最高院商业秘密案件评析之员工合法知悉信息后的非法行为构成盗窃

作者：天禾律师事务所 陈军

案件来源

最高院（2021）最高法知民终1687号

案件事实

1、倍通数据与崔恒吉之间的劳动关系及倍通数据就涉案技术秘密采取保密措施的情况

倍通数据成立于2017年7月26日，经营范围为数据处理、数据调研、商业项目服务等。

2019年7月1日，倍通数据与崔恒吉签订《劳动合同书》，约定：倍通数据根据工作需要安排崔恒吉在管理岗位从事管理工作，保密协议书、员工手册等作为本合同的附件。

同日，倍通数据、崔恒吉签订《保密协议书》，约定：崔恒吉承诺永久保守倍通数据的商业秘密。倍通数据每月与工资一起支付给崔恒吉一定金额的保密工资，作为保守商业秘密及遵守竞业禁止条款的补偿金。崔恒吉违反以上协议，应当向倍通数据支付违约金，并赔偿给倍通数据造成的损失。本协议为劳动合同的补充协议，与劳动合同具有同等法律效力。

2019年11月20日，倍通数据、崔恒吉签订《解除劳动合同协议书》，约定：倍通数据同意与崔恒吉协议解除劳动合同，崔恒吉承诺对此协议书内容及其在倍通数据工作期间涉及的商业秘密进行保密，否则应退还经济补偿金，因此给倍通数据造成的损失由崔恒吉承担赔偿责任。

2019年12月2日，倍通数据、崔恒吉签订《离职保密协议》，约定：崔恒吉不得泄露公司的商业秘密，泄密方式包含文件泄密及未经同意在任何场合下口头介绍倍通数据的核心经营情况等；崔恒吉可在离职过程中带走在任职工作期间完成的文案和模板等内容，但带走的文件须向倍通数据备案并经倍通数据同意后带出；保密信息的载体包括但不限于书面、视频、音频、计算机软件以及记录公司机密的任何载体等。该协议载明的商业秘密密级内容及违约金数额，与前述《保密协议书》基本一致。

2、倍通数据与崔恒吉就涉案争议的交涉情况

2019年12月19日，崔恒吉作为责任人签署《处置协议》，内容为：崔恒吉于2019年12月4日至16日期间违反倍通数据信息安全规章制度，未经授权将涉及倍通数据业务信息等内容对外发送，造成信息泄露。

为消除信息泄露行为对倍通数据造成的影响及损失，崔恒吉保证做到，在协议签署后24小时内自行销毁已经泄露的文件、数据、信息等，保证相关内容不会进一步扩散；未经许可不得使用相关泄露内容做出有损倍通数据利益的行为；崔恒吉已知晓，若泄露内容对倍通数据造成利益损失，倍通数据保留进一步追诉的权利。

3、倍通数据开发涉案技术信息的情况及崔恒吉通过电子邮件发送涉案技术信息的情况

原审庭审中，倍通数据、崔恒吉确认如下事实：崔恒吉在倍通数据工作期间负责组织技术团队开发“爬虫平台”，该技术团队由倍通数据聘用的多名计算机软件技术人员组成。“爬虫平台”是倍通数据为了向医药企业提供技术支持，针对该特定的目的和相应的特殊性要求，而开发的计算机程序及所包含的技术信息。

2019年9月至12月，倍通数据开发“爬虫平台”所发生的数据技术部成本为25.2万元。倍通数据提供视听资料以证明，倍通数据为防止信息泄露，对于员工外发电子邮件实施后台监控，从而获取崔恒吉外发电子邮件路径和内容的过程。

崔恒吉对该视听资料的真实性予以确认，同时确认了其发送电子邮件的路径及内容。即崔恒吉通过公司电子邮箱stanley.cui@sinoeyes.com向个人电子邮箱cuihengji@163.com发送电子邮件；上述电子邮件的下载列表包括design文件夹、web2data文件夹、crawler_v1文件夹；这些文件夹中存有“爬虫平台”的数据库文件、系统运行程序文件、源代码和配置文件。

双方签署《信息外泄处置协议》的过程中，倍通数据的工作人员已将崔恒吉外发的邮件从崔恒吉的电子邮箱cuihengji@163.com中删除。

最高院认为

本案核心争议有二：涉案技术信息是否符合商业秘密构成要件；崔恒吉是否实施了侵害涉案技术秘密的行为。

1、关于涉案技术信息是否符合商业秘密构成要件

反不正当竞争法第九条第四款规定：“本法所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。”

商业秘密司法解释第三条规定：“权利人请求保护的信息在被诉侵权行为发生时不为所属领域的相关人员普遍知悉和容易获得的，人民法院应当认定为反不正当竞争法第九条第四款所称的不为公众所知悉。”

第四条规定：“具有下列情形之一的，人民法院可以认定有关信息为公众所知悉：（一）该信息在所属领域属于一般常识或者行业惯例的；（二）该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容，所属领域的相关人员通过观察上市产品即可直接获得的；（三）该信息已经在公开出版物或者其他媒体上公开披露的；（四）该信息已通过公开的报告会、展览等方式公开的；（五）所属领域的相关人员从其他公开渠道可以获得该信息的。将为公众所知悉的信息进行整理、改进、加工后形成的新信息，符合本规定第三条规定的，应当认定该新信息不为公众所知悉。”

第七条规定：“权利人请求保护的信息因不为公众所知悉而具有现实的或者潜在的商业价值的，人民法院经审查可以认定为反不正当竞争法第九条第四款所称的具有商业价值。生产经营活动中形成的阶段性成果符合前款规定的，人民法院经审查可以认定该成果具有商业价值。”

