周明明

摘 要：目前各行各業(yè)都非常重視商業(yè)秘密保護，但在實踐中一些企業(yè)仍然做得很不好，一些保密措施流于形式。針對實踐中的一些突出問題，本文圍繞商業(yè)秘密的法律特征，闡述保密措施對于商業(yè)秘密保護鏈條體系的重要性，總結商業(yè)秘密保護措施的認定標準。在此基礎上，進一步聚焦于制造業(yè)企業(yè)內的商業(yè)秘密保護措施的閉環(huán)與升級，以預防為主、群防群控和閉環(huán)保護為宗旨，并基于全方位保護、全流程保護和全生命周期保護的三項基本原則，提出了制造業(yè)企業(yè)商業(yè)秘密保護的八個步驟，以及律師為制造業(yè)企業(yè)提供商業(yè)秘密保護措施的閉環(huán)與升級專項法律服務的五個階段，從而歸納了制造業(yè)企業(yè)內商業(yè)秘密保護閉環(huán)與升級保的完整法律解決方案。

關鍵詞：制造業(yè);商業(yè)秘密;保密措施;法律服務

習近平總書記在2020年11月主持政治局第二十五次集體學習時指出：“創(chuàng)新是引領發(fā)展的第一動力，保護知識產權就是保護創(chuàng)新。全面建設社會主義現代化國家，必須更好推進知識產權保護工作?！鄙虡I(yè)秘密在企業(yè)創(chuàng)新發(fā)展過程中發(fā)揮著重要作用。尤其對于制造業(yè)企業(yè)而言，技術秘密就是本企業(yè)的核心競爭力。但是，在一部分企業(yè)的日常經營管理過程中，或多或少地存在重研發(fā)輕保護、重事后司法維權輕事前自主預防、照抄照搬百度而來的文件模板、不能緊密結合本企業(yè)的實際情況有針對性地制定和實施商業(yè)秘密保護措施等系統(tǒng)性漏洞。傳導到司法實踐中，部分原告就是因為被法院認定為沒有能夠采取合理的保密措施，進而造成商業(yè)秘密的失守、失權。

針對上述保密措施最后起不到任何保密作用的痛點，為了幫助制造業(yè)企業(yè)加強商業(yè)秘密的有效保護、防控商業(yè)秘密的泄露風險，我們通過對近年來一些制造業(yè)企業(yè)商業(yè)秘密案件維權失敗的慘痛教訓總結，提出了制造業(yè)企業(yè)內商業(yè)秘密保護措施的閉環(huán)與升級的法律解決方案，供相關企業(yè)參考。

一、保密措施是商業(yè)秘密保護鏈條體系的重要一環(huán)

商業(yè)秘密是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息。構成商業(yè)秘密的信息須同時具備“不為公眾所知悉”、“價值性”和“秘密性”三大要件，而保密措施又是維護商業(yè)秘密秘密性的重要手段。缺乏保密措施，商業(yè)秘密就不能形成;保密措施千瘡百孔，商業(yè)秘密就可能在權利人無意識的情況下悄無聲息地被公開。商業(yè)秘密保護必須環(huán)環(huán)相扣、一絲不茍，積極主動采取保密措施作為至關重要的一環(huán)，必須鎖死商業(yè)秘密保護鏈條。

二、保密措施的認定標準

對于保密措施的審查認定應當綜合考慮以下幾方面因素：

1.保密愿望的主動性。保密措施是權利人主觀意識與客觀措施的結合，二者缺一不可。保密愿望的主動性是指權利人必須有將特定信息作為反不正當競爭法意義上商業(yè)秘密進行法律保護的主觀意識，而且這種對特定信息按照商業(yè)秘密尋求法律保護的意識也必須能夠外化為他人所感知。例如，最高人民法院在張培堯與南新公司案中認為：“保密措施至少應當能夠使對交易對方或者第三人知道權利人有對相關信息予以保密的意圖，或者至少是能夠使一般的經營者施以正常的注意力即可得出類似結論。因阜寧除塵廠對其提供給被上訴人的除塵器中是否含有技術秘密未作出適當的提示，上訴人所主張的保密措施不能使一般經營者可以正常地得出其所占有、使用的產品中存有技術秘密的判斷，阜寧除塵廠與上訴人在本案糾紛發(fā)生之前也未采取其他適當措施來保守相關技術信息不被被上訴人掌握或者對外披露，對被上訴人而言，本案并無合理的保密措施存在”。

