2022年3月，国家市场监督管理总局印发《全国商业秘密保护创新试点工作方案》(以下简称“《方案》”)，提出“完善企业内部管理制度”。商业秘密是企业知识产权保护的重要类型，为配合方案实施，总局发展研究中心围绕打造企业商业秘密管理体系建设的目标开展深入调研，了解企业商业秘密保护管理制度建立情况和相关诉求，评估企业商业秘密管理措施和应急预案等做法的实际成效，提出企业加强商业秘密保护和管理的具体建议。现将相关情况与思考建议报告如下。

　　一、调研情况

　　发展研究中心选取了位于北京海淀的相关企业，受邀深入企业研发、生产、法务等关键部门，面向一线员工、业务骨干、管理层等不同群体，围绕企业商业秘密管理部门架构、管理制度、业务流程、取证系统设计、侵权证据保全、第三方服务供给、智库支撑等专题深入交流，梳理企业商业秘密管理存在的薄弱点和风险点，帮助企业进行商业秘密全流程体检，就商业秘密遴选分级分类、应急预案等具体问题进行研讨。

　　二、存在问题

　　虽然不少企业开始认识到商业秘密的重要性，并初步建立了管理制度，但由于对商业秘密的认知不全面、不充分，管理上还存在不少问题。具体表现在：

　　第一，管理目标不正确。

　　调研发现，企业商业秘密管理制度往往陷入两个误区，之一是将其等同于保密制度，之二是按照“祖传秘方”方式进行管理。以相关公司为例，前者按照国家保密法律法规和主管部门有关政策建立了“商业秘密”管理制度，对涉密人员加强了管理，对国家秘密进行了保护。但由于具有商业价值的技术信息或者商业信息不一定属于国家秘密，保密制度的涉密人员比商业秘密的人员范围窄得多，在人员流动、对外合作、引进人才等环节反而容易出现泄密，造成公司重大损失。后者则按照现代版“祖传秘方”的数据管理方式来保护商业秘密。在其价值不菲的信息安全系统中，对符合法律要求的商业秘密未作区分，属于商业秘密的信息中未区分重要程度，对可资产化的商业秘密也未打标、专门运营，即没有按照法律规定进行商业秘密的识别、分类分级并采取相应保密措施。后续如果遇到纠纷，公司往往无法举证，也无法通过法律手段对泄密者、窃密者追责。

　　第二，保护对象不明确。

　　调研发现，很多企业不理解商业秘密“不为公众所知悉”的涵义，所以将所有不公开的技术信息都按照“商业秘密”保护起来。实际上，企业如果对生产工艺、方法、组分、制造环境参数、生产条件参数等方面拥有哪些商业秘密，特别是对可资产化的商业秘密不掌握，密点不明确，保密措施不具体，真正的商业秘密管理对象就淹没在企业海量的技术信息和经营信息之中，这样的管理制度就失去了意义。

　　第三，制度执行不到位。

　　调研发现，很多企业虽然在项目管理中设置了商业秘密模板，但因为没有对商业秘密进行识别或者实行分类分级管理，实际执行时随意性很大;业务部门大多认为企业商业秘密管理制度影响工作效率，抵触情绪较为严重。部分企业对监控系统发现的违规行为也不会及时处理。例如，某公司在一起违规处理中，商业秘密管理部门准备罚款，但因人事部门不配合只好作罢。

　　第四，管理团队不专业。

　　调研发现，大部分企业没有商业秘密管理和保护方面的专职人员，大多是IT和法务部门的人员兼职，对商业秘密的管理不熟悉，也没有太多维权经验;即便企业设有岗位编制也很难招到合适人选，这让商业秘密的管理工作雪上加霜，对潜在侵权者不能形成有效威慑。例如：某公司将发送特定信息到私人邮箱的行为列为违规行为，由于商业秘密管理由兼职人员担任，没有及时处罚，直到涉事员工离职时才得以处理，但那时证据已经灭失，很难证明给公司造成的损失或者违规所得，最后就不了了之了。

