2017年刚开局,公司高管和员工的保密和不竞争义务问题似乎已经上升到越来越引人瞩目的高度,不仅涉及到高额赔偿金,甚至刑法工具都被频繁祭出。
2017年1月6日,中国裁判文书网发布了北京高院于2016年年底针对陈晓与国美电器控股有限公司合同纠纷案件的终审判决,最终认定陈晓违反了辞去国美董事会主席职务时与国美签署的(保密和不竞争)协议,并支持一审法院判令陈晓向国美返还因保密和不竞争向陈晓支付的1000万元“高管经济补偿金”的判决。
2017年1月18日,证券时报网报道《华为内部通报六名前中高层被抓 疑泄露内部资料给乐视酷派》,根据华为内部通报,华为消费者终端业务的六名前中高层领导,带了内部资料到乐视、酷派,已经被抓进看守所刑事拘留,等待检察院批捕。
在这些案例中,很多涉及到大公司离职高管和员工的后续保密和不竞争义务,还有一些涉及到高管或员工离职加入原公司“友商”而面临的保密和不竞争义务问题。
更为可怕的是,涉及到保密信息尤其是有商业价值的商业秘密时,违反保密义务的员工不仅面临经济赔偿,严重情形下甚至可能招来警察和检察院等国家权力机关的介入,本文分析的是这样一个在全球范围内都很知名的案例。
相信看过《说谎者的扑克牌》和《大空头》等畅销书的读者肯定不会忘记金融畅销书作家和财经记者迈克尔·刘易斯(Michael Lewis),估计也肯定不会错过他2014年关于证券市场高频交易的畅销书《Flash Boys》(中文译本《高频交易员》),这位能够以诙谐幽默方式解释复杂金融问题的作家在这本书中开门见山地说:
“我想我写这本书,最开始是因为听到Sergey Aleynikov的故事,这位俄罗斯程序员之前在高盛公司工作,在辞职后的2009年夏天被联邦调查局(FBI)逮捕,并被美国政府以盗取高盛计算机代码的罪名起诉。我当时想这太奇怪了,经历过一场高盛扮演如此重要角色的金融危机之后,高盛唯一一位面临刑事罪名起诉的员工竟然是一位从高盛拿走东西的程序员!”
紧接着,这位著名作家以惯用的诙谐幽默的方式驾轻就熟地扒下了美国高频交易市场的“遮羞布”,纪实性地阐述了高频交易员如何利用技术和速度优势抢跑其他机构交易者赚取价差的事实,可以毫不夸张地说,这本书改变了美国高频交易市场的命运,不仅仅让高盛等投资银行的高频交易业务进入到监管层和大众视野,连纳斯达克等证券交易所都受到很大影响,而诉讼和政府监管也随之而来,直到2016下半年,还陆续有跨国银行高管因涉嫌抢跑交易获利而被捕,以及证券交易所做技术改进应对高频交易漏洞的报道。
如果说以作者的华尔街经历能够预料到华尔街高频交易行业的命运,那他可能也很难预料到Aleynikov(简法帮注:为简便起见,下文称为阿力)多舛的命运。这名程序员阿力就是今天故事的主角。
2017年1月24日,纽约州上诉法院公布判决,撤销了一审法院2015年7月认定阿力(被指控非法使用秘密的科技材料)无罪的判决,阿力经历过美国联邦法院长达多年的诉讼之后,最终还是没能逃过被纽约州法院判刑的威胁。
以下为简法帮从法院判决中整理的案件事实梗概:
被告阿力以前被高盛雇用为计算机程序员。在离开高盛并为潜在竞争对手工作之前,被告通过上传资料并将其保存到位于高盛网络外部的服务器硬盘驱动器上的方式,制作了高盛专有计算机源代码的数字副本。在偷偷地上传源代码之后,被告将其副本传送给他的几个个人计算设备,随后与他的新雇主分享。因此,根据纽约州“刑法”第165.07条,政府指控他非法使用秘密科学材料。
2007年5月,高盛聘请被告作为计算机程序员,为公司的高频交易系统编写和维护软件。高频交易需要使用计算机对证券定价做出非常快速的决定,并快速生成交易和订单。这是一个竞争非常激烈的业务,在很大程度上取决于信息处理速度,以抓住瞬间的市场机会。高频交易可能非常有利可图,2009年高盛这项业务的利润约为3亿美元。
