宋建寶

引 言

第十二屆全國(guó)人民代表大會(huì)第五次會(huì)議于3月15日表決通過(guò)了《中華人民共和國(guó)民法總則》。該法自2017年10月1日起施行?！睹穹倓t》第123條規(guī)定民事主體依法享有知識(shí)產(chǎn)權(quán)，并明確將商業(yè)秘密規(guī)定為知識(shí)產(chǎn)權(quán)的一種客體。按照“客體+權(quán)”的權(quán)利命名方式，“商業(yè)秘密權(quán)”將作為一種獨(dú)立的權(quán)利類型出現(xiàn)在未來(lái)的知識(shí)產(chǎn)權(quán)體系中。至于商業(yè)秘密的定義，我國(guó)1993年《反不正當(dāng)競(jìng)爭(zhēng)法》第10條第3款作了明確規(guī)定，即“本條所稱的商業(yè)秘密，是指不為公眾所知悉、能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息?！钡谑萌珖?guó)人民代表大會(huì)常務(wù)委員會(huì)于2017年11月4日表決通過(guò)了新修訂的《反不正當(dāng)競(jìng)爭(zhēng)法》。修訂后的《反不正當(dāng)競(jìng)爭(zhēng)法》第9條第3款也對(duì)商業(yè)秘密進(jìn)行了定義，即“本法所稱的商業(yè)秘密，是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息和經(jīng)營(yíng)信息?！毙抻喓蟮摹斗床徽?dāng)競(jìng)爭(zhēng)法》將商業(yè)秘密的“采取保密措施”要件修訂為“采取相應(yīng)保密措施”。在具體案件中，持有商業(yè)秘密的權(quán)利人采取的保密措施是否屬于“相應(yīng)”的保密措施，法院需要在個(gè)案中進(jìn)行具體判斷。

在美國(guó)，商業(yè)秘密法律保護(hù)屬于州法范疇，但是無(wú)論各州是遵從《美國(guó)侵權(quán)法重述》，還是遵從《美國(guó)統(tǒng)一商業(yè)秘密法》，抑或是遵從《美國(guó)反不正當(dāng)競(jìng)爭(zhēng)法（第三次）重述》，保密措施都是處理侵犯商業(yè)秘密案件時(shí)必須要分析和解決的問(wèn)題，并且?guī)缀趺總€(gè)州都將原告是否采取了“合理”保密措施作為判斷原告所主張的商業(yè)秘密是否存在的門(mén)檻。為此，本文將分析總結(jié)美國(guó)法院在商業(yè)秘密訴訟中對(duì)保密措施“合理性”的判斷，以期為我國(guó)未來(lái)商業(yè)秘密訴訟中對(duì)保密措施“相應(yīng)性”的判斷提供參考和借鑒。

一、美國(guó)合理保密措施的司法判斷

如前所述，雖然商業(yè)秘密法律保護(hù)在美國(guó)屬于州法范疇，但美國(guó)各州或遵從《美國(guó)侵權(quán)法重述》，或遵從《美國(guó)統(tǒng)一商業(yè)秘密法》，或遵從《美國(guó)反不正當(dāng)競(jìng)爭(zhēng)法（第三次）重述》。而《美國(guó)侵權(quán)法重述》《美國(guó)統(tǒng)一商業(yè)秘密法》和《美國(guó)反不正當(dāng)競(jìng)爭(zhēng)法（第三次）重述》都規(guī)定了商業(yè)秘密的“合理”保密措施要件。例如《美國(guó)統(tǒng)一商業(yè)秘密法》的“評(píng)論”說(shuō)：維護(hù)秘密性的合理措施，包括告誡雇員有商業(yè)秘密存在，將商業(yè)秘密限定在“需要知道的范圍內(nèi)”，以及控制工廠的出入。而通過(guò)展示、行業(yè)出版物、廣告和其他疏忽而披露的信息，則都不能獲得保護(hù)。這里所要求的保護(hù)措施，是指依據(jù)具體情形的合理措施。法院并不要求采取極端的和花費(fèi)過(guò)度的措施來(lái)保護(hù)商業(yè)秘密，以防止明目張膽的產(chǎn)業(yè)間諜。與此相應(yīng)，對(duì)于商業(yè)秘密的合理使用，包括以可控的方式向雇員和被許可人的披露，都符合相對(duì)秘密性的要求。①Uniform Trade Secret Act, Comment to Section 1. 轉(zhuǎn)引自李明德著：《美國(guó)知識(shí)產(chǎn)權(quán)法（第二版）》，法律出版社2014年版，第190頁(yè)?！睹绹?guó)反不正當(dāng)競(jìng)爭(zhēng)法（第三次）重述》的“評(píng)論”關(guān)于合理的保密措施也有如下詳細(xì)論述：維護(hù)信息秘密性的措施，與確定相關(guān)信息是否可以作為商業(yè)秘密受到保護(hù)相關(guān)。維護(hù)秘密性的措施可以多種多樣，包括防止未經(jīng)授權(quán)而獲得信息的物理安保措施，針對(duì)有限披露（基于“需要知道”）的程序，以及向接受者強(qiáng)調(diào)信息的秘密性質(zhì)的措施（諸如不得披露的協(xié)議、標(biāo)記和限制性說(shuō)明）。這類措施可以看作是有關(guān)信息具有價(jià)值性和秘密性的證據(jù)。②Restatement of the Law, Third, Unfair Competition, Section 39, Comment g. 轉(zhuǎn)引自李明德著：《美國(guó)知識(shí)產(chǎn)權(quán)法（第二版）》，法律出版社2014年版，第190頁(yè)。

