英国秘密信息保护原则研究
2020-12-14王和民
王和民
(衡阳市法律援助中心,湖南 衡阳 421001)
一 引言
对于秘密信息的保护,英国有一整套由诸多判例形成的判例法(case law),其被称为“breach of confidence”,通常将其翻译为“泄露商业机密”,但笔者认为更准确的翻译应该是“公开不应公开(秘密)的信息”。在英国的秘密信息保护的框架下,我国法律上所谓的商业秘密(“trade secret”)只是秘密信息的一部分。如英国学者所总结的,英国秘密信息保护的范围是非常广泛的,涵盖个人信息、商业思想或机密,甚至民族的神圣仪式或国家机密[1]。
在传统意义上来说,“保护秘密信息”(breach of confidence)本身是对于知识产权保护的“补充”[2]354。随着时间的推移,商业秘密本身呈现出越来越高的价值,欧洲曾经针对市场主体进行过一次调研,调研结果是百分之四十五以上的市场主体认为商业秘密比专利更重要,而反之只有百分之十七[3]。英国的情况也类似,在2006年的一次调研中,支持秘密信息最重要的企业亦是大多数[4]。在这样的前提下,有学者提出秘密信息是一种重要的“知识产权”(Intellectual property)[5]。在其保护的目标上,有学者总结秘密信息保护的最终目标应当是“在保护(秘密信息)的前提下,并不阻止市场自由竞争或者思想的自由传播”[6]。本文以下通过英国的诸多判例研究英国对于秘密信息的保护原则,以期对我国商业秘密保护有所帮助。
二 英国秘密信息保护原则综述
“保护秘密信息的实质在于保护有商业价值的思想和信息。”[7]10在英国保护秘密信息的历史上,最重要的案件是20世纪60年代末的Coco v. Clark(1)[1968] F.S.R. 415, 此为英国判决案号格式,由年份、审判机关(审级)、编号等组成,下文同。一案。从目前来看,基本上所有英国的秘密信息案件的相关讨论都以本案为前提。
在本案中,原告和被告本是商业合作关系,原告自主研发了一种引擎(moped engine),并与被告(制造商)进行商业合作。但是合作终止后,被告继续使用原告所提供的商业信息,在此前提下设计出了一种和原告的引擎非常相似的产品,最终原告诉诸法院。在本案中法院提出了在英国秘密信息保护史上最重要的、甚至具有里程碑式意义的三项审判原则,其决定了是否可以成立“Breach Of Confidence”。法官Garry在判决中将这三项原则陈述为:第一,这个信息本身,需要达到“秘密”和“质量”的要求;第二,这个特定的信息在交流过程中赋予接收方一种保密的义务(明示或暗示);第三,案件中的该信息被某获取方不经授权使用(原文为“unauthorised use”,但笔者认为此处理解成“不正当使用”更妥当)(2)“…the three elements essential to a cause of action for breach of confidence, namely (a) that the information was of a confidential nature, (b) that it was communicated in circumstances importing an obligation of confidence and (c) that there was an unauthorised use of the information…”。
在本案的说理中,法官初步解释道,对于第一项原则而言,所谓秘密信息必须是“秘密的”,但这不代表其完全不能公开(虽然已经对公众公开的信息不能构成秘密信息),比方说从公开信息中经过智力开发所创造的新的信息,也可以符合所谓“秘密”的标准;这个秘密信息可以仅仅是一个思想,甚至可以是比较简单的思想,但是要具备基本的“质量”。针对第二项原则,法官陈述道,即便这个信息是一个秘密等级很高的信息,但如果已经完全向社会公开或者接收者在获得信息的过程中没有产生任何的保密义务,则该接收方不应承担法律上的保密义务。最后,对于第三项原则,未经授权的(不合理的)使用并给秘密信息拥有者带来损害,法官认为经济上的损害并非必须,权利人所主张保护的可以是一种“他所想保护的关系”。
