“企业商业秘密管理”秘诀之二
“企业商业秘密管理”之目标
作者:彭文胜
目标不明确的管理是无序的管理,企业商业秘密管理也是如此。实务中许多企业对商业秘密其实是重视的,也想通过管理达到保护核心信息之目的,但管理效果却不佳,总是棋差一着,究其原因,管理目标不明是主要原因之一。
一、商业秘密管理的总目标与子目标
(一)总目标。
企业商业秘密管理需要解决的问题有三:商业秘密权利是否存在,如何防止侵权、泄密等风险,在风险发生之后如何救济。
商业秘密权利问题是一个基础性问题,而商业秘密权利存续与保护密切相关。商业秘密的构成要件之一是“保密性”,即权利人采取了必要的保密措施,而权利能够延续也是基于权利人采取保密措施,否则就可能会丧失“秘密性”,进而丧失权利,所以没有保护就没有商业秘密权利的存在与延续。
商业秘密的风险控制包括了风险发生之前的防护与风险发生之后的救济,无论是防护还是救济,都属于保护范畴之内。
因此商业秘密管理的总目标就是商业秘密的保护,具体而言就是做好商业秘密的保护工作,保障商业秘密权利的存续。
(二)子目标。
保护是一个宏观的、抽象的概念,如前所述企业商业秘密管理需要解决三个具体问题,这三个问题也是三个具体的子目标:权利目标、防护目标、维权目标。
权利目标即保障商业秘密权利存续。
防护目标、维权目标均为风险控制目标,是以风险发生为界线设定的两个子目标。
风险发生之前的风险控制目标是防护目标,即如何有效防止侵权、泄密等风险的发生。
风险发生之后的风险控制目标是维权目标,即如何控制风险的扩大,如何救济。
二、权利目标
(一)为什么要设定权利目标。
1、商业秘密权利是需要自证的。
商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。其构成要件为秘密性、商业价值性、保密性。
从上述商业秘密的定义及构成要件来看,商业秘密权的产生方式是:符合商业秘密构成要件即自动产生。与专利权、商标专用权相比较,专利权、商标专用权是有前置的权利审查与授权程序,在行政审批时由权利人提供相关权利材料,之后由行政管理机构向权利人颁发权利证书,权利人在主张权利时,一般只需要提供权利证书作为证据即可证明;而商业秘密则没有前置的权利审查与授权程序,在权利人主张权利时,不可能提供权利证书,需要权利人提供证据自证权利的存在。
2、自证权利是需要提供证据的。
权利人自证权利的存在,除了需要明确其信息范围之外,还必须提供证明权利的证据。如果权利人采取了主动的管理措施,则在主张权利时是主动的,能够提供相关证据;相反如果权利人没有采取主动的管理措施,则不一定能够提供证据。
许多企业对于是否拥有商业秘密其实是模糊的,例如:企业开发了一项关键技术,企业为此投入了大量
人力与财力,该项技术也有很大的实用与经济价值,企业当然会认为自己对该技术享有权利,但享有什么权利则往往是模糊的,即使想到是商业秘密权利,但也并不一定根据商业秘密的构成要件采取相应的措施,只是没有针对性地做了一些诸如保守公司商业秘密之类的规定或合同约定。在被侵权之后,企业需要自己证明商业秘密权利的存在,而到此时,可能不一定有足够证据证明商业秘密权利的存在。
3、司法实践的数据显示原告自证权利的能力非常差。
商业秘密民事诉讼案件的撤诉率达到50%,败诉率在20%左右,撤诉与败诉的原因几乎全部是商业秘密权利得不到确认,即原告无法自证权利的存在。
(二)权利目标的具体内容。
权利目标是能够保障商业秘密权利的存续,通俗地说就是做到“这项信息是本公司的商业秘密”,其具体内容包括商业秘密范围能界定、权利能证明,即能说清楚“这项信息是什么”,并能证明“这项信息是符合商业秘密构成要件的”。
1、商业秘密范围能够界定。
由于没有前置的行政审批与授权程序,权利人在主张某项信息为其商业秘密时,是无法提供权利证书作为证据的,在权利人主张权利时,应当能够明确该项信息的范围是什么,即范围是明确且能够界定的。
如主张“客户信息”为商业秘密,那么该“客户信息”具体内容应当是明确的,如具体内容包括客户的名称、住址、联系人及其电话、交易习惯、交易价格等。
2、商业秘密权利能够证明。什么是企业管理
主张为商业秘密的信息,是否符合商业秘密的构成要件是要有充分的证据证明的,即必须有证据证明其符合“秘密性、商业价值性、保密性”的构成要件。
三、防护目标
(一)防护的直接目标。
预防主要包括二项工作:一是应当明确保密义务人员的保密义务;二是防止被侵权、泄密、违约等风险发生。
1、明确保密义务人员的保密义务。
在实务中许多企业通常犯的一个错误是想当然的认为企业内部人员都是保密义务人员,而且想当然的认为员工应当对企业的核心信息负有保密义务,事实是《公司法》只是对公司高级管理人员的保密义务作了有限的规定,除此之外如果企业没有具体的保密措施,则企业内部人员就不一定是保密义务人员且不
