第四部分:商业秘密管理

本部分涉及的主题:

  • 防止盗用和泄漏商业秘密

  • 防止受到第三方商业秘密的污染

  • 分步商业秘密保护计划和示例

  • 盗用或污染风险高的情况、员工离职和新员工招聘

  • 商业秘密的战略利用和估值

1.概述

公司通常将注意力集中在传统的知识产权注册权(如专利或商标)或其他形式的保护(如版权)上,以保护其创造性和创新性成果。然而,商业秘密保护的范围可以超出所有这些。它几乎可以保护任何有价值的信息,而且成本相对较低。几乎所有企业都依赖于某种商业秘密信息,但许多企业根本不了解自己的资产。制造方法、化合物、原型、软件源代码、食品配方、香水制作过程、客户名单、客户信息及其偏好、商业模式和营销策略:这些都有可能成为商业秘密。

商业秘密可以通过多种不同方式为权利人带来重要利益。商业秘密权利人可以使用商业秘密,从而为其带来超越竞争对手的优势。商业秘密还可以被许可或转让,带来公共资金和私人资金,吸引投资者,以及在合资企业中共享。在某些国家,它们还可以使权利人享受税收减免。

因此,商业秘密对于大多数公司来说都是重要资产,无论其规模大小或行业领域如何。然而,要充分发挥商业秘密的潜力,就需要对其进行识别和保护。实际上,这就是商业秘密管理发挥作用的地方。

商业秘密管理的最终目标是最大化商业秘密为其权利人带来的利益,从而获得并保持相对于其他竞争对手的竞争优势。

为实现这一目标,企业应重点关注四个主要领域:

  1. 保护商业秘密,防止盗用和泄漏。为了保密并保持公司的竞争优势,商业秘密权利人应建立控制机密信息获取的机制。

  2. 防止受到第三方商业秘密的污染。为防止成为第三方商业秘密盗用索赔的目标,应谨慎对待从外部进入公司的信息。

  3. 商业秘密的战略利用。公司在管理商业秘密时,应使其增加企业价值。这意味着要了解如何在企业中战略性地使用和利用商业秘密。

  4. 商业秘密估值:了解公司所拥有的商业秘密的价值,对于在商业秘密保护和利用方面做出明智的决策非常重要。

图1. 商业秘密管理图示

在此背景下,第四部分的内容如下。第1节概述了上述四个主要领域。第2节为制定商业秘密保护计划提供指导,旨在防止商业秘密被盗用和泄漏。第3节阐述了如何处理盗用和泄漏风险(即流出风险)特别高的特定危急情况。第4节涉及保护公司不受第三方商业秘密污染的问题。第5节强调了一些不容忽视的受他人商业秘密污染的风险(即流入风险)。第6节讨论了如何对商业秘密进行战略利用,并强调了根据业务需求不断调整商业秘密战略使用的重要性。最后,第7节介绍了商业秘密估值的基本原则。

1.1 商业秘密管理的客体

首先必须澄清术语。虽然"商业秘密"和“机密信息”在商业中经常被交替使用,但严格来说,前者是后者的一个子集。一般来说,“机密信息”指的是不为公众所知且由其权利人保密的信息。因此,它也适用于个人的个人信息。机密信息只有符合每个国家适用的国内法的要求(其中许多要求可能基于《TRIPS协定》第39条),才有资格成为商业秘密。

一般来说,商业秘密是指任何能为商业秘密权利人带来经济利益的机密信息,因为该信息一般不为竞争者所知,而且权利人已努力对该信息保密。商业秘密可能存在于企业中最意想不到的地方。

最意想不到的商业秘密示例

公司A按照一定的生产工艺生产X物质。由于这一流程已经过时,许多公司已不再使用。公司A的主要竞争对手公司B使用最后一代工艺生产相同的X物质。公司A不想让公司B和其他竞争对手知道它仍在使用旧流程。公司A确信,如果公司B知道了这些信息,它就会利用这些信息来说明公司B与公司A相比是如何创新的。旧工艺本身不属于商业秘密,因为它已广为人知。但是,公司A仍然希望对继续使用旧工艺这一事实保密。因此,公司A在其员工保密合同中加入了约束员工对有关X物质生产过程的具体信息保密的条款。

1.2 保护商业秘密,防止盗用和泄漏

为了保护商业秘密,权利人应制定一个全面的保护计划,至少要解决两个不同的问题:

  • 如何保护公司的商业秘密,防止商业秘密通过员工泄露或被第三方盗用。

  • 如何避免因不当管理公司合法获取的他人商业秘密信息而产生的第三方责任。

公司商业秘密保护示例

公司A创造了一种畅销的气泡饮料。竞争对手想知道配方,以便生产类似的产品。公司A应注意保护其饮料配方,防止意外泄漏和故意盗用。

避免第三方责任的示例

公司A开发出一种新的有效流程来生产某种产品。然而,公司A不是一家制造公司,因此将秘密工艺许可给了公司B。公司B有权在许可协议的范围内使用该商业秘密。公司B必须按照许可协议和法律妥善管理公司A的商业秘密。例如,如果公司B的一名员工将信息(意外或故意)披露给第三方,公司B可能要因未经授权披露商业秘密承担责任。

根据适用的国家法律,要使信息受到商业秘密的保护,法院通常要求,除其他事项外,信息权利人已采取"合理步骤"对其进行保密。因此,商业秘密权利人应利用自身的努力和资源,采取合理的保护措施,防止商业秘密被盗用。

合理的保护措施

合理的保护措施通常是根据信息的价值、被盗用的风险程度以及实施各种措施的成本来确定的。

例如,从理论和技术上讲,可以通过切断计算机之间或与外部网络的任何连接来防止入侵内部网络系统。但是,这种"极端"保护对于现代企业来说几乎总是不切实际的,因为现代企业必须定期与客户、供应商和合资伙伴等外部行为体进行沟通。事实上,人们普遍认为,从实用和经济的角度来看,要在所有情况下以尽可能高的保护程度无限期地保护每一条信息几乎是不可能的。

因此,合理的保护措施并不总是(也几乎从来不是)绝对最严格的保护措施,而是根据公司自身的风险环境和特定交易的具体情况所采取的最有效的保护措施。可以通过识别商业秘密、了解商业秘密的价值、权衡企业固有的风险、优先保护最重要的商业秘密来确定保护程度,根据相关情况为每个商业秘密确定有效、适度和适当的保护程度。

按照这种方法,商业秘密权利人可以决定根本不保护某些信息,或采取不那么有力的措施来保护,因为高昂的成本(资金或不便)使保护不切实际。例如,一家公司可能会决定,必须允许所有工程师广泛而全面地访问工程数据库,以获得工程师之间协作带来的好处,而不是通过限制每个工程师访问与其当前工作相关的特定数据库来最大限度地提高安全性。

在本《指南》中,本部分的第2节和第3节将着重从管理的角度介绍商业秘密的保护,而针对商业秘密盗用行为向法院提起诉讼的商业秘密保护将在“第五部分:诉讼中的商业秘密”中讨论。

1.3 防止受到第三方商业秘密的污染

商业秘密管理的第二个责任领域是如何避免受到第三方商业秘密的污染。换句话说,商业秘密管理不仅要解决公司自身商业秘密泄露和盗用的"流出"风险,还要解决第三方商业秘密在不被注意的情况下进入公司并与公司自身的信息资产混在一起的"流入"风险。

污染是指在不需要的情况下获取第三方的商业秘密。例如,当新雇员携带前雇主的信息和文件,并在新雇主不知情的情况下在新工作中使用这些信息和文件时,就会发生这种情况。这样,该公司就被另一家公司的信息"污染"了。

避免受他人商业秘密的污染,是商业秘密管理的一个独特领域,污染可能会对公司的信息资产完整性造成潜在威胁,而非可能导致控制权的丧失。公司在设计商业秘密管理计划时,也应注意防范此类污染风险。

防止污染示例

公司A聘请了一位曾就职于公司B的产品设计师。该产品设计师携带了属于公司B的文件,在公司A担任新职务后,将前雇主的文件上传到新雇主的数据管理系统。在这种情况下,公司A和产品设计师将面临被公司B起诉盗用商业秘密的严重风险。

另一个常见的潜在“污染”例子是:一家公司在与另一家公司洽谈可能的商业交易(如并购或许可)时披露了其商业秘密。在这种情况下,接触对方的敏感信息是自愿的,通常属于保密规定或保密协议的范畴。遗憾的是,参与此类交易的管理人员可能没有充分认识到谈判此类协议条款或遵守其条款所涉及的风险。大量可预防的商业秘密诉讼都是由于管理层对这些交易关注不够。

第4节和第5节将讨论污染流入风险和可采取的缓解措施,并提供更多示例和实用建议。

1.4 商业秘密的战略利用

一旦商业秘密得到充分保护,免遭丢失或污染,就应积极加以管理,以支持和增加企业的价值。这是向商业化迈出的关键一步,可实现信息所代表的潜在竞争优势。

与其他知识产权一样,商业秘密权利人应选择适合其业务的最佳利用方式。例如,商业秘密可以由商业秘密权利人独家使用,从而使权利人能够提供优于竞争对手的产品或服务,或提高利润率。它们还可以被许可、转让、带来公共资金和私人资金、吸引投资者、在合资企业或其他形式的合作中分享。

由于商业秘密是知识产权资产不可分割的一部分,对其进行战略利用时应与专利等其他知识产权一并考虑。商业秘密的价值和失去对其控制的风险会随着公司的业务活动和需求以及市场竞争、技术发展和监管变化等外部条件的变化而不断变化。因此,商业秘密的最佳利用是一个动态的概念,应定期评估、审查和更新,使其与商业秘密权利人不断变化的商业战略保持一致

在对不同类型的知识产权保护进行知情选择时,既要考虑本《指南》“第三部分:商业秘密保护的基本知识”中所述的法律因素(如保护资格、权利范围及其期限和地理覆盖范围),也要考虑商业因素(如成本、资源、市场条件和声誉影响)。

理性的企业也有可能决定放松商业秘密保护措施,不寻求任何替代保护。维护商业秘密本身并不是目的。它们只有在为企业带来竞争优势时才具有价值,这种竞争优势可以体现在技术竞争力、经济回报或声誉优势等方面。

第6节将详细讨论商业秘密权利人如何从战略上处理第三方利用其商业秘密资产的问题。

1.5 商业秘密估值

商业秘密的利用与商业秘密的估值密切相关,但由于缺乏任何有意义的市场,估值可能非常困难。不过,某种形式的估值,无论是绝对估值还是相对于其他资产的估值,往往都是必要的,即使这种估值本质上是不精确的。例如,了解信息的价值有助于:(i)了解是否值得对秘密信息投入昂贵的技术保护措施;(ii)向第三方出售或授权使用;或(iii)量化因未经授权披露或不当使用商业秘密而遭受的损失。

第7节将说明知识产权资产的主要估值方法,以及这些方法的不同优缺点。

2.如何保护商业秘密免遭盗用和泄漏?商业秘密保护计划

商业秘密保护计划可分为以下四个步骤:

步骤1:识别“潜在的”商业秘密并对其估值

步骤2:识别商业秘密的风险

步骤3:确定并采取合理措施保护商业秘密

步骤4:监测并应对盗用和泄漏行为。

以下各节将详细阐述这四个步骤。四个步骤的概要见下文“核对清单示例A:实施商业秘密计划——应采取哪些步骤”。

2.1 步骤1:识别“潜在的”商业秘密并对其估值

商业秘密保护计划(步骤1)

制定商业秘密保护计划的第一步是识别公司“潜在的”商业秘密

许多组织在信息资产的识别和编目流程之前,并不知道它们的存在和价值。公司可能会惊讶地发现自己不知道的极其宝贵的资产。因此,应定期进行内部审查,以识别潜在的商业秘密。

识别潜在商业秘密的子步骤如下:

识别公司有价值的信息

仔细审查公司的竞争地位,找出有助于企业成功运营并使其在竞争中处于优势地位的信息。可考虑按以下步骤进行:

采访公司各职能领域和业务部门的高级管理人员和关键员工。问题可包括:

  • 贵司的工作与竞争对手的工作有何不同?

  • 你所在办公室或团队成功的关键是什么?

  • 你认为竞争对手希望了解贵司的哪些工作?

  • 客户最欣赏贵司产品或服务的哪些方面?

  • 是什么让你夜不能寐,生怕竞争对手知道贵司的秘密?