由此可以看出，在判斷信息持有人是否擁有可以獲得法律保護(hù)的商業(yè)秘密時(shí)，合理保密措施要件可能是最為重要的因素。③MBL (USA) Corp. v. Diekman, 445 N.E.2d 418 (Ill. App. Ct. 1983) , at 425.對(duì)于商業(yè)秘密法律保護(hù)來(lái)說(shuō)，絕對(duì)的、完全的秘密性是不需要的。因此，通常來(lái)說(shuō)，商業(yè)秘密只要是在要求承擔(dān)保密義務(wù)的條件下披露給其雇員、代理人、供應(yīng)商、分包商以及其他需要知悉的人員的，有關(guān)的商業(yè)秘密仍然受到法律保護(hù)。④Kewanee Oil Co. v. Bicron Corp., 416 U.S. 470 (1974) , at 475.但是，在具體案件中，商業(yè)秘密持有人必須提供證據(jù)來(lái)證明其已經(jīng)采取了積極措施來(lái)維持有關(guān)信息的秘密性。⑤Jet Spray Cooler, Inc. v. Crampton, 282 N.E.2d 921 (Mass. 1972)，at 925.對(duì)于沒(méi)有采取任何保密措施的做法來(lái)說(shuō)，這是肯定不符合商業(yè)秘密法律保護(hù)要求的，但是“武裝到牙齒”的保密措施也同樣不是商業(yè)秘密法律保護(hù)所要求的。因此，就商業(yè)秘密的保密措施來(lái)說(shuō)，商業(yè)秘密的持有人，一方面需要證明客觀上確實(shí)采取了保密措施，另一方面需要證明這些保密措施具有合理性。

（一）客觀上必須存在保密措施

信息持有人不僅在主觀上要持續(xù)地保持警惕意識(shí)，維護(hù)有關(guān)信息始終處于秘密狀態(tài)，同時(shí)在客觀上也要確實(shí)采取積極措施來(lái)維持有關(guān)信息的秘密性。美國(guó)法院通常會(huì)要求信息持有人采取一定的保密措施來(lái)防止他人獲取有關(guān)的信息。這些保密措施一方面表明信息持有人具有保密有關(guān)信息的主觀意愿，另一方面也警示其他人要尊重這些信息。這類似于作品的著作權(quán)聲明或者注冊(cè)商標(biāo)的標(biāo)記。這些保密措施可以是書(shū)面通知、警示標(biāo)志、視頻監(jiān)控、限制進(jìn)入、限制接觸、工作分解、密碼和保險(xiǎn)柜等等。如果信息持有人沒(méi)有采取保密措施，那么就很難判斷有關(guān)信息在事實(shí)上被其他人知悉的程度。并且，如果信息持有人沒(méi)有采取保密措施，法院一般不會(huì)支持信息持有人提出的商業(yè)秘密法律保護(hù)請(qǐng)求。正如美國(guó)馬薩諸塞州最高法院在J.T. Healy & Son, Inc. v. James A. Murphy& Son, Inc.案中所言，如果商業(yè)秘密的權(quán)利人希望能夠在其自己的企業(yè)中排他性地使用有關(guān)的商業(yè)秘密，那么他必須采取所有正當(dāng)?shù)?、合理的保密措施?lái)維持商業(yè)秘密的秘密性。⑥J.T. Healy & Son, Inc. v. James A. Murphy & Son, Inc., 357 Mass. 728 (1970)，at 736.

一般來(lái)說(shuō)，如果有關(guān)信息被披露給了外部人員或者社會(huì)公眾，那么該信息本來(lái)可以獲得的商業(yè)秘密法律保護(hù)就喪失了。例如在Advanced Computer Services v. MAI Systems案⑦Advanced Computer Services v. MAI Systems, 45 F.Supp. 356 (E.D. Va. 1994).中，法院就指出，如果可以受到商業(yè)秘密法律保護(hù)的信息被披露給了那些不負(fù)有保密義務(wù)的其他人，例如客戶或者一般社會(huì)公眾，那么基于商業(yè)秘密而享有的權(quán)利將不復(fù)存在。⑧Id.at 370.

