商業(yè)秘密中的保密措施判斷

張一泓

(華東政法大學 知識產(chǎn)權學院，上海 200042)

一、引言

1994年通過的《TRIPS協(xié)議》將有關保護未披露信息的規(guī)定納入，從而開啟了商業(yè)秘密國際保護協(xié)調(diào)的先河。[1]2020年1月16日發(fā)布的《中美經(jīng)濟貿(mào)易協(xié)議》第一章第二節(jié)明確約定中美雙方確保對商業(yè)秘密進行有效保護。①由此可見，商業(yè)秘密的保護將在今后國際貿(mào)易，尤其是中美貿(mào)易中占據(jù)重要位置。如何完善商業(yè)秘密保護法律體系也成為我國立法、司法部門需要認真研究的課題。在商業(yè)秘密保護中，針對保密措施的判斷問題成為關鍵。1993年《反不正當競爭法》對于商業(yè)秘密的定義，是采取了保密措施的技術信息和經(jīng)營信息。②2017年修訂的《反不正當競爭法》對于商業(yè)秘密采取的保密措施要求增加了“相應的”前置條件。③2019年對《反不正當競爭法》的修訂保留了“相應的”前置條件。據(jù)此，針對是否構成商業(yè)秘密的判斷，需要滿足三個條件：(1)不為公眾所知悉(秘密性)；(2)具有商業(yè)價值(競爭優(yōu)勢)；(3)經(jīng)權利人采取了相應的保密措施。[2]在構成商業(yè)秘密的三個要件中，何為“相應的保護措施”成為了商業(yè)秘密判定的難點所在。在具體的商業(yè)秘密案件中，權利人采取的保密措施是否滿足法律規(guī)定的“相應的”程度要求，成為法院在審理該類案件時不得不面臨的問題。針對現(xiàn)有制度規(guī)定及司法案例中存在的問題，需結合域外立法和判例情況，完善我國司法實踐中針對保密措施的判斷規(guī)則。

二、保密措施的價值及存在的問題

(一)保密措施的價值

1.保密措施是確保客體秘密性的前提

2017年頒布的《民法總則》將商業(yè)秘密規(guī)定為法定的知識產(chǎn)權客體。然而商業(yè)秘密作為一種特殊的知識產(chǎn)權客體，其客體無法通過類似專利和商標的核準注冊、公示程序獲得法律的保護，其是一種權利人通過自己保護的方式而存在的特殊的知識產(chǎn)權。商業(yè)秘密既然是通過自己保密的方式產(chǎn)生的權利，倘若當事人自己都未采取保密措施，法律就沒有必要給予保護。這是保密措施在商業(yè)秘密構成中的價值所在。[3]381

在商業(yè)秘密的案件中，權利人針對相關客體是否能夠享有商業(yè)秘密保護，其是否采取了合理的保密措施成為一個關鍵的判斷因素。保密措施的存在是維持相關信息秘密狀態(tài)的必要條件，若沒有相應的保密措施，相關信息處于公眾可以獲知的狀態(tài)，則無所謂“秘密性”可言，因此保密措施是相關信息具備法定秘密性要求的前提。

2.保密措施是劃定權利范圍的標尺

商業(yè)秘密的保密措施被認為是法律介入商業(yè)秘密保護的切入點。由于商業(yè)秘密的秘密性要件，使得作為商業(yè)秘密的信息不能公開，公眾無法知曉相關信息的內(nèi)容，因此商業(yè)秘密無法基于法律對產(chǎn)權的劃分而獲得保護。但此時的問題是，在權利人主張相關信息應當獲得商業(yè)秘密保護時，商業(yè)秘密的客體范圍如何界定。保密措施此時就承擔了界定商業(yè)秘密客體范圍的功能。當權利人主張的信息處于保密措施保護的范圍內(nèi)，則該信息獲得了尋求作為商業(yè)秘密保護的前提，反之，保密措施范圍外的信息則無法獲得法律保護。故對相關信息采取保密措施，既能實現(xiàn)保持相關信息秘密性的效果，更重要的是采取保護措施可以明確劃定商業(yè)秘密的權利范圍。商業(yè)秘密的秘密性決定了除權利人之外的一般人是無法得知這個未知的權利在受到侵害時所宣稱的狀態(tài)和其一開始就享有的權利邊界是否一致。[4]在具體的案件中，必須通過權利人采取的保密措施的范圍來界定該種應受保護的未知權利的范圍。