支持高盛高频交易业务的基础设施是基于该公司在1999年购买的系统。从那次购买之后,高盛定期通过将新的软件合并到其中来更新系统。作为高盛的程序员,被告可以访问运行高频交易系统的源代码。源代码是用人类可读的编程语言编写的一组计算机指令。被告的编程职责包括从高盛的源代码库中复制源代码,进行修改和测试,然后将其集成到现有软件中。
由于高频源代码价值很高,高盛采取了各种措施来保护其保密性。这些措施包括企业建筑物的物理安全、对访问软件的人数的限制以及创建一个信息安全组,负责确保高盛的系统不易受攻击。此外,每个高盛员工都签署了保密和保密协议,其中他们同意他们不能为了自己的目的使用高盛的机密信息。高盛程序员被禁止在高盛网络之外复制高盛的源代码。虽然员工被允许在家工作,他们必须使用远程访问或公司笔记本电脑,以确保所有源代码都保留在高盛网络中。
2009年春天,一家名为Teza技术的公司聘请了被告,该公司是高频交易领域的一家创业公司。当时,Teza没有用于高频交易活动的软件、连接或设备,但希望从零开始构建系统,并在2009年年底投入运行。Teza聘请被告为其新交易平台的系统架构师。他的年薪是120万美元,约是他在高盛工资的三倍。2009年5月底,Teza的负责人向被告发送了一封电子邮件,强调该公司距离新系统发布的时间不到6个月,而且开发系统的团队必须“快速行动”。
被告于2009年6月5日结束了在高盛的工作。当月晚些时候,高盛的信息安全部门在审查高盛计算机监控系统产生的报告时注意到异常的活动。具体来说,监测报告显示,2009年6月1日和2009年6月5日,大量数据从高盛网络上传到位于德国的“subversion网站”,这是一个旨在允许用户移动、复制和存储源代码的网站。虽然高盛的安全系统通常会阻止访问这些网站,但不知为何未能阻止被告对这家网站的访问。
监测报告显示,文件传送来源于被告的工作电脑。检查被告的工作电脑显示,在他工作的最后一天,他执行了一个程序,他编写的这个程序让他从高盛的源代码存储库中复制了数以千计的专有文件。当天转移的文件包括高盛高频交易平台的组成部分,这对高盛的任何竞争对手都非常有价值。文件被压缩成称为“tarballs”的更小文件,经过加密,然后上传到德国subversion网站。
高盛的调查显示,被告用于转移文件的程序已被修改了日期,这样使它看起来比实际日期早了两年。调查还显示,在运行程序后,被告从他的工作计算机上删除了这个程序,连同他的“bash历史”也删除了,这是用户输入到他的计算机最近命令的列表。根据诉讼中的证词,删除bash历史的操作并不常见,并且也没有理由为什么一个计算机用户会做此操作。
德国警察找到了subversion网站的服务器,取下了硬盘,并取得了他们的取证副本。检查这些驱动器上的信息表明,一位用户名“saleyn”的个人曾向服务器上传了信息,而且之后下载了信息。被告也曾经使用过同一用户名作为他的个人电子邮件地址,该用户名由他的名字(Sergey)的第一个首字母和姓氏(Aleynikov)前五个字母组成。
调查进一步表明,截至2009年6月底,被告已将一些源代码放入Teza公司(简法帮注:被告的新雇主公司)在第三方网站上创建的“存储库”帐户。检查该代码的内容显示,代码以被告已复制到德国服务器的高盛高频交易程序为基础。
