企業(yè)商業(yè)秘密保護(hù)現(xiàn)狀與策略

商業(yè)秘密是企業(yè)核心競(jìng)爭(zhēng)力的重要組成部分，是企業(yè)保持市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵。如何做好企業(yè)商業(yè)秘密保護(hù)，建立健全商業(yè)秘密保護(hù)體系，期待更多思考。

近期，“知企通”知識(shí)產(chǎn)權(quán)刑事保護(hù)十佳案例發(fā)布儀式暨2025商業(yè)秘密保護(hù)法律研討會(huì)在上海虹橋國(guó)際中央商務(wù)區(qū)舉辦?；顒?dòng)旨在聚焦建設(shè)國(guó)際知識(shí)產(chǎn)權(quán)保護(hù)高地，為上海構(gòu)建更加完善的知識(shí)產(chǎn)權(quán)保護(hù)體系貢獻(xiàn)力量?；顒?dòng)中，上海市人民檢察院第三分院和上海市外商投資協(xié)會(huì)聯(lián)合設(shè)置“圓桌研討”環(huán)節(jié)。實(shí)務(wù)專(zhuān)家和權(quán)利人代表分享了其在商業(yè)秘密保護(hù)領(lǐng)域的實(shí)踐經(jīng)驗(yàn)。

企業(yè)商業(yè)秘密保護(hù)的認(rèn)知誤區(qū)

黃政燏：商業(yè)秘密保護(hù)與專(zhuān)利保護(hù)有哪些區(qū)別，企業(yè)在商業(yè)秘密管理等方面會(huì)存在哪些誤區(qū)，以及法務(wù)與技術(shù)人員、業(yè)務(wù)人員合作過(guò)程中，雙方在秘點(diǎn)梳理、法條理解等方面，可能存在哪些認(rèn)識(shí)誤區(qū)？

丁勇：從企業(yè)視角出發(fā)，商業(yè)秘密保護(hù)與專(zhuān)利保護(hù)的區(qū)別主要體現(xiàn)在：一是兩者的保護(hù)對(duì)象不同。專(zhuān)利保護(hù)的對(duì)象是部分技術(shù)信息。商業(yè)秘密保護(hù)的對(duì)象除了技術(shù)信息外，還有經(jīng)營(yíng)信息。二是雙方保護(hù)條件不同。技術(shù)信息要取得專(zhuān)利保護(hù)，要具備新穎性、創(chuàng)造性和實(shí)用性，條件較為嚴(yán)苛。商業(yè)秘密的保護(hù)，需要符合非公知性、價(jià)值性和保密性三個(gè)要件。三是雙方保護(hù)時(shí)限不同。商業(yè)秘密只要處于未公開(kāi)狀態(tài)，就一直得到法律保護(hù)。專(zhuān)利技術(shù)的保護(hù)時(shí)限要依據(jù)法律規(guī)定。另外，兩者在保護(hù)地域、排他性方面、法律依據(jù)、保護(hù)方式等方面都有所不同。

吳曉峰：從檢察官的視角出發(fā)，商業(yè)秘密和專(zhuān)利保護(hù)的區(qū)別在于：一是取得方式不同。一個(gè)是自動(dòng)保護(hù)，一個(gè)是需要申請(qǐng)。二是權(quán)利范圍不同。一個(gè)是對(duì)抗不正當(dāng)手段，一個(gè)是禁止一切未經(jīng)許可的使用。三是維權(quán)難度不同。一個(gè)舉證復(fù)雜，一旦泄密可能難以挽回，一個(gè)的維權(quán)相對(duì)明確，只需證明專(zhuān)利有效且被侵權(quán)，但在一些情況下，會(huì)面臨被無(wú)效宣告的可能。

企業(yè)在商業(yè)秘密管理方面通常存在的誤區(qū)有：一是分級(jí)問(wèn)題。需要保密的范圍過(guò)大或者過(guò)小，現(xiàn)實(shí)中往往存在范圍過(guò)大的情況，將公知信息、所有客戶信息均列入商業(yè)秘密的保護(hù)范圍，這樣反而使得商業(yè)秘密的認(rèn)定標(biāo)準(zhǔn)難以被把握，保護(hù)規(guī)則和目的模糊化，不利于商業(yè)秘密的精準(zhǔn)管理。二是機(jī)制問(wèn)題。應(yīng)重視系統(tǒng)性全周期動(dòng)態(tài)管理機(jī)制的建立。企業(yè)往往側(cè)重于勞動(dòng)合同保密條款、保密協(xié)議、競(jìng)業(yè)限制協(xié)議的簽訂。然而，一方面，有的保密條款規(guī)定存在模糊或者漏洞，未規(guī)定具體、針對(duì)性違約責(zé)任承擔(dān)方式，另一方面，有的企業(yè)未采取實(shí)質(zhì)的保密措施予以支撐。建議企業(yè)相關(guān)管理工作重點(diǎn)從明確商業(yè)秘密范圍、技術(shù)分級(jí)、保密措施等方面入手。

