宋建寶

引 言

第十二屆全國人民代表大會第五次會議于3月15日表決通過了《中華人民共和國民法總則》。該法自2017年10月1日起施行?！睹穹倓t》第123條規(guī)定民事主體依法享有知識產(chǎn)權，并明確將商業(yè)秘密規(guī)定為知識產(chǎn)權的一種客體。按照“客體+權”的權利命名方式，“商業(yè)秘密權”將作為一種獨立的權利類型出現(xiàn)在未來的知識產(chǎn)權體系中。至于商業(yè)秘密的定義，我國1993年《反不正當競爭法》第10條第3款作了明確規(guī)定，即“本條所稱的商業(yè)秘密，是指不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息?！钡谑萌珖嗣翊泶髸瘴瘑T會于2017年11月4日表決通過了新修訂的《反不正當競爭法》。修訂后的《反不正當競爭法》第9條第3款也對商業(yè)秘密進行了定義，即“本法所稱的商業(yè)秘密，是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權利人采取相應保密措施的技術信息和經(jīng)營信息。”修訂后的《反不正當競爭法》將商業(yè)秘密的“采取保密措施”要件修訂為“采取相應保密措施”。在具體案件中，持有商業(yè)秘密的權利人采取的保密措施是否屬于“相應”的保密措施，法院需要在個案中進行具體判斷。

在美國，商業(yè)秘密法律保護屬于州法范疇，但是無論各州是遵從《美國侵權法重述》，還是遵從《美國統(tǒng)一商業(yè)秘密法》，抑或是遵從《美國反不正當競爭法（第三次）重述》，保密措施都是處理侵犯商業(yè)秘密案件時必須要分析和解決的問題，并且?guī)缀趺總€州都將原告是否采取了“合理”保密措施作為判斷原告所主張的商業(yè)秘密是否存在的門檻。為此，本文將分析總結美國法院在商業(yè)秘密訴訟中對保密措施“合理性”的判斷，以期為我國未來商業(yè)秘密訴訟中對保密措施“相應性”的判斷提供參考和借鑒。

一、美國合理保密措施的司法判斷

如前所述，雖然商業(yè)秘密法律保護在美國屬于州法范疇，但美國各州或遵從《美國侵權法重述》，或遵從《美國統(tǒng)一商業(yè)秘密法》，或遵從《美國反不正當競爭法（第三次）重述》。而《美國侵權法重述》《美國統(tǒng)一商業(yè)秘密法》和《美國反不正當競爭法（第三次）重述》都規(guī)定了商業(yè)秘密的“合理”保密措施要件。例如《美國統(tǒng)一商業(yè)秘密法》的“評論”說：維護秘密性的合理措施，包括告誡雇員有商業(yè)秘密存在，將商業(yè)秘密限定在“需要知道的范圍內”，以及控制工廠的出入。而通過展示、行業(yè)出版物、廣告和其他疏忽而披露的信息，則都不能獲得保護。這里所要求的保護措施，是指依據(jù)具體情形的合理措施。法院并不要求采取極端的和花費過度的措施來保護商業(yè)秘密，以防止明目張膽的產(chǎn)業(yè)間諜。與此相應，對于商業(yè)秘密的合理使用，包括以可控的方式向雇員和被許可人的披露，都符合相對秘密性的要求。①Uniform Trade Secret Act, Comment to Section 1. 轉引自李明德著：《美國知識產(chǎn)權法（第二版）》，法律出版社2014年版，第190頁?！睹绹床徽敻偁幏ǎǖ谌危┲厥觥返摹霸u論”關于合理的保密措施也有如下詳細論述：維護信息秘密性的措施，與確定相關信息是否可以作為商業(yè)秘密受到保護相關。維護秘密性的措施可以多種多樣，包括防止未經(jīng)授權而獲得信息的物理安保措施，針對有限披露（基于“需要知道”）的程序，以及向接受者強調信息的秘密性質的措施（諸如不得披露的協(xié)議、標記和限制性說明）。這類措施可以看作是有關信息具有價值性和秘密性的證據(jù)。②Restatement of the Law, Third, Unfair Competition, Section 39, Comment g. 轉引自李明德著：《美國知識產(chǎn)權法（第二版）》，法律出版社2014年版，第190頁。