2009年7月3日,被告在高盛报警后被FBI逮捕,Teza公司立即开除了被告。经检查显示在被告家中发现的两个个人电脑和数字存储设备,这三个设备都包含有来自高盛的数据。当被联邦调查局盘问时,被告一开始拒绝承认有转移高盛任何专有信息的行为。然而,经过进一步问询后,被告人作出了一系列有罪的陈述。尤其是,被告承认(i)他从高盛上传了材料到德国服务器; (ii)他特别选择了该服务器,因为它没有被高盛的安全系统限制; (iii)他随后将材料从德国服务器下载到他的家庭计算机和其他存储设备;和(iv)他故意删除加密软件、tarball和他的bash历史,因为他知道他的行为违反了高盛的安全规定。
2010年2月,被告因涉嫌转移高盛源代码违反了美国联邦法律(美国盗窃财产法)而面临联邦起诉。2010年12月10日,被告在纽约南区联邦法院被陪审团定罪。被告随后向联邦第二巡回上诉法院提出上诉。2012年4月11日,在阿力服刑将近一年之后,第二巡回法院撤销了一审定罪判决,最终正式认定被告的行为没有违反联邦法律。
联邦法院的判决并没有让阿力获得很长时间的自由,因为很快纽约州政府又找上门来,并以违反纽约州法律的指控理由予以逮捕。
2012年9月,被告因涉嫌违反纽约州刑法在纽约县当地政府被指控两项非法使用秘密科学材料的罪名,其中一项基于被告在2009年6月1日的数据转移行为,另一项基于他在2009年6月5日的数据转移行为。此外,还有一项非法复制计算机相关材料的罪名。
纽约州地方政府的指控与联邦政府控诉指向的是被告的同一行为。看过很多美国法律电影或者稍微了解一些美国法律的读者可能会记得美国“一罪不二审”(Double jeopardy,禁止法院重复起诉同一罪行的法律原则,一罪不受两次审理原则),这的确是美国宪法确定的规则,但并不影响美国联邦法院和各州法院分别依据各自法律审理被告违反两种法律的同一犯罪行为。
2015年4月8日,被告进入纽约地方陪审团的审判程序。最终,陪审团对基于2009年6月5日的转移数据行为所提起的非法使用秘密科学材料的罪名指控做出了有罪裁定;陪审团就基于2009年6月1日转移数据行为涉及的同样罪名指控达成一致裁决;而对于被告面临的非法复制计算机相关材料的罪名指控则做出了无罪认定。
在2015年7月6日,一审法院批准了被告撤销关于两项非法使用罪名的裁定的请求。法院的结论是,证据不足以表明:(i)被告对源代码进行了“有形复制或展示”;而且(ii)他行为的“意图是不当侵占......使用”源代码。
一审判决9个月后,即2016年4月4日,纽约地方政府提起了上诉,要求恢复一审陪审团的有罪判决。
再次经过9个月的二审,也就是2017年1月24日,纽约州上诉法院最终判决撤销了一审法院认定阿力无罪的判决,恢复陪审团陪审团有罪裁决,发回原审法院进行判刑。
二审法院认为一审法院的逻辑(即代码的电子副本不是纸张复印一样“有形复制”)根本不符合情理:因为如果复制到硬盘上不构成“有形复制”,那类推开来复制到光盘或U盘上走出高盛的大门也不构成“有形复制”,但很显然光盘或U盘都是“毫无疑问的有形”;上诉法院同时认为,初审法院错误地认定被告缺乏“意图不当侵占”,因为州地方政府的证据“让人可以理性地推断被告意图对高盛的源代码的使用实行永久控制,而不是短期的借用”。
这样,阿力似乎又回到了原点,尽管他还会继续上诉和抗争,经历过各种法庭的“八年抗战”之后,他还没能逃出被判入狱的处境。
这样的案例无论是在中国还是美国其实都算不上奇闻异事,大公司离职的高管和员工必须注意后续的保密和不竞争义务,尤其是那些加入原东家敏感的“友商”之离职者,更加需要警惕保密和不竞争义务问题。其实,笔者写这篇文章的前几天就有身边的创业者正在经历类似的诉讼烦恼。此外,除了前文华为的案例之外以刑事手段解决商业秘密保护,在创业公司中也笔者也有所耳闻。
谨以此文希望能给大公司,尤其是离开大公司加入或创立初创公司的高管或员工一点警示和启发。