2022-11-25
科技型企業的商業秘密保護
作者:
賈媛媛
陳耀文 王聰睿子
前 言
近年來,隨著知識產權法律體系建設的逐步完善,我國法院對商業秘密采取“強保護”措施,尤其對員工“跳槽”帶走商業秘密或通過“挖角”而不當獲取商業秘密的行為進行嚴厲打擊。2020年12月,南京市中級人民法院在“科達”案中判決安徽科達等公司賠償原告江南環保公司9600萬人民幣,并召開發布會通報此案[1]。2021年2月,最高人民法院發布了我國商業秘密侵權案史上最高判賠額的“香蘭素”案二審判決,支持了原告主張的1.59億損害賠償并在判決中釋明原告可另案主張懲罰性賠償。同時,最高院判令被告公司及其法定代表人承擔連帶責任,并認為被告已涉嫌構成刑事犯罪,相關線索將移交公安和檢察機關[2]。
隨著科學技術的快速發展和科技型人才的快速流動,科技型企業的核心技術人員離職后創業或加入新單位已成為引發商業秘密糾紛的主要情形,科技型企業在對外進行技術合作或技術許可時,也經常因未妥善保護商業秘密而發生糾紛。一旦產生糾紛,對科技型企業、涉案員工、新單位、技術合作方和許可方,均可能產生重大影響。同時,監管機構、投資人和合作方也會越來越關注科技型企業是否存在商業秘密侵權風險。
綜上所述,科技型企業如何合理有效地保護自己的商業秘密、員工于在職期間以及離職時應如何避免侵權,單位在引入技術人才時又應采取哪些措施來避免侵權,都是需要從業者密切關注的問題。本文將在介紹商業秘密相關規定及司法實踐的基礎上,對這些問題進行探討。
通常,人民法院在審理商業秘密侵權案件時,審理要點包括商業秘密范圍、商業秘密權屬、侵害商業秘密的行為、責任承擔等要件。同樣,企業也需要關注司法審判要點,并圍繞審判要點進行商業秘密保護制度建設,以避免可能的糾紛或在出現糾紛后進行有效應對。本文結合上述審判要點來梳理和分析企業商業秘密合規中需要注意的事項。
1.商業秘密的范圍
眾所周知,專利侵權訴訟中專利權的保護范圍需以權利要求書所限定的范圍為準。因此,專利的保護范圍相對清楚和明確。同時,專利經過國家知識產權局的審查,專利文本和權利人均向大眾公示,并以公開換保護。但對于商業秘密而言,在產生糾紛之前,由于商業秘密的秘密屬性,公眾無法得知其全部內容,也沒有經國家機關確認的、具有公示效力的文本對其范圍和權利人身份予以明確。因此,在商業秘密侵權案件中,一個重要的環節就是明確商業秘密范圍。在這個過程中,通常首先由原告對商業秘密進行主張,人民法院在原告主張的基礎上審查其主張的秘密點是否符合商業秘密構成要件。
商業秘密的類型有技術信息、經營信息以及其他商業信息,其具體范圍包括[3]:
● 技術信息:包括與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數據、計算機程序及其有關文檔等信息。
● 經營信息:主要包括與經營活動有關的創意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數據等信息。
實踐中,在上述商業秘密類型的基礎上進一步明確商業秘密內容則需要更為復雜的梳理和判斷過程。例如,對計算機程序類商業秘密,原告需說明計算機程序中的哪些內容、環節、步驟構成商業秘密。商業秘密范圍的界限通常較為模糊,當事人爭議較大而確認過程相對復雜,需要多次修改、釋明、舉證、質證。而如果庭審中最終無法確定商業秘密范圍,權利人則將可能面臨被駁回起訴的不利結果。
在原告明確商業秘密范圍的基礎上,人民法院則會進一步審查原告主張的信息是否滿足商業秘密的“三性”,即保密性、秘密性及價值性[4]。
