2022年3月，國家市場監(jiān)督管理總局印發(fā)《全國商業(yè)秘密保護(hù)創(chuàng)新試點工作方案》(以下簡稱“《方案》”)，提出“完善企業(yè)內(nèi)部管理制度”。商業(yè)秘密是企業(yè)知識產(chǎn)權(quán)保護(hù)的重要類型，為配合方案實施，總局發(fā)展研究中心圍繞打造企業(yè)商業(yè)秘密管理體系建設(shè)的目標(biāo)開展深入調(diào)研，了解企業(yè)商業(yè)秘密保護(hù)管理制度建立情況和相關(guān)訴求，評估企業(yè)商業(yè)秘密管理措施和應(yīng)急預(yù)案等做法的實際成效，提出企業(yè)加強(qiáng)商業(yè)秘密保護(hù)和管理的具體建議。現(xiàn)將相關(guān)情況與思考建議報告如下。

　　一、調(diào)研情況

　　發(fā)展研究中心選取了位于北京海淀的相關(guān)企業(yè)，受邀深入企業(yè)研發(fā)、生產(chǎn)、法務(wù)等關(guān)鍵部門，面向一線員工、業(yè)務(wù)骨干、管理層等不同群體，圍繞企業(yè)商業(yè)秘密管理部門架構(gòu)、管理制度、業(yè)務(wù)流程、取證系統(tǒng)設(shè)計、侵權(quán)證據(jù)保全、第三方服務(wù)供給、智庫支撐等專題深入交流，梳理企業(yè)商業(yè)秘密管理存在的薄弱點和風(fēng)險點，幫助企業(yè)進(jìn)行商業(yè)秘密全流程體檢，就商業(yè)秘密遴選分級分類、應(yīng)急預(yù)案等具體問題進(jìn)行研討。

　　二、存在問題

　　雖然不少企業(yè)開始認(rèn)識到商業(yè)秘密的重要性，并初步建立了管理制度，但由于對商業(yè)秘密的認(rèn)知不全面、不充分，管理上還存在不少問題。具體表現(xiàn)在：

　　第一，管理目標(biāo)不正確。

　　調(diào)研發(fā)現(xiàn)，企業(yè)商業(yè)秘密管理制度往往陷入兩個誤區(qū)，之一是將其等同于保密制度，之二是按照“祖?zhèn)髅胤健狈绞竭M(jìn)行管理。以相關(guān)公司為例，前者按照國家保密法律法規(guī)和主管部門有關(guān)政策建立了“商業(yè)秘密”管理制度，對涉密人員加強(qiáng)了管理，對國家秘密進(jìn)行了保護(hù)。但由于具有商業(yè)價值的技術(shù)信息或者商業(yè)信息不一定屬于國家秘密，保密制度的涉密人員比商業(yè)秘密的人員范圍窄得多，在人員流動、對外合作、引進(jìn)人才等環(huán)節(jié)反而容易出現(xiàn)泄密，造成公司重大損失。后者則按照現(xiàn)代版“祖?zhèn)髅胤健钡臄?shù)據(jù)管理方式來保護(hù)商業(yè)秘密。在其價值不菲的信息安全系統(tǒng)中，對符合法律要求的商業(yè)秘密未作區(qū)分，屬于商業(yè)秘密的信息中未區(qū)分重要程度，對可資產(chǎn)化的商業(yè)秘密也未打標(biāo)、專門運營，即沒有按照法律規(guī)定進(jìn)行商業(yè)秘密的識別、分類分級并采取相應(yīng)保密措施。后續(xù)如果遇到糾紛，公司往往無法舉證，也無法通過法律手段對泄密者、竊密者追責(zé)。

　　第二，保護(hù)對象不明確。

　　調(diào)研發(fā)現(xiàn)，很多企業(yè)不理解商業(yè)秘密“不為公眾所知悉”的涵義，所以將所有不公開的技術(shù)信息都按照“商業(yè)秘密”保護(hù)起來。實際上，企業(yè)如果對生產(chǎn)工藝、方法、組分、制造環(huán)境參數(shù)、生產(chǎn)條件參數(shù)等方面擁有哪些商業(yè)秘密，特別是對可資產(chǎn)化的商業(yè)秘密不掌握，密點不明確，保密措施不具體，真正的商業(yè)秘密管理對象就淹沒在企業(yè)海量的技術(shù)信息和經(jīng)營信息之中，這樣的管理制度就失去了意義。

