案析新规:上传网盘、转发邮件构成披露商业秘密吗?

2021-03-05 18:58:19
上传网盘、转发邮件等,如果不考虑主观过错和行为后果,很难判断该等行为本身是否构成“披露”。

图片


上传网盘、转发邮件等,如果不考虑主观过错和行为后果,很难判断该等行为本身是否构成“披露”。


作者 | 田甜 方达律师事务所 编辑 | 白战堂

图片

引言


《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(“《2020新规》”)已于2020年9月12日开始施行。在商业秘密的构成要件、侵权判断、责任承担、保全措施、民刑交叉等方面,《2020新规》均做出了更为细致的规定,为企业保护商业秘密和法院统一裁判标准提供了更为明确的指导。


在之前的系列文章中,笔者已经讨论过《2020新规》之下商业秘密的客体、构成要件,以及侵权行为之“获取”。本文将结合既往案例和《2020新规》继续讨论侵犯商业秘密行为之“披露”,比如:以传输为目的上传网盘却意外造成泄漏,是否属于“披露”?将工作邮件转发至非工作邮箱,是否属于“披露”?

一、《2020新规》删除了征求意见稿中的“披露”条款


最高人民法院于2020年6月10日发布的《2020新规》征求意见稿(“《征求意见稿》”)中设有关于“披露”的专门条款,即:第12条。(见:下表1)


表1:《征求意见稿》关于“披露”的规定

《征求意见稿》第12条

经权利人合法授权获取商业秘密后,在保管、使用商业秘密时因故意或者重大过失导致该商业秘密被他人获取的,人民法院应当认定属于反不正当竞争法第九条所称的披露其所掌握的商业秘密。


然而,《2020新规》正式发布文本却删除了上述条款,而且没有补充任何其它关于“披露”的专门规定。这或许是因为关于主观过错的要求,特别是“故意或者重大过失”的表述,鲜见于之前关于知识产权侵权的规定;或许是因为对“披露”行为的构成要件尚未形成一致意见;又或许是认为特别定义“披露”行为,没有必要。


然而,如本文第四部分列举的既往案例所示,对于一些行为,比如:上传网盘、转发邮件等,如果不考虑主观过错和行为后果,很难判断该等行为本身是否构成“披露”。因此,笔者认为还是有必要明确究竟何为侵犯商业秘密语境下的“披露”。

二、《征求意见稿》“披露”条款尝试明确的构成要件


根据《征求意见稿》第12条使用的语言,即“第九条所称的披露其所掌握的商业秘密”,可知其针对的是《反不正当竞争法》第9条第1款第(三)项的行为,即“违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密”。


因此,《征求意见稿》第12条所述的“披露”行为至少包括以下四项构成要件:(1) 行为人合法获取商业秘密;(2) 其行为违反保密义务或者违反权利人保守商业秘密的要求;(3) 具有“披露”的主观过错,包括:故意和重大过失;(4) 造成了“商业秘密被他人获取”的损害结果。


三、《反不正当竞争法》第32条的相关问题


如上所述,《征求意见稿》第12条尝试明确的“披露”构成要件之一为“商业秘密被他人获取”的损害结果。


根据侵权责任法的一般原理,损害结果不仅限于已经实际发生的不利后果,还包括构成现实威胁的不利后果。那么,一个引申问题就是如果还没有发生商业秘密被他人获取的实际结果,而只是存在现实风险,是否足以构成“披露”商业秘密?


根据以下规定,在权利人完成初步举证且涉嫌侵权人未能提供反证的情况下,答案似乎是肯定的。然而,如以下第四部分既往案例所示,实践中通常以实际发生被他人获取的结果为要件。


《反不正当竞争法》在2019年修正过程中增加了第32条,其第2款明确规定:“商业秘密权利人提供初步证据合理表明商业秘密被侵犯,且提供以下证据之一的,涉嫌侵权人应当证明其不存在侵犯商业秘密的行为:……(二)有证据表明商业秘密已经被涉嫌侵权人披露、使用或者有被披露、使用的风险;……”。


四、既往案例提示


实践中,仅仅涉及“披露”行为的案例比较少见。在涉及“披露+使用”的案例中,由于多遵循“接触+实质相同-合法来源”的审判思路,在能够证明存在接触可能性以及实际使用的情况下,“披露”通常都不是审查重点。


以下案例对于我们理解“披露”行为的构成要件,或许有所帮助。


1.“披露”的对象可以是公众,也可以是特定第三方,其后果并不必然破坏“秘密性”


披露的对象可以是公众。比如:在公开渠道(媒体、期刊、报告会、展览等)发布权利人的商业秘密,或者就权利人处于保密状态的技术方案申请专利且专利申请文件已经公开。


这种情况会直接导致商业秘密的公开,使得权利人失去其商业秘密。因此,在计算该等行为造成的损害赔偿额时,应当考虑商业秘密的价值。


披露的对象也可以是特定第三方。该等第三方往往与权利人是同行业的从业者,具有直接竞争关系,比如:员工跳槽之后,向新单位披露原单位的商业秘密。


在这种情况下,第三方为了保持自身的竞争优势,一般也会就权利人的商业秘密采取保密措施。虽然在权利人之外有第三方获悉商业秘密的内容,但是只要尚未达到“为公众所知悉”的程度,就不至于破坏商业秘密的秘密性。


