《商業秘密保護管理規范》地方標準解讀

摘 要：為引導企業合理確定商業秘密保護范圍，提升企業對技術信息和商業信息的管控能力，2022年底，遼寧省發布地方標準《商業秘密保護管理規范》（DB21/T 3659—2022）。本文通過對該標準的編制背景、主要內容、實施推廣等方面介紹，系統分析了企業商業秘密自我保護與行政保護、司法保護的銜接要點，全面展示了標準的科學性、前瞻性與實用性，以期在推動地方標準理解應用的同時，為完善企業商業秘密管理體系和構建商業秘密保護一體化工作格局提供有效的參考指引。

關鍵詞：商業秘密，知識產權，地方標準，權利保護

DOI編碼：10.3969/j.issn.1002-5944.2023.19.024

Interpretation of Local Standard Management specifi cations for protection of trade secrets

WEN Wu

（Liaoning Institute of Standardization）

Abstract： In order to guide enterprises to reasonably determine the scope of trade secret protection and enhance their ability to control technical and commercial information， at the end of 2022， Liaoning Province issued a local standard DB21/T 3659—2022， Management specifi cations for protection of trade secrets. This paper introduces the background， main content， implement promotion of the standard， and systematically analyzes the key points of the connection between self-protection， administrative protection， and judicial protection of enterprise trade secrets. The paper demonstrates the scientificity， perspectiveness， and practicality of the standard. With the aim of promoting the understanding and application of the local standards， the paper provides the effective reference guidance for improving the management system of enterprise trade secrets and constructing an integrated work pattern for trade secret protection.

Keywords： trade secret， intellectual property， local standard， protection of rights

0 引 言

商業秘密作為一項特殊的知識產權，通常為企業經過長期技術研發投入和市場商譽積累而形成的具有經濟價值的各類信息。這些技術信息、商業信息與其他知識產權一起構成企業非常重要的無形資產。近年來，國家高度重視商業秘密保護工作。 2021年10月，國務院印發《“十四五”國家知識產權保護和運用規劃》（國發〔2021〕20號），將“商業秘密保護工程”列為15個專項工程之首，明確要求“健全商業秘密保護政策”和“提升市場主體商業秘密保護能力”。2022年3月，國家市場監督管理總局印發《全國商業秘密保護創新試點工作方案》（國市監競爭發〔2022〕26號），將“加強商業秘密保護制度創新”列為6大主要任務之首，提出：“完善企業內部管理制度。強化商業秘密保護的企業主體責任意識，提升企業自我保護能力”。研究制定遼寧省地方標準《商業秘密保護管理規范》，是對國家加強商業秘密保護工作一系列政策舉措的積極回應，也是維護市場公平競爭秩序，推動企業創新創業的現實需要。

1 標準研制工作的背景與意義

1.1 商業秘密保護工作的法律問題

1996年，世界知識產權組織（WIPO）國際局公布《反不正當競爭示范條款》，界定了“混同”“損害他人的商譽或聲譽”“誤導公眾”“詆毀他人企業或其活動”“關于秘密信息的不正當競爭”5種典型不正當競爭行為。該示范條款成為許多國家制定或修訂反不正當競爭法的重要參考。《中華人民共和國反不正當競爭法》第九條明確了商業秘密的定義，是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。關于商業秘密保護，目前我國基本確立了以《中華人民共和國反不正當競爭法》的行政保護為核心基礎，通過《中華人民共和國民法典》《中華人民共和國刑法》加強商業秘密的民事保護和刑事保護，再通過行政法規、部門規章和相關司法解釋作為重要補充的多重保護體系[1]。但是，由于立法較分散，導致法律之間有關規定不夠協調、保護內容不夠集中，并不利于實踐中商業秘密糾紛的高效解決[2]。

1.2 商業秘密保護工作的現實問題

商業秘密與版權、專利、商標、地理標志等知識產權相比，缺失公示手段和權屬證明，這也導致權利人的舉證難度大幅提高[3]。通過大量司法案例和調研座談可以發現，絕大多數敗訴、撤訴的商業秘密權利人是因為沒有充分證據證明其主張的信息符合商業秘密的保密性、秘密性和價值性三大構成要件。究其原因，一方面是企業領導層的商業秘密保護意識淡薄，忽視了商業秘密在市場競爭中的實際價值和潛在價值；另一方面是企業沒有形成一套科學完整并有效落實的內部保護管理制度體系，造成商業秘密的內部管理與法律保護之間脫節斷檔。由此，研究制定《商業秘密保護管理規范》地方標準，通過引導企業根據商業秘密的產生、復制、傳遞、使用等運行軌跡，合理界定商業秘密保護范圍，不僅可以顯著提升企業對泄密風險的管控能力，而且可以有效保障企業自主保護與行政保護、司法保護的有效銜接。

2 標準的主要技術內容

2.1 標準的結構框架

遼寧省地方標準《商業秘密保護管理規范》共分為8章22條，規定了商業秘密的術語和定義、機構與職責、管理與保護、檢查與改進、救濟與維權等方面內容[4]。標準對企業設立商業秘密保護機構、構建商業秘密制度體系提出了規范性條款，對商業秘密的全流程管理明確了具體要求，對涉密人員、區域、活動等特殊事項規定了相應的保護措施，同時從日常監管、應急處置、證據收集和維權途徑等方面指導企業科學應對商業秘密侵權行為。