这个案件非常重要,其后英国对于秘密信息保护的判例,几乎都是对于以上三个原则的进一步解释和深化,从而形成一整套秘密信息保护的体系。下文将继续通过分析英国的判例来解释以上三个原则。根据Tanya Aplin教授的总结,截至2016年,这三个原则在英联邦国家(包括澳大利亚和新西兰等)历史上的引用多达500余次[8]。
三 原则一:构成秘密信息的要求
(一)可以构成秘密信息的类型
对于什么样的信息能构成秘密信息,通过概括英国的判例,可归为如下几类。英国所保护的“秘密信息”(confidential information)的范围相比“商业秘密”(trade secret)要大很多,但需要注意的是,英国的立法和判例中,并没有限定秘密信息必须符合某些“形式”,以下列举的形式是对既存判决中保护对象的总结。可以预见的是,在英国的秘密信息保护发展之中,日后会包含更多的形式。
第一类是文学及艺术的信息。在Fraser v. Thames TV(3)[1984] Q.B. 44一案中,原告是三个女演员,她们组成了一个名叫“Rock Bottom”的摇滚乐团,并且准备好了一个比较成熟的、关于制作一个节目并以电视连续剧类型播放的想法(idea)。原告在1974年通过口头的方式秘密地将该想法告知了被告,被告在与原告约定此为保密信息且要求原告不与竞争对手合作的前提下,擅自使用这一信息创作出了另一个电视节目。本案最重要的意义有两点,其一,法院确认,针对文学或者艺术,创造性思想的记录(creation records)就可以构成“秘密信息”,而不论其具体的物质形式;其二,法院确认,即便是通过口头传递的思想,接受者依然承担保密义务。法院在认可口头传递方式的同时,进一步确认被传递的思想,作为一种秘密信息必须达到“四个要件的要求”(4)“…the idea was original, clearly identifiable, of potential commercial value and sufficiently well developed to be capable of realisation…”。在秘密信息传递的方式上,英国法院也明确表示可以是任何方式,不必然要求为借助某种实体完成的传递方式。法官Hirst论述道,“没有理由可以说明为何口头传递的秘密信息不可被保护”。
第二类是政府相关信息。在Att-Gen v Guardian(5)[1990] 1 A.C. 109一案中,某作者是英国安全系统的前员工,离职之后写了一本名为Spycatcher的书(本案也因此被称作“Spycatcher Case”),书中部分内容涉及一部分英国军情五处(MI5)的活动。该书因为保密协议不能在英国出版,作者准备在美国及澳大利亚出版,而在这两个国家的出版活动遭到了英国政府的指控。被告(一家报社)将这个诉讼过程予以公布,并且报道了一部分书中涉及的军情五处的活动。在判决中,法院认为,要想通过此制度保护国家信息,政府应当能证明该信息的公开将损害国家利益,而本案中的书籍即便公开也不会对国家利益产生损害。并且,此判决还有一个重要的意义,即说明如果第三方获得了一个明知其为秘密的信息,则该第三方应当对该秘密信息承担保密义务。
第三类是商业或技术信息。这类信息可以是我们所说的商业秘密,如Coco v. Clark案中的引擎设计信息,或者客户信息等。
第四类是完全的个人私密信息。与其他地区不同的是,英国私密信息也是通过这一制度予以保护的,而并非区分“商业秘密”和“个人信息”。从英国的立法发展来看,在法律明确提出要保护个人私密信息时,并没有提出单独配套的制度。在既存的法律体系下,权利人依托秘密信息保护的主张最有可能被法院支持,而这一习惯也延续到了今天。即便如此,个人私密信息在英国秘密信息保护制度中也属于“特殊的一个”,私密信息的保护范围也比其他的秘密信息形式更大。
