前言
一、商业秘密保护的重要性
(一)国际经济发展全球化大背景下更加凸显商业秘密保护的重要性
(二)商业秘密保护是企业创新发展的主要命脉之一
商业秘密是一种具有巨大商业价值的无形财产,是新时期知识产权保护工作的重要内容之一。据2017年7月欧洲知识产权局发布的报告披露,52.3%的被调查公司使用商业秘密,大型公司中,69.1%的公司使用商业秘密;中小型企业中,51.2%的企业使用商业秘密。因此,商业秘密是企业最核心、最宝贵、最具竞争力的无形财富。
二、商业秘密泄露常见情形
案例一
某公司前副总经理李某某为谋取暴利,伙同公司CT机研发部负责人张某、采购负责人岳某等人,以许诺高额经济利益为手段,让CT机研发部17名核心技术人员窃取公司核心技术资料后,相继离职,后非法从事同类医用CT机研发工作。犯罪嫌疑人窃取技术价值总计2400余万元,造成公司研发项目延迟,损失高达1470余万元。
案例二
袁某、孔某两人系夫妻,大学毕业后,两人在同一单位工作,在工作期间,私自将属于机密的某些国防电子产品的技术说明书、技术图纸、程序和图纸软盘等资料带回家中。后来夫妻二人被高薪聘请,跳槽到南京某通讯研究所工作,并将非法获取的秘密图纸和资料藏匿于南京个人住所。案发后,在其住处查到存有机密的软盘、图纸、原始试验记录本和技术说明书等物。
案例三
某侵权人通过某快递公司官网漏洞,登录网站后台,再通过上传(后门)工具得到该网站数据库的访问权限,仅用了20秒就获取了1400万条用户信息。这些信息除了快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私。
案例四
崔某利用其在某建设银行总行担任外包人员的职务便利,通过盗用管理人员陈某操作码,查询个人征信报告3678笔。崔某将非法查询到的客户信息卖给了经营小额贷款公司的人员,进行非法获利。
案例五
亚马逊旗下电子商务网站Zappos.com曾遭到黑客攻击,导致2400万用户的电子邮件和密码等用户信息被窃取。这起事件导致亚马逊和Zappos遭到了多起联邦集体诉讼。
综上,商业秘密泄露既有内部员工不慎/故意泄露、员工离职后泄露;还有合作方、竞争对手或任意第三方通过盗窃、电子侵入、商业贿赂等手段从外部窃取等多种情形。
三、商业秘密保护的救济途径
首先来了解下侵犯商业秘密需承担哪些法律责任:
结合上述法律规定,当权利人遭遇商业秘密侵犯时,可以采用以下救济途径:
(一)要求侵权人支付违约金
如果员工离职后违反保密协议的约定,单位可以依据劳动法律提起劳动仲裁,根据竞业限制协议的约定,要求员工支付违约金、继续履行竞业限制协议。
(二)要求收入归公司所有或其他责任
如果董事、高管擅自利用职务便利为自己或者他人谋取属于公司的商业机会,自营或者为他人经营与所任职公司同类的业务,擅自披露公司秘密,违反了法定的竞业禁止义务,公司可以根据《中华人民共和国公司法》规定,要求其所得的收入归公司所有。其他人员,则根据公司内部管理规定承担公司规定的责任。
(三)要求工商部门予以查处、民事赔偿,或寻求刑事救济
四、合规管理建议
(一)建立商业秘密管理制度
企业应根据自身具体情况和需求,完善商业秘密管理工作制度和工作流程。在实际执行层面则应建立专职专岗,确定具体负责商业秘密管理的人员或部门,负责制定并实施商业秘密管理制度。在必要的情况下,企业可以聘请外部专业人员对相关制度进行评估和优化,使其符合法律法规的要求,并尽量匹配企业的实际情况,具备可操作性。
(二)锁定商业秘密范围
企业在经营过程中所产生的信息,肯定不是都有价值的,因此需要将一些明显无价值的予以剔除。判断信息是否有价值,需要结合企业的研发方向、本领域的技术热点、发展趋势、企业的主营业务、企业的短板等诸多因素进行综合判断。因此企业保护商业秘密时应首先合理判断什么信息会为自己带来竞争优势,可能存在保密价值和经济价值。企业应当根据自身情况锁定商业秘密范围、梳理商业秘密清单。商业秘密清单的内容包括商业秘密的名称、密级、管理人、载体、保密期限、查阅范围等。同时,建议配套有企业商业秘密认定、更新和解密流程、商业秘密分级分类标准等。
