域名转让过程中商业秘密保护的法律适用
作者:李德成 (北京市观韬律师事务所)       本站发布时间:2003-5-14 22:08:50

网络环境中商业秘密保护措施合理性的认定

——域名转让过程中商业秘密保护的法律适用(一)



依法注册的国际二级域名是可以转让的,而在国内,域名的所有人必须是依法登记并且能够独立承担民事责任的组织,所注册的域名只可以变更和注销,但不许转让或者买卖[1]。国内这种准行政行为的规定,不仅增加了当事人根据自己的意愿处理域名的困难,助长了隐形转让、买卖等规避法律的行为,而且使这些纠纷变得错综复杂。因域名转让而产生的纠纷很多,但处理这些纠纷的法律规范显得相对滞后。本文以域名转让过程中发生的侵犯商业秘密纠纷为例,针对相关法律的适用问题进行分析,供学界和实务界参考。

所谓商业秘密是指,不为公众知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息[2]。在域名转让的过程中,会经常的涉及到商业秘密的保护问题。有这样一个案子比较典型。“百货公司”将其正在使用中的域名转让给“科研所”。转让后,由于“百货公司”没有及时地通知客户域名已转让的事实,“科研所”每天都要收到“百货公司”的大量电子邮件,每天要把这些邮件转发给“百货公司”,对域名的正常使用造成了一定的影响。基于上述原因,“科研所”要求“百货公司”在一个月内告知其客户域名转让的事实,否则后果自负。“百货公司”对此置之不理,大量的邮件源源而来,“科研所”苦不堪言,自此便不再转发这些邮件。二个月后,“科研所”收到了某市场调查事务所(下称“事务所”)发来的主题为:“关于‘百货公司’调查报告”的电子邮件。该报告为“百货公司”委托“事务所”做的客户及市场占有率的调查结果。“百货公司”明确要求“事务所”对调查的结果按“机密级”保密。该邮件内容首页的首要位置声明:内容为“机密”文件,只发往指定的信箱,如错发别处,请立即销毁或通知“事务所”。“科研所”既没有通知“百货公司”和“事务所”,也没有将该邮件销毁,而是复制后打印书面文件搁置于办公桌上,被一前来办事的“超市公司”秘密复制并带回公司加以利用。为了泄愤,“科研所”遂后又将该“调查报告”泄露给“仓储商场”。“超市公司”与“仓储商场”因此获利不菲,而“百货公司”损失惨重。事发后,“百货公司”将“超市公司”、“仓储商场”以及“科研所”列为共同被告,以侵犯其商业秘密为由,提起诉讼。本案有以下几个议题需要讨论。

网络环境中商业秘密的权利人是否已采取保密措施的认定

从商业秘密的定义可以看出,采取保密措施是其构成要件之一。保密措施最终体现为权利人为保持商业信息的秘密性而采取的客观措施。如果其本身都不将商业信息作为秘密来看待,则无从谈起对其商业信息作为商业秘密来保护;仅仅具有主观意识还不够,还必须实施客观的保密措施,将其商业信息控制起来,成为独占状态,法律才能够给予保护。

保密的措施从内容上看无非有软件措施和硬件措施。前者主要是制度上的保密措施,如签订保密合同、制定保密制度、限制保密文件发放的范围和数量;后者是指物理上的措施。如隔离机械设备、加强门卫、为资料上锁等等。这些保密措施要达到什么“程度”,这是一个量的把握问题,在司法实践中较难把握。在本案中也同样存在。“百货公司”明确要求“事务所”将“调查报告”做“机密级”处理,这已清楚表明,“百货公司”不仅在主观上不愿将该商业信息公开,在客观上亦采取了具体措施来加以保护。可是后来“百货公司”在接到“科研所”的通知后,对客户将电子邮件继续发往已被转让的电子邮箱事实置之不理,从某种程度上讲是放任这种结果的发生。这一放任的事实能否成为权利人采取措施的否定呢?

