完善企業商業秘密的保護措施

時間:2022-09-09 03:57:27

導語:完善企業商業秘密的保護措施一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

完善企業商業秘密的保護措施

摘要:市場競爭下,由于企業商業秘密保密制度缺失,保密技術滯后,導致泄露、竊取商業秘密事件屢屢發生,侵權糾紛不斷,需要在《反不正當競爭法》《勞動法》《合同法》等法律指引下,厘清企業商業秘密范圍,加強涉密物件、存儲介質的管理,制定商業秘密檔案查閱審批流程,利用合同“保密條款”約束相關責任人等,完善相應的企業商業秘密信息管理制度,最大限度防止企業的核心信息泄露,維護企業合法權益。

關鍵詞:商業秘密;信息管理;保護措施

技術信息、經營信息等核心秘密是企業具有競爭力的基石,是企業賴以生存的根基。在信息化時代,侵犯商業秘密糾紛日益增多,成果、技術被竊取、披露事件頻發。大多數企業存在對商業秘密認識不夠、保護措施滯后、管理制度不完善等問題。由于舉證不力,在訴訟中權利人的商業秘密認定困難,被侵權事實認定不清,損失賠償得不到支持。商業秘密信息管理至關重要,刻不容緩。法律對商業秘密保護問題做出了相關規定,《反不正當競爭法》規定了商業秘密的含義及構成要件、經營者侵犯商業秘密的行為情形、商業秘密的民事審判程序中原被告的舉證責任;《合同法》規定了訂立合同過程中對知悉的商業秘密的保密義務;《勞動合同法》規定了企業可以通過簽訂保密協議、競業限制等條款防止單位職工在職或離職后泄密;《刑法》主要規定了承擔刑事責任的具體內容。

一、商業秘密的含義及構成要件

根據《反不正當競爭法》和《關于商業秘密構成要件問題的答復》,商業秘密是指采取保密措施的技術信息和經營信息。構成要件有三:一是秘密性,是指該信息不為公眾所知悉,只能在一定范圍內由特定人了解、掌握,不能從公開的渠道獲得;二是價值性,是指該技術信息或經營信息可以用于實踐中,有現實的或潛在的使用價值,能為權利人帶來經濟利益。三是保密性,權利人對商業秘密采取適當的保密措施,包括制定保密制度、簽訂保密協議、對文件加密、加鎖等措施,這是該技術信息或經營信息能否認定為商業秘密的關鍵,若不采取保密措施,則此信息不能構成商業秘密。

二、商業秘密侵權情形

商業秘密的侵權情形主要規定在《反不正當競爭法》中,經營者對商業秘密的侵權行為情形包括:1.以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取權利人的商業秘密;2.披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密;3.違反保密義務或者違反權利人有關保守商業秘密的要求,披露、使用或者允許他人使用其所掌握的商業秘密;比如,交易的商戶違反商業秘密保密約定泄密,保密義務人在采訪、參觀、考察、實習中泄密。4.教唆、引誘、幫助他人違反保密義務或者違反權利人有關保守商業秘密的要求,獲取、披露、使用或者允許他人使用權利人的商業秘密。經營者以外的其他自然人、法人和非法人組織實施前款所列違法行為的,視為侵犯商業秘密。第三人明知或者應知商業秘密權利人的員工、前員工或者其他單位、個人實施本條第一款所列違法行為,仍獲取、披露、使用或者允許他人使用該商業秘密的,視為侵犯商業秘密。

三、企業商業秘密信息管理中存在的問題

很多企業并不清楚商業秘密的含義及構成要件,對其有無商業秘密認知不清,誤將有價值的商業秘密公之于眾,或僅對技術類信息保密,忽視了對經營類信息的商業秘密的保護。在宣傳公告中沒有事先的保密審查,秘密區域不明。保密管理機構沒有或設置不合理,沒有配備專門管理人員。對員工缺乏保密教育、培訓,致使員工對日常工作接觸的商業秘密認知不清。對通過電子郵箱、微信等媒介傳遞的信息,廢舊電腦磁盤、廢舊資料等載體中的商業秘密疏于保護。商業秘密保護管理制度不系統、不完善。在交易合同、勞動合同中缺乏保密條款、競業禁止條款等,導致一些掌握企業重大商業秘密的員工,離職后將自己掌握的企業的商業秘密泄露給他人。