(二)保密措施判斷存在的問題

在具體的司法案件中，如何判斷權利人采取的保密措施是否達到了法定的“相應程度”，在相關司法解釋中確立了包括所涉信息載體的特性、權利人保密的意愿、保密措施的可識別程度、他人通過正當方式獲得的難易程度等考慮因素。④上述司法解釋的規(guī)定表明了在判斷“相應的”程度時應當考慮的因素，但依舊沒有對保密措施相應性的判斷提供具體的、理性的判斷標準。因此在實際的司法審判過程中，針對“相應的”判斷依舊存在巨大的分歧和爭議。據(jù)相關數(shù)據(jù)統(tǒng)計，在商業(yè)秘密糾紛案件中90%的企業(yè)因保密措施經(jīng)不起“法律的考驗”而導致敗訴。⑤在具體的司法案件中，法院均會要求權利人舉證已經(jīng)采取的保密措施，但是在評析相關措施是否達到法定的“相應”程度，法院進行評述的篇幅很小，有的基本上直接認定而沒有以相關理由和依據(jù)進行論證。⑥由此導致我國相關企業(yè)無法把握法定的保密措施的程度，為了獲得商業(yè)秘密保護，企業(yè)只能盡量多地采取相關保密措施，此種情況下導致資源的不當浪費并非法律所追求的經(jīng)濟效果。此外，由于在諸多案件中原告擔心舉證質(zhì)證會導致“二次泄密”，不敢完全舉證，從而導致原告最終敗訴。⑦因此，在涉及商業(yè)秘密的相關案件中，保密措施的判斷尤其是能否達到法定“相應的”程度的判斷，成為該類案件的難點所在。

三、保密措施的構成及判定標準

(一)保密措施需要滿足主客觀要件

由于商業(yè)秘密是一種權利人自我保護之下產(chǎn)生的特殊知識產(chǎn)權客體，其性質(zhì)決定了只有在權利人具備明確的保密意圖下且采取了符合法律標準的保密措施的相關客體才能獲得法律保護。因此，保密措施在構成上應當分為主觀保密意圖和客觀保密措施兩個方面，二者缺一不可。僅有希望采取保密措施的意向是不夠的，而應該以所采取的保密措施來體現(xiàn)自己的保密意圖。[5]

保密措施包括主客觀兩方面。從主觀上來說，權利人必須具有保密的意圖。權利人自己需要認識到自己擁有的哪些信息構成商業(yè)秘密，具備對這些信息進行主動保密的主觀意圖。如果雇主都不把信息當作秘密來對待，則沒有立場來指責雇員自由地使用這些信息。[6]《德國反不正當競爭法》第17-19條規(guī)定了“商業(yè)與營業(yè)秘密”，其中企業(yè)秘密的構成要件中的一項即為保密意思。企業(yè)秘密所有人必須有保密的意思，并且必須明確表示該意思，或至少通過具體保密措施使得他人可識別該意思。[7]從客觀上來看，權利人需要將主觀意愿轉化為客觀的行動，即權利人切實地采取了措施將相關信息置于自己的控制之下。保密措施實際上對于公眾而言是一種權利的宣示，即告訴權利人之外的任何第三方，該信息屬于自己的商業(yè)秘密，任何人負有不侵犯該商業(yè)秘密的義務。主觀與客觀的統(tǒng)一，構成了完整意義上的保密措施。

