商業秘密最新司法解釋對“軟體”相關行業商業秘密保護的影響及建議
作者:趙剛
2020年9月10日,最高人民法院公布了最新司法解釋檔案《最高人民法院關于審理侵犯商業秘密民事案件适用法律若幹問題的規定》(以下簡稱“新司法解釋”),新司法解釋已于2020年9月12日正式實施。新司法解釋的出台,既是中國司法對商業秘密司法實踐經驗的進一步梳理、總結,也是服務創新發展,加強知識産權特别是對商業秘密司法保護,鼓勵正當競争的重要舉措,更是中國進一步落實中美經貿協定在司法領域的重要展現,具有重大意義。筆者現選取“軟體”行業角度,簡要談一下新司法解釋對“軟體”相關行業商業秘密保護将會産生的重要影響,并對部分條款内容做一些解讀,提出一些保護建議,以飨讀者。
一、軟體通過商業秘密路徑保護的必要性
一提到軟體保護,多數法律從業者第一時間想到的會是通過侵犯計算機軟體著作權的角度予以維權。事實情況也确實如此,據不完全司法統計,九成以上的維權為計算機軟體類的民事糾紛涉及侵犯計算機軟體著作權糾紛,或者是計算機軟體開發、咨詢有關的合同類糾紛。當然,通過著作權路徑保護計算機軟體,司法實踐中無論是證據認定标準還是侵權判斷原則,均相對較為成熟,但根據筆者的經驗,軟體通過商業秘密路徑予以保護也有其必要性。
首先,軟體銷售早已不是“CD光牒”銷售的年代,越來越多的計算機軟體服務采用的是遠端“雲端”提供服務的模式,軟體“用戶端”僅僅是标的計算機軟體的極少的一部分内容,與之配套的背景管理、操控軟體、資料庫部分往往才是标的軟體的核心,且不屬于“輕易能夠被使用者擷取目标程式的内容”,屬于企業的核心保密資産。該種核心資産具備商業秘密的秘密性屬性。
其次,人工智能算法、大資料資訊、計算機程式等需要具備機讀性以适應攜帶、操控、應用的需要,是以,其“核心技術方案”多數情況下展現為一種可被存儲于硬體載體之上、且能夠被複制的“源代碼”形式。這就意味着目前所謂的“軟體行業”已經不被局限于傳統的計算機程式軟體行業内,任何高科技企業的“核心研發”内容均有可能會涉及。而傳統計算機程式軟體以外的,如人工智能算法、大資料資訊等内容,如果資料本身來自公有領域,則未必能夠滿足著作權法中作品的獨創性要求而通過著作權維權路徑獲得保護。
第三,著作權保護路徑僅僅保護表達,并不保護思想,而人工智能算法、大資料等核心軟體或計算機程式的技術方案,也就是思想層面才是有關軟體價值的核心。也就是說,通過商業秘密路徑保護的技術方案往往範圍要大于“源代碼表達”層面本身(如下圖)。是以,通過商業秘密路徑予以保護會更加全面。
點選可檢視大圖
第四,軟體相關行業技術性強,但從業群體相對年輕,對行業内商業秘密保護的法律要求并不了解。是以,絕大多數與軟體相關的侵權糾紛均源于企業核心研發人員的刻意行為,比如故意洩露、離職/跳槽帶走源代碼、私自将參與公司開發的計算機軟體源代碼以自己名義進行著作權登記等,而有關行為的表現與侵害商業秘密糾紛的侵權行為的表現形式非常契合。
二、新司法解釋對“軟體”相關行業商業秘密保護的具體影響及了解
1、新司法解釋明确了與軟體相關的内容可以作為商業秘密保護的客體。
新司法解釋第一條規定,與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、資料、計算機程式及其有關文檔等資訊,人民法院可以認定構成反不正當競争法第九條第四款所稱的技術資訊。其中,算法、資料、計算機程式及其有關文檔等資訊即與“軟體”相關行業密切相關,新司法解釋以“技術資訊”列舉的方式進行了明确,為通過商業秘密路徑保護“軟體”指明了大方向。
