時間:2023-06-04 10:46:52
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇商業(yè)秘密保護,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:知識產權;商業(yè)秘密;競業(yè)禁止;員工流動
一、保密協(xié)議及保密制度
簽訂保密協(xié)議是大家熟知的、也是最基本的保護商業(yè)秘密的措施。其意義在于,根據(jù)《反不正當競爭法》規(guī)定,商業(yè)秘密限于經(jīng)權利人采取保密措施的、不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性的技術信息和經(jīng)營信息。一般地,公司與員工簽訂保密協(xié)議被認為公司已經(jīng)采取保密措施。從訴訟中舉證的角度看,公司通過舉證已經(jīng)與員工簽訂保密協(xié)議來證明已經(jīng)采取保密措施,也是較為經(jīng)濟便捷的方式。
就保密協(xié)議而言,公司應當注意下列問題:
1、明確商業(yè)秘密的范圍
如上所述,商業(yè)秘密的認定受制于法律規(guī)定的條件。實踐中對于公司主張的相關信息是否構成商業(yè)秘密,亦會采取較為嚴格的審查。最高法院及各地法院一般均對商業(yè)秘密的認定條件做了更為具體的解釋。從文件規(guī)范的角度,公司在保密協(xié)議中約定商業(yè)秘密的范圍時,應當盡量詳盡地列明公司的商業(yè)秘密類型及范圍 ,并應特別針對員工因其崗位職責所可能接觸的商業(yè)秘密進行明確約定。
2、強調保密義務的期限
一般地,保密義務應當持續(xù)至該項商業(yè)秘密已為公眾知悉時為止。為使員工對此有明確的認識,保密協(xié)議中應當對此做出明確約定,并明確約定勞動關系的解除或終止將不影響保密條款的效力。
3、把握簽訂保密協(xié)議的時間點
一般地,公司可要求員工在簽訂勞動合同的同時簽訂保密協(xié)議。在員工已經(jīng)入職甚至已經(jīng)決定離職的情形下 ,如公司再要求與員工簽訂保密協(xié)議 ,將處于被動的地位。
二、離崗脫密
簽署保密協(xié)議及建立保密制度重在員工雇傭期間的管理;而離崗前脫密則重在員工離職前將其與商業(yè)秘密隔離(脫密),以盡量減少員工離職后的不可控因素。
根據(jù)法律規(guī)定,員工辭職的,應當提前一個月通知公司。部分地方還規(guī)定,對于負有保守用人單位商業(yè)秘密義務的勞動者,勞動合同當事人可以就勞動者要求解除勞動合同的提前通知期在勞動合同或者保密協(xié)議中作出約定,但提前通知期不得超過六個月;在此期間,用人單位可以采取相應的脫密措施。
公司應當充分利用員工離職前的提前通知期,盡量在此期間將員工與其所接觸的商業(yè)秘密分離。
三、競業(yè)限制
隨著《勞動合同法》的出臺,競業(yè)限制越來越為公眾熟識,并被用人單位采用作為保護自身商業(yè)秘密及競爭優(yōu)勢的手段。
1、何為競業(yè)限制
競業(yè)限制,即員工在離開原單位后不得到與原單位相競爭的單位工作,或自行從事與原單位相競爭的業(yè)務。《勞動合同法》第一次以法律的形式對此做了規(guī)定,即員工不得"在解除或者終止勞動合同后","到與本單位生產或經(jīng)營同類產品、同類業(yè)務的有競爭關系的其他用人單位,或者自己開業(yè)生產或者經(jīng)營同類產品、從事同類業(yè)務的競業(yè)限制企業(yè)"。
2、關于"競業(yè)限制"的限制
競業(yè)限制是對員工就業(yè)自由的限制。由此產生了企業(yè)商業(yè)秘密保護與勞動法、憲法規(guī)定的員工就業(yè)自由的沖突:一方面,員工有自由就業(yè)的權利;另一方面,員工的原用人單位有要求公平競爭、要求其他單位不得通過雇傭自己的員工與自己競爭的權利。
為在上述沖突中取得平衡,法律規(guī)定,公司可以要求其員工在離職后承擔競業(yè)限制義務,但應當符合下列條件:
(1)競業(yè)限制的人員限于用人單位的高級管理人員、高級技術人員和其他負有保密義務的人員。
(2)公司應當向員工支付競業(yè)限制補償。根據(jù)法律規(guī)定,公司應當在解除或終止勞動合同后,在競業(yè)限制期限內按月給予勞動者補償,以補償員工因此受到的損失。
(3)競業(yè)限制的期限不得超過2年。
關于競業(yè)限制補償?shù)臉藴剩壳吧袥]有全國性的法律規(guī)定;但是部分地方已經(jīng)就此做出規(guī)定。 例如,《深圳經(jīng)濟特區(qū)企業(yè)技術秘密保護條例》規(guī)定,競業(yè)限制協(xié)議約定的補償費,按月計算不得少于該員工離開企業(yè)前最后十二個月月平均工資的二分之一。在尚未規(guī)定相關補償標準的地區(qū),原則上,用人單位與員工可以自行約定競業(yè)限制補償?shù)臉藴省?/p>
3、公司如何使用"競業(yè)限制"
競業(yè)限制是一把雙刃劍:一方面,競業(yè)限制可以限制員工的就業(yè)去向,較為徹底地保護商業(yè)秘密不被不當披露或使用;另一方面,公司需為此付出競業(yè)限制補償作為代價。
一般地,競業(yè)限制協(xié)議亦應在員工入職時與勞動合同同時簽訂,這也有利于員工全面判斷雇傭的具體條件。 但因員工的崗位在雇傭期間可能發(fā)生變化,相關商業(yè)秘密也可能隨市場及技術變化而不再具有保密性,因此可能出現(xiàn)員工入職時存在簽訂競業(yè)限制協(xié)議的必要,而離職時競業(yè)限制已然沒有必要的情形。此時公司未免陷入被動:不履行協(xié)議將構成違約,履行協(xié)議又已沒有意義,并需支付補償。為此,公司應當為自己留有余地,可以在競業(yè)限制協(xié)議中約定公司有權決定是否執(zhí)行競業(yè)限制條款。如此,則如公司在員工離職時決定不執(zhí)行競業(yè)限制協(xié)議,公司亦無須支付競業(yè)限制補償。
4、競業(yè)限制與離崗前脫密的關系
競業(yè)限制的法律原理在于,員工如到單位競爭對手處工作,則不當披露及使用原單位商業(yè)秘密的可能性較大。而對于離崗前脫密而言,其著眼點恰恰相反,旨在在員工離職前隔離員工與其所掌握的商業(yè)秘密。
正因為競業(yè)限制與離崗前脫密的上述關系,對于競業(yè)限制與超過一個月的提前通知期是否可以并用存在爭議。一種觀點認為,二者保護的側重點不同,故只要雙方協(xié)商同意,可以并行使用;另一種觀點則認為,企業(yè)在脫密期內采取脫密措施后,再行限制員工的就業(yè)范圍即缺乏合理性,顯失公平。部分地方立法對此已經(jīng)做了明確,例如《上海市勞動合同條例》、《江蘇省勞動合同條例》均規(guī)定,勞動合同雙方當事人約定競業(yè)限制的,不得再約定解除勞動合同的提前通知期。
四、禁止招攬
禁止招攬是指,員工在離職后不得誘導或促使原用人單位的其他員工離職。從廣義的角度,禁止招攬還包括員工在離職后不得誘導或促使原用人單位的客戶與其進行交易。
禁止招攬更多是出于公平競爭的考慮,但是,因禁止招攬可以限制、防止更多的員工流動,并可以限制員工主動接觸原單位的客戶,其對于保護企業(yè)商業(yè)秘密也具有積極防范的意義。
目前法律對于員工在離職后的禁止招攬義務并未明確規(guī)定,因此,公司如要求員工在離職后承擔禁止招攬義務,應當事先與員工在勞動合同中進行書面約定。
五、離職員工管理制度
對離職員工進行管理,對于商業(yè)秘密保護也具有意義。公司可以通過與員工進行離職談話,了解員工的新用人單位。這不僅有利于理解員工離職的原因,更有利于判斷員工是否在競爭對手工作,便于公司了解員工是否存在違反競業(yè)禁止、違反禁止招攬以及侵犯公司商業(yè)秘密的情形。
保護公司的商業(yè)秘密需要系統(tǒng)的文件及制度設計。除上述制度外,公司亦可考慮將保守公司商業(yè)秘密作為給付相關福利待遇的前提條件,通過簽訂知識產權協(xié)議來鞏固公司的商業(yè)秘密歸屬等,這些對于保護公司的商業(yè)秘密也具有促進意義。
參考文獻:
[1]張玉瑞:《商業(yè)秘密的保護》,專利文獻出版社,1994。
[2]屈月華:《競業(yè)禁止研究--以競業(yè)禁止協(xié)議為中心》,復旦大學碩士論文,2008年
在今年早些時候,可口可樂泄密案曾經(jīng)引起了世界范圍的關注,各大新聞媒體紛紛予以報道,矛頭無不指向這宗案件的始作俑者――可口可樂公司一名秘書。
商業(yè)秘密 舉足輕重
擔任可口可樂公司秘書的威廉斯于去年夏天偷取公司的商業(yè)秘密文件和汽水樣本,與另外兩名同謀計劃將之以150萬美元出售予商業(yè)競爭對手百事可樂。東窗事發(fā)之后,威廉斯作為主犯被判監(jiān)8年。 法官福雷斯特在宣判時特別表示:“這是一宗我們社會無法忍受的罪行。” 威廉斯在庭上首次聲淚俱下致歉數(shù)分鐘,向法官求情,她說:“我只想說我不是壞人,真的不是。我對不起可口可樂公司,對不起我的上司、你(福雷斯特)和家人。”她求法官格外開恩,但福雷斯特最終還是照例宣判重刑。
從公司的角度來講,威廉斯泄露企業(yè)重要的商業(yè)秘密,自然是罪不可赦。兇手已經(jīng)領刑入獄,自不必多言,但回過頭來來,對于企業(yè)來說,如何保護自身的商業(yè)秘密,加強商業(yè)秘密的保護措施,卻是不得不認真面對和思考的問題。
根據(jù)中國《反不正當競爭法》規(guī)定,所謂商業(yè)秘密,是指不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。從其范圍來看,它包括產品配方、制作工藝和方法、管理訣竅、客戶名單、貨源情況、產銷策略等信息。
商業(yè)秘密不同于專利權,和著作權也不一樣,它不是靠外在法律的強制和法律的保護,而是靠企業(yè)自身內在的保密程度。只要能夠長久保守秘密,商業(yè)秘密就能長久給企業(yè)帶來經(jīng)濟利益。
對企業(yè)來說,要在市場經(jīng)濟中具有競爭力,除了要有資本、技術和一流的人才,同時,企業(yè)還要保守自己的商業(yè)秘密。商業(yè)秘密現(xiàn)在已經(jīng)成為很多企業(yè)制勝的重要的法寶。有些企業(yè)雖然自身資本金不高,人員也不多,但這些企業(yè)憑借著獨有的商業(yè)秘密,能夠以小搏大,形成很強的競爭力。
現(xiàn)在很多企業(yè)之所以喪失了競爭力,往往是因為自己的人才被競爭對手挖走。那么,挖走人才的企業(yè)看中了人才的什么呢?其中一種可能就是看中了這個人的技術創(chuàng)新能力;另一種可能就是看中了其競爭對手的商業(yè)秘密,而這不是員工自身的魅力和能力所體現(xiàn)的。
防范同業(yè)競爭
由于企業(yè)的員工在每天的工作、生產和經(jīng)營當中,接觸的都是諸如客戶名單、生產流程、產品配方、營銷策略等,每天接觸不到企業(yè)的商業(yè)秘密幾乎是很難的事,從某種意義上說,在資金實力方面用人單位是強者,但從商業(yè)秘密的保護程度來看,員工則是強者,企業(yè)是弱者。只要有員工把企業(yè)的商業(yè)秘密泄露出去,這個企業(yè)的競爭就會受到影響。所以,這就導致很多企業(yè)在勞動合同中制定保密條款,或者與員工簽定勞動合同時附帶一個“保密協(xié)議”,就是為了使企業(yè)的利益,特別是商業(yè)秘密不受到員工的侵害。
如果僅從企業(yè)人力資源管理的角度,加強企業(yè)商業(yè)秘密的保護,企業(yè)就必須通過和員工簽訂保密協(xié)議,或者在聘用合同中專署保密條款,通過書面契約的方式,對員工的保密義務進行約束和監(jiān)督。 此外,很多企業(yè)在與員工簽定合同時不僅帶有保密的條款,還有關于競業(yè)禁止的條款,甚至還要簽訂專門的競業(yè)禁止協(xié)議或在離職時簽訂包含類似內容的離職協(xié)議。應該說,對員工競業(yè)禁止的要求,也是充分保護企業(yè)商業(yè)秘密的中要體現(xiàn)。
所謂競業(yè)禁止,是指在人才流動過程中,用人單位要求員工離開原單位以后在一定區(qū)域、一定時間內避開原來從事的行業(yè),從而避免員工在新單位工作時,利用在原單位掌握的商務信息為新單位服務,使原單位在競爭中處于劣勢,造成其與其利益的損失。
從公平原則上講,對員工實行競業(yè)禁止措施以后,一般原單位應對該員工進行一定的經(jīng)濟補償。 因此,商業(yè)秘密保護作為對于離職后員工的要求,競業(yè)禁止最大程度上保證了企業(yè)和企業(yè)之間正常的公平競爭。而如果沒有這樣的條款,就會破壞企業(yè)和企業(yè)之間競爭的秩序,影響企業(yè)誠信度。
關鍵詞:服務外包;外包服務;商業(yè)秘密;法律保護
中圖分類號:F753.68
文獻標識碼:A 文章編號:1002-0594(2011)02-0075-06 收稿日期:2010-09-10
服務外包一般都要求服務外包發(fā)包方和承包方共享彼此尤其是發(fā)包方的商業(yè)秘密,在服務外包中,約70%~80%的發(fā)包方認為商業(yè)秘密比其他知識產權更重要(胡水晶,2009)。由此,如何完善服務外包商業(yè)秘密保護制度、提高我國作為服務外包承接國的商業(yè)秘密保護水平,成為當前我們面臨的一個重要而緊迫的課題。
一、商業(yè)秘密在服務外包中的地位
依照我國反不正當競爭法的規(guī)定,商業(yè)秘密是指不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。該法將商業(yè)秘密構成要件分解為新穎性、實用性、保密件三個要素,其界定與TRIPS協(xié)議的規(guī)定基本一致。所謂新穎性,是指該信息不能從公開渠道直接獲取。所謂實用性,是指該信息能為權利人帶來現(xiàn)實的或者潛在的經(jīng)濟利益或者競爭優(yōu)勢。所謂保密性。是指商業(yè)秘密持有人主觀上將其所持有的某種信息視為商業(yè)秘密,并采取包括訂立保密協(xié)議,建立保密制度及采取其他合理的保密措施加以管理。所謂技術信息和經(jīng)營信息,包括但不限于設計、程序、產品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產銷策略、招投標中的標底及標書內容等信息。
與專利權、商標權、著作權等傳統(tǒng)知識產權形態(tài)相比,商業(yè)秘密權的保護對權利人更為重要,難度也更大,因為前三種權利在被侵犯之前已處于公開狀態(tài),即使有人針對它們實施了侵權行為,也不影響權利人權利的保有和行使。但商業(yè)秘密一旦被泄露,權利人雖然可依法追究違約方或侵權人的法律責任,但如果該違約或侵權行為的后果是導致相關信息進入公知公用領域,那么。該信息就不能被稱為“商業(yè)秘密”。權利人對這些信息也就不再享有專有權。
