【案例報告】最高院：非法披露行為的技術秘密侵權(quán)案件中，應當以被披露技術秘密的商業(yè)價值為基礎，酌定損害賠償數(shù)額

2023-04-10瀏覽次數(shù)：

聲明：

1、本報告基于研究價值和參考意義而選擇編輯了部分案例，但這并不代表本報告贊同法院的觀點及其判決結(jié)果；

2、本報告在對判決書或新聞資訊進行選摘編輯時，有可能存在錯訛或誤解，所有文責由編輯部承擔。

最高院：非法披露行為的技術秘密侵權(quán)案件中，應當以被披露技術秘密的商業(yè)價值為基礎，酌定損害賠償數(shù)額

——“有客多”小程序源代碼技術秘密侵權(quán)案

【判決要點】

本案中，花兒綻放公司開發(fā)涉案軟件的研發(fā)費用至少包括2017年至2018年的研發(fā)費用，依據(jù)審計報告，僅2018年1月至10月末的研發(fā)費用為近360萬元?；▋壕`放公司以對外許可使用方式獲取涉案軟件的經(jīng)營利潤，涉案軟件在2017年的銷售收入為51萬余元，2018年的銷售收入為1140萬余元，上述銷售收入的增長狀況與涉案軟件于2017年開始研發(fā)、2018年1月完成V1.0版本研發(fā)、2018年8月完成V2.0版本研發(fā)的過程相契合。涉案軟件部分源代碼在Github網(wǎng)站上被披露后，2019年涉案軟件銷售收入下滑為530萬余元，其中不排除有商業(yè)運營以及技術更迭、同類競爭等因素帶來的影響，但軟件源代碼的公開披露客觀上勢必會導致該軟件商業(yè)價值的貶損，給權(quán)利人造成較為嚴重的損失。同時，在市場上存在多個同類軟件，尤其是2020年微信平臺提供官方微信小程序開發(fā)渠道后，涉案軟件保持競爭優(yōu)勢的時間以及可期待的許可收益難以避免會受到一定影響。綜合上述因素，最高人民法院認定涉案技術秘密的商業(yè)價值應高于2017年反不正當競爭法規(guī)定的法定賠償額最高限300萬元，故對本案不宜適用法定賠償方式確定賠償數(shù)額，而應綜合案件具體情況予以裁量。

【案例來源】

廣東省深圳市中級人民法院（2019）粵03民初4519號民事判決書

最高人民法院（2021）最高法知民終2298號民事判決書

【當事人】

上訴人（原審原告）：深圳花兒綻放網(wǎng)絡科技股份有限公司

上訴人（原審被告）：浙江盤興數(shù)智科技股份有限公司（原浙江盤興信息技術有限公司）

上訴人（原審被告）：浙江盤石信息技術股份有限公司

【案情簡介】

花兒綻放公司為“有客多”小程序源代碼技術秘密的權(quán)利人。該公司主張盤興公司與其簽訂《花兒綻放源代碼使用許可合同》并依約獲取涉案軟件源代碼后，違反合同約定保密義務，在公共網(wǎng)站披露該源代碼，故向廣東省深圳市中級人民法院提起訴訟，請求判令盤興公司及其唯一股東盤石公司連帶賠償經(jīng)濟損失5000余萬元并消除影響。

一審法院判決盤興公司、盤石公司連帶賠償500萬元?；▋壕`放公司、盤興公司、盤石公司均不服，提起上訴。最高人民法院二審認為，涉案軟件源代碼構(gòu)成技術秘密，盤興公司披露涉案軟件源代碼的行為構(gòu)成技術秘密侵害；花兒綻放公司單方委托鑒定機構(gòu)就涉案技術秘密商業(yè)價值出具的鑒定意見中，多項數(shù)據(jù)存疑，不應予以采信；綜合考慮涉案技術秘密的研究開發(fā)成本、實施該項技術秘密的收益、可得利益、可保持競爭優(yōu)勢的時間等因素，一審法院酌定的損害賠償數(shù)額并無明顯不當。遂判決駁回上訴，維持原判。

【判決觀察】

原審法院認為，本案爭議焦點為：（一）花兒綻放公司主張的技術信息是否構(gòu)成商業(yè)秘密；（二）花兒綻放公司指控盤興公司、盤石公司侵權(quán)是否成立；（三）若構(gòu)成侵權(quán)，盤興公司、盤石公司如何承擔民事責任。

針對焦點一，本案被訴侵權(quán)行為發(fā)生的時間為2018年12月31日，持續(xù)至2019年7月初，故本案應適用2019年4月23日施行的反不正當競爭法。該法第九條規(guī)定，商業(yè)秘密應符合秘密性、價值性和保密性的要求。秘密性指商業(yè)秘密所處的狀態(tài)應當是不為公眾所知悉?；▋壕`放公司在本案中主張的技術秘密為有客多軟件中20個技術點對應的965個源代碼文件。第30號鑒定意見書認為，上述技術秘密具有非公知性。盤興公司、盤石公司對鑒定機構(gòu)未在Github網(wǎng)站上檢索到被披露的有客多源代碼提出了質(zhì)疑。經(jīng)查，鑒定機構(gòu)的檢索時間為2019年6月28日至7月22日，而Github網(wǎng)站在7月9日前已刪除了被披露的有客多源代碼。鑒定機構(gòu)實施檢索時并非必然以Github網(wǎng)站為首選，后期在Github網(wǎng)站上未檢索到已被刪除的源代碼亦符合實際情況。盤興公司、盤石公司稱Github網(wǎng)站上關于小程序的開源項目眾多，但并無相反證據(jù)推翻該鑒定意見，應認定涉案965個源代碼文件不為公眾所知悉。關于價值性和保密性，花兒綻放公司提交了有客多軟件使用許可合同及相關許可費的證據(jù)，顯示涉案軟件能給花兒綻放公司帶來經(jīng)濟利益。此外，花兒綻放公司提交的證據(jù)顯示，其對有客多軟件源代碼的管理采用VPN統(tǒng)一安全授權(quán)、SVN賬號密碼加密授權(quán)，花兒綻放公司與員工簽訂有保密協(xié)議；花兒綻放公司與盤興公司簽訂的涉案合同中，約定了具體的保密條款且以加密載體交付。前述措施表明花兒綻放公司針對的保密客體是具體明確的，該措施在正常情況下能夠防止涉密信息被泄露，符合保密性要求。綜上，花兒綻放公司主張的涉案965個源代碼文件構(gòu)成技術秘密。

