商業(yè)秘密侵權案件審理中需警惕秘密性認定與侵權同一性比對環(huán)節(jié)“兩頭得利”

#本文僅代表作者觀點，不代表IPRdaily立場#

“一起侵害商業(yè)秘密糾紛案?！?br/>

商業(yè)秘密侵權案件審理中需警惕秘密性認定與侵權同一性比對環(huán)節(jié)“兩頭得利”

——（2022）最高法知民終670號

近期，最高人民法院知識產權法庭對一起侵害商業(yè)秘密糾紛案作出終審判決，明確在此類案件中，應當特別注意審查用來作侵權同一性比對的商業(yè)秘密是否與權利人所主張保護的商業(yè)秘密的內容或范圍保持一致，避免出現權利人在主張構成商業(yè)秘密時，通過增加秘密點內容來提高認定秘密性的概率，而在侵權比對時，通過減少秘密點內容來提高認定構成實質性相同的概率。

沈陽博某實業(yè)有限公司等三家關聯(lián)公司（以下統(tǒng)稱博某方）起訴主張，博某方原技術人員董某、原銷售人員齊某等在離職后入職沈陽高某爐料有限公司（以下簡稱高某公司），博某方的企業(yè)資源規(guī)劃與客戶關系管理系統(tǒng)（以下簡稱涉案軟件系統(tǒng)）的模塊及功能系博某方享有的技術秘密，涉案軟件系統(tǒng)數據庫中的441家客戶名單系博某方享有的經營秘密，高某公司的信息化系統(tǒng)（以下簡稱被訴侵權軟件系統(tǒng)）與博某方的涉案軟件系統(tǒng)構成實質性相同，被訴侵權軟件系統(tǒng)數據庫中的客戶信息與涉案軟件系統(tǒng)數據庫中的客戶信息構成實質性相同。因此，高某公司、董某、高某公司的實際控制人張某以及與高某公司存在人事、財務混同的另外2家公司（以上3家公司及2位自然人統(tǒng)稱高某方）侵害了博某方的技術秘密和經營秘密。博某方請求判令高某方停止侵害并賠償濟損失800萬元及維權合理開支。

一審法院認為：博某方所主張的技術信息和經營信息均不構成商業(yè)秘密，判決駁回博某方的訴訟請求。博某方提起上訴。

最高人民法院二審認為：關于侵害技術秘密，博某方主張作為技術秘密保護的內容實為對涉案軟件系統(tǒng)中軟件模塊名稱及相關功能的簡單羅列，缺乏明確、具體的技術信息，且相關信息可以通過公開渠道獲取，已為公眾所知悉，不能構成技術秘密，故對博某方主張高某方侵害其技術秘密，不予支持。

關于侵害經營秘密，博某方主張的441家客戶信息（以下簡稱涉案客戶信息），包括客戶名稱、業(yè)務聯(lián)系人及聯(lián)系方式、客戶采購的商品品種。涉案客戶信息能夠給經營者帶來競爭優(yōu)勢，且無法直接從公開渠道獲取，博某方對能夠接觸、獲取涉案客戶信息的員工提出了保密要求并采取了相應的保密措施。因此，涉案客戶信息具有價值性、秘密性和保密性，構成反不正當競爭法所保護的經營秘密。

本案中，博某方主張作為商業(yè)秘密保護的經營信息是441家客戶信息，對其中任何一家客戶而言，只有客戶名稱與名稱對應的業(yè)務聯(lián)系人、聯(lián)系方式、品種信息組合在一起形成的信息集合才具有價值性和秘密性。因此，在進行侵權比對時，也應當以每一家客戶所對應的信息集合作整體比對。博某方主張，高某方被訴侵權軟件系統(tǒng)數據庫中有283家客戶信息與博某方的涉案客戶信息構成實質性相同，然而，博某方并非將客戶信息作整體對比得出上述結論，而是僅對同一客戶名稱所對應的單個信息（如業(yè)務聯(lián)系人、聯(lián)系方式、品種）進行比對，進而認為只要單個信息存在相同或部分相同即認定該客戶信息構成實質性相同。在商業(yè)秘密案件中，應當特別注意審查用來作侵權比對的商業(yè)秘密在內容或范圍上是否與權利人所主張保護的商業(yè)秘密保持一致，避免出現“兩頭得利”的情形。博某方用以進行侵權同一性比對的客戶信息內容，與其在秘密性認定環(huán)節(jié)作為信息集合所主張的客戶信息內容明顯不同。因此，對博某方關于高某方的數據庫中有283家客戶信息與博某方的涉案客戶信息構成實質性相同的主張，不予采信。

經過比對，高某方被訴侵權軟件系統(tǒng)數據庫中僅有20家客戶信息與博某方信息實質性相同，僅占博某方441家客戶信息的4.5%；且博某方自稱有2萬多家客戶信息，本案中博某方主張作為經營秘密保護的441家客戶信息系其根據高某方的交易記錄進行篩選后提交的客戶信息，鑒于高某方與博某方均從事冶金爐料業(yè)務，高某方在自身開展業(yè)務中也在進行相應的客戶信息收集和整理，因此，在案證據不能證明高某方侵害了博某方的經營秘密。據此，終審判決駁回上訴，維持原判。

本案裁判對侵害商業(yè)秘密糾紛案件審理中識別并防止出現在秘密性認定與侵權同一性比對環(huán)節(jié)“兩頭得利”的情形具有一定的參考價值。

附：判決書

中華人民共和國最高人民法院

民事判決書

（2022）最高法知民終670號

上訴人（一審原告）：沈陽博某實業(yè)有限公司（原沈陽博某有色金屬爐料有限公司）。住所地：遼寧省沈陽市。
法定代表人：于某甲，該公司經理。
委托訴訟代理人：常亞春，北京市康達律師事務所律師。
委托訴訟代理人：王貴斌，北京市康達律師事務所律師。

上訴人（一審原告）：博某金屬股份有限公司。住所地：遼寧省沈陽市。
法定代表人：于某乙，該公司經理。
委托訴訟代理人：孫某，該公司工作人員。
委托訴訟代理人：王貴斌，北京市康達律師事務所律師。

上訴人（一審原告）：遼寧博某科技股份有限公司。住所地：遼寧省沈陽市。
法定代表人：于某乙，該公司經理。
委托訴訟代理人：常亞春，北京市康達律師事務所律師。
委托訴訟代理人：王貴斌，北京市康達律師事務所律師。

被上訴人（一審被告）：沈陽高某爐料有限公司。住所地：遼寧省沈陽市。
法定代表人：王某甲，該公司執(zhí)行董事。
委托訴訟代理人：馮鵬雷，上海市匯業(yè)（北京）律師事務所律師。
委托訴訟代理人：楊玉方，上海市匯業(yè)（北京）律師事務所律師。

被上訴人（一審被告）：沈陽熹某冶金爐料有限公司。住所地：遼寧省沈陽市。
法定代表人：張某甲，該公司執(zhí)行董事。
委托訴訟代理人：馮鵬雷，上海市匯業(yè)（北京）律師事務所律師。
委托訴訟代理人：楊玉方，上海市匯業(yè)（北京）律師事務所律師。


被上訴人（一審被告）：張某。
委托訴訟代理人：馮鵬雷，上海市匯業(yè)（北京）律師事務所律師。
委托訴訟代理人：楊玉方，上海市匯業(yè)（北京）律師事務所律師。


被上訴人（一審被告）：董某。
委托訴訟代理人：劉印，上海市匯業(yè)（北京）律師事務所律師。
委托訴訟代理人：范曉斌，上海市匯業(yè)（北京）律師事務所律師。


被上訴人（一審被告）：沈陽國某金屬爐料有限公司。住所地：遼寧省沈陽市。
法定代表人：魏某，該公司執(zhí)行董事。
委托訴訟代理人：劉印，上海市匯業(yè)（北京）律師事務所律師。
委托訴訟代理人：范曉斌，上海市匯業(yè)（北京）律師事務所律師。


