互联网时代企业如何保护商业秘密
互联网时代企业如何保护商业秘密
徐某与TCX进出口公司侵犯商业秘密纠纷上诉案
案件要旨:电子商务的开展,给企业商业秘密的保护带来了新的挑战。为保护企业的商业秘密不在网络中被泄露出去,企业可采取划分资料密级、设定员工权限;商业秘密交专人管理,定岗定责;对涉密计算机进行物理隔离并采取技术措施加强网络安全保护;对员工使用网络的情况进行监控等手段进行保护。
编者注:本文摘自北京唐湘凌律师主编的《商业秘密保护实务精解与百案评析》(中国法制出版社出版)。一、案件来源
咸宁市中级人民法院(2003)咸民初字第37号、湖北省高级人民法院〔2004〕鄂民三终字第15号民事判决书。
二、基本案情
原告进出口公司为了开展网络贸易,开拓国际市场,从1998年8月开始,即在中国电子商务中心、美国商务网、阿里巴巴网、中国出口产品网、机电产品网等互联网站上发布广告,并在咸宁热线、环球资源网站先后申办了三个电子邮箱,用以接受海外买家的电子邮件,为此耗费了大量资金。经过多年经营,进出口公司建立了相对稳定的海外客户群体、货物技术、数据情报、信息资料。
1999年4月10日,进出口公司通过其设在咸宁热线的邮箱,与美国的ASMC公司的Martin Field进行联系,开展进出口贸易。之后,双方收发了大量的电子邮件,多次寄送样品、图纸、技术数据。从1999年4月至进出口公司起诉时止,进出口公司与ASMC公司通过国际贸易出口云母约100吨,价值约90万美元。为了防止电子邮件被窃取和遗失,进出口公司制定了保密制度,对电子邮箱、电子邮件、客户资源、订货信息等采取了保密措施,指定了专人管理。2000年4月,进出口还制定了《网络贸易管理制度及奖惩规定》。
1998年8月,被告徐某进入进出口公司,并一直工作至2003年2月后离职。其间,徐某一直负责进出口公司计算机局域网的主机管理、操作以及云母、胶带等绝缘材料的国际进出口业务。同时,徐某还负责管理公司的主机密码和三个电子邮箱密码。
2001年12月12日至2002年1月14日,徐某将收到ASMC公司用电子邮件发送的三份订货订单,直接交给平安公司,并为该三份订单制作了相关出口贸易的出口报关委托书和海运出口委托书。徐某还另发邮件给ASMC公司的山姆布兰德,要求将下给进出口公司的两张订单,直接下给平安公司。南非的Sirco公司在网络上搜寻到进出口公司的广告以后,向进出口公司在咸宁热线网的邮箱上询盘,并于2003年2月11日就订购20PVC绝缘胶带向徐某发送电子邮件,要求徐某将形式发票寄给该公司,该公司确认后再开具信用证。次日,徐某制作了收货人为Sirco公司,出口方为平安公司的形式发票,并完成了37500卷PVC胶带的出口。徐某还以同样的方式给印度客户Vivek-kabra制作了出口方为平安公司的形式发票。
后进出口公司以徐某、平安公司侵犯其商业秘密为由,向咸宁市中级人民法院提起诉讼。
经查明,至2003年3月法院采取证据保全为止,徐某使用了进出口公司9家海外云母产品订货信息、10家海外砂纸订货信息、1家手套产品订货信息、1家胶带产品订货信息,并已将其中7家披露给平安公司等单位使用,共同谋取直接利润24万余元。
三、法院审理