　　第三，制度執(zhí)行不到位。

　　調(diào)研發(fā)現(xiàn)，很多企業(yè)雖然在項目管理中設(shè)置了商業(yè)秘密模板，但因為沒有對商業(yè)秘密進(jìn)行識別或者實行分類分級管理，實際執(zhí)行時隨意性很大;業(yè)務(wù)部門大多認(rèn)為企業(yè)商業(yè)秘密管理制度影響工作效率，抵觸情緒較為嚴(yán)重。部分企業(yè)對監(jiān)控系統(tǒng)發(fā)現(xiàn)的違規(guī)行為也不會及時處理。例如，某公司在一起違規(guī)處理中，商業(yè)秘密管理部門準(zhǔn)備罰款，但因人事部門不配合只好作罷。

　　第四，管理團(tuán)隊不專業(yè)。

　　調(diào)研發(fā)現(xiàn)，大部分企業(yè)沒有商業(yè)秘密管理和保護(hù)方面的專職人員，大多是IT和法務(wù)部門的人員兼職，對商業(yè)秘密的管理不熟悉，也沒有太多維權(quán)經(jīng)驗;即便企業(yè)設(shè)有崗位編制也很難招到合適人選，這讓商業(yè)秘密的管理工作雪上加霜，對潛在侵權(quán)者不能形成有效威懾。例如：某公司將發(fā)送特定信息到私人郵箱的行為列為違規(guī)行為，由于商業(yè)秘密管理由兼職人員擔(dān)任，沒有及時處罰，直到涉事員工離職時才得以處理，但那時證據(jù)已經(jīng)滅失，很難證明給公司造成的損失或者違規(guī)所得，最后就不了了之了。

　　第五，外部環(huán)境不樂觀。

　　調(diào)研發(fā)現(xiàn)，企業(yè)對于商業(yè)秘密管理的顧慮主要來自于“維權(quán)難”與“惡性競爭”，擔(dān)心“管了白管”。一方面，商業(yè)秘密立案門檻很高，侵權(quán)行為很難受到法律制裁。例如，某公司重點培養(yǎng)的技術(shù)管理人員，數(shù)年前帶著該公司花費上億元試驗所得的數(shù)據(jù)跳槽到了競爭公司，后者很快上市了正常情況下不可能快速推出的產(chǎn)品。該公司雖然在競業(yè)禁止案件中勝訴，但是商業(yè)秘密糾紛迄今未能立案。另一方面，很多企業(yè)被競爭對手圍獵、處境堪憂。以某公司遭遇的觸目驚心的“挖人”大戰(zhàn)為例：一種方式“在明”，即在上下班時間就在公司門口吆喝報價、扯拽拉人，出高價挖走骨干技術(shù)人員。另一種方式“在暗”，即由某些機(jī)構(gòu)提供“勞務(wù)”服務(wù)，將和公司簽訂了競業(yè)禁止協(xié)議的離職人員社保辦到這些機(jī)構(gòu)，然后再轉(zhuǎn)到競爭對手處。在這種手段被察覺之后，上述人員的社保辦好后不再轉(zhuǎn)出，雖然實際供職于競爭對手處，但很難被發(fā)現(xiàn)，取得證據(jù)就更難，這是目前企業(yè)商業(yè)秘密管理的最大痛點。

　　三、相關(guān)建議

　　如何用商業(yè)秘密更好保護(hù)創(chuàng)新成果，世界各國都在探索。據(jù)了解，目前科技公司大約60%的創(chuàng)新成果以商業(yè)秘密方式進(jìn)行保護(hù)。在我國，商業(yè)秘密事關(guān)企業(yè)保護(hù)無形資產(chǎn)和維護(hù)核心競爭力，也事關(guān)凈化市場競爭秩序與優(yōu)化營商環(huán)境。我國企業(yè)對商業(yè)秘密保護(hù)的需求經(jīng)歷了從無到有、由弱到強(qiáng)的過程，出現(xiàn)管理不善的問題是正?，F(xiàn)象。針對調(diào)研中發(fā)現(xiàn)的上述問題，從市場監(jiān)管的角度提出如下建議。