(二)保密措施需滿足“合理、具體、有效”標準

現(xiàn)行的《反不正當競爭法》第9條第3款規(guī)定，商業(yè)秘密需要權利人采取“相應的”保密措施。“相應的”本身是一個量的判斷。對于“相應”程度的判斷，參與立法者解讀為：“保密措施應當與商業(yè)秘密的商業(yè)價值、獨立獲取難度等因素‘相應’。商業(yè)秘密的價值越大，他人通過獨立研發(fā)、反向工程獲得的可能性越大，經(jīng)營者就有義務采取越嚴格的保密措施。例如，如果可口可樂公司僅口頭要求員工對其配方保密，很難說盡到了保密義務。如果商業(yè)秘密的價值越小，他人獨立開發(fā)獲得的難度不大，對經(jīng)營者提出過高的保密要求，則不具有經(jīng)濟合理性。”[8]深圳市中級人民法院在上訴人冠愉醫(yī)藥與被上訴人康程醫(yī)藥侵害商業(yè)秘密糾紛的二審判決中指出，商業(yè)秘密的保密措施應當是合理、具體和有效的。⑧孔祥俊教授也曾表示，《反不正當競爭法司法解釋》的草稿也曾提出過針對保密措施規(guī)定為“合理、具體、有效”的相關意見。但最后司法解釋沒有把保密措施的具體要求搞得太復雜，而將具體、有效之類的要求納入了“合理”的要求之內(nèi)。[3]3912017年修改的《反不正當競爭法》采用的是“相應的”而非“合理的”表述。現(xiàn)行“相應保密措施”的程度要求解讀為包含合理、具體和有效的內(nèi)容應更為合適。

所謂“合理”即是要求保密措施與被保護的客體相適應，不能要求權利人采取全方位、無死角的保密措施，只有要求依據(jù)個案的特定情形已經(jīng)采取了合理的措施，而不能要求權利人采取所有可能想得到的措施或者采取可以阻止獲得保密信息的任何手段的措施。⑨否則會導致資源的不當浪費，也不合理地加大了權利人的義務。譬如美國著名的杜邦公司案中，法官明確提出不能要求權利人采取堅不可摧的保密措施，該種要求即是不合理的。⑩在恒春電子公司和愛博德公司等侵害技術秘密糾紛一案中江蘇省高級人民法院表示：苛求企業(yè)對商業(yè)秘密進行完整、詳細和無遺漏的列明是明顯強人所難且不現(xiàn)實的。當然，保密措施亦不能完全漫不經(jīng)心：在張培堯、惠德躍、江蘇省阜寧縣除塵設備廠與蘇州南新水泥有限公司侵犯商業(yè)秘密糾紛案中，最高法院明確表示權利人認為其在協(xié)議中已經(jīng)載明該除塵設備為中國專利產(chǎn)品即構成保密措施的主張于法無據(jù)。該措施即為過于漫不經(jīng)心，交易對方或者第三人完全無法知曉權利人對相關的信息有保密意圖。

“具體”即要求采取的保密措施所針對的客體是明確的、特定的，若權利人僅僅有保密合同和概括性的保密規(guī)定，則該種措施難以滿足“具體性”的要求。保密措施的“具體性”要求也是前述保密措施劃定商業(yè)秘密客體范圍功能的要求。倘若相關保密措施不具體，則公眾無法通過保密措施所保護的信息范圍來判別相關信息是否屬于商業(yè)秘密，權利人在主張相關信息屬于商業(yè)秘密時，法院也無法認定。譬如在唐山玉聯(lián)實業(yè)有限公司與玉田縣科聯(lián)實業(yè)有限公司侵害商業(yè)秘密糾紛一案中，最高法院表示僅僅在勞動合同中原則性地要求員工保守企業(yè)的相關秘密，但并未指明權利人主張為商業(yè)秘密的信息范圍，不應當認定權利人采取了保密措施。該案中權利人主張的相關保密措施即不滿足“具體性”要求，要求員工保密的信息范圍沒有明確。當然，在現(xiàn)實中，企業(yè)一般都會在勞動合同中加入概括性的保密條款，此時需要與在具體的工作中對于相關信息通過加注“保密”字樣或者采取物理保密措施等[10]，方能滿足法定的“具體性”要求。

“有效”的要件即是要求權利人采取的保密措施必須是切實在實施的，且足以保持相關信息的秘密性狀態(tài)。[10]832只有相關保密政策，但若該保密政策并未實際實施，或者雖然有保密措施，但是相關信息依舊處于公眾可以獲知的狀態(tài)，那么此時保密措施不能被認定是有效的。保密措施的“有效”性是保持相關信息具備“秘密性”的前提，若相關保密措施不具備有效性，則相關信息應視為進入了公共領域，不能作為商業(yè)秘密受到法律保護。在上訴人南京誠明公司等與被上訴人陳鳳道等侵害商業(yè)經(jīng)營秘密糾紛一案中，雖然上訴人證明了其向陳鳳道提出過保密要求，但上訴人無法證明公司其他人員均無法通過正常渠道接觸到該涉案客戶名單，故該涉案客戶名單應該被視為已經(jīng)進入公共領域。該案中上訴人采取的保密措施不滿足“有效性”要件。故相關信息是否處于不負有保密義務的主體可以獲知的狀態(tài)成為判斷是否滿足“有效性”的關鍵所在。

