企业如何应对员工侵犯商业秘密?

来源:通力律师

文章摘要
安踏体育用品集团有限公司日前通报了一起公司员工将保密电子资料下载至个人硬盘的盗取商业秘密事件。

安踏体育用品集团有限公司日前通报了一起公司员工将保密电子资料下载至个人硬盘的盗取商业秘密事件。安踏集团通报称, “人力高级专员宋某鹏趁他人不备, 秘密利用他人权限为自己开通网盘权限, 将集团零售体系人力的员工花名册、高管信息、各类总结汇报PPT、零售培训课件等保密电子资料下载至个人硬盘, 计划随其本人离职后带走, 总容量约为95G, 给公司造成极大的泄密风险”, 安踏集团以宋某鹏的行为严重违反《奖惩管理制度》“逾越职权, 盗取公司机密信息”之规定为由给予开除处分。
实践中, 企业员工利用职务便利窃取公司商业秘密的事件屡屡发生, 已成为侵犯企业商业秘密的最主要形式, 有关行为严重损害了企业的经营利益与管理秩序。笔者将在本文中就“如何应对员工侵犯商业秘密”进行探讨并提供针对性建议。
一、哪些信息构成企业的商业秘密?
根据《反不正当竞争法》第九条第四款规定, 商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
“技术信息”包括但不限于与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息;
“经营信息”包括但不限于与经营活动有关的创意、管理、销售、财务(包括财务报表、各类帐册、工资信息等)、计划、样本、招投标材料、客户信息(包括客户的名称、地址、联系方式以及交易习惯、意向、内容等)、人力资源信息(包括员工名册、职位、联系方式等)等信息。
企业可以自行在规章制度或专项协议中, 根据生产经营实际情况制定和明确本企业的商业秘密清单。同时, 认定某项信息构成企业的商业秘密, 须证明其具备不为公众所知悉、具有商业价值并经权利人采取相应保密措施的特征。
通常情况下, 企业被侵权的相关信息在侵权行为发生时不为所属领域的相关人员普遍知悉和容易获得的, 应当认定为“不为公众所知悉”。但当有关信息具有下列情形的, 可以认定有关信息为公众所知悉:
(1) 该信息在所属领域属于一般常识或者行业惯例的;
(2) 该信息仅涉及产品尺寸、结构、材料、部件的简单组合等内容, 所属领域相关人员通过观察上市产品即可直接获得的;
(3) 该信息已经在公开出版物或者其他媒体上公开披露的;
(4) 该信息已通过公开的报告会、展览等方式公开的;
(5) 所属领域的相关人员从其他公开渠道可以获得该信息的。
此外, 在实践中, 对于企业的有关信息因不为公众所知悉而具有现实的或者潜在的商业价值的, 可以认定为“具有商业价值”。对于企业已采取在正常情况下足以防止商业秘密泄露的措施的, 可以认定为“已采取相应保密措施”。
二、员工侵犯企业商业秘密行为的认定
实践中, 员工侵犯企业商业秘密的行为主要表现为以下方式:
(1) 违反保密义务或者违反企业相关保密规章制度规定, 披露、使用或者允许他人使用其所掌握的商业秘密;
(2) 以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取企业的商业秘密; 披露、使用或者允许他人使用以该等手段获取的企业商业秘密;
(3) 其他未经企业许可获取、披露、使用或者允许他人使用企业商业秘密的行为。
需要注意的是, 随着无纸化办公的普及, 除了传统以纸质版文件归档保存的涉密文件材料外, 企业的大量商业秘密均以电子数据形式存储在各类可移动载体(包括但不限于电脑、硬盘、光盘、U盘等各类存储设备)或计算机系统与网络空间(包括但不限于企业的办公操作系统、云端数据库、网盘等)。该等存储方式在便利员工的同时, 也为员工提供了更隐蔽地获取企业商业秘密的渠道, 这就导致员工大量拷贝、下载企业商业秘密至个人移动存储设备的现象层出不穷。
在侵犯商业秘密案件的司法实践中, 通常采用“接触+实质性相似”的方式推定侵权成立。即根据《反不正当竞争法》第三十二条第二款规定, 企业提供初步证据合理表明商业秘密被侵犯, 且有证据表明涉嫌侵权员工有渠道或者机会获取商业秘密, 并且其使用的信息与该商业秘密实质上相同的, 则涉嫌侵权员工应当证明其不存在侵犯商业秘密的行为。
