商業秘密保護及常見問題

　　1、 商業秘密保護的難點與常見問題

　　(1) 困境

　　商業秘密保護的困境主要包括：如何證明權利人擁有商業秘密，如何證明對方的行為侵犯了自己的商業秘密，如何證明賠償數額。首先，權利人應當要求哪些商業秘密信息?因為通常不可能確切知道侵權人在主張權利時使用了哪一部分信息。如果索賠多，在審判過程中可能面臨“雙重泄漏”;如果索賠少，侵權責任可能弱化。例如，如何計算權利人因侵權而遭受的損失，如何知道侵權人因侵權而獲得的利益等，因此，企業面臨著商業秘密保護的困難，如泄密難，取證難，維權難。

　　(2) 常見問題

　　一方面，商業秘密已經成為現代企業的核心競爭力;另一方面，商業秘密的保護面臨諸多困難，如果商業秘密保護的意識和能力薄弱，情況會更糟。常見問題如下。

　　一、商業秘密管理機構缺失。雖然大多數企業都有機構或人員負責商業秘密管理，但專門的管理機構并不多，大多是法律人員和普通員工兼職，管理大多只是一種形式;有的企業處于放任狀態，根本沒有管理人員。

　　二、員工保護商業秘密意識淡薄。很多企業的員工入職時沒有保密教育，工作時沒有保密培訓，離職時也沒有保密警示，因此對日常工作中暴露的商業秘密不清楚。保護意識和能力如何?

　　三、商業秘密管理制度不完善。許多企業沒有建立系統的商業秘密保護管理制度，而是分散在不同的管理文本中。一些企業甚至從未與員工簽訂過保密協議，也從未在勞動合同中規定過員工不知道的保密條款。

　　四、保護商業秘密的不正當手段。一些企業對商業秘密的范圍沒有全面了解，認為商業秘密僅限于技術秘密，不包括商業信息。其中有的對商業秘密的構成要件不明確，在公示中沒有事先進行保密審查，直接導致技術信息的保密性喪失。

　　五、新技術帶來的新問題越來越突出。隨著信息辦公室水平的提高，新技術帶來的商業秘密披露問題越來越多。電子信息披露已成為商業秘密披露的重要方式。通過各種方式，電子郵件、U盤拷貝、微信群等成為新的泄密方式。

　　2、 商業秘密構成

　　企業認定的商業秘密不一定是法律認可的商業秘密。商業秘密的構成有其自身的法律要求。技術信息或商業信息要成為法律認可的商業秘密，必須具備三個條件。這些條件是我們界定和判斷信息是否構成商業秘密的依據和標準，對商業秘密規模保護的認定也是權利人尋求商業秘密法律保護的前提。目前，商業秘密的構成要件有三：秘密、商業價值和秘密。

　　保密是指相關信息不為公眾所知，不易被現場相關人員獲取的事實。商業秘密是區別于其他信息的最基本的屬性。商業秘密是區別于專利技術和公共技術的最顯著的特征。它也是決定信息是否構成商業秘密的最權威的因素。

　　商業價值是指具有現實的或潛在的商業價值，能夠給權利人帶來競爭優勢的信息。商業秘密的經濟價值包括實際價值和潛在價值。無論是正面信息還是負面信息，只要有經濟價值，就可以構成商業秘密的價值。商業秘密的經濟價值既不能用競爭對手創造信息的成本來衡量，也不能用法律手段獲取商業秘密的成本來衡量。商業秘密的小成本也可能帶來巨大的商業利益。

　　保密是指權利人為防止信息披露而采取的合理保護措施，適合其商業價值等具體情況。對權利人而言，信息的客觀保密性并不意味著其具有商業秘密。只有當這種保密信息具有保密的意圖，并采取保密措施時，才能成為商業秘密。也就是說，只有采取保密措施實現信息的保密狀態，信息才是商業秘密。

　　一句話，企業要想獲得作為商業秘密的信息的法律保護，就需要證明自己承認該信息為商業秘密，同時，企業也需要客觀地采取反映其主觀意識的管理行為，即保密措施。這樣，企業的信息就可以獲得法律認可的商業秘密的合法地位。

　　3、 商業秘密保護制度的構建

　　以制度保護商業秘密是法律認可的一項重要措施，也是現代企業管理的關鍵

　　想要內容。首先，要明確商業秘密保護制度的總體設計思路，一般按照“誰主管業務，誰負責保密”的原則

　　成立企業保密工作領導小組，是發揮基礎性支持作用的宏觀指揮機構，一般包括

　　內部合作、生產、銷售、財務、安全等部門由企業各級負責人和技術骨干組成。同時，要建立永久性的保密組織。根據企業的實際經營情況，企業可以考慮組建與銷售部、生產部平行的獨立機構，專門負責保密工作。企業規模有限或者能力有限的，也可以考慮指定專人負責保密。

　　主要從人、物(含區域)管理、技術管理等方面建立保護體系。

　　(1) 加強人員管理，建立企業各類人員的保密責任。企業總經理、分管副總經理、其他主要領導、二級組織負責人、涉密重點人員、普通職工等有相應的詳細職責分工。同時，根據員工不同的工作周期，制定了全生命周期的商業秘密管理內容。

　　(2) 加強涉密物品管理，明確涉密載體保管制度。一方面要建立商業秘密分類制度、商業秘密文件查詢制度、商業秘密文件保管制度、商業秘密文件銷毀制度等保密對象管理制度;另一方面要加強監督關鍵部位的管理，以及商業秘密的生產、加工、儲存和使用的關鍵部位是保密管理的重點。企業應當根據商業秘密信息的生產、使用和儲存的實際，明確企業保密的重點部門和部位，制定和完善重點部門和部位的保密管理制度，優化商業秘密保護環境。同時，還要重視計算機管理，建立保證設備安全的制度，設置密碼，禁止復制文件，避免交叉使用，安裝計算機運行歷史記錄程序。

　　(3) 完善網絡管理，防范新技術發展帶來的商業秘密管理新問題。首先，應嚴格執行網絡設置。未經網絡管理員批準，任何人不得更改網絡拓撲結構、網絡設備布局、服務器、路由器配置和網絡參數。屏蔽內部網絡信息，做好網絡監控，禁止普通員工通過一些即時通訊工具聊天;其次，建立工作郵箱管理系統，為員工提供工作郵件，要求員工通過工作郵件收發郵件;最后，設置加密措施，并采取防火墻技術、數據加密技術、數字簽名技術和數字等技術措施，利用技術保護措施，建立和完善網絡環境下的商業秘密保護體系。

　　總之，對企業來說，商業秘密保護的重點是事前預防，而不是事后補救;執法者和立法者也應不斷完善商業秘密保護制度，共同營造良好的商業秘密保護環境。