網上投稿
主 管:上海市司法局
主 辦:上海市律師協會
編 輯:《上海律師》編輯部
編輯委員會主任:邵萬權
副 主 任: 朱林海 張鵬峰
廖明濤 黃寧寧
陸 胤 韓 璐
金冰一 聶衛東
徐宗新 曹志龍
屠 磊 唐 潔
潘 瑜
編 委 會:李華平 胡 婧
張逸瑞 趙亮波
王夏青 趙 秦
祝筱青 儲小青
方正宇 王凌俊
閆 艷 應朝陽
陳志華 周 憶
徐巧月 翁冠星
黃培明 李維世
吳月琴 黃 東
曾 濤
主 編: 韓 璐
副 主 編:譚 芳 曹 頻
責任編輯:王鳳梅
攝影記者:曹申星
美術編輯:高春光
編 務:許 倩
編輯部地址:
上海市肇嘉浜路 789 號均瑤國際廣場 33 樓
電 話:021-64030000
傳 真:021-64185837
投稿郵箱:
E-mail:tougao@lawyers.org.cn
網上投稿系統:
http://m.aineast.com/wangzhantougao
上海市律師協會網址(東方律師網)
m.aineast.com
上海市連續性內部資料準印證(K 第 272 號)
本刊所用圖片如未署名的,請作者與本刊編輯部聯系
企業管理之商業秘密的 泄密困境和內部管制
2023年第03期 作者:文│吳永恒 閱讀 2,351 次
商場之上,即使企業意識到商業秘密的重要性,也仍然存在因疏忽管理導致本企業極具商業價值的信息無法獲得保護,或者造成商業秘密的不當泄露,最終喪失競爭優勢。商業秘密作為企業的一項重要無形資產,是對專利保護的重要補充,越來越受到國內創新型企業的重視。此外,商業秘密還涵蓋其他知識產權無法寄予保護的經營信息,為企業保持競爭優勢提供了一種切實有效的法律手段。
一、商業秘密的構成要件
《反不正當競爭法》(2019年4月23日修正)第九條規定:“本法所稱的商業秘密,是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。”該定義與我國簽約加入的《與貿易有關的知識產權協議》(以下簡稱《TRIPs協議》)對于商業秘密的定義基本一致,即構成商業秘密的信息需具備以下三個屬性:
秘密性。構成商業秘密的信息通常不為其所屬領域的相關人員普遍知悉和容易獲得,也不容易被他人用正當手段獲得。是否容易被他人輕易獲得,需要考察通過正當手段復制或掌握該信息需要花費的時間和成本等。同時,商業秘密僅要求該信息達到最低限度的新穎性,相較于已有的技術成果或方案具備一定的進步性即可。
價值性。構成商業秘密的信息必須具有商業價值,無論該價值是實際的還是潛在的。因此,除了能為企業帶來明顯競爭優勢和經濟效益的信息外,那些未被實際投入使用的信息或者失敗的實驗數據等通常意義上無用的、負面的信息,只要其在客觀上能作為進一步研究的起點或者有助于加速研究,或者有助于降低產品研發的成本,均應被視為符合商業秘密的價值性要求。
保密性。構成商業秘密的信息必須是企業采取了合理的保密措施進行保護的信息。企業在內部構建商業秘密保護機制,既表明了其保護具有價值的秘密的意愿,也為擬保護的信息構成商業秘密提供了最后一個法律要件。《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》第六條列舉了七種可以被認定為采取保密措施的行為:(1)簽訂保密協議或者在合同中約定保密義務的;(2)通過章程、培訓、規章制度、書面告知等方式,對能夠接觸、獲取商業秘密的員工、前員工、供應商、客戶、來訪者等提出保密要求的;(3)對涉密的廠房、車間等生產經營場所限制來訪者或者進行區分管理的;(4)以標記、分類、隔離、加密、封存、限制能夠接觸或者獲取的人員范圍等方式,對商業秘密及其載體進行區分和管理的;(5)對能夠接觸、獲取商業秘密的計算機設備、電子設備、網絡設備、存儲設備、軟件等,采取禁止或者限制使用、訪問、存儲、復制等措施的;(6)要求離職員工登記、返還、清除、銷毀其接觸或者獲取的商業秘密及其載體,繼續承擔保密義務的;(7)采取其他合理保密措施的。
企業擁有的任何技術信息或者經營信息,只要滿足上述三個特征,都可以作為商業秘密。因此,實際上,商業秘密的范圍比專利權、商標權、版權均更加廣泛。