2、新司法解釋有利于對資料庫類、金融交易模型類軟體通過商業秘密路徑給與全面保護。
新司法解釋第四條第二款,将為公衆所知悉的資訊進行整理、改進、加工後形成的新資訊,符合本規定第三條規定[1],應當認定該新資訊不為公衆所知悉。該條規定則非常有利于對資料庫類、金融交易模型類軟體通過商業秘密路徑給與全面保護。
以對從事量化投資私募基金的交易平台軟體及相關底層資料交易政策模型的保護為例,對期貨市場從事量化投資私募基金公司而言,區分每一家該類私募基金公司業績的重點在于其數量化的交易政策模型,而交易政策模型的建立需要通過海量的公開管道交易資料的整理、加工和分析形成。交易政策模型完成後,才能搭建該類私募基金公司個性化的交易平台軟體。該類軟體在源代碼層面具有獨創性的情況下當然可以通過著作權法予以保護,但對于軟體運作的資料基礎,即通過海量的公開管道交易資料的整理、加工和分析形成的交易政策模型,則未必能夠因其展現出“獨創性”而通過著作權法予以保護。但該交易政策模型一般情況下較為符合将為公衆所知悉的資訊進行整理、改進、加工後形成的新資訊之特征,在滿足“不為公衆知悉”的條件下,則完全可以通過商業秘密路徑獲得保護。
3、在不為公衆知悉(秘密性)的認定層面,本次新司法解釋并未納入或者确立司法實踐中涉及軟體相關商業秘密保護的一些有益做法,略有遺憾。
衆所周知,在保護的核心内容上,不論是選擇著作權路徑還是商業秘密路徑,針對計算機軟體均需要具體展現在源代碼層面,但兩種路徑對權利構成的法定要求不同。通過著作權思路維權,首先需要認定的是有關計算機軟體是否構成作品,即需要至少滿足“獨創性”法定要求。而對可以構成技術資訊商業秘密的軟體來講,則需要滿足“秘密性”“保密性”和“價值性”三項要求。其中“秘密性”要求,即“不為公衆知悉”,在司法實踐中是權利人證明的最難點,較多敗訴的商業秘密案件權利人卡在對此點内容舉證上。在此類案件司法實踐中,部分法院曾在判決中通過著作權法中的獨創性角度闡釋“秘密性”,以降低權利人該部分内容的舉證責任。比如在(2019)京民終231号案件中,法院認為,原告系涉案五個軟體的開發者,在軟體編寫的過程中付出了創造性的勞動。雖然涉案軟體源代碼中含有部分開源代碼或者第三方代碼,但原告對于開源代碼和第三方代碼的選取,以及開源代碼和第三方代碼與自定義代碼之間的組合關系仍付出了創造性的勞動。該勞動付出形成的技術資訊,具有一定的特殊性,有别于公知資訊,可以認定不為公衆所知悉的資訊。即法院直接認可了“獨創性”對“秘密性”的正向證明力。司法實踐中的該類認定對類似軟體行業商業秘密案件權利人的維權無疑是一種正向利好,将極大減輕權利人對“商業秘密”構成的舉證負擔。
當然,需要承認的是,著作權法中的“獨創性”和商業秘密案件中要求的“秘密性”确實是存在一定差別的。即,著作權法中的獨創性更加強調的是對表達基于個人意志的選擇空間,而“秘密性”或者說是“不為公衆知悉”性,則強調的是資訊本身的不為公衆所知道、了解、獲得、掌握。是以,确實存在一種可能性,即比如計算機軟體權利人将其原創源代碼進行公開,該種情況下,顯然“獨創性”存在,但“秘密性”喪失。考慮到現實中該種情況實屬罕見。是以,筆者了解,司法實踐中認可“獨創性”對“秘密性”的正向證明力,目的在于權利人證明計算機軟體“獨創性”後“秘密性”舉證責任的轉移以減輕權利人對“商業秘密”構成的舉證負擔。當然,筆者以為新司法解釋并未納入該等司法實踐經驗本次較為可惜,未來更多可能還隻能展現在同類案件的司法實踐中。
