骏道线上学院 l 第二十七期 如何做好企业商业秘密合规管理工作?
2020.12.24

今天分享的主题是关于“如何做好企业商业秘密合规管理工作?”,分享顺序是商业秘密保护的背景介绍、概念解释、法律规定、案例分析、合规管理重点及其措施和合规管理提示。“商业秘密”这个词大家听得比较多了。但大家对商业秘密的法律概念和构成要件以及对商业秘密的管理和保护真的了解吗?

企业的竞争优势可以由人才构成,可以由专利、商标、著作权等资产构成,也可以由商业秘密构成。商业秘密对企业而言,是竞争优势的重大体现,也必然影响着企业的生存和发展。而对于个人而言,多了解商业秘密也是具有一定意义的:一是建立商业秘密保护的意识,二是避免陷入商业秘密侵权纠纷。对此,我们接下来会从商业秘密合规管理工作的角度对商业秘密进行简单解析,希望大家能从更多的角度来理解商业秘密。

一、背景介绍

(一)政策及法律法规背景

习近平总书记在第二届“一带一路”国际合作高峰论坛开幕式的主旨演讲中,强调“完善商业秘密保护,依法严厉打击知识产权侵权行为”。《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》中,进一步强调要加强商业秘密保护。近年来,随着新技术、新模式、新业态快速发展,商业秘密在知识产权法律制度中的重要性不断提升。在许多行业尤其是高科技领域,已成为企业、科研院所等创新主体的“安身立命之本”。最高人民法院积极回应社会关切,于2018年1月启动《商业秘密规定》的制定工作。起草过程中,坚持与时俱进,注重对商业秘密保护的价值理念、指导思想、重要意义、裁判思路、具体规则等问题的研究,广泛听取并吸纳各方意见,并于2020年9月11日发布了《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》,也就是新的《商业秘密规定》。同时,其后在2020年9月17日,最高人民检察院、公安部也同步印发了新的《最高人民检察院、公安部关于修改侵犯商业秘密刑事案件立案追诉标准的决定》。

(二)实务背景

通过对侵犯商业秘密案件中受害者的损失进行统计后发现所涉及的经济损失有21亿、2亿、5000多万等等的,普遍都是上千万的损失,而这些数字已经足够触目惊心,但这些受害者只是被泄密的公司中很小的一部分。所以,如果以所有公司为主体进行计算,公司每年因商业秘密被侵犯所损失的经济价值是无法估量的。

(三)已裁决的侵犯商业秘密诉讼案件的分析

1.案例类型

通过案例类型的分析来看,侵犯商业秘密的案件主要集中在民事案件,占比84.2%,而刑事案件也已经达到8.81%,相信很多人还不知道侵犯商业秘密是可以直接入刑的。

通过案由分布的分析来看,侵犯商业秘密的案件大多源于知识产权与竞争纠纷,这也与早期侵犯商业秘密的规定多来源于反不正当竞争法的情况保持一致,但从案由分布的其他分散类型来说,伴随着新规的出台,也将意味着侵犯商业秘密的案由会慢慢变得更为广泛。

3.涉案地域

通过地域分析,可以看出在广东省、北京市、浙江省、江苏省、上海市等发达地区会比较密集地存在侵犯商业秘密的案件,这也意味着越是发达的地区越重视商业秘密的保护,同时企业为了创造更多的商业价值,也会更注重商业秘密的保护。

4.法院层级及具体审理法院

通过对法院层级以及具体审理法院的分析,与地域分析是保持一致的,同时也能看到最高人民法院审理的案件较多,这也意味着侵犯商业秘密案件涉及的金额较高或案件较为复杂的。(上述数据来源于无讼案例库,截至于2020年12月22日)

二、概念及法律规定

1.什么是商业秘密?

