法律視角下的商業(yè)秘密完善保護(hù)措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了法律視角下的商業(yè)秘密完善保護(hù)措施范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要:市場(chǎng)競(jìng)爭(zhēng)下，由于企業(yè)商業(yè)秘密保密制度缺失，保密技術(shù)滯后，導(dǎo)致泄露、竊取商業(yè)秘密事件屢屢發(fā)生，侵權(quán)糾紛不斷，需要在《反不正當(dāng)競(jìng)爭(zhēng)法》《勞動(dòng)法》《合同法》等法律指引下，厘清企業(yè)商業(yè)秘密范圍，加強(qiáng)涉密物件、存儲(chǔ)介質(zhì)的管理，制定商業(yè)秘密檔案查閱審批流程，利用合同“保密條款”約束相關(guān)責(zé)任人等，完善相應(yīng)的企業(yè)商業(yè)秘密信息管理制度，最大限度防止企業(yè)的核心信息泄露，維護(hù)企業(yè)合法權(quán)益。

關(guān)鍵詞:商業(yè)秘密；信息管理；保護(hù)措施

技術(shù)信息、經(jīng)營信息等核心秘密是企業(yè)具有競(jìng)爭(zhēng)力的基石，是企業(yè)賴以生存的根基。在信息化時(shí)代，侵犯商業(yè)秘密糾紛日益增多，成果、技術(shù)被竊取、披露事件頻發(fā)。大多數(shù)企業(yè)存在對(duì)商業(yè)秘密認(rèn)識(shí)不夠、保護(hù)措施滯后、管理制度不完善等問題。由于舉證不力，在訴訟中權(quán)利人的商業(yè)秘密認(rèn)定困難，被侵權(quán)事實(shí)認(rèn)定不清，損失賠償?shù)貌坏街С帧Ｉ虡I(yè)秘密信息管理至關(guān)重要，刻不容緩。法律對(duì)商業(yè)秘密保護(hù)問題做出了相關(guān)規(guī)定，《反不正當(dāng)競(jìng)爭(zhēng)法》規(guī)定了商業(yè)秘密的含義及構(gòu)成要件、經(jīng)營者侵犯商業(yè)秘密的行為情形、商業(yè)秘密的民事審判程序中原被告的舉證責(zé)任;《合同法》規(guī)定了訂立合同過程中對(duì)知悉的商業(yè)秘密的保密義務(wù);《勞動(dòng)合同法》規(guī)定了企業(yè)可以通過簽訂保密協(xié)議、競(jìng)業(yè)限制等條款防止單位職工在職或離職后泄密;《刑法》主要規(guī)定了承擔(dān)刑事責(zé)任的具體內(nèi)容。

一、商業(yè)秘密的含義及構(gòu)成要件

根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》和《關(guān)于商業(yè)秘密構(gòu)成要件問題的答復(fù)》，商業(yè)秘密是指采取保密措施的技術(shù)信息和經(jīng)營信息。構(gòu)成要件有三:一是秘密性，是指該信息不為公眾所知悉，只能在一定范圍內(nèi)由特定人了解、掌握，不能從公開的渠道獲得;二是價(jià)值性，是指該技術(shù)信息或經(jīng)營信息可以用于實(shí)踐中，有現(xiàn)實(shí)的或潛在的使用價(jià)值，能為權(quán)利人帶來經(jīng)濟(jì)利益。三是保密性，權(quán)利人對(duì)商業(yè)秘密采取適當(dāng)?shù)谋Ｃ艽胧?，包括制定保密制度、簽訂保密協(xié)議、對(duì)文件加密、加鎖等措施，這是該技術(shù)信息或經(jīng)營信息能否認(rèn)定為商業(yè)秘密的關(guān)鍵，若不采取保密措施，則此信息不能構(gòu)成商業(yè)秘密。