咸宁市中院认为,进出口公司为了开展网络贸易,通过在网上制作产品广告、展示自己的产品,从而获得相应的邮件信息、客户资料、订货信息等经营信息,并为此耗费了大量资金。该经营信息经进出口公司使用后,已为其带来了较大的经济利益,具有实用性;进出口公司亦对该经营信息采取了合理的保密措施,他人不能从公开渠道直接获取,因此,该经营信息已成为进出口公司的商业秘密。徐某作为进出口公司的员工,未能保守公司的商业秘密,却利用工作之便,将进出口公司的商业秘密直接披露给平安公司等企业使用,从中牟取利益,直接造成进出口公司的经济损失。平安公司在明知徐某窃取进出口公司商业秘密的情况下,却获取并使用该商业秘密进行贸易,以获取不正当利益。徐某、平安公司的上述行为共同侵犯了进出口公司的商业秘密,应依法承担停止侵害并赔偿经济损失的民事责任。徐某应对其给进出口公司造成的经济损失承担全部责任,平安公司对其应负责任部分承担连带赔偿责任。综上,法院判决:被告徐某、平安公司立即停止侵权行为,不得继续使用截留进出口公司的商业秘密;被告徐某在判决生效之日起十日内赔偿原告进出口公司直接经济损失248271.80元。平安公司对其中的171046.33元负连带赔偿责任。
徐某不服一审判决,向湖北省高院提起上诉。其上诉理由为:上诉人并无侵犯进出口公司商业秘密的行为;原审认定事实有明显错误,本案所涉的五份美国ASMC公司订单,以及南非Sirco公司订单均系对方直接下给平安公司,而非上诉人将订单修改后下给平安公司的,而印度、新加坡等客户的订单亦与进出口公司无关;原审所判的赔偿数额没有依据。故请求撤销原审判决,驳回进出口公司的诉讼请求。
进出口公司则同意一审判决。平安公司则表示完全同意徐某的上诉意见,且平安公司也没用侵犯进出口公司的商业秘密,故请求撤销原判。
湖北省高院经审理后认为:
对于上诉人徐某称原审认定的ASMC公司相关五份订单,以及南非、印度等公司订单事实错误的上诉理由。法院经审查认为,直到2003年3月,ASMC公司尚不知平安公司的联系方式和电邮地址。ASMC公司一直以为其是在与进出口公司做进出口贸易,而联系人是徐某,且其只能通过徐某进行交易,因为徐某代表了进出口公司。据此可以认定该五份ASMC公司的订单系ASMC公司欲通过徐某同进出口公司进行交易,而徐某却私自将这五份订单交给了平安公司;南非Sirco公司的询盘信息属于进出口公司的商业秘密,且Sirco公司在进行交易时,以为是与以徐某为联系人的进出口公司进行网上贸易。但徐某将此信息在未告知进出口公司的情况下,直接披露给了平安公司;而印度客户于2002年5月22日和2002年9月27日向进出口公司的相关电邮信箱发出了二份电邮,该二份电邮内容载明:该客户的本意是要同进出口公司进行网上进出口贸易,此笔业务应属于进出口公司的商业秘密,徐某却将此笔业务又直接交给了平安公司。其他几个客户也与上述三个客户情况相同。故徐某上诉所称本案所涉ASMC公司相关五份订单,南非Sirco公司的相关订单系对方直接下给平安公司的;以及印度、澳大利亚客户的订单与进出口公司无关等上诉理由不能成立,法院不予支持。
进出口公司为了开展网络贸易,耗费了大量资金,在网上制作产品广告、展示产品等,从而获得了相应的邮件信息、客户资料、订货信息等经营信息。尽管他人一般也能够在网上了解到一些公开的信息,但在获得该信息后,分别与客户之间进行的交易、磋商、固定的跟踪服务行为,产品的供应价格、供应标准情况及销售服务手段、操作规范等经营信息并不为一般公众所知悉,他人也不能从公开渠道直接获取。本案中,进出口公司利用其掌握的经营信息开展了进出口业务。从1999年4月至进出口公司起诉时止,该公司与美国ASMC公司成交的出口贸易额达90万美元,获取了巨大的经济利益。可见,上述经营信息能为进出口公司带来竞争优势,具有经济使用价值,具有实用性;同时,进出口公司对该经营信息采取的保密措施具有一定的合理性。因此,进出口公司的上述经营信息符合商业秘密的法定构成,属于应受法律保护的商业秘密。
