当前,随着经济全球化进程的加快,同行业之间国内外的市场竞争愈发激烈,企业商业秘密保护需求剧增。近年来,国家高度重视商业秘密保护工作。党的十九届四中全会作出“加强企业商业秘密保护”的决策部署,国务院印发《“十四五”国家知识产权保护和运用规划》,提出了商业秘密保护专项工程。然而,在商业秘密保护基层实践过程中,仍存在着不少外部泄密风险。本文以临海市为例,从市场监管层面对当前的商业秘密保护工作现状、问题进行分析并提出建议,旨在进一步优化商业秘密保护工作,为优化营商环境、助推创新驱动、经济高质量发展保驾护航。
一、临海外向型企业商业秘密保护实践
在上级部门的指导帮助下,临海市市场监督管理局探索打造了政府、企业、服务机构的“三方共建,多元共治”的商业秘密保护格局。针对外向型企业,重点加强了政府侧以及机构侧的政策支持与服务供给,以期实现企业侧的保护效能跃升。
(一)政府层面,重点加强体制机制建设。一是强化市场监管牵头作用。以机构改革为契机,在成立价格监督检查和反不正当竞争分局的同时,建立全省首个商业秘密保护科,出台《临海市提升商业秘密保护工作实施方案》,把商业秘密保护工作纳入大知识产权保护的范畴共同推进。同时,在全省率先将省商业秘密保护示范区、站(点)的创建、地方标准的制定等列入市政府对各镇街的工作目标责任制考核加分项目,压实各方责任。二是强化部门联动协调作用。建立涵盖市场监管、法院、检察院、公安、司法等5部门的商业秘密保护联动协作机制,加强行政保护、司法保护、民事保护的衔接,推动实现商业秘密保护监管系统化、服务指导规范化、管理运行制度化。三是强化标准引领指导作用。在全省率先制定《企业商业秘密保护工作规范》《临海市园区商业秘密保护指导规范》2项地方标准,细化了商业秘密范围、增加了数字保密措施介绍、风险评估预警等内容。同时,针对灯饰、医化等外向型企业集中的行业,定制保护操作手册,将地方标准转化为具体操作措施,已有360家企业根据标准规范建立内部商业秘密保护机制。
(二)机构层面,重点扩容机构服务数量。一是引入行业协会。针对临海外向型企业的行业发展状况及特点,成立灯饰行业、医化行业、汽摩配行业、电商行业等4个行业协会指导站。借助行业协会的优势制定行业标准、编制《灯饰生产企业商业秘密管理指南》《医化行业商业秘密保护工作指南》等操作守则。同时,引导行业协会建立会员企业“备案库”、出台《易受侵害信息名单》、协会商业秘密奖惩等制度,以“事前风险评级、事中奖惩并用、事后备案监管”实现行业协会会员企业商业秘密全链条保护。二是引入公益组织。建立健全青律联、青创联等公益性组织与市监部门的联动协作机制,将其转化为商业秘密保护指导站。以公益性组织中的律师团体为主力军,开展法律服务指导、协助企业查找商业秘密保护漏洞和风险;以志愿者、社工为服务队,开展入企调查,及时收集企业对商业秘密保护的需求信息及案件线索。同时,在“临海市协同助企一站式服务平台”上线商业秘密保护专项服务小程序,提供在线咨询、维权举报、专家问诊、商业秘密体检、规范文书下载多项线上服务。三是引入专家骨干。组建全省首个商业秘密保护人才库,涵盖公检法司等部门、服务机构和多个行业企业的商业秘密保护专家。由各龙头企业的商业秘密保护专家开展论坛沙龙,定期与市场监管部门商讨保护要点、难点及对策。同时,专家库成员定期邀请行业上下游企业开展入企参观、座谈交流,分享商业秘密保护体系建设的方法心得。
二、外向型企业商业秘密保护存在问题
