汇业评论

文 | 沈澄 汇业律师事务所 合伙人

*原文刊载于深圳市社会科学院、社会科学文献出版社联合发布的《深圳法治发展报告（2022）》

强化商业秘密保护是知识产权保护的重要内容，《知识产权强国建设纲要(2021-2035年)》《“十四五”国家知识产权保护和运用规划》等政策文件一再强调商业秘密保护立法和制度建设的重要性。有些地方甚至出台了地方专门标准，比如2021年底深圳市市场监督管理局公布了全国首个商业秘密市级地方标准《企业商业秘密管理规范（征求意见稿）》，后于2022年4月发布了正式定稿的DB4403/T 235-2022《企业商业秘密管理规范》（以下简称《深圳标准》）。[1]我们注意到就目前商业秘密侵犯案件中存在一些实务问题，首当其冲的就是商业秘密的识别与界定问题。

《反不正当竞争法》已经明确了商业秘密的内涵，那么，在此前提下，商业秘密内涵和外延范围的识别与界定，是解决侵犯商业秘密案件的逻辑起点。

（一）内涵与外延的问题

1.什么是“其他商业信息”？

在2019年修订《反不正当竞争法》之前，商业秘密在法规层面上被分为技术信息和经营信息两大类。国家市监总局于2020年9月4日发布的《商业秘密保护规定（征求意见稿）》和最高人民法院于2020年9月10日《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（以下简称《商业秘密民事案件解释》）对于技术信息和经营信息均作了详细列举。具体如下表：

2019年修订的《反不正当竞争法》进一步扩大了“商业秘密”的外延，商业秘密不再仅局限于前述“技术信息”“经营信息”，也包括任何符合“三性”要求的“其他商业信息”。虽然目前理论或实务界均尚未识别哪些是不能被纳入前述“技术信息”和“经营信息”的“其他商业信息”，但这种看似“大而不精”的兜底条款却很好地为实践中难以准确归类的商业信息提供了足够的容纳空间，有高度实务价值。

举个例子：侵权人通过非法获取的手段取得了权利人与客户之间长期业务积累形成的往来邮件，这些邮件中虽然没有明确的采购意向、联系方式、产品价格等对商业交易而言具有直接关联性和形成直接竞争优势的信息，但是在大数据分析和算法工具不断成熟的情况下，侵权人可能通过挖掘、计算并结合其他市场公开信息能够从中得出能够推算客户的需求、喜好、定价、区位等需求的“客户名单”。但显然该“客户名单”并非来源于权利人的“客户名单”，亦非来源于权利人的“价格策略”“货源情报”等经营信息，而是基于权利人长期商业实践积累所形成的“数据”或深度信息。那么，该等“商业信息”虽然无法直接归为某类经营信息，但仍有可能视作是“其他商业信息”。

 2.“电子数据”

有很多企业在自己的《用户许可协议》《用户手册》等文本中，会将“电子数据”定义为商业数据，我们甚至发现有某些地方标准也有这样类似的表述。那么，容易引起的误解问题是基于电子数据整合形成的信息集是否也能构成商业秘密？有人认为，因其形成过程的不公开、为企业带来竞争优势而具有经济价值、存储使用上具备保密管理性，电子数据也应当被视为商业秘密。[2]理论界也曾经出现过许多类似的观点，包括数据控制者权、企业数据权、大数据有限排他权、企业数据知识产权等。这种看法的实质是将数据资产视作企业的专有财产，并强调应以商业秘密的形式予以保护。

然而，数据权属不单独由某一方所独享，比如个人信息的原始数据经过加工处理后所生的衍生数据通常享有财产性权益，同样可能归属于数据处理者。从立法变迁和历史解释看，法律亦无意对数据赋权：《民法总则》的草案修订稿中曾试图将“数据信息”列入知识产权的保护客体，但后来仍然因争议太大改为“法律对数据、网络虚拟财产的保护有规定的，依照其规定”并沿用至今。将数据纳入商业秘密的范畴似乎并无成文法意义上的有力支撑。

对于市场主体的“数据”保护诉求，目前较多采用行为法（竞争法）规制而非权利法赋权的方式进行保护。在“生意参谋案”中，法院否定了经营者对涉案“生意参谋”数据产品享有财产所有权的主张，认为“财产所有权作为一项绝对权利，如果赋予网络运营者享有网络大数据产品财产所有权，则意味着不特定多数人将因此承担相应的义务。是否赋予网络运营者享有网络大数据产品财产所有权，事关民事法律制度的确定，……违反物权法定原则”。[3]