4、保密措施要求強調“合理”性,降低了權利人商業秘密保護舉證門檻。
新司法解釋第六條詳細列舉了人民法院應當認定權利人采取了相應保密措施的具體情形,筆者認為,軟體行業權利人尤其應當關注第(五)、(六)兩項内容。第(五)項涉及的是,對能夠接觸、擷取商業秘密的計算機裝置、電子裝置、網絡裝置、儲存設備、軟體等,采取禁止或者限制使用、通路、存儲、複制等措施的情況。該規定提示軟體行業相關企業,應當盡量采取諸如固定專用開發裝置、授權密碼登入、遠端調用、複制下載下傳的留痕等技術安排,以確定研發人員在工作期間,企業的技術措施符合“合理”保密措施的要求。第(六)項涉及的是,要求離職員工登記、返還、清除、銷毀其接觸或者擷取的商業秘密及其載體,繼續承擔保密義務的情況。該規定則提示軟體行業相關企業,軟體源代碼具有較強可複制性,載體靈活,是以需要對離職研發員工按照該規定進一步作出書面要求及承諾為宜。
同時,筆者認為需要關注保密措施條款在新司法解釋征求意見稿和正式釋出稿中第一款條款表述的細微變化。即,征求意見稿中第七條規定,權利人采取的相應保密措施,可以包括下列情形……。而新司法解釋第六條的表述修改為,具有下列情形之一,在正常情況下足以防止商業秘密洩露的,人民法院應當認定權利人采取了相應保密措施……。征求意見稿中并未明确如果需要達到合理保密措施的标準,到底需要“下列情形”的幾種情況,以及程度如何,相對标準更加模糊。但新司法解釋則對此有進一步的明确,即具有“下列情形”之一即可,條件隻需要“正常情況下足以……”即可,司法實踐中更加具有指引性。
5、征求意見稿中“被動披露”條款未被納入新司法解釋,司法實踐中有待進一步明确
衆所周知,軟體相關行業中,軟體委托開發的情況非常常見。在委托開發的标的軟體傳遞後,知識産權權利已經轉移,但受托人後續進行軟體維護、更新、改進的工作,部分情況下仍需要合法持有軟體源代碼,這就有可能存在受托人不當洩露(非故意)軟體源代碼的風險。那麼,前述情況下,如果發生不當洩露,權利人能否追究受托人侵犯軟體商業秘密權利的法律責任呢?根據大陸《反不正當競争法》第九條規定,商業秘密侵權行為的具體行為表現主要為以不正當手段擷取商業秘密行為,披露、使用或者允許他人使用以不正當手段擷取商業秘密行為的行為,以及違反保密義務或者違反權利人有關保守商業秘密的要求,披露、使用或者允許他人使用其所掌握的商業秘密行為。前述委托開發情況下,基于合法持有導緻的不當洩露,似乎與《反不正當競争法》第九條中的“違反保密義務或者違反權利人有關保守商業秘密的要求,披露其所掌握的商業秘密行為”的表現最為接近,隻不過是“非主動披露”而是“被動披露”。其實,新司法解釋征求意見稿第十二條曾試圖規定,經權利人合法授權擷取商業秘密後,在保管、使用商業秘密時因故意或者重大過失導緻該商業秘密被他人擷取的,人民法院應當認定屬于反不正當競争法第九條所稱的披露其所掌握的商業秘密。該條規定的本意就是試圖将“被動披露”行為納入商業秘密侵權行為中來,但最終頒布的新司法解釋删除了該條規定。