首页 >  威科专题 > 专题查看

 

 

返回本专题首页

误解之四丨企业商业秘密管理就是严防死守

许多企业是非常重视信息安全的,但重视的侧重点往往却只是在于单纯的(狭义的)防守,只重视守不重视攻(维权),只重视建立“防火墙”,将严防死守当成了信息安全管理的唯一内容,结果是信息安全总是“差一口气”,防守似乎防不住,维权也很艰难。原因是在于这些企业没有认识到信息安全管理的核心问题就是商业秘密管理,即使认识到了,也误以为企业商业秘密管理就是严防死守。防守肯定是商业秘密管理的内容之一,但绝对不是唯一内容。

任何完美的单纯防守都有可能防不住

实务中,许多企业对于信息安全的防护工作是做得比较好的,特别是一些大企业与科创型企业,基本都建立了自己的信息安全防守体系,采取了许多保密措施。如对信息系统、硬件设备的安全技术措施进行大投入,许多企业的信息安全管理人员本身就是IT专业人员。所以不仅在主观上重视这一项工作,客观上也的确有资源的投入。

笔者接触了许多大企业与科创型企业的高管或信息安全管理人员,有人会很骄傲地介绍其公司对信息系统与硬件安全投入的力度或者技术的先进性,但同时也有人会沮丧地表示尽管采取了这些措施,似乎也防不住员工跳槽窃取核心信息这类事,存在“防不住”的问题。

格力称其“掌握核心技术”,为此格力建立了知识产权室、全流程知识产权管理系统、科技创新平台等,是国内知识产权管理做得比较好的企业之一,但在格力公开举报奥克斯事件中,格力真正不满的是涉及数百人的跳槽,关键还是技术信息纠纷,还是商业秘密侵权问题。由此可见,即便如格力这类企业,也存在“防不住”的问题。

上述情况并非个案,而是一种普遍现象。

吉利诉威马侵犯商业秘密一案,吉利称一、二百前员工跳槽到威马,并涉嫌侵犯其商业秘密。

富士康与比亚迪之间的商业秘密侵权大战,也涉及数百人的跳槽。

格力、吉利、富士康这类企业都是国内的大企业,无疑这些企业都是重视信息安全的,也应当是防守工作做得最好的,但现实是即便采取了好的防护措施,也防不住内部员工的故意侵权。

在商业秘密民事侵权诉讼案件中,几乎所有案件的被告都包括了前员工或员工,好的防护措施对于外部人员可能是有效的,但对付内部员工却并不一定完全有效。

例如:许多企业对于信息系统上了安全技术措施,外部主体要突破这些措施是非常困难的,但对于内部员工而言,接触到信息的难度小了许多,比如企业高管,要取得或接触到企业的一些信息非常容易,如果其不顾后果就是要将企业的信息弄走,即便是能够通过信息系统的安全措施保留其窃取信息的证据,但信息流失的后果客观上还是会产生,此时只能寄希望于维权,如果不能实现维权,那么也就只能接受损失的产生。

综合治理才是王道

显然单纯防守是不太可靠的,综合治理才是出路。

任何管理都是为了解决问题,即管理是有目标的,企业商业秘密管理的总目标为信息安全,一般包括了六个子目标:机构与职责目标、权利目标、防护目标、维权目标、不侵权目标、内部培训目标,防护目标(或防守目标、预防目标)仅是其中的子目标之一。

为什么有这么多的子目标?

答案其实非常简单,既然有可能防不住,那么就要提前做好维权准备,维权需要有权利作为基础,这些都需要有专业的管理机构进行实现,也需要员工的全力配合,显然这是一项综合治理工程。

比如商业秘密权利问题,许多企业根本没有注意到或忽视这个问题,但在商业秘密管理中却是非常重要的基础性问题,因为没有商业秘密权利,就不可能有维权。以前述举例为例,该高管窃取技术,尽管信息信息保留了其取得信息的证据,如果企业的商业秘密权利得不到确认,那么企业的救济措施将会非常有限,维权是没有前景的。实务中这种案例很多,悲剧其实是在不断重复上演。