服務外包運行的基礎與載體是雙方當事人訂立的合同,該合同屬于典型的雙務合同,即雙方既是權利主體又是義務主體,且彼此之間的權利義務具有對應關系。從發(fā)包方的角度看。雖然發(fā)包方訂立服務外包合同的目的本身,不是為了保護商業(yè)秘密,而是要通過將價值鏈上的非核心后臺支持業(yè)務外包,以降低企業(yè)經(jīng)營成本,提高企業(yè)核心競爭力。但該業(yè)務所涉及的商業(yè)秘密在價值鏈上的地位,卻使發(fā)包方不得不特別關注商業(yè)秘密的保護問題,因為商業(yè)秘密往往是發(fā)包方的核心利益,而無論是哪種服務外包形式,都往往要求發(fā)包方不同程度地披露自己的商業(yè)秘密。譬如,就業(yè)務流程外包而言,發(fā)包方在把零售、批發(fā)、運輸或客戶服務等業(yè)務向外發(fā)包的同時,為了方便承包方的業(yè)務運作。必須把有關的技術信息和經(jīng)營信息提供給承包方,而這些信息大多構成發(fā)包方的商業(yè)秘密。又如,信息服務外包主要從事數(shù)據(jù)轉換,數(shù)據(jù)庫管理、系統(tǒng)管理與開發(fā)、阿站建設與網(wǎng)絡管理等外包業(yè)務,這里面涉及的數(shù)據(jù)、軟件等無一不是發(fā)包方的商業(yè)秘密。再如,在新近發(fā)展起來的知識流程外包中,其外包的業(yè)務主要是那些比較高端的、主要處于價值鏈上游的業(yè)務。如產品研發(fā)、財務分析、市場研究、數(shù)據(jù)處理等,也都涉及發(fā)包方的核心技術和經(jīng)營信息。
從承包方的角度看,提供符合合同約定服務應當是其主給付義務。至于保密義務的地位,則取決于當事人的安排。如果當事人在合同中未就相關商業(yè)秘密的保密問題進行約定,那么,承包方對發(fā)包方外包服務所涉及的商業(yè)秘密負有的保密義務為其附隨義務;反之。如果當事人在合同中已就承包方的保密義務作出明確安排,那么,保密義務則從附隨義務上升為給付義務。
總之,對商業(yè)秘密的保護意識和水平成為發(fā)包方評估承包方承接服務外包能力的核心指標。在服務外包的合同實踐中,要求對方周密保護本方的商業(yè)秘密,已成為發(fā)包方關注的核心利益,也是承包方的基本義務。可以這樣說。對外包服務涉及的商業(yè)秘密的保護,從微觀看,它不僅關系到特定服務外包交易的成敗,也關系到各相關當事人的權益保護;從宏觀看,它不僅直接影響到服務外包運行的規(guī)模與質量,還體現(xiàn)了服務外包承接地的知識產權保護水平。
二、我國服務外包商業(yè)秘密保護制度的現(xiàn)狀
目前,我國尚無專門的商業(yè)秘密保護法,有關服務外包商業(yè)秘密保護的規(guī)定分散在一些相關的法律、法規(guī)和規(guī)章之中。其中。較具代表性的法律法規(guī)和規(guī)章包括:
1 民法通則。民法通則第118條規(guī)定:“公民、法人的著作權(版權)、專利權、商標專用權、發(fā)現(xiàn)權、發(fā)明權和其他科技成果受到竊取、篡改、假冒等侵害時,有權要求停止侵害、消除影響、賠償損失。”在解釋上,離岸服務外包中的商業(yè)秘密應當屬于“其他科技成果”的范疇。
2 反不正當競爭法。1993年頒行的反不正當競爭法。第一次以法條形式對商業(yè)秘密的概念進行了界定。且對商業(yè)秘密的構成要件、侵權行為的主體以及侵犯商業(yè)秘密的幾種典型形態(tài),作出了明確規(guī)定。該法第10條規(guī)定:“經(jīng)營者不得采取下列手段侵犯商業(yè)秘密:(一)以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業(yè)秘密;(二)披露、使用或者允許他人使用以前項手段獲取的權利人的商業(yè)秘密;(三)違反約定或者違反權利人有關保守商業(yè)秘密的要求,披露、使用或者允許他人使用其所掌握的商業(yè)秘密。第_一人明知或者應知前款所列違法行為,獲取、使用或者披露他人的商業(yè)秘密,視為侵犯商業(yè)秘密。本條所稱的商業(yè)秘密,是指不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。”第125條規(guī)定:違反本法第十條規(guī)定侵犯商業(yè)秘密的,監(jiān)督檢查部門應當責令停止違法行為,可以根據(jù)情節(jié)處以一萬元以上二十萬元以下的罰款。
3 勞動法與勞動合同法。勞動法第22條規(guī)定:勞動合同當事人可以在勞動合同中約定保守用人單位商業(yè)秘密的有關規(guī)定;第102條規(guī)定:勞動者違反勞動合同中約定的保密事項,對用人單位造成經(jīng)濟損失的,應當依法承擔賠償責任。勞動合同法在繼受勞動法第22條規(guī)定的基礎上,增加了競業(yè)限制的內容,規(guī)定:對負有保密義務的勞動者,用人單位可以在勞動合同或者保密協(xié)議中與勞動者約定競業(yè)限制條款;另外。該法還明確規(guī)定:勞動者違反勞動合同約定的保密義務或者競業(yè)限制約定的,應按照約定向用人單位支付違約金,給用人單位造成損失的,還應當依法承擔賠償責任。
4 合同法。合同l法第43條規(guī)定,當事人在訂立合同過程中知悉的商業(yè)秘密,無論合同是否成立,不得泄露或不正當?shù)厥褂谩P孤痘蛘卟徽數(shù)厥褂迷撋虡I(yè)秘密給對方造成損失的,應當承擔損害賠償
責任。第92條規(guī)定。合同的權利義務終止后,當事人應當遵循誠實信用原則,根據(jù)交易習慣履行通知、協(xié)助、保密等義務。
5 刑法。刑法第219條規(guī)定:“凡有侵犯商業(yè)秘密行為,并給商業(yè)秘密的權利人造成重大損失的,處三年以下有期徒刑或者拘役,并處或者單處罰金;造成特別嚴重后果的,處三年以上七年以下有期徒刑,并處罰金。”
6 民事訴訟法及相關司法解釋。1991年4月修訂頒布的民事訴訟法第66條和第120條分別規(guī)定“對涉及商業(yè)秘密的證據(jù),不得在公開開庭時出示”、“涉及商業(yè)秘密的案件,當事人申請不公開審理的,可以不公開審理”。隨后,最高人民法院《關于適用(中華人民共和國民事訴訟法)若干問題的意見》第154條將民事訴訟法第66條和第120條所指的商業(yè)秘密解釋為“主要是指技術秘密、商業(yè)情報及信息等,如生產工藝、配方、貿易聯(lián)系、購銷渠道等當事人不愿公開的工商業(yè)秘密。”
此外,在地方法規(guī)層面,深圳市人大常委會于1995年l1月3日通過的《深圳經(jīng)濟特區(qū)企業(yè)技術秘密保護條例》是我國第一部保護商業(yè)秘密的地方法規(guī),此后,廣東、浙江。北京、上海等地陸續(xù)制定了《廣東省技術秘密保護條例》、《浙江省技術秘密保護條例》、《中關村科技園區(qū)條例》、《上海市勞動合同條例》等地方法規(guī);在行政規(guī)章層面,也曾出臺了一些列規(guī)范性文件,包括國家工商總局的《關于禁止侵犯商業(yè)秘密行為的若干規(guī)定》與《關于企業(yè)職工流動若干問題的通知》、國家經(jīng)貿委的《關于加強國有商業(yè)秘密保護工作的通知》、勞動和社會保障部的《違反有關勞動合同規(guī)定的賠償辦法》以及原國家科委的《關于加強科技人員流動中技術秘密管理的若干意見》等。
三、我國現(xiàn)行服務外包商業(yè)秘密保護制度的檢討
(一) 制度安排過于分散和原則,適用效果欠佳
如前所述。我國現(xiàn)行法律對商業(yè)秘密的保護散見于反不正當競爭法、民事訴訟法、合同法、刑法等之中,呈支離破碎、各自為戰(zhàn)的狀態(tài)。它們各自對商業(yè)秘密的某一或幾個方面作了規(guī)定,在保護商業(yè)秘密方面起到了一定的作用,但是遠不能適應服務外包商業(yè)秘密保護的需要,存在以下幾個方面的問題:現(xiàn)行商業(yè)秘密保護制度既有法律層面的安排。又有行政法規(guī)、地方法規(guī)和規(guī)章層面的規(guī)定,這種立法的多層次性,必然造成法律體系內部效力上的沖突和法律適用的困惑;現(xiàn)行制度對商業(yè)秘密的保護范圍、權利屬性等均作明確規(guī)定,這種立法內容的疏漏,將導致裁決結果的不統(tǒng)一;反不正當競爭法雖然將技術信息和經(jīng)營信息列為商業(yè)秘密范疇,但卻無對技術信息和經(jīng)營信息的界定,勞動合同法授權用人單位可與勞動者約定競業(yè)禁止條款,卻無有關競業(yè)期限、競業(yè)區(qū)域、競業(yè)補償?shù)葍热莸囊?guī)定等等,這種過于原則的安排,缺乏應有的可操作性。
(二) 商業(yè)秘密的構成要件過嚴,保護范圍過窄
根據(jù)反不正當競爭法第10條第3款的規(guī)定,受該法保護的商業(yè)秘密應當具有“實用性”等構成要件。但是正如鄭成思先生所指出的:“在商業(yè)秘密領域,合格的受保護信息并無‘實用性’要求,是TRlPS協(xié)議明文規(guī)定的”(鄭成思,2000)。換言之。從構成要件的角度看,反不正當競爭法對商業(yè)秘密的要求嚴于TRIPS協(xié)議和美國等發(fā)達國家相關法律的要求。此外,反不正當競爭法將商業(yè)秘密局限于技術信息和經(jīng)營信息。范圍明顯窄于TRlPS協(xié)議所謂的“未披露信息”。再次。反不正當競爭法將其適用范圍限定于“經(jīng)營者”,在服務外包實務中,商業(yè)秘密的保護則不可避免地會涉及作為經(jīng)營者的雇員,對于經(jīng)營者與雇員之間的這種關系,反不正當競爭法顯然難有施展的空間。1979年《統(tǒng)一商業(yè)秘密法》,美國法所保護的商業(yè)秘密的范圍大大擴展了。不僅如此,1995年《美國反不正當競爭法第三次重述》也肯定了《統(tǒng)一商業(yè)秘密法》的做法,它“對商業(yè)秘密概念的規(guī)定。亦與統(tǒng)一商業(yè)秘密法第一節(jié)之(4)的商業(yè)秘密定義保持一致”,“同樣不要求有關信息應該提供連續(xù)或長期的經(jīng)濟優(yōu)勢”,
“明確拋棄了對商業(yè)秘密的使用要求”(孔祥俊,1999)。
(三) 過于強調民事責任的“填平”功能,制裁與救濟力度均嫌不夠
反不正當競爭法第20條規(guī)定,經(jīng)營者違反本法規(guī)定,給被侵害的經(jīng)營者造成損害的,應當承擔損害賠償責任,被侵害的經(jīng)營者的損失難以計算的。賠償額為侵權人侵權期間因侵權所獲得的利潤;并應當承擔被侵害的經(jīng)營者因調查該經(jīng)營者侵害其合法權益的不正當競爭行為所支付的合理費用。顯然,該法設計的賠償制度傳承了傳統(tǒng)民法的利益均衡理念,體現(xiàn)了補償性賠償金制度“填平”損失的指導思想。參照該規(guī)定,在服務外包中,權利人的商業(yè)秘密遭受侵害時,權利人雖然有權請求損害賠償,但加害人的賠償范圍僅限于受害人的實際損失。從受害人的角度看,其接受賠償所得實際上只是它實際損失的一部分,因為受害人在訴訟過程中所耗費的時間、律師費等均無法得到補救;從加害人的角度看,相當于加害人以支付賠償金的方式換取了受害人同樣價值的財產,實質上是以承擔民事責任之名行完成交易之實。對加害人幾乎難以產生懲戒和威懾作用。
(四) 刑法規(guī)定過于抽象,可操作性不強
根據(jù)現(xiàn)行刑法第219條之規(guī)定,對侵犯商業(yè)秘密的刑事處罰,應區(qū)分不同情形而論:給商業(yè)秘密權利人造成重大損失者。處三年以下有期徒刑或者拘役,并處或者單處罰金;給商業(yè)秘密權利人造成特別嚴重后果的。處三年以上七年以下有期徒刑,并處罰金。“但何謂“重大損失”、何謂“特別嚴重后果”。刑法并未作出回答。
四、完善我國服務外包中的商業(yè)秘密保護制度的若干設想
(一) 印度服務外包商業(yè)秘密保護制度的考察
印度是迄今為止最受離岸服務外包發(fā)包方青睞的地區(qū),占據(jù)了離岸服務外包業(yè)務的50%以上的份額,(胡水晶,2009)并取得了“世界辦公室”的美譽。在印度法中,商業(yè)秘密被定義為未公開的已被當作秘密進行保護的信息,該信息可以在商業(yè)上應用并能帶來經(jīng)濟利益,包括技術數(shù)據(jù)、內部流程、專業(yè)的調查方法、配方、未申請專利的新發(fā)明、客戶名單、技巧、公式、草圖、培訓材料、源代碼等。印度沒有專門為保護商業(yè)秘密立法,但為了發(fā)展外包產業(yè)。非常重視保護服務外包領域的商業(yè)秘密。經(jīng)過長期不懈的努力,印度形成了頗具特色的商業(yè)秘密保護制度。該特色主要表現(xiàn)在三個方面:
一是建立了從宏觀到微觀、從抽象到具體的立體保護體系。在國家層面,建立了促進服務外包產業(yè)發(fā)展的商業(yè)秘密保護制度;在行業(yè)層面,于1988年創(chuàng)立了印度軟件服務協(xié)會(National Association of Software and Service Companies,簡稱NASSCOM),NASSCOM多次與印度警方聯(lián)手開展反盜版活動,為印度軟件外包企業(yè)建立了良好的國際信譽。為行業(yè)發(fā)展成功構筑了一道商業(yè)秘密的“防火墻”;在
企業(yè)層面,通過政策引導與專業(yè)培訓,建立或完善企業(yè)內部的商業(yè)秘密保護制度,增強員工的保密意識,借助各種形式的保密協(xié)議以明確各有關當事人的保密義務。
二是建立了從合同責任到侵權責任、從民事責任到刑事責任,多種法律責任并用的法律制裁體系。首先,由于沒有專門的商業(yè)秘密保護法,印度服務外包的當事人會首先考慮依照合同法的相關規(guī)定來保護商業(yè)秘密,通過發(fā)包方和承包方訂立保密協(xié)議、承包方和內部員工訂立保密協(xié)議與競業(yè)禁止協(xié)議等一系列合同確立相關各方的保密義務。其次,考慮到合同責任僅產生于有合同關系的相對人之間,但在實務中侵害他人商業(yè)秘密的人既可能是與商業(yè)秘密權利人有合同關系的相對人,也可能是與商業(yè)秘密權利人無任何關系的第三人,因此。印度普通法根據(jù)公平原則,認為違反信任構成侵權行為,無論合同是否成立,行為人都構成侵權,據(jù)此,無論服務外包合同是否成立,知曉商業(yè)秘密的人均負有保密義務,否則,就要受到侵權責任的追究,從而擴大了商業(yè)秘密保護制度的適用范圍。第三,合同責任也好,侵權責任也罷,作為民事責任,其對違法行為的遏止作用是有限的。為此,印度政府于2000年6月頒布了信息技術法,對之前的《印度刑法典》(1860年)、《印度證據(jù)法》(1872年)、《銀行背書證據(jù)法》(1891年)、《印度儲蓄銀行法》(193年)。中的有關條文進行了修改。在涉及犯罪與刑罰方面。將未經(jīng)許可侵入他人計算機、計算機系統(tǒng)和網(wǎng)絡、私自下載他人計算機或其系統(tǒng)中的數(shù)據(jù)信息、制造和散播計算機病毒等行為均規(guī)定為犯罪行為,并規(guī)定了最高刑期可達10年有期徒刑的刑事處罰,從而強化了對侵害他人商業(yè)秘密行為的制裁力度,強化了制度的威懾效果。