这涉及一个保密措施的合理程度问题。从各国的立法和实务上来看,要求权利人采取合理的保密措施就足够了。因为要求权利人采取的保密措施万无一失不现实,也过于苛刻,只要权利人采取的保密措施是合理的,就应当认为已尽到了保密义务和合理的努力。

网络环境中商业秘密保护措施特征的法律分析

——域名转让过程中商业秘密保护的法律适用(二)



在说明保密措施的合理性上,美国法院只要求是“在特定条件下的合理性”,不要求采取极端的和过分昂贵的措施保护商业秘密。美国著名的杜邦公司案最能说明问题。该案判决认为:保密措施尤如对善意过路者的一道“栅栏”,足以使善意的过路人不能在一眼看去或稍加理解就可搞清商业秘密的同时,警告其不可进一步把脚踏入被禁止入内的领地[3];而且,不侵犯他人的合法权益是相对人的义务,只要权利人对商业秘密采取的保密措施客观上能为权利人识别出来,相对人即应望而却步,不应当再实施侵犯行为,所谓的“法律站在商业秘密权利人的一边的”意义就是如此[4]。国家工商行政管理局、最高人民法院的相关规定[5]表明我国行政执法机关和司法机关对保密措施采取了合理标准,这种规定是与国际惯例相一致的,我国的合理标准也应当作出与上述国家通行的解释相一致的解释。

网络环境中的保密措施与传统商业秘密的保密措施相比,有它不同一面。通俗地说,网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。概括地说,网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性[6]等。网络环境中的交互性特点表明,传输中的信息都具有可变性,呈动态化。所以,任何人所设计的信息保密措施都不可能是绝对安全和永远有效的。网络信息保密措施中的“木桶原则”,对我们正确理解保密措施程度的合理性,有着积极的意义。所谓的“木桶原则”可以这样理解,“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计信息安全系统的必要前提条件,但是又不能影响系统的正常运行和合法用户的操作活动。这是网络环境中信息保密系统“有效性与实用性相结合”的原则的必然要求[7]。又由于保密机制和安全服务设计的根本目标是提高系统的“安全最低点”,所以在法律、法规的保护上对网络环境中商业信息的保护必须是强而得力的。由此可见,权利人为了保护其商业信息采取措施应涉及的范围和达到的程度,也应当以合理为标准,只是在认定时要注意结合网络环境中的保密措施的特征来分析。“百货公司”明确要求对“调查报告”进行保密的行为,以及“事务所”的“声明”再加以电子邮箱的加密技术,足以证明权利人已经实施了有效的保密措施。这一客观存在的事实,不应当以“百货公司”的放任行为产生而改变,虽然,在认定该商业秘密泄露的责任时,要考虑“百货公司”的上述放任行为这一原因,但这两个方面应当分清,实践中也是能够分得清的。

网络环境中,商业秘密相对人“继受义务”的认定

“百货公司”的商业秘密之所以被泄露,除了其自身的放任行为以外,最直接的原因是“科研所”的系列行为。这些行为可以分两部分分析,一是将“调查报告”下载并复制成书面文件行为;二是对“调查报告”故意泄露行为。

不使用密码一般无法打开所有人或收件人的邮箱,当然也无法阅读邮件中的秘密信息。对“百货公司”及“事务所”来讲,“科研所”应是秘密信息知悉者以外的人,但并因此而认为“科研所”知悉该秘密信息的行为违法。因为这是“科研所”正常使用受让域名及电子邮箱所产生的必然结果。但“科研所”涉密后将该邮件下载并复制成书面文件的行为,就不是正常使用的必然结果了,该行为就不能再认定为合法行为了。然而,就此认定侵犯了“百货公司”的商业秘密为时尚早。

网络环境中侵犯商业秘密行为的类型及认定

——域名转让过程中商业秘密保护的法律适用(三)



司法实践中侵犯商业秘密的类型,各国规定的不尽相同,但大同小异。美国涉及商业秘密保护的法律表现为《美国侵权行为法重述》以及《统一商业秘密法》。就其所涉及的侵害行为可归纳为如下类型:(1)商业秘密的正当取得人未经所有人的明示或默示的同意,违反保密义务,使用或泄露商业秘密的行为;正当取得人未经所有人的明示或默示的同意,违反保密业务,使用或泄露商业秘密的行为。正当取得人包括基于与所有人存在契约,身份等信任关系而取得商业秘密的人。(2)恶意第三人直接以不正当手段(包括引诱他人违反保密义务)取得他人的商业秘密,而使用、泄露的行为;(3)第三人明知或应知他人违反保密义务而自该他人处获得商业秘密予以使用、泄露的行为;(4)他人不正当取得商业秘密,第三人又以不正当手段自该他人取得,而使用、泄露的行为;(5)明知或应知他人的商业秘密是因为意外或错误而泄露,取得后仍然使用、泄露的行为[8]。日本《不正当竞争防止法》规定了以下四种类型:(1)不正当取得行为;(2)恶意或重大过失的转取得行为;(3)事后恶意行为;(4)正当取得人的不正当泄露或使用行为[9]。

