非法披露技术秘密侵权案件赔偿额确定原则

【判决要点】

本案中，花儿绽放公司开发涉案软件的研发费用至少包括2017年至2018年的研发费用，依据审计报告，仅2018年1月至10月末的研发费用为近360万元。花儿绽放公司以对外许可使用方式获取涉案软件的经营利润，涉案软件在2017年的销售收入为51万余元，2018年的销售收入为1140万余元，上述销售收入的增长状况与涉案软件于2017年开始研发、2018年1月完成V1.0版本研发、2018年8月完成V2.0版本研发的过程相契合。涉案软件部分源代码在Github网站上被披露后，2019年涉案软件销售收入下滑为530万余元，其中不排除有商业运营以及技术更迭、同类竞争等因素带来的影响，但软件源代码的公开披露客观上势必会导致该软件商业价值的贬损，给权利人造成较为严重的损失。同时，在市场上存在多个同类软件，尤其是2020年微信平台提供官方微信小程序开发渠道后，涉案软件保持竞争优势的时间以及可期待的许可收益难以避免会受到一定影响。综合上述因素，最高人民法院认定涉案技术秘密的商业价值应高于2017年反不正当竞争法规定的法定赔偿额最高限300万元，故对本案不宜适用法定赔偿方式确定赔偿数额，而应综合案件具体情况予以裁量。

【案例来源】

广东省深圳市中级人民法院（2019）粤03民初4519号民事判决书

最高人民法院（2021）最高法知民终2298号民事判决书

【当事人】

上诉人（原审原告）：深圳花儿绽放网络科技股份有限公司

上诉人（原审被告）：浙江盘兴数智科技股份有限公司（原浙江盘兴信息技术有限公司）

上诉人（原审被告）：浙江盘石信息技术股份有限公司

【案情简介】

花儿绽放公司为“有客多”小程序源代码技术秘密的权利人。该公司主张盘兴公司与其签订《花儿绽放源代码使用许可合同》并依约获取涉案软件源代码后，违反合同约定保密义务，在公共网站披露该源代码，故向广东省深圳市中级人民法院提起诉讼，请求判令盘兴公司及其唯一股东盘石公司连带赔偿经济损失5000余万元并消除影响。

一审法院判决盘兴公司、盘石公司连带赔偿500万元。花儿绽放公司、盘兴公司、盘石公司均不服，提起上诉。最高人民法院二审认为，涉案软件源代码构成技术秘密，盘兴公司披露涉案软件源代码的行为构成技术秘密侵害；花儿绽放公司单方委托鉴定机构就涉案技术秘密商业价值出具的鉴定意见中，多项数据存疑，不应予以采信；综合考虑涉案技术秘密的研究开发成本、实施该项技术秘密的收益、可得利益、可保持竞争优势的时间等因素，一审法院酌定的损害赔偿数额并无明显不当。遂判决驳回上诉，维持原判。

【判决观察】

原审法院认为，本案争议焦点为：（一）花儿绽放公司主张的技术信息是否构成商业秘密；（二）花儿绽放公司指控盘兴公司、盘石公司侵权是否成立；（三）若构成侵权，盘兴公司、盘石公司如何承担民事责任。

针对焦点一，本案被诉侵权行为发生的时间为2018年12月31日，持续至2019年7月初，故本案应适用2019年4月23日施行的反不正当竞争法。该法第九条规定，商业秘密应符合秘密性、价值性和保密性的要求。秘密性指商业秘密所处的状态应当是不为公众所知悉。花儿绽放公司在本案中主张的技术秘密为有客多软件中20个技术点对应的965个源代码文件。第30号鉴定意见书认为，上述技术秘密具有非公知性。盘兴公司、盘石公司对鉴定机构未在Github网站上检索到被披露的有客多源代码提出了质疑。经查，鉴定机构的检索时间为2019年6月28日至7月22日，而Github网站在7月9日前已删除了被披露的有客多源代码。鉴定机构实施检索时并非必然以Github网站为首选，后期在Github网站上未检索到已被删除的源代码亦符合实际情况。盘兴公司、盘石公司称Github网站上关于小程序的开源项目众多，但并无相反证据推翻该鉴定意见，应认定涉案965个源代码文件不为公众所知悉。关于价值性和保密性，花儿绽放公司提交了有客多软件使用许可合同及相关许可费的证据，显示涉案软件能给花儿绽放公司带来经济利益。此外，花儿绽放公司提交的证据显示，其对有客多软件源代码的管理采用VPN统一安全授权、SVN账号密码加密授权，花儿绽放公司与员工签订有保密协议；花儿绽放公司与盘兴公司签订的涉案合同中，约定了具体的保密条款且以加密载体交付。前述措施表明花儿绽放公司针对的保密客体是具体明确的，该措施在正常情况下能够防止涉密信息被泄露，符合保密性要求。综上，花儿绽放公司主张的涉案965个源代码文件构成技术秘密。