三是充分利用和發(fā)揮行業(yè)協(xié)會在保護服務外包商業(yè)秘密中的作用。考慮到實務中承包方故意侵犯發(fā)包方商業(yè)秘密的事件極少,已發(fā)生的泄密事件都是承包方員工為了私利釀成的。為此。NASSCOM于2006年1月建立了全球第一個類似于銀行個人信用的軟件人才數(shù)據(jù)庫。名為National Skill Registryfor IT Employees National Skills Registry for IT/ITESProfessional(簡稱NSR-ITP)。NSR-ITP計劃通過基礎指紋和照片來辨認從業(yè)人員,用數(shù)據(jù)庫記錄印度所有軟件公司職員的相關信息,包括受教育背景、身體狀況、曾經(jīng)擔任的職務及承接過的項目與雇主評價等。NSR-ITP系統(tǒng)的實施,對保護服務外包商業(yè)秘密、推動離岸服務承包事業(yè)的規(guī)模化、可持續(xù)發(fā)展發(fā)揮了重要而又獨特的作用。
印度的經(jīng)驗告訴我們。服務外包商業(yè)秘密的保護是一個系統(tǒng)工程。在該工程的構建與推行過程中,政府應當有所作為且可大有作為。其中,建立或者完善相關制度就是政府作為的核心內容。
(二) 完善我國服務外包商業(yè)秘密保護制度的若干設想
1 制訂專門的商業(yè)秘密保護法。在商業(yè)秘密保護立法模式上,世界各國主要有分散立法、集中立法兩種模式。以德國為代表的大陸法系多采用分散立法模式,該立法模式的產生主要有兩個原因:一是在19世紀末民法典相對完善時期,商業(yè)秘密的財產價值還沒有受到普遍關注,民法上有關權利的侵害和保護尚不涉及商業(yè)秘密;_二是商業(yè)秘密是否屬于一種獨立的知識產權客體一直存有爭論,因此對商業(yè)秘密的保護似乎沒有充分的理由以單行法的形式并列于知識產權法體系。以美,英等為代表的國家系采用集中立法模式,即制定專門的商業(yè)秘密法以保護商業(yè)秘密,該立法模式可以對商業(yè)秘密的定義、范圍、屬性、侵權的救濟方式等作…全面系統(tǒng)。我們認為,我們應采集中立法模式,制定一部統(tǒng)一的商業(yè)秘密保護法,理由有二:一是我國迄今尚未制定民法典,民事法律制度的現(xiàn)狀與“完善”尚有一定距離;二是商業(yè)秘密雖然無形,但并非不可捉摸,其財產價值已被理論界、實務界廣泛認同;三是商業(yè)秘密雖然具有傳統(tǒng)知識產權客體的一些共性,但也具有其特有的個性,既有的專利法、商標法與著作權法的規(guī)定均無法直接適用于對商業(yè)秘密的保護。當然,統(tǒng)一的商業(yè)秘密保護法也不是萬能的,一個比較理想的安排是,構建以統(tǒng)一的商業(yè)秘密保護法為中心、以合同法、侵權法、勞動法、民事訴訟法、刑法等為補充的商業(yè)秘密保護體系,以統(tǒng)一裁判尺度、統(tǒng)一實施效果。同時,應充分注意到服務外包運行的特質對服務外包商業(yè)秘密保護的影響,即應針對服務外包商業(yè)秘密的個性,安排專章進行調整。
2 建立商業(yè)秘密保護臨時禁令救濟制度:商業(yè)秘密是一種揮發(fā)性財產,具有“一旦喪失,就永遠喪失”的特性,這種喪失往往是權利人既有競爭優(yōu)勢的喪失,且權利人的這種損害難以通過損害賠償?shù)玫匠浞志葷榇耍R時禁令救濟當是權利人的不二選樣。依照臨時禁令救濟制度的安排,在法院審理爭議事項之前,權利人或者利害關系人即可申請法院做出禁止或者限制被申請人披露或者使用權利人的商業(yè)秘密,它對商業(yè)秘密的保護具有其它救濟手段無法替代的作用。也許因為如此,美國統(tǒng)一商業(yè)秘密法將“禁令救濟”排在第2條,位于第3條“損害賠償”之前。
在加入世界貿易組織之后,我國修改的專利法、著作權法、商標法都增添了訴前臨時禁令這一制度,最高人民法院制定的《關于對訴前停止侵犯專利權行為適用法律問題的若干規(guī)定》、《關于訴前停止侵犯商標專用權行為和保全證據(jù)適用法律問題的解釋》兩項司法解釋對訴前臨時禁令的適用作了專門規(guī)定。但由于反不正當競爭法迄今尚未作相應修改,因此,裁判機構在實踐中對商業(yè)秘密保護能否適用臨時禁令不無疑問。
3 引入懲罰性賠償制度。懲罰性賠償,又稱報復性賠償,是與補償性賠償對應的一種賠償,具有準刑事處罰人性質,其目的不只是為補償受害人,兼具懲罰和遏制的功能。懲罰性賠償主要是英美法特別是美國法中采用的制度,美國《統(tǒng)一商業(yè)秘密法》第3條(b)款規(guī)定:“如果存在故意且為惡意盜用之事實,法院可以判令懲罰性賠償,但其數(shù)額不得超過補償性賠償?shù)亩丁!币话阏J為,被告雇用原告的離職員工以獲取原告的商業(yè)秘密,引誘他人違反保密義務,以間諜手段竊取商業(yè)秘密等,均屬于故意且為惡意(戴永盛,2005)。德國、法國等大陸法系國家雖然沒有確立懲罰性賠償制度,但在司法實踐中卻已有松動的跡象。如德國最高法院于1992年6月4日承認美國法院作出的懲罰性賠償判決可以在德國境內強制執(zhí)行(徐海燕,2004)。臺灣地區(qū)則明確確立了懲罰性賠償制度,“公平交易法”第31條規(guī)定:侵害他人營業(yè)秘密者,應負損害賠償責任。第32條規(guī)定:侵害行為如屬故意,法院得依情節(jié),酌定損害額以上的損害賠償,但不得超過已證明損害額之三倍;“營業(yè)秘密法”第13條第二款規(guī)定:“侵害行為如屬故意。法院得因被害人之請求,依侵害情節(jié),酌定損害額以上之賠償,但不得超過已證明損害額之三倍。”(戴永盛。
2005)在日本,一些著名民法學者認為將侵權行為責任作為專門以損害賠償為目的的制度來把握,而無視民事責任的制裁的做法是錯誤的,主張有條件地推行懲罰性賠償(于敏,1998)。
我國消費者權益保護法,合同法以及最高人民法院的司法解釋雖然都有懲罰性賠償?shù)南嚓P規(guī)定,但這些規(guī)定只適用于消費者購買商品,服務以及商品房買賣領域。換言之,在涉及服務外包商業(yè)秘密的保護中,如權利人請求懲罰性賠償?shù)脑挘刑幱跓o法可依狀態(tài)。這種狀態(tài)不僅顯現(xiàn)了我國商業(yè)秘密保護制度的差距,還會直接影響服務外包方對外包服務承接地的選擇,進而影n向我國外包服務業(yè)的發(fā)展。
關鍵詞:選煤廠 商業(yè)秘密 保護 對策
中圖分類號:P270 文獻標識碼:A
文章編號:1004-4914(2011)02-272-02
選煤廠一般不直接面對市場,而是隸屬于上一級煤業(yè)公司或集團,接受上一級公司的考核與管理,煤業(yè)公司或集團對選煤廠的管理模式是把選煤廠作為成本中心和利潤中心來管理。這種管理模式就要求選煤廠有較好的商業(yè)秘密保護措施。在市場經(jīng)濟條件下,選煤廠商業(yè)秘密也是煤業(yè)公司或集團生存和發(fā)展的生命線,是煤業(yè)公司或集團參與競爭的秘密武器。選煤廠商業(yè)秘密一旦泄露或被他人盜用,就會給煤業(yè)公司或集團帶來無法估量的損失。如何守住選煤廠的商業(yè)秘密,以保持煤業(yè)公司或集團的競爭優(yōu)勢,已成為選煤廠發(fā)展歷程中不可忽視的重要問題。
一、什么是商業(yè)秘密
我國1993年9月2日頒布的《中華人民共和國反不正當競爭法》第十條規(guī)定:“商業(yè)秘密是指不為公眾所知悉,能為權利人帶來經(jīng)濟利益,具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。”也就是說商業(yè)秘密具有“三性”,即:秘密性、價值性、保密性。
國家工商行政管理局頒布的《關于禁止侵犯商業(yè)秘密行為的若干規(guī)定》中從規(guī)范性角度列舉了商業(yè)秘密包含的項目有:設計、程序、產品配方、制作工藝、制作方法、管理決策、客戶名單、貨源情報、產銷策略、招投標中的標底及標書內容等等方面。以上這些只要它們符合商業(yè)秘密的“三性”,都有可能成為企業(yè)的商業(yè)秘密。所以說商業(yè)秘密存在于企業(yè)的方方面面,存在于它的產供銷各個環(huán)節(jié)。
二、選煤廠商業(yè)秘密保護現(xiàn)狀及分析
選煤廠商業(yè)秘密保護現(xiàn)狀歸結為以下五個方面;
(一)目前導致選煤廠商業(yè)秘密流失的幾種主要形式
1.科技人員、核心崗位技術工人跳槽帶走原單位的科技成果、技術信息和先進工藝為新單位服務。
2.本單位工作人員在職期間私下從事“第二職業(yè)”,利用的卻是本工作單位的技術資源和信息資源。
3.掌握單位核心秘密的技術人員或管理人員辭職、離退病休后。利用所知悉的秘密另起爐灶與原單位展開競爭。
(二)選煤廠管理者對商業(yè)秘密的認識不到位
很多選煤廠都認識到了商業(yè)秘密的重要性,也主動采取一些自我保護措施,但大部分選煤廠對商業(yè)秘密的認識還很不到位,特別是對構成要件不了解。
1.對商業(yè)秘密的法律定義認識不清楚,沒有充分認識商業(yè)秘密的“三性”原則,存在我的工廠無秘密、我的工廠商業(yè)秘密在哪里的疑惑。所以,只把工廠的技術資料作為商業(yè)秘密,對技術資料和圖紙進行保管,沒有認識到選煤廠的客戶信息、各種文件報表及不公開的財務信息等也可作為商業(yè)秘密保護的客體。
2.選煤廠管理層對商業(yè)秘密的構成要件認識不夠,普遍地把商業(yè)秘密等同于員工掌握的技能,進而把員工退休和跳槽都一概而論_她認為帶走了工廠的商業(yè)秘密,給工廠造成了損失,過寬地界定商業(yè)秘密范圍,如遇到侵犯商業(yè)秘密的情況,則會使行政機兼和司法部門確認侵權行為的過程更加困難。
(三)采取的保護措施缺乏系統(tǒng)有效的保護
1.保護范圍沒有系統(tǒng)化。僅將工廠的商業(yè)秘密的保護局限于技術信息類。忽視了對經(jīng)營信息商業(yè)秘密的保護。與之對應的是在人員上對技術開發(fā)人員有保密要求,對非技術開發(fā)人員卻放任自流。
2.缺乏系統(tǒng)有效的保護。對于商業(yè)秘密普遍存在不能按分區(qū)域、分層次、分范圍、分部門,點面結合地給予保護。
3.缺乏嚴格約束力的內部規(guī)章制度。(1)沒有獨立的管理機構,更沒有設立專門的法務部門或者由法律顧問解決涉及商業(yè)秘密的問題。(2)一些選煤廠雖與員工簽訂保密協(xié)議(不競爭協(xié)議),但約定的內容基本上是要求員工有保密的義務,沒有相應地給予員工權利。而且霸王條款、無法制約的條款較多,如有的選煤廠規(guī)定只要是管理人員都必須簽訂保密協(xié)議,連基層車間的黨支部書記、工會主席也要簽訂,而且約定,只要調出企業(yè)必須交200萬元,失去了保密協(xié)議的嚴肅性。(3)一些選煤廠也建立文件圖紙的管理制度,從申請、審查到審核,都要求有專人負責。但在實際運作中,缺乏嚴格的監(jiān)督和考核,造成應歸檔的資料仍保存在個人手中,長期下去,造成商業(yè)秘密的外泄。(4)外委加工缺乏保密約定。大多數(shù)選煤廠的特殊設備易損件需要外委加工定作,而承攬人直接進入廠房量尺寸再加工定作,雙方根本不簽訂加工定作的保密約定,由此造成商業(yè)秘密外泄。
(四)缺少對員工進行商業(yè)秘密的系統(tǒng)培訓
一些選煤廠將經(jīng)營的重點主要放在發(fā)展上,不夠重視商業(yè)秘密的保護,對員工這方面的培訓很少,有的甚至不培訓,員工不僅沒有基本的保密觀念,而且對侵犯商業(yè)秘密的違法性質、可能帶來的違法后果及法律責任等沒有足夠的認識。如一些選煤廠員工跳槽和到民營選煤廠兼職,帶走相關工藝技術方面的資料,在侵犯選煤廠商業(yè)秘密時顯得草率,沒想到相關的責任意識。
(五)事后責任追究手段不多,效果不明顯
由于各種原因,選煤廠要杜絕商業(yè)秘密泄露的難度很大,一旦商業(yè)秘密受到了侵犯,就很難真正追究侵權人的責任,使損失得到相應的賠償。目前,選煤廠追究侵權人責任的方式為行政救濟和司法救濟。從實際效果看,二者都不是很理想,取證難、執(zhí)行難是很多選煤廠最深的體會,也是導致侵權行為屢禁不止的原因之一。
三、選煤廠保護商業(yè)秘密的對策
(一)選煤廠管理層要充分認識和重視商業(yè)秘密保護
選煤廠管理層包括決策管理者、中層管理人員、一般管理人員,要讓這些管理者對商業(yè)秘密有充分的認識,技術信息和經(jīng)營信息同屬商業(yè)秘密,要一并予以保護。要對選煤廠商業(yè)秘密的構成要件進行分類分析,適當?shù)亟缍ㄉ虡I(yè)秘密保護的范圍及對象,采取針對性的保護措施。
(二)制定系統(tǒng)有效的商業(yè)秘密保護措施
隨著國有改制,改革進程的深入,企業(yè)間的競爭也日益激烈,作為競爭手段之一的知識產權保護工作也在加強,國家更是提出了要加快建設有自主知識產權的產業(yè)戰(zhàn)略規(guī)劃。然而根據(jù)我所在的一國有大型企業(yè)工作單位中所接觸到的一些有關知識產權來看,在人們的觀念中,一提到知識產權就僅將眼光局限于專利、商標、版權等這些傳統(tǒng)的概念上,往往忽視了商業(yè)秘密也是在知識產權范疇之內的法律概念、它同樣應該得到知識產權法的保護。而且從某種意義上來說,做好商業(yè)秘密保護的潛在價值可能會遠勝過專利商標保護的價值。舉一個大家都知道的典型例子,享譽全球的飲料--美國的可口可樂,靠對技術配方的嚴格保密,一個多世紀以來在國際上保持獨家經(jīng)營的壟斷地位。當然我并不是說專利、商標、版權的保護不重要,而是說企業(yè)應該針對不同的對象采取不同的保護、甚至綜合的保護方法。那么對商業(yè)秘密存在這種認識上的偏差原因是什么呢?究其原因,是由于我國法律對于商業(yè)秘密的規(guī)定過于簡單,因此,需要對商業(yè)秘密進行準確的界定和深入的探討。
今天我在這里準備與大家探討如下幾個方面的:一是商業(yè)秘密的概念、特征及范圍是哪些;二是商業(yè)秘密保護的必要性,三是選擇商業(yè)秘密保護措施的優(yōu)劣及作用;四是企業(yè)在商業(yè)秘密保護工作中存在的劣勢與對策。
我國經(jīng)過多年的努力,已經(jīng)形成包括商業(yè)秘密保護在內的知識產權法律保護體系,但就企業(yè)本身來說對企業(yè)商業(yè)秘密的保護意識,以及規(guī)范、的保護方法,都還不很成熟,商業(yè)秘密流失給企業(yè)帶來的損失十分嚴重,近年來隨著企業(yè)改制,改革進程的深入,企業(yè)內部對商業(yè)秘密保護的作用就顯得日趨重要,為此我結合所學法律知識就企業(yè)如何準確界定商業(yè)秘密保護中的優(yōu)劣及對策,從而建立規(guī)范的保密措施、有效保護企業(yè)的商業(yè)秘密、維護企業(yè)的健康發(fā)展等方面作簡要的和實務探討。
