内容提要：在美国，合理保密措施的判断是处理商业秘密案件时必须要分析和解决的问题，并且关系到判断原告所主张的商业秘密是否存在。建议参考美国的司法实践，借鉴侵权法中的合理第三人注意义务制度，形成保密措施合理性判断的一般原则。　　关键词：商业秘密　保密措施　合理性　　Abstract: When the US courts handle the cases relating to trade secret, reasonable measures to keep secret should be considered and determined, and whether reasonable measures exist is a threshold issue. The paper suggests forming the general principle in judging whether the measures to keep secret are reasonable by borrowing from Tort Law''s reasonable third-party''s duty of care, which is prevalent in US judicial practices.　　Key Words: trade secret; measures to keep secret; reasonableness　　引言　　第十二届全国人民代表大会第五次会议于3月15日表决通过了《中华人民共和国民法总则》。该法自2017年10月1日起施行。《民法总则》第123条规定民事主体依法享有知识产权，并明确将商业秘密规定为知识产权的一种客体。按照“客体＋权”的权利命名方式，“商业秘密权”将作为一种独立的权利类型出现在未来的知识产权体系中。至于商业秘密的定义，我国1993年《反不正当竞争法》第10条第3款作了明确规定，即“本条所称的商业秘密，是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”第十二届全国人民代表大会常务委员会于2017年11月4日表决通过了新修订的《反不正当竞争法》。修订后的《反不正当竞争法》第9条第3款也对商业秘密进行了定义，即“本法所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。”修订后的《反不正当竞争法》将商业秘密的“采取保密措施”要件修订为“采取相应保密措施”。在具体案件中，持有商业秘密的权利人采取的保密措施是否属于“相应”的保密措施，法院需要在个案中进行具体判断。　　在美国，商业秘密法律保护属于州法范畴，但是无论各州是遵从《美国侵权法重述》，还是遵从《美国统一商业秘密法》，抑或是遵从《美国反不正当竞争法（第三次）重述》，保密措施都是处理侵犯商业秘密案件时必须要分析和解决的问题，并且几乎每个州都将原告是否采取了“合理”保密措施作为判断原告所主张的商业秘密是否存在的门槛。为此，本文将分析总结美国法院在商业秘密诉讼中对保密措施“合理性”的判断，以期为我国未来商业秘密诉讼中对保密措施“相应性”的判断提供参考和借鉴。　　一、美国合理保密措施的司法判断　　如前所述，虽然商业秘密法律保护在美国属于州法范畴，但美国各州或遵从《美国侵权法重述》，或遵从《美国统一商业秘密法》，或遵从《美国反不正当竞争法（第三次）重述》。而《美国侵权法重述》《美国统一商业秘密法》和《美国反不正当竞争法（第三次）重述》都规定了商业秘密的“合理”保密措施要件。例如《美国统一商业秘密法》的“评论”说：维护秘密性的合理措施，包括告诫雇员有商业秘密存在，将商业秘密限定在“需要知道的范围内”，以及控制工厂的出入。而通过展示、行业出版物、广告和其他疏忽而披露的信息，则都不能获得保护。这里所要求的保护措施，是指依据具体情形的合理措施。法院并不要求采取极端的和花费过度的措施来保护商业秘密，以防止明目张胆的产业间谍。与此相应，对于商业秘密的合理使用，包括以可控的方式向雇员和被许可人的披露，都符合相对秘密性的要求。[1]《美国反不正当竞争法（第三次）重述》的“评论”关于合理的保密措施也有如下详细论述：维护信息秘密性的措施，与确定相关信息是否可以作为商业秘密受到保护相关。维护秘密性的措施可以多种多样，包括防止未经授权而获得信息的物理安保措施，针对有限披露（基于“需要知道”）的程序，以及向接受者强调信息的秘密性质的措施（诸如不得披露的协议、标记和限制性说明）。这类措施可以看作是有关信息具有价值性和秘密性的证据。[2]　　由此可以看出，在判断信息持有人是否拥有可以获得法律保护的商业秘密时，合理保密措施要件可能是最为重要的因素。[3]对于商业秘密法律保护来说，绝对的、完全的秘密性是不需要的。因此，通常来说，商业秘密只要是在要求承担保密义务的条件下披露给其雇员、代理人、供应商、分包商以及其他需要知悉的人员的，有关的商业秘密仍然受到法律保护。[4]但是，在具体案件中，商业秘密持有人必须提供证据来证明其已经采取了积极措施来维持有关信息的秘密性。[5]对于没有采取任何保密措施的做法来说，这是肯定不符合商业秘密法律保护要求的，但是“武装到牙齿”的保密措施也同样不是商业秘密法律保护所要求的。因此，就商业秘密的保密措施来说，商业秘密的持有人，一方面需要证明客观上确实采取了保密措施，另一方面需要证明这些保密措施具有合理性。　　（一）客观上必须存在保密措施　　信息持有人不仅在主观上要持续地保持警惕意识，维护有关信息始终处于秘密状态，同时在客观上也要确实采取积极措施来维持有关信息的秘密性。