针对焦点二，现有证据显示，用户“luxin212121”在Github网站上披露的有客多软件源代码中涵盖了涉案技术秘密。经查证，其一，盘兴公司通过与花儿绽放公司签订涉案合同，获取了有客多软件的源代码。其二，虽无法获悉用户“luxin212121”的具体身份信息，但其披露的有客多软件源代码中，众多信息均指向盘兴公司与盘石公司。这些信息包括盘兴公司、盘石公司的版权信息、域名、客服电话、logo以及平台注释、系统平台名称、默认签名等内容。其三，需特别关注的是，披露的有客多软件源代码修改了原来的第三方平台的配置参数（该参数为发起微信功能所需密钥，由用户在微信第三方平台私密获取）及目标数据库的访问地址data.db.url参数（该参数为数据库存储路径，修改后的参数显示为在阿里云购买的rds数据库链接地址）。对前述参数的修改及修改后的信息属于企业的机密，不为外人所知。其四，用户“luxin212121”还在Github网站的其他三个存储库（php-saas、laravel-mhwww、mhwsource）发布源代码，其中亦含有大量指向盘石公司的信息，包括盘石公司的版权信息、域名、介绍链接、帮助支持链接、联系我们链接、地址、官网链接、盘石网盟链接、盘石大学链接、支付宝收款账户等。前述部分信息虽可通过互联网获知，但部分是外人难以知晓或不会关注的信息。用户“luxin212121”在Github网站的不同存储库、不同源代码中汇集了盘兴公司、盘石公司如此丰富、完整的企业信息，除了盘兴公司或其知情的员工外，他人均难以做到。盘兴公司对此未有合理解释，抗辩亦缺乏理据。花儿绽放公司与盘兴公司在涉案合同中明确约定，若盘兴公司的员工违反保密义务，盘兴公司应承担连带责任。综上，盘兴公司应对侵权行为承担法律责任。

针对焦点三，盘兴公司构成侵权，花儿绽放公司有权向其主张赔偿损失。关于消除影响的诉讼请求，原审法院认为，侵权行为系对商业秘密的披露，未有证据证明侵权行为给花儿绽放公司造成了必须消除的不良影响，故该项诉请原审法院不予支持。花儿绽放公司主张适用惩罚性赔偿，根据反不正当竞争法第十七条的规定，经营者恶意实施侵犯商业秘密行为，情节严重的，可以在一倍以上五倍以下确定赔偿金额。现有证据不能证明盘兴公司对涉案源代码的披露具有恶意，故不应适用惩罚性赔偿。

关于研发费用和反漏洞的损失。鉴于研发费用的审计报告是花儿绽放公司单方委托，且审计报告作出的依据仅系花儿绽放公司所作的2018年1月1日至2018年10月31日研究开发费用结构明细表、研究开发费用结构明细表附注，并未审查付款凭证、工资支付凭证等原始材料，故其客观性存疑。涉案源代码已被披露，花儿绽放公司采取反漏洞的补救工作具有必要性，但具体损失未有证据证明。上述两项损失的情况，原审法院在裁判时予以酌情考虑。

花儿绽放公司列举了2018年至2020年涉案软件销售收入下滑的情况，主张系侵权行为造成的损失。原审法院认为，花儿绽放公司提交的2019年半年报显示有客多产品的注册用户及付费用户数实现稳定增长。花儿绽放公司提交的销售单据系其单方统计，即便客观真实，考虑到互联网产品更新换代的频率及生命周期的情况，其他商家包括微信平台亦推出免费的小程序服务，花儿绽放公司涉案产品的市场份额必然会随着市场竞争环境的改变而变化。综上，花儿绽放公司主张的该项损失金额原审法院不予支持，但在裁判时予以酌情考虑。

关于维权费用的问题。花儿绽放公司主张的维权费用包括律师费、鉴定费、电子证据固化费、审计费、翻译费、差旅费等，前述事项已实际发生并有相关票据佐证，相关金额亦在合理范围之内，原审法院对前述费用予以支持。

综上，根据本案在案证据，难以确定花儿绽放公司因盘兴公司、盘石公司侵权而遭受的实际经济损失数额，也难以确定盘兴公司因侵权所获经济利益数额，故应当适用法定赔偿原则，依法确定赔偿额。原审法院根据涉案产品的研发与销售情况、花儿绽放公司年度报告、侵权行为的性质、侵权情节、主观过错、侵权持续的时间、反漏洞费用以及花儿绽放公司为制止侵权行为所支付的合理费用等因素，酌情确定盘兴公司承担的赔偿数额为500万元。盘石公司是盘兴公司的唯一股东，其未能证明盘兴公司的财产独立于盘石公司的财产。根据《中华人民共和国公司法》第六十三条的规定，盘石公司应当对盘兴公司的前述债务承担连带责任。