保护知识产权《巴黎公约》以及世界贸易组织《与贸易有关的知识产权协议(简称TRIPS协议)》中都没有规定侵犯商业秘密的类型。而以TRIPS协议为基础的《反不正当竞争示范法》以列举的形式规定了五种类型:(1)工业或商业的间谍行为;(2)违约;(3)泄露;(4)诱使他人从事第1、3、项中的任何行为;(5)由在获得信息时已知或因为疏忽而不知涉及了本条以上提及的行为的第三方获得秘密信息[10]。

我国法律及配套规章规定了四种行为:(1)以盗窃、利诱、胁迫或者其他不正当手段获取;(2)披露、使用或者允许他人使用以前项手段获得;(3)与权利人有业务关系的单位和个人违反合同约定或违反权利人保守商业秘密的要求,披露使用或者允许他人使用其所掌握的权利人商业秘密的;(4)权利人的职工违反合同约定或违反权利人保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的权利人的商业秘密[11]。从逻辑上可分为三种:(1)来源不正当的行为;(2)来源正当使用不正当的行为;(3)知不正当而作为的行为[12]。

笔者之所以说“科研所”仅仅将电子邮件下载并复制成书面文件的行为,其本身并不构成对“百货公司”商业秘密的侵犯,其原因是:来源正当。如果“科研所”是通过一些技术上的非法手段在电子邮件的传输过程中截获该“调查报告”,而加以复制保留,这就构成了反不正当竞争法规定的侵犯商业秘密的行为。它符合第一种独立的类型,即来源不正当的行为。

那么“科研所”复制成书面文件的行为是否构成对商业秘密的使用呢?

答案是否定的。因为反不正当竞争法已经将来源不正当的行为作为一种类型加以规定了,如果将来源正当但使用不正当中的“使用”一词作广义的理解为:包括获取阶段的复制、保存,在逻辑上势必造成重复与混乱。所以在这里的“使用”应当作为狭义的理解,即将商业秘密付诸实施之义。至于是处于实施的哪一阶段,是否实际受益或造成权利人的损失,等等在所不管,但必须是有具体的行为。仅将该邮件复制成书面文件的行为,在本质上与“科研所”工作人员特意的记忆在大脑里,没有区别。

这种事实的客观存在对商业秘密保护是一种潜在的危险,这是勿庸置疑的,因为显然增加了泄露的可能性。如果任由“科研所”将此秘密保留下去,将对“百货公司”永久是个隐患,对权利人的权利保护是极其不利的。从这个意义上说,应该赋予商业秘密的权利人有排除的请求权。但是不要忘记“科研所”获得该商业秘密手段是合法的,如果一味的去满足商业秘密权利人保护商业秘密的绝对化的请求,这势必造成相对人合法权益的损害。极端地讲法律不能要求善意的商业秘密知悉者从大脑记忆中“删除”该记忆。



网络环境中“继受义务”的产生及法律责任

——域名转让过程中商业秘密保护的法律适用(四)



从上文的分析可以看出:一方面由于知悉“调查报告”的事实是“科研所”正常使用域名和电子邮件的必然结果,无法要求它销毁所必须保留的相关文件;另一方面,任由这一事实的长期存在,对“百货公司”商业秘密的保护是极其不利的,法律没有理由不给予它法律救济。面对这一权利冲突的局面,这时引入知悉人“继受义务”这个词的意义就表现出来了。所谓“继受义务”是指行为人就某一事实本无义务,因其先前实施了某种非契约行为致使该行为人,针对即将发生或已经发生的结果负有相应的义务。这个词移植到本案中,可以这样表述:“科研所”对“百货公司”的商业秘密本无保密的约定和法定的义务,但是它实施了将“调查报告”下载并复制成书面文件的行为,这时它就继受了对“百货公司”该商业秘密采取措施加以保护的义务。

这种义务又可以分为三个方面:

一是,采取切实的措施保护所知悉的商业秘密,不因自己的原因而被泄露。包括采取相应的硬件措施与软件措施;

二是,不得使用或许可他人使用;