上訴人沈陽博某實業(yè)有限公司（以下簡稱沈陽博某公司）、博某金屬股份有限公司（以下簡稱博某金屬公司）、遼寧博某科技股份有限公司（以下簡稱遼寧博某公司，沈陽博某公司、博某金屬公司、遼寧博某公司以下統(tǒng)稱博某方）因與被上訴人沈陽高某爐料有限公司（以下簡稱高某公司）、沈陽熹某冶金爐料有限公司（以下簡稱熹某公司）、張某、董某、沈陽國某金屬爐料有限公司（以下簡稱國某公司，高某公司、熹某公司、張某、董某、國某公司以下統(tǒng)稱高某方）侵害計算機軟件著作權糾紛及侵害商業(yè)秘密糾紛一案，不服遼寧省沈陽市中級人民法院（以下簡稱一審法院）于2021年7月29日作出的（2020）遼01民初938號民事判決，向本院提起上訴。本院于2022年4月12日立案受理后依法組成合議庭，于2022年7月8日、2023年7月18日、2024年2月1日進行了詢問，上訴人博某金屬公司、遼寧博某公司的法定代表人于某乙，沈陽博某公司、博某金屬公司、遼寧博某公司的共同委托訴訟代理人王貴斌，沈陽博某公司、遼寧博某公司的共同委托訴訟代理人常亞春，博某金屬公司的委托訴訟代理人孫某，被上訴人高某公司、熹某公司、張某的共同委托訴訟代理人馮鵬雷、楊玉方，董某、國某公司的共同委托訴訟代理人劉印、范曉斌到庭參加訴訟。本案現已審理終結。