原审法院判决：一、浙江盘兴信息技术有限公司应在判决生效之日起十日内赔偿深圳花儿绽放网络科技股份有限公司经济损失及合理维权费用共计500万元，浙江盘石信息技术股份有限公司对前述赔偿金额承担连带责任；二、驳回深圳花儿绽放网络科技股份有限公司的其他诉讼请求。如果未按判决指定的期间履行给付金钱义务，应当依照《中华人民共和国民事诉讼法》（2017年修正）第二百五十三条之规定，加倍支付迟延履行期间的债务利息。本案受理费295645.8元，由花儿绽放公司负担245645.8元，由盘兴公司、盘石公司共同负担50000元。

最高人民法院二审期间，花儿绽放公司为证明其主张，向最高人民法院提交了1份证据：关于价值评估报告使用期限延续的说明，拟证明涉案价值评估报告依据的各类数据无变化，报告结论的有效期延续一年。

盘兴公司、盘石公司的质证意见为：对该份证据真实性、合法性、关联性、证明目的均不认可，根据《中华人民共和国资产评估法》，价值评估报告最多只能有一年的有效期，不可再延长；且该报告出具程序不合法。

最高人民法院的认证意见为：该份证据由作出价值评估报告的机构出具，对其真实性予以确认，对其能否实现证明目的将结合其他在案证据予以论述。

盘兴公司、盘石公司为证明其主张，向最高人民法院提交了6份证据：证据1为第040号鉴定意见书，拟证明涉案965个源代码文件并非“不为公众所知悉”，第30号鉴定意见书检索范围和检索方法存在明显错误。证据2为北京鼎承知识产权代理有限公司出具的《代码比对成果报告》，拟证明Github共享平台上的公开文件包与花儿绽放公司交付给盘兴公司的文件包有差异，其中仅在交付包中体现但没有在公开文件包中体现的文件数为331个，两个文件包均包含但内容有差异的文件数为117个，仅在公开文件包中体现但没有在交付文件包中体现的文件数为1006个；代码相同还应包括代码功能实质相同。证据3为北京市东方公证处（2022）京东方内民证内字第00487号公证书，证据4为北京京州（2021）知鉴字第041号鉴定意见书，拟共同证明花儿绽放公司主张的涉案965个源代码文件不具有价值。证据5为鉴定费等发票，拟证明盘兴公司、盘石公司为本案支付的鉴定费用等共计36.58万元。证据6为小程序行业现状，拟证明涉案技术秘密不具有价值性。

花儿绽放公司的质证意见为：证据1-6均为盘兴公司、盘石公司故意逾期提交的证据，对证据1真实性、合法性认可，对关联性不认可，3个有关变量命名的文件整体有特定性，不为公众所知悉；其他4个文件仅是部分代码被公开，但未被整体公开。对证据2真实性、合法性认可，对关联性不认可，原审中盘兴公司、盘石公司认可披露的源代码文件包括涉案965个源代码文件，且花儿绽放公司原审提交的证据亦可以证明该事实；盘兴公司、盘石公司收到花儿绽放公司交付的源代码文件后，对其进行了适应性修改，所以会导致公开文件包数与交付文件包数不同。对证据3、4真实性、合法性认可，对关联性不认可，其他软件可以实现涉案965个源代码文件的功能并不能证明涉案965个源代码文件不具有价值性。对证据5真实性、合法性、关联性认可，对证明目的不认可。对证据6真实性、合法性认可，对关联性、证明目的不认可，无法证明涉案965个源代码文件不具有价值性。

最高人民法院的认证意见为：盘兴公司、盘石公司提交证据1-5确已超出二审举证期，但鉴于该些证据与本案待证事实有密切关联，最高人民法院对证据1-5真实性予以确认，对该些证据的证明力，将在裁判理由部分予以论述。证据6中其他企业市值下跌情况与本案无关，且不能用于证明在被诉侵权行为发生时的行业状况，有客多软件于2021年9月不再进行功能更新的信息也不能用于证明有客多软件在被诉侵权行为发生时的商业价值不高，故对证据6不予采信。

