法律視角下的商業(yè)秘密完善保護措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了法律視角下的商業(yè)秘密完善保護措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:市場競爭下，由于企業(yè)商業(yè)秘密保密制度缺失，保密技術(shù)滯后，導致泄露、竊取商業(yè)秘密事件屢屢發(fā)生，侵權(quán)糾紛不斷，需要在《反不正當競爭法》《勞動法》《合同法》等法律指引下，厘清企業(yè)商業(yè)秘密范圍，加強涉密物件、存儲介質(zhì)的管理，制定商業(yè)秘密檔案查閱審批流程，利用合同“保密條款”約束相關(guān)責任人等，完善相應(yīng)的企業(yè)商業(yè)秘密信息管理制度，最大限度防止企業(yè)的核心信息泄露，維護企業(yè)合法權(quán)益。

關(guān)鍵詞:商業(yè)秘密；信息管理；保護措施

技術(shù)信息、經(jīng)營信息等核心秘密是企業(yè)具有競爭力的基石，是企業(yè)賴以生存的根基。在信息化時代，侵犯商業(yè)秘密糾紛日益增多，成果、技術(shù)被竊取、披露事件頻發(fā)。大多數(shù)企業(yè)存在對商業(yè)秘密認識不夠、保護措施滯后、管理制度不完善等問題。由于舉證不力，在訴訟中權(quán)利人的商業(yè)秘密認定困難，被侵權(quán)事實認定不清，損失賠償?shù)貌坏街С?。商業(yè)秘密信息管理至關(guān)重要，刻不容緩。法律對商業(yè)秘密保護問題做出了相關(guān)規(guī)定，《反不正當競爭法》規(guī)定了商業(yè)秘密的含義及構(gòu)成要件、經(jīng)營者侵犯商業(yè)秘密的行為情形、商業(yè)秘密的民事審判程序中原被告的舉證責任;《合同法》規(guī)定了訂立合同過程中對知悉的商業(yè)秘密的保密義務(wù);《勞動合同法》規(guī)定了企業(yè)可以通過簽訂保密協(xié)議、競業(yè)限制等條款防止單位職工在職或離職后泄密;《刑法》主要規(guī)定了承擔刑事責任的具體內(nèi)容。

一、商業(yè)秘密的含義及構(gòu)成要件

根據(jù)《反不正當競爭法》和《關(guān)于商業(yè)秘密構(gòu)成要件問題的答復(fù)》，商業(yè)秘密是指采取保密措施的技術(shù)信息和經(jīng)營信息。構(gòu)成要件有三:一是秘密性，是指該信息不為公眾所知悉，只能在一定范圍內(nèi)由特定人了解、掌握，不能從公開的渠道獲得;二是價值性，是指該技術(shù)信息或經(jīng)營信息可以用于實踐中，有現(xiàn)實的或潛在的使用價值，能為權(quán)利人帶來經(jīng)濟利益。三是保密性，權(quán)利人對商業(yè)秘密采取適當?shù)谋Ｃ艽胧ㄖ贫ūＣ苤贫?、簽訂保密協(xié)議、對文件加密、加鎖等措施，這是該技術(shù)信息或經(jīng)營信息能否認定為商業(yè)秘密的關(guān)鍵，若不采取保密措施，則此信息不能構(gòu)成商業(yè)秘密。

二、商業(yè)秘密侵權(quán)情形

商業(yè)秘密的侵權(quán)情形主要規(guī)定在《反不正當競爭法》中，經(jīng)營者對商業(yè)秘密的侵權(quán)行為情形包括:1.以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取權(quán)利人的商業(yè)秘密;2.披露、使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密;3.違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密;比如，交易的商戶違反商業(yè)秘密保密約定泄密，保密義務(wù)人在采訪、參觀、考察、實習中泄密。4.教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密。經(jīng)營者以外的其他自然人、法人和非法人組織實施前款所列違法行為的，視為侵犯商業(yè)秘密。第三人明知或者應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個人實施本條第一款所列違法行為，仍獲取、披露、使用或者允許他人使用該商業(yè)秘密的，視為侵犯商業(yè)秘密。

