因商業秘密洩露而對企業造成損失已經不是新鮮事,前車之鑑例如:華為公司前員工耿某利用工作上的便利,取得華為公司國外某代表處的客戶回款週報並通過其電郵發至中興公司,造成華為公司鉅額的成本損失;再如,鑫富藥業投入巨資,耗時數年研發生物酶法拆分技術,但相關技術信息資料被內部員工提供給競爭對手山東新發藥業,直接經濟損失達三千餘萬元。由此可見,商業秘密洩露輕則導致公司損失重要的交易機會,重則直接使企業數年的研發投資化為烏有。
沒有采取足夠的保密措施是上述兩案商業秘密洩露的重要原因之一,但是企業內控也不宜一味擴大增加保密措施的範圍。企業對商業秘密的合理內控目標應該是:前期保密措施花費的成本與後期挽回潛在損失達到平衡。片面追求面面俱到的保密措施既會過重增加企業的成本,也會給員工正常的職務工作帶來不便。譬如,企業的保密措施要求電子涉密信息只能存儲於辦公地的固定電腦,那麼外派的員工無法按需獲取。保密措施看似密不透風,實則對企業經營造成邊際成本遞增,而邊際收益遞減的低效率局面。
因此,保密措施的設置原則應是:首先,對洩密可能性較高的風險點,在保密成本可以承受的範圍內儘可能地設定相應保密措施;其次,對於其他保密成本過高,洩密可能性較低的風險點則採取留痕處理的方式,即便發生洩密也能依靠前期留下的種種痕跡及時固定證據並追究責任。
筆者以一起經辦案件作為切入點,向讀者揭示保密措施設置不當所造成的後果,並分享一些必要、可行的保密措施,以期給讀者一定的啟發。
案情回顧
這是一起艱難的員工竊取公司客戶信息的商業秘密維權訴訟。被告曾是原告A公司的一名普通銷售員工,僅負責對接A公司的少部分客戶,但其在任職期間借用上級經理的賬號查閱到A公司的大部分客戶名單及聯繫人信息。隨後,被告成立了一家與原告從事相同業務的B公司,並以個人郵箱向A公司合作的客戶負責人發送郵件,稱B公司系A公司的關聯公司,通知客戶與A公司的合同到期後將由B公司承繼。同時,該員工向A公司彙報稱客戶因預算削減決定來年不再合作。次年,被告夥同其他幾名同事以創業為由從A公司辭職,並以B公司名義與A公司的客戶簽約。直至半年後,經客戶主動接觸,A公司才發現被告已經將客戶簽約到B公司。
在這起案件中,由於A公司缺乏有效的保密措施,使得被告一連串竊密行為暢通無阻,如果不是因為客戶覺得蹊蹺而主動聯繫A公司,A公司可能需要經過更長的時間才能發現被告的侵權行為。在後續的民事訴訟中,A公司也因為保密措施的缺失無法固定足夠多的權利證據及部分侵權證據,最終在證據缺失的情況下,A公司只能通過承辦律師的強勢談判迫使對方達成和解,並賠償了部分損失。
因此,企業應儘可能多瞭解洩密的常見方式,及時對員工的偏差行為甚至反常行為產生合理預判,提前介入調查,挽回潛在損失。
常見的洩密情形
1.內部員工洩密
首先,員工出於職責需要,有權限直接或者間接接觸商業秘密,也清楚商業秘密對於公司的價值,無需像外部竊密者那樣必須破解企業的物理防護、電腦信息防護系統才能竊取商業秘密。此外,許多企業對員工的保密管理工作執行不到位。雖然會在入職時讓員工簽署保密協議或在勞動合同中增加保密條款,但這些往往流於形式,既沒有言明商業秘密的範圍和具體保密義務,也缺乏其他配套保密措施 ,客觀上無法限制員工心生邪念將已經掌握的商業秘密向外洩露。
2.外部商業間諜竊取
一起發生在聯合利華和寶潔公司兩大日化用品公司之間的間諜案中,寶潔公司曾僱傭一家位於阿拉巴馬州的諮詢公司,未曾想該諮詢公司派員以投資顧問的身份喬裝進入聯合利華公司某家分公司,並在公司的垃圾箱當中找到關於海飛絲、潘婷等護髮產品業務的細節信息,持續達三年。事件最終由寶潔公司找到聯合利華道歉並談判了結,否則聯合利華可能至今都會毫不知情。從此案例可知,企業須警惕對外合作伙伴的洩密風險,紙質文件須脫密處理,放入碎紙機粉碎而不是直接扔進垃圾桶。
3.存儲數據的媒介遺失或者被竊取
企業一般有專用保密電腦用於存儲重要數據,但因疏忽沒有設置禁用USB接口,導致可接觸人員插入U盤、移動硬盤等數據存儲設備讀取、複製文件數據後,又因設備保管不當而遺失、失竊造成洩密。
商業秘密的反舞弊保護前置策略
法諺有云,法律不保護躺在權利上的人。《反不正當競爭法》規定了商業秘密的構成要件包括權利人採取了合理有效的保密措施。且根據《最高院關於審理不正當競爭民事案件應用法律若干問題的解釋》第十一條,保密措施應是權利人出於防止洩密的目的而積極主動採取的,外觀上應當上具有一定的可識別性。基於以上原則,筆者根據以往的辦案經驗,提供如下保密措施建議:
1.留痕原則在商業秘密保護中的應用
任何員工對涉密信息的接觸行為都應當留有痕跡。涉密紙質材料的存放,應設置專門保密室,鑰匙保存於專人手中,且進出人員需要登記,寫明查閱人的姓名、查閱時間、查閱目的等;涉密電子資料應保存於公司系統當中,並設置高級秘鑰,且每次登陸歷史都應當被記錄,包括登陸賬戶、登陸時間、訪問時長等。
