如何认识商业秘密并防范侵权风险？

“企业科技人才流动过程中，如何落实商业秘密保护措施？”

“科技人员专业经验与技术秘密在企业经营过程中，如何予以分辨？”　　

“企业如何应对商业秘密诉讼，如何妥善行使诉讼中的举证责任？”

　　近日，上海市高级人民法院与上海市工商业联合会共同举办“法进百企”系列活动暨“企业家学法”专题第二场法治讲座。上海市闵行区人民法院民事审判庭（知产团队）的法官施蕾以《商业秘密的法律保护与侵权风险防范》为题进行授课，来自全市40余家企业的代表参与讲座。

　　本次讲座围绕商业秘密的法律定性及价值性评判、商业秘密的“秘密性”如何认定、商业秘密保密措施合理性认定、常见商业秘密侵权情况及企业应对策略等多个专题展开，针对中小微企业关注的领域，选取典型案例以案说法，提出了专业性的法律对策和建议。　

　　01

　　商业秘密的法律定性及价值性认定

　　商业秘密主要包括信息技术和经营信息两类，且同时具备“有价值”“秘密性”和“已被采取保密措施”这三项要求的商业信息。

　　风险提示

　　技术秘密中需要区分科技人员专业经验和技术秘密之间的关系，不能将科研人员掌握的所有科研经验等同于企业所拥有的技术秘密；因此参与竞争企业应保证企业设立技术秘密保护措施的同时保证科技人员的合理流动。

　　经营秘密则应当明确并非所有的经营信息均可能构成经营秘密的概念，必须是符合上述三要求的关键经营信息才构成，例如关键技术人员是企业参与竞争的核心，如果这些人员的薪资福利待遇信息流出，就会导致竞争对手可以更加准确和容易地挖走关键技术人员，直接关系到企业的竞争地位，该信息也具备商业价值，值得企业采取相关措施予以保护。

　　02

　　商业秘密的“秘密性”如何认定

　　商业信息是否具有秘密性，评价的时间点应当为侵权行为发生之时，从所属领域相关人员的视角出发，评价争议信息是否已为公开信息或者容易获得该信息。

　　风险提示

　　企业可以通过技术人员、技术专家阶段性总结企业秘密情况、对图纸、资料情况予以总结，在生产、经营及政务沟通过程中注重对商业秘密进行一定保护，否则会造成商业秘密因失去秘密性从而无法得到法律认定。

　　对于将为公众所知悉的信息进行整理、改进、加工后形成的新信息，通过对公开信息进行重新组合而形成的新的商业信息，其中凝结了新的智慧，并区别于原先的公开信息，此时，若同时符合商业秘密的其他条件，该组合而成的信息也可以被认定为受保护的商业秘密。

　　03

　　商业秘密保密措施合理性认定

　　“合理的保密措施”必须是在被诉侵权行为发生之前已经实施，而在发现泄密事实后，为补救而实施了签订保密承诺、限制信息接触范围等措施，不能产生“合理保密措施”的效果，相关商业信息亦无法被认定为“商业秘密”。

　　风险提示

　　评价保密措施的合理与否采用“相当性”标准：原则上，权利人应当采取的保密措施，总体上应当与涉密信息的载体形式相匹配，权利人应当合理地明示其保密的意愿，保密措施不仅要让其他相关主体明知，也应当让其他相关主体接触涉密信息存在一定的障碍，绝非轻易即可接触、获取；不同的商业秘密，对保密措施的要求也不同。

　　建议：

　　1. 从接触信息人员的范围上采取措施；

　　2. 对涉密信息的载体采取加密加锁的措施，或表明信息涉密；

　　3. 与相关人员签订范围相对明确的保密协议；

　　4. 对于涉密空间的访问加以限制，包括但不限于涉密空间范围人员身份限制、信息登记、访问陪同管理、工人涉密管理等等。

　　04

　　常见商业秘密侵权情况

　　常见的商业秘密侵权通常非法获取信息、非法披露信息、不当使用或允许他人使用等等情况，而司法实践常常采取“接触+实质相同-合法来源”规则予以判断。

　　风险控制

　　对于与企业员工相关的商业秘密侵权情况，司法认定“员工、前员工”接触商业秘密的考虑因素主要有以下几项：

　　1. 职务、职责、权限；

　　2. 承担的本职工作或者单位分配的任务；

　　3. 参与和商业秘密有关的生产经营活动的具体情形；

　　4. 是否保管、使用、存储、复制、控制或者以其他方式接触、获取商业秘密及其载体；

　　5. 需要考虑的其他因素。

　　企业对于员工进行正常管理及流动过程中的保护应当亦考虑上述因素并结合企业实际生产经营现状予以正确设置保密措施进行管理。

　　05

　　企业应对策略

　　企业可以从以下四个方面做好商业秘密被侵权的风险控制：

　　第一，明确应对侵害商业秘密的工作原则应当是以预防为主。应当在企业架构层面对预防侵权工作部署具体的责任部门，在企业信息管理层面对商业秘密进行预先分析、分级和管理；

　　第二，对于不同保密层级的商业信息，应当提前制定分级的规则、相应的保密要求，并进行动态调整和管理；

　　第三，在管理制度层面，可以通过明确职责、定岗定人的方式，从以下10个方面建立企业商业秘密的管理体系：

　　1. 明确商业秘密保护的部门与人员职责；

　　2. 明确商业秘密认定的机构与程序；

　　3. 建立废弃文件、废弃物品的处理制度；

　　4. 确定商业秘密使用、转让、解密、销毁制度；

　　5. 构建企业对外交流中商业秘密审查制度；

　　6. 对外发布信息和广告中的商业秘密审查制度；

　　7. 企业情报档案资料管理制度；

　　8. 企业员工保守商业秘密制度；

　　9. 企业商业秘密投资的审查、保护制度；

　　10. 商业秘密争议处理制度及奖惩制度。

　　第四，在具体操作层面，可以考虑以下9个方面的具体措施：

　　1. 建立保密设施，如保密资料室（柜）、保险箱;

　　2. 对生产车间、实验室、研究室等部门采取隔离措施;

　　3. 设置专人处理废弃文件、物品;

　　4. 对计算机软件进行加密处理;

　　5. 要求研发人员填写研发记录;

　　6. 专岗人员负责处理、审查对外交流时的相关资料;

　　7. 合同中明确保护商业秘密的条款及相应后果;

　　8. 严格限制接触商业秘密人员的范围;

　　9. 对离职员工采取明示商业秘密范围+必要隔离措施。