第二節 保密措施與保密制度

實務中，企業對員工提起的商業秘密侵權案件，以敗訴居多。歸根結底，還是由于企業忽視對其技術和經營信息的管理，沒有采取合理的保密措施，缺乏相應的保密制度。不少企業，對商業秘密管理僅限于在勞動合同或公司規章制度中設置一個保密條款，或者僅訂立一個保密協議，如此薄弱的制度設計，一方面增加了商業秘密泄露的可能，另一方面，權利人在遭到侵權時很可能被認定為未采取合理保密措施，不構成商業秘密，致使相關權益無法得到法律的保護。

一、建立完善嚴格的保密規章制度

企業應根據自身的實際情況建立完善的保密規章制度，并做好相應的公示，確保員工能明確知曉保密信息的存在，以及違反保密制度的法律責任。

1.建立登記制度和設定保密區域

（1）建立外來人員登記制度，禁止外來人員隨意進入辦公區域，企業的出入口都應有專人負責外來人員的審查、登記，條件允許的，還可以配備電子監視系統和防盜系統。

（2）在企業內部設定保密區域，如技術部、產品研發部等，限制無關的人員進入保密區域。企業內部無關人員進出保密區域，應當進行登記。

2.文件和檔案的保密管理

（1）根據文件和檔案的內容，確定保密級別、保密期限，加蓋保密章，實行專人、專庫、專柜保管，規定文件的借閱范圍和手續。

（2）對于發放給特定人的含有商業秘密的文件和資料，應當加蓋保密章，并對保密事項以書面形式作出說明。如果條件允許，還可以要求對方簽署保密聲明。

3.對生產設備、生產過程、原材料等的物理隔離

將含有商業秘密的生產設備和生產過程安排在特定的保密區域內進行，對設備機器的保密部分應用箱體封閉。對屬于商業秘密的原材料或模具等，應用密閉容器盛裝，并標注“保密”標志。

4.計算機的使用管理

明確計算機的使用和操作規程，任何員工不能隨意復制含有商業秘密的軟件或電子文件，更不能將上述軟件或文件帶出保密區域或企業。比如，在一些跨國公司，如微軟、西門子等，為了防止員工從硬件設備上拷貝公司資料，根據級別，大部分員工的電腦是不能安裝軟驅和移動硬盤接口的。

對于企業內含有商業秘密的專用計算機，應確定專人管理，并全面記錄和登記其使用情況。對于計算機內的保密信息，可以使用密碼或代碼。

5.對離職人員的保密管理

對企業而言，那些即將離職的員工是極度危險的，而且員工職位越高，其威脅越大。對此，企業HR應注意以下幾點：

（1）應明確員工離職時工作交接的具體內容，并且以書面形式確定員工必須交還的資料；

（2）員工個人檔案中應保存相應的培訓記錄，并盡量記錄其所接觸的保密信息范圍。

（3）要求離職人員承諾，已根據企業指示交回一切含有商業秘密的資料和文件。

6.保密措施和制度的明示

根據《勞動合同法》的規定，任何規章制度都需要經過公示才能發生法律效力，對于保密措施和保密制度，這一點更為重要。企業應當向相關員工明示相應的制度和規范，并進行全面的保密教育，使員工明確知曉其所負有的保密義務及相應的法律責任。

二、簽訂保密或競業限制協議

與員工簽訂保密協議，或在勞動合同中設立保密條款，是企業最常使用的保密措施。保密協議可以對保密的內容和范圍、保密協議雙方的權利義務、保密期限和違約責任等作出約定，它不僅可以規范員工的日常行為，還是要求泄密員工承擔賠償責任的依據。

對于涉密性特強的員工，企業還可以與其簽訂競業限制協議，要求競業限制人員在離職后一定期限內未經同意不得從事與本單位相同或相類似的業務，以從根本上阻斷泄密的渠道。

三、建立商業秘密侵權索賠機制

商業秘密一旦遭受侵權，就很難恢復到圓滿狀態，企業應當建立一套商業秘密侵權應急和索賠機制，以使企業在遭受侵權后，能將影響和損失減小到最低程度。企業應第一時間收集和保留好相關證據，確定侵權的范圍、程度和侵權行為采用的手段及影響，進而決定相應的補救措施和索賠方案。

【法條鏈接】

《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》

第十一條 權利人為防止信息泄漏所采取的與其商業價值等具體情況相適應的合理保護措施，應當認定為反不正當競爭法第十條第三款規定的“保密措施”。

人民法院應當根據所涉信息載體的特性、權利人保密的意愿、保密措施的可識別程度、他人通過正當方式獲得的難易程度等因素，認定權利人是否采取了保密措施。

具有下列情形之一，在正常情況下足以防止涉密信息泄漏的，應當認定權利人采取了保密措施：

（一）限定涉密信息的知悉范圍，只對必須知悉的相關人員告知其內容；

（二）對于涉密信息載體采取加鎖等防范措施；

（三）在涉密信息的載體上標有保密標志；

（四）對于涉密信息采用密碼或者代碼等；

（五）簽訂保密協議；

（六）對于涉密的機器、廠房、車間等場所限制來訪者或者提出保密要求；

（七）確保信息秘密的其他合理措施。