案件终审落槌,但其暴露出的企业普遍存在的商业秘密管理困境,以及侵权破坏的巨大力量,引人深思。结合本案,梳理企业商业秘密的泄露风险,主要源于以下5个方面:
一是在职员工故意泄露商业秘密。员工因经济利益、物质诱惑等因素,故意披露、使用或允许他人使用自己知悉、掌握的商业秘密。
二是在职员工过失泄露商业秘密。员工疏忽大意、过失操作,如误发邮件、错误上传文件,或因不慎点击恶意链接、下载病毒软件等,导致商业秘密泄露。
四是业务合作方泄露商业秘密。企业在合作研发、委托加工、咨询服务、融资并购等生产经营活动中,向对方披露商业秘密信息,对方因管理不善而导致商业秘密泄露。
建立科学、系统、制度化的商业秘密管理体系,不仅有利于企业充分保护信息资产的保密性、完整性和可用性,更有利于整合利用、高效转化信息资产价值,提高市场竞争力。
顶层设计、全程管理。商业秘密保护是一项长期的系统工程,企业有必要对商业秘密信息资产进行总体性、系统性谋划管理,企业董事会、高层管理人员更要发挥定战略、作决策、防风险作用,通过顶层设计、统筹协调,建立健全商业秘密保护与法律事务、内部控制等协同运作的管理机制。同时,将商业秘密保护要求嵌入企业管理全流程,保证商业秘密信息保密与利用全过程的可回溯、可追责。
健全制度、明确责任。企业可根据自身发展情况和战略方向,制定与业务深度融合的商业秘密保护制度,实行归口管理,建立健全各流程、各环节管理规定,明确企业高管、商业秘密保护机构以及各职能部门、岗位的保密责任。
突出重点、防范风险。企业可将商业秘密保护纳入风险管理,分析评估商业秘密泄露风险,并采取适当保密措施降低风险,实行突出重点、分级管理:对于价值大、泄密风险高的商业秘密进行重点防护,对于一般商业秘密采取普通防护措施。
合理投入、控制成本。建议企业综合考虑商业秘密的价值效用、泄密风险来源途径、他人获得的难易程度、保密的成本代价等因素,因时制宜、自主决定采取保密措施的种类和保密等级,力争保密投入的合理性和适当性。
来源:保密观
编辑:宣传教育与法规处
