企业“防火墙”建设——商业秘密合规管理体系双向建设

来源:方达律师事务所

文章摘要
前言 《反不正当竞争法》等商业秘密相关法律、规范性文件的不断修改或出台,提升了商业秘密这一知识产权类型的重要性,其与企业经营发展密切关联,甚至关乎企业的生死存亡,若无合理规制机制与落地措施,易引发泄露
前言
《反不正当竞争法》等商业秘密相关法律、规范性文件的不断修改或出台,提升了商业秘密这一知识产权类型的重要性,其与企业经营发展密切关联,甚至关乎企业的生死存亡,若无合理规制机制与落地措施,易引发泄露、被窃取以及侵权风险。在商业秘密合规新时代背景下,企业唯有同步加强商业秘密保护和侵权防范,并建立起有效地、适合企业业务需求的商业秘密双向合规体系,未雨绸缪,才能最大限度地控制商业秘密泄漏,防范侵权风险。故而本文将以中美商业秘密立法新动态为背景,分析企业高发商业秘密风险并提供经典案例,为企业开展商业秘密保护、防范侵权提供建设性指导。
01 知微见著:中美商业秘密立法新动态
(一)中国
中国持续加强对于商业秘密的民事、刑事以及行政保护,2019年4月23日《中华人民共和国反不正当竞争法》修改后,商业秘密逐步发展成为热门领域,由此前侧重关注商业秘密诉讼领域向构建企业商业秘密保护体系转变,中国商业秘密立法也正式从1.0时代向2.0时代过渡。随着2022年11月22日《中华人民共和国反不正当竞争法(修订草案征求意见稿)》的发布,中国商业秘密立法正式迈入3.0强监管时代。《中华人民共和国反不正当竞争法(修订草案征求意见稿)》第十条明确规定国家推动建立健全商业秘密自我保护、行政保护、司法保护一体的商业秘密保护体系,正式提出商业秘密保护三维度原则。并于第四十六条明确赋予商业秘密权利人行政举报权利,规定商业秘密权利人认为其商业秘密受到侵犯,向市场监督管理部门举报侵权行为时,可以提供商业秘密以及侵权行为存在的初步证据,愈发加强行政维度在商业秘密保护领域的中坚力量,同时也意味着市场监督管理局对于企业商业秘密合规行为提出更高要求。
2023年1月18日公布的《关于办理侵犯知识产权刑事案件适用法律若干问题的解释(征求意见稿)》中第十四条对商业秘密刑事犯罪“情节严重”行为的列举情形进行了扩充,明确加强商业秘密刑事保护力度。
(二)美国
企业商业秘密合规问题受到美国高度重视,2023年1月5日,美国总统拜登签署《2022年保护美国知识产权法案》(Protecting American Intellectual Property Act)。通过新法的颁发,涉美商业秘密纠纷可能触发制裁风险:
首先,在制裁对象方面,针对外国人窃取美国商业秘密的重大行为,且应有理由认为该等行为可能会导致或实质上促成对美国国家安全、外交政策、经济健康或金融稳定的重大威胁;
其次,在制裁流程层面,规定总统六个月内报告一份窃取美国商业秘密的外国个人和实体清单,并以不低于每年一次的频率更新报告;
最后,在相应制裁措施方面,一方面针对外国实体,法案共提供了13项制裁措施,包括列入实体清单、财产冻结、出口禁令、采购制裁、禁止外汇交易、禁止高管入境等,总统必须选择至少五项制裁措施。另一方面针对外国自然人,制裁措施包括财产冻结、禁止授予签证、撤销签证等。
02 内忧外患:企业高发商业秘密风险及实操案例分享
(一)风险1:离职/在职员工泄露公司商业秘密
1、行为表现
实践中高发的离职或在职员工泄露公司商业秘密行为主要表现为:
① 员工跳槽至竞争对手带走技术秘密及经营信息;
② 研发团队另起炉灶,成立竞品企业,引入投资快速壮大;
③ 内外勾结提供商业秘密给竞争对手;
④ 未经许可擅自将公司商业秘密公开。
2、实操案例1
笔者曾服务过的某跨国公司商业秘密维权案中,该公司员工在离职前不久通过凌晨远程登陆公司电脑大量拷贝技术文件,包含公司最核心的技术秘密,正是得益于公司完备的监控和预警系统,使得公司第一时间发现了上述侵权行为,并通过快速响应机制,及时成立调查团队并引入外部律师团队,成功在极短时间内迫使该员工交还储存商业秘密的设备,并拿到行为禁令,避免了损失进一步扩大。
因此,企业需充分建立监控及预警系统以及内部快速相应机制,以及时、高效发现商业秘密泄露风险,降低自身保护合规成本。
3、实操案例2