最高人民法院经审理查明，原审查明的事实基本属实，最高人民法院予以确认。

最高人民法院另查明：二审庭审中，花儿绽放公司明确其向客户交付软件源代码的情况比较少，提供给客户的源代码大部分相同，但针对不同客户有些许不同设置；原审之后涉案软件基本没有销售。花儿绽放公司认可盘兴公司、盘石公司披露涉案源代码无恶意，也无获利；主张涉案源代码由盘兴公司、盘石公司员工披露，但认为员工行为应由盘兴公司、盘石公司承担责任。

盘兴公司、盘石公司在二审期间，单方委托北京京州知识产权服务中心有限公司作出第040号鉴定意见书，其鉴定结论为：“GoodsBuyDetail.java”“Area.java”“CusmallStatisticsInfo.java”3个文件中的代码由且仅由成员变量定义及成员变量对应的geter、seter等方法组成，其中成员变量属于常见命名，该种定义成员变量并生成geXXX、setXXX等方法的形式是Java编程语言推荐的标准写法，属于所属领域的行业惯例；“AppletWxPayController.java”“AppletKoulingRedpackMobileController.java”“EmailServiceImpl.java”“HttpUtils.java”4个文件中的部分代码在2018年10月18日之前已被开源软件库公开。

价值评估鉴定中评估测算过程表记载：2019年、2020年销售收入均为3422.56万元，研发费用均为635.58万元，净利润均为1804.22万元；2021年销售收入为2566.92万元，研发费用为476.68万元，净利润为1347.91万元；2022年、2023年销售收入均为513.38万元，研发费用均为95.34万元，净利润均为252.77万元；2024年销售收入为308.03万元，研发费用为57.2万元，净利润为78.22万元。

2021年8月6日，浙江盘兴信息技术有限公司变更企业名称为浙江盘兴数智科技股份有限公司，即盘兴公司。

最高人民法院认为：涉案源代码于2018年12月31日在Github网站上被公开披露，披露行为一经实施，即造成源代码信息被公开的后果，故本案被诉侵权行为发生的时间为2018年12月31日，此后该源代码在Github网站上持续被披露，直至2019年7月9日才被删除，仅是在Github网站上被披露状态的持续，并不是侵权行为的持续，源代码在网站上被删除也不意味着已经被公开的源代码能回溯到不公开的保密状态。因此，原审法院以被诉侵权行为持续至2019年7月初，认为本案应适用2019年修正的反不正当竞争法的法律适用有误，最高人民法院予以纠正。本案应当适用侵权行为发生时的法律，也即2017年修订的反不正当竞争法。

根据各方的诉辩意见，本案的争议焦点问题是：（一）花儿绽放公司主张的商业秘密是否成立；（二）盘兴公司是否构成侵权；（三）侵权责任应当如何承担；（四）盘石公司是否应承担连带责任。

（一）花儿绽放公司主张的商业秘密是否成立

反不正当竞争法第九条第三款规定，本法所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。本案中花儿绽放公司主张的涉案965个源代码文件构成技术秘密，其主张的20个技术点是对源代码功能进行的概括，仅为了便于鉴定机构理解源代码的逻辑，故本案实际应判定花儿绽放公司主张的涉案965个源代码是否构成技术秘密。

1. 关于花儿绽放公司主张的涉案965个源代码文件是否“不为公众所知悉”。《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第三条规定，权利人请求保护的信息在被诉侵权行为发生时不为所属领域的相关人员普遍知悉和容易获得的，人民法院应当认定为反不正当竞争法第九条第四款所称的不为公众所知悉。本案中，花儿绽放公司提交了第30号鉴定意见书以证明涉案965个源代码文件“不为公众所知悉”。盘兴公司、盘石公司认为第30号鉴定意见书检索范围、检索方法有重大瑕疵，第040号鉴定意见书的鉴定结论显示其中3个源代码文件属于行业惯例、在公开的代码文件中可以检索到4个与花儿绽放公司主张的涉案源代码部分相同的代码，且在2018年10月18日前，已经在开源领域存在多种与花儿绽放公司有客多软件功能相同的软件，因此第30号鉴定意见书的鉴定结论不应采信，并申请法院组织对涉案源代码是否“不为公众所知悉”进行重新鉴定。

对此最高人民法院认为，首先，《最高人民法院关于民事诉讼证据的若干规定》（2019修正）第四十条第一款规定，当事人申请重新鉴定，存在下列情形之一的，人民法院应当准许：（一）鉴定人不具备相应资格的；（二）鉴定程序严重违法的；（三）鉴定意见明显依据不足的；（四）鉴定意见不能作为证据使用的其他情形。第30号鉴定意见书从涉案源代码文件中提取了类名、方法名、变量名、表达式等作为关键词在百度、谷歌两个知名搜索网站及Github、searchcode两个软件源代码共享网站进行检索，其检索范围为知名、主流的搜索引擎及软件源代码共享网站，是所属软件领域的相关公众最常使用、访问的网站，故第30号鉴定意见书的检索方法、检索范围并无明显不当，且盘兴公司、盘石公司在二审期间，已经单方委托了鉴定机构对涉案技术信息是否具有非公知性进行了鉴定，故对其所提由法院组织重新鉴定的申请，最高人民法院不予支持。