需要特别提示的是,虽然向特定第三方的披露并不会直接导致商业秘密的公开,但是为保护商业秘密的秘密性,权利人应当及时采取法律行动,消除已造成的不利影响,并尽早防止进一步泄露。


在以下案例中,法院在审查原告主张保护的信息是否构成商业秘密时,考虑了原告针对既往泄密行为是否采取了相关措施这一因素。


【(2017)青01民初250号案件】本案中,原告主张保护的信息早在2006年曾被其退休人员泄露,相关人员因构成侵犯商业秘密罪而被处以相应的刑罚。在审查原告主张保护的信息是否仍构成商业秘密时,法院的考虑因素包括:原告没有提供证据证明其是否消除以往泄密的影响及消除的效果。[1]


2.主观上没有过错、客观上没有造成实质性损害,则不构成“披露”


如前所述,《征求意见稿》第12条拟定的构成要件涉及主、客观两个方面。


在以下案例中,被告将工作邮件转发至其在前公司的工作邮箱。被告解释称系误操作,原告则认为系“披露”其商业秘密的侵权行为。结合涉案情形,法院最终认定被告既没有披露的主观意图,也没有造成披露的实际结果,不构成侵权。


【(2010)浙知终字第267号案件】被告在原告公司任职期间,误将一封含有原告公司技术秘密的邮件发送至其在前公司的工作邮箱。在被告发送该邮件时,前公司已经注销,而且其在前公司的工作邮箱也无法登陆。原告认为被告的行为属于披露其商业秘密的侵权行为。


法院认为:被告的行为不构成侵权。首先,被告将工作邮件转发至非工作邮箱的行为,并不违反原告的保密要求。其次,关于转发的原因,结合在案情形判断,被告关于为何需要转发涉案邮件的解释符合常理,可以采信。而且,被告也没有必要向其前公司披露原告的商业秘密。前公司与原告并非同行业竞争者,不存在被告拟从原告离职再回到前公司工作的情况,也没有证据表明被告与其前公司或者前公司所属的集团公司尚有联系。最后,在被告转发涉案邮件时,其曾任职的前公司已经注销,收件邮箱也已经无法登陆,原告并未证明被告的行为造成了实际损害。[2]



3.主观过错不限于“故意”,也包括“重大过失”


显然,《征求意见稿》第12条所反映的观点是:针对“披露”商业秘密的行为应当适用过错责任,过错包括“故意”,也包括“重大过失”。


在以下案例中,被告为传输之目的将涉案电影素材上传至百度云盘,因案外人在百度云盘中搜索到涉案电影素材并下载、压缩、转制,导致在电影公映之前全网传播的后果。


这种情形下,发生泄露实际上是多因一果,由被告及案外人的行为前后接继所致。依笔者所见,属于《侵权责任法》第12条规定的分别实施侵权行为应当按份承担责任的情形,即:“二人以上分别实施侵权行为造成同一损害,能够确定责任大小的,各自承担相应的责任;难以确定责任大小的,平均承担赔偿责任”。当然,在无法查明案外人身份的情况下,原告也只能追究被告的责任。


显然,被告在主观上有过错,但并非积极追求泄露的后果,不存在故意。在判断被告是否存在重大过失时,法院主要考虑了以下因素:(1) 权利人的保密要求;(2) 涉案商业秘密的价值、特性;(3) 业内惯例以及双方之间的交易习惯;(4) 被告惯常采用的行为方式(使用内部FTP传输);(5) 被告涉案行为方式(上传百度云盘)在通常情况下是否足以保护涉案商业秘密。


【(2017)京0105民初68514号案件】原告系电影《悟空传》的出品方,委托被告进行音频后期制作。在签订合同之后,被告将部分工作分包给第三方处理。由于被告公司内部的文件传输协议(FTP)发生故障,被告将影片素材以“WKZ”为名上传至百度云盘(账号:xxx),以供第三方下载。在涉案素材留存在百度云盘期间,有案外人通过搜索工具搜索到了以“WKZ”命名的涉案素材并进行了下载、压缩、转制。在涉案电影首映之前,在百度及微博等网站上均出现了带有“To_派华”(派华即被告)水印的涉案电影资源。


法院认为:判断被告将涉案电影素材上传百度云盘导致全网泄露的行为是否侵犯商业秘密,应当考量被告是否具有故意或重大过失的主观过错。根据双方约定,被告负有保密义务。在案证据至少可以证明,在涉案电影的相关材料传递过程中,双方主要依赖手递手的方式。被告也确认,是由于其内部传输协议故障,才将涉案电影素材上传至百度云盘。此外,在影视行业中,电影公开放映之前,有关电影拍摄的主要内容必然属于相关权利人最为核心的经营信息,被告将涉案素材上传至百度网盘,并且以“WKZ”即《悟空传》电影名称的拼音首字母为名的行为,显然与上述经营信息的重要程度不相匹配。故被告在主观上存在重大过失,且该上传行为最终导致涉案素材的泄露。被告的该行为亦属于侵犯商业秘密。[3]

