隨著數字經濟的迅速發展,商業秘密已經成為現代企業在市場競爭中的一把“御劍”,在市場經濟中占據重要地位。加強對企業商業秘密的保護,不僅是企業保護自身合法權益、獲取競爭優勢的要求,也是優化營商環境、維護市場公平競爭的要求。
為貫徹落實黨中央、國務院和省委、省政府以及市委、市政府關于加強商業秘密保護的決策部署,更好地推進長沙市商業秘密保護創新試點城市建設,扶助企業做好商業秘密保護工作和提升商業秘密保護能力,2022年10月,長沙市市場監督管理局出臺《長沙市企業商業秘密保護指導手冊》,以期指導長沙企業建立和完善商業秘密管理制度,增強企業泄密風險應對能力,提升企業市場競爭力,為貫徹落實“三高四新”和強省會戰略,支撐長沙經濟高質量發展貢獻力量。
第一章 綜述
一、商業秘密概述
(一)涵義
根據《中華人民共和國反不正當競爭法》第9條的規定,商業秘密是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。
(二)構成要件
商業秘密由秘密性、價值性、保密性構成。1.秘密性是指商業信息“不為公眾所知悉”,即有關信息不為其所屬領域的相關人員普遍知悉和容易獲得。“公眾”一般是指同行業或同領域的工作者或競爭者。“不知悉”是指該信息不為公眾所知曉、獲取。一般而言,權利人能夠明確商業信息的具體范圍、內容、載體,且該信息的具體內容并非所屬領域的一般常識,不能從公開渠道輕易獲得(即未付出一定的時間、金錢、精力等),即可視為具有秘密性。2.價值性是指商業信息具有現實的或者潛在的商業價值,能為權利人帶來經濟利益、具有實用性,并因持有或掌握該商業信息而具備一定的競爭優勢。該信息不是一般的原始狀態存在的信息,而是通過人的加工、選擇、開發等創造性勞動,融入智力勞動之后的信息。[1]3.保密性是指權利人為防止信息泄露所采取的與其商業價值等具體情況相適應的保密措施。該保密措施應當合理、適當、有效,足以防止一般人以非正當手段獲知,并能切實發揮保密效果、達到保密目的。
二、企業商業秘密保護典型問題
(一)商業秘密保護意識薄弱
隨著經濟全球化和信息化的發展,商業秘密對企業的重要性進一步凸顯,商業秘密侵權案件逐年增加,一些大企業根據本企業的實際情況和需求,逐步建立起了商業秘密保護體系。但是從總體上看,大部分企業自上而下(從企業管理者到企業員工)都缺乏商業秘密保護意識。具體表現有:
1.企業管理者對于商業秘密之于企業的重要性認識不足。不能正確認識商業秘密作為無形資產在生產經營、創新發展中能夠發揮的巨大價值,不能預估或錯估商業秘密泄露后對企業的危害后果;2.企業員工缺乏主人翁意識,保密觀念淡薄,在工作中不注重對企業商業信息的保護,故意或過失泄露商業秘密的現象嚴重。
(二)商業秘密認定難
商業秘密認定難一直是商業秘密保護中的重點和難點。我國《反不正當競爭法》對商業秘密的歸屬及權利范圍規定并不清晰和明確,企業不能準確識別企業密點。具體表現為:
1.不能識別高價值商業秘密:企業在對商業信息進行識別認定時,不能有效評估或無法評估對企業有重要價值的商業秘密;2.過度擴大企業商業秘密保護范圍:將企業所有商業信息不區分程度的加以保護,投入較大財力、精力、人力,導致企業商業秘密保護成本過高,缺乏商業秘密保護的精準性;3.只注重核心商業秘密的保護,未認識到其他商業秘密的價值:對一些尚未帶來現實價值的商業信息和尚未顯露出重要價值的商業信息,未能加以保護,或認為某些商業信息已過時不具備保護的必要性,從而導致企業在競爭中喪失優勢。
(三)商業秘密鑒定難
在司法實踐中,鑒定意見書對于知識產權案件的審理具有非常關鍵的作用。由于商業秘密案件大多具有專業性、復雜性,在認定商業秘密尤其是涉及技術信息的商業秘密案件上,需要借助專業鑒定機構出具相關的鑒定意見書或鑒定報告對商業秘密認定加以確認。而目前國內對商業秘密的鑒定缺乏統一的操作規范和標準,專業的商業秘密鑒定機構少、鑒定專家少,導致商業秘密在鑒定上存在鑒定不準確、鑒定成本高等諸多難題,間接影響商業秘密的認定。
(四)保密措施不力
采取保密措施是防范企業泄露商業秘密的重要手段,也是法院認定商業秘密的重要依據之一。由于企業及管理人員對商業秘密的認識不夠深刻、對商業秘密保護意識薄弱、對商業秘密保護管理實踐經驗不足等原因,大多數企業在經營中沒有對商業秘密采取充分適當的保密措施,甚至完全忽略對商業秘密的保護。具體表現為:
1.沒有建立完備的商業秘密保護管理體系和完善的商業秘密保護管理規章制度,或商業秘密保護管理體系過于復雜、簡單而難以操作或缺乏可操作性,制度缺少專業化、細則化、實務化,沒有設立具體的商業秘密保護管理職能部門或保密專員等;2.未能采取與商業秘密相應的保密措施,僅對保密信息提出寬泛的保密要求,未對保密信息的具體內容、范圍和保密措施作出相關規定,如未明確商業秘密的知悉范圍、未對涉密區域采取物理隔離,未對電子數據采取加密保護,未在涉密區域和文件上張貼涉密標識,未對涉密載體、涉密產品、涉密物品的存放作出具體要求,未對涉密進行授權等,或對核心商業秘密、重要商業秘密采取一般性的保密措施等;3.對涉密人員的管理不足,未對涉密人員采取涉密措施管理,如未與涉密人員簽訂保密協議、競業限制協議,或未要求涉密員工作出保密承諾,約定其保密范圍、保密內容、保密義務和違約責任等,未對員工進行商業秘密保護培訓,未對員工進行商業秘密貫宣等。
(五)商業秘密維權難
隨著網絡信息技術的發展,侵犯商業秘密的形式更加多樣、更為隱蔽,證明行為人實施侵犯商業秘密的行為的舉證難度也越來越大,權利人的實際損失難以量化,法院判賠難。
1.舉證難。主要體現在舉證內容多、舉證責任大。商業秘密民事案件主要適用“誰主張,誰舉證”的基本原則,商業秘密權利人作為舉證責任的主體,主張被告侵犯其商業秘密的,應當對商業秘密客觀存在(即其擁有的商業秘密符合秘密性、價值性以及保密性的法定要件)、被告的信息與權利人主張的商業秘密相同或實質性相同、被告采取的侵犯商業秘密行為、損害事實客觀存在等承擔舉證責任。而此外,在商業秘密的刑事案件中,雖然商業秘密的刑事證明責任由公訴機關承擔,但由于刑事案件的證明標準要明顯高于民事案件,需達到“犯罪事實清楚,證據確實充分”和“排除一切合理懷疑”的程度,而多數行為人均存在拒不供認侵犯商業秘密、否認其主觀明知等行為,故對事實和證據的認定和提取都存在一定的難度。
2.賠償數額確定難、數額低。在商業秘密侵權案件中,如何確定損害賠償數額一直是司法實務中的重點和難點。根據我國現有商業秘密法律法規的規定,對商業秘密的民事損害賠償一般采用以權利人的實際損失或侵權獲利的方式計算。由于權利人舉證不積極、舉證困難、商業價值確定難等因素,權利人的實際損失以及侵權人的侵權獲利往往難以確定,故而導致最終賠償數額不高。此外,因為對懲罰性賠償的要件“惡意”且“情節嚴重”的適用條件較為嚴格,商業秘密侵權案件適用懲罰性賠償制度難度大,在法定賠償數額較低的情況下,部分企業也不能挽回所有損失,造成企業商業秘密維權的積極性不高。
三、企業商業秘密保護的重要意義
(一)商業秘密保護關系企業核心競爭力。
商業秘密是企業的無形資產,是企業核心競爭力的重要體現,保護好企業商業秘密能使企業在激烈的市場競爭中持續保持競爭優勢,立于不敗之地。
(二)商業秘密保護關系企業安全。商業秘密保護是企業安全的重要屏障,是企業持續生存和可持續發展的關鍵。只有保護好商業秘密,才能有效規避商業秘密侵權風險,維護企業經營安全。
(三)商業秘密保護關系企業治理。只有嚴格保護企業商業秘密,才能完善現代企業管理制度,健全企業治理體系,才能有效激發企業創新活力,增強內生動力,推動企業高質量發展。
第二章 商業秘密的內部管理
企業商業秘密內部管理工作,應遵循統一領導、預防為主、分級管理、合理適當的原則。統一領導是企業商業秘密內部管理的關鍵。商業秘密是企業的核心競爭力,是企業最重要的無形資產。商業秘密內部管理不是企業某個人或者某個部門的工作,一定要上升到企業自身發展戰略高度,由最高管理者統籌組織管理。預防為主是企業商業秘密內部管理的核心。建立并完善企業商業秘密內部管理內控體系,筑牢企業商業秘密保護防線,才能更好地守住商業秘密保護大堤,降低商業秘密泄露的風險。分級管理是企業商業秘密內部管理的重點。企業應該根據密點特性、潛在的市場價值、泄露可能會使企業經濟利益受損的程度、技術的生命周期、成熟程度和產品市場需求等因素,對密點進行分級管理。突出重點,確保企業核心商業秘密的安全。合理適當是企業商業秘密內部管理的保障。合理評定密點,避免陷入企業所有信息都是商業秘密的誤區,不過分保護;保護措施要適當,切合企業實際情況和現實需求,根據密點和密級采取相適應的合理措施,不必然追求絕對的、無缺陷的措施。保密措施不得違反法律和行政法規的規定,不得違背公序良俗等。
