商业秘密保护不仅要靠制度、技术,更重要的还要靠人,对 涉密人员的管理是重中之重。公司的科研开发、生产经营必须依 靠其员工进行,员工在工作中不可避免地要掌握和使用公司的商 业秘密。今天的员工,也许就是明天的竞争对手。
标杆借鉴
IBM 公司的新员工保密培训 在IBM公司,员工进入公司首先要接受培训,向其灌 输保密观念,讲明保密责任,让员工了解保密事项,避免在 外来参观、询问或洽谈业务中泄密,并根据法律与员工签订 保密协议,以明确规定员工的保密责任和义务。 同时,公司还在新员工加入时的宣誓书上,特别注明不 允许在任何场合谈论技术秘密,参加任何活动不能触及秘密, 若有问起必须拒绝,若无法回避问题宁可退出有关活动。
有调查显示,几乎有半数的员工承认在离职时会带走原公司 的资料,包括文件、销售协议、合同清单等各种数字资产。85% 的职员可以轻松地下载到这些具有竞争力的资料和信息,带到下 一份工作中,为自己求职加薪。不仅如此,在残酷竞争环境的逼 迫下,有的员工会经不住利益的诱惑,将公司的商业秘密出卖给 竞争对手。更有甚者,将客户信息、技术文档、设计图纸、财务报表等商业秘密删除或恶意破坏。不光员工如此,各大企业在年 初也会使出浑身解数来抢占市场份额,恶意挖人。国外许多公司 为了保护企业秘密,在选人上十分慎重,性格、品德都要进行审 查,对涉密员工尤其严格。 内部人员窃取商业机密有两大诱因∶一是直接换取金钱,如 经媒体曝光的移动公司内部员工出售手机用户资料的情况;二是 能够获得商业优势,这种情况常见于员工跳槽时窃取公司机密作 为抬高身价的筹码,关于这方面的争议近年来也是屡见不鲜。 识别高风险员工的最佳做法是观察他们的行为。他们敌视上 司和同事吗?他们在职权方面有冲突吗?他们的工作表现有下滑 或其迟到、缺席比平时多吗?在正常的工作时间之外,是否有他 们任何过度工作或在网络上活动的证据? 同样对于经济利益驱动类型来说,他们是否欠债累累?他们 是否在滥用毒品?他们是否驾驶新款昂贵的汽车,或是通过穿戴 珠宝、昂贵的服装,甚至是昂贵的小玩意来炫耀?这些可能是暴 露真相的迹象,他们可能是潜在的窃取数据的内部高风险人员。 以下类型的员工、承包商和分包商应引起企业的关注。寻找 以下特征,将其作为企业进行员工风险评估的一部分∶
(1)心怀不满的员工——这些通常是感觉自己不被尊重的员 工,可能由于错过期望的薪水提升机会,或是在个人利益、休息 时间、降职、职位调动或是其他类似的问题上与管理者发生过负 面冲突。在这种情况下,报复是员工的动机。
(2)寻求利益的员工——对于许多人来说这是简单的动机。 他们为了薪水工作,然而通过窃取信息售卖或是修改数据窃取他 人的身份能够获得更多的钱财。对员工来说,这些信息很容易访 问并窃取,加之偷窃行为可能被合理化,因为他们简单地认为 "公司也不会觉察到"。
(3)员工打算跳槽到竞争对手那里或是自己创业——对于打算在同一领域创业的人来说,窃取客户名单、商业计划甚至是简 单的表格或是模版都很有诱惑力。此外,想象一下员工即将离开 原公司到竞争对手那里工作。可能竞争对象已经暗示该员工,入 职时信息的交换能让他得到更好的职位。
