離職員工泄露技術秘密，軟件公司如何應對？

#本文僅代表作者觀點，不代表IPRdaily立場#

原標題：離職員工泄露技術秘密 軟件公司如何應對

涉軟件的技術秘密屬于商業秘密中的技術信息，主要是指公司在研發軟件過程中形成的技術秘密。這些技術秘密都是公司技術人員嘔心瀝血工作的結晶。公司該如何保護這些辛苦的勞動成果，我們通過具體案例來細細說道。

案件的緣起

C某曾是A公司的核心技術人員,擔任公司的技術部經理、軟件開發工程師。在A公司所主張的核心軟件開發期間，C某參與了大部分的研發工作。之后，C某從A公司離職，去往B公司任職。在C某離職后的某天，A公司的法定代表人D某接到了客戶的郵件，發現B公司可能使用了其公司的核心軟件技術。于是，D某去到C某所在的公司，因憤怒而直接將C某的電腦拿走，其中沒有任何第三方的介入。為了保護其利益，D某向公安機關報案。

公安機關立案偵查，在B公司的客戶處調取了相關的軟件程序、數據庫及數據庫表結構的邏輯證據等文件，并委托鑒定機構進行鑒定。但因案件比較復雜，公安機關的偵查遲遲未有處理結果。經過幾年等待，無奈之下，A公司向法院提起了民事訴訟。

案件的審理

A公司以C某及B公司侵害其技術秘密為由，訴請停止侵權銷售并銷毀侵權軟件，同時賠償原告經濟損失和合理支出。

法院經審理認為：原告A公司主張的17個秘密點中，流程等前端用戶通過觀察即能夠獲知的技術內容不具備秘密性，不能構成技術秘密；而上述具體工作流程和功能模塊在后臺代碼實現層面上的具體實現方式和路徑，即原告A公司主張源代碼層面的相關內容及數據庫設計等技術內容，具備秘密性，同時基于在案證據，其亦具備價值性、實用性，并采取了合理的保密措施，構成技術秘密。且C某原系A公司技術開發人員，能夠接觸到A公司的上述技術秘密。

在前述技術秘密內容及接觸可能性予以確認的基礎上，經原被告雙方確認，法院對從案外人處取得的B公司客戶端程序作了反編譯處理，并將反編譯后得到的源代碼與原告A公司主張的17個技術秘密點內容進行了比對，對于A公司所主張的技術秘密點1-16，因B公司源代碼中均存在相應文件的缺失，因此無法認定被告B公司軟件包含了原告A公司的技術秘密點。

對于技術秘密點17數據庫表結構，根據在案的鑒定意見書，被告B公司軟件中的數據庫表結構與原告A公司涉案計算機軟件中的數據庫表結構均存在完全相同和部分相同的情形，且在上述軟件中還出現了大量原告公司的名稱、電話等信息的非正?，F象。在被告B公司無相反證據予以推翻情況下，法院認定被告B公司的軟件使用了原告的技術秘密點17。

而C某違反保密約定披露并允許他人使用其所掌握的原告A公司的技術秘密的行為，以及B公司獲取且使用原告A公司的技術秘密的行為，均侵犯了原告的技術秘密?；诖?，法院判令被告停止侵害技術秘密的行為，并承擔賠償的民事責任。

法官說法

一、侵害技術秘密行為的認定

判斷某一行為是否侵害了他人的技術秘密，需要考慮如下幾個方面：一是確定原告所主張的技術秘密的內容。因技術秘密有其法定構成要件，原告主張的技術秘密并非都能成立；二是被告是否存在接觸的可能；三是符合條件的技術秘密是否全部包含于被控侵權載體中；四是被告實施的具體侵權行為的認定。

 
1、如何確定技術秘密的內容 

反不正當競爭法第十條第二款規定，商業秘密是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息。

依據上述規定，商業秘密應當滿足秘密性（即不為公眾所知悉）、價值性（能為權利人帶來經濟利益）、實用性和合理的保密措施等四項構成要件。而技術秘密是上述商業秘密中的技術信息，指區別于公知信息的具體技術方案或技術信息，秘密性是其首要的構成要件。

本案中，原告明確其所主張的技術秘密指的是功能模塊的代碼實現方式和路徑，與具體采用的編程語言無關，并使用流程圖和在源代碼中具體應用的工程文件名、模塊文件名、過程名來表示。因前述流程圖所顯示的流程是前端用戶通過直接觀察即能夠獲知的技術內容是公開可見的，不應被納入技術秘密的范疇；而前述流程的具體實現方式，僅能從后臺代碼層面通過一定手段獲得，其不為公眾所知悉，具備秘密性。

A公司在與客戶簽訂的合同及員工勞動合同均明確約定了保密條款，要求相對方負保密義務，可以認定其采取了合理保密措施。鑒于A公司所主張的技術秘密已投入商業使用，可見其具有價值性和實用性。

2、接觸可能性的判斷

對于員工跳槽行為而引發的侵害技術秘密案，對于接觸可能性判斷，主要考慮跳槽員工在前公司的任職崗位，是否能夠接觸到公司的技術秘密，以及被控侵權載體中是否存在原告的相關信息等。該要件更多地要基于具體案件的事實來判斷。