在1967年,英国出现了一个具有典型意义的案件,即Duchess of Argyll v. Duke of Argyll(6)[1967] Ch. 302一案。在本案中,夫妻双方本来约定关于私生活的某项秘密不再被提及,然而最终双方因此发生纠纷。而法院的判决是,夫妻之间秘密沟通的信息也属于保护的范围,某一方的(可能的)不道德行为不影响保护个人信息的成立。
在个人私密信息方面,2004年有一个非常重要的案件,即Campbell v. Mirror Group Newspaper Ltd(MGN)(7)[2004] UKHL 22。原告是一个叫Campbell的著名模特,其在公众面前陈述过自己从未涉及毒品,但是被告(一家报社)发表了一篇关于原告参与毒品匿名互助会(NA,Narcotics Anonymous(8)Narcotics Anonymous,Wikipedia,https://en.wikipedia.org/wiki/Narcotics_Anonymous, accessed 23rd June, 2020.,其宗旨是帮助毒品成瘾者)的文章,而原告则诉称其参加该互助会的信息为秘密信息,法院最终支持了这一请求,并总结构成个人私密信息的标准为“对隐私的合理期待”。这一标准的主观性非常强,在实际操作中考量的是公众在原告所处的环境下,是否会对该信息构成私密信息产生合理期待。这也导致了英国的私密信息的范围很大,从个人健康到社会关系,不一而足。在这一标准下,即便一个公众人物误导了公众在先,但只要这一私密信息为真实的,就不影响这类信息成为被保护的对象。并且,本案涉及英国1998年颁布的《人权法案》(HumanRightsAct)第八条(9)Article 8 of Human Rights Act provides: Everyone has the right to respect for his private life and family life, his home and his correspondence.,有学者认为该条文是通过秘密信息保护制度予以实现的[9]547。法官Hoffman在本案中认为,由于该法案的施行,秘密信息保护的重心(或者说出发点)发生了转移(a shift in the centre of gravity)。这一总结也被认为是秘密信息保护的一个新的发展,即新法发布后,英国对于个人秘密信息的保护立场从保护秘密的诚信义务转变成了人类自己的自主权和尊严,在个人信息保护方面,体现为对个人信息传播的控制和尊重他人。
第五类是具有商业价值的个人信息。在Douglas v. Hello! Ltd(10)[2005] EWCA Civ 595这个案件中,原告是电影明星,已经事前约定由某杂志社报道其婚礼的新闻,而被告在未经授权的情况下拍摄婚礼照片并予以公布。在本案中,法院认为,任何个人的信息都可以拒绝第三方的知晓,如果该个人信息将被作为商用,则知晓的第三方应当承担保密义务。但该可被商用的信息并不是财产,不可买卖或者转让。与前一类型的区别是,法院在此着重考量的是对这一秘密信息的商用,而非对个人的尊严的保护。
(二)对秘密信息本身的“质量”要求
对于秘密信息本身的“质量要求”,英国判例法也提出了四种基本的考量,即“可被确定的、原创的、不是琐碎而无价值的以及不违反道德”,这几个条件没有比较明确的界限,一般属于个案判断。
首先,关于可被确定的(identifiable),即指该信息需比较明确,而不是模糊的、宽泛的概念。在Fraser v. Thames TV一案中,法官在明确了即便秘密信息是思想也可以被保护的前提下,也提出该思想(idea)必须是充分发展了的,只有这样在本案中才可能吸引电视制作方,而且可以根据该信息来制作节目。当然,实践中也有过反面例子,比如De Maudsley v. Palumbo(11)[1996] FSR 447一案中,原告和被告在某个晚宴中商量关于新开一个夜店的事宜,其中提及了“整晚开放,顶级DJ,具有科技感的装饰风格等”。晚宴之后,被告独自开了一个夜店,原告即因此起诉。在这个案件中,法院认为,虽然简单的思想可以被保护,但是该思想应该已经充分发展,比较明确,而本案所描述的思想法院认为太过含糊而不具体(too vague)。
