律師實務:商業秘密的勞動用工管理合規
2023-01-18由 英才苑府 發表于 農業
軟磁碟如何使用
以下文章來源於稼軒律師事務所;本文版權歸作者所有,轉載僅供交流學習,如有異議請私信聯絡刪除
商業秘密的保護是每個企業用工管理的重點領域,尤其對於大型企業而言,商業秘密管理的水平將直接決定企業的生存與發展。從勞動合規的視角來看,商業秘密的合規管理,不能以沒有勞動爭議等作為一個管理的衡量目標,企事業單位需要在管理標準、管理手段、風險界定等多方面進行提升。本文全面梳理關於商業秘密的法律、法規、規章和司法解釋,檢索涉商業秘密勞動糾紛的典型案例,參考大量的裁審意見、審理指南,從用人單位內部管理權的角度分析如何對商業秘密進行維護和管理,供各位律師、法律工作者、法務經理、人事經理、企業家參考。
ENTER TITLE
一
勞動用工合規的目標
經過廣泛徵求社會意見《中央企業合規管理辦法》於2022年7月28日釋出,並於2022年10月1日正式實施。需關注的是,管理辦法第十八條對重點合規領域進行了部分列舉,包括反壟斷、反商業賄賂、生態環保、安全生產、勞動用工、稅務管理、資料保護以及合規風險較高的業務。根據該指引,央企的用工應當提高到合規管理的高度予以重視,合規高度的影響在於:(1)管理標準比合法要求更高,監督規定、國際條約、行業準則、企業章程、規章制度規則等均作為合規的依據;(2)風險界定比合法的範圍更廣,不限於法律責任,對於可能受到的相關處罰、造成的經濟損失或者聲譽損失,以及其他的負面影響等均屬於合規風險;(3)管理手段要求更嚴,首先企業和員工均作為管理物件,包括制度制定、責任追究、考核評價、風險識別、風險應對、合規審查、合規培訓等,而這些都需要有組織、有計劃,還需要有效果,為此,勞動用工合規管理不能再限於此前的合法即可。商業秘密的保護是每個企業用工管理的重點領域,尤其對於大型企業而言,商業秘密管理的水平將直接決定企業的生存與發展。從勞動合規的視角來看,商業秘密的合規管理,不能以沒有勞動爭議等作為一個管理的衡量目標,企事業單位需要在管理標準、管理手段、風險界定等多方面進行提升。
二
勞動用工領域的涉密糾紛頻發
近年來,隨著國企、民企間人員流動的日趨頻繁,涉密型員工流動帶來的相關國家利益和企業利益保護隱患。因員工離職引起的商業秘密侵權案件數量已由2010 年的每年 25 件猛增至 2021年的每年 2732件。我國企業員工侵犯國家秘密和商業秘密的代表性案件有,華為員工離職竊取商業秘密案、海爾公司僱員洩密案、中興通訊僱員竊取商業秘密案以及與國有鋼鐵企業僱員洩密關聯緊密的力拓案等,每一起案件除了當事員工法律意識淡漠外,企業保密措施執行不力亦是重要原因。作為用人單位可以選擇適當的保護措施、手段和方法,這些措施包括訂立保密協議、建立保密制度,採用保密技術、設定保密設施或裝置等。需要注意的是,相關保密措施應當明確具體,能夠使相關人員清楚瞭解本單位所擁有的商業秘密的範圍,種類、保密期限,保密方法以及洩密責任。單位未採取有效的保密措施,或者有關技術資訊的內容已公開、能夠從公開渠道直接得到的,將不屬於商業秘密保護的範圍。對於具體的專項任務的商業秘密,企事業單位應當在專項任務立項前即建立好商業秘密管理制度,防範他人竊取商業秘密。在制訂商業秘密管理制度的同時,還應當考慮到員工關係問題,要善處理保護商業秘密與自由擇業、涉密者競業限制與人才合理流動的關係,做到最大程度保護自身商業秘密不受侵犯,同時也不侵犯員工的合法權益。
三
用人單位對商業秘密的內部合規管理
