西安三业精细化工有限公司与杜某等侵犯商业秘密竞业禁止纠纷上诉案

唐青林


一、案件来源
西安市中级人民法院（2007）西民四初字第161号、陕西省高级人民法院（2008）陕民三终字第24号判决书。

二、案件要旨
员工“跳槽”引发的商业秘密纠纷往往存在着违约行为与侵权行为竞合的情况，此时应由企业对其请求权作出明确的选择。如果企业选择以员工侵犯商业秘密的行为提起诉讼，则须对案件事实符合侵权行为的构成要件进行举证；若企业选择以员工违反含商业秘密保密义务的合同约定提起诉讼，则在该约定是由劳动合同作出时，可能会面临劳动争议仲裁程序前置的问题。

三、基本案情
原告三业公司成立于1997年8月22日，经营范围是：精细化工产品的开发、生产、销售；针纺织品的销售。被告杜某原系三业公司股东、监事、副总经理，主管公司业务，并在三业公司拥有20%的股份。2003年2月，杜某在三业公司任职期间与李某、公某出资设立了由其担任法定代表人的伊盟公司，该公司的经营范围与三业公司相同。
2003年5月，在得知杜某设立了伊盟公司后，三业公司召开股东会议决定，将公司净资产按杜某所持股份的47.5%，以现金方式支付给杜某，此后杜某不再是该公司股东。其后，杜某承诺退出三业公司，其提交的的承诺书中载明：杜某五年内不得直接或间接从事与三业公司有竞争关系的业务，否则需支付50万元给三业公司；自动放弃电话线接头密封防水护套的权利和义务，并对其在三业公司任职期间所发生的责任追诉所造成的损失及对于目前应收帐可能出现的损失等按47.5%的比例承担。2003年8月，三业公司与杜某签订了关于股份转让的协议。
2003年10月，杜某、龙某、李某等五人共同出资100万元，由李某任执行董事、法定代表人，杜某任经理，龙某任监事，注册成立了克利达公司，经营范围为：精细化工产品、针纺织品、机械电子产品的生产、加工、销售。2006年4月，杜某等五人又共同出资100万元，设立了道尔达公司，由杜某任执行董事、经理、法定代表人，龙某任监事。经营范围是：化工产品，建筑材料，电线电缆。
后三业公司以杜某侵犯商业秘密竞业禁止为由诉至西安市中级人民法院。
另查明，杜某原在三业公司拥有20%的股份，但在其退股时三业公司按47.5%给其股份。三业公司称增加的27.5%的股份实际是给杜某的竞业禁止补偿。2006年初，杜某以三业公司法定代表人马某未按约定支付其剩余的股权转让金将马某诉至法院，法院终审判决马某支付杜某股权转让金30875元，该判决已生效。本案审理期间，杜某提出此案纠纷是基于三业公司与其之间的劳动关系产生的，应为劳动争议；三业公司应先向劳动仲裁部门提起仲裁申请，其直接以不正当竞争为由诉至法院不符合法律规定。另外，杜某称其之所以签承诺书是因为受到了三业公司的胁迫，不是其真实意思表示，但对此其未能提供充分的证据。