博某方向一審法院提起訴訟，一審法院于2020年6月29日立案受理。博某方起訴請求：1.判令高某方停止侵害博某方的計算機軟件著作權和商業(yè)秘密；2.判令高某公司賠償博某方因商業(yè)秘密被侵害造成的經濟損失800萬元；3.判令高某公司賠償博某方因計算機軟件著作權被侵害造成的經濟損失214.65萬元（2011至2020年的9年使用費，每年按23.85萬元計算）；4.判令高某公司向博某方支付維權成本25萬元（暫定）；5.判令熹某公司、國某公司、張某、董某對前述第2、3、4項訴訟請求承擔連帶責任；6.判令高某方在上海有色網、中國鐵合金在線網站上向博某方公開道歉；7.判令高某方銷毀侵犯博某方商業(yè)秘密的載體，清除其控制的商業(yè)秘密信息；8.判決本案的訴訟費、保全費等由高某方負擔。事實和理由：（一）關于侵害計算機軟件著作權的事實和理由。有色金屬鋼鐵爐料行業(yè)信息化系統(tǒng)系博某方根據多年生產經營活動自主開發(fā)的企業(yè)資源規(guī)劃與客戶關系管理系統(tǒng)（以下簡稱ERP﹠CRM系統(tǒng)），博某方為此花費研發(fā)、維護、培訓等各種費用3000余萬元。ERP﹠CRM系統(tǒng)的核心技術CRM系統(tǒng)，即《生產資料流通業(yè)分析型CRM系統(tǒng)V1.0》（以下簡稱權利軟件）經國家版權局登記備案，于2009年2月23日獲得《計算機軟件著作權證書》。董某在沈陽博某公司任職期間從事ERP﹠CRM系統(tǒng)的軟件開發(fā)及維護，并負責對其他員工進行軟件使用培訓，有獲取ERP﹠CRM系統(tǒng)軟件源代碼、目標程序等內容的途徑。2010年11月，董某從沈陽博某公司離職，在競業(yè)禁止期內入職高某公司，從事ERP﹠CRM系統(tǒng)技術開發(fā)工作。高某公司的信息化系統(tǒng)的基本功能和后臺模式與ERP﹠CRM系統(tǒng)實質性相似。ERP﹠CRM系統(tǒng)授權給遼寧某鋼鐵貿易有限公司的許可使用費為每年17.7萬元，授權給遼寧某實業(yè)有限公司的許可使用費為每年30萬元，按照公允價值計算每年許可費用23.85萬元，高某公司的侵權行為給博某方造成的許可費用損失共計214.65萬元。高某公司的信息化系統(tǒng)的客戶端源程序與博某方系統(tǒng)的源程序實質性相似，高某公司、董某對此不能給出合理解釋。熹某公司與高某公司的人員、辦公場所、財務、軟件等完全一致，張某系高某公司、熹某公司實際控制人，國某公司與高某公司存在業(yè)務混同、人事混同等情形，構成共同侵權。因此，高某公司、熹某公司、國某公司、張某、董某共同侵害了博某方就權利軟件享有的軟件著作權。（二）關于侵害商業(yè)秘密的事實和理由。博某方自2004年起對用戶、同行及生產企業(yè)進行普查，精確掌握全國7千多家供應商和2萬多客戶信息，并且將與供應商和客戶多年溝通合作的交易記錄、交易習慣、客戶需求、客戶特點、營銷策略等全部記錄在ERP﹠CRM系統(tǒng)中，根據員工的崗位和級別分配不同的管理使用權限。博某方對ERP﹠CRM系統(tǒng)采取了嚴格的保密措施，員工需要使用經安全認證的計算機，輸入用戶名、密碼后才能登陸訪問。1.ERP&CRM系統(tǒng)本身構成技術秘密，該系統(tǒng)的設計、邏輯算法、功能界面等系博某方付出大量經濟成本開發(fā)，并采取了嚴格的保密措施，具有秘密性、價值性、保密性、實用性等特點。雖然計算機軟件的邏輯、結構、順序和組織、算法、處理過程和運行方法、思想、概念、原理等不受著作權法保護，但如果符合商業(yè)秘密要件則應受到保護。董某在沈陽博某公司任職期間有機會接觸上述信息，其離職后入職高某公司，高某公司使用的ERP&CRM系統(tǒng)的軟件邏輯、結構、順序和組織、算法、處理過程和運行方法、思想、概念、原理等與博某方系統(tǒng)構成實質性相同，系對博某方技術信息類商業(yè)秘密的侵害。2.2011年起，高某公司、熹某公司的實際控制人張某先后從博某方挖走了多位掌握博某方經營秘密且簽有保密協(xié)議和競業(yè)禁止條款的業(yè)務人員，馬某、齊某、陳某、王某、周某上述人員根據業(yè)務權限掌握的相應品種的客戶信息、貨源渠道、經營策略、價格方案體系等，屬于商業(yè)秘密。上述人員從博某方離職后，其在博某方工作期間負責的客戶中有81家與博某方停止交易，另外226家客戶的銷售額下降超過50%，上述人員離職后兩年博某方的銷售額較同期下降2.6935億元，按照實際利潤率2.6%計算，造成經濟損失700.31萬元。高某公司的客戶信息與博某方的信息高度相似，侵害了博某方經營信息類商業(yè)秘密。（三）張某為高某公司、熹某公司的實際控制人，國某公司系高某公司為規(guī)避本案訴訟而成立的公司，其與高某公司經營場所一致，兩者存在人格混同。高某公司、熹某公司、國某公司、張某、董某均屬于共同侵權人，故應對博某方的損失承擔連帶責任。
　　
高某公司、熹某公司、董某在一審中辯稱：（一）博某方在一審庭審中明確其主張保護的是權利軟件中****XMPP.dll和CommonControl.dll組件，但并未明確其所主張的兩個組件的源代碼。在無法確定組件源代碼的情況下，無法對該兩個組件與高某公司軟件系統(tǒng)（以下簡稱被訴侵權軟件）進行侵權比對，且權利軟件是用VB語言開發(fā)，被訴侵權軟件是用C#語言開發(fā)，在2個軟件編譯語言不同的情況下，高某公司、熹某公司、董某不可能侵犯博某方的軟件著作權。博某方主張保護的****XMPP.dll是基于XMPP協(xié)議的通訊組件，而被訴侵權軟件是基于第三方服務器作為中轉媒介而實現的通訊方式，被訴侵權軟件也不使用CommonControl.dll組件。被訴侵權軟件沒有用到上述兩個組件的相關功能，也不會用到這兩個組件。（二）博某方主張的技術秘密均是功能性描述以及技術術語的羅列，并沒有指明其實現其功能的具體技術方案。博某方所主張的技術信息均是公知的技術術語和功能描述，不具有秘密性，也沒有任何的價值。此外，博某方未提供證據證明其采用了何種保密措施。綜上，博某方所主張的技術信息不具有秘密性、價值性，也未采取保密措施，不符合法律規(guī)定的商業(yè)秘密的認定條件。（三）博某方主張其經營信息類的商業(yè)秘密內容為508家客戶的名稱、聯(lián)系人、聯(lián)系方式和品種。但隨機對其中10家客戶信息與高某方客戶信息進行比對，兩者不構成相同或實質相同。博某方主張的客戶信息并不包含交易習慣、交易意向等深度客戶信息，并不能為博某方帶來任何的競爭優(yōu)勢，而且博某方主張的客戶信息在互聯(lián)網上均可以找到，不具有秘密性和價值性，不符合法律規(guī)定的商業(yè)秘密的認定條件。
　　
張某在一審中辯稱：張某不是高某公司或熹某公司的法定代表人，僅是高某公司的經理，博某方將張某作為被告起訴缺乏法律依據。博某方主張保護客戶信息的508家客戶中與高某公司有交易關系的客戶均是在自愿公平的前提下進行交易。
　　
國某公司在一審中辯稱：國某公司于2020年7月23日成立，2020年8月就購買了進銷存財務軟件，并沒有使用過博某方的權利軟件，不存在侵害軟件著作權的行為。國某公司所有員工從未有過在博某方工作的經歷，從未接觸過博某方任何商業(yè)秘密。國某公司成立時，一審法院已經對本案受理立案，博某方將國某公司追加為本案被告，缺乏依據。
　　
一審法院認定事實如下：
　　
沈陽博某公司成立于2003年8月，經營范圍為金屬材料信息咨詢服務；爐料（不含廢鋼鐵）、機械、電子設備、五金交電、金屬材料零售。博某金屬公司成立于2009年5月，經營范圍為金屬加工；金屬材料、有色金屬、鋼鐵爐料批發(fā)、零售等。遼寧博某公司成立于2012年4月，經營范圍為計算機軟件開發(fā)生產、系統(tǒng)集成、應用服務和其他相應技術服務；信息技術咨詢服務；企業(yè)管理咨詢等。
　　
2009年2月23日，根據沈陽博某公司的申請，國家版權局對權利軟件進行了計算機軟件著作權登記。軟著登字第133347號登記證書載明：軟件名稱為“生產資料流通業(yè)分析型CRM系統(tǒng)V1.0”的著作權人為沈陽博某公司，權利取得方式為原始取得，發(fā)表日期為2008年11月30日。沈陽博某公司提交的計算機軟件著作權登記申請表記載，權利軟件的開發(fā)語言和版本號為C#2005和VB.Net2005，軟件鑒別材料交存方式為一般交存，即源代碼的前、后各連續(xù)30頁。