(三)持续性、有针对性地采取保密措施
1.签订保密协议或在协议中加入保密条款,是最为常见的保密措施。需要注意的是,除了与企业高管人员和关键技术人员在入职、离职时签订保密协议、竞业限制合同以外,最好与相关员工明确约定职务智力成果的权属,尤其是劳动合同解除或无效后的权属问题。
2.建议规范载体保存、流转等管理手续,实行责权分配、物理隔离。对于可接触商业秘密的人员,要做好权限分配,什么级别的人员可以接触什么级别的秘密、什么级别的人员能进入相应载体保存的空间或设备、对于特定信息,什么级别的人员可以接触,什么级别的人员可以查阅、复制,均要有明确的权限划分。
3.合理利用电子技术等科技手段限制接触主体和接触范围。除了对电脑或其他电子设备设定密码,或制定相应的密码规则,还应要求员工定期进行密码更换。对于存放涉密信息的电子区域进行分区,规定对相应信息只能浏览不能复制等。确需复制的,则需要通过专用的通道进行,并进行相应的审批程序,后台要能查阅相应的复制记录。
4.提高安全防范意识,积极修复技术及管理漏洞。建立漏洞告知奖励机制,一旦发现要及时弥补。在系统升级、设备更新等关键节点,注意检查是否存在管理盲区。
(四)离职员工管理
实践证明,员工跳槽是引发商业秘密侵权纠纷最为常见的情形。在员工离职时需向其再次强调要继续履行相应保密义务的重要性,要求员工登记、返还、检查、清除、销毁其接触或者获取的商业秘密及其载体,对检查情况进行记录,注意未进行完全清理之前不要随意交给不相关人员使用。对于离职人员交回的电脑、移动存储设备、专用工具等,在回收登记时应及时指令专业人员进行查验,以确认是否存在删改、清除、复制、格式化等不正常行为。如发现有可疑行为时,应及时聘请专业机构做好数据恢复等工作。在必要的时候,及时申请公证机构固定相应证据,为后期诉讼维权做好准备工作。
(五)加强培训
培训宣讲是提升全员商业秘密保护意识的重要手段。在制定了完善的商业秘密管理制度、采取了相应的保密措施的基础上,定期或不定期地进行培训和宣传,结合典型案例向员工介绍商业秘密的概念和侵犯商业秘密的法律后果,普及法律知识,提高法律意识。
(六)提高维权能力
为了充分维护企业自身合法权益,在商业秘密保护过程中,建议企业做到以下几点:
1.实行全程留痕管理,注重保存客观证据。
2.保留会议纪要、电子申请单等接触商业秘密的记录。
3.保留阶段性研发方案、研讨会议记录、谈判方案等显示商业秘密研究过程的材料,并注意保管。
4.规范企业财务管理,保留各类开支单据,包括研发费用、弥补修复费用、维护费用、销售发票等,证明商业秘密的价值及遭受的损失,以备维权之需。
(七)排查和评估侵权风险
排查的重点可以是以下几个方面:
1.保密措施的排查。要定期或不定期检查各类保密措施是否存在漏洞,是否存在泄密风险,是否与企业发展的方向和速度相匹配,以及是否需要进行相应的更新和加入新的保密措施等。
2.对人员工作状态的排查。可定期向研发团队或业务部门负责人了解其团队人员的工作状态,及时了解是否有拟离职人员。如发现工作人员有离职动向,要及时向主管领导进行汇报,并对拟离职人员的工作任务及早进行调整。在确有必要的情况下,还应及早采取相应的监控措施,并固定相应证据。
3.对侵权信息的排查。侵权信息的来源,一般是互联网等公开渠道,或相关的商品实物等。发现侵权信息后,要及时与企业的研发人员共同进行分析研判。在必要的时候,应及早引入律师等专业人员参与,并及时固定相关证据。
总之,随着市场竞争的日益加剧,商业秘密越来越成为企业增强自身竞争优势的重要资产,在一些特殊情况下,甚至成为企业的核心资产。因为商业秘密非常依赖企业自身的保护,做好商业秘密的管理,对于企业来说十分必要。
执业证号:14401201711835984
往期回顾
*声明:本微信订阅号对所有原创、转载、分享的内容、陈述、观点判断均保持中立,推送文章仅供读者参考。本订阅号发布的文章、图片等版权归作者享有,如需转载原创文章,或因部分转载作品、图片的作者来源标记有误或涉及侵权,请通过留言方式联系本订阅号运营者。谢谢!