2.保密范圍的精準鎖定。精準鎖定保密范圍是指權利人對所要按照反不正當競爭法尋求法律保護的商業(yè)秘密的特定信息清晰明確地界定其內容和范圍，而非僅是簡單提出概括性、原則性的法律保護要求和事后的苦苦找尋。在初始提出保密要求時就明確指出涉密信息的具體內容和種類密級等。

對于保密范圍之確定，最高人民法院知識產權庭原庭長孔祥俊明確提出：“如果企業(yè)只與職工簽訂保密合同或者單方面發(fā)布保密規(guī)章制度，但沒有明確商業(yè)秘密的范圍，對所期望保密的信息的載體也沒有采取物理保密措施，則上述泛泛的保密約定或者要求，就不能認定是采取了保密措施”。

3.具體措施的及時性和全面性。有效地保護商業(yè)秘密，必須注意對商業(yè)秘密的及時保護，且保密措施應適用于全部的涉密人員，而不能選擇性適用。例如，在常州浩源公司訴常州浩晟公司等侵犯經營秘密糾紛案中，法院認為：“順達廠該客戶名單信息在2002年即已形成，而原告是在2005年5月、2006年1月才分別與兩被告簽訂協(xié)議要求保密，在2005年5月前未采取任何保密措施，故該信息在很長的一段時間內一直是處于未保密狀態(tài)，雖然原告在2005年5月后與兩被告簽訂保密協(xié)議采取事后補救，但該保密措施已喪失了有效性。另外，原告僅與兩被告簽訂協(xié)議要求保密，但未能舉證其還向除被告以外的，有可能接觸涉案客戶名單的公司其他員工提出過相應保密要求，或者除被告以外，原告其他工作人員均無法通過正常渠道接觸到涉案客戶名單，因此原告未對涉案客戶名單采取合理有效的保密措施”。

同時，為有效保護商業(yè)秘密，權利人不僅應對內部接觸商業(yè)秘密信息的人員提出保密要求，而且也應對經營活動中有可能接觸商業(yè)秘密信息的外部主體提出保密要求，在磋商談判開始前，當事人就應首先簽訂保密協(xié)議或簽署保密承諾。另外，在商業(yè)秘密共有或者許可使用的情況下，各共有人或者權利人與被許可人均應采取合理的保密措施。

4.保密措施的有機組合。單一的保密措施確實很難有效地保護商業(yè)秘密。例如，權利人對內與員工簽訂了保密協(xié)議，但如對外未采取限制接觸的保密措施，則難以防范第三人巧取豪奪商業(yè)秘密。權利人應當為商業(yè)秘密構筑多道防火墻和防波堤，并將其有機組合，從而真正起到預防泄密失權的屏障作用。

5.惟有實際落實的保密措施才是符合法律規(guī)定的“保密措施”。如果保密措施始終停留在制定層面，即使匯編成冊成書，那也是不夠的，還必須實際落實該保密措施。若保密措施虛有其表流于形式，則不符合商業(yè)秘密保密性的基本要求。成都中院在金同公司訴綠松公司等商業(yè)秘密侵權案中也認為：認定權利人采取合理保密措施應考慮：一是權利人已向保密義務人提出了保密要求;二是保密制度應讓保密義務人知道或者應當知道存在秘密;三是保密措施在實際實施。因此，權利人既要有相對完善的保密措施，更要付諸于實施，還要在實施過程中查遺補漏，筑牢商業(yè)秘密的法定根基。

三、閉環(huán)與升級商業(yè)秘密保護措施的三項基本原則

制造業(yè)企業(yè)是商業(yè)秘密泄密、失防的“重災區(qū)”，故而愈加凸顯商業(yè)秘密保護措施的重要性。緊密圍繞司法實踐中關于保密措施的認定標準，我們提出了商業(yè)秘密保護措施閉環(huán)與升級的三項基本原則：

1.全方位保護原則。商業(yè)秘密在制造業(yè)企業(yè)內的閉環(huán)與升級保護，是以組織建設、制度建設為主體，以人防、技防為兩翼的全方位保護，保障商業(yè)秘密不敢泄。

