市场监管“大体检”云平台
松江区企业专属网页
我的企业
发布日期:2022-10-08 14:12:44
1.【目的和依据】
为了制止侵犯商业秘密的行为,加强商业秘密保护,保护商业秘密权利人和相关主体的合法权益,更好激发市场主体活力和创新力,加快本区建设知识产权保护高地,维护公平竞争、优化营商环境,着力构建质量标准新高地,持续提升城市能级和核心竞争力,推动本区经济高质量发展迈上新台阶,根据《中华人民共和国反不正当竞争法》(以下简称《反不正当竞争法》)及相关法律法规的有关规定,制定本指引。
2.【基本原则】
2.1
商业秘密的获取、披露、使用应当遵循诚信原则及商业道德。
2.2
商业秘密的保护应当遵循企业自主保护管理、预防为主、依法维权和政府指导、协同保护的原则。
3.【商业秘密】
3.1
定义
本指引所称商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
本指引所称商业信息是指与商业活动有关的,包括但不限于技术信息、经营信息的任何类型和形式的信息。
3.2
分类
商业秘密一般可以分为两大类:技术信息和经营信息。
3.2.1 技术信息是指利用科学技术知识、信息和经验获得的技术方案(包括实施或未实施),包括但不限于设计(含草图)、程序、公式、产品配方、制作工艺、制作方法、研发记录、实验数据(包括成功数据和失败数据)、技术诀窍、技术图纸、编程规范、计算机软件源代码和有关文档等信息。技术信息可以是一项完整的技术方案,也可以是一项完整技术方案中的一个或若干个相对独立的技术要点。
3.2.2 经营信息是指与权利人经营活动有关的各类信息,包括但不限于管理诀窍、客户名单、员工信息、货源情报、产销策略、财务数据、库存数据、战略规划、采购价格、利润模式、招投标中的标底及标书内容等信息。经营信息可以是一个完整的经营方案,也可以是经营方案中若干相对独立的信息要素个体或组合。
3.2.2.1 客户名单商业秘密,一般是指权利人经过商业成本的付出,形成了在一定期间内相对固定的且具有独特交易习惯等内容的客户名单,包括客户的名称、地址、联系方式以及交易的习惯、意向、内容等构成的区别于相关公知信息的特殊客户信息,汇集众多客户的客户名册,以及保持长期稳定交易关系的特定客户。
3.2.2.1.1 例外:客户基于对职工个人的信赖而与职工所在单位进行市场交易,该职工离职后,能够证明客户自愿选择与自己或者其新单位进行市场交易的,应当认定没有采用不正当手段侵犯客户名单商业秘密。
3.3
构成要件
商业秘密构成要件包括非公知性、价值性和保密性:
3.3.1 非公知性,即不为公众所知悉。是指该信息不为其所属领域的相关人员普遍知悉或者不能从公开渠道容易获得。作为商业秘密的技术信息和经营信息等商业信息是不能从公开渠道直接获取的,需要依靠商业秘密的“创造者”利用公知的知识、经验或技巧经过创造或探索,和/或人力、财力、物力的投入方能获得。
3.3.1.1 技术查新报告、检索报告、公开渠道查询商业信息的资料等与涉案信息不构成实质上相同的,可以推定该信息“不为公众所知悉”,但有相反证据证明的除外。
3.3.1.2 例外:具有下列情形之一的,可以认定有关信息不构成“不为公众所知悉”:
a)该信息在所属领域属于一般常识或者行业惯例的;
b)仅涉及产品尺寸、结构、部件的简单组合等内容信息,进入公开领域后相关公众可通过观察、测绘、拆卸等简单方法获得。
c)该信息已经在公开出版物或者其他媒体上公开披露的;
d)该信息已通过公开的报告会、展览等方式公开的;
e)该信息已经在国内外公开使用;
f)所属领域的相关人员从其他公开渠道可以获得该信息的。
需要注意:
a)将为公众所知悉的信息进行整理、改进、加工后形成的新信息,符合不为公众所知悉标准与条件的,应当认定该新信息不为公众所知悉。
b)专利审查员、药品审查机构人员等政府职能部门工作人员在履行专利、药品等审批而知悉商业秘密的,不视为丧失秘密性。
3.3.2 价值性,即具有商业价值。指该信息因其秘密性而具有现实的或者潜在的商业价值,能为权利人带来商业利益或竞争优势。
3.3.2.1 符合下列情形之一的,可以认定为该信息能为权利人带来商业利益或竞争优势,但有相反的证据能证明该信息不具有商业价值的除外:
a)该信息给权利人带来经济收益的;
b)该信息对其生产经营产生重大影响的;
c)权利人为了获得该信息,付出了相应的价款、研发成本或者经营成本以及其他物质投入的;
d)涉嫌侵权人以不正当手段获取或者试图获取权利人的该信息的;
e)其他能证明该信息能为权利人带来商业利益或竞争优势的情形。
3.3.3 保密性,即权利人采取相应保密措施,是指权利人为防止信息泄露所采取的与商业秘密的商业价值、独立获取难度等因素相适应、合理且具有针对性的保密措施。
3.3.3.1 多个权利人共有商业秘密的,均应当采取相应保密措施。
3.3.3.2 采取保密措施不要求是绝对的、无缺陷的措施,只要是合理的、适当的即可。具有下列一种或者几种情形,足以防止涉密信息泄漏的,可以认定权利人采取了“相应保密措施”:
