商业秘密最新司法解释对“软件”相关行业商业秘密保护的影响及建议

2020年9月10日,最高人民法院公布了最新司法解释文件《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(以下简称“新司法解释”),新司法解释已于2020年9月12日正式实施。新司法解释的出台,既是中国司法对商业秘密司法实践经验的进一步梳理、总结,也是服务创新发展,加强知识产权特别是对商业秘密司法保护,鼓励正当竞争的重要举措,更是中国进一步落实中美经贸协议在司法领域的重要体现,具有重大意义。笔者现选取“软件”行业角度,简要谈一下新司法解释对“软件”相关行业商业秘密保护将会产生的重要影响,并对部分条款内容做一些解读,提出一些保护建议,以飨读者。

一、软件通过商业秘密路径保护的必要性

一提到软件保护,多数法律从业者第一时间想到的会是通过侵犯计算机软件著作权的角度予以维权。事实情况也确实如此,据不完全司法统计,九成以上的维权为计算机软件类的民事纠纷涉及侵犯计算机软件著作权纠纷,或者是计算机软件开发、咨询有关的合同类纠纷。当然,通过著作权路径保护计算机软件,司法实践中无论是证据认定标准还是侵权判断原则,均相对较为成熟,但根据笔者的经验,软件通过商业秘密路径予以保护也有其必要性。首先,软件销售早已不是“光盘”销售的年代,越来越多的计算机软件服务采用的是远程“云端”提供服务的模式,软件“客户端”仅仅是标的计算机软件的极少的一部分内容,与之配套的后台管理、操控软件、数据库部分往往才是标的软件的核心,且不属于“轻易能够被使用者获取目标程序的内容”,属于企业的核心保密资产。该种核心资产具备商业秘密的秘密性属性。其次,人工智能算法、大数据信息、计算机程序等需要具备机读性以适应携带、操控、应用的需要,因此,其“核心技术方案”多数情况下体现为一种可被存储于硬件载体之上、且能够被复制的“源代码”形式。这就意味着目前所谓的“软件行业”已经不被局限于传统的计算机程序软件行业内,任何高科技企业的“核心研发”内容均有可能会涉及。而传统计算机程序软件以外的,如人工智能算法、大数据信息等内容,如果数据本身来自公有领域,则未必能够满足著作权法中作品的独创性要求而通过著作权维权路径获得保护。

第三,著作权保护路径仅仅保护表达,并不保护思想,而人工智能算法、大数据等核心软件或计算机程序的技术方案,也就是思想层面才是有关软件价值的核心。也就是说,通过商业秘密路径保护的技术方案往往范围要大于“源代码表达”层面本身(如下图)。因此,通过商业秘密路径予以保护会更加全面。

 
第四,软件相关行业技术性强,但从业群体相对年轻,对行业内商业秘密保护的法律要求并不了解。因此,绝大多数与软件相关的侵权纠纷均源于企业核心研发人员的刻意行为,比如故意泄露、离职/跳槽带走源代码、私自将参与公司开发的计算机软件源代码以自己名义进行著作权登记等,而有关行为的表现与侵害商业秘密纠纷的侵权行为的表现形式非常契合。

二、新司法解释对“软件”相关行业商业秘密保护的具体影响及理解

1、新司法解释明确了与软件相关的内容可以作为商业秘密保护的客体。

新司法解释第一条规定,与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息,人民法院可以认定构成反不正当竞争法第九条第四款所称的技术信息。其中,算法、数据、计算机程序及其有关文档等信息即与“软件”相关行业密切相关,新司法解释以“技术信息”列举的方式进行了明确,为通过商业秘密路径保护“软件”指明了大方向。

2、新司法解释有利于对数据库类、金融交易模型类软件通过商业秘密路径给与全面保护。

新司法解释第四条第二款,将为公众所知悉的信息进行整理、改进、加工后形成的新信息,符合本规定第三条规定[1],应当认定该新信息不为公众所知悉。该条规定则非常有利于对数据库类、金融交易模型类软件通过商业秘密路径给与全面保护。

以对从事量化投资私募基金的交易平台软件及相关底层数据交易策略模型的保护为例,对期货市场从事量化投资私募基金公司而言,区分每一家该类私募基金公司业绩的重点在于其数量化的交易策略模型,而交易策略模型的建立需要通过海量的公开渠道交易数据的整理、加工和分析形成。交易策略模型完成后,才能搭建该类私募基金公司个性化的交易平台软件。该类软件在源代码层面具有独创性的情况下当然可以通过著作权法予以保护,但对于软件运行的数据基础,即通过海量的公开渠道交易数据的整理、加工和分析形成的交易策略模型,则未必能够因其体现出“独创性”而通过著作权法予以保护。但该交易策略模型一般情况下较为符合将为公众所知悉的信息进行整理、改进、加工后形成的新信息之特征,在满足“不为公众知悉”的条件下,则完全可以通过商业秘密路径获得保护。