二、商業(yè)秘密侵權(quán)情形

商業(yè)秘密的侵權(quán)情形主要規(guī)定在《反不正當(dāng)競(jìng)爭(zhēng)法》中，經(jīng)營者對(duì)商業(yè)秘密的侵權(quán)行為情形包括:1.以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密;2.披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密;3.違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密;比如，交易的商戶違反商業(yè)秘密保密約定泄密，保密義務(wù)人在采訪、參觀、考察、實(shí)習(xí)中泄密。4.教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密。經(jīng)營者以外的其他自然人、法人和非法人組織實(shí)施前款所列違法行為的，視為侵犯商業(yè)秘密。第三人明知或者應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個(gè)人實(shí)施本條第一款所列違法行為，仍獲取、披露、使用或者允許他人使用該商業(yè)秘密的，視為侵犯商業(yè)秘密。

三、企業(yè)商業(yè)秘密信息管理中存在的問題

很多企業(yè)并不清楚商業(yè)秘密的含義及構(gòu)成要件，對(duì)其有無商業(yè)秘密認(rèn)知不清，誤將有價(jià)值的商業(yè)秘密公之于眾，或僅對(duì)技術(shù)類信息保密，忽視了對(duì)經(jīng)營類信息的商業(yè)秘密的保護(hù)。在宣傳公告中沒有事先的保密審查，秘密區(qū)域不明。保密管理機(jī)構(gòu)沒有或設(shè)置不合理，沒有配備專門管理人員。對(duì)員工缺乏保密教育、培訓(xùn)，致使員工對(duì)日常工作接觸的商業(yè)秘密認(rèn)知不清。對(duì)通過電子郵箱、微信等媒介傳遞的信息，廢舊電腦磁盤、廢舊資料等載體中的商業(yè)秘密疏于保護(hù)。商業(yè)秘密保護(hù)管理制度不系統(tǒng)、不完善。在交易合同、勞動(dòng)合同中缺乏保密條款、競(jìng)業(yè)禁止條款等，導(dǎo)致一些掌握企業(yè)重大商業(yè)秘密的員工，離職后將自己掌握的企業(yè)的商業(yè)秘密泄露給他人。

四、企業(yè)商業(yè)秘密信息管理制度建設(shè)的必要性

不為社會(huì)公眾所知悉的信息才能被認(rèn)定為商業(yè)秘密。如果企業(yè)無法證明商業(yè)秘密成立并且有侵權(quán)行為的存在，則無法勝訴。根據(jù)《最高人民法院關(guān)于審理不正當(dāng)競(jìng)爭(zhēng)民事案件應(yīng)用法律若干問題的解釋》的規(guī)定“人民法院應(yīng)當(dāng)根據(jù)所涉信息載體的特性、權(quán)利人保密的意愿、保密措施的可識(shí)別程度、他人通過正當(dāng)方式獲得的難易程度等因素，認(rèn)定權(quán)利人是否采取了保密措施”，信息要成為商業(yè)秘密獲得法律保護(hù)，要求權(quán)利人必須主觀上有保護(hù)相關(guān)信息的意識(shí)，客觀上采取了合理的保密措施。那么權(quán)利人采取了怎樣的措施，才能被認(rèn)定為是合理的呢?根據(jù)該司法解釋，“具有下列情形之一，在正常情況下足以防止涉密信息泄露的，應(yīng)當(dāng)認(rèn)定權(quán)利人采取了保密措施:1.限定涉密信息的知悉范圍，只對(duì)必須知悉的相關(guān)人員告知其內(nèi)容;2.對(duì)于涉密信息載體采取加鎖等防范措施;3.在涉密信息的載體上標(biāo)有保密標(biāo)志;4.對(duì)于涉密信息采取密碼或者代碼等;5.簽訂保密協(xié)議;6.對(duì)于涉密的機(jī)房、廠房、車間等場(chǎng)所限制來訪者或者提出保密要求;7.確保信息秘密的其他合理措施?！彼云髽I(yè)內(nèi)部保密制度和措施的健全非常重要。

