商業(yè)秘密直接關(guān)乎著企業(yè)的經(jīng)營安全和競爭優(yōu)勢，對企業(yè)的重要意義已不言而喻。近年來商業(yè)秘密侵權(quán)糾紛日益頻發(fā)，一方面反映出商業(yè)秘密已成為企業(yè)參與市場角逐的重點，另一方面則暴露出大部分企業(yè)因商業(yè)秘密保護制度的缺失或不完善所導致的維權(quán)困境。

如我們所知，商業(yè)秘密受法律保護須以其不為公眾所知悉和被采取了合理保密措施為前提。以保護信息不被公開為目的的商業(yè)秘密保護制度不僅直接關(guān)乎保密性要件的審查，在特定情況下還會直接影響法院對相關(guān)信息非公知性的判定，是企業(yè)獲得商業(yè)秘密權(quán)利的基礎。最高人民法院犀利地指出：“商業(yè)秘密既然是通過自己保密的方式產(chǎn)生的權(quán)利，如果權(quán)利人自己都沒有采取保密措施，就沒有必要對該信息給予保護，這也是保密措施在商業(yè)秘密構(gòu)成中的價值和作用所在?！盵1]

1.員工不慎泄露

在缺乏有效、正確指引的情況下，員工因疏忽大意或缺乏商業(yè)秘密相關(guān)意識而泄露商業(yè)秘密的情況并不罕見，常見的表現(xiàn)方式為：第一，在商業(yè)活動或日常生活中不慎將商業(yè)秘密透露給不負有保密義務的主體，如在社交平臺發(fā)布含有保密信息的照片、未經(jīng)任何處理的情況下將含有保密信息的載體丟棄等；第二，將技術(shù)秘密或與技術(shù)秘密直接相關(guān)的技術(shù)信息申請專利，導致技術(shù)秘密因?qū)＠暾埞_而被所屬領域的相關(guān)人員所知悉；第三，對于市場流通的產(chǎn)品所承載的技術(shù)秘密未采取任何保密措施，導致相關(guān)技術(shù)秘密因產(chǎn)品流通而為被所屬領域的相關(guān)人員所知悉。

2.員工故意泄露

在利益誘惑面前，不乏員工鋌而走險，協(xié)助外部企業(yè)或人員獲取用人單位的商業(yè)秘密，主要表現(xiàn)為合法獲悉而非法披露、非法竊取等。如轟動一時的“香蘭素”案件中[2]，被告之一傅某即為權(quán)利人嘉興化工公司的員工，負責香蘭素車間設備維修，能夠接觸到嘉興化工公司的技術(shù)秘密。嘉興化工公司的競爭對手王龍集團與傅某簽訂了合作協(xié)議，以40萬元為對價利誘傅某竊取嘉興化工公司的技術(shù)秘密；后傅某將存有嘉興化工公司技術(shù)圖紙的U盤交付，其本人也于離職后入職王龍集團的關(guān)聯(lián)公司王龍科技公司。得益于該技術(shù)秘密，王龍科技公司于短時間內(nèi)完成了香蘭素生產(chǎn)線的建設并進行生產(chǎn)，導致嘉興化工公司遭受慘重損失。

3.離職后泄密

員工泄密事件中，離職后泄露原用人單位的商業(yè)秘密也是引發(fā)商業(yè)秘密糾紛的常見情形，包括員工離職后因缺乏保密意識而過失泄密、為順利跳槽而非法使用原用人單位的商業(yè)秘密、蓄意獲取商業(yè)秘密后離職并將商業(yè)秘密用于非法目的等。本團隊曾代理某知名電器公司的一起技術(shù)秘密糾紛案件，該案被告是該公司的離職員工，在職期間作為技術(shù)研發(fā)人員參與了公司的技術(shù)研發(fā)項目。項目完成后不久，被告就以該項目相關(guān)技術(shù)秘密作為競爭力順利跳槽，并協(xié)助新用人單位將該技術(shù)秘密申請發(fā)明專利，導致該知名電器公司的技術(shù)秘密不可逆地喪失秘密性。

1.利用非法手段竊取

常見的竊取商業(yè)秘密的手段包括盜竊、欺詐、脅迫、電子侵入、偷拍偷錄、商業(yè)賄賂等，具有隱蔽性、多樣性的特點，在商業(yè)秘密保護制度缺位的情況下企業(yè)一般難以察覺。在1999年，維爾康藥業(yè)曾派商業(yè)間諜潛伏在江山制藥的4個生產(chǎn)車間，分別對應VC生產(chǎn)過程中提取、發(fā)酵、轉(zhuǎn)化等4道工序，而江山制藥直到2001年才初步察覺到技術(shù)失竊事件的存在。如今隨著技術(shù)的發(fā)展，利用互聯(lián)網(wǎng)入侵競爭對手的電腦、數(shù)據(jù)庫等將成為除商業(yè)間諜、商業(yè)賄賂之外的另一主要手段，竊密手段具有更強的隱蔽性。