由此可以看出，在判斷信息持有人是否擁有可以獲得法律保護的商業(yè)秘密時，合理保密措施要件可能是最為重要的因素。③MBL (USA) Corp. v. Diekman, 445 N.E.2d 418 (Ill. App. Ct. 1983) , at 425.對于商業(yè)秘密法律保護來說，絕對的、完全的秘密性是不需要的。因此，通常來說，商業(yè)秘密只要是在要求承擔保密義務的條件下披露給其雇員、代理人、供應商、分包商以及其他需要知悉的人員的，有關的商業(yè)秘密仍然受到法律保護。④Kewanee Oil Co. v. Bicron Corp., 416 U.S. 470 (1974) , at 475.但是，在具體案件中，商業(yè)秘密持有人必須提供證據(jù)來證明其已經(jīng)采取了積極措施來維持有關信息的秘密性。⑤Jet Spray Cooler, Inc. v. Crampton, 282 N.E.2d 921 (Mass. 1972)，at 925.對于沒有采取任何保密措施的做法來說，這是肯定不符合商業(yè)秘密法律保護要求的，但是“武裝到牙齒”的保密措施也同樣不是商業(yè)秘密法律保護所要求的。因此，就商業(yè)秘密的保密措施來說，商業(yè)秘密的持有人，一方面需要證明客觀上確實采取了保密措施，另一方面需要證明這些保密措施具有合理性。

（一）客觀上必須存在保密措施

信息持有人不僅在主觀上要持續(xù)地保持警惕意識，維護有關信息始終處于秘密狀態(tài)，同時在客觀上也要確實采取積極措施來維持有關信息的秘密性。美國法院通常會要求信息持有人采取一定的保密措施來防止他人獲取有關的信息。這些保密措施一方面表明信息持有人具有保密有關信息的主觀意愿，另一方面也警示其他人要尊重這些信息。這類似于作品的著作權聲明或者注冊商標的標記。這些保密措施可以是書面通知、警示標志、視頻監(jiān)控、限制進入、限制接觸、工作分解、密碼和保險柜等等。如果信息持有人沒有采取保密措施，那么就很難判斷有關信息在事實上被其他人知悉的程度。并且，如果信息持有人沒有采取保密措施，法院一般不會支持信息持有人提出的商業(yè)秘密法律保護請求。正如美國馬薩諸塞州最高法院在J.T. Healy & Son, Inc. v. James A. Murphy& Son, Inc.案中所言，如果商業(yè)秘密的權利人希望能夠在其自己的企業(yè)中排他性地使用有關的商業(yè)秘密，那么他必須采取所有正當?shù)?、合理的保密措施來維持商業(yè)秘密的秘密性。⑥J.T. Healy & Son, Inc. v. James A. Murphy & Son, Inc., 357 Mass. 728 (1970)，at 736.

一般來說，如果有關信息被披露給了外部人員或者社會公眾，那么該信息本來可以獲得的商業(yè)秘密法律保護就喪失了。例如在Advanced Computer Services v. MAI Systems案⑦Advanced Computer Services v. MAI Systems, 45 F.Supp. 356 (E.D. Va. 1994).中，法院就指出，如果可以受到商業(yè)秘密法律保護的信息被披露給了那些不負有保密義務的其他人，例如客戶或者一般社會公眾，那么基于商業(yè)秘密而享有的權利將不復存在。⑧Id.at 370.