四、特定情形下的保密措施判定

(一)單純的競業(yè)限制不構成保密措施

競業(yè)限制是當前商業(yè)實踐中企業(yè)通常會采用的一種保護自身利益的措施，也是我國法律明確規(guī)定的一種限制措施。競業(yè)限制的規(guī)定源自《公司法》中的董事、經(jīng)理的競業(yè)禁止制度。當前，在《勞動合同法》中針對特定的勞動者，明確規(guī)定了相關競業(yè)限制。我國法律規(guī)定競業(yè)限制的目的在于保護企業(yè)的相關商業(yè)秘密以及其他應當獲得保護的利益。但是單純的競業(yè)限制協(xié)議并不構成保密措施：前者要求的是相關人員在一定時間內(nèi)不得從事相關職業(yè)，后者要求的是相關人員必須保守企業(yè)的商業(yè)秘密。根據(jù)《勞動合同法》的規(guī)定，競業(yè)限制的期限不得超過兩年，且針對義務人企業(yè)需要給予補償金。這些在保密措施的情況下是不存在的。根據(jù)前述保密措施的判斷標準，企業(yè)單純與員工簽訂競業(yè)限制協(xié)議，該協(xié)議不滿足“具體”和“有效”標準。競業(yè)限制協(xié)議的內(nèi)容無法實現(xiàn)清楚劃定商業(yè)秘密范圍的作用，且協(xié)議下的義務人需要承擔的是在約定時間內(nèi)不得去相關企業(yè)任職的義務，而非對原企業(yè)相關信息承擔保密義務，此時原企業(yè)的相關信息處于一個任何第三方可以獲知的狀態(tài)，因此并不滿足“具體、有效”的要求。在上海富日實業(yè)有限公司與黃子瑜、上海薩菲亞紡織品有限公司侵犯商業(yè)秘密糾紛一案中，最高人民法院明確表示：再審申請人提供的勞動合同中沒有約定其作為商業(yè)秘密保護的信息范圍，亦未約定黃子瑜承擔保密義務，僅規(guī)定黃子瑜承擔競業(yè)限制義務，顯然不構成法定的保密措施。

人力資源的流動，尤其是向競爭企業(yè)的流動，引發(fā)泄密等侵犯商業(yè)秘密的事件時有發(fā)生，員工跳槽引起的商業(yè)秘密案件層出不窮。此時在勞動力的自由流動與鼓勵企業(yè)知識創(chuàng)新之間產(chǎn)生了矛盾。站在企業(yè)的角度，在充分保障勞動者自主擇業(yè)權的基礎上，如何更好地保護自身的商業(yè)秘密成為企業(yè)的難點。此時，在勞動合同中制定符合法定要求保密措施條款成為企業(yè)維護自身商業(yè)秘密的必要途徑。因此，企業(yè)除在勞動合同中制定相關競業(yè)禁止規(guī)定外，還應制定符合前述“合理、具體、有效”標準的保密措施條款，這也成為保護自身商業(yè)秘密的必然選擇。

(二)商業(yè)合同中關于保密措施的判定

在商事活動中，企業(yè)之間的交易往往可能涉及到相關企業(yè)的保密信息。在合同的訂立、履行過程中，如何更好地保護企業(yè)自身的秘密信息成為企業(yè)在商事活動中不得不考慮的問題。在以商業(yè)秘密為標的的合同中，商業(yè)秘密的權利人普遍與合同相對人簽訂有保密協(xié)議、保密條款或提出保密要求，以保護商業(yè)秘密不受侵犯。[11]在合同訂立過程中，相對方也可能因此知悉權利人的相關秘密信息。此時如何判定權利人是否采取了“相應的”保密措施成為權利人相關信息能否獲得商業(yè)秘密保護的關鍵。