(4)认为他们自己拥有源代码或是产品——在这种情况下, 员工对于他们写的源代码或是开发的产品有一种拥有的感觉,自 然而然带走源代码用于未来或是下一份工作使用。 一、人力资源部门对涉密员工的管理 对所有可能涉密的员工、承包商和分包商进行背景检查,确 保包括工作经历验证、犯罪记录检查以及相关的推荐人验证。 一旦雇佣关系中止,则禁用员工的计算机访问和远程访问。 值得注意的是,一些公司一旦收到辞职申请后就立即禁用计算机 访问,以便更好地保护数据和系统免于伤害。 强制执行职责分离和最小权限。不允许员工访问没有理由查 看、获取或是下载的信息。 限制使用便携媒体,或在某些环境下禁止使用。 提醒员工——并且让他们签署确认声明∶他们创建、管理、 使用的知识产权属于公司而不是员工。 二、对员工实施信息安全培训,增强信息安全意识 最新研究表明,粗心大意的员工(非故意)是数据安全的最 大威胁。88%数据泄露与员工的粗心大意有关,而且这一类的 泄密往往和网络传输相关联,如使用P2P软件或者无意中运行网 络间谍程序等。 太多的企业员工并没有得到如何保护公司数据的安全教育, 有的甚至并不清楚自己的安全职责,进而不能有效避免和管理风 险。例如,企业如果不培训员工如何正确、安全地使用电子邮 件、即时通讯工具,就不应当对员工不能识别垃圾邮件、钓鱼邮件而感到吃惊。
就该情况建议企业加强教育培训,增强员工安全意识,数据 泄露的数量将会大幅下降。同时也需要配合相应的保密措施,实 现秘密信息与网络的隔离,其中最有效的办法就是确保有保密内 容的电脑和互联网物理隔离,但实际工作中物理隔离会极大影响 工作效率,只有军工军队这种比较特殊的环境才可能采用。而对 于政府单位和企事业单位,完全采用物理隔离是不可能的。因 此,必须采用相应的技术手段,结合管理手段做到安全与效率之 间的均衡。 三、员工与商业秘密的接触原则 对于公司的商业秘密应确定正当持有人,划定可接触人员 名单,同时确定员工接触商业秘密的原则。保密的实质就是控 制接触范围,公司的一切保密管理行为,首先要把目标放在有 效控制商业秘密的接触范围上。公司信息保密的基本原则,就 是把商业秘密知悉范围控制在不影响科研、生产和经营正常运 行的最低限度。 商业秘密接触范围的控制原则包括以下内容∶
1.需要原则 即根据公司业务需要限定接触范围,在公司业务充分必要的 前提下,让员工接触相关商业秘密信息,控制接触业务不需要的 信息。
2.分割原则 即把涉及商业秘密的完整信息,按知悉需要分割成若干个部 分,使不同人员只知道自己确需知道的部分,而不是掌握全部成 果信息。
3. 隔离原则 即把商业秘密信息有效封闭或隔离起来。隔离控制可以增加 窃取商业秘密的难度系数,有效降低泄密风险,达到阻断窃密、 泄密渠道的目的。为预防泄密,公司各部门、各工序之间,要进行严格的分割封锁,权力分级,相互无衔接,使员工只知其一不 知其二,只知局部不知整体。 "限制接触"原则具体应当做到∶
(1)公司员工的职位级别与该员工能够接触到的商业秘密呈 现倒金字塔结构;
(2)公司各部门和员工所知悉的商业秘密以及公司内部各个 不同业务领域的商业秘密不能共享,确保不同部门和员工只知悉 有限业务领域内的商业秘密;
(3)该商业秘密在该业务领域同时也是有限的∶
(4)确保极少数员工知悉该商业秘密的整体部分;
(5)情况允许的条件下还可以对知悉这些商业秘密的员工 进行不定期的调换。
通用与大众的高管跳槽保密战