一、管理組織
(一)組織機構
企業商業秘密管理的第一責任人是企業最高管理者,是企業的實際控制人。企業最高管理者應牽頭成立商業秘密管理領導小組或者企業商業秘密管理委員會,作為企業最高商業秘密管理機構。人員組成應包括:管理層、各部門負責人,并由最高管理者指定1人作為管理者代表,統籌執行企業商業秘密管理工作。管理者代表可以是企業總經理,或者是企業副總經理。企業可以根據經營規模、實際運行情況設置專門的商業秘密管理部門,配備專業的專職工作人員,專門機構可以稱作“保密辦公室”。或在企業原有工作部門下加掛“保密辦公室”,并由該部門承擔企業商業秘密管理的具體工作。企業其他部門的負責人作為部門商業秘密管理的第一責任人,負責本部門職責范圍內的商業秘密管理工作。企業在必要時可以在商業秘密管理重點部門設保密專員,具體執行本部門商業秘密保護管理工作。企業商業秘密管理組織架構圖示例一:
企業商業秘密管理組織架構圖示例二:
企業商業秘密管理組織架構圖示例三:
(二)職責范圍
1.企業最高管理者是企業商業秘密管理的第一責任人,其職責范圍為:(1)制定商業秘密管理方針和目標;(2)將商業秘密管理要求整合到企業的各業務領域和各業務環節中;(3)明確商業秘密管理職責和權限,確保有效溝通;(4)確保商業秘密管理資源的配備;(5)定期組織企業內部商業秘密管理評審工作。2.企業商業秘密管理領導小組作為企業最高保密機構,其職責范圍為:(1)負責貫徹國家有關保密法律、法規和規章;(2)審核批準商業秘密管理制度文件,確保商業秘密管理體系的建立、實施和保持;(3)落實商業秘密管理制度運行和改進需要的各項資源;(4)研究決定企業商業秘密管理工作的相關事項;(5)確保商業秘密管理外部溝通的有效性。3.企業商業秘密管理部門作為商業秘密管理專門機構,其職責范圍為:(1)執行企業商業秘密管理委員會或者商業秘密管理領導小組的工作部署和要求及日常性保密事務工作;(2)負責涉密信息、涉密物品、涉密載體、涉密部門、涉密人員、涉密區域等的識別、評定和管理;并采取合理、適當的保密措施;(3)負責商業秘密管理制度的制定、執行、檢查、改進;(4)負責組織開展商業秘密保護教育培訓、監督檢查、考核評定等工作;(5)負責泄密事件內部處理和外部維權聯系和協助工作;(6)對商業秘密管理工作進行評估和改進;(7)負責其他與商業秘密管理相關的工作。4. 企業其他管理機構或業務部門,其管理者作為本機構或本部門商業秘密管理的責任人,其職責范圍為:(1)落實企業商業秘密管理制度的實施;(2)監督本部門商業秘密管理工作的執行;(3)協助、配合其他部門商業秘密管理工作的開展;(4)其他由上級部門安排或應由本部門承擔的工作。5.保密專員職責范圍為:(1)嚴格遵守企業保密規定和保密制度;(2)負責涉密文件的收發、傳閱、保管、復印、借出、清退、銷毀等工作;(3)熟悉企業保密范圍和保密重點,協助領導落實防范措施,按保密管理制度的要求定期進行保密檢查,發現問題及時向領導匯報并采取補救措施;(4)協助領導開展經常性保密宣傳教育,組織涉密人員的保密培訓和業務指導,增強員工遵守保密規章制度的自覺性;(5)負責泄密事件及商業秘密維權的證據搜集、整理及協助外部維權工作開展;(6)完成領導交辦的其他保密工作任務。
二、商業秘密的確定
(一)密點識別及評定
企業應根據商業秘密相關法律法規,結合本企業生產經營特點,通過窮盡式列舉方法,識別企業所有商業信息,依法確定本企業商業秘密保護范圍,形成保密清單。1.企業商業秘密保護范圍包括:(1)技術信息,指與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數據、計算機程序及其有關文檔等信息;(2)經營信息,指與經營活動有關的創意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數據等信息;(3)其他符合商業秘密構成要件的商業信息。
表1商業秘密保護范圍參考表