在具體案件中，即使有關(guān)信息的確能夠帶來(lái)利益，但是信息持有人卻特別地將該信息排除在保密協(xié)議之外，那么就可以認(rèn)為該信息持有人沒(méi)有采取保密措施。例如在Fast Capital Marketing, LLC v. Fast Capital LLC案中，法院認(rèn)為，原告確實(shí)就涉案的有關(guān)信息存在利益，但是原告知道第三人將該信息無(wú)限制條件地披露給了被告，而且原告與被告之間訂立的禁止披露協(xié)議也沒(méi)有要求保密該信息，反而明確地約定“接收人（被告）從不受禁止披露協(xié)議約束的第三人那里獲得的信息不是秘密信息”，因此，原告沒(méi)有采取合理保密措施來(lái)維持涉案信息的秘密性。⑨Fast Capital Marketing, LLC v. Fast Capital LLC, No. H-08-2142.再如在Level 3 Communications,LLC v. Limelight Networks, Inc.案中，作為證人的第三方將包含其商業(yè)秘密的文件作為證據(jù)提交給了公開(kāi)審理案件的法庭，并且事先也知道該法庭在陳述階段不會(huì)進(jìn)行秘密審理，該第三人在庭審后向法院提出了封存法庭檔案的申請(qǐng)，但是法院拒絕了該申請(qǐng)。法院認(rèn)為，包含商業(yè)秘密的有關(guān)文件被作為證據(jù)在公開(kāi)庭審中已經(jīng)提交后，原告沒(méi)有提出異議，那么就不得再要求法院將有關(guān)文件進(jìn)行密封存檔。⑩Level 3 Communications, LLC v. Limelight Networks, Inc., 611 F. Supp. 2d 572 (E.D. Va. 2009).

（二）保密措施的合理性判斷

《美國(guó)侵權(quán)法重述》《美國(guó)統(tǒng)一商業(yè)秘密法》《美國(guó)反不正當(dāng)競(jìng)爭(zhēng)法（第三次）重述》以及《美國(guó)反經(jīng)濟(jì)間諜法》只是規(guī)定了合理保密措施的基本概念，并沒(méi)有給法院提供確切的判斷標(biāo)準(zhǔn)。涉案信息的持有人是否已經(jīng)采取了滿足商業(yè)秘密法律保護(hù)所要求的保密措施，實(shí)際上是需要根據(jù)具體案中的具體情況進(jìn)行判斷的事實(shí)問(wèn)題。?Rockwell Graphic Sys., Inc. v. DEV Indus., Inc., 925 F.2d 174 (7th Cir. 1991)，at 176-77.判斷信息持有人已經(jīng)采取的保密措施是否已經(jīng)滿足了合理保密措施的法律要件時(shí)，一方面要考慮信息持有人是否已經(jīng)采取了足夠的保密措施來(lái)維持涉案信息的秘密性，另一方面又要考慮到不能要求涉案信息持有人采取過(guò)于繁重的保密措施，避免影響到涉案信息的正常使用。

在信息持有人已經(jīng)采取一些保密措施的情況下，需要討論的問(wèn)題就是這些保密措施是否具有合理性。?USM Corp. v. Marson Fastener Corp., 379 Mass.90 (1979)，at 97.至于什么樣的保密措施是合理的，目前還沒(méi)有形成一般的規(guī)則。?Id. at 98.信息持有人是否已經(jīng)采取了所有正當(dāng)和合理的保密措施，這依賴于每個(gè)案件的具體情況，需要考慮有關(guān)信息的性質(zhì)以及雙方當(dāng)事人的行為。?Id. at 101.

法院有時(shí)對(duì)保密措施的要求并不十分嚴(yán)格。例如在Dionne v. Southeast Foam Converting& Pkg., Inc.案?Dionne v. Southeast Foam Converting & Pkg., Inc., 397 S.E.2d 110 (Va. 1990).中，弗吉尼亞州最高法院和聯(lián)邦巡回法院都認(rèn)為，雖然商業(yè)秘密持有人只是要求其雇員、供應(yīng)商、客戶、承包商以及其他參觀工廠的人員簽訂了保密協(xié)議，但是商業(yè)秘密持有人采取的保密措施已經(jīng)滿足了合理性的要求。?Id. at 300.然而，在大多數(shù)案件中，法院還是要仔細(xì)審查案件事實(shí)后才判斷商業(yè)秘密持有人已經(jīng)采取的保密措施是否滿足合理性要求。例如美國(guó)聯(lián)邦第四巡回法院審理的Trandes Corporation v.Guy F. Atkinson Co.案?Trandes Corporation v. Guy F. Atkinson Co., 996 F.2d 655 (4th Cir. 1993), cert. denied 114 S.Ct. 443, 126 L.Ed.2d 377.就是這方面的典型案件。在該案中，原告作為計(jì)算機(jī)軟件的所有人訴稱，該計(jì)算機(jī)軟件的被許可人以及與該被許可人存在合同關(guān)系的第三人侵犯了其持有的商業(yè)秘密。被告則辯稱，有關(guān)的信息不構(gòu)成商業(yè)秘密，因?yàn)樵撚?jì)算機(jī)軟件已經(jīng)被廣泛地披露和大規(guī)模地銷售，并且還指出原告曾經(jīng)以100美元的價(jià)格銷售過(guò)該計(jì)算機(jī)軟件的演示版。法院后來(lái)查明，當(dāng)時(shí)只有六七個(gè)人了解該計(jì)算機(jī)軟件的演示版，并且沒(méi)有進(jìn)行任何銷售。在審理該案過(guò)程中，法院還查明，原告只是將涉案計(jì)算機(jī)軟件的兩個(gè)版本的目標(biāo)代碼許可給了被告，并且還附有保密協(xié)議，同時(shí)原告還采用了訪問(wèn)密碼的形式阻止他人對(duì)該計(jì)算機(jī)軟件內(nèi)部進(jìn)行訪問(wèn)，并且沒(méi)有其他未經(jīng)授權(quán)的人員曾經(jīng)獲得該計(jì)算機(jī)軟件的復(fù)制件。最后，法院仔細(xì)審查了案件的有關(guān)事實(shí)后認(rèn)為，原告為了維持該計(jì)算機(jī)軟件的秘密性而采取的保密措施是合理的。由此可以看出，不同的案件之間，由于案情的不同，保密措施的合理性判斷需要結(jié)合具體案件的具體事實(shí)。

