法律視角下的商業(yè)秘密完善保護措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了法律視角下的商業(yè)秘密完善保護措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:市場競爭下，由于企業(yè)商業(yè)秘密保密制度缺失，保密技術滯后，導致泄露、竊取商業(yè)秘密事件屢屢發(fā)生，侵權糾紛不斷，需要在《反不正當競爭法》《勞動法》《合同法》等法律指引下，厘清企業(yè)商業(yè)秘密范圍，加強涉密物件、存儲介質(zhì)的管理，制定商業(yè)秘密檔案查閱審批流程，利用合同“保密條款”約束相關責任人等，完善相應的企業(yè)商業(yè)秘密信息管理制度，最大限度防止企業(yè)的核心信息泄露，維護企業(yè)合法權益。

關鍵詞:商業(yè)秘密；信息管理；保護措施

技術信息、經(jīng)營信息等核心秘密是企業(yè)具有競爭力的基石，是企業(yè)賴以生存的根基。在信息化時代，侵犯商業(yè)秘密糾紛日益增多，成果、技術被竊取、披露事件頻發(fā)。大多數(shù)企業(yè)存在對商業(yè)秘密認識不夠、保護措施滯后、管理制度不完善等問題。由于舉證不力，在訴訟中權利人的商業(yè)秘密認定困難，被侵權事實認定不清，損失賠償?shù)貌坏街С?。商業(yè)秘密信息管理至關重要，刻不容緩。法律對商業(yè)秘密保護問題做出了相關規(guī)定，《反不正當競爭法》規(guī)定了商業(yè)秘密的含義及構成要件、經(jīng)營者侵犯商業(yè)秘密的行為情形、商業(yè)秘密的民事審判程序中原被告的舉證責任;《合同法》規(guī)定了訂立合同過程中對知悉的商業(yè)秘密的保密義務;《勞動合同法》規(guī)定了企業(yè)可以通過簽訂保密協(xié)議、競業(yè)限制等條款防止單位職工在職或離職后泄密;《刑法》主要規(guī)定了承擔刑事責任的具體內(nèi)容。

一、商業(yè)秘密的含義及構成要件

根據(jù)《反不正當競爭法》和《關于商業(yè)秘密構成要件問題的答復》，商業(yè)秘密是指采取保密措施的技術信息和經(jīng)營信息。構成要件有三:一是秘密性，是指該信息不為公眾所知悉，只能在一定范圍內(nèi)由特定人了解、掌握，不能從公開的渠道獲得;二是價值性，是指該技術信息或經(jīng)營信息可以用于實踐中，有現(xiàn)實的或潛在的使用價值，能為權利人帶來經(jīng)濟利益。三是保密性，權利人對商業(yè)秘密采取適當?shù)谋Ｃ艽胧?，包括制定保密制度、簽訂保密協(xié)議、對文件加密、加鎖等措施，這是該技術信息或經(jīng)營信息能否認定為商業(yè)秘密的關鍵，若不采取保密措施，則此信息不能構成商業(yè)秘密。

二、商業(yè)秘密侵權情形

商業(yè)秘密的侵權情形主要規(guī)定在《反不正當競爭法》中，經(jīng)營者對商業(yè)秘密的侵權行為情形包括:1.以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取權利人的商業(yè)秘密;2.披露、使用或者允許他人使用以前項手段獲取的權利人的商業(yè)秘密;3.違反保密義務或者違反權利人有關保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密;比如，交易的商戶違反商業(yè)秘密保密約定泄密，保密義務人在采訪、參觀、考察、實習中泄密。4.教唆、引誘、幫助他人違反保密義務或者違反權利人有關保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權利人的商業(yè)秘密。經(jīng)營者以外的其他自然人、法人和非法人組織實施前款所列違法行為的，視為侵犯商業(yè)秘密。第三人明知或者應知商業(yè)秘密權利人的員工、前員工或者其他單位、個人實施本條第一款所列違法行為，仍獲取、披露、使用或者允許他人使用該商業(yè)秘密的，視為侵犯商業(yè)秘密。