其次,关于原创性(original)。英国学者认为这是法院试图对秘密信息提出质量的要求,对于秘密信息的保护范围加以限制[10]1233。在Fraser v. Thames TV一案中,法官明确表示,该信息(或思想)必须是原创的,而非属于公众所熟知的知识,不过对于原创性的要求不高,其可以是这种知识的某种“简单演绎”。在Coco v. Clark一案中也有过相关的描述,即某种从公共领域演化创造出的信息可以是秘密信息。
再次,关于“不是琐碎而无价值的”(not trivial)。在英国Stephens v. Avery(12)[1988] Ch. 449一案中,原告与被告本来是很好的朋友,其相互秘密交流了关于个人私生活的轶事(包括同性性行为等)。其后被告将这些事情告诉了第二、第三被告(出版商),因此原告诉称被告泄露了秘密信息。在本案中被告曾经提出这样的信息是没有价值的琐碎事务,而法官认为个人的私生活信息不是琐碎的。
最后,关于“不违反道德”(not immoral)。这几乎是一个完全由法官自由裁量的问题。在前述的Stephens v. Avery一案中,法官陈述道,当下很难去判断什么样的私生活行为是不道德的。在本案中,很难说双方事先同意的私生活行为是不道德的。
(三)对秘密信息的“秘密”要求
关于保密信息的“保密性”,英国判例法的要求是信息必须是秘密的、不向公众公开的。关于这一点,早在1948年英国的Saltman Engineering v. Campbell Engineering(13)[1948] 65 RPC 203一案中,法官就有过陈述,当时的法官Green将这样一个要求描述为“不能是公共财产或者公共知识的一部分”。
而在十多年前的Barclays v. Guardian(14)[2009] EWHC 591 (QB)一案中,一审中的原告巴克莱银行有一份内部资料,内容包含通过某些方式合理避税的方法。巴克莱银行将这一资料发送到了一个议员的手里,而该议员将这份资料给了被告(报社),被告以此发表了一篇文章。本案的关键点在于,巴克莱银行已经将这份文件在某个范围内公开了(在一定范围内发送),那是否还能达到“保密”的要求呢?法院认为,通常来说,对于在非常有限范围内(如专家学者之间)传播的信息,如果没有巨大的努力,并非为一般公众可知,因此依然属于“保密”的范围。
失去秘密性的例子可参考BBC v. Harper Collins Publishers Ltd(15)[2010] EWHC 2424一案。其案情是,BBC通过一个系列剧成功塑造了某角色,而该电视角色在现实生活中的身份没有被公开过。扮演该角色的演员计划出版一本自传,其中的内容包含了自己扮演的该角色的相关情况,于是原告BBC诉请法院颁布禁令禁止该著作出版。而法院在说理中认为,关于该角色的真实身份,在社会上已经有了广泛的报道,任何关注相关报道的人都可以得知该角色的真实身份,所以这不再是保密的信息,而是社会公众都可以接触到的信息。
如今,英国一般认为,如果向公众公开,就会使得该信息失去保密性。比如在Mustad v. Dosen(16)[1964] 1 W.L.R. 109一案中,某种信息不再是秘密信息,因为在先的专利已经将其公开了。但也可能存在例外。比如,秘密信息在市场上公开后,依然存在可以获得保护的情形。在Schering Chemicals v. Falkman(17)[1982] Q.B. 1一案中,一审原告研制出了一种测试怀孕的药物,并且已经在市场发售,但是因为某些副作用而从市场上下架。此时原告制作了一个关于该药物的节目,并请了被告参与,且告知了被告该药物的一些保密信息。而被告利用该保密信息联合另一公司制作了一部电影,此时原告诉请禁止令。法院认为,即便信息已经公开,但是本案中双方交流保密信息时,皆意识到该信息为保密信息,此时接收者应承担保密义务,在此前提下,被告的进一步公开将对秘密信息拥有者产生损害时,秘密信息拥有者也可以受到保护。在Ackroyds (London) Ltd v. Islington Plastics(18)[1962] 1 WLUK 23一案中,法官陈述道,制造某种商品并投放市场的行为,不一定构成信息的公众公开,本案中,该秘密信息必须在商品制造的过程中才能获取,所以依然构成秘密信息。