尤其是針對網絡環(huán)境下企業(yè)商業(yè)秘密的侵權現象，企業(yè)采取有效的防范和控制策略十分重要?？傮w上，對網絡環(huán)境下企業(yè)商業(yè)秘密侵權的防范、控制，應同時采用技術手段、管理手段和法律手段等多種手段進行。

2.全流程保護原則。商業(yè)秘密在制造業(yè)企業(yè)內的閉環(huán)與升級保護，既是企業(yè)對外經濟合作交流過程中的全流程保護，也是人員流動過程中的全流程保護，保障商業(yè)秘密不會泄。

人才流動已成為泄露企業(yè)商業(yè)秘密最廣泛的途徑。但是，我們同樣不能忽視企業(yè)對外經濟合作交流過程中的泄密問題。

3.全生命周期保護原則。商業(yè)秘密在制造業(yè)企業(yè)內的閉環(huán)與升級保護，同樣也是產、學、研不同階段的全生命周期保護，保障商業(yè)秘密不夭折。

高新技術開發(fā)呈明顯的階段性，各階段的成果屬性不同，保護要求也不相同。該等問題在研發(fā)中間階段表現得最為明顯。因為中間成果尚達不到實用性要求，無法運用專利法獲得保護。因此，制造業(yè)企業(yè)更需要特別重視技術開發(fā)中間階段的商業(yè)秘密保護。

四、閉環(huán)與升級商業(yè)秘密保護措施的八個步驟

制造業(yè)企業(yè)構建預防為主、群防群控、閉環(huán)保護的保密工作機制，可以通過以下八個步驟做好商業(yè)秘密保護工作。

1.組建保密團隊。（1） 按照“領導主抓、專人負責、全員參與、內外協(xié)同”的原則組建保密工作團隊或者辦事專班。（2） 領導重視是保密工作得以有效順利開展的關鍵，企業(yè)的“一把手”應當親自抓本企業(yè)的保密工作，各部門的“一把手”應當親自抓本部門的保密工作。（3） 企業(yè)應根據企業(yè)自身特點確定商業(yè)秘密保護部門，配備專職或兼職保密員。企業(yè)的商業(yè)秘密保護部門和保密員應履行包括但不限于以下職責：①識別和管理本企業(yè)內部商業(yè)秘密的涉密事項、涉密部門、涉密人員和涉密區(qū)域和涉密權限等。②根據相關技術秘密的具體內容，綜合運用專利、計算機軟件著作權、集成電路布圖設計專有權和商業(yè)秘密等手段，全方位地加強本企業(yè)的知識產權保護工作。③根據本企業(yè)的實際情況，組織制定、實施商業(yè)秘密保護措施。④組織本企業(yè)員工進行商業(yè)秘密保護培訓，在企業(yè)內部進行保密宣傳，營造商業(yè)秘密的保護氛圍。⑤會同本企業(yè)其他各部門和相關員工對保密制度的貫徹落實情況進行檢查、整改。⑥配合律師做好本企業(yè)商業(yè)秘密糾紛案件的證據收集整理等工作。（4） 保密工作并不只是針對企業(yè)的技術人員，所有員工都應是保密工作的參與者和責任人。（5） 保密工作除了依靠企業(yè)內部人員之外，也需要聘請相應的外部法律顧問，同時邀請司法機關及政府主管部門的工作人員給予一定的指導。

2.明確保密范圍。（1） 商業(yè)秘密一定是某種具體的信息，而不是信息的載體。因此，應當是將某種信息認定為商業(yè)秘密，一定不能錯誤將承載該信息的載體認定為商業(yè)秘密。（2） 在確定商業(yè)秘密保護范圍時需考量以下因素：①該信息的保密是否必要。②該信息的保密是否可行。③有無其他更好的保護方式。（3） 宜對技術秘密進行科技查新，確認其不為公眾所知悉，也便于后續(xù)改進。（4） 應根據商業(yè)秘密與企業(yè)競爭力之間的關聯(lián)性、重要性之分析判斷，確定密級，建立商業(yè)秘密事項目錄清單，相應確定涉密人員范圍、保護措施等內容。