在具體案件中，即使有關信息的確能夠帶來利益，但是信息持有人卻特別地將該信息排除在保密協(xié)議之外，那么就可以認為該信息持有人沒有采取保密措施。例如在Fast Capital Marketing, LLC v. Fast Capital LLC案中，法院認為，原告確實就涉案的有關信息存在利益，但是原告知道第三人將該信息無限制條件地披露給了被告，而且原告與被告之間訂立的禁止披露協(xié)議也沒有要求保密該信息，反而明確地約定“接收人（被告）從不受禁止披露協(xié)議約束的第三人那里獲得的信息不是秘密信息”，因此，原告沒有采取合理保密措施來維持涉案信息的秘密性。⑨Fast Capital Marketing, LLC v. Fast Capital LLC, No. H-08-2142.再如在Level 3 Communications,LLC v. Limelight Networks, Inc.案中，作為證人的第三方將包含其商業(yè)秘密的文件作為證據(jù)提交給了公開審理案件的法庭，并且事先也知道該法庭在陳述階段不會進行秘密審理，該第三人在庭審后向法院提出了封存法庭檔案的申請，但是法院拒絕了該申請。法院認為，包含商業(yè)秘密的有關文件被作為證據(jù)在公開庭審中已經(jīng)提交后，原告沒有提出異議，那么就不得再要求法院將有關文件進行密封存檔。⑩Level 3 Communications, LLC v. Limelight Networks, Inc., 611 F. Supp. 2d 572 (E.D. Va. 2009).

（二）保密措施的合理性判斷

《美國侵權法重述》《美國統(tǒng)一商業(yè)秘密法》《美國反不正當競爭法（第三次）重述》以及《美國反經(jīng)濟間諜法》只是規(guī)定了合理保密措施的基本概念，并沒有給法院提供確切的判斷標準。涉案信息的持有人是否已經(jīng)采取了滿足商業(yè)秘密法律保護所要求的保密措施，實際上是需要根據(jù)具體案中的具體情況進行判斷的事實問題。?Rockwell Graphic Sys., Inc. v. DEV Indus., Inc., 925 F.2d 174 (7th Cir. 1991)，at 176-77.判斷信息持有人已經(jīng)采取的保密措施是否已經(jīng)滿足了合理保密措施的法律要件時，一方面要考慮信息持有人是否已經(jīng)采取了足夠的保密措施來維持涉案信息的秘密性，另一方面又要考慮到不能要求涉案信息持有人采取過于繁重的保密措施，避免影響到涉案信息的正常使用。

在信息持有人已經(jīng)采取一些保密措施的情況下，需要討論的問題就是這些保密措施是否具有合理性。?USM Corp. v. Marson Fastener Corp., 379 Mass.90 (1979)，at 97.至于什么樣的保密措施是合理的，目前還沒有形成一般的規(guī)則。?Id. at 98.信息持有人是否已經(jīng)采取了所有正當和合理的保密措施，這依賴于每個案件的具體情況，需要考慮有關信息的性質以及雙方當事人的行為。?Id. at 101.

法院有時對保密措施的要求并不十分嚴格。例如在Dionne v. Southeast Foam Converting& Pkg., Inc.案?Dionne v. Southeast Foam Converting & Pkg., Inc., 397 S.E.2d 110 (Va. 1990).中，弗吉尼亞州最高法院和聯(lián)邦巡回法院都認為，雖然商業(yè)秘密持有人只是要求其雇員、供應商、客戶、承包商以及其他參觀工廠的人員簽訂了保密協(xié)議，但是商業(yè)秘密持有人采取的保密措施已經(jīng)滿足了合理性的要求。?Id. at 300.然而，在大多數(shù)案件中，法院還是要仔細審查案件事實后才判斷商業(yè)秘密持有人已經(jīng)采取的保密措施是否滿足合理性要求。例如美國聯(lián)邦第四巡回法院審理的Trandes Corporation v.Guy F. Atkinson Co.案?Trandes Corporation v. Guy F. Atkinson Co., 996 F.2d 655 (4th Cir. 1993), cert. denied 114 S.Ct. 443, 126 L.Ed.2d 377.就是這方面的典型案件。在該案中，原告作為計算機軟件的所有人訴稱，該計算機軟件的被許可人以及與該被許可人存在合同關系的第三人侵犯了其持有的商業(yè)秘密。被告則辯稱，有關的信息不構成商業(yè)秘密，因為該計算機軟件已經(jīng)被廣泛地披露和大規(guī)模地銷售，并且還指出原告曾經(jīng)以100美元的價格銷售過該計算機軟件的演示版。法院后來查明，當時只有六七個人了解該計算機軟件的演示版，并且沒有進行任何銷售。在審理該案過程中，法院還查明，原告只是將涉案計算機軟件的兩個版本的目標代碼許可給了被告，并且還附有保密協(xié)議，同時原告還采用了訪問密碼的形式阻止他人對該計算機軟件內部進行訪問，并且沒有其他未經(jīng)授權的人員曾經(jīng)獲得該計算機軟件的復制件。最后，法院仔細審查了案件的有關事實后認為，原告為了維持該計算機軟件的秘密性而采取的保密措施是合理的。由此可以看出，不同的案件之間，由于案情的不同，保密措施的合理性判斷需要結合具體案件的具體事實。

