淺談管理與保護企業商業秘密

孟令豹++China+IP

商業秘密是企業核心競爭力的重要體現，是企業排他性地位獲取的保證，商業秘密保護水平的高低直接決定著企業經濟效益的長遠走勢，值得企業管理者重點探究。建立科學的商業秘密管理制度，充分保護和運用商業秘密，才能不斷提升企業競爭力，保障市場經濟中的正常交易秩序。中國知識產權雜志社與上海新諍信知識產權服務股份有限公司聯合舉辦了以“商業秘密管理和保護”為主題的企業專場研討會，從人為泄密防范、技術防護、相關法律實務、司法救濟等角度，探討企業商業秘密管理和保護課題，提升企業核心競爭力。中國科學院大學法律與知識產權系主任李順德教授、上海新諍信知識產權股份有限公司執行董事兼高級副總裁王軍、法律界資深專業人士等嘉賓受邀出席，分別從商業秘密的法律認定、企業管理和保護實務、司法角度看待企業商業秘密保護等方面為來賓釋疑解惑。

商業秘密法律認定的要件

《TRIPS協定》中把商業秘密稱之為“未經公開的信息”。1在美國《統一商業秘密法》中，商業秘密被定義為“包括配方、模型、編輯、計劃、設計、方法、技術、程序在內的信息”。在我國 《反不正當競爭法》中，商業秘密是指“不為公眾所知悉，能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息”，《反不正當競爭法》還對商業秘密的概念、構成要件、侵權形式等問題做出了規定。加入世界貿易組織后，我國為了在法規方面與國際接軌，相關立法、司法解釋對商業秘密的法律保護又作了進一步的完善。

首先，商業秘密具有秘密性。商業秘密不能為所有者或所有者允許的范圍以外的其他人知悉。但商業秘密并不是絕對的秘密，是可以為一定范圍內的人所知曉的相對的秘密。

其次，商業秘密具有保密性。采取保密措施是判斷某項技術或經營信息是否屬于商業秘密的關鍵性因素。這既是所有者在商業秘密受侵犯時主張權利的依據，也是權利構成的認定標準。

最后，商業秘密具有實用性或經濟性。商業秘密必須具有現實或潛在的實用價值，是現在或將來能夠應用于生產經營或對生產經營有用的、具體的技術方案和經營策略。

李順德教授認為，結合我國《反不正當競爭法》和《TRIPS協定》的有關規定，商業秘密的構成要件是，“在一定意義上，其屬于秘密；因其屬于秘密而具有商業價值；合法控制該信息之人，為保密已經根據有關情況采取了合理措施。”

企業商業秘密的保護難點

在談及商業秘密的保護難點時，知識產權保護專家王軍先生首先披露了商業秘密常見的泄露渠道，包括內部竊取、內部人主動泄密和外部人竊密等。

內部竊取分為未經許可或不經意的公開發表，包括商業秘密載體因各種原因被競爭對手獲取，競爭者的反求工程，在業務談判中無意泄漏，本企業人員故意出賣，電子文件、數據庫或通信系統被非法進入，被關系單位或關系人（銷售或供應單位、上級機關、開戶銀行、律師等）所泄漏，被參觀者看到了不該看到的內容，被競爭者從廣告、公開出版物以及公開談話中分析出來，原本企業職工被競爭對手雇傭等情況。

內部人主動泄密主要是保密措施不當、跳槽泄密和出版泄密等形式造成的。

外部人竊密策略則分為收買內部人策略、直接測探策略、偷梁換柱策略與間諜策略等。

王軍先生認為，商業秘密的保護難點在于：第一，企業管理者對商業秘密的認識是否到位。近來，企業已逐步認識到了管理和保護商業秘密的重要性，但總體意識不高。應該有意識將商業秘密保護工作融入日常工作，建立規范和制度。因為成功的企業不僅要創新，還應保護創新成果。

第二，企業商業秘密保護措施思路、措施的欠缺。企業商業秘密保護措施不力主要體現在思路不清。沒有系統的研究或考慮過商業秘密保護的指導思想、人力保證、財力保證、技術投入等。

第三，商業秘密法制保護力度有待增強。譬如，商業秘密法律保護的范圍有限、屬性不夠明確，我國沒有一部統一的商業秘密保護法，知識產權區域的犯罪與侵權舉止定義相對于傳統犯罪來說更加不清楚，實施刑事扶助的形式不多。

第四，維權成本較高。眾所周知，商業秘密侵權案不好舉證，代理難度較高，整體體現為原告大都敗訴。

商業秘密風險控制

針對以上企業商業秘密管理和保護出現的疑難點，王軍先生結合我國相關法律法規和新諍信處理商業秘密相關案件的經驗與總結，分別從企業的初步階段、發展階段和穩定成長階段對企業商業秘密風險控制的預防進行詳解；從商業秘密本身的管理和員工的商業秘密管理兩個角度對商業秘密風險控制的管理進行剖析；從公司內部建立流程管理機制和公司外部聘請第三方機構協助管理等角度對企業商業秘密風險控制提出策略。