2.企業確定商業秘密范圍時,可參考下列因素:(1)商業信息的經濟價值,包括信息已產生的現實經濟價值和待挖掘的潛在經濟價值;(2)投入成本,即企業取得該商業信息所付出的成本大小;(3)商業信息泄露后可能產生的經濟損失和危害;(4)商業信息被競爭對手研發獲取或者反向工程的難易程度;(5)商業信息被競爭對手獲取后可能產生的價值;(6)商業信息采取保密措施所需的成本和難易程度等。3.下列信息不宜確定為企業商業秘密:(1)公知信息和基礎理論信息;(2)已申請并公開的專利技術信息;(3)公眾可通過反向工程等合法途徑獲得的信息;(4)法律、法規、規章及相關司法解釋等規定的不應作為企業商業秘密的其他情形。
(二)密級確定
企業宜對商業秘密進行分級管理,根據商業秘密的秘密性、價值性以及泄露后可能遭受損害的程度等因素,自行確定商業秘密的密級,并根據不同密級采取相應的保密措施,突出重點,確保核心商業秘密的安全。企業可將密級劃分為絕密級、機密級、秘密級三級:1.絕密級,即企業核心性商業秘密,泄露會使企業利益遭受特別嚴重的損害;2.機密級,即企業重要性商業秘密,泄露會使企業利益遭受嚴重的損害;3.秘密級,即企業一般性商業秘密,泄露會使企業利益遭受損害。
(三)保密期限
企業應根據商業秘密的密級劃分及商業秘密的生命周期、技術成熟程度、潛在價值、市場需求等,確定商業秘密的保密期限。可以預見時限的以年、月、日計,不可以預見或難以預見時限的可以定為“長期”或者“公布前”。
(四)涉密人員及知悉范圍
1.知悉范圍:企業應根據商業秘密類別、級別,將商業秘密的知悉范圍明確限定到具體的業務部門、具體崗位和具體人員,并嚴格按照涉密程度實行分類分級管理。2.涉密人員:企業應根據崗位職責與權限,將能接觸或可能接觸到企業商業秘密的員工確定為涉密人員,并從中篩選出重點涉密人員,一般情況下,企業的高級管理人員、高級技術人員以及其他與采購、銷售、研發、技術等密切關聯的人員為涉密重點崗位人員。
(五)明示
企業應公開商業秘密保護范圍及相關保密事項,可以采用下列方式加以明示,公開或者明示過程應當以可以證明的方式予以記載和保存:1.在公開的制度文件中載明商業秘密保護范圍及相關保密事項;2.與保密義務人書面確認知悉商業秘密保護范圍、保護內容及相關保密事項;3.在載有商業秘密的書面文件、硬件設備、軟件系統、電子文檔上做好商業秘密標識,商業秘密標識應標明保密類別、保密期限等;4.對不易標識的數據、配方、工藝流程、模型、樣品等商業秘密,可采用書面形式明示或其他能使保密義務人理解的方法予以確認;6.企業商業秘密的密級以及保密期限如有變更,應當在原件上作出明顯標志并及時通知保密義務人。
三、保密措施
(一)涉密人員管理
1.入職管理(1)保密協議/保密條款:企業應與涉密員工簽訂保密協議或保密條款,要求員工嚴格遵守保密義務。企業視情況可在勞動合同中加列保密條款,對于重點涉密崗位員工,應與員工單獨簽訂保密協議。企業與員工簽訂保密協議或保密條款,應當遵循公平、合理的原則,不得違反法律法規的規定。保密協議或保密條款的內容應當包括保密范圍、保密期限、雙方權利義務、違約責任及其他與保密相關的內容。(2)競業限制協議:為預防重點涉密崗位員工離職后從事競爭性業務而泄露商業秘密,企業應與高級管理人員、高級技術人員以及其他知悉核心、重要商業秘密的重點涉密崗位員工簽訂競業限制協議。企業與員工簽訂競業限制協議,應當遵循公平、合理的原則,不得違反法律法規的規定。競業限制協議內容應當包括競業限制的范圍、地域、生效條件、期限、違約責任及經濟補償等,競業限制的期限不得超過兩年。(3)背景調查:企業應對重點涉密崗位員工進行入職背景調查,重點核實其是否與前雇主簽訂保密協議、競業限制協議等,是否有違反保密義務、競業禁止協議義務或者侵犯他人商業秘密的情形,必要時應要求其作出不侵犯他人商業秘密的承諾。如待錄用員工系競爭性(或潛在性競爭性)關系企業的前員工,應審核其與原單位之間的保密約定,提醒其不得將與原單位商業秘密相關的文件材料帶入本企業使用或公開,并定期對該員工從事的業務內容進行審核,以防范該員工侵犯他人商業秘密而致使企業陷入商業秘密侵權糾紛。2.履職管理企業應督促員工遵守企業商業秘密保護管理等相關制度文件,做好本崗位商業秘密保護工作,定期對涉密員工進行監督檢查。企業應對員工實施商業秘密保護獎懲措施,鼓勵員工發現問題、提出建議,舉報違反企業商業秘密保護管理規定的行為。企業應督促崗位變動的員工做好保密材料交接工作,對崗位變動的員工重新劃分涉密類別與層級,及時做好涉密接觸權限的調整。