四、法院审理
西安市中级人民法院经审理认为，本案当事人争议的焦点有三：
一、关于侵犯商业秘密竞业禁止纠纷是否需要经过劳动争议前置程序的问题。竞业禁止是根据法律规定或者当事人的约定，限制本企业雇员在任职期间或者离职后一定期限内，利用在职期间掌握的雇主拥有的商业秘密，从事与雇主相通、相似的竞争性营业行为。作为保护商业秘密的重要措施，竞业禁止虽常见于劳动合同中，但其属于反不正当竞争法的调整范畴，因此其产生的法律关系仍属于平等主体之间的民事法律关系，由人民法院直接受理，无须经过劳动争议前置程序。故杜某提出此案是基于三业公司与其之间的劳动关系产生的，属于劳动争议纠纷，三业公司须先向劳动仲裁部门提起仲裁申请，与法律规定不符，依法不予支持。
二、关于杜某的行为是否符合竞业禁止条件的问题。根据已查明事实，杜某原系三业公司高级管理人员，管理财务和经营业务，掌握着三业公司的经营信息，其在三业公司任职期间，与他人设立了与三业公司经营相同业务的伊盟公司，为此三业公司召开股东会决议，收购了杜某的股权。杜某在退出三业公司的同时，向三业公司承诺自愿在五年期限内不直接或间接从事与三业公司相同的业务，否则处以50万元以上罚款。但杜某在退出三业公司后，又与他人设立克力达公司、道尔达公司，经营与三业公司具有竞争关系的相似业务，同时杜某在退出三业公司时，三业公司通过股权的形式已经对其进行了补偿。以上事实足以证明杜某的行为违反了其与三业公司的约定，符合竞业禁止的构成要件。三业公司主张杜某在一定期限内不得经营与其有竞争关系的同类业务或在有竞争关系的其他单位任职，事实和法律依据充分，依法应予支持。关于杜某称其仍为三业公司股东，且三业公司未支付其相应的经济补偿，故不符合竞业禁止的构成要件的主张。根据杜某与三业公司法定代表人马某因股权转让事宜已审结的诉讼，可证明杜某已不再是三业公司股东，且在股权转让时三业公司已经对其进行了补偿。由此可认定杜某的辩称与事实不符，依法不予支持。另外，由于杜某未能提供证据证明其2003年4月30日的承诺行为系受三业公司的胁迫所为，法院对该辩称理由同样不予支持。
三、关于损失赔偿问题。如前所述，杜某违反了与三业公司约定的竞业禁止承诺，对此应承担民事责任。三业公司根据杜某的承诺请求其赔偿50万元，事实依据充分，依法应予支持。因本案中三业公司是根据杜某的承诺作为赔偿的依据，并非因杜某就职于道尔达公司、克力达公司后，杜某利用其在三业公司掌握的商业秘密与道尔达公司、克力达公司共同从事经营性活动，给其经营利益造成损失作为赔偿依据，因此三业公司请求道尔达公司、克力达公司对此款项承担连带赔偿责任的请求，依法不予支持。
综上，法院判决：杜某自2003年5月1号至2008年4月30日期间不得经营与三业公司有竞争关系的同类业务或在有竞争关系的其他单位任职；杜某须付给三业公司50万元。
一审宣判后，杜某不服，向陕西省高院提出上诉，其上诉理由为：上诉人拥有三业公司47.5%的股份，三业公司并未在其退出三业公司时给与其竞业禁止的补偿；上诉人的的身份及其行为不符合竞业禁止的法定主体要件，不构成不正当竞争行为；承诺书是在三业公司的胁迫下签订的，且违反了《劳动合同法》第二十四条竞业禁止不得超过二年的规定，应属无效等。故请求撤销原审判决，一、二审诉讼费、公告费由三业公司负担。三业公司则同意一审判决。
山西省高院经审理查明：原审判决所认定的主要事实清楚，应予以确认。本案二审涉及的主要问题是：
一、关于杜某的身份及行为是否符合法律规定的竞业禁止的条件。根据已查明的事实，杜某为三业公司副总经理，管理财务和经营业务，掌握着三业公司的经营信息，其在三业公司任职期间，与他人设立了与三业公司经营范围基本相同的伊盟公司，为此三业公司召开股东会决议，收购了杜某的股权，杜某在退出三业公司的同时，向三业公司承诺自愿在五年期限内不直接或间接从事与三业公司相同的业务，否则处以50万元以上罚款。但杜某在退出三业公司后，又与他人设立道尔达公司、克力达公司，经营与三业公司具有竞争关系的相似业务。杜某的行为违反了与三业公司的约定，符合竞业禁止的构成要件。故杜某主张其身份不符合竞业禁止的主体要件，其行为不构成不正当竞争的上诉理由不成立，依法不予支持。
二、关于承诺书是否是在三业公司的胁迫下签订的，且违反了《中华人民共和国劳动合同法》第二十四条竞业禁止不得超过二年的规定，及其在退出三业公司时是否得到竞业禁止补偿的问题。经查，因杜某在一审中未能提交充分证据证明承诺书是在受胁迫情况下所签订的，二审中其虽申请证人出庭作证，但经庭审质证，证人证言仍无法证明杜某的主张。另外，由于《劳动合同法》是2007年制定实施的，而承诺书签订于2003年，故《劳动合同法》的相关规定并不适用于本案，故上诉人的该主张亦不予支持。
综上所述，陕西省高院作出了驳回上诉，维持原判的二审判决。

