企业商业秘密保护制度的构建指引
来源:知产力
日期:2022/02/24
浏览量:489
作者 | 张泽吾 黄苑辉 北京市炜衡(广州)律师事务所
商业秘密直接关乎着企业的经营安全和竞争优势,对企业的重要意义已不言而喻。近年来商业秘密侵权纠纷日益频发,一方面反映出商业秘密已成为企业参与市场角逐的重点,另一方面则暴露出大部分企业因商业秘密保护制度的缺失或不完善所导致的维权困境。如我们所知,商业秘密受法律保护须以其不为公众所知悉和被采取了合理保密措施为前提。以保护信息不被公开为目的的商业秘密保护制度不仅直接关乎保密性要件的审查,在特定情况下还会直接影响法院对相关信息非公知性的判定,是企业获得商业秘密权利的基础。最高人民法院犀利地指出:“商业秘密既然是通过自己保密的方式产生的权利,如果权利人自己都没有采取保密措施,就没有必要对该信息给予保护,这也是保密措施在商业秘密构成中的价值和作用所在。”[1]在缺乏有效、正确指引的情况下,员工因疏忽大意或缺乏商业秘密相关意识而泄露商业秘密的情况并不罕见,常见的表现方式为:第一,在商业活动或日常生活中不慎将商业秘密透露给不负有保密义务的主体,如在社交平台发布含有保密信息的照片、未经任何处理的情况下将含有保密信息的载体丢弃等;第二,将技术秘密或与技术秘密直接相关的技术信息申请专利,导致技术秘密因专利申请公开而被所属领域的相关人员所知悉;第三,对于市场流通的产品所承载的技术秘密未采取任何保密措施,导致相关技术秘密因产品流通而为被所属领域的相关人员所知悉。在利益诱惑面前,不乏员工铤而走险,协助外部企业或人员获取用人单位的商业秘密,主要表现为合法获悉而非法披露、非法窃取等。如轰动一时的“香兰素”案件中[2],被告之一傅某即为权利人嘉兴化工公司的员工,负责香兰素车间设备维修,能够接触到嘉兴化工公司的技术秘密。嘉兴化工公司的竞争对手王龙集团与傅某签订了合作协议,以40万元为对价利诱傅某窃取嘉兴化工公司的技术秘密;后傅某将存有嘉兴化工公司技术图纸的U盘交付,其本人也于离职后入职王龙集团的关联公司王龙科技公司。得益于该技术秘密,王龙科技公司于短时间内完成了香兰素生产线的建设并进行生产,导致嘉兴化工公司遭受惨重损失。员工泄密事件中,离职后泄露原用人单位的商业秘密也是引发商业秘密纠纷的常见情形,包括员工离职后因缺乏保密意识而过失泄密、为顺利跳槽而非法使用原用人单位的商业秘密、蓄意获取商业秘密后离职并将商业秘密用于非法目的等。本团队曾代理某知名电器公司的一起技术秘密纠纷案件,该案被告是该公司的离职员工,在职期间作为技术研发人员参与了公司的技术研发项目。项目完成后不久,被告就以该项目相关技术秘密作为竞争力顺利跳槽,并协助新用人单位将该技术秘密申请发明专利,导致该知名电器公司的技术秘密不可逆地丧失秘密性。常见的窃取商业秘密的手段包括盗窃、欺诈、胁迫、电子侵入、偷拍偷录、商业贿赂等,具有隐蔽性、多样性的特点,在商业秘密保护制度缺位的情况下企业一般难以察觉。在1999年,维尔康药业曾派商业间谍潜伏在江山制药的4个生产车间,分别对应VC生产过程中提取、发酵、转化等4道工序,而江山制药直到2001年才初步察觉到技术失窃事件的存在。如今随着技术的发展,利用互联网入侵竞争对手的电脑、数据库等将成为除商业间谍、商业贿赂之外的另一主要手段,窃密手段具有更强的隐蔽性。公司在经营过程中不可避免地需要与其他市场主体进行交流、磋商和合作,并在这些商业活动中或主动或无意识地披露商业秘密相关信息,如允许合作商参观涉密的公司区域或车间、为生产产品而向合作商交付技术图纸、为竞标而向招标人交付涉密文件等。