五、企業(yè)商業(yè)秘密保密措施建議

(一)厘清企業(yè)商業(yè)秘密范圍，實(shí)行分級(jí)分類管理企業(yè)可根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》和《國家工商行政管理局關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》對(duì)企業(yè)中技術(shù)信息和經(jīng)營信息進(jìn)行梳理，找出符合法律構(gòu)成要件的商業(yè)秘密，規(guī)定在保密制度中。比如設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報(bào)、產(chǎn)銷策略、招投標(biāo)中的標(biāo)底及標(biāo)書內(nèi)容等信息?？蓪?duì)涉密信息分類、分秘密等級(jí)、分系統(tǒng)存儲(chǔ)管理，規(guī)定不同類別、不同等級(jí)的管理人員的知悉范圍和保密義務(wù)。把研發(fā)的技術(shù)信息進(jìn)行拆分，不同人負(fù)責(zé)不同部分，盡可能不讓員工掌握商業(yè)秘密的整體部分。

(二)確立企業(yè)各類人員保密職責(zé)并進(jìn)行培訓(xùn)對(duì)接觸、知悉商業(yè)秘密的檔案管理者、企業(yè)高管、研發(fā)人員、技術(shù)人員等建立崗位責(zé)任制，相應(yīng)細(xì)化職責(zé)分工，要求其必須知悉商業(yè)秘密信息管理制度。定期開展商業(yè)秘密法律教育和保密業(yè)務(wù)知識(shí)培訓(xùn)，使核心人員時(shí)刻保持敏銳的保密意識(shí)，明辯泄密隱患和應(yīng)負(fù)的法律責(zé)任。

(三)加強(qiáng)涉密物件、存儲(chǔ)介質(zhì)的管理，明確涉密載體保管制度對(duì)檔案、文書、圖表、錄音、視頻、U盤等記載商業(yè)秘密內(nèi)容的資料加強(qiáng)管理，配備專用計(jì)算機(jī)處理商業(yè)秘密，由取得保密崗位證書的信息部門技術(shù)人員負(fù)責(zé)企業(yè)內(nèi)部涉密計(jì)算機(jī)的管理和維護(hù)。涉密信息的存儲(chǔ)介質(zhì)，禁止接入或安裝在非涉密計(jì)算機(jī)及低密級(jí)計(jì)算機(jī)上，不得轉(zhuǎn)借他人。商業(yè)秘密的涉密等級(jí)、期限等標(biāo)識(shí)，標(biāo)明在音像、存儲(chǔ)器、涉密計(jì)算機(jī)等存儲(chǔ)介質(zhì)的明顯位置。廢棄設(shè)計(jì)圖紙、策劃書等及時(shí)銷毀。涉密的介質(zhì)與普通的介質(zhì)必須分開管理，獨(dú)立在涉密防磁柜存放。門戶網(wǎng)站上對(duì)特定的用戶開放瀏覽權(quán)限，在檔案管理應(yīng)用系統(tǒng)中只對(duì)特定的用戶開放檔案瀏覽權(quán)限。(四)制定商業(yè)秘密檔案查閱審批流程規(guī)范涉密信息的借閱流程與手續(xù)，公開的文件信息才可以按權(quán)限依申請(qǐng)?zhí)峁┙o借閱人。按照“誰查閱、誰負(fù)責(zé)”的原則，提醒借閱人不得擅自擴(kuò)大知悉范圍，不得擅自復(fù)制、拍攝存留或利用互聯(lián)網(wǎng)、通訊設(shè)備向外泄露商密內(nèi)容。如果需要對(duì)商密檔案進(jìn)行復(fù)印，應(yīng)按借閱涉密檔案流程辦理，由檔案管理員進(jìn)行復(fù)印，經(jīng)辦部門簽收，做到流向清晰、心中有數(shù)。