分析有关生产、销售和客户满意度的数据。这可以提供有用的信息,说明新产品或服务、业务计划或营销战略的积极影响。应特别关注研发、销售和业务开发职能部门,因为这些部门往往集中了更多有价值的信息。

分析竞争对手的产品和客户偏好,更好地了解自己的秘密如何提供与竞争对手不同的价值。调查的结果应包括该公司大量有价值的信息。

选择重要的商业秘密

在第一个子步骤中收集到的信息中,只有一个子集能够证明有必要实施具体的保护措施。在为特定的重点选择信息时,通常最好做到尽可能全面,因为风险和价值因素都可能是动态的,且需保留管理更大范围资产的可能性。如果该信息不为绝大多数竞争对手所知,就足以将其视为商业秘密。

这种"宽泛"的方法可能会导致过度分类,但某种程度上的不便总比失去对日后可能变得至关重要的信息的控制要好。

创建商业秘密目录

一般来说,以某种方式记录商业秘密是有帮助的,这样可以使决策更容易、更可预测。然而,商业秘密通常包含无法轻易和快速识别的信息。此外,在大型企业中,信息资产可能分散在数百名员工中,每个人都在开发、管理和使用与各自职能相关的技术诀窍,而这些技术诀窍可能随着时间的推移而发生变化。因此,为了便于管理,一般只需起草一份按类别分列的商业秘密总目录,包括这些商业秘密对公司有价值的原因的简要说明。这种目录的目的不是详细解释公司的所有信息资产,而是提高对这些资产的认识,改进有关保护这些资产的决策。

案例:”发球机 1100“——步骤1

超级网球拍公司是全球最大的网球拍生产商之一。其管理层在法律团队的适当建议下,决定将其信息资产货币化。为此,公司指定路易丝开展一项工作,以识别公司的商业秘密。路易丝是超级网球拍公司的法律负责人,她在该领域工作多年,对该行业非常了解。作为公司保护计划的第一步,路易丝采取了以下措施:

路易丝采访了生产部门主管,该主管报告称,自从公司安装了名为 "发球机 1100 "的新机器来生产网球拍后,产品缺陷减少了20%以上,每天生产的球拍数量增加了10%。此后,路易丝查看了客户服务部门的数据:自从安装了 "发球机 1100",保修期内的球拍更换要求数量减少了20%。

路易丝向研发团队负责人威尔询问 "发球机 1100 "的情况:它是由超级网球拍公司内部开发的。路易丝让威尔查查市场上是否有类似的产品。答案是否定的:"发球机 1100 "与众不同。没有公司使用类似的产品。

路易丝填写的商业秘密目录如下:

  • 项目:网球拍制造机械“发球机 1100”。

    详细情况:自安装以来:(i)有缺陷的产品减少了20%;(ii)产量提高了10%;(iii)保修期内球拍的更换要求数量减少了20%。内部开发。经过初步搜索,市场上没有类似的产品。图纸和规格仍然保密。宝贵的资产。

路易丝将产品目录交给超级网球拍公司的管理层,商讨下一步的计划。管理层审查了目录,意识到 "发球机 1100 "是公司的重要资产。

需要采取进一步措施。

2.2 步骤2:识别商业秘密的风险

商业秘密保护计划(步骤2)

在对最重要的商业秘密进行评估和编目之后,权利人应确定其在企业经营中面临的风险。了解这些风险对于确定减轻风险所需的措施至关重要。

商业秘密的主要风险可归纳如下:

  • 第三方获取或滥用商业秘密。企业往往试图获取竞争对手的信息。一般而言,合法的获取手段可包括逆向工程和独立发现。 (1)见“第三部分:商业秘密保护的基础知识”。一般来说,逆向工程是一个从现有产品逆向开发的过程,如研究、分析或拆解产品,以了解其组件、成分、设计、功能或制造工艺。竞争对手也可能采取不正当手段,如间谍活动或贿赂员工。降低这种风险是任何商业秘密保护计划的首要目标。参见《指南》第三部分:商业秘密保护的基本知识。一般来说,逆向工程是一个从现有产品逆向开发的过程,如研究、分析或拆解产品,以了解其组件、成分、设计、功能或制造工艺。

  • 商业秘密的泄漏和意外披露商业秘密面临的主要风险之一是由于员工或第三方合作伙伴等“知晓”商业秘密的人员的疏忽或管理不善而造成的纯属意外的损失。由于保护商业机密存在实际困难,因此可能会出现泄露和意外披露的情况。例如,如果信息的利用需要很多人知道,那么泄露就更有可能发生。其他风险可能与固定商业秘密的特定媒介有关。研究表明,秘密泄露的最大风险来自于员工的错误操作,这反映了对员工进行适当沟通和培训的重要性。

  • 第三方提出的商业秘密盗用索赔。鉴于现代企业中员工、合作和其他共享安排的高流动性,大多数公司都面临着被指控盗用的风险。出现这种索赔的原因可能是公司被指控直接盗用了商业秘密,也可能是由于不必要的污染(详见第4节和第5节中有关污染的内容)。第三方索赔的可能后果包括:(i)可能需要在法庭上对此类索赔进行抗辩;(ii)如果索赔成立,需要停止使用商业秘密(包括使用商业秘密的产品和服务的销售);(iii)支付赔偿金;或(iv)面临刑事起诉的风险。

通过与主要管理人员和日常与公司内部商业秘密打交道的人员面谈,可以发现商业秘密保护方面的潜在风险、漏洞和空白。外部专业顾问和安全测试可帮助识别漏洞。

要进行全面的风险评估,就必须了解:

  • 潜在风险成为现实的可能性,以及

  • 潜在的影响,即其后果的严重程度。 (2)James Pooley,Trade Secrets § 9.03 [4],(Law Journal Press 1997-2023,最新修订版)。

事实上,消除所有可能的风险往往是不可能的。现实可行的是降低这些风险,特别是优先考虑那些发生概率最高、负面影响最大的风险。管理人员、业务人员以及在日常工作中可能受到潜在措施影响的人员的代表,应参与风险评估和保护计划的设计。风险管理措施归根结底是利益平衡的结果,即安全需要与效率需要和成本限制之间的平衡。

风险评估分析的结果应形成一份风险评估报告,确定潜在的风险、风险发生的可能性、风险后果以及干预措施的优先级别。

案例:“发球机 1100”——步骤2

露易丝向超级网球拍公司的管理层提供了商业秘密目录,他/她们意识到“发球机 1100”对公司的重要性和价值。因此,该公司要求路易丝评估与“发球机 1100”有关的安全风险。经过一番调查,她得出了以下结论:

风险1——潜在泄漏

“发球机 1100”与其他网球拍制造设备截然不同。然而,初级工程师或经验丰富的工厂工人可以通过对机器的外部分析,很容易地识别和理解使其机器独具特色的特点。“发球机 1100”位于工厂的一个开放区域,所有部门的员工都可以进入该区域。超级网球拍公司在所有雇佣合同中都载有通用保密条款。

风险评估

  • 很多人都有机会接触到“发球机 1100”,其中相当一部分人还掌握了了解其特殊性的知识,尽管他/她们中的大多数人在工作中并不“需要了解”它。

  • 许多员工已在超级网球拍公司工作多年,他/她们很可能根本忘记了多年前签署的保密条款。

  • 超级网球拍公司目前为保护“发球机 1100”的保密性所采取的保护程度很可能没有达到法律规定的“合理步骤”标准。因此,如果“发球机 1100”的技术特点被盗用,可能无法在法庭上寻求商业秘密保护。

  • 泄密的潜在后果可能会非常严重:竞争对手可能会获得复制“发球机 1100”所需的技术信息,或者这些信息可能会被公开披露,从而彻底破坏该秘密。

风险2——潜在的盗用行为

帮助开发“发球机 1100”的研发团队中级工程师罗克萨娜透露,竞争对手“坏玩家”最近联系了她,邀请她参加一场工作面试。在面试中,“坏玩家”的一位工程师问罗克萨娜,超级网球拍公司是如何提高球拍质量的。罗克萨娜明白,“坏玩家”是想让她透露生产过程中的机密信息。她拒绝回答,并离开了会议。不过,在罗克萨娜的印象中,“坏玩家”清楚地知道,超级网球拍公司的网球拍之所以能如此显著地提高质量,是有具体原因的,尽管它显然还不知道原因就是“发球机 1100”。

风险评估

  • “坏玩家”试图通过有针对性地接触超级网球拍公司的员工来获取该公司的信息。“坏玩家”可能会再次尝试获取信息。

  • 超级网球拍公司目前采取的保护程度较低,因此“坏玩家”达到其目标的可能性很高。

  • 其后果与风险1的后果类似。

  • “坏玩家”因其不公平的商业行为而声名狼藉。如果“坏玩家”成功盗用了这些信息,那么它就有可能提出专利申请,试图随后行使专利赋予的专有权,禁止超级网球拍公司使用“发球机 1100”。

风险3——潜在污染

罗克萨娜还提到了卡斯帕尔,他是超级网球拍公司一位雄心勃勃的年轻工程师,也是开发“发球机 1100”的团队成员之一。卡斯帕是直接从另一个重要竞争对手“第三套”的研发团队来到超级网球拍公司的。卡斯帕尔虽然年纪轻轻,却为“发球机 1100”的开发做出了巨大贡献,这给罗克萨娜留下了深刻印象,她怀疑卡斯帕尔在之前的工作中也一直在从事类似的工作。

风险评估

  • 目前,没有理由认为卡斯帕做了违法的事情。他可能只是工作出色而已。

  • 然而,罗克萨娜所述的情况表明,卡斯帕尔可能盗用了属于“第三套”的商业秘密,将其用于开发“发球机 1100”。如果是这样,超级网球拍公司就会受到“第三套”商业秘密的污染,并面临商业秘密盗用索赔的风险。

  • 该公司正在考虑投入资金:(i)加强对“发球机 1100”的保护;(ii)再制造两个版本的"发球机1100"。

  • 在进行这项投资之前,建议对潜在污染进行进一步调查。

路易丝在风险评估报告中收集了上述信息。她的结论是,“发球机 1100”的总体风险很高,必须高度优先地采取行动。

2.3 步骤3:确定并采取合理的保护措施

商业秘密保护计划(步骤3)

确定哪些保护措施合理的标准

在确定公司的商业秘密、对其进行编目、分析其价值和相关风险之后,有必要根据信息的价值、风险程度和实施各种措施的成本来决定合理的措施——根据案例的具体情况采取最合适的行动。

从广义上讲,针对公司自身信息的保护措施旨在保密,并对谁能接触到信息以及允许他/她们对信息做什么进行控制。考虑到所有情况,商业秘密权利人可以从以下几个方面来确定合理的保护措施。

商业秘密的价值

信息与公司在竞争中取得成功越相关,保护措施就应该越严格。商业秘密的价值会受到诸多因素的影响,其中包括该信息是否有可能保密,并在一段时间内保证其权利人相对于其他竞争对手具有竞争优势。

组织的特点

一般来说,组织的规模会影响其可以采取和应该采取的措施,例如考虑到其资源和组织内部保密管理的复杂程度。

商业部门的特殊性和特定措施的有效性

商业秘密权利人所在的行业也可能与确定合理的保护措施有关。有些措施在所有领域都具有普遍效用,而另一些措施则在特定领域更为有效。

有些行业,如个人保险,客户信息及其具体需求是业务的关键,因此,约束员工保密的合同措施以及与商业秘密管理教育和培训有关的实际措施就显得非常重要。再比如,销售或业务开发团队的员工在销售定制的工业机械部件或根据客户的喜好供应优质织物时,应受合同约束,对商业信息保密。在技术含量高的行业(如制药业、医疗器械业、汽车制造业以及信息和通信技术行业)或特别容易受到网络攻击的行业, (3)受商业秘密网络窃取影响最大的四个行业是:制造业;信息和通信技术行业;金融和保险业;卫生和医疗技术行业。见欧盟委员会内部市场、工业、创业和中小企业总司,《通过网络进行的工业间谍活动和商业秘密盗窃的规模与影响》,出版办公室,2018年,第29-30页。https://data.europa.eu/doi/10.2873/48055。信息技术领域的实际措施也非常重要。

商业秘密保护的成本

公司的预算往往是一个关键问题,因为保护商业秘密可能需要对安全措施进行大量投资。一般来说,只有当保护商业秘密的投资低于利用该信息的预期经济回报时,保护商业秘密才是明智之举。考虑到不断更新相关安全措施的必要性和成本,在进行评估时应考虑技术随时间的推移而取得的进步。另一方面,一旦对视频监控系统和信息技术控制等一般保护措施进行了投资,往往就可以同时涵盖保护多个商业秘密的成本,而且新获得的商业秘密也可以受到已有措施的保护。成本可能因保护措施和商业秘密而异。

商业秘密保护成本示例

文件管理措施(如文件标识政策)一般成本较低。

后勤和组织措施(如专属管控服务或视频监控)可能需要高昂的费用,但它们可以同时保护商业秘密、实物资产和人员。

为公司提供保密政策、行为准则、道德准则和具体程序的费用可能会很高,因为可能需要外部顾问和律师的参与。不过,基本政策和准则可由公司内部法律团队起草,或在预算范围内以其他方式编制。

旨在提高员工对信息安全重要性及其自身责任的认识的培训,其成本因复杂程度、持续时间和重复性而异。公司内部资源可以低成本提供基本培训。一般来说,良好的保密培训可能是降低信息丢失风险的最具成本效益的方法。

合同措施的费用因其复杂程度和是否需要外部律师参与起草而有所不同。不过,在对一套标准合同和保密条款进行初步投资以对其有合理了解之后,公司可能会有足够的内部资源根据具体情况对其进行调整。

信息技术安全措施的成本差异很大,取决于公司的规模和需求。使用电子设备开展业务的小企业可以遵循一些实用建议,以低成本确保IT系统的安全。 (4)例如,信息专员办公室,《确保IT系统安全稳固的11种实用方法》,https://ico.org.uk/for-organisations/sme-web-hub/whats-new/blogs/11-practical-ways-to-keep-your-it-systems-safe-and-secure/。在数据管理系统中管理大量数据、机密文件和商业秘密的跨国公司应投资于先进的网络战略和尖端措施,以应对网络威胁。

需要保持工作效率

某些保护措施或其组合可能会影响公司内部获取信息的效率和流动性。如果一项政策规定,每次需要访问商业秘密时,都需要多个个人的多重授权,则可能会过度限制商业秘密信息在企业中的应用,从而降低商业秘密信息的价值。因此,保护商业秘密的需要应与通过内部信息流有效利用商业秘密的需要相平衡。在这方面,可能会有所帮助的做法是,与参与工作流程的人员面谈,评估可能的替代方案,以及在不降低工作效率的情况下可以实际采取哪些措施。

过度保护的示例

公司A多年来收集了大量客户信息,以及客户对该公司制造的定制工业部件的偏好。公司A利用这些信息建立了一个非常有价值的数据库。公司A的想法是,业务开发和营销团队可以访问数据库,研究每个特定客户的销售历史,从而有针对性地提供服务,以获取新客户并改善客户服务。不过,要访问数据库,用户必须:(i)向其主管申请授权,通常在两天后会获得批准;(ii)解释申请访问的原因。为避免网络入侵,数据库只保存在公司总部五楼专用房间的一台电脑上。房间是上锁的,必须向信息技术安全主管申请钥匙,并签署书面保密承诺。

这项超级安全保护计划的成果如何?业务开发和营销团队不必遵守所有这些规则和程序,而是直接在不使用数据库的情况下执行任务,或者采用变通方法获取部分信息,但管理层无法对这些访问进行追踪。本可为公司带来竞争优势的重要资源却被闲置,而敏感数据却被不安全地使用。

在权衡上述所有标准后,就可以知道保护任何商业秘密是否合适,以及应在何处设定适当的保护水平。决定不保护价值较低的信息完全符合高效管理的要求。事实上,从实用和经济的角度来看,一般不可能付出同样的努力来保护所有信息,因此,公司只选择对一部分信息进行积极保护是合理的。