1.商業秘密的風險預防

企業在初步階段，一般已經初具規模，初步認識到商業秘密的重要性，但是企業管理仍不規范，處于上升發展期時，可以選擇使用保密協議、競業禁止、增加勞動合同的保密條款等方法，對商業秘密形成初步的保護。企業進入發展階段時，可能有更大的能力去進行商業秘密管理，這時應該在企業建立基本的商業秘密保護和管理制度，適當引入第三方專業機構協助管理。企業進入穩定成長期后，內部管理和運營變得更加規范，大量的技術信息和經營信息產生，尤其是一些核心技術要求企業給予更周全的保護，企業這時應該建立專門的商業秘密管理機構，結合第三方專業機構的專業性指導，在前階段的制度基礎上繼續完善。

2.商業秘密的風險管理

從商業秘密本身的管理角度來看，商業秘密的風險管理需要解決以下幾個方面的問題：提高保密意識，加強保密教育；制定員工手冊；確定商業秘密密級；限制商業秘密的知悉范圍；劃定保密區域，加強保衛措施；制定保密規章制度并嚴格實施；加強對商業秘密文件的管理；與相關人簽訂保密協議；加強對設備及網絡的保密措施；防止在對外交流時泄密等。從員工商業秘密的管理角度來看，需要制定保密協議和競業禁止協議。保密協議需具有合法性，具有充分的法律依據，關注勞動部、科技部、各省市自治區制定頒布的更加詳盡的法規等；訂立保密協議還要注意商業秘密的范圍、保護義務的內容、保護的期限、補償費、違反保密協議的責任等問題。競業禁止協議分為在職時的競業禁止協議和離職時的競業禁止協議，在職時的競業禁止協議需要標明公司高級管理人員的競業禁止義務與一般員工的競業禁止義務。企業應根據不同層次、不同身份的人員訂立專門的商業秘密保密協議或是競業限制協議

需要注意的是，由于保密義務和競業限制之間具有交叉性，員工違反競業限制的行為很大程度上可能使用和披露企業的商業秘密，在這種情況下必然存在侵權責任和違約責任的競合。此時，企業可以根據自己的利益，選擇行使對自己最有利的請求權。

3.商業秘密的風險控制策略

公司內部建立流程管理機制需要完成以下幾方面內容：制定合理、有效的《保密協議》和《競業限制協議》，對實際接觸的有效管理，電子環境的安全（企業內部管理），注意電子商務事宜（企業外部交流），清除所有無效管理、不符合內部規定的流程，商業秘密政策是未來潛在發生的知識產權案件的證據來源等。公司外部聘請第三方機構協助管理需要做好以下幾方面事宜：知識產權管理體系的健全、內部流程及制度的完善、體系有效性的復核與監督、重點崗位的預防性敲打、在職人員的專業培訓。

有效的商業秘密管理離不開企業領導的重視和全體員工的參與。作為企業領導，需要具備高度的商業秘密保護意識，并應重視對員工的商業秘密保護意識的培養。

企業員工是商業秘密的創造者、使用者和重要載體，同時也是企業商業秘密泄露的潛在威脅。所以，企業商業秘密管理應當從員工管理入手，將員工管理作為商業秘密管理的重點，保護商業秘密是企業領導和全體員工的責任和義務，泄露商業秘密應承擔相應的法律責任。

完善配套的安全管理制度還需要制定一套商業秘密分類和分級保護制度，在明確商業秘密具體范圍的前提下，對各項商業秘密進行等級劃分，同時做好信息網絡管理。企業還要根據是否設置研發中心或實驗室來決定建立相應的實驗室管理制度。

除此之外，企業在對外展示新產品、新技術時應提高防范意識。企業在對外展示新產品或新技術前，應確認是否要申請專利。企業應建立內部審查制度，確保可獲得專利的技術不會因為疏忽而泄露。在印制產品說明、廠商介紹、廣告資料時，應當注意研發信息、客戶名單等商業秘密的不當泄露。企業在進行技術貿易時應提高防范意識，應當在合同中嵌入保密條款，以約束合同雙方不當披露和使用商業秘密的行為。必要時可以先于主合同而簽署保密合同，甚至要求參與談判的個人簽署保密承諾書。

4. 商業秘密維權

面臨商業秘密被侵犯或泄密等情況，企業可以運用法律法規維護自身合法權益。《反不正當競爭法》第10條、《勞動合同法》第23條與24條、《合同法》第43條、《刑法》第219條等都對商業秘密的保護進行了規定。此外，選擇專業的、合適的第三方機構合作，可以有效的幫助企業更好地進行商業秘密維權。

小結

企業是市場經濟活動的主要參加者，是國民經濟的細胞。商業秘密是企業經營者知識和智慧的結晶，具有知識產權或無形財產權的性質，是企業無形資產的重要組成部分。企業的商業秘密能夠帶來良好經濟效益，維持企業在市場中的領導地位，企業將商業秘密納入無形資產管理體系，更好地建立和完善企業商業秘密管理系統和商業秘密保護機制，有利于有效發揮企業無形資產的價值，提高企業核心競爭力。