筆者揣測,可能是基于以下兩點之一考慮,第一,大陸《反不正當競争法》第九條涉及商業秘密保護條款在立法之初行為表現上考慮的僅僅是“主動行為”,被動行為納入商業秘密侵權不符合立法本意,司法解釋的範圍隻能根據立法精神展開,而不能超出立法範圍,是以“被動披露”不宜納入新商業秘密司法解釋中。第二,大陸《反不正當競争法》第九條涉及商業秘密保護條款在立法之初行為表現上并未排斥“被動行為”,但實踐中相關沖突并不突出,目前納入新商業秘密司法解釋中并不成熟,未來可以司法實踐中個案解決。總之,未來該種做法是否會在司法實踐中個案出現,值得關注。
6、非法使用軟體源代碼進一步開發得到限制,新司法解釋明确屬于商業秘密的“使用”行為。
新司法解釋第九條規定了,被訴侵權人在生産經營活動中直接使用商業秘密,或者對商業秘密進行修改、改進後使用,或者根據商業秘密調整、優化、改進有關生産經營活動的,人民法院應當認定屬于反不正當競争法第九條所稱的使用商業秘密。該規定使得非法使用軟體源代碼進一步開發從商業秘密保護角度得到進一步限制,對相關權利人進一步利好。在軟體技術方案商業秘密權利可以構成的情況下,軟體權利人在遭受侵權時,無需再糾結被控侵權人的行為在著作權侵權層面到底是“複制”行為還是“改編”行為,無需對是否形成新的“獨創性”内容而糾結,修改和改進的程度并不影響對“商業秘密”侵權使用行為的定性。
7、新司法解釋進一步明确了“實質上相同”的認定考量情形,多角度考量,降低商業秘密權利人維權舉證難度。
大陸最新修訂的《反不正當競争法》增加的第三十二條第二款規定了,商業秘密權利人提供初步證據合理表明商業秘密被侵犯,且提供以下證據之一的,涉嫌侵權人應當證明其不存在侵犯商業秘密的行為:(一)有證據表明涉嫌侵權人有管道或者機會擷取商業秘密,且其使用的資訊與該商業秘密實質上相同;(二)有證據表明商業秘密已經被涉嫌侵權人披露、使用或者有被披露、使用的風險;(三)有其他證據表明商業秘密被涉嫌侵權人侵犯。
前述規定的立法本意是為了明确商業秘密案件中舉證責任轉移的标準,以降低權利人維權難度。但根據三十二條的内容可以得知,舉證責任轉移止步于權利人已經證明侵權技術方案與商業秘密技術方案之間的“實質上相同”,但三十二條沒有進一步解決實質上相同的考量因素問題,導緻司法實踐中法院更加看重直接比對的結果。但在軟體侵權案件中,侵權技術方案内容本身并不易于獲得,甚至被告不會主動送出,需要法院适用推定,而推定與否則完全取決于合議庭的經驗和決心(多數情況下權利人敗訴)。比如在(2019)京民終231号案件中,法院判決中論述了,從加大對商業秘密權利人的視角出發,不宜對其舉證責任要求過于嚴苛,但商業秘密權利人應當有初步證據能夠予以證明侵權行為的發生。具體而言,商業秘密權利人提供初步證據合理表明商業秘密被侵犯的,涉嫌侵權人應當證明其不存在侵犯商業秘密的行為。例如有證據表明涉嫌侵權人有管道或者機會擷取商業秘密,且其使用的資訊與該商業秘密實質上相同,涉嫌侵權人應當證明其不存在侵犯商業秘密的行為。但法院的論述止步于此,對于如何一步證明實質上相同以及需要具體考慮哪些因素,并未在個案中予以明确。
其實,新司法解釋征求意見稿中的第八條曾試圖對此作出進一步規定,該條第一款規定,權利人送出初步證據證明,對所主張的商業秘密采取了相應保密措施,且被訴侵權人有管道或者機會擷取商業秘密,侵犯商業秘密的可能性較大的,被訴侵權人對該商業秘密已為公衆所知悉或者其不存在侵犯商業秘密的行為承擔舉證責任。該規定的根本目的在于試圖降低商業秘密權利人舉證責任轉移的難度,但“侵犯商業秘密的可能性較大”的标準過于模糊,可能會導緻司法尺度的混亂,進而走向另一個極端,是以前述條款在正式釋出檔案中予以删除。
