上傳網盤、轉發郵件等，如果不考慮主觀過錯和行為後果，很難判斷該等行為本身是否構成“披露”。

作者 | 田甜 方達律師事務所

引言

《最高人民法院關於審理侵犯商業秘密民事案件適用法律若干問題的規定》（“《2020新規》”）已於2020年9月12日開始施行。在商業秘密的構成要件、侵權判斷、責任承擔、保全措施、民刑交叉等方面，《2020新規》均做出了更為細緻的規定，為企業保護商業秘密和法院統一裁判標準提供了更為明確的指導。

在之前的系列文章中，筆者已經討論過《2020新規》之下商業秘密的客體、構成要件，以及侵權行為之“獲取”。本文將結合既往案例和《2020新規》繼續討論侵犯商業秘密行為之“披露”，比如：以傳輸為目的上傳網盤卻意外造成洩漏，是否屬於“披露”？將工作郵件轉發至非工作郵箱，是否屬於“披露”？

一、《2020新規》刪除了徵求意見稿中的“披露”條款

最高人民法院於2020年6月10日釋出的《2020新規》徵求意見稿（“《徵求意見稿》”）中設有關於“披露”的專門條款，即：第12條。（見：下表1）

表1：《徵求意見稿》關於“披露”的規定

然而，

《2020新規》正式釋出文字卻刪除了上述條款，而且沒有補充任何其它關於“披露”的專門規定

。這或許是因為關於主觀過錯的要求，特別是“故意或者重大過失”的表述，鮮見於之前關於智慧財產權侵權的規定；或許是因為對“披露”行為的構成要件尚未形成一致意見；又或許是認為特別定義“披露”行為，沒有必要。

然而，如本文第四部分列舉的既往案例所示，

對於一些行為，比如：上傳網盤、轉發郵件等，如果不考慮主觀過錯和行為後果，很難判斷該等行為本身是否構成“披露”

。因此，筆者認為還是有必要明確究竟何為侵犯商業秘密語境下的“披露”。

二、《徵求意見稿》“披露”條款嘗試明確的構成要件

根據《徵求意見稿》第12條使用的語言，即“第九條所稱的披露其所掌握的商業秘密”，可知其針對的是《反不正當競爭法》第9條第1款第（三）項的行為，即“違反保密義務或者違反權利人有關保守商業秘密的要求，披露、使用或者允許他人使用其所掌握的商業秘密”。

因此，《徵求意見稿》第12條所述的“披露”行為至少包括以下四項構成要件：（1） 行為人合法獲取商業秘密；（2） 其行為違反保密義務或者違反權利人保守商業秘密的要求；（3） 具有“披露”的主觀過錯，包括：故意和重大過失；（4） 造成了“商業秘密被他人獲取”的損害結果。

三、《反不正當競爭法》第32條的相關問題

如上所述，《徵求意見稿》第12條嘗試明確的“披露”構成要件之一為“商業秘密被他人獲取”的損害結果。

根據侵權責任法的一般原理，損害結果不僅限於已經實際發生的不利後果，還包括構成現實威脅的不利後果。那麼，一個引申問題就是如果還沒有發生商業秘密被他人獲取的實際結果，而只是存在現實風險，是否足以構成“披露”商業秘密？

根據以下規定，在權利人完成初步舉證且涉嫌侵權人未能提供反證的情況下，答案似乎是肯定的。然而，如以下第四部分既往案例所示，實踐中通常以實際發生被他人獲取的結果為要件。

《反不正當競爭法》在2019年修正過程中增加了第32條，其第2款明確規定：“商業秘密權利人提供初步證據合理表明商業秘密被侵犯，且提供以下證據之一的，涉嫌侵權人應當證明其不存在侵犯商業秘密的行為：……（二）有證據表明商業秘密已經被涉嫌侵權人披露、使用或者有被披露、使用的風險；……”。

四、既往案例提示

實踐中，僅僅涉及“披露”行為的案例比較少見。在涉及“披露+使用”的案例中，由於多遵循“接觸+實質相同-合法來源”的審判思路，在能夠證明存在接觸可能性以及實際使用的情況下，“披露”通常都不是審查重點。

以下案例對於我們理解“披露”行為的構成要件，或許有所幫助。

1。“披露”的物件可以是公眾，也可以是特定第三方，其後果並不必然破壞“秘密性”

披露的物件可以是公眾。比如：在公開渠道（媒體、期刊、報告會、展覽等）釋出權利人的商業秘密，或者就權利人處於保密狀態的技術方案申請專利且專利申請檔案已經公開。

這種情況會直接導致商業秘密的公開，使得權利人失去其商業秘密。因此，在計算該等行為造成的損害賠償額時，應當考慮商業秘密的價值。

披露的物件也可以是特定第三方。該等第三方往往與權利人是同行業的從業者，具有直接競爭關係，比如：員工跳槽之後，向新單位披露原單位的商業秘密。

在這種情況下，第三方為了保持自身的競爭優勢，一般也會就權利人的商業秘密採取保密措施。雖然在權利人之外有第三方獲悉商業秘密的內容，但是隻要尚未達到“為公眾所知悉”的程度，就不至於破壞商業秘密的秘密性。