其次，根据盘兴公司、盘石公司二审期间委托鉴定的第040号鉴定意见书的鉴定结论，“GoodsBuyDetail.java”“Area.java”“CusmallStatisticsInfo.java”3个文件中的代码由且仅由成员变量定义及成员变量对应的geter、seter等方法组成，其中成员变量属于常见命名，该种定义成员变量并生成geXXX、setXXX等方法的形式是Java编程语言推荐的标准写法，属于所述领域的行业惯例。花儿绽放公司针对第040号鉴定意见的上述结论，未合理说明该些变量命名方式及对应生成方法的独特性，故最高人民法院采信第040号鉴定意见的上述意见，认定“GoodsBuyDetail.java”“Area.java”“CusmallStatisticsInfo.java”3个文件中的代码“为公众所知悉”。第040号鉴定意见书还认为，“AppletWxPayController.java”

“AppletKoulingRedpackMobileController.java”“EmailServiceImpl.java”“HttpUtils.java”4个文件中的部分代码在2018年10月18日之前已被开源软件库公开，但均仅涉及该些文件中的部分代码片段，无法证明该些文件中的源代码整体已被公开，且代码中涉及程序的组织结构、调用关系、执行逻辑等，应将一个源代码文件作为一个整体对待，不应将一个完整代码进行部分切分而判断是否“为公众所知悉”。故最高人民法院对第040号鉴定意见书中关于4个文件中的部分代码已被公开的鉴定结论不予采信。

最后，软件源代码涉及到特定的变量名、类名及方法的定义、程序的组织结构、调用关系、执行逻辑等，还包括在特定位置对方法、语句和变量的注释文字等，软件源代码也体现了软件开发人员的代码风格、特定字词的独特表达，故即使为开发相同功能的软件，不同开发者可以设计不同的源代码进行表达，盘兴公司、盘石公司有关软件功能相同推论出代码相同的主张没有事实依据，最高人民法院不予支持。

综合上述情况，鉴于第040号鉴定意见书亦认为涉案其他源代码“不为公众所知悉”，结合双方各自单独委托的第30号鉴定意见书和第040号鉴定意见书的意见，在盘兴公司、盘石公司未能再提出其他相反证据的情况下，最高人民法院认定，本案中花儿绽放公司主张的涉案962个源代码文件“不为公众所知悉”。

2. 关于花儿绽放公司对主张的涉案962个源代码文件是否采取了相应保密措施。《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第五条规定，权利人为防止商业秘密泄露，在被诉侵权行为发生以前所采取的合理保密措施，人民法院应当认定为反不正当竞争法第九条第四款所称的相应保密措施。人民法院应当根据商业秘密及其载体的性质、商业秘密的商业价值、保密措施的可识别程度、保密措施与商业秘密的对应程度以及权利人的保密意愿等因素，认定权利人是否采取了相应保密措施。现有证据表明，花儿绽放公司对内与员工签订了保密协议，约定了员工的保密义务，同时对有客多软件源代码的管理采用VPN统一安全授权、SVN账号密码加密授权，账号密码每人唯一，正常登录VPN后，方能使用SVN账号密码登录；对外，花儿绽放公司与盘兴公司签订的涉案合同中约定了对包含授权软件源码的U盘进行加密及双方对对方标有“保密”字样的信息进行保密的义务，并在交付给盘兴公司有客多小程序源代码时，使用了加密U盘，故应当认定，花儿绽放公司已对涉案软件源代码采取了合理保密措施。盘兴公司、盘石公司主张根据花儿绽放公司提交的计算机软件著作权登记证，可证明软件发表就已经公开全部技术秘密，但计算机软件著作权登记证登记的客体是软件，计算机软件著作权登记时所登记的源代码并非全部源代码，并不会导致花儿绽放公司本案中所主张的相关技术信息被公开。盘兴公司、盘石公司另主张花儿绽放公司将涉案软件源代码存储于阿里云服务器，但并未进行IP及设备限制，其保密措施不到位；但登录阿里云服务器需要账号密码，将涉案软件源代码存储于阿里云服务器，并不意味着该源代码处于社会公众可任意获得的状态。故盘兴公司、盘石公司关于涉案技术信息未采取合理保密措施的主张不能成立，最高人民法院不予支持。