徐某在进出口公司工作期间,明知进出口公司于2000年2月就已制定了《网络贸易管理制度及奖惩规定》,对员工明确提出了保密要求;且其本人与进出口公司签订的劳动合同中以附件的形式专门约定了保密义务。但徐某却利用工作之便,从进出口公司的三个邮箱中窃取了大量的邮件信息、客户资料、客户订货等经营信息,并将购货订单直接披露给平安公司等企业,且直接制作了出口报关委托书、出口形式发票等,从中牟取利益,造成了进出口公司的经济损失。平安公司在明知徐某窃取进出口公司商业秘密的情况下,获取并使用该商业秘密进行贸易,牟取不正当利益,徐某与平安公司的行为均已构成对进出口公司的商业秘密的侵犯,应依法承担停止侵害并赔偿经济损失的民事责任。
徐某上诉称原审判决其承担的经济赔偿数额错误。但经法院组织对帐,徐某无法对上诉状中所列的数额说明来源,对该上诉理由法院不予支持。鉴于上诉人徐某获利部分无法查清,被上诉人进出口公司损失的计算依据不足等情况,法院根据云母厂的平均利润、国家退税、财政补贴、侵权人的侵权行为持续的时间及主观恶性的大小、以及进出口公司与徐某签订的劳动合同中相关竞业禁止条款欠完善等诸多情况,综合酌定徐某赔偿进出口公司直接经济损失191046.33元,平安公司对其中的171046.33元承担连带赔偿责任。
综上,湖北省高院判决维持原审判决第一项(徐某、平安公司立即停止侵权,不得继续使用、截留进出口公司的商业秘密)及案件受理费部分;变更原判第二项为徐某在判决生效后三十日内赔偿进出口公司经济损失191046.33元,平安公司对其中的171046.33元承担连带赔偿责任。
四、律师点评
本案中,原告进出口公司以开展网络贸易的形式开拓国际市场,为防止信息被他人窃取,公司制定了保密制度,对电子邮箱、邮件、客户资料等信息采取了保密措施,还指定由专人进行管理,但最终还是防不胜防,被内部员工盗取了公司的商业秘密。随着网络技术的发展,越来越多的企业倾向以电子商务的方式开展贸易,但这也给商业秘密的保护带来了新的挑战。其中最常见的通过网络侵犯商业秘密方式是电子邮件,其次是即使聊天、传输工具,以及BBS方式、新闻组和远程登录方式等。那么,企业可以采取哪些手段来保障自己的网络安全,保障自己的商业秘密不从网络上泄露出去呢?
(1)划分资料密级、员工权限。企业应具体考虑员工的不同岗位给与其不同的权限,并将不同密级的资料信息设置不同的解密方式,使员工只能接触到自己工作中所需的信息,无法获得自己无权接触的密级资料信息。
(2)商业秘密专人管理,定岗定责。企业应将包含商业秘密的电子邮箱、语音信箱等安排由专人负责,密码仅由负责人知晓,以严防商业秘密的外泄,同时,在发生责任事故时,也能更容易找到负责人,防止员工间的责任推卸。
(3)对涉密计算机进行物理隔离并采取技术措施加强网络安全保护。如今许多的黑客都会使用远程登录的方式进入企业的计算机系统内盗取信息,因而最安全的方式是将涉密计算机不连入外部网络;一定得入网的计算机,则应采取包括设立识别码、密码认证、防火墙,安装监控程序,使不同安全级别的网络或信息媒介不能相互访问等措施加强网络安全保护。
