翻譯：徐杰 知產(chǎn)財經(jīng)

　　知產(chǎn)財經(jīng)從海外媒體BE4SEC獲悉，美國第四巡回上訴法院作出了一項重要裁決，裁定總部位于硅谷的芯片巨頭新思科技(Synopsys)沒有侵犯RBS (Risk Based Security)公司的商業(yè)秘密，這為未來的科技商業(yè)秘密訴訟開創(chuàng)了先例。法院認為，RBS無法證明這些被指控的秘密因其隱蔽性而具有獨立的經(jīng)濟價值。

　　這一裁決維持了美國弗吉尼亞州東區(qū)地方法院早先作出的裁決。美國巡回法院法官G. Steven Agee撰寫了法院的裁決，確認如果沒有確鑿的證據(jù)證明這些商業(yè)秘密的經(jīng)濟價值，RBS公司對盜用商業(yè)秘密的指控就無法成功。

　　據(jù)了解，新思科技成立于1986年，總部位于美國硅谷，目前已在中國多個城市設立機構。新思科技是一家開發(fā)電子產(chǎn)品和軟件應用的公司，主要產(chǎn)品有芯片設計與驗證、半導體IP和軟件安全與質量等。數(shù)據(jù)顯示，新思科技2019財年營業(yè)額逾33億美元，擁有3300多項已批準專利。RBS成立于2011年，總部位于弗吉尼亞州里士滿。RBS主要業(yè)務是為組織提供漏洞情報、違規(guī)數(shù)據(jù)情報和風險評級。RBS提供廣泛的漏洞和威脅情報數(shù)據(jù)，使組織能夠更有效地管理其網(wǎng)絡風險。其客戶包括大型企業(yè)、核電站和醫(yī)療設備制造商等。

　　這場糾紛最初涉及黑鴨安全公司(Black Duck Security)，新思科技在2017年以5.47億美元收購了該公司。黑鴨公司曾經(jīng)被授權使用RBS的漏洞數(shù)據(jù)庫VulnD中的數(shù)據(jù)。然而，當黑鴨公司建立自己的數(shù)據(jù)庫來處理有關開源代碼漏洞的信息時，雙方出現(xiàn)了矛盾，RBS撤銷了許可并提起訴訟。

　　2021年，當新思科技成為CVE（Common Vulnerabilities and Exposures，通用漏洞披露）的編碼權威機構時，事態(tài)升級，這使得該公司可以為開源安全軟件中的漏洞分配唯一的標識符。RBS聲稱，這一狀態(tài)涉及黑鴨公司非法獲取的VulnDB數(shù)據(jù)，并向新思科技發(fā)出了一封停止函。作為回應，新思科技提出了一項宣告性判決的訴訟，聲稱它沒有從事商業(yè)秘密的盜用行為。

　　雖然RBS試圖通過強調Flashpoint支付的收購成本和VulnDB許可證產(chǎn)生的大量收入來證明其75項所謂的商業(yè)秘密的經(jīng)濟價值，但法院認為，無論是RBS本身的價值還是VulnDB的價值都不能作為所謂的商業(yè)秘密價值的證據(jù)。

　　這一裁決雖然只針對本案，但對科技行業(yè)有著重要的影響，為商業(yè)秘密的構成、商業(yè)秘密的經(jīng)濟價值以及對商業(yè)秘密的保護開創(chuàng)了先例。正如第四巡回法院所認為的：“并非所有具有商業(yè)價值的東西都構成商業(yè)秘密”。這并不意味著商業(yè)秘密原告必須將價值提煉為精確的金錢數(shù)字——但它確實需要證明價值與保密性有關。