三是,不得不恰当地扩大该知悉范围和增加保密风险。

前两个方面比较容易理解,第三个方面就比较复杂了。比如,将“调查报告”与其他邮件一并下载并复制成书面文件加以保存,以供查证备案之需,这是正常的。但是,如果复制一份保存在档案室就可以了,非要复制成十份发放到一般文职人员,这就是不适当的扩大知悉范围之适例。

只要是由于这种不适当的扩大行为而导致泄露其善意知悉的商业秘密的,就要承担相应的责任,至于具体泄密事件是否是因不当扩大行为引起的就无关紧要了。比如,在上述不适当扩大知悉范围和增加保密风险的例子中,某个文职人员的办公室被盗,致使“调查报告”被泄密,这时“科研所”也要为此承担责任。虽然在盗窃事件中它没有过错,但是将“调查报告” 知悉范围扩大到一般的文职人员是导致商业秘密被盗的重要原因,在这里其过错是显而易见的,所以它要承担责任。其承担责任的大小与范围,与不当扩大知悉范围的过错大小成正比。

在类似于“科研所”的商业秘密善意知悉人,不当扩大知悉范围的情况下,权利人不仅有权就造成商业秘密被泄露造成的损失提起诉讼获得赔偿,而且有权在未被泄露之前有权提起诉讼,请求善意知悉人缩小知悉范围和消除或降低保密风险。

本案中相关法律的适用问题

“仓储商场”与“超市公司”的行为均构成了对“百货公司”商业秘密的侵犯。在反不正当竞争法中都能找到相应的法律依据。即“第三人明知或应知前款所列违法行为”[13]。“超市公司”知道“调查报告”是“百货公司”的商业秘密,秘密复制后带回并加以利用,这是“明知”;而“仓储商场”是通过“科研所”故意泄露而获得的,它应该知道“调查报告”并不是“科研所”所有,它有义务搞清楚其来源是否合法,“科研所”有无许可的权利后再加以使用,所以它是“应知”。所谓“明知”是一种恶意(故意)状态;“应知”(应当知道而因为过失不知道)是一种重大过失的主观状态。之所以将“应知”的行为与“明知”的行为同等对待,是因为在私法理论上,重大过失相当于故意,即与故意产生相同的法律后果。反不正当竞争法在这里显然是将“明知”与“应知”一视同仁的。我国立法上很少使用“重大过失”一词,通常代之以“应知”。实际上,完整的表述应当是:“应当知道因重大过失而不知”,单纯的“应知”是不能表达出这种意思的。而且,“应知”本身不能排除“应知而非因重大过失”的情形,对此种情形也像故意那样追究责任对于行为人是过于苛刻的。因此,“应知”不能恰当地传达法律的本意。当然了,在本案中对“仓储商场”而言,以相当于“故意”的结果来追究它并不为过,因为它确实是“应当知道”。

网络环境中善意第三人保护和侵权事实的法律推定

——域名转让过程中商业秘密保护的法律适用(五)



在理论上重大过失是过失的一种,除重大过失外,过失还有具体的过失与抽象的过失之分。换言之,根据行为人欠缺注意的程度不同,过失有具体的过失、抽象的过失和重大过失三种类型,并分别具有不同 的标准。具体的过失是指行为人欠缺平常处理自己事务所具有的注意;抽象过失是指欠缺日常生活必要的注意,德国民法称为欠缺交易上必要的注意,罗马法称为欠缺善良家父的注意;重大过失是指显著地欠缺善良管理人的注意[14]。这些观念和标准还没有移入我国的法律,在目前情况下即便我国法律使用“重大过失”之类的术语(如票据法),也缺乏判断重大过失的具体标准,但确定上述过失类型在法律上是极为必要的。有关这方面的制度还需要进一步加以完善[15]。