3、技術秘密的比對

主要是看原告主張的技術秘密是否包含于被控侵權載體中。由于本案涉及的是計算機軟件的技術秘密，有其特別之處，其秘密點主要與代碼層面的實現方式相關。在比對時，需要考慮原告所主張的代碼層面的技術秘密是否完全包含于經反編譯后的被控侵權的軟件源代碼中。通常而言，只要被控侵權載體中含有原告的技術秘密，則其行為可認定為侵害原告的技術秘密。

本案唯一被認定侵權的行為，即被告軟件中使用了原告技術秘密點17，該秘密點并不涉及程序代碼，而僅涉及數據庫表的設計，而數據庫表、序列的設計以及視圖、函數的配置等需要在程序后臺通過一定的技術措施才可獲得?；阼b定報告，被告與原告數據庫結構存在相當數量相同，而被告也無法給出合理解釋，故法院作出前述認定。

4、被告實施的侵權行為認定

反不正當競爭法第十條第一款規定，經營者不得采用下列手段侵犯商業秘密：（一）以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業秘密；（二）披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密；（三）違反約定或者違反權利人有關保守商業秘密的要求，披露、使用或者允許他人使用其所掌握的商業秘密。第三人明知或者應知前款所列違法行為，獲取、使用或者披露他人的商業秘密，視為侵犯商業秘密。

本案中，依據C某與原告簽訂的勞動合同，其應當對在工作過程中獲取的技術秘密負保密義務。但被告C某在離職后，擅自將其在工作過程中知悉的原告的技術秘密帶走，并提供給了B公司，因此，C某違反約定獲取原告的技術秘密并披露且允許他人使用其所掌握的原告技術秘密的行為，構成對原告相關技術秘密的侵害。

對于B公司而言，因在B公司的軟件中發現大量原告公司的名稱、電話等，B公司應當知曉其從C某處獲得的技術秘密系來源于原告，其仍在提供給案外人的軟件中使用了前述技術秘密，其獲取、使用行為侵犯了原告的技術秘密。

二、如何更為妥當地保護公司的涉軟件技術秘密

（一）建立較為完備的保密制度

因公司相關員工獲取技術秘密的便捷性與隱秘性，公司的技術秘密被侵害的案件，大多與離職員工相關。公司在進行保密制度建設時，需著重針對員工管理，從入職到離職整個過程都應有相應的監管，盡量減少離職員工侵害公司技術秘密的風險。入職時，與員工簽訂設置有保密條款的勞動合同；在職期間，針對具體工作項目設置具體的保密義務及要求工作日志留痕等以及對技術秘密的載體進行區分和管理；離職時，要求離職員工登記、返還、清除、銷毀其解除或獲取的技術秘密及載體及對違反保密義務的法律后果進行告知等。

除了公司員工，可能會接觸到軟件內容的業務往來者，亦需要簽訂保密協議或設置保密條款，讓其知曉其具有保密義務。該案中，A公司在保密措施方面是值得肯定的，無論是與員工簽訂的勞動合同還是與客戶簽訂的業務合同，均會設置保密條款，這種行為屬于法律意義上采取了保密措施的行為。

（二）審慎選擇侵害技術秘密的訴訟策略

對于軟件類技術秘密而言，如若對軟件做了著作權登記，而權利人所主張的技術秘密實質與軟件內容相關時，選用侵害計算機軟件著作權案由保護公司軟件不失為性價比高的訴訟策略。對于侵害技術秘密類案件而言，確定技術秘密的內容范圍首先是當事人爭議的焦點，進而再到比對和行為認定環節。而對于侵害計算機軟件著作權類案件而言，權屬及權利范圍通常是清晰的，其爭議焦點主要是在于軟件內容的比對。如若以侵害技術秘密為由提起訴訟，在此之前可以考量下以侵害計算機軟件著作權為由的可行性。

（三）采取合法的取證方式

這是本文所涉案件牽連出的一個小法律提示。其實，原告在提起本案訴訟的同時，還提起了侵害計算機軟件著作權糾紛案。在此案中，原告主張從C某處獲得的電腦里有基于原告軟件而改寫的被告軟件源代碼，要求以該代碼與原告的軟件進行比對。但因原告不合法的取證方式，導致該份重要證據無法使用。因在案獲取的被告軟件采用了與原告軟件不同的編寫語言，故原告有關侵權的主張基本未獲支持。但如果上述C某電腦里的被告源代碼被合法取得，案件的結果可能會有翻轉。

基于此，筆者建議如若發現對方的侵權證據，可以提起訴訟，通過證據保全的方式來合法取得；或者其他有第三方介入的合法方式取得。

來源：北京知識產權法院網站

作者：周文君 審判一庭

編輯：IPRdaily王穎          校對：IPRdaily縱橫君

注：原文鏈接：離職員工泄露技術秘密，軟件公司如何應對？（點擊標題查看原文）

如有想看文章主題內容，歡迎留言評論~

開年重磅！“粵港澳大灣區40位知識產權領軍人物”評選活動正式啟動（附規則）

「關于IPRdaily」

IPRdaily是具有全球影響力的知識產權媒體，致力于連接全球知識產權與科技創新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區的高科技公司及成長型科技企業的管理者及科技研發或知識產權負責人，還有來自政府、律師及代理事務所、研發或服務機構的全球近100萬用戶（國內70余萬+海外近30萬），2019年全年全網頁面瀏覽量已經突破過億次傳播。

（英文官網：iprdaily.com  中文官網：iprdaily.cn） 

本文來自北京知識產權法院網站并經IPRdaily.cn中文網編輯。轉載此文章須經權利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉載，請注明出處：“http://www.meihaolucy.com/