实施保护措施

最后,一旦权利人确定了每一类商业秘密的合理保护措施,最后一步就是实施这些措施。由于这些措施的制定考虑到了可感知的价值和风险,因此也符合法律规定的灵活的“合理步骤”保护标准。

通常情况下,商业秘密保护计划包括实施业务措施和合同措施的组合。本节将介绍以下典型的保护措施。

业务措施

  • 确立明确的商业秘密管理角色和决策流程:明确公司内部在商业秘密管理和决策流程方面的角色和责任。

  • 文件管理措施:在组织内部妥善处理信息和文件(例如,规范文件分类和标识的政策、文件生命周期和访问授权流程)。

  • 后勤和组织措施:控制和监督对商业秘密存储和使用场所的访问。

  • 员工教育和培训根据内部政策和行为准则或道德准则,为员工提供教育和培训,提高员工对保护商业秘密资产责任的认识。

  • 信息技术措施:使用信息技术安全措施确保商业秘密在传输和存储过程中的安全。

合同措施

  • 与员工签订内部合同:商业秘密权利人与组织内部人员签订合同,使其受保密义务和其他合同义务的约束,以维护秘密性。

  • 与供应商、客户和合作伙伴签订外部合同:与顾问、承包商、供应商、客户、分销商、销售代理、实际或潜在的业务合作伙伴等外部各方签订合同,使其受保密义务和其他合同义务的约束,以限制对商业秘密的获取或使用。

确立明确的商业秘密管理角色和决策流程

商业秘密管理涉及许多关键的管理决策,在某些情况下可能必须迅速做出决策(例如,对商业秘密被盗用做出反应,以防止商业秘密进一步传播或泄露)。

因此,应明确分配组织中管理人员的角色和职责,并明确规定决策过程。例如,可以采取以下步骤。

确立明确的角色和责任

明确谁有责任做出商业秘密管理决策。可以根据商业秘密的重要性和决策来划分职责。高层管理人员可能只参与最相关的决策。例如,是否将特定文件标识为机密文件,可以在业务部门内部处理。相反,是否将商业秘密许可给第三方,应该需要高级管理层的授权。

明确并简化商业秘密管理决策流程

明确规定何时需要授权作出商业秘密管理决定,以及如何获得授权。考虑设立普通程序和加速程序,后者仅在需要紧急授权时使用。

任命一名“商业秘密官”

确定并培训一名或多名人员,以便在员工遇到不确定情况需要解释、指导或监督时能够为其提供帮助(“商业秘密官”)。

制定应急计划

制定应急计划,列出公司内部(高管和商业秘密官)和公司外部(法律和IT资源)的联系人。确定发生事故时应立即采取或避免采取的步骤。该计划可以涵盖公司发现其商业秘密被盗用以及怀疑被第三方商业秘密污染的情况。

文件管理措施

商业秘密往往包括各种记录中的信息,例如电子邮件、备忘录、报告、商业计划、合同、客户名单、技术文件、会议纪要等。应妥善处理这些信息,以避免意外泄露和非法获取、使用和/或传播。

内部文件管理措施的主要目标是:(i)通过标签识别商业秘密;(ii)使商业秘密难以被盗用或流传;(iii)使包含商业秘密的文件可追溯,以便于确定盗用或泄漏商业秘密的作者。

一般来说,文件管理措施的一条黄金法则是应尽可能简单,因为如果措施过于复杂,员工就有可能置之不理,或者官僚主义会拖慢运作速度。文件管理措施的一些例子如下。

文件标识

申请商业秘密保护并不一定需要文件标识。不过,强烈建议采用文件标识政策。可在文件上印上“机密——X公司财产”、“仅限……可访问”或类似字样。

还可以提及文件的机密等级(低、中、高,等等)以及如何处理文件的基本说明(例如,不得共享、不得打印、不得带出公司、不得保存在某些媒介上、必须加密)。

在文件上标注机密标签的任务一般应由创建文件或在公司内外分发文件的员工承担。不过,可以指定受过专门培训的员工帮助其他人对信息进行分类。某些文件,如工程图纸和客户名单,可能会理所当然地加上机密标识。如有疑问,应请员工向商业秘密官或其上司咨询。

建议:制定文件标识政策的主要考虑因素

文件标识规则应简单明了

机密等级和不同机密类别文件的使用说明应简单明了。这意味着应仅设定有限数量的机密等级,通常不超过两到三个。例如:(1)非机密;(2)机密;(3)高度机密。过于复杂的规则可能会被直接忽略或错误地归类。

始终如一地应用文件标识规则

不一致的标识具有误导性,会增加员工意外泄露商业秘密的风险。

宁可多标注,也不要少标注

指导员工在有疑问时将文件标注为机密文件。一般来说,在商业秘密管理中,将信息过度归类为秘密要比归类不足更为可取。为员工提供标准指引,默认将某些类别的文件标识为“机密”可能会很有帮助。例如,可以要求员工标注所有未公开的、包含正在开发的产品技术细节的文件,或所有未公开的专利申请。

就如何根据标识处理文件,制定明确的规则。

这些规则应归纳为便于使用的指南,方便员工获取和查阅。

文件标识政策示例

公司A的销售人员阿尼卡收集了客户对定制产品偏好方面的信息。这些信息可能有助于公司的交叉销售活动。公司A有意在内部传播信息。不过,这些信息可能属于商业秘密,因此应谨慎管理和共享。

阿尼卡正确地将它们标识为机密。内部的“公司A文件标识政策”对标识为“机密”的文件制定了具体的行为准则。例如,它们应单独存储在数据管理系统中一个需要授权访问的专用文件夹中。

根据该政策,阿尼卡向商业秘密官发送了一封电子邮件,告知她的行动,以便商业秘密官考虑是否需要采取其他行动。

规范文件的创建、使用和生命周期终结

商业秘密信息面临的一个重大风险是包含商业秘密信息的文件意外泄露。公司应制定具体规则并采取措施,规范文件(包括电子记录)的处理方式,限制意外失控的风险。

规范文件创建、使用和生命周期终结的措施示例

禁止或限制复制纸质或数字格式的机密文件。

跟踪机密文件的唯一副本,以便在文件意外丢失时追究个人责任。例如,建立一个独一无二的副本登记簿,列出谁收到了逐级标识的文件副本,或者使用水印系统。

必须将纸张、原型、样品等存放在安全或上锁的地方。

规范机密文件在完成使命后的处理方式。例如,要求接收方归还或销毁信息,并提供销毁证明。

妥善处理机密文件。机密文件应单独收集并安全粉碎。

规范文件和信息的获取

一般来说,知道商业秘密的员工越多,公司失去对商业秘密控制的可能性就越大。为了降低商业秘密被意外披露或自愿披露的风险,最简单的方法就是限制商业秘密和相关文件的获取。一般情况下,应根据“需要了解”原则授予访问权限,仅限于个人执行各自任务所必需的特定信息和文件。这一原则的应用应保持平衡,以免不必要地妨碍公司内部有效的知识共享。例如,在工厂生产线上,一个敏感的解决方案可以是在员工之间划分一系列操作,这样单个员工就不会知道或理解整个流程所需的信息。

公司还可能需要向第三方提供机密文件和信息的访问权限。考虑到越来越多的公司需要外包特定活动或合作开发新产品,这种情况经常发生。在有这种需要时,应仅在必要时共享信息。此外,只有须遵守保密协议或条款的人员或实体,才可在获得负责商业秘密管理的人员的批准后,访问商业秘密。

“需要了解”的示例

公司A是一家业务咨询公司,拥有约500名员工。公司A有很多客户。每个项目通常由三到五个人跟进,由一个合作伙伴领导。Kenzo是公司A的合伙人,并在X项目比稿中胜出。

根据公司政策,Kenzo在数据管理系统中为X项目新建了一个新文件夹,即X项目文件夹。在创建该文件夹时,Kenzo选定了将与他一起完成X项目的四名公司员工。他们将是唯一有权访问“X项目文件夹”的人。此后任何访问X项目文件夹的请求均应得到Kenzo的授权。

所有与X项目有关的文件和电子邮件都应存储在X项目文件夹中。一旦X项目完成,Kenzo和他的团队对X项目文件夹的访问权限将自动取消。

如果再次需要访问X项目文件夹,必须向特定的管理团队提出具体且合理的申请。

后勤和组织措施

公司存放文件和原型、开展研发活动、放置服务器等的场所应受到监管,其访问权限也应当加以规范和监控。后勤和组织措施可在盗用者和商业秘密之间建立物理屏障。

这些措施包括:

  • 公司设施入口处提供专属管控服务、出入登记和视频监控。

  • 适用于来访者的特定程序,包括陪同来访者前往预约区域,或为其提供名牌。应指示员工在公司设施内发现不明身份者时立即报告。

  • 限制人们携带物品(如相机或智能手机)进入办公场所。在高度敏感区域,可能会要求访客和员工穿着没有口袋的工作服,并用透明袋携带物品。

  • 员工进入公司设施所使用的工牌或其他自动识别手段

  • 限制外部访客进入整个场所或某些仅限员工进入的区域(如生产设施和研发实验室)。访问可能受保密承诺约束。

后勤和组织措施通常是与公司的第一个接触点。员工和来访者会认识到,公司时刻保持警惕,随时准备对违反规定的行为做出反应。因此,它具有威慑作用,可阻止任何非法企图,并对员工具有教育作用,促进形成保密文化。

员工教育和认识提高

商业秘密丢失的最常见原因之一是受托保管商业秘密的人意外丢失信息。

如果员工不知道什么是商业秘密,不知道某条信息是否属于商业秘密,也不知道为什么商业秘密对公司如此重要,他/她们就可能在公共场合与朋友聊天时不经意地谈论商业秘密,或者在社交网络上的帖子和评论中披露信息,自豪地宣传公司(或个人)的成功。

这种行为会危及商业秘密。为了降低这种风险,公司的首要重点应该是对员工进行教育,目的是提高他/她们对商业秘密在日常工作中的重要性的认识。员工应该明白,公司是在竞争激烈的环境中运营的,商业秘密是公司的重要资产,一旦丢失就会造成巨大损失。应鼓励各级员工慎重对待商业秘密,共同努力保护公司的竞争地位。

对员工的基础培训和教育通常成本有限,但对员工重视公司商业秘密具有显著效果。进行更多投资,就有可能建立一个更有条理的持续教育计划。

实施内部政策、行为准则和道德准则

教育员工的方法之一是向他/她们提供一套解释如何行事的文件,如具体政策、行为准则和道德准则。在商业秘密管理方面,包括在远程工作环境中(如适用),这些规定应起到提醒和责任核对清单的作用。例如,此类文件可包括:

  • 具体规则,如办公桌整洁政策、会后归还材料和文件的义务、不在个人设备上存储公司文件的义务、不与第三方共享信息的义务等

  • 参考当地有关保密和雇员相关义务和责任的法律。

员工应有机会随时查阅这些材料(如将其发布在公司内联网上),并可提出澄清请求。此外,还应定期提醒员工注意这些材料的存在及其内容。

员工的一般培训、测试和奖励

提高员工商业秘密管理意识的手段多种多样。共同的目标是让员工参与进来,为他/她们提供指导和关键信息。

教育应该是持续、多样的。它应从员工入职开始,从最初的基本保密培训开始,并应贯穿整个雇佣生命周期。

可以设想不同形式的培训:向员工提供通知、指导海报或视频、核对清单、“应做和不应做”清单、角色扮演、模拟商业秘密面临的外部威胁(如自动生成的网络钓鱼电子邮件),以及开展最佳实践竞赛,并向个人或员工团队颁奖。

为了营造重视商业机密的企业文化,建议让管理人员参与这些活动。

高层管理人员和工程师应接受与其特定风险环境相关的专门培训。此外,没有直接雇佣关系的人员,如顾问和承包商,也应受到同等的指导。

针对高风险业务部门的特殊培训

公司内部的某些职能部门可能往往会与外部人员过度分享敏感信息。通常这样做的出发点是好的,比如宣传公司或产品。然而,当商业秘密受到威胁时,这种行为可能会带来风险。

以下是一些本身就具有较高商业秘密流失风险的活动领域,因此可能需要特别注意:

  • 营销活动:营销人员自然喜欢利用有关新产品或未来产品的信息,或这些产品的新功能,来促进促销活动或吸引潜在客户的兴趣。

  • 业务拓展活动:业务拓展活动意味着存在与营销活动类似但更广泛的风险,因为员工的工作重点是建立新的业务关系,需要引起潜在合作伙伴对公司前景的兴趣。在这方面,除了有关保密的一般教育外,可能还需要就保密协议的谈判和遵守施加纪律要求。

  • 科学出版物:在技术领域,科学家接受的培训理念往往是将成功视为尽早在科学期刊上发表其工作成果。这种倾向不仅需要通过基本培训加以控制,还需要通过对论文发表前提交的明确要求加以控制,以确保有价值的秘密不被泄露。 (5)另见本《指南》“第六部分:合作创新中的商业秘密”,了解学术机构在合作研究中使用商业秘密的情况。

显然,市场营销、销售和出版活动对企业都很重要,应该加以促进和激励。不过,需要采取适当的预防措施,确保以保护公司商业秘密的方式对其进行管理。为此,可采取的措施包括:

  • 提供具体的培训:为参与高风险活动的人员提供具体的培训和规则,帮助他/她们在工作中遵守纪律,尊重公司的商业秘密。

  • 制定对外披露的审批流程:制定专门的审批流程,反复检查计划中的业务、科学或营销演示及相关材料中是否披露了敏感信息。

信息技术(IT)安全措施和IT管理工具

大多数公司的商业秘密都是在全球联网的数字系统中存储和传输的,这些系统本身就不安全。因此,大多数大型公司都会购买和部署足够的IT安全保护措施。此外,由于保护技术和风险都在飞速发展,因此应定期重新评估信息技术安全措施。

IT安全措施可包括:

  • 要求进行身份验证才能访问公司的IT设备、工具和系统:这可能包括密码政策(要求设置强密码并定期更新)、多因素身份验证和其他身份验证方法。

  • 使用最新的操作系统、反病毒软件、反间谍软件、恶意软件防护程序和防火墙。

  • 实施自动加密和每日备份

  • 要对系统、文件夹和文件,以及下载内容和发送出去的通信信息进行访问记录保存

  • 提供特定文件夹(用密码保护和/或加密并存储在公司系统或安全的云存储网站中),用于存储机密文件。

  • 对公司提供的电子设备(电话、电脑、平板电脑)的使用和保管制定严格的规定。

  • 禁止、劝阻或适当规范个人云服务和可移动设备的使用,可能的话,禁止将个人设备(笔记本电脑、平板电脑、手机、U盘)用于与工作相关的目的。

  • 规范互联网的使用以及与互联网连接的设备和服务的使用,例如,在适当可行的情况下,禁止外部连接到包含商业秘密的文件夹/系统,发布社交媒体政策,禁止访问某些网站。

  • 制定网络攻击应对计划。该计划可包括一系列措施,其主要目标是阻止攻击并控制其后果。

还有一些旨在协助内部商业秘密管理的信息技术工具。例如:

  • 用于管理商业秘密的软件。这些工具(往往称为DLP或数据丢失防护)可以有不同的功能:

    • 帮助企业收集、整理、研究和报告其商业秘密以及第三方委托其管理的商业秘密。

    • 跟踪商业秘密保护措施的实施进展。

    • 必要时,提供充分的证据,证明商业秘密得到了妥善的管理和保护,这有助于在法庭上满足“合理步骤标准”,使信息符合商业秘密的条件。

  • 按照当地劳动法规定,进行信息技术审计,定期监控员工的活动,发现离职员工的非法行为。

  • 能够提供证据证明商业秘密在某一特定时间点(时间戳)存在的信息技术工具。 (6)韩国特许厅(KIPO)于2010年启动了商业秘密认证服务,截至2022年底,共受理申请超过188,509件。这项服务采用电子文件的哈希值,并将其与授权时间值相结合,从而创建时间戳。然后在韩国专利信息研究所(KIPI)登记时间戳,以证明商业秘密原件的存在及其最初拥有日期(见https://www.kipo.go.kr/en/HtmlApp?c=91022&catmenu=ek02_06_01)。

本《指南》“第七部分:商业秘密与数字对象”包含了更多关于保护数字格式商业秘密的安全措施,以及与保护数字商业秘密相关的具体挑战和风险。

合同措施

商业秘密权利人应考虑采取合同措施进行保护。合同措施可以补充其他措施的不足,且在诉讼中往往至关重要。

在起草合同时,通常最好提及“机密信息”而不是商业秘密,因为前者更容易被广泛理解。合同的一个主要功能是将双方关系定义为基于信任的关系,因此使用更宽泛的术语可以强化这一概念,而不会预先确定法院可能会认为哪些内容会构成受法律保护的“商业秘密”。

合同措施的类型

合同措施的类型包括保密条款和保密协议(保密协议)。

保密条款(通常包括在雇佣合同或与第三方的合同中)指出,在合同关系过程中,信息的接收方应对此类信息保密,不得披露给第三方,并且只能用于商定的目的。保密条款可出现在任何类型的商业合同中,包括供应协议、销售协议和许可证。

NDA(或保密协议)是具有法律约束力的合同,在双方之间建立保密关系,双方同意不向第三方提供在合同关系中可能获得的保密信息,也不将其用于合同规定以外的目的。根据定义,这些协议包含一项或多项保密条款。

显然,保密协议和保密条款必须起草得当。建议寻求律师协助。起草保密协议时的一些一般关键考虑因素包括以下内容:

  • 明确指出哪些信息需要保密。如果明确哪些信息需要保密,保密义务就会有效。因此,应在合同中规定“机密信息”的定义,包括将口头传达的信息确定为机密信息的规定。

  • 界定获取、使用和披露商业秘密的权利范围,并对接收方违反保密规定的行为实施严格的控制措施和处罚

  • 指出所披露信息的授权用途说明所披露的信息可用于哪些特定目的,例如用于考虑潜在的合并或许可。

  • 纳入保密的例外情况。明确哪些信息不被视为机密信息,并将其排除在保密义务的范围之外。例如,已被证明是众所周知的信息,或并非因接收方的过错而进入公有领域的信息,或接收方能证明是在所披露的机密之外开发的信息,应排除在保密协议所涵盖的“机密信息”之外。

合同中“机密信息”定义示例

合同对“机密信息”的可能定义如下:“就本协议而言,‘机密信息’是指贸易惯例、商业计划、价目表、供应商名单、客户名单、营销计划、财务信息、软件、设计、原型、配方,以及与[客体]有关的、甲方向乙方披露时指定为机密的所有其他信息或其汇编。”

除了保密条款和保密协议外,在某些司法管辖区,还可以使用合同措施来间接保护商业秘密。例如,竞业禁止协议或条款和/或禁止招揽协议或条款在某些司法管辖区可能适用。

竞业禁止协议或条款是一种限制性契约,通常一方(如雇员)同意在离开公司时不与另一方(如雇主)竞争。通常,它们在活动类型、地理覆盖范围和持续时间方面都受到限制。

禁止招揽协议或条款是一种限制性契约,通常是一方(如员工)同意在离开公司时不得挖走公司的客户或招募公司的员工。禁止招揽协议或条款在不同司法管辖区被允许的程度也不尽相同。下一节将进一步讨论雇主与雇员之间通常签订的这些协议。

尽管通过逆向工程获取信息一般被认为不构成盗用商业秘密,但许多国家,如欧盟的大多数成员国,并不禁止商业秘密权利人签订禁止逆向工程的合同协议。一般来说,美利坚合众国在商业实体之间的合同中执行反逆向工程条款。合同条款在多大程度上可以禁止逆向工程,不同国家的法律规定也不尽相同。

与雇员签订的合同

根据各国的做法,法律或合同可能会规定,除双方商定的用途外,接收商业秘密的人不得使用商业秘密,并且必须保守机密。至少对雇员来说是这样,因为不披露雇主商业秘密的义务一般隐含在雇员的忠诚和忠实义务中。

尽管存在法律上的保密义务,但至少出于以下几点原因,最好规定(额外的)合同保密义务

  • 与直接源于法律的隐含义务(这些义务因各国法律的不同而有所差异)相比,保密协议和保密条款提供了更多的确定性

  • 保密协议和保密条款对防止雇员和第三方盗用商业秘密起到了额外的作用。要求员工签署保密协议的公司会发出一个明确的信息,即公司非常重视其商业秘密。积极签署保密协议可对违反保密义务的行为起到威慑作用。

  • 保密协议和保密条款通常更容易执行。商业秘密权利人往往可以在法庭上提出基于国家/地区商业秘密法的合同索赔和非合同索赔。这两种索赔可能会有一定程度的重叠,但根据各国的做法,在举证责任、补救办法和诉讼时效方面可能会有所不同。拥有双重保障将提高命中目标的概率。此外,如果合同中明确规定了保密义务,法院更有可能认定责任。

建议在雇佣协议中加入保密条款。为了安全起见,最好在雇佣合同中明确规定保密义务在雇佣合同终止后仍然有效,并检查适用法律是否允许此类条款。

保密条款或保密协议相比,限制雇员与雇主竞争的竞业禁止协议包含了更广泛的合同限制。

如果竞业禁止协议所指的期限与雇佣关系的有效期一致,一般不会有问题。然而,由于竞业禁止协议具有广泛的影响,因此需要关注其在雇佣关系终止后的可执行性竞业禁止协议可能不仅会阻止员工使用商业秘密,还会阻止员工使用他/她们的一般知识、技能和经验,这与工作人员的流动性相冲突。

因此,一些国家禁止竞业禁止协议,特殊情况除外。即使不被禁止,竞业禁止协议一般也会受到一定的限制和约束。它们通常必须在地理覆盖范围、期限和范围上“合理”。在若干国家,通常可以接受为期一或两年的竞业禁止协议,该协议应涵盖雇员以前工作的地理区域和工作种类。

考虑到各国在竞业禁止条款/竞业禁止协议方面的做法存在诸多差异, (7)关于雇佣关系终止后限制的各国概览,请参阅例如“机密信息、商业秘密和雇佣关系终止后限制”,2023年,鸿鹄律师事务所。https://www.twobirds.com/en/insights/2023/global/global-guide-on-confidential-information。公司(尤其是跨国公司)在起草此类条款时应加以注意。雇主还应考虑在雇佣合同中纳入竞业禁止协议可能产生的反作用,因为员工可能会认为这些协议不公平,降低他/她们的士气或阻碍他/她们应聘工作。

保密协议、竞业禁止协议和/或保密条款应在双方建立关系之初、交换任何机密信息之前签署。可在稍后阶段对其缺失进行补救,但应指出各方承担的保密义务也适用于之前交换的信息。不过,事后讨论保密义务的风险在于,在机密信息已经交换的情况下,可能会对协议条款产生分歧。在这种情况下,披露商业秘密或机密信息的一方将缺乏足够的合同权力来施加其偏好的条件。

与第三方签订的合同 (8)见《指南》“第六部分:合作创新中的商业秘密”,特别是关于在合作活动中使用保密协议和保密条款的第2节。

在现代经济中,商业秘密权利人可能为了合作研究、合资企业活动、制造或分销安排、特许经营、筹资等,需要与第三方分享其商业秘密信息。为了满足特定的业务需求,商业秘密信息可能会与外部顾问、承包商、供应商、分销商、销售代理、商业和技术合作伙伴以及潜在的业务合作伙伴共享。这些关系是临时性的,第三方可能曾经、正在或将来与竞争对手合作。因此,与雇员相比,第三方可能更需要保密。对于与商业秘密权利人合作的第三方,必须特别保护商业秘密。

建议在与第三方签订的所有合同中默认包含保密条款。另外,在下列情况下,最好单独签订一份侧重于机密信息保密和交流的保密协议:(i)需要在签订合同之前交换机密信息,例如,为了正确地起草合同;(ii)交换机密信息的规定比较复杂,需要更详细地单独处理;(iii)双方之间的合同关系已经在不包括保密条款的合同中确立,或(iv)披露方需要披露一个非常有价值且需额外承诺的商业秘密。

如果商业秘密权利人将其商业秘密信息披露给顾问等人,而顾问将使用该信息提供服务,则合同应规定顾问不得将披露的商业秘密信息用于任何其他目的。此外,商业秘密权利人必须确保顾问在履行合同工作时不会使用任何他人的商业秘密信息(见第5.2节)。

关于合同措施的一般建议(见上文第2.3节)也适用于保密条款和与第三方签订的保密协议。例如,在工作关系开始时,应签订保密协议并引入合同条款,如果适用,还可订立竞业禁止协议。这些协议尤其应该指出:

  • 哪种信息受到保护

  • 如何保护

  • 访问和使用它们有哪些限制

  • 如果适用,如何以及在多大程度上授权接收方与其他第三方共享这些信息

  • 保密义务的期限多长,以及合同终止后的任何义务,以及

  • 当合作终止时,机密文件将如何处理。

案例:“发球机 1100”——步骤3

超级网球拍公司分析了有关“发球机 1100”的风险评估报告,决定采取以下措施。

针对风险1——潜在泄漏的措施

  • 特定员工将被分配到“发球机 1100”,只有这些员工有权进入专用区域。

  • 通过刷授权员工的工牌开启自动门后方可进入专用区域。

  • 专用区域的入口将由视频监控系统控制。

针对风险2——潜在盗用的措施(也是适用于减轻风险1的措施)

  • 法务部将向所有员工发出通知,提醒他/她们注意其雇佣合同中的保密义务。

  • 法务部将为所有员工提供基本培训,让他/她们了解公司信息资产的重要性以及保护信息资产的必要性,并让所有员工发挥自己的作用。

  • 所有被分配到“发球机 1100”的员工都将接受有关“发球机 1100”保密重要性的专门培训,并被要求签订专门的保密协议。

  • 研发“发球机 1100”的团队将接受专门培训,了解对其在研发部门的工作保密的重要性。此外,他/她们还将接受培训,了解竞争对手为获取公司商业秘密而盯上他/她们的风险,并且需要就其活动签订特定的保密协议。

针对风险3——潜在污染的措施

  • 路易丝进行了进一步调查。虽然信息技术团队查看了卡斯帕在其电脑上的操作记录,但未发现任何可疑之处。卡斯帕从未在超级网球拍公司的数据管理系统中上传过来源可疑的外部文件。

  • 路易丝与卡斯帕交谈,以便更好地了解情况。卡斯帕向她保证,自己没有盗用前雇主的任何商业秘密或机密文件。他还向她保证,在受雇于“第三套”期间,他从未参与过类似于“发球机 1100”的工作。

  • 负责开发“发球机 1100”的研发团队将收集所有可用于证明机器独立开发的文件,以便随时应对来自“第三套”或其他竞争对手的任何盗用索赔。

2.4 步骤4:监测并应对盗用和泄漏行为

商业秘密保护计划(步骤4)

高效应对的一般原则

即使制定了有力、高效的商业秘密保护计划和谨慎的商业秘密管理政策,商业秘密也可能被盗用。一般来说,商业秘密盗用是指通过非法、不正当或不诚实的手段获取、使用或披露商业秘密(参见本《指南》“第三部分:商业秘密保护的基本知识”)。

此外,由于疏忽或简单的失误,商业秘密权利人意外披露或泄漏商业秘密的情况也可能发生。例如,当机密文件被错误地通过电子邮件发送给错误的收件人时,就可能发生意外泄露。

要有效应对泄密和盗用行为,应牢记三项重要的一般原则。

  1. 不要感情用事:应对泄露和盗用商业秘密行为应被视为商业秘密管理的一个组成部分,而商业秘密管理在很大程度上是以风险管理为基础的。重要的是做好准备,随时应对,防止进一步损害,在适当时机反击并使情况好转。

  2. 考虑到应对速度至关重要:如果应对得太晚,再好的应对也无济于事。盗用或泄漏的主要风险之一是商业秘密被公开披露,从而失去其全部价值。及时应对可以防止进一步的披露或滥用,或至少限制其负面影响。