2.公司電腦使用的反舞弊管理
要求每名員工都使用公司配發的電腦辦公,不得使用私人電腦。同時,
公司電腦可以禁用USB或者其他輸入/輸出端口,有條件的企業可以採取文件加密技術,加密的文件只能在公司電腦上解密後瀏覽,防止員工將資料上傳至個人雲盤。員工從公司電腦向外部存儲設備複製大量文件時,公司電腦會自動彈出警示性窗口並留有記錄。3.不同員工設置不同賬號權限的反舞弊管理
對於公司系統的使用,不同的員工應當有自己的獨立賬號,且不得相互借用。此舉在於確保不同的公司客戶由不同的員工分管負責,以防客戶資源過分集中在一名員工手裡。
4.電子版保密手冊的反舞弊設定
員工除了在入職時簽訂書面保密協議之外,企業還應當製作電子版保密手冊,並上傳至企業內網。保密手冊的每次更新都應讓員工確認,員工需要在窗口點擊“我已知曉”的按鍵,且這步操作應當與員工的考評直接掛鉤。如保密手冊是員工手冊中的組成部分,還需經過民主流程例如職代會的確認。
5.獨立支付保密費的反舞弊策略
部分企業會對技術人員或者高管支付一定的保密費。但在財務支付時應當確保保密費是區別於報銷款、工資等獨立支付的,以防在維權訴訟中侵權員工以付款性質不明作為抗辯。
6.員工培訓的反舞弊要點
在員工入職時或在固定時間段內,聘請律師培訓員工,以阻嚇性案例為主,向員工展示商業秘密侵權所要承擔的民事、刑事法律責任,以提高員工的商業秘密保護及侵權後果的法律意識。培訓應當留有簽到本,是否參加也應直接掛鉤員工考評。
7.設置文件水印的反舞弊策略
對於電子涉密文件,員工如需在自己的電腦上訪問,則應當通過軟件使得該員工訪問的頁面上自動顯現該員工的姓名、工號等水印,防止員工通過手機錄像、拍攝電腦屏幕等方法向外洩密,如果該員工鋌而走險洩密,則該洩密行為會暴露訪問員工的身份信息。
商業秘密管理中的反舞弊保護策略
在執行具體保密措施後,企業應當加強事中監督,監控是否存在洩密行為,以求第一時間止損並及時追責,最大限度地挽回損失。
1.對客戶的及時跟蹤回訪
企業一般會安排不同的銷售員工對接不同的客戶,筆者建議企業應當對客戶進行分級,對於普通客戶可定期組織2名員工進行回訪溝通,對於重要客戶可安排無利害關係的其他高級別員工回訪溝通,如風控總監、法務總監等。尤其在客戶終止合作時,需要向客戶問明終止的原因,防止出現前述案例中A公司的遭遇。
2.員工自查表
企業定期應組織員工填寫自查表,自查過去的時段內是否有過違規行為並承諾所述屬實,並將是否及時填寫自查表計入員工考評。填寫自查表不僅能起到時刻警醒員工的作用,而且若發生員工隱瞞事實、故意填寫錯誤信息導致觸發了規章人事制度的懲罰條款時,便於公司合法運用懲罰條款,甚至在某種條件成就時可達到與員工解除勞動關係的效果。
3.建立客戶資源庫
將企業所有服務的客戶收錄進資源庫,並定期進行更新,使客戶更多地綁定在公司身上而非員工個人身上。同時,也方便在某個客戶終止合作時,及時地進行跟蹤回訪。
4.公司開放日
企業可以安排公司開放日並邀請客戶前來參觀,增加企業在客戶面前的曝光度,以加深企業與客戶之間穩定的聯繫。
5.員工離職時的電腦審查
鑑於員工可能會將郵件及附件轉發到個人郵件地址或複製到個人便攜式存儲設備,又或者在離職前對重要郵件或者文件進行刪除以銷燬證據,因此在核心員工離職前對該員工的電腦進行審查,核查商業秘密是否被前員工所刪除、銷燬及是否有對外洩露、發送商業秘密的痕跡。此外,公司也要及時審查普通離職員工的公司電腦,即使該普通員工職位不高,但其有可能參與核心員工主導的洩密事件,譬如基於普通員工與核心員工在電郵中相互抄送,而在普通員工的電腦中發現核心員工對外發送洩密郵件的行為。
6.離職員工回訪
對於已經離開公司的前員工,定期電話回訪瞭解近況,重點關注前員工是否就職競爭對手或自主創業並從事與老東家競爭的事業。
結語
筆者建議企業採取綜合考慮前期保密成本與後期挽回損失相平衡的原則,對於洩密可能性高且保密成本相對較低的風險點及時設置保密措施,對於其他洩密可能性低而保密成本難以承受的風險點則採取留痕處理。如此可最大限度地降低洩密風險,即使仍有洩密,也可以通過留痕措施及時固定證據。具體可根據企業的實際情況,與專業內控反舞弊律師溝通,聽取律師建議,以便採取適合企業具體情況的保密措施和過程監督程序。
本文受制於篇幅所限,未就商業秘密的其他重要問題詳細展開,讀者可繼續關注我們,筆者將在之後刊載的文章中詳細論述關於商業秘密的其他法律實務問題。
本文信息僅作一般性參考,不應視為針對特定事務的法律意見或依據。
閱讀更多 上海星瀚律師事務所 的文章
