文/张美萍 山东德衡律师事务所

本文为作者向无讼阅读独家供稿,转载请联系无讼阅读小秘书(wusongyueduxms)


摘要


保密是现代公司管理中非常重要的一环,信息化社会的今天,技术信息、商业经营信息均是点石成金的源泉,是特定公司生命存续的核心与根本;公司保密信息尤其是商业秘密往往是公司竞争力所在,也是第三方虎视眈眈之所在。据统计,涉及商业秘密保密维权的诉讼,公司作为维权人的胜诉率低于10%。鉴于此,如何全面的梳理风险以及如何设计保密制度体系有效的有效保护保密信息、有效防范、严厉打击违法违规泄露窃取行为,防止出现为他人做嫁衣裳及利益严重受损的窘境,是公司保密体系建设的出发点和落脚点。本文将从保密信息权利人的立场出发,全面分析保密信息权利人所面临的风险,并在此基础上架构保密体系,有效防控风险。


关键词:保密的重要性 制度体系 风险防范


一、引文


2017年1月18日,有报道称,华为公司消费者终端业务的六名前研发人员带走内部资料投奔其他公司。据悉,华为报案后相关人员已经被采取强制措施。


中国新闻网,2017年5月8日报道,贵阳南明老干妈风味食品有限责任公司离职工作人员贾某非法披露制造技术商业秘密案件告破,贾某归案被刑事拘留。该案件涉案金额高达千万元人民币。贾某曾任老干妈质量部技术员、工程师等职务,掌握老干妈核心机密信息,但其将掌握的商业秘密用在另一家食品加工公司的生产经营中。


华为和老干妈的案例告诉我们,伴随着公司发展和激烈竞争,技术流失已成为新的经济现象和隐忧,也是对公司构成重大威胁的普遍现象,如何有效的做好信息保密、做好维权保障,有效维护公司权益,是公司尤其是技术主导型公司的重大问题。


二、保密体系介绍


1、保密体系的重要性


公司如同每个自然人一样,在它的生命周期中有不同的特质,诸如技术型、经营管理型、生产型、服务型等。然而,无论是哪一种特质,它都不是单一纯粹而存在的,是一种综合体,但在公司运营过程中都有他独具一格的东西存在,或者是信息技术,或是管理体系,或是客户资源,只不过各种特质在公司中所占比例不同,而该种特质就是公司的生命所在。比如技术型公司,以技术为主导的,在生产经营过程中,自身具有强大的研发能力,产品的技术含量比较高,具有核心竞争力,该类公司主要集中在信息、电子、生物工程、新材料、新能源等技术产业领域的产品和新技术的开发、应用。无论技术信息、商业经营信息,公司都会也必须采取一定的措施予以保护,因为该等信息会为公司带来经济效益,是公司赖以生存发展的根本。


什么是保密呢?所谓保密是与公开相对而言的,就是个人或公司在一定的时间和范围内,为了竞争力和经济利益,需要以隐蔽、保护、限制、不让外界知悉的事项的总称。一般地说,保密都是暂时的、相对的和有条件的,这是由保密的性质所决定。保密的相对性体现在两个层面:一是保密周期的相对性,因为科学技术是不断发展的,信息是不断更新的,保密信息是有一定的阶段性的,信息技术突飞猛进的今日,保密信息的保密生命是非常短的,向相对于信息的某个周期而言的保密;二是保密人员的相对性,我们知道,技术信息、商业信息的源头是自然人,研发依赖于人、运营依赖于人、创新发展依赖于人,如此,保密信息是有某一特定部分人员所掌握的,是相对于多数人而言的保密。


什么是保密体系呢?


实践中一招不慎,公司所珍视的保密信息就会被泄露或窃取或公之于众,进而导致公司失去核心竞争力,甚至导致公司损失惨重,陷入窘境。保密体系并不是单一或散列的几个制度或者是几个人,保密体系更像是一张网,全方位的保护公司的保密信息。公司需要整套的、体系性的保密制度与架构进行全面防控,需要从人员组织架构、制度措施架构、风险保护意识架构等进行全面梳理和设计,是体系性的。


2、保密体系的重大意义


保密体系具有重大意义,主要体现在四个方面:


第一,设定参考标准。保密体系中包括了制度、协议、特殊的行为规范等,在相应的内容中均对保密信息、行为、措施、后果等进行了具体详细的陈述,既是行为规范约束机制,也是责任追究机制,为保密相关的行为设定了尺度和标准,在具体实行中可以按照已经设定的标准进行考量和评价。


