商业秘密是一种极为重要且特殊的知识产权,由于它本身的特性,其产生、保护、侵权等问题相较其他类型知识产权而言轨迹更为难寻。笔者基于自身在商业秘密领域的企业法律服务经验,以及所在团队在近期举办的市场活动中收集到的企业反馈,就商业秘密的热点和疑难问题做集中解答与建议,提供对包括企业法务在内的各方相关人员实践性强的分享。
本商业秘密系列分为四部分:(一)基本原理(二)限制性条款(三)诉讼(四)保护与管理。本篇(三)诉讼的解答将重点涵盖证据证明、损害赔偿、诉讼费用等方面;本篇(四)保护与管理的解答将重点涵盖商业秘密保护管理体系、物理保护措施、人员管理措施等方面。
诉讼
1、证据和证明问题
1)取证难
在技术秘密形成的时候对其进行公证对保护技术秘密有帮助吗?具体应该怎么做?对技术秘密进行公证是否对公司来说会有很多不确定性?如果一审打出的话,这个技术秘密是否已经公开了?
公证从证据收集角度来说对于确定商业秘密是有帮助的,可以对商业秘密的载体(合同、图纸等)进行公证,也可以考虑对有关商业秘密的产品进行公证封存。公证员对公证的内容负有保密的法定义务,一般不会出现泄露的情形。
2)举证难
员工离职所引发的商业秘密泄露胜诉率很低,如何克服举证困难的困境?刑事案件在报案阶段一定要做鉴定吗?
举证的难题根据不同的案情可以想办法去克服,上面也列举了多种调查方法。目前多数公安机关一般会要求对商业秘密进行鉴定。
3)证明难
侵权是否需要满足主观状态以及如何证明,作为原告,需要自己举证证明他确实做到一定明知应知的程度吗?还是说从事实层面举证对方很短的时间跟我研发了相似的产品,然后明知应知是对方需要证明的?
为了解决证明难的问题,法律采取了举证责任倒置的方法,即如果原告证明被告有接触原告商业秘密的途径与可能性的,这时举证责任就转移到了被告,被告应举证证明其产品的技术非来源于原告,如果被告举证不能,则法律推定被告使用了原告的商业秘密。
2、损害赔偿问题
合理许可费用能不能直接在民事案件里作为损失主张?如果能做附带民事诉讼的话,附带民事诉讼所主张的赔偿金额会先于罚金吗?
合理的许可费用是确定商业秘密赔偿标准的方法之一,可以在商业秘密侵权案件中主张使用。法律规定民事赔偿应优于罚金。
3、诉讼费用问题
鉴定相关:事前鉴定的费用在刑事案件中会获得支持吗?或者说有被认为是一个维权费用吗?
公证相关:在技术秘密形成的时候对其进行公证的预算大概是多少?
保护和管理
Q
商密管理体系的搭建:如何针对不同的公司和业务实施商业秘密保护?同一公司下,商密管理总部与分公司之间的移植与衔接?
A
企业商业秘密保护体系的构建主要包括两个方面:一是未雨绸缪,着眼于构建企业内部商业秘密管理机制;二是侵权事实发生后,发挥作用于维权诉讼层面的应对机制。针对不同的公司和业务,应针对公司的具体情况,因地制宜,制定相对应的商业秘密保护策略。
同一公司下,总部应在集团范围内实行整体保护,分公司在本公司范围实施独立保护。既要构建企业集团统一的保护体系,也要构建分公司商业秘密的独立保护体系,并划定二者的明确保护范围,使二者相辅相成、互为表里。
Q
商业秘密的管理在各自的专业系统上,该系统是如何与其他系统联动?如何保证该系统中的数据是准确的?
A
在各自的专业系统上,应通过明确的职责分工,要求企业各部门各司其职、各负其责,协调联动、相互配合,共同保证商业秘密管理机制的高效运转。为保证商业秘密信息的安全和准确性,应在商业秘密信息的保管方面建立制度标准。对于商业秘密信息,根据不同的载体类型和保密需要,分别选择服务器存储、独立存储、非电子化存储等方式进行保管,以保证永久性保存信息安全存储,备份信息有效更新,临时性保存信息及时被删除销毁。
Q
商密管理如何与内部各体系(如研发、人力等)更好融合呢?
