企業經營信息秘密的法律規制

倪 明，王 詠

(銅陵學院 法學院，安徽 銅陵 244000)

一、企業經營信息秘密概述

商業秘密包含技術信息秘密和經營信息秘密兩大內容。前者是指未采取專利權保護的商業專有技術以及工業專有技術等；后者是指與管理、經營有關的信息秘密總和。[1](P38)企業經營信息秘密，也被稱為“行業經營秘密”，是指企業在同業競爭中能夠為企業取得優勢地位、獲得高于同業水平經濟利益的，并且不為大眾所知的經驗、技巧、辦法和信息、材料。

(一)企業經營信息秘密的特點

企業經營信息秘密的特征主要有秘密性、價值性、保密性和虛擬性。[2]新修訂的《反不正當競爭法》刪除了經營信息秘密的實用性標準，實際上擴大了經營信息秘密的信息范圍。

秘密性，即非公知性，是指經營信息秘密客觀上沒有為大眾所知悉。經營信息具有秘密性的特征，才能為企業帶來產值，帶來經濟效益，發揮其應有的商業作用。秘密性是經營信息秘密最基礎的構成要件，同時也是維系網絡經營信息秘密的經濟價值和壟斷地位的前提。秘密如果被公眾知悉，經營信息就沒有了它存在的意義。這里的“公眾”不是指我們平時所說的大眾群體，而是指某一領域內，有可能從某一商業秘密中獲得利益的人。由此可知，已經被大眾知悉的信息不屬于法律保護的范疇。美國《侵權行為法》中提到，商業秘密必須具有秘密性這一特征，普通的公共知識和人們熟知的一般知識不應該屬于商業秘密的范圍，已經被竊取和披露的內容也不屬于商業秘密的范圍。另外，基于自己的獨立發明而知悉該信息等特殊情況，如果不采取特殊手段，就很難取得該信息，就說明該商業信息具有秘密性的實質性要素。由此可知，秘密性里的實質性構成尤其重要，其是指被權利人采取實際措施進行保護。

價值性，是指企業經營信息秘密能夠為權利人增加競爭優勢并且帶來確切的經濟利益，它既包含實際存在的經濟利益，也包括潛在的經濟利益。經營信息秘密的價值性并不要求實用性，即使是“消極信息”也可以構成經營信息秘密。企業經營和發展的根本目的是為了獲得實際的利潤，產生經濟效益。價值性是經營信息秘密不可或缺的特征，喪失價值性特征，權利人就沒有掌握經營信息秘密的必要。不管是網絡環境中的經營信息秘密還是普通的經營信息秘密，都應該能夠提高企業現實的和預期的競爭力。

保密性，是指權利人具備維護秘密的意識，并采取了適當合理的保密措施，集中體現在權利人把經營信息秘密當作財產利益來進行維護、保管的主觀意愿和行為。保密性具有主觀性，且保密措施有多種表現形式：法律保密措施、技術保密措施等，權利人可以根據實際情況有針對性的選擇適合自己的保密措施。保密措施的合理性應該以是否能達到阻卻共識為判斷標準。權利人一般會采取必要行動保護經營信息秘密，其中包括簽訂員工保密協議、完善企業保密管理體系、完善企業競業禁止制度等。保密性是經營信息秘密的重要特征，也是其構成要件，不可忽略。

虛擬性，是“互聯網+”背景下企業經營信息秘密呈現出的特征。網絡環境具有虛擬性特征，互聯網經營信息秘密是依存于網絡信息等科技手段產生的，所以它的虛擬性是與生俱來的。傳統商業秘密信息存儲于紙質介質上，而網絡環境中的經營信息秘密某種程度上依賴于網絡技術，其傳播和利用是通過磁性介質來實現的。國務院頒布的《信息服務管理辦法》中已經提到應該調整互聯網服務信息。此外，互聯網環境中的經營信息秘密虛擬性特征也給新形勢下的經營信息秘密保護帶來了新挑戰。

(二)企業經營信息秘密的表現形式

1.個性化的客戶資料

首先，個性化是客戶資料作為經營信息秘密的首要標準，應該符合商業秘密的秘密性要求。作為商業秘密保護的客戶資料必須是不能從公開市場渠道輕易獲取的信息，必須是某個市場主體在創業和經營過程中發現與逐步累積的。其次，客戶資料應符合商業秘密的價值性要求，該客戶資料能夠體現市場主體權利人的市場營銷渠道以及客戶的需求習慣個性等。該客戶資料是市場主體權利人穩定客戶、增強競爭力、拓展市場的重要依據。最后，客戶資料應該符合商業秘密的管理性要求。市場主體權利人應該對該客戶資料采取相應的保密措施，該保密措施應該具有法律價值，比如，簽署《離職承諾書》《保密協議》等。至于，該客戶資料到底是否應該具有實用性，筆者認為大可不必。因為，企業在長期的市場拓展過程中，通過不斷的分析得出某些企業的喜好發生變化，或者基于前期的判斷標準失真等因素，可以得出某些客戶已經很難挖掘的結論，該結論對于企業營銷方向的調整和營銷經濟成本的減少具有明顯價值，且新《反不正當競爭法》對于商業秘密的認定實際上也已經認可了消極信息的價值。

