當前,隨著經濟全球化進程的加快,同行業(yè)之間國內外的市場競爭愈發(fā)激烈,企業(yè)商業(yè)秘密保護需求劇增。近年來,國家高度重視商業(yè)秘密保護工作。黨的十九屆四中全會作出“加強企業(yè)商業(yè)秘密保護”的決策部署,國務院印發(fā)《“十四五”國家知識產權保護和運用規(guī)劃》,提出了商業(yè)秘密保護專項工程。然而,在商業(yè)秘密保護基層實踐過程中,仍存在著不少外部泄密風險。本文以臨海市為例,從市場監(jiān)管層面對當前的商業(yè)秘密保護工作現(xiàn)狀、問題進行分析并提出建議,旨在進一步優(yōu)化商業(yè)秘密保護工作,為優(yōu)化營商環(huán)境、助推創(chuàng)新驅動、經濟高質量發(fā)展保駕護航。
一、臨海外向型企業(yè)商業(yè)秘密保護實踐
在上級部門的指導幫助下,臨海市市場監(jiān)督管理局探索打造了政府、企業(yè)、服務機構的“三方共建,多元共治”的商業(yè)秘密保護格局。針對外向型企業(yè),重點加強了政府側以及機構側的政策支持與服務供給,以期實現(xiàn)企業(yè)側的保護效能躍升。
(一)政府層面,重點加強體制機制建設。一是強化市場監(jiān)管牽頭作用。以機構改革為契機,在成立價格監(jiān)督檢查和反不正當競爭分局的同時,建立全省首個商業(yè)秘密保護科,出臺《臨海市提升商業(yè)秘密保護工作實施方案》,把商業(yè)秘密保護工作納入大知識產權保護的范疇共同推進。同時,在全省率先將省商業(yè)秘密保護示范區(qū)、站(點)的創(chuàng)建、地方標準的制定等列入市政府對各鎮(zhèn)街的工作目標責任制考核加分項目,壓實各方責任。二是強化部門聯(lián)動協(xié)調作用。建立涵蓋市場監(jiān)管、法院、檢察院、公安、司法等5部門的商業(yè)秘密保護聯(lián)動協(xié)作機制,加強行政保護、司法保護、民事保護的銜接,推動實現(xiàn)商業(yè)秘密保護監(jiān)管系統(tǒng)化、服務指導規(guī)范化、管理運行制度化。三是強化標準引領指導作用。在全省率先制定《企業(yè)商業(yè)秘密保護工作規(guī)范》《臨海市園區(qū)商業(yè)秘密保護指導規(guī)范》2項地方標準,細化了商業(yè)秘密范圍、增加了數(shù)字保密措施介紹、風險評估預警等內容。同時,針對燈飾、醫(yī)化等外向型企業(yè)集中的行業(yè),定制保護操作手冊,將地方標準轉化為具體操作措施,已有360家企業(yè)根據(jù)標準規(guī)范建立內部商業(yè)秘密保護機制。
(二)機構層面,重點擴容機構服務數(shù)量。一是引入行業(yè)協(xié)會。針對臨海外向型企業(yè)的行業(yè)發(fā)展狀況及特點,成立燈飾行業(yè)、醫(yī)化行業(yè)、汽摩配行業(yè)、電商行業(yè)等4個行業(yè)協(xié)會指導站。借助行業(yè)協(xié)會的優(yōu)勢制定行業(yè)標準、編制《燈飾生產企業(yè)商業(yè)秘密管理指南》《醫(yī)化行業(yè)商業(yè)秘密保護工作指南》等操作守則。同時,引導行業(yè)協(xié)會建立會員企業(yè)“備案庫”、出臺《易受侵害信息名單》、協(xié)會商業(yè)秘密獎懲等制度,以“事前風險評級、事中獎懲并用、事后備案監(jiān)管”實現(xiàn)行業(yè)協(xié)會會員企業(yè)商業(yè)秘密全鏈條保護。二是引入公益組織。建立健全青律聯(lián)、青創(chuàng)聯(lián)等公益性組織與市監(jiān)部門的聯(lián)動協(xié)作機制,將其轉化為商業(yè)秘密保護指導站。以公益性組織中的律師團體為主力軍,開展法律服務指導、協(xié)助企業(yè)查找商業(yè)秘密保護漏洞和風險;以志愿者、社工為服務隊,開展入企調查,及時收集企業(yè)對商業(yè)秘密保護的需求信息及案件線索。同時,在“臨海市協(xié)同助企一站式服務平臺”上線商業(yè)秘密保護專項服務小程序,提供在線咨詢、維權舉報、專家問診、商業(yè)秘密體檢、規(guī)范文書下載多項線上服務。三是引入專家骨干。組建全省首個商業(yè)秘密保護人才庫,涵蓋公檢法司等部門、服務機構和多個行業(yè)企業(yè)的商業(yè)秘密保護專家。由各龍頭企業(yè)的商業(yè)秘密保護專家開展論壇沙龍,定期與市場監(jiān)管部門商討保護要點、難點及對策。同時,專家?guī)斐蓡T定期邀請行業(yè)上下游企業(yè)開展入企參觀、座談交流,分享商業(yè)秘密保護體系建設的方法心得。
二、外向型企業(yè)商業(yè)秘密保護存在問題