依据2019年修订的《反不正当竞争法》规定,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。——商业秘密的三性:秘密性、商业价值性和保密性。

三、案例分析

1. 从兴公司诉亚信公司商业秘密案

1) 基本案情:

原告从兴公司起诉称:原告单独拥有“NGBOSS计费类”等五个系统软件源程序的著作权。该源程序符合法律规定的“不为其所属领域的相关人员普遍知悉和容易获得”的要求,同时给原告带来了经济利益,原告对其采取了保密措施,构成我国反不正当竞争法规定的商业秘密。被告步某等人原来均是原告或原告关联公司的员工,与原告签署有《劳动合同》和《竞业禁止协议》。步某等人参与了涉案源程序的开发,并在实际工作中能够获取上述源程序。2014年,被告亚信公司与中国移动广东公司签订了技术服务合同,为其提供“NGBOSS”系统软件的维护、优化和升级。双方合同现已履行一年多,证明被告亚信公司拥有上述软件的源程序。原告经调查发现,步某等人利用工作便利,窃取了原告的涉案软件源程序,并从2014年7月起,通过辞职的方式陆续与原告及原告关联公司解除了劳动合同,将窃取的软件源程序提供给被告亚信公司。亚信公司明知该源程序是原告的商业秘密而继续使用,具有主观恶意。综上,本案被告侵犯了原告的商业秘密。

因为法律关系复杂,涉及众多主体,被称为“近年来全国法院受理的最为复杂的知识产权案件之一”,本案索赔金额超过1个亿,被告除了亚信公司之外,还有12名自然人,而北京高院于2020年2月19日作出二审判决,维持一审判决,驳回了原告的全部诉讼请求。

2) 结合审核要点的分析:

A. 审查要点一:权利人是否具有商业秘密?

本案五个系统软件中有四个软件是属于从兴公司根据与中囯移动广东公司签署的服务合同提供技术服务,从兴公司系实际从事软件源程序开发的一方,从兴公司与中囯移动广东公司就开发软件源程序所负载的技术信息无权利归属约定时,该技术信息应属于实际付出劳动创造该信息的软件开发方,即从兴公司有权就四个软件主张权利。而关于剩余的一个软件,则约定了软件及相关文档的版权属于从兴公司和中囯移动广东公司双方的,因软件上负载的源代码既可以作为著作权进行保护,又可以作为技术信息进行保护,即同一个客体上负载着两项知识产权权利,从兴公司作为权利共有人之一,有权就软件以自己的名义单独主张权利。

B. 审查要点二:权利人主张的商业秘密的范围和内容是否构成商业秘密?

本案中需要结合刚刚提到的商业秘密的构成要件“秘密性、价值性和保密性”来进行分析。从结果上来说,本案中法院认定了从兴公司主张的五个涉案软件源代码构成商业秘密,而具体分析理由是:

商业秘密中所称的“不为公众所知悉”系指有关信息不为其所属领域的相关人员普遍知悉和容易获得。从兴公司系涉案五个软件的开发者,在软件编写的过程中付出了创造性的劳动。虽然涉案软件源代码中含有部分开源代码或者第三方代码,但从兴公司对于开源代码和第三方代码的选取,以及开源代码和第三方代码与自定义代码之间的组合关系仍付出了创造性的劳动。该劳动付出形成的技术信息,具有一定的特殊性,有别于公知信息,可以认定不为公众所知悉的信息。从兴公司以及关联公司通过与被上诉人步某等人签署《劳动合同》、《竞业禁止协议》、《知识产权归属及保密协议》的方式,明确告知其本公司开发的软件属于商业秘密,所有员工应当保守秘密,不得对外披露。因此,从兴公司对涉案软件采取了保密措施。在涉案软件具有商业价值,且符合保密性和秘密性的要件下,在亚信公司及被上诉人无证据证明涉案软件不属于商业秘密的情形下,从兴公司主张的五个涉案软件源代码构成商业秘密。不过最后本案在经法院审查后认定因没有充分的证据证明存在侵犯商业秘密的行为而判决驳回从兴公司的诉讼请求。

 

2. 全国首宗涉5G技术侵犯知识产权刑事案件

1) 基本案情

被告人黄某瑜、王某均曾就职于某通讯股份有限公司(以下简称某公司),且二人皆为5G方面的专家。任职期间,两被告人接受某研究所5G有源天线原型机的技术外包项目,并找到某公司原有源天线A8808项目多名成员进行技术开发,研发完成后交付了一台5G有源天线原型机及相关技术文档,并收取项目经费人民币235万元。其后,黄某瑜、王某因涉嫌侵犯商业秘密罪被提起公诉。

