用人单位商业秘密的管理
发布时间:08-06 浏览数:2878 【
Close】
来源:中国民商法律网 许彦庭
商业秘密管理要达到的目的有两个:尽量减少泄密;一旦泄密能及时应对并得到法律的保护。
(一)管理架构
视企业规模和实际需要而定,比较上规模的企业可以设置专门的管理委员会或管理小组,规模较小的企业可由公司法务部兼管或仅设置一名保密专员。应注意的是以精简为原则,尽量缩小接触到商业秘密人员的范围;同时无论何种架构,应确保需要时能直接向企业主要负责人汇报,出现突发情况时能及时应对。
专门的管理小组或保密人员的职责主要有:
1、落实保密工作规章制度,完成各项日常任务;
2、贯彻执行公司下发的保密工作文件和保密工作部署;
3、检查并协助各部门负责人完善公司重点岗位的保密规定和措施;
4、检查各部门执行保密工作规章制度的情况,发现问题及时汇报并提出处理意见;
5、配合各部门追查失泄密事件和窃密案件,堵塞失泄密漏洞,并对失泄密事件的责任人按规定提出处理意见或建议;
6、宣传保密知识,使公司员工增强保密观念,遵守保密法规。
制定保密工作的企业负责人职责,主要有:
1、签发公司的保密工作规章制度和有关文件;
2、决定公司商业秘密的密级认定;
3、协调各部门保密工作;
4、审查和批准公司涉密信息的对外发布和交流;
5、听取公司保密工作执行情况和各种存在问题、突发事件的汇报并作出处理决定。
除此以外,企业技术研发、生产、财务、销售等各部门负责人也应负起相应的保密职责,主要有:
1、抓好部门范围内的保密工作,负责初选本部门涉及的商业秘密事项并初定密级;
2、遵守各项保密制度,执行公司关于保密工作的规章和决定,发现问题应及时提出;
3、每年对分管范围内的保密工作至少进行一次自查,并将自查情况形成书面材料上报备案。
(二)保密措施
1、关于保密措施
根据《反不正当竞争法》第十条的规定,是否采取了保密措施是外部认定商业秘密的要件之一,因此这也是企业内部商业秘密保护工作必不可少的内容。但同时常识告诉我们,采取保密措施只能是有限度的,再先进的措施都无法百分百的确保商业秘密不会泄露。毕竟商业秘密本质上是无形的信息,我们可以阻止有形的载体被恶意的扩散,却不可能阻止人的思想与交流,更何况采取保密措施的力度还与企业的成本息息相关。正因如此,所以法律上对于是否构成商业秘密的认定也并不是要求权利人的保密措施能够百分之百的阻止秘密的泄露,否则也不会需要法律给予保护了。
对于这个问题,《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释》第十一条有比较明确的表述可供参考,其中第三款是这样规定的:
“具有下列情形之一,在正常情况下足以防止涉密信息泄漏的,应当认定权利人采取了保密措施:
(一)限定涉密信息的知悉范围,只对必须知悉的相关人员告知其内容;
(二)对于涉密信息载体采取加锁等防范措施;
(三)在涉密信息的载体上标有保密标志;
(四)对于涉密信息采用密码或者代码等;
(五)签订保密协议;
(六)对于涉密的机器、厂房、车间等场所限制来访者或者提出保密要求;
(七)确保信息秘密的其他合理措施。”
这一规定中有两个地方值得注意,一个是“具有下列情况之一”,一个是“在正常情况下足以”,用一个词来概括,那就是法律上对保密措施的最低限度要求是“防君子不防小人”,能防小人当然更好,但达不到也不妨碍商业秘密的构成。说的通俗一点,就是企业要给自己的门上加把锁,让别人知道门内的东西是企业的秘密。
弄清这一点,相信能让许多中小企业主不再觉得商业秘密是那么不可企及,司法解释中所列出的七项保密措施都是企业日常经营中施以适当的注意和防范就可以做到的,更何况法律只是要求做到其中之一。当然,作为权利人,企业本身尽量做到越多越好,毕竟事先的防范要优于事后的补救。
2、可能的泄密途径及相应的措施:
(1)内部员工泄密
在职员工可能无意中泄露商业秘密,也可能受利益驱使,向他人提供企业的商业秘密,员工离职后,也可能泄露在职时获知的商业秘密。
向新入职员工发放员工手册,签订入职承诺书,告知其保密义务;
限定商业秘密知悉人员的范围,与员工签订保密协议;