而新司法解釋第十三條則總結了司法實踐經驗,進一步明确了“實質上相同”的認定考量情形,能夠進一步降低商業秘密權利人維權舉證難度。該條規定,被訴侵權資訊與商業秘密不存在實質性差別的,人民法院可以認定被訴侵權資訊與商業秘密構成反不正當競争法第三十二條第二款所稱的實質上相同。人民法院認定是否構成前款所稱的實質上相同,可以考慮下列因素:
(一)被訴侵權資訊與商業秘密的異同程度;
(二)所屬領域的相關人員在被訴侵權行為發生時是否容易想到被訴侵權資訊與商業秘密的差別;
(三)被訴侵權資訊與商業秘密的用途、使用方式、目的、效果等是否具有實質性差異;
(四)公有領域中與商業秘密相關資訊的情況;
(五)需要考慮的其他因素。
其中第(三)項規定,筆者以為更多的是借鑒了軟體著作權侵權案件中的侵權比對思路經驗。在軟體著作權侵權案件司法實踐中,真實源代碼的比對情況在絕大多數案件中是不存在的,更多的替代做法是在目标程式的界面相似程度、功能、效果初步比對的基礎上,進一步結合目标程式的反編譯結果(反編譯後的代碼是“僞代碼”,而非原始的開發“源代碼”)來反向推定、判斷源代碼層面的一緻性問題。而第(三)項規定意味着,未來完全可以借鑒适用軟體著作權侵權比對方式來促進舉證責任的轉移,進而進一步降低軟體商業秘密權利人的維權舉證難度。
三、對“軟體”相關行業企業商業秘密保護的一些建議
新司法解釋是對長期以來中國商業秘密保護司法實踐經驗的總結,更是對企業未雨綢缪合規工作的指引。筆者認為,“軟體”相關企業在核心軟體資産的權利保護層面,可以考慮從如下幾個方面入手,以加強有關核心軟體資産的商業秘密保護:
1、确立全面保護的基本原則。對于大資料、人工智能算法等企業核心資産,資料庫等可能無法通過著作權角度保護的資産,應當注重對技術方案本身的保護,采取商業秘密保護的路徑制定合規措施。而對于輔助企業核心資産功能實作開發的輔助性、功能性軟體資産等,則可以考慮著作權保護的角度制定合規措施,積極進行著作權登記等。
2、在研發人員入職、工作、離職三個關鍵階段做好保密措施工作。
入職階段,需要單獨簽訂有崗位針對性的保密協定或者在合同中約定保密義務。
工作期間,應當采取從業人員分級管理(針對核心研發人員、普通研發人員、非研發人員)措施;而對公司軟體的使用,應盡量采取固定開發硬體裝置、密碼登入、遠端調用複制留痕等技術性措施;做好開發文檔的留存工作,尤其詳細記錄參與對應軟體研發人員及參與内容;涉及内部技術教育訓練時,以會議紀要簽字形式強調保密義務等。
離職階段,則需要求離職研發人員登記、返還、清除、銷毀其接觸或者擷取的商業秘密及其載體,繼續承擔保密義務,并書面确認。
3、做好研發軟體不同版本源代碼的留檔儲存工作。軟體研發的不同版本、更新檔案等文檔内容,一方面可以用于證明軟體的實際開發者,即确定權利歸屬,同時對于不同版本軟體源代碼的留檔,有利于未來商業秘密路徑維權進行“實質上相同”比對時,使用最近似的版本[2]以提高維權勝算。
[注]
[1] 筆者注:即權利人請求保護的資訊在被訴侵權行為發生時不為所屬領域的相關人員普遍知悉和容易獲得的
[2] 初期權利人一般并不确定被侵權使用的軟體源代碼版本。