作者:小2哥
来源:2号HR(ID:weixin2haohr)
特斯拉员工泄露了商业机密,赔偿40万美元
近日,关于电动汽车巨头特斯拉的新闻可谓是此起彼伏。先是因缺陷问题公告召回870辆进口Model X ,之后又宣布将在德国建立全球最大的电池生产厂,为当地提供1万多个就业岗位。现在连时隔两年的员工泄密侵权案也审判落地,使之再次受到热议。
据悉,该员工名为特里普,曾于2017年至2018年间在特斯拉的超级工厂担任工艺技术员。
在职期间,他因其非法向记者泄露特斯拉内华达州超级工厂的生产问题,被公司解雇并诉诸法庭。
当时这件事闹得特别大,因为特里普称自己所在的工厂将无法达到马斯克公开声称的一周生产5000辆Model 3的目标,他只是向记者阐述了事实,不认为自己是泄露了商业机密。
为此,他与特斯拉CEO马斯克在社交平台上唇枪舌战,隔空对骂。并且,特里普还以诽谤罪名对马斯克提出了反诉。
经过两年多的审判,这场纠纷终于尘埃落定:最终特里普特里普承认违反了商业秘密法律和与特斯拉的保密协议。同意赔偿前公司40万美元,而法院认为他未能证明马斯克的行为具有实际恶意,因此驳回了他的反诉。
虽然真相出炉,但是对于特斯拉,尤其是马斯克而言,造成的影响不容小觑。
通过这件事情也让我们知道了:“员工泄密”对于企业来讲,不仅仅是造成利益损失这么简单,这更是一件有损公司声誉的大事。
近些年来,这样的事件也无时无刻不在各大公司上演着,已经成为我们共同需要面对和预防的话题。
大疆员工分享源代码,赔偿公司20万元
2017年9月,大疆公司收到了一封来自海外安全研究员Kevin Finisterr的邮件,他称在互联网的 GitHub代码分享社区上,发现了大疆源代码等重要敏感信息的链接。他觉得这属于公司机密,会对大疆的知识产权会产生巨大影响,于是发了邮件给予安全警告。
Kevin Finisterr举报推文
随即,大疆马上向公安机关报案,经调查结果显示:
GitHub网站是全球最大的代码分享社区。在上面,程序员可以设立"共有仓库"或"私有仓库"存放代码,而“共有仓库"对全球用户可见,大家可以通过搜索发现并下载别人分享的代码。
而身为大疆软件工程师的阿辉,负责公司农业无人机的管理平台和农机喷洒系统代码的编写。他在 GitHub上开设账号建立"公有仓库"时,误把这两个模块的代码上传,造成了公司机密的泄露。
尽管在发现漏洞后,阿辉第一时间删除了相关代码,并积极配合调查,大疆也以最快的速度采取了保密措施,但仍给公司造成了116.4万元的经济损失。
对此,南山区人民检察院对该案提起公诉后,鉴于阿辉有自首行为,综合考虑其犯罪情节以及自愿认罪、有悔罪表现,一审以侵犯商业秘密罪判决阿辉有期徒刑六个月,并处罚金20万元人民币。
针对此事,网友也发表了自己的看法,有人表示不值得同情,这是极其没有职业操守的事情;也有人表示,公司应该承担一部分的责任,这说到底这也是内部管理上的漏洞。
虽然我们清楚阿辉是因为相关法律淡薄才会失误犯罪的,但源代码毕竟关乎着公司的生死存亡问题,无论你是出于有意还是无意,一旦触碰到了法律红线,在法理上是不容商量的。
圆通员工泄露40万条用户信息
如果说,员工泄露公司机密,只是对公司主体造成影响,网友们还能看看热闹,吃吃瓜。但该公司的损失影响到了部分网民,甚至和我们的生活息息相关呢?那大家可不会淡定了!
上个月就有这么一件事,令网友气炸了。
一则“圆通内鬼致40万条个人信息泄露”的新闻报道迅速登顶热搜,引来广大网友围观。
据悉,今年8月,邯郸警方接到永年区某物流公司委托人报案称:其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为,导致大量客户隐私信息有可能泄露。
警方随即展开调查,破获了一起不法分子与圆通快递多位“内鬼”勾结的案件。
通报显示,不法分子通过有偿租用圆通员工系统账号盗取公民个人信息,再层层将信息倒卖至不同下游犯罪人员。这其中涉及河北、河南、山东等全国多个省市,涉案金额高达120余万元。
事后,圆通速递也发布了公告:公司主动发现并报案,目前犯罪嫌疑人已于9月落网。针对此情况,公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,从技术层面和管理层面着力保障信息系统的安全性。
其实随着快递物流行业的发展,信息安全泄露问题愈发严峻。
这已经不是“圆通”第一次因为员工泄露用户信息而引发热议了,早在2013年就有媒体曝光,有近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。
对此,中国社科院法学研究所副所长周汉华表示:圆通的回应给人一种“自我表扬”的印象。类似的案子如果发生在发达国家,对于平台公司会有很大冲击。用户是在和平台、圆通打交道,而圆通内部管理上出现了严重问题,所以圆通不应该只是道歉,现在该怎样进行整改、后续有哪些措施,都应该给用户一个说法。
如何尽量阻止员工泄密?