图 1
本案中,由于权利人的研发团队在进行代码研发时做了一些目的性设计,对于企业后续维权起到极具重要的支撑作用。
(二)风险2:供应商/合作方泄露公司商业秘密
此类风险表现为供应商、合作方、委托研发方等主体未经许可将公司技术秘密申请专利或采用其他方式侵害公司商业秘密,可通过以下案例窥见一斑:
实操案例3为供应商将商业秘密申请专利导致案件难度大增,提示企业在同供应商开展合作过程中需保留更多对于供应商进行审计的权利,并适时对供应商进行合规管理,将供应商合规管控纳入企业商业秘密合规管理体系之中。

图 2
实操案例4,提示企业加强对于委托方及合作方的合规管理,避免委托方或合作方成为泄密风险敞口。

图 3
(三)风险3:商业间谍风险
实践中商业间谍风险并没有我们想象的遥远,除了常见的竞争对手派遣商业间谍潜入,窃取公司商业秘密的方式外,近年来我们也慢慢发现有一种更为隐蔽的商业间谍方式:竞争对手或市场咨询公司通过贿赂、威胁等手段,通过公司员工获取公司商业秘密。
笔者曾处理的案例中,就有某知名公司的员工被咨询公司聘为专家,协助该咨询公司窃取公司的经营信息长达一年半之久。无独有偶,笔者也有其他客户咨询过类似的事宜。可见目前通过此种商业间谍的方式窃取企业商业秘密的情况并不少见。
(四)风险4:企业侵犯他人商业秘密风险
通过实践经验发现,企业在人才引进、并购、研发过程以及技术引进或合作环节中易引发侵犯他人商业秘密风险。
实操案例7为员工电脑存储信息不当导致被诉商业秘密侵权,A公司与其竞争对手B公司的主要产品市场均在海外,B公司先是在美国对A公司提起专利侵权诉讼,通过该案的证据开示程序发现A公司员工(B公司前员工)电脑存储了B公司标有“confidential”的多份文件,B公司进而据此在中国和美国分别对A发起了商业秘密侵权诉讼。
以该案为例,提示企业加强员工电脑存储信息管理以及专利管控岗合规注意义务建设,规避风险,降低刑事风险发生概率。
实操案例8为海外引进人才带来侵犯他人商业秘密风险,笔者服务过的一家新能源领域的上市公司曾因聘用其美国竞争对手的员工,被竞争对手在包括美国在内的多个国家提起窃取商业秘密之诉。由于一旦涉及到海外,风险会进一步强化和复杂化,建议企业在进行海外人才引进时,充分评估相关风险,必要时也可引入专业团队,协助企业提前做好风险隔离和防范措施。
03 拨云见日:企业商业秘密保护与侵权防范合规要点
(一)商业秘密双向防火墙
当前企业开展商业秘密保护与侵权防范主要存在以下误区,进而影响合规效果:
1.误认为只需开展企业自身商业秘密保护管理;
2.误认为商业秘密保护只需建立规章制度即可,缺少制度落地;
3.误认为商业秘密合规仅需HR部门承担义务,缺少法务及IP部门参与。
而实践中,企业需突破上述误区封禁,充分建立商业秘密双向防火墙,即商业秘密保护合规以及商业秘密防侵权合规。其中,在商业秘密保护合规防火墙中,需要企业加强自身商业秘密保护体系建设,保护企业核心竞争力,及时发现侵权行为并奠定商业秘密维权基础;而在商业秘密防侵犯合规防火墙建设中,需要企业防范侵犯他人商业秘密民事、刑事及行政风险,同时也要防范境外制裁风险。
(二)企业商业秘密保护合规要点
首先,开展商业秘密保护,需要建立内外完善的管理体系。一方面需要企业内部建立完善的管理体系,包括:保密信息的梳理、分类及管理;涉密人员的分类及管理;涉密区域的管理;涉密载体的管理等。另一方面需要企业建立外部合规管理体系,包括:供应商管理、合作方管理以及商业间谍防范管理。
其次,采取保密措施,包括但不限于发布和完善相关制度文件、采取物理措施、采取技术措施、定期进行合规宣贯等手段;
最后,制定内部应急预案,如设置内部调查机制、内部谈话机制,必要时可及时发起外部法律行动,包括劳动、民事、行政以及刑事等行动路径。
(三)防范侵犯他人商业秘密合规要点
企业不仅要提升自身抵御商业秘密泄露风险的能力,还需防范自身行为可能侵犯他人商业秘密的可能性,建议企业可通过合规体检、风险识别、风险防控以及长效管理等环节建设完善的防范商业秘密侵权合规体系,提升自身行为的合法性。
技术驱动法律,专业成就未来