3、在不为公众知悉(秘密性)的认定层面,本次新司法解释并未纳入或者确立司法实践中涉及软件相关商业秘密保护的一些有益做法,略有遗憾。

众所周知,在保护的核心内容上,不论是选择著作权路径还是商业秘密路径,针对计算机软件均需要具体体现在源代码层面,但两种路径对权利构成的法定要求不同。通过著作权思路维权,首先需要认定的是有关计算机软件是否构成作品,即需要至少满足“独创性”法定要求。而对可以构成技术信息商业秘密的软件来讲,则需要满足“秘密性”“保密性”和“价值性”三项要求。其中“秘密性”要求,即“不为公众知悉”,在司法实践中是权利人证明的最难点,较多败诉的商业秘密案件权利人卡在对此点内容举证上。在此类案件司法实践中,部分法院曾在判决中通过著作权法中的独创性角度阐释“秘密性”,以降低权利人该部分内容的举证责任。比如在(2019)京民终231号案件中,法院认为,原告系涉案五个软件的开发者,在软件编写的过程中付出了创造性的劳动。虽然涉案软件源代码中含有部分开源代码或者第三方代码,但原告对于开源代码和第三方代码的选取,以及开源代码和第三方代码与自定义代码之间的组合关系仍付出了创造性的劳动。该劳动付出形成的技术信息,具有一定的特殊性,有别于公知信息,可以认定不为公众所知悉的信息。即法院直接认可了“独创性”对“秘密性”的正向证明力。司法实践中的该类认定对类似软件行业商业秘密案件权利人的维权无疑是一种正向利好,将极大减轻权利人对“商业秘密”构成的举证负担。

当然,需要承认的是,著作权法中的“独创性”和商业秘密案件中要求的“秘密性”确实是存在一定区别的。即,著作权法中的独创性更加强调的是对表达基于个人意志的选择空间,而“秘密性”或者说是“不为公众知悉”性,则强调的是信息本身的不为公众所知道、了解、获得、掌握。因此,确实存在一种可能性,即比如计算机软件权利人将其原创源代码进行公开,该种情况下,显然“独创性”存在,但“秘密性”丧失。考虑到现实中该种情况实属罕见。因此,笔者理解,司法实践中认可“独创性”对“秘密性”的正向证明力,目的在于权利人证明计算机软件“独创性”后“秘密性”举证责任的转移以减轻权利人对“商业秘密”构成的举证负担。当然,笔者以为新司法解释并未纳入该等司法实践经验本次较为可惜,未来更多可能还只能体现在同类案件的司法实践中。

4、保密措施要求强调“合理”性,降低了权利人商业秘密保护举证门槛。

新司法解释第六条详细列举了人民法院应当认定权利人采取了相应保密措施的具体情形,笔者认为,软件行业权利人尤其应当关注第(五)、(六)两项内容。第(五)项涉及的是,对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等,采取禁止或者限制使用、访问、存储、复制等措施的情况。该规定提示软件行业相关企业,应当尽量采取诸如固定专用开发设备、授权密码登录、远程调用、复制下载的留痕等技术安排,以确保研发人员在工作期间,企业的技术措施符合“合理”保密措施的要求。第(六)项涉及的是,要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体,继续承担保密义务的情况。该规定则提示软件行业相关企业,软件源代码具有较强可复制性,载体灵活,因此需要对离职研发员工按照该规定进一步作出书面要求及承诺为宜。

同时,笔者认为需要关注保密措施条款在新司法解释征求意见稿和正式发布稿中第一款条款表述的细微变化。即,征求意见稿中第七条规定,权利人采取的相应保密措施,可以包括下列情形……。而新司法解释第六条的表述修改为,具有下列情形之一,在正常情况下足以防止商业秘密泄露的,人民法院应当认定权利人采取了相应保密措施……。征求意见稿中并未明确如果需要达到合理保密措施的标准,到底需要“下列情形”的几种情况,以及程度如何,相对标准更加模糊。但新司法解释则对此有进一步的明确,即具有“下列情形”之一即可,条件只需要“正常情况下足以……”即可,司法实践中更加具有指引性。

