如何確定商業秘密保護范圍

文 律商聯訊特約撰稿 李德成

不論是在商業秘密的民事訴訟還是刑事保護的程序中，都可以考慮根據具體情況將涉案信息先進行分類，再根據不同的類別分別從確定內容范圍、證明信息真實、與侵權行為的對應關系，侵權使用的具體信息內容等組織提交證據、舉證、質證，委托鑒定和委托評估等系列工作

在尋求商業秘密司法保護時，確定商業秘密的保護范圍是必要的環節。法院在審理時，一般會先審查原告所主張的商業秘密的保護范圍并結合證據將其固定或者予以明確，根據案件的具體情況也可能會先審理原告所指控的侵權行為，如果侵權的事實不能成立則沒有必須對商業秘密的范圍進行審理了。

不論是何種情況作為原告都必須結合證據確定所主張的商業秘密的保護范圍并隨時接受質證。根據所屬領域、研發模式、產品類型與交易習慣的不同，在確定商業秘密保護范圍時有不同的操作方法。將涉案信息分類并分別組織證據就是方法之一，筆者結合兩個案例作出簡要說明。

分別審查判斷

在廣州知識產權法院在格立菲斯公司技術秘密案中，將涉案信息分為從第三方購買所得和在第三方的基礎上加工修改所得兩類信息分別審查判斷。

2018年9月《中國知識產權報》載：廣州知識產權法院就佛山市格立菲斯建材有限公司（下稱格立菲斯公司）起訴韋某、邱某、佛山錦芳建材有限公司侵犯技術秘密糾紛案作出一審判決，駁回格立菲斯公司的訴訟請求。雙方均服判，沒有上訴。

（一）、受理法院結合證據認定涉案圖片是原告通過正常交易渠道向供應商購買，沒有證據表明是供應商專門為格立菲斯公司單獨設計并提供。

該案的爭議點是涉案6項建材設計圖片所示顏色、圖案、大小是否屬于應受法律保護的技術秘密信息。廣州知識產權法院經審理認為，格立菲斯公司稱購買設計圖后需要通過設計師修圖拼接圖案、進行顏色調試后再行生產，但該案中格立菲斯公司是對購買所得的設計圖片載體中的顏色、圖案作為商業秘密信息提出保護要求，并非要求保護通過設計師添加修圖、顏色調試后的信息。

從格立菲斯公司提供的郵件內容并結合其相關陳述可知，涉案圖片是格立菲斯公司通過正常交易渠道向供應商購買，沒有證據表明是供應商專門為格立菲斯公司單獨設計并提供。雖然格立菲斯公司稱購買前會有系列的調查與花費較多時間，但該部分設計圖客觀上已經處于一種可以從公開、正當渠道獲得的狀態，即只要他人主觀上愿意就可以獲取這些圖片。所以，涉案6項設計的顏色、圖案，亦不屬于“不為公眾所知悉”的商業秘密。

本案還涉及6項設計的“大小”是否屬于秘密信息的問題。法院經審理認為，涉案圖片的大小尺寸，屬于直接觀察可得的內容，圖片大小尺寸本身不蘊含任何技術手段，不能夠解決任何技術問題，不屬于技術秘密的保護客體。據此，廣州知識產權法院認為，因格立菲斯公司在該案中不能證明對涉案6項設計享有顏色、圖案、大小的技術秘密，其主張三被告侵犯其技術秘密并應承擔民事責任，缺乏事實依據，駁回格立菲斯公司的訴訟請求。

由前述案件可知，原告所主張的涉案信息的保護范圍是什么，是至關重要的。該案件中采取了對涉案信息進行分類的方法，值得借鑒。筆者注意到，受理法院在審理過程中對原告所主張的信息做了分類。比如，將涉案的信息分為兩類：一類是，原告購買所得的設計圖片載體中的顏色、圖案信息；另一類是，通過原告設計師添加修圖、顏色調試后的信息。

筆者認為這樣區分，一方面便于查明是否不為公眾所知悉，另一方面也有利于判斷是否采取了合理的保密措施，還有就是便于判斷是否可以“輕易地獲得”，并在此基礎上，進一步判斷具體的使用行為是否構成侵權，以及侵犯了哪一部分的商業秘密信息等。