(五)加強(qiáng)重點(diǎn)部位監(jiān)控與管理明確企業(yè)保密重點(diǎn)部門和部位，制定和完善產(chǎn)生、處理、存儲(chǔ)、使用商業(yè)秘密的重點(diǎn)部門、部位保密管理制度。明確商業(yè)秘密的秘密區(qū)域，將秘密區(qū)域細(xì)分，通過安裝電子監(jiān)控裝置、限制參觀者或客戶與核心樣品或生產(chǎn)工具接觸等，優(yōu)化商業(yè)秘密保護(hù)環(huán)境。

(六)對(duì)涉密載體傳遞過程的保護(hù)派專人送達(dá)傳遞的商業(yè)秘密，檔案袋上必須蓋上騎縫章，或裝在密碼開鎖或指紋開鎖的容器里。對(duì)于信息類文件可以在傳送前進(jìn)行加密。接收涉密載體的人員，必須是有權(quán)人員，并做好交接文字記載。接收人應(yīng)在接收后簽收，并對(duì)后續(xù)涉密載體去向進(jìn)行跟蹤調(diào)查。

(七)涉密期限的變更對(duì)涉密檔案采取升(降、解)密方案，經(jīng)企業(yè)保密工作小組審核，將變更審批文件移交保密室備案及檔案管理部門處理。檔案管理員應(yīng)及時(shí)依據(jù)升(降、解)密時(shí)間的變化，對(duì)涉密檔案密級(jí)在檔案管理系統(tǒng)上進(jìn)行相應(yīng)的調(diào)整。在涉密檔案的保密期限結(jié)束后，如果涉密檔案保密期限仍需延續(xù)，經(jīng)辦部門和企業(yè)保密工作小組需要為涉密檔案重新定密。到期不再涉密的檔案，檔案管理員可根據(jù)檔案保密管理制度，對(duì)其進(jìn)行解密，將已開放的電子文件掛接對(duì)應(yīng)的電子目錄，便于查閱，同時(shí)在檔案實(shí)體上標(biāo)注解密標(biāo)識(shí)及解密時(shí)間。

(八)利用技術(shù)管控涉密檔案必須做好對(duì)信息系統(tǒng)的全過程技術(shù)防護(hù)和管控，針對(duì)信息系統(tǒng)內(nèi)所存儲(chǔ)的處理數(shù)據(jù)，根據(jù)其涉密等級(jí)的不同，采用相應(yīng)的防護(hù)技術(shù)手段，保證處于防護(hù)期內(nèi)的涉密數(shù)據(jù)，只有授權(quán)用戶才能使用，非授權(quán)用戶不能進(jìn)入、查看、拿走任何商業(yè)秘密資料。所采用的全程技術(shù)管控措施包括身份鑒別、訪問控制、安全監(jiān)控與審計(jì)、邊界安全防護(hù)、惡意代碼防護(hù)和加密防護(hù)等六種防護(hù)技術(shù)。身份鑒別是通過硬件設(shè)備和軟件系統(tǒng)登錄時(shí)的身份識(shí)別，防范非授權(quán)用戶進(jìn)入檔案信息管理系統(tǒng);訪問控制是通過采取強(qiáng)制訪問控制策略防范越權(quán)訪問;安全監(jiān)控與審計(jì)是通過審計(jì)監(jiān)控發(fā)現(xiàn)違規(guī)和異常行為且有效阻斷，并記入審計(jì)日志;邊界安全防護(hù)是通過劃分安全域并在邊界部署安全防護(hù)設(shè)備，防范違規(guī)接入或違規(guī)外聯(lián);惡意代碼防護(hù)是通過在系統(tǒng)及關(guān)鍵入口處部署查殺軟件清除惡意代碼;加密防護(hù)是通過采用密碼技術(shù)，對(duì)秘密信息存儲(chǔ)和傳輸進(jìn)行加密，使非授權(quán)用戶無法打開秘密檔案文檔。網(wǎng)絡(luò)行為管理對(duì)企業(yè)商業(yè)秘密保護(hù)極為重要。對(duì)于企業(yè)網(wǎng)絡(luò)行為可以從監(jiān)管和保護(hù)兩方面入手。監(jiān)管方面，企業(yè)員工應(yīng)統(tǒng)一使用企業(yè)網(wǎng)絡(luò)社交賬戶。禁止涉密計(jì)算機(jī)與互聯(lián)網(wǎng)、無線上網(wǎng)卡、隨身Wi－Fi等無線設(shè)備和私人存儲(chǔ)設(shè)備連接。涉密賬戶登錄密碼需要包含多位數(shù)字以及隨機(jī)組合的字母，密碼不能過短和重復(fù)，密碼的總長度應(yīng)大于8位數(shù)，定期或不定期更改賬戶的密碼，增加破解密碼的難度。保護(hù)方面，首先要嚴(yán)格網(wǎng)絡(luò)設(shè)置，企業(yè)內(nèi)未經(jīng)網(wǎng)絡(luò)管理員的批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置，以及服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)。篩選內(nèi)部網(wǎng)絡(luò)信息，適當(dāng)進(jìn)行網(wǎng)絡(luò)監(jiān)控，禁止普通員工通過某些即時(shí)通信工具聊天;其次，建立工作郵箱管理制度，為員工提供工作電子郵箱，要求員工通過工作郵箱收發(fā)郵件;最后，還要設(shè)置加密程序，采取技術(shù)措施如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字認(rèn)證技術(shù)等，建立和完善網(wǎng)絡(luò)環(huán)境下的企業(yè)商業(yè)秘密保護(hù)體系。