a)限定涉密信息的密级、保密期限和知悉范围,只对必须知悉的相关人员告知其内容;
b)任职离职面谈,提醒、告诫现职员工和离职员工履行其保密义务;
c)对该信息载体采取了加密、加锁、反编译等预防措施或在相关载体上加注保密标志或加密提示;
d)对于涉密信息采用密码或者代码等;
e)对于涉密的机器、厂房、车间等场所限制来访者,采取基本的物理隔离措施,如门禁、监控、权限控制等;
f)制定相应的保密管理制度并与相关人员签署保密协议;
g)在竞业禁止协议中对保密义务进行明确约定的;
h)权利人在劳动合同或保密协议中对商业秘密范围有明确界定且与其所主张的秘密范围相符的;
i)确保涉密信息他人轻易不能获得的其他合理措施。
3.4
涉密载体和涉密物品
3.4.1 涉密载体是指以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的各类物质,如纸质文件、存储介质(磁性介质、光盘、U盘、硬盘、服务器等)和其他介质。
3.4.2 涉密物品是指含有商业秘密信息的成品、设备、原材料、半成品和样品等。
3.5
权利人
本指引所称权利人,是指依法对商业秘密享有所有权或者使用权的自然人、法人或者非法人组织,从其享有的权利范围上包括商业秘密的持有人(含共同持有人)和被许可使用人。
3.6
合法取得方式
商业秘密可通过以下方式取得:
a)继承取得;
b)企事业单位或个人自主研发取得;
c)经过商业秘密权利人许可、转让而合法取得;
d)通过“反向工程”取得:“反向工程”是指是指通过技术手段对从公开渠道取得的产品进行拆卸、测绘、分析等而获得该产品的有关技术信息,但是接触、了解权利人或持有人技术秘密的人员通过回忆、拆解终端产品获取权利人技术秘密的行为,不构成反向工程。
e)通过分析研究公开资料、信息、技术,整合改进后取得;
f)其他合法渠道取得。
3.6.1 商业秘密合法取得证据留存
3.6.1.1 原始取得:适用于商业秘密由权利人自主研发获取商业秘密的情形。此类情形可通过研发立项、记录文件、试验数据、技术成果验收备案文件等证明商业秘密的形成及归属。
3.6.1.2 继受取得:适用于通过继承或者交易方式受让或取得使用授权的情形。此类情形可通过遗嘱、公证书、商业秘密交易转让合同或授权使用许可协议等材料证明商业秘密的归属或使用权利。
3.7
权利归属
3.7.1 继承:拥有商业秘密的自然人去世的,按照《民法典》第六编“继承”的原则确定新的权利人,即原权利人指定了继承人的,归指定的继承人(遗嘱继承人)所有,未指定继承人的,归法定继承人共同继承,共同继承人可以按照有利于商业秘密传承和利用的原则,作出合理安排。
拥有商业秘密的法人或者其他组织终止的,由承受其权利的法人或者其他组织承受商业秘密。
3.7.2 职务技术成果:属于以下情形之一取得的职工职务技术成果,应当属于聘用该员工的法人或者其他组织所有,但当事人另有约定的,从其约定,法律、法规另有规定的除外:
a)职工在履行岗位职责中取得的;
b)职工在法人或者其他组织交付的研发任务中取得的;
c)职工全部或者大部分利用了法人或者非法人组织的资金、设备、器材或者原材料等物质条件取得的,并且这些物质条件对形成该技术成果具有实质性的影响;
d)该技术成果实质性内容是在法人或者非法人组织尚未公开的技术信息和资料、阶段性技术信息和资料基础上完成的;
e)职工离职、退休、调动工作后一年内或者在与法人或者其他组织约定的期限内取得,且与其在原法人或者其他组织承担的岗位职责或交付的任务有关的。
3.7.2.1 例外:下列技术成果,不属于职业技术成果,归该职工所有:
a)职工在法人或者非法人组织工作任务以外所研究或开发的;
b)对利用法人或者非法人组织提供的物质技术条件,约定返还资金或者交纳使用费的;
c)在技术成果完成后利用法人或者非法人组织的物质技术条件对技术方案进行验证、测试的。
3.7.3 委托开发或者合作开发完成的技术秘密成果:
a)由当事人在委托开发或者合作开发技术秘密的合同中约定技术秘密成果的使用权、转让权以及收益的分配办法;
b)没有约定或约定不明确的,合同当事人可以协议补充;
c)仍不能确定的,在没有相同技术方案被授予专利权前,当事人均有使用和转让的权利,可以不经对方同意而自己使用或者以普通使用许可的方式许可他人使用技术秘密,并独占由此所获利益的权利。
3.7.3.1 例外:
a)委托开发的研究开发人不得在向委托人交付研究开发成果之前,将研究开发成果转让给第三人。
b)将技术秘密成果的转让权让与他人,或者以独占或排他使用许可的方式许可他人使用时需征得对方当事人同意或追认,否则该转让和许可行为无效。
3.8
转让和许可
商业秘密转让是合法拥有技术的权利人,将现有特定的专利、专利申请、技术秘密的相关权利让与他人。
商业秘密许可是合法拥有技术的权利人,将现有特定的专利、技术秘密的相关权利许可他人实施、使用。
