聶 鑫

（南京理工大學(xué) 知識(shí)產(chǎn)權(quán)學(xué)院, 江蘇 南京 210094）

一、 引 言

自2006年云計(jì)算概念的首次提出以來，云計(jì)算經(jīng)歷了從概念層面到商業(yè)層面的飛速發(fā)展?，F(xiàn)今的云計(jì)算涵蓋了“云端”上的硬件設(shè)施、開發(fā)平臺(tái)以及軟件應(yīng)用等多類型化的服務(wù)形式?；谠朴?jì)算技術(shù)開發(fā)的云服務(wù)產(chǎn)品，如Icloud、Onedrive、Gmail，已是人們進(jìn)行日常郵件傳遞、信息存儲(chǔ)、在線教育等活動(dòng)的必備工具。憑借信息存儲(chǔ)處理的低成本、便利性、自動(dòng)化等優(yōu)勢，云計(jì)算已成為企業(yè)數(shù)字化轉(zhuǎn)型的必然選擇，越來越多的企業(yè)將其數(shù)據(jù)和信息遷移到“云端”（后簡稱為信息“上云”）存儲(chǔ)處理。①Audra A. Dial, John M. Moye. Trade Secrets in the Cloud: Assessing and Mitigating the Risks, Journal of Internet Law, 17, 2014, p. 2.特別是近年來，新冠肺炎疫情的出現(xiàn)，進(jìn)一步激發(fā)了企業(yè)利用云服務(wù)進(jìn)行信息存儲(chǔ)處理的內(nèi)生需求，云計(jì)算的市場規(guī)模也不斷擴(kuò)大。②據(jù)統(tǒng)計(jì)，2020年，全球云計(jì)算市場規(guī)模已達(dá)到2 083億美元，近5年的年平均增長率保持在21.22%，預(yù)計(jì)到2023年全球市場規(guī)模將超過3 500億美元。我國云計(jì)算同樣發(fā)展較快，2020年的整體市場規(guī)模達(dá)到了2 091億元。中國信息通信研究院：《云計(jì)算白皮書》，第1頁，http://www.caict.ac.cn/kxyj/qwfb/bps/202107/P020210727458966329996.pdf。由于企業(yè)“上云”的信息很多都是不對(duì)外公開的，屬于商業(yè)秘密的范疇，云計(jì)算的推廣與普及不可避免地給商業(yè)秘密保護(hù)提出了新挑戰(zhàn)，其中最為突出的就是權(quán)利人采取保密措施的合理性認(rèn)定問題。③如在新麗傳媒訴派華文化案中，雙方當(dāng)事人爭議的焦點(diǎn)之一就是被告將原告商業(yè)秘密信息上傳百度網(wǎng)盤進(jìn)行存儲(chǔ)處理的行為是否構(gòu)成保密措施不當(dāng)。北京市朝陽區(qū)人民法院〔2017〕京民初第68 514號(hào)民事判決書。我國《反不正當(dāng)競爭法》第十條第三款的規(guī)定明確將權(quán)利人對(duì)商業(yè)信息采取相應(yīng)“保密措施”設(shè)定為商業(yè)秘密構(gòu)成要件，將其作為獲得商業(yè)秘密保護(hù)的前提條件之一。2020年修訂的《最高人民法院關(guān)于審理不正當(dāng)競爭民事案件應(yīng)用法律若干問題的解釋》第十一條對(duì)“保密措施”又作出了進(jìn)一步解釋，要求權(quán)利人為防止信息泄露所采取的保密措施必須達(dá)到合理程度，并將限制涉密信息的知悉范圍和設(shè)定保密責(zé)任作為認(rèn)定合理性的重要考量因素。云計(jì)算環(huán)境下權(quán)利人將商業(yè)秘密信息“上云”，意味著將管理權(quán)的一部分讓渡給了云服務(wù)提供商，權(quán)利人只能通過網(wǎng)絡(luò)接口對(duì)商業(yè)秘密進(jìn)行管理，商業(yè)秘密信息的安全管理主要依賴于云服務(wù)提供商。而云服務(wù)提供商對(duì)“云端”信息的以下管理方式，形成了保密措施合理性認(rèn)定的障礙：一是內(nèi)容接觸權(quán)的保留。云計(jì)算環(huán)境下部分云服務(wù)提供商通常會(huì)保留對(duì)權(quán)利人（用戶）存儲(chǔ)全部或者部分信息的訪問和利用權(quán)利。換言之，權(quán)利人將商業(yè)秘密信息“上云”，進(jìn)行存儲(chǔ)處理過程，并非簡單的“人機(jī)交互”，存在向云服務(wù)提供商或其他第三方披露，無限擴(kuò)大了涉密信息知悉范圍的風(fēng)險(xiǎn)。①谷歌公司制定的適用云產(chǎn)品（如Gmail、Google Docs）服務(wù)協(xié)議中規(guī)定：“當(dāng)您上傳或者提交信息內(nèi)容到我們的產(chǎn)品，意味著您授予了谷歌（以及與我們合作的公司）在全球范圍內(nèi)使用、存儲(chǔ)、復(fù)制、修改、創(chuàng)作衍生作品（如翻譯）、溝通、發(fā)布、公開播放、公開展示和分發(fā)此類內(nèi)容的許可。您在本許可中授予的權(quán)利僅用于經(jīng)營、推廣和改進(jìn)我們的服務(wù)以及開發(fā)新服務(wù)的有限目的。”Google Terms of Service, http://www.google.com/policies/terms, 2022年8月8日訪問。二是保密責(zé)任的明示排除。在交易對(duì)象或合作方必須知悉涉密信息的情況下，與知悉商業(yè)秘密內(nèi)容的主體簽訂保密協(xié)議也是作為認(rèn)定權(quán)利人采取合理保密措施的情形之一，但是云計(jì)算環(huán)境下云服務(wù)提供商通常會(huì)憑借與用戶（特別是中小企業(yè)）交易談判中的強(qiáng)勢地位，通過格式合同，明確排除對(duì)用戶存儲(chǔ)信息保密責(zé)任的承擔(dān)。②亞馬遜公司制定的云產(chǎn)品用戶協(xié)議規(guī)定：“我們努力確保您的內(nèi)容安全，但鑒于互聯(lián)網(wǎng)的性質(zhì)，我們不能保證我們能成功做到這一點(diǎn)。您對(duì)于我們產(chǎn)品的使用意味著您將單獨(dú)承擔(dān)對(duì)于您內(nèi)容和應(yīng)用程序的充分安全、保護(hù)和備份的全部責(zé)任。對(duì)于您任何內(nèi)容或應(yīng)用程序未經(jīng)授權(quán)的訪問或使用、損壞、刪除、銷毀或丟失，我們將不承擔(dān)任何責(zé)任?！盇WS Customer Agreement,AMAZONWEB SERVICE, http://web.archive.org/web/20090831034111tp://aws.amazon.com/agreement,2022年8月8日訪問。基于現(xiàn)有認(rèn)定框架與標(biāo)準(zhǔn)，“上云”信息將難以滿足保密措施的合理性要求，獲得商業(yè)秘密保護(hù)的資格，如果放寬認(rèn)定標(biāo)準(zhǔn)，則會(huì)消解“保密措施”作為商業(yè)秘密構(gòu)成要件的防止過度保護(hù)、財(cái)產(chǎn)公示的作用。因此，云計(jì)算環(huán)境下商業(yè)秘密保密措施的合理性認(rèn)定既是云計(jì)算這一新興商業(yè)模式所面臨的首要法律障礙，也是商業(yè)秘密法在新技術(shù)條件下如何發(fā)展的新問題，值得深入探討。

云計(jì)算環(huán)境下商業(yè)秘密保密措施的合理性認(rèn)定問題已在國外引發(fā)了學(xué)界和實(shí)務(wù)界的熱烈討論。國外有學(xué)者認(rèn)為，企業(yè)如將商業(yè)秘密信息“上云”，將對(duì)保密措施的合理性認(rèn)定構(gòu)成否定性評(píng)價(jià)，相關(guān)涉密信息還是否能以商業(yè)秘密方式進(jìn)行保護(hù)將受到嚴(yán)重質(zhì)疑。③Lennin Hernandez Gonzalez. Trade Secret Protection in the Cloud, February 8, 2017, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2912905, 2022年8月8日訪問。但是大部分學(xué)者認(rèn)為，云計(jì)算環(huán)境下云服務(wù)提供商雖然可能知悉企業(yè)“上云”涉密信息的內(nèi)容，并且其在云服務(wù)協(xié)議中明示排除相應(yīng)保密責(zé)任，但仍不能簡單據(jù)以認(rèn)定企業(yè)沒有采取保密措施，從而使相關(guān)涉密信息喪失商業(yè)秘密的保護(hù)基礎(chǔ)，而是應(yīng)該遵循個(gè)案考察原則。④Sandra Wachter, Brent Mittelstadt. A Right to Reasonable Inferences: Re-Thinking Data Protection Law in the Age of Big Data and AI, Columbia Business Law Review, 2019, 2019, p. 494.對(duì)該問題的爭論，還表現(xiàn)為司法實(shí)踐中法官對(duì)于合理性認(rèn)定標(biāo)準(zhǔn)的把握，如在Amedisys Holding v. Interim Healthcare of Atlanta案中，主審法官認(rèn)為對(duì)于保密文件的限制訪問以及通過受保護(hù)的電腦和郵件系統(tǒng)進(jìn)行信息傳輸就足以表明保密措施的合理性。⑤Amedisys Holding, LLC v. Interim Healthcare of Atlanta, Inc, 793 F. Supp. 2d 1 302, 1 311(N.D. Ga. 2011)而在G. W. Henssler & Associates v. Marietta Wealth Management案中，主審法官則認(rèn)為僅對(duì)信息進(jìn)行密碼保護(hù)和訪問限制難以被認(rèn)定為合理，還需要與相關(guān)員工簽訂保密協(xié)議。①G. W. Henssler & Associates, Ltd. v. Marietta Wealth Management, KKC, 2017 WL 6 996 372, at * 4 (N. D. Ga. 2017)相較于國外，目前國內(nèi)對(duì)此問題的研究較少，雖有學(xué)者的研究關(guān)注到了云計(jì)算環(huán)境下商業(yè)秘密保密措施的合理性認(rèn)定問題，但更多偏向宏觀視角，將此問題納入云計(jì)算環(huán)境下商業(yè)秘密保護(hù)的系統(tǒng)性問題中進(jìn)行探討，缺少對(duì)合理性認(rèn)定所涉相關(guān)理論問題，尤其是認(rèn)定路徑和方案建構(gòu)問題的深入分析與探究。②筆者于2022年6月14日，以“云計(jì)算”與“商業(yè)秘密”為主題詞在中國知網(wǎng)進(jìn)行檢索，共檢索32篇期刊文獻(xiàn)，其中較有代表性論文包括：周銘川：《云服務(wù)用戶商業(yè)秘密的法律保護(hù)》，《暨南學(xué)報(bào) (哲學(xué)社會(huì)科學(xué)版)》2014年第1期；閆文軍：《云計(jì)算環(huán)境下商業(yè)秘密保護(hù)問題探討》，《電子知識(shí)產(chǎn)權(quán)》2013年第6期；董少平：《云計(jì)算知識(shí)產(chǎn)權(quán)問題研究》，《科技進(jìn)步與對(duì)策》2014年第9期；羅先覺、尹鋒林：《云計(jì)算對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的若干影響》，《知識(shí)產(chǎn)權(quán)》2012年第4期。