(4)对员工使用网络的情况进行监控。企业高管可安装监控程序监督员工使用网络的情况,但应注意的是,企业必须在此之前明确的告知员工将采取此种手段(防止员工不满,或引起相关法律问题),并告知员工在工作时间内,在企业的设备中不允许从事私人活动,企业将监视员工在网络中传输的信息,包括电子邮件、即使聊天设备等。
(5)对对外传输的信息,采取加密认证措施。对于必须通过网络传输的涉及商业秘密的信息、文档时,企业可通过使用加密程序,要求信息获取中必须享有解密的“密钥”方可取得该信息,从而防止商业秘密信息被不法人士所获取,或由于员工的疏漏、错发而外泄。
另外,企业还可采取安装软件,对受控子网或主机的访问权限和信息流向实现单向或双向控制;安装网络扫描监测系统以对付电脑黑客的入侵;禁止员工擅自下载、安装与工作无关的程序,以防无意间安装了间谍软件等手段,保护企业在网络环境下的商业秘密安全。
编者注:本文摘自北京唐湘凌律师主编的《商业秘密保护实务精解与百案评析》(中国法制出版社出版)。由于唐湘凌律师办理过大量商业秘密案件,在商业秘密领域比较有影响,并就商业秘密的法律保护多次接受《知识产权报》、《科技日报》等全国性报社采访。以下为唐湘凌律师关于商业秘密保护观点的报道:
《知识产权报》文章《涉及侵犯商业秘密罪的若干问题》:唐湘凌律师办理过多起涉及商业秘密的案件,对企业商业秘密保护的现状深有感触,“一些企业笼统的以为自己采取保密措施的信息的全部是商业秘密,实际上司法机关会因为该类信息不符合商业秘密的法定条件而驳回。”
《知识产权报》文章《涉及侵犯商业秘密罪的若干问题》:唐湘凌律师认为,鉴于地方基层涉及侵犯商业秘密的案件发案率不高,有时一个基层法院几年都遇不到一个侵犯商业秘密案,加之商业秘密犯罪案件往往涉及很多专业性极强的问题,基层法院缺乏办案经验,比如这次会上研讨涉及的刑事案例,是武汉一个基层法院受理的第一个侵犯商业秘密罪的案件,该案从公安立案侦查到检察院起诉至法院历经一年多的时间,现在法院审理又面临截然相反的两个鉴定结论在“打架”。把如此棘手的一个知识产权刑事案件交给从未有类似案件审判经验的基层法院审理实是勉为其难。建议参考目前有关驰名商标司法认定案件的管辖规定,将涉及侵犯商业秘密犯罪的刑事案件审理权上收至省会城市所在地的中级法院管辖。
《科技日报》文章《跳槽走人 技术秘密如何留下——企业要增强商业秘密保护意识,但不能以“侵犯商业秘密”为借口打击竞争对手》:唐湘凌律师说,“根据有关规定,刑事案件中的公、检、法机关均有委托鉴定的权力,民事案件的当事人也有自行委托鉴定的权利,在实践中,刑事或者民事案件的被告及其代理人往往也会委托鉴定,这样不可避免地会出现多头鉴定、重复鉴定的现象。”
《科技日报》文章《跳槽走人 技术秘密如何留下——企业要增强商业秘密保护意识,但不能以“侵犯商业秘密”为借口打击竞争对手》:关于企业在保护商业秘密方面应做的工作,唐湘凌认为,企业在保护商业秘密方面一定要做好预防性工作,例如划定商业秘密的范围;建立秘密资料的存档管理制度;涉密计算机不联网;对企业员工进行商业秘密法律知识培训;与员工签署的《保密协议》;与可能接触较高级别商业秘密的员工签订的《竞业禁止协议》,签署保密协议时,一定要根据其接触或可能接触的商业秘密进行严格划定、明确保密的具体内容。”
《科技日报》文章《不能以“侵犯知识产权”为借口打击竞争对手》:唐湘凌律师建议,鉴于涉及商业秘密的案件非常复杂,希望有关方面参考驰名商标司法认定案件的管辖规定,将涉及侵犯商业秘密犯罪的刑事案件审理权上收至省会城市所在地的中级法院管辖。