保密协议(一): 保密协议必须走定制路线，杜绝批量生产

苹果（Apple）公司新品发布总能激起全球持续数月的头脑风暴，各类关于更新功能的猜测充斥互联网，狂揽点击量。在如此高强度关注下，苹果公司如何维持其产品的保密性？传言某风卷残云式的跨行业、跨国大并购正在秘密洽谈中。股民们趋之若鹜、殚精竭虑地打探内幕消息，力争挖掘“黄金股”。纳斯达克的资本大鳄们又是如何有效信息截流？掌握公司商业秘密的核心员工跳槽或另立门户，公司如何让其“挥一挥衣袖，不带走一片云彩”？

签订保密协议（“NDA”）是应对上述保密信息泄露风险的有效策略。但笼统且缺乏商业秘密特征的保密协议只是一纸空文、一剂安慰剂。本文通过保密协议三个最重要条款的分析，概述：如何让保密协议有效保住商业秘密？合作甜蜜期过后，如何在商业秘密侵权诉讼中无懈可击？

首先，来看一下美国破产法院法院曝光的苹果公司与其蓝宝石玻璃供应商（GT Advanced Technologies）就Project Onyx所签订的霸气泄漏的保密协议的部分条款[1]：

依上述条款第1、2条，苹果要求供应商采取苛刻的保密措施，甚至禁止员工直接提及苹果，而只能使用雇主提供的项目代码。第3条，苹果公司不仅将可以获取保密信息的供应商人员范围局限于“为履行项目的目的有必要知悉的（Need to Know）”，而且还增加了苹果公司对该名单的审批流程。此外，员工还必须遵守第4条规定的苹果《保密守则》及《保密协议》。第5条更是通过无期限保密条款，使供应商员工承担无期限的保密义务。毋容置疑，苹果公司量身订制的保密协议是苹果公司将保密信息裹得密不透风。因此，虽然某些NDA行业格式文本普遍为市场参与方所接受，但完善且具有操作性的保密协议必须走定制路线，杜绝走批量生产的格式化路线。笔者在大量合同起草及审核实践中积累了如下心得体会：

一、“保密信息”定义条款

1．法律依据及特征

中国《反不正当竞争法》第10条将商业秘密定义为：“不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”根据该定义，所有企业的技术信息及经营信息，如过程、方法、配方、规格、商业和市场营销策略、客户名单、材料、技术和财务资料，无论形式如何、只要符合上述所有要求均可视其为商业秘密。《与贸易有关的知识产权协议》（即TRIPs）中，商业秘密的界定范围还包括了"Knowhow"，一般理解为技术诀窍。“Knowhow”信息的特征在于它一般不通过物理载体记载及传播，和《反不正当竞争法》中的“经营信息”有重合的部分。

根据上述定义，商业秘密具有不公知性、具有商业价值，且权利人采取了保密措施等特征。该定义主观性强、判断困难，导致商业秘密的认定边界模糊，例如：即使是一个清晰配方或图纸，也往往是商业秘密和公知技术的混杂体。所以，基于商业秘密认定难、不确定性大等特征，合同双方应当通过“保密信息”定义条款明确界定保密协议的保护对象，以保证保密信息的有效保护。正因为“保密信息”定义条款界定了保密协议的保护对象，而各保密协议需要保护的对象不尽相同，所以笔者认为，如果保密协议必须走定制路线的话，“保密信息”定义条款是最需要根据个案个性化定制的合同条款。

2．惯常表述及潜在风险

“保密信息”定义条款通常采用如下措辞：“在本协议项下，‘保密信息’是指由甲方或甲方的关联企业向乙方或乙方的关联A企业通过直接或间接的方式，书面或口头的方式，提供的所有技术/商务信息和数据，包括但不限于：专有技术、发展性信息、技术信息、市场信息、销售信息、运行信息、技术秘密、商务信息和流程信息、计算机软件程序和所有载有该等信息和技术的媒体介质。”

虽然上述定义条款在实践中被保密信息“披露方”广泛使用，但就“接收方”而言，该条款存在如下风险：（1）其扩大了保密协议的保护范围。该定义未对商业秘密和公知信息进行区分，“保密信息”的范畴从传统意义上的技术秘密扩大为包含技术秘密和公知信息在内的“技术包”，从而加重了“接收方”的保密义务。（2）发生争议时，该条款减轻了“披露方”的举证责任，加重了“接收方”的举证难度。在“保密协议”争议境外仲裁中，申请方欲使被申请方“抄袭”或“不当使用”等指控成立，须满足两个法律要件：第一，被申请方接触了保密信息（Access to Confidential Information）；第二，通过比对两方涉案技术资料，发现技术细节上存在重大相似（Substantial Similarities）。在仲裁中，当申请人（“披露方”）找出各种相似点后，被申请人（“接收方”）需要就这些相似点的来源、重要性及其在技术包中的比例进行抗辩。A.对“披露方”而言，其举证难度减轻了，因为依据上述定义条款，其交付给“接收方”的全部信息均为“保密信息”，所以“接收方”须对所有信息承担保密义务，所以无需详细指出技术包中哪些属于技术秘密。B.然而，对“接收方”而言，举证难度增加了。该定义条款将“保密信息”扩大至公知信息，而“接收方”在自主研发过程中必然大量使用公知信息，所以在仲裁庭比对两涉案技术资料时，相似的概率必然将增大。并且，在解释相似点时，“接收方”必须详细阐述公知信息获取渠道、时间及如何利用该公知信息开发技术以证明其自主研发的技术来源为公知信息而非保密信息的抗辩。然而，公知信息体量庞大，整个论证过程无疑增加了“接收方”的举证难度。