一、商業(yè)秘密的概念、特征及范圍
談及對商業(yè)秘密的保護,首先需要了解商業(yè)秘密這個名詞的含義。在我國《反不正當競爭法》第十條第2款中對此作了準確的規(guī)定,即商業(yè)秘密是指不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。
根據(jù)商業(yè)秘密的法律含義,可以推斷出商業(yè)秘密需具備四個法律特征或稱四個基本要件:1、“不為公眾所知悉”的秘密性;2、“能為權利人帶來經(jīng)濟利益”的價值性;3、“具有實用價值”的實用性;4“經(jīng)權利人采取保密措施”的可保密性。上述特征或要件必須同時具備,缺一不可,否則不能構成商業(yè)秘密。
根據(jù)我國《反不正當競爭法》中對商業(yè)秘密的定義,商業(yè)秘密的范圍主要包括以下兩大類:一是技術信息;二是經(jīng)營信息。具體細化商業(yè)秘密又大致可以分為以下七種類型:1、產品:企業(yè)自行開發(fā)的產品,既沒有申請專利,也還沒有正式投入市場之前,尚處于秘密狀態(tài),它就是一項商業(yè)秘密。即使產品本身不是秘密,它的組成部分或組成方式也可能是商業(yè)秘密;2、配方:配方、化學配方、藥品配方等是商業(yè)秘密的一種常見形式,甚至化妝品配方,其中各種含量的比例也屬于商業(yè)秘密。舉一個我所了解到的案例,1988年底到1989年初,西施蘭公司幾位部門經(jīng)理以私人合股的方式加入另外一家日用化工廠,并成立私營的君達麗日用化工廠。他們利用所掌握的"西施蘭夏露"的配方和生產工藝,生產"西施露"。西施蘭公司得知后訴至法院,由于當時還未頒布反不正當競爭法,法院以侵犯商標權結案。從現(xiàn)在看,根據(jù)反不正當競爭法的規(guī)定,這起案件既侵犯了商標權,同時也侵犯了商業(yè)秘密,因為兩者不但商標近似,而且西施露與西施蘭公司的"西施蘭夏露"的配方和生產工藝也無差別。這是一起典型的侵犯商業(yè)秘密案件;3、工藝程序:有時幾個不同的設備,盡管其本身屬于公知范疇,但經(jīng)特定組合,產生新工藝和先進的操作方法,也可能成為商業(yè)秘密。如一家在生產優(yōu)質鋼部件過程中,有一個連續(xù)澆鑄的程序,該程序是在澆鑄這道工序上工作多年的雇員摸索出的一種生產率最高的操作方法,并且這一方法還不為他人所知,該程序就是一項商業(yè)秘密。許多技術訣竅就屬于這一類型的商業(yè)秘密;4、機器設備的改進:在公開的市場上購買的機器、設備不是商業(yè)秘密,但是經(jīng)公司的技術人員對其進行技術改進,使其具有更多用途或效率更高,那么這個改進也是商業(yè)秘密;5、開發(fā)的有關文件:記錄了研究和開發(fā)活動的文件,這類文件就是商業(yè)秘密。如藍圖、圖樣、實驗結果、設計文件、技術改進后的通知、標準件最佳規(guī)格、檢驗原則等,都是商業(yè)秘密;6、公司內部文件:與公司各種重要經(jīng)營活動有關聯(lián)的文件,也是商業(yè)秘密。如采購計劃、供應商清單、銷售計劃、銷售方法、財務報表、分配方案等都是企業(yè)的"商業(yè)秘密"。它們若被競爭對手知道,都會產生不良后果;7、客戶情報:客戶清單是商業(yè)秘密中非常重要的一個組成部分,若被競爭對手知悉,顧客將會受到引誘或騷擾,從而阻礙公司的正常活動。比如,著名的青年旅行社訴中國旅行總社的不正當競爭案就是一個典型的案例。
二、商業(yè)秘密保護的必要性
在激烈的市場競爭中,任何一個企業(yè)生產經(jīng)營方面的商業(yè)秘密都十分重要。在世界各國特別是發(fā)達國家,商業(yè)秘密作為知識產權的一部分都普遍受到法律的保護,我國是世界范圍內有的發(fā)展中國家,同樣依法保護權利人的商業(yè)秘密,就顯得非常必要,簡單歸納其原因有以下四個方面:
1、加強商業(yè)秘密保護,是維護商業(yè)秘密權利人合法權益的需要。
商業(yè)秘密可以為權利人帶來一定的、有時是巨大的經(jīng)濟利益。一些不法分子為獲一已之利,采取各種手段,侵犯他人的商業(yè)秘密,有時給商業(yè)秘密權利人造成重大損失。要克服上述問題,必須加強商業(yè)秘密的保護。它不僅可以通過民事賠償?shù)姆绞接行浹a權利人的經(jīng)濟損失,而且可以通過責令停止、罰款等行政手段及時制止侵權行為的發(fā)生,從而最大限度地維護商業(yè)秘密權利人的合法權益。
2、加強商業(yè)秘密保護,是維護正常的市場競爭秩序的需要。
商業(yè)秘密屬于民事侵權行為,它不僅損害商業(yè)秘密權利人的經(jīng)濟利益,而且破壞正常的市場競爭秩序。加強商業(yè)秘密的保護,有助于打擊擾亂市場秩序的不良行為,有助于樹立公平、誠實、信用的市場經(jīng)營理念。它可以使民法的基本原則與市場經(jīng)濟的內在要求有機結合起來,逐步構建和鞏固良好的市場秩序。
3、加強商業(yè)秘密保護,是參與世界經(jīng)濟一體化的需要。
,世界上越來越多的國家重視商業(yè)秘密的保護。就世界貿易組織成員國而言,遵循《與貿易有關的知識產權協(xié)議》,運用民事法律手段保護商業(yè)秘密,是必須履行的基本義務。中國已加入WTO,企業(yè)面臨著前所未有的挑戰(zhàn),這其中就包括商業(yè)秘密的進攻戰(zhàn)和防御戰(zhàn),我們應當遵循《與貿易有關的知識產權協(xié)議》的要求,以加強商業(yè)秘密的保護。只有如此,才能促進對外交流與合作,才能最大限度保護國內商業(yè)秘密權利人的利益。
4、加強商業(yè)秘密保護,是提高商業(yè)秘密法律保護整體效果的需要。
在現(xiàn)實生活中,商業(yè)秘密侵權行為以民事侵權最為常見,運用民事法律武器制裁侵權行為,給權利人以多種形式的民事法律救濟,就十分地成為人們最常用的法律保護方法。民法保護成為商業(yè)秘密法律保護眾多形式中最基本、最主要的形式。加強民事法律保護,意味著抓住了商業(yè)秘密保護的根本和關鍵,有助于提高商業(yè)秘密保護的整體效果。
三、選擇商業(yè)秘密保護措施的優(yōu)勢及作用
既然商業(yè)秘密存在于企業(yè)的各個方面,那么在眾多的知識產權保護措施中,選擇采用商業(yè)秘密保護措施的優(yōu)勢在哪些方面呢?經(jīng)過對商業(yè)秘密知識的和認識,我認為具有以下幾個方面的優(yōu)勢:
1、具有期限優(yōu)勢,商業(yè)秘密的保護期是不確定的,如果能永久保密,則享有無限的保護期,如果在短時期內就泄了密,那么保護期也隨之結束;而知識產權中各種權利都是有保護期限的。
2、具有地域優(yōu)勢,商業(yè)秘密無地域性特征,它的所有人可以向任何國家的任何愿意得到它的人發(fā)放許可證;而知識產權則均有地域性限制,在一國有知識產權不一定在另一國有相應的權利,但你的信息卻是在世界范圍內的公開。
3、具有保密優(yōu)勢,商業(yè)秘密是不公開的;而專利、商標、著作權都是公開的。當然商業(yè)秘密的保護方法在有優(yōu)勢的同時,也必然存在著一些缺陷。商業(yè)秘密在性質上雖然是一種知識產權,但是它與傳統(tǒng)的知識產權相比存在著區(qū)別,是一種特殊的知識產權形態(tài)。主要表現(xiàn)在:
①商業(yè)秘密的獨占性不是依靠任何專門法律而產生的,而只是依據(jù)保密措施而實際存在的;而專利權、商標權則由專利法、商標法直接賦予,不能靠當事人的行為而自然產生,著作權也必須符合著作權法的規(guī)定而自動保護,并不像商業(yè)秘密那樣,如果無保密性即無所謂秘密的權利。由此為保持秘密性,必須要求企業(yè)有一整套的保密措施,否則風險很大。
②商業(yè)秘密不能對抗獨立開發(fā)出同一秘密技術、知識的第三人,任何獨立獲得相同技術知識的第三者,都可以使用、轉讓這種知識;而知識產權則一般說來具有排他性,可以對抗任何人,其中工業(yè)產權表現(xiàn)得尤為明顯,而著作權具有一定的排他性。
③商業(yè)秘密的保護就存在著一定的風險性。我認為最為妥當?shù)姆绞绞菍鹘y(tǒng)的知識產權保護與商業(yè)秘密的保護綜合運用,但這對于企業(yè)來說是一項很大的系統(tǒng)工程,它需要技術人員、管理人員、知識產權事務方面法律工作者的共同參與。
根據(jù)上述商業(yè)秘密保護措施所具有的優(yōu)勢,選擇好的商業(yè)秘密保護措施可以起到以下兩個方面的作用:
4、商業(yè)秘密保護是企業(yè)經(jīng)營者的重要武器和財產。
商業(yè)秘密法是技術、經(jīng)營上智慧成果的保護法,知識經(jīng)濟是商業(yè)秘密形態(tài)日益復雜、數(shù)量日益壯大的時代,“知識就是力量”,商業(yè)秘密是權利人在財產、經(jīng)營上關鍵時刻的力量。
5、商業(yè)秘密保護是知識產權保護的獨立手段。
商業(yè)秘密是一種競爭手段,可以合法利用,居心險惡者也可以用來致競爭對手于死地。商業(yè)秘密的法律進攻、防衛(wèi)是科學、,經(jīng)營者除了不可不學外,還不得不防,否則生命、財產都要受到威脅。
四、在商業(yè)秘密保護工作中存在的劣勢與對策
1、在企業(yè)中存在一個典型的——對什么是商業(yè)秘密認識不清?此類問題有以下三種表現(xiàn)形態(tài):
①我的企業(yè)無秘密。我在我們單位工作時曾經(jīng)碰到過此類事情,即有的企業(yè)領導者及商業(yè)秘密管理者認為商業(yè)秘密離他們太遙遠。事實上,從一家企業(yè)成立之日起,企業(yè)就有產生商業(yè)秘密的可能了。舉一個最簡單的例子,甲乙兩家小賣部同樣經(jīng)營紅塔山香煙,都賣11元一包。甲只能以10元的價格進貨,乙卻能以9.5元的價格進貨。那么乙的進貨渠道就是他的商業(yè)秘密,只要他對進貨渠道加以了保密。從這個簡單的例子就可以看出,沒有無秘密的企業(yè)。
②我的企業(yè)商業(yè)秘密在哪里。然而更多的企業(yè)卻是不知道自己企業(yè)的商業(yè)秘密在哪里,不是將已經(jīng)處于公知領域的、事實上無秘密的信息當作自己的商業(yè)秘密加以保護,就是由于認識不清將真正的有價值的商業(yè)秘密公知于眾。沒有切實地將商業(yè)秘密給予保護,究其原因就是沒有充分認識商業(yè)秘密的四個基本要件。在此我認為有必要對商業(yè)秘密的四個基本要件加以解釋:所謂秘密性:即不為公眾所知悉,是指商業(yè)秘密只能在一定范圍內由特定人構思、掌握或少數(shù)人了解、掌握和知悉,它不能從公開的渠道獲得。商業(yè)秘密的秘密性是維系其商業(yè)價值和壟斷地位的前提條件之一,是認定商業(yè)秘密的基本要件和主要特征。所謂價值性:即能為權利人帶來利益,是認定商業(yè)秘密的主要要件,也是體現(xiàn)權利人保護商業(yè)秘密的內在原因。商業(yè)秘密權利人可據(jù)此在市場競爭中處于有利地位,并獲得高額利潤。所謂實用性:即商業(yè)秘密區(qū)別于成果,具有現(xiàn)實的或潛在的使用價值,任何人都可以使用。也就是說,商業(yè)秘密應該是一種用于生產實踐、經(jīng)營管理、商業(yè)行為中,能夠產生較好經(jīng)濟效益的具體的技術知識、經(jīng)驗和的信息,它的可以相對脫離載體而獨立存在或由另一載體承載,通過直接或間接的交易,完全體現(xiàn)其經(jīng)濟價值。所謂可保密性:即采取了保密措施,這是認定商業(yè)秘密的重要要件。權利人對其所擁有的商業(yè)秘密應采取合理的保密措施,使他人不采用非常手段難以得到。采取保密措施包括制定制度、簽訂協(xié)議等行政手段和技術的物理的以及經(jīng)濟的手段加以保護和防范。我相信只要有效地對商業(yè)秘密的四個基本要件加以辨別,至少可以避免將公知信息當作商業(yè)秘密的失誤的發(fā)生。
③我的企業(yè)里到處都是商業(yè)秘密。企業(yè)自我認為是犯了“自大狂”的毛病,對其企業(yè)本身來說也是非常有害的。為保護其所謂的“商業(yè)秘密”,將會增加多少的成本負擔。我相信這樣的企業(yè)在現(xiàn)實生活中肯定是比較少見的,就不加了。
2、在企業(yè)中存在另一個普遍的問題是對于本企業(yè)商業(yè)秘密區(qū)域缺乏系統(tǒng)、有效的保護,主要表現(xiàn)在以下幾個方面:
①、首先是保護范圍沒有系統(tǒng)化。僅將企業(yè)的商業(yè)秘密的保護局限于技術信息類的商業(yè)秘密,忽視了對經(jīng)營信息類的商業(yè)秘密的保護。在日益加強的商業(yè)秘密保護環(huán)境下,大多數(shù)企業(yè)都深刻了解到了"技術是第一生產力"的道理,都能自覺不自覺地對技術信息類的商業(yè)秘密加以或多或少的保護。然而,對于經(jīng)營信息類的商業(yè)秘密,由于沒有相應的管理措施、認識的不足,導致對此類秘密疏于管理。與之相對應的是在人員上對技術開發(fā)人員有保密要求,對非技術開發(fā)人員卻放任自流。
②、其次缺乏有效的保護。對于商業(yè)秘密的保護,我認為應分區(qū)域、分層次、分范圍、分部門,點面結合地給予保護。具體來說,分區(qū)域就是在明確商業(yè)秘密的秘密區(qū)域后,有意識地將秘密區(qū)域細化,安排不同的人員開發(fā)、操作、管理該商業(yè)秘密的不同部分,使得企業(yè)中盡可能少的員工掌握該商業(yè)秘密的整體部分;分層次,就是對于不同級別的員工,他能掌握的商業(yè)秘密等級應該有所不同,附加在其身上的保密義務也應有所區(qū)別,這是降低企業(yè)運營成本的需要;所謂分范圍、分部門,是指依據(jù)商業(yè)秘密的分類,對于涉及技術信息類秘密的人員,由于技術類信息的價值性在一般情況下時效都比較長,應有相應的較長時期的保密義務、甚至應該在該技術人員離開單位后的一段長時間內禁止其從事相競爭的工作,(不過這種"競業(yè)禁止"的做法在法律上還有很大的爭議,尤其是長時間的"競業(yè)禁止"條款更是存在違法的可能。)而經(jīng)營類商業(yè)秘密通常情況下短時間內是穩(wěn)定的、長期來看卻常常處于變動之中,那么對于接觸此類秘密的人員,其保密義務與技術人員又有不同;所謂點面結合的保護,就是指企業(yè)一般的保密制度要制定、對于特定人員、特定秘密的保密制度更要強化。
③、缺乏多種知識產權保護方法的綜合保護。對于很多商業(yè)秘密,企業(yè)完全可以適用多種知識產權的綜合保護。假設企業(yè)研制了一種新產品。通過技術人員和法律專家分析,其中某一創(chuàng)新點在產品投放市場后易于被“反向工程”解密,而其他都是不易被產品所反映的工藝程序、結構等信息,那么企業(yè)完全可以針對那一項創(chuàng)新點去申請專利的保護,而對后者適用商業(yè)秘密的保護;同時對于產品開發(fā)階段以圖紙、配方、實驗報告等有形的載體表現(xiàn)出來的無形技術知識,又可以對這些圖紙、文件等加以著作權法的保護。進一步,一旦這項含有商業(yè)秘密的產品享有盛譽占領了市場,商業(yè)秘密在某些情況下又可借助商標法的保護,其他人即使利用了同樣的方法或配方制成了同樣的產品,由于不能使用該暢銷商品的注冊商標,也就不能擠占該暢銷產品的市場從而獲利。