● 保密性是指被訴侵權行為發生以前應當采取必要的“保密措施”。如果是在被訴侵權行為發生后采取的保密措施,則不滿足保密性要求。
● 秘密性是指涉案信息在被訴侵權行為發生時應當“不為公眾所知悉”,即公眾通過公開資料或公開渠道無法得知。若某一信息僅涉及產品的尺寸、結構、部件的簡單組合,所屬領域的相關人員通過觀察上市產品即可直接獲得,則不滿足秘密性要求[5]。
● 價值性是指涉案信息具有現實或潛在的商業價值。實踐中認為只要能夠為原告帶來競爭優勢,即具有價值,如實驗數據、產品調試報告,乃至失敗的實驗數據等階段性成果,如果能夠為他人提供借鑒參考,亦可能被認為具有價值性[6]。
2.商業秘密的權屬
根據實踐中常見的權利來源方式,原告可以是商業秘密的權利人或利害關系人[7]。
權利人是技術秘密和經營秘密的開發者,或者受讓人、繼承人、權利義務的承繼者等。
利害關系人一般為商業秘密的被許可人。但需注意,不同的被許可人具有的訴權不同,具體為:
■ 獨占使用許可合同的被許可人可以單獨作為原告提起訴訟;
■ 排他使用許可合同的被許可人可以和權利人共同提起訴訟,或者在權利人不起訴的情況下自行提起訴訟;
■ 普通使用許可合同的被許可人可以和權利人共同提起訴訟,或者經權利人書面授權單獨提起訴訟。
3.侵犯商業秘密的行為
根據《反不正當競爭法》,侵犯商業秘密行為主要表現為以下形式[8]:
■ 以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取權利人的商業秘密;
■ 披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密;
■ 違反保密義務或者違反權利人有關保守商業秘密的要求,披露、使用或者允許他人使用其所掌握的商業秘密;
■ 教唆、引誘、幫助他人違反保密義務或者違反權利人有關保守商業秘密的要求,獲取、披露、使用或者允許他人使用權利人的商業秘密;
■ 第三人明知或者應知商業秘密權利人的員工、前員工或者其他單位、個人實施本條第一款所列違法行為,仍獲取、披露、使用或者允許他人使用該商業秘密的,視為侵犯商業秘密。
根據筆者日常處理此類糾紛的經驗,對于科技型企業而言,常見的侵權形態包括:
■ 離職員工違反保密義務,披露、使用或者允許其入職的新單位(或該員工自己成立的新公司)使用其所掌握的商業秘密;
■ 離職員工擅自將原單位的商業秘密申請專利,導致該商業秘密被公開;
■ 原、被告為同行業競爭對手,應當知悉某員工非法獲取商業秘密,卻仍從該員工處獲取、使用涉案商業秘密;需要注意的是,即使僅僅非法獲取,未對涉案商業秘密進行使用,仍然構成侵權。
4.侵犯商業秘密應承擔的責任
依據《反不正當競爭法》,侵犯商業秘密可能承擔民事責任、刑事責任以及行政責任[9],具體如下。
■ 民事責任:民事責任通常包括賠償損失和停止侵權,即不得披露、使用或允許他人使用其接觸或獲取的商業秘密。如涉案商業秘密與被告的核心業務直接相關,則被告將面臨關閉產線,甚至停業的風險。而對于賠償責任,法律不僅要求對權利人的損失進行“填平”,如果被告惡意侵權且情節嚴重,還可能面臨1至5倍賠償額的懲罰性賠償。在 “香蘭素”案中,法院明確原告可以就《反不正當競爭法》生效之后的侵權行為另案主張懲罰性賠償[10]。
■ 刑事責任:如果權利人的損失數額或者被告的違法所得數額達到30萬,侵權人或被控侵權方的實際控制人還可能被處以最高刑期為10年的有期徒刑[11]。
