二零一六年六月,欧盟正式通过了商业秘密保护指令,也就是大家常说的欧盟二零一六第九百四十三号指令。这部指令要求所有成员国在二零一八年之前把国内法修改到位,从此欧盟有了一个统一的商业秘密保护标准。今天我们就来聊聊这部指令的核心要点,看看欧盟是怎么保护商业秘密的。
先说说这部指令出台的背景。在二零一六年之前,欧盟各成员国的商业秘密保护水平参差不齐,有的国家立法很完善,有的国家几乎是空白。这种差异给跨境经营活动带来了很大的不确定性,企业在欧盟范围内做生意,不得不逐个了解各国的法律要求。指令的目的就是要消除这种差异,建立一个统一的保护框架。
指令对商业秘密的定义和中国的规定很接近,要求信息是秘密的、具有商业价值、并且权利人采取了合理的保密措施。在适用范围上,指令覆盖了自然人、法人以及各种组织形式。这个覆盖面是比较广的,基本上只要是在欧盟境内从事商业活动的主体都跑不掉。
侵权行为的类型方面,指令明确规定了哪些行为属于非法获取、使用和披露商业秘密。非法获取包括未经授权获取、复制文件或者使用通过不法途径获取的信息。非法使用和披露包括利用已获取的商业秘密进行商业活动,或者将秘密告知第三方。指令还特别指出,如果一个人知道或者应当知道某项商业秘密是非法获取的,却仍然使用或者披露,同样构成侵权。这一条对供应链管理来说特别重要,就是说企业在接收来自第三方的技术方案或者客户信息时,有义务去做合理的尽职调查。
指令有一个非常重要的例外条款,就是为了保护公共利益而设置的。在某些情况下,披露商业秘密被认为是合法的。比如揭弊行为,也就是所谓的吹哨人,如果是为了揭露违法活动或者不当行为而披露商业秘密,不构成侵权。再比如为了行使言论和信息自由权,或者为了保护工人的合法权益,披露商业秘密也是被允许的。这个例外制度和中国法律中的相关规定有一定的相似之处,但中国法律在这个方面规定得相对原则一些。
指令还特别重视保密措施在诉讼程序中的保护。这个点很有意思,因为商业秘密案件面临一个天然的矛盾,就是权利人为了证明自己的权利被侵犯,不得不在诉讼中披露这些秘密信息。指令要求成员国法院在处理商业秘密诉讼时,必须采取适当的措施来保护诉讼中涉及的秘密信息。比如限制查阅权,只允许大律师或者少数专家接触核心证据,对确须接触的人员签署保密承诺,在判决书中对涉密信息做脱敏处理等等。
赔偿方面,指令要求各国建立有效的民事救济措施。包括禁令救济,也就是让侵权人停止侵害、销毁侵权产品或者相关材料,以及损害赔偿。损害赔偿的金额应当足以弥补权利人因侵权所遭受的实际损失。在计算赔偿时,法院可以合理确定一个相当于许可费的标准。如果侵权人主观恶意,各国还可以规定惩罚性赔偿。
举证方面,指令规定在满足一定条件的情况下,举证责任可以部分转移到涉嫌侵权人一方。具体来说,如果权利人能够合理证明其商业秘密被另一方使用或者即将被使用,法院就可以要求被诉方举证证明其没有使用该商业秘密。这个做法和中国反不正当竞争法第三十二条的举证责任转移制度精神上是一致的。
最后说一下指令的适用边界。指令明确规定,它不影响各成员国对刑事犯罪的追诉权,也不影响劳动法中关于保密义务和竞业限制的规定。换句话说,指令建立的是一个最低标准的民事保护框架,各成员国可以在指令要求之上提供更强的保护。
总的来说,欧盟商业秘密保护指令为欧盟范围内的商业秘密保护建立了一个统一的标准框架。对于在欧盟有业务的中国企业来说,了解这部指令的要求非常重要。简单记住几个数字,二零一六是指令的出台年份,二零一八是所有成员国完成国内立法的时间节点。从实务层面看,在欧盟做生意的中国企业要特别注意合理保密措施的落实和供应链上的尽职调查,这两块是指令中最容易踩雷的地方。
