上海商业秘密律师网商业秘密是企业的核心利益,是企业资产的重要表现形式,形成于企业发展规划计划和生产、经营、管理活动之中,融合于生产、经营、管理全过程。商业秘密管理本身就是企业管理的重要组成部分,管理环节的任何漏洞和薄弱点,都是商业秘密保护的漏洞和隐患。只有把商业秘密保护和措施融入企业整体管理制度之中,落实到生产、经营、管理活动的全过程,商业秘密才能得到有效保护。
如同世界上没有基因完全相同的两个人一样,企业也没有完全相同的结构模式,每个企业都具有自身的独特性——独特的产品、工艺、流程和科技研发体系,独特的组织架构、管理体制、人员构成和基础设施。
企业的这些独特性,决定了每个企业有着各自独特的商业秘密,即便是同行业生产相同产品的两家企业,其商业秘密资产也存在较大差异。这就决定了不同的企业必须根据自身的经济条件、风险承受能力、管理状况、业务流程以及企业文化等特定因素,确定不同的保护措施。而且这些管理措施必须与企业的特有管理制度结合起来。例如,为防范企业之间借参观访问之机窃取商业秘密,青岛四方机车车辆股份有限公把商业秘密保护与企业接待制紧密度结合,采取“专人陪同、专车接送、划定参观区域”的保护方式,苏州雷允上药业公司采取“物理隔离、谢绝参观”的限制方式,对其商业秘密保护发挥了重要保障作用。
如何识别商业秘密的泄密风险,影响泄密风险的因素有哪些,有没有一劳永逸的保密手段能彻底杜绝泄密风险?
实践证明,企业只要从事生产经营活动就可能产生泄密风险,泄密风险只能降低,不可能杜绝。企业在界定出商业秘密资产之后,需要分析商业秘密的价值、传输规律及其重要程度,识别泄密漏洞和隐患及其严重程度,识别内在(如员工泄密)和外来威胁(如商业间谍或竞争对手)及其严重程度,并分析、计算商业秘密泄密的发生概率以及后果,即评估商业秘密的泄密风险。
商业秘密的风险评估必须与企业经营风险评估结合起来,融合进行,才能使企业防范风险的对策措施得以一体实现。泄密风险的高低,取决于商业秘密的重要程度、泄密漏洞或泄密隐患以及各种威胁这三个要素:商业秘密的经济价值越高,就越容易受到各种威胁的攻击, 导致泄密风险增大;泄密漏洞或隐患越多,越容易被各种威胁所利用,导致泄密风险增大;商业秘密面临的威胁的数量越多、技术含量越高,就越容易攻破各种保护屏障,导致泄密风险增大。
例如,在胡士泰等人侵犯商业秘密案件中,中国钢铁企业矿石原料库存的周转天数、进口矿石平均成本、吨钢单位毛利、生铁的单位消耗等数据属于商业秘密,具有很高的经济价值,胡士泰等人利用中国钢铁企业、行业协会管理和制度上的漏洞,采取收买、贿赂等手段,将上述中国钢铁企业的经营数据等商业秘密窃取到手。这一案例表明,商业秘密保护必须融入企业、行业协会管理制度体系。
泄密风险评估是商业秘密保护所必需的基础工作,只有通过商业秘密泄密风险评估,获得充分的泄密风险信息,企业才有可能采取有针对性的保密措施以降低泄密风险,预防泄密事件的发生,才有可能平衡商业秘密保护投入、泄密风险和保护效果之间的关系,同时防止保护过度所导致的资源浪费和业务流程受阻,达到用最小的投入,获取最适当的保护效果。