三、企業(yè)商業(yè)秘密信息管理中存在的問題

很多企業(yè)并不清楚商業(yè)秘密的含義及構成要件，對其有無商業(yè)秘密認知不清，誤將有價值的商業(yè)秘密公之于眾，或僅對技術類信息保密，忽視了對經(jīng)營類信息的商業(yè)秘密的保護。在宣傳公告中沒有事先的保密審查，秘密區(qū)域不明。保密管理機構沒有或設置不合理，沒有配備專門管理人員。對員工缺乏保密教育、培訓，致使員工對日常工作接觸的商業(yè)秘密認知不清。對通過電子郵箱、微信等媒介傳遞的信息，廢舊電腦磁盤、廢舊資料等載體中的商業(yè)秘密疏于保護。商業(yè)秘密保護管理制度不系統(tǒng)、不完善。在交易合同、勞動合同中缺乏保密條款、競業(yè)禁止條款等，導致一些掌握企業(yè)重大商業(yè)秘密的員工，離職后將自己掌握的企業(yè)的商業(yè)秘密泄露給他人。

四、企業(yè)商業(yè)秘密信息管理制度建設的必要性

不為社會公眾所知悉的信息才能被認定為商業(yè)秘密。如果企業(yè)無法證明商業(yè)秘密成立并且有侵權行為的存在，則無法勝訴。根據(jù)《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》的規(guī)定“人民法院應當根據(jù)所涉信息載體的特性、權利人保密的意愿、保密措施的可識別程度、他人通過正當方式獲得的難易程度等因素，認定權利人是否采取了保密措施”，信息要成為商業(yè)秘密獲得法律保護，要求權利人必須主觀上有保護相關信息的意識，客觀上采取了合理的保密措施。那么權利人采取了怎樣的措施，才能被認定為是合理的呢?根據(jù)該司法解釋，“具有下列情形之一，在正常情況下足以防止涉密信息泄露的，應當認定權利人采取了保密措施:1.限定涉密信息的知悉范圍，只對必須知悉的相關人員告知其內(nèi)容;2.對于涉密信息載體采取加鎖等防范措施;3.在涉密信息的載體上標有保密標志;4.對于涉密信息采取密碼或者代碼等;5.簽訂保密協(xié)議;6.對于涉密的機房、廠房、車間等場所限制來訪者或者提出保密要求;7.確保信息秘密的其他合理措施?！彼云髽I(yè)內(nèi)部保密制度和措施的健全非常重要。

五、企業(yè)商業(yè)秘密保密措施建議

(一)厘清企業(yè)商業(yè)秘密范圍，實行分級分類管理企業(yè)可根據(jù)《反不正當競爭法》和《國家工商行政管理局關于禁止侵犯商業(yè)秘密行為的若干規(guī)定》對企業(yè)中技術信息和經(jīng)營信息進行梳理，找出符合法律構成要件的商業(yè)秘密，規(guī)定在保密制度中。比如設計、程序、產(chǎn)品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產(chǎn)銷策略、招投標中的標底及標書內(nèi)容等信息?？蓪ι婷苄畔⒎诸?、分秘密等級、分系統(tǒng)存儲管理，規(guī)定不同類別、不同等級的管理人員的知悉范圍和保密義務。把研發(fā)的技術信息進行拆分，不同人負責不同部分，盡可能不讓員工掌握商業(yè)秘密的整體部分。

(二)確立企業(yè)各類人員保密職責并進行培訓對接觸、知悉商業(yè)秘密的檔案管理者、企業(yè)高管、研發(fā)人員、技術人員等建立崗位責任制，相應細化職責分工，要求其必須知悉商業(yè)秘密信息管理制度。定期開展商業(yè)秘密法律教育和保密業(yè)務知識培訓，使核心人員時刻保持敏銳的保密意識，明辯泄密隱患和應負的法律責任。