如果接收商业秘密的主体未被要求承担保密义务,则该商业秘密存在被接收方披露的风险;即便接收方未实际披露,法院依然有可能据此认定相关信息已丧失秘密性。如在鼎蓝贸易公司诉某中医药大学侵害商业秘密纠纷一案中[3],最高人民法院认为鼎蓝贸易公司委托中医药大学生产涉案产品并交付技术图纸,但未要求中医药大学承担保密义务,相关技术信息已因此进入公开状态。“反向工程”是指通过技术手段对从公开渠道取得的产品进行拆卸、测绘、分析等而获得该产品的有关技术信息。根据商业秘密有关司法解释可知,通过反向工程获取商业秘密的行为并不构成侵权;如果竞争对手通过反向工程获取商业秘密后进行披露,还将导致该商业秘密落入公有领域。此外,从最高人民法院最新的案例[4]看,以市场流通产品为载体的商业秘密,权利人对其采取的保密措施应“能对抗不特定第三人通过反向工程获取其技术秘密”才能被法院认可,意味着反向工程不仅将成为侵权豁免事由,还将直接影响权利基础是否成立。制定商业秘密保护制度必须以识别商业秘密内容为前提,因此企业必须正确认识商业秘密的内容及来源。《反不正当竞争法》第九条将商业秘密的信息范围表述为“技术信息、经营信息等商业信息”。根据《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(以下简称“《商业秘密规定》”)可知,技术信息包括“与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息”,经营信息包括“与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息”。那么,在技术信息和经营信息之外的“商业信息”有哪些呢?结合《中美经济贸易协议》关于“双方同意,确保对商业秘密和保密商务信息(confidential business information)的有效保护”的约定及对“保密商务信息”的界定可知[5],除《商业秘密规定》所列举的技术信息和经营信息之外,商业流程、作品风格、物流信息、商业交易活动、利润损失等费用的金额或来源以及其他具备商业价值的信息均属于商业秘密的信息范围。在满足商业秘密之秘密性要件和保密性要件的前提下,前述信息即可作为商业秘密而成为法律保护对象。商业秘密的来源可分为内部形成和外部受让两个渠道,内部形成是最主要的渠道。技术秘密主要形成于企业的研发、生产活动,既包括从无到有的研发,也包括对现有技术的整合改进,一般表现为图纸、方案、作业指导书、设备、模具等。经营秘密主要形成于企业的日常经营活动,如形成于采购活动的采购渠道及供应商信息、形成于销售活动的客户信息和销售记录、形成于人事管理的人力资源信息等。商业秘密来源的不同,对保密措施的要求也不同。商业秘密的信息范围广、内容复杂多样,即便司法解释尽可能列举也依然不可能详尽地罗列所有有可能构成商业秘密的信息,商业秘密的范围即秘点依然是商业秘密侵权纠纷案件中绕不开的争议点之一;而秘点范围的大小又与相关信息是否属于公知领域、是否被采取了保密措施相关,保密措施在一定程度上还会影响信息的非公知性,企业难以事前准确判断商业秘密的范围并进行精准保护。基于此,制定保密制度应尽可能根据本公司的行业特点和经营发展,涵盖当前已有的及未来将形成的所有具有涉密可能性的信息,避免封闭式列举。由此产生一个问题是:保密制度所针对的保密对象是不是越宽泛越好?答案是否定的。法律所要求的合理保密措施应当能反映商业秘密权利人的保密意愿、具有可识别性和具体性。在湖北洁达公司诉郑州润达公司等侵害商业秘密纠纷一案中,最高人民法院认为:“涉案劳动合同中的保密条款仅为原则性规定,不足以构成对特定技术信息或经营信息进行保密的合理措施。”