1993年,美国通用汽车公司的高层管理人员洛佩兹宣 布跳槽,带领七名助手投奔德国大众汽车公司。洛佩兹是 通用公司欧洲欧宝公司采购部的负责人,他的跳槽直接威 胁通用公司在欧洲的利益。随后,美国司法部开始进行调 查。克林顿总统甚至命令FBI必要时要求德国政府"引渡" 洛佩兹。 1996年,通用公司起诉大众公司盗窃商业秘密以取得 不正当商业利益。1997年,双方达成庭外和解,大众公司 向通用公司支付1亿美元的损失赔偿金,并答应在今后七年 内,购买通用公司10亿美元汽车零部件,洛佩兹在2000年 前不得作为雇员或顾问为大众公司工作等。
1.员工创新与专有信息协议。该协议主要规定雇员独自 开发或与他人合作开发的专有权归属、掌握的秘密资料的移 交、不披露义务等内容,特别是要求雇员在受雇期间将各种 有价值信息的所有权转移给公司。这些信息不仅包括专利产 品,也包括配方、电脑程序、会计方法等。 2.遵守特种材料管理程序的协议。该协议规定保护专有 信息的政策、范围、责任等。列出专有信息清单,诸如战略 计划、产品计划、客户名单、产品配方、产品成本、产品定 价、人事记录、雇佣统计、职位说明、业绩评估、预算、销 售历史、市场地位资料、投票史、利润分配、纯利润、商业 总赢利、技术推荐书、制作方法及条件、秘诀、公式、测试 数据等。 3.保密协议。应签署签订保密协议的,有正在或正考虑 向公司提供上述产品或劳务的建筑师、工程师、顾问、承包 人、分包人或供应商。主要规定成果的归属,提供获得的有 关信息的使用保密义务、披露义务、范围等。 4.员工对来访者应知晓的管理程序。包括来访者分类、 限制(时间与地域限制)。 5.专有信息保护协议。专有信息定义、程序、范围、职 责、类别、复印、分发、保管、稽查。 6.为卖主使用的图案的管理。包括范围、程序、专有信 息、版式等。
四、鼓励员工保守公司商业秘密
企业可运用以下激励措施来确保员工保守公司商业秘密; 1.用分配方法来保护商业秘密 即对接触、使用企业商业秘密的员工,给予较优厚的工资、 奖金待遇,若有可能,再辅以必要的雇佣合同,明确一旦享受 特殊津贴,则应负有相应的保密义务。 2.用长期化劳动契约来保护商业秘密 在人员流动比较普遍的今天,这一方法更具有重要作用。劳 动契约长期化,可以使关键岗位(接触、掌握商业秘密)员工, 由于收益长期化的预期而留在岗位上。如果再辅以较优厚的工资、 奖金,对增强企业重要职工保护商业秘密的责任感会更有作用。 3.以某种产权安排来保护商业秘密 比如,允许商业秘密的发明人,接触、掌握商业秘密的人拥 有部分股权,成为企业的股东,使之与企业形成休戚相关的命运 共同体。 究竟在以上三种激励措施间作何选择,要视企业的具体情况 和商业秘密的存在形态、收益大小而定。一般来说,为保护商业 秘密而作出产权安排,企业付出的成本要大一些。但从长远来 看,为了保护对企业至关重要的商业秘密,这样做还是值得的。 目前,相当一部分高新技术企业并未从产权安排的角度去保护商 业秘密,这也是高新技术企业人员跳槽不断,企业技术诀窍、新 产品被其他企业窃取、仿冒的重要原因之一。 五、员工在同行中兼职的管理 兼职行为在某些行业、某些企业中比较常见。随着市场经 济的发展,兼职行为有可能会在局部领域进一步泛化。那么, 企业有没有权力制止员工在外兼职,什么情况下有权制止员工 在外兼职?