聶鑫：在法務(wù)人員與技術(shù)人員、業(yè)務(wù)人員的合作過(guò)程中，就秘點(diǎn)梳理、法條理解等方面，所謂的“誤區(qū)”主要來(lái)源于法務(wù)在“監(jiān)管、服務(wù)和使能”的角色應(yīng)用場(chǎng)景中的信息不對(duì)稱(chēng)和有效溝通的不足。法務(wù)在如何把“幫助企業(yè)管控法律風(fēng)險(xiǎn)和責(zé)任，減少企業(yè)經(jīng)濟(jì)損失，使企業(yè)治理水平處于領(lǐng)先。保護(hù)企業(yè)資產(chǎn)和提升利潤(rùn)，促進(jìn)企業(yè)市場(chǎng)競(jìng)爭(zhēng)力”的核心工作價(jià)值應(yīng)用到商業(yè)秘密保護(hù)領(lǐng)域問(wèn)題上往往不夠“SMART”，即：“Specific 具體針對(duì)性，Measurable 可量可測(cè)性，Achievable 可獲取經(jīng)濟(jì)性， Realistic 務(wù)實(shí)可行性，Time-bounded 時(shí)效限制性”等方面存在不足。溝通的過(guò)程中對(duì)提問(wèn)和傾聽(tīng)關(guān)注不足，對(duì)“接納、理解、調(diào)頻、匹配、反饋、協(xié)議”流程不夠關(guān)注。

劉永剛：法務(wù)人員與技術(shù)人員、業(yè)務(wù)人員合作過(guò)程中，雙方在秘點(diǎn)梳理、法條理解等方面，的確可能存在一些分歧或認(rèn)識(shí)誤區(qū)。舉例而言，有的公司業(yè)務(wù)人員認(rèn)為只有涉及技術(shù)內(nèi)容的信息才屬于商業(yè)秘密，而屬于經(jīng)營(yíng)信息的部分不屬于商業(yè)秘密；再比如，有的公司的軟件工程師直接將幾萬(wàn)行代碼提交給法務(wù)部，并且堅(jiān)持認(rèn)為這些都是技術(shù)秘密，但我認(rèn)為技術(shù)秘密應(yīng)該是一個(gè)個(gè)具體的點(diǎn)，且要滿足構(gòu)成技術(shù)秘密的要件。這幾萬(wàn)行的源代碼，在我們給商業(yè)秘密進(jìn)行查新的時(shí)候，也會(huì)帶來(lái)巨大工作量。

企業(yè)商業(yè)秘密的泄密風(fēng)險(xiǎn)及路徑

黃政燏：企業(yè)商業(yè)秘密有哪些泄密風(fēng)險(xiǎn)或途徑？

吳曉峰：企業(yè)常見(jiàn)的商業(yè)秘密泄密風(fēng)險(xiǎn)包括：第一，對(duì)于職工的管理不夠嚴(yán)密。在有的企業(yè)里，接觸、使用商業(yè)秘密的權(quán)限向高級(jí)管理人員、高級(jí)研發(fā)人員集中，這符合企業(yè)對(duì)商業(yè)秘密采取分級(jí)分類(lèi)的管理措施，但需要指出的是，在缺乏有效監(jiān)管的情況下，具有權(quán)限的相關(guān)人員如果實(shí)施違法犯罪行為，其泄露的通常是最高層級(jí)、最為關(guān)鍵的信息。個(gè)別小規(guī)模企業(yè)或是管理層之間熟悉度、信賴(lài)度較高的企業(yè)（如合伙性質(zhì)企業(yè)）對(duì)此類(lèi)現(xiàn)象尤其應(yīng)當(dāng)引起注意。另外，在司法實(shí)踐里的部分案件中，存在侵權(quán)行為持續(xù)時(shí)間長(zhǎng)、侵權(quán)行為重復(fù)發(fā)生的情形，反映出企業(yè)的事中監(jiān)管與事后跟蹤機(jī)制尚不完善。第二，保密措施的實(shí)效性不夠充分。有的企業(yè)雖采取了一定的保密措施，卻可能存在一些不足。部分企業(yè)的保密措施仍停留在傳統(tǒng)模式上（如圖紙配方表加蓋“密”字、設(shè)置門(mén)禁），未能與技術(shù)手段的更新、涉密設(shè)備的存儲(chǔ)環(huán)境、職工接觸涉密信息的渠道方式相適應(yīng)。