　　
高某公司成立于2004年1月，經營范圍為爐料、金屬材料、鋼材、生鐵、焦炭、耐火材料批發(fā)、零售。熹某公司成立于2013年6月，經營范圍為冶金爐料（法律法規(guī)禁止及應經審批而未獲批準的項目除外）、金屬材料、焦碳、耐火材料銷售。國某公司成立于2020年7月，公司類型為有限責任公司（自然人獨資），經營范圍為金屬材料銷售、有色金屬合金銷售、耐火材料銷售等。
　　
一審期間，博某方多次變更委托訴訟代理人，訴請依據的事實和理由也存在變化調整，經多次釋明和舉證、質證，博某方在一審庭審中最終明確本案主張保護的軟件為權利軟件中的兩個組成文件****XMPP.dll和CommonControl.dll（以下簡稱案涉組件），主張保護的商業(yè)秘密包括技術信息和經營信息兩類。
　　
一審法院認為：
　　
（一）關于侵害計算機軟件著作權糾紛
　　
就文件類型而言，dll文件（動態(tài)鏈接庫文件）與可直接執(zhí)行的其他程序文件的開發(fā)編譯過程無實質差異，dll文件可以構成著作權法意義上作品。博某方明確在本案主張保護的軟件作品系其向中國版權保護中心調取的，于2009年2月23日進行計算機軟件著作權登記的權利軟件的組件****XMPP.dll和CommonControl.dll。鑒于案涉組件僅為權利軟件中的部分組件，屬于不可直接執(zhí)行的動態(tài)鏈接庫文件，版權登記證書雖系博某方對整體系統(tǒng)軟件享有著作權的初步證據，但并不能據此當然認定其組成部分亦獨立構成作品，博某方僅調取了權利軟件作著作權登記申請時交存的源代碼前、后30頁，其應調取、提交的整個系統(tǒng)軟件源代碼，進一步明確所主張權利的兩個組件所對應的完整代碼內容，特別是還應具體說明組件代碼所包含的函數、指令序列以及不同函數之間的邏輯關系等，并通過演示組件在系統(tǒng)軟件實際運行中被調用的情況，證明目標程序與源代碼之間存在編譯生成的對應關系以及在系統(tǒng)軟件運行中發(fā)揮的作用或價值。博某方亦未提交案涉組件實際研發(fā)過程的相關證據，從而印證案涉組件對應代碼的表達形式系具有獨創(chuàng)性的智力成果。因案涉組件系不可直接執(zhí)行的動態(tài)鏈接庫文件，并不能通過直接運行該兩個目標程序，進行相關程序界面的可視化比對，因此，博某方就其主張保護的案涉組件代碼予以具體明確，既涉及其主張保護的代碼內容能否構成軟件作品，也涉及準確劃定保護范圍，以及與被訴侵權軟件是否構成相同或實質相同的判斷。博某方提交的證據尚不足以認定其請求保護的案涉組件單獨構成著作權法意義上的軟件作品，其關于高某方侵害其計算機軟件著作權的主張，一審法院不予支持。
　　
（二）關于侵害商業(yè)秘密糾紛
　　
博某方在一審中主張作為技術秘密保護的具體內容為系統(tǒng)軟件管理功能和技術，是基于微軟DOTNET技術、SQLSERVER數據庫以及CRM、ERP、OA呼叫中心、BI、短信群發(fā)系統(tǒng)集成一體的技術信息，且上述技術信息內容均為其獨創(chuàng)。一審法院認為，依法可以進行商業(yè)秘密保護的技術信息，是指直接與技術相關的具體信息本身，而非技術所能實現的功能、效果或技術信息的載體。博某方所主張的技術信息屬于抽象表述或功能性介紹，缺乏明確、具體的限定，對博某方有關上述技術信息構成商業(yè)秘密的主張，不予支持。
　　
博某方主張保護的經營信息并非ERP﹠CRM系統(tǒng)中相應欄目記載的全部信息，而是其中508家客戶信息中的名稱、負責采購或銷售聯(lián)系人、手機和固定電話、使用品種。一審法院認為，博某方主張的上述信息并未充分反映特定客戶的交易習慣、客戶的特定需求或供貨時間、價格底線等深度信息內容，屬于一般問詢或交易即可獲取的信息范圍，難以認定上述信息在被訴侵權行為發(fā)生時不為所屬領域的相關人員普遍知悉和容易獲得，故對博某方關于相關客戶信息構成商業(yè)秘密的主張，不予支持。
　　
一審法院依照《中華人民共和國著作權法》（2020年修正）第三條第八項，《中華人民共和國反不正當競爭法》（2019年修正）第九條第四款，《計算機軟件保護條例》（2013年修訂）第二條、第三條、第四條、第六條，《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第一條、第二條第一款、第三條，《最高人民法院關于適用〈中華人民共和國民事訴訟法〉的解釋》（2020年修正）第九十條之規(guī)定，判決：“駁回沈陽博某實業(yè)有限公司、博某金屬股份有限公司、遼寧博某科技股份有限公司的訴訟請求。一審案件受理費84179元，保全費5000元，由沈陽博某實業(yè)有限公司、博某金屬股份有限公司、遼寧博某科技股份有限公司負擔。”
　　
博某方不服一審判決，向本院提起上訴，請求：1.撤銷一審判決，發(fā)回重審或者依法改判支持博某方在一審中的全部訴訟請求；2.判決高某方負擔本案一審、二審的訴訟費用。事實和理由：（一）沈陽博某公司擁有權利軟件的計算機軟件著作權，高某方實施了侵害計算機軟件著作權的行為。董某在2009年1月至2010年11月在沈陽博某公司從事ERP﹠CRM系統(tǒng)軟件開發(fā)工作，有機會接觸博某方的軟件代碼及文檔等資料。董某到高某公司后從事相同的系統(tǒng)開發(fā)工作。權利軟件中案涉組件與高某公司被訴侵權軟件的對應組件具有同一性，因此，董某、高某公司侵害了權利軟件的著作權，應當承擔損害賠償責任。張某系高某公司、熹某公司的實際控制人，國某公司與高某公司存在業(yè)務混同、人事混同，高某公司、熹某公司、國某公司、張某與董某應當承擔共同侵權責任。（二）博某方擁有技術秘密并對技術秘密采取了相應保密措施，包括與董某簽訂了保密協(xié)議，對信息系統(tǒng)設置了登錄認證功能，系統(tǒng)數據庫的備份和保管由專人負責等。上述技術信息不為公眾所知悉，具有實用性。董某接觸了博某方的技術秘密，使用該技術秘密從事高某公司的ERP﹠CRM系統(tǒng)開發(fā)。高某公司的系統(tǒng)與博某方的技術秘密存在諸多秘點實質相同，具有同一性。高某方沒有證據證明其具有合法來源，因此可以認定高某方侵害了博某方的技術秘密。高某公司在訴訟中存在舉證妨礙行為，應承擔不利后果。（三）博某方主張的經營信息屬于商業(yè)秘密，具有秘密性、保密性、實用性。高某方侵害了博某方的經營秘密。高某公司存在妨礙舉證行為，其向一審法院提交的證據業(yè)經篡改和刪除。高某方接觸了博某方的經營信息，博某方已經完成初步證明責任，高某公司沒有證據證明相關信息的合法來源，可以認定高某公司侵害了博某方的經營秘密。（四）高某方構成對權利軟件著作權和商業(yè)秘密的共同侵權，應承擔連帶責任。前述侵權行為具有直接故意、主觀惡性大、規(guī)模大、持續(xù)時間長、給博某方造成巨大損失，非法獲利數額巨大且存在舉證妨礙行為、篡改和刪除數據等惡劣情形，應該適用懲罰性賠償。關于著作權侵權和技術秘密侵權的賠償額計算，按照授權許可費計算，即包含權利軟件和技術秘密在內的ERP﹠CRM系統(tǒng)，每年的授權使用費平均為23.85萬元，自侵權行為發(fā)生至一審法院立案（2012年至2020年）給博某方造成的許可費用損失共計214.65萬元，按照4倍計算懲罰性賠償，合計1073.25萬元，博某方暫主張214.65萬元。關于經營秘密侵權的賠償額計算，高某公司的侵權行為給博某方造成的經濟損失，根據調取的2017年至2020年高某公司對317家客戶銷售發(fā)票，高某公司的違法所得經計算為183.42萬元，因沒有調取到2012年至2017年高某公司的銷售發(fā)票，此期間的損失無法計算，以100萬元估算，合計283.42萬元，按照4倍計算懲罰性賠償，賠償額合計1417.10萬元，博某方主張800萬元。
　　