五、律师点评
由员工“跳槽”引发的商业秘密纠纷往往存在着违约行为与侵权行为竞合的情况，此时应由当事人对其请求权作出明确的选择。如果当事人选择以侵权行为提起诉讼，则须对案件事实符合侵权行为的构成要件进行举证；但若当事人选择以违约行为提起诉讼，则在该约定是由劳动合同作出时，可能会面临劳动争议仲裁程序前置的问题。
我国《劳动法》第二十二条规定：“劳动合同当事人可以在劳动合同中约定保守用人单位商业秘密的有关事项。”原国家科委颁布的《关于加强科技人员流动中技术秘密管理的若干意见》第七条也规定，单位可以在劳动聘用合同中与相关人员约定竞业限制条款，约定有关人员在离开单位后一定期限内不得在生产同类产品或经营同类业务且有竞争关系或者其他利害关系的其他单位内任职，或者自己生产、经营与原单位有竞争关系的同类产品或业务。由此可见，企业可以与员工在劳动合同中约定有关的商业秘密保密事宜。
再根据劳动和社会保障部办公厅《关于劳动争议案中涉及商业秘密侵权问题的函》第二条的规定：“劳动合同中如果明确约定了有关保守商业秘密的内容，由于劳动者未履行，造成用人单位商业秘密被侵害而发生的劳动争议，当事人向劳动争议仲裁委员会申请仲裁的，仲裁委员会应当受理，并依据有关规定和劳动合同的约定作出裁决。”可见，若企业选择提起以违反合同中约定的与商业秘密有关的规定为由对员工提起诉讼的，则应当依法在企业知道或应当知道其权利被侵害之日起60日内先行提起劳动争议仲裁。
在审判实践中，经常会出现企业对两种性质的请求权不进行选择，希望这样能更有利于保护其权利，从而在向法院提起诉讼时也将请求权、诉由等混合在一起的情况。在这种情况下，法院应当要求企业明确其诉的性质，如果企业不进行明确的选择，则由法院综合考虑企业在诉状中的列明的事实和理由等情况，准确判断企业所提起的诉的性质。例如，若企业以（离职或在职）员工与其所在的新单位或兼职单位共同侵犯其商业秘密为由提起诉讼的，那么，一般就可认定该企业提起的是侵权之诉。

编者注：本文摘自北京市安中律师事务所唐青林律师主编的《中国侵犯商业秘密案件百案类评》（中国法制出版社出版）。唐青林律师近年来办理了大量侵犯商业秘密的民事案件，为多起涉嫌侵犯商业秘密罪提供辩护，在商业秘密法律领域积累了较丰富的实践经验，欢迎切磋交流，邮箱：lawyer3721@163.com，电话：13910169772。

浙江省人民政府


浙江省信息安全等级保护管理办法

省政府令223号


《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过，现予公布，自2007年1月1日起施行。

省长 吕祖善

二○○六年九月三十日

浙江省信息安全等级保护管理办法

　　第一章总则

　　第一条为加强和规范信息安全等级保护管理，提高信息安全保障能力，维护国家安全、公共利益和社会稳定，促进信息化建设，根据国家有关规定，结合本省实际，制定本办法。

　　第二条本省行政区域内建设、运营、使用信息系统的单位，均须遵守本办法。

　　第三条本办法所称信息安全等级保护，是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护，对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。

　　第四条本办法所称信息，是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。

　　本办法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。

　　第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则；重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。

　　信息系统应当按照信息安全等级保护的要求，实行同步建设、动态调整、谁运行谁负责的原则。

　　第六条县级以上人民政府应当加强对信息安全等级保护工作的领导，把信息安全等级保护纳入信息化建设规划，协调、解决有关重大问题，建立必要的资金和技术的保障机制。

　　第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定，履行监督管理职责。

　　县级以上人民政府其他相关部门，应当按照职责分工，落实信息安全等级保护管理的责任，配合做好相关工作。

　　第二章等级保护的分级与实施

　　第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度，确定信息系统相应的保护等级。

　　信息系统的保护等级分为以下五级：

　　（一）信息系统承载的信息涉及公民、法人和其他组织的权益，信息系统遭到破坏后，业务可以直接用其他方式替代处理，对公民、法人和其他组织的权益有一定影响，但不损害国家安全、社会秩序、经济建设和公共利益的，为一级保护，由运营单位自主保护；

　　（二）信息系统承载的信息直接涉及公民、法人和其他组织的权益，信息系统遭到破坏后，会影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成一定损害的，为二级保护，由运营单位在信息安全等级保护工作监管部门的指导下进行保护；

　　（三）信息系统承载的信息涉及国家、社会和公共利益，信息系统遭到破坏后，会严重影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成较大损害的，为三级保护，由运营单位在信息安全等级保护工作监管部门的监督下进行保护；

　　（四）信息系统承载的信息直接涉及国家、社会和公共利益，信息系统遭到破坏后，业务无法正常处理，并对国家安全、社会秩序、经济建设和公共利益造成严重损害的，为四级保护，由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护；

　　（五）信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行，信息系统遭到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的，为五级保护，由运营单位在国家指定的专门部门、专门机构的专控下进行保护。

　　第九条信息系统的建设、运营、使用单位，应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。

　　基础信息网络和重要信息系统的保护等级，建设单位应当在信息系统规划设计时，按照本办法第十条规定报经审定。

　　第十条基础信息网络和重要信息系统保护等级，实行专家评审制度。

　　省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组，并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则，由省信息化行政主管部门会同省公安部门制定，并报省人民政府备案。