(三)加強涉密物件、存儲介質(zhì)的管理，明確涉密載體保管制度對檔案、文書、圖表、錄音、視頻、U盤等記載商業(yè)秘密內(nèi)容的資料加強管理，配備專用計算機處理商業(yè)秘密，由取得保密崗位證書的信息部門技術人員負責企業(yè)內(nèi)部涉密計算機的管理和維護。涉密信息的存儲介質(zhì)，禁止接入或安裝在非涉密計算機及低密級計算機上，不得轉借他人。商業(yè)秘密的涉密等級、期限等標識，標明在音像、存儲器、涉密計算機等存儲介質(zhì)的明顯位置。廢棄設計圖紙、策劃書等及時銷毀。涉密的介質(zhì)與普通的介質(zhì)必須分開管理，獨立在涉密防磁柜存放。門戶網(wǎng)站上對特定的用戶開放瀏覽權限，在檔案管理應用系統(tǒng)中只對特定的用戶開放檔案瀏覽權限。(四)制定商業(yè)秘密檔案查閱審批流程規(guī)范涉密信息的借閱流程與手續(xù)，公開的文件信息才可以按權限依申請?zhí)峁┙o借閱人。按照“誰查閱、誰負責”的原則，提醒借閱人不得擅自擴大知悉范圍，不得擅自復制、拍攝存留或利用互聯(lián)網(wǎng)、通訊設備向外泄露商密內(nèi)容。如果需要對商密檔案進行復印，應按借閱涉密檔案流程辦理，由檔案管理員進行復印，經(jīng)辦部門簽收，做到流向清晰、心中有數(shù)。

(五)加強重點部位監(jiān)控與管理明確企業(yè)保密重點部門和部位，制定和完善產(chǎn)生、處理、存儲、使用商業(yè)秘密的重點部門、部位保密管理制度。明確商業(yè)秘密的秘密區(qū)域，將秘密區(qū)域細分，通過安裝電子監(jiān)控裝置、限制參觀者或客戶與核心樣品或生產(chǎn)工具接觸等，優(yōu)化商業(yè)秘密保護環(huán)境。

(六)對涉密載體傳遞過程的保護派專人送達傳遞的商業(yè)秘密，檔案袋上必須蓋上騎縫章，或裝在密碼開鎖或指紋開鎖的容器里。對于信息類文件可以在傳送前進行加密。接收涉密載體的人員，必須是有權人員，并做好交接文字記載。接收人應在接收后簽收，并對后續(xù)涉密載體去向進行跟蹤調(diào)查。

(七)涉密期限的變更對涉密檔案采取升(降、解)密方案，經(jīng)企業(yè)保密工作小組審核，將變更審批文件移交保密室備案及檔案管理部門處理。檔案管理員應及時依據(jù)升(降、解)密時間的變化，對涉密檔案密級在檔案管理系統(tǒng)上進行相應的調(diào)整。在涉密檔案的保密期限結束后，如果涉密檔案保密期限仍需延續(xù)，經(jīng)辦部門和企業(yè)保密工作小組需要為涉密檔案重新定密。到期不再涉密的檔案，檔案管理員可根據(jù)檔案保密管理制度，對其進行解密，將已開放的電子文件掛接對應的電子目錄，便于查閱，同時在檔案實體上標注解密標識及解密時間。

