第一條 目的
為全面貫徹落實黨中央��、國務院關于強化商業秘密保護決策部署,強化經營者商業秘密保護意識,維護公平競爭市場秩序����,促進市場主體創業創新發展,根據《中華人民共和國反不正當競爭法》及相關法律法規����,制定本工作指引����,為我市企業構建商業秘密防護體系提供實務指引����。
第二條 定義
根據《中華人民共和國民法典》第一百二十三條規定,商業秘密屬于知識產權的客體之一����。
根據《中華人民共和國反不正當競爭法》第九條第四款規定�,商業秘密是指不為公眾所知悉�,具有商業價值并經權利人采取相應保密措施的技術信息、經營信息����。
第三條 商業秘密構成要件
企業商業信息是否構成商業秘密��,可以從商業秘密的三個構成要件進行認定:
(一)非公知性。該信息在涉嫌侵權行為發生時不為其所屬領域的相關人員普遍知悉或者不能從公開渠道容易獲得���。以下信息不具備非公知性:
1. 在所屬領域屬于一般常識或者行業慣例;
2. 僅涉及產品尺寸����、結構�、材料��、部件的簡單組合等內容�����,所屬領域的相關人員通過觀察上市產品即可直接獲得;
3. 已通過公開的出版物���、報告會、展覽等方式披露或公開�����,或者可以通過其他公開渠道獲得�����。
將公眾所知悉的信息進行整理��、改進、加工后形成的新信息����,不為所屬領域的相關人員普遍知悉和容易獲得的����,該新信息具備非公知性�����。
(二)價值性����。該信息因其秘密性能夠為經營者帶來直接的����、現實的或者間接的、潛在的經濟利益或者競爭優勢����。
(三)保密性。權利人為防止信息泄露采取了與該信息商業價值、獨立獲取難度等因素相適應的合理的保護措施����。
采取保密措施不要求是絕對的����、無缺陷的措施�����,具有下列情形之一����,在正常情況下足以防止涉密信息泄漏的����,可以認定為采取相應保密措施:
1. 限定涉密信息的知悉范圍,只對必須知悉的相關人員告知其內容����;
2. 對于涉密信息載體采取加鎖等防范措施�����;
3. 在涉密信息的載體上標有保密標志;
4. 對于涉密信息采用密碼或者代碼等;
5. 簽訂保密協議;
6. 對于涉密的機器、廠房�、車間等場所限制來訪者或者提出保密要求�����;
7. 確保信息秘密的其他合理措施。
第四條 取得方式
商業秘密可通過以下方式取得:
(一)通過企事業單位或個人自主研發取得;
(二)通過商業秘密權利人許可����、轉讓而合法取得;
(三)通過“反向工程”取得:“反向工程”是指通過技術手段對從公開渠道取得的產品進行拆卸�����、測繪、分析等手段而獲得該產品的有關技術信息�����;
(四)通過分析研究公開資料�、信息、技術���,整合改進后取得;
(五)其他合法渠道取得��。
第五條 泄密途徑
商業秘密泄密主要風險在于企業對商業秘密保護工作不重視�����、保密制度不健全��,保密人員不專業、保密責任落實不到位。具體體現為:
(一)人員泄密:
1. 關鍵人才流動泄露商業秘密��;
2. 員工離職和業余兼職泄露商業秘密���;
3. 企業內部人員為謀私利泄露商業秘密��;
4. 企業/員工發表學術論文����、推廣產品泄露商業秘密��。
(二)企業內部管理不善泄密:
1. 企業接待外來人員參觀中泄露商業秘密���;
2. 企業不注重廢舊商業秘密載體的管理;
3. 企業對業務交往或經濟合作對象缺乏防范�。在沒有適當保護的情況下���,將產品或工藝核心機密信息提供給供應商���、客戶��、承包商、律師和會計師等��。
(三)企業對網絡及電子數據管理不善泄密:
1. 網絡泄密�,如企業網絡、數據庫及應用軟件�����;
2. 介質泄漏�����,如硬盤�����、U盤、光盤等�����。
(四)競爭對手或商業間諜竊密:
包括通信�����、談話截取或竊聽����、收集或盜取文件資料��、廢舊電腦磁盤、辦公廢紙、工業垃圾等����。
第六條 泄密損失
商業秘密是企業重要的無形資產�����,決定了現代企業的競爭優勢和持續發展能力�����。企業商業秘密泄露對企業造成的損失包括但不限于:
(一)直接經濟受損。商業秘密轉讓或學科的權利被破壞���,核心技術、客戶數據泄露導致訂單流失�����、營收銳減����。
(二)市場優勢瓦解。商業秘密泄露導致前期投入成本沉迷���,競爭對手快速復制技術,企業喪失技術獨占性�����。