高某公司、熹某公司、張某共同辯稱：（一）高某方未侵犯其計算機軟件著作權。同時博某方未提交案涉組件的源代碼及其有關文檔。（二）高某方未侵害案涉技術秘密。博某方所主張的技術秘密，均為功能或技術效果的描述，不屬于法律所保護的技術秘密，不具有價值性。即使從功能性的角度來看，博某方所主張的技術秘密均為ERP系統(tǒng)（企業(yè)資源計劃系統(tǒng)）和CRM系統(tǒng)（客戶關系管理系統(tǒng)）的通用功能，不具有秘密性。博某方未提供證據證明其對所主張的技術秘密采取了保密措施，所主張的技術秘密不具有保密性。博某方所主張技術秘密與高某公司被訴侵權軟件并不相同或實質相同。博某方沒有證據證明董某、高某公司有通過不正當手段獲取其技術秘密的行為，而且權利軟件與被訴侵權軟件的功能存在巨大差別，不存在使用其技術秘密的情形。博某方所主張的損害賠償沒有任何依據，存在軟件著作權侵權和技術秘密侵權重復主張賠償的嫌疑。（三）高某方未侵害案涉經營秘密。博某方所主張的經營秘密與高某公司的客戶信息并不構成相同或實質相同，兩者不具有同一性。博某方所主張的客戶信息不包括深度信息，不具有價值性，相關客戶類信息可以通過檢索獲取，故不具有秘密性。博某方也未提供證據證明對其所主張的客戶信息采取了保密措施，其所主張的經營秘密也不具有保密性。博某方沒有證據證明高某方有通過不正當手段獲取其客戶類商業(yè)秘密的行為，雙方客戶信息存在巨大差別，高某方不存在使用博某方經營秘密的行為。博某方所主張的183.42萬元的損失屬于或然損失，并非直接損失，其所預估的100萬元的損失沒有任何依據。本案不具有適用懲罰性賠償的事實和法律依據。
　　
董某辯稱：同意高某公司、熹某公司、張某的答辯意見。
　　
國某公司辯稱：同意高某公司、熹某公司、張某的答辯意見。此外，國某公司并非本案適格被告。
　　
本院二審期間，博某方補充提交了6組證據：
　　
1.遼寧眾信知識產權事務所出具的遼眾知鑒字〔2021〕第1201號、〔2021〕第1201-補充01號、〔2021〕第1202號、〔2021〕第1203號、〔2023〕第1103號、〔2023〕第1105號《知識產權鑒定意見書》（以下簡稱1201號、1201-補充01號、1202號、1203號、1103號、1105號鑒定意見書）及正本的簽章頁、遼寧眾信知識產權事務所營業(yè)執(zhí)照、遼寧眾信知識產權事務所頒發(fā)的出具鑒定意見人員的證書，其中，1201號鑒定意見書擬證明博某方“有色金屬鋼鐵爐料行業(yè)的客戶名單、聯(lián)系人、聯(lián)系方式、應用品種”經營信息以及“自信息化系統(tǒng)形成以來在實際經營活動中收集、整理形成的數據”具有非公知性；1201-補充01號鑒定意見書擬證明博某方441家客戶名稱、聯(lián)系人、聯(lián)系方式、應用品種的組合信息中435家客戶名稱、聯(lián)系人、聯(lián)系方式、應用品種的組合信息具有非公知性；1202號鑒定意見書擬證明博某方“有色金屬鋼鐵爐料行業(yè)信息化系統(tǒng)”技術信息不為公眾所知悉；1203號鑒定意見書擬證明案涉組件與高某公司系統(tǒng)中使用的對應組件具有同一性；1103號鑒定意見書擬證明高某方在生產經營中使用的317家客戶的客戶名稱、聯(lián)系人、聯(lián)系方式、應用品種的組合信息與博某方“有色金屬鋼鐵爐料行業(yè)的客戶名單、聯(lián)系人、聯(lián)系方式、應用品種”經營信息以及“自信息化系統(tǒng)形成以來在實際經營活動中收集、整理形成的數據”比對，有283家客戶具有同一性；1105號鑒定意見書擬證明高某公司、熹某公司在生產經營中使用博某方的經營信息給博某方造成的經濟損失金額為183.42萬元。2.博某方使用2020年4月18日出租車司機靳某提供給博某方的U盤中的“ERP系統(tǒng)”進行測試得到的視頻文件00302.MTS和00303.MTS以及測試說明，擬證明該U盤中的“ERP系統(tǒng)”可以與ERP&CRM系統(tǒng)進行通信聯(lián)絡，故該U盤中的ERP系統(tǒng)系博某方的系統(tǒng)。3.（2022）遼省證民字第695號、第696號公證書，擬證明客戶、供應商與博某方建立了穩(wěn)定的交易。4.記載博某方的廣告、廣告合同、付款發(fā)票等資料的光盤，擬證明博某方為獲取客戶信息的支出，案涉客戶信息不易獲取，具有非公知性。5.博某方錄制的高某公司ERP&CRM系統(tǒng)在一審法院進行勘驗測試時4個視頻文件、勘驗測試說明、博某方域名登記情況，擬證明高某公司向一審法院提交的ERP&CRM系統(tǒng)存在清空數據庫記錄信息，刪除****XMPP.dll、CommonControl.dll等偽造、毀滅重要證據的行為。
　　
高某方的質證意見為：不認可第1組證據的真實性、合法性、關聯(lián)性，出具6份鑒定意見書的遼寧眾信知識產權事務所及出具鑒定意見的人員在“人民法院訴訟資產網”“人民法院委托鑒定系統(tǒng)”中均沒有相應備案信息，博某方提供的出具鑒定意見書的人員的證書系遼寧眾信知識產權事務所頒發(fā)、僅有遼寧眾信知識產權事務所蓋章，遼寧眾信知識產權事務所及上述人員均缺乏相應鑒定資質；此外，對1103號、1105號、1201-補充01號鑒定意見書的鑒定方法和鑒定結論均不予認可，在進行非公知性檢索和比對時，鑒定意見書將“客戶名稱、聯(lián)系人、聯(lián)系方式、應用品種的組合信息”視為一個整體，但在同一性侵權比對時，則只比對客戶名稱和品種信息，且只要有一個品種相同就判定實質相同，非公知性比對與同一性比對的客戶信息內容不一致，明顯偏向博某方；1201號與1201-補充01號鑒定意見書博某方主張的作為商業(yè)秘密保護的經營信息的內容不同；1202號鑒定意見書中進行公知性比對的技術秘密的內容與一審中博某方主張的內容不同，鑒定意見將屬于公知常識的內容認定為技術秘密，對其專業(yè)性存疑；1203號鑒定意見書的鑒定檢材為博某方稱于2010年2月份備份的“有色金屬鋼鐵爐料行業(yè)信息化系統(tǒng)”光盤與博某方所稱出租車司機靳某提供U盤中的軟件系統(tǒng)，上述鑒定材料來源不明，已向一審法院提交但一審法院均未予采納；不認可第2組證據的真實性、合法性、關聯(lián)性，博某方所稱出租車司機靳某提供U盤中的軟件為“ERP系統(tǒng)”，該U盤來源不明，博某方所稱測試也系其單方所作；認可第3組證據的真實性、合法性，不認可其關聯(lián)性，即便博某方與客戶、供應商之間存在交易往來，也不能限制其他市場主體與其正常交往，此外，博某方主張的441家客戶中有89家客戶在博某方離職員工入職高某公司前就與高某公司存在交易；不認可第4組證據的真實性、合法性、關聯(lián)性，該證據為博某方自行制作，在沒有其他相關證據的佐證情況下，無法證明光盤中的證據真實性，且光盤中的合同與票據主要發(fā)生在2008年之前，不能證明與案涉經營秘密具有關聯(lián)性；認可第5組證據中博某方域名登記情況的真實性、合法性，不認可其關聯(lián)性，不認可該組其他證據的真實性、合法性、關聯(lián)性，博某方所稱一審法院進行勘驗測試，高某方并未參加也不知情，博某方無權在高某公司不在場的情況下對所稱的高某公司ERP&CRM系統(tǒng)進行勘驗，此外，其中網絡域名并非可執(zhí)行代碼，與本案爭議無關。
　　
本院認證意見為：對于第1組證據，二審庭審中，高某公司等對遼寧眾信知識產權事務所機構及出具鑒定意見的人員的資質提出明確質疑，本院向博某方釋明有關司法鑒定機構及司法鑒定人的資質要求，要求博某方提供相關證據，但博某方未提交相應證據，未能證明遼寧眾信知識產權事務所機構和相關鑒定人員具有相應的鑒定資質，因此，該組證據中的6份鑒定意見書僅作為一般書證，對該6份鑒定意見書的真實性、合法性、關聯(lián)性予以認可，至于其能否達到證明目的將根據鑒定檢材的來源并結合全案事實予以綜合認定；第2組證據系基于出租車司機靳某提供給博某方的U盤中的“ERP系統(tǒng)”進行的測試，該U盤來源不明，在缺少其他證據佐證的情況下，亦不能證明U盤中的軟件系統(tǒng)為被訴侵權軟件，對該組證據不予采信；認可第3組證據的真實性、合法性，但該組證據僅能證明所列的商戶、供應商與博某方存在交易關系，并不能說明其他同業(yè)競爭者不能與這些商戶、供應商進行交易，也不能說明其他同業(yè)競爭者與這些商戶、供應商進行交易必定是利用了博某方的經營秘密，故該組證據與本案爭議缺乏關聯(lián)性，對該組證據不予采納；第4組證據系博某方單方制作，無其他證據予以印證，對該組證據不予采信；對第5組證據中博某方域名登記情況的真實性、合法性予以認可，僅憑博某方域名登記情況不能實現該組證明目的，該組其他證據系博某方單方制作，無其他證據予以印證，對該組證據不予采信。
　　
