商业秘密作为一个企业最重要的无形资产之一,直接关系到了企业的核心竞争力。商业秘密的泄露轻则导致公司损失重要的交易机会,重则直接使企业数年的研发投资化为乌有。
实践中,企业最需要警惕的两类数据泄密形式是:第一种是具有知识产权、著作权的软件产品、开发文档、设计图纸、视听资料等这类的技术类泄密;第二类是企业的客户资料、订单信息、推广营销渠道、合同协议文档、财务数据等的经营类商业秘密。
商业秘密泄露的重要原因之一便是没有采取足够的保密措施,但是这不代表一味地扩大增加保密措施的范围就能实现保护商业秘密不被侵害的根本目的。我们先来看一下几种常见的商业秘密泄露情形:
情形一:内部员工泄密
这是商业秘密泄露最常见的情形之一。内部员工较之外部窃密者,更容易接触到企业的商业秘密,无需进行破解企业的物理防护、电脑信息防护系统等操作,仅需将日常工作中、出于职责需要,所直接或者间接接触到的商业秘密保存下来即可。然而,我们发现,很多企业对员工的保密管理工作执行不到位。虽然会在入职时让员工签署保密协议或在劳动合同中增加保密条款,但这些往往流于形式,既没有言明商业秘密的范围和具体保密义务,也缺乏其他配套保密措施,客观上无法限制员工心生邪念将已经掌握的商业秘密向外泄露。
情形二:外部商业间谍窃取
除了“家贼”,有的企业为了获取竞争对手、合伙方的商业秘密也会派出商业间谍。因此,企业也须警惕对外合作伙伴的泄密风险。例如,纸质文件须脱密处理,不需要的文件应当放入碎纸机粉碎而不是直接扔进垃圾桶。
情形三:存储数据的媒介遗失或者被窃取
企业一般有专用保密电脑用于存储重要数据,但因疏忽没有设置禁用USB接口,导致可接触人员插入U盘、移动硬盘等数据存储设备读取、复制文件数据后,又因设备保管不当而遗失、失窃造成泄密。
尽管,商业秘密发生泄露最主要的原因之一是因为没有采取足够的保密措施,但这并不意味着一味扩大增加保密措施的范围就能实现企业保护商业秘密的初衷,片面追求面面俱到的保密措施既会过重增加企业的成本,也会给员工正常的职务工作带来不便。我们认为,比较科学且可行的保密措施的设置原则应是:首先,对泄密可能性较高的风险点,在保密成本可以承受的范围内尽可能地设定相应保密措施;其次,对于其他保密成本过高,泄密可能性较低的风险点则采取留痕处理的方式,即便发生泄密也能依靠前期留下的种种痕迹及时固定证据并追究责任。同时,我们建议企业在执行相应保密措施的同时,也从以下几个方面加强事中监督:
1、对客户进行分级管理,并及时定期跟踪回访;
2、定期组织员工填写自查表;
3、建立客户资源库并定期更新;
4、在核心员工离职前对该员工的电脑进行审查,并做好离职员工回访。
企业的商业秘密保护,除了需要先进的技术手段能做到事前的保护、事中的监管、事后的追查,也离不开相应完善的内控制度予以保障。在2023年10月27日(本周五)举行的企业内控与反舞弊第五届行业峰会「分论坛2:企业商业秘密内控保护专场」上,多位法律专家、技术专家将分别从商业秘密保护的方法与体系、电子取证、劳动人事管理等角度出发,共同探讨企业的商业秘密保护,敬请期待!
从企业内控与反舞弊的视角出发,商业秘密应当如何保护?
作者:星瀚律师事务所来源:星瀚律师事务所

商业秘密作为一个企业最重要的无形资产之一,直接关系到了企业的核心竞争力。商业秘密的泄露轻则导致公司损失重要的交易机会,重则直接使企业数年的研发投资化为乌有。