前言:想要寫出一篇引人入勝的文章?我們特意為您整理了法律視角下的商業(yè)秘密完善保護措施范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:市場競爭下,由于企業(yè)商業(yè)秘密保密制度缺失,保密技術(shù)滯后,導(dǎo)致泄露、竊取商業(yè)秘密事件屢屢發(fā)生,侵權(quán)糾紛不斷,需要在《反不正當競爭法》《勞動法》《合同法》等法律指引下,厘清企業(yè)商業(yè)秘密范圍,加強涉密物件、存儲介質(zhì)的管理,制定商業(yè)秘密檔案查閱審批流程,利用合同“保密條款”約束相關(guān)責任人等,完善相應(yīng)的企業(yè)商業(yè)秘密信息管理制度,最大限度防止企業(yè)的核心信息泄露,維護企業(yè)合法權(quán)益。
關(guān)鍵詞:商業(yè)秘密;信息管理;保護措施
技術(shù)信息、經(jīng)營信息等核心秘密是企業(yè)具有競爭力的基石,是企業(yè)賴以生存的根基。在信息化時代,侵犯商業(yè)秘密糾紛日益增多,成果、技術(shù)被竊取、披露事件頻發(fā)。大多數(shù)企業(yè)存在對商業(yè)秘密認識不夠、保護措施滯后、管理制度不完善等問題。由于舉證不力,在訴訟中權(quán)利人的商業(yè)秘密認定困難,被侵權(quán)事實認定不清,損失賠償?shù)貌坏街С帧I虡I(yè)秘密信息管理至關(guān)重要,刻不容緩。法律對商業(yè)秘密保護問題做出了相關(guān)規(guī)定,《反不正當競爭法》規(guī)定了商業(yè)秘密的含義及構(gòu)成要件、經(jīng)營者侵犯商業(yè)秘密的行為情形、商業(yè)秘密的民事審判程序中原被告的舉證責任;《合同法》規(guī)定了訂立合同過程中對知悉的商業(yè)秘密的保密義務(wù);《勞動合同法》規(guī)定了企業(yè)可以通過簽訂保密協(xié)議、競業(yè)限制等條款防止單位職工在職或離職后泄密;《刑法》主要規(guī)定了承擔刑事責任的具體內(nèi)容。
一、商業(yè)秘密的含義及構(gòu)成要件
根據(jù)《反不正當競爭法》和《關(guān)于商業(yè)秘密構(gòu)成要件問題的答復(fù)》,商業(yè)秘密是指采取保密措施的技術(shù)信息和經(jīng)營信息。構(gòu)成要件有三:一是秘密性,是指該信息不為公眾所知悉,只能在一定范圍內(nèi)由特定人了解、掌握,不能從公開的渠道獲得;二是價值性,是指該技術(shù)信息或經(jīng)營信息可以用于實踐中,有現(xiàn)實的或潛在的使用價值,能為權(quán)利人帶來經(jīng)濟利益。三是保密性,權(quán)利人對商業(yè)秘密采取適當?shù)谋C艽胧ㄖ贫ūC苤贫?、簽訂保密協(xié)議、對文件加密、加鎖等措施,這是該技術(shù)信息或經(jīng)營信息能否認定為商業(yè)秘密的關(guān)鍵,若不采取保密措施,則此信息不能構(gòu)成商業(yè)秘密。
二、商業(yè)秘密侵權(quán)情形
商業(yè)秘密的侵權(quán)情形主要規(guī)定在《反不正當競爭法》中,經(jīng)營者對商業(yè)秘密的侵權(quán)行為情形包括:1.以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取權(quán)利人的商業(yè)秘密;2.披露、使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密;3.違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求,披露、使用或者允許他人使用其所掌握的商業(yè)秘密;比如,交易的商戶違反商業(yè)秘密保密約定泄密,保密義務(wù)人在采訪、參觀、考察、實習中泄密。4.教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求,獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密。經(jīng)營者以外的其他自然人、法人和非法人組織實施前款所列違法行為的,視為侵犯商業(yè)秘密。第三人明知或者應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個人實施本條第一款所列違法行為,仍獲取、披露、使用或者允許他人使用該商業(yè)秘密的,視為侵犯商業(yè)秘密。