3.制定保密制度。（1） 企業(yè)應建立健全切實可行的保密制度，編制保密手冊。（2） 企業(yè)保密制度應當包括但不限于以下內容：①商業(yè)秘密的審查核定制度。②商業(yè)秘密的文檔和存儲介質管理制度。③保密分區(qū)、保密設施裝置、保密方法和網絡安全管理制度。④營銷宣傳、展會展覽、論文發(fā)表、項目申報等事務處理過程中的涉密審查制度。⑤參訪接待工作制度。⑥與勞動者有關的商業(yè)秘密保護、脫密和競業(yè)限制制度。（3） 企業(yè)應根據自身經營情況，分別制定客戶商業(yè)秘密、關聯(lián)企業(yè)及共有商業(yè)秘密的保護制度。（4） 保密制度應當向全體員工公示，以便其充分了解到相關規(guī)定并嚴格遵照執(zhí)行。（5） 在制定保密制度的同時，還應當制定涉密突發(fā)事件處置的應急預案。

4.簽訂保密協(xié)議。（1） 保密協(xié)議應當具體明確，具有可操作性，并明確相應的違約責任。（2） 對于掌握核心技術秘密的員工，除了簽訂保密協(xié)議之外，還應簽訂知識產權歸屬協(xié)議和競業(yè)限制協(xié)議。（3） 在對外合作過程中如涉密，即應當與對方事先簽訂保密協(xié)議。（4） 對于成套設備或大型設備制造企業(yè)而言，在條件允許的情況下，可以與客戶簽訂最終用戶協(xié)議和禁止反向工程的協(xié)議，或者在銷售合同中增加相應的條款約定。（5） 所有保密協(xié)議應當結合企業(yè)的商業(yè)秘密權屬、勞動用工和生產經營的實際情況，充分表達企業(yè)的保密主觀意愿，切忌直接使用網絡模板。其中尤其需要注意的是勞動者的保密協(xié)議。雖然有學者認為，勞動者既然簽訂了勞動合同，那么本著誠信原則，勞動者應自行履行保密這一項勞動合同的附隨義務。特別是在勞動合同存續(xù)期間，由于個人與企業(yè)利益一致，勞動者保守商業(yè)秘密更是義不容辭之舉。即使勞動者與原企業(yè)解除或者終止勞動合同，勞動者也須繼續(xù)為原企業(yè)履行保密義務，遵守后合同義務也是屬于廣義之附隨義務。但是，基于目前的司法裁判，用人單位不能寄希望于虛無縹緲的勞動合同附隨義務，還是應主動地依據《勞動合同法》第二十二條之規(guī)定與勞動者具體約定保守商業(yè)秘密的有關事項。

5.完善保密措施。除了保密制度和協(xié)議之外，企業(yè)還可以采取以下保密措施：（1） 對涉密場所限制來訪或分區(qū)管理。（2） 以限制接觸或者限定獲取人員級別等方式，對商業(yè)秘密及其載體進行甄別管理。（3） 對能夠接觸商業(yè)秘密的電子設備，采取限制使用、訪問、存儲和復制等措施。（4） 涉密重點崗位員工入職前做好相關訪談及背景調查。（5） 要求員工在離職時登記、返還其接觸或者獲取的商業(yè)秘密載體，并承諾繼續(xù)履行保密義務等。（6） 因廠施策，一廠一策，采取其他個性化和行之有效的保密措施。

6.加強保密教育。（1） 進行保密制度的宣貫，使員工充分了解保密范圍、保密職責，使員工充分認識到保密工作的重要性。教育階段制作培訓記錄，要求參加人員簽名。（2） 收集整理與商業(yè)秘密有關的刑事、行政和民事方面的典型案例，以案說法，警示教育，使員工充分知曉泄密可能導致的刑事、行政和民事責任，不愿泄密，不敢泄密。

7.落實保密獎懲。（1） 一方面對積極履行保密義務的員工進行獎勵，另一方面科研人員可以享有因從事研發(fā)活動而獲取相應報酬和獎勵的權利。（2） 對于疏于履行保密義務或者違反保密制度的員工實行處罰措施，必要時應調離原崗位;情節(jié)嚴重時，視情況解除勞動合同并移送司法機關處理。（3） 所有獎懲措施均應公示，從而進一步加強保密教育。

8.定期保密體檢。商業(yè)秘密保護規(guī)章制度不是一成不變的。同一企業(yè)在不同時期的保護制度制定應該是一個動態(tài)發(fā)展的過程，是一個不斷優(yōu)化的過程。企業(yè)一直在發(fā)展，應定期開展商業(yè)秘密保護的法律體檢，及時跟蹤、判別和化解企業(yè)發(fā)展過程中涉密風險，同時對保密制度、保密措施進行實時更新。