四、企業商業秘密信息管理制度建設的必要性

不為社會公眾所知悉的信息才能被認定為商業秘密。如果企業無法證明商業秘密成立并且有侵權行為的存在,則無法勝訴。根據《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》的規定“人民法院應當根據所涉信息載體的特性、權利人保密的意愿、保密措施的可識別程度、他人通過正當方式獲得的難易程度等因素,認定權利人是否采取了保密措施”,信息要成為商業秘密獲得法律保護,要求權利人必須主觀上有保護相關信息的意識,客觀上采取了合理的保密措施。那么權利人采取了怎樣的措施,才能被認定為是合理的呢?根據該司法解釋,“具有下列情形之一,在正常情況下足以防止涉密信息泄露的,應當認定權利人采取了保密措施:1.限定涉密信息的知悉范圍,只對必須知悉的相關人員告知其內容;2.對于涉密信息載體采取加鎖等防范措施;3.在涉密信息的載體上標有保密標志;4.對于涉密信息采取密碼或者代碼等;5.簽訂保密協議;6.對于涉密的機房、廠房、車間等場所限制來訪者或者提出保密要求;7.確保信息秘密的其他合理措施?!彼云髽I內部保密制度和措施的健全非常重要。五、企業商業秘密保密措施建議(一)厘清企業商業秘密范圍,實行分級分類管理企業可根據《反不正當競爭法》和《國家工商行政管理局關于禁止侵犯商業秘密行為的若干規定》對企業中技術信息和經營信息進行梳理,找出符合法律構成要件的商業秘密,規定在保密制度中。比如設計、程序、產品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產銷策略、招投標中的標底及標書內容等信息。可對涉密信息分類、分秘密等級、分系統存儲管理,規定不同類別、不同等級的管理人員的知悉范圍和保密義務。把研發的技術信息進行拆分,不同人負責不同部分,盡可能不讓員工掌握商業秘密的整體部分。(二)確立企業各類人員保密職責并進行培訓對接觸、知悉商業秘密的檔案管理者、企業高管、研發人員、技術人員等建立崗位責任制,相應細化職責分工,要求其必須知悉商業秘密信息管理制度。定期開展商業秘密法律教育和保密業務知識培訓,使核心人員時刻保持敏銳的保密意識,明辯泄密隱患和應負的法律責任。(三)加強涉密物件、存儲介質的管理,明確涉密載體保管制度對檔案、文書、圖表、錄音、視頻、U盤等記載商業秘密內容的資料加強管理,配備專用計算機處理商業秘密,由取得保密崗位證書的信息部門技術人員負責企業內部涉密計算機的管理和維護。涉密信息的存儲介質,禁止接入或安裝在非涉密計算機及低密級計算機上,不得轉借他人。商業秘密的涉密等級、期限等標識,標明在音像、存儲器、涉密計算機等存儲介質的明顯位置。廢棄設計圖紙、策劃書等及時銷毀。涉密的介質與普通的介質必須分開管理,獨立在涉密防磁柜存放。門戶網站上對特定的用戶開放瀏覽權限,在檔案管理應用系統中只對特定的用戶開放檔案瀏覽權限。(四)制定商業秘密檔案查閱審批流程規范涉密信息的借閱流程與手續,公開的文件信息才可以按權限依申請提供給借閱人。按照“誰查閱、誰負責”的原則,提醒借閱人不得擅自擴大知悉范圍,不得擅自復制、拍攝存留或利用互聯網、通訊設備向外泄露商密內容。如果需要對商密檔案進行復印,應按借閱涉密檔案流程辦理,由檔案管理員進行復印,經辦部門簽收,做到流向清晰、心中有數。(五)加強重點部位監控與管理明確企業保密重點部門和部位,制定和完善產生、處理、存儲、使用商業秘密的重點部門、部位保密管理制度。明確商業秘密的秘密區域,將秘密區域細分,通過安裝電子監控裝置、限制參觀者或客戶與核心樣品或生產工具接觸等,優化商業秘密保護環境。(六)對涉密載體傳遞過程的保護派專人送達傳遞的商業秘密,檔案袋上必須蓋上騎縫章,或裝在密碼開鎖或指紋開鎖的容器里。對于信息類文件可以在傳送前進行加密。接收涉密載體的人員,必須是有權人員,并做好交接文字記載。