3.8.1 转让和许可的合法性:技术转让合同的让与人和技术许可合同的许可人应当保证自己是所提供的技术的合法拥有者,并保证所提供的技术完整、无误、有效,能够达到约定的目标。受让人或者被许可人按照约定实施专利、使用技术秘密侵害他人合法权益的,由让与人或者许可人承担责任,但是当事人另有约定的除外。
3.8.2 转让和许可合同:商业秘密转让和商业秘密许可应当签订合同,合同应当采用书面形式。
3.8.2.1 商业秘密转让合同的让与人和商业秘密使用许可合同的许可人应当按照约定提供技术资料,进行技术指导,保证技术的实用性、可靠性,承担保密义务。
3.8.2.2 商业秘密转让合同的受让人和商业秘密使用许可合同的被许可人应当按照约定使用技术,支付转让费、使用费,承担保密义务。
3.8.2.3 技术转让合同的受让人和技术许可合同的被许可人应当按照约定的范围和期限,对让与人、许可人提供的技术中尚未公开的秘密部分,承担保密义务。
3.8.3 商业秘密实施许可包括以下方式:
a)独占实施许可,是指许可人在约定许可实施商业秘密的范围内,将该商业秘密仅许可一个被许可人实施,许可人依约定不得实施该商业秘密;
b)排他实施许可,是指许可人在约定许可实施商业秘密的范围内,将该商业秘密仅许可一个被许可人实施,但许可人依约定可以自行实施该商业秘密;
c)普通实施许可,是指许可人在约定许可实施商业秘密的范围内许可他人实施该商业秘密,并且可以自行实施该商业秘密。
d)当事人对商业秘密实施许可方式没有约定或者约定不明确的,认定为普通实施许可。
e)商业秘密实施许可合同约定被许可人可以再许可他人实施商业秘密的,认定该再许可为普通实施许可,但当事人另有约定的除外。
3.8.4 优先受让或有权使用:
a)法人或者非法人组织订立技术合同转让职务技术成果时,职务技术成果的完成人享有以同等条件优先受让的权利。但其商业秘密系利用法人或者非法人组织的物质技术条件或经验的,法人或者非法人组织有权在支付合理报酬后,于其业务范围内使用该商业秘密。
b)委托开发完成的发明创造,研究开发人转让专利申请权的,委托人享有以同等条件优先受让的权利。
c)受委托所研究或开发的商业秘密,该商业秘密的归属由委托人和受托人通过合同约定。未约定或者约定不明的,该商业秘密属于受托人。但委托人有权在其业务范围内使用该商业秘密。
c)两人以上合作共同研究或开发的商业秘密的归属,当事人有约定的,从其约定;无约定的,由合作者共同享有。商业秘密为合作者共有时,对商业秘密的使用或处分,如无约定,应征得全体共有人同意,各共有人无正当理由,不得拒绝同意。
4.【商业秘密保护方式选择】
一项技术在申请专利前或申请专利未公开之前应当作为商业秘密加以保护。一项技术或者若干项关联技术可以将部分内容申请专利,部分内容作为商业秘密加以保护。实践中对技术信息同时采用商业秘密和专利两种方式保护是最有效的。
a)对简单的、易被他人自行研究成功或者较容易被他人通过反向工程解析的技术信息,商业秘密权利人应考虑采用申请专利的手段加以保护。
b)企事业单位保密能力强的,可以采用商业秘密的方式保护。
c)技术信息先进性程度高的,可以先采用商业秘密保护;技术信息可能丧失先进性或者可能被他人申请专利的,应当采用专利保护。
5.【商业秘密保护的一般要求】
5.1
专人负责
5.1.1 企业应设立商业秘密保护部门或依托相关部门开展商业秘密保护工作,分析确定企业的商业秘密保护重点部门和重点岗位,划定商业秘密保护重点区域,有条件的,宜在涉及商业秘密保护的重点部门配备专(兼)职保密员。
5.1.2 企业的分支机构、子公司和关联企业可参照设置商业秘密保护部门和专(兼)职保密员。
5.1.3 企业的商业秘密保护部门和保密员应履行以下职责:
a)识别和管理商业秘密事项、涉密部门、涉密人员、涉密区域;
b)组织企业员工进行商业秘密保护培训;
c)组织制订、实施商业秘密保护措施;
d)会同各部门对相关保密制度及其落实情况进行检查及督促整改;
e) 履行商业秘密泄露的证据整理、搜集、举证、协助调查取证等工作。
5.2
建立制度
5.2.1 企业应制定和实施有关商业秘密的保护、培训、宣传、泄密应急处置和奖惩的管理制度。相关制度要标有版本号、拟定日期和施行日期。
5.2.2 企业应建立商业秘密保密制度“公开”和规章的“明示”制度。可以采用以下方式向全体员工公开和明示其内容,公开或者明示过程应当以可以证明的方式予以记载和保存:
a)在指定位置张贴规章制度;
b)在集体会议上公布规章制度的内容和法律性质,并做好会议记录;
c)员工书面确认知悉规章制度的内容及法律性质,承诺遵守;
d)组织员工进行企业商业秘密保密制度的专项学习,并要求员工在签到表上签到。
5.3
分级管理
企业的商业秘密保护工作应对涉密信息进行严格管控,宜按涉密岗位、业务流程等细化分割涉密信息,涉密岗位按权限接触相关的涉密信息,实行分级管理措施:
a)对商业秘密及涉密载体实行分级管理,按层级履行使用审批手续;
b)对涉密场所实行区域分级管理;
