《反不正當競爭法》第十條對商業秘密下的定義是“本條所稱的商業秘密,是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性並經權利人采取保密措施的技術信息和經營信息”。但對於企業經營者而言,更關心的是自己企業的哪些信息可以而且需要作為商業秘密保護,因此認定商業秘密主要是要解決兩個問題:哪些信息可能是商業秘密?如何從中篩選出真正需要作為商業秘密保護的信息?
(壹)商業秘密範圍
理論上,從企業本身角度出發,只要不是法律規定應當公開的信息,都可以列入商業秘密的範圍,但實際上,考慮到成本和效益,商業秘密並不是越多越好。將不應當列入商業秘密範圍的信息界定為商業秘密,既加大企業成本,也給保密工作增加不必要的難度。
商業秘密包括技術信息和經營信息。技術信息可以是完整的技術方案、階段性的技術成果以及有價值的技術數據,也可以是針對特定技術問題的技術訣竅。經營信息體現為在經營商品和提供服務過程中掌握的壹種消息來源,能把公司與客戶緊密聯系在壹起,並達到銷售產品或提供服務的目的和獲取利潤的效果。
舉例而言,中小企業的商業秘密往往可能存在於下列幾個方面:
(壹)技術研發類
1、研究開發新技術、新產品的試驗研制方案、研制方法,研制過程中的重要資料和階段性成果;
2、產品的設計方案、設計圖紙和關鍵數據、配方、工藝、測試數據;
3、實驗室的建設和配置,研發人員的組成結構、層次、規模;
4、新產品的測試方案,包括測試的方法、時間、地點、數據等。
5、與企業經濟利益關系重大的研究開發項目、計劃;
6、制定科研發展計劃、規劃過程中重要的的預測和分析資料。
(二)技術成果及生產類
1、產品的制造技術和關鍵設備;
2、工藝技術訣竅、原料配方及其生產工藝過程、生產設備;
3、尚未進入市場或尚未申請專利的新產品;
4、消化、吸收引進的技術和設備過程中,公司所作的重大創新改造;
5、尚未公布的產品發展計劃、產品結構調整方案;
6、生產計劃,產品合格率,新品試制及投產情況;
(三)營銷業務類
1、貨源渠道及價格,供應商名單及相關信息;
2、營銷策略,營銷合同,國內外銷售市場網絡和客戶名單;
3、內部核算成本、價格;
4、在對外談判中的談判方案、價格底牌及對外詢價、報價資料;
5、對外合作時合作方的信息、按照法律規定或合同約定我方應承擔保密義務的有關事項;
6、對外招標、投標的標底及方案;
7、法律事務信息及有關法律文件等;
8、尚未公布的近期和遠期發展戰略、經營策略及其措施。
(四)財務、會計及人力資源類
1、尚未公布的財務預、決算報告及各類財務報表、統計報表;
2、資金狀況和債權債務;
3、公司機構設置、工資總額、人事管理、勞動合同、職工收入、個人帳戶及相關統計報表;
4、人力資源培訓與開發、福利待遇方案。
(二)認定標準
從上面的列舉就可以看出,壹個企業內可以列入商業秘密範圍的信息可謂浩如煙海,如何從中篩選出真正需要保護的商業秘密,就需要壹定的標準。
按照《反不正當競爭法》第十條的規定,有人將商業秘密的認定標準歸納為秘密性、價值性、實用性和保密性四個方面,只有同時符合這四個方面條件的信息才能稱為商業秘密。從企業外部審視的角度,這樣的標準當然沒錯,但從企業內部維護自身利益的角度,卻不能照搬這四個標準,起碼保密性就不是企業自身認定商業秘密的標準,沒有采取保密措施正說明有加強保護的必要,當然不能因此而否定自己的商業秘密。
壹般而言,企業認定本身的商業秘密可以從以下三個方面考慮:
1、基本要求
(1)價值性。保護自身商業秘密的目的在於追求利潤,因此首要的要求是要保護的信息有保護的價值。價值體現在能給企業帶來經濟利益或者競爭優勢,既包括現實存在的經濟利益及競爭優勢,也包括潛在的通過將來使用而體現出來的經濟利益及競爭優勢。價值性當然包括了實用性,只有能實際運用的客觀信息才可能具有價值。