2.客戶名單

作為企業經營秘密的客戶名單，應該是和特定市場主體權利人形成基本穩定、長期交易關系的客戶，并且該客戶名單上所載信息應該是能夠區別于公開渠道獲取的特殊信息。2016年最高人民法院審理的“湖北潔達環境工程有限公司與陳庭榮等侵犯商業秘密案”也是堅持此觀點的。如果該客戶名單僅僅來自于公開的網絡宣傳、合同、報價單、客戶網絡商務信息、客戶線下宣傳，而與特定市場主體權利人沒有穩定、長期交易關系存在，則該客戶名單不能獲得經營秘密保護。如果該客戶名單持有人僅能夠提供與少部分名單客戶交易的增值稅發票，而與特定市場主體權利人沒有穩定、長期交易關系存在，則該客戶名單也不能獲得經營秘密保護。

3.分析調查報告

作為企業經營信息秘密的分析調查報告，應該是在市場拓展過程中，通過調查、篩選、磋商、分析等階段得出的相關結論，如項目利潤分析報告。

4.互動經營信息

作為企業經營信息秘密的互動經營信息，應該是付出了經濟成本，市場主體權利人在經營互動中合法取得的信息。該信息包括但不限于企業聯系方式、企業基本信息、尋找合作商的意圖、需要購買設備或者某種商品的型號、價格、數量、質量、規格、交貨期限、付款方式等相關信息。判斷互動經營信息的基本標準就是不屬于公知信息、合法取得、信息形成付出了經濟成本。[3](P125)

二、企業經營信息秘密法律規制的現狀與不足

商業秘密首次出現在1991年頒布的《民事訴訟法》中，涉及商業秘密的案件審理屬于不公開情形。最高人民法院于1992年頒布《關于使用〈中華人民共和國民事訴訟法〉若干問題的意見》首次對商業秘密進行了司法解釋，該解釋采取列舉的方式對商業秘密進行說明，規定商業秘密是指市場主體掌握的技術秘密、信息以及市場主體未公開的工商業秘密。1993年《反不正當競爭法》對商業秘密進行界定，并提供了更全面的保護。1997年《刑法》首次規定侵犯商業秘密罪。國家經貿委頒布的《關于加強國有企業商業秘密保護工作的通知》對侵犯商業秘密的含義、范圍和類型均有相關規定。1999年《合同法》對商業秘密合同相關當事人的權利和義務做了明確規定。2017年修訂的《反不正當競爭法》第九條也明確經營信息秘密屬于商業秘密的重要組成。

總體來看，我國現行法律制度中，針對企業經營信息秘密的規范體系尚不健全，存在一些不足：第一，2017年修訂的《反不正當競爭法》第九條明確表述，經營信息秘密屬于商業秘密，但未進行詳細界定。《關于侵犯商業秘密行為的若干規定》第2條規定，技術信息和經營信息包括設計、程序、產品配方、制造工藝、生產方法、管理知識、客戶名單、來源情報、生產和銷售策略和招投標內容等。由此可以看出，對經營信息秘密進行識別有相對明確的法律規定。相較于技術信息秘密，經營信息秘密的范圍和構成條件本就比較難把握，實務中，法官憑借自身的審判經驗常常無法正確判斷該信息是否屬于經營信息秘密，如不一定所有的客戶名單都是經營信息秘密，①如何區分認定經營信息秘密顯得尤為重要。第二，經營信息秘密的法律規制以《反不正當競爭法》為核心，但仍有待完善的地方。例如，全面列舉獲取商業信息秘密侵權典型手段；將商業秘密權利化；增設商業秘密侵權的除外條款以防濫用等。

三、企業經營信息秘密法律規制的完善建議

(一)完善企業經營信息秘密保護的程序法

1.完善舉證責任倒置規則

我國臺灣地區《營業秘密法》新增“授權范圍逾越”的規定，在任員工合法接觸商業信息秘密，但是不正當操作應該視同侵權。實際上在2013年之前由于缺乏相應規定，臺灣地區就發生過因為員工取得商業信息秘密是在任職期間，被認定為不構成侵權的案例。2013年臺灣地區新修《營業秘密法》采取Need to know的客觀標準，大大降低了企業的證明難度。

侵權責任中舉證責任劃分一般采取“誰主張，誰舉證”規則，但也會有一些適用的例外情形，這實際上大大降低了原告舉證不能的失敗風險范圍。比如，在環境污染損害責任中，受害方并不需要證明侵權人的侵權行為和損害結果的因果關系。某種程度上，舉證責任倒置是對弱者的保護傾斜，確保公平正義。[4]

