《反不正當競爭法》第十條將商業秘密定義為“本條所稱商業秘密,是指不為公眾所知悉,能夠給權利人帶來經濟利益,具有實用性,並經權利人保守秘密的技術信息和經營信息”。而對於企業經營者來說,他們更關心的是自己企業的哪些信息可以、需要作為商業秘密來保護。因此,商業秘密的認定主要是解決兩個問題:哪些信息可能是商業秘密?如何篩選出真正需要作為商業秘密保護的信息?
(壹)商業秘密的範圍
理論上,從企業本身的角度來說,只要不是法律規定應該披露的信息,都可以納入商業秘密的範圍,但實際上,考慮到成本和收益,商業秘密越多越好。將不應納入商業秘密範圍的信息界定為商業秘密,不僅增加了企業的成本,也增加了保密工作不必要的難度。
商業秘密包括技術信息和商業信息。技術信息可以是完整的技術方案、階段性技術成果和有價值的技術數據,也可以是針對具體技術問題的技術訣竅。商業信息是在經營商品和提供服務的過程中掌握的壹種信息源,可以將公司與客戶緊密聯系起來,達到銷售產品或提供服務並獲取利潤的目的。
例如,中小企業的商業秘密可能經常存在於以下幾個方面:
(1)技術研發
1,研究開發新技術、新產品,試驗開發方案、開發方法,開發過程中的重要信息和階段性成果;
2、產品設計、設計圖紙及關鍵數據、配方、工藝、試驗數據;
3、實驗室的建設和配置,R&D人員的結構、層次和規模;
4、新產品測試計劃,包括測試方法、時間、地點、數據等。
5.對企業經濟利益有重大意義的研究開發項目和計劃;
6、制定科研發展規劃,規劃過程中的重要預測和分析數據。
(2)技術成果和生產類別
1,產品制造技術及關鍵設備;
2、技術訣竅、原料配方及其生產工藝、生產設備;
3.尚未進入市場或申請專利的新產品;
4.公司在消化吸收引進技術和設備過程中的重大創新;
5.未公布的產品開發計劃和產品結構調整計劃;
6、新產品的生產計劃、產品合格率、試制和投產情況;
(3)營銷業務類別
1,貨源及價格,供應商名單及相關信息;
2.營銷策略、營銷合同、國內外銷售市場網絡和客戶名單;
3.成本和價格的內部核算;
4.對外談判中的談判方案、價格卡和對外詢價報價資料;
5.對外合作中合作方的信息,以及根據法律或合同約定我們應承擔保密義務的相關事項;
6、對外招標、投標標底及方案;
7、法律事務信息及相關法律文件等。;
8.未公布的短期和長期發展戰略、經營策略和措施。
(4)財務、會計和人力資源
1,未公布的財務預決算報告及各種財務報表和統計報表;
2.資本狀況和債權債務;
3、公司組織機構、工資總額、人事管理、勞動合同、員工收入、個人賬戶及相關統計報表;
4、人力資源培訓與開發、福利項目。
(2)識別標準
從上面的列表可以看出,企業中可以納入商業秘密範圍的信息浩如煙海,如何篩選出真正需要保護的商業秘密需要壹定的標準。
根據《反不正當競爭法》第十條的規定,有人將商業秘密的認定標準分為秘密性、價值性、實用性和保密性,只有滿足這四個條件的信息才能稱為商業秘密。從企業外部審查的角度來看,這樣的標準當然是正確的,但從企業內部維護自身利益的角度來看,是不能照搬的。至少保密性不是企業認定自己商業秘密的標準。不采取保密措施,說明需要加強保護,當然也不能否認自己的商業秘密。
壹般來說,企業可以從以下三個方面考慮自己的商業秘密:
1,基本要求
(1)值。保護自己的商業秘密的目的是為了追求利潤,所以第壹個要求就是要保護的信息具有保護價值。價值體現在能給企業帶來的經濟利益或競爭優勢上,既包括實際的經濟利益和競爭優勢,也包括通過未來使用所體現的潛在經濟利益和競爭優勢。當然,價值包括實用性,只有能夠實際使用的客觀信息才是有價值的。
(2)保密。商業秘密,顧名思義,當然要保密,否則即使是能給企業帶來價值的信息,也不能作為商業秘密來保護。但需要註意的是,這裏的保密是相對的,包括不能從公開渠道直接獲取的信息,以及可以通過公開渠道獲知但其與該領域的直接聯系不為公眾所知的信息。不排除某些負有保密義務的企業或人士知曉該信息,也不排除其他人通過合法手段獲取該秘密,只要不泄露並使其在同行業內廣為人知。
2.反向驗證
作為輔助手段,企業是否將某壹信息定義為企業的商業秘密,也可以從反方向進行驗證,即如果該信息被泄露,是否會造成以下後果之壹:
(1)對公司生產經營發展造成不利影響;
(2)損害公司的經濟利益;
(3)阻礙公司的技術發展和進步;
(4)使公司在商業競爭中處於被動或不利的地位。
3.這是最好的方法嗎?