需要特別提示的是，雖然向特定第三方的披露並不會直接導致商業秘密的公開，但是為保護商業秘密的秘密性，權利人應當及時採取法律行動，消除已造成的不利影響，並儘早防止進一步洩露。

在以下案例中，法院在審查原告主張保護的資訊是否構成商業秘密時，考慮了原告針對既往洩密行為是否採取了相關措施這一因素。

【（2017）青01民初250號案件】本案中，原告主張保護的資訊早在2006年曾被其退休人員洩露，相關人員因構成侵犯商業秘密罪而被處以相應的刑罰。在審查原告主張保護的資訊是否仍構成商業秘密時，法院的考慮因素包括：原告沒有提供證據證明其是否消除以往洩密的影響及消除的效果。［1］

2。主觀上沒有過錯、客觀上沒有造成實質性損害，則不構成“披露”

如前所述，《徵求意見稿》第12條擬定的構成要件涉及主、客觀兩個方面。

在以下案例中，被告將工作郵件轉發至其在前公司的工作郵箱。被告解釋稱系誤操作，原告則認為系“披露”其商業秘密的侵權行為。結合涉案情形，法院最終認定被告既沒有披露的主觀意圖，也沒有造成披露的實際結果，不構成侵權。

【（2010）浙知終字第267號案件】被告在原告公司任職期間，誤將一封含有原告公司技術秘密的郵件傳送至其在前公司的工作郵箱。在被告發送該郵件時，前公司已經登出，而且其在前公司的工作郵箱也無法登陸。原告認為被告的行為屬於披露其商業秘密的侵權行為。

法院認為：被告的行為不構成侵權。首先，被告將工作郵件轉發至非工作郵箱的行為，並不違反原告的保密要求。其次，關於轉發的原因，結合在案情形判斷，被告關於為何需要轉發涉案郵件的解釋符合常理，可以採信。而且，被告也沒有必要向其前公司披露原告的商業秘密。前公司與原告並非同行業競爭者，不存在被告擬從原告離職再回到前公司工作的情況，也沒有證據表明被告與其前公司或者前公司所屬的集團公司尚有聯絡。最後，在被告轉發涉案郵件時，其曾任職的前公司已經登出，收件郵箱也已經無法登陸，原告並未證明被告的行為造成了實際損害。［2］

3。主觀過錯不限於“故意”，也包括“重大過失”

顯然，《徵求意見稿》第12條所反映的觀點是：針對“披露”商業秘密的行為應當適用過錯責任，過錯包括“故意”，也包括“重大過失”。

在以下案例中，被告為傳輸之目的將涉案電影素材上傳至百度雲盤，因案外人在百度雲盤中搜索到涉案電影素材並下載、壓縮、轉制，導致在電影公映之前全網傳播的後果。

這種情形下，發生洩露實際上是多因一果，由被告及案外人的行為前後接繼所致。依筆者所見，屬於《侵權責任法》第12條規定的分別實施侵權行為應當按份承擔責任的情形，即：“二人以上分別實施侵權行為造成同一損害，能夠確定責任大小的，各自承擔相應的責任；難以確定責任大小的，平均承擔賠償責任”。當然，在無法查明案外人身份的情況下，原告也只能追究被告的責任。

顯然，被告在主觀上有過錯，但並非積極追求洩露的後果，不存在故意。在判斷被告是否存在重大過失時，法院主要考慮了以下因素：（1） 權利人的保密要求；（2） 涉案商業秘密的價值、特性；（3） 業內慣例以及雙方之間的交易習慣；（4） 被告慣常採用的行為方式（使用內部FTP傳輸）；（5） 被告涉案行為方式（上傳百度雲盤）在通常情況下是否足以保護涉案商業秘密。

【（2017）京0105民初68514號案件】原告系電影《悟空傳》的出品方，委託被告進行音訊後期製作。在簽訂合同之後，被告將部分工作分包給第三方處理。由於被告公司內部的檔案傳輸協議（FTP）發生故障，被告將影片素材以“WKZ”為名上傳至百度雲盤（賬號：xxx），以供第三方下載。在涉案素材留存在百度雲盤期間，有案外人透過搜尋工具搜尋到了以“WKZ”命名的涉案素材並進行了下載、壓縮、轉制。在涉案電影首映之前，在百度及微博等網站上均出現了帶有“To_派華”（派華即被告）水印的涉案電影資源。

