江苏龙网

  1. 首页 > 社会 > >

浅谈信息安全工作的本质是商业秘密保护

侵犯商业秘密浅谈信息安全工作的本质是商业秘密保护【侵犯商业秘密罪律师】广东长昊律师事务所【摘要】大数据时代的資源共享精神与企业保护信息安全行为是一场持续博弈 。 企业为控制成本和保持活力 , 希望更多的信息可以分享 。 随着IT技术飞速发展 , 信息安全概念日趋成熟 , 可以预见企业的信息安全工作将进一步加强 。【关键词】商业秘密、信息安全、保护一、信息安全工作的本质是商业秘密保护商业秘密保护一直是企业内部管理的薄弱环节 , 企业也是信息安全泄密事件的高发群体 , 受到商业秘密侵权的损害也最大 。 其原因在于企业的创始人基本没有商业秘密的意识 , 也没有在机构上设立保密部门 , 更没有建立有效的商业秘密保护管理机制 , 因此导致商业秘密容易被侵权 。按照我国《反不正当竞争法》的规定 , 属于商业秘密范畴的信息须具备以下三个条件:不为公众所知悉、能带来经济利益、采取保密措施 。 根据商业秘密的特点 , 可以发现商业秘密属于具有经济价值且被保护的企业信息资源 , 这种资源在企业内部有限范围内共享 。当下 , 有关商业秘密的法律诉讼已不是新鲜事 。 2017年 , 安徽一橡塑制品公司员工辞职后人股竞争对手 , 不仅带走老东家的技术资料 , 还“抢了”老顾客生意 。 法院采取“实质性相同加接触”规则推定其与新东家构成侵权判赔80万元 。 据德国《经济周刊》网站2017年12日报道 , 荷兰警方日前逮捕了一名65岁男子 , 该男子为西门子员工 , 涉嫌将西门子商业机密泄露给中国企业 , 荷兰检察院目前正对此案展开调查 。以上两个案例中的企业商业秘密保护的一个侧面 。 大数据时代的核心是资源共享 , 任何企业都不是一个封闭的组织 , 任何组织和个人都可以有偿或者无偿获得他们所需要的信息 。 因此 , 要做好企业的信息安全工作 , 必须厘清商业秘密保护与信息安全之间的关系 。 商业秘密保护的对象是企业的技术或经营信息 , 因此商业秘密保护的本质也是保护信息安全 。泄密事件层出不穷 , 泄密手段越来越高科技 。 大部分企业在信息安全工作中 , 存在一些典型的误区:业务部门认为没有商业秘密可言 , 搞信息安全只是IT部门的事情;业务部门不知道哪些信息属于商业秘密 , 信息安全工作推进没有依据;业务部门的海量信息都需要保护 , 保护范围无限扩大 。二、信息安全工作不能奔走救火市场经济竞争越来越激烈 , 泄密风险越来越多 , 商业秘密的价值越来越高 。 泄密的途径和方式多种多样 , 要想做好信息安全工作 , 我们必须要了解主要的泄密途径 。(1)内部泄密 。 堡垒最容易从内部被攻破 , 在企业商业秘密泄密事件中 , 由于核心员工跳槽带走商业秘密而造成的泄密事件时有发生而且占有很大的比例 。 据统计 , 企业内部涉密人员侵犯商业秘密案件占全部案例的82.5% 。 人员流动是企业发展过程中所面临的并且是无法回避的问题 , 在企业的商业秘密保护工作中 , 如何防止核心员工跳槽带走商业秘密 , 人员管理固然是很重要的一个环节 , 但还应伴随着一系列的管理措施 。 对于企业来说 , 证明商业秘密的存在本身就很困难 , 要证明企业员工是否利用了这种信息难度更大 , 尤其是难以区分一般信息与商业秘密信息的差别 。 所以 , 应通过竞业限制条款以尽可能地避免员工利用商业秘密 。(2)商业秘密信息管理不善 。 一些企业中存在着很多这样的情况 , 企业一边将一些技术文件、客户资料和信息不分级别随意管理 , 任何员工甚至未经任何手续就能随意使用和得到这些信息 , 另一边声称自己的商业秘密被泄露要加强管理甚至要进行索赔等 , 这种状况是很难寻求到法律支持和保护的 。 所以 , 我们强调确定企业的商业秘密范围 , 明确商业秘密保护的对象是商业秘密保护工作的关键环节 。(3)接待外来人员采访、参观、考察、实习中疏忽大意 。 这样的实例很多 , 我国一些具有“独特工艺”的传统产品企业就是在接待参观和考察中 , 被人窃取“机密” 。 改革开放之初 , 日本人借着我国地方官员和民众热情迎接外宾 , 毫无商业保密头脑的机会 , 来泾县“参观考察”中国宣纸制造 , 官员和工厂负责及技术人员陪同参观 , 每一道制作工艺详细讲解 , 从而日本人轻而易举获取了宣纸制造的整个流程 , 以及“纸药”的配方 。 如果企业能重视到商业秘密的保护 , 此种损失完全可以避免或降低 。 参观应避开敏感区域 , 勿作详细解释 , 勿对生产制造工艺进行演示 , 并要求来访者参观商业秘密设备时签订保密协议 。(4)对外发布信息 。 竞争对手通过公开的信息收集的合法途径同样能够获取企业商业秘密 。 还有一些企业甚至盯着对手公司经常使用的垃圾箱 , 从垃圾箱中翻阅废弃资料 , 从而检索有用信息 。 对此 , 企业一定要引起注意 , 最好建立严格的信息审批规章制度和办事程序 。 比如信息公布、报废产品、实验废品和产品的处理 , 展览、新闻和广告发布等 , 均需通过严密的信息处理和审批 , 以防无意中泄密 。为了解决一个个具体的问题而立即行动 , 效果不会很好 , 久而久之 , 信息安全保护措施会流于形式、奔走救火 。 企业要防止自己的商业秘密被竞争对手窃取 , 必要采取各种保护措施 。 保护措施越多 , 保护效果越好 , 但同时保护成本也会增大 , 消耗企业的财富 。 但如果企业对商业秘密投人不足 , 会使保护能力欠缺 , 导致重要的商业秘密资产被泄密 , 企业面临的损失可能会更大 。 因此 , 企业必须使投人的保护成本与需要保护的商业秘密资产价值相适应 。三、保护信息安全的目标是降低风险就商业秘密而言 , 没有绝对的安全 , 只有相对的安全 。 信息安全的目的是 , 保护信息免受各种威胁的损害 , 以确保业务连续性 , 业务风险最小化 , 投资回报和商业机遇最大化 。 泄密风险只能降低 , 不可能杜绝 。 商业秘密范围的确定是商业秘密保护最基础的工作 , 只有准确的定义、识别并确定自己企业需要保护的商业秘密范围 , 才有可能采取有效措施对范围之内的商业秘密进行保护 , 如果范围确定的不准确 , 就可能使商业秘密面临缺乏保护或保护过度的风险 。 在明确商业秘密的范围和定义的前提下 , 首先要做好“定密”工作 , 其次要做好“分级”工作 , 最后在采用各种手段去做“保密 , 工作 。广东长昊律师事务所案例遍布大江南北 , 曾代理/辩护:深圳市YD精密机械有限公司和深圳市YD实业有限公司商业秘密被侵犯刑事制裁、民事追偿维权案;深圳市公安局南山区分局指控深圳KL科技有限公司李姓高管侵犯商业秘密罪缓刑案;东莞市ZJ电子有限公司侵害商业秘密赔偿减半案;深圳市公安局南山分局指控深圳市HEX智能技术有限公司张姓高管侵犯商业秘密罪缓刑案;TCL集团股份有限公司前高管侵犯商业秘密罪立案成功;深圳市公安局南山分局指控深圳市FG网络科技有限公司高管侵犯商业秘密罪全案无罪不起诉案;深圳市公安局龙岗区分局指控深圳市CYL电子科技有限公司负责人龙姓侵犯著作权罪无罪不起诉案;深圳市XH系统技术有限公司著作权被侵犯刑事维权案;深圳MR生物医疗电子股份有限公司被侵犯商业秘密罪刑事立案成功;东莞市第三区人民检察院指控东莞市XL实业有限公司技术总裁赖姓侵犯商业秘密罪一审无罪、检察院抗诉二审裁定发回重审 , 发回重审一审、二审均无罪案;厦门首例厦门QY有限公司商业秘密被侵犯刑事立案成功;哈尔滨市公安局指控GL工业自动化(上海)有限公司三位高管侵犯商业秘密罪无罪不起诉案;苏州市公安局工业园区分局指控浙江YB科技有限公司11位技术工程师侵犯著作权罪全无罪案;2018年全国五十大知识产权案例之一:深圳市公安局指控前华为总裁陈姓侵犯商业秘密罪缓刑案;上海AW科技股份有限公司商业秘密被侵犯刑事立案成功;湖北襄阳市首例襄阳市公安局指控江苏XL机电科技有限公司股东谢姓、周姓侵犯商业秘密罪缓刑案;深圳市HY通信技术有限公司诉郑姓员工违反竞业限制协议劳动仲裁驳回案;深圳市公安局龙岗区分局指控深圳市TD机械有限公司的法定代表人韦姓侵犯著作权罪刑事二审减刑改判、民事赔偿减少案;深圳市公安局指控深圳GX动力科技有限公司5位高管侵犯商业秘密罪四人无罪一人缓刑案;深圳市公安局指控深圳ZWX科技发展有限公司5位高管侵犯商业秘密罪全无罪不起诉案;深圳市YY五金制品有限公司客户名单商业秘密被侵害维权案;苏州市工业园区人民检察院指控冯姓侵犯著作权罪有罪免于刑事处罚案;上海市公安局嘉定分局指控肖姓侵犯商业秘密罪无罪不诉案;杭州NT生物科技有限公司侵害商业秘密驳回案;深圳WFT科技有限公司自诉指控林姓、尹姓侵犯商业秘密罪无罪驳回起诉案;山东枣庄HH光电集团有限公司商业秘密被侵犯刑事受理案;江苏常州市公安局直属分局指控姜姓、薛姓侵犯商业秘密罪刑事无罪不起诉 , 民事驳回起诉案;武汉市公安局武汉东湖新技术开发区分局指控前华为软件工程师非法获取计算机信息系统数据罪无罪不起诉案 。


    推荐阅读


    上一篇:优酷《同一屋檐下》开机 突破节目创新瓶颈

    下一篇:新浪终于还是走向了私有化