針對焦點二，現(xiàn)有證據(jù)顯示，用戶“l(fā)uxin212121”在Github網(wǎng)站上披露的有客多軟件源代碼中涵蓋了涉案技術秘密。經(jīng)查證，其一，盤興公司通過與花兒綻放公司簽訂涉案合同，獲取了有客多軟件的源代碼。其二，雖無法獲悉用戶“l(fā)uxin212121”的具體身份信息，但其披露的有客多軟件源代碼中，眾多信息均指向盤興公司與盤石公司。這些信息包括盤興公司、盤石公司的版權(quán)信息、域名、客服電話、logo以及平臺注釋、系統(tǒng)平臺名稱、默認簽名等內(nèi)容。其三，需特別關注的是，披露的有客多軟件源代碼修改了原來的第三方平臺的配置參數(shù)（該參數(shù)為發(fā)起微信功能所需密鑰，由用戶在微信第三方平臺私密獲取）及目標數(shù)據(jù)庫的訪問地址data.db.url參數(shù)（該參數(shù)為數(shù)據(jù)庫存儲路徑，修改后的參數(shù)顯示為在阿里云購買的rds數(shù)據(jù)庫鏈接地址）。對前述參數(shù)的修改及修改后的信息屬于企業(yè)的機密，不為外人所知。其四，用戶“l(fā)uxin212121”還在Github網(wǎng)站的其他三個存儲庫（php-saas、laravel-mhwww、mhwsource）發(fā)布源代碼，其中亦含有大量指向盤石公司的信息，包括盤石公司的版權(quán)信息、域名、介紹鏈接、幫助支持鏈接、聯(lián)系我們鏈接、地址、官網(wǎng)鏈接、盤石網(wǎng)盟鏈接、盤石大學鏈接、支付寶收款賬戶等。前述部分信息雖可通過互聯(lián)網(wǎng)獲知，但部分是外人難以知曉或不會關注的信息。用戶“l(fā)uxin212121”在Github網(wǎng)站的不同存儲庫、不同源代碼中匯集了盤興公司、盤石公司如此豐富、完整的企業(yè)信息，除了盤興公司或其知情的員工外，他人均難以做到。盤興公司對此未有合理解釋，抗辯亦缺乏理據(jù)?；▋壕`放公司與盤興公司在涉案合同中明確約定，若盤興公司的員工違反保密義務，盤興公司應承擔連帶責任。綜上，盤興公司應對侵權(quán)行為承擔法律責任。

針對焦點三，盤興公司構(gòu)成侵權(quán)，花兒綻放公司有權(quán)向其主張賠償損失。關于消除影響的訴訟請求，原審法院認為，侵權(quán)行為系對商業(yè)秘密的披露，未有證據(jù)證明侵權(quán)行為給花兒綻放公司造成了必須消除的不良影響，故該項訴請原審法院不予支持?；▋壕`放公司主張適用懲罰性賠償，根據(jù)反不正當競爭法第十七條的規(guī)定，經(jīng)營者惡意實施侵犯商業(yè)秘密行為，情節(jié)嚴重的，可以在一倍以上五倍以下確定賠償金額?，F(xiàn)有證據(jù)不能證明盤興公司對涉案源代碼的披露具有惡意，故不應適用懲罰性賠償。

關于研發(fā)費用和反漏洞的損失。鑒于研發(fā)費用的審計報告是花兒綻放公司單方委托，且審計報告作出的依據(jù)僅系花兒綻放公司所作的2018年1月1日至2018年10月31日研究開發(fā)費用結(jié)構(gòu)明細表、研究開發(fā)費用結(jié)構(gòu)明細表附注，并未審查付款憑證、工資支付憑證等原始材料，故其客觀性存疑。涉案源代碼已被披露，花兒綻放公司采取反漏洞的補救工作具有必要性，但具體損失未有證據(jù)證明。上述兩項損失的情況，原審法院在裁判時予以酌情考慮。

花兒綻放公司列舉了2018年至2020年涉案軟件銷售收入下滑的情況，主張系侵權(quán)行為造成的損失。原審法院認為，花兒綻放公司提交的2019年半年報顯示有客多產(chǎn)品的注冊用戶及付費用戶數(shù)實現(xiàn)穩(wěn)定增長。花兒綻放公司提交的銷售單據(jù)系其單方統(tǒng)計，即便客觀真實，考慮到互聯(lián)網(wǎng)產(chǎn)品更新?lián)Q代的頻率及生命周期的情況，其他商家包括微信平臺亦推出免費的小程序服務，花兒綻放公司涉案產(chǎn)品的市場份額必然會隨著市場競爭環(huán)境的改變而變化。綜上，花兒綻放公司主張的該項損失金額原審法院不予支持，但在裁判時予以酌情考慮。

關于維權(quán)費用的問題。花兒綻放公司主張的維權(quán)費用包括律師費、鑒定費、電子證據(jù)固化費、審計費、翻譯費、差旅費等，前述事項已實際發(fā)生并有相關票據(jù)佐證，相關金額亦在合理范圍之內(nèi)，原審法院對前述費用予以支持。

