张泽生说法:客户信息如何才能成为法院认可的商业秘密?——从重庆某学院案看商业秘密合法性审查的司法新趋势
文/张泽生 律师
引言
近期,重庆市第一中级人民法院在(2017)渝01民终4750号案件中作出了一个具有里程碑意义的判决,明确提出了”商业秘密合法性”审查原则。该判决不仅扭转了一审判决结果,更为企业在客户信息作为商业秘密保护方面敲响了警钟。作为长期从事商业秘密法律实务的律师,笔者认为,该案确立的裁判规则将深刻影响未来的司法实践。
一、基本案情回顾
重庆某软件职业培训学院(以下简称”培训学院”)指控其前员工毛某某侵犯商业秘密,称毛某某在职期间盗取约20万条2014年在校高中毕业生的姓名、性别、电话号码、毕业院校及部分QQ号,并通过邮件转交他人。双方在公安机关立案侦查背景下签订《和解协议书》,毛某某支付了8万元并转让10%股权。后因毛某某未完全付款,培训学院提起诉讼。毛某某反诉主张:协议系受胁迫签订,且培训学院获取客户信息的方式涉嫌侵犯公民个人信息罪,故协议应属无效。二审法院核心观点:虽然《反不正当竞争法》对商业秘密定义未明文写入”合法性”,但根据《民法典》基本原则,法律只保护合法的民事权益。因此,合法性是包括商业秘密在内的所有民事权益受到保护的基本前提和隐含要件。案涉20万条学生信息属于”数量较大”的自然人个人信息,在公安机关已对培训学院涉嫌”侵犯公民个人信息罪”立案侦查的情况下,学院未能举证证明其获取这些信息的途径合法。因此,学院主张权利的”商业秘密”因来源不合法而不受法律保护。
二、客户信息构成商业秘密的法定要件
根据《反不正当竞争法》第九条,商业秘密应同时具备以下要件:
(一) 秘密性(不为公众所知悉)
司法实践中,法院通常从以下方面判断客户信息的秘密性:
1、信息深度:是否包含交易习惯、价格承受能力、采购频次、意向偏好等深度信息;
2、获取难度:是否无法通过公开渠道轻易获得;
3、整理投入:是否为权利人通过长期投入、积累形成。典型案例:咸宁中院在2025年审理的无人机公司商业秘密案中,甲公司主张的客户信息包括客户姓名、公司名称、国籍、详细联系方式、独特交易习惯等多维度信息。法院认定:甲公司长期深耕市场,耗费大量人力、时间与资金逐步收集,两份公证书证明这些信息在所属领域并非为相关人员普遍知晓,难以被轻易获取,故具有秘密性。反面案例:最高人民法院的判例中,某拓公司主张的客户信息包括客户名称、地址、联系人及方式、沟通记录、成交意向、参展情况等,法院认为其中大部分信息可通过公开网站或展会途径获取,不具备秘密性。
(二) 价值性(具有商业价值)
只要客户信息具有现实或潜在的商业价值,能够为权利人带来一定的竞争优势,即符合价值性要求,不设金额门槛。典型案例:北京知产法院在万岩通公司诉陈某案中认定,涉案客户信息包括客户交易习惯、需求、价格承受能力、项目负责人的性格特点、联系方式、地址等,能为权利人带来竞争优势,具有现实或潜在的商业价值,构成商业秘密。
(三) 保密性(采取相应保密措施)
法院要求保密措施需”在正常情况下足以防止商业秘密泄漏”,不要求万无一失。常见合理措施包括:
1.与员工或合作方签订保密协议;
2.在合同中约定保密义务;
3.限制信息知悉范围;
4.设置访问权限;
5.对信息使用实行登记与追踪;
6.使用后存在返还或清除机制等。典型案例:最高人民法院知民终312号案明确,董事、监事、高级管理人员以公司仅与普通员工签订保密协议、未单独与其签订为由主张保密措施不成立的,法院一般不予支持。本案中,魏某乙作为深圳某开发公司董事长,其本人曾代表公司与员工签订保密协议,并从公司领取保密费,其以未单独签订为由主张保密措施不成立,法院不予支持。
三、合法性审查:商业秘密保护的第四道关卡
重庆某学院案最核心的贡献在于确立了”合法性”审查原则,将商业秘密保护的审查边界从传统的”三性”向前延伸至权利本身的”合法性”源头。