(三)戰略部署失效����。市場拓展計劃�、并購策略等商業決策外泄,使競爭對手提前阻擊�����,企業長期戰略目標被擱淺�,行業地位與議價權被削弱,進入惡性競爭。
(四)品牌形象崩塌。泄密事件經媒體曝光后,公眾對企業管理能力產生質疑���,消費者信任下降,長期積累的品牌價值大幅縮水。
第七條 保護原則
(一)企業自主����。經營者高度重視商業秘密保護�����,將商業秘密保護納入經營者整體知識產權保護戰略規劃。經營者遵守國家的法律、法規和相關規章制度,經營者的商業秘密保護范圍、期限、區域����、組織領導等由經營者自主決定��。
(二)預防為主。商業秘密保護的核心在于防范�����,采取有效的商業秘密保護措施有利于控制泄密風險�,降低泄密概率,提高維權成功率��。
(三)政府指導�。政府職能部門按照相應的職能依法履職,并根據企業的需求指導企業做好相關護密維權工作����。
(四)合理適當。商業秘密主要依賴于權利人采取保密措施����,以彌補法律強制性保護的不足����。采取保密措施不要求是絕對的�、無缺陷的措施,只要是合理的�、適當的即可��。
第八條 商業秘密自我保護措施
為防止商業秘密泄露,經營者可以采取與商業秘密的商業價值����、獨立獲取難度等因素相適應�、合理且具有針對性的自我保護措施:
(一)按照技術信息和經營信息的商業價值或效用����,科學劃定商業秘密的范圍和秘密級別����。其中與產品研發有關的技術方案����、原材料構成及供應渠道、研發成本等事關企業核心競爭力的信息需列入較高級別的商業秘密���。
(二)建立健全商業秘密保護制度,對商業秘密采取相應保密措施��,包括:指定專人管理����,嚴格保密要求�����;專設保密場所�,實現有效保護��;采取加密手段�,防止拷貝復制:實施隔離措施�,控制接觸范圍等。
(三)內設商業秘密保護管理組織����,定期開展本企業商業秘密保護工作的監管與檢查���,監管檢查的重點包括:涉密人員���、涉密載體����、涉密計算機網絡���、涉密商務活動��、重點涉密區域���、商業秘密保護范圍篩選���、商業秘密保護工作制度落實情況等���。
(四)對于可能接觸商業秘密的內部員工,告知其負有保守商業秘密的義務,并可以與其簽訂保密協議和競業限制協議�����,將商業秘密的知悉人員控制在最小范圍��,必要時可以實行商業秘密拆分保護�����,分部分掌握,成組合使用。針對離職員工����,要求其登記����、返還�、清除、銷毀其接觸或者獲取的商業秘密及其載體,繼續承擔保密義務。
(五)在委托開發、委托加工、商業咨詢�����、技術轉讓等商務活動中及時簽訂保密協議�,明確各方保密義務和保密責任�����,防止商業秘密在商務交往中泄露。
第九條 救濟途徑
經營者的商業秘密被侵犯,可視不同情況,采取不同的救濟措施:
(一)尋求民事保護。權利人可以依法向仲裁機構申請仲裁�����,或者向人民法院提起民事訴訟��,要求侵權人停止侵權并賠償損失。
(二)尋求行政保護。權利人可以向縣級以上市場監督管理部門舉報���,追究侵權人行政責任。
(三)尋求司法保護。侵犯商業秘密行為給權利人造成損失數額在五十萬元以上的��,侵權人違法所得數額在五十萬元以上的����,致使權利人破產或者遭受其他重大損失的,權利人可以向公安機關報案,追究侵權人的刑事責任。
查處侵犯商業秘密案件過程中,各相關機構嚴格履行保密義務和責任����。
第十條 提交材料
權利人認為其商業秘密受到侵犯���,向縣級以上市場監督管理部門請求保護其商業秘密時��,提交以下材料:
(一)舉報書;
(二)證明主張保護的商業秘密權利人主體資格���。請求人為該商業秘密的權利人,或者與權利人具有獨占使用許可���、排他使用許可關系的被許可人。普通使用許可合同的被許可人須經權利人書面授權��;
(三)證明請求保護的商業秘密符合商業秘密的法定構成要件�,包括該商業秘密的產生過程、載體��、具體秘密點內容����、商業價值、不為公眾所知悉以及對其采取的具體保密措施等;
(四)證明被舉報人具有接觸或實施侵犯該商業秘密的行為����;
(五)證明被舉報人使用的商業信息與請求人請求保護的商業秘密具有共同或類似商業價值�;
(六)舉報人因此造成的經濟損失�����、損失數額計算的依據和方法等;
(七)市場監督管理部門要求需要提供的其他相關材料��。
第十一條 本指引不具有法律約束力�����,不屬于強制性規范�����,僅供相關單位參考使用。
