□ 何敏鳳 康詩韻

近期，北京知識產權法院審結了一起在職員工泄露商業秘密案件，支持了原告的全部訴訟請求。

在職員工泄露公司商業秘密通常具有極強的隱蔽性，故企業對于在職員工的侵權行為存在取證難、舉證難的痛點。一是因為員工本身通常具有訪問公司資料或數據庫的權限，屬于有權訪問，員工日常接觸公司商業秘密的行為難以甄別是出于工作需要還是個人牟利；二是因為侵犯商業秘密的行為具有隱蔽性，特別是通過電話、線上會議等無法書面留痕的方式泄露信息，很難留下證據。

前員工在職期間多次泄露商業秘密

被告甲某系原告A公司的前員工，主要負責公司業務的日常數據監控、專項數據分析等工作，并與公司簽署了保密協議。A公司發現，甲某在職期間，以接受一對一電話訪談的方式，向相關中介公司的客戶披露A公司的相關經營數據，據此獲取了高額經濟利益，侵犯了A公司的商業秘密。

一審法院經審理認為：涉案數據符合商業秘密的構成要件，構成商業秘密。涉案數據反映了A公司自身經營情況，并無證據顯示涉案數據可從公開渠道獲得，故涉案數據具有秘密性。A公司通過勞動合同、保密協議、員工手冊明確約定保密信息內容及保密義務，并對涉案數據設置訪問權限及審批機制，故在被訴侵權行為發生前，公司采取了與涉案數據價值基本相適應的保密措施。A公司依賴涉案數據對其經營現狀進行分析評估，并對其作出經營決策提供依據，具有商業價值。

被告甲某實施了侵犯商業秘密的行為。甲某作為A公司的員工，經審批開通了相關訪問權限從而獲取到了涉案數據，并在向案外公司的客戶進行的電話訪談中，提供了涉案數據，并允許對方使用，依據反不正當競爭法第九條第一款第三項，屬于違反保密義務或者違反權利人有關保守商業秘密的要求，披露、允許他人使用其所掌握的商業秘密的行為。

此外，被告具有明顯的主觀惡意，且被告侵權規模較大、持續時間較長，侵權獲利較高。

具體而言，A公司對于涉案數據采取了多種保密措施，甲某經過權限審批獲取了涉案數據，故甲某顯然明確知曉涉案數據屬于A公司的商業秘密，且甲某明確表示知曉其是以A公司內部業務數據分析師的身份接受咨詢，亦明確知曉其接收的報酬是用A公司的名譽、經濟損失風險換取，且在承諾歸還涉案所得報酬后，直至訴訟中，甲某仍未向A公司歸還涉案所得；甲某在職的近三年時間內，共計接受了102次訪談，對外披露的涉案數據為其訪談的主要內容，其利用涉案數據獲利高達20萬元，平均每周一到兩次，侵權時間長達一年零三個月，且披露對象絕大多數為不同企業，故涉案數據泄露范圍較廣。

法院認定被告具有明顯惡意且侵權情節嚴重，應當適用懲罰性賠償。一審判決作出后，甲某不服，向北京知識產權法院提起上訴。

北京知識產權法院經審理認為，涉案數據構成商業秘密，涉案數據屬于A公司的個性化經營信息，即使數據名稱與行業內名稱相似，但并非行業內通用數據，不可為公眾所知悉，并且相關數據對于公司提升產品內容、改進營銷模式和形成商業決策具有重要參考價值，可以為其保持競爭優勢和潛在的經濟利益，具有商業價值。此外，公司與被告甲某通過勞動合同、保密協議約定了保密義務，并且在員工手冊中將涉案數據明確為保密信息，同時采取了設置訪問權限、分類有限開通權限、標注保密信息等措施，屬于采取了相應保密措施，上訴人的上訴理由不成立。且甲某多次實施侵犯商業秘密的行為，實施頻率較高、持續時間較長、侵權規模較大、披露對象較多、侵權獲利較高，具有明顯惡意且侵權情節嚴重，一審適用懲罰性賠償正確。

侵犯商業秘密訴訟的舉證責任分配

舉證難一直是商業秘密權利人進行訴訟維權的突出難題，也是商業秘密侵權訴訟中原告勝訴率低的主要原因。為化解該難題，2019年修正的反不正當競爭法第三十二條對于商業秘密案件中舉證責任轉移規則做出了修改，實務界一般認為本次修改在一定程度上減輕了權利人的舉證責任。

該條第一款是針對商業秘密構成要件的舉證責任分配，在權利人“提供初步證據，證明其已經對其所主張的商業秘密采取保密措施，且合理表明商業秘密被侵犯”，舉證責任轉移至被告，由被告證明涉案信息“不屬于本法規定的商業秘密”。從法條文義來看，是加重了被告的舉證責任，在原告證明“秘密性”的部分事實后，法律推定商業秘密具有秘密性，從而降低了權利人對于商業秘密構成要件的證明責任。