　　第一，推動完善企業(yè)商業(yè)秘密內(nèi)部管理制度。

　　建議依托商業(yè)秘密保護(hù)創(chuàng)新試點工作，加大調(diào)查研究力度，梳理共性的基礎(chǔ)性問題，推動企業(yè)完善內(nèi)部管理制度。一是建立管理體系，企業(yè)需要梳理研發(fā)、生產(chǎn)、銷售、質(zhì)控和信息化等各個部門需求，針對具體情況確立保密策略，固化成企業(yè)整體商業(yè)秘密管理制度。二是完善管理流程，企業(yè)需要規(guī)范商業(yè)秘密的產(chǎn)生、存儲、備份、使用、傳輸?shù)雀鱾€環(huán)節(jié)進(jìn)行“網(wǎng)格化管理”，不僅做到防攻擊、防泄漏，而且做到“實時留痕、全程可追溯”。三是管好涉密人員，企業(yè)需要全盤考慮所有可能的泄密風(fēng)險點，制定一套協(xié)議模板，設(shè)定保密義務(wù)和行為規(guī)范。四是防范外部風(fēng)險，企業(yè)需要對委托研發(fā)、委托加工、委托設(shè)計、聯(lián)合研發(fā)、技術(shù)許可等商務(wù)合作規(guī)范化管理，強(qiáng)化保密條款約束和協(xié)議履行證據(jù)留存。

　　第二，探索制定企業(yè)商業(yè)秘密保護(hù)相關(guān)標(biāo)準(zhǔn)。

　　《方案》提出，“要在各地實踐基礎(chǔ)上，形成統(tǒng)一規(guī)范的全國商業(yè)秘密保護(hù)指南指引。”在此基礎(chǔ)上，建議同時探索相關(guān)標(biāo)準(zhǔn)的制定，提升企業(yè)核心競爭力，維護(hù)企業(yè)合法權(quán)益。鼓勵企業(yè)根據(jù)自身需求與做法，制定企業(yè)標(biāo)準(zhǔn);發(fā)揮行業(yè)協(xié)會作用，形成行業(yè)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的主要內(nèi)容建議包括密點梳理、系統(tǒng)建設(shè)、建章立制、合規(guī)管理、措施落地等方面，為企業(yè)提供實操工具。一是圍繞確立的密點，根據(jù)商業(yè)價值和泄密風(fēng)險分為不同等級，采取不同保密策略，提高舉證能力，強(qiáng)化資產(chǎn)管理。二是開發(fā)信息安全系統(tǒng)，加強(qiáng)企業(yè)生產(chǎn)經(jīng)營全過程管理。三是圍繞密點和信息安全系統(tǒng)，針對各部門情況分類施策、制定保密策略，覆蓋所有可能的泄密風(fēng)險點。四是簽署保密協(xié)議(內(nèi)部員工與外部合作方)、競業(yè)限制協(xié)議、入職時不侵犯原雇主知識產(chǎn)權(quán)承諾書、離職保密承諾書、對外商務(wù)合作協(xié)議中的保密條款等書式文件及配套證據(jù)交接規(guī)范，為接觸涉密信息的人員設(shè)定保密義務(wù)和行為規(guī)范。五是完善企業(yè)商業(yè)秘密管理組織架構(gòu)，確立每個部門、部門負(fù)責(zé)人、每個項目組的商業(yè)秘密管理員及普通涉密人員的職責(zé)，形成“網(wǎng)格化”管理模式。通過培訓(xùn)和監(jiān)督考核提高員工商業(yè)秘密保護(hù)意識，逐漸糾正和規(guī)范員工的行為，確保各項管理措施落地執(zhí)行。

　　此外，針對商業(yè)秘密涉及的不正當(dāng)及違法行為，建議相關(guān)研究機(jī)構(gòu)進(jìn)行歸納總結(jié)，提出應(yīng)對措施與立法建議。(國家市場監(jiān)管總局發(fā)展研究中心 王淇)

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點，亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。