对于秘密性的考量,在互联网时代到来以后,又有一些变化。即便运用了保密措施,也不必然具备秘密性,其中最著名的就是反向编译(reverse engineering)。在1999年英国著名的Mars v. Teknowledge(19)[1999] 6 WLUK 149一案中,Jacob法官对于市面上的计算机程序表达了自己的看法,他认为其中的加密信息并不是秘密的,因为任何技术人员都可以通过解密来获取该信息,事实上其对公众而言已经是可知的了。
四 原则二:保密的义务
(一)保密义务的司法认定方法
目前对于什么情况接收者应当负有保密义务,英国的通说是法官在Coco v. Clark一案中的陈述,即在信息交流过程中,“任何有理智的人都会意识到,在合理的理由下,该接收到的信息是保密的……”
在个案中,对于具体判断接收方是否应当承担该义务,英国曾经出现了一个判例,从中确认了一种“客观判断”的办法。在Carflow Products (UK) v. Linwood Securities (Birmingham)(20)[1996] 3 WLUK 80一案中,法官Jacob描述了两种判断是否负有保密义务的方式,一是“客观判断”,即根据事实判断双方是否认为产生了保密义务(如负有明示合同义务等);二是“主观判断”,即从一个客观理性的旁观者的角度,判断在案情下是否产生了该保密义务。最终在该案中,法官确认了客观判断的原则。
针对该“客观判断”,在GurryonBreachofConfidence一书中作者认为,法院在具体适用该判断时,运用了两种递进的方法。第一种是“限定用途测试”(Limited Purpose Test),也就是接收者必须明知给予他的该项秘密信息是有限定目的的。其核心在于一种实际的、确切的认知,即有某种物质性的条件证明该信息是保密的。而目前比较通行的是第二种,即“保密注意测试”(Notice of Confidentiality Test)。这一测试的含义在于,在考察当时传递信息的环境和条件之后,接收者是否应当意识到该信息是秘密的。相对前者而言,后者的主观性会更强。
针对“保密注意测试”(Notice of Confidentiality Test)而言,在个案中法院考察接收者是否“理应”认识到该信息为秘密信息的时候,具体有五个考量的对象。第一,该信息的本质(商业价值、重要程度等)。第二,是否采取了必要步骤以提示或强调该信息为“秘密的”。比如,在英联邦国家新西兰的New Zealand Needle Manufacturers Ltd v. Taylor(21)[1975] 2 NZLR 33一案中,法官McMullin即有过陈述:如果保密信息所有人采取了必要的措施和步骤来保持该信息的秘密性,则该信息的接收者就应当认识到该信息是保密的(22)“…if the confider takes strenuous precautions to preserve the confidentiality of information, it is to be expected that the confidant ought to have known that the information was confidential…included: (i) expressly stating the information was highly confidential and not to be divulged to others; (ii) reiterating this on several occasions; and (iii) situating the confidential machine in a separate part of the factory.”。第三,信息传递、获取的方式。第四,参与方的客观理解。第五,是不是为了限定的目标而传递该信息。