某些信息，就其性質(zhì)而言，一般都認(rèn)為是秘密的，因此信息持有人就不需要再持續(xù)不斷地警示和告誡接觸這些信息的有關(guān)人員予以保密。例如藍(lán)圖（blueprints）和詳細(xì)的制造圖（manufacturing drawings）都可以初步認(rèn)定（prima facie）為商業(yè)秘密。?Id.因此，即使這些藍(lán)圖和制造圖沒(méi)有標(biāo)注“秘密”字樣，或者信息持有人沒(méi)有明確地告知其雇員這些藍(lán)圖和制造圖是商業(yè)秘密，也不會(huì)對(duì)信息持有人提出的商業(yè)秘密法律保護(hù)請(qǐng)求構(gòu)成致命的影響。?Id.而對(duì)于那些秘密性不是非常清晰的信息來(lái)說(shuō)，信息持有人則需要持續(xù)不斷地提醒有關(guān)人員注意維護(hù)這些信息的秘密性。

USM Corp. v. Marson Fastener Corp.案?USM Corp. v. Marson Fastener Corp., 379 Mass.90 (1979).提供了判斷信息持有人已經(jīng)采取的保密措施是否滿足合理性要求的一些基本原則。在該案中，原告（雇主）要求其管理人員、技術(shù)研發(fā)人員都要簽訂禁止披露協(xié)議；被告知道或者應(yīng)當(dāng)知道那些詳細(xì)的零部件制造圖和藍(lán)圖已經(jīng)被雇主作為商業(yè)秘密來(lái)保護(hù)；一般社會(huì)公眾禁止進(jìn)入生產(chǎn)區(qū)域。法院認(rèn)為，雖然禁止披露協(xié)議中沒(méi)有具體地列明原告視為商業(yè)秘密的那些信息，雖然那些零部件圖和藍(lán)圖上沒(méi)有標(biāo)注“保密”或“秘密”的字樣，雖然在有人陪同的情況下，原告偶爾也會(huì)允許雇員家屬和產(chǎn)品分銷商在廠區(qū)內(nèi)游覽參觀，但是原告采取的保密措施仍然已經(jīng)足夠了。當(dāng)然，原告還可以采取更多的保密措施來(lái)維持其商業(yè)秘密的秘密性，但是原告已經(jīng)采取的保密措施已經(jīng)滿足了商業(yè)秘密法律保護(hù)規(guī)定的合理性要求。除此以外，該案的另外一個(gè)事實(shí)對(duì)法院認(rèn)定商業(yè)秘密的存在也有很大的影響，即在被告得到原告的一套機(jī)器零部件圖和雇用原告的離職雇員以前，被告始終沒(méi)能制造出相應(yīng)的產(chǎn)品。?Id. at 90.

除了USM Corp. v. Marson Fastener Corp.案以外，還有一些案件對(duì)于判斷原告已經(jīng)采取的保密措施是否滿足商業(yè)秘密法律保護(hù)規(guī)定的合理性要求也提供了一些指導(dǎo)性意見(jiàn)。例如在Eastern Marble Products Corp.v.Roman Marble,Inc.案?Eastern Marble Products Corp. v. Roman Marble,Inc., 372 Mass. 835 (1977).中，原告不僅將工廠的生產(chǎn)區(qū)域與公共區(qū)域隔離開(kāi)，還要求所有的生產(chǎn)人員都簽訂了禁止披露協(xié)議。再如在Peggy Lawton Kitchens, Inc.v. Hogan案?Peggy Lawton Kitchens, Inc.v. Hogan, 18 Mass. App. Ct. 937 (1984).中，原告對(duì)一種巧克力曲奇餅干配方采取了保密措施，不僅沒(méi)有將該配方披露給那些要求獲得該配方的客戶，而且拆分了該配方中的各種組分，同時(shí)還限制其他人員接觸該配方的卡片。原告既沒(méi)有口頭告誡其雇員將該配方作為商業(yè)秘密來(lái)保護(hù)，也沒(méi)有在雇傭合同中特別地強(qiáng)調(diào)將該配方作為商業(yè)秘密來(lái)保護(hù)，但是法院認(rèn)為，這些都不是關(guān)鍵因素，原告持有的巧克力曲奇餅干配方應(yīng)當(dāng)獲得商業(yè)秘密法律保護(hù)。但是在J.T. Healy & Son, Inc. v. James A.Murphy & Son, Inc.案?J.T. Healy & Son, Inc. v. James A. Murphy & Son, Inc., 357 Mass. 728 (1970).中，法院卻認(rèn)為原告使用的制造方法和采用的染料不能作為商業(yè)秘密來(lái)保護(hù)，因?yàn)樵鏇](méi)有采取合理的保密措施。在該案中，原告既沒(méi)有要求其雇員簽訂禁止披露協(xié)議，也沒(méi)有采取有效措施將接觸該制造方法的雇員與其他雇員隔離開(kāi)來(lái)。另外，法院還發(fā)現(xiàn)原告的雇員流動(dòng)相當(dāng)頻繁。