5、征求意见稿中“被动披露”条款未被纳入新司法解释,司法实践中有待进一步明确

众所周知,软件相关行业中,软件委托开发的情况非常常见。在委托开发的标的软件交付后,知识产权权利已经转移,但受托人后续进行软件维护、升级、改进的工作,部分情况下仍需要合法持有软件源代码,这就有可能存在受托人不当泄露(非故意)软件源代码的风险。那么,前述情况下,如果发生不当泄露,权利人能否追究受托人侵犯软件商业秘密权利的法律责任呢?根据我国《反不正当竞争法》第九条规定,商业秘密侵权行为的具体行为表现主要为以不正当手段获取商业秘密行为,披露、使用或者允许他人使用以不正当手段获取商业秘密行为的行为,以及违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密行为。前述委托开发情况下,基于合法持有导致的不当泄露,似乎与《反不正当竞争法》第九条中的“违反保密义务或者违反权利人有关保守商业秘密的要求,披露其所掌握的商业秘密行为”的表现最为接近,只不过是“非主动披露”而是“被动披露”。其实,新司法解释征求意见稿第十二条曾试图规定,经权利人合法授权获取商业秘密后,在保管、使用商业秘密时因故意或者重大过失导致该商业秘密被他人获取的,人民法院应当认定属于反不正当竞争法第九条所称的披露其所掌握的商业秘密。该条规定的本意就是试图将“被动披露”行为纳入商业秘密侵权行为中来,但最终颁布的新司法解释删除了该条规定。笔者揣测,可能是基于以下两点之一考虑,第一,我国《反不正当竞争法》第九条涉及商业秘密保护条款在立法之初行为表现上考虑的仅仅是“主动行为”,被动行为纳入商业秘密侵权不符合立法本意,司法解释的范围只能根据立法精神展开,而不能超出立法范围,因此“被动披露”不宜纳入新商业秘密司法解释中。第二,我国《反不正当竞争法》第九条涉及商业秘密保护条款在立法之初行为表现上并未排斥“被动行为”,但实践中相关矛盾并不突出,目前纳入新商业秘密司法解释中并不成熟,未来可以司法实践中个案解决。总之,未来该种做法是否会在司法实践中个案出现,值得关注。

6、非法使用软件源代码进一步开发得到限制,新司法解释明确属于商业秘密的“使用”行为。

 

新司法解释第九条规定了,被诉侵权人在生产经营活动中直接使用商业秘密,或者对商业秘密进行修改、改进后使用,或者根据商业秘密调整、优化、改进有关生产经营活动的,人民法院应当认定属于反不正当竞争法第九条所称的使用商业秘密。该规定使得非法使用软件源代码进一步开发从商业秘密保护角度得到进一步限制,对相关权利人进一步利好。在软件技术方案商业秘密权利可以构成的情况下,软件权利人在遭受侵权时,无需再纠结被控侵权人的行为在著作权侵权层面到底是“复制”行为还是“改编”行为,无需对是否形成新的“独创性”内容而纠结,修改和改进的程度并不影响对“商业秘密”侵权使用行为的定性。

7、新司法解释进一步明确了“实质上相同”的认定考量情形,多角度考量,降低商业秘密权利人维权举证难度。

 

我国最新修订的《反不正当竞争法》增加的第三十二条第二款规定了,商业秘密权利人提供初步证据合理表明商业秘密被侵犯,且提供以下证据之一的,涉嫌侵权人应当证明其不存在侵犯商业秘密的行为:(一)有证据表明涉嫌侵权人有渠道或者机会获取商业秘密,且其使用的信息与该商业秘密实质上相同;(二)有证据表明商业秘密已经被涉嫌侵权人披露、使用或者有被披露、使用的风险;(三)有其他证据表明商业秘密被涉嫌侵权人侵犯。

前述规定的立法本意是为了明确商业秘密案件中举证责任转移的标准,以降低权利人维权难度。但根据三十二条的内容可以得知,举证责任转移止步于权利人已经证明侵权技术方案与商业秘密技术方案之间的“实质上相同”,但三十二条没有进一步解决实质上相同的考量因素问题,导致司法实践中法院更加看重直接比对的结果。但在软件侵权案件中,侵权技术方案内容本身并不易于获得,甚至被告不会主动提交,需要法院适用推定,而推定与否则完全取决于合议庭的经验和决心(多数情况下权利人败诉)。比如在(2019)京民终231号案件中,法院判决中论述了,从加大对商业秘密权利人的视角出发,不宜对其举证责任要求过于严苛,但商业秘密权利人应当有初步证据能够予以证明侵权行为的发生。具体而言,商业秘密权利人提供初步证据合理表明商业秘密被侵犯的,涉嫌侵权人应当证明其不存在侵犯商业秘密的行为。例如有证据表明涉嫌侵权人有渠道或者机会获取商业秘密,且其使用的信息与该商业秘密实质上相同,涉嫌侵权人应当证明其不存在侵犯商业秘密的行为。但法院的论述止步于此,对于如何一步证明实质上相同以及需要具体考虑哪些因素,并未在个案中予以明确。

