美国法院判决新思科技不侵权RBS商业秘密：未证明具有独立的经济价值

　　翻译：徐杰 知产财经

　　知产财经从海外媒体BE4SEC获悉，美国第四巡回上诉法院作出了一项重要裁决，裁定总部位于硅谷的芯片巨头新思科技(Synopsys)没有侵犯RBS (Risk Based Security)公司的商业秘密，这为未来的科技商业秘密诉讼开创了先例。法院认为，RBS无法证明这些被指控的秘密因其隐蔽性而具有独立的经济价值。

　　这一裁决维持了美国弗吉尼亚州东区地方法院早先作出的裁决。美国巡回法院法官G. Steven Agee撰写了法院的裁决，确认如果没有确凿的证据证明这些商业秘密的经济价值，RBS公司对盗用商业秘密的指控就无法成功。

　　据了解，新思科技成立于1986年，总部位于美国硅谷，目前已在中国多个城市设立机构。新思科技是一家开发电子产品和软件应用的公司，主要产品有芯片设计与验证、半导体IP和软件安全与质量等。数据显示，新思科技2019财年营业额逾33亿美元，拥有3300多项已批准专利。RBS成立于2011年，总部位于弗吉尼亚州里士满。RBS主要业务是为组织提供漏洞情报、违规数据情报和风险评级。RBS提供广泛的漏洞和威胁情报数据，使组织能够更有效地管理其网络风险。其客户包括大型企业、核电站和医疗设备制造商等。

　　这场纠纷最初涉及黑鸭安全公司(Black Duck Security)，新思科技在2017年以5.47亿美元收购了该公司。黑鸭公司曾经被授权使用RBS的漏洞数据库VulnD中的数据。然而，当黑鸭公司建立自己的数据库来处理有关开源代码漏洞的信息时，双方出现了矛盾，RBS撤销了许可并提起诉讼。

　　2021年，当新思科技成为CVE（Common Vulnerabilities and Exposures，通用漏洞披露）的编码权威机构时，事态升级，这使得该公司可以为开源安全软件中的漏洞分配唯一的标识符。RBS声称，这一状态涉及黑鸭公司非法获取的VulnDB数据，并向新思科技发出了一封停止函。作为回应，新思科技提出了一项宣告性判决的诉讼，声称它没有从事商业秘密的盗用行为。

　　虽然RBS试图通过强调Flashpoint支付的收购成本和VulnDB许可证产生的大量收入来证明其75项所谓的商业秘密的经济价值，但法院认为，无论是RBS本身的价值还是VulnDB的价值都不能作为所谓的商业秘密价值的证据。

　　这一裁决虽然只针对本案，但对科技行业有着重要的影响，为商业秘密的构成、商业秘密的经济价值以及对商业秘密的保护开创了先例。正如第四巡回法院所认为的：“并非所有具有商业价值的东西都构成商业秘密”。这并不意味着商业秘密原告必须将价值提炼为精确的金钱数字——但它确实需要证明价值与保密性有关。