在Trandes Corporation v. Guy F. Atkinson Co.案的判決中，法院對(duì)判斷原告已經(jīng)采取的保密措施是否具備合理性時(shí)應(yīng)當(dāng)考慮的因素也進(jìn)行了一些總結(jié)，具體包括：（1）是否存在明示的禁止披露協(xié)議；（2）為防止未經(jīng)許可的第三人獲取有關(guān)信息所采取保密措施的性質(zhì)和程度；（3）有關(guān)信息披露給雇員時(shí)，是否可以推斷出未經(jīng)信息持有人同意，該信息不得披露的確信程度；（4）有關(guān)信息處于公共領(lǐng)域的程度，或者第三人通過(guò)專利申請(qǐng)文獻(xiàn)或者通過(guò)不受限制的已售產(chǎn)品確定該信息的容易程度。?Trandes Corporation v. Guy F. Atkinson Co., 996 F.2d 655 (4th Cir. 1993).除上述因素以外，法院還應(yīng)當(dāng)綜合考慮原告在維持其保密措施的過(guò)程中所實(shí)施的行為和被告在獲取有關(guān)信息的過(guò)程中所實(shí)施的行為。?Id.但是“武裝到牙齒”的保密措施是不需要的。正如美國(guó)杜邦公司商業(yè)秘密案的判決所言，“我們可以要求針對(duì)那些掠奪性的眼睛采取合理的保密措施，但是密不透風(fēng)的城堡則是不合理的要求。為了保護(hù)產(chǎn)業(yè)發(fā)明人的勞動(dòng)成果，我們沒(méi)有理由將這種責(zé)任強(qiáng)加在他們身上?！?E.I. DuPont DeNemours & Co. v. Christopher, 431 F.2d 1012, 1017 (5th Cir. 1970), cert. denied, 400 U.S. 1024 (1971).

總之，信息持有人必須采取合理保密措施來(lái)維持其有關(guān)信息的秘密性。雖然不需要“武裝到牙齒”的保密措施，但是特定情形下合理的防范措施還是必須具備的。保密措施必須是最優(yōu)化的，但不必是最大化的。?USM Corp. v. Marson Fastener Corp., 379 Mass. 90，at 101.

二、數(shù)字環(huán)境下合理保密措施判斷問(wèn)題

隨著新技術(shù)的發(fā)展，特別是數(shù)字技術(shù)的出現(xiàn)，對(duì)于商業(yè)秘密法律保護(hù)來(lái)說(shuō)，原先一些確定商業(yè)秘密是否存在的基本要求仍然非常重要，但是商業(yè)秘密持有人應(yīng)當(dāng)比以前更加提高警惕來(lái)保護(hù)其商業(yè)秘密。例如在CMBB LLC v.Lockwood Mfg, Inc.案中，法院認(rèn)為：雇主從來(lái)就未曾要求其雇員保密涉案信息。雖然數(shù)據(jù)庫(kù)本身設(shè)有密碼，并且存放數(shù)據(jù)庫(kù)的大樓也上鎖，但是對(duì)于維持涉案信息整體上為商業(yè)秘密來(lái)說(shuō)，這些措施仍然是不夠的。?CMBB LLC v. Lockwood Mfg, Inc., No. 08 C 1201, 2009 WL 1789263 *4-5 (N.D. Ill. June 24, 2009).