三、企業(yè)商業(yè)秘密信息管理中存在的問題

很多企業(yè)并不清楚商業(yè)秘密的含義及構(gòu)成要件，對其有無商業(yè)秘密認知不清，誤將有價值的商業(yè)秘密公之于眾，或僅對技術(shù)類信息保密，忽視了對經(jīng)營類信息的商業(yè)秘密的保護。在宣傳公告中沒有事先的保密審查，秘密區(qū)域不明。保密管理機構(gòu)沒有或設(shè)置不合理，沒有配備專門管理人員。對員工缺乏保密教育、培訓，致使員工對日常工作接觸的商業(yè)秘密認知不清。對通過電子郵箱、微信等媒介傳遞的信息，廢舊電腦磁盤、廢舊資料等載體中的商業(yè)秘密疏于保護。商業(yè)秘密保護管理制度不系統(tǒng)、不完善。在交易合同、勞動合同中缺乏保密條款、競業(yè)禁止條款等，導致一些掌握企業(yè)重大商業(yè)秘密的員工，離職后將自己掌握的企業(yè)的商業(yè)秘密泄露給他人。

四、企業(yè)商業(yè)秘密信息管理制度建設(shè)的必要性

不為社會公眾所知悉的信息才能被認定為商業(yè)秘密。如果企業(yè)無法證明商業(yè)秘密成立并且有侵權(quán)行為的存在，則無法勝訴。根據(jù)《最高人民法院關(guān)于審理不正當競爭民事案件應(yīng)用法律若干問題的解釋》的規(guī)定“人民法院應(yīng)當根據(jù)所涉信息載體的特性、權(quán)利人保密的意愿、保密措施的可識別程度、他人通過正當方式獲得的難易程度等因素，認定權(quán)利人是否采取了保密措施”，信息要成為商業(yè)秘密獲得法律保護，要求權(quán)利人必須主觀上有保護相關(guān)信息的意識，客觀上采取了合理的保密措施。那么權(quán)利人采取了怎樣的措施，才能被認定為是合理的呢?根據(jù)該司法解釋，“具有下列情形之一，在正常情況下足以防止涉密信息泄露的，應(yīng)當認定權(quán)利人采取了保密措施:1.限定涉密信息的知悉范圍，只對必須知悉的相關(guān)人員告知其內(nèi)容;2.對于涉密信息載體采取加鎖等防范措施;3.在涉密信息的載體上標有保密標志;4.對于涉密信息采取密碼或者代碼等;5.簽訂保密協(xié)議;6.對于涉密的機房、廠房、車間等場所限制來訪者或者提出保密要求;7.確保信息秘密的其他合理措施?！彼云髽I(yè)內(nèi)部保密制度和措施的健全非常重要。

五、企業(yè)商業(yè)秘密保密措施建議

(一)厘清企業(yè)商業(yè)秘密范圍，實行分級分類管理企業(yè)可根據(jù)《反不正當競爭法》和《國家工商行政管理局關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》對企業(yè)中技術(shù)信息和經(jīng)營信息進行梳理，找出符合法律構(gòu)成要件的商業(yè)秘密，規(guī)定在保密制度中。比如設(shè)計、程序、產(chǎn)品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產(chǎn)銷策略、招投標中的標底及標書內(nèi)容等信息。可對涉密信息分類、分秘密等級、分系統(tǒng)存儲管理，規(guī)定不同類別、不同等級的管理人員的知悉范圍和保密義務(wù)。把研發(fā)的技術(shù)信息進行拆分，不同人負責不同部分，盡可能不讓員工掌握商業(yè)秘密的整體部分。

(二)確立企業(yè)各類人員保密職責并進行培訓對接觸、知悉商業(yè)秘密的檔案管理者、企業(yè)高管、研發(fā)人員、技術(shù)人員等建立崗位責任制，相應(yīng)細化職責分工，要求其必須知悉商業(yè)秘密信息管理制度。定期開展商業(yè)秘密法律教育和保密業(yè)務(wù)知識培訓，使核心人員時刻保持敏銳的保密意識，明辯泄密隱患和應(yīng)負的法律責任。