司法机关在案件审理中认定员工、前员工是否有渠道或者机会获取权利人的商业秘密时, 通常着重考虑与员工有关的下列因素:
(1) 员工的职务、职责、权限;
(2) 员工承担的本职工作或者单位分配的任务;
(3) 员工参与和商业秘密有关的生产经营活动的具体情形;
(4) 员工是否保管、使用、存储、复制、控制或者以其他方式接触、获取商业秘密及其载体。
三、怎样合法处理侵犯企业商业秘密的员工?
对于侵犯企业商业秘密的员工, 企业必须对其严惩不贷, 以儆效尤。同时, 对该等员工的处理也必须遵循合法合规的原则。
企业在接到关于员工侵犯商业秘密的举报或排查到相关线索后, 应当第一时间成立调查组或交由公司有权部门针对侵权事件展开客观、详尽、公平、合理的调查, 调查过程中应当注重对于侵权证据的收集与固定, 最大程度还原侵权事实。对于经调查确认员工违反保密义务或侵权事实属实的, 可依法对员工进行内部纪律处分(含立即解除劳动合同)并追究相应的民事责任与刑事责任。
关于内部纪律处分, 建议企业在与员工签署的劳动合同、保密协议以及要求其签收的《员工手册》或其他保密规章制度中(规章制度应当经法定民主程序制定), 明确约定和规定任何违反保密义务或侵犯企业商业秘密行为均将被视为严重违反劳动纪律、职业道德和公司规章制度的行为, 并在员工发生相关违纪行为后, 依法解除其劳动合同而无须支付任何经济补偿。
公司可以在依法解除与员工劳动关系的同时, 根据双方签署的保密协议约定追究员工的违约责任或根据《反不正当竞争法》之规定追究员工的侵权损害赔偿责任。同时, 由于员工的侵权行为往往与向第三方泄露商业秘密相关联, 公司可以在侵权案件中将第三方列为共同被告追究连带责任, 且公司还有权在诉前或诉讼中提起行为保全申请以有效制止进一步侵害。(关于侵犯商业秘密民事案件的具体法律适用, 可参见我们此前撰写的《【新规速评】侵犯商业秘密民事案件司法解释》)
此外, 公司还可以根据《刑法》之规定就员工的侵权行为以“侵犯商业秘密罪”向公安机关进行报案(立案追诉标准为三十万元), 以追究员工的刑事责任, 强化对于员工的惩处力度。(关于侵犯商业秘密行为的刑事合规防控, 可参见我们此前撰写的《白领犯罪与企业刑事合规风险防控》)
四、如何有效预防员工侵犯企业的商业秘密?
为有效预防员工侵犯企业商业秘密行为的发生, 企业必须建立完备的商业秘密保护合规体系, 在通过内部核查与评估明确界定本企业商业秘密范围的基础上, 针对各类商业秘密采取针对性的保密措施, 包括但不限于以下方式:
与员工签订保密协议或者在劳动合同中约定保密义务;
通过章程、规章制度、培训、书面告知等方式, 对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出明确的保密要求;
对涉密的厂房、车间等生产经营场所限制来访者或者进行区分管理;
以标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围等方式, 对商业秘密及其载体进行区分和管理;
对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等, 采取禁止或者限制使用、访问、存储、复制等措施;
要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体, 继续承担保密义务。
特别地, 除上文所述保密措施外, 针对涉密岗位员工, 企业还须从入职管理、履职管理、离职管理等全流程强化对于有关人员的管理:
在入职阶段, 除要求员工签署确认与商业秘密保护相关的合同、规章制度和专项协议外, 应当在录用阶段针对其进行背景调查, 必要时还须要求其作出不将原单位的商业秘密带入本企业进行使用或不侵犯他人商业秘密的承诺;
在履职过程中, 应定期对涉密岗位的人员进行商业秘密保护培训以增强其合规敏感性, 同时严格对员工实施权限管理(例如对员工大量下载和对外传输涉密文件的行为进行系统预警、禁止员工将可移动存储设备接入涉密存储设备等), 必要时可在充分保护员工隐私权的基础上采取办公场所与办公系统监控;
在离职阶段, 除妥善处理离职交接事项并重申其具有的长期保密义务外, 还可根据实际需求经协商一致对员工采取相应的脱密措施或约定离职后的竞业限制义务。

技术驱动法律,专业成就未来