根據相關法律規定,商業秘密能夠得到商業秘密保護的前提是,權利人已經採取相應的保密措施,採取保密措施必定有一定的成本支出,且根據不同秘密資訊的保護難度,保密成本的支出,與得到的商業利益並非一定能夠成正比,甚至存在保護失敗的可能性,所以評估某一商業秘密的保密價值,還應考慮是否有比以商業秘密保護的方式更為有利的保護途徑,例如專利等。如果以商業秘密方式保護的難度較大,同時競爭對手在短期內同樣能夠自行研發或其他途徑獲取該機密資訊,則建議以專利等方式予以保護,往往比商業秘密保護會取得更好的收益或效果。對於可以以商業秘密方式保護的資訊,企事業單位可以從以下方面著手建立良好的商業秘密內部維護機制。
(一)建立健全保密制度,編制保密手冊。
企事業單位應當建立健全商業秘密保護制度,保護本單位的商業秘密。職工應當遵守本單位的商業秘密保護制度。商業秘密管理制度主要包括:
1。 確定商業秘密的管理範圍、具體內容和管理流程;
2。 建立、健全各流程、各環節的商業秘密管理制度,如:研發管理、生產管理、銷售管理、採購管理、商務合作管理、對外交流管理、涉密載體管理、涉密場所管理、涉密人員管理、涉密計算機和資訊系統管理、通訊和辦公自動化裝置管理等;
3。 商業秘密保護的培訓和監督檢查管理制度。
合理完善的保密制度可以使員工對保密義務明晰化,使員工有相應行為準則,有利於實際遵照執行以及在維權訴訟中舉證。
企事業單位制定保密規章制度一般應至少考慮以下幾個方面:商業秘密的範圍、商業秘密的管理者及責任、商業秘密檔案管理、商業秘密的申報與審查、商業秘密的保密義務、相應處罰等等。
需要注意的是,雖然保密制度並不在《勞動合同法》第四條第二款所明確列舉的必須透過民主程式的制度之則,但是為保證秘密制度、保密手冊中的相關處罰條款的有效性,建議按照《勞動合同法》第四條第二款所規定的民主程式,依法制訂和公示告知相關制度,使保密義務人知悉瞭解相關的規定。
(二)設立商業秘密級別
企事業單位可根據商業秘密的生命週期長短、技術成熟程度、技術潛在價值大小和市場需要程度等因素,綜合確定密級和保密期限。密級的劃分將非常有利於商業秘密的分級管理,有利於突出重點、確保企事業單位核心秘密的安全。一般對商業秘密的密級劃分可由高到低等分為絕密、機密、秘密。企事業單位可根據不同密級設立商業秘密保護區或查閱秘密資訊制度等,例如設定門禁和密級賬戶。非經IP部門批准,企事業單位內無相應密級許可權的人員不得進入禁入區或查閱超出許可權的密級文件。
(三)
(三)
涉密人員
企事業單位可以依據自身所屬的行業型別及所涉及的商業秘密的特點,有針對性地對本單位擁有的商業秘密,在本單位內部制定並採取合法有效的保密管理措施,並使這些措施能夠有效地適用於科技成果的研發者、商業秘密的接觸者,以及因業務上有可能會知悉該商業秘密的其他人員,例如行政管理人員、財務人員、倉管人員等等。
確定涉密人員的範圍:企業應根據商業秘密的重要性和保護要求確定涉密人員範圍以及涉密人員接觸商業秘密的範圍。
確定涉密人員的許可權:根據涉密資訊的密級及載體,使用賬戶密碼管理,設定涉密人員涉密方式的相關許可權,確定查閱、使用涉密資訊的審批手續。
涉密人員
管理
(1) 待聘員工的背景調查
核實待聘員工是否違反與前僱主的保密義務及競業限制協議,或發生其他侵犯前僱主商業秘密的情形。
(2) 擬入職員工不侵權承諾
企業應要求入職員工簽署不侵犯前僱主的商業秘密等智慧財產權的承諾書。
(3) 簽署保密協議
確定涉密崗位的人員、崗位、職能;
與涉密崗位的員工簽署保密協議或在勞動合同中增加保密條款;
保密協議明確保密的內容和範圍、保密雙方的權利和義務、保密的期限、違約責任。
(4) 保密培訓
企業應對員工開展保密培訓;
建設企業商業秘密管理程式及制度;
規範員工的保密義務;
明確商業秘密風險和處理方式。
管理
1.