(三)加強涉密物件、存儲介質(zhì)的管理，明確涉密載體保管制度對檔案、文書、圖表、錄音、視頻、U盤等記載商業(yè)秘密內(nèi)容的資料加強管理，配備專用計算機處理商業(yè)秘密，由取得保密崗位證書的信息部門技術(shù)人員負責企業(yè)內(nèi)部涉密計算機的管理和維護。涉密信息的存儲介質(zhì)，禁止接入或安裝在非涉密計算機及低密級計算機上，不得轉(zhuǎn)借他人。商業(yè)秘密的涉密等級、期限等標識，標明在音像、存儲器、涉密計算機等存儲介質(zhì)的明顯位置。廢棄設(shè)計圖紙、策劃書等及時銷毀。涉密的介質(zhì)與普通的介質(zhì)必須分開管理，獨立在涉密防磁柜存放。門戶網(wǎng)站上對特定的用戶開放瀏覽權(quán)限，在檔案管理應(yīng)用系統(tǒng)中只對特定的用戶開放檔案瀏覽權(quán)限。(四)制定商業(yè)秘密檔案查閱審批流程規(guī)范涉密信息的借閱流程與手續(xù)，公開的文件信息才可以按權(quán)限依申請?zhí)峁┙o借閱人。按照“誰查閱、誰負責”的原則，提醒借閱人不得擅自擴大知悉范圍，不得擅自復(fù)制、拍攝存留或利用互聯(lián)網(wǎng)、通訊設(shè)備向外泄露商密內(nèi)容。如果需要對商密檔案進行復(fù)印，應(yīng)按借閱涉密檔案流程辦理，由檔案管理員進行復(fù)印，經(jīng)辦部門簽收，做到流向清晰、心中有數(shù)。

(五)加強重點部位監(jiān)控與管理明確企業(yè)保密重點部門和部位，制定和完善產(chǎn)生、處理、存儲、使用商業(yè)秘密的重點部門、部位保密管理制度。明確商業(yè)秘密的秘密區(qū)域，將秘密區(qū)域細分，通過安裝電子監(jiān)控裝置、限制參觀者或客戶與核心樣品或生產(chǎn)工具接觸等，優(yōu)化商業(yè)秘密保護環(huán)境。

(六)對涉密載體傳遞過程的保護派專人送達傳遞的商業(yè)秘密，檔案袋上必須蓋上騎縫章，或裝在密碼開鎖或指紋開鎖的容器里。對于信息類文件可以在傳送前進行加密。接收涉密載體的人員，必須是有權(quán)人員，并做好交接文字記載。接收人應(yīng)在接收后簽收，并對后續(xù)涉密載體去向進行跟蹤調(diào)查。

(七)涉密期限的變更對涉密檔案采取升(降、解)密方案，經(jīng)企業(yè)保密工作小組審核，將變更審批文件移交保密室備案及檔案管理部門處理。檔案管理員應(yīng)及時依據(jù)升(降、解)密時間的變化，對涉密檔案密級在檔案管理系統(tǒng)上進行相應(yīng)的調(diào)整。在涉密檔案的保密期限結(jié)束后，如果涉密檔案保密期限仍需延續(xù)，經(jīng)辦部門和企業(yè)保密工作小組需要為涉密檔案重新定密。到期不再涉密的檔案，檔案管理員可根據(jù)檔案保密管理制度，對其進行解密，將已開放的電子文件掛接對應(yīng)的電子目錄，便于查閱，同時在檔案實體上標注解密標識及解密時間。

