商业秘密展望：云端时代的泄密风险预警

云计算为当今的现代混合工作经济带来了诸多好处，例如允许员工随时随地工作，在家庭和办公室之间无缝切换，以及更高效地与同事和合作伙伴协作。企业——尤其是硅谷科技公司——越来越多地选择利用Google Workspace（Gmail、云端硬盘（Drive）、表格（Sheets）等）、Microsoft M365或Apple iWork with iCloud等云端解决方案进行信息管理。这些解决方案使员工能够跨设备访问和编辑文档，并将文档副本本地保存以供离线使用。但云端文档管理也伴随着一系列特有的风险。

作为商业秘密诉讼律师和取证专家，亲眼见证了云计算扩张如何为寻求商业秘密保护的公司带来的新挑战，同时也为企图窃取商业秘密的不法员工创造了新机会。在近期的多个案件中，机密信息通过云端系统被广泛传播（有时是蓄意的，有时是无意的），导致了成本高昂且时常令人困惑的诉讼。这种情况是如何发生的？这对处理当今的商业秘密纠纷意味着什么？企业可以采取哪些最佳实践来降低风险？

流动的商业秘密

20世纪90年代，商业秘密盗用通常表现为携带纸质文件外出或将文件拷贝到软盘、CD-ROM。21世纪初出现了大量员工通过私人邮箱发送信息或使用U盘的案例。尽管这些模式仍然存在，但通过云端盗取信息已成为新战场。

与二十年前不同，如今大多数企业（尤其是以技术为核心的公司）至少对移动设备实施了自带设备（BYOD）政策。BYOD政策允许员工使用私人拥有的手机或电脑等设备进行日常工作。与云计算结合，这意味着员工通过私人设备即可访问存储在OneDrive、SharePoint、iCloud或Google云端硬盘中的敏感公司邮件和文档，使得本地保存副本、进一步传播共享或将机密信息复制到个人控制的独立账户变得异常容易。

盗取机制可能相当简单。例如，我们反复看到的一个场景是：员工登录公司Google云端硬盘，将共享权限扩展到其个人Google账户，将机密文档下载到该个人账户，并立即撤销共享权限以掩盖痕迹。云存储系统还允许本地下载，即在本地设备上创建副本。这类共享和下载记录可能被公司的日志系统捕获，但往往发现时为时已晚。

更复杂的是，BYOD实践使得追踪潜在盗取行为的线索变得困难。当使用个人智能手机工作的员工离职时，她的设备也随之离开。除非通过诉讼，否则前雇主通常无法取回设备或对其进行取证。

当公司允许员工使用自备笔记本电脑，或当公司配发的Mac电脑认证绑定到员工的个人Apple ID和iCloud账户时，问题会变得更加棘手。后一种情况使得行为不端的员工几乎可以不费吹灰之力地将公司机密文档转移到个人iCloud账户，这些文档通常随后会快速同步到与该Apple ID关联的所有其他苹果设备（如家用电脑、家庭共用电脑、平板电脑，甚至Apple TV）。

这种商业秘密的扩散甚至可能是无意中发生的。我们目睹过以下事实模式的多种变体：某资深技术员工被允许在公司配发的Mac电脑上使用个人iCloud凭证，并被告知要将工作文件和个人文件保存在不同文件夹。结果公司文档被存储在该员工的个人iCloud账户，以及使用同一账户的所有其他个人苹果设备（平板电脑、手机等）中。当该员工离职加入竞争对手处工作时，他试图从iCloud账户和所有同步设备中删除工作文件。但这些文件并未真正消失，只是被移到了iCloud（及相关同步设备）的“已删除项目”文件夹。当他在新工作电脑登录iCloud时，系统询问是否要同步，当选择“是”后，其iCloud账户的全部内容（包括那个已删除项目文件夹）都会同步到新电脑。就这样，他的新雇主突然就拥有了竞争对手的机密材料。当该员工及其新公司在数月后（可能仅仅是基于知情推测）被指控盗取商业秘密时——数百份前雇主的文件赫然出现在新公司的电脑上，这无异于为诉讼火上浇油。

对商业秘密诉讼的影响

信息通过云端系统泄露可能对商业秘密案件产生多重影响。根据《保护商业秘密法》和各州《统一商业秘密法》，原告必须证明其采取了“合理的措施来保护”其所谓的商业秘密信息的“机密性”。法院可能认为允许员工使用个人iCloud或Google Drive账户处理公司事务，或未能监控员工使用的云存储系统，均不构成“合理”保护。

