美國第二巡迴上訴法院有關營業秘密合理保護措施之裁定

【資料來源：】

n   Turret Labs USA v CargoSprint, LLC（21-952, 2022 WL 701161）

原告/上訴人：Turret Labs USA

被告/被上訴人：CargoSprint, LLC

n   事實摘要

Ø   一審

原告開發並擁有物流管理軟體「Dock EnRoll」，這套物流管理軟體主要是用來管理將抵達美國的航空貨物快速交給地面運輸商，並支付相關的存儲和搬運費用（designed to facilitate the hand-off of air cargo arriving in the United States to ground transporters, and the payment of associated storage and handling fees.）。

原告說明這套物流管理軟體是同業中第一個開發成功的軟體，花了兩年左右才開發完成；2008年這套Dock EnRoll物流管理軟體專屬授權給美國漢莎貨運公司（Lufthansa Cargo Americas，以下簡稱漢莎航空），專屬授權合約中允許漢莎航空可以向其客戶，即貨運代理商（freight forwarders）提供Dock EnRoll物流管理軟體的使用權限（access），也就是原告同意漢莎航空可以自行決定誰可以使用這套Dock EnRoll物流管理軟體。

原告主張被告CargoSprint, LLC及其首席執行官Joshua Wolf不當使用原告的Dock EnRoll物流管理軟體，利用技術資料和演算法（technical information and algorithms）透過逆向工程（reverse engineered）開發了競爭軟體，指控被告竊取原告的營業秘密。

被告主張：原告無法證明該軟體屬於受保護的營業秘密。

一審美國紐約東區地方法院認定：原告未能充分證明Dock EnRoll物流管理軟體已經採取合理措施對第三人保密，原告聲稱的營業秘密主要是「取貨+登記」功能，但這程序物流管理相關人員都很清楚。因此，一審法院認為如果要主張營業秘密，必須有採取必要的「合理措施（reasonable measures）」，契約中對於「誰被授予軟體使用權」如何安排要有一定的揭露和陳述。

然而，本案原告將Dock EnRoll使用權悉數授權給漢莎航空，而漢莎航空又把這使用權功能讓每個使用Dock EnRoll的客戶都了解，在法律上看不出原告有對Dock EnRoll物流管理軟體採取了何種向第三人保密的合理措施；因此一審法院引用11 U.S.C. § 1839(3)(A)的規定，認為原告沒有採取合理措施來保持其營業秘密，所以原告主張的營業秘密在法律上不成立。

原告不服，向第二巡迴上訴法院提起上訴。

Ø   二審

本案爭點在於「原告是否採取了合理的措施保護營業秘密」，二審法院認為《營業秘密保護法》對於應該採取什麼樣的「合理措施」、如何才能叫做「合理措施」，幾乎沒有提供任何指導或參考標準，但鑑於營業秘密有多種形式和類型，是否屬於合理措施很大程度上取決於所涉及的營業秘密之性質。

本案特別的地方，就在於第二巡迴上訴法院在本案中，第一次對2016年版的《營業秘密保護法》有詳細的論述。2016年版的《營業秘密保護法》是以《統一營業秘密法》（ the Uniform Trade Secrets Act，UTSA）為藍本，UTSA 有一個用來判斷是否成立營業秘密的測試，已經在美國49個州實施，但紐約卻是唯一沒有採用UTSA營業秘密定義的州；所以一審美國紐約東區地方法院根據DTSA定義營業秘密時，被認為沒有援引的基礎，應該直接適用紐約普通法（ 參見Zirvi v. Flatley, 433 F. Supp. 3d 448, 464 (S.D.N.Y.), aff'd, 838 F. App'x 582 (2d Cir. 2020), cert. denied, 142 S. Ct. 311, 211 L. Ed. 2d 147 (2021)）。

然而，第二巡迴上訴法院還是針對 1.什麼才算是營業秘密保護的合理措施？2.法院如何處理營業秘密？這二個問題，做了詳細的說明。

1.什麼才算是營業秘密保護的合理措施？

本案相關的營業秘密主要是由電腦軟體的功能組成，而該功能對於航空貨物取貨、登記這套程序的所有用戶來說都是顯而易見的，那麼可以透過合理性測試來判斷誰有權可以使用軟體。法院認為什麼是「合理」的措施，很大程度取決於所涉營業秘密的性質。

2.法院如何處理營業秘密？

二審贊同一審判決強調保密協議及保密協議對營業秘密的重要性，但原告並沒有證明在授權合約上漢莎航空需負何種保密義務，例如要求漢莎航空或使用Dock EnRoll物流管理軟體的用戶要對原告的資料負何種保密義務。如此一來，原告無法主張被告侵害《營業秘密保護法》所保護的營業秘密，原告也不能主張被告構成普通法規定的竊盜罪。

這裡法院認為本案的營業秘密主要包括Dock EnRoll物流管理軟體的功能，雖然原告提供了「廣泛的安全措施清單」，其中包括「將伺服器放在數據中心受監控的籠子（cages），外界無法接觸」、「僅限於同時擁有用戶名和密碼的人，才能使用軟體」，但此類安全措施被認為是「無關的」（irrelevant）、基本上無關緊要，因為原告電腦軟體的使用者可以在沒有任何保密協議的情況下查看並複製軟體的功能。也就是說，原告沒有對其主張的營業秘密採取合理的保護措施，Dock EnRoll物流管理軟體不屬於營業秘密。

二審法院維持了一審判決，駁回原告對侵害營業秘密損害賠償之請求。

本案強調了保持營業秘密的機密性，要設使用條件和權限，同時要謹慎處理授權合約的內容，詳細定義誰可以使用軟體、在什麼情況下可以使用軟體。