定期对员工进行保密教育,提高员工的保密意识;
与掌握重要秘密的员工签订竞业限制协议。
对即将离职者,收回其保管的涉密资料(包括复印件和各种实物),提前从重要岗位上调离,派人接手客户;
签订离职承诺书,办理商业秘密载体的交接手续;
与离职人员面谈,重申保密义务并及时了解离职者去向及从事的岗位等情况,判断其对本公司利益有否损害,必要时向接收单位发函,告之该离职者在本公司所担任职务及保密义务。
(2)第三人的窃密
企业的商业秘密具有价值性,能为企业带来现实或潜在的竞争优势,出于此点,往往会成为竞争者窃密的对象。
建立保密文件的管理、借阅、复制制度;
建立废弃文件及载体的销毁制度;
对计算机信息系统采取安全防护措施;
建立涉密会议的保密及告知制度;
在重点区域设置警示和监控系统;
(3)对外活动中商业秘密的流失
对外活动包括外部单位或个人参观、考察;对外合资、合作;对外宣传报道、论文或科技文献发表等,这些过程中都可能发生商业秘密的泄露。
对外活动中严格限定商业秘密的知悉范围;
对外合资、合作中签订保密合同;
对外宣传资料须经保密审查;
建立论文或科技成果发表的审查制度;
建立外来人员来访、驻留、参观管理制度。
(三)泄密预警和应对
如前所述,再先进的保密措施都不可能保证不泄密,因此就需要建立一套一旦发生泄密事件时的应对制度,确保在发生泄密事故时能及时应对,以损失最小化为原则,以挽救和恢复为首要目标,尽可能减少、减缓商业秘密的流失,保持其秘密性。同时对外追究侵权方的法律责任,补偿泄密给公司造成的损失,对内惩处泄密责任人,防止泄密事故的再次发生。
1、预警
“预警指在危险出现前的警报”(维基百科),由于商业秘密泄密存在不可逆转的特点,因此在事件发生前的预报和警告显得尤为重要。
(1)预报
各涉密人员和部门(项目)负责人作为第一责任人应负起监测责任,一旦在各自涉及的部门或项目中发现商业秘密泄露或可能泄露的,应立即向公司商业秘密管理单位或保密专员通报,必要时同时向企业领导汇报;
(2)调查
保密员接到报告后,应第一时间展开调查,全面调查泄露或可能泄露的商业秘密情况,包括:泄密的对象、是否已被公开或部分公开、侵犯商业秘密的具体手段、泄密所可能造成的损害后果等,并将调查结果及时向企业领导汇报。
(3)初步评估及处置
如果尚未泄密但存在可能泄密的情况的,应责成相关人员立即采取保密措施,如涉及人为过失的,追究责任人相应的责任;
如果确实存在泄密情况的,保密员及相关法务人员应在最短时间内对泄密事件的发展趋势、对企业可能带来的影响和后果以及企业能够和可以采取的措施等重大事项作出初步的评估,并将评估意见提交企业领导做决策参考。
2、应急
(1)组成紧急情况处理小组
重大泄密事件应组建紧急情况处理小组,小组由商业秘密管理单位会同相关业务部门及外部律师等组成,研究并采取相应的应对策略和措施。
(2)转换保护方式
针对泄密的程度和状况,可考虑采用申请专利或版权登记等方式对已经受到威胁的商业秘密加以保护。
(3)对涉嫌泄密的员工采取调离措施
即将该员工调离原有工作岗位,使其不再接触到公司商业秘密,同时对其加强保密教育,防止泄密的发生或泄密范围的扩大。
(4)对商业秘密获取方发函警告
在必要时对可能获取或已经获取公司商业秘密的侵权方去函,警告其获取的内容属公司商业秘密,其行为侵犯了公司的商业秘密,要求其立即停止侵权行为,并主动与公司寻求和解。
(5)在存在侵权方且侵权方同意支付赔偿的前提下寻求和解
在泄密结果已经发生的情况下,为避免商业秘密泄密范围的扩大、造成进一步的损失,和解是可以优先考虑的方案。在制定和解方案时,要充分考虑侵权方的资产、信誉和同意支付的赔偿金数额等情况,分析和解成功的可能性,制定最佳和解方案,同时充分收集和准备证据,做好采取进一步措施的准备。
3、寻求法律救济
为最后采取的手段,包括向工商行政管理机关举报寻求行政保护、向法院起诉寻求民事保护、向公安机关报案寻求刑事保护等,法律依据主要有《反不正当竞争法》、《刑法》、《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》等。