接收人應在接收后簽收,并對后續涉密載體去向進行跟蹤調查。(七)涉密期限的變更對涉密檔案采取升(降、解)密方案,經企業保密工作小組審核,將變更審批文件移交保密室備案及檔案管理部門處理。檔案管理員應及時依據升(降、解)密時間的變化,對涉密檔案密級在檔案管理系統上進行相應的調整。在涉密檔案的保密期限結束后,如果涉密檔案保密期限仍需延續,經辦部門和企業保密工作小組需要為涉密檔案重新定密。到期不再涉密的檔案,檔案管理員可根據檔案保密管理制度,對其進行解密,將已開放的電子文件掛接對應的電子目錄,便于查閱,同時在檔案實體上標注解密標識及解密時間。(八)利用技術管控涉密檔案必須做好對信息系統的全過程技術防護和管控,針對信息系統內所存儲的處理數據,根據其涉密等級的不同,采用相應的防護技術手段,保證處于防護期內的涉密數據,只有授權用戶才能使用,非授權用戶不能進入、查看、拿走任何商業秘密資料。所采用的全程技術管控措施包括身份鑒別、訪問控制、安全監控與審計、邊界安全防護、惡意代碼防護和加密防護等六種防護技術。身份鑒別是通過硬件設備和軟件系統登錄時的身份識別,防范非授權用戶進入檔案信息管理系統;訪問控制是通過采取強制訪問控制策略防范越權訪問;安全監控與審計是通過審計監控發現違規和異常行為且有效阻斷,并記入審計日志;邊界安全防護是通過劃分安全域并在邊界部署安全防護設備,防范違規接入或違規外聯;惡意代碼防護是通過在系統及關鍵入口處部署查殺軟件清除惡意代碼;加密防護是通過采用密碼技術,對秘密信息存儲和傳輸進行加密,使非授權用戶無法打開秘密檔案文檔。網絡行為管理對企業商業秘密保護極為重要。對于企業網絡行為可以從監管和保護兩方面入手。監管方面,企業員工應統一使用企業網絡社交賬戶。禁止涉密計算機與互聯網、無線上網卡、隨身Wi-Fi等無線設備和私人存儲設備連接。涉密賬戶登錄密碼需要包含多位數字以及隨機組合的字母,密碼不能過短和重復,密碼的總長度應大于8位數,定期或不定期更改賬戶的密碼,增加破解密碼的難度。保護方面,首先要嚴格網絡設置,企業內未經網絡管理員的批準,任何人不得改變網絡拓撲結構、網絡設備布置,以及服務器、路由器配置和網絡參數。篩選內部網絡信息,適當進行網絡監控,禁止普通員工通過某些即時通信工具聊天;其次,建立工作郵箱管理制度,為員工提供工作電子郵箱,要求員工通過工作郵箱收發郵件;最后,還要設置加密程序,采取技術措施如防火墻技術、數據加密技術、數字簽名技術和數字認證技術等,建立和完善網絡環境下的企業商業秘密保護體系。(九)利用合同“保密條款”,約束合同交易方履行保密義務企業簽訂任何買賣合同、加工承攬合同、保管合同等在涉及接觸企業商業秘密檔案資料時,均應當設置“保密條款”,具體包括:未經許可的情況下,不可將保密檔案資料內容透露給其他人;不可將含有保密信息的檔案資料攜帶出保密區域;保密檔案資料應當在合同終止后交還,對內容不得外泄等內容。(十)利用合同“保密條款”、“競業禁止條款”約束員工行為根據《勞動法》規定,與員工簽訂勞動合同或其他協議時,應約定員工保守用人單位的商業秘密保密事項和競業限制條款,約定員工在職時和離職后的保密義務和競業禁止義務,對員工的某些可能泄密的行為進行限制。

參考文獻:

[1]唐青林,黃民欣.商業秘密保護實務精解與百案評析[M].北京:中國法制出版社,2017.8.90-96.

[2]鄭海味,劉艷珂.企業商業秘密保護困境及其保護體系的構建[J].保密科學技術,2018(11).

[3]吳國平.商業秘密侵權救濟程序規則的缺陷及完善對策[J].知識產權,2013(11).

[4]郭建華.構筑企業涉密檔案的安全防線芻議[J].陜西檔案,2016(3).

[5]何鳳玲.企業商業秘密檔案的管控措施探討[J].企業改革與管理,2018(7).

作者:劉剛 付虓 單位:1.廣州商學院法學院 2.北京石油化工學院綜合檔案室