從實踐來看，雖然商業秘密三個構成要件仍屬于原告的舉證義務，但由于“秘密性”屬于典型的消極事實，證明起來頗有難度，如原告已經對保密性進行足夠的舉證，則無相反證據情況下，法院推定該商業秘密具有秘密性。

以上述案件為例，原告著重從采取的保密措施證明涉案數據處于一種秘密環境中，非公開渠道可獲得：一是A公司對涉案數據采取了限制訪問措施，從物理上將涉案數據與外界相隔離，包括設置內網訪問、訪問權限層層審批機制、分類有限開通權限機制、標注保密信息等措施，從而嚴格限制可知悉人員范圍；二是在制度層面對負有保密義務的人員進行約束，包括通過勞動合同、保密協議、員工手冊等明確約定保密信息內容及保密義務。故此時，法官已經確信涉案數據的秘密性具有高度可能性，確信“公司采取了與涉案數據價值基本相適應的保密措施”，形成心證后，提供證據的義務轉移到被告。

反不正當競爭法第三十二條第二款是針對存在侵權行為的舉證責任分配，在權利人“提供初步證據合理表明商業秘密被侵犯”，并提供“以下具體情形”之一，舉證責任轉移至被告，由被告證明其不存在侵權行為。第一種情形實際上是確定了“接觸+實質性相同”的侵權認定規則，這在之前的司法實踐中已有適用；而第二種情形“披露、使用風險推定侵權”則是2019年修訂新增的侵權認定規則，該規則并未要求權利人對于侵權行為的舉證必須達到足以證明的程度，僅要求證據達到“合理表明”程度，即發生侵權推定的結果，舉證義務轉移，實際上是降低了權利人的證明標準。但第二種情形尚缺乏明確的標準和司法指引，本文嘗試從上述案件中挖掘“合理表明”的具體程度要求。

權利人在該案中亦遇到了難以舉證侵權行為的問題，被告甲某的侵權方式通過電話對外披露商業秘密，這種侵權方式存在極大的隱蔽性，無法留下書面記錄，權利人很難掌握直接證據，無法獲得電話訪談的內容，更別提并將之與真實數據進行比較。

權利人通過多方面的“間接事實”進行側面佐證：一是被告甲某本身工作職責即是數據分析，享有數據平臺的訪問權限，日常工作即可接觸大量數據；二是被告認可其接受了電話訪談，且訪談的內容是訪談提綱中涉及的與原告相關的經營數據；三是被告在職期間具有高頻次的接受訪談行為，且每次訪談時間較長并因此獲利?；诖?，法院認為權利人已經完成“合理表明”舉證義務，認定被告實施了侵犯商業秘密的行為。

由此可以看出，雖然因電話訪談沒有錄音，原告無從取得電話錄音證據，但綜合全案證據，被告在掌握了核心數據的情況下，在職期間多次接受關于權利人的經營數據訪談并獲利，法院根據一般謹慎合理標準可以認定存在侵權行為的事實，此時舉證責任轉移給被告，由于其并未提供證據反駁證據，法院認定侵權行為成立。

企業加強保密建設的四點措施

反不正當競爭法第三十二條引入商業秘密侵權訴訟舉證新規則的目的在于通過降低證明標準。而從上述案例中已經可以較為直觀的體現舉證責任的轉移和證明標準的降低，但即便如此，權利人對于商業秘密被侵犯的事實仍負較高的舉證責任，需達到證明“秘密性”和“侵權風險”具有高度蓋然性的標準，故企業在實踐中仍需重視商業秘密的事前防范工作，采取多重保密措施防范信息泄露。

根據實踐，建議企業從以下方面加強保密措施建設：

首先，制度文件層面。結合自身的業務對商業秘密進行識別，在制度文件層面對商業秘密的范圍進行確定，如員工手冊、信息安全管理制度等。

其次，涉密載體隔離管理。采取技術手段將商業秘密與其他業務數據、信息或專利進行隔離，在涉密載體上附加保密標識，區分保護，如商業秘密僅可內網訪問，限制商業秘密文件的下載、拷貝、傳輸權限，限制員工使用個人設備訪問。

再次，訪問權限分類審批管理。根據工作實際需要分類授權人員訪問涉密載體，僅允許涉密人員接觸到其工作必需必要的商業秘密；完善訪問權限審批制度，根據信息的密級設定不同層級的審批流程。

最后，涉密人員管理。針對涉密人員從入職到離職建立全流程管理體系，入職時簽署保密協議、競業禁止協議等；在職時通過書面方式明確告知員工商業秘密范圍以及應當采取的保密措施、開展保密培訓等；離職時確認商業秘密交接以及權限關閉，必要時簽署保密承諾。

綜上，企業商業秘密的保護和維權在實踐中一直存在較大的現實障礙，針對防范和取證兩大關鍵點，都需要制定專門的策略，以完善的防護策略和精準的取證時機，雙管齊下，共同構筑商業秘密保護的攻防矩陣。