2.通過商業(yè)活動獲取

公司在經(jīng)營過程中不可避免地需要與其他市場主體進行交流、磋商和合作，并在這些商業(yè)活動中或主動或無意識地披露商業(yè)秘密相關(guān)信息，如允許合作商參觀涉密的公司區(qū)域或車間、為生產(chǎn)產(chǎn)品而向合作商交付技術(shù)圖紙、為競標而向招標人交付涉密文件等。如果接收商業(yè)秘密的主體未被要求承擔保密義務，則該商業(yè)秘密存在被接收方披露的風險；即便接收方未實際披露，法院依然有可能據(jù)此認定相關(guān)信息已喪失秘密性。如在鼎藍貿(mào)易公司訴某中醫(yī)藥大學侵害商業(yè)秘密糾紛一案中[3]，最高人民法院認為鼎藍貿(mào)易公司委托中醫(yī)藥大學生產(chǎn)涉案產(chǎn)品并交付技術(shù)圖紙，但未要求中醫(yī)藥大學承擔保密義務，相關(guān)技術(shù)信息已因此進入公開狀態(tài)。

3.通過反向工程獲取

“反向工程”是指通過技術(shù)手段對從公開渠道取得的產(chǎn)品進行拆卸、測繪、分析等而獲得該產(chǎn)品的有關(guān)技術(shù)信息。根據(jù)商業(yè)秘密有關(guān)司法解釋可知，通過反向工程獲取商業(yè)秘密的行為并不構(gòu)成侵權(quán)；如果競爭對手通過反向工程獲取商業(yè)秘密后進行披露，還將導致該商業(yè)秘密落入公有領域。此外，從最高人民法院最新的案例[4]看，以市場流通產(chǎn)品為載體的商業(yè)秘密，權(quán)利人對其采取的保密措施應“能對抗不特定第三人通過反向工程獲取其技術(shù)秘密”才能被法院認可，意味著反向工程不僅將成為侵權(quán)豁免事由，還將直接影響權(quán)利基礎是否成立。

制定商業(yè)秘密保護制度必須以識別商業(yè)秘密內(nèi)容為前提，因此企業(yè)必須正確認識商業(yè)秘密的內(nèi)容及來源?！斗床徽敻偁幏ā返诰艞l將商業(yè)秘密的信息范圍表述為“技術(shù)信息、經(jīng)營信息等商業(yè)信息”。根據(jù)《最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》（以下簡稱“《商業(yè)秘密規(guī)定》”）可知，技術(shù)信息包括“與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數(shù)據(jù)、計算機程序及其有關(guān)文檔等信息”，經(jīng)營信息包括“與經(jīng)營活動有關(guān)的創(chuàng)意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數(shù)據(jù)等信息”。

那么，在技術(shù)信息和經(jīng)營信息之外的“商業(yè)信息”有哪些呢？結(jié)合《中美經(jīng)濟貿(mào)易協(xié)議》關(guān)于“雙方同意，確保對商業(yè)秘密和保密商務信息（confidential business information）的有效保護”的約定及對“保密商務信息”的界定可知[5]，除《商業(yè)秘密規(guī)定》所列舉的技術(shù)信息和經(jīng)營信息之外，商業(yè)流程、作品風格、物流信息、商業(yè)交易活動、利潤損失等費用的金額或來源以及其他具備商業(yè)價值的信息均屬于商業(yè)秘密的信息范圍。在滿足商業(yè)秘密之秘密性要件和保密性要件的前提下，前述信息即可作為商業(yè)秘密而成為法律保護對象。

商業(yè)秘密的來源可分為內(nèi)部形成和外部受讓兩個渠道，內(nèi)部形成是最主要的渠道。技術(shù)秘密主要形成于企業(yè)的研發(fā)、生產(chǎn)活動，既包括從無到有的研發(fā)，也包括對現(xiàn)有技術(shù)的整合改進，一般表現(xiàn)為圖紙、方案、作業(yè)指導書、設備、模具等。經(jīng)營秘密主要形成于企業(yè)的日常經(jīng)營活動，如形成于采購活動的采購渠道及供應商信息、形成于銷售活動的客戶信息和銷售記錄、形成于人事管理的人力資源信息等。商業(yè)秘密來源的不同，對保密措施的要求也不同。

