在知識經濟的時代，於企業而言，商業秘密的重要性與日俱增，它不僅關乎企業的發展，甚至能影響企業的存亡。企業規模越大，所涉商業秘密越多，保護商業秘密困難程度越成正比增加。其中，尤以企業集團的商業秘密保護為難點。根據《企業集團登記管理暫行規定》（下稱《暫行規定》）第2條規定，企業集團是指以資本為主要聯結紐帶的母子公司為主體，以集團章程為共同行為規范的母公司、子公司、參股公司及其他成員企業或機構共同組成的具有一定規模的企業法人聯合體。其規模巨大，法律關系復雜。針對集團企業商業秘密保護存在的問題，筆者梳理企業集團在商業秘密保護中的關鍵方面，提出相應的解決方案。

企業集團組織架構下商業秘密保護的特殊性

根據《暫行規定》第4條，企業集團由母公司、子公司、參股公司以及其他成員單位組建而成。企業集團內往往存在著大量母子法律關系。而企業集團以集團母公司作為核心進行管理的制度，使得母公司與子公司之間存在密切關聯，在管理上母公司頒布具體管理政策，由子公司具體實施該政策。出於統籌發展的考慮，企業集團的各關聯子公司往往會相互取用，分享彼此的商業秘密。如此一來，子公司獨立保護的商業秘密保護模式顯得捉襟見肘，企業集團往往採取集團層面上統一保護的策略。因此，子公司獨立保護和企業集團統一保護相互交叉，是企業集團內部商業秘密保護的特殊模式。

在該模式下，企業集團常遇見如下問題：一是，就實施商業秘密保護的主體性質來看，母公司並非子公司商業秘密的權利人，但母公司往往在集團層面對內部商業秘密實施整體保護，其作為商業秘密保密人主體是否具有合法性﹔二是，如果母公司具備作為企業集團商業秘密保護中主體的合法地位，母公司對子公司商業秘密進行的統一保護是否能保証子公司的商業秘密不失密﹔出於精簡制度的考慮，是否不再需要額外實施獨立的保密措施﹔三是，在企業集團內部，為了促進發展，子公司之間常會相互取用商業秘密，而出於縮短流程，提高效率的目的，是否可以由母公司授權子公司取用其他子公司的商業秘密﹔企業集團內部子公司之間相互取用商業秘密的行為，是否具有正當性基礎也需考慮。

企業集團商業秘密保護中主體合法性

按照保護主體劃分，企業集團的商業秘密保護有兩種：母公司在集團范圍內實行整體保護，子公司在本公司范圍實施獨立保護。但母公司並非子公司商業秘密的權利人，故需要對其實施商業秘密保護的主體合法性進行分析。筆者認為，母公司可以作為集團范圍內商業秘密的保密人，其作為保密主體具備合法性。母公司對集團內部商業秘密統一採取保密措施的，即使子公司沒有對屬於本公司的商業秘密採取適當保密措施，該商業秘密對企業集團外部仍處於保密狀態，並不因此在企業集團外部失密。

商業秘密的構成要件有三個：秘密性，保密性，價值性。其中，雖然保密性要求權利人對商業秘密採取適當保密措施，但也有其特定的立法目的：一是，因保密性實質必然要求控制商業秘密的主體對受其控制的商業秘密採取保密措施，而權利人往往是控制商業秘密的主體。因此，大部分情況下，都必然有權利人對商業秘密採取適當保密措施﹔二是，因為保密性實際上是商業秘密構成要件核心秘密性的具象化，兩者互為表裡，保密的最終目的仍然是維持商業秘密的秘密性。如果權利人不對所有的商業秘密進行保護，大多數情況下無異於權利人默認向公眾公開其商業秘密，公眾處於可輕易獲取商業秘密的狀態。在這種情況下，即使公眾還未實際接觸商業秘密，但商業秘密與公眾之間的壁壘也是一觸即碎，商業秘密核心性質秘密性蕩然無存。因此，出於以上兩個目的，保密性構成要件要求對商業秘密採取適當保密措施的應當是權利人。但是，筆者認為，對集團內部商業秘密統一採取保密措施的母公司，盡管不是權利人，但實際上卻符合立法目的的保密人。能對商業秘密進行統籌調度的母公司，是商業秘密的實際控制主體，由其來採取保密措施，有相對及時、完備的效果。

並且，這種情況下，權利人不對商業秘密進行保護，並非默認向公眾公開了其商業秘密。這種商業秘密保密模式與傳統商業秘密保密模式不同，如果將商業秘密比喻成“水”，保密措施比喻成“水壩”的話，傳統的商業秘密保密模式中，“水壩”之外就是公眾，一旦開閘泄堤，“水流”則會立刻流向公眾。但在企業集團統一保護模式下，子公司的“小水壩”之外，還有母公司建立的“大堤”，即便子公司沒有建立屬於自己的“小水壩”，其“水庫”的“水流”也不會直接流向公眾，而是被母公司建立的“大堤”阻擋。這種情況下，權利人不對所有的商業秘密進行保護，商業秘密和集團外部的公眾之間仍然有堅強的壁壘，秘密性不因此喪失。基於以上原因，子公司沒有對本公司商業秘密進行保密，但母公司對集團內部的商業秘密採取統一保護的，不能盲目認定相關商業秘密不符合保密性的要求，而應當具體分析母子公司的關系以及母公司的保密措施是否足以阻擋“水流”流向公眾，足以保証集團外部的相關公眾不知悉相關商業秘密。