(二)有直接关系方的保密义务
1.具有某种直接的保密义务关系
从英国的通说来看,直接负有保密义务关系的情形一般有三种。一是最直接的合同约定,即合同中约定某方或双方负有对某信息的保密义务,当然这样的约定既可以是明示的,也可以是暗示的,这在许可使用合同、雇佣合同中比较常见。二是可能没有合同约定,但是双方存在某种“固有的关系(intrinsic nature of relationship)”,由此也可能产生保密义务。比如律师和客户之间、牧师和祷告人之间的保密义务。第三种是相对复杂的一种,即在直接信息交流的过程中产生的保密义务。其中最简单的一种是在信息交流的过程中,虽然没有在合同中明示,但是仍然明确提示了该信息为秘密信息。当然,在实践中的情形往往没有这么简单,英国法院在这一情形下,一般会首先分析案情,然后结合社会一般认知(比如一般公众是否会认为这一信息为秘密)、该信息的使用方式、在行业中的重要程度等要素,适用前文所述的“保密注意测试”。从英国的实际情况来看,如果是在“公共的一般的交谈”中交流秘密信息的,一般认为接收者不承担保密义务。但是如果在交谈中涉及某种限定目的,一般法院会倾向认定接收者应当承担保密义务。
2.关于雇佣人员的讨论
对于具有直接权利义务关系,并因此负有保密义务的主体的讨论,一个经常被提及的群体就是雇佣人员。一般在英国法意义上,比较常见的是区别雇佣人员在雇佣期间和雇佣结束后的保密义务。在关于雇佣人员的秘密信息讨论中,英国还用一个比较特殊的词汇“Know-How”来指代该技术人员所掌握的知识和技术。
从今天的现实来看,很多雇佣者会设置“限制竞争条款”,比如,前员工不允许在一定时间和一定范围内从事相竞争的行业等。但是,这样的条款也是有限制的,法院在2012年的QBE v. Dymoke(23)[2012] EWHC 80 (QB)一案中重申了这一原则,即原雇主不得限制前雇员在市场中利用“个人的技术、知识、经验以及在工作中获得的能力”。可以肯定的是,在解除雇佣关系之后,前雇佣人员所承担的保密义务的范围是大大缩小了的。
但在没有设置限制竞争条款,或者该条款不足以保护雇主秘密信息的情况下,英国也有保护前雇主的判例。如JN Dairies v. Johal Dairies(24)[2009] EWHC 1331 (Ch)、Brandeaux v. Chadwick(25)[2010] EWHC 3241 (QB)等判例中,法院确定,前雇员故意复制、使用、通过某种方式记忆机密信息或文件是违法行为。又如在Tullet Prebon v. BGC Brokers(26)[2010] EWHC 484(QB)一案中,若前员工存在故意欺诈,通过这样的方式获得秘密信息并直接入职竞争对手,则此时雇主的侵权主张也将被法庭支持。
(三)无直接关系方的保密义务
除去正常的、负有某种权利义务关系的双方或多方承担保密义务以外,英国法还发展出了本不属于信息传递的任何一方,也可能承担对该秘密信息的保密义务的以下两类情形。
第一类,非传递和接收的第三方(third party)。在Att-Gen v. Guardian一案中,法官即有过论述。普遍的原则是,第三方获得其明知为秘密的信息后,应当承担不传递或揭露给任何其他方的义务。而这一原则中的“明知”,一般分为两种情况:一是从一开始就知道这一信息为秘密,如Att-Gen v. Guardian一案中所陈述的那样,若某个第三方获得其明知为秘密的信息,该第三方应当承担不向其他人披露该信息的义务。二是第三方“无辜”地获得该信息,但是其有理由意识到这一信息为秘密信息。比如在English & American v. Herbert Smith(27)[1988] FSR 232一案中,本应发送到原告的秘密法律文件,因法院的过失将其发送到被告方。而被告的代理人马上意识到了这一点,并将这一文件交予其客户阅读。最终法院对此行为颁布禁止令,并认为,对于第三人是否应承担保密义务,其获取到信息的方式在所不论(即是否“无辜”无关紧要)。当该第三方认识到,或有充分理由应当认识到该信息为秘密时,其应当承担保密义务。
