企業商業秘密保護現狀與策略

商業秘密是企業核心競爭力的重要組成部分，是企業保持市場競爭優勢的關鍵。如何做好企業商業秘密保護，建立健全商業秘密保護體系，期待更多思考。

近期，“知企通”知識產權刑事保護十佳案例發布儀式暨2025商業秘密保護法律研討會在上海虹橋國際中央商務區舉辦。活動旨在聚焦建設國際知識產權保護高地，為上海構建更加完善的知識產權保護體系貢獻力量。活動中，上海市人民檢察院第三分院和上海市外商投資協會聯合設置“圓桌研討”環節。實務專家和權利人代表分享了其在商業秘密保護領域的實踐經驗。

企業商業秘密保護的認知誤區

黃政燏：商業秘密保護與專利保護有哪些區別，企業在商業秘密管理等方面會存在哪些誤區，以及法務與技術人員、業務人員合作過程中，雙方在秘點梳理、法條理解等方面，可能存在哪些認識誤區？

丁勇：從企業視角出發，商業秘密保護與專利保護的區別主要體現在：一是兩者的保護對象不同。專利保護的對象是部分技術信息。商業秘密保護的對象除了技術信息外，還有經營信息。二是雙方保護條件不同。技術信息要取得專利保護，要具備新穎性、創造性和實用性，條件較為嚴苛。商業秘密的保護，需要符合非公知性、價值性和保密性三個要件。三是雙方保護時限不同。商業秘密只要處于未公開狀態，就一直得到法律保護。專利技術的保護時限要依據法律規定。另外，兩者在保護地域、排他性方面、法律依據、保護方式等方面都有所不同。

吳曉峰：從檢察官的視角出發，商業秘密和專利保護的區別在于：一是取得方式不同。一個是自動保護，一個是需要申請。二是權利范圍不同。一個是對抗不正當手段，一個是禁止一切未經許可的使用。三是維權難度不同。一個舉證復雜，一旦泄密可能難以挽回，一個的維權相對明確，只需證明專利有效且被侵權，但在一些情況下，會面臨被無效宣告的可能。

企業在商業秘密管理方面通常存在的誤區有：一是分級問題。需要保密的范圍過大或者過小，現實中往往存在范圍過大的情況，將公知信息、所有客戶信息均列入商業秘密的保護范圍，這樣反而使得商業秘密的認定標準難以被把握，保護規則和目的模糊化，不利于商業秘密的精準管理。二是機制問題。應重視系統性全周期動態管理機制的建立。企業往往側重于勞動合同保密條款、保密協議、競業限制協議的簽訂。然而，一方面，有的保密條款規定存在模糊或者漏洞，未規定具體、針對性違約責任承擔方式，另一方面，有的企業未采取實質的保密措施予以支撐。建議企業相關管理工作重點從明確商業秘密范圍、技術分級、保密措施等方面入手。

聶鑫：在法務人員與技術人員、業務人員的合作過程中，就秘點梳理、法條理解等方面，所謂的“誤區”主要來源于法務在“監管、服務和使能”的角色應用場景中的信息不對稱和有效溝通的不足。法務在如何把“幫助企業管控法律風險和責任，減少企業經濟損失，使企業治理水平處于領先。保護企業資產和提升利潤，促進企業市場競爭力”的核心工作價值應用到商業秘密保護領域問題上往往不夠“SMART”，即：“Specific 具體針對性，Measurable 可量可測性，Achievable 可獲取經濟性， Realistic 務實可行性，Time-bounded 時效限制性”等方面存在不足。溝通的過程中對提問和傾聽關注不足，對“接納、理解、調頻、匹配、反饋、協議”流程不夠關注。

劉永剛：法務人員與技術人員、業務人員合作過程中，雙方在秘點梳理、法條理解等方面，的確可能存在一些分歧或認識誤區。舉例而言，有的公司業務人員認為只有涉及技術內容的信息才屬于商業秘密，而屬于經營信息的部分不屬于商業秘密；再比如，有的公司的軟件工程師直接將幾萬行代碼提交給法務部，并且堅持認為這些都是技術秘密，但我認為技術秘密應該是一個個具體的點，且要滿足構成技術秘密的要件。這幾萬行的源代碼，在我們給商業秘密進行查新的時候，也會帶來巨大工作量。

企業商業秘密的泄密風險及路徑

黃政燏：企業商業秘密有哪些泄密風險或途徑？

吳曉峰：企業常見的商業秘密泄密風險包括：第一，對于職工的管理不夠嚴密。在有的企業里，接觸、使用商業秘密的權限向高級管理人員、高級研發人員集中，這符合企業對商業秘密采取分級分類的管理措施，但需要指出的是，在缺乏有效監管的情況下，具有權限的相關人員如果實施違法犯罪行為，其泄露的通常是最高層級、最為關鍵的信息。個別小規模企業或是管理層之間熟悉度、信賴度較高的企業（如合伙性質企業）對此類現象尤其應當引起注意。另外，在司法實踐里的部分案件中，存在侵權行為持續時間長、侵權行為重復發生的情形，反映出企業的事中監管與事后跟蹤機制尚不完善。第二，保密措施的實效性不夠充分。有的企業雖采取了一定的保密措施，卻可能存在一些不足。部分企業的保密措施仍停留在傳統模式上（如圖紙配方表加蓋“密”字、設置門禁），未能與技術手段的更新、涉密設備的存儲環境、職工接觸涉密信息的渠道方式相適應。