3．作者观点及建议

笔者认为，有利于“披露方”定义条款，应对“保密信息”的范围作概括性界定。微软保密信息定义条款的概括性界定就约定得很巧妙：“保密信息指符合下述条件的任何形式的非公开的信息、专有技术和商业秘密：(1)标明为“保密”的；或(2)有理智的人知道或应合理解为保密的。”该条款第（1）条有效防止保密信息范围的过分扩大；同时，第（2）条又为保密信息提供了一个无懈可击的兜底条款。然而，若有利于“接收方”的定义条款，应采用罗列保密信息类型的定义方式，对“保密信息”所包含的经营信息及技术信息进行类型化罗列。就此，《中央企业商业秘密保护暂行规定》第10条不失为很好的参考：“经营信息包括战略规划、管理方法、商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等；技术信息包括设计、程序、产品配方、制作工艺、制作方法、技术诀窍等。”

定义条款界定的保密信息范围为“披露方”商业秘密保护的主要依据，也是“接收方”基于合法抗辩的主要依据，所以保密信息的定义应该根据个案具体情况、可能涉及的信息范围以及客户身份（即“披露方”或“接收方”）的不同从而酌情进行宽泛或紧缩的定义。就该条款定义方式潜在风险的比较分析及有利于“披露方”/“接收方”的范文，详见《保密信息二》 [2]

二、保密信息“除外情形”条款

1．惯常表述及潜在风险

针对以上“保密信息”定义条款中论述的公知信息等接收方的抗辩，多数保密协议会通过约定保密信息的“例外情形”以规避。“例外情形”条款通常采用如下措辞：“在下述任一情形下，乙方不承担保密义务：（一）先于披露已为接收方合法所有的信息；（二）非因接收方过错而已为公众所知悉的信息；（三）有证据证明为接收方所独立开发的信息；（四）有证据证明先于披露而被接收方合法知悉的信息；（五）通过有权第三方披露而为接收方所合法接触到的信息。”

以上列举的“除外情形”是根据《反不正当竞争法》第10条、《关于禁止侵犯商业秘密行为的若干规定》第2条及《TRIPs协议》中规定的商业秘密“不为公众所知悉”的特征而衍生出的法定除外情形，该表述常被诸多保密协议起草者不经思考的复制粘贴采用。但是，不管对于“披露方”或“接收方”，该以批量生产方式起草的除外条款的是不详尽的，易滋生潜在风险。

2．作者观点及建议

“披露方”提供的保密协议版本有时会省去保密信息“除外情形”条款，缺失除外条款的保密协议对“接收方”不利，因为除外条款是“接收方”抗辩的主要举证依据。大量商业秘密侵权判例研究表明：法院/国际仲裁庭通常认为“接收方”更便于证明“除外情形”是否适用，应承担举证责任，所以一般情况下，“除外情形”罗列得越详尽在诉讼中对“接收方”越有利。“除外情形”应根据项目特征、交易特点及所接收的商业秘密信息特性酌情进行丰满完善。

利于接收方的起草建议

除了自主研发和公知信息外，“接收方”还可在保密信息“除外情形”中列举其他技术合法来源。如，“接收方”自愿为“披露方”的业务、产品或服务做出的评价或提出的建议信息，是否属于保密信息的“除外情形”？在技术许可特别是软件许可领域，“接收方”在实际运行中获取的实时数据及经验（Operation Data），如产品的评价、建议、故障反馈及解决故障的方案等，对新技术的研发是极有价值的信息。所以，多数许可合同会通过Feedback及Sample Problems等形式对实时数据的使用及所有权进行约定。据此，许可项目的保密协议也应相应的就该实时数据及经验是否为保密信息进行清晰界定。保密信息的载体往往是书面形式，如技术图纸、数据表、计算机软件程序等，而上述实时数据一般不属于“保密信息”的保护范畴，所以“接收方”可以在“除外情形”条款中完善并详细列举该实时数据及经验为其他合法来源作为“除外情况”，以免除“接收方”日后诉讼中的举证责任。

