为提高全省各类经营者公平竞争意识,强化经营者商业秘密保护,提升商业秘密保护能力,保护市场主体商业秘密合法权益,引导企业建立和完善商业秘密保护体系建设。根据《中华人民共和国反不正当竞争法》《中华人民共和国民法典》及相关法律法规和解释及相关政策要求,省市场监督管理局拟制了《陕西省关于经营者加强商业秘密保护的指引试行版(征求意见稿)》,现公开征求意见。
请于2022年6月10日之前,可通过电子邮件形式或邮递形式将意见反馈至陕西省市场监督管理局价格监督检查与反不正当竞争局。请在电子邮件主题或信封注明“《陕西省关于经营者加强商业秘密保护的指引试行版(征求意见稿)》公开征求意见”字样。
联系方式:联系人:张扬,联系电话:029-86138092。
反馈方式:
1 电子邮件地址:1379725328@qq.com;
2邮寄地址:陕西省西安市未央区二环北路东段739号凤城大厦陕西省市场监督管理局价格监督检查与反不正当竞争局(收),邮编710021。
陕西省市场监督管理局
2022年5月31日
陕西省关于经营者加强商业秘密保护的指引
(试行版)
第一条 目的
为促进我省经营者的商业秘密保护意识强化及能力提升,更好维护其合法权益,根据《中华人民共和国反不正当竞争法》、《中华人民共和国民法典》及相关法律法规及政策文件,制定本指引。
第二条 对象
经营者是指从事商品生产、经营或者提供服务的自然人、法人和非法人组织。
第三条 商业秘密定义
根据《中华人民共和国反不正当竞争法》的相关规定,商业秘密是指不为公众所知悉,具有商业价值并经权利人采取相应保密措施的技术信息和经营信息等商业信息。
第四条 权利人与义务人
商业秘密的权利人,可以是自然人、法人或非法人组织,从其享有的权利范围上包括商业秘密的持有人和被许可使用人。
商业秘密的义务人是指依据合同约定或法律规定负有保密义务的自然人、法人和非法人组织。
第五条 保护范围
(一)该信息不为公众所知悉,即该信息不为所属领域的相关人员普遍知悉或者容易获得。
(二)该信息具有商业价值,能够给经营者带来现实的或者潜在的经济利益或者竞争优势。
(三)其他符合商业秘密构成要件的商业信息。
商业秘密信息主要指技术信息类商业秘密和经营信息类商业秘密,各类商业秘密一般包括但不限于以下内容:
1.与产品研发相关的技术信息。包括产品配方、生产加工技术、图纸;关键环节控制技术;研发过程中的试验数据;产品的改进或更新换代方案等。
2.与产品或原材料价格及购销渠道、营销策略有关的经营信息。包括产品的研发、生产成本信息;主要原材料采购渠道及价格信息;竞标方案;客户的联系方式、需求、交易习惯及潜在的交易动向;拟定中的营销策略,拟投入使用的产品特有名称、包装装潢信息等信息。
第六条 取得方式
商业秘密可通过以下方式取得:
(一)原始取得:适用于商业秘密由权利人自主研发获取商业秘密的情形,一般通过企事业单位或个人自主研发取得、“反向工程”破解等手段实现。此类情形可通过研发立项、记录文件、试验数据、技术成果验收备案文件等证明商业秘密的形成及归属。
(二)继受取得:适用于通过受让或被许可等方式合法取得使用商业秘密所有权或使用权的情形。此类情形可通过商业秘密交易转让合同或授权使用许可协议等材料证明商业秘密的归属或使用权利。其他合法渠道取得的商业秘密也应当受到法律保护。
第七条 禁止行为
下列行为,属于《中华人民共和国反不正当竞争法》禁止
的侵犯商业秘密行为:
(一)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密。
(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密。
(三)违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密。
(四)教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密。
(五)第三人明知或者应知商业秘密权利人的员工、前员工或者其他单位、个人实施上述所列违法行为,仍获取、披露、使用或者允许他人使用该商业秘密的。
第八条 保护路径
经营者通过构建完善的组织构架、管理机制,应定期或不定期组织商业秘密的评定工作,对经营活动中产生的技术信息和经营信息进行分析,遴选出涉密信息,并结合组织机构、职责分工、管理特点、责任岗位开展商业秘密保护工作和改进机制提升商业秘密保护水平。
(一)保密组织架构构建
保密组织架构构建可参照以下原则开展:
1、部门设置:经营者可以设立商业秘密保护部门,也可
以依托法务部门、知识产权管理部门、核心业务部门等相关部门开展商业秘密保护工作。经营者的分支机构、子公司、关联机构可根据需要设置保密部门和人员,以实现商业秘密全流程管理;