三、企業(yè)商業(yè)秘密信息管理中存在的問題
很多企業(yè)并不清楚商業(yè)秘密的含義及構(gòu)成要件,對其有無商業(yè)秘密認知不清,誤將有價值的商業(yè)秘密公之于眾,或僅對技術(shù)類信息保密,忽視了對經(jīng)營類信息的商業(yè)秘密的保護。在宣傳公告中沒有事先的保密審查,秘密區(qū)域不明。保密管理機構(gòu)沒有或設(shè)置不合理,沒有配備專門管理人員。對員工缺乏保密教育、培訓,致使員工對日常工作接觸的商業(yè)秘密認知不清。對通過電子郵箱、微信等媒介傳遞的信息,廢舊電腦磁盤、廢舊資料等載體中的商業(yè)秘密疏于保護。商業(yè)秘密保護管理制度不系統(tǒng)、不完善。在交易合同、勞動合同中缺乏保密條款、競業(yè)禁止條款等,導(dǎo)致一些掌握企業(yè)重大商業(yè)秘密的員工,離職后將自己掌握的企業(yè)的商業(yè)秘密泄露給他人。
四、企業(yè)商業(yè)秘密信息管理制度建設(shè)的必要性
不為社會公眾所知悉的信息才能被認定為商業(yè)秘密。如果企業(yè)無法證明商業(yè)秘密成立并且有侵權(quán)行為的存在,則無法勝訴。根據(jù)《最高人民法院關(guān)于審理不正當競爭民事案件應(yīng)用法律若干問題的解釋》的規(guī)定“人民法院應(yīng)當根據(jù)所涉信息載體的特性、權(quán)利人保密的意愿、保密措施的可識別程度、他人通過正當方式獲得的難易程度等因素,認定權(quán)利人是否采取了保密措施”,信息要成為商業(yè)秘密獲得法律保護,要求權(quán)利人必須主觀上有保護相關(guān)信息的意識,客觀上采取了合理的保密措施。那么權(quán)利人采取了怎樣的措施,才能被認定為是合理的呢?根據(jù)該司法解釋,“具有下列情形之一,在正常情況下足以防止涉密信息泄露的,應(yīng)當認定權(quán)利人采取了保密措施:1.限定涉密信息的知悉范圍,只對必須知悉的相關(guān)人員告知其內(nèi)容;2.對于涉密信息載體采取加鎖等防范措施;3.在涉密信息的載體上標有保密標志;4.對于涉密信息采取密碼或者代碼等;5.簽訂保密協(xié)議;6.對于涉密的機房、廠房、車間等場所限制來訪者或者提出保密要求;7.確保信息秘密的其他合理措施?!彼云髽I(yè)內(nèi)部保密制度和措施的健全非常重要。
五、企業(yè)商業(yè)秘密保密措施建議
(一)厘清企業(yè)商業(yè)秘密范圍,實行分級分類管理企業(yè)可根據(jù)《反不正當競爭法》和《國家工商行政管理局關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》對企業(yè)中技術(shù)信息和經(jīng)營信息進行梳理,找出符合法律構(gòu)成要件的商業(yè)秘密,規(guī)定在保密制度中。比如設(shè)計、程序、產(chǎn)品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產(chǎn)銷策略、招投標中的標底及標書內(nèi)容等信息??蓪ι婷苄畔⒎诸?、分秘密等級、分系統(tǒng)存儲管理,規(guī)定不同類別、不同等級的管理人員的知悉范圍和保密義務(wù)。把研發(fā)的技術(shù)信息進行拆分,不同人負責不同部分,盡可能不讓員工掌握商業(yè)秘密的整體部分。