　　第十一条对于包含多个子系统的信息系统，应当根据各子系统的重要程度分别确定保护等级。

　　第十二条信息系统建设完成后，其运营、使用单位应当按照国家有关技术规范和标准进行安全测评，符合要求的，方可投入使用。

　　第十三条信息系统投入运行或者系统变更之日起三十日内，运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。

　　信息系统涉及国家秘密的，运营、使用单位应当按照有关保密法律、法规、规章的规定执行。

　　第十四条信息系统的运营、使用单位，应当按照国家有关技术规范和标准，建立信息安全等级保护管理制度，落实安全保护责任，采取相应的安全保护措施，切实保障信息系统正常安全运行。

　　第十五条信息系统的运营、使用单位，应当建立信息系统安全状况日常检测工作制度，加强对信息系统的日常维护和安全管理，及时消除安全隐患，确保信息的安全和系统的正常运行。

　　基础信息网络和重要信息系统的运营、使用单位，应当按照国家有关技术规范和标准，每年对系统的信息安全状况进行一次全面的测评，也可以委托有相应资质的单位进行安全测评。

　　第十六条信息系统发生信息安全突发公共事件时，应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度，实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。

　　通信基础网络发生突发公共事件时，应当按照省有关通信保障应急预案的规定执行。

　　第三章监督管理

　　第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理，并做好下列工作：

　　（一）督促、指导信息安全等级保护工作；

　　（二）监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况；

　　（三）受理信息系统保护等级的备案；

　　（四）依法查处信息系统运营、使用单位和个人的违法行为；

　　（五）信息安全等级保护的其他相关工作。

　　第十八条保密工作部门依照职责分工，依法做好下列工作：

　　（一）督促、指导涉及国家秘密的信息安全等级保护工作；

　　（二）受理涉及国家秘密的信息系统保护等级的备案；

　　（三）依法查处信息泄密、失密事件；

　　（四）信息安全等级保护中涉及国家秘密的其他相关工作。

　　第十九条密码管理部门应当按照职责分工依法做好相关工作，加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导，查处信息安全等级保护工作中违反密码管理的行为和事件。

　　第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理，并做好下列工作：

　　（一）指导、协调信息安全等级保护工作；

　　（二）组织制定信息安全等级保护工作规范;

　　（三）组织专家审定信息系统的保护等级；

　　（四）为相关单位提供信息安全等级保护的有关资讯和技术咨询；

　　（五）根据预案规定，组织落实信息安全突发公共事件的应急处置工作；

　　（六）信息安全等级保护的其他相关工作。

　　第二十一条信息系统建设、运营、使用单位，应当按照国家和本办法有关规定，开展信息安全等级保护工作，接受有关部门的指导、检查和监督管理。

　　信息系统运营、使用单位，在运营、使用中发生信息安全突发公共事件、泄密失密事件的，应当按照应急预案要求，及时采取有效措施，防止事态扩大，并立即报告有关主管部门，配合做好应急处置工作。

　　第四章法律责任

　　第二十二条违反本办法规定的行为，有关法律、法规已有行政处罚规定的，从其规定。

　　第二十三条信息系统运营、使用单位违反本办法规定，不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

　　第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的，由公安部门责令限期改正，并给予警告；逾期不改正的，处二千元罚款。

　　第二十五条信息系统运营、使用单位违反本办法第十四条规定，未建立信息安全等级保护管理制度、落实安全保护责任和措施的，由公安部门责令限期改正，并给予警告；

　　逾期拒不改正的，对经营性的处五千元以上五万元以下罚款，对非经营性的处二千元罚款。

　　第二十六条违反本办法第十五条第一款规定，信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

　　违反本办法第十五条第二款规定，基础信息网络与重要信息系统的运营、使用单位，未定期对系统的信息安全状况进行测评的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，对经营性的处二千元以上二万元以下罚款，对非经营性的处二千元罚款。

　　第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的，由县级以上人民政府信息化行政主管部门责令改正，给予警告，对经营性的并处五千元以上三万元以下罚款，对非经营性的并处二千元罚款；涉及泄密、失密的，按照有关保密法律、法规、规章的规定处理。

　　第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的，由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。

　　（一）未按照本办法规定履行监督管理职责的；

　　（二）违反国家和本办法规定审定信息系统保护等级的；

　　（三）违反法定程序和权限实施行政处罚的；

　　（四）在履行监督管理职责中，玩忽职守、滥用职权、徇私舞弊的；

　　（五）其他应当依法给予行政或者纪律处分的行为。

　　第二十九条违反本办法规定，构成犯罪的，依法追究刑事责任。

　　第五章附则

　　第三十条在本办法施行前已经建成的信息系统，运营、使用单位应当依照本办法规定建立相应的保护等级。

　　第三十一条本办法自2007年1月1日起施行。