高某方補充提供了3組證據：1.2008年12月24日在博客園網站發(fā)布的《企業(yè)OA及時通訊系統(tǒng)解決方案》等多篇公開發(fā)表的文章，“分機轉接來電信息自動顯示方法及系統(tǒng)”發(fā)明專利（申請?zhí)枺?00510034570.3，公開日：2005年11月9日）、“報價信息匯整系統(tǒng)及其匯整方法”發(fā)明專利（申請?zhí)枺?00710306356.8，公開日：2009年7月1日）等多篇公開的專利文件，《兗礦電鋁公司全面經營管理與控制系統(tǒng)的設計》（電子科技大學工程碩士學位論文，2009年）、《面向C/S模式下的客戶端軟件自動升級的實現》（刊載于《微計算機應用》第26卷第3期，2005年5月）等多篇公開發(fā)表的論文，擬證明案涉技術信息為CRM系統(tǒng)軟件的通用功能，已為公眾所知悉。2.更新時間為2017年9月28日的華軍軟件園CRM呼叫中心管理系統(tǒng)V1.57，擬證明案涉技術信息已為公眾所知悉。3.高某公司錄制的代碼注入.mp4、更新程序.mp4，高某公司從第三方網站下載ERP系統(tǒng)，通過反編譯，與該第三方網站服務器建立通訊，將下載的ERP系統(tǒng)更新到指定版本，該指定版本可以存儲在本地的電腦中，擬證明即便出租車司機靳某提供給博某方的U盤中的軟件系統(tǒng)能夠與ERP&CRM系統(tǒng)進行通信聯(lián)絡，也不能證明U盤中的軟件系統(tǒng)來源于博某方。
　　
博某方的質證意見為：對第1組證據的真實性、合法性予以認可，對關聯(lián)性不予認可；對第2組證據的真實性、合法性、關聯(lián)性予以認可，證明目的不予認可，該軟件僅為可執(zhí)行程序，沒有提供軟件的源代碼、數據庫信息等，并且該軟件有加密處理，無法破解，下載運行該軟件并不能獲取實現該軟件的技術方案及經營信息，博某方所主張技術秘密和經營信息并未披露；對第3組證據的真實性、合法性予以認可，對關聯(lián)性不予認可，高某公司是已知服務器地址、協(xié)議、文件名，進而下載，但事實上網絡通訊協(xié)議和服務器地址及文件名是不公開的，且ERP升級具有其獨特性，代碼亦無法模擬。
　　
本院認證意見為：對第1組、第2組證據的真實性、合法性、關聯(lián)性予以認可，本案中博某方主張被訴技術秘密侵權行為自2010年11月董某離職時發(fā)生，但第2組證據中華軍軟件園CRM呼叫中心管理系統(tǒng)V1.57的更新時間為2017年9月28日，故第2組證據不能證明案涉技術信息在董某離職前已為公眾所知悉，對第2組證據不予采納，至于第1組證據能否達到證明目的將結合全案事實予以綜合認定；第3組證據中所下載、反編譯及進行通訊的ERP系統(tǒng)、域名、運行環(huán)境等均與本案爭議無關，該組證據與本案爭議缺乏關聯(lián)性，對該組證據不予采納。
　　
一審法院認定的基本事實有證據佐證，各方當事人沒有提出有理據的異議，本院予以確認。
　　
本院另查明：
　　
董某于2010年11月從沈陽博某公司離職，并自認其于2012年底到高某公司任職，博某方未提供推翻該自認的反證；李某于2008年10月從博某金屬公司離職，2014年6月入職高某公司；馬某于2012年6月從博某金屬公司離職，2012年12月入職高某公司；齊某于2012年5月從博某金屬公司離職，2013年5月入職高某公司；蘆某于2011年12月從博某金屬公司離職，2013年1月入職高某公司；王某于2013年5月從博某金屬公司離職，2013年9月入職高某公司；陳某于2013年3月從博某金屬公司離職，2013年6月入職高某公司；周某于2012年5月從博某金屬公司離職，2013年8月入職高某公司。上述人員除董某外均與博某金屬公司簽訂了《保密協(xié)議》，其中承諾從博某金屬公司離職后一年內不得就職于與博某金屬公司具有同業(yè)競爭性質的公司。上述人員中，董某、李某離職后入職高某公司的間隔超過1年，齊某、馬某、蘆某、王某、陳某、周某系在離職1年內入職高某公司。高某公司依據《保密協(xié)議》中的競業(yè)禁止條款與齊某、馬某、蘆某、王某、陳某、周某解除勞動合同，后上述6人提起勞動仲裁，勞動仲裁機構裁決高某公司應與上述6人繼續(xù)履行勞動合同，上述6人繼而又重新入職高某公司。
　　
沈陽市鐵西區(qū)勞動人事爭議仲裁委員會作出的沈西勞人仲字〔2013〕179號仲裁裁決書查明：齊某未收到博某金屬公司按月支付的競業(yè)限制期間的經濟補償。
　　
一審期間，博某方向一審法院提出證據保全申請。2020年7月17日，高某公司、熹某公司以相關系統(tǒng)屬于內部資料為由，拒絕保全。2020年9月17日，一審法院再次進行證據保全，調取高某公司、熹某公司的可獨立運行的ERP系統(tǒng)、數據庫中CRM（客戶關系管理）對應存儲內容。
　　
本院認為：
　　
本案為侵害計算機軟件著作權糾紛及侵害商業(yè)秘密糾紛。一審法院受理博某方起訴的時間為2020年6月29日，博某方主張被訴著作權侵權行為、被訴商業(yè)秘密侵權行為均發(fā)生于2010年11月董某從沈陽博某公司離職后，且持續(xù)至本案一審立案時，故本案應適用2010年修正的《中華人民共和國著作權法》（以下簡稱著作權法）、2013年修訂的《計算機軟件保護條例》（以下簡稱軟件保護條例）、2019年修正的《中華人民共和國反不正當競爭法》（以下簡稱反不正當競爭法）及相關司法解釋進行審理。一審法院適用2020年修正的著作權法屬于法律適用不當，本院予以糾正。
　　
根據各方當事人的訴辯情況及本案案情，本案二審中的爭議焦點為：（一）高某公司等是否侵害了權利軟件的計算機軟件著作權；如果構成侵權，應承擔何種法律責任；（二）博某方所主張的技術信息和經營信息是否構成反不正當競爭法所保護的商業(yè)秘密；如果構成商業(yè)秘密，高某方是否侵害了案涉商業(yè)秘密；如果構成侵權，應承擔何種法律責任。
　　
（一）關于是否侵害計算機軟件著作權的爭議
　　
2013年修訂的軟件保護條例第二條規(guī)定：“本條例所稱計算機軟件（以下簡稱軟件），是指計算機程序及其有關文檔?！痹摋l例第三條第一款第一項規(guī)定：“計算機程序，是指為了得到某種結果而可以由計算機等具有信息處理能力的裝置執(zhí)行的代碼化指令序列，或者可以被自動轉換成代碼化指令序列的符號化指令序列或者符號化語句序列。同一計算機程序的源程序和目標程序為同一作品?！?br/>　　
本案中，關于博某方主張保護的軟件，一審法院認定為沈陽博某公司2009年2月23日進行計算機軟件著作權登記的權利軟件中的兩個組件****XMPP.dll和CommonControl.dll；二審中，博某方主張一審法院認定錯誤，其主張保護的軟件作品為權利軟件和“基于xmpp協(xié)議的企業(yè)級遠程即時通訊系統(tǒng)”“金屬行情價格表管理系統(tǒng)v1.0”。經查，一審期間，沈陽博某公司于2021年7月8日明確將本案主張保護的軟件確定為權利軟件中的上述兩個案涉組件，一審法院對相關事項多次釋明，各方亦圍繞所確定保護的軟件進行舉證和發(fā)表意見，博某方理應對其所主張的軟件有明確且專業(yè)的認知，故本院對博某方上述主張不予支持，一審法院相關認定并無不當。
　　
本院認為，權利軟件中的****XMPP.dll和CommonControl.dll組件為動態(tài)鏈接庫（dll）文件，通常dll文件中封裝的是可以實現某一完整功能的函數，當程序需要使用這些功能時，不需要將這些函數代碼重新編譯，只需要調用相應的dll文件即可，由此實現程序的模塊化功能。dll文件的開發(fā)編譯過程與可直接執(zhí)行的計算機軟件的開發(fā)編譯過程并無實質差異，因此，案涉組件可以作為軟件作品主張計算機軟件著作權保護。本案中，博某方主張保護的是2009年進行軟件著作權登記的權利軟件中的兩個組件****XMPP.dll和CommonControl.dll，但是現有證據僅有權利軟件的著作權登記證書以及軟件著作權登記申請時交存的源代碼前、后30頁，并未提供2個案涉組件所對應的源代碼內容及整個權利軟件的完整源代碼，且博某方自認CommonControl.dll組件的完整源代碼因年久丟失，無法提供。在此情況下，不僅無法確定博某方作為權利基礎主張保護的對象，也無法將博某方主張保護的案涉組件的源代碼與高某方的被訴侵權軟件對應部分的源代碼進行侵權比對。計算機軟件著作權的侵權判斷，遵循“接觸加實質性相似”的標準，盡管源代碼比對并非計算機軟件著作權侵權判斷的必備環(huán)節(jié)，但只有在權利人已經舉證證明被訴侵權軟件與權利軟件的界面高度近似，或者被訴侵權軟件存在相同的權利管理信息、設計缺陷、冗余設計等特有信息時，才可以認為權利人完成了初步舉證責任，進而舉證責任方可轉移至被訴侵權人，即由被訴侵權人提供相反證據證明其并未實施侵權行為。本案中，案涉組件為動態(tài)鏈接庫文件，并不能通過執(zhí)行案涉組件的執(zhí)行程序進行相關程序界面的可視化比對，博某方也未提供其他證據證明被訴侵權軟件與權利軟件之間存在相同的權利管理信息、設計缺陷、冗余設計等特有信息。因此，博某方未完成初步舉證責任，不能將舉證責任轉移至高某方。2017年修正的《中華人民共和國民事訴訟法》第六十四條第一款規(guī)定：“當事人對自己提出的主張，有責任提供證據?！辈┠撤教峁┑淖C據不足以證明其主張，應承擔不利的后果。故一審法院未支持博某方有關高某方侵害其計算機軟件著作權的訴請，并無不當，本院予以維持。