(2)秘密性。商業秘密顧名思義當然應當是秘密的,否則即使是能給企業帶來價值的信息也不能作為商業秘密保護。但應當註意的是這裏的秘密性是相對的,包括不能從公開渠道直接獲得的信息,也包括雖然能夠在公開渠道得知、但與本領域的直接聯系並不為公眾所知的信息。它並不排除本企業以外,還有壹些負有保密義務的企業或人知悉該信息,亦不排除其他人用正當合法手段獲取該秘密,只要他們不予公開,不使其在同行業內眾所周知。
2、反向驗證
作為壹種輔助手段,企業是否將某壹信息界定為本企業的商業秘密,還可以從反向驗證,即如果這壹信息泄露,是否會造成下列後果之壹:
(1)對公司的生產經營和發展造成不良影響;
(2)使公司的經濟利益受到損害;
(3)妨害公司的技術發展和進步;
(4)使公司在商業競爭中處於被動或不利地位。
3、是否是最好的方式
即商業秘密保護方式需優於、起碼是等於其他知識產權保護方式。這壹因素需具體問題具體分析,但也有壹些經驗法則可供參考:
(1)企業的經營信息適宜采用商業秘密保護;
(2)未完成的技術方案、試驗結果、達不到專利要求的技術、生命周期短的技術信息、壹旦公開就尚失權利的技術信息宜采用商業秘密保護;
(3)發明專利在公開之前、實用新型和外觀設計專利在授權之前,采用商業秘密保護;
(4)容易通過反向工程獲取的技術,適宜采用申請專利的保護方式;
(5)符合申請專利條件的,盡可能采用將核心構思作為商業秘密,周邊成果申請專利的保護方式。
(6)符合獨創性和可復制性要求的商業秘密載體,如圖紙、模型、計算機文檔等,應註意保存其原始資料,既是商業秘密的有力證據,同時壹旦商業秘密泄露,還可考慮以著作權保護來補救。
(三)定密
定密指企業商業秘密密級劃分及限定知悉範圍,《保守國家秘密法》第九條將國家秘密劃分為“絕密”、“機密”和“秘密”三級,這壹分級標準可供企業參考。當然,為便於中小企業管理,也可將企業商業秘密劃分為兩級即可,如“絕密”和“秘密”。無論何種分級方式,壹般來說絕密級事項均為涉及公司發展和利益的重大研究項目和重大決策,壹般應由企業領導層作出最終認定為宜,其知悉範圍也只限於公司主要領導和其直接指定的人。
由於企業商業秘密往往在生產經營過程中產生,所以企業各部門負責人和承擔研發任務的項目負責人應當為本部門(項目)商業秘密認定的第壹責任人,只有他們才最清楚其接觸和掌握的信息中哪些需要商業秘密保護。企業可制定壹套流程和相關文件(如《確定密級事項審批表》等),由各部門根據前述商業秘密認定標準初步篩選商業秘密信息並初定密級,確保產生商業秘密的部門及時負起保密義務。
(四)解密
有定密就會有解密,盡管商業秘密不同於國家秘密,不存在國家利益與公眾知情權之間的沖突,理論上保密期限多長完全由企業自己決定,但如前所述,已經不必要保密的信息仍然保密,徒增企業負擔,而且還會讓人對該企業的商業秘密制度產生質疑並進而懷疑其所謂商業秘密是否成立。
1、解密需考慮的因素:
(1)是否已為公眾所知悉。
公眾所知悉包括:已由媒體所公開、已為同行所廣泛使用、已為相關領域技術人員所普遍掌握等。通過對公開產品進行直觀或簡單的測繪、拆卸等方法即可獲得的技術信息,視為公眾所知悉。負有保密義務的人知悉該商業秘密不構成為公眾所知悉。
(2)是否仍能給企業帶來經濟利益或者競爭優勢,是否使用其他知識產權保護方式優於商業秘密保護方式。
(3)已經作為商業秘密保護的信息是否被證明具有實用性,是否客觀存在且切實可行。
(4)是否采取了相應的保密措施,是否使相關人員知曉其掌握或接觸的信息為應當保密的信息。
2、解密流程
企業的商業秘密管理單位或保密專員應負責定期對保密事項綜合上述因素進行排查,對符合其中第(1)至(3)項而不符合第(4)項的,責成相關部門及時采取相應的保密措施,涉及人為疏忽的追究責任人相應的責任;對已不符合第(1)至(3)項中任壹項的,提出解密意見並說明理由,與該保密事項有關的部門會商後報企業主管領導審議決定。
三、商業秘密管理
商業秘密管理要達到的目的有兩個:盡量減少泄密;壹旦泄密能及時應對並得到法律的保護。
(壹)管理架構