3. 关于花儿绽放公司主张的涉案962个源代码文件是否具有商业价值。《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第七条第一款规定，权利人请求保护的信息因不为公众所知悉而具有现实的或者潜在的商业价值的，人民法院经审查可以认定为反不正当竞争法第九条第四款所称的具有商业价值。技术秘密具有价值和使用价值，且用于生产、经营中能给权利人带来经济利益，它既包括现实的经济利益，也包括潜在的竞争优势。本案中有客多软件为花儿绽放公司开发完成，并为花儿绽放公司吸引了相当数量的客户、带来了现实的经济利益，盘兴公司也实际向花儿绽放公司支付了软件许可使用费，故涉案软件源代码显然具有商业价值。

综上所述，花儿绽放公司在本案中主张的涉案软件源代码不为公众所知悉、具有商业价值并采取了相应保密措施，构成技术秘密。

（二）盘兴公司是否构成侵权

反不正当竞争法第九条第一款第三项规定，经营者不得实施下列侵犯商业秘密的行为：（三）违反约定或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密。

本案中盘兴公司主张涉案源代码并非盘兴公司员工披露，理由为第30号鉴定意见书中载明的技术点与涉案合同中载明的技术点不同，可见被泄露的源代码文件与交付给盘兴公司的源代码文件不同，同时《代码比对成果报告》中也显示花儿绽放公司交付的文件与被泄露的源代码文件不同；即使是盘兴公司员工行为，盘兴公司也不应承担相应的侵权责任。

对此最高人民法院认为，首先，盘兴公司、盘石公司提交的《代码比对成果报告》虽载明Github共享平台上的公开文件包与花儿绽放公司交付给盘兴公司的文件包有差异，但花儿绽放公司在本案中并未主张交付给盘兴公司的所有源代码文件均构成技术秘密，仅主张其中的部分源代码文件构成技术秘密，盘兴公司在原审庭审后向法院出具的书面意见中确认，花儿绽放公司交付给盘兴公司的源代码包中具有花儿绽放公司主张的965个不为公众所知悉的源代码文件，二审中盘兴公司、盘石公司推翻其在原审期间的陈述且并未提交足以证明其主张的证据。

其次，基于前述，花儿绽放公司主张的20个技术点是对源代码功能的概括，仅为了便于鉴定机构对源代码的理解，故仅凭第30号鉴定意见书中载明的技术点与涉案合同中载明的技术点不同，亦不能推翻盘兴公司此前的陈述。

再次，Ｇｉｔｈｕｂ共享平台上披露的有客多软件源代码修改了原来的第三方平台的配置参数（该参数为发起微信功能所需密钥，由用户在微信第三方平台私密获取）、目标数据库的访问地址ｄａｔａ.ｄｂ.ｕｒｌ参数（该参数为数据库存储路径，修改后的参数显示为在阿里云购买的ｒｄｓ数据库链接地址）及目标ｒｅｄｉｓ缓存的访问地址ｄａｔａ.ｄｂ.ｕｒｌ参数（该参数为ｒｅｄｉｓ缓存储路径，为在阿里云购买的ｒｄｓ的ｒｅｄｉｓ缓存连接地址），对该些参数的修改及修改后的信息不为外人所知，同时Ｇｉｔｈｕｂ共享平台上披露的源代码中将花儿绽放公司交付代码中的平台注释和系统平台名称由“有客多小程序”修改为“盘石微店”，将交付代码中的“默认签名”修改为“浙江盘兴”，将交付代码中的“微俱聚ｌｏｇｏ”修改为“盘石微店ｌｏｇｏ”，且披露的代码中增加了“盘石科技”的版权信息，亦有盘石公司内部研发管理系统链接、域名、官网链接、办公地址、支付宝收款账户信息等，将交付代码中的客服电话400-××××-925修改为盘石官网客服电话400××××-1110。盘兴公司辩称花儿绽放公司一直掌控涉案源代码文件，盘兴公司在部署和更新涉案软件过程中向花儿绽放公司提供了小程序账号、密码、相应参数，微信开放平台账号、密码，小程序支付账号、密码，及盘石公司域名、盘石公司ｌｏｇｏ、ｗｅｂ服务器ＩＰ等信息，不能排除涉案软件源代码系由花儿绽放公司披露于Ｇｉｔｈｕｂ共享平台。对此最高人民法院认为，涉案软件源代码系花儿绽放公司开发，公司实际经营活动中也主要通过软件对外授权获取许可费而获利，花儿绽放公司及其员工缺乏披露该软件以丧失经营获利机会的动机。尤其是，Ｇｉｔｈｕｂ共享平台上披露的有客多软件源代码不仅包含大量诸如盘石公司域名、官网链接、办公地址、客服电话等外部人员可获知的信息，还包含了前述仅由盘兴公司自身掌控的参数信息，盘兴公司未能就此作出合理解释。而盘石公司作为盘兴公司的唯一股东，有通过盘兴公司实际接触涉案源代码的可能。故结合本案现有证据，根据优势证据规则和日常生活经验法则，最高人民法院确认系由盘兴公司或盘石公司的员工实际披露了涉案软件源代码。盘兴公司、盘石公司有关涉案软件源代码由花儿绽放公司员工或其他被许可使用有客多软件的公司的员工披露的主张，并无任何事实依据，也不符合常理，最高人民法院不予支持。