2、人员职责:在涉及商业秘密保护管理职能的部门,应配备专兼职保密员,其应至少履行以下职责:秘密因素识别;组织编制与实施商业秘密保护措施,并负责监督实施和整改检查;商业秘密保护培训;商业秘密维权和侵权保护及配合调查取证等工作;进行保密宣传;
(二)涉密人员管理
管理应结合业务流程、岗位特点、职务级别等因素综合确定承担不同商业秘密保护义务的部门、岗位和人员,并以商业秘密生命周期为导向,针对员工特别是涉密岗位、职级的员工做好入职管理、培训管理、履职管理和离职管理等全流程管理。
1、入职管理:员工入职时,经营者应针对承担不同保密
及相关义务的员工进行相应保密管理。其中:一、全员管理:应对所有新员工进行背景调查,宜重点调查涉密岗位员工;二、保密协议管理:应与承担保密义务的员工签订适宜的保密协议。为避免保密协议无效,应注意:不得与不负有保密义务的员工签订该协议;应在协议中约定具体的保密义务,包括保密内容与范围;对于违约责任有明确约定;约定合理、合法的保密期限;对于协议的效力解释和变更双方应达成合意;应约定纠纷管辖主体或所在地;宜要求员工在协议中明确签署保密承诺条款;三、侵权规避管理:为避免连带侵权责任,必要时应要求员工做出不侵犯他人商业秘密的承诺。特别是在录用具有竞争性关系经营者原职工时,宜审核确定其保密义务内容、要求其签订相关保证书,以避免其侵犯原单位秘密;四、宣培管理:经营者应做好商业秘密保护相关知识、要求和制度的培训和宣传工作。应保存培训及宣传记录,与企业合规工作做好衔接;
2、履职管理:承担保密义务的员工均应按照商业秘密保护制度的要求做好本岗位商业秘密保护工作,如:及时上报涉密信息、使用涉密信息时进行登记、流传使用涉密信息遵照规定要求、做好密码保护和账户退出及其他保密事项;
3、离职管理:员工离职前,经营者应向其重申保密义务;必要时与其约定竞业禁止义务及违约责任。员工完成涉密自检和检查、移交涉密载体后,应对其进行离职检查。离职检查完成后方能办理后续离职手续,并应采取通知与离职员工有关的相关方,做好相关业务交接等适当措施进行脱密处理。其中:一、离职检查:应注意涉密信息移交的真实完整性、涉密工作账户短期内操作情况等事项;二、竞业禁止管理:必要时可与高级管理人员、高级技术人员等负有较高保密义务的人员签订竞业禁止协议。为避免竞业禁止协议无效,应注意:不得与不负有保密义务的员工签订相关协议;用人单位与劳动者双方应就约定事项达成合意;协议应约定经济补偿金,且不得以劳动报酬作为离职后补偿金;竞业限制的地域范围不宜过大;关联公司限定应尽量明确或有一定条件设置;竞业禁止期不得超过法定期限;约定不得违反其他法律、法规的规定;
可根据需要掌握离职员工在竞业禁止期内的就业去向或相关业务活动,根据需要依据竞业禁止协议维权或将其解除。
(三)涉密信息管理
涉密信息管理一般包括文件资料管理、电子信息管理、其他涉密载体管理等,其中:
1、文件资料管理:对于文件资料管理,应做好标识管理(如:在文件资料上注明密级、保护期等醒目标注)、权限管理(如:实行登记管理,限定涉密信息知悉范围,按照权限使用)、档案管理(如:宜以发文形式公布涉密文件,专人负责归档或销毁;复制复印件与原件的保密期限、级别相同,涉密资料加锁存放)、流转管理;
2、电子信息管理:对于电子信息管理,应做好安全管理、
权限管理、口令管理、存储管理、提醒管理和流传管理等工作。其中:一、安全管理:应注意病毒防范和病毒库升级,及时检杀病毒、修补漏洞;二、权限管理:应根据岗位职责、事项特点,按照“最小够用”原则设定权限;对涉密设备、数据库、应用系统及账户均实行权限管理;设定权限时,应考虑不同账户、层级的功能、权限和期限,其中权限可能包括审批权限、访问权限、操作权限、互联网使用权限等;应根据情况及时回收权限、重新授权;对于加密数据应按照权限使用并指定专人进行解密操作,员工履行审批手续后方可查阅或使用超出原权限的加密数据;在查阅和使用完加密数据后,应及时删除或由专人保管并不得未经审批再次使用;应对涉密数据的拷贝、下载、复制行为和复制件、复印件等采取限制措施,如经审批后方可拷贝、保存拷贝记录等;三、口令管理:应对涉密设备、数据库或账户设置密码;不得使用默认密码、或以保存密码方式自动登录;应对涉密账号和密码实行登记、备案、发放、变更、注销管理;四、存储管理:涉密信息应存储于经营者或保密部门授权的存储设备、网络空间,并定期对其进行备份;五、提醒管理:应注意在账户登录界面、账户主界面,涉密电子信息及涉密文件资料的首尾页、页眉脚、背景水印,涉密音视频开头、结束处等有泄密风险或提示必要的场合、场景中进行保密义务提醒;六、流转管理:应与相关方签订保密协议;应注意收发涉密数据时应使用唯一出入口,对涉密数据流入、流出进行审批、并保存记录;涉密数据应通过与互联网隔离的内部局域网或加密互联网通道传递,其非网络流传应通过经授权的、登记编号的专用存储设备和载体完成;通过电子邮件发送涉密信息或数据时,应进行加密和签名,同时可规定配套保密技术如限定文档打开次数、打开时限、