商業秘密要件解讀（四）：保密性要件的內涵、判定及實務建議（下）

“

我們在《商業秘密要件解讀（三）：保密性要件的內涵、判定及實務建議（上）》中分析了保密措施的內涵和判定時間、保密措施與約定保密義務和法定保密義務的區別，並歸納了保密措施合理性的判定因素。本文中，我們結合最高院案例繼續分析保密措施的合理性判定，並就實務中常見的保密性舉證不明的問題，對公司的保密措施提供合理化建議。

”

三、保密措施之合理性判斷

（一）保密措施應與商業秘密自身性質和載體的性質相適應

在思克測試公司與蘭光機電公司技術秘密糾紛一案【案號：（2020）最高法知民終538號】中，權利人主張保護的技術秘密是其流通於市場的產品測試儀所承載的技術，主張採取的保密措施為與員工約定保密義務、對研發廠房、車間、機器等加設門鎖等“對內保密措施”及與客戶約定保密義務的“對外保密措施”，主張的侵權行為為透過拆解流通於市場的測試儀產品而獲得案涉技術資訊。

最高人民法院分析後認為，無論是“對內保密措施”還是“對外保密措施”，均不能與脫離權利人控制的產品技術資訊及載體相對應、不能對抗作為既非員工也非客戶的被訴侵權人，因此不能認定為對案涉技術資訊採取了合理的保密措施。

該案中，最高人民法院

還提出了對流通於市場的產品所載的技術秘密的保密措施要求，即為實現保密目的所採取的保密措施應能對抗不特定第三人透過反向工程獲取其技術秘密。

此種對抗至少可依靠兩種方式實現：一是根據技術秘密本身的性質，他人即使拆解了載有技術秘密的產品，亦無法透過分析獲知該技術秘密；二是採取物理上的保密措施，以對抗他人的反向工程，如採取一體化結構，拆解將破壞技術秘密等。值得注意的是，該認定實際上將保密措施的合理性標準提高了對抗反向工程的高度，是否恰當仍有進一步探討的空間。

（二）主觀上反映保密意願，客觀上能被識別

保密措施必須是有意識的、主動的、能被識別的，被動產生的保密義務並不能被認定為合理的保密措施。

正如最高人民法院在恆立公司清算組與國貿公司等侵害商業經營秘密糾紛一案中所言：商業秘密既然是透過自己保密的方式產生的權利，如果權利人自己都沒有采取保密措施，就沒有必要對該資訊給予保護，因此權利人必須有將該資訊作為秘密進行保護的主觀意識，而且還應當實施了客觀的保密措施。同樣在藍星商社等與旺茂公司侵害技術秘密糾紛案中，最高人民法院否定將公司法對公司高管賦予的保密義務作為保密措施的主張，理由就在於該

法定義務並不能完全體現商業秘密的權利人對其主張商業秘密所保護的資訊採取保密措施的主觀意願和積極態度。

可識別性表現為相對人知曉特定資訊存在保密措施，或者說相對人知曉保密措施對應特定資訊。在玉聯公司與科聯公司侵害商業秘密糾紛【案號：（2017）最高法民申2964號】中，最高人民法院認為符合法律規定的

保密措施應當表明權利人保密的主觀願望，並明確作為商業秘密保護的資訊的範圍，使義務人能夠知悉權利人的保密願望及保密客體，且在正常情況下足以防止涉密資訊洩漏。

在該案中，最高人民法院指出玉聯公司的《關於保密工作的幾項規定》等檔案僅原則性要求所有員工保守企業銷售、經營、生產技術秘密，不得利用所掌握的技術秘密進行競業經營，

上述規定無法讓該規定針對的物件即所有員工作知悉玉聯公司作為商業秘密保護的資訊範圍即保密客體，僅此不屬於切實可行的防止技術秘密洩露的措施，在現實中不能起到保密的效果，不符合保密措施的相關規定。

但同時，法律並不要求保密措施精確地指向具體某個或某些商業秘密，基於權利人非專業判斷與法院專業判斷的偏差，實踐中允許保密措施指向的資訊範圍大於實際可獲得反不正當競爭法保護的商業秘密。如在明興達公司與量子公司侵害商業秘密糾紛一案【（2017）最高法民申1650號】中，最高人民法院指出：因權利人最初