第二,对公司利益有所保障。保密信息在某种意义上是公司的第一生产力、核心竞争力,比如某个公司可能有诸多的专利,但从有效保护公司竞争力、相对延长公司实力的角度,通常核心技术会以技术秘密的形式存在,是公司核心保密内容,可能是一张图纸、可能是一张配方,而这张图示或配方承载的是公司的经济生命。保密体系通过各种制度架构,全方位的织网,有效保障保密信息所关联的公司的利益得到有效保护与保障,通过设定违法违规者的法定或约定责任,保障公司利益不被侵害。


第三,确保公司的保密信息不被窃取或泄露。保密体系的出发点和落脚点均为保护公司的保密信息不被窃取或泄露,在公司的保密信息与不应知悉的主体之间建立一道防火墙,即使做不到密不透风,也能够起到障碍重重、违法违规者风险重重,确保公司保密信息不会轻易被窃取或泄露。


第四,发生泄密事件有据可查、有法可依。保密体系自有一套保密措施,从保密信息定义、涉密人员涉密审批、保密信息用途、保密信息传播途径等进行全方位布局,一旦发生泄密事件,可以快速有效的从人员、信息、传播路径、载体等进行追查,所谓雁过留痕,在一定程度上起到有据可查的作用;同时,制度对方相应的由责任谁就、承担的约定,在追责时提供了具体依据,有章法可依。


三、保密体系中公司作为权利人所面临的法律风险分析


前已述及,保密信息来源于公司人员的研发、创造,保密信息要转化为生产力、经济效益需要通过相关人员的应用、传播等方能实现,相应的在使用传播过程中就面临保密信息被违规违法泄露、使用、窃取的风险,下面将从不同的角度对法律风险进行分析,具体为:


1、从风险来源的角度:内部风险和外部风险


所谓内部风险来源主要是指来源于公司内部人员的风险,实质是公司与公司的股东、管理人员、技术人员、其他员工之间的法律关系所潜在保密信息泄露的风险。


公司是一个商事主体,是一个利益综合体,公司承载着自身利益,更承载着股东、员工等利益。公司保密信息泄露的内部风险主要来源于员工,包括在职员工和离职员工。一方面,员工具有职业选择的自由,公司难以掌控;另一方面,员工离职伴随着保密信息潜在的泄露风险。而公司面临的往往是事发后才发现没有有效的保密制度或规范或协议、收集证据困难,进而导致维权困难,有口难言。这样的情况也被竞争对手之间所相互利用,为了达到缩短研发时间、降低研发投入、甚至坐享其成的目的,在经济利益的驱使下,一些居心不良的竞争公司高薪挖人,实则是以获取竞争对手的商业秘密和核心技术为目标。


所谓外部风险来源主要是指来源于公司外部的风险,该种风险来源的主体主要有两大类:


一类是外部参观学习人员,该类人员是在公司允许的情况下,到公司参观学习或取经的,可能存在问题是在未经公司允许或未告知公司的情况下,随身携带某种电子设备等对公司的某些可视化的设备、信息等进行电子形式的留存,待后续自行进行研究使用。


一类是外部商业合作或交易对象主体,相较于公司外部参观学习人员,该类主体是公司外部的最大隐忧公司是社会关系主体,并不能完全的自给自足,而是通过不同主体不同层面的交易往来产生经济效益,而在交易往来中不乏将自己的保密信息提供给第三方的情形,比如,某技术型公司身缠所以来的设备是非行业标准的,而自身并不能生产该设备,必须将其研发的图纸、参数等提供给设备加工商由加工商提供设备,由此设备加工商就获悉了公司的核心秘密信息;或者公司与第三方合作开发某种技术,在在合作开发过程中,为了最大化的交流和研发需要,也会将公司自身的某些保密信息提供给合作方共享使用,由此也出现了公司保密信息为第三方所知悉的情形。


2、从风险性质的角度:民事法律风险和刑事法律风险


内部风险和外部风险最终落实到法律责任上,从性质上主要是民事风险和刑事风险。


在民事法律风险层面,公司作为保密信息的权利人,通常追究他方责任无非是违约责任、侵权责任,违约侵权的竟合责任。在公司员工出现违反保密约定的情形下,公司给基于内部规章管理制度、与员工之间的保密协议等,追究员工的民事责任;在公司的合作方或交易相对方出现违反双方之间保密义务或侵害公司保密信息时,公司基于法定或约定追究相对方民事责任。


刑事责任层面主要是针对公司的商业秘密而言,公司的保密信息并不一定具有商业秘密的属性,但是商业秘密必然是公司保密信息范畴内的,在公司商业秘密被侵害的情况下,公司可向公安机关报案,追究违法者的刑事责任。