(九)利用合同“保密條款”，約束合同交易方履行保密義務(wù)企業(yè)簽訂任何買賣合同、加工承攬合同、保管合同等在涉及接觸企業(yè)商業(yè)秘密檔案資料時(shí)，均應(yīng)當(dāng)設(shè)置“保密條款”，具體包括:未經(jīng)許可的情況下，不可將保密檔案資料內(nèi)容透露給其他人;不可將含有保密信息的檔案資料攜帶出保密區(qū)域;保密檔案資料應(yīng)當(dāng)在合同終止后交還，對(duì)內(nèi)容不得外泄等內(nèi)容。

(十)利用合同“保密條款”、“競(jìng)業(yè)禁止條款”約束員工行為根據(jù)《勞動(dòng)法》規(guī)定，與員工簽訂勞動(dòng)合同或其他協(xié)議時(shí)，應(yīng)約定員工保守用人單位的商業(yè)秘密保密事項(xiàng)和競(jìng)業(yè)限制條款，約定員工在職時(shí)和離職后的保密義務(wù)和競(jìng)業(yè)禁止義務(wù)，對(duì)員工的某些可能泄密的行為進(jìn)行限制。

參考文獻(xiàn):

［1］唐青林，黃民欣.商業(yè)秘密保護(hù)實(shí)務(wù)精解與百案評(píng)析［M］．北京:中國法制出版社，2017.8.90－96.

［2］鄭海味，劉艷珂.企業(yè)商業(yè)秘密保護(hù)困境及其保護(hù)體系的構(gòu)建［J］．保密科學(xué)技術(shù)，2018(11)．

［3］吳國平.商業(yè)秘密侵權(quán)救濟(jì)程序規(guī)則的缺陷及完善對(duì)策［J］．知識(shí)產(chǎn)權(quán)，2013(11)．

［4］郭建華.構(gòu)筑企業(yè)涉密檔案的安全防線芻議［J］．陜西檔案，2016(3)．

［5］何鳳玲.企業(yè)商業(yè)秘密檔案的管控措施探討［J］．企業(yè)改革與管理，2018(7)．

作者：劉剛 單位：廣州商學(xué)院法學(xué)院