1.合同訂立過程中保密措施的判斷

在商業(yè)合同的訂立、磋商過程中，為了促成合同的締結，權利人會適當告知相對方自己的秘密信息，以便相對方了解權利人的信息內(nèi)容。在此種合同訂立過程中知悉的商業(yè)秘密，權利人都會告知相對方需要承擔保密義務，但是一般不會簽署特定的保密合同。那么在合同磋商過程中針對特定秘密信息的保密措施究竟該如何判斷，我國《合同法》第43條明確規(guī)定了在合同訂立過程中，相對方對于所知悉的商業(yè)秘密需要承擔保密義務，即此時合同相對方需要承擔法定的保密義務。在此種法定的保密義務的規(guī)定下，只要權利人在訂立合同過程中告知相對方特定信息屬于自己的商業(yè)秘密，則相對方便需要承擔法定的保密義務。故此種情況下由于法定保密義務的確立，針對權利人采取的保密措施的標準相對寬松：只需要向合同相對方明示相關信息為商業(yè)秘密即可。

2.已訂立的合同中保密措施的判斷

針對商業(yè)合同中的相關保密措施，可以分為兩種方式：一種是在涉及業(yè)務的主合同之外單獨訂立一個保密合同或者在主合同中訂立詳細的保密條款；另一種是在主合同中沒有明確的保密內(nèi)容約定，但合同相對方依據(jù)《合同法》的規(guī)定，需要承擔法定附隨義務中的保密義務。第一種情況下，權利人通過保密條款或保密合同的訂立，明確表明了其主觀上的保密意圖，且若其客觀上采取的保密措施符合“合理、具體、有效”標準，該保密條款或保密合同即構成“相應的”保密措施。第二種情況下的合同附隨保密義務，其派生于《合同法》下的誠實信用原則。根據(jù)前述分析，構成“相應的”保密措施，需要滿足主客觀條件，此種合同附隨保密義務并不能體現(xiàn)秘密信息持有人的主觀保密愿望和積極態(tài)度，無法滿足法定的主觀要件，因而不能作為保密措施替代。[12]在仰海水、合肥鼎藍貿(mào)易有限公司與安徽中醫(yī)藥大學侵害商業(yè)秘密糾紛一案中，上訴人主張法定的合同附隨保密義務構成保密措施，法院明確表示：案涉《產(chǎn)品購銷合同書》并沒有約定中醫(yī)藥大學的保密義務，雙方也未另行簽訂保密協(xié)議，案涉公寓床圖紙及參數(shù)不符合商業(yè)秘密須采取“保密措施”的構成要件。

(三)數(shù)字環(huán)境下保密措施的判斷

隨著技術的發(fā)展，尤其是計算機技術的不斷進步，面對商業(yè)秘密信息，諸多企業(yè)選擇通過數(shù)字技術來保護。由于在數(shù)字技術下，通過破解技術措施而獲取他人商業(yè)秘密相比傳統(tǒng)的侵犯他人商業(yè)秘密的行為更為容易，我國2019年修改的《反不正當競爭法》中也明確增加了對以“電子入侵”方式侵犯商業(yè)秘密行為的規(guī)制。基于存儲在計算機中的秘密信息更容易被他人獲取和復制的特性，法院在對存儲在計算機中的秘密信息采取的保密措施是否符合法定標準時，是否應當給予特殊保護？

在商業(yè)秘密保護相對完善的美國，法院在面對數(shù)字環(huán)境下的商業(yè)秘密侵權案件，在保密措施的判斷問題上也是看法不一：在Qsrsoft,Inc.v.Rest.Tech.Inc一案中，原告將自己的秘密信息存儲在計算機中，采用了口令輸入作為訪問通行證的方式進行保護。法院認為權利人采取的訪問口令模式足以構成保密措施。而在Heartland Home Fin.,Inc.v.Allied Home Mortgage Capital Corp.一案中，原告在通過郵件傳輸相關秘密信息時采取了加密方式且采取了訪問密碼的方式進行了保護，但法院卻認為權利人僅僅采取訪問密碼的方式不滿足法律要求的保密措施標準，權利人還應當采取附加保密措施。筆者認為，前述主客觀要件及“合理、具體、有效”標準依舊是數(shù)字環(huán)境下保密措施是否符合法律要求的判斷基準。但我們在面對數(shù)字環(huán)境下的商業(yè)秘密保護時，不能教條式適用前述標準，而應該結合數(shù)字技術的特性來分析此時的保密措施判定問題。

