【概述】
商业秘密分布在技术、生产、经营等各个部门,企业在日常经营过程中面临种种商业秘密侵权风险。主要有研发成果泄密、竞争对手窃密、随意跳槽侵权、电子数据泄露、图纸模具克隆、采购供应侵权、优质客户流失、经营秘密披露、财务查账要挟等 “高危风险”,一旦发生商业秘密纠纷,对企业影响重大,因为举证难等种种原因,损失不可估量损失。商业秘密侵权案件频发、高发,也引起高度重视。
【发展历程】
美国在2016年通过了商业秘密保护法案简称DTSA,获得了美国联邦立法的保护。DTSA内容主要有:1、吸收并强化了惩罚性赔偿在内的各种救济 ;2、创设了单方扣押程序;3、DTSA对于向政府机关非公开性地披露商业秘密的雇员提供了明确的保护;4、DTSA还规定司法部应当针对美国境外侵害美国商业秘密的案件情况,包括被盗地域及范围、是否存在资助情况及资助程度进行追踪,经与知识产权执法部门等机构磋商后定期向参、众两议院提交报告并向社会公布。可见DTSA不仅局限于域内商业秘密的保护,它还试图使美国的商业秘密能够获得全球范围内的保护。而且如果商业秘密是在美国未经授权获得,披露或使用的,则无论被告的原籍国如何,都要向美国公司进行损害赔偿和惩罚性赔偿。
日本、德国及欧盟等国家和地区修订加大商业秘密保护力度。日本修订《反不正当竞争法》加大刑事打击泄露商业秘密行为力度,增加没收违法所得规定等。
欧盟2016年通过《商业秘密保护指令》,厘清非法获取商业秘密的界限,规定保护令、临时禁令和扣押令等各项措施及损害赔偿程序等,统一欧盟成员国的商业秘密保护标准。
德国2019年制定《商业秘密保护法》,规定侵犯商业秘密不仅要承担民事责任,还可能受到刑事处罚,并明确反向工程、永久禁令、损害赔偿、召回和销毁侵犯商业秘密产品等规定。
中国近几年商业秘密案件也呈现上升趋势:
1、由原来的单纯的员工跳槽引发的商业秘密纠纷向由供应链、技术合作等方面引起的商业秘密转变;
2、商业秘密侵权赔偿数额越来越高;
3、商业秘密纠纷呈现多元化趋势,企业商业秘密管理日趋重要。
2019年,《中华人民共和国反不正当竞争法》修订后,降低了商业秘密权利人的举证责任。
2020年1月15日, “中美贸易协议”中也提到“中国将把保护商业秘密作为优化营商环境的核心要素之一”,所以未来国家对商业秘密保护更加重视,对企业来说也要提升自身商业秘密保护水平。
2020年最高法院出台专门的《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》
2021年《中华人民共和国刑法修正案(十一)》中对于侵犯商业秘密罪的规定也做了修改,进一步增强对侵犯商业秘密犯罪行为的刑事打击。
2021年9月,中共中央、国务院印发了《知识产权强国建设纲要(2021-2035年)》,将商业秘密保护工作推向了新的高度。
2022年3月2日印发《全国商业秘密保护创新试点工作方案》,不断提高政府治理水平和保护效能,推动商业秘密保护工作再上新台阶。
2023年5月29日中国认证认可协会发布了《商业秘密管理体系 要求》团体标准,对企业完善商业秘密管理提供可参考和指引。
商业秘密的保护力度呈现明显的趋严态势,作为商业秘密(特别是技术秘密)的权利人,合理地进行布局是完善商业秘密保护的关键基础。建立、完善并推动实施科学、规范、系统的商业秘密管理体系,降低商业秘密泄密及侵权风险,迫在眉睫。
【商业秘密管理现状及必要性】
1、企业管理者对商业秘密不重视:重有形轻无形、不投精力、不给人力物力、不花
时间。
2、商业秘密管理机制不健全:缺乏制度、措施、机构、监管。
3、员工离职导致大量商业秘密泄露:客户流失、成果泄密、经营信息披露;(人员管理是关键)
4、国家商业秘密保护法律制度不健全,维权难:缺乏专门法律、审理难、取证难、维权难、损失评估难;
根据《中华人民共和国反不正当竞争法》第九条的规定,商业秘密:是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
从商业秘密的定义中不难看出,商业秘密具有三重属性。也就是秘密性,是不为公众所知悉的,不同于我们的专利是面向社会公开的;第二点是价值性,主要是从经济、商业角度来说,以及信息泄露对我们公司造成的影响;那第三就是保密性,这里所说的保密性是指采取保密措施。这一点也是我们搭建商业秘密体系的一个主要目的。从法律的角度来说,在商业秘密侵权纠纷中,公司负有举证责任,需证明我们的信息是采取了保密措施的商业秘密信息,从这点来看,我们建立商业秘密制度是必须的,当有侵权、泄密事件发生后可以增加我们的诉讼成功性。
具体而言,保密措施可以划分为思想措施、组织措施和具体工作措施。思想措施是商业秘密保护措施的重要前提。企业领导层应对保守商业秘密达成共识,并采用各种方法对职工加强保密教育。组织措施是保护商业秘密的重要内容,指企业建立健全的商业秘密管理体制,安排有关机构和人员,从组织上保障商业秘密保护工作的开展。具体工作措施是指在日常工作中,按照保护商业秘密的规章制度,进行保护工作。
【如何建立行之有效的商业秘密管理体系】
一、启动:确定商业秘密管理工作计划和实施方案,成立领导小组和工作小组,明确各部门职责,确定商业秘密管理工作目标;
二、诊断及调研:召开诊断分析会议,收集了解公司现有商业秘密管理现状、管理需求及相关管理文件等,了解公司商业秘密管理工作中存在的主要问题;
与公司最高管理者、各子公司负责人、各部门负责人、涉及商业秘密较多的部分员工进行座谈,召开诊断分析会议,收集了解现有商业秘密管理现状、管理需求及相关管理文件等,了解商业秘密管理现状及存在的主要问题,对商业秘密情况进行诊断,形成《商业秘密管理现状诊断报告和实施意见》;
三、构建管理体系:编制并完善商业秘密体系相关文件:
1、确定管理模式、构建商业秘密管理体系;
2、编制、完善涉及商业秘密的各项制度及文件;
3、编制适合公司实际需要的商业秘密内部控制程序、流程、表单文件;
4、商业秘密管理各项管理制度文件定稿;
四、运行实施阶段:实施商业秘密规范化管理,试运行商业秘密管理体系文件:
1、按照商业秘密管理手册、程序文件、各种制度的规定在公司实施商业秘密规范化管理,试运行商业秘密管理体系文件;
2、商业秘密事项梳理;
3、商业秘密管理信息化建设及完善;
4、按制度要求形成管理活动记录;
5、在运行实施过程中,根据运行实施的具体情况进行分析、改进和完善。
五、监督检查、评审及改进:检查商业秘密管理体系运行中出现的问题,进行分析、改进。
1、按照商业秘密管理体系要求实施;
2、开展商业秘密管理培训;
3、信息化建设效果验证及调整;
4、检查商业秘密管理体系运行中出现问题,进行分析、改进。
六、信息安全系统建设:文件管理系统、加密软件、行为管理软件、桌面管理软件、杀毒软件、防火墙、堡垒机等。