第 259 期 (2021年3月份)
企業商業秘密保護實踐研究作者:沈恒德、符霜葉
企業在經營過程中,各種經營信息為公司的主要核心競爭力,以技術型公司有關技術信息更是公司立於不敗之地的根基,因此,技術秘密、經營信息的保護對公司至關重要。
一、商業秘密保護範圍
商業秘密保護範圍包括符合商業秘密構成要件的技術信息和經營信息。商業秘密構成要件包括秘密性、價值性和保密性。
經營信息包括戰略規劃、管理方法、商業模式、財務信息、投融資決策、產購銷策略、資源儲備、客戶信息、招投標事項等。
技術信息包括設計、軟件、產品配方、製作方法、技術訣竅、關鍵設備、工程樣機等。
(一)以不正當手段獲取商業秘密
不正當手段包括盜竊、賄賂、欺詐、脅迫等。盜竊是以非法佔有為目的竊取他人商業秘密;賄賂是指通過給予有關單位或個人金錢或其它利益而獲得商業秘密的行為;欺詐是故意使有關人員發生錯誤認識而透露其掌握的商業秘密的行為;脅迫是指用威脅或要挾的方法強迫有關人員透露其掌握的商業秘密。
(二)披露、使用或許可他人使用以不正當手段獲取的商業秘密
披露是指以不正當手段獲取商業秘密後將商業秘密向他人傳播、擴散。使用包括直接使用和間接使用。許可他人使用以不正當手段獲取的商業秘密是指侵權人以有償或無償的方式將其通過不正當手段獲取的商業秘密提供給第三人使用。
(三)獲取商業秘密途徑正當但違反保密義務披露、使用、許可他人使用
通過正當手段或途徑獲取商業秘密, 但未盡保密義務,違反保密要求,將商業秘密披露給他人、自行使用或者允許他人使用。這些行為包括:違反法定保密義務, 披露、使用、許可他人使用其所掌握的商業秘密的行為;職工違反合同約定或者違反權利人的保密要求, 披露、使用、許可他人使用其所掌握的商業秘密的行為;第三人基於惡意或重大過失的獲取、使用或披露行為。
三、商業秘密保護實踐
(一)制度建設
制度是商業秘密保護的基礎,是商業秘密保護工作的指導性規程。企業應根據相關法律法規的最新規定,進行制度建設,制定商業秘密管理保護細則、商業秘密台賬制度、獎懲制度等。並進行及時的培訓、宣傳,使相關員工瞭解。
(二)涉密人員管理
涉密人員合規管理是商業秘密保護的重要環節之一,需要根據企業內外部情況採取對應的合規管理措施,包括企業內部人員,可能知悉企業商業秘密的外部人員。
(三)涉密信息管理
要建立商業秘密分級制度,根據商業秘密的數量、重要程度、保護要求、管理水平等實際狀況劃分商業秘密的密級和知悉範圍,明確各等級商業秘密保密期限以及商業秘密標誌,將不同重要程度的商業秘密按照不同的保護模式進行保護;對商業秘密的產生、認定、使用和解密等環節進行動態管理,商業秘密變更密級、保密期限、知悉範圍、在保密期限內解密或自行解密進行及時更新。
(四)定期審查及應急措施
商業秘密保護合規審查的內容主要聚焦保護和侵權風險防範,既要確保企業自身的商業秘密能獲得充分保護,避免損失,又要防止中央企業侵犯他人的商業秘密,防範風險。
企業應建立失洩密和侵犯他人商業秘密的應急處理預案和保障措施,一旦遭遇失洩密和侵犯他人商業秘密的風險,能及時採取有效措施予以應對。
(本文作者沈恒德現為北京中灝律師事務所顧問、臺商張老師,符霜葉為北京中灝律師事務所合夥人律師)
