首页 >  威科专题 > 专题查看

 

 

返回本专题首页

“企业商业秘密管理”秘诀之二/“企业商业秘密管理”之目标

目标不明确的管理是无序的管理,企业商业秘密管理也是如此。实务中许多企业对商业秘密其实是重视的,也想通过管理达到保护核心信息之目的,但管理效果却不佳,总是棋差一着,究其原因,管理目标不明是主要原因之一。

商业秘密管理的总目标与子目标

(一)总目标。

信息安全风险是企业最主要的风险,因此信息安全管理是企业管理的核心问题之一,许多大企业或科创型企业已经将这一问题上升至战略高度。

而商业秘密管理又是信息安全管理的核心问题,做不好商业秘密管理就无法保障企业的信息安全,商业秘密管理就是为了解决信息安全问题,商业秘密管理的总目标是信息安全。

(二)子目标。

信息安全就是信息如何保护的问题,安全是宏观的、抽象的概念,需要细分目标。

信息安全首先是防守问题,在防不住的情况下会产生维权问题,而维权的基础是权利问题,实现上述权利、防守、维权问题需要有专业的管理机构进行落实,还需要全体员工的配合,所以子目标包括:管理机构与职责目标、权利目标、防护目标、维权目标、培训目标,此外还有不侵犯他人权利的目标。

二 机构与职责目标

商业秘密管理是一项组织行为而非部门行为,是一项系统工程、涉及企业各个部门与全体员工,是一项持续性工作而非阶段性工作。所以必须建立管理框架,明确管理机构,并进行有效的分工与职能分配。

商业秘密管理机构负责管理的落地,其职责应当是明确的,且具有专业性。

在实务中,许多企业不太重视机构与职责问题,如将信息系统的安全主管兼管信息安全,没有设立专业的机构,这种管理在现实中会存在很多问题,如很难管到所有的员工、管不到信息系统之外的信息等等。

三 权利目标

(一)为什么要设定权利目标。

1、商业秘密权利是需要自证的。

商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。其构成要件为秘密性、商业价值性、保密性。

从上述商业秘密的定义及构成要件来看,商业秘密权的产生方式是:符合商业秘密构成要件即自动产生。与专利权、商标专用权相比较,专利权、商标专用权是有前置的权利审查与授权程序,在行政审批时由权利人提供相关权利材料,之后由行政管理机构向权利人颁发权利证书,权利人在主张权利时,一般只需要提供权利证书作为证据即可证明;而商业秘密则没有前置的权利审查与授权程序,在权利人主张权利时,不可能提供权利证书,需要权利人提供证据自证权利的存在。

2、自证权利是需要提供证据的。

权利人自证权利的存在,除了需要明确其信息范围之外,还必须提供证明权利的证据。如果权利人采取了主动的管理措施,则在主张权利时是主动的,能够提供相关证据;相反如果权利人没有采取主动的管理措施,则不一定能够提供证据。

许多企业对于是否拥有商业秘密其实是模糊的,例如:企业开发了一项关键技术,企业为此投入了大量人力与财力,该项技术也有很大的实用与经济价值,企业当然会认为自己对该技术享有权利,但享有什么权利则往往是模糊的,即使想到是商业秘密权利,但也并不一定根据商业秘密的构成要件采取相应的措施,只是没有针对性地做了一些诸如保守公司商业秘密之类的规定或合同约定。在被侵权之后,企业需要自己证明商业秘密权利的存在,而到此时,可能不一定有足够证据证明商业秘密权利的存在。

3、司法实践的数据显示原告自证权利的能力非常差。

商业秘密民事诉讼案件的撤诉率达到50%,败诉率在20%左右,撤诉与败诉的原因几乎全部是商业秘密权利得不到确认,即原告无法自证权利的存在。

(二)权利目标的具体内容。

权利目标是能够保障商业秘密权利的存续,通俗地说就是做到“这项信息是本公司的商业秘密”,其具体内容包括商业秘密范围能界定、权利能证明,即能说清楚“这项信息是什么”,并能证明“这项信息是符合商业秘密构成要件的”。

1、商业秘密范围能够界定。

由于没有前置的行政审批与授权程序,权利人在主张某项信息为其商业秘密时,是无法提供权利证书作为证据的,在权利人主张权利时,应当能够明确该项信息的范围是什么,即范围是明确且能够界定的。

如主张“客户信息”为商业秘密,那么该“客户信息”具体内容应当是明确的,如具体内容包括客户的名称、住址、联系人及其电话、交易习惯、交易价格等。

2、商业秘密权利能够证明。

主张为商业秘密的信息,是否符合商业秘密的构成要件是要有充分的证据证明的,即必须有证据证明其符合“秘密性、商业价值性、保密性”的构成要件。

四 防护目标

严防死守显然是商业秘密管理最为重要的目标之一,在实务中企业也是最为重视这个目标。

(一)防护的直接目标。

预防主要包括二项工作:一是应当明确保密义务人员的保密义务;二是防止被侵权、泄密、违约等风险发生。

1、明确保密义务人员的保密义务。

在实务中许多企业通常犯的一个错误是想当然的认为企业内部人员都是保密义务人员,而且想当然的认为员工应当对企业的核心信息负有保密义务,事实是《公司法》只是对公司高级管理人员的保密义务作了有限的规定,除此之外如果企业没有具体的保密措施,则企业内部人员就不一定是保密义务人员且不必然负有保密义务。对于企业外部主体而言,如果没有明确的合同约定或承诺,则更不可能负有保密义务。所以明确保密义务主体的保密义务是管理的具体目标之一。