c)对涉密岗位、涉密人员实行分级管理。
5.4
保密宣传
应在企业内部进行保密宣传(如设置画报、标语、发送短信提醒等),营造商业秘密保护氛围。
6.【商业秘密事项管理】
6.1
定密
6.1.1 应对企业的商业秘密进行核查和评估,其表现形式见附件1,核查和评估时应考虑以下因素:
a) 宜对技术秘密进行科技查新,确认其不为公众所知悉;
b) 信息的经济价值,包括该信息产生的现在的价值,以及该领域技术革新的速度和有无替代技术等的将来的价值;
c) 对竞争企业的价值;
d) 因信息泄露等可能遭受的损失程度;
e) 信息泄露时可能承担的法律责任;
f)法律、法规、规章及相关司法解释等规定的其他情形。
6.1.2 应建立商业秘密事项目录清单,确定商业秘密的价值估算、泄露损失、涉密人员范围、保护措施、存放地点及保存方式等内容。
6.1.3 根据商业秘密的重要性,由高到低可依次分为核心秘密、重要秘密和一般秘密三个保护等级,实行定期复评、动态调整。限定各种商业秘密的密级、保密期限和知悉范围,只对必须知悉的相关人员告知其内容。
6.1.4 泄露后有可能影响国家安全和利益的商业秘密,应依法定程序将其确定为国家秘密。
6.2
隐密
6.2.1 下列情形涉及商业秘密的,应对相关信息予以隐藏:
a) 与供应商、客户、合作方等的沟通和信息往来中;
b) 信息公开、发布、流转时;
c) 协助其他单位(除国家行政机关外)尽职调查时;
d) 其他情形。
6.2.2 配合行政机关和部门的行政检查、行政执法行动中,涉及隐秘事项检查的,企业有配合提供的义务,但应主动提醒执法检查人员履行保密义务。
6.2.3 可采取的隐藏方式为:
a) 隐藏或删除涉密信息;
b) 对涉密信息进行模糊化处理;
c) 其他方式。
6.3
解密
6.3.1 企业的商业秘密出现下列情形时,可予解密:
a) 企业认为商业秘密事项已不再具有保护价值的;
b) 其它特定因素导致商业秘密被公开的。
6.3.2 企业认为不需要继续保密的信息可予以解密,可采取的解密方式为:
a) 移出涉密区域;
b) 消除或变更密级标识、提示;
c) 电子文档解密;
d) 其他方式。
6.4
销毁
6.4.1 销毁涉及商业秘密的文件(含复制文件)、资料、电子信息、载体和物品,应由保密员列出销毁清单,经商业秘密保护部门审批后实施。
6.4.2 可采取下列方式对销毁过程进行监督管理:
a) 在视频监控范围内销毁;
b) 不少于 2 名员工见证下销毁;
c) 对销毁过程录像等。
6.4.3 应采取合适的方式妥善销毁:
a) 文件、资料应粉碎成颗粒状或焚烧处置;
b) 电子信息应利用彻底删除软件永久删除;
c) 其他合适的方式。
7.【涉密人员管理】
7.1
入职管理
7.1.1 新入职、转岗到涉密岗位的员工,应与其签订与岗位工作内容相适应的员工保密合同/协议(可以参照附件2),保密合同/协议中应对商业秘密范围有明确界定且与其所主张的秘密范围相符。
7.1.2 高级管理人员、高级技术人员及其他负有保密义务的人员(如职业经理人、技术、采购、销售等涉密重点岗位人员),可与其签订竞业限制协议(可以参照附件3),竞业禁止协议中应对保密义务进行明确约定。
7.1.3 涉密重点岗位员工入职前宜做背景调查,必要时应要求其作出不侵犯他人商业秘密的承诺。
7.1.4 在录用潜在竞争性关系企业的员工时,宜采取的措施有:
a) 审核待录用的员工与原单位之间的保密约定、保密义务、保密内容及范围,以防范该员工在本企业内部公开或使用原单位的商业秘密;
b) 提醒待录用的员工不应将原单位的商业秘密带入本企业进行使用或公开,并要求就本项内容签署保证书;
c) 定期对已入职的员工所从事的业务内容进行审核,以排除使用原单位商业秘密;
d) 其他措施。
7.1.5 任职面谈,提醒、告诫现职员工履行其保密义务,并保存谈话记录,书面记录的应由员工签字确认。
7.2
培训管理
7.2.1 商业秘密保护培训宜列入企业年度培训计划,使在职员工对商业秘密可能泄露的异常状态及承担法律后果保持足够警觉。
7.2.2 应对新入职涉密岗位的人员进行商业秘密保护培训。
7.2.3 可采取发放资料、集中培训、网络培训或相结合的方式开展培训,保存培训记录和签到材料。
7.2.4 签订员工保密合同/协议的人员在培训结束后宜进行考核,保存相关考核材料。
7.3
履职管理
7.3.1 应督促员工遵守企业商业秘密保护制度,做好本岗位商业秘密保护工作:
a) 涉密信息及载体应及时上报,由保密员归档统一管理;
b) 使用涉密信息应履行登记手续;
c) 涉密电子文档、数据按规定途径和要求使用、流转等;
d) 离开工作岗位前及时下线工作账户,或设置电脑锁屏等。
7.3.2 应对员工进行监督,防止在职员工未经商业秘密保护部门审批出现下列行为:
a) 登陆未授权账户或系统;
b) 利用系统漏洞以不当方式获取涉密文件资料、物品、数据;
c) 超范围、超权限获取使用涉密文件资料、物品、数据;
d) 复制、发送涉密电子文档;
