最近一段時間,筆者陸續處理幾起顧問單位員工違反保密義務,跳槽至競爭對手公司,并向競爭對手提供原公司員工名單、客戶名單等案件。這類案件的爭議焦點在于泄密員工所提供的員工名單/客戶名單是否屬于商業秘密?員工違反保密義務有何法律后果?筆者現將研究成果分享如下,期待能起到拋磚引玉的效果,引起更多的討論和思考。
一、“商業秘密”的概念
《反不正當競爭法》第9條規定“……商業秘密,是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。”可見,判斷某類信息是否屬于“商業秘密”,應判斷該類信息是否屬于商業信息(包括但不限于技術信息和經營信息),并是否符合不為公眾所知悉(即:秘密性)、具有商業價值(即:價值性)且權利人采取了保密措施(即:保密性)的“三性”特征。
二、“員工信息”/“客戶信息”屬于“商業秘密”?
司法實踐中,法院認為員工信息/客戶信息是否具有“三性”特征,通常通過如下方案判斷:首先,員工信息/客戶信息是否不為所屬領域的相關人員普遍知道和容易獲得。如果不易被獲知,則認定員工信息/客戶信息符合“不為公眾知悉”的特征;其次,如互聯網公司有采取簽訂保密協議;在合同中約定對員工信息/客戶信息進行保密的或通過章程、培訓、規章制度、書面告知等方式,對能夠接觸、獲取員工的員工、前員工、供應商、客戶、來訪者等信息提出保密要求的,可認定互聯網公司為此采取了保密措施,符合保密性的特征;最后,如果員工信息/客戶信息能夠為公司創造商業價值,則認定符合“價值性”的特征。
經過檢索和研究,筆者發現司法實踐中互聯網公司一般能舉證證明員工信息符合“秘密性”和“保密性”的特征,但很難舉證證明員工信息能為公司創造商業價值。因此,員工信息一般很難被認定為屬于“商業秘密”。例如,在“廣州釘釘醫療信息技術有限公司與廣州仁仁信息技術有限公司、上海阿米巴佰暉創業投資合伙企業侵害商業秘密糾紛案”【(2017)粵0106民初25256號】中,法院認為:“至于員工信息,原告提交的離職員工名單及代發工資業務單均未能體現原告主張的員工信息所創造的商業價值,故本院認定涉案員工信息并不具有商業價值。”
與“員工信息”相反,“客戶信息”在司法實踐中多數被認定符合“價值性”特征,進而被認定屬于“商業秘密”。例如,在“任某與劉某勞動合同糾紛案”【(2010)黃民一(民)初字第2667號】中,法院認為“對于與某企業形象策劃公司建立業務往來的客戶的具體業務需求、偏好、可接受的價格等內容未在網站上公布,而這些客戶信息才是一般公眾無法知悉,且能為權利人帶來經濟利益的經營信息。該公司與掌握商業秘密的員工簽有保密協議,對客戶名單等經營信息采取了相應的保密措施。多年來,這些經營信息給某企業形象策劃公司帶來一定的經濟效益,使該公司對外具有較強的競爭優勢”。
三、違反保密義務的法律后果
根據《反不正當競爭法》第9條規定:“經營者不得實施下列侵犯商業秘密的行為:……(三)違反保密義務或者違反權利人有關保守商業秘密的要求,披露、使用或者允許他人使用其所掌握的商業秘密……經營者以外的其他自然人、法人和非法人組織實施前款所列違法行為的,視為侵犯商業秘密
。第三人明知或者應知商業秘密權利人的員工、前員工或者其他單位、個人實施本條第一款所列違法行為,仍獲取、披露、使用或者允許他人使用該商業秘密的,視為侵犯商業秘密。”《民法典》第1168條規定:“二人以上共同實施侵權行為,造成他人損害的,應當承擔連帶責任。”
根據上述規定,雖然互聯網公司員工并不屬于經營者,但是無論是《民法典》還是《反不正當競爭法》均明確肯定侵犯商業秘密的自然人也應承擔侵權責任。司法實踐中,法院也支持泄露商業秘密的員工與競爭公司構成共同侵權。例如,在“深圳市原飛航物流有限公司與迅郵(上海)物流有限公司、黃某等侵害商業秘密糾紛案”【(2019)滬73民終373號】中,法院認為“本案中,迅郵公司成立時,黃某和彭某尚未從上訴人處離職,而迅郵公司的法定代表人及股東劉某、股東李某分別系彭某、黃某的配偶,黃某、彭某兩人離職后的社保由迅郵公司繳納。……由于黃某、彭某與迅郵公司股東間的特殊關系,以及迅郵公司為兩人繳納社保,該些行為的實施主體應有共同的意思聯絡,故本院認定迅郵公司、黃某、彭某、李某、劉某的行為構成共同侵害上訴人商業秘密。” 因此,如果互聯網公司的員工辭職后將原公司的客戶信息提供給競爭對手公司,則應與競爭對手公司一并承擔侵權責任。
四、進一步思考
互聯網公司離職員工違反保密義務,將原公司的客戶信息提供給競爭對手公司,法院雖然支持泄露商業秘密的員工與競爭公司構成共同侵權,但對于侵權的數額如何認定莫衷一是。在“浙江十勇士網絡科技有限公司與干孝華勞動合同糾紛案”【(2020)浙0604民初4843號】中,法院直接認定“原告可向被告主張賠償損失、支付律師費的前提為舉證證明其產生的損失超過了約定的違約金數額,即被告在職期間上一年度勞動報酬的五倍,而原告在本案中僅提供了律師費票據50000元,該費用未超過約定的違約金數額。故無論被告的行為是否違反保密協議,原告要求被告支付違約金、賠償損失、支付律師費的主張,本院均不予支持。”
既然侵權行為難以評估損失金額,不少互聯網企業在員工入職時,主動與其簽訂保密協議,并約定違反保密義務需賠償的具體金額,從而將侵權之訴變更為違約之訴。然而,針對司法實踐的上述操作,法院認為互聯網單位不得和勞動者約定保密義務的違約責任,使得上述操作失去法律騰挪的空間。例如,在“浙江十勇士網絡科技有限公司與干孝華勞動合同糾紛案”【(2020)浙0604民初4843號】中,法院認為“根據《中華人民共和國勞動合同法》第二十五條規定,除本法第二十二條和第二十三條規定的情形外,用人單位不得與勞動者約定由勞動者承擔違約金。第二十二條規定的是勞動者違反服務期,第二十三條規定的是勞動者違反競業限制約定,故僅以上兩種情形勞動者應當按照約定向用人單位支付違約金。本案中,根據原、被告雙方簽訂的《保密及競業限制協議》第五條第一款第二項內容可知,被告在違反上述協議的情況下,原告可要求被告支付違約金,若違約金不足以彌補損失,則被告應繼續賠償(包括全部損失及實現權利的全部費用等),但該條款未明確被告需要承擔違約金的情形系由違反保密協議亦或是違反競業限制產生,而原告在庭審中明確表示系基于被告違反保密協議而向其主張違約金,故原告要求被告支付違約金的主張違反了法律禁止性規定。”
綜上所述,筆者認為為避免員工離職后泄露公司商業秘密,互聯網公司既需要在員工入職時與其簽署有具體違約金額約束的保密條款,也需要注意收集侵權損失的證據資料,包括但不限于保留維權的支出發票、公司市場份額縮減的鑒定報告、設備/服務遭受損失的評估報告等。