(一) 法律依据
《民法典》第一百一十一条:自然人的个人信息受法律保护;
《个人信息保护法》第五条、第十三条,:个人信息处理的基本原则与合法性基础;
《民法典》基本原则:法律只保护合法的民事权益;
(二) 司法适用标准
法院认为,虽然《反不正当竞争法》未明文写入”合法性”,但根据民法基本原则,合法性是包括商业秘密在内的所有民事权益受到保护的基本前提和隐含要件。本案启示:非法获取的信息,即使采取了保密措施、具有商业价值,也不能构成法律意义上的商业秘密。这堵死了试图通过”商业秘密”外衣为非法数据资产确权的路径。https://wxa.wxs.qq.com/tmpl/pr/base_tmpl.html
四、客户信息构成商业秘密的实务要点
结合最高人民法院《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(法释〔2020〕7号)及司法实践,笔者总结以下实务要点:
(一) 客户信息的内容要求
根据司法解释第一条,客户信息包括:客户的名称、地址、联系方式;交易习惯、意向、内容等信息;注意:司法解释第二条明确规定:”当事人仅以与特定客户保持长期稳定交易关系为由,主张该特定客户属于商业秘密的,人民法院不予支持。”这意味着仅凭”长期稳定交易关系”不能自动认定为商业秘密。
(二) 秘密性认定的关键
1.信息集合而非单一要素:最高人民法院(2022)最高法知民终670号案明确,对客户信息而言,只有客户名称与对应的联系人、联系方式、交易习惯等信息组合在一起形成的信息集合才具有价值性和秘密性;
2.禁止”两头得利”:法院特别强调,应防止权利人在主张构成商业秘密时通过增加秘密点内容提高认定概率,而在侵权比对时通过减少秘密点内容提高认定实质性相同的概率。
(三) 保密措施的具体要求
司法解释第六条规定了六种具体情形:
1.签订保密协议或在合同中约定保密义务;
2.通过章程、培训、规章制度、书面告知等方式提出保密要求;
3.限制涉密场所来访者或进行区分管理;
4.对信息载体进行标记、分类、隔离、加密、封存、限制访问等;
5.对计算机设备等采取禁止或限制使用、访问、存储、复制等措施;
6.要求离职员工登记、返还、清除、销毁涉密信息及载体,继续承担保密义务。
五、企业实务建议
基于上述分析,笔者对企业保护客户信息商业秘密提出以下建议:
(一) 合规获取,前置审查
在收集、使用客户个人信息前,必须建立合规流程;确保获取方式合法:明确告知并获得单独同意,不得通过购买、窃取等非法方式获取;对第三方获取的信息进行尽职调查,确保来源合法。
(二) “合法性”自证,留痕管理
提前准备并妥善保存信息合法来源的证据链;具体包括:用户授权同意书、合法收集的声明页面截图、用户注册流程记录等;对获取过程进行全程留痕,形成完整的证据链。
(三) 保密措施与合规措施并重
保密制度、保密协议是保护”秘密性”的城墙;个人信息保护政策、合规审计则是确保”合法性”的地基;两者必须同步建设,缺一不可。
(四) 维权前的双重评估
在针对涉嫌泄露客户信息的员工或竞争对手采取行动前,务必进行”双重评估”:
评估一:对方侵权事实与证据;
评估二:自身信息获取的合法性,避免”引火烧身”。
六、典型案例对比分析
为更直观地理解司法实践中的认定标准,笔者梳理以下典型案例:
七、结语
重庆某学院案如同一记警钟,提醒所有企业:在数字经济时代,数据的价值必须建立在合规的基石之上。将客户信息作为商业秘密保护,法律审查的第一道关卡已不再是”是否保密”,而是”来自何方”。合法性,是商业秘密权这枚硬币不可或缺的另一面。企业在享受数据红利的同时,必须筑牢合规防线。唯有如此,才能在激烈的市场竞争中立于不败之地,实现可持续发展。本文所引案例均已公开,仅供法律实务参考,不构成正式法律意见。
发表回复