  3. 准备好应对计划:应在事件发生前制定好应对计划。指定一名或多名负责人在紧急情况下采取行动。应指示公司的每个人在发现任何威胁商业机密的情况时,应立即上报。

一般来说,商业秘密权利人可以采取以下措施来应对盗用或泄露行为。

  • 了解情况并阻止盗用或泄漏

  • 保护商业秘密的价值

  • 解决违约原因

  • 处理名誉损失和责任问题

下文将详细介绍商业秘密权利人的组织内部采取的这些典型步骤。

了解情况并阻止盗用或泄漏

为避免在盗用行为发生时出现有害的权力真空和责任推卸问题,商业秘密管理政策应向负责处理此情况的人员提供初步指示和指导。

一般来说,在商业秘密管理和潜在的商业秘密诉讼方面,应采取三个初步步骤。

  1. 收集并保存可能盗用或泄露商业秘密的证据。最好有尽可能多的后续应对方案。例如,虽然商业秘密权利人一开始可能会决定通过发送警告信的方式寻求庭外解决方案,但如果被控盗用者没有作出回应,且盗用的证据保存完好,那么商业秘密权利人可能会决定提起诉讼,

  2. 调查发生的情况。特别是要了解盗用是如何发生的,由谁实施。显然,调查应以保密方式进行,以免引起被控盗用者的警觉,使其采取应对措施或销毁证据。

  3. 找出导致盗用/泄漏的薄弱环节。必要时,采取紧急措施减轻直接危害避免进一步的违规行为。在以后的阶段,可以对商业秘密保护计划进行全面详细的审查。

显然,上述三个步骤是可以相互关联的。例如,保留证据很可能意味着对情况有了初步了解。然而,在采取行动之前等待时间过长会带来证据丢失或被篡改的风险。

保护商业秘密的价值

在采取证据保全措施、了解事情经过并采取初步措施防止进一步非法获取和/或使用商业秘密后,公司必须决定如何应对盗用行为。

公司不应忽视商业秘密管理的最终目标:最大限度地发挥商业秘密的效益,以获得并保持竞争优势。这一目标不会因为泄漏或盗用而改变。然而,改变的可能是实现这一目标的方式。

如果泄露的商业秘密尚未公开,权利人可以考虑以下方案:

  • 友好解决:与盗用者取得联系,就立即归还/销毁任何携带商业秘密信息的实物材料、停止使用和传播商业秘密信息以及解决任何可能的争议达成一致。这可以达到迅速阻止信息传播或滥用的目的。

    出于业务和商业原因,寻求友好解决可能是一个值得考虑的好选择。如果双方无法快速解决争议,他/她们可以商定一名调解员,帮助他/她们找到友好解决方案。

  • 诉讼:立即提起诉讼,目的也是为了从主管法院获得初步禁令,以禁止和防止进一步的侵权行为(见本《指南》第五部分(诉讼中的商业秘密),了解法院在诉讼中的补救办法)。不过,诉讼往往会导致双方就争议达成和解。

如果被盗用的商业秘密已经公开,商业秘密权利人就失去了对信息的法律保护。在这种情况下,如果对方不愿意自愿赔偿损失,一种选择是提起诉讼,以获得损害赔偿。不过,也有其他解决争议的可能性,如作为许可合作伙伴、分销商、商业伙伴或外部顾问建立友好的业务关系,以此作为提供补偿的手段。

解决违约原因

事件发生后,审查商业秘密保护计划及其实施情况,并找出其潜在薄弱环节。如有必要,修改或改进保护计划,以避免今后再发生类似事件。可以通过不同的手段,如内部尽职调查、管理和保护商业秘密的软件或对信息技术系统进行“压力测试”等,来查明违约的原因。

考虑是否应该对泄露或盗用商业秘密的员工采取纪律处分,或对第三方采取合同行动。事故也可以成为教育和培训员工的机会:例如,总结所吸取的教训以及需要改进的方面,以避免今后发生此类事故。

处理名誉损失和责任问题

盗用商业秘密可导致合同责任和侵权责任。例如,由于保密义务下的商业秘密被许可人披露了商业秘密,导致商业秘密泄漏。此外,盗用可能导致向客户、供应商和公共当局沟通的义务。在这些情况下,法律专业人士可提供适当的建议。

商业秘密被盗用/泄露会对公司的声誉、商誉和公众认知造成负面影响。竞争对手可能会利用这种情况,强调公司无力保护其商业秘密或其合作伙伴或客户的商业秘密。因此,面向公众或仅针对某些实体、当局、客户或商业伙伴以及员工,迅速开展一场宣传活动可能非常重要。公关传播是重建声誉的一个好方法,它可以让市场知道贵司重视商业秘密,以及贵司在事件发生后对机密信息的管理和保护有了多大的改进。

一些国家提供保险产品,以降低与商业秘密盗用和泄漏有关的风险。

案例:“The Serve Machine 1100”——步骤4

经过一段时间的努力,超级网球拍公司终于采取了其认为合理的所有措施来保护“发球机 1100”的功能、设计和规格。

路易丝现在正在度假。她在刷自己的社交网络帐号主页,在此过程中,她看到被分配到“发球机 1100”的员工凯在自己的社交网络帐号上发布了一张照片。照片中,凯和几位同事一起为其中一位庆祝生日。背景中有“发球机 1100”。

路易丝立即向“报告TS威胁”电子邮件报告该事件。凯很快被联系上,并被要求删除照片。

在内部调查之后,公司采取了以下行动:

  1. 这张照片是在“发球机 1100”专用房间拍摄的,照片中的所有员工都是经过授权的。

  2. 幸运的是,研发团队保证在图片中看不到“发球机 1100”的相关细节。照片没有透露任何秘密信息。商业秘密仍然是秘密。

  3. 为了避免今后再发生类似事件,管理层决定在“发球机 1100”的专用房间内实行禁止使用手机的规定。

  4. 管理层给凯发了一封严肃的电子邮件,提醒他的保密义务、他严重违反政策的行为以及他的疏忽行为给公司带来的风险。不过,考虑到公司最终没有遭受任何损失,公司决定不对凯采取其他行动。

管理层又向全公司发送了一封电子邮件,解释了所发生的事情,包括这一事件可能对公司造成的负面影响。公司通知了所有员工,在“发球机 1100”专用房间内禁止使用手机的新规定。管理层还强调,如果再发生类似事件,将采取更加严厉的措施。

2.5 核对清单示例:商业秘密管理计划

本节以核对清单示例的形式,概述了第2.1至2.4节详述的四个步骤。企业可利用核对清单示例来帮助其制定商业秘密管理计划,以确定和保护商业秘密,防止盗用和泄漏。不过,这既不是一份详尽无遗的清单,也不是一份所有读者都必须执行的模板清单。应根据企业的规模、资源、业务部门和市场环境等因素,对核对清单示例进行调整,以适应每个企业的具体需求。

核对清单示例A:实施商业秘密保护计划,防止盗用和泄漏——应采取哪些步骤

1.识别“潜在的”商业秘密并对其估值

识别公司有价值的信息。可考虑按以下步骤进行:

  • 与关键员工和管理人员面谈

  • 分析有关生产、销售和客户满意度的数据

  • 分析竞争对手的产品和客户的偏好,了解哪些产品功能有助于在市场上取得成功。

选择重要的商业秘密。通常情况下,只有在上述子步骤中收集到的部分信息才值得采取特殊保护措施。如果有疑问,宁可选择范围更广的信息,也不要选择范围更窄的信息。

用高级别描述创建商业秘密目录。

2.识别商业秘密的风险

识别商业秘密的潜在风险。考虑以下主要风险:

  • 第三方获取商业秘密

  • 商业秘密权利人或受托管理商业秘密的第三方泄漏或意外披露商业秘密

  • 第三方声称你盗用了其商业秘密。

确定潜在影响(后果的严重性)。

编制风险评估报告,识别潜在风险、发生的可能性及其后果,以此为基础确定所需干预措施的优先次序。

3.确定并采取合理措施保护商业秘密

决定采取哪些合理的保密措施。请考虑以下因素:

  • 组织的特点(规模、资源等)

  • 企业部门的特殊性(如泄漏、失控或污染风险的性质和程度)以及该部门特定措施的有效性

  • 特定商业秘密保护措施的成本(金钱和效率)。

在确定了相关商业秘密的合理保密措施后,应考虑采取业务措施和合同措施。

3.a 采取业务措施

设立明确的商业秘密管理职责和决策流程:

  • 明确商业秘密管理决策的角色和责任

  • 明确并简化商业秘密管理决策流程

  • 任命“商业秘密官”

  • 制定应急计划,以应对可能出现的危急情况。

制定文件管理措施:

  • 实行文件标识政策

  • 规范文件的创建、使用和生命周期终结:

    • 禁止或限制复制,追踪最敏感文件的唯一副本

    • 要求将机密材料存放在安全和上锁的地方

    • 规范含有机密信息的文件在达到目的后如何处理

    • 妥善管理机密文件的处置事宜。

采取后勤和组织措施:

  • 设置物理出入障碍,例如:

    • 公司办公区入口处的措施

    • 针对访客的特定程序

    • 对人们可带入场所的物品的限制

    • 工牌和其他识别手段

    • 限制外来访客进入整个区域或受限区域。

3.b 员工教育和认识提高

实施内部政策、行为准则和道德准则。

通过为员工提供一般培训、测试和奖励,营造重视商业机密的企业文化。

为高风险业务部门的相关人员提供专门培训和监督。

3.c 采取信息技术(IT)安全措施

IT安全措施可包括:

  • 访问公司的IT设备和系统需要进行身份验证

  • 使用最新软件、自动加密、每日备份等。

  • 保存系统、文件夹等的访问记录

  • 提供特定文件夹用于存储机密信息

  • 制定公司IT设备的使用和保管规则

  • 规范云服务和移动设备的使用

  • 规范互联网的使用

  • 制定网络攻击应对计划

  • 酌情考虑旨在协助商业秘密管理的IT工具。

3.d 采取合同措施

公司内部实体:

  • 要求员工以保密条款或保密协议的形式承担保密义务

  • 要求接触战略信息的员工签署具体的保密协议,并在适当和可能的情况下,签署竞业禁止协议和/或禁止招揽协议。

与公司以外的实体:

  • 要求供应商、客户和商业或技术合作伙伴以保密条款或保密协议的形式承担保密义务。

4.监测并应对盗用和泄漏行为

通过以下方式了解情况并制止盗用:

  • 收集和保存相关证据,调查事件真相

  • 发现造成问题的薄弱环节,减轻直接危害,避免进一步的违规行为。

考虑如何处理问题的根源,如寻求友好解决或诉讼。

审查商业秘密保护计划及其实施情况,并加以改进,以避免今后发生损害声誉和承担责任的事件:

  • 考虑合同责任和侵权责任,考虑对客户、供应商和公共机构的沟通义务

  • 通过宣传活动等方式,减轻对公司声誉、商誉和公众认知的负面影响。

3.盗用风险高的情况

3.1 员工离职与盗用风险 (9)下文第3.3节概述了在盗用风险较高的情况下可采取的措施。

商业秘密的泄露可以通过不同渠道发生,如在职员工、前员工和退休人员、外部承包商、黑客等,但众所周知,员工跳槽导致的商业秘密泄露是许多公司面临的高风险情况之一。

通常情况下,雇主和离职员工的利益是相互冲突的。前雇主可能希望防止其雇员将在先前工作岗位中获得的知识传授给新雇主。然而,员工可能希望在新雇主那里提升自己的职业生涯,或根据自己在前雇主那里学到的知识创办自己的企业。新雇主不希望因为招聘新员工而与前雇主发生商业秘密盗用纠纷,同时也希望防止自己的信息资产受到污染(见关于受到前雇主商业秘密污染的第5节)。

商业秘密法、劳动法和反垄断法等都是旨在平衡这些不同利益的法律手段。保密条款、保密协议、竞业禁止协议和禁止招揽协议也是典型的法律工具,可用于降低因员工流动而产生纠纷的风险(见第2.3节)。然而,前雇主在多大程度上可以禁止雇员离职后的工作流动和知识使用,以及雇员在多大程度上有选择新工作和使用其知识的自由,在不同司法管辖区之间存在很大差异。此外,这还取决于每个案例的具体情况。

因此,熟悉适用法律的专家的协助必不可少。从广义上讲,属于雇员的一般知识和技能的信息不属于商业秘密,前雇主不能对其提出权利主张。

虽然合同措施以及有关商业秘密保护的培训和教育计划可能会对防止盗用前雇主商业秘密的潜在纠纷产生威慑作用,但还需要采取其他措施,其中一些措施应在雇员离开公司之前采取,而另一些措施则应在雇员离开公司之后采取。

员工离职前应采取的措施

在员工提交辞呈的情况下,可以采取一些措施来降低盗用风险。

首先,根据案例的具体情况,考虑在员工提出辞职后立即禁止其接触商业秘密和机密信息。公司应进行风险评估,根据具体情况考虑各种问题,例如:(i)是否有必要继续开展由该员工管理的项目;(ii)让该员工继续领取工资的成本;(iii)让该员工在工作的最后一天仍可接触公司信息资产的风险。

此外,应提醒离职员工有义务归还或销毁任何机密文件或其他材料。这种义务应体现在雇佣合同的保密条款中。

离职面谈也是降低离职员工相关风险的一项重要行动。无论员工是辞职还是被雇主解雇,都要安排离职面谈,提醒员工注意其法律保密责任及其具体的合同义务。有关离职员工的辞职原因员工新工作的信息一般有助于公司判断所需的谨慎程度。

离职面谈可以产生重要的心理和威慑作用。离职员工会意识到并记住,公司非常重视其商业秘密,在迫不得已的情况下,公司会随时做出反应来保护这些机密。因此,盗用或滥用雇主商业秘密的风险可能会降低。离职面谈是一种低成本措施,可以帮助商业秘密权利人向法院证明其已采取"合理措施"保守信息秘密。

为了尽快发现任何泄漏并阻止商业秘密的进一步传播或未经授权的使用,公司通常会检查离职员工使用的IT设备、工具和系统,以发现其行为中的任何异常。通常,从解雇通知到最后几天工作之间的这段时间至关重要,因为离职员工可能会从其设备和系统中下载文件,将其发送到个人电子邮件地址,上传到个人云账户,或直接打印或收集硬拷贝。由于审查员工的活动是一项细致的工作,必须遵守适用的劳动法、隐私规则和IT取证最佳实践,因此建议借助(外部)专家的帮助。