商業(yè)秘密的信息范圍廣、內(nèi)容復雜多樣，即便司法解釋盡可能列舉也依然不可能詳盡地羅列所有有可能構(gòu)成商業(yè)秘密的信息，商業(yè)秘密的范圍即秘點依然是商業(yè)秘密侵權(quán)糾紛案件中繞不開的爭議點之一；而秘點范圍的大小又與相關(guān)信息是否屬于公知領域、是否被采取了保密措施相關(guān)，保密措施在一定程度上還會影響信息的非公知性，企業(yè)難以事前準確判斷商業(yè)秘密的范圍并進行精準保護。基于此，制定保密制度應盡可能根據(jù)本公司的行業(yè)特點和經(jīng)營發(fā)展，涵蓋當前已有的及未來將形成的所有具有涉密可能性的信息，避免封閉式列舉。

由此產(chǎn)生一個問題是：保密制度所針對的保密對象是不是越寬泛越好？答案是否定的。法律所要求的合理保密措施應當能反映商業(yè)秘密權(quán)利人的保密意愿、具有可識別性和具體性。在湖北潔達公司訴鄭州潤達公司等侵害商業(yè)秘密糾紛一案中，最高人民法院認為：“涉案勞動合同中的保密條款僅為原則性規(guī)定，不足以構(gòu)成對特定技術(shù)信息或經(jīng)營信息進行保密的合理措施?！盵6]可見，類似于“勞動者應當保守公司的技術(shù)信息和經(jīng)營信息等商業(yè)秘密”的規(guī)定，或“商業(yè)秘密接收方應對商業(yè)秘密披露方披露的保密信息承擔保密義務”的約定，均屬于抽象的、原則性的保密制度，僅此不足以構(gòu)成合理保密措施。從我們實務經(jīng)歷來看，大部分企業(yè)的保密協(xié)議或保密條款均是采用類似的原則性表述，為后期商業(yè)秘密維權(quán)埋下巨大隱患。

綜合上述分析，我們建議企業(yè)的保密制度應當兼顧全面性和具體性，采用“列舉加兜底”的方式界定保密對象，即根據(jù)本企業(yè)的業(yè)務、經(jīng)營實際和行業(yè)特點，具體列舉具有涉密可能性的信息，并以“等”或“其他”作為兜底性規(guī)定。

第一，員工涉密背景調(diào)查。對于新入職的員工，除審查其與前用人單位的勞動關(guān)系解除情況，還應審查其是否掌握或接觸前用人單位的商業(yè)秘密。對于在前用人單位具有涉密可能性的員工，公司應要求其簽署不侵害前單位商業(yè)秘密的書面承諾，避免因該員工侵害前單位商業(yè)秘密而導致本公司陷入商業(yè)秘密侵權(quán)糾紛。

第二，保密協(xié)議與保密制度配套執(zhí)行。一方面，公司應在員工入職時就應當以勞動合同的保密條款或單獨的保密協(xié)議的方式明確約定員工的保密義務，保密期限的起始時間應不晚于其接觸涉密信息之時，且應至少涵蓋勞動關(guān)系存續(xù)期間。另一方面，公司還應制定保密制度并交付給每個員工、組織培訓活動，保證每個員工均知悉和理解保密制度的內(nèi)容，同時保留交付和培訓的記錄作為證據(jù)。

第三，崗位調(diào)動或離職時作脫密管理。科學的商業(yè)秘密保護制度會將商業(yè)秘密知悉人員、存儲區(qū)域限定在必要范圍內(nèi)，因此企業(yè)內(nèi)部的調(diào)崗也可能涉及商業(yè)秘密的擴散或轉(zhuǎn)移，有必要針對具體情況對相關(guān)員工作脫密處理，包括收回涉密文件等載體、刪除員工電子存儲的涉密信息、更新保密協(xié)議等。離職時的脫密管理如前，同時根據(jù)員工的涉密情況可進一步約定競業(yè)限制協(xié)議。

第一，分級管理。不同涉密信息具有不同的秘密程度及商業(yè)價值，如果均采取同等的管理制度不僅會過度增加企業(yè)成本，同時也不利于企業(yè)的經(jīng)營運轉(zhuǎn)，因此企業(yè)需要對涉密信息進行分級和標記，如“核心”、“重要”、“一般”或“受控”、“非受控”，在此基礎上對不同級別的涉密信息作區(qū)分管理。

