侵犯商业秘密罪的司法认定中，清晰界分“不正当手段获取型”与“违约型”两种行为模式，是准确定罪量刑的基石。然而，实践中一个颇具争议的焦点在于：曾合法接触商业秘密的员工（尤其是研发、技术人员），其获取行为在何种条件下会从“违约行为”质变为“不正当手段获取”？

这一问题直接关系到案件的定性，并如前文所述，将导向完全不同的损失计算路径。本文旨在通过梳理法律规范与核心判例，揭示其中的裁判规则：即便行为人曾具备合法接触权限，若其实施了超越授权范围、破坏具体保密措施的行为，使商业秘密脱离权利人控制，则该行为性质已转化为“不正当手段获取”。

我们认为，法律评价的转变，并非基于行为人身份或主观目的，而是聚焦一个客观的事实：行为人是否实施了使“商业秘密脱离于权利人的原始控制”的具体行为。合法接触仅赋予员工在工作必要范围内使用商业秘密的权限，一旦员工的行为使得上商业秘密载体（电子数据、图纸等）的物理或数字控制状态，从公司管控的系统或设备，转移至其个人可任意支配的私人领域（如个人邮箱、私人U盘、个人电脑），此时，该行为不再是 “违约使用”，而应当认定为以积极作为方式“非法获取”了该商业秘密的载体与控制权。

最高人民法院等在相关判例中，对此确立了清晰的裁判规则：判断其行为属于“违约使用”还是“不正当手段获取”，关键在于审查其获取并控制商业秘密的具体方式是否突破了其被授权的界限，是否破坏了权利人采取的具体、可执行的保密措施。

1. 案例一：违反信息安全制度，擅自将商业秘密发送至个人外部邮箱。

• (2021)最高法知民终1687号案

• 基本案情：崔某某作为公司爬虫平台项目的负责人，其在任职期间合法掌握爬虫平台项目的技术信息，但离职前违反公司关于保密协议的约定及公司信息安全规章制度，将公司具有保密要求的爬虫平台数据信息，擅自通过公司邮件系统发送至个人邮箱，使涉案技术秘密脱离公司控制，使涉案技术秘密面临被披露和使用的风险。

• 裁判要旨：最高人民法院二审认定：如果行为人未经技术秘密权利人许可，以复印、照相、发送邮件等方式窃取权利人的技术秘密，使得该技术秘密脱离权利人的原始控制，则行为人构成以盗窃手段获取他人商业秘密。行为人在实施窃取权利人技术秘密行为之前是否合法知悉该技术秘密，对该盗窃行为的定性不产生影响。崔某某明知上述保密规定，仍然违反公司的相关要求，在公司不知情的情况下，将含有涉案技术信息的文件通过电子邮件发送至私人邮箱，致使涉案技术信息脱离公司的原始控制，使涉案技术信息存在可能被披露和使用的风险，该行为已经构成以盗窃手段获取他人商业秘密的行为。

2. 案例二：超越工作权限，将商业秘密下载并转移至私人存储设备

• （2020）最高法知民终1276号案

• 基本案情：英某索兰公司是涉案商业秘密的权利人，商业秘密包括英某索兰公司Wind-Chi1l系统中图纸及其他文件所包含的秘密信息。2001-2018 年，孙某煜就职于英某索兰公司，职位为服务工程师，并与公司签订《劳动合同》，约定员工不得披露涉密信息，并要求在离职后归还所有包含涉密信息的载体。此外，公司的员工手册及专门《英格索兰公司使用技术资源规定》中，明确员工“有责任仅为正当的和授权的目的使用计算机……只能访问本人的、公用的或你授权存取的文件和数据……不得从事不符合上述总原则的任何其他活动”，并声明公司信息系统及其产生的所有记录均为公司财产，公司保留监视与审计的权利。孙治煜签收了上述制度。孙某煜就职期间，实施了从公司Wind-Chi11系统下载大量含有涉案商业秘密的图纸，并将其转移至外接存储设备的行为。2018 年公司发现上述行为后，以孙某煜严重违反保密义务为由，将其辞退。英某索兰公司认为孙某煜违反保密义务下载、转存涉案技术秘密，构成侵权，向上海知产法院起诉。