必然负有保密义务。对于企业外部主体而言,如果没有明确的合同约定或承诺,则更不可能负有保密义务。所以明确保密义务主体的保密义务是管理的具体目标之一。
企业内部人员因岗位、职责的不同及接触保密信息范围不同,保密义务并不相同,如高级管理人员、核心技术人员、核心管理人员会大量接触保密信息,低层的如卫生保洁人员则接触保密信息的可能性较小,因此不仅需要区分保密义务人员的类别与层级,还需要适当区分不同保密义务人员的保密义务,一般情况下接触保密信息越多保密义务越强。
明确企业内部员工的保密范围是一件较为困难的事情,因为员工接触的保密信息可能是动态的,但如果保密范围过于抽象则又无法实现约束,所以需要在管理中尽量对员工的保密范围进行明确。
2、防止被侵权、泄密、违约等风险发生。
商业秘密之所以称为秘密,是应当保证不被侵权、不泄密、违约。对于企业内部,可能存在故意的侵权,如涉密人员内外勾结将保密技术故意提供给第三方使用;也可能存在非故意的泄密与失密,如因没有管理制度导致的技术资料的外泄。对于企业外部,有故意的侵权,如前述内外勾结,又如通过技术手段侵入企业系统等等;也存在非故意的泄密与失密,如合作中因没有约束而使对方获得商业秘密;对于外部主体,还有另外一种不构成侵权的情况,就是通过反向工程破解商业秘密,尽管这种行为带有明显的恶意,但法律并不赋予权利人对商业秘密的独占性,因此也不构成侵权。
对于可能的侵权、泄密与违约等风险,不管对方主观方面是故意还是非故意,企业主动采取预防措施是必然的选择,即对商业秘密进行严防死守。
(二)采取全面预防措施、进行综合治理也是重要的防护目标。
1、单一手段很难实现有效防护。
在司法实践中,许多原告并非对其核心信息完全没有采取保护措施,而是采取了诸如制定保密制度、签订保密条款、采取一些技术性保护措施等,但这些措施实际很难达到预防的效果,而且往往也不被法院认定为有效的保密措施,其原因在于手段的单一性,且内容没有针对性。
在实务中,许多企业非常重视技术性手段,如对计算机硬件设备、信息系统等采取了较为严密的技术性保护措施,这些措施对于非法侵入、非法复制等侵权行为的防护、存证等的确有一定的作用,但这种单一措施的作用也往往仅限于此,如企业员工利用职务之便复制信息,能够被上述技术性手段存证,即权利人有证据证明该员工复制了该信息,但却不一定能够证明权利人享有权利,也不一定能够证明该员工构成侵权。
2、全面预防体现在防护措施的全面性。
就保密措施的客体而言,保密措施有三个重点:文件管理、雇员约束、设备控制。
就保密措施的客观方面而言,保密措施可分为三大类:制度性保密措施、法律性(保密合同)保密措施、技术性(物理性)保密措施。
单一手段很难实现有效防护,多重手段则可以实现有效防护。
如制度性保密措施明确商业秘密定义、范围、保密义务人员与其保密范围、密级管理、奖惩规定、程序规定等;法律性(保密合同)保密措施则对具体保密义务人员的保密范围与责任做出明确的约定;技术性保密措施则是从技术上、物理上设置保护网,增加侵权难度,并为侵权提供证据。
3、全面预防还体现在某项措施内容的完整性与全面性。
实务中,信息安全、商业秘密保护制度存在内容过于简单、没有针对性的问题,如在员工手册、劳动合同中有“保守企业商业秘密”的条款与约定,但这类条款、约定没有对商业秘密进行定义、没有确定商业秘密范围、没有确定保密义务人员的保密范围,这种内容不完整的规定、约定,很难被法院认定为权利证据或保密义务人员的保密范围证据。
四、维权目标
维权目标是风险控制的目标之一,是风险发生之后的管理目标。
商业秘密的保护并非只是严防死守,在侵权、泄密、违约等风险发生之后,还有维权与救济问题。
在实务中,所谓维权多数都只是在风险发生之后临时准备证据,不是有备而战,由于没有事前的准备,维权的效果是非常不好的,不仅表现在商业秘密民事诉讼的超低胜诉率之上,而且还表现在维权路径选择上的走途无路。
维权目标主要为有备而战、有效维权。
(一)有备而战。
有备而战应当体现在程序、证据准备、维权技能等方面。
维权程序应当是明确的,无论是内部处理还是需要通过诉讼、刑事报案、行政举报等外部处理,均应当有明确的程序性制度安排。
证据管理应当是有制度安排的,不仅保管好权利证据,还能够及时提取证据,且证据是全面而充分的。
商业秘密管理部门的人员应当是专业的,有专门的技术性指引并对专业人员进行过技能培训。
(二)有效维权。
有效维权是针对个案而言,即如果发生了侵权、泄密、违约等个案,要能够实现有效维权,真正控制风险。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论