利于披露方的起草建议

为实现“披露方”保密信息保护最大化，可以在保密协议中依据个案的特点对公知信息进行限定，增加“公知信息”的例外情形，及保密信息“定义除外条款”的例外情形。例如，虽然某些技术概念在公知领域，但根据这一概念形成的技术细节或将这些技术信息串联的方法和顺序并不属于公知信息。若在协议中将该技术细节及技术信息串联方法和顺序约定为公知信息的例外情形，则它们是商业秘密，受保密协议保护。因此，除非“接收方”可以证明(a)涉案技术概念及(b)技术细节或其串联方法/顺序均在公知领域，“公知信息”这一抗辩理由才能成立。增加“公知信息”的例外情形，在一定程度上限制“接收方”广泛而笼统地提出“公知信息”这一抗辩理由。

就“披露方”如何加大“接收方”的举证责任难度，限制“接收方”依据其它“除外情形”（自主研发等）进行抗辩的进一步论述，详见《保密协议二》。

三、保密信息“限定使用”条款

“限定使用”条款是指在协议中约定保密信息的使用方式和使用目的仅限于协议约定的特定目的的条款。“接收方”若将保密信息用于其他用途，则构成违约。通过订立“限定使用”条款，“披露方”将保密信息的使用与合同的商业目的挂钩，禁止“接收方”在合同约定范围之外为其他目的使用保密信息，包括在该等信息基础上发展自有技术。再次以苹果公司的合同条款[3]为例，看看让GT公司申诉为“A Classic Bait-and-Switch Deal”[4]的“限制使用”措施是如何约定的：

据此，可以看出为实现“仅为履行项目的目的有必要知悉的”的终极目标，苹果采取了设立项目信息安全督查小组、项目代码、常规性员工保密及信息安全相关培训要求、应急处理预案、针对所有员工及生产线的24/7无间断录像监控体系、保密材料管理制度、保密标识等保密措施以严格限制保密信息的使用范围和方式。

1．惯常表述及潜在风险

保密信息“限定使用”条款通常采用如下措辞：“在本合同期限内以及随后 [ ] 年间，接收方必须：（1）对保密资料进行保密：（2）不为除合同明确规定的目的之外的其他目的使用保密资料：并且（3）除为履行其职责而确有必要知悉保密资料的该方雇员(或其关联机构、该方律师、会计师或其他顾问的雇员)外，不向其他任何人披露，且上述人员须签署书面保密协议，其中保密义务的严格程度不得低于本合同的规定。”

笔者认为以上表述存在如下风险：第（1）项对 “被许可方”应采取的保密措施约定得过于笼统，未明确保密措施的可指引性保密标准；第（2）项约定“合同明确规定的目的”，主观性太强，缺乏操作性；第（3）项仅约定与雇员签订保密协议，无法有效保证雇员任职期间获取的保密信息的安全。

2．作者观点及建议

合同约定的目的、如何使用保密信息、应采取的保密措施的方式、保密措施的保密强度、保密措施的衡量标准及保密措施的适用对象等要件，都因项目个案及信息类型的差异而截然不同，不能将这些条款认定为保密协议的通用条款而千篇一律的使用。对此，笔者基于项目经验，抛砖引玉提出如下建议：

(1) 因“的”制宜，增强合同指引性“合同约定的目的”以及“为履行合同的目的”皆为保密协议的“必备条款”。但是，该约定的主观性太强，使保密信息是否正当使用的认定难度加大。以下通过列举两种“目的”的表述方式与本文第三条第1款中列举的惯常措辞进行对比分析，论述如何增强保密协议的指引性及实操性。

（a）“鉴于甲方已向并将向乙方披露特定技术和商务信息，该等信息仅能用于本协议规定的特殊目的—让乙方能够在保密信息和商务信息的基础上，为××技术工程进行详细技术设计、采购设备和原材料以及提供相关配套服务。

（b）“甲方在此独家许可乙方根据保密信息，在中华人民共和国境内设计、制造、出售和使用相关设备和部件。”

与“不为除合同明确规定的目的之外的其他目的使用保密资料”相比，以上两种“限定使用”条款通过对具体项目内容的细化，使反映的“协议约定的适用目的”不尽相同，保密信息的使用范围亦得以明确并缩限。对于“披露方”而言，在“保密信息”定义条款中应采取宽泛且笼统的措辞，而在“限定使用”条款中，采取缩限且明确的措辞，能最大程度的保护“披露方”保密信息的安全。而，对于“接收方”而言，明确的保密信息的使用范围让合同更具有指引性。该“限制使用”条款的风险提示及起草建议，详见《保密协议一》。