綜上，根據(jù)本案在案證據(jù)，難以確定花兒綻放公司因盤興公司、盤石公司侵權(quán)而遭受的實際經(jīng)濟損失數(shù)額，也難以確定盤興公司因侵權(quán)所獲經(jīng)濟利益數(shù)額，故應當適用法定賠償原則，依法確定賠償額。原審法院根據(jù)涉案產(chǎn)品的研發(fā)與銷售情況、花兒綻放公司年度報告、侵權(quán)行為的性質(zhì)、侵權(quán)情節(jié)、主觀過錯、侵權(quán)持續(xù)的時間、反漏洞費用以及花兒綻放公司為制止侵權(quán)行為所支付的合理費用等因素，酌情確定盤興公司承擔的賠償數(shù)額為500萬元。盤石公司是盤興公司的唯一股東，其未能證明盤興公司的財產(chǎn)獨立于盤石公司的財產(chǎn)。根據(jù)《中華人民共和國公司法》第六十三條的規(guī)定，盤石公司應當對盤興公司的前述債務承擔連帶責任。

原審法院判決：一、浙江盤興信息技術有限公司應在判決生效之日起十日內(nèi)賠償深圳花兒綻放網(wǎng)絡科技股份有限公司經(jīng)濟損失及合理維權(quán)費用共計500萬元，浙江盤石信息技術股份有限公司對前述賠償金額承擔連帶責任；二、駁回深圳花兒綻放網(wǎng)絡科技股份有限公司的其他訴訟請求。如果未按判決指定的期間履行給付金錢義務，應當依照《中華人民共和國民事訴訟法》（2017年修正）第二百五十三條之規(guī)定，加倍支付遲延履行期間的債務利息。本案受理費295645.8元，由花兒綻放公司負擔245645.8元，由盤興公司、盤石公司共同負擔50000元。

最高人民法院二審期間，花兒綻放公司為證明其主張，向最高人民法院提交了1份證據(jù)：關于價值評估報告使用期限延續(xù)的說明，擬證明涉案價值評估報告依據(jù)的各類數(shù)據(jù)無變化，報告結(jié)論的有效期延續(xù)一年。

盤興公司、盤石公司的質(zhì)證意見為：對該份證據(jù)真實性、合法性、關聯(lián)性、證明目的均不認可，根據(jù)《中華人民共和國資產(chǎn)評估法》，價值評估報告最多只能有一年的有效期，不可再延長；且該報告出具程序不合法。

最高人民法院的認證意見為：該份證據(jù)由作出價值評估報告的機構(gòu)出具，對其真實性予以確認，對其能否實現(xiàn)證明目的將結(jié)合其他在案證據(jù)予以論述。

盤興公司、盤石公司為證明其主張，向最高人民法院提交了6份證據(jù)：證據(jù)1為第040號鑒定意見書，擬證明涉案965個源代碼文件并非“不為公眾所知悉”，第30號鑒定意見書檢索范圍和檢索方法存在明顯錯誤。證據(jù)2為北京鼎承知識產(chǎn)權(quán)代理有限公司出具的《代碼比對成果報告》，擬證明Github共享平臺上的公開文件包與花兒綻放公司交付給盤興公司的文件包有差異，其中僅在交付包中體現(xiàn)但沒有在公開文件包中體現(xiàn)的文件數(shù)為331個，兩個文件包均包含但內(nèi)容有差異的文件數(shù)為117個，僅在公開文件包中體現(xiàn)但沒有在交付文件包中體現(xiàn)的文件數(shù)為1006個；代碼相同還應包括代碼功能實質(zhì)相同。證據(jù)3為北京市東方公證處（2022）京東方內(nèi)民證內(nèi)字第00487號公證書，證據(jù)4為北京京州（2021）知鑒字第041號鑒定意見書，擬共同證明花兒綻放公司主張的涉案965個源代碼文件不具有價值。證據(jù)5為鑒定費等發(fā)票，擬證明盤興公司、盤石公司為本案支付的鑒定費用等共計36.58萬元。證據(jù)6為小程序行業(yè)現(xiàn)狀，擬證明涉案技術秘密不具有價值性。

花兒綻放公司的質(zhì)證意見為：證據(jù)1-6均為盤興公司、盤石公司故意逾期提交的證據(jù)，對證據(jù)1真實性、合法性認可，對關聯(lián)性不認可，3個有關變量命名的文件整體有特定性，不為公眾所知悉；其他4個文件僅是部分代碼被公開，但未被整體公開。對證據(jù)2真實性、合法性認可，對關聯(lián)性不認可，原審中盤興公司、盤石公司認可披露的源代碼文件包括涉案965個源代碼文件，且花兒綻放公司原審提交的證據(jù)亦可以證明該事實；盤興公司、盤石公司收到花兒綻放公司交付的源代碼文件后，對其進行了適應性修改，所以會導致公開文件包數(shù)與交付文件包數(shù)不同。對證據(jù)3、4真實性、合法性認可，對關聯(lián)性不認可，其他軟件可以實現(xiàn)涉案965個源代碼文件的功能并不能證明涉案965個源代碼文件不具有價值性。對證據(jù)5真實性、合法性、關聯(lián)性認可，對證明目的不認可。對證據(jù)6真實性、合法性認可，對關聯(lián)性、證明目的不認可，無法證明涉案965個源代碼文件不具有價值性。

最高人民法院的認證意見為：盤興公司、盤石公司提交證據(jù)1-5確已超出二審舉證期，但鑒于該些證據(jù)與本案待證事實有密切關聯(lián)，最高人民法院對證據(jù)1-5真實性予以確認，對該些證據(jù)的證明力，將在裁判理由部分予以論述。證據(jù)6中其他企業(yè)市值下跌情況與本案無關，且不能用于證明在被訴侵權(quán)行為發(fā)生時的行業(yè)狀況，有客多軟件于2021年9月不再進行功能更新的信息也不能用于證明有客多軟件在被訴侵權(quán)行為發(fā)生時的商業(yè)價值不高，故對證據(jù)6不予采信。