視企業規模和實際需要而定,比較上規模的企業可以設置專門的管理委員會或管理小組,規模較小的企業可由公司法務部兼管或僅設置壹名保密專員。應註意的是以精簡為原則,盡量縮小接觸到商業秘密人員的範圍;同時無論何種架構,應確保需要時能直接向企業主要負責人匯報,出現突發情況時能及時應對。
專門的管理小組或保密人員的職責主要有:
1、落實保密工作規章制度,完成各項日常任務;
2、貫徹執行公司下發的保密工作文件和保密工作部署;
3、檢查並協助各部門負責人完善公司重點崗位的保密規定和措施;
4、檢查各部門執行保密工作規章制度的情況,發現問題及時匯報並提出處理意見;
5、配合各部門追查失泄密事件和竊密案件,堵塞失泄密漏洞,並對失泄密事件的責任人按規定提出處理意見或建議;
6、宣傳保密知識,使公司員工增強保密觀念,遵守保密法規。
分管保密工作的企業負責人的職責主要有:
1、簽發公司的保密工作規章制度和有關文件;
2、決定公司商業秘密的密級認定;
3、協調各部門保密工作;
4、審查和批準公司涉密信息的對外發布和交流;
5、聽取公司保密工作執行情況和各種存在問題、突發事件的匯報並作出處理決定。
除此以外,企業技術研發、生產、財務、銷售等各部門負責人也應負起相應的保密職責,主要有:
1、抓好部門範圍內的保密工作,負責初選本部門涉及的商業秘密事項並初定密級;
2、遵守各項保密制度,執行公司關於保密工作的規章和決定,發現問題應及時提出;
3、每年對分管範圍內的保密工作至少進行壹次自查,並將自查情況形成書面材料上報備案。
(二)保密措施
1、關於保密措施
根據《反不正當競爭法》第十條的規定,是否采取了保密措施是外部認定商業秘密的要件之壹,因此這也是企業內部商業秘密保護工作必不可少的內容。但同時常識告訴我們,采取保密措施只能是有限度的,再先進的措施都無法百分百的確保商業秘密不會泄露。畢竟商業秘密本質上是無形的信息,我們可以阻止有形的載體被惡意的擴散,卻不可能阻止人的思想與交流,更何況采取保密措施的力度還與企業的成本息息相關。正因如此,所以法律上對於是否構成商業秘密的認定也並不是要求權利人的保密措施能夠百分之百的阻止秘密的泄露,否則也不會需要法律給予保護了。
對於這個問題,《最高人民法院關於審理不正當競爭民事案件應用法律若幹問題的解釋》第十壹條有比較明確的表述可供參考,其中第三款是這樣規定的:
“具有下列情形之壹,在正常情況下足以防止涉密信息泄漏的,應當認定權利人采取了保密措施:
(壹)限定涉密信息的知悉範圍,只對必須知悉的相關人員告知其內容;
(二)對於涉密信息載體采取加鎖等防範措施;
(三)在涉密信息的載體上標有保密標誌;
(四)對於涉密信息采用密碼或者代碼等;
(五)簽訂保密協議;
(六)對於涉密的機器、廠房、車間等場所限制來訪者或者提出保密要求;
(七)確保信息秘密的其他合理措施。”
這壹規定中有兩個地方值得註意,壹個是“具有下列情況之壹”,壹個是“在正常情況下足以”,用壹個詞來概括,那就是法律上對保密措施的最低限度要求是“防君子不防小人”,能防小人當然更好,但達不到也不妨礙商業秘密的構成。說的通俗壹點,就是企業要給自己的門上加把鎖,讓別人知道門內的東西是企業的秘密。
弄清這壹點,相信能讓許多中小企業主不再覺得商業秘密是那麽不可企及,司法解釋中所列出的七項保密措施都是企業日常經營中施以適當的註意和防範就可以做到的,更何況法律只是要求做到其中之壹。當然,作為權利人,企業本身盡量做到越多越好,畢竟事先的防範要優於事後的補救。
2、可能的泄密途徑及相應的措施:
(1)內部員工泄密
在職員工可能無意中泄露商業秘密,也可能受利益驅使,向他人提供企業的商業秘密,員工離職後,也可能泄露在職時獲知的商業秘密。
l 向新入職員工發放員工手冊,簽訂入職承諾書,告知其保密義務;
l 限定商業秘密知悉人員的範圍,與員工簽訂保密協議;
l 定期對員工進行保密教育,提高員工的保密意識;
l 與掌握重要秘密的員工簽訂競業限制協議。
l 對即將離職者,收回其保管的涉密資料(包括復印件和各種實物),提前從重要崗位上調離,派人接手客戶;