2.2 術語和定義

明確的術語和定義，不僅有助于標準使用者充分理解文本內容，也便于標準在商業秘密具體案件中的應用實施。在術語和定義中，本標準根據《中華人民共和國反不正當競爭法》第九條明確了商業秘密的定義，并按照《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》（法釋〔2020〕7 號），結合保護工作實踐經驗，明確了涉密資料和涉密物品的定義。其中，涉密資料是指含有商業秘密的紙質文件、電子信息及其載體；涉密物品是指通過觀察或測試、分析手段能夠獲得商業秘密的生產設備或產品、原材料、半成品、樣品等。

2.3 機構與職責

商業秘密具有涵蓋內容廣、涉及部門多等特點。健全的商業秘密保護組織架構，高效的跨部門合作與監督機制，明確的崗位職責是確保企業商業秘密保護工作順利開展的基礎[5]。在機構與職責中，本標準首先提出開展商業秘密保護工作應堅持“依法規范、科學合理、目標明確、重點突出、層層落實、全員參與”的六大工作方針；其次明確了企業最高管理者、商業秘密保護領導機構、商業秘密保護部門和保密員應履行的職責；最后通過標準的附錄A、附錄B給出企業商業秘密保護管理制度要素及制度發布流程，指導企業建立完善的管理機構與配套制度。

2.4 管理與保護

商業秘密案件往往呈現出立案率低、勝訴率低的問題[6]。其表面原因是證據不足，深層次原因在于企業內部管理與保護的體系不夠完善。作為本標準的核心章節，在管理與保護中，本標準對商業秘密管理的全流程作出明確界定，對包括定密、分級、保密、解密、變更、銷毀的全流程工作提出具體要求。以此重點解決3個方面問題：一是明確哪些技術信息、經營信息可以納入企業商業秘密管理；二是指導企業如何根據商業秘密重要程度進行分級、加密管理；三是提出商業秘密的解密、變更及銷毀需要滿足的條件和具體操作方式。此外，在管理與保護中，本標準以涉密資料、涉密物品的全程管理為核心，針對涉密人員、涉密區域、涉密活動這3個實踐中的高風險泄密點分別提出具體的保密工作要求，附錄C、附錄D和附錄E分別給出競業禁止協議、入職人員審查表和不侵犯商業秘密承諾函的參考文本，在指導企業提高自身商業秘密保護工作水平的同時，幫助企業在行政案件、司法案件中有效破解舉證難題。

2.5 檢查與改進

企業商業秘密管理是一項復雜的系統工程，應遵循PDCA循環法則定期開展全員、全過程、全方位的監督檢查和評價改進工作。本標準以GB/T 29490—2013《企業知識產權管理規范》[7]為依據，明確了企業商業秘密監督檢查工作的實施主體、重點內容、方式方法和結果運用，提出企業開展自我評價、第三方評價的具體要求，以及持續改進、復查、復評工作要點，指導企業針對涉密風險點、涉密人員、具體管控措施等方面存在的薄弱環節開展預警分析和預防性動態管理，確保企業保護商業秘密的戰略目標得到充分實現。

2.6 救濟與維權

在司法實踐中，法院通常以原告是否“采取有效的保密措施”為原則，來判定商業秘密的保密性；以被告是否滿足“接觸+實質相同，并排除合法來源”為原則，來判定是否存在侵權事實。在救濟與維權中，標準規定了應急預案、證據收集和救濟途徑3個方面內容，指導企業如何制定泄密應急預案，明確了侵權證據收集的5個重點方向和維權救濟的5種主要途徑，幫助企業正確處理自主保護與行政保護、司法保護的銜接問題。

3 結 語

2022年11月，國家市場監督管理總局發布《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》，在草案征求意見稿中，新增了“國家推動建立健全商業秘密自我保護、行政保護、司法保護一體的商業秘密保護體系”的內容。《商業秘密保護管理規范》作為遼寧省內首個商業秘密專項地方標準，其發布實施對于提升企業商業秘密管理水平，規范省內商業秘密保護行政指導，構建商業秘密三大保護一體化工作格局等方面具有重要意義。未來，仍需從以下3個方面開展重點工作。（1）加強標準的宣貫解讀，使標準起草單位、歸口單位和應用單位充分了解本標準的條款內容和編制意義，便于在具體工作中正確應用。（2）組建省內商業秘密保護專家庫，建立商業秘密保護工作指導站，依托“知識產權宣傳周”“商業秘密服務月”開展“商業秘密保護進企業”系列活動，指導企業依法、依規、依標開展商業秘密保護管理工作。（3）積極協調行政、司法部門，聯合開展“企業商業秘密保護體系評價”等方面的標準研制，通過對企業現有商業秘密管理體系的實際運行情況作出客觀評價，運用評價結果作為外部證據認定，著力解決商業秘密一體化保護難題。

參考文獻

[1]楊東起.企業商業秘密管理工作指引[M].北京：知識產權出版社，2020：4.

[2]徐卓斌.商業秘密權益的客體與侵權判定[J].中國應用法學，2022（5）：209-220.

[3]黃武雙.商業秘密的理論基礎及其屬性演變[J].知識產權，2021（5）：3-14.

[4]趙銘.省內首個商業秘密保護地方標準發布[N].遼寧日報，2022-12-08（002）.

[5]徐媛媛.企業知識產權風險標準化管理[M].北京：知識產權出版社，2021：198-207.

[6]王艷芳.侵犯商業秘密舉證責任制度的缺陷與重構[J].中國法律評論，2023（3）：46-56.

[7]國家知識產權局.企業知識產權管理規范：GB/T 29490—2013[S].北京：中國標準出版社，2013.

作者簡介

文武，碩士，標準化高級工程師，研究方向為標準化理論與應用、知識產權管理與服務。

（責任編輯：張瑞洋）