金先生在一家中外合资公司工作,双方签订了无固定期限 的劳动合同。金先生平时按公司要求准时、保质、保量地完成 了自己的工作任务,从未延误过。由于工作之余的时间比较充 裕,便利用业余时间为另一家公司做兼职。该兼职的业务与所 在单位的经营、业务都不同。但所在单位得知金先生在外兼职 后,要求其终止在外兼职,否则将立即解除劳动合同。金先生 对此很不理解,他认为自己利用的是工作业余时间,公司有什 么权利来干涉? 根据《中华人民共和国劳动法》(以下简称《劳动法》)的规 定,劳动者每天工作不超过八小时,平均每周工作不超过四十小 时,该工作制度为法定标准工作时间。就法定工作时间而言,这 是职工在与用人单位建立劳动关系之后的工作义务,在此时间内 应当受用人单位的支配和调度。 法定标准工作时间之外的时间,我们通常称之为工作业余时 间,是劳动者在法定工作时间之外的时间,该时间应当由劳动者 个人支配和使用。从所有权的角度出发,工作业余时间由劳动者 所有,任何单位、组织对此都无权予以支配和限制。 从劳动关系的基本原理分析,只要兼职与在职业务无利益冲 突,兼职应当被允许。理由为∶兼职所需的时间是劳动者的业余 时间,这与确立劳动关系条件之下的法定标准工作时间并无冲 突。对业余时间的支配权属劳动者个人所有,劳动者自由支配业 余时间是法律赋予权利人对自己权利的处分权。用人单位无权对 员工的个人时间处分权进行干涉。 从商业上的竞业限制和保密义务的规定来看,劳动者所从 事的工作应当维护本单位的经济利益,这是法律对劳动者规定 的义务。同样,员工兼职也应当遵守这一基本原则,即兼职的 岗位与本单位的经济利益无任何冲突,不发生任何竞争。这就 要求兼职人员的工作内容在法律规定的范围内予以限制,以免产生不正当的竞争。如兼职人员不违反竞业限制和履行保密业务,其所兼职的工作内容与本单位的业务或经营不存在利害冲突,则兼职行为并不为法律所限制。所以,兼职的成立是以不违反商业竞争和商业秘密为前置条件,同时也以业余时间为基本条件。
员工兼职是利用自身的一般知识、经验、技能为其他公司工作。但员工在兼职时,很可能会有意或无意把本单位一些商业机密泄露出去,如果泄露给竞争对手,对于本单位的打击则是巨大的。关键是如何确认区分一般知识、经验、技能与商业秘密的界限。在许多国家,划分商业秘密与一般知识和技能的界限都是一个难点。
商业秘密案件中,经常会出现企业是原告,其前员工为被告的情形,企业指控员工侵犯了其商业秘密。针对公司的指控,作为被告的员工往往以自己只是利用“个人技能”、“劳动经验”,并没有侵犯公司的商业秘密作为抗辩。那么怎样划清一般知识、经验、技能与商业秘密的界线呢?
劳动经验和个人技能是员工在对技术信息长期实施过程中逐步积累而成的。在劳动经验的形成中,既有对公知技术部分的经验,也有对权利人技术秘密部分的经验。但无论怎样,劳动经验是以对权利人技术信息的实施为基础,它必须在权利人技术信息所规定的具体步骤和标准的上下限度范围内产生和实现。
如果劳动经验只是员工在掌握了权利人的技术秘密后才产生,并且也只有在使用与权利人相同技术信息的前提下才能体现其实用性和价值性。那么这时应尊重权利人的商业秘密,限制所谓的劳动经验的使用。这时,这些知识、经验、技能就不是该员工的一般知识、经验、技能,而是企业的商业秘密。
如果员工在进入雇主处工作前就掌握了这些知识、经验、技能,或者员工在雇主处掌握的知识、经验、技能与该员工人格已经无法分开,这时候可以认定为员工的一般知识、经验、技能,允许员工自由使用。这种情况下,该知识、经验、技能不能作为商业秘密来限制披露和使用。
通过劳动合同约定兼职行为
