北京市通州區商業秘密保護指引(第二版)
北京市通州區商業秘密保護指引(第二版)
為向社會普及商業秘密保護知識,引導經營者進一步強化商業秘密保護意識、完善保護體系、提高自我保護能力。通州區市場監督管理局根據《中華人民共和國反不正當競爭法》及相關法律法規,制定本指引,供各經營者在日常經營活動中參考使用。
第一條定義
商業秘密是指不為公眾所知悉,具有商業價值并經權利人采取相應保密措施的技術信息和經營信息等商業信息。
第二條構成要件
商業秘密構成要件包括非公知性、價值性和保密性。
1. 非公知性,即不為公眾所知悉。有關信息不為其所屬領域的相關人員普遍知悉和容易獲得,應當認定為“不為公眾所知悉”。
2.價值性,即具有商業價值。能給商業秘密權利人帶來經濟利益或者競爭優勢,是商業秘密權利人追求商業秘密保護的目的。
3. 保密性,即權利人采取保密措施。是指商業秘密權利人或合法持有人采取的對內與對外,并與商業秘密信息相適合的合理的保密措施。商業秘密主要依賴于權利人采取保密措施,以彌補法律強制性保護的不足。采取保密措施不要求是絕對的、無缺陷的措施,只要是合理的、適當的即可。
第三條保護范圍
商業秘密信息一般可以分為兩大類:技術信息類商業秘密和經營信息類商業秘密。
1.技術信息主要包括:技術設計、程序、質量控制、應用試驗、工藝流程、設計圖紙(含草圖)、工業配方、制作工藝、制作方法、試驗方式和試驗記錄等。技術信息可以是一項完整的技術方案,也可以是一項完整技術方案中的一個或若干個相對獨立的技術要點。
2.經營信息主要包括:管理方案、管理訣竅、客戶名單、貨源情報、產銷策略、投融資計劃、標書、標底等方面的信息。經營信息可以是一個完整的經營方案,也可以是經營方案中若干相對獨立的信息要素個體或組合。所有可能給權利人帶來經濟利益或競爭優勢的非技術類信息,都可以成為經營信息。
企事業單位管理中相關會議上的工作計劃、某些管理決定、研究事項、員工薪酬等并不一定構成商業秘密。
第四條權利人與義務人
商業秘密的權利人,可以是自然人、法人或非法人組織,從其享有的權利范圍上包括商業秘密的持有人和被許可使用人。
商業秘密的義務人是指依據合同約定或法律規定負有保密義務的自然人、法人和非法人組織。
第五條取得方式
商業秘密可通過以下方式取得:
1.企事業單位或個人自主研發取得;
2.經過商業秘密權利人許可、轉讓而合法取得;
3.通過“反向工程”取得:“反向工程”是指通過技術手段對從公開渠道取得的產品進行拆卸、測繪、分析等手段而獲得該產品的有關技術信息;
4.通過分析研究公開資料、信息、技術,整合改進后取得;
5.其他合法渠道取得。
第八條證明方式
1.原始取得:適用于商業秘密由權利人自主研發獲取商業秘密的情形。此類情形可通過研發立項、記錄文件、試驗數據、技術成果驗收備案文件等證明商業秘密的形成及歸屬。
2.繼受取得:適用于通過交易方式受讓或取得使用授權的情形。此類情形可通過商業秘密交易轉讓合同或授權使用許可協議等材料證明商業秘密的歸屬或使用權利。
第九條保護路徑
一項技術在申請專利前或申請專利未公開之前應當作為商業秘密加以保護。一項技術或者若干項關聯技術可以將部分內容申請專利,部分內容作為商業秘密加以保護。實踐中對技術信息同時采用商業秘密和專利兩種方式保護是最有效的。
1.對簡單的、易被他人自行研究成功或者較容易被他人通過反向工程解析的技術信息,商業秘密權利人應考慮采用申請專利的手段加以保護。
2.企事業單位保密能力強的,可以采用商業秘密的方式保護。
3.技術信息先進性程度高的,可以先采用商業秘密保護;技術信息可能喪失先進性或者可能被他人申請專利的,應當采用專利保護。
4.研發過程文件,可以先采取商業秘密方式保護;研發成功的方案,根據本條第3項選擇采用商業秘密保護或專利保護。
5.研發過程文件、研發失敗方案、研發過程中成功或失敗的實驗數據,根據實際價值,可以采用商業秘密保護。
第十條保護原則
企業自主。企業應高度重視商業秘密保護,將商業秘密保護納入企業整體知識產權保護戰略規劃。企業開展商業秘密保護應遵守國家的法律、法規和相關規章制度,企業的商業秘密保護范圍、期限、區域、組織領導等應由企業自主決定。
預防為主。商業秘密保護的核心在于防范,采取有效的商業秘密保護措施有利于控制泄密風險,降低泄密概率,提高維權成功率。
合理適當。商業秘密主要依賴于權利人采取保密措施,以彌補法律強制性保護的不足。采取保密措施不要求是絕對的、無缺陷的措施,只要是合理的、適當的即可。
第十一條 保護體系
商業秘密權利人宜建立商業秘密保護體系,主要包括:完善的保密組織構架、涉密人員管理機制、涉密文書材料管理機制、涉密載體管理機制、重點涉密區域管理機制、商業秘密保護工作監管檢查機制、泄密預警和處置機制等。