也就是說,對商業秘密的保護應優於或至少等同於其他知識產權保護方法。這個因素需要具體分析,但也有壹些經驗規律可供參考:
(1)企業的商業信息應受商業秘密保護;
(2)未完成的技術方案、試驗結果、不符合專利要求的技術、生命周期短的技術信息以及壹旦公開即失去權利的技術信息,應當受到商業秘密的保護;
(三)在發明專利公開之前,在實用新型和外觀設計專利授權之前,應當使用商業秘密進行保護;
(四)通過逆向工程容易獲得的技術適合專利保護的;
(5)符合專利申請條件的,盡量采取將核心創意作為商業秘密,對周邊成果申請專利的保護方式。
(6)符合獨創性和可復制性要求的商業秘密載體的原始資料,如圖紙、模型、計算機文檔等應予以保存,這不僅是商業秘密的有力證據,而且壹旦商業秘密被泄露,版權保護可以考慮進行救濟。
(三)保守秘密
保密是指對企業的商業秘密進行分類,限定知道的範圍。《保守國家秘密法》第九條將國家秘密分為“絕密”、“秘密”、“秘密”三個等級,可供企業參考。當然,為了便於中小企業管理,商業秘密也可以分為“絕密”和“秘密”兩個級別。不管是什麽分類方式,壹般來說,絕密事項是涉及公司發展和利益的重大研究項目和重大決策。壹般由企業領導作出最後的決定是合適的,他們的了解僅限於公司的主要領導和他們直接指定的人。
因為企業的商業秘密往往是在生產經營過程中產生的,企業各部門負責人和承擔R&D任務的項目負責人應該是本部門(項目)商業秘密認定的第壹責任人,只有他們最清楚自己接觸和掌握的哪些信息需要受到商業秘密的保護。企業可以制定壹套程序和相關文件(如確定涉密事項的審批表),各部門根據上述確定商業秘密的標準,對商業秘密信息進行初步篩選,初步確定密級,以確保產生商業秘密的部門及時承擔保密義務。
(4)解密
如果壹個秘密被保留,它將被解密。雖然商業秘密不同於國家秘密,但國家利益和公眾的知情權並不沖突。理論上,保密期限完全由企業自己決定。但是,如上所述,已經不必要地保密的信息仍然保密,只會增加企業的負擔,也會讓人質疑企業的商業秘密制度,進而懷疑其所謂的商業秘密是否成立。
1.解密時要考慮的因素:
(1)為大眾所知。
公眾所知的包括:已被媒體公開、被同行廣泛使用、被相關領域技術人員普遍掌握。能夠通過直觀或者簡單的測繪、拆解等方法獲得的公共產品的技術信息,視為為公眾所知。負有保密義務的人所知悉的商業秘密不構成公共知識。
(2)是否仍能給企業帶來經濟利益或競爭優勢,其他知識產權保護方式是否優於商業秘密保護方式。
(3)作為商業秘密受到保護的信息是否被證明是實用的、客觀的和可行的。
(4)是否采取了相應的保密措施,相關人員是否知道其掌握或接觸的信息是應當保密的信息。
2.解密過程
企業商業秘密管理單位或保密專員負責定期對保密事項的上述因素進行調查,對符合(1)至(3)項要求但不符合(4)項要求的,責成有關部門及時采取相應的保密措施,對人為過失的責任人追究相應責任;對不符合(1)至(3)項任何壹項的,提出解密意見並說明理由,經與涉密事項相關部門協商後,報企業主管領導審議決定。
第三,商業秘密的管理
商業秘密管理有兩個目的:最大限度地減少泄密;壹旦泄密可以及時處理並受到法律保護。
(壹)管理結構
視企業規模和實際需要,規模相對較大的企業可設立專門的管理委員會或管理團隊,規模較小的企業可由公司法務部門管理或只設保密專員。應註意簡化原則,盡量縮小接觸商業秘密的人群範圍;同時,不管是哪種結構,都要保證必要時能直接向企業主要負責人匯報,能及時處理突發事件。
專項管理小組或保密人員的職責主要包括:
1,執行保密規章制度,完成日常任務;