當(dāng)前一些侵犯商業(yè)秘密的行為是通過(guò)電子手段來(lái)實(shí)施的，美國(guó)法院在分析合理保密措施時(shí)開(kāi)始更加注意技術(shù)保護(hù)措施的運(yùn)用情況，而不再僅僅局限于那些傳統(tǒng)的保密措施。在這種情況下，對(duì)于某些保密措施來(lái)說(shuō)，沒(méi)有采取和已經(jīng)采取的效果可能一樣。例如在Diamond Power Int’l, Inc. v. Davidson案?Diamond Power Int’l, Inc. v. Davidson, 540 F. Supp. 2d 1322 (N.D. Ga. 2007).中，原告的雇員下載了原告的一個(gè)長(zhǎng)達(dá)九百頁(yè)的電子文件，原告訴稱該電子文件包含商業(yè)秘密。關(guān)于合理保密措施問(wèn)題，原告主張其已經(jīng)采取了合理的保密措施，具體理由包括：（1）已經(jīng)要求雇員簽訂了保密協(xié)議，并且保密協(xié)議包括涉案電子文件在內(nèi)的這類信息；（2）主網(wǎng)絡(luò)已經(jīng)采取防火墻保護(hù)，并且只有原告的雇員通過(guò)訪問(wèn)密碼才能接觸到該電子文件；（3）原告已經(jīng)采取的物理防范措施可以確保外部人員無(wú)法接觸到該電子文件。?Id. at 1335.但是法院沒(méi)有支持原告的主張，因?yàn)樵娌](méi)有證明：（1）原告已經(jīng)標(biāo)注該電子文件為秘密文件或者通過(guò)其他方式將該電子文件的秘密性直接告知其雇員；（2）原告已經(jīng)要求其雇員維護(hù)該電子文件的秘密性（原告只是要求其雇員簽署了一份沒(méi)有明確提及該電子文件的一般性保密協(xié)議）；（3）跟蹤或管理該電子文件的使用情況。?Id.因此法院最后認(rèn)為，根據(jù)該案的具體情況，原告已經(jīng)采取的保密措施不符合合理性要求。

但是需要特別指出，法院在處理數(shù)字環(huán)境下的侵犯商業(yè)秘密案件時(shí)，特別是有關(guān)商業(yè)秘密法律保護(hù)的合理保密措施問(wèn)題，看法和做法都不盡一致。例如在QSRSoft, Inc. v. Rest.Tech.Inc.案中，原告將其要求保護(hù)的商業(yè)秘密保存在計(jì)算機(jī)上，僅僅采取了訪問(wèn)口令的保護(hù)方式。法院認(rèn)為原告已經(jīng)采取了合理的保密措施，因?yàn)樵娌捎昧嗽S可協(xié)議（采取訪問(wèn)口令保護(hù)的網(wǎng)址）的方式，并且為了保護(hù)這些秘密而沒(méi)有按照慣例向公眾展示。?QSRSoft, Inc. v. Rest. Tech. Inc., 84 U.S.P.Q.2d 1297 (N.D. Ill. 2006).但是在Heartland Home Fin., Inc. v. Allied Home Mortgage Capital Corp.案中，原告通過(guò)加密郵件傳輸了其要求保護(hù)的商業(yè)秘密，并且還采取了訪問(wèn)密碼的保護(hù)方式，法院卻認(rèn)為原告沒(méi)有采取合理的保密措施，因?yàn)樵鏇](méi)有采取其他安全防范措施。?Heartland Home Fin., Inc. v. Allied Home Mortgage Capital Corp., 258 F. App 860 (6th Cir. 2008).

三、關(guān)于合理保密措施判斷的思考

信息持有人是否已經(jīng)采取了滿足合理性標(biāo)準(zhǔn)的保密措施，這是個(gè)事實(shí)問(wèn)題，需要在具體案件中進(jìn)行具體的分析。?Rockwell Graphic Sys., Inc. v. DEV Indus., Inc., 925 F.2d 174 (7th Cir.1991)，at 178.法院一方面要考慮信息持有人必須采取一些保密措施來(lái)維持相關(guān)信息的秘密性，另一方面又不得要求信息持有人采取過(guò)于苛刻和繁多的保密措施，避免影響企業(yè)的正常經(jīng)營(yíng)。保密措施合理性的判斷雖說(shuō)需要進(jìn)行成本—收益分析，但是每個(gè)案件中采取保密措施的成本以及有關(guān)秘密信息可能帶來(lái)的收益又大不一樣。目前的做法是，信息持有人對(duì)于其保密措施的合理性做出主觀判斷，進(jìn)而決定采取哪些保密措施和不采取哪些保密措施。信息持有人的主觀判斷基本都涉及成本—收益分析，這就是說(shuō)他要考量有關(guān)信息的保護(hù)成本和商業(yè)價(jià)值。然而，最終是法院判斷信息持有人已經(jīng)采取的那些保密措施是否合理，而不是原告或者其他人。

本文認(rèn)為，法院在判斷信息持有人采取的保密措施是否合理時(shí)，應(yīng)當(dāng)更多地考慮一些客觀標(biāo)準(zhǔn)。如果能夠引入一些客觀的判斷標(biāo)準(zhǔn)，法院只需要根據(jù)具體案件情況，判斷是否還需要一些附加的保密措施。這樣，法院在判斷保密措施的合理性時(shí)，需要考慮的就不僅是信息持有人已經(jīng)考慮過(guò)的成本—收益分析，還應(yīng)當(dāng)考慮潛在的受侵犯風(fēng)險(xiǎn)。法院在分析和判斷潛在的受侵犯風(fēng)險(xiǎn)時(shí)，可以考慮相關(guān)信息所涉及的經(jīng)營(yíng)情況及其所屬行業(yè)的性質(zhì)，涉案信息本身的性質(zhì)及其存儲(chǔ)方式，原告已經(jīng)采取的保密措施的性質(zhì)，以及存儲(chǔ)方式和保護(hù)方式可能帶來(lái)的風(fēng)險(xiǎn)等。

（一）原告經(jīng)營(yíng)及其所屬行業(yè)的性質(zhì)