第二类,完全的“陌生人”(stranger)“碰巧”接触到该保密信息的情况。在英国的司法环境里,即便是完全的陌生人,在有充分理由意识到该信息是保密信息的时候(如个人的日记),也应当承担保密义务。在这个方面法院有两个考量的因素:第一,行为人获取该秘密信息的方式,简单来说就是考量该行为人获得该信息的方式是否合法,并以此判断其是否应当承担保密义务。在Tchenguiz v. Imerman(28)[2010] EWCA Civ 908一案中,法官明确了,故意获得原告明确认为是隐私的信息是违法的行为。第二,该“陌生人”对于“秘密”的认知。也就是该秘密信息获得者是否明知或应当认识到这一信息为秘密。在前文出现过的Douglas v.Hello!一案中,原告在举行婚礼时通过标识等信息明示了“不允许非授权的拍摄”,并且采取了措施驱赶“不请自来”的人。法院认为这已经达到“应当认识到该信息为秘密”的程度,私下的拍摄有违善意,其拍摄者应当承担保密义务。
但值得注意的是,在“陌生人”可能承担保密义务的讨论中,个人私密信息的保护是有特殊性的。在Campbell v. MGN一案中,法官Hope表示,任何个人在理应认识到这个信息关乎隐私时应承担保密义务。也就是说,在隐私这个方面,法院不再讨论双方是否具有某种关系并承担保密义务,而是只要涉及隐私,并且这一点可以被合理认知,信息的获得者就应当承担保密义务。Tanya Aplin教授在评论此案时认为,法院在个人隐私信息保护方面实际上已经摒弃了“具有某种关系并负有保密义务”这一原则[11]。
总之,就像在Force India Formula One Team v. 1 Malaysia Racing Team(Force India case)(29)[2012] EWHC 616一案中法官Arnold总结的那样,在没有合同关系的时候,也可以产生保密义务,但是必须在该秘密信息的获得者有理由知道或者意识到该信息为秘密的前提下。
五 原则三:未经授权的使用
对于此处的“未经授权使用”(unauthorised use),笔者认为,仅仅翻译成未经授权的使用并不完全能涵盖其含义,似乎翻译成“不当使用”更为恰当,而在判决中,也的确有使用“不当使用”(misuse)一词的情况。
而在具体讨论使用问题的时候,首先遇到的一个问题就是构成“不当使用”该信息是否要求故意。从Seager v. Copydex(30)[1967] 1 W.L.R. 923一案来看,在被告明知该信息是秘密信息的情况下,虽然其在无意识中使用了该信息,也会构成不正当的使用(misuse)。
其次,在讨论“使用”这一要素时,另一个重要的案件是Vestergaard v. Bestnet(31)[2013] UKSC 31。在本案中,所涉及的产品是一个长效的杀虫网,并且牵涉到三个前员工,即原告公司的原市场助理A、原化学工程师B以及顾问C(顾问C在开发这项杀虫网中起到了重要作用)。之后A和B离开原告公司自己开展业务,并邀请C加入,于是在新公司开发产品的时候,C使用了其为原告设计的数据库。在这个案件中,基本没有疑问的是B和C承担侵犯秘密信息的责任,但是对于A是否承担责任,法院曾有过摇摆。在一审中法院适用Seager v. Copydex的原则,认定A应当承担责任,即使A对于该信息(技术信息)没有认知。但是二审推翻了一审的结论,认为A在对于该信息毫无认知的情况下(不知其为原告的技术秘密),不属于不正当的使用(misuse),不应承担责任。在法官的陈述中明确:在从一开始就知道该信息属于秘密信息时,应当承担保密义务。但法官也认可,虽然一开始不知道是秘密信息,但是从他知道或应当知道时开始,就承担保密义务。就本案的情况而言,由于A从始至终都不知道该秘密信息的内容和来源,所以虽然构成使用,但不应当承担责任。
六 英国秘密信息保护制度的合理性及不足