3、由于以上存在的劣勢,最終給企業(yè)帶來以下嚴重的后果:
①、企業(yè)到處是秘密最終卻是什么都成不了商業(yè)秘密;
②、由于秘密區(qū)域不明,使得保護措施不得力不能做到有的放矢;
③、侵權糾紛發(fā)生后,在訴訟階段導致不能舉證;
④、由于對商業(yè)秘密沒有給予明確的保護,處于不利的地位,難于獲得法律上的明確支持。
4、商業(yè)秘密保護的對策
基于企業(yè)在商業(yè)秘密保護中存在的上述劣勢就需要企業(yè)采取行之有效的解決辦法,以保障企業(yè)商業(yè)秘密得到全面有效的保護。同時商業(yè)秘密只有采取嚴格的保密措施,才能享有獨占權。否則它就得不到法律的保護。一是靠保護,采取有效的保密措施;二是靠合同保護。合同保護又可分對內與對外兩個方面。對內是企業(yè)對內部的員工訂立技術保密合同,規(guī)定員工在職期間或離職以后不得泄露企業(yè)的商業(yè)秘密;對外則是通過與對方訂立技術轉讓合同時,用保密條款,規(guī)定技術的接受方負有不得向第三者泄露商業(yè)秘密的義務。凡違反合同中保密條款的,將受到有關合同法律的制裁。具體而言企業(yè)要想保護好自身的商業(yè)秘密需要建立一整套科學的管理制約機制,并做到以下幾點:
一是要有主管的領導和指定的負責部門或人員;二是要劃清本企業(yè)的商業(yè)秘密范圍;三是要建立商業(yè)秘密保護制度;四是要告知員工并簽訂合同;五是要有相應的保密設施和安全環(huán)境。這項工作對不同的企業(yè)還需要不同處理、進一步實踐。所以回到摘要中所談到的,企業(yè)應該針對不同的對象采取不同的保護方法、甚至綜合的保護方法。
商業(yè)秘密保護是基于不正當競爭行為而提出的,因此商業(yè)秘密保護在市場經(jīng)濟條件下,對保護公平競爭、維護市場正常秩序,有著十分重要的作用。但就目前我國企業(yè)商業(yè)秘密的保護還存在著認識模糊,保護范圍不系統(tǒng)、不明確等缺陷,因此企業(yè)保護商業(yè)秘密的實踐需要我們去深入領會貫徹,經(jīng)驗需要我們去不斷積累和,以充分的利用知識產權加快經(jīng)濟,保護企業(yè)的合法權利,維護企業(yè)之間正常的競爭秩序。
:
1、《知識產權法》,作者:黃勤南,法律出版社,2000年1月第一版
2、《商業(yè)秘密保護實用手冊》,作者:王愛博,金城出版社,2001年10月第一版
3、《商業(yè)秘密的法律保護》,作者:張玉瑞,金城出版社,2002年1月第一版
關鍵詞:商業(yè)秘密;企業(yè);;保護
中圖分類號:D92文獻標志碼:A文章編號:1673-291X(2009)18-0105-02
一、商業(yè)秘密的法律特征
世界知識產權組織在其擬定的《發(fā)展中國家保護發(fā)明示范法》中稱,商業(yè)秘密為“有關使用和適用工業(yè)技術的制造工藝和知識”。關貿總協(xié)定知識產權協(xié)議(《與貿易有關的知識產權協(xié)議》)規(guī)定,商業(yè)秘密是“未公開的信息”,這些未公開的信息應當具有保密性,并且有商業(yè)價值。中國法律(《反不正當競爭法》第10條、《刑法》第219條)借鑒國外先進經(jīng)驗,結合中國實際,將商業(yè)秘密界定為,“商業(yè)秘密,是指不為公眾知悉,能為權利人帶來經(jīng)濟利益,具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。”商業(yè)秘密應符合四個法律特征:第一,不為公眾所知悉;第二,能為權利人帶來經(jīng)濟利益;第三,具有實用性;第四,采取了保密措施。商業(yè)秘密主要包括:產品、配方、工藝程序、改進的機器設備、圖紙、研究開發(fā)的文件、客戶情報、其他資料等內容。
二、較常見的侵犯商業(yè)秘密的情形
企業(yè)在對自身所擁有的信息是否屬于商業(yè)秘密進行認定時,除了要根據(jù)商業(yè)秘密的法律構成要件進行判斷,還要把目前無法預見其經(jīng)濟價值的信息列入商業(yè)秘密的保護范圍,以免使這些信息失去成為商業(yè)秘密的機會。根據(jù)企業(yè)的實際,企業(yè)應把以下信息列入商業(yè)秘密的保護范圍:(1)會議內容:如董事會、監(jiān)事會;公司工作會議、辦公會議、例會以及機關各部門、所屬各單位例會、財經(jīng)會議、各專業(yè)會議、政策法規(guī)研討會等;(2)財務信息:如財務預決算、資金計劃、成本核算、對外合作開發(fā)資金投入、資產評估、企業(yè)經(jīng)營業(yè)績等;(3)企管法規(guī)信息:包括企管法規(guī)信息中有關合同管理、訴訟管理、法律事務、經(jīng)營目標考核、發(fā)展戰(zhàn)略研究、企業(yè)間合作開發(fā)、案件檔案、工商檔案、考核指標、關聯(lián)交易資料等;(4)計算機信息系統(tǒng)國際互聯(lián)網(wǎng)的:向國際聯(lián)網(wǎng)的站點提供或信息,在網(wǎng)上開設電子公告系統(tǒng)、網(wǎng)絡新聞組等;(5)生產信息:包括產品開發(fā)規(guī)劃、計劃、生產、科研、設計、管理、技術、對外合作等生產信息;(6)載體: 載體在其報廢、淘汰、送修之前以及載體匯交、分發(fā)、上報、交換、歸檔、借閱、保管、復制、傳輸、發(fā)表、回收、處理等各類紙介質、磁介質、光盤各類載體的使用與銷毀。
三、商業(yè)秘密保護措施
1.對于會議的保密工作應采取的措施。會議文件發(fā)給與會人員時要做好登記、簽字。凡注明“會后收回”字樣的會議文件、資料,會議休會或結束時主辦單位要必須及時收回、清點。對于允許與會人員帶走的文件、資料,必須明確要求文件持有人回到單位后,立即移交本單位文書部門妥善保管,不得擅自復印。
會議結束后,應對會議場所、駐地進行全面檢查,防止文件資料遺留。
2.對于財務信息的保密工作應采取的措施。財務崗位必須建立嚴格的崗位責任制和監(jiān)督制約機制,制定保密方案。有關財務資產信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞和銷毀。財務資產信息和數(shù)據(jù)必須指定專門科室和人員負責管理、傳輸和匯交,嚴禁他人代辦。
財務資產數(shù)據(jù)資料要有專門的保管場所,由指定專門科室的專門人員統(tǒng)一管理,并且該場所應具備防盜、防蟲蛀、防潮、防火等設施。企業(yè)財務資產工作會、年終財務決算會分發(fā)的專業(yè)性材料、領導講話、典型經(jīng)驗交流材料等都要納入資料管理。
3.對于企管法規(guī)信息的保密工作應采取的措施。必須指定專職人員進行企管法規(guī)信息收發(fā)、傳輸和匯交工作,建立嚴格的企管法規(guī)信息查閱、使用制度,嚴格控制企管法規(guī)信息散播范圍。企管法規(guī)信息保管場所應當具備“六防”等條件。企管法規(guī)信息的匯交、分發(fā)、上報、交換、歸檔、借閱、保管、復制、傳輸、發(fā)表、回收、處理等應嚴格遵守《中華人民共和國保守國家秘密法》、《反不正當競爭法》等法規(guī)要求。
4.對于計算機信息系統(tǒng)國際互聯(lián)網(wǎng)信息的保密工作應采取的措施。對于企業(yè)計算機信息系統(tǒng)與外部設備國際互聯(lián)網(wǎng)的聯(lián)接的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、“誰上網(wǎng)誰負責”的原則。涉及企業(yè)商業(yè)秘密的計算機信息系統(tǒng),不準直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接,必須實行物理隔離。
禁止利用電子郵件傳遞、轉發(fā)或抄送企業(yè)商業(yè)秘密信息。
5.對于生產信息的保密工作應采取的措施。建立嚴格的信息查閱、使用制度,嚴格控制生產信息散播范圍。企業(yè)在進行的科研、工程項目立項時,應當有嚴格的保密條款,并與合作單位單位簽訂保密契約,在整個工程項目進程中,甲、乙雙方共同負責保密工作,直至項目結束。
對于科研、工程項目信息的匯交、分發(fā)、上報、交換、歸檔、借閱、保管、復制、傳輸、發(fā)表、回收、處理等重要環(huán)節(jié),必須嚴格遵守相應的國家法律法規(guī)和企業(yè)的相關制度。
6.對于秘密載體信息的保密工作應采取的措施。對于涉及商業(yè)秘密的載體,應標明密級和保密期限,并確定發(fā)放范圍。紙介質、磁介質、光盤等秘密載體,應在本單位制作。委托外單位制作的紙介質、磁介質、光盤等秘密載體必須與協(xié)作方簽署保密協(xié)議,協(xié)作方必須承擔相應的保密責任和法律義務。
人員、秘密載體的管理人員離崗、離職前,應將所保管的秘密載體全部清退,并辦理移交手續(xù);被撤銷、合并的部門,應將秘密載體移交承擔原職能的部門或企業(yè)保密委員會,并履行登記、簽收手續(xù)。
四、持有商業(yè)秘密人員的責任
1.企業(yè)員工在工作中,堅持“九個必須與九個不準”。九個必須:(1)保管好所有的、文件、工作記錄。(2)業(yè)務洽談、涉及商業(yè)秘密的必須約定承擔保密義務。(3)執(zhí)行項目時必須使用非描述性和非明顯昭示的項目名稱和代碼。(4)電子郵件和語音信箱密碼必須進行防護,發(fā)出信息時要多加小心。(5)必須使用碎紙機處置紙質商業(yè)秘密文件。(6)對裝有商業(yè)秘密文件的所有信封和包裹必須給以足夠的重視。(7)離開會議室必須帶走所有文件并擦掉黑板上的所有字跡。(8)客戶和其他人在企業(yè)的任何指定區(qū)域合作,除會議外,都必須有人陪同。(9)在家人、朋友、室友或其他來訪者面前必須提高保密意識,謹防隨口說出商業(yè)秘密。
九個不準:(1)不準用手機、無線電話和公共場所談論商業(yè)秘密。(2)不準將商業(yè)秘密文件放在別人容易看得到的地方。(3)不準通過酒店或會議中心的人員收發(fā)或復印商業(yè)秘密文件。(4)不準在無人值守的情況下,將商業(yè)秘密文件放在會議室、復印室和傳真室。(5)不準把文件中使用的代碼和項目名稱換成真實的名稱。(6)非因公務目的,并且沒有防護措施,不準把商業(yè)秘密文件帶出辦公室。(7)在討論商業(yè)秘密的時候,不準敞開房門。(8)不準與正在洽談生意的重要客戶一道出現(xiàn)在公眾場合。(9)在社會活動中,不準違反保密制度,介紹本企業(yè)的技術、經(jīng)營信息。
2.加強企業(yè)員工保密工作管理。(1)加強的員工教育:可以采取入廠面談、員工培訓班、在公共場所張貼標語、在公告板上通告、在企業(yè)內部報紙上發(fā)表專論等形式,對員工進行教育。如果工作需要,教育內容還可以包括哪些信息屬于企業(yè)的商業(yè)秘密以及泄密將會造成的后果。(2)員工離職前面談:對接觸過商業(yè)秘密、即將解職的員工進行退出檢查。當員工離開企業(yè)時,應同該員工做一次面談,重申員工在離開本企業(yè)之后應繼續(xù)保護商業(yè)秘密的義務。必要時,還可以通知此員工未來的雇主,分別或一并向離職員工及其新雇主闡明有關保守商業(yè)秘密的法律責任。(3)與員工簽訂有關協(xié)議:首先,要求企業(yè)員工就其職務發(fā)明或其他重要革新與企業(yè)簽訂協(xié)議,規(guī)定員工職務開發(fā)、發(fā)明等的專有權歸屬、掌握的機密資料的移交、不披露秘密的義務等內容。其次,雖然保護企業(yè)的商業(yè)秘密可以通過與員工的默契來獲得保護,但正規(guī)的方法是要求接觸商業(yè)秘密的員工簽訂一份保密協(xié)議。
員工對企業(yè)承擔保密義務的內容包括:保守商業(yè)秘密的義務;正確使用商業(yè)秘密的義務;獲得商業(yè)秘密職務成果及時匯報的義務;不得利用單位的商業(yè)秘密成立自己企業(yè)的義務;不得利用商業(yè)秘密為競爭企業(yè)工作的義務,等等。但企業(yè)出于保密工作的需要,還必須把將本企業(yè)的商業(yè)秘密的清單列出。
五、結論
綜上所述,企業(yè)必須重視商業(yè)秘密的保護工作,特別是作為技術密集型的企業(yè),在中國加入WTO后,對技術秘密和商業(yè)秘密的保護更顯重要。我們應該切實做到該保密的信息能夠保住,可以交流信息的還應該要交流,使商業(yè)秘密的保護工作和信息交流工作更好地協(xié)調,以適應建立社會主義市場經(jīng)濟體制和高新技術迅猛發(fā)展新形勢的需要,為保持企業(yè)在市場中競爭優(yōu)勢作出努力。
Try a Theory a Protection Business Enterprise Business Secret of Measure
ZHANG Da-li
(The limited company of the oil-field dint absolute being in Ta-ching pump industry,Heilongjiang,Daqing163311, China)
一、我國對商業(yè)秘密保護的立法
盡管我國商業(yè)秘密立法起步較晚,但速度很快,至今已基本建立了商業(yè)秘密的法律保護制度,為企業(yè)保護商業(yè)秘密提供了法律保障。筆者以法律層次效力為基礎來列舉我國主要商業(yè)秘密的立法。
(一)憲法
《中華人民共和國憲法》(2004年修正)第20條的規(guī)定關于獎勵科學研究成果和技術發(fā)明創(chuàng)造的規(guī)定。
(二)法律
1、《中華人民共和國反不正當競爭法》(以下簡稱反不正當競爭法)第10條第1款列舉了3種關于侵犯商業(yè)秘密禁止性規(guī)范;第2款是關于不正當競爭進行界定的解釋性規(guī)范;第20條是關于侵害商業(yè)秘密等應承擔損害賠償責任的規(guī)定。
2、《中華人民共和國合同法》(以下簡稱合同法)第42條、第43條關于締約過失責任的規(guī)定;第60條第2款關于附隨義務的規(guī)定;第92條關于后合同義務的規(guī)定;第十八章第二節(jié)關于技術轉讓合同中關于技術秘密轉讓的規(guī)定。
3、《中華人民共和國公司法》第24條、第80條關于有限責任公司、股份有限公司股東可以以非專利技術出資(包括商業(yè)秘密中的技術秘密)以及對非專利技術金額的限制規(guī)定;第61條第1款、第123條第2款關于有限責任公司、股份有限公司董事、經(jīng)理競業(yè)禁止的規(guī)定;第62條、第123條第2款關于董事、監(jiān)事、經(jīng)理不得泄露企業(yè)或公司商業(yè)秘密的禁止性規(guī)定;第215條關于董事、經(jīng)理違反競業(yè)禁止所應承擔的民事責任及其他責任的規(guī)定。