原告的經(jīng)營(yíng)規(guī)模、服務(wù)或產(chǎn)品的類型以及經(jīng)營(yíng)模式都是需要考慮的相關(guān)因素。對(duì)于競(jìng)爭(zhēng)激烈的行業(yè)或者那些技術(shù)密集型的行業(yè)來(lái)說(shuō)，信息持有人應(yīng)當(dāng)采取更多的保密措施才能滿足合理性要求。這是因?yàn)樾袠I(yè)環(huán)境本身足以說(shuō)明這些信息特別容易受到侵害。例如適用《美國(guó)反經(jīng)濟(jì)間諜法》的大量竊取商業(yè)秘密案件都涉及高新技術(shù)行業(yè)，那些受害者也往往是高新技術(shù)公司，并且案件涉及的信息也大都是研發(fā)數(shù)據(jù)、客戶名單、財(cái)務(wù)數(shù)據(jù)以及戰(zhàn)略計(jì)劃和發(fā)展路線圖等。根據(jù)美國(guó)政府公布的數(shù)據(jù)，自2003年以來(lái)，每13起案件中就有10起案件涉及從高新技術(shù)公司竊取商業(yè)秘密的問(wèn)題。?See United States Dep of Justice, Intellectual Property Cases, at http://www.usdoj.gov/criminal/cybercrime/ipcases.html#eea，最后訪問(wèn)日期：2017年5月16日。

（二）商業(yè)秘密的存儲(chǔ)方式

商業(yè)秘密幾乎可以是任何類型的信息。不同類型的商業(yè)秘密具有不同的性質(zhì)，并且差別往往非常大。因此對(duì)于商業(yè)秘密法律保護(hù)所要求的合理保密措施來(lái)說(shuō)，沒(méi)有可以適用于所有類型商業(yè)秘密的判斷方法。但是有關(guān)商業(yè)秘密的存儲(chǔ)方式和保護(hù)方式在特定情況下應(yīng)當(dāng)給予重點(diǎn)考慮。例如，存儲(chǔ)在計(jì)算機(jī)上的商業(yè)秘密就應(yīng)當(dāng)給予特殊保護(hù)，要考慮到有關(guān)信息采取這種存儲(chǔ)方式相對(duì)更容易被其他人接觸和復(fù)制。在當(dāng)前商業(yè)環(huán)境中，大多數(shù)商業(yè)秘密都采取電子方式存儲(chǔ)，有些時(shí)候就會(huì)發(fā)生監(jiān)守自盜的情形。例如在有的案件中，負(fù)有維護(hù)網(wǎng)絡(luò)安全責(zé)任的信息技術(shù)部門(mén)的人員，能夠接觸到全部的系統(tǒng)信息和有關(guān)文件，但是有的雇員為了各種利益，打印并披露了這些信息和文件。在這種情況下，似乎真的再也沒(méi)有其他辦法能夠避免侵犯商業(yè)秘密行為的發(fā)生。

（三）保存和保護(hù)商業(yè)秘密所采取的措施的性質(zhì)

如前所述，商業(yè)秘密法律保護(hù)雖然要求商業(yè)秘密持有人必須采取一些保密措施，但是這些保密措施的目標(biāo)并不是要求商業(yè)秘密持有人要實(shí)現(xiàn)萬(wàn)無(wú)一失的安全防范。不過(guò)，既要不妨礙商業(yè)秘密的正常使用，又要確保商業(yè)秘密處于秘密狀態(tài)，這的確是一個(gè)很大的挑戰(zhàn)。在當(dāng)前的數(shù)字時(shí)代，商業(yè)秘密的有效保護(hù)不僅需要法律手段，也需要商業(yè)秘密持有人采取一些技術(shù)手段。這就是說(shuō)，商業(yè)秘密持有人不僅要采取原先那些傳統(tǒng)的保密措施，還要采取一些專門(mén)的技術(shù)措施來(lái)保護(hù)商業(yè)秘密。在實(shí)踐中，有些特別的協(xié)議是非常有幫助的。這些協(xié)議不同于傳統(tǒng)的一般保密協(xié)議，它們能夠?yàn)楣蛦T提供專門(mén)的通知或者指導(dǎo)。在數(shù)字環(huán)境下，商業(yè)秘密持有人至少應(yīng)當(dāng)充分考慮計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程登錄問(wèn)題、遠(yuǎn)程通信問(wèn)題、電子郵件管理問(wèn)題以及網(wǎng)絡(luò)使用問(wèn)題。有些公司還禁止雇員使用帶有攝像功能的手機(jī)以及其他錄制設(shè)備，因?yàn)檫@些設(shè)備可非常容易地將某些商業(yè)秘密外泄。例如在Diamond PowerInc.v. Davidson案?Diamond Power Davidson, 540 F. Supp. 2d 1322 (N.D. Ga.2007)，at 1327.中，公司要求雇員簽訂“計(jì)算機(jī)安全和禁止披露協(xié)議”。該協(xié)議要求雇員不得披露其用戶名和訪問(wèn)密碼。還有的公司給每個(gè)雇員都分配了一個(gè)固定的身份，并且需要配合訪問(wèn)密碼才能使用，然后根據(jù)雇員在公司中的職責(zé)和地位，賦予雇員以相應(yīng)的訪問(wèn)權(quán)。