目前，企業經營信息秘密司法保護實踐中存在著權利人舉證責任過大的情形。企業經營信息秘密的判斷過程是很復雜的，實務中甚至會出現不同法院對相同的經營信息秘密判斷結果并不相同的情況，也經常會出現以鑒定意見代替法庭審理的情況，所以經營信息秘密的法律保護過程對于普通權利人來說更是難上加難。因此，在經營信息秘密的司法保護過程中，應該采取部分的舉證責任倒置規則。

2.完善禁令制度

在美國，為防止經營信息秘密的損失擴大，難以恢復原狀，在法院收到侵權指控后，就可以決定發布事先禁止令防止違法行為的發生或繼續。根據美國《侵權行為法第一次重述》第757條和《統一商業秘密法》第2、3、4條的規定，美國對經營信息秘密的禁令救濟可以分為三類：(1)訴前禁令。顧名思義，適用于訴前階段，旨在維持現狀，防止對各方當事人造成不可挽回的損失。該禁令還存在一個有效期限，如果超過10天則無效。此類禁令的發布有嚴格的條件和程序要求，故申請人為確保被申請人在禁令發布錯誤時可以獲得賠償，應予擔保。這一禁令類似于訴前保全，并且是一種程序性保護手段。(2)訴間禁令，即為臨時禁令。法院在調查取證階段，為防止商業秘密泄露而依法發布，并暫時禁止申請人不得繼續使用已披露的商業秘密，其撤銷一般是在案件結束審理后。這一禁令類似于訴訟保全。(3)終局禁令，即為最終禁止。此禁令通常是當法院結束審理案件并作出最終裁判時公布。美國司法實務中啟動臨時禁令有兩個基本構成：一個是基于案件事實，原告有可能會勝訴；另一個是如果不發布先行禁令，原告有遭受無法挽回損害的可能性。該制度構建的目的是為最大限度地保護經營信息秘密并減少權利人的損失，維護權利人在生產能力、銷售能力方面的競爭優勢。我國經營信息秘密司法實務也應采取完善的禁令措施。我國現行《民事訴訟法》第九十二條、第九十三條和第九十四條關于財產保全的規定，以及《民法總則》第一百七十六條和第一百七十九條關于民事責任的規定，均是法院發布禁令的法律根據。經營信息商業秘密一旦公開就喪失秘密性，喪失商業秘密專有權。因此，有必要借鑒美國經營信息秘密相關的保全制度，加強對經營信息秘密的保護，尤其是訴訟之前對權利人利益的及時保護。[5]

(二)完善企業經營信息秘密保護的實體法

1.增設懲罰性賠償責任

侵權損害賠償制度一般包括補償性賠償和懲罰性賠償兩種。補償性賠償是指侵權行為人只需要補償權利人遭受的實際損失，超出侵權結果的責任不在其責任范圍之內。懲罰性賠償，即報復性賠償，是指基于侵權事實，侵權行為人的賠償數額明顯高于實際造成的損害。二者側重點各不相同：補償性賠償傾向于對侵權損害后果的補救，而懲罰性賠償則通過提高違法成本預防侵權行為的發生。補償性賠償目的在于填補權利人的實際損失，使得財產狀態恢復到被侵權之前。懲罰性賠償目的在于威懾相關領域的侵權人不可輕易觸碰他人權利。我國在經營信息秘密的法律保護中應該引入懲罰性賠償制度，營造良好的創新氛圍。不過，懲罰性賠償制度的設計應該嚴密，必須是符合相關條件方可以適用，使其與補償性賠償制度相得益彰。

2.增設侵權除外條款，維護公共利益

企業經營信息秘密的有效保護能夠維護市場公平競爭，維護公共利益，但當保護經營信息秘密與社會公共利益不一致時，它應該讓位于社會利益。因此，我們需要制定專門的《商業秘密法》，或進一步完善《反不正當競爭法》關于企業經營信息秘密的規制。例如，全面列舉獲取商業信息秘密侵權典型手段，將商業秘密權利化等，尤其重要的是應該新增一些商業秘密侵權的除外條款，如公共信息的抗辯和先行開發使用抗辯等，以防濫用。

注釋：

①客戶名單分為兩類：一般是指形成于市場主體日常生產經營活動或服務活動中的客戶信息，如客戶的姓名、地址、交易習慣、其他聯系方式等；特殊是指從客戶的姓名、聯系人、聯系方式、報價單、交易習慣、交易周期、業務規則等信息中提取出的作為交易對象的客戶必要信息的綜合。前者信息量少，數據簡單，可以從公開渠道獲得；后者則要求市場主體在建立長期穩定的貿易往來后，投入一定的時間、精力、人力、物力，屬于法律意義上的客戶名單。