2.執行公司下達的保密工作文件和保密工作安排;
3.檢查並協助各部門負責人完善公司關鍵崗位的保密制度和措施;
4.檢查各部門執行保密規章制度的情況,發現問題及時匯報並提出處理意見;
5、配合各部門追查泄密和盜竊案件,堵塞泄密漏洞,並按規定對泄密責任人提出處理意見或建議;
6.宣傳保密知識,使公司員工增強保密觀念,遵守保密法規。
企業主管保密工作的負責人的職責主要包括:
1,發布公司保密規章制度及相關文件;
2.確定公司商業秘密的密級;
3.協調各部門的保密工作;
4.審批公司機密信息的對外發布和交流;
5.聽取公司保密工作的執行情況,匯報存在的各種問題和緊急情況,並作出處理決定。
此外,企業的技術研發、生產、財務、銷售等部門的負責人也應承擔相應的保密責任,主要包括:
1,抓好本部門範圍內的保密工作,負責本部門涉及的商業秘密的初選和初定密級;
2.遵守各項保密制度,執行公司有關保密的規章制度和決定,發現問題及時提出;
3、分管範圍內的保密工作每年至少進行壹次自查,並將自查形成的書面材料報送備案。
(2)安全措施
1,關於安全措施
根據《反不正當競爭法》第十條的規定,是否采取了保密措施是對外認定商業秘密的重要要件之壹,因此也是企業內部商業秘密保護的必備內容。但同時,常識告訴我們,保密措施的采用是有限度的,再先進的措施也不能完全保證商業秘密不會被泄露。畢竟,商業秘密本質上是無形的信息。我們可以防止有形的載體被惡意傳播,但不可能阻止人們的思想和交流。而且采取保密措施的力度與企業的成本密切相關。正因為如此,法律上認定是否構成商業秘密,並不需要權利人采取保密措施,百分之百防止秘密泄露,否則就不需要法律保護。
對於這個問題,《最高人民法院關於審理不正當競爭民事案件適用法律若幹問題的解釋》第十壹條有比較明確的表述可供參考,其中第三款規定如下:
“有下列情形之壹,在正常情況下足以防止涉密信息泄露的,視為權利人已經采取保密措施:
(壹)限制保密信息的知曉範圍,僅告知必須知曉其內容的相關人員;
(2)采取鎖定機密信息載體等防範措施;
(三)保密信息的載體標有保密標誌;
(四)對機密信息使用密碼或代碼;
(五)簽訂保密協議;
(六)對機密機器、工廠、車間等場所限制參觀或提出保密要求;
(七)保證信息保密的其他合理措施。"
這壹規定有兩點值得註意,壹是“有下列情形之壹”,二是“正常情況下足夠”,可以用壹句話概括,即法律上對保密措施的最低要求是“防君子而不防小人”,當然更好,但不達到也不妨礙商業秘密的構成。通俗地說,企業應該給自己的大門上壹把鎖,讓別人知道門裏面的東西就是企業的秘密。
清楚了這壹點,相信很多中小企業主都不會再覺得商業秘密那麽高不可攀了。司法解釋中列舉的七項保密措施,在企業日常經營中通過適當的註意和防範就可以做到,更何況法律只要求其中壹項。當然,作為權利人,企業自身也要盡可能做到。畢竟,事前預防勝於事後補救。
2.可能的泄密方式及相應措施:
(1)內部員工泄密。
在職員工可能無意中泄露商業秘密,也可能受利益驅使向他人提供企業的商業秘密。離開公司後,員工也可能會泄露他們在職時了解到的商業秘密。
l向新員工發放員工手冊,簽署錄用承諾書,告知其保密義務;
l限定知悉商業秘密的人員範圍,並與員工簽訂保密協議;
l定期對員工進行保密教育,提高員工的保密意識;
l與掌握重要機密的員工簽訂競業禁止協議。
l對於即將離職的,收回其保管的機密資料(包括復印件和各種物件),提前調離重要崗位,並派人接手客戶;
l簽署離職承諾書,辦理商業秘密載體交接手續;