4.客观损害或可包括“导致商业秘密被他人获取的现实风险”


关于“披露”的损害结果,《征求意见稿》第12条表述为“导致该商业秘密被他人获取的”。


通常情况下,披露和获取可以同步完成,比如:当面交接、即时传输。但也可能存在时间差,从而出现已经实施了披露行为但尚未被他人实际获取的情况,比如:将权利人的商业秘密上传网盘,并向他人提供下载链接及密码,但是该他人尚未下载。


如果根据《征求意见稿》第12条的规定,上述第二种情况则不构成披露商业秘密的侵权行为。这似乎不尽合理。特别是,如以上第三部分所述,无论是根据侵权责任法的一般原理还是《反不正当竞争法》第32条的相关规定,存在发生不利后果的现实风险,也可以构成侵权。


以下案例虽然无法直接回答我们所讨论的问题,但是可以从不同侧面提供一定的提示:(1) “披露”语境下的“导致商业秘密被他人获取的现实风险”,是指因持有行为之外的、以向他人提供商业秘密为目的的行为造成的风险。所谓秘密,永远处于可能被他人获取的状态。即便商业秘密由权利人亲自持有,也存在泄露的风险。如果持有本身系不正当行为的结果,则该等行为可能构成以其他不正当手段获取商业秘密,而不是披露。(2) 凡事无绝对,我们永远无法完全排除某种可能性。所谓“导致商业秘密被他人获取的现实风险”,不是一种抽象的、或许存在的可能性,而是结合相关情形可以合理推断会实际发生不利后果的较大的可能性。


【(2014)黄浦民三(知)初字第173号案件】本案中,被告为原告的前员工,被告在离职前将含有涉案商业秘密的资料原件交还原告,但保留了复制件。离职后,被告以原告欠付奖金为由,向原告寄送其持有的资料复制件,并声称将向媒体披露该等资料以维权。[4]


可以预见,如果本案原告不及时采取措施,被告很可能会向媒体披露,原告的商业秘密的确存在为他人获取的现实风险。然而,除持有原告商业秘密复制件之外,被告并未真正实施向媒体披露的行为,因此法院认为不构成“披露”。但是,被告在离职之后仍然保留复制件,违反原告的保密规定,具有不正当性,法院认为属于“以其他不正当手段获取”原告的商业秘密。


【(2010)浙知终字第267号案件】(即本部分第2节引述的案例)被告将含有原告商业秘密的工作邮件误转至其在前公司任职时的工作邮箱。就此,原告主张,虽然该前公司已经注销,但是收件邮箱的域名归属于前公司的所属集团,因此该集团服务器上仍留有涉案邮件。针对原告主张的这一“潜在风险”问题,法院认为该等风险并非被告所能控制,且原告未提供证据证明集团公司已经掌握并正在使用、或不可避免地会使用涉案技术秘密。因此,被告的行为客观上未造成任何实质性的损害。[5]


虽然,本案法院的分析仍然着眼于是否实际发生不利后果,但是结合在案情形可以看出因被告行为导致原告的商业秘密为他人获取的实际可能性很低,并不存在现实风险。在被告误转涉案邮件时,被告曾经任职的前公司已经注销,庭审中经勘验确认涉案邮箱也已经无法登陆。虽然,在技术层面,该前公司所属集团公司或许可以恢复涉案邮箱并查看其中内容,但是综合全案来看,被告确系误转而没有披露意图,因此其前公司所属集团也不会知晓涉案邮件的存在,更不太可能查找该邮件并获悉其载有的原告商业秘密。

注释


1.青海省西宁市中级人民法院,(2017)青01民初250号《民事判决书》,判决日期:2017年11月21日。

2.浙江省高级人民法院,(2010)浙知终字第267号《民事判决书》,判决日期:2010年12月13日。

3.北京市朝阳区人民法院,(2017)京0105民初68514号《民事判决书》,判决日期:2019年11月29日。

4.上海市黄浦区人民法院,(2014)黄浦民三(知)初字第173号《民事判决书》。

5.同注释2。

往期相关文章链接

案析新规—商业秘密的客体和构成要件(上)

案析新规:商业秘密的客体和构成要件(下)

案析新规:商业创意、商业模式、商业数据都能作为商业秘密保护吗?

案析新规:客户信息、客户关系、交易机会都能作为商业秘密保护吗?

特稿 | 合法获悉商业秘密的员工/合作方复制或持有副本侵权吗?


(本文仅代表作者观点,不代表知产力立场)

+1
0

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
评论区

    下一篇

    本文将中国的知识产权惩罚性赔偿相关司法政策、立法及司法实践进行梳理和总结,同时借鉴美国、欧盟、韩国、中国台湾、澳大利亚知识产权惩罚性赔偿制度的司法实践,希望对知识产权争议解决实务界有所助益和启发。

    2021-03-04 19:55:56