l 簽訂離職承諾書,辦理商業秘密載體的交接手續;
l 與離職人員面談,重申保密義務並及時了解離職者去向及從事的崗位等情況,判斷其對本公司利益有否損害,必要時向接收單位發函,告之該離職者在本公司所擔任職務及保密義務。
(2)第三人的竊密
企業的商業秘密具有價值性,能為企業帶來現實或潛在的競爭優勢,出於此點,往往會成為競爭者竊密的對象。
l 建立保密文件的管理、借閱、復制制度;
l 建立廢棄文件及載體的銷毀制度;
l 對計算機信息系統采取安全防護措施;
l 建立涉密會議的保密及告知制度;
l 在重點區域設置警示和監控系統;
(3)對外活動中商業秘密的流失
對外活動包括外部單位或個人參觀、考察;對外合資、合作;對外宣傳報道、論文或科技文獻發表等,這些過程中都可能發生商業秘密的泄露。
l 對外活動中嚴格限定商業秘密的知悉範圍;
l 對外合資、合作中簽訂保密合同;
l 對外宣傳資料須經保密審查;
l 建立論文或科技成果發表的審查制度;
l 建立外來人員來訪、駐留、參觀管理制度。
(三)泄密預警和應對
如前所述,再先進的保密措施都不可能保證不泄密,因此就需要建立壹套壹旦發生泄密事件時的應對制度,確保在發生泄密事故時能及時應對,以損失最小化為原則,以挽救和恢復為首要目標,盡可能減少、減緩商業秘密的流失,保持其秘密性。同時對外追究侵權方的法律責任,補償泄密給公司造成的損失,對內懲處泄密責任人,防止泄密事故的再次發生。
1、預警
“預警指在危險出現前的警報”(維基百科),由於商業秘密泄密存在不可逆轉的特點,因此在事件發生前的預報和警告顯得尤為重要。
(1)預報
各涉密人員和部門(項目)負責人作為第壹責任人應負起監測責任,壹旦在各自涉及的部門或項目中發現商業秘密泄露或可能泄露的,應立即向公司商業秘密管理單位或保密專員通報,必要時同時向企業領導匯報;
(2)調查
保密員接到報告後,應第壹時間展開調查,全面調查泄露或可能泄露的商業秘密情況,包括:泄密的對象、是否已被公開或部分公開、侵犯商業秘密的具體手段、泄密所可能造成的損害後果等,並將調查結果及時向企業領導匯報。
(3)初步評估及處置
l 如果尚未泄密但存在可能泄密的情況的,應責成相關人員立即采取保密措施,如涉及人為過失的,追究責任人相應的責任;
l 如果確實存在泄密情況的,保密員及相關法務人員應在最短時間內對泄密事件的發展趨勢、對企業可能帶來的影響和後果以及企業能夠和可以采取的措施等重大事項作出初步的評估,並將評估意見提交企業領導做決策參考。
2、應急
(1)組成緊急情況處理小組
重大泄密事件應組建緊急情況處理小組,小組由商業秘密管理單位會同相關業務部門及外部律師等組成,研究並采取相應的應對策略和措施。
(2)轉換保護方式
針對泄密的程度和狀況,可考慮采用申請專利或版權登記等方式對已經受到威脅的商業秘密加以保護。
(3)對涉嫌泄密的員工采取調離措施
即將該員工調離原有工作崗位,使其不再接觸到公司商業秘密,同時對其加強保密教育,防止泄密的發生或泄密範圍的擴大。
(4)對商業秘密獲取方發函警告
在必要時對可能獲取或已經獲取公司商業秘密的侵權方去函,警告其獲取的內容屬公司商業秘密,其行為侵犯了公司的商業秘密,要求其立即停止侵權行為,並主動與公司尋求和解。
(5)在存在侵權方且侵權方同意支付賠償的前提下尋求和解
在泄密結果已經發生的情況下,為避免商業秘密泄密範圍的擴大、造成進壹步的損失,和解是可以優先考慮的方案。在制定和解方案時,要充分考慮侵權方的資產、信譽和同意支付的賠償金數額等情況,分析和解成功的可能性,制定最佳和解方案,同時充分收集和準備證據,做好采取進壹步措施的準備。
3、尋求法律救濟
為最後采取的手段,包括向工商行政管理機關舉報尋求行政保護、向法院起訴尋求民事保護、向公安機關報案尋求刑事保護等,法律依據主要有《反不正當競爭法》、《刑法》、《最高人民法院、最高人民檢察院關於辦理侵犯知識產權刑事案件具體應用法律若幹問題的解釋》等。