一是外部调查咨询带来泄密风险。我省作为进出口强省,持续扩大高水平对外开放,积极参与全球贸易,与跨国企业寻求密切的“竞合”关系。但同时,贸易争端、倾销与反倾销、关税壁垒等涉外竞争也日益激烈,企业商业秘密保护的复杂性与不确定性上升。部分跨国企业通过委托第三方调查咨询公司,以开展企业考察或引诱员工泄密的方式窃取我国涉外企业的商业秘密。第一种方式往往是第三方公司以考察选取国际知名品牌的全球供应商并提供大量订单为名义,要求企业填写涉及工艺流程设计、生产成本及客户信息等商业秘密问题的相关问卷;第二种方式则是第三方公司以业务咨询为名义,以几千元每小时的咨询费用引诱企业内部员工泄露商业秘密。相关第三方调查咨询公司人员既懂法律法规,又具备较强的反侦察意识,导致该类“引诱他人披露商业秘密的新型侵权行为”难以防范、处置、追责。
二是第三方评估论证带来泄密风险。当下,医药、医化等行业在项目建设开展前需要第三方评估机构完成环境影响评估,在国内首次使用的化工工艺还需要进行安全评价论证。过程中评估论证人员将极易接触到生产工艺(如化学反应过程)、配方、流程数据(如时间、用料量等)等企业商业秘密,叠加监管存在死角、处罚条款缺失等因素,导致商业秘密泄露风险增加。监管方面,部分第三方评估机构存在资质挂靠、层层转包、人员流动性强的现象,导致机构对评估论证工作实际完成人的“控制力”缺乏,商业秘密保护存在监管死角。处罚方面,环评环节泄密处罚条款缺失、安评环节处罚力度较低(《安全评价机构管理规定》第36条第4款:警告,一万元以下罚款,情况严重的,暂停资质半年,三万元以下罚款)的现象,均降低了对于评估论证人员的威慑力。
三是线上邮件商谈带来泄密风险。当下疫情影响仍在,线上邮件商谈逐渐成为企业开展内外贸交易的主流,但是由于网络的虚拟性,交易各方在洽谈磋商过程中完全不同于面对面交易。专业黑客可能通过更改企业主页上的邮箱链接、更改企业局域网服务器上邮件管理器的配置、通过远程管理程序操作目标计算机上的邮件、通过分析底层协议截收或窃听邮件等方式盗取商业秘密。企业不仅需要预防窃密者冒充客户套取价格、销售策略、更加需要防止自身被窃密者冒充,引发客户信息的流失。
四是大数据分析带来泄密风险。数据存储介质与传输方式改变,传统商业秘密保护手段难以应对“爆炸式”增长的数据信息,商业秘密保护难度凸显。很多数据尤其是一些隐性数据具有很大的价值,企业内用户在使用网络时,可能存在数据商通过收集隐性数据,进行大数据分析的方式窃取企业商业秘密,这种方法隐蔽性高,用户难以察觉和防范,严重威胁了企业的商业秘密数据安全性。
三、对策及建议
一是完善企业制度,落实主体责任。协助企业制定完善商业秘密保护举报奖励、员工培训等相关制度,鼓励员工反映举报泄密问题,提升员工保密意识与法制观念。对外界能接触到商业秘密的各类交易、非交易行为落实严格的保密措施,要求相关人员签订保密协议。
二是完善法律守则,规范行业行为。完善环评、安评环节泄密的法律条款,加大惩处力度。出台行业自律守则,对环评、安评专家进行建库管理,及时通报业务背景、及时发现回避情形。出台行业规范,约束第三方机构信息保管和信息存档的范围,对于涉及商业秘密信息的存档由行政部门和企业自行保管。
三是完善网络保护,提升防护能力。加强对黑客等非法入侵的预警,制定网络泄密处置预案并定期开展演练处置。鼓励企业通过专门网络、专门系统洽谈联系客户,所有操作及信息均存在该系统及专网中,建立会员注册、实名制、身份认证制度。在正常的商业模式下进行交易活动,防止商业秘密在网络交易过程中被侵害。
四是强化技术升级,创新秘密上链。依托区块链技术所具有的完整性、透明性、保密性和全程可追溯性的特点,解决商业秘密网络保护难追溯、难查处的问题。以持续扩容的链式结构提供商业秘密保护纵向保障,以区块链存储技术的多点分布存储机制提供商业秘密保护横向保障,纵横保障大数据背景下商业秘密信息内容的内在安全性。