採取保密措施時通常是根據自己的理解確定涉密資訊範圍，其中可能包含公知資訊。因此採取保密措施時，商業秘密權利人所針對的涉密資訊只要具備相對明確和具體的內容和範圍即可，並不要求該涉密資訊的內容和範圍與發生爭議後經過案件審理最終確定的秘密點完全相同。

（三）應使他人透過正當方式難以獲得

保密性要件中的“合理性”並不要求權利人採取萬無一失的保密制度，只要能阻止他人透過合法正當的方式獲取相關商業秘密即可。如最高人民法院在三樂公司與徐某凱、會凱公司侵害商業秘密糾紛案中所言：“保密措施是權利人對特定經營資訊和技術資訊採取的防止洩密的合理措施，與商業秘密的性質適當、價值相當即屬於‘合理’。”

是否足以防止他人透過正當方式獲取，需要綜合考慮商業秘密的性質、載體、價值等因素。

舉例來說，如果權利人僅與其在職員工約定了保密義務，卻沒有對員工離職時交還或銷燬商業秘密載體、離職後繼續承擔保密義務作相關約定，則其保密措施顯然不能防止因員工離職而帶來的洩露問題，難謂合理正當。又比如說，權利人以其存放於工廠的產品工藝流程作為商業秘密，但僅對內部員工制定了保密制度，沒有對參觀該工廠的外來人員提出保密要求，則其保密制度顯然不能阻止外來人員接觸並洩露該商業秘密，難以被認定為採取了合理的保密措施。

轟動一時的”香蘭素案”中，權利人嘉興公司採取的保密措施對其他公司而言具有重要的借鑑意義。該公司自2003年起便先後制定了檔案控制程式、記錄控制程式、管理手冊、裝置/設施管理程式等檔案，對檔案進行分類、專人管理，並限制公司人員對涉密檔案的接觸、定期對公司人員進行培訓；後又制定了《檔案與資訊化管理安全保密制度》，與員工簽署載明商業秘密範圍和保密義務的保密協議；在與欣晨公司合作的過程中，不僅與欣晨公司在《技術開發合同》等檔案中約定了保密條款，還要求欣晨公司的法定代表人和主要技術人員向其出具含有保密條款的《承諾和保證書》。透過前述系統的保密措施，嘉興公司的商業秘密直至直至今日仍未被公開，得到了最高人民法院的充分肯定。

四、公司保密措施之合理化建議

（一）常見的保密措施

《最高人民法院關於審理不正當競爭民事案件應用法律若干問題的解釋》第十一條第三款和《最高人民法院關於審理侵犯商業秘密民事案件適用法律若干問題的規定》第六條列舉了若干保密措施，詳見下表：

《最高人民法院關於審理不正當競爭民事案件應用法律若干問題的解釋》

第十一條第三款：具有下列情形之一，在正常情況下足以防止涉密資訊洩漏的，應當認定權利人採取了保密措施：（一）限定涉密資訊的知悉範圍，只對必須知悉的相關人員告知其內容；（二）對於涉密資訊載體採取加鎖等防範措施；（三）在涉密資訊的載體上標有保密標誌；（四）對於涉密資訊採用密碼或者程式碼等；（五）簽訂保密協議；（六）對於涉密的機器、廠房、車間等場所限制來訪者或者提出保密要求；（七）確保資訊秘密的其他合理措施。

《最高人民法院關於審理侵犯商業秘密民事案件適用法律若干問題的規定》

第六條具有下列情形之一，在正常情況下足以防止商業秘密洩露的，人民法院應當認定權利人採取了相應保密措施：（一）簽訂保密協議或者在合同中約定保密義務的；（二）透過章程、培訓、規章制度、書面告知等方式，對能夠接觸、獲取商業秘密的員工、前員工、供應商、客戶、來訪者等提出保密要求的；（三）對涉密的廠房、車間等生產經營場所限制來訪者或者進行區分管理的；（四）以標記、分類、隔離、加密、封存、限制能夠接觸或者獲取的人員範圍等方式，對商業秘密及其載體進行區分和管理的；（五）對能夠接觸、獲取商業秘密的計算機裝置、電子裝置、網路裝置、儲存裝置、軟體等，採取禁止或者限制使用、訪問、儲存、複製等措施的；（六）要求離職員工登記、返還、清除、銷燬其接觸或者獲取的商業秘密及其載體，繼續承擔保密義務的；（七）採取其他合理保密措施的。