就商业秘密泄露后的使用人而言,还存在着善意与恶意之分。所谓恶意,前面已经提到了是明知违法而使用他人商业秘密的。所谓善意是指不知违法行为而使用的,且其不知并无重大过失(即不应知道),此时即构成善意第三人。假如“科研所”,将“调查报告”中关于“百货公司”的名称及相关特征删除,以一种纯粹商业经营信息的形式形成了一份“意见书”,发送给“仓储商场”,并收到了一定的报酬。这时“仓储商场”通过正常的途径和方式无法得知是“百货公司”的商业秘密,对其中的客户名单加以利用。在这种情况下就要保护“仓储商场”善意第三人的合法权益了。因为作为商家对自己有益且 获得途径并不违法的信息,没有理由不去采用。但本案的处理又不能漠视“百货公司”的权益,法律没有任何理由不给予救济。这就要衡量各方的利益,以寻求平衡。所造成的损失,由过错方当事人承担。不论是造成了“百货公司”的损失还是造成了善意第三人的损失,“科研所”都应当承担责任,这比较容易理解。但是处理善意第三人商业秘密的使用问题,要具体分析。方法如下:(1)善意第三人不知其为商业秘密而使用的不负责任;(2)自知悉上述违法行为后,应当经权利人的同意而继续使用;(3)知悉其为商业秘密后,如不继续使用将会造成重大损失的,权利人应当允许使用;(4)继续使用时应当向权利人支付使用费;(5)已经向权利人支付使用费的,可以不再支付使用费,权利可以将侵权人获取的使用费作为其损失要求赔偿[16]。

认定第三人是否善意的法律分析

按照举证的一般原则,“百货公司”作为权利人只有在证明了使用人的侵权行为成立时,才能追究使用人的责任。而做到这一点必须证明:自己具有商业秘密;使用人拥有与自己的商业秘密相同的商业秘密;使用人是通过不正当手段获得的。但是要“百货公司”证明“仓储商场”实施侵权行为是非常困难的。这是商业秘密不具有法律上的独占性和排他性所决定的。对于商场而言同一种商业信息,比如客户群可以为多个权利主体所拥有,使用人合法获取商业秘密的途径也是多种多样的。如自行构思、调查,善意受让以及反向工程等等。“百货公司”认为“仓储商场”侵犯其商业秘密,往往只能提供一些“仓储商场”取得商业秘密的条件之类的证据,而常常难以提供直接的侵权证据,这就为认定侵权行为设定了很大的障碍。

为此国家工商管理局在《关于禁止侵犯商业秘密的若干规定》第五条中规定了,关于举证责任和侵犯商业秘密行为的推定规定,即:“权利人(申请人)认为其商业秘密受到侵害,向工商行政管理机关申请查处侵权行为时,应当提供商业秘密及侵权行为存在的有关证据。被检查的单位和个人(被申请人)及利害关系人,证明人,应当如实向工商行政管理机关提供证据;权利人能证明被申请人所使用的信息与自己的商业秘密具有一致性与相同性,同时能证明被申请人有获得其商业秘密的条件,而被申请人不能提供或者拒不提供其所使用的信息是合法获得或使用的证据,工商行政管理机关可以根据有关证据认定被申请人有侵权行为。”这是一项极为重要的突破性规定,适用推定非常有利于侵犯商业秘密行为的认定。

网络环境中推定原则的适用与侵权行为的认定

——域名转让过程中商业秘密保护的法律适用(六)



推定是指从已知事实推断未知事实,又可以区分事实上的推定与法律上的推定。法律上推定是指法律所推想的、推断或拟制的事实,在其未被反证推翻之前使其发生一定的法律效果。难以举证或者由于这些事实的欠缺就使其他法律后果无法发生。推定的重要意义在于引起程序规范的变化,即法律上的推定免除了受其利益的当事人一方的举证责任,但法律一般又允许对方提出反证。法律上的推定由此也便带来了举证责任的倒置[17]。这样一来,如果“超市公司”与“仓储商场”无法举证证明自己所使用的商业秘密来源是合法的,或者是自己构思、调查研究得来的,就会被认定是侵犯了“百货公司”的商业秘密。同样,“仓储商场”如果主张自已是善意的第三人,就有义务举证其不知《反不正当竞争法》第十条第一款的违法行为而使用该商业秘密的,且不知并无重大过失。

在本案中,“科研所”应承担的法律责任,因前后两种行为的性质不同所产生的法律后果也有所区别。针对“仓储商场”而言,“科研所”是为了泄愤,在主观上是故意的心里状态,属“违反约定或者权利人有关保守商业秘密的要求,披露使用或者允许他人使用其所掌握的商业秘密[18]”的故意泄露行为。而针对“超市公司”而言,是“科研所”将“调查报告”复制成书面文件搁置在办公桌上,未采取保密措施而被“超市公司”窃取的。虽然在主观上并没有泄露他人商业秘密的故意,但这一行为是导致“百货公司”商业秘密泄露的原因之一,而且在主观上有过错,完全符合民法通则关于一般民事侵权行为四个要件。