企业内部人员因岗位、职责的不同及接触保密信息范围不同,保密义务并不相同,如高级管理人员、核心技术人员、核心管理人员会大量接触保密信息,低层的如卫生保洁人员则接触保密信息的可能性较小,因此不仅需要区分保密义务人员的类别与层级,还需要适当区分不同保密义务人员的保密义务,一般情况下接触保密信息越多保密义务越强。

明确企业内部员工的保密范围是一件较为困难的事情,因为员工接触的保密信息可能是动态的,但如果保密范围过于抽象则又无法实现约束,所以需要在管理中尽量对员工的保密范围进行明确。

2、 防止被侵权、泄密、违约等风险发生。

商业秘密之所以称为秘密,是应当保证不被侵权、不泄密、违约。对于企业内部,可能存在故意的侵权,如涉密人员内外勾结将保密技术故意提供给第三方使用;也可能存在非故意的泄密与失密,如因没有管理制度导致的技术资料的外泄。对于企业外部,有故意的侵权,如前述内外勾结,又如通过技术手段侵入企业系统等等;也存在非故意的泄密与失密,如合作中因没有约束而使对方获得商业秘密;对于外部主体,还有另外一种不构成侵权的情况,就是通过反向工程破解商业秘密,尽管这种行为带有明显的恶意,但法律并不赋予权利人对商业秘密的独占性,因此也不构成侵权。

对于可能的侵权、泄密与违约等风险,不管对方主观方面是故意还是非故意,企业主动采取预防措施是必然的选择,即对商业秘密进行严防死守。

(二)采取全面预防措施、进行综合治理也是重要的防护目标。

1、单一手段很难实现有效防护。

在司法实践中,许多原告并非对其核心信息完全没有采取保护措施,而是采取了诸如制定保密制度、签订保密条款、采取一些技术性保护措施等,但这些措施实际很难达到预防的效果,而且往往也不被法院认定为有效的保密措施,其原因在于手段的单一性,且内容没有针对性。

在实务中,许多企业非常重视技术性手段,如对计算机硬件设备、信息系统等采取了较为严密的技术性保护措施,这些措施对于非法侵入、非法复制等侵权行为的防护、存证等的确有一定的作用,但这种单一措施的作用也往往仅限于此,如企业员工利用职务之便复制信息,能够被上述技术性手段存证,即权利人有证据证明该员工复制了该信息,但却不一定能够证明权利人享有权利,也不一定能够证明该员工构成侵权。

2、全面预防体现在防护措施的全面性。

就保密措施的客体而言,保密措施有三个重点:文件管理、雇员约束、设备控制。

就保密措施的客观方面而言,保密措施可分为三大类:制度性保密措施、法律性(保密合同)保密措施、技术性(物理性)保密措施。

单一手段很难实现有效防护,多重手段则可以实现有效防护。

如制度性保密措施明确商业秘密定义、范围、保密义务人员与其保密范围、密级管理、奖惩规定、程序规定等;法律性(保密合同)保密措施则对具体保密义务人员的保密范围与责任做出明确的约定;技术性保密措施则是从技术上、物理上设置保护网,增加侵权难度,并为侵权提供证据。

3、全面预防还体现在某项措施内容的完整性与全面性。

实务中,信息安全、商业秘密保护制度存在内容过于简单、没有针对性的问题,如在员工手册、劳动合同中有“保守企业商业秘密” 的条款与约定,但这类条款、约定没有对商业秘密进行定义、没有确定商业秘密范围、没有确定保密义务人员的保密范围,这种内容不完整的规定、约定,很难被法院认定为权利证据或保密义务人员的保密范围证据。

五 维权目标

维权目标是风险控制的目标之一,是风险发生之后的管理目标。

商业秘密的保护并非只是严防死守,在侵权、泄密、违约等风险发生之后,还有维权与救济问题。防护与维权是一体两面,没有维权作为保障,防守也是不可靠的。

在实务中,所谓维权多数都只是在风险发生之后临时准备证据,不是有备而战,由于没有事前的准备,维权的效果是非常不好的,不仅表现在商业秘密民事诉讼的超低胜诉率之上,而且还表现在维权路径选择上的走途无路。

维权目标主要为有备而战、有效维权。

(一)有备而战。

有备而战应当体现在程序、证据准备、维权技能等方面。

维权程序应当是明确的,无论是内部处理还是需要通过诉讼、刑事报案、行政举报等外部处理,均应当有明确的程序性制度安排。

证据管理应当是有制度安排的,不仅保管好权利证据,还能够及时提取证据,且证据是全面而充分的。

商业秘密管理部门的人员应当是专业的,有专门的技术性指引并对专业人员进行过技能培训。

(二)有效维权。

有效维权是针对个案而言,即如果发生了侵权、泄密、违约等个案,要能够实现有效维权,真正控制风险。

六 不侵权目标

知识经济时代的技术发展、信息使用已经达到了前所未有的水平,而且更新速度越来越快,在这种背景下,信息的使用是一个非常敏感的问题,可能会有侵权的极大风险,所以企业在保护自身的信息、商业秘密的同时,也应当避免侵犯他人信息的权利,合法规避侵犯他人权利的风险也是企业商业秘密管理中应当解决的问题。

七 内部培训目标

管理体系的正常运转,需要专业性较强的管理人员,也需要企业全体员工参与并落实,因此管理人员、员工的培训是商业秘密管理需要解决的问题