某些信息，就其性質而言，一般都認為是秘密的，因此信息持有人就不需要再持續(xù)不斷地警示和告誡接觸這些信息的有關人員予以保密。例如藍圖（blueprints）和詳細的制造圖（manufacturing drawings）都可以初步認定（prima facie）為商業(yè)秘密。?Id.因此，即使這些藍圖和制造圖沒有標注“秘密”字樣，或者信息持有人沒有明確地告知其雇員這些藍圖和制造圖是商業(yè)秘密，也不會對信息持有人提出的商業(yè)秘密法律保護請求構成致命的影響。?Id.而對于那些秘密性不是非常清晰的信息來說，信息持有人則需要持續(xù)不斷地提醒有關人員注意維護這些信息的秘密性。

USM Corp. v. Marson Fastener Corp.案?USM Corp. v. Marson Fastener Corp., 379 Mass.90 (1979).提供了判斷信息持有人已經(jīng)采取的保密措施是否滿足合理性要求的一些基本原則。在該案中，原告（雇主）要求其管理人員、技術研發(fā)人員都要簽訂禁止披露協(xié)議；被告知道或者應當知道那些詳細的零部件制造圖和藍圖已經(jīng)被雇主作為商業(yè)秘密來保護；一般社會公眾禁止進入生產(chǎn)區(qū)域。法院認為，雖然禁止披露協(xié)議中沒有具體地列明原告視為商業(yè)秘密的那些信息，雖然那些零部件圖和藍圖上沒有標注“保密”或“秘密”的字樣，雖然在有人陪同的情況下，原告偶爾也會允許雇員家屬和產(chǎn)品分銷商在廠區(qū)內游覽參觀，但是原告采取的保密措施仍然已經(jīng)足夠了。當然，原告還可以采取更多的保密措施來維持其商業(yè)秘密的秘密性，但是原告已經(jīng)采取的保密措施已經(jīng)滿足了商業(yè)秘密法律保護規(guī)定的合理性要求。除此以外，該案的另外一個事實對法院認定商業(yè)秘密的存在也有很大的影響，即在被告得到原告的一套機器零部件圖和雇用原告的離職雇員以前，被告始終沒能制造出相應的產(chǎn)品。?Id. at 90.

除了USM Corp. v. Marson Fastener Corp.案以外，還有一些案件對于判斷原告已經(jīng)采取的保密措施是否滿足商業(yè)秘密法律保護規(guī)定的合理性要求也提供了一些指導性意見。例如在Eastern Marble Products Corp.v.Roman Marble,Inc.案?Eastern Marble Products Corp. v. Roman Marble,Inc., 372 Mass. 835 (1977).中，原告不僅將工廠的生產(chǎn)區(qū)域與公共區(qū)域隔離開，還要求所有的生產(chǎn)人員都簽訂了禁止披露協(xié)議。再如在Peggy Lawton Kitchens, Inc.v. Hogan案?Peggy Lawton Kitchens, Inc.v. Hogan, 18 Mass. App. Ct. 937 (1984).中，原告對一種巧克力曲奇餅干配方采取了保密措施，不僅沒有將該配方披露給那些要求獲得該配方的客戶，而且拆分了該配方中的各種組分，同時還限制其他人員接觸該配方的卡片。原告既沒有口頭告誡其雇員將該配方作為商業(yè)秘密來保護，也沒有在雇傭合同中特別地強調將該配方作為商業(yè)秘密來保護，但是法院認為，這些都不是關鍵因素，原告持有的巧克力曲奇餅干配方應當獲得商業(yè)秘密法律保護。但是在J.T. Healy & Son, Inc. v. James A.Murphy & Son, Inc.案?J.T. Healy & Son, Inc. v. James A. Murphy & Son, Inc., 357 Mass. 728 (1970).中，法院卻認為原告使用的制造方法和采用的染料不能作為商業(yè)秘密來保護，因為原告沒有采取合理的保密措施。在該案中，原告既沒有要求其雇員簽訂禁止披露協(xié)議，也沒有采取有效措施將接觸該制造方法的雇員與其他雇員隔離開來。另外，法院還發(fā)現(xiàn)原告的雇員流動相當頻繁。