无论民事法律风险还是刑事法律风险,公司所面临的首要问题是举证责任,在现有的民事或刑事实践中,公司保密信息维权的举证责任是非常重的,举证不能的法律风险是普遍存在的,特别是商业秘密维权,公司需要举证保密信息制度或义务的存在、所主张的权利对象系公司所有(或保密信息具有商业秘密属性)、违法违约行为存在、行为造成严重后果(以一定数额的损失为基准)。据统计,现有的涉及商业秘密的案件,民事案件的胜诉率不到10%,主要原因就是公司的举证不能;而刑事案件的处理也是障碍重重,连基本地立案都成问题,公安机关对于立案的条件把握非常严格。


四、风险防范的具体措施


通过对上述风险的全面分析,我们认为要有效的规避或减小风险,从内外两个层面,应当综合运用以下几种方式进行。具体为:


1、内部组织架构的完善


在公司内部公司治理结构架构之外,特别针对保密事宜设立专门机构,专门机构由对公司具有极大忠诚度的人员担任,结构人员各司其职,专门负责公司内部保密事宜。做到有权有责,责权利相统一。如此,首先在人员层面予以保障。


2、内部保密制度的有效建立和实施


人员保障的前提下,制度先行。建立健全保密制度,包括但不限于公司的保密信息界定制度、保密信息定级制度、相关岗位的保密行为规范等,并在公司内部依法公开公示,由全体人员知悉遵守。


3、保密措施具体化及有效运行


保密制度建立后,要对保密新的具体措施予以梳理并落实到字面和地面。对保密信息的使用和传播进行细化规定和约定,规定保密涉密人员及信息层层审批制度、限制性信息网络的使用、数据的加密措施、档案管理制度、不同办公场所的保密措施要求等;可以是物理隔离(如公司内部网络与社会公众信息网络的隔离),数据加密(公司自行进行数据加密,使用某一代码代替保密信息内容,或者未经解密的文本文档等无法有效传播)等。该层面主要是明确公司是具有严格规范的保密措施的。


4、保密协议或保密条款的完善和有效使用


保密协议或保密条款既适用于内部员工也适用于外部合作或交易主体。


内部员工而言,在员工入职之初除了有效学习知悉保密制度外,并应签订保密协议,就公司和员工各自的权责进行明确,如保密内容、保密期限、违约责任等,并且可以根据不同层级或不同岗位进行区分,以便最大化的将员工保密义务落到实处;外部合作或交易主体而言,外部风险防范不管是在寻求合作伙伴的洽谈过程中,还是在履行某个合作项目或合同的过程中,都有可能向对方或互相提供各自的商业信息,这些信息具备《反不正当竞争法》中的规定,符合采取了秘密措施、能够给所有人带来利益、不为大众所知,都可以称为商业秘密信息。商业秘密信息是现代公司的核心价值组成,且据《中华人民共和国合同法》第四十三条规定,当事人在订立合同过程中知悉的商业秘密,无论合同是否成立,不得泄漏或者不正当使用。泄漏或不正当使用该商业秘密给对方造成损失的,应当承担赔偿责任。虽然保守商业秘密属于合同当事人的法定义务,但合作方为了避免商业秘密对外泄漏的风险,最大程度减少因披露商业秘密带来的损失,应该在合作之前,或者是在正式合同之中,签订有关的保密协议或约定保密条款。


5、竞业禁止条款或协议的配合使用


该项措施主要是针对员工而言,尤其是一般员工,因为《中华人民共和国公司法》对公司董事监事等高级管理人员有明确的竞业限制规定,对于一般员工就需要通过竞业禁止协议或条款进行约定。员工在选择职业时往往会选择同行业或同类行业,而公司的保密信息在同行业或同类行业具有重要意义,在只有保密协议或条款的情况下,不能全面有效的规制员工跳槽或离职后的行为,而竞业禁止条款或协议的增加,可以双重约束规范员工的行为,增加一道防护措施。


五、保密体系的有效架构


我们认为有效的保密体系架构至少应包含如下内容:


综上所述,在公司尤其是技术型公司保密体系中,保密制度的有效建立、保密内容的有效界定、保密措施的有效实施以及保密机构有效运转是有效进行信息保密和风险防范的着力点;制度是标准、措施是保障,通过内外部制度措施机构的有效协作、结合和有效运转,实现公司保密体系的优化,最大化的规避或降低风险,以更好的维护公司合法权益并助其从该种体系架构中汲取更多利益。

 

编排/郗博鸣

责编/孙亚超  微信号:elesun724

<<<<<<< HEAD
======= >>>>>>> 96172cdab5db5d05644eea1a7a596661ab9491b1