高衛萍：泄密途徑無外乎內外兩種途徑。內部渠道即公司員工將商業秘密通過不正當手段獲取或違反保密義務帶離公司；外部渠道主要是與公司有合作關系的供應商、客戶將商業秘密外泄，或是外部人員通過不正當手段獲取、與內部員工勾結后致使企業商業秘密遭到泄露。其中，雖然主要原因在于主觀的人為情況，但同時也與企業本身保密管理制度缺失、保密措施設置不健全等情況有關。我們在司法實踐中發現，有企業誤以為只要和員工簽署保密協議、競業限制協議就算是實施了保密措施，這種情況下可能會被對方以“保密措施不具有針對性、可識別性，無法得知哪些信息是需要保密的”作為理由，來辯解權利人主張的秘點不具有保密性、不屬于商業秘密。企業如果沒有完善的保密制度和配套措施，如對商業秘密的接觸權限管理不嚴格、在文件和數據存儲上存在安全隱患，又如在企業內部會議、培訓等場合對參會人員的保密要求不明確，就容易導致商業秘密被內部人員隨意獲取和泄露，也可能被外部人員不當擴散。因此，企業應當根據相關法律規定，建立完善的一套制度，除簽訂勞動合同、保密協議、競業限制協議，且將具體的保密條款嵌入到上述協議中之外，還應針對性地采取數據加密、權限控制等技術手段，以此確保商業秘密保護措施的針對性、全面性和安全性。同時，在經營過程中，除了設置對企業內部員工的保密管理措施外，還需要注意與他人進行合作經營過程中，簽訂相應協議、采取相應的保密措施，以防商業秘密外泄而導致企業的利益受損。

企業商業秘密保護體系的構建

黃政燏：如何構建完善的企業商業秘密保護體系，并將其與公司各項規章制度進行有效銜接？

劉建龍：第一，設定商業秘密保護目標，既要保護企業商業秘密不受侵犯，還要保障企業不侵犯他人商業秘密。第二，在企業內建立相應的組織機構，并為企業商業秘密保護體系的構建提供人、財、物各方面資源的支持。第三，以風險為導向實施評估，將有限的資源合理分配至商業秘密高風險領域。第四，在風險評估基礎上制定具體的企業商業秘密保護措施。第五，定期對各項保護措施的實施情況和有效性進行抽查、評估和改進。第六，加強商業秘密保護宣傳，在企業內部營造良好的商業秘密保護文化氛圍，同時，定期開展保密教育培訓活動，提高員工的保密意識和技能水平。

吳曉峰：一是成立專門性的商業秘密管理機構。可以根據企業的經營特點，靈活確定其為常設或臨時機構。該機構作為商業秘密保護的責任主體，主導、維系企業內部商業秘密體系的正常運轉。二是識別、分類管理商業秘密。商業秘密管理機構應依據法律規定，持續、動態識別企業信息是否屬于商業秘密。在完成基礎識別工作后，企業需要對商業秘密進行歸類、分級，適時調整保密措施的類型和對應的保密強度。三是健全日常保密管理措施。按照必要性、精準化原則，嚴格界定涉密、保密區域，落實保密責任。嚴格明確日常工作中秘密信息的存儲載體及其在傳遞、使用中需遵守的詳細流程和責任主體。充分管理和控制內部局域網絡或辦公網絡，對于短時段內集中、頻繁瀏覽的用戶重點關注，建立預警機制，維護網絡系統安全。四是構建交易合作中的對外保密機制。針對企業運營中可能接觸到的合作、交易主體，應在合作、交易前與之簽訂保密專項協議，或在合同中明確保密條款，并將相關合同、協議報送企業內商業秘密管理機構入檔，由其進行跟蹤審查。必要時，可探索建立保密工作前期介入機制。

王清露：從日常管理到維權體系，構建企業商業秘密保護的“防火墻”。第一，系統化管理。將商業秘密保護納入日常管理體系。若某些創新成果不適宜申請專利保護，可轉為技術秘密形式加以保護。此時，可借鑒專利申請中的權利要求書撰寫方法，對秘點進行系統梳理和精準界定，建立完整的檔案。同時，對可能接觸商業秘密的人員，通過簽署特定保密函的方式明確保密義務，形成法律約束。第二，分級保密與長效追蹤。企業可以根據信息的重要程度劃分密級，并建立差異化的保護措施。值得注意的是，商業秘密侵權往往具有高度隱蔽性，侵權行為可能在員工離職多年后才被發現。因此，保護體系必須具備長效追蹤功能，確保即使時隔數年，企業仍能完整調取相關證據。第三，跨國企業的“本土化”實踐。將保密制度與當地法律要求相結合，實現企業相關制度的“本土化”改造。

（聲明：本內容僅代表嘉賓觀點，不代表本刊立場）

編輯：張宏羽" " zhanghongyuchn@hotmail.com