鑒于此，本文首先從探究云計(jì)算作為信息存儲(chǔ)處理技術(shù)的緣起、類型以及價(jià)值出發(fā)，解析云計(jì)算環(huán)境下商業(yè)秘密保密措施合理性認(rèn)定的實(shí)踐場景以及問題表現(xiàn)；其次，討論與分析商業(yè)秘密保密措施的設(shè)定邏輯與合理性內(nèi)涵，為合理性認(rèn)定的分析架構(gòu)建立、標(biāo)準(zhǔn)設(shè)計(jì)、方法確定提供理論依據(jù)；最后，基于云計(jì)算環(huán)境下法律價(jià)值的考量，對(duì)信息“上云”行為進(jìn)行類型化區(qū)分，并以此為基礎(chǔ)，結(jié)合保密措施的合理性內(nèi)涵，建構(gòu)商業(yè)秘密保密措施合理性認(rèn)定的分析框架及方法，以裨益于我國商業(yè)秘密立法完善以及司法實(shí)踐。在此過程中，本文可能的創(chuàng)新之處主要有以下三方面：一是不同于既有研究的宏觀視角偏向，本文以商業(yè)秘密保密措施合理性認(rèn)定的微觀視角切入“上云”信息商業(yè)秘密保護(hù)的關(guān)鍵性問題，力圖在云計(jì)算環(huán)境下探尋破解商業(yè)秘密保護(hù)法律障礙的具體方案；二是基于商業(yè)秘密保密措施的設(shè)定邏輯，結(jié)合國外相關(guān)典型判例，從相對(duì)性與經(jīng)濟(jì)性兩維度，探析保密措施合理性的理論本質(zhì)與內(nèi)涵；三是建構(gòu)以信息“上云”行為類型化為基礎(chǔ)的保密措施合理性認(rèn)定框架及分析方法，為云計(jì)算環(huán)境下我國商業(yè)秘密保密措施的合理性認(rèn)定提供方案參考。

二、 作為信息儲(chǔ)存處理技術(shù)的云計(jì)算

云計(jì)算是一種基于互聯(lián)網(wǎng)，以服務(wù)形式向用戶共享計(jì)算能力、存儲(chǔ)空間和信息服務(wù)的架構(gòu)安排。③劉鵬：《云計(jì)算》（第三版），電子工業(yè)出版社2015版，第1-3頁。作為信息存儲(chǔ)與處理技術(shù)的云計(jì)算，并不是一個(gè)新概念。早在20世紀(jì)50年代計(jì)算機(jī)產(chǎn)業(yè)剛剛興起時(shí)，由于處理和存儲(chǔ)信息只能在大型計(jì)算機(jī)中進(jìn)行，考慮到購買和維護(hù)大型計(jì)算機(jī)的高昂成本，當(dāng)時(shí)就有計(jì)算機(jī)專家提出了“虛擬化”概念，認(rèn)為大多數(shù)計(jì)算機(jī)中存在著的過剩計(jì)算能力可供其他人分享使用，只要計(jì)算機(jī)之間傳輸數(shù)據(jù)的技術(shù)難題能夠得到解決。④John McCarthy. Reminiscences on the Theory of Time-Sharing, May 1, 1974, http://jmc.stanford.edu/computingscience/timesharing.html, 2022年8月8日訪問。20世紀(jì)60年代末期，就出現(xiàn)了專門為大型機(jī)構(gòu)和企業(yè)提供租用計(jì)算機(jī)主機(jī)或者數(shù)據(jù)存儲(chǔ)服務(wù)的企業(yè)，如IBM公司、雷明頓蘭德公司。⑤Ishaq Zakari. History of Computer and its Generations, October 10, 2019, https://www.researchgate.net/publication/336700280, 2022年8月8日訪問。隨著20世紀(jì)80年代計(jì)算機(jī)技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的出現(xiàn)，不僅使得個(gè)人計(jì)算機(jī)具備了信息處理與存儲(chǔ)能力，也讓計(jì)算機(jī)之間實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)，計(jì)算機(jī)終端朝著智能化、“去中心化”的方向發(fā)展，進(jìn)一步為信息存儲(chǔ)與數(shù)據(jù)處理能力的共享提供了技術(shù)鋪墊。2006年，Google首席執(zhí)行官埃里克·施密特在全球搜索引擎大會(huì)上開創(chuàng)式地將云計(jì)算作為概念提出，同年亞馬遜首次將其彈性計(jì)算能力作為云服務(wù)推出，標(biāo)志著云計(jì)算作為概念與商業(yè)模式的正式誕生。

現(xiàn)今網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展使得云計(jì)算已超越了單純的技術(shù)范疇，而演變?yōu)橐环N以第三方提供服務(wù)的形式向用戶按需提供資源池的技術(shù)理念。具體而言，該理念的基本內(nèi)容是存在一個(gè)提供托管服務(wù)的虛擬基礎(chǔ)設(shè)施，用戶可以通過網(wǎng)絡(luò)，利用托管服務(wù)，無處不在、按需調(diào)用遠(yuǎn)程存儲(chǔ)在主機(jī)服務(wù)器（“云”）上的資源與信息。隨著云計(jì)算技術(shù)的發(fā)展，逐漸也擴(kuò)展出多重的云服務(wù)模式。早期的云服務(wù)模式為“軟件即服務(wù)”（software as a service）。在該模式下，云服務(wù)提供商通過互聯(lián)網(wǎng)提供特定的應(yīng)用程序，這些應(yīng)用程序常用于電子郵件、備份或損壞修復(fù)、存儲(chǔ)服務(wù)，如提供在線社交服務(wù)的Facebook、網(wǎng)絡(luò)郵件服務(wù)Gmail，以及文件存儲(chǔ)服務(wù)的ICloud。廣義而言，任何可以通過Internet訪問遠(yuǎn)程服務(wù)器上的應(yīng)用程序都可以視為“軟件即服務(wù)”模式。隨后又出現(xiàn)了“平臺(tái)即服務(wù)”（platform as a service）模式，這是一種由云服務(wù)提供商提供硬件和操作系統(tǒng)等應(yīng)用工具，以便用戶開發(fā)或部署自己應(yīng)用程序的云服務(wù)模式，如谷歌的App Engine。除此之外，還出現(xiàn)了“基礎(chǔ)設(shè)施即服務(wù)”（infrastructure as a service）。該模式下，用戶可以訪問可擴(kuò)展的諸如硬件設(shè)備、網(wǎng)絡(luò)組件等基礎(chǔ)資源，如Amazon EC2和S3。值得注意的是，不同云計(jì)算的服務(wù)模式之間有著相互滲透融合的發(fā)展趨勢，某一種產(chǎn)品可橫跨兩種以上模式，尤其在“基礎(chǔ)設(shè)施即服務(wù)”與“平臺(tái)即服務(wù)”之間。①[英]克里斯托弗·米勒德：《云計(jì)算法律》，陳媛媛譯，法律出版社2019年版，第5-6頁。

云計(jì)算的出現(xiàn)給用戶的商業(yè)信息存儲(chǔ)處理帶來了重要價(jià)值，主要體現(xiàn)為：（1）低成本。資源與技術(shù)支持由云服務(wù)提供商提供，用戶無需再投入大量資金用于計(jì)算機(jī)服務(wù)的軟件、硬件采購與維持，也無需支出用于實(shí)施與維持計(jì)算機(jī)基礎(chǔ)設(shè)施的人力成本。此外，云計(jì)算的應(yīng)用還可以為用戶節(jié)約用于存放服務(wù)器的空間等運(yùn)營管理成本。（2）便利性。隨著網(wǎng)絡(luò)帶寬和互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的拓展，云計(jì)算可以提供給任何用戶對(duì)信息的“即時(shí)存取”的特性，該特性能讓用戶的員工能夠隨地、隨時(shí)工作，極大提升企業(yè)的生產(chǎn)效率。②Lisa Angelo. Exploring Legal Issues at High Altitudes: The Law in the Cloud, Currents International Trade Law Journal, 20,2012, p. 41.（3）可靠性。云計(jì)算還提供給了用戶一種用于存儲(chǔ)和保存商業(yè)信息的可靠方式。用戶可以在“云端”上以較低成本上傳、存儲(chǔ)和保持海量信息。另外，基于云存儲(chǔ)的分散性特點(diǎn)，相對(duì)于存儲(chǔ)在實(shí)體服務(wù)器中的數(shù)據(jù)，云數(shù)據(jù)不易丟失和刪除，通常也有更長的保存時(shí)間?；谝陨蟽?yōu)勢，企業(yè)將商業(yè)信息“上云”已成為不可逆的趨勢。

