近来,随着有关商业秘密保护的法律法规、司法解释等完善,国内企业迎来了建立或者完善商业秘密保护合规体系的良好机遇,尤其是最高人民法院发布的《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(以下简称“《若干规定》”)以及部分地区人民检察院发布的指引性文件,如上海闵行区人民检察院近期发布的《商业秘密企业合规指引》等,都具有很强的实操性,为企业商业秘密保护提供了较为明确的指引。

一、建立健全企业商业秘密保护合规管理制度

制度建设是对商业秘密保护的前提。在企业商业秘密保护管理制度中,主要应包括:企业商业秘密保护的总原则、总负责人,商业秘密保护的管理部门及其职责,商业秘密识别与确定的方法和流程,商业秘密的级别划分与调整,各级别商业秘密的保护措施,商业秘密的获取与使用方法,企业与第三方往来中的商业秘密保护,向第三方提供商业秘密的注意事项,商业秘密泄密事件的应急处理方案,商业秘密保护的相关培训及考核办法,以及与商业秘密保护有关的举报、调查、惩处办法等。

二、企业商业秘密的主要范围

企业的商业秘密通常可分为技术信息与经营信息两类:

  • 技术信息,指与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息;
  • 经营信息,指与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息(包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息)、数据等信息;
  • 企业也可结合自身经营状况,将符合商业秘密构成要件的其他信息列入商业秘密的范围加以保护。

    三、企业对于商业秘密的保护措施的建议

    商业秘密属于企业的核心竞争力,是企业的核心资产,采取与商业秘密级别相适应的保护措施能够合理控制企业的合规风险。在最高院发布的《若干规定》中提供了企业保密措施方面的实操指引:

  • 签订保密协议或者在合同中约定保密义务;
  • 通过章程、培训、规章制度、书面告知等方式,对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求;
  • 对涉密的厂房、车间等生产经营场所限制来访者或者进行区分管理;
  • 以标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围等方式,对商业秘密及其载体进行区分和管理;
  • 对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等,采取禁止或者限制使用、访问、存储、复制等措施;
  • 要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体,继续承担保密义务。
  • 总的来说,企业对于商业秘密可以采取的保护措施不一而足,可以根据商业秘密的重要程度及其特点,采取合理有效的保护措施。