法院認為：判斷被告將涉案電影素材上傳百度雲盤導致全網洩露的行為是否侵犯商業秘密，應當考量被告是否具有故意或重大過失的主觀過錯。根據雙方約定，被告負有保密義務。在案證據至少可以證明，在涉案電影的相關材料傳遞過程中，雙方主要依賴手遞手的方式。被告也確認，是由於其內部傳輸協議故障，才將涉案電影素材上傳至百度雲盤。此外，在影視行業中，電影公開放映之前，有關電影拍攝的主要內容必然屬於相關權利人最為核心的經營資訊，被告將涉案素材上傳至百度網盤，並且以“WKZ”即《悟空傳》電影名稱的拼音首字母為名的行為，顯然與上述經營資訊的重要程度不相匹配。故被告在主觀上存在重大過失，且該上傳行為最終導致涉案素材的洩露。被告的該行為亦屬於侵犯商業秘密。［3］

4。客觀損害或可包括“導致商業秘密被他人獲取的現實風險”

關於“披露”的損害結果，《徵求意見稿》第12條表述為“導致該商業秘密被他人獲取的”。

通常情況下，披露和獲取可以同步完成，比如：當面交接、即時傳輸。但也可能存在時間差，從而出現已經實施了披露行為但尚未被他人實際獲取的情況，比如：將權利人的商業秘密上傳網盤，並向他人提供下載連結及密碼，但是該他人尚未下載。

如果根據《徵求意見稿》第12條的規定，上述第二種情況則不構成披露商業秘密的侵權行為。這似乎不盡合理。特別是，如以上第三部分所述，無論是根據侵權責任法的一般原理還是《反不正當競爭法》第32條的相關規定，存在發生不利後果的現實風險，也可以構成侵權。

以下案例雖然無法直接回答我們所討論的問題，但是可以從不同側面提供一定的提示：（1） “披露”語境下的“導致商業秘密被他人獲取的現實風險”，是指因持有行為之外的、以向他人提供商業秘密為目的的行為造成的風險。所謂秘密，永遠處於可能被他人獲取的狀態。即便商業秘密由權利人親自持有，也存在洩露的風險。如果持有本身系不正當行為的結果，則該等行為可能構成以其他不正當手段獲取商業秘密，而不是披露。（2） 凡事無絕對，我們永遠無法完全排除某種可能性。所謂“導致商業秘密被他人獲取的現實風險”，不是一種抽象的、或許存在的可能性，而是結合相關情形可以合理推斷會實際發生不利後果的較大的可能性。

【（2014）黃浦民三（知）初字第173號案件】本案中，被告為原告的前員工，被告在離職前將含有涉案商業秘密的資料原件交還原告，但保留了複製件。離職後，被告以原告欠付獎金為由，向原告寄送其持有的資料複製件，並聲稱將向媒體披露該等資料以維權。［4］

可以預見，如果本案原告不及時採取措施，被告很可能會向媒體披露，原告的商業秘密的確存在為他人獲取的現實風險。然而，除持有原告商業秘密複製件之外，被告並未真正實施向媒體披露的行為，因此法院認為不構成“披露”。但是，被告在離職之後仍然保留複製件，違反原告的保密規定，具有不正當性，法院認為屬於“以其他不正當手段獲取”原告的商業秘密。

【（2010）浙知終字第267號案件】（即本部分第2節引述的案例）被告將含有原告商業秘密的工作郵件誤轉至其在前公司任職時的工作郵箱。就此，原告主張，雖然該前公司已經登出，但是收件郵箱的域名歸屬於前公司的所屬集團，因此該集團伺服器上仍留有涉案郵件。針對原告主張的這一“潛在風險”問題，法院認為該等風險並非被告所能控制，且原告未提供證據證明集團公司已經掌握並正在使用、或不可避免地會使用涉案技術秘密。因此，被告的行為客觀上未造成任何實質性的損害。［5］

雖然，本案法院的分析仍然著眼於是否實際發生不利後果，但是結合在案情形可以看出因被告行為導致原告的商業秘密為他人獲取的實際可能性很低，並不存在現實風險。在被告誤轉涉案郵件時，被告曾經任職的前公司已經登出，庭審中經勘驗確認涉案郵箱也已經無法登陸。雖然，在技術層面，該前公司所屬集團公司或許可以恢復涉案郵箱並檢視其中內容，但是綜合全案來看，被告確係誤轉而沒有披露意圖，因此其前公司所屬集團也不會知曉涉案郵件的存在，更不太可能查詢該郵件並獲悉其載有的原告商業秘密。

註釋

1。青海省西寧市中級人民法院，（2017）青01民初250號《民事判決書》，判決日期：2017年11月21日。

2。浙江省高階人民法院，（2010）浙知終字第267號《民事判決書》，判決日期：2010年12月13日。

3。北京市朝陽區人民法院，（2017）京0105民初68514號《民事判決書》，判決日期：2019年11月29日。

4。上海市黃浦區人民法院，（2014）黃浦民三（知）初字第173號《民事判決書》。

5。同註釋2。

（本文僅代表作者觀點，不代表知產力立場）

想了解更多精彩內容，快來關注知產力