1、 商業(yè)秘密保護的難點與常見問題
(1) 困境
商業(yè)秘密保護的困境主要包括:如何證明權(quán)利人擁有商業(yè)秘密,如何證明對方的行為侵犯了自己的商業(yè)秘密,如何證明賠償數(shù)額。首先,權(quán)利人應(yīng)當(dāng)要求哪些商業(yè)秘密信息?因為通常不可能確切知道侵權(quán)人在主張權(quán)利時使用了哪一部分信息。如果索賠多,在審判過程中可能面臨“雙重泄漏”;如果索賠少,侵權(quán)責(zé)任可能弱化。例如,如何計算權(quán)利人因侵權(quán)而遭受的損失,如何知道侵權(quán)人因侵權(quán)而獲得的利益等,因此,企業(yè)面臨著商業(yè)秘密保護的困難,如泄密難,取證難,維權(quán)難。
(2) 常見問題
一方面,商業(yè)秘密已經(jīng)成為現(xiàn)代企業(yè)的核心競爭力;另一方面,商業(yè)秘密的保護面臨諸多困難,如果商業(yè)秘密保護的意識和能力薄弱,情況會更糟。常見問題如下。
一、商業(yè)秘密管理機構(gòu)缺失。雖然大多數(shù)企業(yè)都有機構(gòu)或人員負責(zé)商業(yè)秘密管理,但專門的管理機構(gòu)并不多,大多是法律人員和普通員工兼職,管理大多只是一種形式;有的企業(yè)處于放任狀態(tài),根本沒有管理人員。
二、員工保護商業(yè)秘密意識淡薄。很多企業(yè)的員工入職時沒有保密教育,工作時沒有保密培訓(xùn),離職時也沒有保密警示,因此對日常工作中暴露的商業(yè)秘密不清楚。保護意識和能力如何?
三、商業(yè)秘密管理制度不完善。許多企業(yè)沒有建立系統(tǒng)的商業(yè)秘密保護管理制度,而是分散在不同的管理文本中。一些企業(yè)甚至從未與員工簽訂過保密協(xié)議,也從未在勞動合同中規(guī)定過員工不知道的保密條款。
四、保護商業(yè)秘密的不正當(dāng)手段。一些企業(yè)對商業(yè)秘密的范圍沒有全面了解,認(rèn)為商業(yè)秘密僅限于技術(shù)秘密,不包括商業(yè)信息。其中有的對商業(yè)秘密的構(gòu)成要件不明確,在公示中沒有事先進行保密審查,直接導(dǎo)致技術(shù)信息的保密性喪失。
五、新技術(shù)帶來的新問題越來越突出。隨著信息辦公室水平的提高,新技術(shù)帶來的商業(yè)秘密披露問題越來越多。電子信息披露已成為商業(yè)秘密披露的重要方式。通過各種方式,電子郵件、U盤拷貝、微信群等成為新的泄密方式。
2、 商業(yè)秘密構(gòu)成
企業(yè)認(rèn)定的商業(yè)秘密不一定是法律認(rèn)可的商業(yè)秘密。商業(yè)秘密的構(gòu)成有其自身的法律要求。技術(shù)信息或商業(yè)信息要成為法律認(rèn)可的商業(yè)秘密,必須具備三個條件。這些條件是我們界定和判斷信息是否構(gòu)成商業(yè)秘密的依據(jù)和標(biāo)準(zhǔn),對商業(yè)秘密規(guī)模保護的認(rèn)定也是權(quán)利人尋求商業(yè)秘密法律保護的前提。目前,商業(yè)秘密的構(gòu)成要件有三:秘密、商業(yè)價值和秘密。
保密是指相關(guān)信息不為公眾所知,不易被現(xiàn)場相關(guān)人員獲取的事實。商業(yè)秘密是區(qū)別于其他信息的最基本的屬性。商業(yè)秘密是區(qū)別于專利技術(shù)和公共技術(shù)的最顯著的特征。它也是決定信息是否構(gòu)成商業(yè)秘密的最權(quán)威的因素。
商業(yè)價值是指具有現(xiàn)實的或潛在的商業(yè)價值,能夠給權(quán)利人帶來競爭優(yōu)勢的信息。商業(yè)秘密的經(jīng)濟價值包括實際價值和潛在價值。無論是正面信息還是負面信息,只要有經(jīng)濟價值,就可以構(gòu)成商業(yè)秘密的價值。商業(yè)秘密的經(jīng)濟價值既不能用競爭對手創(chuàng)造信息的成本來衡量,也不能用法律手段獲取商業(yè)秘密的成本來衡量。商業(yè)秘密的小成本也可能帶來巨大的商業(yè)利益。