A
要做好商密管理,首先应该进行科学的人员管理,这要求企业在涉密人员的录用背景调查、保密教育培训、保密协议签订、竞业禁止协议签订和离职审查方面,制定完善的管理制度。对于企业相关人员,应根据涉密情况,在人员管理方面采取有针对性的措施。全员的保密教育培训重在日常管理;重点岗位人员的保密协议、竞业禁止协议签订重在监督管控;高风险岗位人员的入职背景调查和离职审查重在风险预防。多层级、多角度、高质量的人员管理,对于内部人员泄密的预防作用是非常明显的。
研发生产部门应主要负责商业秘密使用中保密管理、保管商业秘密文件或副本、风险报告等商业秘密的内部使用工作,专利申请、商业秘密密级调整、内容增加或删减等商业秘密的转化建议工作,以及提出签订保密协议、竞业禁止协议对象建议等涉密人员评估工作。
Q
法务管理目标和流程:针对一个新企业,一般我们可以从哪几个方向进行梳理呢?是从法务角度还是从管理角度考虑?作为法务的advISOr,实操层面一般从哪几个方向去梳理?
A
企业内部商业秘密管理机制是商业秘密保护的核心,权利保护的最高追求永远是防患于未然。有效的内部管理机制主要包括四部分:细致的管理制度、科学的人员管理、严密的信息管理和明确的职责分工。
细致的管理制度应基于企业整体知识产权保护方针和商业秘密,运用战略制定总体商业秘密保护方针。在确定商业秘密保护方针时,必须服从于整体知识产权保护方针,并充分考虑商业秘密运用方面的需要。在确定商业秘密保护方针后,即可按照方针的整体思路,分别在管理审批层面、发掘运用层面、技术保障层面、安全保障层面、人员管理层面、事件应对层面,制定具体的、包含各方向和层级的商业秘密管理制度。在明确各层面操作的程序规范和技术规范的基础上,对于一般涉密事件,制定细致的处理流程;对重大泄密危机,制定高管理权限的处理预案,以保证对于各类泄密事件迅速反应、有效管控。
在实操层面,作为商业秘密保护的核心部门,法务部门的工作职责包括:
协同人事管理部门制定规章制度、监督制度运行、检查制度落实等日常保密管理工作;
开展保密培训、涉密权限确定、竞业禁止协议签署、入职背景调查、离职审查等人员管理工作;
泄密监测、对外合作中的泄密风险评估、止损动作、行政举报、提起民事诉讼准备、寻求刑事解决等事件应对和危机处理工作。
Q
管理成本的衡量:在发生商业秘密纠纷前,有没有更好的(成本低廉的)内控方案?工作效率和保密程度的矛盾关系,薄弱点的管控与成本的平衡关系?
A
做好信息管理,未雨绸缪,可以有效降低商业秘密纠纷发生的可能性。严密的信息管理,首先要求企业对商业秘密信息进行分级:
对于核心商业秘密,应采取永久或不限定期限的保护级别,接触人员限制在领导层和核心技术人员层面;
对于普通商业秘密,可以采取长期保护级别,接触人员可放宽至技术部门和相关岗位人员;
对于低等级、临时性的商业秘密,根据所需保密期限,采取短期或定期的保护级别即可,接触人员也可进一步放宽至必要业务人员。
对涉密信息进行科学的分级分类,施以不同程度的管理措施,可以大幅降低管理成本,提高管理效率。
Q
物理保护措施:企业商密管理工具与软件的建议、关于灰色领域的IT保密措施,是GC在前还是IT在前?
A
人员管理措施:员工离职后,其电脑一般会被更新回收。如果半年后发现他可能涉及到商业秘密泄露的问题,这种情况下我们如何做出判断,提前防止商密泄露?
软件是一种技术手段,设计优秀的软件可以有效的管理商业秘密,对于灰色领域的IT保密措施,应该综合分析其收益与风险,在两难的情况下,还是应该注重效益。
如果发现离职的员工有泄露商业秘密的风险,应及时分析其风险,并采取措施应对,必要时还应该进行调查,并提前提醒该员工侵犯商业秘密的风险。
(原标题:路盛洞察丨商业秘密热点问题解答专题(三)诉讼、(四)保护和管理)