■ 行政責任:權利人在遭遇侵權行為時,可以在有管轄權的監督管理部門就侵害商業秘密的行為進行投訴。行政機關有權對侵權證據進行固定、沒收其違法所得并可處以10萬-500萬元的罰款[12]。
1.實務中存在的問題
基于上述司法審判要點并結合筆者在處理類似案件的實踐經驗,本文在闡述科技型企業的商業秘密制度建設之前,將科技型企業在商業秘密的管理中出現的常見問題列舉如下:
? 商業秘密保護制度不完善
在實務中,一些企業未建立完善的商業秘密保護制度,導致在發生糾紛之時或無法明確商業秘密具體范圍、或無法證明已采取合理保密措施、或無法證明商業秘密權屬以及涉案離職員工曾接觸過涉訴的商業秘密。常見情形包括:
■ 技術圖紙、立項報告、客戶需求、投標文件、代碼等載體證據缺失、未署名或署名不規范、缺失完成時間等重要信息;
■ 在許可、轉讓、合作開發或委托開發的情況下,對技術信息的歸屬未做約定或約定不清,對技術資料的交付情況未做記錄或記錄不明;
■ 勞動合同、保密協議、競業限制協議、離職/入職交接清單等文件對商業秘密的范圍、保密義務等重要條款未約定或約定不清楚;
■ 雖已就保密事項制定規章、制度、手冊、通知文件等,但無法證明該等規章、制度、手冊、通知文件已送達至員工且員工已明確知悉具體內容;
■ 所采取保密措施的時間晚于侵權行為發生的時間;
■ 在集團或多個主體共有商業秘密的情況下,有部分主體沒有采取合理的保密措施,從而導致涉案信息喪失保密性與秘密性。
? 保密意識薄弱
在實踐中亦有企業已建立了較為健全的商業秘密保護制度,但因企業和員工的保密意識薄弱,不遵守相關規定,導致其商業秘密被公開。常見情形包括:
■ 企業為宣傳目的,主動公開保密信息。如,主動將產品或圖紙發布在官網上,或作為宣傳資料進行分發;
■ 企業將技術秘密申請專利而導致公開;
■ 企業未對產品的內部結構采取技術措施,導致上市銷售后公眾可以通過簡單拆解就能直接觀察到內部結構信息;
■ 員工將商業秘密相關文檔上傳到私人郵箱、網絡存儲空間或公共論壇;
■ 員工將商業秘密賣給競爭對手;
■ 員工離職后自立門戶或加入新單位,仍然使用原單位的商業秘密或將原單位商業秘密申請專利。
? 對司法審判現狀缺乏了解
因商業秘密的構成要件較為復雜,侵權行為非常隱蔽,權利人的維權之路往往異常艱辛。據統計,2017年前侵害商業秘密案件中,原告的勝訴率低于15%[13]。其中主要原因就包括原告無法明確其主張的商業秘密范圍(即秘點),或者主張的秘點無法滿足秘密性、保密性和價值性的要求。
實務中,一個較為常見的認識誤區就是:將載體和秘點混為一談。商業秘密的秘點指的是具有價值的技術信息或客戶信息,而這種有價值的信息通常依附于某種具體載體之上,如以算法為客體的商業秘密依附于代碼文件中、工藝流程依附于圖紙及相關資料文檔。在“香蘭素”案中,權利人舉證的技術秘密載體為300余張圖紙,而其主張了6個秘點。
權利人首先應當收集記載有商業秘密的載體,如圖紙、立項報告、客戶需求、投標文件、代碼等證據作為明確秘點的基礎。但在實踐中,權利人常因文件管理混亂而導致載體損毀或滅失,從而無法對載體進行舉證。此外,對載體的信息進行概括和提煉以明確秘點是一項對技術和法律均要求很高的工作,經常有權利人因缺乏專業知識而無法明確秘點,建議委托專業的知識產權律師或鑒定機構進行該部分工作。
2.科技型企業的商業秘密制度建設
圍繞上述在商業秘密保護實務中存在的問題,我們建議著重從以下角度去建立和完善商業秘密保護制度。
在實踐中,除“明知故犯”的故意侵犯,很多情況下,是因為員工不清楚“正當行為”與“侵權行為”的邊界,而導致侵權。鑒于此,本文對以下常見情形進行梳理和說明:
? 參與商業秘密的研發過程,并不意味著員工可以隨意使用
很多技術骨干或者研發部門負責人曾深度參與商業秘密的開發過程,會認為自己研發的成果屬于該員工或者可以隨意使用。然而這種認知是錯誤的。多數情況下,企業會與員工簽訂相關協議,約定知識產權歸企業所有,員工負有保密義務且僅能在規定范圍內使用。即使對知識產權歸屬未約定,但如果是利用企業的物質條件,為了完成企業交付任務,所獲得的知識產權也應當歸屬于企業,員工未經授權不得使用。
? 將商業秘密發送至個人郵箱是否構成侵權取決于企業的保密制度是否完備
為了工作方便,員工經常會將文件資料發送至個人郵箱中,該行為是否構成侵權取決于企業的保密制度是否完備,以及與企業簽訂的合同中是否有相關約定。例如,在浙江省高級人民法院審理的一個案件中,企業的保密合同里面明確約定員工可以將工作所需的信息儲存到 U盤等設備中,法院認為類比該規定,員工將信息傳輸至郵箱的行為和存儲到U盤設備類似,不構成侵權[ 浙江省高級人民法院 (2010)浙知終字第267號]。但在最高院最近審結的一起案件中,因保密合同明確約定了涉密信息的有限使用范圍與使用方式,且明確規定員工不能夠將文件資料發送至個人郵箱或在公司內部進行傳播,最高院認為該員工將文件發送到個人郵箱構成侵權[15]。
? 將商業秘密上傳至網盤可能構成侵權
如果將商業秘密上傳至第三方網盤致使公眾能夠獲知,將可能被認定為侵權。在北京市朝陽區人民法院審理的一起案件中,某員工欲將未發布的影視作品發送給合作方進行處理,但由于專用網盤服務器存在故障,所以該員工將影視作品上傳到第三方網盤中,致使公眾能夠觀看、下載。法院認定該員工的行為構成侵權[16]。
? 將商業秘密申請專利可能構成侵權
某些員工認為將商業秘密申請專利而未進行商業使用就不構成侵權。但是,在申請專利的過程中,相關技術會隨著專利文本的公布或公告而公開,使商業秘密喪失秘密性。這種行為構成對商業秘密的不當披露,屬于侵害商業秘密的行為。
? 離職后將商業秘密拷貝至新公司電腦的行為構成侵權
若員工離職后將商業秘密拷貝至新公司的電腦上,即使除該員工外,沒有第三人知悉該行為,這種行為實際上也將保密信息傳播至原單位以外的范圍,構成侵權[17],可能被認定為 “以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取原告的商業秘密”[18]。
? 簡歷中不宜涉及保密信息
在求職過程中,為了展示工作能力員工往往會在簡歷中描述工作經驗和崗位職責。少數情況下,員工也會將重要的項目寫在簡歷中,并且涉及項目細節(比如性能參數、實驗步驟、詳細客戶信息等)。而這種行為可能存在侵權風險,需要注意避免。
對于離職員工入職的新單位而言,同樣要注意避免觸碰法律紅線,否則有可能被認定為商業秘密侵權。
? 主張不知悉無法規避法律風險
新單位也應當警惕由新員工所帶來的法律風險,不能簡單地以不知悉為由規避法律責任。法院在認定新單位是否明知或應知員工以不正當手段獲取他人商業秘密時,往往會結合客觀事實進行綜合判斷。例如,如某員工入職后在極短的時間內研發了相關產品,新單位作為同一行業的競爭對手應當了解該研發周期不符合行業慣例且應當意識到可能存在不正當使用他人商業秘密的情況,則有可能被認定為“明知或應知”該技術信息為他人商業秘密。
因此,在員工入職時,新單位應當對其進行背景調查,詢問其與前單位的保密協議、競業限制協議等文件的簽署情況。同時應當在員工入職前對員工進行商業秘密培訓,書面告知其不可在工作中違反與原單位的約定或使用他人的商業秘密,善盡注意義務。