义务来源于法律的明文规定或者当事人之间的约定。在法律对员工的兼职没有明确禁止,甚至在部分地区或领域没有禁止员工兼职的情况下,公司应和员工在劳动合同中对是否允许员工兼职进行约定。如果在劳动合同中明确禁止员工到其他公司兼职,那么公司有正当理由要求员工不得在其他公司兼职。如果劳动合同中没有约定,那么公司只能在有确凿证据证明员工在兼职中已经使用或者将要使用公司的商业秘密为由,要求员工停止兼职。
六、保密协议
《劳动法》规定,劳动者应根据用人单位的要求,保护其商业秘密。用人单位要求员工保守商业秘密,一是通过规章制度的方式,另外就是通过与员工签订保密协议。其中通过签订保密协议来保护商业秘密是最常见的有效方法。
保密协议可帮助说明商业秘密的存在,使员工了解其保密义务,并明确其保密范围。保密协议是公司采取了合理的保密措施的有效证明。
法律法规
《劳动法》对保密的规定
《劳动法》第二十二条规定∶“劳动合同当事人可以在合同中约定保守用人单位商业秘密的有关事项。”第一百零二条规定∶“劳动者违反劳动合同中约定的保密事项,对用人单位造成经济损失,应当依法承担赔偿责任。"
(一)保密协议主要条款
1.义务明示条款
此条款主要是把法定的、默示的保密义务明示为合同义务。员工应保证对工作期间知悉的本公司的商业秘密承担无条件的保密义务。
2.公司商业秘密范围条款
首先,按照技术信息和经营信息的划分,列举所有属于本公司商业秘密的内容。其次,对该员工所在岗位涉及的技术信息或经营信息作进一步的详细规定。
3.对第三人合同义务条款
公司在聘用新员工时应调查其入职前是否承担了对原公司的保密义务及竞业限制义务。如未承担此类义务,应在合同中明确声明或保证,如“乙方保证在甲方工作期间使用的任何知识均与前受聘单位无关,乙方承担甲方交付的任何工作或任务,均不会侵犯前受聘单位的商业秘密”。如承担了对前单位的保密义务,应要求员工在本公司工作期间不利用前公司的保密信息为本企业服务。
4.员工职务成果与非职务成果的确认条款
应包括∶员工在职期间产生的成果应及时报告,对职务成果的实施、转让、归属要有明确约定,对于非职务成果应由公司确认。
5.员工任职期的界定6.员工义务的具体描述
例如,对上述所列商业秘密,不得直接或间接向公司内部无关人员泄露;不得复制、披露包含公司商业秘密的文件及文件副本等。
7.员工在竞争企业任职、兼职活动的限制8.员工在职期间不得自行组织公司与雇主竞争9.员工不得引诱其他员工离职10.员工离职前不得抢夺雇主的客户11.补偿条款
明确由于企业已经支付员工工资、奖金等劳动报酬,上述保密义务作为员工忠诚义务的重要体现,不以任何额外报酬支付为对价。可以考虑将员工现有工资中的一部分的名目列为“保密津贴"等。约定员工离职后承担的商业秘密保护义务,不以得到任何额外补偿为条件。
12.员工离职后继续承担保密义务的期限13.离职后保密信息载体的交还
14.员工离职后在一定期限或特定区域内,不得开展竞争性业务或受雇于竞争公司
15.违约责任条款
可根据违约的不同情形约定违约金。16.发生纠纷后诉讼地的选择
(二)保密协议签订注意问题1.签订方式的选择
在签订保密协议时,双方既可在劳动合同中约定保密条款,也可以订立专门的保密协议。但不管采用哪种方式,都应当采取法定的书面形式,并做到条款清晰明白,语言没有歧义。
违约金的方式,解决就损失进行举证的问题。
(三)关于保密协议的两个重要提示
1.保密义务不以支付保密津贴为对价
很多人有一个误区,认为根据法律“权利义务一致性原则”,要求员工承担保密义务,就必须向员工支付保密津贴,否则权利义务不对等,保密协议无效。这种错误认识的后果是,一些员工在没有取得公司支付保密津贴的情况下,想当然地认为自己不必承担保密义务。在这种思想支配下,员工泄露、使用公司的商业秘密,因此导致承担法律责任。