在Trandes Corporation v. Guy F. Atkinson Co.案的判決中，法院對判斷原告已經(jīng)采取的保密措施是否具備合理性時應當考慮的因素也進行了一些總結，具體包括：（1）是否存在明示的禁止披露協(xié)議；（2）為防止未經(jīng)許可的第三人獲取有關信息所采取保密措施的性質和程度；（3）有關信息披露給雇員時，是否可以推斷出未經(jīng)信息持有人同意，該信息不得披露的確信程度；（4）有關信息處于公共領域的程度，或者第三人通過專利申請文獻或者通過不受限制的已售產(chǎn)品確定該信息的容易程度。?Trandes Corporation v. Guy F. Atkinson Co., 996 F.2d 655 (4th Cir. 1993).除上述因素以外，法院還應當綜合考慮原告在維持其保密措施的過程中所實施的行為和被告在獲取有關信息的過程中所實施的行為。?Id.但是“武裝到牙齒”的保密措施是不需要的。正如美國杜邦公司商業(yè)秘密案的判決所言，“我們可以要求針對那些掠奪性的眼睛采取合理的保密措施，但是密不透風的城堡則是不合理的要求。為了保護產(chǎn)業(yè)發(fā)明人的勞動成果，我們沒有理由將這種責任強加在他們身上?！?E.I. DuPont DeNemours & Co. v. Christopher, 431 F.2d 1012, 1017 (5th Cir. 1970), cert. denied, 400 U.S. 1024 (1971).

總之，信息持有人必須采取合理保密措施來維持其有關信息的秘密性。雖然不需要“武裝到牙齒”的保密措施，但是特定情形下合理的防范措施還是必須具備的。保密措施必須是最優(yōu)化的，但不必是最大化的。?USM Corp. v. Marson Fastener Corp., 379 Mass. 90，at 101.

二、數(shù)字環(huán)境下合理保密措施判斷問題

隨著新技術的發(fā)展，特別是數(shù)字技術的出現(xiàn)，對于商業(yè)秘密法律保護來說，原先一些確定商業(yè)秘密是否存在的基本要求仍然非常重要，但是商業(yè)秘密持有人應當比以前更加提高警惕來保護其商業(yè)秘密。例如在CMBB LLC v.Lockwood Mfg, Inc.案中，法院認為：雇主從來就未曾要求其雇員保密涉案信息。雖然數(shù)據(jù)庫本身設有密碼，并且存放數(shù)據(jù)庫的大樓也上鎖，但是對于維持涉案信息整體上為商業(yè)秘密來說，這些措施仍然是不夠的。?CMBB LLC v. Lockwood Mfg, Inc., No. 08 C 1201, 2009 WL 1789263 *4-5 (N.D. Ill. June 24, 2009).