高衛(wèi)萍：泄密途徑無(wú)外乎內(nèi)外兩種途徑。內(nèi)部渠道即公司員工將商業(yè)秘密通過(guò)不正當(dāng)手段獲取或違反保密義務(wù)帶離公司；外部渠道主要是與公司有合作關(guān)系的供應(yīng)商、客戶將商業(yè)秘密外泄，或是外部人員通過(guò)不正當(dāng)手段獲取、與內(nèi)部員工勾結(jié)后致使企業(yè)商業(yè)秘密遭到泄露。其中，雖然主要原因在于主觀的人為情況，但同時(shí)也與企業(yè)本身保密管理制度缺失、保密措施設(shè)置不健全等情況有關(guān)。我們?cè)谒痉▽?shí)踐中發(fā)現(xiàn)，有企業(yè)誤以為只要和員工簽署保密協(xié)議、競(jìng)業(yè)限制協(xié)議就算是實(shí)施了保密措施，這種情況下可能會(huì)被對(duì)方以“保密措施不具有針對(duì)性、可識(shí)別性，無(wú)法得知哪些信息是需要保密的”作為理由，來(lái)辯解權(quán)利人主張的秘點(diǎn)不具有保密性、不屬于商業(yè)秘密。企業(yè)如果沒(méi)有完善的保密制度和配套措施，如對(duì)商業(yè)秘密的接觸權(quán)限管理不嚴(yán)格、在文件和數(shù)據(jù)存儲(chǔ)上存在安全隱患，又如在企業(yè)內(nèi)部會(huì)議、培訓(xùn)等場(chǎng)合對(duì)參會(huì)人員的保密要求不明確，就容易導(dǎo)致商業(yè)秘密被內(nèi)部人員隨意獲取和泄露，也可能被外部人員不當(dāng)擴(kuò)散。因此，企業(yè)應(yīng)當(dāng)根據(jù)相關(guān)法律規(guī)定，建立完善的一套制度，除簽訂勞動(dòng)合同、保密協(xié)議、競(jìng)業(yè)限制協(xié)議，且將具體的保密條款嵌入到上述協(xié)議中之外，還應(yīng)針對(duì)性地采取數(shù)據(jù)加密、權(quán)限控制等技術(shù)手段，以此確保商業(yè)秘密保護(hù)措施的針對(duì)性、全面性和安全性。同時(shí)，在經(jīng)營(yíng)過(guò)程中，除了設(shè)置對(duì)企業(yè)內(nèi)部員工的保密管理措施外，還需要注意與他人進(jìn)行合作經(jīng)營(yíng)過(guò)程中，簽訂相應(yīng)協(xié)議、采取相應(yīng)的保密措施，以防商業(yè)秘密外泄而導(dǎo)致企業(yè)的利益受損。

企業(yè)商業(yè)秘密保護(hù)體系的構(gòu)建

黃政燏：如何構(gòu)建完善的企業(yè)商業(yè)秘密保護(hù)體系，并將其與公司各項(xiàng)規(guī)章制度進(jìn)行有效銜接？

劉建龍：第一，設(shè)定商業(yè)秘密保護(hù)目標(biāo)，既要保護(hù)企業(yè)商業(yè)秘密不受侵犯，還要保障企業(yè)不侵犯他人商業(yè)秘密。第二，在企業(yè)內(nèi)建立相應(yīng)的組織機(jī)構(gòu)，并為企業(yè)商業(yè)秘密保護(hù)體系的構(gòu)建提供人、財(cái)、物各方面資源的支持。第三，以風(fēng)險(xiǎn)為導(dǎo)向?qū)嵤┰u(píng)估，將有限的資源合理分配至商業(yè)秘密高風(fēng)險(xiǎn)領(lǐng)域。第四，在風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上制定具體的企業(yè)商業(yè)秘密保護(hù)措施。第五，定期對(duì)各項(xiàng)保護(hù)措施的實(shí)施情況和有效性進(jìn)行抽查、評(píng)估和改進(jìn)。第六，加強(qiáng)商業(yè)秘密保護(hù)宣傳，在企業(yè)內(nèi)部營(yíng)造良好的商業(yè)秘密保護(hù)文化氛圍，同時(shí)，定期開(kāi)展保密教育培訓(xùn)活動(dòng)，提高員工的保密意識(shí)和技能水平。