减少员工流动是降低风险的另一种方法。例如,通过投资于员工福利、促进更好的工作与生活平衡以及管理层与员工之间的沟通来建立良好的工作环境,可能会对留住员工产生积极影响。

员工离职后应采取的措施

在终止雇佣关系后,考虑采取可能的措施,让离职员工了解其义务。

例如,根据具体情况,如果高度担心与新工作有关的盗用行为,前雇主可能应该向离职员工和/或新雇主发送信函。一旦收到这种信函,前雇员和现雇主可能会采取更谨慎的态度,因为他们将无法声称自己不知道商业秘密。发送这些信函时应非常谨慎,并在律师的协助下起草,因为根据适用的国家法律,这些信函可能被视为或实际上构成诽谤或报复。

此外,在离职后期间,必须注意可能表明存在商业秘密被盗用的潜在风险并需要进一步调查的“信号”。例如,最好对雇用前雇员的竞争对手的活动或前雇员辞职后创办的企业的活动进行监控。如果竞争对手在新雇员加入后不久发布了一款新产品,其功能只有通过使用前雇主开发的秘密工艺才能实现,或者提出专利申请,声称发明源自商业秘密,这就有理由引起严重关切。

此外,还要关注同期是否有其他员工离职。如果他们都入职同一个竞争对手,就需要特别小心。竞争对手可能瞄准了商业秘密权利人组织内的一个特定工作小组,在自己的公司内重新创建该小组(所谓的“挖角”),因此也试图占有前雇主的技术诀窍。

应对前雇员的盗用行为

如果一名前雇员在跳槽到竞争对手之前下载了大量的公司机密文件,而竞争对手不久之后发布了基于受商业秘密保护的技术的新产品,这就可以有力地推断前雇员盗用了商业秘密。

然而,在现实中,前雇员是否真的不当传播了商业秘密信息往往是模棱两可的,前雇主有充分的理由担心前雇员头脑中的商业秘密信息被盗用的风险。

因此,确定前雇员盗用是一个复杂的问题,需要进行特别调查、间接证据评估和策略考虑。

尽管如此,有关应对盗用行为的一般规则(见第2.4节)也可根据雇员离职的具体情况进行调整。

  • 不要感情用事:当怀疑商业秘密被盗用时,与前雇员的前同事关系通常会加剧情绪反应。保持冷静,坚持贵司的商业秘密保护计划。

  • 收集和保存证据:如果可能,冻结盗用或泄漏的证据。这通常需要技术取证专家和法律顾问的参与。

  • 调查情况和收集信息:调查和收集信息时应非常谨慎,以避免破坏证据,如与特定记录相关的元数据。为了更好地了解情况,和/或限制任何负面影响,一种可能的做法是要求前雇员对其行为做出解释,并要求其配合以减少损失。然而,如果雇主的策略是对前雇员的新雇主提起诉讼并寻求初步禁令和扣押令,那么这可能不是最佳选择(见本《指南》第五部分:诉讼中的商业秘密)。

  • 保护商业秘密的价值:考虑是否对前雇员采取任何法律行动,同时考虑到侵权行为的严重性。与前雇员和/或其新雇主达成友好和解,应是解决纠纷的有效替代方案。

在采取初步行动后,应对商业秘密保护计划进行严格审查,以找出导致盗用的任何薄弱环节。例如,在雇佣合同中纳入更严格的保密条款,对违反条款的行为处以(更高的)罚款,加强对员工的教育,提高他们的保密意识,或对获取文件和信息实行更严格的限制。

一般来说,如果员工或前员工参与商业秘密盗用,贵司的反应可能会对其他员工的行为产生影响。贵司需要传达一个明确的信息:公司非常重视商业秘密,侵犯公司权利的行为将会受到追究。

案例:“发球机 1100”——不忠诚的员工

超级网球拍公司为保护其“发球机 1100”采取了其所计划的所有措施。“发球机 1100”成为公司的重要资产。公司深知这一点,并竭力加以保护。

一天,坏消息传来:他们的竞争对手“坏玩家”雇用了研发“发球机 1100”的研发团队成员安娜。在离职面谈时,安娜说她要离开,去家里的农场帮助母亲。然而,安娜离开后,超级网球拍公司从几个人那里得知,她已经在“坏玩家”开始了新的工作。

路易丝并不担心。公司知道可能会发生这种情况。这是一次经过深思熟虑的冒险,公司非常清楚该怎么做。

露易丝和超级网球拍公司的应对如下:

根据超级网球拍公司的商业秘密保护计划,IT团队检查了安娜离职时使用的公司设备,没有发现任何可疑之处。未下载任何机密文件。不过,路易丝要求IT团队进行更深入的分析。结果发现,在离开前的最后几天里,安娜在她的商务笔记本电脑上打开了数量惊人的文件,每个文件只打开了几秒钟。其中许多与“发球机 1100”有关,她打开这些文件的原因与工作无关,因为她当时正在做其他项目。

经过内部调查,路易丝发现安娜的同事海丝特在安娜最后一天进入她的房间与她告别。海丝特发现安娜用她的私人智能手机给笔记本电脑屏幕拍照。安娜显然显得很不自在,她说她正在给留在笔记本电脑上的一些私人照片拍照。显然,安娜一定是打开了有关“发球机 1100”的文件,用智能手机拍摄视频或照片。

超级网球拍公司聘请了一位外部计算机取证专家,要求他们冻结安娜在超级网球拍公司工作的最后几天所进行操作的证据。这是很好的证据,可以提交给法庭。

超级网球拍公司已做好反击准备。公司以盗用商业秘密为由,对“坏玩家” 和 安娜提起诉讼。超级网球拍公司请求法院采取紧急措施:(i)检查安娜的电子设备和“坏玩家”的数据管理系统,以发现超级网球拍公司的商业秘密信息和文件;(ii)禁止安娜和“坏玩家”使用被盗用的商业秘密和文件。

超级网球拍公司取得法院判令并予以执行。“坏玩家”和安娜未料到反应会如此迅速。在安娜的智能手机和“坏玩家”的数据管理系统中找到了超级网球拍公司的文件。法院还下令销毁被盗用的文件,并禁止安娜和“坏玩家”使用被盗用的信息。

商业秘密是安全的(有价值信息的保密性仍然完好),超级网球拍公司可以继续享受与“发球机 1100”有关的商业秘密信息所带来的商业利益。

超级网球拍公司发表公开声明。超级网球拍公司是一起商业秘密盗用案的受害者。不过,该公司制定的商业秘密保护计划运行高效,公司知道该怎么做。威胁被解除了。竞争对手和员工受到警告。超级网球拍公司知道如何保护自己的商业秘密。

3.2 与外部各方共享商业秘密时的盗用风险

当商业秘密权利人与组织外的其他各方共享其机密信息时,就会面临重大风险。例如,在与其他组织进行合作研究或生产,或将特定活动外包给其他组织时,可能有必要与他人共享商业秘密。

由于本《指南》第六部分的重点是合作创新中与商业秘密相关的问题,包括如何处理各方带入合作创新中的商业秘密以及合作活动中产生的商业秘密,因此本节仅强调商业秘密权利人在与他人分享其商业秘密时应考虑的若干一般性问题。

商业秘密权利人的最佳做法

对于商业秘密权利人来说,他们应特别注意以下一般最佳做法。

谨慎选择合作伙伴。正确选择潜在合作伙伴非常重要。他们必须值得信赖。签署合同并不能保证另一方会妥善履行其义务。贵司当然可以向法院提起违约诉讼,但损害赔偿很难完全弥补贵司的损失。如果商业秘密已向公众公开,导致失去法律保护,则更是如此。此外,获得损害赔偿通常需要漫长而昂贵的诉讼。因此,第一条黄金法则是在向合作伙伴披露商业秘密信息之前,要充分了解并信任他们。

使用保密协议并签订可靠的合同。在业务关系之初,即开始谈判时,与潜在合作伙伴(包括客户和供应商)签订保密协议。对于商业秘密权利人来说,最好要求接收方永久遵守保密规定。

一旦选对了合作伙伴,务必签署完备的合同。合同是规范与其他各方合作的重要工具。关于与第三方签订的合同中的保密条款和保密协议,见第2.3节。

谨慎共享贵司的信息并监控其使用。在合作结束时,应提醒接收方注意其保密义务和相关信息的所有权。要求接收方归还或销毁其手中的机密文件,并证明已销毁。

仅向接收方提供执行其任务所绝对必要的信息。贵司还可以监督接收方的工作及其对共享信息的使用情况。在合作过程中,将任何共享文件都标识为机密文件,并使用能指明商业秘密权利人的措辞。此外,还可以使用对共享文件访问情况进行跟踪的安全数据库来代替电子邮件。

要求接收方采取高标准的保护措施。要求接收方采用与保护你自己的商业秘密至少相同的保护标准。如果贵司认为有一些具体步骤可以提供更可靠、更可预测的保护,最好要求接收方遵循这些步骤。

仔细界定各方在任何新创作作品中的权利。当商业秘密权利人与另一方共享机密信息,而后者使用该信息创造其他事物(如新发明)时,非常重要的一点是,双方应事先商定谁对共享的商业秘密拥有法律控制权,谁对新创作的作品拥有权利

同样,收到信息的一方可能会对信息进行改进或修改。通常情况下,商业秘密权利人会试图通过谈判获得经接收方改进或修改的信息。

定期审查和更新。由于业务关系会随时间发生变化,因此应审查与第三方签订的协议中的义务,并在必要时进行更新。

商业秘密信息接收方的义务

至于商业秘密信息的接收方,其从商业秘密权利人处接收此类信息后,有义务按照合同条款和条件以及法律规定妥善保护、使用和管理此类信息。这种责任并不轻,因为这些合同通常规定,如果接收方不履行合同中规定的义务或对接收的商业秘密管理不善,接收方将承担相应的责任。特别是,商业秘密权利人通常只允许接收方将商业秘密信息用于特定目的。因此,接收公司应确保接触到这些秘密信息的员工不会将其用于其他目的。此外,接收方应采取合理措施对信息保密。

因此,全面的商业秘密管理战略包括妥善管理公司产生的商业秘密以及公司有权使用的其他公司的商业秘密。

如果贵司被授权使用第三方的商业秘密,为了降低对第三方商业秘密管理不善的风险:

  • 明确贵司在使用商业秘密方面的权利和义务,以及维护商业秘密信息机密性的保护标准

  • 监督合同所规定义务的履行情况

  • 将第三方的机密文件和信息与贵司的商业秘密分开存放,以避免污染(见下文关于防止被他人持有的商业秘密污染的第4节)。

3.3 核对清单示例:员工离职和与其他方共享商业秘密

下面的核对清单示例总结了在第3.1节和第3.2节所述的两种具体情况下,即员工离职和与外部各方分享商业秘密时,有助于降低盗用和泄漏商业秘密风险的措施。如第2.5节所述,应将该清单作为示例使用,需要根据每位读者的具体需求进行调整。

核对清单示例B:盗用风险高的情况——措施示例

员工离职

员工离职前

  1. 评估允许离职员工在工作最后一天之前接触商业秘密的风险

  2. 安排离职面谈,以便:

    • 提醒员工注意其在保密方面的法律及合同义务

    • 询问员工的新工作及其履行保密义务的能力

  3. 考虑检查员工使用的公司IT设备和系统(注意适用的隐私法和其他法律)

  4. 提醒员工归还包含机密信息的任何文件或其他材料(执行相关合同条款)

  5. 采取措施降低员工流失率

员工离职后

  1. 酌情考虑向离职员工和/或其新雇主发送信函,强调其需要尊重前雇主的商业秘密

  2. 监督新雇主或前雇员创办的企业的活动

  3. 监控同期是否有其他员工离职。如果他们都加入了同一个竞争对手,请特别注意

与其他各方共享信息以及开展联合合作

针对商业秘密权利人

  1. 选择值得信赖的订约方

  2. 在开始谈判时与潜在合作伙伴签订保密协议

  3. 签订附有保密条款的可靠合同。

    • 要求接收方采取高标准的保护措施

    • 仔细界定各方对新创作作品的权利

  4. 谨慎共享贵司的信息并监控其使用。例如:

    • 只共享执行商定任务所绝对必要的信息

    • 监督接收方的工作及其对共享信息的使用情况

    • 将共享文件标识为机密文件

    • 使用受保护的数据库来跟踪共享商业秘密信息的访问情况,而不是使用电子邮件

  5. 在合作结束时,提醒对方其保密义务以及特定信息的所有者

  6. 提醒接收方归还或销毁其手中的机密文件,并证明已销毁(执行相关合同条款)

对于他人商业秘密的接收方

  1. 确定你的权利和义务

  2. 监测授权使用限制的遵守情况

  3. 将收到的机密信息与商业秘密分开存放

4.如何避免受第三方商业秘密的污染

4.1 污染路径

除了减少自身商业秘密泄漏和盗用的流出风险,商业秘密权利人还应解决如何避免受他人商业秘密污染的流入风险。

污染是指接收了贵司不想要或没想到会接收的他人的商业秘密。上一节讨论了如何保护作为公司内部资产的商业秘密不被外部各方泄露和盗用。在本节中,我们将讨论如何保护公司的内部信息资产免受第三方商业秘密的潜在污染。

例如,当公司A有意或无意地向公司B传输其商业秘密,而公司B对接收该信息并不感兴趣时,就可能发生污染。受第三方商业秘密污染也可能是多方形成的商业秘密传播链产生的结果。信息一旦进入公司,就会迅速广泛传播。这些信息可能会在公司内部的多个项目中使用,也可能会被重新加工或纳入某些新产品中,还可能被转让给其他人,或被用作新商业计划或营销活动的灵感或基础。

第三方的商业秘密可能通过不同途径进入公司。具体而言:

  • 通过新员工:污染发生的原因往往是新员工在新雇主毫不知情的情况下,将前雇主的信息和文件用于履行新工作的职责。

  • 通过合法途径获取另一方的商业秘密信息:当一家公司与另一方进行商业交易时,在许可或合并谈判等过程中分享了另一方的商业秘密,就可能发生污染。

  • 通过竞争情报:当公司收集竞争对手的商业信息(竞争情报)时,可能会发生污染。 (10)竞争情报是一种合法的商业行为,涉及系统地收集和分析来自多个来源的信息。但是,如果一家公司通过不公平、不正当或其他被视为非法的手段获取竞争对手的商业秘密信息,这种调查行为就构成对商业秘密的盗用。