司法实务中亦尚未见到将数据资产作为“商业秘密”提供司法保护的案例。例如，在号称“大数据竞争第一案”的“新浪诉脉脉案”中，北京知产法院虽然判决认定脉脉公司非法抓取、使用“新浪微博”用户数据的行为是一种不正当竞争行为。[4]但法院未对新浪微博的运营方与脉脉软件运营方签署的《开发者协议》中将用户数据定义为新浪微博的商业秘密的性质问题作出进一步说理。

值得注意的是，2021年12月31日，全国信息安全标准化技术委员会发布的《网络安全标准实践指南——网络数据分类分级指引》中，也将商业秘密区别于其他数据信息，例如区别于由原始数据经过统计、关联、挖掘或聚合等加工活动而产生的衍生数据，并且在公共数据的定义中也明确排除了商业秘密。

总的来说，应明确“电子数据”的内涵，至少将其与互联网平台企业手握的“大数据”“用户数据”“衍生数据”等概念进行区分。

3.阶段成果、失败成果、实验数据的保护

现行《反不正当竞争法》不再设置“实用性”要件，统一以“经济性”（即是否具有商业价值）作为商业秘密构成要件。《商业秘密民事司法解释》进一步阐明了何谓“具有商业价值”。商业价值可以是现实的商业价值，也可以是潜在的商业价值。特别地，如果生产经营活动中形成的“阶段性成果”被认定为具有现实或潜在的价值，则应当按照商业秘密予以保护。

司法实务中，商业秘密权利人的员工离职并将“半成品”带到竞争对手方，从而引发商业秘密侵权纠纷的情形十分常见。由于“半成品”不具备直接的变现能力，通常难以据此直接计算因商业秘密侵犯所造成的实际损失或侵权获利数额。但倘若竞争对手获得了该“半成品”，侵权人无疑是找到了由以通往“成品”的捷径，从而非法获得了竞争优势，因此对“半成品”的保护具有必要性。譬如对于研发性企业来说，失败的实验数据（“消极”商业秘密）甚至可能比成功的实验数据更具有价值。

（二）商业秘密“三性”问题和鉴定障碍的克服

1.商业秘密的定性：“三性”

商业秘密“三性”鉴定是具象反映商业秘密的内涵、办理侵犯商业秘密案件中的有效辅助手段，甚至因为鉴定的“权威性”和“技术性”特点一度产生了“以鉴代审”的实务问题，其重要性可见一斑。“三性”鉴定的适用情境各不相同，具体而言主要分为：

（1）秘密性鉴定

“秘密性”是商业秘密的根本属性，是其区别于其他权益（尤其是强调“已公开换保护”的专利权）而获得法律特别保护的关键。秘密性也是商业价值的来源，一旦商业秘密被公开，例如某一产品配方、研发技术被公众知晓，那么该等信息本身的价值将一落千丈，权利人将极难因掌握该等信息而获得或保持竞争优势。比如在广东高院发布的典型案例“刘某炎侵犯商业秘密案”中，经过委托鉴定，确认了“涉案机组的五项技术点在案发前属于不为公众所知悉的技术信息”，具备秘密性。[5]

（2）同一性比对

同一性比对是指鉴定机构对被诉侵权信息与权利人主张的商业秘密是否一致作出判断。深圳市南山区市监局查处的深圳市为美致新科技有限公司侵犯商业秘密行政处罚案[6]中，南山区市监局委托司法鉴定机构对查扣的办公电脑和权利人的相关资料做了同一性比对鉴定，进而认定为涉案公司存在侵犯商业秘密的违法行为。

（3）损失鉴定或价值评估

实践中，当事人或执法司法机关有时也通过鉴定或评估的方式证成商业秘密“价值性”的构成，鉴证报告、审计报告、评估报告[7]等侵权数额的证明形式也多为法院所采纳。比如在2020年上海飞帆智能科技有限公司侵犯上海万可姆高科技有限公司商业秘密一案中，行政机关委托江苏五星资产评估有限责任公司对涉嫌侵犯商业秘密的技术信息的价值进行了评估。

2.影响鉴定意见可采性的主要障碍

（1）鉴定资质瑕疵

因为技术性强的特点，处理商业秘密侵权案件中普遍存在通过专业机构进行鉴定以查明案件事实的需求。但是目前知识产权鉴定领域中有一个比较“尴尬”的问题在于，“四类（法医类鉴定、物证类鉴定、声像资料类和环境损害类）外”鉴定机构的鉴定资质存在授权瑕疵。2017年7月中共中央办公厅国务院办公厅印发的《关于健全统一司法鉴定管理体制的实施意见》以及之后司法部发布的《关于严格准入严格监管提高司法鉴定质量和公信力的意见》《关于严格依法做好司法鉴定人和司法鉴定机构登记工作的通知》，均要求“对已登记从事四类外鉴定的鉴定机构鉴定人，要依法坚决注销登记”。这意味着知识产权类鉴定该机构本身有“违法”登记之嫌，其出具的鉴定意见如何得到采纳。换言之，有能力出具鉴定意见的鉴定机构可能没有鉴定资格。