e) 将涉密电子文档存于未授权载体或网络空间;
f) 拍摄、摘抄涉密资料;
g) 拍摄、测绘、仿造涉密物品;
h) 进入非授权涉密区域;
i) 披露企业未公开的信息等。
7.4
离职管理
7.4.1 涉密岗位员工离职前,企业应主动告知保密义务,以及若违反规定应承担的相应法律责任。告知离职员工不应有以下行为:
a) 复制、带离、损毁、纂改、拍摄涉密文件资料、物品;
b) 查阅、拷贝、纂改、发送涉密电子文档、数据;
c) 删除、更改账户;
d) 披露、使用商业秘密等;
e)保存谈话记录,书面记录的应由员工签字确认。
7.4.2 提醒离职员工主动移交一切涉密载体和物品:
a) 涉密文件资料、数据及其载体、物品;
b) 账号、密码等账户信息;
c) 工作电脑;
d) 门禁卡、钥匙等。
7.4.3 宜对其采取适当措施进行脱密,及时回收系统权限,并及时通知与离职员工有关的供应商、客户、合作单位等,做好业务交接。
7.4.4 宜开展离职检查,检查内容包括:
a) 检查工作电脑数据是否完整;
b) 检查工作账户:
1) 近期是否有异常操作,如异常查询、下载、拷贝、修改、删除等;
2) 邮箱邮件收发记录。
c) 离职前一定期限内的涉密文档、数据的查阅和使用情况等。
7.4.5 宜与离职涉密重点岗位员工签订竞业限制协议等商业秘密保护确认文书,在竞业禁止协议中对保密义务进行明确约定,竞业限制协议应根据企业需要进行启动或解除。
7.4.6 应及时掌握离职员工在竞业限制期限内的任职去向。
7.5
脱密期管理
7.5.1 适用脱密期的员工为接触商业秘密,并掌握商业秘密核心信息的高级技术人员、高级管理人员;
7.5.2 适用脱密期的时间一般在员工要求离职、退休或者单位认为需要调离原岗位的前几个月;
7.5.3 适用脱密期的期限应当根据保密事项的性质、接触的程度等因素综合考虑确定,最长不超过6个月;
7.5.4 适用脱密期的员工转岗、离职或退休后对已经知悉的商业秘密仍负有保密义务。
7.6
竞业限制管理
7.6.1 《中华人民共和国劳动合同法》规定,对负有保密义务的劳动者,用人单位可以在劳动合同或者保密协议中与劳动者明确约定竞业限制条款,并约定在解除或者终止劳动合同后,在竞业限制期限内按月给予劳动者经济补偿。劳动者违反竞业限制约定的,应当按照约定向用人单位支付违约金。
7.6.2 竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人单位与劳动者约定,竞业限制的约定不得违反法律、法规的规定。
7.6.3 在解除或者终止劳动合同后,前款规定的人员到与本单位生产或者经营同类产品、从事同类业务的有竞争关系的其他用人单位,或者自己开业生产或者经营同类产品、从事同类业务的竞业限制期限,不得超过二年。
8.【涉密信息保护】
8.1
文件资料管理
8.1.1 应有密级、保护期限等标识,实行登记管理、归档存放,宜以发文形式公布。
8.1.2 由部门保密员登记造册,按权限使用,查阅、借阅、续借应履行登记手续。
8.1.3 复制(复印、打印、扫描、摘抄等)、跨区域转移、向第三方披露或提供第三人使用前应履行审批和登记手续,复印件或复制件与原件的密级、保密期限相同。
8.1.4 新闻发布、论文发表、专利申请等信息发布和公开前,由商业秘密保护部门对信息进行审核。
8.2
账户、电子信息管理
8.2.1 一般要求:
a) 对涉密载体和涉密物品采取了加密、加锁、反编译等预防措施或在相关载体和物品上加注保密标志或加密提示;
b) 对于涉密信息采用密码或者代码等;
c) 应充分考虑设备、系统的安全性,做好账户、密码的收集、存放和传输的安全工作;
d) 做好病毒防范和病毒库的升级、查杀病毒等工作;
e)定期进行安全检查,发现系统漏洞及时修补;
f) 用户的操作行为应有日志记录,可实时报告登陆、获取信息和异常入侵等行为。
8.2.2 权限管理
8.2.2.1 应对设备、数据库和各类应用系统及其账户实行权限管理,按岗位职责或特定工作事项按“最小够用”原则设定权限:
a) 合理分配不同层级账户的功能和审批权限;
b) 合理分配项目中不同账户的功能和使用期限;
c) 合理设定不同账户的访问、操作、查看等权限及其使用期限;
d) 合理设定不同账户的互联网使用权限等。
8.2.2.2 权限到期、人员转岗、项目或事项变更时应重新授权。
8.2.2.3 人员离职时应回收相应权限,但人员账户应当保留一定的时限,以备后续被侵权时的举证。
8.2.3 口令管理
8.2.3.1 各类设备、数据库和应用系统应设账户和密码,不应使用默认密码或保存密码自动登陆。
8.2.3.2 根据企业的业务类型,采取适当的账户、密码管理方式,如:
a) 限制使用简单密码;
b) 必要时不定期更改密码;
c) 输错密码一定次数锁定账户。
8.2.3.3 宜对所有涉密账号和密码实行统一登记、备案、发放和变更管理。
8.2.4 电子信息保护