　　
此外，博某方主張，因高某公司第一次拒絕保全，第二次保全內容系經過刪改，應參照適用最高人民法院發(fā)布的第49號指導案例，推定被訴侵權軟件的對應部分與權利軟件的案涉組件構成實質性相同，高某方承擔侵權責任。對此，本院認為，在第49號指導案例中，被訴侵權軟件與權利軟件存在共同的系統(tǒng)軟件缺陷，根據計算機軟件設計的一般性原理，在獨立完成設計的情況下，不同軟件之間出現相同的軟件缺陷機率極小，而如果軟件之間存在共同的軟件缺陷，則軟件之間的源程序相同的概率較大，因此，法院認為現有證據能夠形成高度蓋然性優(yōu)勢，足以證明兩者構成實質性相同。但在本案中，博某方所提供的證據并未形成高度蓋然性優(yōu)勢，本案在基本事實方面與第49號指導案例并不類似，故對博某方關于本案應當參照適用該指導案例的意見，本院不予采納。（二）關于是否侵害商業(yè)秘密的爭議
　　
2019年修正的反不正當競爭法第九條第四款規(guī)定：“本法所稱的商業(yè)秘密，是指不為公眾所知悉、具有商業(yè)價值并經權利人采取相應保密措施的技術信息、經營信息等商業(yè)信息。”根據法律規(guī)定，結合司法實踐情況，審理侵害技術秘密糾紛案件，一般應當依次重點審理標的、行為、責任這三個層面的問題。其中對標的（案涉技術信息、案涉經營信息）的審理又需要審理權屬、范圍、特性三個方面的問題，具體涉及案涉技術信息和案涉經營信息是否屬于主張權利的一方當事人合法掌控的技術信息和經營信息、該當事人所稱技術信息或經營信息是否明確或者具體、案涉技術信息或經營信息是否具備商業(yè)秘密的法定性質（價值性、保密性、秘密性）。
　　
本案中，博某方主張作為商業(yè)秘密保護的技術信息的載體為ERP﹠CRM系統(tǒng)軟件，主張作為商業(yè)秘密保護的經營信息的載體為ERP﹠CRM系統(tǒng)中客戶信息的數據庫。沈陽博某公司是2009年軟件著作權登記的權利軟件“生產資料流通業(yè)分析型CRM系統(tǒng)V1.0”的軟件著作權人。博某方主張，沈陽博某公司、博某金屬公司、遼寧博某公司共同共有案涉技術信息，在沈陽博某公司認可且無相反證據推翻的情況下，可以認為本案中博某方所主張的技術信息和經營信息歸博某方共有。
　　
1.關于博某方主張的技術信息能否構成商業(yè)秘密
　　
一審中，博某方主張作為商業(yè)秘密保護的技術信息為ERP﹠CRM系統(tǒng)軟件的管理功能和技術，即基于微軟DOTNET技術、SQLSERVER數據庫以及CRM、ERP、OA呼叫中心、BI、短信群發(fā)系統(tǒng)集成一體的技術信息，博某方主張上述技術信息內容均為其獨創(chuàng)。在一審庭審筆錄中，博某方將主張的技術信息進一步細化，包括：（略）。
　　
二審中，博某方主張作為商業(yè)秘密保護的技術信息為ERP﹠CRM系統(tǒng)軟件的客戶關系管理（CRM）系統(tǒng)的多個模塊和功能、企業(yè)資源規(guī)劃（ERP）系統(tǒng)的多個模塊和功能、呼叫中心系統(tǒng)的多個模塊和功能、價格信息系統(tǒng)的多個模塊和功能（詳細內容見附件1）。對此，高某方主張，博某方在二審程序中變更了一審中主張的技術秘密的具體內容，高某方不同意在二審法院就一審中未明確的技術秘密內容進行審理，也不同意就相關訴訟請求進行調解。
　　
本院認為，在侵害技術秘密案件中，往往隨著訴訟進程的推進，經過各方當事人的辯論、篩選和甄別，技術秘密的內容逐漸明晰，從而劃分出技術秘密與公知信息的邊界。因此，如果權利人有證據證明其在二審中提出的內容僅是對其在一審中主張的技術秘密具體內容的解釋、說明和進一步限定，并未超出其一審主張的技術秘密的范圍，也沒有改變其所主張的技術秘密內容，則該解釋和說明一般不會損害對方當事人的訴訟權利（審級利益），通常并不違反誠信原則。本案二審期間，博某方重新確定了請求保護的技術信息的內容，本院根據《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第二十七條第二款的規(guī)定對各方進行釋明，并要求博某方就其在二審中主張的技術信息與一審中主張的技術秘密的具體內容的關系進行說明，博某方未就其所變更的內容作出充分說明，且根據博某方在一審、二審中所主張保護的技術信息的內容，并不能當然得出博某方二審提出的內容系對一審主張的解釋、說明和限定，故對高某方就博某方變更技術秘密保護范圍所提出的異議，本院予以采納，本院繼續(xù)針對博某方在一審中主張的技術秘密的內容進行審理。
　　
關于博某方主張的技術信息能否構成反不正當競爭法所保護的商業(yè)秘密，本院分析如下：
　　
其一，博某方主張作為商業(yè)秘密保護的內容實為對ERP﹠CRM系統(tǒng)軟件中的模塊名稱及相關功能的列舉，屬于抽象的功能和經驗介紹，缺乏明確、具體的技術信息，并不屬于《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第一條第一款所規(guī)定的與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數據、計算機程序及其有關文檔等信息。其二，博某方作為商業(yè)秘密主張的ERP﹠CRM系統(tǒng)軟件中的模塊名稱及相關功能系對已經公開的技術信息的簡單羅列，并且已經在公開出版物或媒體上公開披露，屬于所屬領域相關人員從公開渠道可以獲得的信息（具體秘密性/公知性比對情況見附件2），根據《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第四條第一款的規(guī)定，相關信息為公眾所知悉。
　　
綜上所述，一審法院未支持博某方關于案涉技術信息構成商業(yè)秘密的主張，并無不當，本院予以維持。
　　
2.關于博某方主張的經營信息能否構成商業(yè)秘密
　　
一審中，博某方主張作為商業(yè)秘密保護的經營信息為508家客戶的名稱、負責采購或銷售聯(lián)系人、手機及固定電話、使用品種。二審中，博某方主張作為商業(yè)秘密保護的經營信息為441家客戶的客戶名單（包括客戶名稱、負責采購或銷售聯(lián)系人、手機及固定電話、使用品種）、貨源情報、產銷策略、管理訣竅和定價原則。對此，高某方主張，博某方在二審程序中變更了一審中主張的技術秘密的具體內容，二審中主張的經營信息內容明顯超出了一審所主張的信息范圍，高某方不同意在二審法院中就一審中未明確的技術秘密內容進行審理，也不同意就相關訴訟請求進行調解。如前所述，二審審理中，本院對各方進行釋明，博某方同意按照一審確定的客戶名單的內容主張權利，同時將客戶總量限縮為441家，高某方同意博某方的調整意見。因此，本院對博某方調整后的經營信息內容（441家客戶的名稱、負責采購或銷售聯(lián)系人、手機及固定電話、使用品種）進行審理。
　　
關于博某方主張的經營信息能否構成反不正當競爭法所保護的商業(yè)秘密，本院分析如下：
　　