第二，存儲管理。涉密信息應當采取區(qū)別于非涉密信息的存儲方式，包括限定存儲時間、保管人員和存儲載體。重要涉密信息的保護期限應設為永久或不定期限，由企業(yè)高層控制和管理，存儲于獨立、加密的內(nèi)部系統(tǒng)，如服務器存儲、保險柜存儲、獨立檔案室存儲。員工因工作必要而獲取涉密信息時，應當避免交付原件，并應跟進復制件歸還或銷毀情況，避免涉密信息存儲范圍的擴大。

第三，接觸管理。涉密信息應限定可接觸人員的范圍、訪問和獲取程序。重要涉密信息的可接觸人員應當限定為企業(yè)高層及信息相關(guān)部門的核心人員，一般涉密信息則可將接觸人員范圍放寬至一般業(yè)務人員。存儲涉密信息的場所應有保密警示標注、設立門禁、監(jiān)控系統(tǒng)，僅允許員工在其權(quán)限范圍內(nèi)訪問。員工獲取涉密信息時，應以層級審批、簽署保密承諾為前提，并應規(guī)定返還時間、保留流轉(zhuǎn)記錄等。

第四，定期審查及更新。企業(yè)應定期審查涉密信息的存儲、備份和使用情況，將新形成的涉密信息及時納入制度保護范圍、對未簽署保密協(xié)議的員工及時補簽保密協(xié)議。對于重要的商業(yè)秘密企業(yè)還應定期進行查新檢索，審查涉密信息的披露情況，有助于企業(yè)及時發(fā)現(xiàn)商業(yè)秘密侵權(quán)行為并防止損失擴大。

第一，在商業(yè)交流活動中，應當盡量避免外來人員訪問涉密區(qū)域、接觸涉密載體。因商業(yè)利益的必要而需要披露涉密信息或允許外來人員訪問涉密區(qū)域時，應當在披露前要求外來人員簽署保密承諾、留存訪問記錄，禁止外來人員對涉密載體、涉密區(qū)域進行拍照、錄像或錄音，必要時禁止外來人員攜帶手機、紙筆、背包進入涉密區(qū)域。

第二，在商業(yè)合作過程中，無論是磋商階段還是合作期間均應與合作商簽署保密協(xié)議，以“列舉+兜底”的方式約定保密信息內(nèi)容，保密期限可根據(jù)具體情況約定為合作期間及合作結(jié)束后一定期限內(nèi)，或約定為直至相關(guān)信息落入公知領域之日。對于涉及重要商業(yè)秘密的合作，企業(yè)還應要求合作商的員工承擔保密義務，并與參與合作項目的合作商員工簽署保密協(xié)議。

第三，對于與其他企業(yè)共有商業(yè)秘密的情況，企業(yè)除應在己方范圍內(nèi)采取合理的保密措施外，還應與共有方簽署保密協(xié)議，要求并監(jiān)督共有方對共有商業(yè)秘密的保護情況，避免因共有方未采取保密措施而導致所涉商業(yè)秘密喪失秘密性和保密性。

產(chǎn)品所承載的非標準技術(shù)信息在一定情況下可以作為商業(yè)秘密保護，為防止因產(chǎn)品流入市場導致技術(shù)秘密公開，企業(yè)應從技術(shù)措施和協(xié)議手段實現(xiàn)保密：一方面應采取技術(shù)措施避免他人拆解產(chǎn)品或?qū)Ξa(chǎn)品進行反向工程，如采取一體化機構(gòu)、設置強行拆解將破壞技術(shù)秘密的裝置等；另一方面應在產(chǎn)品上作出涉密警示標注、與產(chǎn)品購買方簽署保密協(xié)議等。

如果因產(chǎn)品流通特點或技術(shù)限制而無法采取上述措施，我們建議放棄商業(yè)秘密保護的思路，在產(chǎn)品公開前將相關(guān)技術(shù)信息申請專利保護，避免因產(chǎn)品公開使技術(shù)信息喪失秘密性或保密性而無法維權(quán)。

本文旨在提出商業(yè)秘密保護制度的設計思路和框架，真正制定商業(yè)秘密保護制度時，企業(yè)還應根據(jù)業(yè)務特點、不同崗位職責等將保密制度具體化、流程化。良好的商業(yè)秘密保護制度應當是全面、詳盡、具體、可執(zhí)行，注重防御效果的同時兼顧商業(yè)秘密的運用和轉(zhuǎn)化，由此不僅能確保相關(guān)信息滿足“保密性”要件，還能有效防止相關(guān)信息因被泄露而不可逆地喪失“秘密性”。