然而,是否按照反不正当竞争法的规定来追究它的责任,这倒是一个需要讨论的话题。这不是一个单纯的法学理论问题,它直接关系到不同举证责任原则的适用和责任范围的确定。

其意义可具体体现为:

(1)如果按照民法通则一般侵权行为规定处理,“科研所”所承担的责任以“百货公司”实际造成的损失为限;而如果按照反不正当竞争法的规定来处理,“被侵害的经营者的损失难以计算的,赔偿额为侵权人在侵权期间因侵权所获得的利润;并应承担被侵害的经营者因调查该经营者侵害其合法权益的不正当竞争行为所支付的合理费用”[19];

(2)按照反不正当竞争法关于法律推定原则规定,举证责任不在权利人“百货公司”一方。“科研所”只有举证证明自己在“百货公司”商业秘密被“超市公司”窃取的事实中,没有过错才不承担责任;如果按照侵权行为法的规定来处理,举证责任在“百货公司”一方,即它必须证明自己的商业秘密被“超市公司”窃取,而且“科研所”在主观上有过错;

(3)反不正当竞争法还规定了对侵犯商业秘密行为的行政处罚措施,要承担相应的行政责任;而民法通则中关于一般侵权行为则没有这一规定。针对“科研所”疏于采取保密措施对“调查报告”加以保密,而致使商业秘密被泄露的结果发生,笔者主张应按民法通则关于一般侵权行为的规定处理。其理由有二:一是,反不正当竞争法对侵权行为人所应承担的责任要比一般侵权重,这主要是针对不正当竞争行为的特征以及所产生的结果而规定的。其主要打击对象是不正当竞争行为,以保护正常有序的竞争秩序。而“科研所”的上述行为不是不正当竞争行为,也不会直接导致经营秩序的混乱;二是,通过对商业秘密使用人的行政处罚与侵犯商业秘密民事制裁,足以达到保护商业秘密权利人合法权益,打击侵犯商业秘密的不正当竞争行为的目的。所以,没有必要再通过适用反不正当竞争法的方式,来加重过失行为人的责任,这样没有必要,而且还会造成适用法律上的混乱。反不正当竞争法没有将“继受义务人”因过失不当扩大和增加保密风险,致商业秘密泄露的不作为,规定为侵犯商业秘密的行为,这是正确的。



网络环境中侵犯商业秘密行为的法律责任

——域名转让过程中商业秘密保护的法律适用(七)



前面已经讲到了,“科研所”为了泄愤故意将“百货公司” 的商业秘密泄露给“超市公司”的行为,属侵犯商业秘密的不正当竞争行为。这里涉及到一个是否以具有营利目的为要件的问题。有人认为《反不正当竞争法》要求行为人是经营者,即从事营利活动的主体,倘若行为人确实不是为营利而泄露商业秘密,此时不宜以不正当竞争行为论处。这种观点是错误的,反不正当竞争法的目的除了制止不正当竞争行为,保护经营者和消费者的的合法权益以外,还有一个更重要的目的,即“保障社会主义市场经济健康发展,鼓励和保护公平竞争[20]”,仅以一般民事侵权来对故意泄露他人商业秘密的行为加以制裁,不足以达到保护公平竞争的目的,也不利于打击这种严重的侵犯商业秘密的违法行为。随着中国加入“WTO”脚步的加快,世界贸易组织以“TRIPS协议”为基础为第三世界国家制定《WIPO1996年关于反不正当竞争保护的示范规定》及《注释》,与我国对反不正当竞争权的保护,发生了极其重要的关系。“示范规定”第六条及该条注释规定;“凡在工商业活动中导致他人未经合法控制秘密信息人员(合法持有人)许可并以违背诚实商业做法的方式泄露、获得或使用该信息的行为做法,应构成不正当竞争行为”;“一旦有价值的秘密信息未经持有人许可被泄露给公众,该持有人便有丧失该信息的经济价值的危险,包括其许可价值及其竞争价值。向公众泄露可通过例如传播媒介或在展览会上公布的形式发生。亦可表现为将该信息传播给他人,而该他人虽然保守秘密,但却在未经合法持有人许可的情况下自己利用这一信息。此种传播不必以获得金钱或其他好处为交换交件”。事实上,国家工商行政管理机关的行政执法行为表明,只要泄露人侵害商业秘密行为损害了竞争秩序,都可以将其纳入经营者之列,按照《反不正当竞争法》的规定予以处理[21]。