當前一些侵犯商業(yè)秘密的行為是通過電子手段來實施的，美國法院在分析合理保密措施時開始更加注意技術保護措施的運用情況，而不再僅僅局限于那些傳統(tǒng)的保密措施。在這種情況下，對于某些保密措施來說，沒有采取和已經(jīng)采取的效果可能一樣。例如在Diamond Power Int’l, Inc. v. Davidson案?Diamond Power Int’l, Inc. v. Davidson, 540 F. Supp. 2d 1322 (N.D. Ga. 2007).中，原告的雇員下載了原告的一個長達九百頁的電子文件，原告訴稱該電子文件包含商業(yè)秘密。關于合理保密措施問題，原告主張其已經(jīng)采取了合理的保密措施，具體理由包括：（1）已經(jīng)要求雇員簽訂了保密協(xié)議，并且保密協(xié)議包括涉案電子文件在內的這類信息；（2）主網(wǎng)絡已經(jīng)采取防火墻保護，并且只有原告的雇員通過訪問密碼才能接觸到該電子文件；（3）原告已經(jīng)采取的物理防范措施可以確保外部人員無法接觸到該電子文件。?Id. at 1335.但是法院沒有支持原告的主張，因為原告并沒有證明：（1）原告已經(jīng)標注該電子文件為秘密文件或者通過其他方式將該電子文件的秘密性直接告知其雇員；（2）原告已經(jīng)要求其雇員維護該電子文件的秘密性（原告只是要求其雇員簽署了一份沒有明確提及該電子文件的一般性保密協(xié)議）；（3）跟蹤或管理該電子文件的使用情況。?Id.因此法院最后認為，根據(jù)該案的具體情況，原告已經(jīng)采取的保密措施不符合合理性要求。

但是需要特別指出，法院在處理數(shù)字環(huán)境下的侵犯商業(yè)秘密案件時，特別是有關商業(yè)秘密法律保護的合理保密措施問題，看法和做法都不盡一致。例如在QSRSoft, Inc. v. Rest.Tech.Inc.案中，原告將其要求保護的商業(yè)秘密保存在計算機上，僅僅采取了訪問口令的保護方式。法院認為原告已經(jīng)采取了合理的保密措施，因為原告采用了許可協(xié)議（采取訪問口令保護的網(wǎng)址）的方式，并且為了保護這些秘密而沒有按照慣例向公眾展示。?QSRSoft, Inc. v. Rest. Tech. Inc., 84 U.S.P.Q.2d 1297 (N.D. Ill. 2006).但是在Heartland Home Fin., Inc. v. Allied Home Mortgage Capital Corp.案中，原告通過加密郵件傳輸了其要求保護的商業(yè)秘密，并且還采取了訪問密碼的保護方式，法院卻認為原告沒有采取合理的保密措施，因為原告沒有采取其他安全防范措施。?Heartland Home Fin., Inc. v. Allied Home Mortgage Capital Corp., 258 F. App 860 (6th Cir. 2008).

三、關于合理保密措施判斷的思考

信息持有人是否已經(jīng)采取了滿足合理性標準的保密措施，這是個事實問題，需要在具體案件中進行具體的分析。?Rockwell Graphic Sys., Inc. v. DEV Indus., Inc., 925 F.2d 174 (7th Cir.1991)，at 178.法院一方面要考慮信息持有人必須采取一些保密措施來維持相關信息的秘密性，另一方面又不得要求信息持有人采取過于苛刻和繁多的保密措施，避免影響企業(yè)的正常經(jīng)營。保密措施合理性的判斷雖說需要進行成本—收益分析，但是每個案件中采取保密措施的成本以及有關秘密信息可能帶來的收益又大不一樣。目前的做法是，信息持有人對于其保密措施的合理性做出主觀判斷，進而決定采取哪些保密措施和不采取哪些保密措施。信息持有人的主觀判斷基本都涉及成本—收益分析，這就是說他要考量有關信息的保護成本和商業(yè)價值。然而，最終是法院判斷信息持有人已經(jīng)采取的那些保密措施是否合理，而不是原告或者其他人。

本文認為，法院在判斷信息持有人采取的保密措施是否合理時，應當更多地考慮一些客觀標準。如果能夠引入一些客觀的判斷標準，法院只需要根據(jù)具體案件情況，判斷是否還需要一些附加的保密措施。這樣，法院在判斷保密措施的合理性時，需要考慮的就不僅是信息持有人已經(jīng)考慮過的成本—收益分析，還應當考慮潛在的受侵犯風險。法院在分析和判斷潛在的受侵犯風險時，可以考慮相關信息所涉及的經(jīng)營情況及其所屬行業(yè)的性質，涉案信息本身的性質及其存儲方式，原告已經(jīng)采取的保密措施的性質，以及存儲方式和保護方式可能帶來的風險等。