最高人民法院經(jīng)審理查明，原審查明的事實基本屬實，最高人民法院予以確認。

最高人民法院另查明：二審庭審中，花兒綻放公司明確其向客戶交付軟件源代碼的情況比較少，提供給客戶的源代碼大部分相同，但針對不同客戶有些許不同設置；原審之后涉案軟件基本沒有銷售?；▋壕`放公司認可盤興公司、盤石公司披露涉案源代碼無惡意，也無獲利；主張涉案源代碼由盤興公司、盤石公司員工披露，但認為員工行為應由盤興公司、盤石公司承擔責任。

盤興公司、盤石公司在二審期間，單方委托北京京州知識產(chǎn)權(quán)服務中心有限公司作出第040號鑒定意見書，其鑒定結(jié)論為：“GoodsBuyDetail.java”“Area.java”“CusmallStatisticsInfo.java”3個文件中的代碼由且僅由成員變量定義及成員變量對應的geter、seter等方法組成，其中成員變量屬于常見命名，該種定義成員變量并生成geXXX、setXXX等方法的形式是Java編程語言推薦的標準寫法，屬于所屬領域的行業(yè)慣例；“AppletWxPayController.java”“AppletKoulingRedpackMobileController.java”“EmailServiceImpl.java”“HttpUtils.java”4個文件中的部分代碼在2018年10月18日之前已被開源軟件庫公開。

價值評估鑒定中評估測算過程表記載：2019年、2020年銷售收入均為3422.56萬元，研發(fā)費用均為635.58萬元，凈利潤均為1804.22萬元；2021年銷售收入為2566.92萬元，研發(fā)費用為476.68萬元，凈利潤為1347.91萬元；2022年、2023年銷售收入均為513.38萬元，研發(fā)費用均為95.34萬元，凈利潤均為252.77萬元；2024年銷售收入為308.03萬元，研發(fā)費用為57.2萬元，凈利潤為78.22萬元。

2021年8月6日，浙江盤興信息技術有限公司變更企業(yè)名稱為浙江盤興數(shù)智科技股份有限公司，即盤興公司。

最高人民法院認為：涉案源代碼于2018年12月31日在Github網(wǎng)站上被公開披露，披露行為一經(jīng)實施，即造成源代碼信息被公開的后果，故本案被訴侵權(quán)行為發(fā)生的時間為2018年12月31日，此后該源代碼在Github網(wǎng)站上持續(xù)被披露，直至2019年7月9日才被刪除，僅是在Github網(wǎng)站上被披露狀態(tài)的持續(xù)，并不是侵權(quán)行為的持續(xù)，源代碼在網(wǎng)站上被刪除也不意味著已經(jīng)被公開的源代碼能回溯到不公開的保密狀態(tài)。因此，原審法院以被訴侵權(quán)行為持續(xù)至2019年7月初，認為本案應適用2019年修正的反不正當競爭法的法律適用有誤，最高人民法院予以糾正。本案應當適用侵權(quán)行為發(fā)生時的法律，也即2017年修訂的反不正當競爭法。

根據(jù)各方的訴辯意見，本案的爭議焦點問題是：（一）花兒綻放公司主張的商業(yè)秘密是否成立；（二）盤興公司是否構(gòu)成侵權(quán)；（三）侵權(quán)責任應當如何承擔；（四）盤石公司是否應承擔連帶責任。

（一）花兒綻放公司主張的商業(yè)秘密是否成立

反不正當競爭法第九條第三款規(guī)定，本法所稱的商業(yè)秘密，是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應保密措施的技術信息和經(jīng)營信息。本案中花兒綻放公司主張的涉案965個源代碼文件構(gòu)成技術秘密，其主張的20個技術點是對源代碼功能進行的概括，僅為了便于鑒定機構(gòu)理解源代碼的邏輯，故本案實際應判定花兒綻放公司主張的涉案965個源代碼是否構(gòu)成技術秘密。

1. 關于花兒綻放公司主張的涉案965個源代碼文件是否“不為公眾所知悉”。《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第三條規(guī)定，權(quán)利人請求保護的信息在被訴侵權(quán)行為發(fā)生時不為所屬領域的相關人員普遍知悉和容易獲得的，人民法院應當認定為反不正當競爭法第九條第四款所稱的不為公眾所知悉。本案中，花兒綻放公司提交了第30號鑒定意見書以證明涉案965個源代碼文件“不為公眾所知悉”。盤興公司、盤石公司認為第30號鑒定意見書檢索范圍、檢索方法有重大瑕疵，第040號鑒定意見書的鑒定結(jié)論顯示其中3個源代碼文件屬于行業(yè)慣例、在公開的代碼文件中可以檢索到4個與花兒綻放公司主張的涉案源代碼部分相同的代碼，且在2018年10月18日前，已經(jīng)在開源領域存在多種與花兒綻放公司有客多軟件功能相同的軟件，因此第30號鑒定意見書的鑒定結(jié)論不應采信，并申請法院組織對涉案源代碼是否“不為公眾所知悉”進行重新鑒定。