• 裁判要旨：一审法院上海知产法院认为：英某索兰公司主张的载于1396份图纸的技术信息构成反不正当竞争法意义上的商业秘密，孙某煜大量下载含有涉案商业秘密的图纸，并将其转移至外接存储设备的行为，在英格索兰公司、英格索兰上海公司已对含有涉案商业秘密的图纸采取合理保密措施的情况下，孙治煜将该些图纸转移至外接存储设备，由于电子文档存在易复制、易传播的特点，该行为事实上已使得英某索兰公司公司对涉案商业秘密失去控制，属于实施了侵害涉案商业秘密的行为。判决：孙某煜不得披露、使用或允许他人使用涉案商业秘密，并于本判决生效之日起十日内向英某索兰公司提交存储有涉案商业秘密的载体，且孙某煜赔偿损失币30万元。孙不服，向最高院提起上诉。诉请：撤销原审判决，改判驳回英某索兰公司全部诉讼请求。

• 最高院认为，孙某煜未经公司许可擅自将含有涉案技术秘密的图纸转移至外接存储设备，使得涉案技术秘密面临被披露和使用的风险，构成以其他不正当手段获取权利人的商业秘密的行为，应承担相应的民事责任。原审判决认定事实清楚，适用法律正确。判决维持一审判决。

3. 案例三：擅自将源代码复制备份并存储在其个人电脑

• (2019)闽民终424号案

• 基本案情：徐某某在凤凰创壹公司工作期间，凤凰创壹公司与徐素文签订了《保密协议》《竞业禁止协议》《员工保密及竞业禁止协议书》，徐某某在凤凰创壹公司工作期间，作为具体负责研发工作的经理，知悉并掌握涉案商业秘密，其在离职后擅自将其参与开发的软件项目源代码复制备份并存储在其个人电脑中，后经凤凰创壹公司投诉，厦门市市场监督管理局依法认定徐素文离职后擅自将其参与开发的项目源代码复制备份，并作出《行政处罚决定书》。徐某某提起行政复议后，厦门市人民政府维持的决定。

• 裁判要旨：福建省高级人民法院据此认为徐某某的行为已经构成以盗窃、贿赂、欺诈、胁迫或者其他不正当手段获取权利人的商业秘密，侵犯了凤凰创某公司的商业秘密。此外，法院也明确了侵权人通过不当行为获取涉案商业秘密后，即构成了对权利人享有的商业秘密的侵害，与其是否使用该商业秘密以及是否为其带来经济效益不存在必然联系的裁判规则。

综合上述案例，司法实践认定内部人员行为构成“不正当手段获取”通常关注以下核心要素：

1. 行为手段的“主动性”与“隐蔽性”：行为并非正常工作所需，而是主动采取的、通常有意规避公司监管的复制、发送、下载、私存等行为。

2. 对“具体保密措施”的破坏：行为直接违反了公司明文规定的、具体的物理或电子保密措施（如禁止使用U盘、禁止向个人邮箱发送代码、要求离职即归还电脑等）。

3. 导致“控制状态转移”的客观结果：商业秘密载体从公司可控环境（内网服务器、加密电脑、受控办公区域）转移至个人可自由支配的私人领域。

给企业的实务建议：

1. 制度层面：制定层级化、场景化的保密制度。不仅要有概括性保密协议，更要在《员工手册》、研发管理规范等中，明确禁止未经审批的复制、外发、私存涉密信息等行为。

2. 技术层面：部署有效的技术防护措施，如核心代码服务器的访问与下载日志审计、禁用USB端口、部署DLP系统等。

3. 协议层面：在劳动合同和离职文件中，清晰约定商业秘密载体的定义、使用范围和返还义务，为追究离职后非法持有行为奠定合同基础。

4. 事发应对：一旦发现可疑行为，应第一时间进行合规内部调查，重点收集行为人违反具体哪条保密规定、如何突破技术屏障的证据，为后续可能的法律行动做好定性准备。

结语：

合法接触商业秘密的内部人员，其行为性质取决于——是否使商业秘密脱离权利人的合法控制。最高人民法院通过一系列判例，不断重申并夯实了这一标准。对于企业而言，理解并运用这一标准，既是精准打击内部不法行为、维护核心资产的法律武器，也是构建有效内部治理、防范刑事风险的合规指南。