3.離職管理企業應對離職員工進行商業秘密保密義務提醒,再次告知員工在離職后負有的保密義務或競業限制義務,以及其他約定或者法定的注意事項。企業應對離職員工的辦公設備進行清查,對涉密載體及復制品、相關物品進行盤點,督促員工交接涉密信息,返還或者按照要求銷毀涉密載體。對于涉密崗位員工,應要求其簽署保密承諾書、競業限制協議等,對涉密崗位員工離職后的去向進行定期追蹤,掌握涉密崗位員工離職后履行保密承諾書、競業限制協議的情況,及時掌握涉密信息泄露或者不當使用的線索。4.教育與培訓企業應視公司規模及工作需要,視情況組織開展下列商業秘密保護教育培訓,并形成培訓記錄:(1)對新入職員工進行商業秘密保護培訓,確保員工理解企業商業秘密管理制度和崗位保密職責,樹立保密意識;(2)定期對中、高層管理人員、高級技術人員等重點涉密人員進行商業秘密保護專項培訓,進一步強化重點涉密人員對企業商業秘密的保護意識和能力;(3)根據業務領域和崗位要求,定期對全體員工進行商業秘密保護培訓,確保員工熟知企業商業秘密保護范圍和保護體系,提高商業秘密保護的警覺性。商業秘密保護教育與培訓,可采取發放資料、集中培訓、網絡培訓等方式開展,必要時根據培訓計劃進行相應的考核。
(二)涉密載體管理
企業應加強對商業秘密載體的管理控制,確保涉密載體安全。涉密載體包括以文字、數據、符號、圖形、圖像、視頻和音頻等方式記錄商業秘密信息的各類紙質文件、存儲介質(磁性介質、光盤、U盤、硬盤、服務器等)等其他介質。涉密載體應妥善保存、歸檔登記。涉密載體存放地點宜設為涉密重點區域,采取物理隔離的方式進行保護;涉密載體應實行標志管理,登記造冊,并由專人管理,按權限使用,領用應履行登記手續,并嚴格控制使用范圍;涉密載體進行維修、報廢前,應履行審批手續,同時進行登記備案,并由專人拆卸涉密存儲設備,或備份后刪除涉密數據信息等。
(三)涉密區域管理
企業應識別商業秘密保護區域,并對涉密區域進行管理。1.劃分涉密區域。企業宜按照涉密信息及其載體的密級、性質等,將辦公場所劃分為涉密區域、辦公區域、外部接待區域三級。下列部門或場所應列為涉密區域,采取涉密管理措施:(1)產品研發設計、實驗室、重要生產場所、信息存儲的數據中心等;(2)信息管理、財務、人力資源等部門;(3)涉密檔案室,涉密產品、物品、載體等存放場所;(4)企業認為其他應列為涉密區域的場所。2.涉密區域管理。(1)物理隔離。所有涉密區域應采用門、墻、隔斷等物理措施進行防護隔離,形成獨立封閉的辦公區域。(2)訪問管理。對涉密區域人員進出實行登記管理,非經審批嚴禁外部人員進入涉密區域,非經審批涉密區域不得用于接待、會議等。涉密區域如需接待外來人員,可指派專人全程陪同,佩戴醒目的有特殊顏色和標記的工作牌,外來人員進入前宜做好安檢檢查,并禁止外來人員攜帶電子設備。(3)張貼標識。企業在涉密區域的入口處張貼非授權勿入、禁止攜帶違禁品、禁止拍攝等禁止性警示標識。(4)安防配置。企業根據實際可在涉密區域出入口配備安保人員或在涉密區域配置視頻監控、報警裝置等設備,加強對涉密區域的安全防護。
(四)涉密設備管理
企業應加強對涉密設備(包括處理或存儲商業秘密信息的臺式機、便攜機、一體機、平板等各類計算機等)的管理控制:1.涉密設備應實行標志管理,登記造冊,并由專人管理,按權限使用,領用應履行登記手續,并嚴格控制使用范圍;2.涉密計算機宜使用云桌面系統辦公,以將工作數據存儲在內部云服務器上,不宜存儲在涉密計算機的本地存儲中;3.應對涉密設備用戶登錄賬戶、密碼實行統一登記、備案管理,建立涉密用戶操作日志,實時記錄或定期檢查用戶登錄、獲取信息和異常侵入等情況信息;4.涉密計算機等設備、數據庫及應用系統等賬戶登錄、系統操作界面等各類應用場景中,應進行保密義務提醒;涉密電子文檔首頁、頁眉、頁腳、頁面水印等應設置保密義務提醒;涉密音(視)頻開頭應進行保密義務提醒;5. 涉密設備進行維修、報廢前,應履行審批手續,同時進行登記備案,并由專人拆卸涉密存儲設備,或備份后刪除涉密數據信息等。
(五)技術措施