企業應對在職涉密人員定期進行保密教育:明確更新涉密資訊的範圍及接觸此範圍涉密資訊的審批程式。
定期要求涉密人員進行保密自查。
商業秘密權屬約定:針對在職期間的職務行為或成果轉化商業秘密的情形,與涉密人員明確權利歸屬。
1.
入職管理
離職面談:告知員工負有的保密義務,以及其他約定或法定的注意事項,核實是否存在因涉密無法離職的情形。
退還涉密資訊、交接涉密資訊,返還或按要求銷燬涉密載體。
簽署保密承諾書:約定離職後保密的範圍,期限、措施及違約責任。
入職管理
2.
確定脫密期員工範圍:適用脫密期的員工為接觸商業秘密,並掌握商業秘密核心資訊的高階技術人員、高階管理人員和相關勞動者;
簽訂脫密約定,確定脫密期權利義務及違約責任;
設定脫密期期限,根據保密事項的性質、接觸的程度等因素綜合考慮確定,最長不超過六個月。
2.
履職管理
履職管理
密級劃定:根據明確的商業秘密資訊的範圍、種類、保密期限和保密方法進行密級劃定,可以劃定為絕密、機密、秘密。
密級標註:對已經劃定的秘密級進行明確標註。
密級調整:根據商業秘密的變化情況,結合市場變化及時調整密級。密級調整可以調低也可以調高或解密。
3. 離
按照經營秘密和技術秘密進行分類管理,由不同的主管部門對商業秘密進行專項管理。
制定商業秘密管理辦法,明確涉密區域、涉密人員、涉密載體、具體保密措施制度。
3. 離
透過警報、安防門禁等措施加強涉密區域的空間管理,設定明顯的警示隔離標誌。
建立保安系統及來訪人員管理制度、登記來訪人員身份、去向、活動範圍、逗留時間等。
明確禁止來訪人員參觀,攝影、攝像的涉密區域,統一管理或限制來訪人員在涉密區域使用通訊裝置和具有錄音錄音功能的裝置。
職管理
1。 根據涉密內容和性質確定相應的保密措施;
2。 對於涉密資訊載體採取加鎖、設定門禁等防範措施;
3。 對於涉密資訊採用密碼或者程式碼等傳遞涉密資訊;
4。 企業應制定涉密裝置和資訊系統管理制度;
5。 設定員工許可權管理系統,以保證僅有許可權的員工才能接觸到相應的涉密資訊;
6。 設定資訊加密系統,以保證涉密資訊均經過加密處理。
職管理
根據商業秘密的內容和屬性確定涉密載體,包括但不限於紙質涉密檔案資料、書刊、圖紙等紙介質涉密載體、利用鐳射原理寫入和讀取涉密資訊的儲存介質,包括各類快閃記憶體盤、硬磁碟、軟磁碟、磁帶等電磁介質涉密載體以及生成、儲存、處理涉密資訊的計算機等涉密資訊系統。
涉密載體的管理:根據涉密內容、屬性、載體型別確定相對應的製作方式、保管方式以及收發、傳遞等使用方式。
4.
4.
對商業秘密資訊的存放、借閱,轉移等進行專門檔案管理,對作廢檔案、資料進行專門處理。專人使用和管理特定的計算機系統,並採取加密和與單位區域網斷鏈方式予以保密。
企事業單位應當對其所擁有的商業秘密進行明示確認,確認方式包括:
1。 加蓋保密標識,如印章、水印等;
2。 不能加保密標識的,用專門的企事業單位檔案格式加以確認,並將檔案送達負有保密義務的有關人員;
3。 保密義務人能理解的其他確認方式,例如不同密級的顏色管理等。
未經IP部門事前許可,相關人員不得對商業秘密資料進行查閱或複製。得到複製許可後,複製件應當保持與原件相同的密級及保密期限。
脫密措施