（四）因保密措施的選擇而帶來(lái)的風(fēng)險(xiǎn)

商業(yè)秘密持有人除了要保證一般的信息安全，還應(yīng)當(dāng)開(kāi)展侵犯商業(yè)秘密風(fēng)險(xiǎn)的分析和評(píng)估，確保那些有價(jià)值的商業(yè)秘密處于有效的保護(hù)策略之下。分析和評(píng)估商業(yè)秘密面臨著哪些潛在的威脅，這是一個(gè)相當(dāng)復(fù)雜的過(guò)程，要全面考慮有關(guān)人員、有關(guān)過(guò)程以及技術(shù)問(wèn)題，僅僅依靠技術(shù)措施是不夠的。例如，僅僅使用訪問(wèn)密碼本身就具有較大的風(fēng)險(xiǎn)，因?yàn)楹芏喙蛦T所選擇的訪問(wèn)密碼過(guò)于簡(jiǎn)單，使用一些軟件就能夠很容易地破解。企業(yè)在決定是否實(shí)施某些保密措施時(shí)，出于理性考慮，可能會(huì)主動(dòng)采取一些附加保密措施，也可能會(huì)拒絕采取一些附加保密措施。企業(yè)往往會(huì)拒絕采取那些成本過(guò)高的附加保密措施以及那些可能嚴(yán)重影響企業(yè)正常使用商業(yè)秘密的附加保密措施。法院應(yīng)當(dāng)根據(jù)商業(yè)秘密持有人已經(jīng)采取的保密措施所產(chǎn)生的和潛在的風(fēng)險(xiǎn)，考慮那些尚未采取的附加保密措施能在多大程度上減少商業(yè)秘密被其他人侵犯的風(fēng)險(xiǎn)，并最終判斷已經(jīng)采取的保密措施的合理性。

結(jié) 語(yǔ)

對(duì)于商業(yè)秘密法律保護(hù)的合理保密措施問(wèn)題，目前在立法上已經(jīng)基本達(dá)成一致。但是至于合理保密措施的判斷標(biāo)準(zhǔn)，單從美國(guó)的司法實(shí)踐來(lái)看，存在著較大的分歧，尤其是保密措施的合理性判斷問(wèn)題?？梢哉f(shuō)，至今尚未形成判斷保密措施合理性的一般原則，更不用說(shuō)具體的判斷規(guī)則。

《美國(guó)反不正當(dāng)競(jìng)爭(zhēng)法（第三次）重述》提到了侵犯商業(yè)秘密行為的“可預(yù)見(jiàn)性”與保密措施的“合理性”判斷有關(guān)，即通過(guò)哪些行為可以獲得有關(guān)的商業(yè)秘密，商業(yè)秘密持有人應(yīng)當(dāng)有所預(yù)見(jiàn)。根據(jù)“可預(yù)見(jiàn)性”標(biāo)準(zhǔn)，商業(yè)秘密持有人應(yīng)當(dāng)事先進(jìn)行他人侵犯商業(yè)秘密的風(fēng)險(xiǎn)評(píng)估，要分析和判斷出其他人通過(guò)哪些行為可以獲得有關(guān)的商業(yè)秘密，并據(jù)此采取相應(yīng)的保密措施。如果商業(yè)侵犯秘密持有人事先沒(méi)有進(jìn)行商業(yè)秘密風(fēng)險(xiǎn)評(píng)估，或者風(fēng)險(xiǎn)評(píng)估后沒(méi)有采取相應(yīng)的保密措施，那么有關(guān)信息就不能獲得商業(yè)法律保護(hù)。

本文認(rèn)為，我們應(yīng)當(dāng)借鑒侵權(quán)法合理第三人（Reasonable Person）注意義務(wù)制度，形成保密措施合理性判斷的一般原則。一是從合理第三人的角度看待信息持有人的原則。對(duì)于合理第三人能夠預(yù)見(jiàn)、能夠采取的保密措施，信息持有人應(yīng)當(dāng)已經(jīng)采取。這里的“能夠采取”主要考慮所要采取的保密措施在經(jīng)濟(jì)上具有切實(shí)的可行性。二是從合理第三人角度看待信息接收人的原則。根據(jù)信息持有人已經(jīng)采取的保密措施，判斷合理第三人從該信息持有人那里獲取有關(guān)信息的難易程度。但是無(wú)論是從信息持有人的角度，還是從信息接收人的角度，合理保密措施的判斷，首先要求客觀上存在一定數(shù)量的保密措施，即保密措施的“量”的要求；其次才是合理性的判斷問(wèn)題，即保密措施的“質(zhì)”的要求；再者，“合理性”本身就說(shuō)明要求采取的保密措施需要考慮“度”的要求，既不能“不及”，也不能“過(guò)”。這里的“不及”就是指信息持有人不能不采取保密措施；“過(guò)”則指法律不能要求信息持有人必須采取過(guò)于苛刻的措施。