商业秘密是一种极为重要且特殊的知识产权,由于它本身的特性,其产生、保护、侵权等问题相较其他类型知识产权而言轨迹更为难寻。笔者基于自身在商业秘密领域的企业法律服务经验,以及所在团队在近期举办的市场活动中收集到的企业反馈,就商业秘密的热点和疑难问题做集中解答与建议,提供对包括企业法务在内的各方相关人员实践性强的分享。
本商业秘密系列分为四部分:(一)基本原理(二)限制性条款(三)诉讼(四)保护与管理, 本篇(四)保护与管理的解答将重点涵盖商业秘密保护管理体系、物理保护措施、人员管理措施等方面。
Q1
商密管理体系的搭建:如何针对不同的公司和业务实施商业秘密保护?同一公司下,商密管理总部与分公司之间的移植与衔接?
企业商业秘密保护体系的构建主要包括两个方面:一是未雨绸缪,着眼于构建企业内部商业秘密管理机制;二是侵权事实发生后,发挥作用于维权诉讼层面的应对机制。针对不同的公司和业务,应针对公司的具体情况,因地制宜,制定相对应的商业秘密保护策略。
同一公司下,总部应在集团范围内实行整体保护,分公司在本公司范围实施独立保护。既要构建企业集团统一的保护体系,也要构建分公司商业秘密的独立保护体系,并划定二者的明确保护范围,使二者相辅相成、互为表里。
Q2
商业秘密的管理在各自的专业系统上,该系统是如何与其他系统联动?如何保证该系统中的数据是准确的?
在各自的专业系统上,应通过明确的职责分工,要求企业各部门各司其职、各负其责,协调联动、相互配合,共同保证商业秘密管理机制的高效运转。为保证商业秘密信息的安全和准确性,应在商业秘密信息的保管方面建立制度标准。对于商业秘密信息,根据不同的载体类型和保密需要,分别选择服务器存储、独立存储、非电子化存储等方式进行保管,以保证永久性保存信息安全存储,备份信息有效更新,临时性保存信息及时被删除销毁。
Q3
商密管理如何与内部各体系(如研发、人力等)更好融合呢?
要做好商密管理,首先应该进行科学的人员管理,这要求企业在涉密人员的录用背景调查、保密教育培训、保密协议签订、竞业禁止协议签订和离职审查方面,制定完善的管理制度。对于企业相关人员,应根据涉密情况,在人员管理方面采取有针对性的措施。全员的保密教育培训重在日常管理;重点岗位人员的保密协议、竞业禁止协议签订重在监督管控;高风险岗位人员的入职背景调查和离职审查重在风险预防。多层级、多角度、高质量的人员管理,对于内部人员泄密的预防作用是非常明显的。
研发生产部门应主要负责商业秘密使用中保密管理、保管商业秘密文件或副本、风险报告等商业秘密的内部使用工作,专利申请、商业秘密密级调整、内容增加或删减等商业秘密的转化建议工作,以及提出签订保密协议、竞业禁止协议对象建议等涉密人员评估工作。
Q4
法务管理目标和流程:针对一个新企业,一般我们可以从哪几个方向进行梳理呢?是从法务角度还是从管理角度考虑?作为法务的advisor,实操层面一般从哪几个方向去梳理?
企业内部商业秘密管理机制是商业秘密保护的核心,权利保护的最高追求永远是防患于未然。有效的内部管理机制主要包括四部分:细致的管理制度、科学的人员管理、严密的信息管理和明确的职责分工。
细致的管理制度应基于企业整体知识产权保护方针和商业秘密,运用战略制定总体商业秘密保护方针。在确定商业秘密保护方针时,必须服从于整体知识产权保护方针,并充分考虑商业秘密运用方面的需要。在确定商业秘密保护方针后,即可按照方针的整体思路,分别在管理审批层面、发掘运用层面、技术保障层面、安全保障层面、人员管理层面、事件应对层面,制定具体的、包含各方向和层级的商业秘密管理制度。在明确各层面操作的程序规范和技术规范的基础上,对于一般涉密事件,制定细致的处理流程;对重大泄密危机,制定高管理权限的处理预案,以保证对于各类泄密事件迅速反应、有效管控。
在实操层面,作为商业秘密保护的核心部门,法务部门的工作职责包括:
- 协同人事管理部门制定规章制度、监督制度运行、检查制度落实等日常保密管理工作;
- 开展保密培训、涉密权限确定、竞业禁止协议签署、入职背景调查、离职审查等人员管理工作;
- 泄密监测、对外合作中的泄密风险评估、止损动作、行政举报、提起民事诉讼准备、寻求刑事解决等事件应对和危机处理工作。
Q5
管理成本的衡量:在发生商业秘密纠纷前,有没有更好的(成本低廉的)内控方案?工作效率和保密程度的矛盾关系,薄弱点的管控与成本的平衡关系?
做好信息管理,未雨绸缪,可以有效降低商业秘密纠纷发生的可能性。严密的信息管理,首先要求企业对商业秘密信息进行分级:
- 对于核心商业秘密,应采取永久或不限定期限的保护级别,接触人员限制在领导层和核心技术人员层面;
- 对于普通商业秘密,可以采取长期保护级别,接触人员可放宽至技术部门和相关岗位人员;
- 对于低等级、临时性的商业秘密,根据所需保密期限,采取短期或定期的保护级别即可,接触人员也可进一步放宽至必要业务人员。
对涉密信息进行科学的分级分类,施以不同程度的管理措施,可以大幅降低管理成本,提高管理效率。
Q6
物理保护措施:企业商密管理工具与软件的建议、关于灰色领域的IT保密措施,是GC在前还是IT在前?
人员管理措施:员工离职后,其电脑一般会被更新回收。如果半年后发现他可能涉及到商业秘密泄露的问题,这种情况下我们如何做出判断,提前防止商密泄露?
软件是一种技术手段,设计优秀的软件可以有效的管理商业秘密,对于灰色领域的IT保密措施,应该综合分析其收益与风险,在两难的情况下,还是应该注重效益。
如果发现离职的员工有泄露商业秘密的风险,应及时分析其风险,并采取措施应对,必要时还应该进行调查,并提前提醒该员工侵犯商业秘密的风险。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.