其实,新司法解释征求意见稿中的第八条曾试图对此作出进一步规定,该条第一款规定,权利人提交初步证据证明,对所主张的商业秘密采取了相应保密措施,且被诉侵权人有渠道或者机会获取商业秘密,侵犯商业秘密的可能性较大的,被诉侵权人对该商业秘密已为公众所知悉或者其不存在侵犯商业秘密的行为承担举证责任。该规定的根本目的在于试图降低商业秘密权利人举证责任转移的难度,但“侵犯商业秘密的可能性较大”的标准过于模糊,可能会导致司法尺度的混乱,进而走向另一个极端,因此前述条款在正式发布文件中予以删除。

而新司法解释第十三条则总结了司法实践经验,进一步明确了“实质上相同”的认定考量情形,能够进一步降低商业秘密权利人维权举证难度。该条规定,被诉侵权信息与商业秘密不存在实质性区别的,人民法院可以认定被诉侵权信息与商业秘密构成反不正当竞争法第三十二条第二款所称的实质上相同。人民法院认定是否构成前款所称的实质上相同,可以考虑下列因素:

(一)被诉侵权信息与商业秘密的异同程度;

(二)所属领域的相关人员在被诉侵权行为发生时是否容易想到被诉侵权信息与商业秘密的区别;

(三)被诉侵权信息与商业秘密的用途、使用方式、目的、效果等是否具有实质性差异;

(四)公有领域中与商业秘密相关信息的情况;

(五)需要考虑的其他因素。

其中第(三)项规定,笔者以为更多的是借鉴了软件著作权侵权案件中的侵权比对思路经验。在软件著作权侵权案件司法实践中,真实源代码的比对情况在绝大多数案件中是不存在的,更多的替代做法是在目标程序的界面相似程度、功能、效果初步比对的基础上,进一步结合目标程序的反编译结果(反编译后的代码是“伪代码”,而非原始的开发“源代码”)来反向推定、判断源代码层面的一致性问题。而第(三)项规定意味着,未来完全可以借鉴适用软件著作权侵权比对方式来促进举证责任的转移,从而进一步降低软件商业秘密权利人的维权举证难度。

三、对“软件”相关行业企业商业秘密保护的一些建议

新司法解释是对长期以来中国商业秘密保护司法实践经验的总结,更是对企业未雨绸缪合规工作的指引。笔者认为,“软件”相关企业在核心软件资产的权利保护层面,可以考虑从如下几个方面入手,以加强有关核心软件资产的商业秘密保护:1、确立全面保护的基本原则。对于大数据、人工智能算法等企业核心资产,数据库等可能无法通过著作权角度保护的资产,应当注重对技术方案本身的保护,采取商业秘密保护的路径制定合规措施。而对于辅助企业核心资产功能实现开发的辅助性、功能性软件资产等,则可以考虑著作权保护的角度制定合规措施,积极进行著作权登记等。2、在研发人员入职、工作、离职三个关键阶段做好保密措施工作。

入职阶段,需要单独签订有岗位针对性的保密协议或者在合同中约定保密义务。

工作期间,应当采取工作人员分级管理(针对核心研发人员、普通研发人员、非研发人员)措施;而对公司软件的使用,应尽量采取固定开发硬件设备、密码登录、远程调用复制留痕等技术性措施;做好开发文档的留存工作,尤其详细记录参与对应软件研发人员及参与内容;涉及内部技术培训时,以会议纪要签字形式强调保密义务等。

离职阶段,则需要求离职研发人员登记、返还、清除、销毁其接触或者获取的商业秘密及其载体,继续承担保密义务,并书面确认。

3、做好研发软件不同版本源代码的留档保存工作。软件研发的不同版本、升级文件等文档内容,一方面可以用于证明软件的实际开发者,即确定权利归属,同时对于不同版本软件源代码的留档,有利于未来商业秘密路径维权进行“实质上相同”比对时,使用最近似的版本[2]以提高维权胜算。

[1] 笔者注:即权利人请求保护的信息在被诉侵权行为发生时不为所属领域的相关人员普遍知悉和容易获得的

[2] 初期权利人一般并不确定被侵权使用的软件源代码版本。

本文来自投稿,不代表商业秘密_侵犯商业秘密罪「YES商业秘密保护网」立场,如若转载,请注明出处:https://www.yesxun.com/7605.html