(二)確立企業(yè)各類人員保密職責并進行培訓對接觸、知悉商業(yè)秘密的檔案管理者、企業(yè)高管、研發(fā)人員、技術(shù)人員等建立崗位責任制,相應(yīng)細化職責分工,要求其必須知悉商業(yè)秘密信息管理制度。定期開展商業(yè)秘密法律教育和保密業(yè)務(wù)知識培訓,使核心人員時刻保持敏銳的保密意識,明辯泄密隱患和應(yīng)負的法律責任。
(三)加強涉密物件、存儲介質(zhì)的管理,明確涉密載體保管制度對檔案、文書、圖表、錄音、視頻、U盤等記載商業(yè)秘密內(nèi)容的資料加強管理,配備專用計算機處理商業(yè)秘密,由取得保密崗位證書的信息部門技術(shù)人員負責企業(yè)內(nèi)部涉密計算機的管理和維護。涉密信息的存儲介質(zhì),禁止接入或安裝在非涉密計算機及低密級計算機上,不得轉(zhuǎn)借他人。商業(yè)秘密的涉密等級、期限等標識,標明在音像、存儲器、涉密計算機等存儲介質(zhì)的明顯位置。廢棄設(shè)計圖紙、策劃書等及時銷毀。涉密的介質(zhì)與普通的介質(zhì)必須分開管理,獨立在涉密防磁柜存放。門戶網(wǎng)站上對特定的用戶開放瀏覽權(quán)限,在檔案管理應(yīng)用系統(tǒng)中只對特定的用戶開放檔案瀏覽權(quán)限。(四)制定商業(yè)秘密檔案查閱審批流程規(guī)范涉密信息的借閱流程與手續(xù),公開的文件信息才可以按權(quán)限依申請?zhí)峁┙o借閱人。按照“誰查閱、誰負責”的原則,提醒借閱人不得擅自擴大知悉范圍,不得擅自復(fù)制、拍攝存留或利用互聯(lián)網(wǎng)、通訊設(shè)備向外泄露商密內(nèi)容。如果需要對商密檔案進行復(fù)印,應(yīng)按借閱涉密檔案流程辦理,由檔案管理員進行復(fù)印,經(jīng)辦部門簽收,做到流向清晰、心中有數(shù)。
(五)加強重點部位監(jiān)控與管理明確企業(yè)保密重點部門和部位,制定和完善產(chǎn)生、處理、存儲、使用商業(yè)秘密的重點部門、部位保密管理制度。明確商業(yè)秘密的秘密區(qū)域,將秘密區(qū)域細分,通過安裝電子監(jiān)控裝置、限制參觀者或客戶與核心樣品或生產(chǎn)工具接觸等,優(yōu)化商業(yè)秘密保護環(huán)境。
(六)對涉密載體傳遞過程的保護派專人送達傳遞的商業(yè)秘密,檔案袋上必須蓋上騎縫章,或裝在密碼開鎖或指紋開鎖的容器里。對于信息類文件可以在傳送前進行加密。接收涉密載體的人員,必須是有權(quán)人員,并做好交接文字記載。接收人應(yīng)在接收后簽收,并對后續(xù)涉密載體去向進行跟蹤調(diào)查。
(七)涉密期限的變更對涉密檔案采取升(降、解)密方案,經(jīng)企業(yè)保密工作小組審核,將變更審批文件移交保密室備案及檔案管理部門處理。檔案管理員應(yīng)及時依據(jù)升(降、解)密時間的變化,對涉密檔案密級在檔案管理系統(tǒng)上進行相應(yīng)的調(diào)整。在涉密檔案的保密期限結(jié)束后,如果涉密檔案保密期限仍需延續(xù),經(jīng)辦部門和企業(yè)保密工作小組需要為涉密檔案重新定密。到期不再涉密的檔案,檔案管理員可根據(jù)檔案保密管理制度,對其進行解密,將已開放的電子文件掛接對應(yīng)的電子目錄,便于查閱,同時在檔案實體上標注解密標識及解密時間。
(八)利用技術(shù)管控涉密檔案必須做好對信息系統(tǒng)的全過程技術(shù)防護和管控,針對信息系統(tǒng)內(nèi)所存儲的處理數(shù)據(jù),根據(jù)其涉密等級的不同,采用相應(yīng)的防護技術(shù)手段,保證處于防護期內(nèi)的涉密數(shù)據(jù),只有授權(quán)用戶才能使用,非授權(quán)用戶不能進入、查看、拿走任何商業(yè)秘密資料。所采用的全程技術(shù)管控措施包括身份鑒別、訪問控制、安全監(jiān)控與審計、邊界安全防護、惡意代碼防護和加密防護等六種防護技術(shù)。