對此最高人民法院認為，首先，《最高人民法院關于民事訴訟證據(jù)的若干規(guī)定》（2019修正）第四十條第一款規(guī)定，當事人申請重新鑒定，存在下列情形之一的，人民法院應當準許：（一）鑒定人不具備相應資格的；（二）鑒定程序嚴重違法的；（三）鑒定意見明顯依據(jù)不足的；（四）鑒定意見不能作為證據(jù)使用的其他情形。第30號鑒定意見書從涉案源代碼文件中提取了類名、方法名、變量名、表達式等作為關鍵詞在百度、谷歌兩個知名搜索網(wǎng)站及Github、searchcode兩個軟件源代碼共享網(wǎng)站進行檢索，其檢索范圍為知名、主流的搜索引擎及軟件源代碼共享網(wǎng)站，是所屬軟件領域的相關公眾最常使用、訪問的網(wǎng)站，故第30號鑒定意見書的檢索方法、檢索范圍并無明顯不當，且盤興公司、盤石公司在二審期間，已經(jīng)單方委托了鑒定機構(gòu)對涉案技術信息是否具有非公知性進行了鑒定，故對其所提由法院組織重新鑒定的申請，最高人民法院不予支持。

其次，根據(jù)盤興公司、盤石公司二審期間委托鑒定的第040號鑒定意見書的鑒定結(jié)論，“GoodsBuyDetail.java”“Area.java”“CusmallStatisticsInfo.java”3個文件中的代碼由且僅由成員變量定義及成員變量對應的geter、seter等方法組成，其中成員變量屬于常見命名，該種定義成員變量并生成geXXX、setXXX等方法的形式是Java編程語言推薦的標準寫法，屬于所述領域的行業(yè)慣例?；▋壕`放公司針對第040號鑒定意見的上述結(jié)論，未合理說明該些變量命名方式及對應生成方法的獨特性，故最高人民法院采信第040號鑒定意見的上述意見，認定“GoodsBuyDetail.java”“Area.java”“CusmallStatisticsInfo.java”3個文件中的代碼“為公眾所知悉”。第040號鑒定意見書還認為，“AppletWxPayController.java”

“AppletKoulingRedpackMobileController.java”“EmailServiceImpl.java”“HttpUtils.java”4個文件中的部分代碼在2018年10月18日之前已被開源軟件庫公開，但均僅涉及該些文件中的部分代碼片段，無法證明該些文件中的源代碼整體已被公開，且代碼中涉及程序的組織結(jié)構(gòu)、調(diào)用關系、執(zhí)行邏輯等，應將一個源代碼文件作為一個整體對待，不應將一個完整代碼進行部分切分而判斷是否“為公眾所知悉”。故最高人民法院對第040號鑒定意見書中關于4個文件中的部分代碼已被公開的鑒定結(jié)論不予采信。

最后，軟件源代碼涉及到特定的變量名、類名及方法的定義、程序的組織結(jié)構(gòu)、調(diào)用關系、執(zhí)行邏輯等，還包括在特定位置對方法、語句和變量的注釋文字等，軟件源代碼也體現(xiàn)了軟件開發(fā)人員的代碼風格、特定字詞的獨特表達，故即使為開發(fā)相同功能的軟件，不同開發(fā)者可以設計不同的源代碼進行表達，盤興公司、盤石公司有關軟件功能相同推論出代碼相同的主張沒有事實依據(jù)，最高人民法院不予支持。

綜合上述情況，鑒于第040號鑒定意見書亦認為涉案其他源代碼“不為公眾所知悉”，結(jié)合雙方各自單獨委托的第30號鑒定意見書和第040號鑒定意見書的意見，在盤興公司、盤石公司未能再提出其他相反證據(jù)的情況下，最高人民法院認定，本案中花兒綻放公司主張的涉案962個源代碼文件“不為公眾所知悉”。

2. 關于花兒綻放公司對主張的涉案962個源代碼文件是否采取了相應保密措施。《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第五條規(guī)定，權(quán)利人為防止商業(yè)秘密泄露，在被訴侵權(quán)行為發(fā)生以前所采取的合理保密措施，人民法院應當認定為反不正當競爭法第九條第四款所稱的相應保密措施。人民法院應當根據(jù)商業(yè)秘密及其載體的性質(zhì)、商業(yè)秘密的商業(yè)價值、保密措施的可識別程度、保密措施與商業(yè)秘密的對應程度以及權(quán)利人的保密意愿等因素，認定權(quán)利人是否采取了相應保密措施。現(xiàn)有證據(jù)表明，花兒綻放公司對內(nèi)與員工簽訂了保密協(xié)議，約定了員工的保密義務，同時對有客多軟件源代碼的管理采用VPN統(tǒng)一安全授權(quán)、SVN賬號密碼加密授權(quán)，賬號密碼每人唯一，正常登錄VPN后，方能使用SVN賬號密碼登錄；對外，花兒綻放公司與盤興公司簽訂的涉案合同中約定了對包含授權(quán)軟件源碼的U盤進行加密及雙方對對方標有“保密”字樣的信息進行保密的義務，并在交付給盤興公司有客多小程序源代碼時，使用了加密U盤，故應當認定，花兒綻放公司已對涉案軟件源代碼采取了合理保密措施。盤興公司、盤石公司主張根據(jù)花兒綻放公司提交的計算機軟件著作權(quán)登記證，可證明軟件發(fā)表就已經(jīng)公開全部技術秘密，但計算機軟件著作權(quán)登記證登記的客體是軟件，計算機軟件著作權(quán)登記時所登記的源代碼并非全部源代碼，并不會導致花兒綻放公司本案中所主張的相關技術信息被公開。盤興公司、盤石公司另主張花兒綻放公司將涉案軟件源代碼存儲于阿里云服務器，但并未進行IP及設備限制，其保密措施不到位；但登錄阿里云服務器需要賬號密碼，將涉案軟件源代碼存儲于阿里云服務器，并不意味著該源代碼處于社會公眾可任意獲得的狀態(tài)。故盤興公司、盤石公司關于涉案技術信息未采取合理保密措施的主張不能成立，最高人民法院不予支持。