4、《中華人民共和國中外合資經(jīng)營企業(yè)法》第5條第1款關于合營企業(yè)各方可以以工業(yè)產權(包括商業(yè)秘密中的技術秘密)進行投資的規(guī)定。
5、《中華人民共和國中外合作經(jīng)營企業(yè)法》第8條關于中外合同者可以提供工業(yè)產權以及非專利技術(包括商業(yè)秘密中的技術秘密)作為合作條件的規(guī)定。
6、《中華人民共和國民法通則》第118條關于侵害其他科技成果(包括商業(yè)秘密中的技術秘密)應承擔的民事責任的規(guī)定。
7、《中華人民共和國律師法》第33條關于律師應當保守在執(zhí)業(yè)活動中知悉的當事人的商業(yè)秘密的規(guī)定;第40條第6項泄露當事人的商業(yè)秘密應承擔的行政責任。
8、《中華人民共和國進出口商品檢驗法》第10條第2款關于國家商檢部門和商檢機構的工作人員在履行進出口商品檢驗的職責中,對所知悉的商業(yè)秘密負有保密義務的規(guī)定;第37條關于國家商檢部門、商檢機構的工作人員違反本法規(guī)定,泄露所知悉的商業(yè)秘密應承擔的行政責任和刑事責任的規(guī)定。
10、《中華人民共和國科學技術進步法》第51條第1款關于國家建立科學技術保密制度的規(guī)定;第60條關于非法竊取技術秘密的,依照有關法律的規(guī)定承擔法律責任的規(guī)定。
11、《中華人民共和國促進科技成果轉化法》第27條關于科技成果完成單位與其他單位合作進行科技成果轉化時,應當簽訂保守商業(yè)秘密的協(xié)議以及中介機構在從事或者居間業(yè)務中知悉的商業(yè)秘密應負保密義務的規(guī)定;第28條關于企業(yè)內部的保密制度建立的規(guī)定。
12、《中華人民共和國民事訴訟法》(以下簡稱民事訴訟法)第120條第2款關于涉及商業(yè)秘密的案件,當事人申請不公開審理的,可以不公開審理的規(guī)定。
13、《中華人民共和國勞動法》(以下簡稱勞動法)第22條關于勞動合同中當事人可以約定保守企業(yè)商業(yè)秘密有關事項的規(guī)定;第102條關于違反勞動合同中的保密事項,給企業(yè)造成損失,應承擔損害賠償責任的規(guī)定。
14、《中華人民共和國刑法》(以下簡稱刑法)第219條關于侵犯商業(yè)秘密罪以及應承擔的刑事責任的規(guī)定。
(三)行政法規(guī)
1、《中華人民共和國技術進出口管理條例》第2條第2款關于技術秘密轉讓的規(guī)定。
2、《中華人民共和國中醫(yī)藥條例》第24條第3款關于屬于國家科學技術秘密的中醫(yī)藥科研成果,確需轉讓、對外交流的,應當符合有關保守國家秘密的法律、行政法規(guī)和部門規(guī)章的規(guī)定;第35條對違反本條例規(guī)定,造成重大中醫(yī)藥資源流失和國家科學技術秘密泄露應承擔的刑事責任和行政責任的規(guī)定。
3、《中華人民共和國外資企業(yè)法實施細則》第26條第1款關于外國投資者可以用工業(yè)產權(包括商業(yè)秘密中的技術秘密)作價出資的規(guī)定。
(四)部門規(guī)章
1、國家經(jīng)貿委《關于加強國有企業(yè)商業(yè)秘密保護工作的通知》中關于正確理解商業(yè)秘密的定義,合理認定商業(yè)秘密的范圍的規(guī)定。
2、國家工商行政管理局《關于禁止侵犯商業(yè)秘密行為的若干規(guī)定》(共12條,以下簡稱12條規(guī)定)對侵犯商業(yè)秘密行為作了具體的規(guī)定。
3、《國家工商行政管理局關于商業(yè)秘密構成要件問題的答復》對商業(yè)秘密的構成要件進行了規(guī)定。
4、原國家科委《關于加強科技人員流動中技術秘密管理的若干意見》對商業(yè)秘密和競業(yè)禁止作了細致的規(guī)定。
5、勞動和社會保障部《違反<勞動法>有關勞動合同規(guī)定的賠償辦法》第5條關于勞動者違反勞動合同中約定保密事項,對用人單位造成經(jīng)濟損失的,按《反不正當競爭法》第二十條的規(guī)定支付用人單位賠償費用的規(guī)定;第6條關于用人單位招用尚未解除勞動合同的勞動者,因獲取商業(yè)秘密給原用人單位造成的經(jīng)濟損失,該用人單位應當承擔連帶賠償責任。
6、《勞動和社會保障部辦公廳關于勞動爭議案中涉及商業(yè)秘密侵權問題的函》
第2條關于由于勞動者未履行保守商業(yè)秘密的內容,造成用人單位商業(yè)秘密被侵害而發(fā)生勞動爭議,當事人向勞動爭議仲裁委員會申請仲裁的,仲裁委員會應當受理,并依據(jù)有關規(guī)定和勞動合同的約定作出裁決作了明確的規(guī)定。
(五)最高人民法院的會議紀要和司法解釋
商業(yè)秘密是指不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。根據(jù)《中華人民共和國反不正當競爭法》第十條第三項規(guī)定,可見,商業(yè)秘密須同時具備以下三個特性。
(一)秘密性
即商業(yè)秘密是不為人們普遍知悉和容易獲得的信息,這是商業(yè)秘密最重要的構成要素。
(二)價值性
即商業(yè)秘密是能夠給權利人帶來經(jīng)濟利益或競爭優(yōu)勢的信息。
(三)保密性
即商業(yè)秘密是經(jīng)過權利人采取合理的保密措施的信息。
這里所指的信息包含兩種,一種是指技術信息,另一種是指經(jīng)營信息。當然,隨著經(jīng)濟社會的快速發(fā)展,商業(yè)秘密將會不斷呈現(xiàn)出新的內容和形式。
二、商業(yè)秘密的管理防范
企業(yè)要想保護好商業(yè)秘密,就必須要加強保密管理,制定完善的保密制度,做到防患于未然。
(一)確定商業(yè)秘密的范圍
企業(yè)應首先確認欲保護的信息是否具有法律所規(guī)定的商業(yè)秘密的構成要素,即該信息能否認定為商業(yè)秘密。其次應考慮是否有其他更有利的知識產權保護方法,如專利保護,這需要企業(yè)組織專門人員對欲保護的信息的價值和重要性進行評估,然后選擇合適的保護形式。一般情況下,不易通過獨立研發(fā)或反向工程等合法手段獲得的信息可用商業(yè)秘密形式保護。容易通過獨立研發(fā)或反向工程等合法手段獲得的信息可用專利形式保護。事實上,為了達到最佳的保護狀態(tài),可以采用商業(yè)秘密和專利相結合的形式來保護。從整體的角度來看,技術信息是由很多部分組合而成的,可以將核心技術作為商業(yè)秘密保護,而整體技術作為專利來保護。由此確定企業(yè)商業(yè)秘密的范圍。
此外,企業(yè)可根據(jù)商業(yè)秘密給企業(yè)帶來的經(jīng)濟利益程度,把商業(yè)秘密劃分不同等級以便分類管理。參照《保守國家秘密法》對國家秘密的等級劃分,我們把商業(yè)秘密的等級也分為“絕密”、“機密”、“秘密”三級。
(二)涉密人員的審查制度
涉密人員是指在日常工作中接觸企業(yè)商業(yè)秘密的人員。企業(yè)應加強對涉密人員的資格審查制度。在招聘涉密員工時,應進行嚴格審查,主要審查涉密人員的思想、人品和能力素質,選拔出思想、人品和能力俱佳的優(yōu)秀人才擔任涉密工作。并把涉密人員分類,擔任“絕密”工作崗位的人員稱為“核心涉密人員”,擔任“機密”工作崗位的人員稱為“重要涉密人員”,擔任“秘密”工作崗位的人員稱為“普通涉密”人員。這樣層次分明有助于企業(yè)抓重點、有針對性地管理。
(三)涉密人員的保密培訓
企業(yè)應當在涉密人員上崗前進行保密教育培訓,以此提高涉密人員的保密意識。培訓的內容應包括:商業(yè)秘密的理論知識,讓涉密人員了解什么是商業(yè)秘密以及商業(yè)秘密的重要性;商業(yè)秘密的最新法律知識,讓涉密人員明白保護商業(yè)秘密是自己應負的法律責任,違反保密義務應承擔的法律責任;保護本企業(yè)商業(yè)秘密的方法和技術,避免涉密人員在保密行動中有心有力卻不知道力該用在何處;遵守保密義務可以給企業(yè)及個人帶來的利益等。同時企業(yè)可編制符合本企業(yè)商業(yè)秘密特征的《保密守則》,發(fā)放給員工,做好平時教育。企業(yè)也可以結合實際情況將不同等級的涉密人員分開來培訓,加強對核心涉密人員的培訓。
(四)采取合理的保密措施
國內外許多知名企業(yè),如可口可樂公司等,他們強大的原因之一是保密措施做的好。根據(jù)我國法律規(guī)定可知:是否采取合理的保密措施是認定商業(yè)秘密的重要依據(jù)。保密措施可以是口頭形式的要求,也可以是書面形式的保密協(xié)議。但是,由生活中侵犯商業(yè)秘密的案件可以看出權利人舉證一般比較困難,這就不利于法官做出正確的判斷。由此企業(yè)做出利于舉證的保密措施就非常有必要。
1. 簽訂《保密協(xié)議》和《競業(yè)禁止協(xié)議》
企業(yè)應與相關涉密人員簽訂《保密協(xié)議》和《競業(yè)禁止協(xié)議》。簽訂《保密協(xié)議》和《競業(yè)禁止協(xié)議》是企業(yè)保護商業(yè)秘密的重要且有效的措施。簽訂《保密協(xié)議》的主體可以是所有可能涉及商業(yè)秘密的人員,范圍較廣,其最終目的是事后救濟,即在發(fā)生侵權糾紛時可以把《保密協(xié)議》當作證明權利人采取了合理的保密措施的證據(jù)使用。簽訂《競業(yè)禁止協(xié)議》的主體只能是對企業(yè)技術權益和經(jīng)濟利益有重要影響的人員,范圍較小,其作用是事先預防,即在涉密員工離職時推定其可能發(fā)生侵權行為而作出的預防機制。
事實上,依據(jù)我國法律規(guī)定和誠實信用、公平競爭原則,無論員工是否與企業(yè)簽訂《保密協(xié)議》,只要員工知悉企業(yè)的商業(yè)秘密就應當保守企業(yè)的商業(yè)秘密直至商業(yè)秘密被公開。同樣,離職員工與原單位約定的競業(yè)禁止期滿(不超過三年)。離職員工可以與原單位生產同類產品或經(jīng)營同類業(yè)務的有競爭關系的單位內任職或自營。但并不代表可以侵犯原單位的商業(yè)秘密,離職員工仍應履行保密義務直至原單位商業(yè)秘密被公開。
2. 在秘密載體上做出明顯標識
企業(yè)在商業(yè)秘密的載體上做出易于識別的標志,不僅有利于證明企業(yè)采取了保密措施,也有利于規(guī)范商業(yè)秘密的制度化、標準化管理,提醒涉密人員履行保密義務,警示其他人員不得擅自處理。商業(yè)秘密的標志方法有:對書面形式或軟盤、光盤等有形密件的封面或外包裝上標注“商業(yè)秘密”字樣。對于媒體中存儲的商業(yè)秘密的電子信息,應在該電子信息可視狀態(tài)首頁標注商業(yè)秘密。
3. 設置保密工作區(qū)域
企業(yè)應把涉及商業(yè)秘密的工作區(qū)域設置在一個相對保密的區(qū)域,加強安全防范措施,確定相關人員持證進入,無關人員不得入內,在保密區(qū)域內安裝攝像頭等。這不僅有利于證明企業(yè)采取了嚴密的保密措施,還能夠有效降低泄密風險。
(五)保密監(jiān)督
企業(yè)應成立保密監(jiān)督小組,對人、物、區(qū)域的保密情況進行檢查和監(jiān)督。保密監(jiān)督小組制定符合企業(yè)情況的檢查方案,一般的檢查方案應包括檢查的目的、內容、方法等。保密監(jiān)督小組可采取定期檢查或不定期檢查等方法進行檢查監(jiān)督,并對保密工作做得好的部門或個人進行表揚和獎勵,對檢查中發(fā)現(xiàn)的具有泄密隱患或保密措施較薄弱的環(huán)節(jié)積極采取解決措施。
三、商業(yè)秘密的法律保護
當企業(yè)發(fā)現(xiàn)商業(yè)秘密已被他人侵犯時,可以通過法律的手段來使損失降到最小。目前,我國還沒有完備的商業(yè)秘密保護制度,對商業(yè)秘密的法律保護主要有以下幾種途徑。
(一)民法保護
侵犯商業(yè)秘密的行為,侵權人應依法承擔民事責任。在確定侵犯商業(yè)秘密承擔民事責任時,不應該一味地考慮反不正當競爭的責任形式,還可以考慮《民法通則》規(guī)定的民事責任形式。
(二)勞動法保護
勞動法對商業(yè)秘密的保護只適用于本企業(yè)的雇員或者前雇員,企業(yè)可以依據(jù)勞動法的規(guī)定要求違約雇員承擔損害賠償?shù)呢熑巍?/p>
(三)行政法保護
當企業(yè)商業(yè)秘密收到侵犯時,企業(yè)可以向工商行政管理機關申請救濟,請求侵權人承擔行政責任。
(四)刑法保護
侵犯企業(yè)商業(yè)秘密觸犯刑法時需要承擔刑事責任,侵犯商業(yè)秘密應負的刑事責任包括有期徒刑或拘役,單處或并處罰金。
(1)對內
a 指導客戶成立商業(yè)秘密管理委員會,負責商業(yè)秘密的管理與維護。
b 協(xié)助客戶建立切實可行的保密制度,編制保密手冊。保密制度、保密手冊都應向保密義務人公開,以使其了解到相關的規(guī)定。
c 指導客戶劃定商業(yè)秘密級別(絕密/機密/秘密) ,將非常有利于商業(yè)秘密的分級管理。
d 指導客戶建立秘密資料標簽、存檔管理及復制、查看、外借制度
e 指導客戶建立反泄密機制 ,如建立工業(yè)展覽審查制度、參觀訪問團接待制度、門衛(wèi)保安、電子報警及計算機信息系統(tǒng)安全體系、廢品和辦公及工業(yè)垃圾的處理制度等
f 指導客戶對員工進行管理 如劃定可接觸秘密信息人員名單、簽訂《保密協(xié)議》或《競業(yè)禁止協(xié)議》、對離職員工進行“離職調查”等。
g 對員工進行商業(yè)秘密法律知識培訓
(2)對外
與供應商、經(jīng)(代)商銷、中介機構等合作伙伴簽訂《保密協(xié)議》。
【關鍵詞】商業(yè)秘密 財產權理論 合同法理論 法律保護
一、現(xiàn)行商業(yè)秘密法律保護中存在的主要問題
(一)民法保護的不足
1.商業(yè)秘密的民法保護理論研究匱乏
法律理論的作用在于指導法律體系的建立,是法律體系不斷發(fā)展完善的基礎。到目前為止我國并沒有形成清晰合理的商業(yè)秘密法律保護理論,僅可以在規(guī)范商業(yè)秘密權的法條中找到相關理論的雛形。這不僅使商業(yè)秘密在民事法律中的地位難以得到明確,也使得民事法律針對侵犯商業(yè)秘密行為設計相關制度時缺乏理論依據(jù)。
2.商業(yè)秘密的民事法律保護制度不健全
筆者認為,商業(yè)秘密作為一項有財產權屬性的權利,應歸屬于知識產權范疇,在我國的民事法律制度中,盡管對無形的智力成果有與之相對應的知識產權制度來保護,但在知識產權的相關規(guī)定中并沒有具體詳細的相關制度保護商業(yè)秘密。此外,司法實踐中,當商業(yè)秘密受到侵犯時,通常根據(jù)《民法通則》規(guī)定“公民、法人的著作權(版權)、專利權、商標專用權、發(fā)現(xiàn)權、發(fā)明權和其他科技成果受到竊取、篡改、假冒等侵害時,有權要求停止侵害、消除影響、賠償損失”,將商業(yè)秘密歸屬于其他科技成果來適用該條款,以要求侵權人承擔停止侵害、消除影響、賠償損失的民事責任,顯然,這種籠統(tǒng)的規(guī)定并不利于保護商業(yè)秘密權利人的合法權利。