一是外部調查咨詢帶來泄密風險。我省作為進出口強省,持續(xù)擴大高水平對外開放,積極參與全球貿易,與跨國企業(yè)尋求密切的“競合”關系。但同時,貿易爭端、傾銷與反傾銷、關稅壁壘等涉外競爭也日益激烈,企業(yè)商業(yè)秘密保護的復雜性與不確定性上升。部分跨國企業(yè)通過委托第三方調查咨詢公司,以開展企業(yè)考察或引誘員工泄密的方式竊取我國涉外企業(yè)的商業(yè)秘密。第一種方式往往是第三方公司以考察選取國際知名品牌的全球供應商并提供大量訂單為名義,要求企業(yè)填寫涉及工藝流程設計、生產成本及客戶信息等商業(yè)秘密問題的相關問卷;第二種方式則是第三方公司以業(yè)務咨詢?yōu)槊x,以幾千元每小時的咨詢費用引誘企業(yè)內部員工泄露商業(yè)秘密。相關第三方調查咨詢公司人員既懂法律法規(guī),又具備較強的反偵察意識,導致該類“引誘他人披露商業(yè)秘密的新型侵權行為”難以防范、處置、追責。
二是第三方評估論證帶來泄密風險。當下,醫(yī)藥、醫(yī)化等行業(yè)在項目建設開展前需要第三方評估機構完成環(huán)境影響評估,在國內首次使用的化工工藝還需要進行安全評價論證。過程中評估論證人員將極易接觸到生產工藝(如化學反應過程)、配方、流程數(shù)據(jù)(如時間、用料量等)等企業(yè)商業(yè)秘密,疊加監(jiān)管存在死角、處罰條款缺失等因素,導致商業(yè)秘密泄露風險增加。監(jiān)管方面,部分第三方評估機構存在資質掛靠、層層轉包、人員流動性強的現(xiàn)象,導致機構對評估論證工作實際完成人的“控制力”缺乏,商業(yè)秘密保護存在監(jiān)管死角。處罰方面,環(huán)評環(huán)節(jié)泄密處罰條款缺失、安評環(huán)節(jié)處罰力度較低(《安全評價機構管理規(guī)定》第36條第4款:警告,一萬元以下罰款,情況嚴重的,暫停資質半年,三萬元以下罰款)的現(xiàn)象,均降低了對于評估論證人員的威懾力。
三是線上郵件商談帶來泄密風險。當下疫情影響仍在,線上郵件商談逐漸成為企業(yè)開展內外貿交易的主流,但是由于網絡的虛擬性,交易各方在洽談磋商過程中完全不同于面對面交易。專業(yè)黑客可能通過更改企業(yè)主頁上的郵箱鏈接、更改企業(yè)局域網服務器上郵件管理器的配置、通過遠程管理程序操作目標計算機上的郵件、通過分析底層協(xié)議截收或竊聽郵件等方式盜取商業(yè)秘密。企業(yè)不僅需要預防竊密者冒充客戶套取價格、銷售策略、更加需要防止自身被竊密者冒充,引發(fā)客戶信息的流失。
四是大數(shù)據(jù)分析帶來泄密風險。數(shù)據(jù)存儲介質與傳輸方式改變,傳統(tǒng)商業(yè)秘密保護手段難以應對“爆炸式”增長的數(shù)據(jù)信息,商業(yè)秘密保護難度凸顯。很多數(shù)據(jù)尤其是一些隱性數(shù)據(jù)具有很大的價值,企業(yè)內用戶在使用網絡時,可能存在數(shù)據(jù)商通過收集隱性數(shù)據(jù),進行大數(shù)據(jù)分析的方式竊取企業(yè)商業(yè)秘密,這種方法隱蔽性高,用戶難以察覺和防范,嚴重威脅了企業(yè)的商業(yè)秘密數(shù)據(jù)安全性。
三、對策及建議
一是完善企業(yè)制度,落實主體責任。協(xié)助企業(yè)制定完善商業(yè)秘密保護舉報獎勵、員工培訓等相關制度,鼓勵員工反映舉報泄密問題,提升員工保密意識與法制觀念。對外界能接觸到商業(yè)秘密的各類交易、非交易行為落實嚴格的保密措施,要求相關人員簽訂保密協(xié)議。
二是完善法律守則,規(guī)范行業(yè)行為。完善環(huán)評、安評環(huán)節(jié)泄密的法律條款,加大懲處力度。出臺行業(yè)自律守則,對環(huán)評、安評專家進行建庫管理,及時通報業(yè)務背景、及時發(fā)現(xiàn)回避情形。出臺行業(yè)規(guī)范,約束第三方機構信息保管和信息存檔的范圍,對于涉及商業(yè)秘密信息的存檔由行政部門和企業(yè)自行保管。
三是完善網絡保護,提升防護能力。加強對黑客等非法入侵的預警,制定網絡泄密處置預案并定期開展演練處置。鼓勵企業(yè)通過專門網絡、專門系統(tǒng)洽談聯(lián)系客戶,所有操作及信息均存在該系統(tǒng)及專網中,建立會員注冊、實名制、身份認證制度。在正常的商業(yè)模式下進行交易活動,防止商業(yè)秘密在網絡交易過程中被侵害。
四是強化技術升級,創(chuàng)新秘密上鏈。依托區(qū)塊鏈技術所具有的完整性、透明性、保密性和全程可追溯性的特點,解決商業(yè)秘密網絡保護難追溯、難查處的問題。以持續(xù)擴容的鏈式結構提供商業(yè)秘密保護縱向保障,以區(qū)塊鏈存儲技術的多點分布存儲機制提供商業(yè)秘密保護橫向保障,縱橫保障大數(shù)據(jù)背景下商業(yè)秘密信息內容的內在安全性。
大
中
小
打印]