3. 關于花兒綻放公司主張的涉案962個源代碼文件是否具有商業(yè)價值。《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第七條第一款規(guī)定，權(quán)利人請求保護的信息因不為公眾所知悉而具有現(xiàn)實的或者潛在的商業(yè)價值的，人民法院經(jīng)審查可以認定為反不正當競爭法第九條第四款所稱的具有商業(yè)價值。技術秘密具有價值和使用價值，且用于生產(chǎn)、經(jīng)營中能給權(quán)利人帶來經(jīng)濟利益，它既包括現(xiàn)實的經(jīng)濟利益，也包括潛在的競爭優(yōu)勢。本案中有客多軟件為花兒綻放公司開發(fā)完成，并為花兒綻放公司吸引了相當數(shù)量的客戶、帶來了現(xiàn)實的經(jīng)濟利益，盤興公司也實際向花兒綻放公司支付了軟件許可使用費，故涉案軟件源代碼顯然具有商業(yè)價值。

綜上所述，花兒綻放公司在本案中主張的涉案軟件源代碼不為公眾所知悉、具有商業(yè)價值并采取了相應保密措施，構(gòu)成技術秘密。

（二）盤興公司是否構(gòu)成侵權(quán)

反不正當競爭法第九條第一款第三項規(guī)定，經(jīng)營者不得實施下列侵犯商業(yè)秘密的行為：（三）違反約定或者違反權(quán)利人有關保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密。

本案中盤興公司主張涉案源代碼并非盤興公司員工披露，理由為第30號鑒定意見書中載明的技術點與涉案合同中載明的技術點不同，可見被泄露的源代碼文件與交付給盤興公司的源代碼文件不同，同時《代碼比對成果報告》中也顯示花兒綻放公司交付的文件與被泄露的源代碼文件不同；即使是盤興公司員工行為，盤興公司也不應承擔相應的侵權(quán)責任。

對此最高人民法院認為，首先，盤興公司、盤石公司提交的《代碼比對成果報告》雖載明Github共享平臺上的公開文件包與花兒綻放公司交付給盤興公司的文件包有差異，但花兒綻放公司在本案中并未主張交付給盤興公司的所有源代碼文件均構(gòu)成技術秘密，僅主張其中的部分源代碼文件構(gòu)成技術秘密，盤興公司在原審庭審后向法院出具的書面意見中確認，花兒綻放公司交付給盤興公司的源代碼包中具有花兒綻放公司主張的965個不為公眾所知悉的源代碼文件，二審中盤興公司、盤石公司推翻其在原審期間的陳述且并未提交足以證明其主張的證據(jù)。

其次，基于前述，花兒綻放公司主張的20個技術點是對源代碼功能的概括，僅為了便于鑒定機構(gòu)對源代碼的理解，故僅憑第30號鑒定意見書中載明的技術點與涉案合同中載明的技術點不同，亦不能推翻盤興公司此前的陳述。

再次，Ｇｉｔｈｕｂ共享平臺上披露的有客多軟件源代碼修改了原來的第三方平臺的配置參數(shù)（該參數(shù)為發(fā)起微信功能所需密鑰，由用戶在微信第三方平臺私密獲?。⒛繕藬?shù)據(jù)庫的訪問地址ｄａｔａ.ｄｂ.ｕｒｌ參數(shù)（該參數(shù)為數(shù)據(jù)庫存儲路徑，修改后的參數(shù)顯示為在阿里云購買的ｒｄｓ數(shù)據(jù)庫鏈接地址）及目標ｒｅｄｉｓ緩存的訪問地址ｄａｔａ.ｄｂ.ｕｒｌ參數(shù)（該參數(shù)為ｒｅｄｉｓ緩存儲路徑，為在阿里云購買的ｒｄｓ的ｒｅｄｉｓ緩存連接地址），對該些參數(shù)的修改及修改后的信息不為外人所知，同時Ｇｉｔｈｕｂ共享平臺上披露的源代碼中將花兒綻放公司交付代碼中的平臺注釋和系統(tǒng)平臺名稱由“有客多小程序”修改為“盤石微店”，將交付代碼中的“默認簽名”修改為“浙江盤興”，將交付代碼中的“微俱聚ｌｏｇｏ”修改為“盤石微店ｌｏｇｏ”，且披露的代碼中增加了“盤石科技”的版權(quán)信息，亦有盤石公司內(nèi)部研發(fā)管理系統(tǒng)鏈接、域名、官網(wǎng)鏈接、辦公地址、支付寶收款賬戶信息等，將交付代碼中的客服電話400-××××-925修改為盤石官網(wǎng)客服電話400××××-1110。盤興公司辯稱花兒綻放公司一直掌控涉案源代碼文件，盤興公司在部署和更新涉案軟件過程中向花兒綻放公司提供了小程序賬號、密碼、相應參數(shù)，微信開放平臺賬號、密碼，小程序支付賬號、密碼，及盤石公司域名、盤石公司ｌｏｇｏ、ｗｅｂ服務器ＩＰ等信息，不能排除涉案軟件源代碼系由花兒綻放公司披露于Ｇｉｔｈｕｂ共享平臺。對此最高人民法院認為，涉案軟件源代碼系花兒綻放公司開發(fā)，公司實際經(jīng)營活動中也主要通過軟件對外授權(quán)獲取許可費而獲利，花兒綻放公司及其員工缺乏披露該軟件以喪失經(jīng)營獲利機會的動機。尤其是，Ｇｉｔｈｕｂ共享平臺上披露的有客多軟件源代碼不僅包含大量諸如盤石公司域名、官網(wǎng)鏈接、辦公地址、客服電話等外部人員可獲知的信息，還包含了前述僅由盤興公司自身掌控的參數(shù)信息，盤興公司未能就此作出合理解釋。而盤石公司作為盤興公司的唯一股東，有通過盤興公司實際接觸涉案源代碼的可能。故結(jié)合本案現(xiàn)有證據(jù)，根據(jù)優(yōu)勢證據(jù)規(guī)則和日常生活經(jīng)驗法則，最高人民法院確認系由盤興公司或盤石公司的員工實際披露了涉案軟件源代碼。盤興公司、盤石公司有關涉案軟件源代碼由花兒綻放公司員工或其他被許可使用有客多軟件的公司的員工披露的主張，并無任何事實依據(jù)，也不符合常理，最高人民法院不予支持。