吳曉峰：一是成立專(zhuān)門(mén)性的商業(yè)秘密管理機(jī)構(gòu)。可以根據(jù)企業(yè)的經(jīng)營(yíng)特點(diǎn)，靈活確定其為常設(shè)或臨時(shí)機(jī)構(gòu)。該機(jī)構(gòu)作為商業(yè)秘密保護(hù)的責(zé)任主體，主導(dǎo)、維系企業(yè)內(nèi)部商業(yè)秘密體系的正常運(yùn)轉(zhuǎn)。二是識(shí)別、分類(lèi)管理商業(yè)秘密。商業(yè)秘密管理機(jī)構(gòu)應(yīng)依據(jù)法律規(guī)定，持續(xù)、動(dòng)態(tài)識(shí)別企業(yè)信息是否屬于商業(yè)秘密。在完成基礎(chǔ)識(shí)別工作后，企業(yè)需要對(duì)商業(yè)秘密進(jìn)行歸類(lèi)、分級(jí)，適時(shí)調(diào)整保密措施的類(lèi)型和對(duì)應(yīng)的保密強(qiáng)度。三是健全日常保密管理措施。按照必要性、精準(zhǔn)化原則，嚴(yán)格界定涉密、保密區(qū)域，落實(shí)保密責(zé)任。嚴(yán)格明確日常工作中秘密信息的存儲(chǔ)載體及其在傳遞、使用中需遵守的詳細(xì)流程和責(zé)任主體。充分管理和控制內(nèi)部局域網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)，對(duì)于短時(shí)段內(nèi)集中、頻繁瀏覽的用戶重點(diǎn)關(guān)注，建立預(yù)警機(jī)制，維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。四是構(gòu)建交易合作中的對(duì)外保密機(jī)制。針對(duì)企業(yè)運(yùn)營(yíng)中可能接觸到的合作、交易主體，應(yīng)在合作、交易前與之簽訂保密專(zhuān)項(xiàng)協(xié)議，或在合同中明確保密條款，并將相關(guān)合同、協(xié)議報(bào)送企業(yè)內(nèi)商業(yè)秘密管理機(jī)構(gòu)入檔，由其進(jìn)行跟蹤審查。必要時(shí)，可探索建立保密工作前期介入機(jī)制。

王清露：從日常管理到維權(quán)體系，構(gòu)建企業(yè)商業(yè)秘密保護(hù)的“防火墻”。第一，系統(tǒng)化管理。將商業(yè)秘密保護(hù)納入日常管理體系。若某些創(chuàng)新成果不適宜申請(qǐng)專(zhuān)利保護(hù)，可轉(zhuǎn)為技術(shù)秘密形式加以保護(hù)。此時(shí)，可借鑒專(zhuān)利申請(qǐng)中的權(quán)利要求書(shū)撰寫(xiě)方法，對(duì)秘點(diǎn)進(jìn)行系統(tǒng)梳理和精準(zhǔn)界定，建立完整的檔案。同時(shí)，對(duì)可能接觸商業(yè)秘密的人員，通過(guò)簽署特定保密函的方式明確保密義務(wù)，形成法律約束。第二，分級(jí)保密與長(zhǎng)效追蹤。企業(yè)可以根據(jù)信息的重要程度劃分密級(jí)，并建立差異化的保護(hù)措施。值得注意的是，商業(yè)秘密侵權(quán)往往具有高度隱蔽性，侵權(quán)行為可能在員工離職多年后才被發(fā)現(xiàn)。因此，保護(hù)體系必須具備長(zhǎng)效追蹤功能，確保即使時(shí)隔數(shù)年，企業(yè)仍能完整調(diào)取相關(guān)證據(jù)。第三，跨國(guó)企業(yè)的“本土化”實(shí)踐。將保密制度與當(dāng)?shù)胤梢笙嘟Y(jié)合，實(shí)現(xiàn)企業(yè)相關(guān)制度的“本土化”改造。

（聲明：本內(nèi)容僅代表嘉賓觀點(diǎn)，不代表本刊立場(chǎng)）

編輯：張宏羽" " zhanghongyuchn@hotmail.com