試想一種情況是將秘密信息作為電子形式保存在計算機中，并設置了訪問口令等措施；另一種情況是將相關秘密信息記載在紙面上保存在物理保密措施完善的保險柜中。相對后者，前者被破解從而被其他人獲取的可能明顯更大。那么此時，法院在判斷保密措施的合理性時，需要考慮的就不僅是信息持有人已經(jīng)考慮過的“成本—收益分析”，還應當考慮潛在的受侵犯風險。[13]正如上述美國的兩個案例中，權利人均已經(jīng)采取了訪問口令等保密措施，此種情況下是否還必須要求其采取附加保密措施？作為商業(yè)主體，企業(yè)自然是希望自身的商業(yè)秘密能得到完善的保護，但是若當一些附加保密措施會影響企業(yè)對相關秘密信息的正常使用或成本過高時，企業(yè)一般不會采取如此的附加措施。在法律明確規(guī)定“電子入侵”是一種商業(yè)秘密侵權行為的情形下，結合數(shù)字存儲方式更易被侵犯的實際，當權利人已經(jīng)采取了訪問口令的情形下(當然，訪問口令不能過于簡單，至少應當達到《著作權法》對技術措施有效性的標準)，法院應當認定權利人已經(jīng)采取了符合法定標準的保密措施，而非要求確認必須采取額外的附加措施。

五、保密措施的完善

基于保密措施具備確保客體秘密性以及劃定商業(yè)秘密范圍的作用，如何更好地完善在司法實踐中對保密措施的判斷規(guī)則成為商業(yè)秘密保護的重點所在。當前，我國在法律和司法解釋中確立了保密措施的法定標準以及類型化列舉了相關典型的保密措施。基于保密措施的多樣性，對于保密措施的判斷和著作權中獨創(chuàng)性的判斷一樣，并不能抽象出一個格式化的統(tǒng)一標準，只能基于法定的抽象標準并結合個案實際進行判斷。我們要做的就是要通過分析不斷地去完善這個抽象的標準，使得針對保密措施的判斷能夠更為清晰，也使得相關企業(yè)對其采取的保密措施是否符合法定標準進行一定的自我評估。在前述的主客觀要件和“合理、具體、有效”標準基礎上，筆者認為針對保密措施的判斷可以從如下方面進行完善：

(一)確立保密措施的最低標準

在前述“合理、具體、有效”的相對抽象的判斷標準基礎上，為了能更為清晰地劃定保密措施的范圍，至少應當在保密措施的外延上進行一定的劃定，即確立保密措施的最低標準。在具體的案件中，若權利人采取的保密措施連最低標準都無法滿足，則必然不構成法定的保密措施。日本2015年對其《企業(yè)秘密管理指南》進行了修改，其中對保密措施的最低標準問題進行了規(guī)定。作為必要的秘密管理措施包括：1.保有企業(yè)秘密的企業(yè)通過秘密管理措施對企業(yè)員工等做出明確的秘密管理的意思表示；2.對于這種意思表示的程度，要求企業(yè)中涉及企業(yè)秘密的管理單位的企業(yè)員工能夠一般性地以及輕易地認識到。[14]上述規(guī)定標準，作為保密措施，至少需要在主觀上滿足保密的意思表示以及讓他人知曉此種意思表示。上述規(guī)定與日本對商業(yè)秘密保護中對行為人或權利人主觀要件的重視密不可分。[15]筆者認同日本上述對于保密措施最低標準的判斷方法，正如前文所述，法定的合同附隨保密義務之所以不能成為保密措施的替代，正是因為僅基于此種法定附隨保密義務，無法體現(xiàn)權利人對相關信息進行保密的意思表示，在保密措施的主觀要件上不滿足。故筆者認為，在我國商業(yè)秘密案件的保密措施判斷問題上，可以借鑒日本的最低標準模式，即首先判斷保密措施的主觀方面是否滿足，若主觀方面不滿足前述兩個要件，則認定不構成法定的保密措施；若主觀方面的兩要件滿足，則再進行下一步對其客觀采取的保密措施進行“合理、具體、有效”的程度判斷。