（二）、在對涉案信息進行分類的基礎上，結合所確定范圍的真實性、不為公眾所知悉、所指控的具體侵權行為等組織證據，以有效降低信息不對稱所產生的不利影響。

首先，確定商業秘密范圍過程中，用組合證據證明真實性是貫穿始終的工作，也是有效應對信息不對稱的基本功。

很顯然，從實際情況看，經過原告的設計師添加修圖、顏色調試后所形成信息，更容易被確定為商業秘密的保護對象。如果原告采取了合理的保密措施，在未投放市場之前被告未經許可而使用的，這個證據鏈就比較容易形成，被認定為侵犯商業秘密的成功率也相對較大。可問題是，將所主張的信息納入商業秘密保護的對象，是認定侵犯商業秘密的一個必要的環節，而不是最終的目的。所以，確定商業秘密范圍時，要以客觀事實為基礎，即要證明所主張的這些秘密信息是真實的，就本案而言要有證據比如電子數據，設計文稿、圖樣色板等來證明設計師已經添加修圖、顏色調試后所形成信息具體是什么，還要證明被告是否使用了所主張的這些信息。

由于商業秘密的形成是有過程的，從正常的研究、投產與管理流程上看，一般也不會先把要保護的商業秘密的范圍先總結、確定下來并存在檔案室里以后，才會初試、中試，投產并最終量化生產。所以要證明所總結確定的商業秘密保護范圍常常并不是一個證據能夠證明，這就需要考慮將證據組合起來使用以實現其證據目的，而且這是貫穿始終的過程，常常會出現一個證據在證明不同的“秘密點”的真實性時都可能用到，所以筆者這里特別的強調組織證據的方法的重要性。

法院審理的過程也是查明案件事實的過程，所以對于法院來講基本不存在信息不對稱的問題，但是對于原告來講信息不對稱是要首先面對并解決的主要問題。如果處理不好，就可能會出現如下失敗的境況：所主張的技術秘密信息雖然被認定為屬于商業秘密所應保護的對象，但是沒有證據證明使用了這些秘密信息，或者有證據證明使用了這些信息但是不構成商業秘密，或者不屬于商業秘密所保護的對象。當然，在司法實踐中還出現過，所總結并主張的商業秘密范圍總結的明確，也經得起不為公眾所知悉的檢驗，也與所指控的侵權行為密切相關，但是卻在所確定的商業秘密內容的客觀真實性出了問題，即沒有提供足夠的證據證明所主張的信息是真實的。

有的情況是只有商業秘密信息范圍的描述但是沒有相應的載體，或者所提供載體上載附的信息不足以證明所主張的范圍，還有的情況是載體的真實性無法認定，特別是大量涉及電子數據類的證據更是如何，另外還有的情況是商業秘密信息在形成的過程中經過多次修改、負責人多次變更，存儲環境多次更換等。這些都是原告律師常常要面對的情況，因此要耐心、細致的搜集、分類、梳理，然后一項一項的，一個環節接一個環節地分類組織證據。

要在特殊性上下功夫

將第三方信息作為所主張商業秘密保護范圍要在其特殊性上下功夫，特殊性不夠強就放棄，可以考慮將其作為證明非法使用的間接證據。

本案中的另外一類信息，是原告購買所得的設計圖片載體中的顏色、圖案信息，從實際情況看相比較而言比經過原告的設計師添加修圖、顏色調試后所形成信息，被納入商業秘密保護對象可能性較低。但是也并不是不可能，這要考察的特殊性，在本案中體現為：是否屬于供應商專門為格立菲斯公司單獨設計并提供的。從受理法院查證的事實來看，并沒有證據證明其特殊性，涉案圖片僅是格立菲斯公司通過正常交易渠道向供應商購買的。

這一點對于商業秘密的法律保護來講是有意義的，一方面提示我們在針對涉案的信息來源于第三方的情況下，在注意搜集、組織與特殊性有關的證據；另一方面，在糾紛發生前業務合作的過程中，根據需要也可以考慮第三方提供信息來源內容的獨特性與渠道的唯一或者有特定的限制等。這就是筆者所強調的“特殊性”，將特殊證明到了達到構成商業秘密要件的標準才可以，當然這是很難的。因此在這個問題上不要強求，根據事實結合證據來判斷是否要放棄。

