典型案例
心怀叵测的窃密员工终受法律制裁
案例一
2003年2月,河南省郑州市甲公司的法定代表人、总经理杨某某隐瞒真实身份、自称是下岗工程师,来到广东省深圳市的乙公司求职。杨某某技术功底扎实,很快就被任命为研发中心主任,有权调阅、使用公司所有技术资料和研发设备。杨某某趁机将乙公司电脑中的核心技术资料复制到自己的笔记本电脑上、并大量复印产品图纸。2个月后,杨某某不辞而别。随后,乙公司发现甲公司推出了与其主打产品相同的产品,并以不到其1/3的价格到处竞标,还发现了杨某某的真实身份。乙公司立即向公安机关报案。2005年,深圳市龙岗区人民法院以侵犯商业秘密罪,判处杨某某有期徒刑7个月。
案例二
2017年10月,湖南长某公司总经理韩某某在单位隔壁租赁办公用房,与他人合伙注册成立汇某公司。2018年12月,李某某在担任长某公司办公室主任期间入股汇某公司井担任法定代表人、执行董事兼总经理;焦某某在担任长某公司设备主管期间入职汇某公司负责产品生产。此后、韩某某、李某某、焦某某将长某公司“长生露”产品的技术信息和有关客户名单、价格资料、产销政策等经营信息披露给汇某公司。汇某公司随即开始生产与长某公司近似的“长生肽”等产品并低价销售,致使长某公司客户不断减少。2021年8月,长沙市中级人民法院判令汇某公司和韩某某三人立即停止侵犯长某公司商业秘密的行为、并赔偿长某公司经济损失226万余元。双方均不服一审判决提起上诉。2024年1月,最高人民法院判决维持原判,驳回上诉。
案例三
广州天赐公司、九江天赐公司(合称天赐公司)研发了生产“卡波”的配方、工艺、流程和设备。2012年至2013年期间、“卡波”产品研发负责人华某以撰写论文为由索取了九江天赐公司的“卡波”生产反应釜和干燥机设备图纸,还违反广州天赐公司管理制度,多次从其办公电脑里将“卡波”生产工艺设备资料拷贝到外部存储介质中,并披露给安微纽曼公司的法定代表人刘某。随后,纽曼公司生产出卡波产品、并销往20多个国家和地区。2013年11月、华某从天赐公司离职,开始主纽持曼公司的产品研发。2017年10月,天赐公司向广州知识产权法院提起诉讼,要求华某、刘某、纽曼公司等停止侵犯其技术秘密的行为,销毁生产设备和工艺技术资料、共同赔偿其经济损失及维权费用7000万元。2020年,最高人民法院二审认为,纽曼公司直接故意侵犯天赐公司的技术秘密、且完全以侵权为业,侵权规模大、持续时间长,获利巨大,还有举证妨碍等情节,应当从严适用惩罚性赔偿,最终以侵权获利的5倍计算,判令纽曼公司赔偿天赐公司3000余万元。
风险分析
这四类员工是泄密高风险人群
一是动机不纯的员工
有的员工本身就是“商业间课”、他们中的一部分受竞争对手或商业情报机构的指派,另一部分则因自身恶意竞争的需求,在应聘入职之初、就是为窃取商业秘密而来的。企业要从人才招聘阶段就开始进行甄别,采取不予录用、调岗、辞退等防护措施降低商业秘密泄露风险。比如案例一中,杨某某刻意伪装身份应聘进入乙公司窃取技术秘密、若乙公司对拟聘用人员进行背景调查、在招聘阶段就能避免这次侵权事件。
二是规则意识单薄的员工
有的员工无视企业规章制度。一旦感觉自已不被尊重,或错过提升、涨薪机会,或在关系个人利益,比如调岗、休假等问题上与管理者发生冲突后,就容易产生窃密泄愤的报复心理。加之如果企业管理松散很容易窃取信息且不易被察觉,一些员工就会选择售卖信息获得更多利益。比如案例二中韩某某、李某某、售某某违反基本的职业道德和诚信原则,在职期间即入职汇某公司,“全方位”窃取长某公司的商业秘密并披露给汇某公司,老东家却迟迟未能发觉,可见员工窃密行为的隐蔽性和防范难度之大。
三是对技术成果有权属争议的员工
员工本职工作中编写的源代码、研发的某项技术,或主要使用了单位的物质技术条件的发明创造,在没有特别约定的情况下属于企业所有、但有的员工误认为应归自己所有。在企业未明确权利归属或双方发生权属争执的情况下,员工泄密风险较高。