南山法院经审查后判决被告人黄某瑜、王某均构成侵犯商业秘密罪,均判处有期徒刑三年、缓刑四年,并处罚金人民币15万元。

2) 结合审核要点的分析:

A. 审查要点三:被告是否构成以不正当方式侵犯商业秘密的行为?

本案中某公司一直是我国5G领域的领军企业,在5G领域拥有多项自主知识产权,被告人泄露的两份技术文档是某公司在5G技术领域的重要技术资料,属于商业秘密,应当受到法律保护。经鉴定,王某交付和发送的技术文档,与某公司的文档具有同一性,属于不为公众所知悉的技术信息。该文档商业秘密的评估值为人民币430万元。经查明,某公司对该文档采取了制定保密制度,与员工签订保密协议等保密措施。故而认定了涉案文档内容系某公司的商业秘密,被告人黄某瑜、王某在为某研究所研发5G项目的过程中使前述商业秘密实际脱离某公司控制,构成商业秘密侵权。两被告人在共同犯罪中均系主犯,应按照全部犯罪处罚。

B. 审查四:一旦构成侵权,被告承担的法律责任是什么?

本案中两被告承担的是刑事责任,根据刑法219条的规定,最高可判处7年有期徒刑并处罚金,而这也区别一般民事责任中的停止侵害、返还或者销毁商业秘密载体、赔偿损失等。

 

四、商业秘密合规管理工作的重点

(一)司法实践带来的关注和启发

商业秘密诉讼上的审理难点和认定标准就是企业合规管理上的管理重点和管理标准。当然,在考虑具体企业的商业秘密管理策略和管理措施时,考虑的点不仅仅是商业秘密诉讼纠纷上的审查难点及对应的认定标准,而要通盘考虑,结合具体企业的实际发展需求,设定恰当、合理的保密措施,既符合实际发展需要,又可防范商业秘密形成、使用、转用、存档、管理和保护过程中出现的减损或灭失竞争优势的风险。最终达到保护商业利益的目的。

从司法实践中,我们可以窥见商业秘密受到保护的条件,在设立管理标准时是很好的参照物。我们在这里梳理了六项企业商业秘密合规管理重点:

 

(二)商业秘密合规管理重点

1)管理商业秘密的范围,可以是指依据企业具体的发展需求,确定需要管理的商业秘密的范围和具体内容。这就要求企业在经营过程中,要建立起预先审查和管理的意识,积极梳理、保存、整理、分类、分级企业发展过程中产生的技术信息和经营信息,并建立起对商业秘密范围的合规管理流程。可以考虑重点梳理公司现在和未来的关键业务涉及的技术信息和经营信息。

2)管理商业秘密的秘密性,可以是指依据企业具体的发展要求,限制商业秘密进入到公共领域,保持其财产属性上的专用性。这就要求企业在经营过程中,要建立起商业秘密的的使用和流转规范,积极管理商业秘密形成过程,明确使用目的、使用方式、使用范围和违反规范的不利后果。

3)管理商业秘密的保密性,可以是指,依据企业具体的发展要求,结合商业管理目标,划定管理重点的情况下,制定具体合理的保密措施。这就要求企业在经营过程中,要建立起对涉及商业秘密使用和流程转出中的保密措施,可以依据企业的客观情况,考虑在员工管理、文件管理、场所管理、合同管理、第三方管理及诉讼管理方面设计合理、适用的保密措施。

4)管理接触商业秘密的人员,可以是指依据企业具体的发展要求,结合必要合理的原则,划定商业秘密使用的人员范围,并对商业秘密接触,人员的使用商业秘密的过程做留痕处理。这就要求企业在经营过程中,要积极限定商业秘密的使用人员及使用规范,并在异常情况下,可以复查使用痕迹。

5)管理商业秘密的研发成本,可以是指依据企业的具体发展要求,结合财物和审计规范,对技术信息及经营信息的研发成本和投入成本做专项管理,记载交易记录及对应的单据凭证。这就要求企业在经营过程中,要建立起对商业秘密研发成本和投入成本的管理规范,定期梳理、保存、归档交易记录和对应单据凭证。