(2) 确定接收方保密义务的明确标准

由于各合同交易标的及“接收方”须承担的义务都不尽相同，保密措施的标准也不能一概以苹果的苛刻标准为标杆。下文将就接收方保密义务的内容进行详细论述：

(a)限制可获取保密信息的人员范围。被申请方是否有机会接触保密信息（Access to Confidential Information）是国际仲裁确定“抄袭”或“不当使用”等指控是否成立要件之一，亦是我国法院侵犯商业秘密判决的重要衡量标准。而接收方的雇员或代表才是直接接触保密信息的人员，所以在保密协议中应严格限定可获取保密信息的人员范围。

对“披露方”有利的合同条款，应当严格限制可获取保密信息的人员范围，笔者比较的推荐的表述方式为：“仅在双方代表为相互间的业务关系之目的而有必要知晓保密信息的情况下，则保密信息的“接收方”可向其代表或关联方（其可随后将该保密信息披露给“接收方”的其他代表）披露保密信息”。

对“接收方”而言，若保密协议没有特别约定，接收方只有向其雇员披露信息的合法权利。然而，实践中接收方还需要向其顾问单位、顾问单位的雇员、及关联机构等披露保密信息，所以接收方应在合同中就接收方的“代表”及“关联方”进行定义，并且约定接收方有向“代表”及“关联方”披露保密信息的权利。

(b)明确接收方信息披露前应采取的保密措施。披露方应约定“接收方”在向其“代表”及“关联方”披露信息前应采取如下保密措施：（i）向代表或关联方告知保密协议的保密要求；（ii）取得同意保密的承诺，如签订不低于本保密协议约定标准的保密协议；（iii）接收方监督其代表及关联方按照符合保密协议要求的方法执行保密措施；（iv）约定接收方向其代表及关联方披露前，必须取得披露方的书面同意。（v）约定接收方就其代表对保密信息的使用承担责任。

(c)确定使用保密信息时应采取的保密措施及应达到的保密程度。在英美法系，如果合同没有特别约定，通常以是否“Reasonable”来评判保密措施是否得当，即以正常人认为或应当认为合理的保密措施的标准来判断“接收方”是否违约。

作为保密信息的“披露方”，倾向于比较宽泛的表达。笔者认为，总体而言，“该等措施的保密程度应至少与接收方为保护自己的保密信息所采取的措施一样”对披露方信息保护而言是比较理想且能促进交易达成的标准，而“接收方应采取合理（Reasonable Degree）的保密措施”是勉强可以接受的最低标准。

对“接收方”而言，就其人员如何使用保密信息进行详细列举，并约定若没有违反约定情形则视为保密措施达到合同要求的保密标准，更利于“接收方”规避责任。如:“（i）对“保密信息”资料专门建档保管；（ii）除了总工程师和那些有权使用“保密信息”的工程师外，其他人不得接触“保密信息”资料；（iii）组建使用“保密信息”的工程师团队，该团队一般不参与企业的自主研发工作；（iv）即使使用“保密信息”的工程师参与自主研发，也不应携带任何“保密信息”的纸质或电子版文件；（v）如果条件允许，企业可以建立“无盘工作站”，确保“保密信息”文件在加密的情况下，仅能在企业内部电脑上操作使用，任何员工无法获得纸质文件；（vi）企业与员工签订“保密协议”，在职和离职员工不得将“保密信息”资料下载到个人电脑中，也不得将技术资料带离工作单位……”。采取上述措施，不仅将减少披露方的“保密信息”与接收方自主研发的技术混同的可能，还在涉诉时为接收方提供了自主研发抗辩的事实证言和书面证据。

(d)与雇员签订保密协议亦应根据岗位特征个案定制。权利人对信息采取了保密措施是商业秘密受保护的前提。

(e)多数企业，特别是高新技术企业，都与员工签订了《保密协议》，甚至制定《保密章程》。通过大量法院有关商业秘密的判例研究，笔者发现：在仅签订保密协议或章程的情况下，法院并不当然认定权利人（雇主）已经采取了合理的保密措施，所以仅签订保密协议或章程不足以有效保护商业秘密。法院不当然支持的原因是：企业往往仅笼统签订一个格式化的保密协议，未对不同职位的保密责任进行具体约定；或，在实际经营管理过程中未将保密资料与一般资料区别管理，涉密电脑或局域网亦未采取特别管理措施；或《保密章程》根本未实施或未经民主公示。上述措施显然不符合法律关于合理保密措施的要求，导致信息得不到商业秘密的法律保护。

[1]截取自苹果（Apple）与GT AdvancedTechnologies的《保密协议》，来源http://appleinsider.com

[2]保密协议(二): 保密协议模板的制作及常规性风险的识别

[3]截取自苹果（Apple）与GT AdvancedTechnologies的《保密协议》，来源http://appleinsider.com

[4]Baitand Switch: 习语，意思是用欺骗的方法来高价出售货物。