知识产权周|企业商业秘密风险防控与合规管理
更新时间: 2024年4月23日 10:13:43
企业生产经营过程中会涉及到技术来源、新技术研发、生产工艺、产品配方等大量商业秘密,这些商业秘密一旦泄露,将会给企业造成巨大的经济损失和竞争劣势。因此,加强企业中的商业秘密风险管理,是企业维护自身竞争优势、促进技术创新保护的的重要举措。
一、企业商业秘密保护重要性
商业秘密信息是企业在经营活动中所创造的技术信息和经营信息,其对企业的发展具有重要意义。
(一)保护企业核心竞争力
商业秘密是企业长期积累的宝贵财富,是企业维持竞争优势的关键。如果商业秘密泄露,可能会导致企业技术被模仿、产品被抄袭、市场被侵占,从而给企业造成巨大的经济损失和竞争劣势。因此,加强企业商业秘密保护,是保护企业核心竞争力的重要举措。
(二)促进企业创新发展
商业秘密是企业创新成果的重要体现,为企业创新提供了源泉和动力。如果商业秘密泄露,会挫伤企业的创新积极性,阻碍企业技术进步和产品升级,最终导致企业失去竞争力。因此,加强企业商业秘密保护,是促进企业创新发展的必要条件。
(三)维护企业合法权益
商业秘密是受法律保护的无形资产,企业享有对其独占使用和收益的权利。如果商业秘密被侵犯,企业可以依法追究侵权人的法律责任,维护自身的合法权益。因此,加强企业商业秘密管理,是维护企业合法权益的重要保障。
二、企业常见商业秘密泄露风险及原因
企业商业秘密保护主要依靠企业的自我管理保护,如果企业商业秘密管理不善,不仅导致企业商业秘密的泄露,也会给企业的商业秘密维权带来了巨大困难。作者结合实践与保密管理合规经验,总结如下泄露风险和原因。
(一)企业常见商业秘密泄露风险
作者总结企业商业秘密泄密情况,将商业秘密泄露渠道主要分为内部泄密、外部泄密以及日常管理泄密等三大方面,具体为:
1.企业内部泄密
内部泄密主要是企业工作人员泄密,主要包括工作人员离职带走商业秘密、在职工作人员向他人泄露商业秘密等情况。
2.企业外部泄密
外部泄露主要包括:合作伙伴(供应商、采购商、技术合作等)泄密、商业间谍以及黑客攻击等方式。以设备供应商为例,一些设备供应商为获取长期供货利益,可能会将权利人的商业秘密信息申请专利,导致泄密。
3.企业日常管理不善泄密
企业日常管理中也存在商业秘密泄露风险,主要包括:(1)发表文章、申请专利、外部参观等管理不善引起的泄密;(2)学术交流、技术研讨管理不善引起的泄密;(3)企业公关、广告、展会宣传资料管理不善引起的泄密;(4)出差人员对所带的资料、存储设备保管不善引起泄密等情况。
(二)企业商业秘密泄露原因
结合上述商业秘密泄密渠道,作者认为企业商业秘密泄露主要原因为:
1. 商业秘密管理制度的缺失。该原因主要是指保密制度、流程、保密协议等方面的缺少或不规范。
2.企业工作人员及外部第三方的不安全行为。该原因主要是指工作人员泄密,外部第三方泄密等原因。
3.商业秘密信息的不安全状态。该原因主要是指商业秘密信息在存储、使用、归档方面的不完善。
三、企业商业秘密合规管理介绍
企业商业秘密合规管理是在识别和分析商业秘密泄密渠道及原因的基础上,针对性的制定符合企业管理现况的商业秘密保护管理措施。对于企业商业秘密合规管理措施,作者认为企业可以从制度、流程、公司信息化管理、公司保密文化形成等多角度、多层次、多步骤进行商业秘密保护措施搭建。下面作者针对保密制度、流程,人员管理,信息化管理等方面进行介绍:
(一)完善企业保密制度和流程
1.建立健全的保密制度和流程,保密制度中要明确商业秘密的范围、保密措施、保密义务、处罚措施、泄密应急管理等内容,并定期进行修订和完善。
2.严格合同管理,在与第三方合作时,应签订严格的保密协议,在采购或销售协议中增加保密条款,明确商业秘密的保密义务和违约责任。企业可以情况对第三方人员进行保密培训等。
(二)加强工作人员管理
1.入职阶段:企业工作人员要签订保密协议,符合法律规定或企业要求的还需要签订竞业限制协议,对有相关工作经验的工作人员还要签署不侵犯原单位商业秘密的承诺书。
2.调岗阶段:建议重新签署保密协议和竞业限制协议,加入重要涉密项目或技术开发小组的,也需要签署保密协议或保密承诺。
3.离职阶段:对离职涉密人员要进行离职审计,办理好技术资料的交接,重审保密义务。对签署竞业限制协议的人员要评估是否要求其承担竞业限制义务以及承担竞业限制义务的时间。
4.对工作人员要做好保密培训,提高其保密意识。
(三)加强商业秘密信息资料的管理
1.企业要明确规定涉密文件只能存储于公司派发的电脑、公司信息化系统或公司企业网盘内,禁止存放于各类个人网盘、各类个人共享文档、个人优盘或硬盘等存储设备中。
2.涉密文件向外部传输的,企业要明确规定使用企业邮箱或企业网盘加密链接等可留痕方式,公司内部涉密文件传输可使用OA系统、企业微信、企业网盘、企业邮箱等。要禁止使用普通微信、QQ以及个人邮箱等传输方式传递涉密文件。
3.要建立对学术交流、技术研讨,宣传、广告发布、展会宣传资料,参观的管理流程,例如学术交流、技术研讨的演讲资料注意保密,不要承载过多信息;在申请专利、发表论文时要注意保密审查;宣传、广告发布、展会宣传资料避免泄密,可设置必要提示语或警戒线等;出差人员需妥善保管所携带的文件资料;外部参观要固定参观路线,禁止涉密区域的拍照、摄像等。
(四)做好侵犯他人商业秘密风险管理
在人员引进环节防范侵犯他人商业秘密,对于相关人员开展审慎的尽职调查;在技术合作和技术引进过程中注意防范侵犯他人商业秘密的风险。
(五)加强保密信息技术措施管理
信息化管理手段如加密软件、桌管系统等数据泄露防护系统是企业预防商业秘密信息泄露的技术性防控措施。作者建议企业采用先进的信息安全技术,对项目信息系统进行安全防护,防止商业秘密被窃取。但信息化技术也存在会影响企业办公效率的问题,建议企业要根据管理现况综合规划是否增设及如何增设。
综上,企业的商业秘密风险合规管理是一项复杂而艰巨的任务,需要企业从制度管理、人员管理、技术防范等多方面采取综合性的合规管理措施。在建设时还需要提前布局谋篇,要做好长期的、不断调整完善的准备和计划,才能让管理体系能够顺利落地。
作者:高泽传 韩苗苗