最后，盘兴公司在与花儿绽放公司签订的涉案合同中，明确约定了保密条款，盘兴公司负有保密义务，理应采取相应足够的保密措施。即便涉案软件源代码系盘兴公司员工违背盘兴公司意愿而对外披露，因盘兴公司未采取相应足够的保密措施，亦应对披露涉案技术秘密的行为造成的侵权结果承担责任。

进一步而言，花儿绽放公司既可以依据双方涉案合同的约定，向盘兴公司主张违约责任，也可选择依据侵权责任的相关法律规定，要求盘兴公司承担侵害技术秘密的侵权责任，盘兴公司有关花儿绽放公司混淆合同纠纷与侵权纠纷的主张不能成立，最高人民法院亦不予支持。

（三）侵权责任应当如何承担

反不正当竞争法第十七条第一款规定，经营者违反本法规定，给他人造成损害的，应当依法承担民事责任。第三款规定，因不正当竞争行为受到损害的经营者的赔偿数额，按照其因被侵权所受到的实际损失确定；实际损失难以计算的，按照侵权人因侵权所获得的利益确定。赔偿数额还应当包括经营者为制止侵权行为所支付的合理开支。第四款规定，经营者违反本法第六条、第九条规定，权利人因被侵权所受到的实际损失、侵权人因侵权所获得的利益难以确定的，由人民法院根据侵权行为的情节判决给予权利人三百万元以下的赔偿。

本案中，花儿绽放公司诉请盘兴公司、盘石公司承担消除影响和赔偿损失的侵权责任。关于消除影响，因未有证据证明披露涉案技术秘密的侵权行为给花儿绽放公司造成了必须消除的不良影响，故对该项诉请最高人民法院不予支持。盘兴公司披露涉案技术秘密的行为，必然给花儿绽放公司造成损害，故应当承担赔偿损失的责任。

关于赔偿金额，花儿绽放公司主张根据价值评估鉴定，涉案源代码的商业价值在2018年12月31日为1012万元，主张以涉案源代码的商业价值为基础认定花儿绽放公司损失数额，并主张本案应适用惩罚性赔偿，以涉案技术秘密的商业价值1012万元为惩罚性赔偿的损失基数，乘以4.94倍数计算最终的赔偿金额。

对此最高人民法院认为，因本案被诉侵权行为发生于2017年反不正当竞争法施行期间，2017年反不正当竞争法未规定惩罚性赔偿，故本案不适用惩罚性赔偿。

《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第十九条规定，因侵权行为导致商业秘密为公众所知悉的，人民法院依法确定赔偿数额时，可以考虑商业秘密的商业价值。人民法院认定前款所称的商业价值，应当考虑研究开发成本、实施该项商业秘密的收益、可得利益、可保持竞争优势的时间等因素。本案中因涉案技术秘密已在Github网站上被公开，故可以涉案技术秘密的商业价值作为花儿绽放公司损失赔偿的依据。但经审查，基于以下理由，最高人民法院对花儿绽放公司单方委托评估机构所作的评估结论不予认可：第一，价值评估鉴定记载，2019年-2024年涉案技术秘密分成率均为23.77%，并未有因涉案技术秘密价值衰减导致分成率逐步降低，理由是涉案有客多软件已为成熟产品，软件代码后续更新迭代仅是常规升级维护，并已在费用部分进行了相应调整；同时该价值评估鉴定中记载，有客多软件V1.0的开发期间为2017年10月16日-2018年1月31日，在此基础上，有客多软件V2.0于2018年8月27日完成开发；涉案技术秘密2019年、2020年研发费用均为635.58万元，2021年研发费用为476.68万元。而根据花儿绽放公司原审提交的深圳永信瑞和会计师事务所出具的《审计报告》，涉案有客多软件2018年1月1日至2018年10月31日项目投入金额为3595635.74元（其中V1.0版本的研发投入为737657.68元，V2.0版本的研发投入为2857978.06元）；据前所述，花儿绽放公司主张涉案有客多软件在2018年技术业已成熟、2018年以后仅是对技术的常规更新迭代，根据常理推知，基于对技术的常规更新迭代需要的研发费用一般不应高于软件完成开发所需的研发费用，但涉案价值评估鉴定中2019年-2021年研发费用均远高于2018年的研发费用，明显不合常理；同时还需考虑到本案中花儿绽放公司主张构成技术秘密的仅为有客多软件中部分代码，故针对涉案技术秘密的研发费用显然应低于整个有客多软件的研发费用。第二，涉案有客多软件主要是为企业客户快速搭建微信小程序提供便捷工具，其价值随用户对微信小程序的开发需求而波动，但互联网新技术、新应用的需求均有其爆发期、衰减期，且根据盘兴公司、盘石公司提交的证据可见，在2018年前后均有多家公司从事微信小程序的研发业务，且微信平台于2020年提供官方的微信小程序开发渠道，必然会对第三方微信小程序开发业务产生巨大影响，涉案价值评估鉴定中2020年预估销售收入与2019年预估销售收入相同，有违市场规律。综上，价值评估鉴定多项数据难以令人信服，不应采信；花儿绽放公司主张以价值评估鉴定认定的商业价值作为赔偿依据的主张，最高人民法院不予支持。