1. 嚴格網絡管理。對涉密計算機網絡與非涉密計算網絡實行物理隔離,禁止以任何形式接入非涉密計算機網絡,保證涉密計算機網絡與非涉密計算網絡之間沒有任何信息傳輸通道。2.使用保密管理系統和殺毒軟件。在涉密計算機上配備專門的保密管理系統及殺毒軟件,消除計算機違規外聯、移動存儲介質交叉使用、非授權登錄、木馬病毒和惡意代碼等漏洞及隱患。3.賬號口令。涉密信息系統及服務應設置專用賬號和口令,統一管理與使用;賬號和口令設置長度不宜過短,宜采用多種字符和數字混合編制;賬號和口令更換周期不宜過長,應根據涉密重要程度按月或按周更換。4.安防裝置。企業宜在保密要害部門、部位設置防盜報警裝置;在涉密區域入口使用指紋、人臉識別等強身份鑒別技術作為門禁;在保密會議室等場所,配置聲掩蔽裝置和玻璃聲音干擾系統防止聲音被接收;在涉密區域、涉密設備安裝窗簾、粘貼不透明覆膜等防止偷窺、拍照;在涉密設備處配置視頻干擾器、建設電磁屏蔽防盜信號等。
四、保密信息管理
(一)存檔與保管
企業應指定專人負責商業秘密信息的存檔和保管,并根據商業秘密的密級、載體情況、管理條件等確定合適的存管方式:1.使用保密柜等具有保密功能的設備存放涉密文件及載體;2.存放涉密載體的區域應配備監控攝像頭、火災報警等安防設備;3.通過編校審等書面簽字審核流程或帶有時間戳的電子審核流程,使商業秘密所涉文件成為受控文件。
(二)流轉
企業應確定商業秘密信息的流轉方式,包括:1.涉密紙質文檔的傳遞應采取密封包裝、專人專車、EMS快遞等保密措施;2.涉密電子文檔應通過涉密網絡進行傳輸,配備電子簽收單,標明簽收時間和簽收人;3.涉密物品等實物的流轉,應采取包裝、密封等保密措施;4.商業秘密信息只能在企業內部流轉,因工作需要流出到外部需要經過審批。
(三)復制與備份
1.復制企業員工未經授權不得復制或打印涉商業秘密信息的文件材料,因工作需要臨時復制或打印涉商業秘密信息的文件材料,應由責任人進行審批并保留記錄;企業員工復制或打印商業秘密信息前應標明總頁數及當前頁,打印時必須在打印機旁守候,打印后及時取走不能遺留。2.備份企業應定期對商業秘密信息進行備份,可根據商業秘密信息級別的不同分別確定備份保留時間;企業員工未經審批不能訪問備份商業秘密信息,因工作需要臨時訪問應由負責人進行審批并保留記錄。
(四)發布
1.對外發布的內容可能包含商業秘密信息的,發布前應由商業秘密管理部門進行審批。2.宜用商業秘密保護而不宜公開的內容不應申請專利。
(五)加密及解密
1.商業秘密信息宜通過企業的加密系統進行加密,加密系統應采取密鑰備份、雙人控制等安全管理措施。2.企業應指定各部門的責任人或保密員管理各部門商業秘密信息的解密權限。員工申請解密的,應明確相應的使用人、項目、具體事由、日期等。解密后的信息應及時回收并作相應處理。3.企業商業秘密信息可解密的情形包括:(1)企業認為商業秘密信息已不再具有保護價值的;(2)其他因素導致商業秘密被公開的。4.企業可采取的解密方式包括:(1)將商業秘密文件、載體移出涉密區域;(2)消除或變更密級標識、提示;(3)電子文檔解密等。
(六)銷毀
1.銷毀流程企業在銷毀涉商業秘密文件、資料、電子信息、載體和物品前,由部門負責人列出銷毀清單,經商業秘密保護管理部門審批后實施。2.企業可對商業秘密的銷毀采取下列監督措施:(1)要求員工在企業視頻監控范圍內銷毀;(2)要求員工對銷毀過程進行錄像;(3)要求員工在不少于2名員工的見證下銷毀,見證人需在銷毀憑證上簽字。
第三章 商業秘密的外部管理
一、對外信息發布的商業秘密保護
企業應嚴控對外信息的發布,在信息對外發布前進行保密審查,在信息對外發布后進行有效追蹤。包括:
(一)建立信息對外發布的保密審查責任制,明確信息對外發布的保密審批流程和責任人;(二)嚴格規制對外發布信息的內容,重大信息發布前應經商業秘密保護管理部門或領導機構的審核,確認信息對外發布前不涉及企業任何商業秘密信息;(三)嚴格規制對外信息發布的平臺、賬號管理,控制賬號密碼的知悉范圍;(四)做好涉密信息對外發布的保密審查相關記錄的留存和備案工作,以便檢查備案;(五)應確保對對外發布的涉密信息進行經常性保密檢查和有效追蹤,發現問題及時采取補救措施。
二、商務活動中的商業秘密保護
