在10月14日举行的国新办举行新闻发布会上,市场监管总局局长罗文表示,将大力推进市场秩序综合治理,重点整治侵犯知识产权和商业秘密、制售假冒伪劣商品等违法行为,以良好的市场秩序增强企业发展活力。
一直以来,因商业秘密泄露而对企业造成损失已经不是新鲜事,轻则导致公司损失重要的交易机会,重则直接使企业数年的研发投资化为乌有,做好商业秘密保护对企业而言至关重要。我们都知道要成为商业秘密,首先要符合不为公众所知悉、具有商业价值、权利人采取了相应的保密措施这三个构成要件。商业秘密分为技术类商业秘密、经营类商业秘密两类,随着社会、信息技术的发展,新兴行业不断崛起,不少新领域中的相关信息在特定的条件下也有可能成为企业的商业秘密。
“生意参谋”系A软件公司开发的数据产品,为平台商家提供经营分析和决策参考等数据服务。商家在订购“生意参谋”数据产品时需签署相关软件服务协议,服务协议中约定了保密条款,商家登录平台主账号或子账号进行实名认证后,方可查看相关数据信息。针对商家违规获取或者使用“生意参谋”数据的行为,A软件公司采取扣分、限制或取消数据访问权限等违规处罚措施。
缪某某将其掌握的“生意参谋”子账号提供给案外人杨某某登录使用,供其登录浏览“生意参谋”内商业信息。杭州中院审理后认为,涉案“生意参谋”数据产品具备不为公众所知悉、采取相应保密措施、具有商业价值之要件,符合商业秘密构成要件,应作为商业秘密予以保护。缪某某违反保密义务,向他人披露或者帮助他人获取“生意参谋”数据,应当认定其行为构成对某软件有限公司商业秘密的侵害。
建立相应的商业秘密保护制度是前端防控中最主要的手段之一,包括密点确权、保护措施、流程设计、设置专管人员以及危机预案等等。企业应制定明确的商业秘密保护政策,包括保密协议、访问控制、数据加密和信息安全等规定,确保所有人员都能了解并遵守。虽然该案有些特殊,缪某某是平台商家,而非A软件公司的员工,但这也为各大企业敲响警钟,完善的商业秘密保护制度应该要覆盖到所有对涉密信息负有保密义务的人群。
市场上常见的保护商业秘密的技术防控软件大致分为三个类型:阻断型、留痕型、报警型。放到本案中来看,A软件公司可以采取阻断型或报警型的技术防控软件,即一旦发现有异常IP多次登录,可以阻断其相应的操作,或对风险操作进行预警,并触发后台报警功能,将相关信息报给公司信息安全部门、内审监察或法务等相关人员。
定期举办商业秘密保护的法律培训课程,提高相关人员的法律意识也不容忽视。让相关人员了解什么是商业秘密、及其重要性、应当如何保护。值得一提的事,针对不同对象的培训侧重点应有所不同,例如企业该如何搭建商业秘密保护体系、泄密人员通常是如何窃密及怎么被发现的、如何对高危人员进行管理,就不适合“被管理”的普通员工来听讲;针对企业高管应该让他们了解在商业秘密保护领域目前法律上的漏洞、实践中的困难等等;而对于本案中缪某某一类的平台商家也需要有针对性地提醒和说明。
没有采取足够的保密措施是商业秘密泄露的重要原因之一,但这并不意味着企业内控就是盲目地扩大增加保密措施的范围。商业秘密保护没有固定的标准,企业对商业秘密的合理内控目标应该是:前期保密措施花费的成本与后期挽回潜在损失达到平衡。因此,保密措施的设置原则应是:首先,对泄密可能性较高的风险点,在保密成本可以承受的范围内尽可能地设定相应保密措施;其次,对于其他保密成本过高,泄密可能性较低的风险点则采取留痕处理的方式,即便发生泄密也能依靠前期留下的种种痕迹及时固定证据并追究责任。
对于新领域、新类型的商业秘密该如何防控?企业如何建立商业秘密保护体系?发现商业秘密泄露该如何调查取证?在2024年10月25日(本周五)举行的企业内控与反舞弊第六届行业峰会上,各行业的实务专家将展开详细分享,敬请期待!
标签: #数据库营销案例分析
评论列表