云計(jì)算在帶來低成本、便利性的同時(shí)，信息安全問題亦不可忽略。云計(jì)算環(huán)境下信息的存儲(chǔ)處理安全性完全都由云服務(wù)提供商所管理控制，用戶甚至不知道信息具體存放的確切位置，信息安全成為用戶的最大顧慮。③根據(jù)美國華盛頓大學(xué)TechCast中心對(duì)云計(jì)算服務(wù)的調(diào)查顯示，對(duì)安全問題的關(guān)切排在第一位，占比70%。Tim Gibson, On Cloud Computing. May 8, 2013, http://www.docin.com/p-649041030.html. 2022年8月8日訪問?；谛畔踩珕栴}，雖然有學(xué)者建議企業(yè)不要將商業(yè)秘密信息上云，④Alexis Salerno. Protection “Crown Jewel” Trade Secrets in the Cloud though Voluntary Industry-Government Collaborations and Federal legislation, 21 DePaul Business & Commercial Law Journal, 21, 2018, p. 442.但是在企業(yè)數(shù)字化轉(zhuǎn)型的背景下，企業(yè)將商業(yè)秘密信息上云具有強(qiáng)烈的內(nèi)生需求，原因如下：一是很多商業(yè)秘密形成于企業(yè)日常經(jīng)營活動(dòng)，信息存儲(chǔ)處理要滿足員工日常存取需求，如客戶名單信息，而云計(jì)算的便利性正好契合了這一需求；二是多數(shù)中小企業(yè)基于資金實(shí)力的欠缺，缺少架設(shè)私有云的能力，為減少設(shè)備成本開銷，即便存在潛在的安全風(fēng)險(xiǎn)，還是會(huì)選擇云服務(wù)進(jìn)行商業(yè)秘密信息存儲(chǔ)處理。故此，如果“上云”信息涉及商業(yè)秘密，基于上文所述的云服務(wù)提供商管理方式，這些信息還能否滿足商業(yè)秘密保密措施的合理性認(rèn)定要求，就成為了關(guān)鍵性問題。云計(jì)算的出現(xiàn)與應(yīng)用所引發(fā)的保密措施合理性爭議，已不僅是理論層面的探究，而是已經(jīng)發(fā)生的事實(shí)。美國Wayman Fire Protection, INC., v. Premium Fire & Security, LLC就是其中一例典型案件。①Wayman Fire Protection, Inc. v. Premium Fire & Security, LLC, 2014 WL 897 223 (Del. Ch. 2014), 2014 WL 2 967 749 (Del.Ch. 2014).在該案中，被告Premium Fire是一家專門從事火災(zāi)報(bào)警與消防系統(tǒng)的企業(yè)。該企業(yè)相繼聘用了原告Wayman的多位離職員工，專門從事市場業(yè)務(wù)拓展工作。在其中一位員工離職之前，保留了原告發(fā)放用于備份文件的U盤，并使用工作電腦登錄Dropbox賬戶，下載了多份文件到其U盤之中。在被告處工作后，為了工作便利，該員工將下載文件復(fù)制到被告為其發(fā)放的工作電腦之中進(jìn)行使用。另一位離職員工在原告工作期間，使用一個(gè)外部硬盤來備份原告工作電腦上的文件，把硬盤中的17 000份文件內(nèi)容復(fù)制到被告為其發(fā)放的電腦中，這其中就包括一份客戶報(bào)告和一份銷售可行性報(bào)告，以上兩份報(bào)告均由原告使用的客戶關(guān)系管理工具軟件 “Salesforce”生成。原告不僅使用該工具軟件存儲(chǔ)客戶相關(guān)信息，如客戶合同信息、銷售信息和提案信息，每年還向該軟件公司支付15 000美金使用費(fèi)和數(shù)千美金定制化數(shù)據(jù)庫以滿足專門需求。該軟件的登錄設(shè)置有密碼保護(hù)，并且軟件用戶30—60天就需要更改一次密碼。這些安全措施均為“Salesforce”服務(wù)的一部分，而非為用戶所定制。原告的該前員工承認(rèn)使用了以上文件用于與老客戶的接觸。在被告獲得多伊爾斯敦醫(yī)院的火警消防系統(tǒng)升級(jí)項(xiàng)目后，原告開始懷疑其擁有并使用了其專有的程序文件，是故，聘請(qǐng)了一位計(jì)算機(jī)取證專家，調(diào)查其前雇員是否從其工作計(jì)算機(jī)上復(fù)制了相關(guān)文件帶到被告處。基于調(diào)查結(jié)果，原告指控被告侵犯了其商業(yè)秘密。而被告的抗辯理由之一就是原告的商業(yè)秘密信息沒有對(duì)涉密信息采取合理的保密措施，相關(guān)信息不能構(gòu)成商業(yè)秘密?？梢姡ㄔ涸谂卸ū桓媸欠癯袚?dān)商業(yè)秘密侵權(quán)責(zé)任前，需要認(rèn)定原告有無對(duì)涉密信息采取合理的保密措施。

三、 保密措施的設(shè)定邏輯與合理性內(nèi)涵

（一）保密措施的設(shè)定邏輯

保密措施是商業(yè)秘密構(gòu)成的重要要件之一，要求商業(yè)秘密權(quán)人為防止涉密信息泄露，不僅對(duì)涉密信息要有主觀保密的意圖，還需對(duì)該信息采取客觀上的積極保護(hù)措施。保密措施對(duì)于商業(yè)秘密的產(chǎn)權(quán)屬性形成具有重要的意義。“財(cái)產(chǎn)法的形式主義要求，一個(gè)客體要成為財(cái)產(chǎn)法律規(guī)范的客體，必須具備客觀上能夠進(jìn)行專有性、排他性占有的外部特征。只有個(gè)性化的個(gè)體與個(gè)別性的物相互占有才有對(duì)抗他人的公信力”。動(dòng)產(chǎn)物權(quán)的排他性占有外部特征為所有權(quán)人對(duì)物的交付與有形控有，不動(dòng)產(chǎn)物權(quán)則為登記。商業(yè)秘密權(quán)與物權(quán)同屬絕對(duì)權(quán)，具有同樣的公信力與排他性需求。②吳漢東：《知識(shí)產(chǎn)權(quán)基本問題研究（第二版）（分論）》，中國人民大學(xué)出版社2009年版，第596-597頁。商業(yè)秘密作為知識(shí)產(chǎn)品的類型之一，非物質(zhì)性是其本質(zhì)特征。就性質(zhì)而言，客觀上不是“個(gè)別性”的存在，沒有排他性“占有”的外部特征，其自身沒有公示效果，所以必須借助一種外在的強(qiáng)制力量賦予知識(shí)排他性占有的外部特征，使其具有公信力，從而使其財(cái)產(chǎn)化。這種強(qiáng)制的外部力量不可能來源于知識(shí)生產(chǎn)者自己，也不可能來源于私權(quán)地位的其他個(gè)人或者團(tuán)體，而只能來源于使知識(shí)排他性占有的外部特征以及相應(yīng)的公信力具有普遍意義和強(qiáng)制效果的法律。③李揚(yáng)：《知識(shí)產(chǎn)權(quán)法基本原理（Ⅰ）—基礎(chǔ)理論》，中國社會(huì)科學(xué)出版社2013年版，第16頁。保密措施就是商業(yè)秘密被法律賦予知識(shí)排他性占有的外部特征。法律要求商業(yè)秘密權(quán)人采取由內(nèi)表現(xiàn)于外的客觀保密措施，能夠在一定程度上建構(gòu)其商業(yè)秘密的物理“柵欄”，起到類似物權(quán)的排他性占有和相應(yīng)公信力的效果。

保密措施還是商業(yè)秘密產(chǎn)權(quán)形成過程中防止過度保護(hù)的衡平工具。社會(huì)在確定某一資源是否適宜設(shè)置產(chǎn)權(quán)保護(hù)的重要依據(jù)是收益與成本的比較，只有當(dāng)確定產(chǎn)權(quán)的收益超過成本時(shí)，在某一資源上設(shè)定產(chǎn)權(quán)保護(hù)才具有經(jīng)濟(jì)學(xué)上的意義。正如羅伯特·考特與托馬斯·尤倫教授所言：“授予思想以產(chǎn)權(quán)的法律。在此，如同易逝的資產(chǎn)一樣，法律必須在先占原則下，在過度投資的刺激與在別的制度下管理和履行所有權(quán)所需的較高成本之間加以權(quán)衡。”①[美]羅伯特·考特、托馬斯·尤倫：《法和經(jīng)濟(jì)學(xué)》，張軍譯，上海三聯(lián)書店1991年版，第185頁。商業(yè)秘密保護(hù)就涉及信息的私人占有與公眾的信息利用之間的收益成本平衡問題。信息的公開及自由傳播既是民主政治的象征，也是促進(jìn)科技與經(jīng)濟(jì)發(fā)展的前提。雖然授予商業(yè)秘密產(chǎn)權(quán)利于保護(hù)權(quán)利人的合法權(quán)益、維持商業(yè)道德、促進(jìn)市場競爭秩序的公平，但是商業(yè)秘密以秘密性為特點(diǎn)，決定了其與專利保護(hù)存在較大區(qū)別，專利權(quán)的授予是專利技術(shù)持有人以向社會(huì)公開作為對(duì)價(jià)換取，并且專利權(quán)之上還附加時(shí)間限制，即使專利權(quán)被設(shè)定有較強(qiáng)的排他性，也不會(huì)影響個(gè)人私權(quán)與社會(huì)公益之間的利益平衡。商業(yè)秘密信息不向社會(huì)公開獲得產(chǎn)權(quán)保護(hù)，只要持有人不向社會(huì)公開信息內(nèi)容，社會(huì)公眾亦不能從商業(yè)秘密的保護(hù)獲得資源，對(duì)于商業(yè)秘密的過度保護(hù)可能損及社會(huì)公共利益，造成社會(huì)資源的凈損失。②吳漢東：《知識(shí)產(chǎn)權(quán)基本問題研究（第二版）（分論）》，中國人民大學(xué)出版社2009年版，第601-602頁。是故，法律嚴(yán)格限制授予商業(yè)秘密產(chǎn)權(quán)保護(hù)的客體范圍，而保密措施就是限制工具之一。采取保密措施實(shí)際上是商業(yè)秘密權(quán)人向他人表明對(duì)商業(yè)秘密信息占有主觀意圖的方式。根據(jù)保密措施的要件要求，如果商業(yè)秘密信息擁有人不能證明自己對(duì)信息采取的保密措施達(dá)到合理程度，則其所主張的商業(yè)信息內(nèi)容就不能得到法律的保護(hù)。因?yàn)槿绻畔碛腥俗约簩?duì)相關(guān)信息都沒有主觀“占有”的意思表示，證明該信息對(duì)其無價(jià)值，法律就沒有設(shè)置產(chǎn)權(quán)保護(hù)的必要。③謝曉堯：《在經(jīng)驗(yàn)與制度之間：不正當(dāng)競爭司法案例類型化研究》，法律出版社2010年版，第398頁。因此，保密措施的限制性作用主要體現(xiàn)在將無價(jià)值的信息排除到產(chǎn)權(quán)保護(hù)范圍之外。

