如何守好企業的“秘密武器”？ | 法聲昂“楊”第二季

為更好地推動黨的二十大精神在全面依法治國和司法行政工作中的落地生根，奮力譜寫法治中國建設新篇章，楊浦區融媒體中心聯合楊浦區司法局，共同製作推出兼具熱點時效性、法律服務性和法治思想性的專題普法欄目——《法聲昂“楊”》，致力打造展示區域法治建設成就、展現區域法治文化成果的精品佳作。

本期節目邀請到的嘉賓是上海市楊浦區人民法院知識產權審判庭審判員沈敬傑，與大家共同探討話題——知識產權特別節目：守好企業的“秘密武器”。

1. 主持人：很多企業主對“商業秘密”的定義還比較模糊，能否講講法律上的商業秘密具體包括哪些內容？我們區法院有沒有受理過相關商業秘密的案件？

法官：根據《中華人民共和國反不正當競爭法》，商業秘密包括技術信息和經營信息兩類。技術信息比如企業的產品配方、核心算法、工藝流程，設計圖紙、產品模型、計算機源程序等等，其核心是利用科學技術知識、信息和經驗獲得的技術方案；經營信息則包括客戶名單、銷售策略、財務數據等，主要是除技術信息以外的能夠為權利人帶來競爭優勢的各類經營信息。

我們法院曾經審理過一起案件，原告將遊戲策劃方案作為經營秘密予以保護，並主張a員工在任職期間涉嫌擅自將履職時掌握的公司遊戲策劃方案上傳至個人網盤，並使用相關信息前往同行業其他公司面試。結合遊戲行業的發展現狀、遊戲製作規律、信息載體及內容、商業價值、應用場景等多方面因素，我院依法認定未公開的遊戲數值、玩法策劃方案等信息已經構成經營秘密，符合商業秘密的構成要件。

2. 主持人：聽起來商業秘密的範圍很廣，那是不是企業所有的內部信息都能算商業秘密呢？法律上認定商業秘密需要哪些要件？

法官：並非所有內部信息都受保護，《中華人民共和國反不正當競爭法》所保護的商業秘密是指不為公眾所知悉、具有商業價值並經權利人採取相應保密措施的技術信息、經營信息等商業信息。換句話說，商業秘密必須同時滿足三個法定要件：秘密性、價值性和保密性。

（1）秘密性，即“不為公眾所知悉”。判斷時應以侵權行為發生時作為評價點，審查信息是否不為所屬領域的相關人員普遍知悉或容易獲得。比如相關信息在所屬領域屬於一般常識或者行業慣例，或者該信息已經在公開的報告會、展覽、公開出版物或者其他媒體上公開披露的。這種情況就不符合“秘密性”的構成要件。

（2）價值性，即“具有商業價值”。商業秘密之所以受法律所保護，主要是該信息因不為公眾所知悉而具有現實的或者潛在的商業價值。現實的商業價值是指直接應用該信息所能帶來的經濟利益；潛在的商業價值主要是指目前雖不能應用，但能為權利人帶來競爭優勢和經濟利益。

（3）保密性，即“權利人是否採取了相應的保密措施”。保密措施可以是文本上的措施，比如簽訂勞動合同約定的保密條款、有專門的保密協議或保密承諾書、公司規章中的保密條款等；也可以是物理上的措施，對特定場所的限制訪問或接觸，對特定計算機設備、軟件系統及存儲的信息採取禁止或者限制使用、訪問、存儲、複製等。

3. 主持人：實踐中，企業最擔心的就是員工離職時帶走商業秘密。如果發生這種情況，企業該如何舉證侵權呢？法院判斷侵權的標準是什麼？

法官：在審判實踐中，鑒於商業秘密侵權行為通常較為隱蔽，要求原告直接舉證證明被告採取的不正當手段較為困難，法院通常採用“接觸+實質性相似-合法來源”的規則。也就是說，原告如果證明了被告使用的商業信息與原告商業秘密相同或實質性相似，且被告有接觸原告的商業秘密，則由被告對其獲得該信息的正當性進行舉證，若被告不能舉證，則推定其構成侵權。