[6]可见,类似于“劳动者应当保守公司的技术信息和经营信息等商业秘密”的规定,或“商业秘密接收方应对商业秘密披露方披露的保密信息承担保密义务”的约定,均属于抽象的、原则性的保密制度,仅此不足以构成合理保密措施。从我们实务经历来看,大部分企业的保密协议或保密条款均是采用类似的原则性表述,为后期商业秘密维权埋下巨大隐患。综合上述分析,我们建议企业的保密制度应当兼顾全面性和具体性,采用“列举加兜底”的方式界定保密对象,即根据本企业的业务、经营实际和行业特点,具体列举具有涉密可能性的信息,并以“等”或“其他”作为兜底性规定。第一,员工涉密背景调查。对于新入职的员工,除审查其与前用人单位的劳动关系解除情况,还应审查其是否掌握或接触前用人单位的商业秘密。对于在前用人单位具有涉密可能性的员工,公司应要求其签署不侵害前单位商业秘密的书面承诺,避免因该员工侵害前单位商业秘密而导致本公司陷入商业秘密侵权纠纷。第二,保密协议与保密制度配套执行。一方面,公司应在员工入职时就应当以劳动合同的保密条款或单独的保密协议的方式明确约定员工的保密义务,保密期限的起始时间应不晚于其接触涉密信息之时,且应至少涵盖劳动关系存续期间。另一方面,公司还应制定保密制度并交付给每个员工、组织培训活动,保证每个员工均知悉和理解保密制度的内容,同时保留交付和培训的记录作为证据。第三,岗位调动或离职时作脱密管理。科学的商业秘密保护制度会将商业秘密知悉人员、存储区域限定在必要范围内,因此企业内部的调岗也可能涉及商业秘密的扩散或转移,有必要针对具体情况对相关员工作脱密处理,包括收回涉密文件等载体、删除员工电子存储的涉密信息、更新保密协议等。离职时的脱密管理如前,同时根据员工的涉密情况可进一步约定竞业限制协议。第一,分级管理。不同涉密信息具有不同的秘密程度及商业价值,如果均采取同等的管理制度不仅会过度增加企业成本,同时也不利于企业的经营运转,因此企业需要对涉密信息进行分级和标记,如“核心”、“重要”、“一般”或“受控”、“非受控”,在此基础上对不同级别的涉密信息作区分管理。第二,存储管理。涉密信息应当采取区别于非涉密信息的存储方式,包括限定存储时间、保管人员和存储载体。重要涉密信息的保护期限应设为永久或不定期限,由企业高层控制和管理,存储于独立、加密的内部系统,如服务器存储、保险柜存储、独立档案室存储。员工因工作必要而获取涉密信息时,应当避免交付原件,并应跟进复制件归还或销毁情况,避免涉密信息存储范围的扩大。第三,接触管理。涉密信息应限定可接触人员的范围、访问和获取程序。重要涉密信息的可接触人员应当限定为企业高层及信息相关部门的核心人员,一般涉密信息则可将接触人员范围放宽至一般业务人员。存储涉密信息的场所应有保密警示标注、设立门禁、监控系统,仅允许员工在其权限范围内访问。员工获取涉密信息时,应以层级审批、签署保密承诺为前提,并应规定返还时间、保留流转记录等。第四,定期审查及更新。企业应定期审查涉密信息的存储、备份和使用情况,将新形成的涉密信息及时纳入制度保护范围、对未签署保密协议的员工及时补签保密协议。对于重要的商业秘密企业还应定期进行查新检索,审查涉密信息的披露情况,有助于企业及时发现商业秘密侵权行为并防止损失扩大。第一,在商业交流活动中,应当尽量避免外来人员访问涉密区域、接触涉密载体。因商业利益的必要而需要披露涉密信息或允许外来人员访问涉密区域时,应当在披露前要求外来人员签署保密承诺、留存访问记录,禁止外来人员对涉密载体、涉密区域进行拍照、录像或录音,必要时禁止外来人员携带手机、纸笔、背包进入涉密区域。
服务热线
地址
邮箱
专业研究 
热点推荐