最后，盤興公司在與花兒綻放公司簽訂的涉案合同中，明確約定了保密條款，盤興公司負有保密義務，理應采取相應足夠的保密措施。即便涉案軟件源代碼系盤興公司員工違背盤興公司意愿而對外披露，因盤興公司未采取相應足夠的保密措施，亦應對披露涉案技術秘密的行為造成的侵權(quán)結(jié)果承擔責任。

進一步而言，花兒綻放公司既可以依據(jù)雙方涉案合同的約定，向盤興公司主張違約責任，也可選擇依據(jù)侵權(quán)責任的相關法律規(guī)定，要求盤興公司承擔侵害技術秘密的侵權(quán)責任，盤興公司有關花兒綻放公司混淆合同糾紛與侵權(quán)糾紛的主張不能成立，最高人民法院亦不予支持。

（三）侵權(quán)責任應當如何承擔

反不正當競爭法第十七條第一款規(guī)定，經(jīng)營者違反本法規(guī)定，給他人造成損害的，應當依法承擔民事責任。第三款規(guī)定，因不正當競爭行為受到損害的經(jīng)營者的賠償數(shù)額，按照其因被侵權(quán)所受到的實際損失確定；實際損失難以計算的，按照侵權(quán)人因侵權(quán)所獲得的利益確定。賠償數(shù)額還應當包括經(jīng)營者為制止侵權(quán)行為所支付的合理開支。第四款規(guī)定，經(jīng)營者違反本法第六條、第九條規(guī)定，權(quán)利人因被侵權(quán)所受到的實際損失、侵權(quán)人因侵權(quán)所獲得的利益難以確定的，由人民法院根據(jù)侵權(quán)行為的情節(jié)判決給予權(quán)利人三百萬元以下的賠償。

本案中，花兒綻放公司訴請盤興公司、盤石公司承擔消除影響和賠償損失的侵權(quán)責任。關于消除影響，因未有證據(jù)證明披露涉案技術秘密的侵權(quán)行為給花兒綻放公司造成了必須消除的不良影響，故對該項訴請最高人民法院不予支持。盤興公司披露涉案技術秘密的行為，必然給花兒綻放公司造成損害，故應當承擔賠償損失的責任。

關于賠償金額，花兒綻放公司主張根據(jù)價值評估鑒定，涉案源代碼的商業(yè)價值在2018年12月31日為1012萬元，主張以涉案源代碼的商業(yè)價值為基礎認定花兒綻放公司損失數(shù)額，并主張本案應適用懲罰性賠償，以涉案技術秘密的商業(yè)價值1012萬元為懲罰性賠償?shù)膿p失基數(shù)，乘以4.94倍數(shù)計算最終的賠償金額。

對此最高人民法院認為，因本案被訴侵權(quán)行為發(fā)生于2017年反不正當競爭法施行期間，2017年反不正當競爭法未規(guī)定懲罰性賠償，故本案不適用懲罰性賠償。

《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第十九條規(guī)定，因侵權(quán)行為導致商業(yè)秘密為公眾所知悉的，人民法院依法確定賠償數(shù)額時，可以考慮商業(yè)秘密的商業(yè)價值。人民法院認定前款所稱的商業(yè)價值，應當考慮研究開發(fā)成本、實施該項商業(yè)秘密的收益、可得利益、可保持競爭優(yōu)勢的時間等因素。本案中因涉案技術秘密已在Github網(wǎng)站上被公開，故可以涉案技術秘密的商業(yè)價值作為花兒綻放公司損失賠償?shù)囊罁?jù)。但經(jīng)審查，基于以下理由，最高人民法院對花兒綻放公司單方委托評估機構(gòu)所作的評估結(jié)論不予認可：第一，價值評估鑒定記載，2019年-2024年涉案技術秘密分成率均為23.77%，并未有因涉案技術秘密價值衰減導致分成率逐步降低，理由是涉案有客多軟件已為成熟產(chǎn)品，軟件代碼后續(xù)更新迭代僅是常規(guī)升級維護，并已在費用部分進行了相應調(diào)整；同時該價值評估鑒定中記載，有客多軟件V1.0的開發(fā)期間為2017年10月16日-2018年1月31日，在此基礎上，有客多軟件V2.0于2018年8月27日完成開發(fā)；涉案技術秘密2019年、2020年研發(fā)費用均為635.58萬元，2021年研發(fā)費用為476.68萬元。而根據(jù)花兒綻放公司原審提交的深圳永信瑞和會計師事務所出具的《審計報告》，涉案有客多軟件2018年1月1日至2018年10月31日項目投入金額為3595635.74元（其中V1.0版本的研發(fā)投入為737657.68元，V2.0版本的研發(fā)投入為2857978.06元）；據(jù)前所述，花兒綻放公司主張涉案有客多軟件在2018年技術業(yè)已成熟、2018年以后僅是對技術的常規(guī)更新迭代，根據(jù)常理推知，基于對技術的常規(guī)更新迭代需要的研發(fā)費用一般不應高于軟件完成開發(fā)所需的研發(fā)費用，但涉案價值評估鑒定中2019年-2021年研發(fā)費用均遠高于2018年的研發(fā)費用，明顯不合常理；同時還需考慮到本案中花兒綻放公司主張構(gòu)成技術秘密的僅為有客多軟件中部分代碼，故針對涉案技術秘密的研發(fā)費用顯然應低于整個有客多軟件的研發(fā)費用。第二，涉案有客多軟件主要是為企業(yè)客戶快速搭建微信小程序提供便捷工具，其價值隨用戶對微信小程序的開發(fā)需求而波動，但互聯(lián)網(wǎng)新技術、新應用的需求均有其爆發(fā)期、衰減期，且根據(jù)盤興公司、盤石公司提交的證據(jù)可見，在2018年前后均有多家公司從事微信小程序的研發(fā)業(yè)務，且微信平臺于2020年提供官方的微信小程序開發(fā)渠道，必然會對第三方微信小程序開發(fā)業(yè)務產(chǎn)生巨大影響，涉案價值評估鑒定中2020年預估銷售收入與2019年預估銷售收入相同，有違市場規(guī)律。綜上，價值評估鑒定多項數(shù)據(jù)難以令人信服，不應采信；花兒綻放公司主張以價值評估鑒定認定的商業(yè)價值作為賠償依據(jù)的主張，最高人民法院不予支持。