人们经常与同一业务领域的其他人互动,接收营销建议,讨论业务提议,谈判协议,在此过程中共享大量信息。因此,污染的风险是真实存在的。

4.2 污染风险和缓解措施

污染的风险和潜在危害

一般来说,善意获得商业秘密的第三方不承担善意使用信息的责任,即不能要求因使用他人商业秘密而造成的损害赔偿。然而,根据各国法律, (11)见《某些国家和地区的商业秘密制度概述》,网址为:https://www.wipo.int/tradesecrets/en/一旦被污染的公司被告知或本应知道该信息作为商业秘密受到保护,该公司就应立即停止使用该信息。否则,通知后仍使用可能会产生责任。

污染的后果可能非常严重。受污染公司可能受到的危害包括:

  • 如果依赖第三方商业秘密的受污染公司不得不突然停止使用该商业秘密,则投资将付之东流

  • 一旦信息扩散到整个组织,客观上就难以隔离第三方商业秘密,也难以清除污染。

  • 商业秘密权利人要求受污染公司对在商业秘密权利人发出通知之前使用商业秘密的行为也承担责任的风险,因为在当时的情况下,该公司本应知道商业秘密已被盗用。因此,商业秘密权利人可能会要求禁止销售该公司的相关产品和/或要求损害赔偿。

降低污染风险

被第三方商业秘密污染的后果可能会对公司造成非常严重的影响,而且一旦发生污染,处理起来也会非常麻烦。因此,预防是避免更大损失的关键。

可考虑采取以下一般行动来降低污染风险。

投资于员工的教育和培训:深知商业秘密重要性的员工也能理解不让第三方信息在公司内部传播的重要性。因此,教育和培训不仅要注重保护公司的商业秘密,还要注重拒绝接受不需要的第三方信息。

跟踪有价值信息的来源:保存商业秘密获取日期和情况的证据,有助于证明商业秘密在被控污染之前就存在于组织中,或证明商业秘密是合法获取的。

例如,商业秘密权利人可以通过跟踪其研发活动来证明某些技术诀窍是独立开发的。此外,获取第三方商业秘密的情况也可能为公司提供间接证据,以证明污染的发生并非其过错。

监控数据管理和通信系统:监控数据管理和通信系统,以检测任何异常操作或流向组织内外的数据流。但要注意的是,对进入组织的信息进行监控要困难得多,因为进入组织的许多信息流往往是通过非电子手段进行的。

为了降低通过竞争情报获取竞争对手敏感信息的风险,应严格执行禁止非法做法和不道德做法的行为准则和道德准则。例如,公司可能会指示其员工和业务合作伙伴不要使用虚假身份访问网站上的受限资料、参加行业会议的受限会议、订购竞争对手的产品或使用竞争对手的服务。

第 5 部分介绍了可通过雇用新员工以及从合作者和商业伙伴处获取信息来最大限度降低污染风险的其他缓解措施。

4.3 应对污染

一旦公司意识到自己受到了第三方商业秘密的污染,就应该考虑采取以下一般步骤。

  • 了解情况:引入公司的商业秘密是什么?是如何引入的?什么时候发生的?开展内部调查,查找第三方的商业秘密并加以保护,确保公司不使用或停止使用。

内部调查示例

公司A注意到,公司A的数据管理系统中出现了一些印有其竞争对手公司B抬头的文件,其中包括客户名单、客户偏好和过去购买的产品清单。公司A要求其IT团队检查数据管理系统中的文件上传者和上传时间。在此期间,公司A禁止访问文件,直到情况得到澄清。

  • 请法律专家参与并了解可能的后果:污染的后果在很大程度上取决于三个因素:

    • 商业秘密的相关性和价值;

    • 公司是否使用过商业秘密,使用的程度以及商业秘密在公司内部的传播范围;以及

    • 公司是否无辜地获得并使用了商业秘密。

根据上述情况,可能会出现不同的情况:

  • 未使用收到的信息:在问题较少的情况下,信息从未被使用过,也未在公司内部传播。为避免今后无意中使用此类污染信息,可以隔离并删除此类信息,或联系信息的合法权利人安排归还信息。

  • 善意接收:如果信息已被使用,但公司是善意接收的,公司一般不对过去使用商业秘密的行为承担责任。公司应检查其是否尽职尽责地防止污染(例如,公司是否进行了入职面试,是否收集了新员工的入职承诺等)。然而,在许多国家,一旦公司确认商业秘密信息是非法获取的,一般就应停止使用该信息,否则就会因继续使用而承担责任。

  • 故意行为或过失行为:如果公司明知或因过失而忽视了其非法获取信息的事实,则公司可被认定承担全部责任,包括对过去行为的责任(详见《指南》第五部分:诉讼中的商业秘密)。

5.污染风险高的情况

5.1 聘用新员工

从竞争对手处聘用新员工是污染的两大途径之一 (12)。在污染风险较高的情况下可采取的措施概要见下文核对清单示例C。当一家公司受到竞争对手商业秘密的污染时,商业秘密权利人(竞争对手)很有可能会要求受污染的公司承担责任,即使该公司对盗用行为并不知情。当雇员盗用其前雇主的信息时,在某些情况下,根据适用的法律,商业秘密权利人也可以基于其替代责任对聘用该不忠雇员的新雇主提起诉讼。 (13)替代责任是一种次级或间接的责任形式,这种责任是因一方与实施侵权行为的一方存在特定关系而对其施加的。雇主经常因其雇员的行为而被要求承担间接责任,根据各国不同的做法,雇主可能会被认定对雇员的不当行为负有责任。

除了第4.2节所述的措施外,还可以考虑采取若干其他措施来降低因聘用员工而造成污染的风险

  • 在聘用新员工时,公司可以使用入职核对清单,要求新员工确认已经履行并将继续履行对前雇主的保密义务,例如归还或销毁属于前雇主的任何敏感文件和信息。

  • 在新员工入职面试时,公司应明确指示新员工不得用其前雇主的商业秘密信息污染公司信息。

这些措施在聘用高级雇员时尤为重要,因为他们很可能接触到前雇主极具价值的商业秘密信息。

5.2 从合作者和商业伙伴处获取信息 (14)见本《指南》“第六部分:合作创新中的商业秘密”,特别是第2节。

总的来说,知识是公司发展壮大的重要资源。然而,有点违背直觉的是,接收属于他人的商业秘密信息可能会带来一种风险,即仅仅因为接收方现在“知道”他人的商业秘密,其未来的活动就会受到限制。

虽然可以设想出许多情景,但下文将介绍两个具体例子。第一种情景是,公司收到一份主动提出的提案,该提案似乎对推进公司业务非常有吸引力。第二种情景是一家公司与另一家公司进行商业交易。

情景1:主动提出的提案

假设一家公司在一个研发项目上投入了大量资金,但一段时间以来一直在为一个具体问题而苦恼,导致项目延迟。一位外部人士主动联系公司,主动提出一份提案,表示愿意在保密协议下与公司会面,展示其所谓能解决问题的想法。公司是否应该签署保密协议并接收信息?

也许他们不应该太草率。应进行适当的风险评估,特别是如果公司一直在就相同或类似的主题开展自己的平行项目,并自主开发自己的商业秘密。一旦获得他人的商业秘密信息,公司可能很难将这些信息与自己的商业秘密信息分开。

为避免此类污染流入风险,考虑到接收信息的风险及其价值,一种可行的缓解措施是要求披露方签署非保密协议,并在签署非保密协议之前拒绝接收任何信息。 (15)另见James Pooley (2024).Secrets – Managing Information Assets in the Age of Cyberespionage (2nd Ed.).Menlo Park: Verus Press, pp. 164–165。这样,公司就完全有权以其希望的任何方式使用所收到的信息。如果签订了这种非保密协议,披露方将努力在不透露任何需要保密的信息的前提下,去说服接收方接受其提案。通过这第一次非保密对话,公司就能更好地对另一方的商业秘密可能造成的污染进行全面的风险评估,并决定是否值得冒风险签署保密协议和接收包括商业秘密在内的全套信息。

情景2:商业交易

另一种极有可能污染他人商业秘密的情景是与其他方(如外部顾问、承包商、潜在商业伙伴)进行商业交易。这些交易通常涉及商业秘密信息从一方转移到另一方,因此可能会给公司引入不需要的或意想不到的商业秘密。

例如,公司A将一些研究外包给研究公司B,以改进其产品。巧合的是,公司B已经为公司A的竞争对手公司C进行过类似的研究。在那次研究中,研究公司B从公司C获得了有用的信息,包括公司C的商业秘密信息。研究公司B想给公司A留下深刻印象,于是它利用了这些信息,并在给公司A的报告中提议对产品进行一些改进,而这些改进实际上正是利用了公司C的商业机密。

公司A是否盗用了公司C的商业秘密?虽然答案取决于适用的法律和具体情况,但一般来说,决定性的一点是公司A是否知道或应该知道公司B的提议是基于第三方的商业秘密。不过,即使公司A被认为是信息的无辜接收者,公司A仍可能被要求停止使用这些信息。这意味着公司A有可能无法销售其新产品,从而使投资付之东流并遭受声誉损失。

如果公司A当初考虑采取以下措施,本可以避免这种不幸的情况,或至少可以降低风险:

  • 在与研究公司B签订的合同中,公司A本应明确表示,公司对接收其他人的商业秘密不感兴趣

  • 为使另一方对污染造成的任何损失负责,协议应包括合同保证或赔偿条款,以便另一方对污染造成的任何损失负责。在上述例子中,合同本应规定,如果研究公司B提供的信息属于第三方,并被非法转给公司A,研究公司B将赔偿公司A可能遭受的任何损失或损害。

对于研究公司B来说,为了降低因客户的商业秘密被污染而被追究责任的风险,该公司应事先解决利益冲突问题,与客户进行讨论,并制定措施,将从不同客户那里获得的信息分开。

对于公司C来说,一旦意识到公司A通过公司B的服务获取了其商业秘密,就应该(i)通知公司A其商业秘密已被非法转让;(ii)对违反其保密义务的公司B采取行动,要求立即停止任何进一步的传播,归还和/或销毁任何包含商业秘密的文件,并赔偿所遭受的损失,详见第2.5节。

掉以轻心的咨询公司示例

公司A希望改进业务模式,提高竞争力。因此,它征求了一家咨询公司的意见。

过去,咨询公司曾就类似问题为公司A的竞争对手公司B提供过咨询意见。当时,公司B向咨询公司提供了与公司A和公司B所在市场有关的内部信息。咨询公司发现,这些信息非常有用,有助于利用公司B的优势制定个性化战略。

咨询公司向公司A提供的咨询意见使用了公司B当时向咨询公司提供的大部分信息。为了提高公司A的竞争力,咨询意见还建议公司A采用新的生产工艺。

公司A管理层对咨询意见非常满意。他们在公司各部门内部传阅咨询意见,管理层批准了新的业务计划,该计划将指导公司未来三年的发展。此外,管理层还批准对新机器和员工培训进行投资。

几个月后,公司B得知咨询公司利用其商业秘密为公司A提供咨询意见。公司B向公司A发出警告信,要求不得使用咨询意见中包含的信息,包括秘密生产流程。

公司A并不知道这些信息属于公司B。

在收到律师的法律建议后,公司A决定停止使用该生产工艺。这意味着其在机器和员工培训方面的投资将付之东流。但它不能冒诉讼和法院禁令的风险。

至于公司A使用来自公司B并被纳入咨询意见的与市场分析有关的其他信息,情况则更为复杂。公司A删除所有包含被盗用信息的文件,并通知公司B。然而,这些信息被用于制定该公司的三年商业计划,而该计划又被公司A的许多部门广泛使用。在这个问题上,公司A及其律师的结论是,已无法再“隔离”公司B的商业秘密并清除污染。与公司B进行公开讨论和真诚谈判是避免诉讼的唯一途径。公司A的律师与公司B接触,商讨友好解决纠纷的可能性。

另外,公司A还将对造成污染的咨询公司采取行动。

对于公司B来说,这个例子说明了在选择披露其重要信息的对象时进行尽职调查、精心起草保密条款以保护商业秘密以及尽早发现盗用行为,从而尽量减少损失的重要性。

5.3 核对清单示例:聘用员工和接收他人的商业秘密

下面的核对清单示例总结了在第5.1和第5.2节中描述的两种特定情况下,即聘用新员工和从外部各方接收机密信息时,有助于降低受第三方商业秘密污染的风险的措施。

核对清单示例C:污染风险高的情况——措施示例

聘用新员工

  1. 评估被新员工前雇主起诉的风险。

  2. 采取一般行动降低风险。例如:

    • 对所有员工进行培训,使其了解保守公司商业秘密的重要性

    • 追踪有价值信息的来源

    • 监控数据管理通信系统,检测异常信息流。

  3. 使用入职核对清单,要求新员工确认遵守对前雇主的保密义务。

接收来自合作者和业务伙伴的信息

  1. 对接收他人机密信息的风险进行评估,尤其是在公司就相同或类似的客体开展工作的情况下。

  2. 向合作者和业务伙伴明确表示,公司对接收他人的商业秘密不感兴趣。

  3. 在合同中加入合同保证或赔偿条款,以便在另一方使用第三方商业秘密污染公司信息时追究其责任。

6.商业秘密的战略性利用

6.1 利用商业秘密的经济价值:模式

与其他知识产权资产类似,在对商业秘密的价值及其可能给公司业务带来的竞争优势进行战略分析的基础上,商业秘密权利人可以确定利用其商业秘密的最佳方式。商业秘密所有人可以通过不同的方式利用商业秘密的经济价值。

由商业秘密权利人独家利用

商业秘密权利人可自行独家使用受保护的信息。他们可以选择专门研究、开发、制造和销售具有其商业秘密所涵盖特征的产品和服务。他们之所以选择这样做,是因为其企业的成功正是因为商业秘密权利人是唯一拥有该信息的人,因此可以使用该信息。

非技术性商业秘密信息,如与客户和供应商、定价、商业战略等有关的敏感商业信息,通常由商业秘密权利人专用。然而,在某些情况下,与另一商业伙伴共享机密的商业秘密信息可能更有意义:也就是说,共享此类信息比单独保留此类信息更能为商业秘密权利人带来竞争优势,如下图所示。

