如何确定商业秘密保护范围

　　如何确定商业秘密保护范围

　　不论是在商业秘密的民事诉讼还是刑事保护的程序中，都可以考虑根据具体情况将涉案信息先进行分类，再根据不同的类别分别从确定内容范围、证明信息真实、与侵权行为的对应关系，侵权使用的具体信息内容等组织提交证据、举证、质证，委托鉴定和委托评估等系列工作

　　文 律商联讯特约撰稿 李德成

　　在寻求商业秘密司法保护时，确定商业秘密的保护范围是必要的环节。法院在审理时，一般会先审查原告所主张的商业秘密的保护范围并结合证据将其固定或者予以明确，根据案件的具体情况也可能会先审理原告所指控的侵权行为，如果侵权的事实不能成立则没有必须对商业秘密的范围进行审理了。

　　不论是何种情况作为原告都必须结合证据确定所主张的商业秘密的保护范围并随时接受质证。根据所属领域、研发模式、产品类型与交易习惯的不同，在确定商业秘密保护范围时有不同的操作方法。将涉案信息分类并分别组织证据就是方法之一，笔者结合两个案例作出简要说明。

　　分别审查判断

　　在广州知识产权法院在格立菲斯公司技术秘密案中，将涉案信息分为从第三方购买所得和在第三方的基础上加工修改所得两类信息分别审查判断。

　　2018年9月《中国知识产权报》载：广州知识产权法院就佛山市格立菲斯建材有限公司（下称格立菲斯公司）起诉韦某、邱某、佛山锦芳建材有限公司侵犯技术秘密纠纷案作出一审判决，驳回格立菲斯公司的诉讼请求。双方均服判，没有上诉。

　　（一）、受理法院结合证据认定涉案图片是原告通过正常交易渠道向供应商购买，没有证据表明是供应商专门为格立菲斯公司单独设计并提供。

　　该案的争议点是涉案6项建材设计图片所示颜色、图案、大小是否属于应受法律保护的技术秘密信息。广州知识产权法院经审理认为，格立菲斯公司称购买设计图后需要通过设计师修图拼接图案、进行颜色调试后再行生产，但该案中格立菲斯公司是对购买所得的设计图片载体中的颜色、图案作为商业秘密信息提出保护要求，并非要求保护通过设计师添加修图、颜色调试后的信息。

　　从格立菲斯公司提供的邮件内容并结合其相关陈述可知，涉案图片是格立菲斯公司通过正常交易渠道向供应商购买，没有证据表明是供应商专门为格立菲斯公司单独设计并提供。虽然格立菲斯公司称购买前会有系列的调查与花费较多时间，但该部分设计图客观上已经处于一种可以从公开、正当渠道获得的状态，即只要他人主观上愿意就可以获取这些图片。所以，涉案6项设计的颜色、图案，亦不属于“不为公众所知悉”的商业秘密。

　　本案还涉及6项设计的“大小”是否属于秘密信息的问题。法院经审理认为，涉案图片的大小尺寸，属于直接观察可得的内容，图片大小尺寸本身不蕴含任何技术手段，不能够解决任何技术问题，不属于技术秘密的保护客体。据此，广州知识产权法院认为，因格立菲斯公司在该案中不能证明对涉案6项设计享有颜色、图案、大小的技术秘密，其主张三被告侵犯其技术秘密并应承担民事责任，缺乏事实依据，驳回格立菲斯公司的诉讼请求。

　　由前述案件可知，原告所主张的涉案信息的保护范围是什么，是至关重要的。该案件中采取了对涉案信息进行分类的方法，值得借鉴。笔者注意到，受理法院在审理过程中对原告所主张的信息做了分类。比如，将涉案的信息分为两类：一类是，原告购买所得的设计图片载体中的颜色、图案信息；另一类是，通过原告设计师添加修图、颜色调试后的信息。

　　笔者认为这样区分，一方面便于查明是否不为公众所知悉，另一方面也有利于判断是否采取了合理的保密措施，还有就是便于判断是否可以“轻易地获得”，并在此基础上，进一步判断具体的使用行为是否构成侵权，以及侵犯了哪一部分的商业秘密信息等。