放棄將其作為要主張的商業秘密保護的具體內容，并不是等于對本案的訴訟沒有任何價值，可以考慮作為證明非法使用的間接證據。

筆者在參與《王者之劍》游戲軟件源代碼侵權案件中的法律服務過程中，就曾涉及到第三方代碼的問題，對此有比較深的體會。結合如下幾個方面來判斷是否可以作為商業秘密保護對象：原告方使用第三方代碼的合法性、公開渠道是否可以獲得、對第三方代碼的修改內容以及使用方式，以及被告使用行為中涉及第三方代碼的具體情況等。

經過判斷達不到商業秘密保護對象構成要件的，則將為作為證明非法使用的間接證據使用，具體情形模擬如下：比對中發現原、被告就某一模塊的源代碼相同、實質相同的代碼占原告該模塊代碼的99%，占被該模塊代碼的100%。

被告抗辯認為，這部分代碼不是原告自己的是從第三方采購而來的。其證明方法是向第三方支付費用后加密下載儲存并與被告的代碼進行比對，結果是相同的代碼占被告代碼的85%。基于上述事實，原告主張被告代碼不是來源于第三方，而是來源于原告，因為被告的代碼與第三方代碼的相同比例要遠遠低于被告代碼與原告代碼的相同比例，進而以此事實作為被告非法使用原告代碼的間接證據。

嘗試新技術的使用

相關案件中，涉及到將涉案信息進行分類并分別組織證據的方法，在與數量化投資金融模型有關的技術秘密刑事案件中的嘗試性使用。

相比較而言，格立菲斯公司案所涉及的技術問題比較簡單些，組織證據時相對要容易些，也有一些案件在技術上比較復雜但證明方法與基本思路依然可以有效地借鑒。

筆者曾參與過一起與數量化投資金融模型有關的技術秘密刑事案件，將涉案信息進行分類并分別組織證據的方法進行了嘗試性的使用。該案嫌疑人被公安機關刑事拘留后改為取保候審，歷時兩年偵查沒有終結。嫌疑人認為，依據2018年1月1日起施行的《關于公安機關辦理經濟犯罪案件若干規定》，屬于“對犯罪嫌疑人解除強制措施之日起十二個月以內，仍然不能移送審查起訴或者依法作其他處理的”情形，公安機關應當撤案。目前正在積極的推動中，截止本文發稿時該案尚未撤案。

該案中所謂的數量化投資，簡單地說就是將人們對股票期貨所認知的規律形成數學模型，并以歷史統計為支撐從中挖掘出大概率的策略模型，對將要發生的行為進行預測，在此基礎上決策投資行為。這個系統中的模型和網絡游戲里的引擎有些類似，業內也有人將其稱作人工學習或機器智能。在系統開發與運行的過程中涉及到不同類型的數據以及數據加工行為。

這其中有基礎數據部分，是公開的，不具有針對性，不是特定數據；還有可交易的數據，如上市公司的數據、新聞數據等；對數據加工的方法包括通用與特殊的加工方法。通用的加工方法如以股價為例，加工成5分鐘線 10分鐘線等；特殊的加工方法是每個公司自己開發，根據買的數據自己加工后形成的數據。所使用與加工的信息與數據一般都來自于交易機構，當然這要根據具體數據的來源進一步判斷。

該案受害單位主要從事股票業務也涉及到期貨業務。嫌疑人離職后成立新的公司主要從事期貨業務。公安機關立案后扣押了嫌疑單位的服務器。針對系統中的大量電子數據，是否屬于商業秘密所保護的對象，就需要對這些信息進行分類。當然，受害單位在報案前就需要針對自己所主張的技術秘密信息組織證據，證明要保護的具體內容及這些信息內容的真實性。結合前述分析可以考慮分成幾種類型來組織證據，比如：受害單位自己獨特的處理模式、算法；自己加工處理后的數據，獨特的加工方法或者軟件；相關程序的源代碼；從第三方采購的獨特性的不為公開渠道無法獲得了交易所信息；自己客戶的基本信息與交易信息等。

在分別確定具體的信息內容后，再判斷是否屬于要保護商業秘密的信息，在此基礎上比如嫌疑單位服務器上的相關信息進一步認為使用行為是否構成侵權。如果證據顯示，嫌疑單位只是使用了第三方的交易所的信息，雖然這些信息來源于嫌疑單位是嫌疑單位購買的，但是沒有證據證明其“獨特性”比如是交易所專門為受害單位制作的公開渠道無法買到的信息。那么就不能認定為屬于要保護的商業秘密，當然不構成侵權行為，更不應當被追求刑事責任。