作者：何國銘律師 （專于商標犯罪與商業秘密犯罪案件研究辯護）

商業秘密可分為兩大類，一是技術信息類，二是經營信息類。判斷某項技術信息是否具有非公知性，往往需要委托司法機關鑒定，而經營信息是否具有秘密性，系一項規范性判斷，無須委托鑒定，辦案人員依照法律規范對其作出價值評判，進而辨析該經營信息是否為商業秘密即可。在涉經營信息類的商業秘密案中，客戶名單又是最為常見的爭議點。在我們之前所撰寫的幾篇文章中，探討過什么樣的客戶名單可以視為具有非公知性。今天我們再來深入交流與客戶名單相關之客戶名冊的商業秘密問題。

我們知道，在涉客戶名單案件中，僅有客戶的名稱、聯系方式、地址等不能成為商業秘密，商業秘密是一項知識產權，故當客戶信息以知識產權的方式來獲取保護，就必須體現出其是一項智力成果。與客戶名稱、聯系方式及地址等僅是表層簡單的信息，在互聯網時代，較為輕易便能獲取，所以，不能體現其是經過權利人信息加工后形成的勞動成果，不能表現為一項智力成果，這是不符合商業秘密之要求的。此外，商業秘密的構成要件之一是秘密性，若通過公開渠道便能獲取到的客戶信息，自然是不具備秘密性要求的。由此可見，商業秘密中的客戶名單并非僅指客戶名稱、聯系方式、地址等簡單信息，而是指客戶的交易內容、意向、價格、習慣等需要長期積累才能形成的，難以通過公開渠道獲取的深度信息。

在此，需要注意，即使客戶信息的每一部分都具有秘密性，但在整體上呈現出秘密性也可以作為商業秘密來予以保護，比如說客戶名冊。盡管單條客戶信息是表面、非深層次的，不能被認定具有秘密性，但經過權利人投入大量的人力、物力而將眾多的客戶信息經過加工、整理，匯聚成客戶名冊，作為客戶信息集合的名冊是難以為公眾所知悉的，同時亦表現出權利人的勞動付出與智力成果，因此可被認定為商業秘密。

以案發于北京的一起案件為例，捷*公司主張涉案34份客戶名單中的客戶信息屬于其商業秘密，德*公司和呼某使用上述客戶信息的行為構成侵犯商業秘密。德*公司與呼某則辯解捷*公司所主張的客戶信息可以通過公開渠道獲得，不屬于商業秘密。

在上述案件中，斷案重點是判斷捷*公司所主張的客戶信息是否屬于反不正當競爭法意義上作為商業秘密保護的客戶名單。法院認為，就客戶名單而言，涉案34個客戶均是與捷*公司存在業務關系的客戶，且其中部分客戶多年來與其保持著長期穩定的業務關系，通過為上述客戶代理商標業務，捷*公司能夠獲得相應的經濟利益。

就其中一個客戶而言，相關信息或許能從公共領域獲得，但對于由眾多客戶信息所組成的整體信息而言，則需要花費相當的人力、財力去匯集、整理和加工，從而將客戶名單從不特定的公共信息中分離出來而特定化。尤其是捷*公司本案主張商業秘密的客戶信息均是已經與其發生過業務關系的客戶的相關信息，故由此形成的一整套信息歸捷*公司所特有，這些信息如不對外公開，不可能為所屬領域的相關人員普遍知悉和容易獲得。

此外，捷*公司對涉案客戶名單采取具體的保護措施，包括與員工簽訂保密協議、訂立規章制度并使用專門的客戶管理軟件管理客戶信息，上述措施在正常情況下足以防止客戶信息的泄漏，表明捷*公司對涉案客戶名單采取了保密措施。綜上所述，捷*公司主張權利的涉案客戶名單具有區別于公共信息的特定性，且符合商業秘密的法定條件，故屬于反不正當競爭法保護的商業秘密。

那么問題又來了，客戶名冊包涵蓋的客戶信息可多可少，究竟要在客觀上需要匯編多少個客戶，才能被認可為商業秘密的客戶名冊呢？在數量上是否有一個明確的規定？目前而言，司法實務中尚未形成統一的標準。

以案發于深圳的一起案件為例，深圳萬*企業管理咨詢公司（以下簡稱萬*公司）認為邱某在離職后，利用從萬*公司獲取的客戶信息、經營渠道等資源，從事與萬*公司構成競爭的業務，大量挖走萬*公司的客戶，對萬*公司的合法權益造成嚴重損害。對此，邱某辯解萬*公司沒有證據證明其主張的商業秘密符合法定條件。

法院認為，該客戶名單并非匯集眾多客戶的客戶名冊。在沒有深度信息的前提下，匯集眾多客戶的客戶名冊更容易被認定構成商業秘密，這是因為匯集眾多客戶的客戶名冊一般均是權利人花費大量勞動整理而成。而本案所涉客戶名單僅十七家公司信息，并非匯集眾多客戶的客戶名冊，且原告不能夠證明其投入了大量成本進行開發。最終，法院認定邱某并未侵犯萬*公司的商業秘密。

在涉客戶名冊的商業秘密案件中，我們需特別留意保密措施的問題。商業秘密的其中一個要件就是保密性，當企業未將客戶名冊當做商業秘密來保護，或未采取有效的保密措施的，則即使該客戶名冊具有非公知性，但因缺乏保密性，也不能主張對方侵犯商業秘密。

在此，有兩點是需要注意的。一是采取保密措施的時間點，權利人采取的保密措施必須是在侵權人在實施侵權行為發生之前就已經采取了合理的保密措施。權利人要證實其采取保密措施是在被追訴人實施侵權行為之前，假定權利人是在侵犯行為發生之后才采取保密措施的，則不能認定其采取合理的保密措施。若權利人是在信息形成后的一段時間以后才采取保密措施的，應當結合具體案情從嚴掌握審查標準，如無相反證據證明該信息已經泄露，則可以認定保密措施成立。

二是因法院會根據商業秘密及其載體的性質，商業秘密的商業價值、保密措施的可識別程度、保密措施與商業秘密的對應程度以及權利人的保密意愿等因素，認定權利人是否已經采取了相應的保密措施。因衡量商業秘密的保密性，需判斷其是否滿足以下三個要求，分別是權利人需要有保密意愿、權利人采取了保密措施及權利人所采取的保密措施具有合理性。

在司法實踐中，前兩個條件都比較好判斷，其標準也是較為明確的，但對“保密措施的合理性”，這是關乎“度”的問題。在權利人所采取的保密措施是否足以合理時，也需要綜合三個標準來判斷，分別是保密措施的有效性、保密措施的可識別性與保密措施的適當性。

結語：在日益注重知識產權保護的今天，客戶名冊成為了服務性企業的重要資產，影響到企業的興衰，核心崗位前員工離職，客戶名冊被泄露已經成為了很多企業的心病。然而，很多企業由于未能認識商業秘密保護體系構建的重要性，致使提起商業秘密訴訟以敗訴告終。