　　（二）、在对涉案信息进行分类的基础上，结合所确定范围的真实性、不为公众所知悉、所指控的具体侵权行为等组织证据，以有效降低信息不对称所产生的不利影响。

　　首先，确定商业秘密范围过程中，用组合证据证明真实性是贯穿始终的工作，也是有效应对信息不对称的基本功。

　　很显然，从实际情况看，经过原告的设计师添加修图、颜色调试后所形成信息，更容易被确定为商业秘密的保护对象。如果原告采取了合理的保密措施，在未投放市场之前被告未经许可而使用的，这个证据链就比较容易形成，被认定为侵犯商业秘密的成功率也相对较大。可问题是，将所主张的信息纳入商业秘密保护的对象，是认定侵犯商业秘密的一个必要的环节，而不是最终的目的。所以，确定商业秘密范围时，要以客观事实为基础，即要证明所主张的这些秘密信息是真实的，就本案而言要有证据比如电子数据，设计文稿、图样色板等来证明设计师已经添加修图、颜色调试后所形成信息具体是什么，还要证明被告是否使用了所主张的这些信息。

　　由于商业秘密的形成是有过程的，从正常的研究、投产与管理流程上看，一般也不会先把要保护的商业秘密的范围先总结、确定下来并存在档案室里以后，才会初试、中试，投产并最终量化生产。所以要证明所总结确定的商业秘密保护范围常常并不是一个证据能够证明，这就需要考虑将证据组合起来使用以实现其证据目的，而且这是贯穿始终的过程，常常会出现一个证据在证明不同的“秘密点”的真实性时都可能用到，所以笔者这里特别的强调组织证据的方法的重要性。

　　法院审理的过程也是查明案件事实的过程，所以对于法院来讲基本不存在信息不对称的问题，但是对于原告来讲信息不对称是要首先面对并解决的主要问题。如果处理不好，就可能会出现如下失败的境况：所主张的技术秘密信息虽然被认定为属于商业秘密所应保护的对象，但是没有证据证明使用了这些秘密信息，或者有证据证明使用了这些信息但是不构成商业秘密，或者不属于商业秘密所保护的对象。当然，在司法实践中还出现过，所总结并主张的商业秘密范围总结的明确，也经得起不为公众所知悉的检验，也与所指控的侵权行为密切相关，但是却在所确定的商业秘密内容的客观真实性出了问题，即没有提供足够的证据证明所主张的信息是真实的。

　　有的情况是只有商业秘密信息范围的描述但是没有相应的载体，或者所提供载体上载附的信息不足以证明所主张的范围，还有的情况是载体的真实性无法认定，特别是大量涉及电子数据类的证据更是如何，另外还有的情况是商业秘密信息在形成的过程中经过多次修改、负责人多次变更，存储环境多次更换等。这些都是原告律师常常要面对的情况，因此要耐心、细致的搜集、分类、梳理，然后一项一项的，一个环节接一个环节地分类组织证据。

　　要在特殊性上下功夫

　　将第三方信息作为所主张商业秘密保护范围要在其特殊性上下功夫，特殊性不够强就放弃，可以考虑将其作为证明非法使用的间接证据。

　　本案中的另外一类信息，是原告购买所得的设计图片载体中的颜色、图案信息，从实际情况看相比较而言比经过原告的设计师添加修图、颜色调试后所形成信息，被纳入商业秘密保护对象可能性较低。但是也并不是不可能，这要考察的特殊性，在本案中体现为：是否属于供应商专门为格立菲斯公司单独设计并提供的。从受理法院查证的事实来看，并没有证据证明其特殊性，涉案图片仅是格立菲斯公司通过正常交易渠道向供应商购买的。

　　这一点对于商业秘密的法律保护来讲是有意义的，一方面提示我们在针对涉案的信息来源于第三方的情况下，在注意搜集、组织与特殊性有关的证据；另一方面，在纠纷发生前业务合作的过程中，根据需要也可以考虑第三方提供信息来源内容的独特性与渠道的唯一或者有特定的限制等。这就是笔者所强调的“特殊性”，将特殊证明到了达到构成商业秘密要件的标准才可以，当然这是很难的。因此在这个问题上不要强求，根据事实结合证据来判断是否要放弃。

　　放弃将其作为要主张的商业秘密保护的具体内容，并不是等于对本案的诉讼没有任何价值，可以考虑作为证明非法使用的间接证据。

　　笔者在参与《王者之剑》游戏软件源代码侵权案件中的法律服务过程中，就曾涉及到第三方代码的问题，对此有比较深的体会。结合如下几个方面来判断是否可以作为商业秘密保护对象：原告方使用第三方代码的合法性、公开渠道是否可以获得、对第三方代码的修改内容以及使用方式，以及被告使用行为中涉及第三方代码的具体情况等。