基于在商業(yè)秘密產(chǎn)權(quán)形成中的作用，很多國家司法實(shí)踐中，將保密措施作為認(rèn)定權(quán)利人能否獲得商業(yè)秘密保護(hù)的頭等要件。④世界知識(shí)產(chǎn)權(quán)組織國際局：《世界反不公平競爭法的新發(fā)展》，鄭友德等譯，載漆多?。骸督?jīng)濟(jì)法論叢》（第1卷），中國方正出版社1998年版，第313頁。

（二）保密措施之合理性內(nèi)涵

不同類型產(chǎn)權(quán)的排他性強(qiáng)弱決定了相應(yīng)獲權(quán)的難易?；谒饺苏加信c公眾的信息利用的利益平衡考量，授予商業(yè)秘密產(chǎn)權(quán)的排他性要小于專利權(quán)，商業(yè)秘密權(quán)人僅能根據(jù)先用原則享有商業(yè)信息的部分利益，不能對(duì)抗獨(dú)立研發(fā)和反向工程。⑤Gordon L. Doerfer. The Limits of Trade Secret Law Imposed by Federal Patent and Antitrust Supremacy, Harvard Law Review, 80, 1967, p. 1462.由此，法律對(duì)于保密措施的要求，并非要“萬無一失”，僅達(dá)到合理性程度即可。那何為保密措施的合理性？目前對(duì)于合理性的內(nèi)涵界定尚無定論。筆者認(rèn)為，保密措施的合理性主要體現(xiàn)為以下兩方面。

一是合理之相對(duì)性。對(duì)于保密措施的合理性內(nèi)涵界定，依存于特定的場景和環(huán)境。不同個(gè)案中的當(dāng)事人、時(shí)間、地點(diǎn)、商業(yè)秘密性質(zhì)等情況，均是合理性內(nèi)涵界定的因素。一般情況下被視為契合合理性內(nèi)涵要求的保密措施，在特殊情勢下即使存在缺失或者轉(zhuǎn)換也不必然導(dǎo)致保密措施被認(rèn)定為不符合要求。如在H. Q. Milton v. Webster案中，針對(duì)被告以原告沒有與員工簽訂保密協(xié)議，沒有對(duì)計(jì)算機(jī)上存儲(chǔ)的涉密信息加密等理由，主張?jiān)鏇]有采取合理保密措施的抗辯，法院盡管認(rèn)可簽訂保密協(xié)議以及對(duì)信息進(jìn)行加密處理是通常判斷《保護(hù)商業(yè)秘密法》所規(guī)定保密措施合理與否的標(biāo)準(zhǔn)，但具體到本案中，考慮到原告已向員工示明了需要進(jìn)行保密的信息內(nèi)容，對(duì)存儲(chǔ)涉密信息的計(jì)算機(jī)設(shè)置了密碼保護(hù)，并且僅在員工范圍內(nèi)披露了涉密信息等證據(jù)，最終得出原告采取保密措施達(dá)到合理性的結(jié)論。①H.Q. Milton, Inc. v. Webster, 2017 WL 5 625 929 (N.D. Cal. 2017).正是合理性內(nèi)涵具有相對(duì)性的意蘊(yùn)，決定了保密措施被認(rèn)為是商業(yè)秘密構(gòu)成要件中最具彈性的要件，需要結(jié)合個(gè)案特殊情況界定。②Elizabeth A. Rowe. Saving Trade Secret Disclosures on the Internet Through Sequential Preservation, Wake Forest Law Review, 42, 2007, p. 1.

二是合理之經(jīng)濟(jì)性。保密措施的合理性與商業(yè)秘密信息的經(jīng)濟(jì)價(jià)值相關(guān)，是一種經(jīng)濟(jì)意義上的合理。商業(yè)秘密權(quán)人對(duì)于信息安全所采取防御措施的成本投入及程度，僅需大致與商業(yè)秘密信息的經(jīng)濟(jì)價(jià)值相當(dāng)即可。競爭對(duì)手通常只會(huì)投入與商業(yè)秘密信息價(jià)值相匹配的資金、人力成本規(guī)避防御措施，獲取相應(yīng)的商業(yè)秘密信息，商業(yè)秘密權(quán)人也僅會(huì)投入與價(jià)值相對(duì)應(yīng)的資金成本保護(hù)信息，因此商業(yè)信息的經(jīng)濟(jì)價(jià)值通常取決于商業(yè)秘密權(quán)人或者意欲獲取商業(yè)信息競爭對(duì)手的評(píng)價(jià)。法律將經(jīng)濟(jì)價(jià)值設(shè)定為保密措施合理性內(nèi)涵的原因是防止權(quán)利人在商業(yè)秘密信息保護(hù)方面的過度投資，從而造成創(chuàng)新削弱和效率低下，抑制“創(chuàng)新精神”。正如波斯納法官所言，保密措施的合理性設(shè)定是一種平衡，即保持信息安全方面的額外利益是否會(huì)超過預(yù)期成本的平衡。法律不需要商業(yè)秘密權(quán)人采取過分的、不切實(shí)際的、削弱活動(dòng)能力的“超合理”保密措施來維持信息的秘密。③Victoria A. Cundiff. Reasonable Measures to Protect Trade Secrets in a Digital Environment, Idea, 49, 2009, p. 359.如Christopher案中，法院對(duì)于合理性的認(rèn)定就達(dá)到了這種平衡。原告杜邦公司并沒有因?yàn)槲丛谄浣ㄖさ厣戏郊由w頂棚這一事實(shí)，而被法院認(rèn)定其采取的保密措施不合理，從而使得該工地上所進(jìn)行任何事情都成為共同信息。該案中法院的認(rèn)定不僅能阻卻被告Christopher公司投入大量資金去租用飛機(jī)和飛行員探悉杜邦公司擁有商業(yè)秘密信息的內(nèi)容，還能消除杜邦公司建造頂棚上花費(fèi)資源的激勵(lì)，從而打消競爭對(duì)手尋租的念頭。④[美]威廉· M.蘭德斯、理查德·A. 波斯納：《知識(shí)產(chǎn)權(quán)法的經(jīng)濟(jì)結(jié)構(gòu)》，金海軍譯，北京大學(xué)出版社2005年版，第468頁。

四、 認(rèn)定前提：信息“上云”行為的類型化區(qū)分

對(duì)保密措施的合理性分析，取決于特定的場景、環(huán)境與條件。云計(jì)算環(huán)境下，用戶將信息“上云”進(jìn)行存儲(chǔ)或處理，如上文所述，雖然信息的所有權(quán)仍在權(quán)利人手中，但是信息的管理權(quán)已由權(quán)利人部分讓渡給了云服務(wù)提供商。對(duì)于信息“上云”行為的性質(zhì)界定直接關(guān)系到云計(jì)算環(huán)境下保密措施合理性認(rèn)定的考察方向及內(nèi)容，是合理性認(rèn)定的前提。而界定的關(guān)鍵就在于判斷信息“上云”行為是否構(gòu)成商業(yè)秘密法意義上的披露。所謂披露是指行為人以口頭、書面或其他方式將商業(yè)秘密信息內(nèi)容向特定人或不特定人進(jìn)行傳播、公布行為。⑤根據(jù)我國《反不正當(dāng)競爭法》第九條的規(guī)定，“披露”被視為第三人侵犯商業(yè)秘密的行為方式之一。如果將用戶信息“上云”行為判定為商業(yè)秘密法意義上的披露，即權(quán)利人向相關(guān)人主動(dòng)而為的公開，保密措施合理性認(rèn)定就會(huì)進(jìn)而考察云服務(wù)提供商作為被公開對(duì)象的保密義務(wù)設(shè)定及其采取保密措施情況，而如將該行為僅視為信息管理方式的改變，不為披露，考察的重點(diǎn)將還在于商業(yè)秘密權(quán)人自身采取保密措施的情況。

（一）類型化基礎(chǔ)：行為界定的價(jià)值考量

在云計(jì)算環(huán)境下對(duì)信息“上云”行為進(jìn)行類型化區(qū)分界定，取決于相應(yīng)法律的價(jià)值評(píng)價(jià)，理由如下：

