接对商业贿赂行为作出罪行定义，而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方，又可包括与交易行为有关的其他人，但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔，将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外，对于商业贿赂的经济处罚力度畸轻，根据《反不正当竞争法22条，不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款，并没收违法所得。但事实上，通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益，过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比，我国对于商业贿赂，特别是跨国商业贿赂的治理仍存在不足。
三、完善我国经济信息安全法律保护的对策
　　法律保护经济经济信息安全，既要求能预防经济信息不受侵犯，也要求能通过国家强制力打击各种侵犯经济信息安全的行为，从而达到经济信息客观上不存在威胁，经济主体主观性不存在恐惧的安全状态。因此，维护经济信息安全需要构建全方位的法律保护体系。
　　(一)修订《保密法》，增加保护经济信息安全的专门条款
　　《保密法(修订草案)》增加了针对涉密信息系统的保密措施以及加强涉密机关、单位和涉密人员的保密管理等五方面内容，总体上得到了专家学者的肯定，但仍存在许多值得进一步斟酌与完善的问题。特别是对于经济领域的信息安全保密问题，应增设专门条款明确规定经济秘密的保密范同，明确哪些经济信息属于国家经济秘密，通过明确“密”的界限强化保密意识，维护经济信息的安全。因此，在修订《保密法》时，我们可以在保证法律的包容性与原则性的基础上，可以借鉴俄罗斯的《联邦国家秘密法》，采取列举的方式将属于国家秘密的经济信息以法律的方式予以规定，将对国家经济安全有重大影响的、过早透露可能危害国家利益的包括财政政策、金融信贷活动以及用于维护国防、国家安全和治安的财政支出情况等经济信息包含在内，以具体形象的样态将国家经济秘密明确的归属于法律控制范畴，避免因法律缺乏明确性与可操作性而带来的掣肘。
　　(二)制定《商业秘密保护法》，完善商业秘密的保护
　　针对我国商业秘密泄密案件的日益频繁，商业秘密保护立法分散的问题，尽快制定专门的《商业秘密保护法》是维护经济信息安全的重要措施。在制定《商业秘密保护法》时，可以借鉴国外以及国际组织的先进经验，但应当注意以下问题：(1)在对商业秘密进行界定时，应采用列举式与概括式相结合的体例明确商业秘密的内涵。同时在商业秘密的构成要件中剔除“实用性”的要求，使那些不为本行业或领域人员普遍知悉的，能为权利人带来经济利益或竞争优势，具有“经济价值”以及“潜在价值”并经权利人采取合理保护措施的信息也能纳入法律的保护范围；(2)要明确规定各种法律责任，包括民事责任、行政责任以及刑事责任。由于商业秘密侵权行为是一种暴利行为，但给权利人造成的损失却往往十分巨大，如不以刑事责任方式提高违法成本便难以遏制其发生；(3)在制定《商业秘密保护法》时应当引入不可避免泄露规则(InevitableDisclosureDoctrine)。该原则主要是针对商业秘密潜在的侵占行为采取的保护方式，旨在阻止离职员工在新的工作岗位上自觉或不自觉地泄露前雇主商业秘密的问题。引入不可避免泄露原则更能有效地保护商业秘密，避免因人才流动为保密性带来的威胁。
　　(三)制定统一《反商业贿赂法》，确保经济信息的正向流动