身份鑒別是通過硬件設(shè)備和軟件系統(tǒng)登錄時的身份識別,防范非授權(quán)用戶進入檔案信息管理系統(tǒng);訪問控制是通過采取強制訪問控制策略防范越權(quán)訪問;安全監(jiān)控與審計是通過審計監(jiān)控發(fā)現(xiàn)違規(guī)和異常行為且有效阻斷,并記入審計日志;邊界安全防護是通過劃分安全域并在邊界部署安全防護設(shè)備,防范違規(guī)接入或違規(guī)外聯(lián);惡意代碼防護是通過在系統(tǒng)及關(guān)鍵入口處部署查殺軟件清除惡意代碼;加密防護是通過采用密碼技術(shù),對秘密信息存儲和傳輸進行加密,使非授權(quán)用戶無法打開秘密檔案文檔。網(wǎng)絡(luò)行為管理對企業(yè)商業(yè)秘密保護極為重要。對于企業(yè)網(wǎng)絡(luò)行為可以從監(jiān)管和保護兩方面入手。監(jiān)管方面,企業(yè)員工應(yīng)統(tǒng)一使用企業(yè)網(wǎng)絡(luò)社交賬戶。禁止涉密計算機與互聯(lián)網(wǎng)、無線上網(wǎng)卡、隨身Wi-Fi等無線設(shè)備和私人存儲設(shè)備連接。涉密賬戶登錄密碼需要包含多位數(shù)字以及隨機組合的字母,密碼不能過短和重復(fù),密碼的總長度應(yīng)大于8位數(shù),定期或不定期更改賬戶的密碼,增加破解密碼的難度。保護方面,首先要嚴格網(wǎng)絡(luò)設(shè)置,企業(yè)內(nèi)未經(jīng)網(wǎng)絡(luò)管理員的批準,任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置,以及服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)。篩選內(nèi)部網(wǎng)絡(luò)信息,適當進行網(wǎng)絡(luò)監(jiān)控,禁止普通員工通過某些即時通信工具聊天;其次,建立工作郵箱管理制度,為員工提供工作電子郵箱,要求員工通過工作郵箱收發(fā)郵件;最后,還要設(shè)置加密程序,采取技術(shù)措施如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字認證技術(shù)等,建立和完善網(wǎng)絡(luò)環(huán)境下的企業(yè)商業(yè)秘密保護體系。
(九)利用合同“保密條款”,約束合同交易方履行保密義務(wù)企業(yè)簽訂任何買賣合同、加工承攬合同、保管合同等在涉及接觸企業(yè)商業(yè)秘密檔案資料時,均應(yīng)當設(shè)置“保密條款”,具體包括:未經(jīng)許可的情況下,不可將保密檔案資料內(nèi)容透露給其他人;不可將含有保密信息的檔案資料攜帶出保密區(qū)域;保密檔案資料應(yīng)當在合同終止后交還,對內(nèi)容不得外泄等內(nèi)容。
(十)利用合同“保密條款”、“競業(yè)禁止條款”約束員工行為根據(jù)《勞動法》規(guī)定,與員工簽訂勞動合同或其他協(xié)議時,應(yīng)約定員工保守用人單位的商業(yè)秘密保密事項和競業(yè)限制條款,約定員工在職時和離職后的保密義務(wù)和競業(yè)禁止義務(wù),對員工的某些可能泄密的行為進行限制。
參考文獻:
[1]唐青林,黃民欣.商業(yè)秘密保護實務(wù)精解與百案評析[M].北京:中國法制出版社,2017.8.90-96.
[2]鄭海味,劉艷珂.企業(yè)商業(yè)秘密保護困境及其保護體系的構(gòu)建[J].保密科學技術(shù),2018(11).
[3]吳國平.商業(yè)秘密侵權(quán)救濟程序規(guī)則的缺陷及完善對策[J].知識產(chǎn)權(quán),2013(11).
[4]郭建華.構(gòu)筑企業(yè)涉密檔案的安全防線芻議[J].陜西檔案,2016(3).
[5]何鳳玲.企業(yè)商業(yè)秘密檔案的管控措施探討[J].企業(yè)改革與管理,2018(7).
作者:劉剛 單位:廣州商學院法學院