（一）原告經(jīng)營及其所屬行業(yè)的性質

原告的經(jīng)營規(guī)模、服務或產(chǎn)品的類型以及經(jīng)營模式都是需要考慮的相關因素。對于競爭激烈的行業(yè)或者那些技術密集型的行業(yè)來說，信息持有人應當采取更多的保密措施才能滿足合理性要求。這是因為行業(yè)環(huán)境本身足以說明這些信息特別容易受到侵害。例如適用《美國反經(jīng)濟間諜法》的大量竊取商業(yè)秘密案件都涉及高新技術行業(yè)，那些受害者也往往是高新技術公司，并且案件涉及的信息也大都是研發(fā)數(shù)據(jù)、客戶名單、財務數(shù)據(jù)以及戰(zhàn)略計劃和發(fā)展路線圖等。根據(jù)美國政府公布的數(shù)據(jù)，自2003年以來，每13起案件中就有10起案件涉及從高新技術公司竊取商業(yè)秘密的問題。?See United States Dep of Justice, Intellectual Property Cases, at http://www.usdoj.gov/criminal/cybercrime/ipcases.html#eea，最后訪問日期：2017年5月16日。

（二）商業(yè)秘密的存儲方式

商業(yè)秘密幾乎可以是任何類型的信息。不同類型的商業(yè)秘密具有不同的性質，并且差別往往非常大。因此對于商業(yè)秘密法律保護所要求的合理保密措施來說，沒有可以適用于所有類型商業(yè)秘密的判斷方法。但是有關商業(yè)秘密的存儲方式和保護方式在特定情況下應當給予重點考慮。例如，存儲在計算機上的商業(yè)秘密就應當給予特殊保護，要考慮到有關信息采取這種存儲方式相對更容易被其他人接觸和復制。在當前商業(yè)環(huán)境中，大多數(shù)商業(yè)秘密都采取電子方式存儲，有些時候就會發(fā)生監(jiān)守自盜的情形。例如在有的案件中，負有維護網(wǎng)絡安全責任的信息技術部門的人員，能夠接觸到全部的系統(tǒng)信息和有關文件，但是有的雇員為了各種利益，打印并披露了這些信息和文件。在這種情況下，似乎真的再也沒有其他辦法能夠避免侵犯商業(yè)秘密行為的發(fā)生。

（三）保存和保護商業(yè)秘密所采取的措施的性質

如前所述，商業(yè)秘密法律保護雖然要求商業(yè)秘密持有人必須采取一些保密措施，但是這些保密措施的目標并不是要求商業(yè)秘密持有人要實現(xiàn)萬無一失的安全防范。不過，既要不妨礙商業(yè)秘密的正常使用，又要確保商業(yè)秘密處于秘密狀態(tài)，這的確是一個很大的挑戰(zhàn)。在當前的數(shù)字時代，商業(yè)秘密的有效保護不僅需要法律手段，也需要商業(yè)秘密持有人采取一些技術手段。這就是說，商業(yè)秘密持有人不僅要采取原先那些傳統(tǒng)的保密措施，還要采取一些專門的技術措施來保護商業(yè)秘密。在實踐中，有些特別的協(xié)議是非常有幫助的。這些協(xié)議不同于傳統(tǒng)的一般保密協(xié)議，它們能夠為雇員提供專門的通知或者指導。在數(shù)字環(huán)境下，商業(yè)秘密持有人至少應當充分考慮計算機網(wǎng)絡和計算機系統(tǒng)的遠程登錄問題、遠程通信問題、電子郵件管理問題以及網(wǎng)絡使用問題。有些公司還禁止雇員使用帶有攝像功能的手機以及其他錄制設備，因為這些設備可非常容易地將某些商業(yè)秘密外泄。例如在Diamond PowerInc.v. Davidson案?Diamond Power Davidson, 540 F. Supp. 2d 1322 (N.D. Ga.2007)，at 1327.中，公司要求雇員簽訂“計算機安全和禁止披露協(xié)議”。該協(xié)議要求雇員不得披露其用戶名和訪問密碼。還有的公司給每個雇員都分配了一個固定的身份，并且需要配合訪問密碼才能使用，然后根據(jù)雇員在公司中的職責和地位，賦予雇員以相應的訪問權。