根据我国《反不正当竞争法》及《刑法》的规定,侵犯商业秘密的责任形式有民事责任、行政责任和刑事责任等三种。

就民事责任而言,反不正当竞争法的规定不过是民法通则的特别规定,根据普通法补充特别法的原则,该法没有规定的民事责任方式,如赔礼道歉,责令停止违法行为等等,就可以适用民法通则的一般规定。在赔偿的问题上,关于损失额的计算,为充分保护受害人的合法权益,并不使侵权人在侵权期间因侵权行为而占到便宜,应当将受害人的实际损失与侵权人在侵权期间所获得的利润规定为选择关系,任由受害人选择。而且,从侵害商业秘密行为的损害赔偿实践来看,计算实际损失往往更可行。在因侵权行为使商业秘密公开的情况下,还应当合理计算如不公开权利人还会得到多少利益,比如合理估计权利人还可能在竞争上领先的时间,据此来确定其损失,绝不能让权利人无故受损,得不到救济[22]。

行政责任包括:停止违法行为和处以1万元以上20万元以下的罚款两种方式。在行政执法实践中,一些执法人员往往简单地在行政处罚决定书写上“责令停止违法行为”,有时不足以对症下药,有效制止侵犯商业秘密的行为。返还商业秘密的载体,销毁侵权物品、作案工具等是责令停止违法行为的具体内容形式。责令停止违法行为应考虑期限问题。比如,商业秘密将来因公开而进入公有领域时,禁止侵权人使用就失去了基础,此时责令停止违法行为的效力自然终止了,这就是期限的体现。

关于刑事责任,从世界范围看,我国刑法对商业秘密罪的规定可能是最为全面的,也是最为严厉的。比如,违反约定披露、使用或泄露商业秘密的行为在性质上属于违约行为,对违约行为追究刑事责任是极为罕见的。其他国家对侵犯商业秘密的刑事制裁主要限于工业间谍、盗窃之类的行为。我国的打击面很宽的规定,如果作为威慑性规定固然对保护商业秘密有好处,若真正严格适用,是否会带来不可忽视的副作用,尚有待从将来的实践中进行观察[23]。



--------------------------------------------------------------------------------

[1] 见《中国互联网域名注册暂行管理办法》第6条、第24条。

[2] 见反不正当竞争法第10条第3款。

[3] 参见:唐海滨主编《美国是如何保护商业秘密的》第67页,法律出版社1999年1月第1版。

[4] 参见:孔祥俊著《反不正当竞争法的适用与完善》第446页,法律出版社1998年5月第1版。

[5]见 :国家工商局《关于禁止侵犯商业秘密的行为的若干规定》第2条第4款;最高法院《关于审理科技纠纷案件的若干问题的规定》第51条第2款第4项。

[6] 也称不可否认性。在网络信息系统的信息交互过程中,确信参与者真实同一性,即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经收到的信息。

[7] 参见:杨义先等编著《网络信息安全与保密》第43页,北京邮电大学出版社1999年11月第1版。

[8] 参见《美国统一商业秘密法》第1条;《美国侵权行为法重述》第757条。

[9] 引自孔祥俊著《反不正当竞争法的适用与完善》第482页,法律出版社1998年5月第一版。

[10] 见《反不正当竞争示范法》第6条第2款。

[11] 见国家工商行政管理局《关于禁止侵犯商业秘密行为的若干规定》第3条。

[12] 前引同9第488页。

[13] 见反不正当竞争法第10条第2款。

[14] 参见史尚宽著《债法总论》第122页,台湾荣泰印收馆长1978年版。

[15]前引 同9第497页。

[16][16] 前引同9第535页。

[17] 前引同9第508页。

[18] 反不正当竞争法第10条第1款第3项。

[19] 见反不正当竞争法第20条第1款。

[20] 见反不正当竞争法第1条。

[21] 见《四川省某生物技术核技术研究所侵犯他人商业秘密案》。

[22] 前引同9第534页

[23] 前引自孔祥俊著《反不正当竞争法的适用与完善》第541页,法律出版社1998年第1版。

( 说明:文中的观点或信息与本网站主办单位无关)