通过上文的介绍可知,英国通过一个中心案件发展出的三个针对秘密信息保护的原则,在长期适用中有了长足发展。笔者认为这一制度有其合理性,但也有不足之处。
(一)英国秘密信息保护制度的先进性
第一,笔者比较认同英国司法对于秘密信息“反面定义”的方式。相比世界上大多数国家,对于商业秘密一般都是直接正面的定义,如我国《反不正当竞争法》第九条(32)《反不正当竞争法》第九条规定:“本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。”。而英国在没有对秘密信息立法的前提下,仅对秘密信息进行了“反面定义”,即仅规定在何种情况下不构成秘密信息(比如对“质量”和“秘密”的要求)。如此一来,在事实上扩大了秘密信息的保护范围,使得其面对新的事物、新的规定时有更多的灵活性。比如,对于思想(idea)可以在司法实践中提供保护。再比如,针对个人私密信息保护,在现行法没有相应保护方式的前提下,私密信息因不属于不受保护的情形而获得保护,这就避免了“无法可依”的尴尬境遇。可以预见的是,对于未来可能出现的新的信息形式,英国也可以无障碍地适用秘密信息保护制度。而对于正面定义的国家来说,在面对新事物时可能少不了对于是否保护的争论。
第二,英国的“保密注意测试”有其先进性。以我国为例,在法条中明确规定,商业秘密的要件之一是“权利人采取相应保密措施”,在此前提下,则商业秘密知悉者有理由明知其构成商业秘密,从而承担保密义务。相比之下,英国的这一标准的适用范围要更大一些。比如,在这一测试中英国法官考量该信息的本质、传递的目的等,即便权利人可能没有采取保密措施,也不必然排除这一秘密信息的可保护性。其次,这一测试标准兼顾了主观和客观的统一,即英国本身也经历了从仅仅客观认定,到结合主观综合判断被诉侵权人是否承担保密义务(如考虑参与方的理解等因素)的过程。这一过程中总结出来的精华就是这一项测试标准,这一测试相对来说比较全面,具有很强的实践操作性。
(二)英国秘密信息保护的不足之处
虽然英国的秘密信息保护有其先进之处,但也不能否认这一制度存在一定程度的不合理性,其集中体现在对于“私密信息”这一客体的保护。如前文所述,对于私密信息的保护,英国在制度上不区分“个人私密信息”和“商业秘密”,而全部交由秘密信息保护制度进行规制。但是个人私密信息和商业秘密在本质上的区别,导致了英国不得不在这一制度中加入很多的“例外”,这也就使得个人私密信息成了英国秘密信息保护制度中的“特殊的一个”。对于个人私密信息而言,其重要的例外体现在两个方面。第一,对于其构成秘密信息的判断标准不同,采取“对隐私的合理期待”标准,这一标准具有极强的主观性,与其他秘密信息形式的考量因素(如原创性)相比,有非常明显的区别。第二,对于秘密信息保护的三个原则适用方式不同。一般的秘密信息要同时满足三个原则,但是对于个人私密信息,事实上已经不考虑第二个原则,在法律上拟制获得个人私密信息的主体承担保密义务,除非有合理抗辩理由(如公共利益等)。并且,在对于该客体进行保护的发展历程中,也可明显看出英国秘密信息保护制度对于个人信息保护的“挣扎”,从最开始保护所有隐私信息,到不得不从中区分“个人人格的商业运用(commercial exploitation of personality)”,即前文所列举的具有商业价值的个人信息。法院从实践中总结得知,如果对于个人信息都采取较低标准予以保护,则容易无限制地扩大秘密信息保护的范围,而这一区分是对这一缺陷的弥补,甚至颇有些“亡羊补牢”的意味。
笔者认为,与其产生一个司法上的巨大“特例”,似乎不如将个人私密信息予以单独的保护,和其他的秘密信息区分开来。英国之所以不这么做,一来是考虑到区分个人私密信息和一般秘密信息的难度,其界限可能是模糊的,二来英国作为一个坚持传统的司法区域,在存在司法判例的前提下,对整个体系做出改变的可能性也的确不高。并且就目前来说,虽然运用秘密信息保护制度保护私密信息这一客体,与其他秘密信息相比显得有些“格格不入”,但也不至于产生非常大的现实问题。
总之,上文对于英国秘密信息保护原则的研究,应能为我国商业秘密保护和制度建设提供有益参考。