鉴定机构经评估作出的商业价值鉴定仅是确定知识产权商业价值的一种方式。在本案经审查不宜直接依据价值评估鉴定意见认定涉案技术秘密商业价值的情况下，依据本案现有证据情况，可以综合考虑涉案技术秘密的研究开发成本、实施该项技术秘密的收益、可得利益、可保持竞争优势的时间等因素酌情确定涉案技术秘密的商业价值，进而作为确定赔偿数额的依据之一。

如前已述，本案中，花儿绽放公司开发涉案软件的研发费用至少包括2017年至2018年的研发费用，依据审计报告，仅2018年1月至10月末的研发费用为近360万元。花儿绽放公司以对外许可使用方式获取涉案软件的经营利润，涉案软件在2017年的销售收入为51万余元，2018年的销售收入为1140万余元，上述销售收入的增长状况与涉案软件于2017年开始研发、2018年1月完成V1.0版本研发、2018年8月完成V2.0版本研发的过程相契合。涉案软件部分源代码在Github网站上被披露后，2019年涉案软件销售收入下滑为530万余元，其中不排除有商业运营以及技术更迭、同类竞争等因素带来的影响，但软件源代码的公开披露客观上势必会导致该软件商业价值的贬损，给权利人造成较为严重的损失。同时，在市场上存在多个同类软件，尤其是2020年微信平台提供官方微信小程序开发渠道后，涉案软件保持竞争优势的时间以及可期待的许可收益难以避免会受到一定影响。综合上述因素，最高人民法院认定涉案技术秘密的商业价值应高于2017年反不正当竞争法规定的法定赔偿额最高限300万元，故对本案不宜适用法定赔偿方式确定赔偿数额，而应综合案件具体情况予以裁量。

关于本案合理开支。经审查，花儿绽放公司在原审庭审中变更诉讼请求，将合理开支由76万余元变更为95万元，其中律师费50万元，其他合理支出40万元，其增加的合理开支为评估鉴定费用15万，原审判决未列明花儿绽放公司修改后的诉讼请求，确有不当。最高人民法院综合考虑本案的具体情节、花儿绽放公司的维权难度以及对其诉讼请求的支持比例等因素，酌情予以支持。

对于具体赔偿金额和合理开支数额的确定，综合考虑本案的被诉侵权行为的性质、情节，涉案技术秘密的商业价值、花儿绽放公司的维权合理开支等因素，最高人民法院认为原审判决适用法定赔偿方式酌定盘兴公司赔偿经济损失及合理费用共计500万元，适用法律虽确有错误，但判赔金额较为合理，可予维持。最高人民法院进一步分别酌定盘兴公司应承担的赔偿责任为赔偿经济损失450万元、合理开支50万元。

（四）盘石公司是否应承担连带责任

《中华人民共和国公司法》（2018年修正）第六十三条规定，一人有限责任公司的股东不能证明公司财产独立于股东自己的财产的，应当对公司债务承担连带责任。

本案中被诉侵权行为发生时，盘石公司仍是盘兴公司的唯一股东，但盘石公司未提交二者财务独立的证据，不能证明盘兴公司的财产独立于自己的财产，依法应对盘兴公司的债务承担连带责任。

综上所述，花儿绽放公司的上诉请求不能成立，应予驳回；盘兴公司、盘石公司的上诉请求不能成立，应予驳回。原审判决认定事实清楚，判决结论应予维持。依照《中华人民共和国民事诉讼法》第一百七十七条第一款第一项之规定，判决如下：

驳回上诉，维持原判。