（1）关于涉案技术信息的秘密性。首先，涉案技术信息是倍通数据付出创造性劳动而获得的成果。

倍通数据为了向医药企业提供技术支持，聘用崔恒吉在内的多名计算机软件技术人员组成团队共同开发爬虫平台项目，并且投入数据技术部成本25.2万元，涉案技术信息凝聚了研发人员的智力成果和技术能力，并非所属领域相关人员普遍知悉和容易获得的智力成果。

而且，崔恒吉为获得涉案技术信息，不惜违反公司严格的保密规定，采取外发邮件的方式获取涉案技术信息，而非从所属领域人员普遍知悉的平台或渠道获取，反证了涉案技术信息不为公众普遍知悉。因此，倍通数据已经尽到初步的举证责任，在案证据可以初步证明涉案技术信息不为公众所知悉。

崔恒吉虽然主张涉案技术信息具有公知性、已被普遍使用，但并未提交反证予以证明。且爬虫技术的概念、分类、功能、策略等文字叙述材料可以通过互联网等公开渠道获得，并不意味着涉案技术信息为公众所知悉。

（2）关于涉案技术信息的价值性。如前所述，涉案技术信息是倍通数据为了向医药企业提供技术支持，针对该特定目的和行业要求而开发的计算机程序及所包含的技术信息，对于相关行业从业人员能够降低工作成本，缩短工作时间，增强竞争优势，具有实用性。

虽然该技术尚未投入市场应用，但是从该技术的开发目的、技术功能、投入成本等方面来看，其具有潜在的商业价值。

（3）关于倍通数据是否采取了保密措施。倍通数据在《员工手册》中规定了其对所有数据资源按照商业秘密予以保护，并明确规定了数据库的概念、范围及员工限制使用、传播的条件。倍通数据在2019年7月1日与崔恒吉签订的《保密协议书》中，将其商业秘密划分为绝密、机密、保密三个级别，其中公司数据库、系统源代码及内含资料等被列为绝密信息。上述证据可以证明倍通数据对包括涉案技术信息在内的公司数据资源采取了相应的保密措施，崔恒吉对此亦未提出质疑。

综上，倍通数据请求保护的涉案技术信息符合商业秘密的法定要件，应受反不正当竞争法的保护。

2、关于崔恒吉是否实施了侵害涉案技术秘密的行为

反不正当竞争法第九条第一款第一项规定，经营者不得以盗窃手段获取权利人的商业秘密。第二款规定，经营者以外的其他自然人组织实施侵犯商业秘密行为的，视为侵犯商业秘密。

根据上述规定，如果行为人未经技术秘密权利人许可，以复印、照相、发送邮件等方式窃取权利人的技术秘密，使得该技术秘密脱离权利人的原始控制，则行为人构成以盗窃手段获取他人商业秘密。行为人在实施窃取权利人技术秘密行为之前是否合法知悉该技术秘密，对该盗窃行为的定性不产生影响。

本案中，崔恒吉作为爬虫平台项目的负责人，虽然其在倍通数据任职期间合法掌握爬虫平台项目的技术信息，但是在其入职和离职时，倍通数据均与其明确约定保密义务，要求其不得泄露公司商业秘密、离职时不得私自带走任职期间完成的文案和模板等内容，需要带走的文件均须向倍通数据备案并经倍通数据同意。

崔恒吉明知上述保密规定，仍然违反倍通数据的相关保密要求和保密管理规定，在倍通数据不知情的情况下，将含有涉案技术信息的文件通过电子邮件发送至私人邮箱，致使涉案技术信息脱离倍通数据的原始控制，使涉案技术信息存在可能被披露和使用的风险，该行为已经构成以盗窃手段获取他人商业秘密的行为。

天禾律师案件评析

1、软件源代码类商业秘密侵权案件，原告首先得整理出软件秘点范围，以便为后续非公知性、同一性认定打下基础。因商业秘密案件的特殊性，本案公开裁判文书未详细描述秘点信息，但这并不代表软件源代码类商业商业秘密案件，原告仅需要告诉法院软件名称及对功能的大概描述，就草草了事。

2、源代码非公知性是否需要鉴定。依过往商业秘密侵权案件审理思路，源代码做非公知性司法鉴定是此类案件绕不开的程序，详见理论与司法实务界热议的上海市静安区市场监督管理局与上海牟乾广告有限公司等行政其他二审行政纠纷案【上海市高级人民法院（2016）沪行终738号】。

但自2019年修改反法增加第32条两个初步证据规定后，天禾律师发现，越来越多的法院【2022年广东法院保护商业秘密典型案例之维谛公司诉李某亮、贝尔公司侵害技术秘密纠纷案】，根据软件行业特点、源代码开发流程等特质，在原告方充分说明涉案源代码与公知领域相关信息的区别所在后，结合商业秘密被合理被侵犯的证据后，直接认定源代码具有非公知性。

3、在职或离职员工未经许可将合法掌握的商业秘密脱离权利人控制构成盗窃。涉密员工离职时，通常会与公司有离职工作交接清单，清单中员工也承诺将涉密载体全部返还给公司，自己不存在任何留存。但事后一旦因商业秘密纠纷涉诉，经常会遇见离职员工电脑里仍留存有完整的涉密信息，此时员工会抗辩其仅仅是留存，未作任何他用。对于这类行为，是否承担法律责任，法律依据为何？本案中，最高院“明确如果行为人未经技术秘密权利人许可，以复印、照相、发送邮件等方式窃取权利人的技术秘密，使得该技术秘密脱离权利人的原始控制，则行为人构成以盗窃手段获取他人商业秘密。行为人在实施窃取权利人技术秘密行为之前是否合法知悉该技术秘密，对该盗窃行为的定性不产生影响。”