一是保障云計(jì)算產(chǎn)業(yè)發(fā)展層面。作為規(guī)范社會(huì)成員行為及其相互交換規(guī)則的法律并不是存在于真空之中，基于科學(xué)技術(shù)或商業(yè)模式創(chuàng)新對(duì)于社會(huì)成員行為方式的影響與改變，法律制度要進(jìn)行適應(yīng)性確認(rèn)、調(diào)整，以更好地實(shí)現(xiàn)制度規(guī)范功能。正如馬克思在論述經(jīng)濟(jì)與法律的關(guān)系時(shí)說道：“每當(dāng)工業(yè)和商業(yè)的發(fā)展創(chuàng)造出新的交往方式，法便不得不承認(rèn)他們是獲得財(cái)產(chǎn)的新方式”。知識(shí)產(chǎn)權(quán)法尤為如此，知識(shí)產(chǎn)權(quán)法從興起到現(xiàn)在，歷經(jīng)從工業(yè)革命到信息革命的不同時(shí)期，“基于科技革命而生，由于科技革命而變”，制度發(fā)展史本身就是一個(gè)法律制度創(chuàng)新與科技創(chuàng)新相互作用、相互促進(jìn)的過程。①吳漢東：《知識(shí)產(chǎn)權(quán)多維度解讀》，北京大學(xué)出版社2008年版，第84頁。云計(jì)算環(huán)境下，如果對(duì)商業(yè)秘密權(quán)人的信息“上云”行為不加區(qū)分地視為對(duì)云服務(wù)提供商或其他人的信息內(nèi)容披露，對(duì)于保密措施合理性的認(rèn)定，則要求考察云服務(wù)提供商是否附加有相應(yīng)的保密義務(wù)。②《最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》（法釋〔2020〕7號(hào)）第六條明確將“簽訂保密協(xié)議或者在合同中約定保密義務(wù)”作為判斷權(quán)利人披露信息時(shí)，認(rèn)定合理性的重要因素。如上文所述，基于云服務(wù)提供商排除保密責(zé)任的一般性做法，以及云服務(wù)提供商相對(duì)強(qiáng)勢的談判地位，特別是對(duì)中小企業(yè)而言，或者會(huì)極大增加因保密談判而產(chǎn)生的交易成本，或者直接產(chǎn)生否定合理性的法律效果，最終對(duì)企業(yè)利用云產(chǎn)品和服務(wù)進(jìn)行信息存儲(chǔ)處理起到“寒蟬效應(yīng)”，而這將對(duì)云計(jì)算產(chǎn)業(yè)的發(fā)展非常不利。③據(jù)統(tǒng)計(jì)，2021年，我國企業(yè)上云率仍然較低，上云率最高的北京市和廣東省企業(yè)僅為9.4%，很多地區(qū)不足5%，企業(yè)上云率低的其中主要原因是擔(dān)心數(shù)據(jù)、隱私等安全問題，該因素在暫無引入云計(jì)算計(jì)劃的考量因素中占比41.3%。憶歐智庫：“2021中國企業(yè)上云指數(shù)洞察報(bào)告”，第23頁，https://pdf.dfcfw.com/pdf/H3_AP202203101551759055_1.pdf? 1646931193000.pdf.

二是遵循網(wǎng)絡(luò)中立原則層面。網(wǎng)絡(luò)中立原則最早由美國哥倫比亞大學(xué)的吳修銘（Tim Wu）教授于2003年提出，作為技術(shù)中立原則在互聯(lián)網(wǎng)領(lǐng)域的適用，是指網(wǎng)絡(luò)服務(wù)提供商應(yīng)同等對(duì)待來自各方的內(nèi)容，不對(duì)任何傳輸數(shù)據(jù)內(nèi)容進(jìn)行區(qū)別對(duì)待或干涉。目前該原則在全球互聯(lián)網(wǎng)領(lǐng)域有著廣泛的應(yīng)用。④梁志文：《云計(jì)算、技術(shù)中立與版權(quán)責(zé)任》，《法學(xué)》2011年第3期，第87頁。依據(jù)網(wǎng)絡(luò)中立原則的理念，云計(jì)算環(huán)境下，云服務(wù)提供商向用戶提供的僅是存儲(chǔ)或處理服務(wù)，而并不在乎用戶上傳的內(nèi)容本身。即便部分云服務(wù)提供商會(huì)保留對(duì)用戶上傳信息的內(nèi)容接觸權(quán)，但并不意味著云服務(wù)提供商會(huì)實(shí)然接觸信息內(nèi)容。云服務(wù)的中立性也符合用戶的預(yù)期。據(jù)有學(xué)者調(diào)查顯示，絕大部分的云服務(wù)用戶對(duì)存儲(chǔ)在第三方計(jì)算機(jī)服務(wù)器中的信息存在隱私的預(yù)期，認(rèn)為存儲(chǔ)“云端”信息不會(huì)被云服務(wù)提供商或者他人直接獲取和知悉。

三是考察權(quán)利人保密意思層面。商業(yè)秘密的秘密性要件主要考量信息的客觀秘密性，對(duì)權(quán)利人而言，僅有信息的客觀秘密性不足以獲得法律保護(hù)，只有這種秘密性里蘊(yùn)含了權(quán)利人的保密意識(shí)并外化為保密措施時(shí)才能得到法律認(rèn)可。⑥孔祥?。骸渡虡I(yè)秘密司法保護(hù)實(shí)務(wù)》，中國法制出版社2012年版，第142-143頁。而保密意思作為權(quán)利人的主觀心態(tài)往往隱藏于內(nèi)，需要通過相應(yīng)外部可以感知的客觀行為予以佐證。例如在浙大恩特公司訴吳某某等侵犯商業(yè)秘密一案中，法院認(rèn)為商業(yè)秘密權(quán)人主觀上具有將技術(shù)信息和經(jīng)營信息作為商業(yè)秘密保護(hù)的意愿，客觀上也采取了相應(yīng)的保密措施，通過保密措施將其信息控制起來，使其不處于一種為公眾所知悉的獨(dú)占狀態(tài)。⑦浙江省杭州市中級(jí)人民法院〔2006〕杭民三初字第50號(hào)民事判決書。在云計(jì)算環(huán)境下，以商業(yè)秘密權(quán)人主觀可預(yù)見的喪失秘密性風(fēng)險(xiǎn)為標(biāo)準(zhǔn)，對(duì)信息“上云”行為進(jìn)行類型化區(qū)分，賦予不同的行為以不同的法律效果，繼而對(duì)權(quán)利人提出不同程度的保密要求，以此建構(gòu)主客觀相統(tǒng)一的保密措施合理性分析架構(gòu)。

（二）類型化區(qū)分：信息移轉(zhuǎn)與內(nèi)容披露

云計(jì)算環(huán)境下，對(duì)于信息“上云”行為的界定，需要回歸云計(jì)算的技術(shù)本質(zhì)，并結(jié)合相關(guān)價(jià)值考量進(jìn)行類型化分析。云計(jì)算之“云”并非指的云服務(wù)提供商本身，而是云服務(wù)提供商基于互聯(lián)網(wǎng)技術(shù)建構(gòu)，按需提供的遠(yuǎn)程軟硬件資源平臺(tái)。云服務(wù)提供商只是“云”平臺(tái)的搭建、運(yùn)營與管理主體。如上文所述，云服務(wù)提供商雖然保留了對(duì)“上云”信息的內(nèi)容接觸權(quán)利，但是基于接觸的條件限定性以及海量信息的提取可能性，并不意味著其必然會(huì)對(duì)“上云”的信息內(nèi)容進(jìn)行接觸。此外，區(qū)別于傳統(tǒng)網(wǎng)絡(luò)環(huán)境下商業(yè)秘密存放的整體式特點(diǎn)，云計(jì)算環(huán)境下的信息存放具有分散性特點(diǎn)。在“云”的大規(guī)模分布式存儲(chǔ)機(jī)制中，權(quán)利人上傳的完整數(shù)據(jù)通常被打散成不同的“碎片”存儲(chǔ)在不同的服務(wù)器之中，他人要想獲悉數(shù)據(jù)內(nèi)容，必須基于大量存儲(chǔ)服務(wù)器的訪問授權(quán)，而這通常是非常困難的。①虛擬化與云計(jì)算小組編：《虛擬化與云計(jì)算》，電子工業(yè)出版社2009年版，第21頁。是故，權(quán)利人對(duì)于信息的“上云”行為并非意味著將信息內(nèi)容直接向云服務(wù)提供商或他人進(jìn)行了分享或者公開，亦可能只是通過人機(jī)交互，移轉(zhuǎn)信息存儲(chǔ)處理位置而已。

根據(jù)信息“上云”的用戶目的與預(yù)期，以及云服務(wù)提供商對(duì)于“上云”信息的訪問能力、內(nèi)容知悉情況差異，宜將該行為區(qū)分為以下兩種類型：一是信息移轉(zhuǎn)式“上云”。權(quán)利人實(shí)施此種類型“上云”行為的目的是進(jìn)行信息的備份存儲(chǔ)和處理，沒有向云服務(wù)提供商或者他人進(jìn)行信息內(nèi)容披露的主觀預(yù)期，并且“上云”信息的交互與管理過程高度“自動(dòng)化”，是一種人機(jī)交互，過程之中沒有云服務(wù)提供商的干預(yù)或介入，信息內(nèi)容也沒有實(shí)際被云服務(wù)提供商所知悉。云計(jì)算環(huán)境下此種類型的信息儲(chǔ)存處理與傳統(tǒng)網(wǎng)絡(luò)時(shí)代性質(zhì)上并無二異，只是存在傳統(tǒng)信息存儲(chǔ)和處理的位置差異，由物理層面的計(jì)算機(jī)或服務(wù)器移轉(zhuǎn)到了虛擬層面的“云端”。權(quán)利人實(shí)施信息移轉(zhuǎn)式“上云”行為，既沒有信息內(nèi)容披露的主觀預(yù)期心態(tài)，也沒有云服務(wù)提供商或他人對(duì)信息內(nèi)容知悉的既成客觀事實(shí)，因此，并不構(gòu)成商業(yè)秘密法意義上的披露。二是內(nèi)容披露式“上云”。權(quán)利人實(shí)施內(nèi)容披露式“上云”行為的目的在于利用云計(jì)算的便利性，與不特定的第三方進(jìn)行信息協(xié)作或交流。權(quán)利人沒有對(duì)云服務(wù)提供商進(jìn)行信息保密的主觀預(yù)期，并且信息“上云”的交互與管理過程存在云服務(wù)提供商的人為介入或干預(yù)，云服務(wù)提供商對(duì)于信息內(nèi)容處于實(shí)際知悉的狀態(tài)。內(nèi)容披露式“上云”由于權(quán)利人向云服務(wù)提供商進(jìn)行了內(nèi)容的分享與披露，故構(gòu)成商業(yè)秘密法意義上的披露。

五、 適配類型化區(qū)分：合理性認(rèn)定的分析框架建構(gòu)

信息“上云”行為的不同類型界定具有重要的商業(yè)秘密法意義，直接決定了保密措施合理性認(rèn)定的不同分析方向及考量因素。是故，云計(jì)算環(huán)境下的商業(yè)秘密保密措施合理性認(rèn)定，應(yīng)適配信息“上云”行為的類型化區(qū)分，建立相應(yīng)的分析框架以及方法。