　　随着信息在经济活动中作用加重，商业贿赂的目的不再局限于获取商品销售或购买的机会，通过商业贿赂获取竞争对手经济秘密已成为信息时代非法控制经济信息流动的重要手段之一。制定统一的《反商业贿赂法》将分散在各法律法规中的有关条例加以整合，实现对国内外商业贿赂行为的有效监管，是堵截经济信息非法流动、维护我国经济信息安全与公平竞争市场环境的必然选择。因此，在制定统一《反商业贿赂法》时首先应当对商业贿赂的概念进行准确的界定，借鉴《布莱克法律词典》的解释将商业贿赂定义为经营者通过不正当给予相关单位、个人或密切相关者好处的方式，获取优于其竞争对手的竞争优势；④其次，对于商业贿赂的管辖范围应当适当扩大。根据《经合组织公约》与《联合国反腐败公约》的规定，缔约国应确立跨国商业贿赂法律的域外管辖权制度，对故意实施的跨国商业行为予以制裁。因此，制定《反商业贿赂法》要求将我国经营者或该商业活动的密切相关者无论是向国内外公职人员、企业、相关个人以及国际组织官员行贿行为或是收受来自国内外企业、个人的财务或其他利益优惠的受贿行为都应列入该法管辖范围内，并针对商业贿赂这种贪利性违法行为，完善民事、行政以及刑事法律责任；此外，在立法时还应借鉴国外的成功经验加大制裁力度，取消现行法律中固定处罚数额的不合理规定，采用相对确定的倍罚制，并制定对不构成犯罪的商业贿赂行为的资质罚(指取消从事某种职业或业务的资格的处罚)，使得经营者在被处罚后不再具备从事相同职业或业务再次进行商业贿赂的条件，从而有效遏止商业贿赂行为的蔓延，以确保经济信息的合理正向流动。
　　(四)完善《刑法》，维护经济领域信息安全
　　“只有使犯罪和刑罚衔接紧凑，才能指望相联的刑罚要领使那些粗俗的头脑从诱惑他们的、有利可图的犯罪图景中立即猛醒过来”。故此，完善《刑法》并加重处罚力度，是维护经济领域信息安全的必要保证。
　　首先，计算机与网络的广泛使用使得计算机信息系统安全成为影响经济信息安全的关键因素。面对《刑法》对经济领域计算机信息系统保护的缺位，增加维护经济信息安全的专门条款是当务之急。因此，应首先对《刑法》第285条进行调整，规定凡侵入具有重大价值(包括经济价值、科技价值与政治价值等)或者涉及社会公共利益的计算机信息系统的行为都构成犯罪；同时，针对目前窃取计算机信息系统中不属于商业秘密或国家秘密但却具有知识性或重大价值，特别是经济价值的数据、资料现象日益严重，《刑法》中还应增设窃取计算机信息资源罪，对以非法侵入计算机信息系统为手段，以窃取他人信息资源为目的且造成严重后果的行为予以规制；此外，在《刑法》还中还应增设财产刑、资格刑，适当提高法定刑幅度，从多维角度预防和制裁危害计算机信息系统犯罪。

　　其次，在对商业秘密的保护上，应完善相关刑事责任与刑事诉讼中的保密规定。现行《刑法》规定了侵犯商业秘密的行为，但在刑罚的表述中并没有详细的划分。纵观国外立法，大多根据侵权行为社会危害程度的不同规定了多种量刑幅度。因此，对侵犯商业秘密罪的设置应根据危害程度的不同规定不同的刑罚，对侵犯商业秘密情节恶劣，后果严重者从重处罚，确保罪责刑相适应的同时保证法律的威慑力。此外，针对目前在审理涉及商业秘密案件除规定不公开审理外，没有对参与商业秘密的诉讼人员规定保密义务的问题，在刑事诉讼中还应设置相关保密义务条款，在司法解释中也应规定配套的保密措施，以确保权利人在伸张权利时其商业秘密的保密性不会因法律的漏洞而丧失。
　　最后，借鉴美国《经济间谍法》，在《刑法》中增设经济间谍罪。与侵犯商业秘密罪不同，经济间谍罪重在预防和制裁图利于外国政府、外国机构或外国政府的代理人且使之获得不局限于经济之上的利益的行为。因此，增设经济间谍罪，应明确经济间谍罪的界定、构成要件、刑罚以及及于域外的法律效力等，从立法的价值取向上注重从国家安全角度保护商业秘密，特别是经济信息类秘密，对经济间谍行为予以严惩，维护国家经济信息安全。
　　总之，以法律预防和制裁各种侵犯经济信息安全行为，是维护国家经济安全，促进生产力健康发展的有效保证。针对信息安全的基本特性，建立健全经济信息安全法律保护体系，实乃理论界与实务界当务之急。