(八)利用技術(shù)管控涉密檔案必須做好對信息系統(tǒng)的全過程技術(shù)防護和管控，針對信息系統(tǒng)內(nèi)所存儲的處理數(shù)據(jù)，根據(jù)其涉密等級的不同，采用相應(yīng)的防護技術(shù)手段，保證處于防護期內(nèi)的涉密數(shù)據(jù)，只有授權(quán)用戶才能使用，非授權(quán)用戶不能進入、查看、拿走任何商業(yè)秘密資料。所采用的全程技術(shù)管控措施包括身份鑒別、訪問控制、安全監(jiān)控與審計、邊界安全防護、惡意代碼防護和加密防護等六種防護技術(shù)。身份鑒別是通過硬件設(shè)備和軟件系統(tǒng)登錄時的身份識別，防范非授權(quán)用戶進入檔案信息管理系統(tǒng);訪問控制是通過采取強制訪問控制策略防范越權(quán)訪問;安全監(jiān)控與審計是通過審計監(jiān)控發(fā)現(xiàn)違規(guī)和異常行為且有效阻斷，并記入審計日志;邊界安全防護是通過劃分安全域并在邊界部署安全防護設(shè)備，防范違規(guī)接入或違規(guī)外聯(lián);惡意代碼防護是通過在系統(tǒng)及關(guān)鍵入口處部署查殺軟件清除惡意代碼;加密防護是通過采用密碼技術(shù)，對秘密信息存儲和傳輸進行加密，使非授權(quán)用戶無法打開秘密檔案文檔。網(wǎng)絡(luò)行為管理對企業(yè)商業(yè)秘密保護極為重要。對于企業(yè)網(wǎng)絡(luò)行為可以從監(jiān)管和保護兩方面入手。監(jiān)管方面，企業(yè)員工應(yīng)統(tǒng)一使用企業(yè)網(wǎng)絡(luò)社交賬戶。禁止涉密計算機與互聯(lián)網(wǎng)、無線上網(wǎng)卡、隨身Wi－Fi等無線設(shè)備和私人存儲設(shè)備連接。涉密賬戶登錄密碼需要包含多位數(shù)字以及隨機組合的字母，密碼不能過短和重復(fù)，密碼的總長度應(yīng)大于8位數(shù)，定期或不定期更改賬戶的密碼，增加破解密碼的難度。保護方面，首先要嚴格網(wǎng)絡(luò)設(shè)置，企業(yè)內(nèi)未經(jīng)網(wǎng)絡(luò)管理員的批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置，以及服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)。篩選內(nèi)部網(wǎng)絡(luò)信息，適當進行網(wǎng)絡(luò)監(jiān)控，禁止普通員工通過某些即時通信工具聊天;其次，建立工作郵箱管理制度，為員工提供工作電子郵箱，要求員工通過工作郵箱收發(fā)郵件;最后，還要設(shè)置加密程序，采取技術(shù)措施如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字認證技術(shù)等，建立和完善網(wǎng)絡(luò)環(huán)境下的企業(yè)商業(yè)秘密保護體系。

(九)利用合同“保密條款”，約束合同交易方履行保密義務(wù)企業(yè)簽訂任何買賣合同、加工承攬合同、保管合同等在涉及接觸企業(yè)商業(yè)秘密檔案資料時，均應(yīng)當設(shè)置“保密條款”，具體包括:未經(jīng)許可的情況下，不可將保密檔案資料內(nèi)容透露給其他人;不可將含有保密信息的檔案資料攜帶出保密區(qū)域;保密檔案資料應(yīng)當在合同終止后交還，對內(nèi)容不得外泄等內(nèi)容。

(十)利用合同“保密條款”、“競業(yè)禁止條款”約束員工行為根據(jù)《勞動法》規(guī)定，與員工簽訂勞動合同或其他協(xié)議時，應(yīng)約定員工保守用人單位的商業(yè)秘密保密事項和競業(yè)限制條款，約定員工在職時和離職后的保密義務(wù)和競業(yè)禁止義務(wù)，對員工的某些可能泄密的行為進行限制。

參考文獻:

［1］唐青林，黃民欣.商業(yè)秘密保護實務(wù)精解與百案評析［M］．北京:中國法制出版社，2017.8.90－96.

［2］鄭海味，劉艷珂.企業(yè)商業(yè)秘密保護困境及其保護體系的構(gòu)建［J］．保密科學技術(shù)，2018(11)．

［3］吳國平.商業(yè)秘密侵權(quán)救濟程序規(guī)則的缺陷及完善對策［J］．知識產(chǎn)權(quán)，2013(11)．

［4］郭建華.構(gòu)筑企業(yè)涉密檔案的安全防線芻議［J］．陜西檔案，2016(3)．

［5］何鳳玲.企業(yè)商業(yè)秘密檔案的管控措施探討［J］．企業(yè)改革與管理，2018(7)．

作者：劉剛 單位：廣州商學院法學院