美国法院通常会要求信息持有人采取一定的保密措施来防止他人获取有关的信息。这些保密措施一方面表明信息持有人具有保密有关信息的主观意愿，另一方面也警示其他人要尊重这些信息。这类似于作品的著作权声明或者注册商标的标记。这些保密措施可以是书面通知、警示标志、视频监控、限制进入、限制接触、工作分解、密码和保险柜等等。如果信息持有人没有采取保密措施，那么就很难判断有关信息在事实上被其他人知悉的程度。并且，如果信息持有人没有采取保密措施，法院一般不会支持信息持有人提出的商业秘密法律保护请求。正如美国马萨诸塞州最高法院在J. T. Healy & Son, Inc. v. James A. Murphy & Son, Inc．案中所言，如果商业秘密的权利人希望能够在其自己的企业中排他性地使用有关的商业秘密，那么他必须采取所有正当的、合理的保密措施来维持商业秘密的秘密性。[6]　　一般来说，如果有关信息被披露给了外部人员或者社会公众，那么该信息本来可以获得的商业秘密法律保护就丧失了。例如在Advanced Computer Services v. MAI Systems案[7]中，法院就指出，如果可以受到商业秘密法律保护的信息被披露给了那些不负有保密义务的其他人，例如客户或者一般社会公众，那么基于商业秘密而享有的权利将不复存在。[8]　　在具体案件中，即使有关信息的确能够带来利益，但是信息持有人却特别地将该信息排除在保密协议之外，那么就可以认为该信息持有人没有采取保密措施。例如在Fast Capital Marketing, LLC v. Fast Capital LLC案中，法院认为，原告确实就涉案的有关信息存在利益，但是原告知道第三人将该信息无限制条件地披露给了被告，而且原告与被告之间订立的禁止披露协议也没有要求保密该信息，反而明确地约定“接收人（被告）从不受禁止披露协议约束的第三人那里获得的信息不是秘密信息”，因此，原告没有采取合理保密措施来维持涉案信息的秘密性。[9]再如在Level 3 Communications, LLC v. Limelight Networks, Inc．案中，作为证人的第三方将包含其商业秘密的文件作为证据提交给了公开审理案件的法庭，并且事先也知道该法庭在陈述阶段不会进行秘密审理，该第三人在庭审后向法院提出了封存法庭档案的申请，但是法院拒绝了该申请。法院认为，包含商业秘密的有关文件被作为证据在公开庭审中已经提交后，原告没有提出异议，那么就不得再要求法院将有关文件进行密封存档。[10]　　（二）保密措施的合理性判断　　《美国侵权法重述》《美国统一商业秘密法》《美国反不正当竞争法（第三次）重述》以及《美国反经济间谍法》只是规定了合理保密措施的基本概念，并没有给法院提供确切的判断标准。涉案信息的持有人是否已经采取了满足商业秘密法律保护所要求的保密措施，实际上是需要根据具体案中的具体情况进行判断的事实问题。[11]判断信息持有人已经采取的保密措施是否已经满足了合理保密措施的法律要件时，一方面要考虑信息持有人是否已经采取了足够的保密措施来维持涉案信息的秘密性，另一方面又要考虑到不能要求涉案信息持有人采取过于繁重的保密措施，避免影响到涉案信息的正常使用。　　在信息持有人已经采取一些保密措施的情况下，需要讨论的问题就是这些保密措施是否具有合理性。[12]至于什么样的保密措施是合理的，目前还没有形成一般的规则。[13]信息持有人是否已经采取了所有正当和合理的保密措施，这依赖于每个案件的具体情况，需要考虑有关信息的性质以及双方当事人的行为。[14]　　法院有时对保密措施的要求并不十分严格。例如在Dionne v. Southeast Foam Converting & Pkg., Inc．案[15]中，弗吉尼亚州最高法院和联邦巡回法院都认为，虽然商业秘密持有人只是要求其雇员、供应商、客户、承包商以及其他参观工厂的人员签订了保密协议，但是商业秘密持有人采取的保密措施已经满足了合理性的要求。[16]然而，在大多数案件中，法院还是要仔细审查案件事实后才判断商业秘密持有人已经采取的保密措施是否满足合理性要求。例如美国联邦第四巡回法院审理的Trandes Corporation v. Guy F. Atkinson Co．案[17]就是这方面的典型案件。在该案中，原告作为计算机软件的所有人诉称，该计算机软件的被许可人以及与该被许可人存在合同关系的第三人侵犯了其持有的商业秘密。被告则辩称，有关的信息不构成商业秘密，因为该计算机软件已经被广泛地披露和大规模地销售，并且还指出原告曾经以100美元的价格销售过该计算机软件的演示版。法院后来查明，当时只有六七个人了解该计算机软件的演示版，并且没有进行任何销售。在审理该案过程中，法院还查明，原告只是将涉案计算机软件的两个版本的目标代码许可给了被告，并且还附有保密协议，同时原告还采用了访问密码的形式阻止他人对该计算机软件内部进行访问，并且没有其他未经授权的人员曾经获得该计算机软件的复制件。最后，法院仔细审查了案件的有关事实后认为，原告为了维持该计算机软件的秘密性而采取的保密措施是合理的。由此可以看出，不同的案件之间，由于案情的不同，保密措施的合理性判断需要结合具体案件的具体事实。　　某些信息，就其性质而言，一般都认为是秘密的，因此信息持有人就不需要再持续不断地警示和告诫接触这些信息的有关人员予以保密。例如蓝图（blueprints）和详细的制造图（manufacturing drawings）都可以初步认定（prima facie）为商业秘密。[18]