五、律師為制造業(yè)企業(yè)商業(yè)秘密保護措施閉環(huán)與升級提供專項法律服務的五個階段

對于商業(yè)秘密的閉環(huán)與升級保護，律師以及企業(yè)法務除了懂法律之外，也要懂技術。為了真的弄懂技術，我們一定要進行現場調研，一定要與一線技術人員進行現場交流。一定不能閉門造車，一定不能套用模板，一定要與具體經辦人進行設計交底，從而保障商業(yè)秘密保護的法律解決方案的全面正確實施?；谇笆鰷蕜t，律師為制造業(yè)企業(yè)提供商業(yè)秘密保護措施閉環(huán)與升級專項法律服務可以分為以下五個階段。

1.項目準備。（1） 與企業(yè)簽訂專項法律服務合同。（2） 與企業(yè)簽訂保密協(xié)議。（3） 與企業(yè)確定工作協(xié)調人員。

2.實地調研。（1） 充分了解企業(yè)的生產經營現狀、技術研發(fā)現狀、商業(yè)模式、現有的保密制度、知識產權情況和以往發(fā)生的涉密事件等。在此過程中一定要到車間、實驗室等進行現場查勘。（2） 具體了解是否存在關聯(lián)企業(yè)共享或共有相關知識產權的情況，以及客戶對本企業(yè)的保密要求。（3） 詳細了解企業(yè)的涉密人員、涉密崗位和工作特點等。（4） 與企業(yè)管理者、技術人員和部分普通員工進行訪談。

3.方案設計。（1） 一定是根據不同企業(yè)的不同情況，設計、制定保密方案（包括完整的保密制度、保密協(xié)議和突發(fā)事件處置的應急預案等具體保密措施）。（2） 在形成方案草案時，與企業(yè)管理者及其他經辦人反復進行交流、討論，方案設計一定要接地氣，最終方案的形式一定讓受眾看得懂、方便執(zhí)行。

4.設計交底。律師一定要就定稿的保密方案與企業(yè)管理者、技術人員和普通員工進行設計交底，全面闡述保密方案的具體內容、注意事項，并對保密方案的具體實施進行持續(xù)跟進、一線指導，確保商業(yè)秘密保護措施的閉環(huán)與升級。

5.檢查總結。（1） 企業(yè)及律師共同對保密方案的實施情況進行監(jiān)督檢查，及時發(fā)現問題、解決問題，實時進行保密方案的改進調整。（2） 律師向企業(yè)提交商業(yè)秘密保護措施的閉環(huán)與升級的階段性工作總結報告。

六、結語

閉環(huán)與升級制造業(yè)企業(yè)內的商業(yè)秘密保護措施，就是要有的放矢、對癥下藥，在商業(yè)秘密的常規(guī)保護之外，追加一劑或者多劑的加強針。這些加強針，就是為了構筑商業(yè)秘密保護的免疫屏障，對潛在的泄密風險隱患進行動態(tài)清零。從而有效減少商業(yè)秘密的外泄風險，進而減少商業(yè)秘密訴訟糾紛，減少訟累;即使發(fā)生了商業(yè)秘密訴訟糾紛，也可以提高維權成功率、縮短維權周期。

參考文獻：

[1]郎貴梅.張素英.為商業(yè)秘密提供更充分的司法保護——訪最高法院知識產權庭庭長孔祥俊[J].保密工作，2011（5）：29-31.

[2]孔祥俊.反不正當競爭法新論[M].北京：人民法院出版社， 2001：716.

[3]馮曉青.網絡環(huán)境與企業(yè)商業(yè)秘密保護策略[J].重慶大學學報（社會科學版），2006（5）：93-96.

[4]韓旭.高新企業(yè)人才流動中的商業(yè)秘密保護問題研[J].科技管理研究，2012（20）：172-174.

[5]周作斌.魯璐.高新技術企業(yè)中商業(yè)秘密保護的法律風險與防范[J].西安財經學院學報，2009年（4）：84-88.

[6]張怡輝.淺析勞動合同的附隨義務[J].法制與社會，2012（3）： 239-240.

[7]邱斌.量身打造企業(yè)商業(yè)秘密保護制度[J].電子知識產權， 2010（2）：11-13.