商业秘密属于知识产权的客体之一,商业秘密权属于知识产权。商业秘密和其他知识产权一样,是一种绝对权,即义务人是权利人之外的所有人∶权利人之外的任何人均有尊重他人商业秘密的义务,不得窃取、使用他人的商业秘密;任何接触商业秘密的人,都有保守权利人商业秘密的义务。该义务为消极义务,要求义务人不作为。义务人履行该义务,并不会导致自身任何的损失,因此该义务也是绝对的,就权利人而言为法律所赋予的绝对权,权利人不必再为此权利的享有而向义务人支付任何对价。
我国所有的法律条文中只规定了接触商业秘密的人有保守他人商业秘密的义务,而没有要求对保守商业秘密必须支付费用的强制性规定。根据法律基本理论,任何义务的来源要么是法律明文规定,要么是合同约定。在我国法律没有规定、当事人也没有约定支付保密费用的前提下,任何要求公司支付保密津贴的行为是缺乏法律依据的。保守公司商业秘密的义务是单方义务,不是双方义务。
要求为保守商业秘密支付费用,否则保密义务无效,这实际上是对商业秘密权利的限制。如果不支付保密津贴,任何人都可以泄露和使用他人的秘密,这是对他人知识产权的掠夺。
很多人认为保守商业秘密要支付费用的依据是权利义务的一致性,其实保守商业秘密对员工而言,并不损害其本人的任何利益,既然没有损害其利益,就没有必要支付补偿。
但如果支付保密津贴,对用人单位会有如下好处∶
①提高员工保密自觉性;
②一旦员工违反《保密协议》,公司举证责任降低,员工的违约行为更易被法院确认。2.保密义务不以保密协议为前提保密义务源自于法律的诚实信用原则及其他相关规定,保密义务由劳动者对用人单位的忠诚义务演化而来,属法定义务的范畴。就诚实信用原则而言,即权利人在实施商业秘密的过程中,不可避免地使他人接触到,接触者应遵守诚实信用的原则,以保护权利人的权利;就相关法律规定而言,参见我国《反不正当竞争法》第十条的规定。保密义务的确定须具备两个前提条件∶一是接触到商业秘密,了解商业秘密的内容;二是明知要保密,即权利人不但已经采取了相应的保密措施,而且接触到该商业秘密的义务人基于法律规定(包括相关法律原则,如诚实信用原则等)、合同约定或其他管理制度等已经知悉自己应保守相应商业秘密。
保密义务是法定义务,不需要对方给付任何对价,即便有的合同中约定了一方的保密义务,同时约定另一方相应的给付义务,如另一方没有履行相应的给付义务,履行了保密义务的一方当事人可以追究另一方的违约责任,但不能以此为由拒绝遵守保密义务,作为法定义务,保密义务不管当事人是否同意都应遵守,即不以保密协议为前提。
保密义务的时间是与商业秘密存续的时间相同的,只要商业秘密存在,义务人则有义务进行保密。
专栏关于保密协议的个别提醒
1.雇主与雇员一般要签订书面的保密协议。
2.对商业秘密来说,绝对的秘密性是不必要的。
3.与雇员签订不同其前雇主竞争的协议条款,不受司法方面的严格审查。如果不签订书面协议,可以通过双方存在着某种联系达成一个潜在的保密协议。
4.不管是否签订保密协议,雇主必须事先向其雇员告知他或她即将接受的信息是雇主有价值的商业秘密。
5.尽管商业秘密可以通过雇主与雇员的默契来获得保护,但最好的办法是要求接触商业秘密的成员签订保密协议。
6.对所有雇员不能使用同一格式的保密协议,应适当加以调整以适应某些特别情况,如营销职员、办公室人员等不同职位应有所不同。
7.当雇员离开公司时,应同其会面,重申雇员在离开本公司之后应继续保护商业秘密的义务,有必要的情况下还要告知此雇员未来的雇主,此雇员对原公司应承担的商业秘密保护的义务。
8.如果一个竞争对手故意引诱公司原雇员泄露商业秘密,公司可通过刑事诉讼的手段诉讼原雇员和竞争对手。9.当雇员与雇主关系涉及商业秘密时,应特别小心。通常法庭要在保护雇主和雇员利益方面进行平衡。
下一篇:第六节 涉密员工管理--2