? 通過“挖角”來獲取他人商業秘密構成侵權
如企業故意通過“挖角”的方式,企圖走捷徑來不當獲取他人的先進技術,則極有可能侵害他人商業秘密。與上述情形類似,法院綜合考慮多種因素和證據判斷企業是否存在“挖角”的主觀故意。例如在“香蘭素”案中,被告在該員工仍在原告處任職時即與之接觸,并與該員工簽訂協議開發與原告類似的技術;同時,被告從該員工處獲取過包含商業秘密信息的載體,在“挖角”之后短期內即向市場推出了和商業秘密權利人類似的產品。根據上述證據,法院認定被告具有侵權故意[19]。
? 新單位實際控制人可能也需承擔法律責任
新單位的實際控制人也需要重視個人承擔商業秘密侵權責任的風險。如果新單位的實際控制人意圖通過“挖角”積極參與教唆、引誘、幫助離職員工不正當獲取他人商業秘密并為已用,且為此成立公司專門從事侵權行為,那么新公司的行為也體現了實際控制人的意志。此時,實際控制人也應當承擔侵權責任[20]。
對科技型企業來說,商業秘密可以為其帶來巨大的經濟利益和市場份額,是企業的核心競爭力。自2019年《反不正當競爭法》修訂以來,最高院、各地方法院和市場監管部門先后發布了相應的司法解釋、審判指南、部門規章和典型案例,說明商業秘密保護對于企業長遠成長乃至國家經濟健康發展的重要性。然而,隨著科學技術的快速發展和科技型人才的快速流動,因員工離職帶走商業秘密或競爭對手“挖角”而產生商業秘密糾紛的情形越來越多,侵權手段愈加隱秘和多樣化,對企業如何建立健全的商業秘密保護制度也帶來了新的挑戰。本文結合司法審判要點和處理商業秘密糾紛的實踐經驗,對實踐中遇到的一些常見情形和應當注意的問題進行了簡要的探討,以期為科技型企業在商業秘密保護制度建設過程中提供一些思路和建議。同時,也歡迎各位讀者掃碼觀看本文作者賈媛媛律師在知享課堂錄制的同名視頻課程。
點擊文末“此處”觀看《科技型企業的商業秘密保護》視頻課程
1.南京市中級人民法院(2019)蘇01民初2893號
2.最高人民法院 (2020)最高法知民終1667號
3.《江蘇省高級人民法院侵犯商業秘密民事糾紛案件審理指南(修訂版)》第2.2條
4.中華人民共和國《反不正當競爭法》第九條第四款、最高人民法院《關于審理侵犯商業秘密民事案件適用法律若干問題的規定》第三、四、五、六、七條
5.《江蘇省高級人民法院侵犯商業秘密民事糾紛案件審理指南(修訂版)》第2.8.2條
6.上海市浦東區人民法院 (2012)浦刑(知)初字第42號
7.《江蘇省高級人民法院侵犯商業秘密民事糾紛案件審理指南(修訂版)》第1.4條
8.中華人民共和國《反不正當競爭法》第九條
9.中華人民共和國《反不正當競爭法》第二十九條
10.同注2
11.最高人民檢察院、公安部《關于修改侵犯商業秘密刑事案件立案追訴標準的決定》
12.中華人民共和國《反不正當競爭法》第二十一條
13.馬東曉. 在中國進行商業秘密維權[EB/OL]. 2017[2022]. https://law.asia/zh-hans/%E5%95%86%E4%B8%9A%E7%A7%98%E5%AF%86%E7%BB%B4%E6%9D%83/.
14.浙江省高級人民法院 (2010)浙知終字第267號
15.最高人民法院(2021)最高法知民終1687號
16.北京市朝陽區人民法院 (2017)京0105民初68514號
17.同注15
18.中華人民共和國《反不正當競爭法》第九條
19.同注2
20.同注2
京ICP備05019364號-1 
京公網安備110105011258