為了使商業秘密的保護對象更加具體明確,我國法院及相關行政部門對構成商業秘密的技術信息和經營信息的具體保護范圍進行了列舉。其中,技術信息包括設計、程序、產品配方、制作工藝、制作方法等信息;經營信息包括管理訣竅、客戶信息、貨源情報、產銷策略、招投標中的標底及標書內容等信息。
需要說明的是,上述列舉中的客戶信息包括客戶的名稱、地址、聯系方式以及交易習慣、意向、內容等信息。僅列舉客戶名單和聯系方式,以與特定客戶保持長期穩定交易關系為由主張該客戶信息屬于商業秘密的,難以獲得法院支持。此外,如果某員工對客戶名單的構建有所貢獻或者已與客戶建立私人關系,客戶基于對該員工的信賴而與其所在單位進行交易,該員工離職后,能夠證明客戶自愿選擇與其個人或者其所在的新單位進行交易的,法院將不會認定其采用不正當手段獲取權利人的商業秘密。
二、商業秘密的主要泄露途徑
商業秘密的泄露途徑可以分為無意疏忽的泄露和故意而為的泄露。其中,無意疏忽的泄露會被認為是權利人沒有按照規定采取適當的保密措施,使得本來處于保密狀態的信息被泄露并為公眾所知悉從而喪失秘密性,不再能構成商業秘密。具體而言,因無意疏忽而泄露商業秘密的情形包括:
(1)在貿易展覽、產品發布會議、用戶會議、媒體采訪中不當泄露商業秘密。掌握企業商業秘密的高管和技術人員為了吸引潛在客戶或者為了展示本企業產品的優越性能,可能會在展覽、新品發布過程中或者在接受媒體采訪時,無意間將企業的商業秘密披露給不特定第三方,包括競爭對手。
(2)在電話銷售、客戶參觀或者面試雇員時不當泄露商業秘密。企業的銷售人員無論是出于銷售指標的壓力還是對工作的熱愛,都會積極地向潛在客戶推銷本企業產品。而為了更好地銷售產品,企業會組織研發人員對銷售人員進行培訓,詳細說明本企業產品或者技術的優勢。因此,這些銷售人員極有可能在與潛在客戶交流的過程中不當泄露商業秘密。此外,由于高科技行業圈子較窄,雇員面試也極有可能成為一條泄密途徑,并被戲稱為“競爭對手來訪”。
(3)內部人員在公共場所討論專有信息導致商業秘密泄露。這是一個嚴重的問題,公共場所的范圍很大,甚至包括企業內部供不同部門人員共同休息的場所。
(4)郵件發送錯誤導致商業秘密泄露。這種情況發生的可能性一般較小,因為郵件地址錯誤一般會直接收到系統提醒,即使錯誤的接收人收到郵件,也可能因對內容不感興趣而忽視該郵件。但即便如此,也始終不能排除會有錯誤的接收人使用或者披露相關商業秘密的可能性。
(5)企業在處置記錄、文件、計算機或者存儲介質時粗心大意導致商業秘密泄露。公眾可以合法獲得企業的廢棄物,并不會構成違法或犯罪。企業不當處理存儲了重要信息的文件、介質等將會被認為沒有采取適當措施保護其商業秘密,因此該信息將可能無法再構成商業秘密,而“廢紙考古學”也是競爭性技術人員非常喜愛的獲取商業秘密的途徑之一。
如前文所述,無意疏忽的泄露完全是因為權利人在主觀上不夠重視,在客觀上也沒有采取必要的商業秘密保護措施。因此,無論是《TRIPs協議》還是我國的《反不正當競爭法》,在認定商業秘密侵權行為時,均未將前述情形涵蓋在內。商業秘密的持有人應盡到審慎義務,保護好自己的商業秘密。
故意而為的泄露則幾乎都是泄露者以利益交換為目的,積極主動采取措施,有意披露他人的商業秘密。我國《反不正當競爭法》和《刑法》對商業秘密泄露追責傾向于遵循“故意為之”的過錯責任原則,而不追究“無心之過”。根據《反不正當競爭法》的規定,以下行為將被視為侵犯商業秘密:
(1)以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取權利人的商業秘密;
(2)披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密;
(3)違反保密義務或者違反權利人有關保守商業秘密的要求,披露、使用或者允許他人使用其所掌握的商業秘密;
(4)教唆、引誘、幫助他人違反保密義務或者違反權利人有關保守商業秘密的要求,獲取、披露、使用或者允許他人使用權利人的商業秘密。