6)管理商业秘密的商业运用,可以是指依据企业的具体发展要求,在梳理商业秘密的范围、内容的基础上,思考商业秘密在商业运用上多种可能性以及会产生的商业价值。这就要求企业在经营过程中,要建立起商业秘密运营的思维,在保证商业秘密秘密性的条件下,充分挖掘其商业价值,建立起许可使用的制度。

 

五、商业秘密合规管理措施

(一)保密措施合理性考虑因素

商业秘密纠纷审理的难点之一是认定权利人主张的商业秘密是否具有保密性,即是否采取了合理适用的保密措施?在讲解具体措施前,先了解司法实践中审查保密措施合理性会考虑的因素:

A:权利人将信息作为商业秘密保护的意愿;

B: 保密措施的严谨程度与信息的商业价值成正比;

C:保密措施可以明显地被履行保密义务的人员知悉;

D:保密措施达到阻止他人通过正当方式获得的最低限度;

E:其他体现保密措施合理性的因素。

 

(二)具体的保密措施

参照上述保密措施合理性审查的考虑因素,可以梳理具体保密措施:

1.在员工管理方面,可以考虑:

1)在招聘过程中,对候选人员做好涉密背调,签署证明、劳动合同、保密及竞业限制协议等书面文件,避免陷入商业秘密及竞业限制纠纷中;

2)在工作流程中融入商业秘密使用的保密措施,依据载体的特性采取相应的保密措施;

3)定期对员工进行商业秘密保护的培训,形成会培训纪要并签字保存;

4)设置专门的竞业限制制度来管理人员的入职、履职和离职,形成书面文件等。

2.在文件管理方面,可以考虑:

1)部门首先梳理、整理、分类、分级商业秘密;

2)管理层统筹、协调和指导商业秘密的管理;

3)定期对员工进行文件管理标准的培训,形成培训纪要并签字保存;

4)对重点技术文件和经营信息单独进行管理,设置密级及保密标志,限制接触人员等。

 

3.在场所管理方面,可以考虑:

1)对不同的场所依据涉秘程度分级管理;

2)对不同的场所设置不同程度的安检制度;

3)对不同的场所设置接触限制;

4)形成定期复查和异常复查的制度。

4.在合同管理方面,可以考虑:

1)对不同的合同设计相应的保密条款;

2)对启用的合同模板定期审查保密条款的严谨性;

3)在合同履行过程中,如需披露商业秘密,应明确信息的性质、使用的目的、方式和返回或销毁的方法;

4)对商业秘密设置加密、加所、标注保密标志及密级。

5.对第三方的管理,可以考虑:

1)对第三方进行分类管理,限制接触信息及接触场所

2)在合作过程中,严格依据合理必要原则进行信息披露,形成书面记录。

6.在诉讼过程中,可以考虑:

1)梳理涉秘案件,针对个案采取保密措施。

2)与聘请的律所及第三方专业机构签订保密协议

3)诉讼过程中注意避免新泄密或二次泄密。

 

六、商业秘密合规管理提示

2019年《反不正当竞争法》修订、2020年9月12日《商业秘密司法解释》实施、2020年9月14日《知识产权刑事案件司法解释三》实施,商业秘密的法律体系在不断完善。商业秘密是企业市场竞争的关键,对商业秘密进行合规管理成为企业发展的基本问题。在此,进一步提示:

1)无论是高新技术企业、制造型企业还是服务型企业,在日常经营中都会形成商业秘密,企业要重视商业秘密保护,预先干预,积极梳理和制定商业秘密合规管理策略。

2)在梳理过程中,重点关注具有重要商业价值的技术信息,比如算法、大数据、数据库、计算机程序及有关文档等,同时也要关注可以带来竞争优势的经营信息,比如客户信息、创意方案、财务数据、招投标材料等,设定密级和保密标识。

3)在梳理的基础上,将商业秘密保护范围明确在《员工手册》或其他规章制度中,予以施行。

4)在日常经营中,企业要构建对内对外的商业秘密保密体系,具体体现在劳动合同、保密协议、竞业限制协议、竞业禁止协议、框架合作协议、采购协议、销售协议等。

5)必要时,企业还可考虑聘请专业机构对企业的商业秘密保护体系的合理性和有效性进行梳理和审查,或者对员工开展商业秘密保护培训,提高员工商业秘密保护的意识。