l與離職人員面談,重申保密義務,及時了解離職人員的去向和職務,判斷是否有損公司利益,必要時向接收單位發函告知離職人員在公司的職務和保密義務。
(2)從第三方竊取秘密
企業的商業秘密是有價值的,能夠給企業帶來現實的或潛在的競爭優勢。正因如此,他們往往成為競爭對手竊取機密的對象。
l建立保密文件的管理、借閱和復印制度;
l建立廢棄文件和載體的銷毀制度;
l對計算機信息系統采取安全保護措施;
l建立保密會議的保密和通知制度;
l在關鍵地區建立預警和監測系統;
(3)在對外活動中商業秘密的流失
對外活動包括外部單位或個人的參觀、考察;對外合資與合作;對外宣傳報道、發表論文或科技文獻等。,所有這些都可能導致商業秘密的泄露。
l嚴格限制對外活動中知悉商業秘密的範圍;
l對外合資合作中簽訂保密合同;
l宣傳資料必須經過保密審查;
l建立論文或科技成果發表的評審制度;
l建立訪客、住客、來訪者管理制度。
(3)泄漏警告和響應
如上所述,再先進的安全措施,也不可能保證不泄密。因此,需要建立壹套在發生泄密事件時的應對體系,確保在發生泄密事故時能夠及時響應,最大限度地減少損失,以挽救和恢復為首要目標,盡可能地減少和減緩商業秘密的損失,並為其保密。同時對外追究侵權人的法律責任,賠償泄密造成的損失,對內處罰泄密責任人,防止泄密事故再次發生。
1,預警
“預警是指危險出現之前的警告”(維基百科)。由於商業秘密泄露的不可逆特性,在事件發生前進行預測和預警顯得尤為重要。
(1)預測
各保密人員和部門(項目)負責人作為第壹責任人,應承擔監控責任。壹旦發現本部門或本項目存在商業秘密泄露或可能泄露的情況,應立即通知公司商業秘密管理單位或保密專員,必要時向企業領導報告;
(2)調查
保密人接到舉報後,應當盡快開展調查,對已經泄露或者可能泄露的商業秘密進行全面調查,包括:泄露的對象、是否已經公開或者部分公開、侵犯商業秘密的具體手段、泄露可能造成的損害後果等。,並將調查結果及時向企業領導匯報。
(3)初步評估和處置
l如果有泄漏尚未暴露的可能性,應指示相關人員立即采取安全措施。涉及人為失誤的,追究責任人相應責任;
l如果發生泄密事件,保密員和相關法律人員應在最短的時間內對泄密事件的發展趨勢、可能對企業造成的影響和後果以及企業能夠和能夠采取的措施進行初步評估,並將評估意見提交企業領導決策。
2.應急響應
(1)組成應急處理小組。
重大泄密事件應成立應急處理小組,由商業秘密管理單位、相關業務部門、外聘律師等組成。,研究並采取相應的應對策略和措施。
(2)轉換保護模式
根據泄露的程度和情況,可以考慮申請專利或版權登記,以保護受到威脅的商業秘密。
(3)采取措施轉移涉嫌泄密的員工。
也就是說,將該員工調離原崗位,使其不再接觸公司的商業秘密,同時對其進行保密教育,防止泄密事件的發生或泄密事件的擴大。
(4)向商業秘密獲取者發出警告。
必要時,向可能已經獲得或已經獲得公司商業秘密的侵權人發函,警告其所獲得的屬於公司商業秘密,要求其立即停止侵權行為,主動尋求與公司和解。
(5)在存在侵權人且侵權人同意賠償的前提下尋求和解。
在泄密結果已經發生的情況下,和解是避免商業秘密範圍擴大造成進壹步損失的優先方案。在制定和解方案時,要充分考慮被侵權人的資產、信譽和同意支付的賠償金額,分析和解成功的可能性,制定最佳和解方案,同時充分收集和準備證據,為進壹步采取措施做準備。
3.尋求法律救濟。
作為最後手段,包括向工商行政管理部門舉報行政保護、向法院起訴民事保護、向公安機關舉報刑事保護,法律依據主要有《反不正當競爭法》、《刑法》、《最高人民法院、最高人民檢察院關於辦理侵犯知識產權刑事案件具體應用法律若幹問題的解釋》。