遗憾的是，司法部并未就“四类外”司法鉴定机构及其出具的意见如何处理给出新的规定。这几年商业秘密领域影响较大的“香兰素案”“天赐案”“优选锯案”中，最高人民法院均没有对知识产权鉴定机构出具鉴定意见的资质问题作否定表态。但是，虚假鉴定、违规鉴定、重复鉴定、多头鉴定等鉴定乱象仍然存在，对鉴定意见的不信任根源上还是对鉴定程序规范性的担忧，资质瑕疵问题则是对此类担忧的集中表现。

针对资质瑕疵问题，首先在委托鉴定机构进行鉴定时，选定具有合理资质的机构，比如通过起诉维权时可以优先选择最高院公布的或者属地法院资产采购目录中公布的相关鉴定机构；其次，委托之后仍应保持对鉴定程序合规性的把关，确保鉴定人员、材料传递、技术规范、记录、讨论等程序没有瑕疵，避免由此引发的资质问题。

（2）鉴定意见不明确或鉴定标准不合理

实务中，鉴定意见不被法院采纳的原因主要集中于鉴定意见不明确或鉴定标准不合理。关于“秘密性”鉴定，在江阴挪赛夫玻璃钢有限公司与华汉守、江阴耐波特船舶设备有限公司、江阴万国玻璃钢有限公司侵害技术秘密纠纷上诉案中，江苏省高院认为一审鉴定结论中关于“逐渐为公众所知悉”的表述模糊，从而不采信一审鉴定结论作为评判涉案技术是否构成商业秘密的证据。关于“损失数额”鉴定，在福建省厦门市中级人民法院(2015)厦刑终字第590号案中，法院认为证明该损失的《司法会计鉴定报告书》中把不相关的其他客户利润计入缺乏客观性、合理性，鉴定的时间与伟联公司实际交易的时间不符，鉴定报告体现利润与上报税务机关的毛利润不符，从而判定鉴定对象不当，认定造成损失的依据不足。

针对鉴定意见不明确或标准不合理问题，首先提交鉴定的秘密点必须明确、具体且适当，应当提供电子文档、合同、账册等文件并说明秘密点的具体构成；其次，主动向鉴定机构标准提供与涉案技术信息或经营信息相关的国家标准、行业标准、团体标准等；最后，应避免引导鉴定机构在鉴定意见作出法律判断，而应仅围绕待鉴定事实发表意见，比如：是否需要购买专门设备及设备的价格、是否需要反复多次测量、信息本身是否简单以及是否是标准化/程式化的技术、是否只需常规手段获取、是否能通过观察或反向工程即容易获得。

脚注：

 [1] 需要注意区别的是，深圳市服务贸易协会于2020年12月30日发布了一份团体标准《企业商业秘密管理规范》（T/SZATS 0001-2021）与《深圳规范》除名称外并不相同。

 [2] 参见俞风雷，张阁：《大数据知识产权法保护路径研究——以商业秘密为视角》，《广西社会科学 ，2020年第1期，第102页。

 [3] 参见《安徽美景信息科技有限公司、淘宝（中国）软件有限公司商业贿赂不正当竞争纠纷二审民事判决书》，(2018)浙01民终7312号。

 [4] 参见《北京淘友天下技术有限公司等与北京微梦创科网络技术有限公司不正当竞争纠纷二审民事判决书》，(2016)京73民终588 号。

 [5] 该案为广东省高级人民法院于2022年4月21日发布的一批保护商业秘密典型案例。

 [6] 该案入选广东省市场监督管理局公布的2020年度广东省商业秘密保护大事件。

 [7] 例如，深圳市中级人民法院判决的（2020）粤03民终7962号采纳了会计师事务所出具的研究开发费用鉴证报告、在（2019）粤03民终13114号案中采纳了评估公司出具的评估报告，在（2018）粤03民终12865号案中引用了财务审计信息。

参考文献：

1. 俞风雷，张阁：《大数据知识产权法保护路径研究——以商业秘密为视角》，《广西社会科学》2020年第1期。

2. 孜里米拉·艾尼瓦尔：《试论反不正当竞争法修正案的商业秘密条款》，《科技与法律》2020年第2期。

3. 林秀芹：《商业秘密知识产权化的理论基础》，《甘肃社会科学》2020年第2期。