四是即将离职的员工
司法实践中,员工打算跳槽或自主创业时,顺手带走老东家的客户名单、技术信息的纠纷案件比较常见。其中,相比于普通员工,企业高管和业务骨干离职窃密风险更大,损害后果更严重。比如案例三中的天赐公司研发负责人华某、在离职前利用其高管身份索取兄弟单位的核心技术秘密、违规复制本单位的商业秘密、井非法披露给纽曼公司,还在离职后主持纽曼公司的产品研发,并通过涂改等方式掩盖侵权行为、给天赐公司造成巨额经济损失。
管理建议
构建员工全过程管理机制
员工是商业秘密信息的创造者、维护者、商业秘密保护需要争取所有员工的积极参与和支持配合。司法实践表明,仅仅靠成立商业秘密保护机构,或上马新的信息安全设备、住往很难见效。因此,笔者建议,企业应将商业秘密保护纳入人力资源管理体系,建立针对员工的全过程管理机制,引导、约束员工的履职行为符合国家法律法规、行业准则和企业规章制度要求。具体包括以下几方面:
一是建立健全员工管理制度。企业可根据商业秘密信息属性,在现有人力资源管理体系中嵌入商业秘密管理要求,明确企业高管和各职能部门、工作岗位保护商业秘密的职责,健全员工入职、在职、离职全过程管理和员工行为规范,完善信息传输、新闻宣传、技术交流、档案资料、泄密应急处置、行为审计和责任追究等制度。同时,与全体员工签订保密协议,与高层管理人员和业务骨干签订竞业限制协议,将员工履职情况纳入绩效考核范围。
二是开展分级分类管理。虽然保护商业秘密是员工的法定义务,但也没有必要让每位员工知悉所有商业秘密,从而增加信息泄露风险。因此企业可对员工和信息分别实行分级分类管理,按照员工业务工作需要确定信息知悉范围、种类和等级,并对员工的信息查阅、复制、打印、传输、下载、保存,销毁等行为进行相应授权。即使如此,仍有少数高管知悉企业全部商业秘密、业务骨干知悉核心商业秘密,为降低泄密风险,企业可对这部分员工重申保密义务、明确法律责任,签订更有针对性的保密协议或竞业限制协议;对于企业高管的信息知情权,可按照工作需要设定,而不是按职级待遇设定。
三是组织教育培训。企业的每一位员工或内部人员都可能接触.知悉商业秘密信息,因此,新入职人员,正式员工、实习生、借调人员、服务外包人员等,都应纳入商业秘密保护教育培训范围培训,内容主要包括:商业秘密保护法律常识,本单位相关规章制度,商业秘密信息范围和标识、员工保密义务和行为准则,信息安全防护技能、软件使用技巧等,力争让全体员工认同并遵循商业秘密保护的价值观念和制度要求。需要特别注意的是,此类培训应是持续的,经常性的,常讲常新,时时警示。
四是提供信息安全设备和技术保障。商业秘密保护管理制度固然重要,必要的技术防护指施也必不可少,企业可综合考虑信息价值、泄密风险,保密成本等多种因素,适当配备信息安全等级保护设备和文件权限管理、加密、访问控制访问追踪、黑客检测等防护软件,以及门禁系统,视频监控、保险箱、保密柜、碎纸机等安保设备。相对合理的技术防护措施,有助于留痕管理、强化信息流转的可追溯性,增加窃密成本从而降低员工泄露商业秘密的风险。
五是强化商业秘密保护文化建设。企业开展商业秘密保护文化建设,相比独立的员工培训更为有效,也更为经济。为了有效建立商业秘密保护文化,企业管理层首先要与员工就商业秘密保护目的进行有效沟通、让员工了解企业商业秘密信息安全关系到企业的收入、盈利乃至员工个人发展和工资收入。其次,企业的高层管理人员要以身作则遵守、维护商业秘密保护制度,并建立自上而下的目标交流和自下而上的沟通渠道。比如,管理层为保护商业秘密提供制度、设备、流程和培训保障,员工参与并使用具体的技术防护手段和保密工具,遵守保密行为规范。更为重要的是,员工关于改进商业秘密保护的对策建议、疑难困惑、预警举报等诉求,有关部门或机构要及时接收、反馈、跟进、落实,建立企业高层与全体员工共同维护、完善商业秘密管理的有效体系。
来源:指导管理处
初审:贺 亮
复审:张 伟
终审:刘志远