(八)利用技術管控涉密檔案必須做好對信息系統(tǒng)的全過程技術防護和管控，針對信息系統(tǒng)內(nèi)所存儲的處理數(shù)據(jù)，根據(jù)其涉密等級的不同，采用相應的防護技術手段，保證處于防護期內(nèi)的涉密數(shù)據(jù)，只有授權用戶才能使用，非授權用戶不能進入、查看、拿走任何商業(yè)秘密資料。所采用的全程技術管控措施包括身份鑒別、訪問控制、安全監(jiān)控與審計、邊界安全防護、惡意代碼防護和加密防護等六種防護技術。身份鑒別是通過硬件設備和軟件系統(tǒng)登錄時的身份識別，防范非授權用戶進入檔案信息管理系統(tǒng);訪問控制是通過采取強制訪問控制策略防范越權訪問;安全監(jiān)控與審計是通過審計監(jiān)控發(fā)現(xiàn)違規(guī)和異常行為且有效阻斷，并記入審計日志;邊界安全防護是通過劃分安全域并在邊界部署安全防護設備，防范違規(guī)接入或違規(guī)外聯(lián);惡意代碼防護是通過在系統(tǒng)及關鍵入口處部署查殺軟件清除惡意代碼;加密防護是通過采用密碼技術，對秘密信息存儲和傳輸進行加密，使非授權用戶無法打開秘密檔案文檔。網(wǎng)絡行為管理對企業(yè)商業(yè)秘密保護極為重要。對于企業(yè)網(wǎng)絡行為可以從監(jiān)管和保護兩方面入手。監(jiān)管方面，企業(yè)員工應統(tǒng)一使用企業(yè)網(wǎng)絡社交賬戶。禁止涉密計算機與互聯(lián)網(wǎng)、無線上網(wǎng)卡、隨身Wi－Fi等無線設備和私人存儲設備連接。涉密賬戶登錄密碼需要包含多位數(shù)字以及隨機組合的字母，密碼不能過短和重復，密碼的總長度應大于8位數(shù)，定期或不定期更改賬戶的密碼，增加破解密碼的難度。保護方面，首先要嚴格網(wǎng)絡設置，企業(yè)內(nèi)未經(jīng)網(wǎng)絡管理員的批準，任何人不得改變網(wǎng)絡拓撲結構、網(wǎng)絡設備布置，以及服務器、路由器配置和網(wǎng)絡參數(shù)。篩選內(nèi)部網(wǎng)絡信息，適當進行網(wǎng)絡監(jiān)控，禁止普通員工通過某些即時通信工具聊天;其次，建立工作郵箱管理制度，為員工提供工作電子郵箱，要求員工通過工作郵箱收發(fā)郵件;最后，還要設置加密程序，采取技術措施如防火墻技術、數(shù)據(jù)加密技術、數(shù)字簽名技術和數(shù)字認證技術等，建立和完善網(wǎng)絡環(huán)境下的企業(yè)商業(yè)秘密保護體系。

(九)利用合同“保密條款”，約束合同交易方履行保密義務企業(yè)簽訂任何買賣合同、加工承攬合同、保管合同等在涉及接觸企業(yè)商業(yè)秘密檔案資料時，均應當設置“保密條款”，具體包括:未經(jīng)許可的情況下，不可將保密檔案資料內(nèi)容透露給其他人;不可將含有保密信息的檔案資料攜帶出保密區(qū)域;保密檔案資料應當在合同終止后交還，對內(nèi)容不得外泄等內(nèi)容。

(十)利用合同“保密條款”、“競業(yè)禁止條款”約束員工行為根據(jù)《勞動法》規(guī)定，與員工簽訂勞動合同或其他協(xié)議時，應約定員工保守用人單位的商業(yè)秘密保密事項和競業(yè)限制條款，約定員工在職時和離職后的保密義務和競業(yè)禁止義務，對員工的某些可能泄密的行為進行限制。

參考文獻:

［1］唐青林，黃民欣.商業(yè)秘密保護實務精解與百案評析［M］．北京:中國法制出版社，2017.8.90－96.

［2］鄭海味，劉艷珂.企業(yè)商業(yè)秘密保護困境及其保護體系的構建［J］．保密科學技術，2018(11)．

［3］吳國平.商業(yè)秘密侵權救濟程序規(guī)則的缺陷及完善對策［J］．知識產(chǎn)權，2013(11)．

［4］郭建華.構筑企業(yè)涉密檔案的安全防線芻議［J］．陜西檔案，2016(3)．

［5］何鳳玲.企業(yè)商業(yè)秘密檔案的管控措施探討［J］．企業(yè)改革與管理，2018(7)．

作者：劉剛 單位：廣州商學院法學院