離職前多次導出公司管理系統信息侵犯商業秘密案

案情簡介

海某某公司認為其前員工王某在離職前的一段時間內，在公司管理系統上進行了103次導出，導出的信息構成其商業秘密，該導出行為不具有正當性；王某離職后加入惠某某公司，不正當利用了前述商業秘密。因此，海某某公司認為王某侵害其商業秘密，請求法院判令王某停止侵害其商業秘密的行為，并賠償其經濟損失和合理支出。

經查明，2018年8月17日，王某與海某某公司簽訂勞動合同，在海某某公司任職維修業務主管崗位，全權負責部門內的管理工作，未結工單的及時清理，客戶信息的維護、處理及客戶維護等。同時，王某與海某某公司簽署《員工承諾書》，承諾保守公司秘密。2020年6月21日，王某提交辭職報告，8月4日，海某某公司出具《離職證明》。在離職前的一段時間內，王某從海某某公司管理系統數據庫中進行103次數據導出，數據庫里有包含客戶名稱、客戶來源、客戶郵箱、車牌號、車架號、行駛里程、作業分類、客戶手機、客戶證件號、客戶地址、項目費用、工單分類等內容。海某某公司主張上述數據庫中的客戶信息構成其商業秘密，王某103次導出前述數據的行為不具有正當性。

王某加入惠某某公司擔任服務顧問主管后，海某某公司主張曾接到客戶反饋稱，惠某某公司曾對海某某公司的客戶聲稱海某某公司與惠某某公司為一家店，均為特斯拉車輛授權維修店。海某某公司對此進行錄音，但無法說明錄音具體時間。海某某公司主張前述事實表明王某不當利用了其商業秘密。

對于前述客戶信息構成海某某公司的商業秘密，雙方當事人對此均不持異議。

一審法院認為，在案事實不能說明王某導出數據的非正當性，也不能證明王某對涉案商業秘密進行不正當使用，據此駁回海某某公司的訴訟請求。

海某某公司不服一審判決，上訴至北京知識產權法院。

北京知識產權法院經審理認為

北京知識產權法院經審理認為，王某導出數據的行為并沒有超出其履行本職崗位所需，海某某公司不能證明其行為具有不正當性，在案證據也不能證明王某對涉案商業秘密進行了非正當使用。因此駁回海某某公司上訴請求。

反不正當競爭法第九條第一款主要規定了兩種侵犯商業秘密的行為類型，第一種是被訴侵權人以不正當手段獲得企業商業秘密的行為；第二種是被訴侵權人不正當披露或使用企業商業秘密的行為。對于第一種侵權行為，如被訴侵權行為人為企業前員工，權利人需要結合前員工的職務、職責、權限，承擔的本職工作或者單位分配的任務，參與和商業秘密有關的生產經營活動的具體情形，是否有權限保管、使用、存儲、復制、控制或者以其他方式接觸、獲取商業秘密及其載體等因素，綜合分析前員工接觸、獲取及持有商業秘密的行為是否是否符合相關法律規定或公認的商業道德，進而認定行為是否具有非正當性。對于第二種侵權行為，則需要權利人提供初步證據合理證明其所主張的商業秘密被侵犯（如商業秘密被不當公開、使用等）或存在被侵犯的風險，且被訴侵權人有渠道或機會獲取商業秘密，此時則可適用舉證責任倒置規則，由被訴侵權人舉證證明其沒有侵犯涉案商業秘密。

根據王某簽訂的勞動合同以及實際承擔的工作內容，其作為海某某公司的維修業務主管，在處理服務顧問的業績考核、工作清單的及時清理、維護維修款項的及時結算、辦理特殊關系車輛的維修服務、客戶信息的完整留存與更新等工作中需要導出相關客戶信息，上述信息包括客戶姓名、聯系方式、作業內容、車牌號、車架號等信息。

庭審中，雙方認可王某擁有訪問、查看、維護、導出客戶信息的權限，亦認可海某某公司的涉案工作系統在非工作時間亦可登錄，在此情況下，王某既未一次性全部導出具有商業秘密價值的客戶信息，亦未專門在非工作時間導出客戶信息，其導出信息的行為并未顯現出任何異常之處。

在二審程序中，王某提交了員工簽字單據，進一步佐證其進行的多次導出客戶信息的行為具有合理性。經北京知識產權法院詢問王某入職海某某公司之后導出客戶信息的具體時間，王某稱其在海某某公司履職期間一直有導出客戶信息的行為及需求。針對王某的主張，在相關記錄由海某某公司掌握的情況下，其并未提交其他時間段的客戶導出記錄以證明王某行為的異常性，故海某某公司主張王某僅離職前后的特殊時間節點導出客戶信息，缺乏證據支持。此外，海某某公司提交的錄音證據并未涉及王某，錄音中亦未出現惠某某公司，故無法證明其主張。

綜合考慮以上情節，一審法院認定在案證據不足以證明王某導出客戶信息之行為侵害了海某某公司的商業秘密，并無不當。

法官提示

本案是因員工跳槽而引發的侵犯商業秘密糾紛的典型案例。司法實踐中，由于核心管理或技術崗位的前員工跳槽所引發的侵犯商業秘密糾紛頻發。該類糾紛往往是核心崗位員工基于工作崗位性質而接觸、了解企業的商業秘密，在離職后另加入競爭領域的其它企業所引起。

在企業運營過程中，有必要根據反不正當競爭法及相關司法解釋所規定的侵權行為的類型及證明規則，完善、健全企業對商業秘密的控制、管理和使用。由于商業秘密范圍的相對不確定性及無形性，商業秘密難以為其權利人完全控制，對商業秘密侵犯的結果也并非像侵犯其它有形財產一樣，可直接表現為對物權利狀態圓滿性的缺損，因此其損害結果也具有一定的隱蔽性。

因此，企業除了關注自己的商業秘密是否為他人不正當披露、使用外，還應當細化內部管理流程，針對構成商業秘密的信息的不同性質和載體，根據不同崗位的職責、工作內容等配置不同的權限，設置訪問該些信息的權限和途徑，做到接觸、使用該些商業秘密信息的行為留痕和可追蹤。