8.2.4.1 涉密数据应存储于企业授权的存储设备和应用系统,不应存储于非授权存储设备、网络空间。核心秘密、重要秘密等级的数据应采用加密方式存储。
8.2.4.2 指定专人进行解密操作,员工按照权限使用加密数据。
8.2.4.3 员工需要超出权限查阅或使用加密数据的,应履行审批手续。在查阅或使用完成后,应予以删除,不应非工作需要而擅自使用。
8.2.4.4 宜在各类场景进行保密义务提醒,如:
a) 在账户登陆提示、账户登陆后的主界面设置保密义务提醒;
b) 在涉密电子文档首页、页眉、页脚、页面水印等设置保密义务提醒;
c) 在涉密音视频开头提示保密义务。
8.2.4.5 定期对涉密数据进行备份并妥善保存。
8.2.5 电子信息流转
8.2.5.1 收发涉密数据应使用唯一出入口,对涉密数据流入流出进行审批。
8.2.5.2 内部局域网应与互联网隔离,涉密数据网络传递应通过内部局域网或加密互联网通道完成。
8.2.5.3 通过邮件发送涉密数据时,应加密和签名,可限定文档打开次数、打开时限和编辑权限等。
8.2.5.4 对外发送涉密数据应经过审批,并采取加密措施,数据发送与密钥发送不宜采用同一通道。
8.2.5.5 应与客户、合作单位等涉密数据接收单位或个人签订保密协议。
8.2.5.6 应对涉密数据拷贝采取限制措施,经审核批准后方可拷贝,妥善保存拷贝记录。
8.2.6 其他涉密载体、涉密物品管理
8.2.6.1 涉密信息存放的硬盘、光盘、磁性介质、U 盘等各类存储设备,应妥善保存、归档登记。
8.2.6.2 涉密载体、物品的存放地点宜设为涉密重点区域,宜采取物理隔离的方式进行保护。
8.2.6.3 宜对重要原料和部件实行编号替代、分部门管理等管理方式。
8.2.6.4 未经商业秘密保护部门审批,不准许拍摄、测绘或仿造。
8.2.6.5 由部门保密员登记造册,按权限使用,领用应履行登记手续。
8.2.6.6 跨区域转移应履行审批手续,必要时采取防护措施。
8.2.6.7 送外维修前应经商业秘密保护部门审批,并拆卸涉密存储设备。
8.3
涉密区域管理
8.3.1 应识别涉密区域,区域入口处张贴涉密区域标志和警示语。宜将下列部门或地点列为涉密重点区域:
a) 研发设计、信息管理、财务、人力资源等部门;
b) 实验室、重要生产工作场所;
c) 控制中心、服务器机房等;
d) 涉密档案、涉密载体存放地点;
e) 未公开的样品存放地点;
f) 模具、专用夹具、重要零部件等的存放区;
g) 重要原材料、重要半成品等涉密物资存放区等。
8.3.2 涉密区域宜采取物理隔离保护措施。
8.3.3 涉密重点区域实行进出登记和保密告知,应采取以下保护措施:
a) 划定相对独立的空间,进出口有涉密区域标识;
b) 对于涉密的机器、厂房、车间等场所限制来访者,采取基本的物理隔离措施,如门禁、监控、权限控制等,涉密区域进入需经过授权,宜采用指纹、脸部、瞳孔等技术手段验证身份;
c) 进出口处应安装视频监控设施和报警装置,非法闯入能立即告警;
d) 限制使用具有录音、摄像、拍照、信息存储等功能的设备;
e) 必要时采取网络隔离阻断等。
8.3.4 涉密区域应限制非相关人员进入,确因工作需要进入的应履行审批手续并全程监督。
8.4
商务活动管理
8.4.1 来访人员访问涉密区域应经审批,履行进出登记,佩戴临时证件。来访人员进入涉密区域,受访部门可设定参观路线,安排人员陪同,限制来访人员使用具有录音、摄像、拍照、信息存储等功能的
设备。
8.4.2 在商务合作、共同研究及涉及商业秘密的交易、公证、保险等活动时,应签订保密合同/协议,或在合同/协议条款中规定保密要求,约定保密内容和范围、保密责任和义务及违约责任。
8.4.3 涉及商业秘密的委托加工,应与加工方签订保密合同/协议(见附件4)或保密条款。
8.4.4 聘任或委托外聘专家、顾问、翻译、律师等可能接触涉密信息的外部人员,宜做背景调查,并签订保密合同、保密条款或保密承诺书。
8.4.8 接受外部单位开展的检查、审计等活动前,应与其签订保密合同或保密条款。
8.4.6 涉及商业秘密的会议或其他活动,应采取下列保密措施:
a) 选择具有保密条件的场所;
b) 根据工作需要,限定参加人员的范围,指定参与涉密事项的人员;
c) 告知参加人员保密要求,必要时签订保密承诺书;
d) 对涉密文件、资料进行控制:
1) 确定文件发放范围,做好发放登记;
2) 重要涉密文件资料应有明显保密和会后回收标识;
3) 休会或会议结束时,及时收回清点、登记。
e) 通过拍照、摄像、签名等方式,做好记录等。
8.4.7 在共同或委托开发的项目合作中应采取措施防止侵犯他人商业秘密,签订保密合同/协议对涉及商业秘密等知识产权的权利归属和使用权做出约定。
8.5
定期检查和改进
8.5.1 企业内设的商业秘密保护管理组织应定期开展本企业商业秘密保护工作的监管与检查,监管检查内容应包括:
a) 商业秘密保护制度建立情况;
b) 涉密人员管理情况;
c) 涉密区域管理情况;