(二)刑法保護的不足
1.罪名規(guī)定過于籠統(tǒng),罪刑不相適應
從罪名來看,侵犯商業(yè)秘密罪在我國是作為一個具體的罪名來規(guī)定的。然而在我國的司法實踐當中侵犯商業(yè)秘密的行為多種多樣,若對侵犯商業(yè)秘密的行為人主體身份、犯罪意圖、具體侵權方式及社會危害性不加區(qū)分,一律定侵犯商業(yè)秘密罪,不僅有違罪名設置的基本原則,也有礙于司法實務部門制裁侵犯商業(yè)秘密的罪行。而且如此規(guī)定其實也是將各種性質、危害性不同的行為、不同的主體以同一層次的危害性程度平行規(guī)定在一起,適用相同的刑罰處罰,這有違法律的公平正義,違反了罪刑相適應原則。
2.關于重大損失的規(guī)定模糊
從刑法理論上來看,本罪是結果犯,造成重大損失是認定侵犯商業(yè)秘密罪的重要構成要件,是區(qū)分罪與非罪的關鍵。然而在我國,認定重大損失的具體標準的司法解釋尚未出臺,又對商業(yè)秘密的價值評估存在較大的彈性,因此導致在司法實踐中對損害的量化工作操作性不強。
(三)競爭法保護的不足
1.侵犯商業(yè)秘密的責任主體范圍狹窄
根據(jù)我國《反不正當競爭法》的規(guī)定:本法所稱的不正當競爭,是指經(jīng)營者違反本法的規(guī)定,損害其他經(jīng)營者的合法權益,擾亂社會經(jīng)濟秩序的行為。本法所稱經(jīng)營者,是指從事商品經(jīng)營或者盈利的法人,其他經(jīng)濟組織和個人。很顯然,這就把侵權責任主體限制在了經(jīng)營者的范圍,給人民法院在處理非經(jīng)營者侵犯商業(yè)秘密是否受競爭法保護問題時帶來適用法律上的困難。
2.商業(yè)秘密保護范圍的規(guī)定過于原則性
我國《反不正當競爭法》明確規(guī)定了商業(yè)秘密的概念及表現(xiàn)形式,但法律所保護的商業(yè)秘密究竟包括哪些內容,保護范圍究竟有多寬,法律并沒有作任何詳細的規(guī)定。其次,我國《反不正當競爭法》關于侵權方式的規(guī)定采取完全列舉式,這等于將其他侵權方式排除在外。由于缺乏具體的可操作性規(guī)定,影響了法律執(zhí)行的效力,這種立法上的不完備在很大程度上影響了對商業(yè)秘密的有效保護。 轉貼于
二、完善我國商業(yè)秘密的法律保護
(一)完善商業(yè)秘密的民法保護
1.理清商業(yè)秘密法律保護理論
國際上關于商業(yè)秘密的民法保護理論概括起來大致有三種:財產權理論,即商業(yè)秘密權的對世性,任何人不得以非法手段侵犯權利人對商業(yè)秘密所享有的絕對權利;合同法理論,即相對人基于雙方約定或默示的保密義務而對權利人承擔不得非法利用商業(yè)秘密的責任;侵權法理論,即是基于合同默示義務而發(fā)展起來的,它認為商業(yè)秘密權人享有一種特定的對違反法定一般善意義務行為的請求權;我國《反不正當競爭法》關于禁止侵犯商業(yè)秘密行為類型的規(guī)定就在一定程度上反映了商業(yè)秘密法律保護的財產權理論和合同法理論。商業(yè)秘密權首先作為一項有財產權屬性的權利,因此在建立對商業(yè)秘密法律保護的理論基礎時應當首選財產權理論。但是由于財產權理論對商業(yè)秘密的秘密性要求很高,造成了權利保護范圍狹窄和權利人舉證較困難等問題。因此有必要采用其他的理論來彌補財產權理論的不足。合同法理論恰好能夠滿足對一些秘密性較低的保密信息保護的要求,這主要是由合同的相對性所決定的。至此,筆者認為應當形成以財產權理論為主,合同法理論為輔的商業(yè)秘密法律保護理論體系,并以此為基礎建構一套完善的商業(yè)秘密民事法律保護制度。
2.明確商業(yè)秘密的民事法律地位,擴大侵犯商業(yè)秘密的民事責任適用范圍
造成我國侵犯商業(yè)秘密的民事責任適用范圍狹小的主要原因就在于我國關于商業(yè)秘密的保護主要規(guī)定在反不正當競爭法中,進而使該法成為侵犯商業(yè)秘密行為承當法律責任的主要依據(jù)。因此,有必要通過規(guī)范性法律文件明確商業(yè)秘密在民事法律中的地位,正式確立商業(yè)秘密權。只有這樣才能使權利人不僅可以在損害實際發(fā)生時請求停止侵害、消除影響、恢復名譽、賠禮道歉、賠償損失,而且可以在損害即將發(fā)生時選擇事先救濟,請求消除危險;也可以要求侵權人返還記載有商業(yè)秘密的有形載體文件、圖紙等;還可以根據(jù)事先的合同約定直接要求對方支付違約金。
(二)完善商業(yè)秘密的刑法保護
西方各國均將侵犯商業(yè)秘密罪作為類罪加以規(guī)定,結合我國實際情況,筆者認為應將侵犯商業(yè)秘密罪分別設立竊取商業(yè)秘密罪、泄露商業(yè)秘密罪、侵占商業(yè)秘密罪和以其他不正當手段獲取商業(yè)秘密罪等四個罪名為妥。其次,為實現(xiàn)罪刑相適原則,法律應采取明示的立法方式,依據(jù)行為性質不同、主體身份不同和社會危害性不同,要求犯罪人承擔不同的刑事法律責任。最后,法律還應通過司法解釋明確細化重大損失的規(guī)定以增強其可操作性。
(三)完善商業(yè)秘密的競爭法保護
就競爭法而然,首先應擴大侵犯商業(yè)秘密的責任主體,因為任何人都有可能成為侵犯商業(yè)秘密的主體,包括政府及其所屬的部門。侵犯商業(yè)秘密行為發(fā)生時,只有將責任主體圈定,才能通過其承擔相應的法律責任來維護權利人的合法利益。其次法律對侵犯商業(yè)秘密的行為進行立法時還應采用列舉式和概括式的立法模式。例如,對確定什么是商業(yè)秘密時,除了相關法律的明文規(guī)定外,還可通過商業(yè)秘密的四大法律特征來判定是否屬于商業(yè)秘密;再如,在對侵犯商業(yè)秘密的行為進行判斷時,除了法律明確規(guī)定的四類情況外,還可通過當事人自愿作出的約定來判斷等等。
參考文獻
[1]李曉明,辛軍.對商業(yè)秘密的再研究[J].法學,2002,(6):30-36.
關鍵詞:商業(yè)秘密;途徑;競業(yè)禁止;跳槽
中圖分類號:715.1 文獻標識碼:B 文章編號:1009-9166(2009)020(c)-0078-01
一、商業(yè)秘密的界定。1993年,我國《反不正當競爭法》第10條中規(guī)定:所謂“商業(yè)秘密是不為公眾所知悉,能為權利人帶來經(jīng)濟利益,具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息”。《反不正當競爭法》將商業(yè)秘密法律保護的范圍規(guī)定為技術信息和經(jīng)營信息,與當時國際立法相符,走在了世界的先進行列。技術信息是指能夠生產或制造新產品或改進產品品質或降低成本或能改進運營管理設計或操作的技術情報、數(shù)據(jù)和知識等。經(jīng)營信息是指具有秘密性質的和經(jīng)營管理方法及與經(jīng)營管理方法密切相關的投資、銷售、財務、人事、組織等經(jīng)營活動以及有關的記錄、表格、數(shù)據(jù)、合同、名冊、計劃等。
二、商業(yè)秘密的一般保護手段。保護現(xiàn)代企業(yè)商業(yè)秘密主要有以下幾種:(一)競業(yè)禁止為商業(yè)秘密設防。競業(yè)禁止,也稱競業(yè)限制,是指負有特定義務的員工在任職期間或者離開崗位后一定期間內不得自營或為他人經(jīng)營與其所任職的企業(yè)同類的經(jīng)營者。競業(yè)禁止的效力,取決于約定的范圍以及支付對價款的情況而定。即使協(xié)議有效,義務人最長守約期限只有三年,但義務人違反競業(yè)禁止并不必然違反保密條款,反之,義務人解除競業(yè)禁止重新?lián)駱I(yè),并不影響繼續(xù)保守商業(yè)秘密的義務。(二)以法律手段保護商業(yè)秘密。目前我國對商業(yè)秘密的法律保護主要有兩種形式:一是侵權行為法對商業(yè)秘密的保護,主要是《民法通則》、《反不正當競爭法》和《刑法》。依照《民法通則》第117條和第118條的有關民事侵權的規(guī)定,向法院提訟,請求停止侵害和賠償損失。權利人也可根據(jù)《反不正當競爭法》第10條的有關經(jīng)營者不法侵權的規(guī)定,向工商行政管理部門請求處理,也可向人民法院提訟。二是合同法對商業(yè)秘密的保護,主要是《技術合同法》和《勞動法》。《合同法》主要針對商業(yè)秘密中的技術秘密在流轉過程中給予保護。而《勞動法》主要針對勞動者與用人單位有關商業(yè)秘密的保護問題。(三)以經(jīng)濟手段保護商業(yè)秘密。商業(yè)秘密在大企業(yè)中往往較多,在中小企業(yè)則可能較少。以經(jīng)濟手段保護商業(yè)秘密,主要包括三個層次:(1)用分配方法來保護商業(yè)秘密。(2)可以用長期化勞動契約來保護商業(yè)秘密。(3)以某種產權安排,來保護商業(yè)秘密。(四)以行政管理的手段保護商業(yè)秘密。僅靠成功地保護商業(yè)秘密,并不能保證企業(yè)的興旺發(fā)達,但如果不能有效地保護商業(yè)秘密,企業(yè)是絕不會興旺發(fā)達的。因此,企業(yè)應把保護商業(yè)秘密作為現(xiàn)代化企業(yè)管理的重要組成部分來抓緊、抓好。一是建立保護商業(yè)秘密的機構。二是建立企業(yè)內部相關的保密制度。將商業(yè)秘密的管理納入企業(yè)基礎管理體系,變經(jīng)驗式管理為定量定性的目標管理。三是與職工簽定保密合同。
三、商業(yè)秘密的主要泄露途徑。目前導致企業(yè)商業(yè)秘密泄露的主要途徑有以下幾種:一是科技人員跳槽帶走原單位的科技成果、技術信息,利用其帶走成果和信息為新單位服務;二是本單位工作人員在職期間私下從事“第二職業(yè)”,利用的卻是工作單位的技術資源和信息資源;三是掌握單位核心秘密的技術人員或管理人員辭職后利用所知悉的秘密,另起爐灶與原單位展開競爭;
四、避免員工跳槽帶走商業(yè)秘密。如何避免員工跳槽帶走商業(yè)秘密以保護公司利益呢?(一)從企業(yè)角度。首先,構建一個限制商業(yè)秘密泄漏的基礎,即在公司的規(guī)章制度中明確的規(guī)定,所有員工應當保守公司的商業(yè)秘密,對公司忠誠。它時刻警示員工,公司的商業(yè)秘密神圣不可侵犯!其次,讓責任具體落實到每個員工,對他們的整個任職過程進行規(guī)范。第一,在員工入職之前的“入職承諾”或者勞動合同中明確來避免由于員工之前負有與第三方的競業(yè)限制義務或保密義務,而在本公司任職時導致公司承擔連帶責任。第二,在員工任職期間的勞動合同相關條款中具體地約定限制員工從事相同或類似的工作,切斷員工可能泄漏公司商業(yè)秘密的途徑,或者將泄密的可能性盡可能降低。第三,在員工離職后通過簽訂保密協(xié)議和競業(yè)禁止協(xié)議防止公司商業(yè)秘密泄漏。(二)從立法角度。為完善我國商業(yè)秘密立法,確立以專門《商業(yè)秘密保護法》為中心,由《民法通則》、《反不正當競爭法》、《刑法》、《勞動法》等法律構成商業(yè)秘密法律保護體系,已經(jīng)成為一個非常緊迫的問題。對此,筆者有以下建議。一是盡快制定我國《商業(yè)秘密保護法》。二是修改和完善相關法律,確保商業(yè)秘密法律保護體系的協(xié)調性。在制定《商業(yè)秘密保護法》的同時,還必須修改和完善相關法律,確保商業(yè)秘密法律保護體系的協(xié)調性,如修改《刑事訴訟法》第152條增加對涉及商業(yè)秘密的案件,不公開審理的規(guī)定。修改《刑法》第219條,在該條中明確規(guī)定罰金刑的幅度,“重大損失”和“特別嚴重后果”的認定標準。(三)采取有針對性的保護措施。職員“跳槽”引發(fā)的侵犯商業(yè)秘密的行為,對商業(yè)秘密權利人都會造成一定的損失,所以采取有效的保密措施顯得尤為重要。1、防衛(wèi)性保護。作好保密工作是保護商業(yè)秘密最有效、最根本的措施與方法。再沒有比由于自己的過失泄密,造成巨大損失更可悲的事情了。2、綜合性保護。應該把商業(yè)秘密的保密與現(xiàn)有知識產權的保護結合起來。如藥品生產秘密的保護,可依附于其生產工藝和方法的發(fā)明專利,還可以與藥品的外觀設計專利結合起來保護,同時還可附加藥品的商標來保護。3、改進性保護。通過不斷提高原有技術秘密,不斷增加新的保密內容,從而增加破密的難度,也不失為一種有效的保護措施。同時,為了持續(xù)地維系技術秘密的價值,也需要不斷更新技術,這樣才能使自己在激烈的競爭中始終處于不敗之地。4、半成品保護。在技術合作或經(jīng)濟技術貿易中,只提供用最關鍵技術制出的半成品給對方,而不告知生產半成品的技術訣竅。
綜上所述,只有企業(yè)制度完善、立法完善、保護措施具有針對性,避免員工跳槽帶走商業(yè)秘密是可行的。
作者單位:中國石油大學
參考文獻:
【 關鍵詞 】 云存儲;商業(yè)秘密;虛擬磁盤;數(shù)據(jù)加密
The Implementation of Trade Secret Protection that Based on Cloud Storage
Jia Da-zhi Huang Yu-fei Shao Wei-jun Chen Xiao-wu
(Information Security Business Division, Shanghai Baosight Software Co., Ltd. Shanghai 201900)
【 Abstract 】 Trade secret is an important intangible?asset for enterprises, which contains high market value and potential profits. The protection of trade secret has received special attentions from enterprises. The article firstly analyses the security risk that trade secret may face, and then discusses several conventional security technologies. Based on these analysis and Baosight’s eCop-TSP product, an implementation solution that based on enterprise private cloud storage is proposed. The key technologies are also simply analyzed.