（一）信息移轉(zhuǎn)或內(nèi)容披露：信息“上云”行為的類型判定

隨著云計(jì)算產(chǎn)業(yè)的縱深發(fā)展，云產(chǎn)品也日趨多樣，用戶對(duì)于云產(chǎn)品的利用方式和環(huán)境也在不斷變化，基于信息“上云”行為類型界定對(duì)合理性認(rèn)定的導(dǎo)向性作用，對(duì)該行為類型的判斷不宜簡單進(jìn)行是非判定，而應(yīng)適用“因素分析法”，在個(gè)案中結(jié)合具體案件事實(shí)，綜合考量用戶與云服務(wù)環(huán)境等多方面主客觀因素，以防止合理性標(biāo)準(zhǔn)設(shè)定得過寬或過嚴(yán)。筆者認(rèn)為，對(duì)于信息“上云”行為的類型判斷，應(yīng)考量以下三方面的因素。

一是權(quán)利人的主觀合理期待。隱私合理期待是美國一項(xiàng)重要的隱私判斷標(biāo)準(zhǔn)理論，源自《美國憲法第四修正案》中對(duì)公民財(cái)產(chǎn)權(quán)保護(hù)范圍擴(kuò)張的相關(guān)規(guī)定，在美國司法實(shí)踐中有著廣泛的運(yùn)用。根據(jù)該理論，法律在判斷何種隱私利益應(yīng)受保護(hù)時(shí)，首先要考慮不同場景中權(quán)利人的合理期待，即自身是否希望該利益受到保護(hù)，如果權(quán)利人將自身的秘密公開，就不得再對(duì)該利益主張隱私的合理期待。①張民安：《美國當(dāng)代隱私權(quán)研究》，中山大學(xué)出版社2013年版，第449頁。正如審理Katz v. United States案的Harlan大法官就曾指出“在大庭廣眾下所為的行為和陳述不應(yīng)被保護(hù)，因?yàn)檫@些行為和陳述僅僅留存于自己這一期待并未被展現(xiàn)出來”。②王利明：《王利明學(xué)術(shù)文集·人格篇》，北京大學(xué)出版社2020年版，第605-610頁。目前隱私合理期待理論已為越來越多的大陸法系國家通過判例所接受，并且適用范圍越來越寬泛，已擴(kuò)展成為確定商業(yè)和其他領(lǐng)域隱私保護(hù)的標(biāo)準(zhǔn)，在劃定公共領(lǐng)域與私人領(lǐng)域之間的界限方面具有重要意義。③有學(xué)者認(rèn)為，鑒于我國《民法典》的第一千零三十二條現(xiàn)已明確規(guī)定了隱私權(quán)的概念，為隱私權(quán)的界定提供了相對(duì)明確的標(biāo)準(zhǔn)，因此，雖然我國無必要在法律中引入隱私合理期待理論，但是法官仍可在借鑒該理論的基礎(chǔ)上具體判斷哪些利益應(yīng)當(dāng)受到隱私權(quán)保護(hù)。王利明：《王利明學(xué)術(shù)文集·人格篇》，北京大學(xué)出版社2020年版，第630頁。商業(yè)秘密信息作為商業(yè)領(lǐng)域的一種隱私利益，該理論同樣具有適用性。對(duì)權(quán)利人主觀合理期待考量應(yīng)作為信息“上云”行為類型判定的首要因素。如果權(quán)利人對(duì)“上云”信息有著對(duì)云服務(wù)提供商或者他人隱私保護(hù)的主觀合理期待就應(yīng)為信息移轉(zhuǎn)，否則，則為內(nèi)容披露。對(duì)權(quán)利人主觀合理期待的考察，具體可包括兩方面內(nèi)容：第一，權(quán)利人的主觀使用目的。如果權(quán)利人使用云服務(wù)產(chǎn)品的主觀目的是單純?yōu)榱诵畔⒋鎯?chǔ)備份或者獨(dú)立利用平臺(tái)資源進(jìn)行信息處理，而非在“云端”進(jìn)行信息交流或者與云服務(wù)提供商進(jìn)行交互式協(xié)作處理，就表明其主觀上保留有一定的隱私合理期待。如在Gmail案中，谷歌公司認(rèn)為用戶使用郵箱服務(wù)就應(yīng)該知道郵箱在掃描垃圾郵件時(shí)郵箱服務(wù)提供商就會(huì)知悉郵件內(nèi)容，因此，不應(yīng)對(duì)被掃描的郵件數(shù)據(jù)保有合理的隱私期待，但是法院否定了該主張，認(rèn)為該主張超過了用戶的一般主觀預(yù)期和常識(shí)。④In re Google Inc. Gmail Litig., 936 F. Supp. 2d 1 381, 2013 U.S. Dist. LEXIS 49 251 (J.P.M.L., 2013).第二，用戶的客觀行為表現(xiàn)。對(duì)于權(quán)利人主觀合理期待的考量亦可通過個(gè)案中權(quán)利人具體使用云產(chǎn)品的行為證據(jù)予以佐證。如權(quán)利人在選擇云服務(wù)產(chǎn)品存儲(chǔ)商業(yè)秘密信息之前是否開展過云服務(wù)產(chǎn)品安全等級(jí)調(diào)查和評(píng)估，權(quán)利人在云產(chǎn)品的使用過程中是否充分利用過云產(chǎn)品中內(nèi)置的信息安全保障措施等行為，都可以作為考察權(quán)利人有無信息隱私合理預(yù)期的行為證據(jù)。

二是云服務(wù)產(chǎn)品的環(huán)境設(shè)定。云服務(wù)產(chǎn)品的環(huán)境設(shè)定是分析云服務(wù)提供商對(duì)“上云”信息接觸、使用、利用方式與范圍的客觀依據(jù)，亦是權(quán)利人作出信息“上云”決策的重要考量，故此，該因素是評(píng)價(jià)與界定信息“上云”行為類型的重要維度。對(duì)該因素的分析，具體可包括以下兩方面：（1）云服務(wù)提供商對(duì)服務(wù)的相應(yīng)聲明。如上文所述，雖然用戶協(xié)議中的聲明通常會(huì)排除對(duì)于權(quán)利人“上云”信息的安全保障責(zé)任，正是這種明確對(duì)保密責(zé)任排除的意思表示，權(quán)利人的保密義務(wù)很難被認(rèn)定，但云服務(wù)提供商在服務(wù)聲明中的意思表示并非沒有任何意義。由于該聲明作為權(quán)利人與云服務(wù)提供商之間訂立的服務(wù)協(xié)議內(nèi)容，應(yīng)當(dāng)視為權(quán)利人對(duì)相關(guān)認(rèn)可和確認(rèn)，其可以作為判斷“上云”信息是否可能或者在何種程度或范圍被云服務(wù)提供商收集、訪問或者使用，繼而作為判斷信息披露或內(nèi)容披露的依據(jù)。（2）云服務(wù)提供商地位與作用。考察云服務(wù)提供商在信息“上云”中的作用。一些云服務(wù)產(chǎn)品，特別是云存儲(chǔ)服務(wù)大多都是一種高度自動(dòng)化的，沒有云服務(wù)提供商的人為干預(yù)，就應(yīng)為信息移轉(zhuǎn)，而另一些產(chǎn)品則依賴于人為的干預(yù)，需要獲取消費(fèi)者的個(gè)人信息，如華為云關(guān)于漏洞掃描服務(wù)作出的聲明內(nèi)容表示，如果用戶利用該漏洞掃描服務(wù)，就相當(dāng)于同意授權(quán)其收集和使用用戶“上云”的個(gè)人信息或個(gè)人敏感信息的權(quán)利，基于該授權(quán)，華為云的服務(wù)提供商會(huì)出于上述目的分析使用這些信息。⑤《華為云漏洞掃描服務(wù)聲明》，https://www.huaweicloud.com/declaration/vss_sas.html，2022年8月8日訪問。而如果通過干預(yù)，相關(guān)信息內(nèi)容被云服務(wù)提供商知悉，那就應(yīng)為內(nèi)容披露。

三是信息被實(shí)際知悉情況。如上文所述，云計(jì)算環(huán)境下，雖然云服務(wù)提供商可能會(huì)保留對(duì)“上云”信息的內(nèi)容接觸權(quán)，但是權(quán)利保留并不等于實(shí)際接觸，其對(duì)于上云信息的知悉可以區(qū)分為以下幾種情況：（1）基于用戶協(xié)議條款內(nèi)容的限制，不能對(duì)“上云”信息進(jìn)行接觸或知悉；（2）未對(duì)“上云”信息內(nèi)容的接觸權(quán)進(jìn)行保留，并且也未對(duì)信息有任何接觸或知悉；（3）基于權(quán)利保留，在特定條件下，具有對(duì)“上云”信息內(nèi)容接觸、使用的權(quán)利，但由于條件未具備或者海量信息提取困難等原因，對(duì)信息沒有實(shí)際的知悉或接觸；（4）有權(quán)對(duì)“上云”信息進(jìn)行接觸或知悉情況下，已經(jīng)對(duì)相關(guān)信息實(shí)際接觸或使用。區(qū)別于信息移轉(zhuǎn)式“上云”僅為信息存儲(chǔ)處理位置的移轉(zhuǎn)，內(nèi)容披露式“上云”是用戶構(gòu)成對(duì)云服務(wù)提供商就“上云”信息實(shí)然的內(nèi)容披露，故此，只有權(quán)利人的信息“上云”構(gòu)成了第四種類型的知悉，才應(yīng)被認(rèn)定為內(nèi)容披露，否則，僅為信息移轉(zhuǎn)。

通過綜合以上因素的考量，如果將權(quán)利人信息“上云”行為判定為信息移轉(zhuǎn)，意味著權(quán)利人并未就涉密信息與云服務(wù)提供商進(jìn)行過分享和披露，合理性認(rèn)定則應(yīng)直接進(jìn)入第三個(gè)步驟，對(duì)于權(quán)利人采取保密措施情況的分析。而如將信息“上云”行為判定為內(nèi)容披露，合理性認(rèn)定則應(yīng)繼而進(jìn)入第二個(gè)步驟的分析，即對(duì)于云服務(wù)提供商是否負(fù)有保密義務(wù)的考察。

（二）云服務(wù)提供商是否負(fù)有保密義務(wù)

商業(yè)秘密權(quán)人就涉密信息向他人進(jìn)行內(nèi)容披露并不直接意味著保密措施的缺失，一項(xiàng)商業(yè)秘密一般是在一定范圍內(nèi)為特定的人員所知悉并使用，①楊力：《商業(yè)秘密侵權(quán)認(rèn)定研究》，法律出版社2016版，第84頁。如雇員、簽訂有保密協(xié)議的合作伙伴等，只有權(quán)利人將信息內(nèi)容披露給沒有任何保密義務(wù)和責(zé)任的第三人才可能被認(rèn)定為未采取合理保密措施，進(jìn)而導(dǎo)致商業(yè)秘密權(quán)利的喪失。美國聯(lián)邦最高法院曾在審理Ruckelshaus v.Monsant案的過程中指出：“如果在沒有任何保密責(zé)任情況下權(quán)利人自愿公開將涉密信息披露給非雇員的第三人，權(quán)利人對(duì)該信息的財(cái)產(chǎn)權(quán)利將會(huì)滅失?！雹赗uckelshaus v. Monsanto Co., 467 U. S. 986. 1 002 (1984).我國《最高人民法院關(guān)于審理不正當(dāng)競爭民事案件應(yīng)用法律若干問題的解釋》第十一條也明確將限制涉密信息的知悉范圍和設(shè)定保密責(zé)任作為判斷權(quán)利人是否采取保密措施的考量情形。是故，云計(jì)算環(huán)境下，如果商業(yè)秘密權(quán)人將“上云”信息以內(nèi)容披露形式，讓云服務(wù)提供商知悉，合理性認(rèn)定需要進(jìn)一步考察云服務(wù)提供商是否負(fù)有保密義務(wù)。

商業(yè)秘密的保密義務(wù)主要可以區(qū)分為明示和默示兩種類型。明示保密義務(wù)通常以當(dāng)事人之間達(dá)成保密協(xié)議或條款的形式確定，協(xié)議或條款內(nèi)容一般涉及保密信息范圍、保密主體、保密期限等。云計(jì)算環(huán)境下，有少數(shù)云產(chǎn)品服務(wù)提供商會(huì)通過服務(wù)協(xié)議，明確承諾對(duì)于用戶“上云”信息的保密義務(wù)和責(zé)任，構(gòu)成對(duì)用戶的明示保密義務(wù)。如在《騰訊云服務(wù)協(xié)議》的第八條中，云服務(wù)提供商不僅對(duì)保密信息的內(nèi)容作出了界定，還明確了云服務(wù)提供商作為信息接受方的保密義務(wù)，規(guī)定未經(jīng)信息披露方的書面同意，接受方不得以任何方式將保密信息披露給第三方或者用于本協(xié)議之外的目的，否則，違反保密義務(wù)給披露方造成損失，接收方應(yīng)就披露方的直接經(jīng)濟(jì)損失作出賠償。③《騰訊云服務(wù)協(xié)議》，https://cloud.tencent.com/document/product/301/1967#.E7.AC.AC.E5.85.AB.E6.9D.A1-.E4.BF.9D.E5.AF.86.E4.BF.A1.E6.81.AF，2022年8月8日訪問。大部分的云服務(wù)提供商僅會(huì)作出采取保密措施的承諾，但是如上文所述，同時(shí)他們會(huì)排除對(duì)于用戶“上云”信息保密責(zé)任，基于這一明確的意思表示，云服務(wù)提供商將難以構(gòu)成對(duì)于權(quán)利人的明示保密義務(wù)。

在缺少明示保密義務(wù)的情況下，法院通常還會(huì)考察一方當(dāng)事人是否負(fù)有對(duì)另一方的默示保密義務(wù)。所謂默示保密義務(wù)是雖無明示的言辭，但從當(dāng)事人之間關(guān)系、交易目的和法律規(guī)定而推斷出的保密義務(wù)。①薛波：《元照英美法詞典》，北京大學(xué)出版社2003年版，第666頁。值得注意的是，有學(xué)者認(rèn)為在我國沒有必要承認(rèn)默示保密義務(wù)，②孔祥俊：《商業(yè)秘密保護(hù)法原理》，中國法制出版社1999年版，第269頁。但是無論從理論依據(jù)層面，當(dāng)事人履行誠實(shí)原則、忠實(shí)義務(wù)的要求，還是從法律依據(jù)層面，《民法典》關(guān)于合同履行過程中以及終止后當(dāng)事人的保密義務(wù)規(guī)定，默示保密義務(wù)在我國都有存在的依據(jù)和基礎(chǔ)。③湯茂仁：《保密義務(wù)與商業(yè)秘密侵權(quán)認(rèn)定》，“知產(chǎn)力”公眾號(hào)，2015年5月8日，https://www.zhichanli.com/p/1 026 584 916，2022年8月8日訪問。云計(jì)算環(huán)境下，權(quán)利人與云服務(wù)提供商之間的關(guān)系通常難以構(gòu)成諸如雇傭關(guān)系、代理關(guān)系、合伙關(guān)系等產(chǎn)生默示保密義務(wù)的特殊保密關(guān)系。就交易目的或習(xí)慣而言，重點(diǎn)考察商業(yè)秘密權(quán)人是否為特定交易目的向云服務(wù)提供商披露涉密信息內(nèi)容，如為安全目的的漏洞掃描等，云服務(wù)提供商往往受該目的的約束。雖然根據(jù)國外相關(guān)判例，即便信息接受者明示的保密義務(wù)排除，基于個(gè)案中的事實(shí)與環(huán)境，云服務(wù)提供商仍可能構(gòu)成對(duì)于用戶默示保密義務(wù)的特例。如在Burten v. Milton Bradle案中，信息接收受者在披露協(xié)議（disclosure agreement）中明示排除了保密義務(wù)，法院認(rèn)為如事實(shí)證明披露是交易一方為了促進(jìn)一種特定交易關(guān)系向潛在交易方披露，使其能夠評(píng)估機(jī)密的價(jià)值，則潛在交易方有義務(wù)對(duì)接收到的信息保密。④Burten v. Milton Bradle Coast763 F. 2d 461 (1st Cir. 1985).但是一般而言，如果云服務(wù)提供商在用戶協(xié)議中有對(duì)于保密義務(wù)排除的明確意思表示，就難以符合合同法意義上默示承諾的構(gòu)成要求，不能構(gòu)成默示保密協(xié)議。⑤默示承諾具有嚴(yán)格的條件限定，必須要有法律規(guī)定或當(dāng)事人約定，且受約人一般還未作出任何拒絕承諾的表示。史尚寬：《債法總論》，中國政法大學(xué)出版社2000年版，第27頁。

基于司法實(shí)踐中云服務(wù)提供商保密責(zé)任和義務(wù)構(gòu)成認(rèn)定的困難，是否可以根據(jù)網(wǎng)絡(luò)信息安全相關(guān)立法規(guī)定，作出擴(kuò)張性解釋，對(duì)云服務(wù)提供商施以法定的保密義務(wù)？如我國《網(wǎng)絡(luò)安全法》第四十條、四十二條明確規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)對(duì)收集的用戶信息嚴(yán)格保密，不得泄露、損毀、丟失用戶信息，并應(yīng)采取相應(yīng)的技術(shù)安全措施，保證用戶信息的安全。筆者認(rèn)為，這一做法似有不妥。原因如下：第一，如上文所述，保密措施應(yīng)是商業(yè)秘密權(quán)人主觀見之于客觀建構(gòu)的財(cái)產(chǎn)“物理柵欄”，對(duì)于商業(yè)秘密的產(chǎn)權(quán)屬性構(gòu)成具有重要作用。如果對(duì)云服務(wù)提供商附加法定保密義務(wù)，意味著無需權(quán)利人任何的主觀保密意圖，施以任何的客觀行為就可達(dá)成另一方當(dāng)事人的保密義務(wù)，這明顯與保密措施的設(shè)定邏輯不符。第二，用戶與云服務(wù)提供商之間是合同關(guān)系，由合同法所規(guī)范，遵循合同自由原則。根據(jù)該原則，民事主體對(duì)自己權(quán)利設(shè)定或?qū)λ肆x務(wù)承擔(dān)，應(yīng)按照自己的自由意思決定。⑥梁慧星：《民法總論》，法律出版社2001年版，第49頁。如果對(duì)云服務(wù)提供商負(fù)擔(dān)保密義務(wù)作出“一刀切”的認(rèn)定，有違合同法的該項(xiàng)基本原則。第三，云服務(wù)提供商投入不同的資源、施以不同的注意程度對(duì)“上云”信息的隱私安全進(jìn)行保護(hù)，本身就是區(qū)分不同等級(jí)與類型云服務(wù)產(chǎn)品的標(biāo)準(zhǔn)所在，如果對(duì)云服務(wù)提供商的保密義務(wù)作出統(tǒng)一性的法定要求，也不利于云計(jì)算產(chǎn)業(yè)的多樣性、差異化發(fā)展。

（三）權(quán)利人采取保密措施情況

云計(jì)算環(huán)境下，由于權(quán)利人對(duì)信息的管理權(quán)存在部分讓渡，合理性認(rèn)定可能涉及云服務(wù)提供商是否負(fù)有保密義務(wù)的分析，但無論是信息移轉(zhuǎn)式“上云”，還是云服務(wù)提供商負(fù)有保密義務(wù)下的內(nèi)容披露式“上云”，最終都還需要回歸到第三步，權(quán)利人自身保密措施情況的考察。只有經(jīng)過該步驟的校驗(yàn)，才能最終得出權(quán)利人所采取保密措施是否具有合理性的結(jié)論。鑒于云計(jì)算環(huán)境下信息存儲(chǔ)處理方式、特點(diǎn)以及不可預(yù)知的安全風(fēng)險(xiǎn)，法院在該步驟的考察中對(duì)于調(diào)查分析方向或重點(diǎn)的選取，更應(yīng)側(cè)重權(quán)利人適配商業(yè)秘密信息價(jià)值，為防止信息泄露所采取的保護(hù)商業(yè)秘密信息的技術(shù)措施和流程，以及系統(tǒng)性的風(fēng)險(xiǎn)評(píng)估和防控措施，而不是傳統(tǒng)基于物理設(shè)施的保密措施。具體而言，應(yīng)包括以下情形：①本文所列舉的四方面情形內(nèi)容雖然存在某種程度的內(nèi)容重疊，但是仍應(yīng)獨(dú)立進(jìn)行分析，以達(dá)到更為綜合、全面、連續(xù)的合理性分析目的。

一是商業(yè)秘密信息的界定與區(qū)別管理。只有被管理的對(duì)象被確定時(shí)，才可能被施以具體的管理措施，故此，合理性認(rèn)定最基本的條件是權(quán)利人使用某種載體對(duì)商業(yè)秘密內(nèi)容予以明確界定并施以區(qū)別管理。②孔祥俊：《商業(yè)秘密司法保護(hù)實(shí)務(wù)》，中國法制出版社2012年版，第145頁。云計(jì)算環(huán)境下，信息以電子化載體形式呈現(xiàn)，權(quán)利人不僅應(yīng)有將涉密信息當(dāng)作商業(yè)秘密的主觀意識(shí)，將商業(yè)秘密信息與其他非密信息進(jìn)行明確的區(qū)別界定，在企業(yè)制定的內(nèi)部信息管理政策中進(jìn)行差別化對(duì)待，還應(yīng)采取實(shí)際的保密措施落實(shí)該差別化政策。如在涉密信息內(nèi)容中進(jìn)行涉密等級(jí)的標(biāo)注，對(duì)涉密信息進(jìn)行歸類存放、限制接觸、加密隔離存儲(chǔ)，否則，就會(huì)缺失合理性認(rèn)定的基礎(chǔ)。

二是企業(yè)以及產(chǎn)業(yè)特性。權(quán)利人所采取保密措施之合理是一種相對(duì)合理性而非絕對(duì)合理性，權(quán)利人的企業(yè)規(guī)模、服務(wù)或產(chǎn)品類型、企業(yè)的商業(yè)運(yùn)作模式以及權(quán)利人所處的產(chǎn)業(yè)特性所建構(gòu)的特殊環(huán)境是個(gè)案中法院判斷相對(duì)合理性的重要依據(jù)和標(biāo)準(zhǔn)。權(quán)利人所采取的保密措施需要與其企業(yè)與產(chǎn)業(yè)特性相適配，如大型企業(yè)，相較于中小企業(yè)，擁有更加雄厚的經(jīng)濟(jì)實(shí)力，為防止商業(yè)秘密信息泄露，對(duì)于云服務(wù)產(chǎn)品的類型選擇、相應(yīng)技術(shù)措施的實(shí)施標(biāo)準(zhǔn)，明顯不能等量齊觀，通常有更高的要求。③In re Innovative Constr. Sys., Inc., 793 F.2d 875, 884 (7th Cir. 1986).技術(shù)密集型產(chǎn)業(yè)，相較于勞動(dòng)密集型產(chǎn)業(yè)，由于技術(shù)對(duì)于競爭力提升有著更為顯著的作用和意義，產(chǎn)業(yè)所屬企業(yè)的發(fā)展更加依賴于技術(shù)信息的生產(chǎn)與存儲(chǔ)，是故，對(duì)該產(chǎn)業(yè)領(lǐng)域的企業(yè)采取相應(yīng)的保密措施標(biāo)準(zhǔn)亦要求更高。

三是商業(yè)秘密信息特點(diǎn)及適配措施。商業(yè)秘密信息類型多樣，且特點(diǎn)不一，因此，并沒有所謂通行有效的完美保密措施，只有適配商業(yè)秘密特點(diǎn)設(shè)置的保密措施，才能發(fā)揮有效的保密效果。如存儲(chǔ)于“云端”的技術(shù)操作規(guī)程與客戶名單，在信息利用人員范圍、利用頻次等方面就有較大差異，就要求權(quán)利人對(duì)于訪問權(quán)限設(shè)置以及相應(yīng)配套措施進(jìn)行區(qū)別對(duì)待。云計(jì)算環(huán)境下，保密措施的類型主要包括以下幾方面：（1）員工訪問“云端”權(quán)限控制。基于網(wǎng)絡(luò)的虛擬性，確認(rèn)登錄用戶身份合法性是首要問題，權(quán)利人應(yīng)對(duì)登錄“云端”的密鑰采取必要的保密措施，如有的企業(yè)給每個(gè)登錄員工提供一個(gè)特定“云端”登錄賬號(hào)，每個(gè)賬號(hào)分配以不同的信息訪問權(quán)限，并與員工簽訂信息安全和披露協(xié)議，要求其對(duì)賬戶與密碼等信息保密。（2）登錄客戶端的范圍控制。由于用戶的任何操作都會(huì)在客戶端上留存痕跡，并可通過一定途徑獲得，因此，還應(yīng)對(duì)“云端”的客戶端進(jìn)行必要的范圍和使用方式限制，如有的企業(yè)嚴(yán)格限定登錄“云端”的客戶端場所，并嚴(yán)格禁止員工攜帶照相功能的手機(jī)與錄制設(shè)備進(jìn)入該場所。（3）商業(yè)秘密信息的偽飾。為防止保密措施被破解，還有企業(yè)將保密措施聚焦于商業(yè)秘密信息本身，對(duì)商業(yè)秘密信息進(jìn)行偽飾，如在真實(shí)的商業(yè)秘密信息中設(shè)置陷阱，添加虛假的信息內(nèi)容，或者設(shè)置假的文件摻雜其中。④Elizabeth A. Rowe. Rats, Traps, and Trade Secrets, Boston College Law Review, 57, 2016, p. 412.需要注意的是，合理性所具有的相對(duì)性內(nèi)涵決定保密措施的設(shè)置無需完美無缺。保密的目標(biāo)不是絕對(duì)安全，因?yàn)樾畔⒌慕^對(duì)安全將使信息有益的作用難以發(fā)揮，也是不切實(shí)際的。

四是所選措施已知風(fēng)險(xiǎn)防控?；谛录夹g(shù)環(huán)境下信息保護(hù)風(fēng)險(xiǎn)的不確定性，很多國家法院對(duì)于保密措施的合理性認(rèn)定，已由傳統(tǒng)偏重基于設(shè)施的保密措施的靜態(tài)考察，轉(zhuǎn)向到因應(yīng)技術(shù)風(fēng)險(xiǎn)的技術(shù)措施和防控過程的動(dòng)態(tài)考察。①Elizabeth A. Rowe. Contributory Negligence, Technology and Trade Secrets, George Mason Law Review, 17, 2009, p. 29.云計(jì)算環(huán)境下，單一的技術(shù)措施在很多情況下并不充分，不符合合理性要求，如在新麗傳媒訴派華文化案中，法院經(jīng)審理認(rèn)為，雖然派華公司利用百度網(wǎng)盤存儲(chǔ)訴爭《悟空傳》電影的素材過程中設(shè)置了密碼保護(hù)，但鑒于百度網(wǎng)盤的保密性較低，該保密措施的嚴(yán)密程度與涉案素材的價(jià)值相比，明顯難以匹配，具有重大過失的主觀過錯(cuò)。②北京市朝陽區(qū)人民法院〔2017〕京民初第68 514號(hào)民事判決書。是故，法院在認(rèn)定合理性過程中，不僅應(yīng)基于成本效益分析，考量權(quán)利人所采取的保密措施本身是否合理，還應(yīng)要求其提供信息安全風(fēng)險(xiǎn)評(píng)估以及相應(yīng)風(fēng)險(xiǎn)防控的證據(jù)，以確定其使用的保密策略或者措施是否可行。

六、 結(jié) 語

保密措施合理性認(rèn)定具有動(dòng)態(tài)化、相對(duì)性特點(diǎn)，取決于個(gè)案中的特定環(huán)境、場景與條件。在云計(jì)算環(huán)境下，面對(duì)合理性認(rèn)定出現(xiàn)的適應(yīng)性問題，商業(yè)秘密立法需要因應(yīng)這一新場景的轉(zhuǎn)換，及時(shí)對(duì)合理性認(rèn)定分析框架與方法作出相應(yīng)確認(rèn)、調(diào)整，以更好地實(shí)現(xiàn)制度規(guī)范功能。建構(gòu)以信息“上云”行為類型化為基礎(chǔ)的合理性分析架構(gòu)，兼具司法與產(chǎn)業(yè)層面價(jià)值。司法層面，該分析架構(gòu)的設(shè)計(jì)遵循了保密措施的設(shè)定邏輯以及合理性的內(nèi)涵要求，為法院多層次、多向度考察商業(yè)秘密權(quán)人采取保密措施的主觀意圖與客觀行為，防止陷入簡單的是非判斷，提供了可行的路徑參考和方法遵循，可一定程度紓解當(dāng)前云計(jì)算環(huán)境下合理性認(rèn)定的司法困境。產(chǎn)業(yè)層面，云計(jì)算產(chǎn)業(yè)發(fā)展直接關(guān)系到我國信息化發(fā)展水平的提升與數(shù)字經(jīng)濟(jì)新動(dòng)能的激發(fā)。雖然近年來，我國云計(jì)算產(chǎn)業(yè)市場規(guī)模增速保持強(qiáng)勁增長態(tài)勢，但是企業(yè)“上云率”廣度與深度不夠是制約我國云計(jì)算產(chǎn)業(yè)發(fā)展的瓶頸，而問題背后的原因主要是我國云計(jì)算技術(shù)產(chǎn)品供給不足，且企業(yè)對(duì)于信息“上云”安全與保密的隱憂。建構(gòu)以類型化區(qū)分為基礎(chǔ)的合理性分析架構(gòu)，一方面，利于化解當(dāng)前商業(yè)秘密保護(hù)的法律障礙，為企業(yè)“上云”提供相對(duì)穩(wěn)定的行為預(yù)期，一定程度打消“上云”信息不受商業(yè)秘密保護(hù)的顧慮；另一方面，利于推動(dòng)云服務(wù)提供商適應(yīng)用戶信息存儲(chǔ)處理的個(gè)性化、差異化需求，設(shè)計(jì)開發(fā)更加多元的云產(chǎn)品和服務(wù)，豐富云計(jì)算技術(shù)產(chǎn)品市場。當(dāng)然，為更好地平衡權(quán)利人、云服務(wù)提供商與社會(huì)公眾之間的利益，促進(jìn)云服務(wù)提供商與權(quán)利人之間的相互合作，合理性認(rèn)定分析框架中的考量因素以及相應(yīng)內(nèi)容的設(shè)定，還應(yīng)經(jīng)過司法實(shí)踐的不斷校驗(yàn)、打磨與調(diào)教，只有這樣才能實(shí)現(xiàn)商業(yè)秘密保護(hù)中的多重制度目標(biāo)。