除了以上的这些案例,还查到:
中兴通讯因员工向对手发送公司机密,损失1290万元;
海尔公司员工跳槽并带机密到新公司使用,致使公司损失超过3千万;
吉利汽车副总裁带团队跳槽到威马泄露商业秘密,索赔损失21亿元;
……
一起起案件,一次又一次被刷新的损失金额,这些数字已经足够触目惊心,但都还只是冰山一角。据专业统计机构报道,各公司每年因商业秘密被侵犯所损失的经济价值是无法估量的。
既然关于“员工泄密”的问题这么严重,那我们HR作为公司运行的管理者,应当如何去规范管理,来尽量保障公司的利益呢?小2哥认为有以下四点需要注意:
1、明确制度,培训强化
在入职前,除了跟员工面签劳动合同,应该预留给员工电子版或纸板的《员工手册》的阅读时间,同时点对点确认《竞业限制》和《保密协议》的签署情况。
在培训环节中,可以利用小2哥提到的这些类似案例进行宣传普法,同时看情况增加“确保信息安全,严守商业机密”的员工宣誓环节,加强他们的记忆认知。然后还要定期做“防泄密”的主题培训,强化员工的法律观念及保密意识。
2、重点岗位,重点防护
根据信息的价值和特性,确定保密等级及涉密人群,固定的机密只有需要知道的人才知道,在不影响工作进行的前提下,知道的人越少越好,这样一旦发生泄密,责任人便很容易界定。
对于研发、财务、信息系统等核心部门的人员,应当格外注意管理和激励,强化涉密人员的保密义务和责任,培养员工对企业的认同感和归属感。
除此之外,我们对核心敏感岗位,还要做到一点——背景调查,尤其是商业利益冲突的核查,防止候选人借机利用工作之便获取商业资源,来为自己、家人或相关人员经营与组织相类似的业务,造成所在组织的商业失利和经济损失。
对于如何核查候选人的商业利益冲突,八方锦程在微课《5大基础信息核实——全方位解读具体操作细节》中讲述,存在商业利益冲突,所存在的潜在行为风险、影响工作投入度、商业机密泄漏等风险,以及商业利益冲突的核查方法。
此外,对于中高层管理者或者核心敏感岗位,建议可以采取深度背调。主要核实以下信息:
基础信息:包括身份信息、教育信息(学历学位)、工商注册、个人风险、诉讼记录、信用记录等;
工作履历信息:通过对候选人前雇主HR部门或候选人直属主管的访谈,核实候选人的任离职时间、职位名称、薪资待遇、主管姓名、主管职位、离职原因、有无违纪违规、竞业限制、劳动纠纷等。
工作评价访谈:通过对候选人提供前雇主的上级/同事/下属 访谈候选人德、能、勤、绩四大胜任力维度八大模块评价内容,核实候选人的工作表现及工作能力。
3、奖惩制度,严格约束
如保密监督检查结果显示企业内存在泄密事件,则根据涉密事件的严重程度,对相关人员实施惩戒。必要时,追究其法律责任;一旦涉嫌到刑事犯罪,不轻易姑息。
企业主需要对侵权诉讼、刑事控告等维权手段具备一定了解,便于在发现严重的侵犯商业秘密行为时采取正确的维权手段,及时维护自身权益。
4、尊重员工,好聚好散
其实很多关于公司被泄密的情况都是在员工离职之后发生的。因为部分企业在解雇员工时处理方式不当,十分不留情面,比如临时限制员工接触一些同事、不留充足的收拾时间等,这些无情的做法都很可能引起离职员工对企业的忿恨。
特别是HR没有确保员工在离职前签订的《离职协议》、《竞业限制协议》是否在有效期内,离职的时候又没有给员工发放合理的补偿金,那他们是没有义务替你保守商业秘密的。
所以我们也要预防这种因失去对企业的信任,怀揣敌意的主动泄密行为。
本文为2号HR(ID:weixin2haohr)原创所有,如需二次转载请联系原公众号管理人员进行授权。
—— EDN ——
往期回顾