d) 商业秘密事项的定密、隐密、解密、销毁情况;
e) 涉密文件资料的管理情况;
f) 涉密账户、电子信息的管理情况;
g) 电子邮箱、聊天工具、设计软件、存储软件等工具软件使用商业秘密的情况;
h) 涉密载体、物品的管理情况等。
8.5.2 发现有泄密情况及隐患的,应及时采取纠正/预防措施。
9.【侵犯商业秘密行为】
9.1
非法获取
经营者不得以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密。包括但不限于:
a)派出商业间谍盗窃权利人或持有人的商业秘密;
b)通过提供财务、有形利益或无形利益、高薪聘请、人身威胁、设计陷阱等方式引诱、骗取、胁迫权利人的员工或他人为其获取商业秘密;
c)未经授权或超出授权范围进入权利人的电子信息系统获取商业秘密或者植入电脑病毒破坏其商业秘密的,其中,电子信息系统是指所有存储权利人商业秘密的电子载体,包括数字化办公系统、服务器、邮箱、云盘、应用账户等;
d)擅自接触、占有或复制由权利人控制下的,包含商业秘密或者能从中推导出商业秘密的文件、物品、材料、原料或电子数据,以获取权利人的商业秘密;
e)采取其他违反诚信原则或者商业道德的不正当手段获取权利人商业秘密的行为。
9.2
披露、使用
经营者不得披露、使用或者允许他人使用以不正当手段获取的权利人的商业秘密。
9.2.1 本条所称“披露”,是指将权利人的商业秘密公开,足以破坏权利人的竞争优势或损害其经济利益的行为。
9.2.2 本条所称“使用”,是指将权利人的商业秘密应用于产品设计、产品制造、市场营销及其改进工作、研究分析等。
9.3
违法保密义务和权利人有关保守商业秘密的要求
经营者不得违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密。
9.3.1 本条所称“保密义务”或者“权利人有关保守商业秘密的要求”包括但不限于:
a)通过书面或口头的明示合同或默示合同等在劳动合同、保密协议、合作协议等中与权利人订立的关于保守商业秘密的约定;
b)权利人单方对知悉商业秘密的持有人提出的要求,包括但不限于对通过合同关系知悉该商业秘密的相对方提出的保密要求,或者对通过参与研发、生产、检验等知悉商业秘密的持有人提出的保密要求;
c)在没有签订保密协议、劳动合同、合作协议等情况下,权利人通过其他规章制度或合理的保密措施对员工、前员工、合作方等提出的其他保守商业秘密的要求。
9.4
违反限制性使用商业秘密的义务
经营者违反限制性使用商业秘密的义务,未经授权予以披露或使用的行为,构成侵犯商业秘密的行为。
9.4.1 本条所称“限制性使用商业秘密”,包括但不限于在保密协议、劳动合同、合作协议、合同等中与权利人订立的法定或约定的对商业秘密的限制使用。员工或前员工在工作过程中所形成的自身知识、经验、技能除外。
9.5
教唆、引诱、帮助侵犯商业秘密
经营者不得教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密。包括但不限于:
a)故意用言辞、行为或其他方法,以提供技术、物质支持,或者通过职位许诺、物质奖励等方式说服、劝告、鼓励他人违反保密义务或者违反权利人有关保守商业秘密的要求;
b)以各种方式为他人违反保密义务或者违反权利人有关保守商业秘密的要求提供便利条件,以获取、披露、使用或者允许他人使用权利人的商业秘密的行为。
9.6
视为侵犯商业秘密的情形
第三人明知或者应知商业秘密权利人的员工、前员工或者其他单位、个人实施本指引9.1、9.2、9.3、9.4、9.5所列违法行为,仍获取、披露、使用或者允许他人使用该商业秘密的,视为侵犯商业秘密。
9.7
侵犯商业秘密行为的例外
下列行为不属于侵犯商业秘密行为:
a)独立发现或者自行研发;
b)通过反向工程等类似方式获得商业秘密的,但商业秘密或者产品系通过不正当手段获得、或违反保密义务的反向工程除外;
c)股东依法行使知情权而获取公司商业秘密的;
d)商业秘密权利人或持有人的员工、前员工或合作方基于环境保护、公共卫生、公共安全、揭露违法犯罪行为等公共利益或国家利益需要,而必须披露商业秘密的。
9.7.1 前款所称反向工程,是指通过技术手段对从公开渠道取得的产品进行拆卸、测绘、分析等而获得该产品的有关技术信息,但是接触、了解权利人或持有人技术秘密的人员通过回忆、拆解终端产品获取权利人技术秘密的行为,不构成反向工程。
9.7.2 披露人在向有关国家行政机关、司法机关及其工作人员举报前述违法犯罪行为时,须以保密方式提交包含商业秘密的文件或法律文书。
10.【商业秘密维权】
10.1
应急处置
10.1.1 应制定商业秘密泄密紧急处理预案,建立泄密事件紧急应对流程。
10.1.2 培训和引导员工对商业秘密可能泄露的异常状态保持警觉,发现可能泄密迹象及时报告上级。
10.1.3 出现商业秘密泄露的征兆或者迹象时,企业应:
a) 迅速进行处置,防止信息扩散;