集團內部子公司商業秘密保護措施的獨立性

但是，即使母公司為子公司的商業秘密採取了適當的保密措施，子公司仍然有必要在集團內部採取獨立的商業秘密保護措施。因為在子公司不採取適當保密措施的前提下，即使相關商業秘密沒有在集團外部失密，也並不意味著子公司的商業秘密得到了完全的保密。

商業秘密的秘密性具有相對性，企業集團在進行統一保護時，商業秘密對企業集團外部公眾保持秘密性，但企業集團內部各子公司之間卻不一定保持秘密性。如果擁有商業秘密的子公司並未與其他子公司簽訂保密協議，則其他子公司僅需要依照集團母公司統一保護的規章制度接觸、使用相關商業秘密，而並不需要對擁有商業秘密的子公司另外承擔保密責任。也就是說，如果子公司不自行採取保密措施，其商業秘密保護的程度就僅取決於集團母公司統一保護制度的規定，如果集團母公司統一保護制度也未要求各子公司之間相互保密，則相關商業秘密在集團內部就處於失密狀態了。因此，在企業集團內部，各子公司對集團外部公眾保持秘密性的商業秘密，對於其他關聯子公司可能不具備秘密性，也就不是商業秘密。這種情況可以稱之為商業秘密的“局域失密”：在被統一保護的整體內部，商業秘密的秘密性可能受到了破壞，但就被統一保護的整體而言，商業秘密的秘密性仍然完備。局域失密狀態的出現要求企業集團制定出完善詳盡的統一保護規章制度，保証子公司能安全、高效地分享彼此的商業秘密。同時，也要求子公司不能懈於自我保密，應當謹慎從事，採取獨立的商業秘密的保護措施，比如在必要時與其他子公司簽訂保密協議，以防止公司無形資產的流失。

企業集團內部互相獲取商業秘密的正當性

在可能存在局域失密的情況下，集團內部關聯公司之間相互取用商業秘密的行為性質，也需要根據具體情況分析。如果集團內部統一保護的制度規定了各子公司之間商業秘密相互進行保密的義務，則不存在局域失密的情況，此時應當考慮關聯公司取用商業秘密是否途徑正當。筆者認為，如果集團子公司是依照集團的保密制度接觸其他子公司的商業秘密，則接觸途徑正當，不屬於侵犯商業秘密的情況。集團母公司採取統一保護的情況下，集團母公司掌握接觸權限，實質上是子公司將該權利默認讓渡給了集團母公司，那麼其他子公司即使不向商業秘密的權利人直接要求接觸商業秘密，而按照子公司均承認的統一保護制度接觸商業秘密，手段也是正當合理的，不能視為商業秘密侵權行為。如果集團內部統一保護的制度未規定各子公司之間商業秘密相互進行保密的義務，則存在局域失密的情況。在局域失密情況下，商業秘密沒有被在各子公司之間採取合理保密措施以進行保密，因此，對於各子公司來說，相關商業秘密已不符合商業秘密的構成要件，相互取用的行為自然不涉及商業秘密侵權。在筆者接觸的一個案例當中，子公司甲和乙的商業秘密都由其母公司統一管理，甲和乙之間沒有簽訂保密協議。子公司乙通過向集團母公司申請而獲得，使用了子公司甲的商業秘密，在這種情況下，子公司甲對子公司乙提起商業秘密侵權之訴獲勝可能性不高，便是因為雖然有集團母公司的統一保護，但統一保護僅限於保証子公司甲的商業秘密不被企業集團外部公眾知悉。子公司甲在企業集團內部范圍內沒有採取其他保密措施，統一保護制度也未規定各子公司之間商業秘密相互進行保密的義務。因此，對於子公司乙來說，子公司甲的商業秘密實際已經失密，故而子公司甲提起商業秘密侵權之訴難以獲勝。

企業集團商業秘密保護體系的構建

一要構建企業集團統一規劃保護體系。企業集團內部採取統一保護商業秘密的做法，高效便捷，有利於商業秘密發揮其最大商業價值。但同時，也不可避免地會涉及局域失密問題。因此，企業集團在對商業秘密採取統一的保密措施時，既應當盡可能地詳盡完備，以求商業秘密對集團外部不失密，也要考慮集團子公司之間關系，防止出現“兄弟阋牆”的情況。

二要構建子公司商業秘密保護體系構造雙重體系。子公司既要按照母公司的要求對企業集團商業秘密採取保護措施，也要對其公司自有的商業秘密採取特定的保護措施。

三要劃定子公司明確的商業秘密保護的范圍。既要明確企業集團的商業秘密保護范圍，也要明確子公司的商業秘密保護范圍。在保護措施方面，子公司對訪客需採取一定措施進行管理，事先向訪客告知其訪問的地域范圍與行為規范。同時子公司需注重員工管理，與員工簽訂保密協議，對相關員工進行商業秘密保護的培訓，對商業秘密進行登記實施分類管理等。

在知識產權備受重視的知識經濟時代，企業集團內部商業秘密的保護具備很多特殊要求。而規模較大、架構復雜的企業集團，探索如何更高效、完善地保護自有的商業秘密不受侵權，需要經歷一段很長的路程。（劉華俊 李心路）

分享讓更多人看到