侵犯商业秘密行为认定的风险识别与防控

侵犯商业秘密行为的认定是商业秘密跨国使用风险的核心环节，我国审判实践中一般采取“相同或实质性相似+接触-合法来源”的原则判定被诉行为是否侵犯商业秘密，即原告需要证明其主张的商业秘密信息与被控侵权信息的内容相同或实质性相似，继而证明被告接触过原告的商业秘密，或存在接触的可能性，最后原告还应推翻被告合法获得被控侵权信息而不侵权的主张。^[8]从各国立法来看，关于商业秘密侵权行为的规定一般包括三种行为类型，即不正当手段获取商业秘密的行为，非法使用或披露商业秘密的行为，第三人侵权行为。以下对各国的主要立法内容作简要介绍：

（一）不正当手段获取商业秘密

几乎所有的商业秘密法都以不正当手段获取商业秘密作为首要的侵权行为，各国的规定也十分相似。美国《统一商业秘密法》列举了几类不正当手段：盗窃、贿赂、虚假陈述、违反或诱使违反保密义务，或通过电子或其他手段进行间谍活动，《保护商业秘密法》则更加细化地规定了反向工程、独立推导或其他任何合法获取的方式，将其排除在不正当手段之外。《反不正当竞争法重述》第43节评论c总结了该种行为的特征，其写道：如果获取商业秘密的行为，其本身构成对商业秘密权利人的侵权或犯罪，那么有关获取一般被认为不正当。日本《不正当竞争防止法》有类似的描述，其将盗窃、欺诈、胁迫等行为认定为不正当获取行为。我国同样在《反不正当竞争法》中规定：以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密，其创新点在于加入“电子侵入”方式，适应了当下互联网的快速发展。欧盟《保护指令》则有更详尽的规定：除了未经商业秘密权利人同意而接受、滥用或者复制商业秘密的行为，还包括任何被认定为有悖诚实商业惯例的行为。

（二）非法使用或披露商业秘密(https://www.daowen.com)

认定非法使用或披露商业秘密的行为主要看该行为是否以损害为目的，或违反了相关保密的约定或义务。美国《保护商业秘密法》将其界定为未经明示或默示许可而披露或使用他人的商业秘密，包括：（1）在披露或使用时，知道或有理由知道该商业秘密的内容系以不正当手段获取；（2）在接触商业秘密者的角色发生实质性改变之前，知道或者有理由知道所接触的商业秘密系商业秘密，且商业秘密的内容系偶然或无意中获取。欧盟《保护指令》规定了在以下三种前提下使用或披露商业秘密属于非法的行为：（1）未经商业秘密所有人同意，以非法手段获得商业秘密；（2）违反保密协议中的保密义务；（3）违反合同约定或者未履行限制商业秘密使用的其他义务。日本同样规定了几种非法行为，概括来说，就是商业秘密本身是不正当获取而来的，仍然进行使用或披露，无论知道还是重大过失未能知道，也无论是获取前还是获取后都属于非法行为。我国的规定则相对简单，即非法披露或使用商业秘密，包括获取的商业秘密本身违法，也包括披露或使用行为违法或违反约定。

（三）第三人侵权

根据第三人的主观状态，第三人侵权行为可以分为恶意第三人侵权和善意第三人侵权。恶意第三人一般是指第三人明知或应知第二人获取商业秘密是不正当的或披露的行为本身是违法的，仍然从第二人处获取商业秘密。善意第三人则是其不知也没理由知道第二人属于非法获取或披露商业秘密，从而善意地从第二人处获得、使用该商业秘密。

美国《保护商业秘密法》有较详细的规定，核心在于知道或有理由知道他人不当获取或披露商业秘密，仍从对方那里获得该信息。日本的规定是：知道或者因疏忽大意不知道对方违法披露商业秘密，以及没有遵守有关法律规定的保密义务而披露商业秘密的行为；在获得该信息之后，知道或者因疏忽大意不知道对方是非法披露商业秘密，或者该商业秘密本身就是违法披露，而使用或者披露该商业秘密的行为。我国则分两种模式进行规定：一为教唆帮助行为；二为第三人明知或者应知行为人实施侵犯商业秘密的违法行为，仍获取、披露、使用或者允许他人使用该商业秘密。