　　经过判断达不到商业秘密保护对象构成要件的，则将为作为证明非法使用的间接证据使用，具体情形模拟如下：比对中发现原、被告就某一模块的源代码相同、实质相同的代码占原告该模块代码的99%，占被该模块代码的100%。

　　被告抗辩认为，这部分代码不是原告自己的是从第三方采购而来的。其证明方法是向第三方支付费用后加密下载储存并与被告的代码进行比对，结果是相同的代码占被告代码的85%。基于上述事实，原告主张被告代码不是来源于第三方，而是来源于原告，因为被告的代码与第三方代码的相同比例要远远低于被告代码与原告代码的相同比例，进而以此事实作为被告非法使用原告代码的间接证据。

　　尝试新技术的使用

　　相关案件中，涉及到将涉案信息进行分类并分别组织证据的方法，在与数量化投资金融模型有关的技术秘密刑事案件中的尝试性使用。

　　相比较而言，格立菲斯公司案所涉及的技术问题比较简单些，组织证据时相对要容易些，也有一些案件在技术上比较复杂但证明方法与基本思路依然可以有效地借鉴。

　　笔者曾参与过一起与数量化投资金融模型有关的技术秘密刑事案件，将涉案信息进行分类并分别组织证据的方法进行了尝试性的使用。该案嫌疑人被公安机关刑事拘留后改为取保候审，历时两年侦查没有终结。嫌疑人认为，依据2018年1月1日起施行的《关于公安机关办理经济犯罪案件若干规定》，属于“对犯罪嫌疑人解除强制措施之日起十二个月以内，仍然不能移送审查起诉或者依法作其他处理的”情形，公安机关应当撤案。目前正在积极的推动中，截止本文发稿时该案尚未撤案。

　　该案中所谓的数量化投资，简单地说就是将人们对股票期货所认知的规律形成数学模型，并以历史统计为支撑从中挖掘出大概率的策略模型，对将要发生的行为进行预测，在此基础上决策投资行为。这个系统中的模型和网络游戏里的引擎有些类似，业内也有人将其称作人工学习或机器智能。在系统开发与运行的过程中涉及到不同类型的数据以及数据加工行为。

　　这其中有基础数据部分，是公开的，不具有针对性，不是特定数据；还有可交易的数据，如上市公司的数据、新闻数据等；对数据加工的方法包括通用与特殊的加工方法。通用的加工方法如以股价为例，加工成5分钟线 10分钟线等；特殊的加工方法是每个公司自己开发，根据买的数据自己加工后形成的数据。所使用与加工的信息与数据一般都来自于交易机构，当然这要根据具体数据的来源进一步判断。

　　该案受害单位主要从事股票业务也涉及到期货业务。嫌疑人离职后成立新的公司主要从事期货业务。公安机关立案后扣押了嫌疑单位的服务器。针对系统中的大量电子数据，是否属于商业秘密所保护的对象，就需要对这些信息进行分类。当然，受害单位在报案前就需要针对自己所主张的技术秘密信息组织证据，证明要保护的具体内容及这些信息内容的真实性。结合前述分析可以考虑分成几种类型来组织证据，比如：受害单位自己独特的处理模式、算法；自己加工处理后的数据，独特的加工方法或者软件；相关程序的源代码；从第三方采购的独特性的不为公开渠道无法获得了交易所信息；自己客户的基本信息与交易信息等。

　　在分别确定具体的信息内容后，再判断是否属于要保护商业秘密的信息，在此基础上比如嫌疑单位服务器上的相关信息进一步认为使用行为是否构成侵权。如果证据显示，嫌疑单位只是使用了第三方的交易所的信息，虽然这些信息来源于嫌疑单位是嫌疑单位购买的，但是没有证据证明其“独特性”比如是交易所专门为受害单位制作的公开渠道无法买到的信息。那么就不能认定为属于要保护的商业秘密，当然不构成侵权行为，更不应当被追求刑事责任。

　　（李德成为金诚同达律师事务所高级合伙人，LexisNexis律商网《桃李知教》专栏作者）

责任编辑：孙剑嵩