企業在采購、銷售、委托開發、委托生產、展會等商業活動中,應采取相應的涉密措施降低泄密風險。包括:(一)商務活動開展前,應進行保密審查,需要向對方或者第三方提供涉密信息的,應將相關涉密信息予以遮擋、隱藏或者采用簽署保密協議等方式降低泄密風險; (二)在協議履行過程中對涉密信息使用情況、涉密載體流轉及泄密情況進行監督管理; (三)在銷售帶有涉密信息產品或允許他人使用時,應適當標注“不得反向破解”“不得進行反向工程”等字樣,并在協議中作出約定; (四)定期對協議履行過程中涉密信息的使用情況及泄露情況進行監督管理; (五)保留商務活動中涉商業秘密的成文信息和證據材料。
三、技術合作中的商業秘密保護
企業應加強對技術開發、許可、轉讓等技術合作的商業秘密保護管理,采取相應的涉密措施降低泄密風險,包括:(一)充分調查合作方的商業秘密管理能力及侵權風險,優先選擇商業秘密管理制度健全,保密意識強以及無商業秘密訴訟糾紛的合作方;(二)技術合作涉及商業秘密的,應對商業秘密開展盡職調查,對其經濟價值及法律風險進行評估,并要求商業秘密所有人承諾其商業秘密不侵犯第三方任何權利;(三)應約定背景商業秘密和共同開發、改進或二次開發中涉及商業秘密的內容和歸屬,必要時企業應與合作方簽訂保密協議,約定涉密內容和范圍、保密義務、涉密載體、違約責任及爭議處理等內容;(四)技術合作涉及共有商業秘密的,應對共有商業秘密的管理作出約定,并約定共有商業秘密的許可、轉讓與第三方合作、爭議處理等內容;(五)保留技術合作中涉商業秘密的成文信息和證據材料。
四、企業并購重組中的商業秘密保護
企業在并購或重組過程中,企業應:(一)開展商業秘密盡職調查,對其法律、經濟價值及風險進行評估,審慎決定核心商業秘密是否應該提供給收購方或中介機構,評估商業信息交換的風險;(二)在接洽前簽署保密協議或保密承諾書,約定涉密信息內容與范圍、權利歸屬、利益分配方案、保密期限、違約責任及爭議處理等;(三)在并購或重組過程中做好文件交接記錄和會議紀要,并形成保密文件清單,根據需要按照交接目錄收回已提供的文件和材料;(四)關注并購重組對象的涉密人員去向,做好保密跟蹤工作;(五)保留并購重組中涉商業秘密的成文信息和證據材料。
五、開展國際業務過程中的商業秘密保護
企業投資經營行為涉及國際業務的,應建立海外商業秘密保護管理制度,降低企業商業秘密泄露風險和被控商業秘密侵權風險,包括:
(一)深入研究企業業務所涉國家法律法規及相關國際規則,全面掌握商業秘密禁止性規定及執行情況,必要時可委托專業的第三方機構或咨詢當地專業人員;(二)開展國際業務時應嚴格遵守與企業業務所涉國家商業秘密法律法規和監管等要求,建立評估體系,提高對企業商業秘密泄露和被控侵權風險的預判和管控能力;(三)定期排查梳理國際業務中的商業秘密風險狀況,重點關注重大決策、重大合作中的商業秘密泄露風險以及商業秘密侵權風險,妥善處理、及時報告、防止擴大蔓延。
第四章 商業秘密侵權及維權
一、侵犯商業秘密行為的表現形式及法律后果
(一)侵犯商業秘密行為的表現形式
1.侵犯商業秘密的形式包括:(1)企業內部人員泄密:包括在職(兼職)員工泄密、離職員工泄密、退休職工泄密,主要原因有員工保密意識淡薄、企業疏于管理、保密措施不到位、員工被第三方收買或被威脅等;(2)企業外部人員泄密:包括合作伙伴泄露、展覽會上泄露、國家機關工作人員泄密、商業間諜竊取等;(3)其他因發表論文、在學術會議上報告等方式導致商業秘密成果被展示泄露的情形等。2.侵犯商業秘密的行為包括:(1)以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取權利人的商業秘密;(2)披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密;(3)違反保密義務或者違反權利人有關保守商業秘密的要求,披露、使用或者允許他人使用其所掌握的商業秘密;(4)教唆、引誘、幫助他人違反保密義務或者違反權利人有關保守商業秘密的要求,獲取、披露、使用或者允許他人使用權利人的商業秘密。(5)第三人明知或者應知商業秘密權利人的員工、前員工或者其他單位、個人實以盜竊、賄賂等不正當手段獲取權利人的商業秘密,仍獲取、披露、使用或者允許他人使用該商業秘密的。
(二)侵犯商業秘密的法律后果
1.民事責任。包括消除危險、返還財產、排除妨礙、賠禮道歉、消除影響、停止侵害、損害賠償等。2.行政責任。即由監督檢查部門責令停止違法行為,沒收違法所得,并處以相應罰款等。3.刑事責任。包括有期徒刑、罰金等自由刑及財產刑。