例如在Patterson Dental Supply诉Daniele Pace等（明尼苏达州联邦地区法院，2022年）案中，联邦地区法院对原告作出简易判决，理由是其主张的商业秘密“被定期保存和共享”在Dropbox账户并通过私人邮箱发送；员工离职时未终止其Dropbox访问权限；且公司未通过离职面谈确保信息从员工用于工作的个人邮箱和电脑中删除。整个案件因存在漏洞的云计算实践而败诉。

云计算还对商业秘密案件中的盗用要素产生影响。“盗用”既包括通过不正当手段获取商业秘密，也包括未经同意的披露或使用。将商业秘密材料复制到个人云账户的员工（即使是由于在公司配发的Mac电脑登录个人iCloud账户后自动同步所致）可能需要承担盗用责任，特别是当这些信息最终出现在新雇主设备或系统并被使用时。根据具体情况（如采取了哪些保护措施，管理人员是否视而不见），新雇主也可能承担连带责任。

处理此类问题的法院进行了大量事实调查。在Apple诉Rivos（北加州联邦地区法院，2003年）案中，商业秘密主张的可行性取决于信息通过云端的传播是自动发生还是被告触发，以及是否存在新雇主使用该信息的证据。同样在CAE Integrated诉Moov Technologies（第五巡回法院，2022年）案中，由于原告无法证明被告自加入新雇主后访问过其Google Drive（内含原告信息），法院驳回了初步禁令请求。但是，需要指出的是，这一免责结果是在数月的诉讼确认了真实情况后才取得的。

对商业秘密取证的影响

从取证角度来看，基于云端的系统为被告证明其未使用个人设备或新雇主设备上发现的文档带来了额外挑战。存储在计算机上的文档包含名为“最后访问时间”（last accessed）的元数据值，这是商业秘密诉讼中常见的混淆点。该数值既可能因人为操作（如打开、复制、共享等）更新，也可能因系统操作（如病毒扫描、索引或缩略图生成）更新。对此数值的取证解释需要细致考量，具体取决于操作系统类型和相关存储介质使用的文件系统等变量。当“最后访问时间”显示在离职后更新时，无数被告都难以证明他们从未使用（或操作过）那些无意中从前雇主处复制的文档。

与此相关，苹果设备和iCloud使用不同的元数据值“最后打开时间”（对技术爱好者而言是kMDItemLastUsedDate）。虽然这个痕迹更能准确反映文档“最后被打开”的时间，但它可以通过iCloud同步。这意味着MacBook上某文档的元数据可能显示其“最后打开时间”是昨天，但实际上该打开操作发生在另一台计算机上，该数值只是通过iCloud同步而来。无论从攻防哪个角度，尽早对这些元数据值进行取证保全都至关重要。

云端世界的“银边”在哪里？

尽管基于云端的共享带来了额外风险，但好消息是企业可以采取多项措施来降低商业秘密泄露风险或责任：

要求员工使用公司发放的Apple ID或Google云端硬盘账户处理工作事务，并限制从这些企业级云端硬盘或iCloud系统向公司外部云端共享文档（未经至少一级审批不得操作）。

如果贵公司允许BYOD，应在正式的计算机使用政策中加入条款，规定公司有权检查（必要时可远程锁定/擦除）用于访问公司资源的BYOD设备。

实施数据丢失防护（DLP）软件。DLP工具可对可能构成数据泄露的行为（如向USB驱动器复制文件、向云端账户上传等）提供日志记录和警报。如果您已部署DLP系统，请确认其设置为可捕获员工使用公司配发的Mac将桌面和“我的文档”文件夹同步至个人iCloud账户的情况。

通过离职面谈询问员工是否存在存储于其BYOD设备或个人云存储系统中的文件，并要求其确认已进行搜索和删除操作。

当具有机密信息访问权限的员工离职时，检查DLP和Google Workspace日志（人工智能工具可提供协助）。这些记录包含数据泄露的关键证据，但通常会在数月后过期。

招聘新员工时，明确要求其确认其云存储系统中不包含任何第三方机密信息（如有则需在入职前删除）。少数公司甚至采取了特殊措施，要求极有可能受到前雇主审查的新员工在入职流程中提交个人账户和设备接受取证分析。

持续开展教育培训。即便是技术人员也可能意识不到：将信息转移至个人账户（即使出于无害目的）可能导致无意传播或留存，进而引发后续问题。

云计算和BYOD已成为不可逆转的常态。无论您是商业秘密所有者、希望避免诉讼的公司，还是处理商业秘密事务的诉讼律师，认清这个以云端为中心的世界带来的新风险和新问题，对规避责任和损失至关重要。（编译自ipwatchdog.com）

翻译：吴娴　校对：刘鹏