首先，博某方主張的經營信息為441家客戶信息，包括客戶的名稱、業(yè)務聯(lián)系人及聯(lián)系方式、客戶采購的商品品種，上述信息的集合可以幫助經營者精確了解客戶的需求并及時與業(yè)務聯(lián)系人接洽，因此，該份客戶信息能夠幫助相關行業(yè)的經營者降低經營成本，帶來競爭優(yōu)勢，具有價值性。其次，博某方對該份客戶信息采取了相應保密措施，員工使用經過安全認證的計算機，輸入用戶名和密碼后才能訪問與其崗位、職級、權限相匹配的客戶信息，且博某方對能夠接觸、獲取該份客戶信息的員工提出了相應的保密要求并簽署《保密協(xié)議》，因此，該份客戶信息具有保密性。最后，該份客戶信息中除了包含441家客戶的名稱信息外，還包含了與客戶名稱對應的業(yè)務聯(lián)系人及聯(lián)系方式信息、客戶需求信息等深度信息，雖然高某方主張，對于同行業(yè)經營者來說，通過網絡搜索、客戶走訪、同行交流、交易記錄整理等可以獲取上述信息，但這恰好說明了該份客戶信息并不能直接從公開渠道獲取，而是需要付出一定的時間、資金和勞動進行收集，且現有證據均不能證明上述信息的集合在2010年11月時已為公眾所知悉，因此，該份客戶信息具有秘密性。
　　
綜上所述，案涉經營信息符合《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第一條第二款、第三款的規(guī)定，系不為公眾所知悉、具有商業(yè)價值并經權利人采取相應保密措施的經營信息，構成反不正當競爭法所保護的商業(yè)秘密。一審法院認為案涉經營信息不構成商業(yè)秘密，法律判斷有誤，本院予以糾正。
　　
3.關于高某方是否侵害了案涉經營信息類商業(yè)秘密
　　
2019年修正的反不正當競爭法第三十二條第二款規(guī)定：“商業(yè)秘密權利人提供初步證據合理表明商業(yè)秘密被侵犯，且提供以下證據之一的，涉嫌侵權人應當證明其不存在侵犯商業(yè)秘密的行為：（一）有證據表明涉嫌侵權人有渠道或者機會獲取商業(yè)秘密，且其使用的信息與該商業(yè)秘密實質上相同；（二）有證據表明商業(yè)秘密已經被涉嫌侵權人披露、使用或者有被披露、使用的風險；（三）有其他證據表明商業(yè)秘密被涉嫌侵權人侵犯?！备鶕鲜鲆?guī)定，商業(yè)秘密權利人主張他人存在侵害商業(yè)秘密的行為，應當完成初步舉證責任。關于博某方是否完成了初步證明高某方侵害了案涉經營信息類商業(yè)秘密的舉證責任，分析如下：
　　
首先，上文已經分析，本案中博某方主張作為商業(yè)秘密保護的經營信息是441家客戶信息，對其中任何1家客戶而言，只有客戶的名稱信息以及與名稱對應的業(yè)務聯(lián)系人、聯(lián)系方式、品種信息組合在一起形成的信息集合才具有價值性和秘密性，因此，在進行同一性侵權比對時，也應當以每一家客戶所對應的信息集合作整體比對。1103號鑒定意見書將博某方的案涉客戶信息與博某方認可的高某方可供對比的客戶信息進行比對，同一客戶名稱所對應的業(yè)務聯(lián)系人、聯(lián)系方式、品種信息完全相同的客戶數量為20家，僅占博某方案涉客戶信息的4.5%，因此，高某方所使用的信息與案涉客戶信息并不構成實質性相同。博某方主張，根據1103號鑒定意見書，雙方有283家客戶信息具有同一性。經查，1103號鑒定意見書得出上述結論，是因為其采用的對比標準并非將客戶信息作為整體對比，而是僅對同一客戶名稱所對應的單個信息（如業(yè)務聯(lián)系人、聯(lián)系方式、品種）進行比對，進而只要單個信息存在相同或部分相同即認定該條信息構成實質性相同。
　　
對此本院認為，在將被訴侵權人使用的信息與權利人的商業(yè)秘密進行同一性比對時，應當特別注意審查用來比對的商業(yè)秘密是否與權利人所主張保護的商業(yè)信息內容保持一致，避免出現權利人在進行秘密性認定時，通過增加秘點以提高認定秘密性的概率；而在進行侵權同一性比對時，通過減少秘點以提高認定構成實質性相同的概率之“兩頭得利”的情形。博某方用以進行侵權同一性比對的客戶信息內容，與其在秘密性認定環(huán)節(jié)作為信息集合所主張的客戶信息內容明顯不同，而本院在認定案涉經營信息構成商業(yè)秘密時，所指稱的案涉經營信息并非博某方在進行侵權同一性比對時所主張的客戶名稱加所對應的單個信息，而是客戶名稱加所對應的多個信息構成的信息集合，故博某方上述主張缺乏依據，本院不予支持。
　　
其次，博某方主張董某以及馬某、齊某、王某等銷售人員在工作中能夠接觸到博某方的案涉客戶信息，上述人員違反競業(yè)禁止條款從博某方離職后進入高某公司工作。經查，上述人員中董某、李某均是在滿足競業(yè)禁止1年期限后進入高某公司工作，齊某、馬某、蘆某、王某、陳某、周某等雖然在競業(yè)禁止1年期限內入職高某公司，但在高某公司依據《保密協(xié)議》中的競業(yè)禁止條款與上述6人解除勞動合同后，勞動仲裁機構裁決高某公司應與上述6人繼續(xù)履行勞動合同，上述6人繼而又重新入職高某公司。此外，上述人員在2013年底之前均已離職，因此，根據本案證據，上述人員能夠獲取的博某方的客戶信息的時間截止于2013年底。本案中，博某方未能對2013年底高某方CRM系統(tǒng)（客戶關系管理系統(tǒng)）數據庫中的客戶信息進行舉證，目前所比對的高某方的客戶信息來源于2020年9月17日一審法院在高某公司、熹某公司證據保全所獲取的材料以及一審訴訟中高某方提供的材料，自董某、馬某、齊某、王某等從博某方離職至2020年9月已過去近7年時間，在此期間，高某方也在從事相關業(yè)務，根據其自身開展業(yè)務需要也在進行客戶信息收集和整理，因此，即便對于目前經比對完全相同的20家客戶信息而言，也難以認定高某公司、熹某公司所掌握的客戶信息就是來源于博某方。
　　
最后，博某方自稱有2萬多家客戶信息，本案中其主張作為商業(yè)秘密保護的441家客戶信息所占比例不到3%，上述信息已經根據高某公司的交易記錄進行了篩選，本案進行同一性比對的高某方客戶信息也系經博某方篩選后認可的客戶信息。高某公司、熹某公司在2020年7月17日一審法院進行證據保全時，拒絕保全，該行為應受到譴責，雖然不能排除高某公司、熹某公司存在刪改客戶信息的可能性，但現有證據并不能證明進行同一性比對的高某方的客戶信息存在嚴重刪改的情形，在沒有足以推翻上述認定的證據的情況下，本院對于4.5%的同一性比對結果予以采信。
　　
綜上，博某方提交的證據不能證明高某方使用的信息與案涉客戶信息構成實質性相同，尚未初步證明高某方侵害了案涉經營信息類商業(yè)秘密，其應承擔舉證不能的法律后果，對其主張高某方侵害了案涉經營信息類商業(yè)秘密，本院不予支持。
　　
綜上所述，沈陽博某公司、博某金屬公司、遼寧博某公司的上訴請求不能成立，本院不予支持；一審判決認定事實清楚，適用法律部分錯誤，但處理結果并無不當，本院予以維持。本院依照《中華人民共和國民事訴訟法》（2023年修正）第一百七十七條第一款第一項之規(guī)定，判決如下：
　　
駁回上訴，維持原判。
　　
二審案件受理費84179元，由沈陽博某實業(yè)有限公司、博某金屬股份有限公司、遼寧博某科技股份有限公司共同負擔。
　　
本判決為終審判決。

審判長  余曉漢
審判員  何  雋
審判員  歐宏偉
二〇二四年四月十一日
法官助理  舒金曦
法官助理  范婧嫻
書記員  吳迪楠

（原標題：商業(yè)秘密侵權案件審理中需警惕秘密性認定與侵權同一性比對環(huán)節(jié)“兩頭得利”）

來源：最高人民法院知識產權法庭

編輯：IPRdaily辛夷          校對：IPRdaily縱橫君

注：原文鏈接：商業(yè)秘密侵權案件審理中需警惕秘密性認定與侵權同一性比對環(huán)節(jié)“兩頭得利”（點擊標題查看原文）

「關于IPRdaily」

IPRdaily是全球領先的知識產權綜合信息服務提供商，致力于連接全球知識產權與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產權負責人，還有來自政府、律師及代理事務所、研發(fā)或服務機構的全球近100萬用戶（國內70余萬+海外近30萬），2019年全年全網頁面瀏覽量已經突破過億次傳播。

（英文官網：iprdaily.com  中文官網：iprdaily.cn） 

本文來自最高人民法院知識產權法庭并經IPRdaily.cn中文網編輯。轉載此文章須經權利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉載，請注明出處：“http://m.globalwellnesspartner.com