【 Keywords 】 cloud storage; trade secret; virtual disk; data encryption
1 商業(yè)秘密的定義
傳統(tǒng)意義上,信息安全被認為僅僅是網(wǎng)絡系統(tǒng)或者計算機的安全,往往忽略了數(shù)據(jù)安全。實際上,企業(yè)數(shù)據(jù)才是信息安全最終的保護對象,內容和數(shù)據(jù)安全,特別是涉及到企業(yè)商業(yè)秘密的保護問題,開始受到越來越多的關注,成為信息安全新的發(fā)展熱點。
商業(yè)秘密作為企業(yè)重要的信息資產,往往包含著巨大的經(jīng)濟利益,是企業(yè)核心競爭力所在。由于其具有一定壟斷性的特點,往往可以給企業(yè)帶了超出正常水平的收益回報。正因如此,商業(yè)秘密對競爭者具有極大的誘惑力,極易導致不正當手段進行竊取和盜用的現(xiàn)象出現(xiàn)。特別是在越來越激烈的全球化市場競爭中,企業(yè)將面臨日益增多的商業(yè)秘密侵權行為。因此,如何對商業(yè)秘密進行有效的保護,是企業(yè)亟需解決的新問題。
2 商業(yè)秘密的安全風險
隨著計算機和互聯(lián)網(wǎng)技術的發(fā)展,無論是傳統(tǒng)意義的企業(yè),還是高新技術企業(yè),在商密保護的問題上,都面臨著新的形勢和挑戰(zhàn)。一方面,現(xiàn)代企業(yè)作為一個群體組織,其正常的運作是由各個有機組成部分協(xié)作分工共同實現(xiàn)的。在企業(yè)正常運作的各個環(huán)節(jié)都可以產生出具有價值、值得保護的信息資源,因此,從企業(yè)管理人員到基層的操作人員,都掌握著或多或少的商業(yè)秘密;另一方面,現(xiàn)代企業(yè)的管理、生產、研制過程大都是在網(wǎng)絡和用戶終端上完成,產生的商業(yè)秘密多以實現(xiàn)電子化,這些信息在產生之初就面臨著病毒、木馬、黑客的威脅,無論是數(shù)據(jù)量不大的公式、配方,甚或是數(shù)以千計的圖紙,往往都可以在很短的時間內不露痕跡地完成復制和轉移。
現(xiàn)代企業(yè)商業(yè)秘密泄露的渠道主要有幾種:內部人員離職帶走機密資料;內部人員無意識地泄密或者惡意泄密;內部人員存儲設備丟失、維修泄密;外部競爭對手、黑客、間諜竊密;合作伙伴交流過程中泄密。
3 企業(yè)商業(yè)秘密的保護
近年來,國家對商業(yè)秘密安全予以高度重視,2010年3月,國資委頒布《中央企業(yè)商業(yè)秘密保護暫行規(guī)定》,要求各中央企業(yè)重視商業(yè)秘密保護,加快研究制訂相關實施細則,切實保障企業(yè)利益不受侵害。
國資委于2012年5月頒布了《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術指引》,對商業(yè)秘密的保護提出了完整的技術規(guī)范。目前,企業(yè)常用的數(shù)據(jù)保護技術主要有幾類,如表1所示。
從以上幾種常見技術來看,現(xiàn)有主流的數(shù)據(jù)保護技術測重點防護的是用戶終端的數(shù)據(jù),而對企業(yè)來說,商業(yè)秘密可能存在于分散的用戶終端,也可能存在于企業(yè)或部門的文件服務器,或者應用系統(tǒng)的服務器中,這些商業(yè)秘密面臨風險是多方位的,既有來自內部人員的泄密風險,也有來自外部競爭對手的竊密風險。傳統(tǒng)的安全產品和技術由于自身的局限性,只能解決局部泄密問題,無法為企業(yè)商業(yè)秘密管理提供有效的支撐。
基于此,寶信軟件率先提出基于云存儲的商業(yè)秘密保護概念,并成功研發(fā)“基于云存儲的商業(yè)秘密保護平臺”(eCop-TSP),與傳統(tǒng)的數(shù)據(jù)防泄密產品相比,基于云存儲進行商業(yè)秘密保護可有效限定商密的保護外延,以數(shù)據(jù)集中存儲,分級管理為核心理念,改變商業(yè)秘密分散管理、各自為政、難以管控的局面,通過數(shù)據(jù)的自動匯聚、靈活的分級管理策略和全面的業(yè)務管理流程,更加貼近企業(yè)保密業(yè)務的需求特點,具有管控全面、流程完備、使用簡便、擴展靈活、成本低廉的優(yōu)勢。在充分保證數(shù)據(jù)安全的同時,該產品還提供了數(shù)據(jù)共享、傳遞等協(xié)同辦公功能,實現(xiàn)了安全與效率的有效平衡,可以為企業(yè)帶來最佳的可控性和可用性。
該產品全面契合國資委的監(jiān)管要求,將終端安全、數(shù)據(jù)安全與云存儲安全進行有效聯(lián)動,首次提出商密準入,商密合規(guī)訪問的創(chuàng)新商密保護思路,確保只有合法的人通過合規(guī)的終端才能創(chuàng)建安全磁盤,并通過安全磁盤與云端存儲進行實時同步,為用戶提供了全周期、全流程、全層次的數(shù)據(jù)保護解決方案。
全周期:實現(xiàn)商業(yè)秘密數(shù)據(jù)從制作、存儲、使用、傳遞到銷毀等全生命周期的閉環(huán)管理,以幫助企業(yè)建立全生命周期的數(shù)據(jù)安全防護體系。
全流程:從商業(yè)秘密保護的業(yè)務角度出發(fā),實現(xiàn)了商業(yè)秘密定密、密級變更、審批、外發(fā)、離線外帶、內外部流轉等各個流程的集中管控。
全層次:提供了從前臺傳統(tǒng)終端、移動終端到后端數(shù)據(jù)存儲的多重保護措施。在用戶終端層面,提供安全準入、健康體檢、虛擬磁盤、驅動層的透明加密、離線訪問、外發(fā)控制等功能,有效防范客戶端面臨的安全威脅;在后端存儲層面,采用了云存儲技術,實現(xiàn)了數(shù)據(jù)的集中存儲,通過高強度的加密、多重冗余、碎片化存儲等多種技術,確保服務端的數(shù)據(jù)安全。
3.1 云存儲在商密保護中的應用
隨著企業(yè)信息化的不斷深入發(fā)展,企業(yè)信息量呈爆炸性增長,數(shù)據(jù)存儲已成為制約企業(yè)發(fā)展的重要問題。目前日益盛行的云存儲正在成為企業(yè)實現(xiàn)提高效率、降低成本的重要選擇,云存儲為用戶提供網(wǎng)絡化在線存儲,實現(xiàn)用戶數(shù)據(jù)的可靠保障。用戶可以在任何地方在任何時候,通過網(wǎng)絡與云存儲進行連接,對云存儲中的數(shù)據(jù)進行訪問等操作。與傳統(tǒng)的數(shù)據(jù)存儲方案相比,云存儲具有高性價比、高可靠性、低成本、易擴展等特點,是企業(yè)數(shù)據(jù)存儲和備份領域新的發(fā)展方向。
基于云存儲架構的數(shù)據(jù)存儲及安全傳輸過程如圖1所示:1) 客戶端生成數(shù)據(jù)后,保存在本地虛擬盤;2) 需要同步的文件被切成固定大小的數(shù)據(jù)塊(Block),每個數(shù)據(jù)塊分別進行壓縮處理;3) 客戶端對數(shù)據(jù)塊進行加密,加密的密鑰是根據(jù)數(shù)據(jù)塊內容產生的隨機密鑰;4) 加密后的數(shù)據(jù)通過https加密通道傳輸至云存儲服務端;5) 服務端收到數(shù)據(jù)塊后,實施去重處理,刪除多余的數(shù)據(jù)塊,并進行分散存儲;6) 分散的數(shù)據(jù)塊依次寫入云存儲服務端的多個存儲節(jié)點(默認為3個)的本地磁盤中。實現(xiàn)數(shù)據(jù)多點冗余備份。
3.2 關鍵實現(xiàn)技術
3.2.1 終端數(shù)據(jù)存儲
虛擬磁盤 利用Windows操作系統(tǒng)的驅動程序技術,可在用戶客戶端創(chuàng)建虛擬磁盤,該技術劃分出一部分磁盤空間來存儲數(shù)據(jù),這部分空間被用來創(chuàng)建虛擬鏡像文件,當一個鏡像文件被加載(Mount)時,可被當成是真實磁盤來使用,當鏡像文件被卸載(Unmount)后,該磁盤是不可見的。
虛擬磁盤鏡像文件使用了稀疏文件技術,實現(xiàn)存儲空間的動態(tài)擴充。即鏡像文件被創(chuàng)建時,不包含任何用戶數(shù)據(jù),也沒有分配到存儲數(shù)據(jù)的磁盤空間,當數(shù)據(jù)逐步被寫入稀疏文件時,文件系統(tǒng)逐步為其分配磁盤空間,最大可達到預先設置的空間限額。
數(shù)據(jù)同步 虛擬磁盤內的數(shù)據(jù)將自動與云端服務器保持雙向同步。客戶端對文件的任何修改都會快速同步至云端,云端產生的任何變更也會實時更新至本地。為了保證雙向同步的可靠性,本方案采用雙向緩存技術。
1) 讀緩存:客戶端存儲用戶有權訪問的數(shù)據(jù)在客戶端的緩存鏡像,并保持其與云端數(shù)據(jù)一致。
2) 寫緩存:客戶端緩存用戶最新變更的數(shù)據(jù),并根據(jù)網(wǎng)絡情況盡快同步到云端。
磁盤加密 虛擬加密磁盤使用AES加密算法對鏡像文件進行加密,保證數(shù)據(jù)不被非法獲取。即使筆記本電腦或硬盤等終端硬件設備被盜或被復制,在沒有正確口令的情況下,虛擬磁盤中的文件仍然能保證安全,保護數(shù)據(jù)不被分析破解、竊取。
AES加密算法的密鑰(一級密鑰)長度為256位,在虛擬盤創(chuàng)建時,由系統(tǒng)隨機產生。用戶也可以為此密鑰設置保護口令(二級密鑰)。如果存在保護口令,用戶需要在登錄時輸入正確的口令才能加載虛擬磁盤。加載后,虛擬磁盤在操作系統(tǒng)的驅動層透明地解密數(shù)據(jù),即可像真實磁盤同樣地使用。退出客戶端后,虛擬磁盤被卸載,便回到完全保密的狀態(tài)。
采用二級加密的策略,其設計目的是為了保證安全的前提下,防止在口令修改時產生不必要的大規(guī)模數(shù)據(jù)重算。在輸入口令加載驅動時,云存儲客戶端使用不完全校驗方式,防止口令被暴力破解。
3.2.2 云端數(shù)據(jù)加密
存放在云端的文件在上傳前已被分割成數(shù)據(jù)塊,每個數(shù)據(jù)塊使用獨立的密鑰加密,加密算法采用AES算法,密鑰長度為256位。即使通過某種途徑獲取到某個數(shù)據(jù)塊密鑰,也無法解密其他數(shù)據(jù)塊,不會危及其他用戶的數(shù)據(jù)安全。數(shù)據(jù)塊密鑰由客戶端根據(jù)數(shù)據(jù)塊內容向云端發(fā)起請求,在云端進行運算后產生并返回客戶端。
3.2.3 群組共享技術
群組是使用云存儲實現(xiàn)多人數(shù)據(jù)共享和協(xié)作的一種新的應用模式。用戶可自行在云端創(chuàng)建群組工作區(qū),并在企業(yè)組織樹形結構列表中選擇用戶,設置只讀、可編輯、可管理等權限。通過數(shù)據(jù)的自動同步,群組中一旦有用戶上傳或修改文件,變化的內容即時推送至群組內所有用戶的客戶端,不同用戶之間的協(xié)作與共享因此變得更為容易和快捷。在數(shù)據(jù)的安全性方面,用戶在上傳文件時同樣采用獨立的密鑰對每個數(shù)據(jù)塊進行加密。數(shù)據(jù)塊密鑰保存在群組工作區(qū)數(shù)據(jù)庫內,所有群組用戶均可以獲取密鑰對數(shù)據(jù)進行解密訪問。
3.2.4 數(shù)字水印
虛擬磁盤中的文檔在保存時,系統(tǒng)將自動為其添加數(shù)字水印。數(shù)字水印是通過一定的算法將一些標志性的信息嵌入到文檔內容中,但不影響原文檔的讀取和使用。嵌入的信息可以是企業(yè)標志、的等級、文檔作者、使用者、打印者的信息。與加密技術不同,數(shù)字水印無法阻止泄密事件的發(fā)生,但它可以判別文檔對象是否收到保護,監(jiān)視對象的傳播和非法拷貝,一旦發(fā)生泄密事件,數(shù)字水印可為事件的追查提供法律上的依據(jù)。
4 結束語
與傳統(tǒng)的數(shù)據(jù)防泄密產品相比,基于云存儲的商密保護產品改變了以往企業(yè)商密數(shù)據(jù)分散在員工個人手中難以管控的局面,以數(shù)據(jù)集中存儲,分級管理為核心理念,改變商業(yè)秘密分散管理、各自為政的局面,通過數(shù)據(jù)的自動匯聚、靈活的分級管理策略和全面的業(yè)務管理流程,更加貼近企業(yè)保密業(yè)務的需求特點,具有管控全面、流程完備、使用簡便、擴展靈活、成本低廉的優(yōu)勢。
參考文獻
[1] 徐祖哲.企業(yè)信息化與商業(yè)秘密保護[J]. 中國科技投資,2009年第2期.
[2] 薛一波,易成岐.云存儲[J]. 中興通訊技術,2012年第2期.
[3] NIST FIPS 197. ADVANCED ENCRYPTION STANDARD (AES) . http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf . November 26, 2001.
[4] 季一木, 康家邦,潘俏羽等.一種云計算安全模型與架構設計研究[J].信息網(wǎng)絡安全,2012.
作者簡介:
