(一)商业实践:数字化商业秘密保护体系
1.技术信息、经营信息的数字化管理
若要保证技术信息、经营信息的安全,首先要做到对其进行规范化管理,互联网形势下,信息管理的方式已经从传统的纸质化转变为电子信息化管理,也只有这样管理才符合信息使用的便捷化要求。
入口问题:信息载体的生成。企业的商业秘密与企业的行业定位、研发进度、市场前景、企业发展战略等息息相关,商业秘密的内容选定程序设定至关重要。首先要建立企业商业秘密评价机构,该机构的人员组成要呈现多元化,管理岗、技术岗、销售岗、售后服务岗、客服岗等,保证从多维度考虑信息生成之必要性、合理性及信息泄露的及时警觉性。由生成保密信息的一线工作人员逐级上报、评价机构专门考核、选定信息内容、定密级、确定可访问人员、访问和复制权限等,并对相应内容及时作出调整。若信息生成的一线人员是外聘或其他独立商事主体,则需对研发进度、文件生成形式、删除权等作出明确要求,并在合同中作出明确约定。
信息呈现方式与人员匹配:数字化的商业秘密保护体系,首先要划分密级、每一保密信息载体设置唯一编码、每一员工设置唯一账号登录、员工职权划分及商业秘密访问权限设置、每一个保密信息载体嵌入保密条款、通过员工电子签名或指纹识别解锁、访问记录留存等等。将信息管理系统同步国家授时中心,以保证信息生成时间证据。还可以引入最新的区块链技术,以保证信息的不可更改性和电子证据的真实性证明力。
2.保密人员的信息化保密措施
保密人员访问、复制、传输商业秘密的过程,是商业秘密泄露的源头,考虑到信息的多样性,可能是技术参数、实验数据、深度客户信息等等,不同信息可以设置不同的保密措施,如限制下载、限制传输,或限制传输的流量和速度,或相应解密权限的分配、流量监控等,都可以在一定程度上保护信息安全、防止泄密。
3.保密信息传递的可追踪性管理
管理制度匹配商业秘密管理体系,应当对保密信息的传递方式和路径作出明确要求和网络上的限制措施。比如,可以限定,保密信息的传递仅可用邮件方式,或者公司的限制访问移动信息载体,某信息只能在公司局域网内访问和传递,不允许发送至外网。信息访问和传输记录的唯一确定性跟踪,不按照规范使用信息的限制和预警等等。
(二)司法审判:司法机关突破商业秘密案件重点难点问题,为社会公众提供明细的规则指引,提高纠纷处理的可预见性
1.将司法实践与商业实践结合,针对企业遇到的实际问题,从司法实践角度给出规则指引,借助社会服务机构,将相应规则指引导入商业实践,真正做到司法为民。
2.电子数据作为证据的规则指引
2013年《中华人民共和国民事诉讼法》将电子证据作为单位的证据形式予以确认,但电子证据随着科学技术的发展日益多样化,电子证据的认定规则也应当在司法裁量角度作出灵活变通和适应,应当用于司法创新。电子证据无须拘泥于原件,其真实性更多地属于技术层面的问题,可以借助司法鉴定、科学勘验来完成,也可以通过完整的取证过程予以事先固定。已经为法院公开裁判文书所采纳的电子证据形式和证明方式有电子签名、时间戳、数据检验技术等。
……
展开
