从非法获取数据到商业秘密：论计算机代码刑法规制的边界与转换_侵犯商业秘密罪经侦报案_侵犯商业秘密罪无罪辩护_软件著作权维权_侵犯著作权罪辩护

作者：邱戈龙、柯坚豪

在信息技术高度发达的当下，数据已成为企业核心资产，围绕数据的刑事犯罪亦呈现出专业化与复杂化的趋势。司法实践中，对于侵入计算机信息系统获取数据的行为，常以非法获取计算机信息系统数据罪予以规制。然而，当涉案对象为计算机软件“源代码”时，因源代码兼具数据属性与知识产权属性，其刑法定性往往面临罪与非罪、此罪与彼罪的争议。本文以广东长昊律师事务所近期办理的周某涉嫌非法获取计算机信息系统数据罪一案为例，探析在涉及开源代码的案件中，如何界定罪名的适用边界，以及从非法获取计算机信息系统数据罪向侵犯商业秘密罪转换的法理逻辑。

一、基本案情与司法走向

犯罪嫌疑人周某原系武汉华为公司机顶盒部门的工程师，于2018年6月28日辞职。2018年6月20日，周某尚在职期间，利用本人工号及密码登录公司云服务器，查阅并抄写“DBUS开源组件”的源代码，意图提升个人编程能力。辞职后，同年7月初，周某继续使用个人账号登录该系统，对上述代码进行摘抄。7月6日，华为公司发现该异常访问行为并报案，公安机关随即以涉嫌非法获取计算机信息系统数据罪对周某刑事拘留。
广东长昊律师事务所黄雪芬律师介入后，通过缜密的法律分析与积极辩护，最终促使武汉某区人民检察院作出不批准逮捕的决定，周某于2018年8月13日获释。该案的关键转折点在于对涉案代码法律性质的重新界定。

二、核心辩护逻辑：开源代码的“非公知性”阙如与犯罪构成要件的缺失

本案的辩护焦点集中于周某所获取的“DBUS开源组件源代码”是否构成刑法保护的法益。控方初步认定周某非法侵入计算机信息系统获取数据，符合非法获取计算机信息系统数据罪的特征。辩护方则从法益侵害的本质出发，提出以下核心抗辩：
1.客体不符：涉案信息不具备商业秘密的“非公知性”
非法获取计算机信息系统数据罪保护的法益是计算机信息系统中数据的安全性与保密性。若涉案数据本身属于向公众公开的信息，则行为人的获取行为并未侵害到该罪所保护的实质法益。经查，周某所抄写的“DBUS开源组件”源代码，系基于GPL协议（GNU General Public License， GNU通用公共许可证）发布的开源代码。根据GPL协议的原则，任何基于开源代码开发的软件，其源代码必须公开，任何人均有权获取、使用甚至修改。这意味着，涉案代码在案发时已处于公共领域，不具备商业秘密所要求的“不为公众所知悉”这一核心构成要件。既然信息本身不具有非公知性，则无论通过何种方式获取，均不构成对商业秘密的侵犯，也难以认定为对数据保密性的严重破坏。
2.主观恶意阙如：行为人缺乏犯罪故意
周某使用自身账号密码登录系统，其主观动机是“学习”与“提高编程水平”，而非出于非法占有、披露或使用以谋取不正当利益的目的。其在职期间及离职后短期内登录，系基于对自身权限认知的模糊，而非采取技术手段“非法侵入”。其行为缺乏刑法意义上的主观故意。
3.客观危害未达入罪标准：无获利且未造成损失
周某仅将代码抄写在个人笔记本上，该笔记本始终存放于公司内部，未携带外出，更未向任何第三方泄露或允许他人使用。其行为既未给权利人造成实际经济损失，也未通过非法手段获取商业利益，不符合非法获取计算机信息系统数据罪所要求的“情节严重”的客观标准。

三、典型意义重释：GPL协议的刑法意义与罪名转换的临界点

本案的典型意义在于揭示了在涉及计算机代码的刑事案件中，罪名的认定并非静态不变，而是随着对“信息”本身法律属性的穿透而动态转换的。
1.GPL协议作为出罪事由的法理基础
在侵犯商业秘密罪的构成中，“非公知性”是信息受保护的前提。GPL协议的强制性开源原则，使得受其约束的代码在法律上丧失了秘密性。本案中，英国公司虽然开发了基于DBUS的组件，但因使用了受GPL协议保护的第三方软件，其自身也必须履行开源义务。因此，周某获取的并非企业的“技术秘密”，而是一种公开的技术资源。当涉案数据被证明为开源代码时，该信息便脱离了商业秘密的保护范畴，从而切断了成立侵犯商业秘密罪的可能性。同时，也因为其公开性，使得单纯获取行为的社会危害性显著降低，难以达到非法获取计算机信息系统数据罪的处罚必要性。
2.“非法获取”与“侵犯秘密”的界限
本案亦为司法实践提供了一个临界点样本：如果周某获取的不是受GPL协议限制的开源代码，而是企业自行开发、采取严密保密措施且不为公众所知悉的“核心源代码”，那么案件的性质就可能发生根本性转变。此时，其利用在职权限获取后，该信息依然具备“非公知性”，其行为就可能从单纯的“非法获取数据”演变为“以盗窃手段获取商业秘密”。非法获取计算机信息系统数据罪关注的是“侵入行为”和“获取数据”本身；而侵犯商业秘密罪关注的是所获取的“信息内容”是否具备商业价值和秘密性。周某案之所以未发生此种转换，正是因为信息的“内容”不具备秘密性，从而阻断了向侵犯商业秘密罪演变的路径。

四、结语

周某案的成功辩护，不仅是对个体行为性质的准确界定，更是对计算机代码类刑事案件审理思路的厘清。它警示司法机关在处理此类案件时，不能仅停留在“侵入系统”和“获取数据”的表面行为，更需穿透审查“数据的实质”。只有当数据本身具备商业秘密的法律属性时，才可能涉及侵犯商业秘密罪的评价；也只有当侵入行为对数据安全造成了实质性、严重性的侵害时，才宜动用非法获取计算机信息系统数据罪这一罪名。在技术日新月异的今天，准确区分技术学习、合法使用与刑事犯罪之间的界限，是保障科技创新与维护司法公正的必然要求。

特别声明：
1.本文内容仅为本所案例分享，不代表广东长昊律师事务所或其律师对任何特定事项出具的法律意见或建议。未经本所书面授权，任何单位或个人不得以任何形式转载、复制、摘编或用于其他商业用途。
2.读者不应仅依据本文所载信息作出任何法律决策或行为，因依赖本文内容而直接或间接产生的任何后果，由行为人自行承担法律责任。如您需要针对具体法律问题的专业意见或法律帮助，敬请本所律师联系。
3.如需转载或引用本文任何内容，请事先获得本所书面授权，并注明出处为“广东长昊律师事务所”。

附：武东湖检公诉刑不诉(2020)57号不起诉决定书