（二）保密措施的合理化建議

結合前文對法律相關規定及最高人民法院典型案例的分析，我們建議公司參照司法解釋列舉的措施，

根據自身商業秘密的具體情況，從人事管理、檔案管理、商務往來、商業秘密生成及應用、產品生產及流通方面構建系統、立體的保密制度，綜合採取法律手段、技術手段控制商業秘密的接觸和流通範圍，

並注意就保密措施的制定和實施情況保留記錄，避免涉訴時舉證不能。其中尤其需要注意以下幾個方面：

第一，保密協議或保密條款應當明確涉密資訊的範圍及員工應負的保密義務。

由最高人民法院的案例可知，無論形式如何，如果保密協議或保密條款僅對員工保密義務作原則性約定，如僅約定“員工應對公司的商業秘密承擔保密義務”，則該約定不能被認定為合理的保密措施。

第二，保密制度相關檔案的交付及保密相關培訓應當注意保留記錄。

實踐中不乏權利人向法院主張其透過公司管理制度或員工培訓而對員工提出了保密要求，但卻因提交的證據不能反映形成時間、不能證明與被訴侵權人直接相關而得不到法院的支援。基於此，我們建議公司制定檔案領取名單表並要求員工領取保密制度相關檔案時簽名；舉辦員工培訓時製作含有會議概要、與會人員的簽到表，要求員工簽名等。

第三，員工入職及離職時進行保密性審查。

員工入職時應當審查其與前單位是否存在保密協議和競業限制協議，是否接觸並掌握前單位的商業秘密，對於存在接觸前單位商業秘密可能性的員工作出不得利用該商業秘密從事現有工作的要求，避免侵犯他人的商業秘密；員工離職時應要求其交還涉及公司商業秘密的載體原件及複製件，根據其職位涉密情況與員工簽署保密協議和競業限制協議等。

第四，公開銷售的產品載有技術秘密時應當採取防止相關人員透過拆解、測量、反向工程而獲悉的防護措施。

為防止購買者依據對產品享有的物權而自由處分產品時獲悉相關技術秘密，權利人應儘可能限定購買者範圍，並與每個購買者約定不得拆解產品、禁止反向工程、不得轉讓或丟棄產品等保密義務；在不能限定購買者的情況下，應對產品採取一體化結構、拆解將破壞技術秘密的物理保護措施及其他防拆解、防觀測的技術措施。

第五，將核心商業秘密的保密義務主體範圍擴大至客戶的涉密員工。

不少公司在與客戶簽署的保密協議中都會約定客戶的員工也對其商業秘密負有保密義務，嚴格來說，公司之間簽署的協議對員工並不具有直接約束力，因此並不能事前防止客戶員工洩露公司的商業秘密。為避免重要商業秘密被客戶員工洩露而不可逆地喪失秘密性，我們建議公司在披露重要商業秘密給客戶時，要求客戶限制其員工對該商業秘密的接觸，並要求具有接觸可能性的員工出具保密承諾。

第六，共有商業秘密權利人均應對商業秘密採取保密措施。

實踐中不乏多個公司共有商業秘密的情況，並且存在認為共有商業秘密權利人可以共用一套保密措施的錯誤認識。最高人民法院的案例表明共有商業秘密權利人均應採取合理的保密措施，如果某個共有人未採取保密措施將導致該共有商業秘密缺乏保密性。

五、結語

商業秘密是透過權利人採取保密措施加以保護而存在的無形財產，具有易擴散、易轉移以及一經公開永久喪失等特點，保密措施是保持、維護商業秘密秘密性的手段，也是訴訟中權利人得以主張商業秘密法律保護的前提。如果權利人自己都怠於保護自己的商業秘密，則法律更無對其予以救濟的必要，因此每個企業均應重視商業秘密保密制度的制定和執行，至少應使其商業秘密難以被他人以正當方式獲取。