　　第五，外部环境不乐观。

　　调研发现，企业对于商业秘密管理的顾虑主要来自于“维权难”与“恶性竞争”，担心“管了白管”。一方面，商业秘密立案门槛很高，侵权行为很难受到法律制裁。例如，某公司重点培养的技术管理人员，数年前带着该公司花费上亿元试验所得的数据跳槽到了竞争公司，后者很快上市了正常情况下不可能快速推出的产品。该公司虽然在竞业禁止案件中胜诉，但是商业秘密纠纷迄今未能立案。另一方面，很多企业被竞争对手围猎、处境堪忧。以某公司遭遇的触目惊心的“挖人”大战为例：一种方式“在明”，即在上下班时间就在公司门口吆喝报价、扯拽拉人，出高价挖走骨干技术人员。另一种方式“在暗”，即由某些机构提供“劳务”服务，将和公司签订了竞业禁止协议的离职人员社保办到这些机构，然后再转到竞争对手处。在这种手段被察觉之后，上述人员的社保办好后不再转出，虽然实际供职于竞争对手处，但很难被发现，取得证据就更难，这是目前企业商业秘密管理的最大痛点。

　　三、相关建议

　　如何用商业秘密更好保护创新成果，世界各国都在探索。据了解，目前科技公司大约60%的创新成果以商业秘密方式进行保护。在我国，商业秘密事关企业保护无形资产和维护核心竞争力，也事关净化市场竞争秩序与优化营商环境。我国企业对商业秘密保护的需求经历了从无到有、由弱到强的过程，出现管理不善的问题是正常现象。针对调研中发现的上述问题，从市场监管的角度提出如下建议。

　　第一，推动完善企业商业秘密内部管理制度。

　　建议依托商业秘密保护创新试点工作，加大调查研究力度，梳理共性的基础性问题，推动企业完善内部管理制度。一是建立管理体系，企业需要梳理研发、生产、销售、质控和信息化等各个部门需求，针对具体情况确立保密策略，固化成企业整体商业秘密管理制度。二是完善管理流程，企业需要规范商业秘密的产生、存储、备份、使用、传输等各个环节进行“网格化管理”，不仅做到防攻击、防泄漏，而且做到“实时留痕、全程可追溯”。三是管好涉密人员，企业需要全盘考虑所有可能的泄密风险点，制定一套协议模板，设定保密义务和行为规范。四是防范外部风险，企业需要对委托研发、委托加工、委托设计、联合研发、技术许可等商务合作规范化管理，强化保密条款约束和协议履行证据留存。

　　第二，探索制定企业商业秘密保护相关标准。

　　《方案》提出，“要在各地实践基础上，形成统一规范的全国商业秘密保护指南指引。”在此基础上，建议同时探索相关标准的制定，提升企业核心竞争力，维护企业合法权益。鼓励企业根据自身需求与做法，制定企业标准;发挥行业协会作用，形成行业标准。标准的主要内容建议包括密点梳理、系统建设、建章立制、合规管理、措施落地等方面，为企业提供实操工具。一是围绕确立的密点，根据商业价值和泄密风险分为不同等级，采取不同保密策略，提高举证能力，强化资产管理。二是开发信息安全系统，加强企业生产经营全过程管理。三是围绕密点和信息安全系统，针对各部门情况分类施策、制定保密策略，覆盖所有可能的泄密风险点。四是签署保密协议(内部员工与外部合作方)、竞业限制协议、入职时不侵犯原雇主知识产权承诺书、离职保密承诺书、对外商务合作协议中的保密条款等书式文件及配套证据交接规范，为接触涉密信息的人员设定保密义务和行为规范。五是完善企业商业秘密管理组织架构，确立每个部门、部门负责人、每个项目组的商业秘密管理员及普通涉密人员的职责，形成“网格化”管理模式。通过培训和监督考核提高员工商业秘密保护意识，逐渐纠正和规范员工的行为，确保各项管理措施落地执行。

　　此外，针对商业秘密涉及的不正当及违法行为，建议相关研究机构进行归纳总结，提出应对措施与立法建议。(国家市场监管总局发展研究中心 王淇)

免责声明：以上内容为本网站转自其它媒体，相关信息仅为传递更多信息之目的，不代表本网观点，亦不代表本网站赞同其观点或证实其内容的真实性。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。