允许他人在商业秘密权利人的控制下使用某些商业秘密

商业秘密权利人可以允许某些当事人在一定期限内、一定地理区域内,并在任何其他条件下(例如,支付许可费),为特定目的使用其商业秘密 (16)。实际上,商业秘密是与其他知识产权一同被许可的,或者是在一项广泛的技术协议的框架内进行许可的。单独许可商业秘密的情况很少见。

正如本部分所述的一些例子所表明的,商业秘密权利人会在各种情况下选择与其商业伙伴、供应商和客户共享其敏感信息。在某些情况下,共享商业秘密信息可能会提高业务效率,提高产品和服务质量,取得更大的商业成功。

例如,为了创收和/或提高业务效率,可能会与以下各方共享商业秘密信息:

  • 合作研发、营销和其他项目的商业伙伴

  • 公司产品在外国的当地制造商

  • 根据特许经营协议的被特许人,以及

  • 执行公司某些外包业务流程的外部承包商。

许可条件由双方根据具体情况商定。商业秘密的授权使用范围程度以及付款条件(如利润百分比、固定许可费或一次性付款)是许可协议的基本要素。为要求被许可人对商业秘密信息保密,许可人可以:

  • 寻求对被许可人遵守许可协议条款的情况进行审计的权利,和/或

  • 要求即使在协议终止后也要对许可使用的商业秘密信息保密。

特别是在特许经营协议方面,特许人可以考虑让被特许人获得与商业秘密信息有关的有形产品(含有特殊成分的调味汁),而不是披露商业秘密信息本身(有关成分的详细信息)。

此外,公司可能倾向于与外部顾问或咨询服务提供商分享其商业秘密信息,因为他们需要公司的敏感信息才能为公司提供高质量的服务

由于保密是商业秘密保护的先决条件,通过许可方式利用商业秘密的共同挑战是充分界定被许可的商业秘密,并在许可谈判前、谈判中和许可达成后管理违反不披露或保密规定的风险(见关于合同措施的第2.3节、关于与外部一方共享商业秘密时的盗用风险的第3.2节和关于避免受他人商业秘密污染的第4节)。

商业秘密的转让

商业秘密可以转让,或者换句话说,商业秘密信息的合法控制权可以转让给另一方。

很多时候,开展某些公司业务(如合并与收购)的根本原因是投资者希望获得目标公司掌握的技术诀窍和商业秘密。初创企业往往因其在知识产权(包括商业秘密)方面的重要资产而被收购。

筹资

根据适用的国家法律,商业秘密权利人可以谈判、设定和完善商业秘密的担保权益担保权益可以作为向私营机构或公共机构筹集资金的另一种手段。与其他知识产权资产不同,维持商业秘密的保密性是确保其安全性的必要条件。

税务和会计

在某些情况下,在某些司法管辖区,商业秘密可以被:

  • 纳入公司的会计核算,从而为公司的整体价值做出贡献

  • 纳入转让定价的考量范围,前提是在同一集团内使用 (17)当同一公司一个部门向另一个部门提供商品或服务,并向后者收取费用时,就会进行转让定价核算。利用母公司和子公司所在国之间的税率差异,转让定价可以减少母公司的税收。

  • 涵盖在“创新盒”或“知识产权盒”等税收减免措施中,这些措施是激励企业研发活动的特殊企业税收制度。

6.2 使利用战略与业务需求不断保持一致

商业秘密利用的动态概念

商业秘密是知识产权资产不可分割的一部分。通常情况下,在技术领域,一家中小型公司可能拥有多项专利、可能公开也可能不公开的版权材料、产品的工业品外观设计以及区分产品的商标。此外,它还可能掌握有关其产品和商业活动的商业秘密信息。因此,不能孤立地考虑商业秘密的战略使用和利用。相反,它们应与其他知识产权结合起来考虑。

已注册知识产权的受保护客体通常在注册时“固定不变”,就版权而言,则是在创作时“固定不变”。然而,商业秘密会随着商业活动的发展而发展,不断产生新的有价值的信息。

同时,商业秘密比其他类型的知识产权更容易受到侵害。即使没有法定的有限保护期限,特定商业秘密的寿命也可能很短,这取决于其性质(如下个月的产品介绍)或对信息的处理,这些都有可能导致过早披露。商业秘密信息一旦泄露,其对商业秘密权利人的价值就会大大降低,如果被广泛披露,其法律保护就会完全丧失。当信息不再具有保密价值时,商业秘密也可能丧失。

这意味着公司商业秘密库中的信息在知识产权组合中不断变化

此外,商业秘密的战略性使用和利用应与不断变化的市场和公司的业务需求结合起来考虑,因为它们也会影响特定商业秘密信息在公司信息库中的价值。

因此,商业秘密的“战略”管理和利用是一个动态的概念,既有其价值,也有失去保护的风险

因此,有必要结合整体知识产权组合定期审查商业秘密资产,并使商业秘密管理和利用战略与不断变化的市场中不断发展的业务需求保持一致。审查大致可分三个步骤进行:

  • 结合其他知识产权资产,评估商业秘密库的任何变化,以及这些变化如何影响公司的竞争优势(即商业秘密的价值)和风险。

  • 审查当前的商业秘密保护计划和措施以及商业秘密利用战略是否仍然合适。

  • 必要时更新保护计划、措施和利用战略。

商业秘密制度之外的利用战略

在审查和更新商业秘密利用战略时,一种可能的做法是从商业秘密制度中现有的利用方式中寻求不同的或额外的收入来源。可以讨论的一些问题包括:

  • 商业秘密信息是否会因为其保密性而继续带来竞争优势?
    由于公司内部或其他地方的技术发展,技术性商业秘密信息可能会在某个时间点过时。
    新技术可能会降低竞争优势,因为竞争对手有办法付出更少的努力独立创造相同的信息,然后在更短的时间内以更小的风险复制公司的产品或服务。

  • 商业秘密信息会继续被保密吗?
    逆向工程和独立创造相同信息在许多国家通常不被视为商业秘密盗用。如果商业秘密权利人与其竞争对手之间的技术差距缩小,竞争对手通过逆向工程或独立创造发明合法获取信息的可能性就会增加。这可能会导致商业秘密不再具有价值,更糟糕的是,竞争对手可能会获得发明专利,并可能试图阻止公司使用商业秘密。 (18)在许多国家,专利权的先前使用者例外可能允许商业秘密权利人继续使用信息,不过,例外的范围可能有限。

对于商业秘密权利人来说,另一种可能是,他们可能会通过利用其他知识产权(如专利或版权)来寻求收入来源,而不是维持对商业秘密的保护。

从商业秘密到专利

由于商业秘密信息受到保密保护,在许多国家的专利法中,商业秘密通常不构成现有技术。 (19)在美利坚合众国,一般来说,专利申请人在有效申请日之前一年以上将发明出售给有义务对发明保密的第三方,就会破坏专利法规定的新颖性(出售禁令),因此申请人不能先享受与出售的发明有关的商业秘密保护多年,然后再转而享受同一发明的专利保护。因此,在这些国家,商业秘密权利人可以从商业秘密保护转向专利保护,前提是这符合他们的业务需求。本《指南》“第三部分:商业秘密保护的基本知识”提供了更多关于专利和商业秘密保护之间区别的信息。第三部分所述在做出选择时可能考虑的因素也适用于这种情况。从本质上讲,法律因素(保护资格、权利范围及其期限和地理覆盖范围)和商业因素(成本、资源、市场条件和声誉影响)都是相关的。

商业秘密和/或版权

原创作品一经创作并固定在某种媒介上,版权保护就自动产生。只要这类作品的表现形式是保密的,并符合商业秘密保护的要求,就可以同时受到版权法和商业秘密法的保护。不过,根据业务需要,就软件而言,商业秘密权利人可以将这种双重保护转为专利和版权保护相结合。在开源软件符合战略业务方向等情况下,也可以考虑转向只提供版权保护

放弃商业秘密保护

最后,合理的商业考虑也可能导致公司放松商业秘密保护措施,也不寻求任何替代保护。维护商业秘密本身并不是目的。它们应支持企业的竞争优势,无论是技术竞争力、资金回报还是声誉优势。如果贵司放弃商业秘密保护而不申请专利,可以考虑积极公布该信息,这样竞争对手就无法就该主题获得专利。

7.商业秘密估值

7.1 商业秘密估值——其意义何在?

要在不同的商业交易环境中围绕知识产权的管理和利用做出各种商业决策,了解自己的知识产权资产(包括商业秘密)的价值会很有帮助。商业秘密估值为商业秘密权利人提供了额外的信息,可以帮助他们在商业秘密管理、执行和许可,甚至从商业秘密转向专利保护方面做出明智的决定。例如:

内部知识产权管理的成本效益分析

知识产权评估可以让商业秘密权利人分析对某些信息进行商业秘密保护的成本和收益,并根据其商业战略目标维持其知识产权组合。如果存在其他保护手段(如专利),情况尤其如此。

许可和特许经营

在进行包括商业秘密在内的知识产权资产许可谈判之前,充分了解其相对价值将有助于商业秘密权利人就许可协议的条款和条件(包括使用费率)做出更明智的决定。在特许经营中,特许人和被特许人都需要充分了解相关知识产权资产的价值。

解决争议

当信息资产受到威胁或被盗用时,了解信息资产的价值会对做出战略决策产生积极影响。例如,商业秘密权利人可能需要决定是进行诉讼,还是选择替代性争议解决方式,或者向被控侵权方提供许可。在计算因未经授权获取、使用或披露商业秘密而造成的损失时,估值也起着重要作用。

吸引合作伙伴

对于合资企业、战略联盟、合并或收购等业务合作和交易,估值有助于更好地了解各方资产如何为合作关系做出贡献。

获得融资

风险资本家和其他潜在投资者追求最大的回报和最小的风险。因此,他们在投资之前需要了解公司知识产权的价值。要将商业秘密作为抵押品获得融资,可能需要将其与公司的其他资产分开估值。

术语:价格、价值和估值

在知识产权管理方面,必须区分知识产权资产的价格和价值,尽管在我们的日常对话中,这两个词可以互换使用。“价格”通常是指在公平交易中,买方基于对产品价值的认知所愿意支付的价格。

而“价值”是一个抽象但确定的量,其计算基于一套系统的既定方法。

因此,知识产权的“估值”并不能决定知识产权资产的标价,它可能受到交易中许多其他方面的影响。

7.2 估值方法

可用于商业秘密的估值方法与适用于一般知识产权资产的方法相同。知识产权资产估值的主要方法有(i)成本法;(ii)市场法;(iii)收入法。

成本法

成本法旨在通过计算创建或替换类似资产的成本来确定资产的价值。

这种方法通过汇总开发或创造资产或类似产品或服务所发生或将发生的支出,如与劳动力、材料、设备、研发、测试等相关的成本,对商业秘密信息进行估值。它试图通过汇总开发商业秘密所涉及的直接支出和机会成本,来确定商业秘密在被盗用时的价值。它还考虑了可能影响其价值的技术和经济过时问题。

成本法的优点

成本法可用于盗用者目前未产生任何收入的情况,如处于早期开发阶段的技术。

在开发成本容易计算、复制成本较低的情况下(如软件),这种方法也很有用。

如果无法合理或准确地量化知识产权资产的收入流或经济利益,成本法也会有所帮助。

成本法的缺点

成本法关注的是过去的支出,而不是未来的利润,因此不一定能反映资产的市场潜力。对于通过实验研究和开发创造的商业秘密来说尤其如此,巨额投资可能会导致许多失败,但也可能带来革命性的发明,取得巨大的商业成功。因此,成本法并不适合某些行业,如制药业。

基于成本的价值评估可能会产生误导性结果,低估或高估商业秘密的价值。

市场法

市场法旨在通过与市场上的可比资产进行比较来确定资产的价值。价值是通过比较可比情况下类似交易中的两种资产来确定的。

这种评估的关键是在市场上找到一个合适的可比对象,即涉及类似产品或服务的类似交易,可将其作为参考。一旦确定了可比对象,一般就需要根据两种情况的差异进行调整。

市场法的优点

  • 利用市场信息的简单方法

  • 如果有合适的可比对象(如与相同客体相关的许可协议),则可能有用。

市场法的缺点

  • 很难找到商业秘密价值的可比对象,因为:

    • 每个秘密通常都是独一无二的

    • 一般来说,秘密的价值来自于其新颖性或独创性,但它们必须不广为人知或不易获取。

收入法

收入法是最常用的知识产权估值方法之一。要确定商业秘密的现值,重点是了解该资产预计在未来产生的经济收入。

在确定经济收入时,使用以下参数:

  • 预测商业秘密在其剩余有效期内产生的收益流(或成本节省额)

  • 将收入/节省与为开发秘诀所做的投资(如劳动力成本、材料成本、资本投资等)进行对比。

  • 使用“贴现率”将预期收入折算成现值。

收入法的优点

  • 这种方法最容易用于现金流量已经确定的资产、未来现金流量可以在一定程度上可靠估计的资产,以及有可以用来确定贴现率的风险替代指标的资产。

  • 它很好地反映了能产生相对稳定或可预测现金流的商业秘密的价值。

收入法的缺点

  • 现金流贴现(DCF)法不考虑投资的总风险。相反,它只以市场决定的贴现率来考虑该风险的系统性部分。

  • DCF假设对秘密的投资是不可逆转的,与未来情况无关。

  • 它并不包括与商业秘密相关的各种独立风险(例如,由于泄密和公开披露而失去保护的法律风险,或竞争对手独立开发相同信息的风险)。所有风险都假定通过贴现率和成功概率得到了适当考虑。

总之,无论使用哪种估值方法,估值过程都需要收集有关商业秘密的各种信息,并深入了解市场、行业和具体业务,所有这些都会直接影响估值结果的实用性。

一般来说,由于商业秘密的保密性,其估值本身就比其他知识产权更加困难。更具体地说,区分和确定可完全归功于商业秘密的收入流或成本具有挑战性。三种主要的知识产权估值方法各有其普遍的优缺点。应根据具体情况确定采用哪种估值方法或哪几种方法的组合。