實踐中,商業秘密泄露方主要是企業的在職員工及前員工,此類商業秘密侵權案件約占相關案件總量的80%以上;還有約20%的泄密者是與商業秘密權利人有合作關系的第三方,包括產品供應商、委托合作開發方、被授權方、企業外服務供應商等;此外,還有極少數案件中會涉及專業的工業間諜。于是,與在職員工簽署《保密協議》、與離職員工簽署《競業禁止協議》成為企業保護自身商業秘密的最重要的手段。值得注意的是,競業禁止的合法基礎在于保護商業秘密,相關約定必須以商業秘密的存在為前提。因此,如果《競業禁止協議》中未能明確商業秘密的具體內容,當事人又不能對此作出一致性說明,則該協議極有可能因違反公共政策而無效。但盡管如此,在違反《競業禁止協議》不正當競爭訴訟中,法院并不要求企業證明其商業秘密受到了損害。
三、構建企業內部商業秘密管理機制
千里之堤,潰于蟻穴。無論是企業的無心之舉還是他人的有心窺覬,商業秘密的泄露往往都源于對小細節的疏忽。而且商業秘密一旦被公開成為公共信息,將直接導致其秘密性的喪失,相關信息便無法繼續作為商業秘密獲得保護。因此,企業高層必須保持高度警惕,設計切實可行的保護措施。
1. 建立保護商業秘密的企業文化
企業商業秘密保護制度的構建離不開內部員工對商業秘密保護的重視,這絕對不是只有企業領導層需要關注的事情。企業應建立自上而下的執行機制和自下而上的溝通機制,確保商業秘密既能高效流轉又能得到充分保護。正如前文所述,企業一定要注意避免因無意疏忽導致的商業秘密泄露,應設置專門的工作人員對貿易展覽、產品發布、用戶會談、媒體采訪所涉及的內容進行審核;規劃客戶來訪時的參觀路線,并且絕不隨意越線;禁止員工在公共場所討論有關企業技術發展、產品規劃或者客戶觸達的信息等;妥善處理企業廢棄物,尤其是那些帶有技術數據、實驗數據、企業發展規劃等敏感信息的媒介載體。
2. 對企業商業秘密進行核算和分類
創建一份有效的商業秘密組合清單是企業建立商業秘密保護制度的重要一步。清單上的所有信息必須從了解公司商業秘密的員工處獲得,可以通過組織律師與工程師進行訪談直接收集信息,并交由專業評估人員審閱,從而確保清單的準確性。然后需要對清單上的商業秘密進行橫向和縱向分類。一般而言,橫向分類是為商業秘密劃分類型,可以分為技術秘密、財務秘密、人員管理秘密等;縱向分類主要是為商業秘密劃分等級,包括“秘密”“機密”“絕密”等。企業對于不同類型的商業秘密應僅向分管相關業務的高級管理人員和技術人員開放訪問權限;而對于其他非相關業務領域的高管人員,如無接觸非本部門的秘密信息的必要,則不得授予相關權限。對于涉及企業核心競爭優勢的技術,如標注了“秘密”及以上等級字樣的信息,企業應僅向必須接觸該信息的技術高管開放訪問權限,其他技術研發部門的技術人員如無必要則不得接觸此類信息。
3. 對商業秘密的訪問進行控制和追蹤
通過對企業內部存儲有商業秘密的電腦安裝監控軟件,實時監控并記錄非法訪問者來訪以及合法訪問者的登錄ID、時間和登錄后的系列操作。通過訪問追蹤,不僅可以讓企業及早發現泄密風險,若日后提起商業秘密侵權訴訟,也便于企業收集相關證據。
4. 在員工的入職和離職面談中納入商業秘密保護的內容
無論是招聘新員工入崗還是與老員工進行離職交接,企業都需要把商業秘密保護作為其中重要的一環。新員工入職時,企業應與其簽署商業秘密《保密協議》,明確其可能接觸的保密信息的范圍;老員工離職時,企業應明確其在離職后必須繼續保密的信息,與其簽署《保密協議》或者《競業禁止協議》,并要求其在不確定欲披露的信息是否構成商業秘密時主動向企業咨詢確認。
此外,企業還應與其承包商、供應商等簽署詳盡的保密協議,明確保密范圍,甚至可以為其提供必要的工作設備;供應商在完成相關工作后,應將這些設備歸還給企業。若無法提供工作設備,企業也應當在協議中明確自己有權檢查合作單位的全部電子設備。結語商業秘密的形成不易,保護更難。企業必須提高商業秘密保護意識并建立行之有效的保護機制,以確保或者延長自身的競爭優勢。 吳永恒北京市環球律師事務所上海分所律師,上海律協企業法律顧問業務研究委員會委員業務方向:知識產權、跨境投融資、爭議解決
滬公網安備 31010402007129號