b) 启动对商业秘密泄露的核查、确认和评估,核实泄密内容、调查泄密原因与责任人、搜集泄密证据;
c) 制订补救措施方案,采取措施,将危害和损失控制在最小限度内等;
d)追究相关责任,开展保密整改。
10.2
证据搜集
10.2.1 权利人认为其商业秘密受到侵害,向市场监督管理等部门举报侵权行为时,应当提供其拥有的商业信息符合商业秘密的法定条件,以及其商业秘密被侵犯等证明材料。
10.2.2 认定商业秘密符合法定条件的材料,包括但不限于下列情形:
a) 企业是该商业秘密的权利人的证据:
1) 商业秘密的研发过程和完成时间;
2)商业秘密的载体和表现形式、具体内容等;
3)商业秘密的载体和表现形式、具体内容等不为公众所知悉或者无法轻易获得的证明;
4)商业秘密具有的商业价值;
5)对该项商业秘密所采取的保密措施。
b) 合理表明该商业秘密被侵犯的初步证据:
1) 泄密人员能够接触秘密信息且被侵权信息与该秘密信息实质相似的初步证据;
2)泄密人员相关信息:包括签订劳动合同/保密协议、参与的保密培训、具体工作职责等信息;
3)可能的泄密途径;
4)可能与泄密信息有关的人员(如在职员工、离职员工、退休员工)的信息,如有关人员在本企业的工作经历、工作内容、接触到的涉密信息;有关人员在本企业接受保密培训的记录;有关人员与企业签订的商业秘密保护合同(协议);
5)可能与泄密信息有关的第三方。
c) 该商业秘密被侵犯的损害事实:
1) 侵权行为具体表现(如非法获取、非法披露、非法使用等);
2) 被侵权所受的损失或侵权行为所获得收益;
3) 主张法定赔偿的参考因素及其证据。
10.2.3 权利人提交以下材料之一的,视为其已提供初步证据合理表明其商业秘密被侵犯:
a)有证据表明涉嫌侵权人有渠道或者机会获取商业秘密,且涉嫌侵权人使用的信息与权利人的商业秘密实质上相同;
b)有证据表明涉嫌侵权人有渠道或者机会获取商业秘密,且保密设施被涉嫌侵权人以不正当手段破坏;
c)有证据表明商业秘密已被涉嫌侵权人披露、使用或者有被披露、使用的风险;
d)权利人提交了与该案相关的民事诉讼、刑事诉讼或其他法定程序中所形成的陈述、供述、鉴定意见、评估报告等证据,用于合理表明其商业秘密被侵犯;
e)有其他证据表明商业秘密被涉嫌侵权人侵犯。
10.2.4 可向商业秘密保护服务机构寻求帮助。
10.2.5 可向专业机构申请涉密信息的非公知性、同一性和损失数额的鉴定。
10.2.5.1 权利人、涉嫌侵权人可以委托有法定资质的鉴定机构对权利人的信息是否为公众所知悉、涉嫌侵权人所使用的信息与权利人的信息是否实质相同等专门性事项进行鉴定。
10.2.5.2 权利人、涉嫌侵权人可以委托有专门知识的人对权利人的信息是否为公众所知悉等专门性事项提出意见。
10.2.5.3 在计算“权利人因被侵权所受到的实际损失”、“侵权人因侵权所获得的利益”的时候,可以参照下列计算方法:
a)权利人的产品因侵权所造成销售量减少的总数乘以每件产品的合理利润所得之积;
b)权利人销售量减少的总数难以确定的,侵权产品在市场上销售的总数乘以每件产品的合理利润所得之积;
c)按照通常情形权利人可得的预期利润,减去被侵害后使用同一信息的产品所得利益之差额;
d)商业秘密许可他人使用的价款;
e)根据商业秘密研究开发成本、实施的收益、可得利益、可保持竞争优势的时间等因素确定商业秘密的价值,并以该价值的一定比例确定“权利人因被侵权所受到的实际损失”或者“侵权人因侵权所获得的利益”。
10.3
维权途径
10.3.1 根据证据收集情况,企业可依法采取下列方式进行维权:
a) 向市场监督管理部门举报。被侵权行为符合本指引第四条情形的,权利人可选择向市场监督管理部门举报。经市场监督管理部门调查,符合《最高人民检察院、公安部关于公安机关管辖的刑事案件立案追诉标准的规定(二)》第七十三条的规定,移送公安机关;
b) 向公安机关报案。被侵权行为符合《最高人民检察院、公安部关于公安机关管辖的刑事案件立案追诉标准的规定(二)》第七十三条的规定,权利人可以向公安机关报案,依法追究刑事责任;
c) 申请劳动仲裁或商事仲裁。权利人可就劳动合同或保密协议的当事人违反约定保密义务,应当依法承担法律责任的,可以申请劳动仲裁或商事仲裁;
d) 向人民法院提起民事诉讼。根据《民事诉讼法》第119条之规定,权利人可以向人民法院起诉,并依据《中华人民共和国反不正当竞争法》第三十二条之规定,应就其所主张的商业秘密保密性提供初步证据,且合理表明商业秘密被侵犯;
e) 向人民检察院提起商业秘密诉讼活动法律监督等。
10.3.2 涉及国家秘密的,应立即采取补救措施,并向当地公安机关、国家安全机关和保密行政管理部门报告。
10.4
鉴定机构
商业秘密权利人维权时,鉴定机构可以在以下信息平台自主查询选择:
诉讼资产网专业机构信息平台https://www1.rmfysszc.gov.cn/agency/Intermediary.shtml。
11.【声明】 本指引及其相关附件不具有法律约束力