二、企業商業秘密侵權風險防范及應急處置
(一)泄密事件應急處置預案
1.企業可指定專員負責受理商業秘密泄密事件,并公開聯系方式。2.企業應制定商業秘密泄密事件應急處置預案,建立應對處置流程,包括:(1)采取保護措施防止涉密信息進一步擴散,將損失與危害控制在最小范圍內;(2)調查泄密原因、涉事人員以及事件責任人等;(3)收集并固定證據;(4)啟動內部處罰或外部維權;(5)形成報告和改進方案。
(二)侵權證據收集
企業發現商業秘密可能被泄露或侵權時,應收集并固定如下證據:1.企業對其主張的商業秘密享有權利的證據,包括體現商業秘密的載體、電子數據、存證證明等,必要時要進行數據提取;2.企業對商業秘密采取保密措施的證據,包括保密制度,與員工簽訂的保密協議等其他保密措施;3.商業秘密不為公眾所知悉的證據,必要時可委托鑒定機構出具非公知性鑒定報告;4.商業秘密具有經濟價值的證據,包括商業秘密的現實價值與潛在價值,必要時可委托評估機構進行價值評估;5.泄密人員相關信息,包括身份信息、工作信息、財產信息等;6.商業秘密被侵犯的證據,包括被披露或被使用的證據、泄密途徑等,必要時可委托鑒定機構進行鑒定;7.企業因侵權產生的損失以及侵權人的獲利;8.企業為維權所支付的合理開支費用,包括律師費、公證費、鑒定費、翻譯費等其他為維權所支付的合理費用等。
(三)侵權行為評估
企業應對商業秘密被侵權行為進行評估,通過掌握下列內容分析商業秘密受侵害的程度,包括:1.被侵犯的商業秘密的類別、范圍、內容以及密級等秘密事項;2.商業秘密被侵犯的方式、手段、性質以及持續時間;3.商業秘密侵權被侵犯的程度,如被披露、公開、使用的地域范圍、規模等;4.侵權人的身份情況,資金財產情況等;5.商業秘密被侵犯對企業造成的損害和影響;6.其他用來判定是否構成商業秘密侵權的因素。
(四)確定維權方案
1.根據證據收集情況和侵權行為評估情況,企業可選擇下列維權方式:(1)協商解決:企業與侵權人在自愿、互諒的基礎上,按照有關法律、法規的規定,在不損害國家、集體、社會公共利益的前提下,直接進行協商,自行解決商業秘密侵權糾紛。(2)人民調解:企業可以向人民調解委員會申請調解,經人民調解委員會調解達成調解協議的,可以制作調解協議書,調解協議書經過人民法院司法確認后,方可具有強制執行力。(3)行政投訴:企業可向縣級以上市場監督管理部門舉報,追究侵權人的行政責任。企業作為舉報人,應提交以下材料:證明主張保護的商業秘密權利主體資格;證明主張保護的商業信息符合商業秘密法定構成要件;被舉報人具有接觸該技術信息和經營信息的條件等情形;被舉報人使用的技術信息和經營信息與投訴人請求保護的技術信息和經營信息具有一致性或相同性等。(4)勞動仲裁:侵權人違反與企業簽訂勞動合同、保密協議和競業限制協議的,屬于勞動仲裁受案范圍的,應向有管轄權的勞動爭議仲裁委員會申請勞動仲裁,對勞動爭議仲裁裁決不服的,才可以向人民法院提起訴訟。(5)商事仲裁:侵權人因違反與企業簽訂的合同約定而侵犯企業商業秘密,如合同中約定了有效的商事仲裁條款,企業可向約定的仲裁機構申請仲裁。(6)民事訴訟:對其他不屬于勞動仲裁且沒有約定商事仲裁的,企業可向有管轄權的人民法院就被控侵權人所實施的侵害商業秘密的行為提起民事訴訟,要求停止侵害、賠償損失、支付違約金等。(7)刑事控告:侵權人的行為符合刑事案件立案條件的,企業可向有管轄權的公安機關控告,或向人民法院提出刑事自訴,追究侵權人的刑事責任,并可提起附帶民事訴訟,要求侵權人賠償相應的損失。(8)法律監督:企業可向人民檢察院提起商業秘密訴訟活動法律監督。2.企業根據確定的維權途徑形成維權方案,維權方案可根據案件進展進行動態調整。包括:(1)成立專項工作組或確定負責處置的部門,指定負責人,并確定工作機制和工作分工;(2)制定維權目標;(3)確定維權措施,包括取證措施、維權策略等;(4)制定維權時間進度計劃表;(5)確定是否聘請律師、委托第三方機構進行評估或鑒定;(6)確定資金預算等。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、搜狗百科、360百科、知乎、市場監督總局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