(二)確立利益平衡下的理性人判斷標準

作為知識產(chǎn)權客體的商業(yè)秘密，對其的保護必須在鼓勵權利人利用秘密信息進行創(chuàng)新和社會公眾對相關信息的利用這兩種利益之間進行平衡。利益平衡在實質(zhì)上也反映了法律對權利義務關系公正、客觀的分配。[16]保密措施的判斷在商業(yè)秘密保護中占據(jù)著重要位置，在判斷權利人采取的保密措施是否符合法定標準時，我們需要考慮要求權利人承擔特定標準的保密措施，一方面是否會強加給權利人過多的法律義務，有損權利人本應該享有的利益，從而引起權利人過多的保密投入，引發(fā)商業(yè)秘密保護過程中的效率不高現(xiàn)象；另一方面是否會不當擴大相關公眾獲取相關秘密信息的途徑。此時，我們需要在權利人的利益和公眾利益之間進行平衡和取舍。針對兩種利益的判斷，可以引入第三方理性人的判斷標準：首先，站在一個理性人角度，能想到且權利人是否都采取了適當?shù)谋Ｗo措施，若是，可以以此作為判斷保密措施符合法定標準的參考因素；其次，站在一個理性人角度，行為人獲取該信息的難度是否超出理性人獲取公共領域信息的難度，若是，則可以從反面判斷權利人采取的保密措施符合法定標準的參考因素。

六、結語

在經(jīng)濟全球化的大背景下，作為企業(yè)無形資產(chǎn)重要組成部分的商業(yè)秘密在企業(yè)發(fā)展過程中發(fā)揮著不可替代的作用。在數(shù)字信息時代，商業(yè)秘密的保護更是面臨諸多難題。保密措施作為法定的商業(yè)秘密構成三要件之一，在商業(yè)秘密案件中，針對保密措施的判斷成為難點所在。首先，保密措施需要滿足主客觀的構成要件，達到“合理、具體、有效”的標準，方能符合“相應的”法定要求。其次，單純的競業(yè)限制并不滿足“具體、有效”標準，不能單獨構成保護措施；單純的合同附隨保密義務不滿足主觀構成要件，亦不能代替保密措施。在數(shù)字技術條件下，充分考慮“成本—效益分析”和被侵犯性風險，有效的訪問口令等足以構成法定保密措施。最后，在明確上述構成要件和標準基礎上，需要細化確立法定保密措施的最低標準，即主觀上的保密意思表示作為保密措施判定的首要因素以及引入第三方理性人標準來作為輔助判斷因素，從而構建相對完善的保密措施判斷體系。

注釋：

①參見：財政部網(wǎng)站：關于發(fā)布中美第一階段經(jīng)貿(mào)協(xié)議的公告，網(wǎng)址：http://www.mof.gov.cn/zhengwuxinxi/caizhengxinwen/202001/t20200116-3460124.htm，《中華人民共和國政府和美利堅合眾國政府經(jīng)濟貿(mào)易協(xié)議》，2019年2月1日訪問。

②1993年《反不正當競爭法》第10條第3款。

③2017年《反不正當競爭法》第9條第3款。

④《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》第11條第2款。

⑤商業(yè)秘密網(wǎng)：http://www.cnsymm.com/2016/0222/22056.html，2020年2月3日訪問。

⑥參見：濟南東方管道設備有限公司與李家濱等侵害商業(yè)秘密糾紛：山東省高級人民法院(2015)魯民三終字第156號民事判決書。

⑦參見：利安達環(huán)境科技有限公司與盛某侵害商業(yè)秘密糾紛：東莞市中級人民法院(2014)東中法知民終字第265號民事判決書。

⑧廣東省深圳市中級人民法院(2006)深中法民三終字第7號民事判決書。

⑨參見案例：Surgidev Corporation v.Eye Technologv,lnc.828 F.2d 425,455(8th Cir.1987).

⑩參見案例：E.l.duPont deNemours & Company v.Christopher 431 F.2d 1012(5th Cir.1970).