首先是“接觸”。不僅包括直接獲取，還包括因職務便利可能接觸到信息的機會。比如銷售經理掌握的客戶名單，即使沒有明確的文檔交接，只要能證明其在工作中負責對接這些客戶，就可能被認定為“有接觸可能性”。

其次是“相同或實質性相似”。即原被告所用商業信息不存在實質區別。這裡可以引用我們法院審理的一起反不正當競爭案例。

甲公司提供了a員工的erp系統權限和經手記錄，可以看到其負責對接的全部客戶信息。同時根據從稅務局調取的乙公司開票信息，可以確定與乙公司交易的客戶名稱，將上述名稱與原告的客戶名單進行比對，發現有42個客戶存在重疊，構成相同。

最後是“合法來源”。結合我們司法實踐，合法來源抗辯理由通常有以下幾種：

（1）自行開發研製。即被告主張其使用的經營信息系其自行開發研製獲得。

（2）反向工程。主要適用於技術信息方面，在經營信息案件中一般不涉及。

（3）個人信賴。主要發生在醫療、法律服務等較為強調個人技能的行業領域。此類行業領域中，客戶選擇往往基於對該員工個人能力和品德的信賴。

4. 主持人：如果員工抗辯說客戶是基於對自己的個人信賴而跟隨，這種情況法院會如何認定呢？

法官：根據最高院司法解釋的相關規定，“個人信賴”抗辯成立需要三個條件：一是客戶選擇交易主要基於對員工個人的信賴；二是員工未利用原公司的物質條件或商業機會；三是雙方無禁止挖走客戶的特別約定。但在實踐中，企業的客戶資源往往依賴公司平台積累，單純以“個人信賴”抗辯很難得到支持。

以上海知產法院審理的一個案件為例：

原告r公司自2015年開始先後與在本案中主張的6個客戶發生商品進出口交易，由員工吳某某負責，並就相關客戶信息採取了相關保密措施。被告l公司成立於2019年3月，經查系吳某某之妻黃某某擔任其法定代表人。報關單顯示，2019年6月至2020年11月期間，r公司主張的6家客戶中，有5家客戶均與l公司有過出口相同產品的交易。被告l公司辯稱客戶系基於對吳某某的個人信賴而與l公司交易，但本案所涉行業系對個人技能依賴度並不高的外貿行業，在該些客戶與r公司的交易中，並無證據顯示涉案客戶系基於對吳某某個人的信賴而與r公司進行交易，相反，是r公司將其已獲得的涉案客戶交由吳某某維繫。也就是說5家客戶並不是基於與吳某某之間的特殊信賴關係與被告發生交易，因此個人信賴的抗辯理由不能成立。

5. 主持人：對於楊浦的中小企業來說，可能缺乏專業的法務團隊，該如何從源頭建立商業秘密保護體系呢？有哪些實用的措施？

法官：預防勝於維權，企業可以從三個層面構建保護體系：

第一在制度建設層面：建議在企業架構上：（1）設立預防侵權工作部署具體的責任部門，企業管理層對商業秘密進行預先分析、分級和管理；（2）建立相應商業秘密管理體系，比如明確商業秘密認定程序；商業秘密的使用、轉讓、解密、銷毀等制度；對外發布信息和廣告中的商業秘密審查制度、員工保守商業秘密制度等多個環節進行詳細規定。

第二在技術操作層面：做好相關涉密載體管理。建議設置相關保密設施，如保密資料室（櫃）、保險箱；對生產車間、實驗室、研究室等部門採取隔離措施；對相關計算機軟件進行加密處理；要求研發人員填寫相關研發記錄等；

第三在人員管理層面：相關敏感崗位入職時簽訂明確的《保密協議》，對離職員工採取明示商業秘密範圍和採取必要隔離措施。明確保護商業秘密的條款及相應後果，約定涉密範圍和違約責任；離職時進行“保密告知談話”，提醒員工履行保密義務。

來源：上海楊浦