鑒定機構(gòu)經(jīng)評估作出的商業(yè)價值鑒定僅是確定知識產(chǎn)權(quán)商業(yè)價值的一種方式。在本案經(jīng)審查不宜直接依據(jù)價值評估鑒定意見認定涉案技術秘密商業(yè)價值的情況下，依據(jù)本案現(xiàn)有證據(jù)情況，可以綜合考慮涉案技術秘密的研究開發(fā)成本、實施該項技術秘密的收益、可得利益、可保持競爭優(yōu)勢的時間等因素酌情確定涉案技術秘密的商業(yè)價值，進而作為確定賠償數(shù)額的依據(jù)之一。

如前已述，本案中，花兒綻放公司開發(fā)涉案軟件的研發(fā)費用至少包括2017年至2018年的研發(fā)費用，依據(jù)審計報告，僅2018年1月至10月末的研發(fā)費用為近360萬元?；▋壕`放公司以對外許可使用方式獲取涉案軟件的經(jīng)營利潤，涉案軟件在2017年的銷售收入為51萬余元，2018年的銷售收入為1140萬余元，上述銷售收入的增長狀況與涉案軟件于2017年開始研發(fā)、2018年1月完成V1.0版本研發(fā)、2018年8月完成V2.0版本研發(fā)的過程相契合。涉案軟件部分源代碼在Github網(wǎng)站上被披露后，2019年涉案軟件銷售收入下滑為530萬余元，其中不排除有商業(yè)運營以及技術更迭、同類競爭等因素帶來的影響，但軟件源代碼的公開披露客觀上勢必會導致該軟件商業(yè)價值的貶損，給權(quán)利人造成較為嚴重的損失。同時，在市場上存在多個同類軟件，尤其是2020年微信平臺提供官方微信小程序開發(fā)渠道后，涉案軟件保持競爭優(yōu)勢的時間以及可期待的許可收益難以避免會受到一定影響。綜合上述因素，最高人民法院認定涉案技術秘密的商業(yè)價值應高于2017年反不正當競爭法規(guī)定的法定賠償額最高限300萬元，故對本案不宜適用法定賠償方式確定賠償數(shù)額，而應綜合案件具體情況予以裁量。

關于本案合理開支。經(jīng)審查，花兒綻放公司在原審庭審中變更訴訟請求，將合理開支由76萬余元變更為95萬元，其中律師費50萬元，其他合理支出40萬元，其增加的合理開支為評估鑒定費用15萬，原審判決未列明花兒綻放公司修改后的訴訟請求，確有不當。最高人民法院綜合考慮本案的具體情節(jié)、花兒綻放公司的維權(quán)難度以及對其訴訟請求的支持比例等因素，酌情予以支持。

對于具體賠償金額和合理開支數(shù)額的確定，綜合考慮本案的被訴侵權(quán)行為的性質(zhì)、情節(jié)，涉案技術秘密的商業(yè)價值、花兒綻放公司的維權(quán)合理開支等因素，最高人民法院認為原審判決適用法定賠償方式酌定盤興公司賠償經(jīng)濟損失及合理費用共計500萬元，適用法律雖確有錯誤，但判賠金額較為合理，可予維持。最高人民法院進一步分別酌定盤興公司應承擔的賠償責任為賠償經(jīng)濟損失450萬元、合理開支50萬元。

（四）盤石公司是否應承擔連帶責任

《中華人民共和國公司法》（2018年修正）第六十三條規(guī)定，一人有限責任公司的股東不能證明公司財產(chǎn)獨立于股東自己的財產(chǎn)的，應當對公司債務承擔連帶責任。

本案中被訴侵權(quán)行為發(fā)生時，盤石公司仍是盤興公司的唯一股東，但盤石公司未提交二者財務獨立的證據(jù)，不能證明盤興公司的財產(chǎn)獨立于自己的財產(chǎn)，依法應對盤興公司的債務承擔連帶責任。

綜上所述，花兒綻放公司的上訴請求不能成立，應予駁回；盤興公司、盤石公司的上訴請求不能成立，應予駁回。原審判決認定事實清楚，判決結(jié)論應予維持。依照《中華人民共和國民事訴訟法》第一百七十七條第一款第一項之規(guī)定，判決如下：

駁回上訴，維持原判。

聲明

1、本報告基于研究價值和參考意義而選擇編輯了部分案例，但這并不代表本報告贊同法院的觀點及其判決結(jié)果；

2、本報告在對判決書或新聞資訊進行選摘編輯時，有可能存在錯訛或誤解，所有文責由編輯部承擔。

來源：知識產(chǎn)權(quán)那點事

（版權(quán)歸原作者所有，本文僅供交流學習，部分文章推時未能及時與原作者取得聯(lián)系，若來源標注錯誤或侵犯到您的權(quán)益，煩請告知，我們將立即刪除）

封面圖片來自網(wǎng)絡