第十二條管理制度
商業秘密管理主要包括:涉密人員管理、涉密區域管理、涉密信息管理、商務活動管理等,企業可根據自身生產經營情況建立相關管理制度。
商業秘密管理的模式包括:分項目管理、分階段管理、分區域管理、分部門管理。
第十三條 風險評估
企業通過采用相關商業秘密泄密風險評估標準與體系,測評自身商業秘密發生泄密而造成影響和損失的可能程度,能夠使企業發現自身商業秘密泄密風險隱患,為企業制訂和完善保密政策提供依據。
第十四條風險監控
泄密風險監控對于商業秘密的信息匯集、技術研發、管理模式及保護措施至關重要,旨在全方位防范泄密風險,降低被破解的可能性。
泄密風險監控的主要方面:決策監控、人員監控、研發監控、履約監控、實施監控。
第十五條制度公示
企業應建立商業秘密保密制度“公開”和規章的“明示”制度。可以采用以下方式向全體員工公開和明示其內容,公開或者明示過程應當以可以證明的方式予以記載和保存:
1.在指定位置張貼規章制度;
2.在集體會議上公布規章制度的內容和法律性質;
3.員工書面確認知悉規章制度的內容及法律性質,承諾遵守。
第十六條人員管理
商業秘密保護重在對人的管控。員工是創造和保護商業秘密的基礎要素,對員工的管理直接決定商業秘密保護的效果。
針對涉密員工應做好崗前培訓、崗位定職、工作交接,簽署保密協議、競業限制協議是必要的環節。
第十七條脫密和競業限制
1.脫密期的使用
(1)適用脫密期的員工為接觸商業秘密,并掌握商業秘密核心信息的高級技術人員、高級管理人員;
(2)適用脫密期的時間一般在員工要求離職、退休或者單位認為需要調離原崗位的前幾個月;
(3)適用脫密期的期限應當根據保密事項的性質、接觸的程度等因素綜合考慮確定,最長不超過6個月;
(4)適用脫密期的員工轉崗、離職或退休后對已經知悉的商業秘密仍負有保密義務。
2.競業限制的使用
《中華人民共和國勞動合同法》規定,對負有保密義務的勞動者,用人單位可以在勞動合同或者保密協議中與勞動者約定競業限制條款,并約定在解除或者終止勞動合同后,在競業限制期限內按月給予勞動者經濟補償。勞動者違反競業限制約定的,應當按照約定向用人單位支付違約金。
競業限制的人員限于用人單位的高級管理人員、高級技術人員和其他負有保密義務的人員。競業限制的范圍、地域、期限由用人單位與勞動者約定,競業限制的約定不得違反法律、法規的規定。
在解除或者終止勞動合同后,前款規定的人員到與本單位生產或者經營同類產品、從事同類業務的有競爭關系的其他用人單位,或者自己開業生產或者經營同類產品、從事同類業務的競業限制期限,不得超過二年。
第十八條定期檢查
企業內設的商業秘密保護管理組織應定期開展本企業商業秘密保護工作的監管與檢查,監管檢查的重點包括:涉密人員、涉密載體、涉密計算機網絡、涉密商務活動、重點涉密區域、商業秘密保護范圍篩選、商業秘密保護工作制度落實情況等。
第二十條泄密處置
企業發生泄密事件后,應作的必要處置內容包括:核實泄密內容、調查泄密原因與責任人、搜集泄密證據、追究相關責任、制訂補救措施方案、開展保密整改。
第二十一條證據收集
權利人發現商業秘密被侵犯的跡象、線索時,可及時與管轄地的商業秘密保護服務機構、市場監督管理部門、公安機關等聯系,在其指導下搜集下列證據,必要時進行證據保全公證:
1.泄密信息為一般公眾不知悉或者無法輕易獲得的信息;
2.泄密信息的具體內容、載體、已采取的保護措施;
3.可能的泄密途徑;
4.可能與泄密信息有關的人員(如在職員工、離職員工、退休員工)的信息;
(1)有關人員在本企業的工作經歷、工作內容、接觸到的涉密信息;
(2)有關人員在本企業接受保密培訓的記錄;
(3)有關人員與企業簽訂的商業秘密保護合同(協議);
5.可能與泄密信息有關的第三方;
6.侵犯涉密信息的具體行為表現;
7.對方使用泄密信息可能導致的后果。
第二十二條救濟方式
根據證據收集情況,權利人可依法采取下列方式進行維權:
1.向市場監督管理部門舉報。被侵權行為符合本指引第四條情形的,權利人可選擇向市場監督管理部門舉報。經市場監督管理部門調查,符合立案追訴標準的,移送公安機關。
2.向公安機關報案。被侵權行為符合追溯立案標準的,權利人可以向公安機關報案,依法追究刑事責任。
3.向人民法院提起民事訴訟。根據《民事訴訟法》第119條之規定,權利人可以向人民法院起訴,并依據《中華人民共和國反不正當競爭法》第三十二條之規定,應就其所主張的商業秘密保密性提供初步證據,且合理表明商業秘密被侵犯。
4.涉及國家秘密的,應向國家安全部門、保密部門報告。
第二十三條 本指引及其相關附件不具有法律約束力,不屬于強制性規范,僅供相關單位參考使用。