（四）因保密措施的選擇而帶來的風險

商業(yè)秘密持有人除了要保證一般的信息安全，還應當開展侵犯商業(yè)秘密風險的分析和評估，確保那些有價值的商業(yè)秘密處于有效的保護策略之下。分析和評估商業(yè)秘密面臨著哪些潛在的威脅，這是一個相當復雜的過程，要全面考慮有關人員、有關過程以及技術問題，僅僅依靠技術措施是不夠的。例如，僅僅使用訪問密碼本身就具有較大的風險，因為很多雇員所選擇的訪問密碼過于簡單，使用一些軟件就能夠很容易地破解。企業(yè)在決定是否實施某些保密措施時，出于理性考慮，可能會主動采取一些附加保密措施，也可能會拒絕采取一些附加保密措施。企業(yè)往往會拒絕采取那些成本過高的附加保密措施以及那些可能嚴重影響企業(yè)正常使用商業(yè)秘密的附加保密措施。法院應當根據(jù)商業(yè)秘密持有人已經(jīng)采取的保密措施所產(chǎn)生的和潛在的風險，考慮那些尚未采取的附加保密措施能在多大程度上減少商業(yè)秘密被其他人侵犯的風險，并最終判斷已經(jīng)采取的保密措施的合理性。

結 語

對于商業(yè)秘密法律保護的合理保密措施問題，目前在立法上已經(jīng)基本達成一致。但是至于合理保密措施的判斷標準，單從美國的司法實踐來看，存在著較大的分歧，尤其是保密措施的合理性判斷問題?？梢哉f，至今尚未形成判斷保密措施合理性的一般原則，更不用說具體的判斷規(guī)則。

《美國反不正當競爭法（第三次）重述》提到了侵犯商業(yè)秘密行為的“可預見性”與保密措施的“合理性”判斷有關，即通過哪些行為可以獲得有關的商業(yè)秘密，商業(yè)秘密持有人應當有所預見。根據(jù)“可預見性”標準，商業(yè)秘密持有人應當事先進行他人侵犯商業(yè)秘密的風險評估，要分析和判斷出其他人通過哪些行為可以獲得有關的商業(yè)秘密，并據(jù)此采取相應的保密措施。如果商業(yè)侵犯秘密持有人事先沒有進行商業(yè)秘密風險評估，或者風險評估后沒有采取相應的保密措施，那么有關信息就不能獲得商業(yè)法律保護。

本文認為，我們應當借鑒侵權法合理第三人（Reasonable Person）注意義務制度，形成保密措施合理性判斷的一般原則。一是從合理第三人的角度看待信息持有人的原則。對于合理第三人能夠預見、能夠采取的保密措施，信息持有人應當已經(jīng)采取。這里的“能夠采取”主要考慮所要采取的保密措施在經(jīng)濟上具有切實的可行性。二是從合理第三人角度看待信息接收人的原則。根據(jù)信息持有人已經(jīng)采取的保密措施，判斷合理第三人從該信息持有人那里獲取有關信息的難易程度。但是無論是從信息持有人的角度，還是從信息接收人的角度，合理保密措施的判斷，首先要求客觀上存在一定數(shù)量的保密措施，即保密措施的“量”的要求；其次才是合理性的判斷問題，即保密措施的“質”的要求；再者，“合理性”本身就說明要求采取的保密措施需要考慮“度”的要求，既不能“不及”，也不能“過”。這里的“不及”就是指信息持有人不能不采取保密措施；“過”則指法律不能要求信息持有人必須采取過于苛刻的措施。