保密是指權(quán)利人為防止信息披露而采取的合理保護措施,適合其商業(yè)價值等具體情況。對權(quán)利人而言,信息的客觀保密性并不意味著其具有商業(yè)秘密。只有當(dāng)這種保密信息具有保密的意圖,并采取保密措施時,才能成為商業(yè)秘密。也就是說,只有采取保密措施實現(xiàn)信息的保密狀態(tài),信息才是商業(yè)秘密。
一句話,企業(yè)要想獲得作為商業(yè)秘密的信息的法律保護,就需要證明自己承認(rèn)該信息為商業(yè)秘密,同時,企業(yè)也需要客觀地采取反映其主觀意識的管理行為,即保密措施。這樣,企業(yè)的信息就可以獲得法律認(rèn)可的商業(yè)秘密的合法地位。
3、 商業(yè)秘密保護制度的構(gòu)建
以制度保護商業(yè)秘密是法律認(rèn)可的一項重要措施,也是現(xiàn)代企業(yè)管理的關(guān)鍵
想要內(nèi)容。首先,要明確商業(yè)秘密保護制度的總體設(shè)計思路,一般按照“誰主管業(yè)務(wù),誰負責(zé)保密”的原則
成立企業(yè)保密工作領(lǐng)導(dǎo)小組,是發(fā)揮基礎(chǔ)性支持作用的宏觀指揮機構(gòu),一般包括
內(nèi)部合作、生產(chǎn)、銷售、財務(wù)、安全等部門由企業(yè)各級負責(zé)人和技術(shù)骨干組成。同時,要建立永久性的保密組織。根據(jù)企業(yè)的實際經(jīng)營情況,企業(yè)可以考慮組建與銷售部、生產(chǎn)部平行的獨立機構(gòu),專門負責(zé)保密工作。企業(yè)規(guī)模有限或者能力有限的,也可以考慮指定專人負責(zé)保密。
主要從人、物(含區(qū)域)管理、技術(shù)管理等方面建立保護體系。
(1) 加強人員管理,建立企業(yè)各類人員的保密責(zé)任。企業(yè)總經(jīng)理、分管副總經(jīng)理、其他主要領(lǐng)導(dǎo)、二級組織負責(zé)人、涉密重點人員、普通職工等有相應(yīng)的詳細職責(zé)分工。同時,根據(jù)員工不同的工作周期,制定了全生命周期的商業(yè)秘密管理內(nèi)容。
(2) 加強涉密物品管理,明確涉密載體保管制度。一方面要建立商業(yè)秘密分類制度、商業(yè)秘密文件查詢制度、商業(yè)秘密文件保管制度、商業(yè)秘密文件銷毀制度等保密對象管理制度;另一方面要加強監(jiān)督關(guān)鍵部位的管理,以及商業(yè)秘密的生產(chǎn)、加工、儲存和使用的關(guān)鍵部位是保密管理的重點。企業(yè)應(yīng)當(dāng)根據(jù)商業(yè)秘密信息的生產(chǎn)、使用和儲存的實際,明確企業(yè)保密的重點部門和部位,制定和完善重點部門和部位的保密管理制度,優(yōu)化商業(yè)秘密保護環(huán)境。同時,還要重視計算機管理,建立保證設(shè)備安全的制度,設(shè)置密碼,禁止復(fù)制文件,避免交叉使用,安裝計算機運行歷史記錄程序。
(3) 完善網(wǎng)絡(luò)管理,防范新技術(shù)發(fā)展帶來的商業(yè)秘密管理新問題。首先,應(yīng)嚴(yán)格執(zhí)行網(wǎng)絡(luò)設(shè)置。未經(jīng)網(wǎng)絡(luò)管理員批準(zhǔn),任何人不得更改網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布局、服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)。屏蔽內(nèi)部網(wǎng)絡(luò)信息,做好網(wǎng)絡(luò)監(jiān)控,禁止普通員工通過一些即時通訊工具聊天;其次,建立工作郵箱管理系統(tǒng),為員工提供工作郵件,要求員工通過工作郵件收發(fā)郵件;最后,設(shè)置加密措施,并采取防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字等技術(shù)措施,利用技術(shù)保護措施,建立和完善網(wǎng)絡(luò)環(huán)境下的商業(yè)秘密保護體系。
總之,對企業(yè)來說,商業(yè)秘密保護的重點是事前預(yù)防,而不是事后補救;執(zhí)法者和立法者也應(yīng)不斷完善商業(yè)秘密保護制度,共同營造良好的商業(yè)秘密保護環(huán)境。