? ? ? ? 《民法典》第501條規(guī)定，當(dāng)事人在訂立合同過程中知悉的商業(yè)秘密或者其他應(yīng)當(dāng)保密的信息，無論合同是否成立，不得泄露或者不正當(dāng)?shù)厥褂谩?019年4月23日修訂實(shí)施的《反不正當(dāng)競(jìng)爭(zhēng)法》第9條羅列了構(gòu)成侵犯商業(yè)秘密的行為。2020年9月12日施行的《最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》（以下簡(jiǎn)稱“《商業(yè)秘密規(guī)定》”）進(jìn)一步明確了技術(shù)信息、經(jīng)營(yíng)信息、客戶信息等具體屬于商業(yè)秘密的信息范圍，為市場(chǎng)主體提示了應(yīng)該重點(diǎn)關(guān)注保密信息的范圍。同時(shí)，該司法解釋第六條列舉了“應(yīng)當(dāng)認(rèn)定權(quán)利人采取了相應(yīng)保密措施”的六種情形，亦是對(duì)企業(yè)管理者如何保護(hù)企業(yè)信息資產(chǎn)提供了參考和指導(dǎo)。濤哥就商業(yè)實(shí)踐中的保密措施有關(guān)問題侃如下幾點(diǎn)：

? ? ? ?一、商業(yè)交易中保密協(xié)議的具體適用

? ? ? ?保密協(xié)議，是為了保守交易各方已有的或者交易執(zhí)行過程中新產(chǎn)生的技術(shù)、經(jīng)營(yíng)、客戶等信息秘密而簽署的書面協(xié)議?！睹穹ǖ洹分须m然沒有將保密協(xié)議規(guī)定為典型合同，但保密協(xié)議或者保密條款在一些交易中構(gòu)成典型協(xié)議不可或缺的組成部分，比如，對(duì)保密性要求比較高的技術(shù)合同中，技術(shù)委托開發(fā)合同和合作開發(fā)合同中，交易雙方對(duì)合同履行過程中對(duì)已有技術(shù)及新開發(fā)技術(shù)等信息或資料負(fù)有同等保密的責(zé)任，構(gòu)成雙方信賴的最為核心合同利益；技術(shù)轉(zhuǎn)讓、技術(shù)許可、技術(shù)咨詢、技術(shù)服務(wù)等交易中，當(dāng)事人簽訂保密協(xié)議一方負(fù)有對(duì)另一方的已有技術(shù)信息和資料進(jìn)行保密約定，更加強(qiáng)調(diào)信息接收方的保密義務(wù)。在其他一些典型合同中，保密協(xié)議或者保密條款構(gòu)成主合同附隨義務(wù)，比如對(duì)買賣、租賃、運(yùn)輸、保管等交易中的信息進(jìn)行保密約定，僅作為合同標(biāo)的權(quán)利與義務(wù)內(nèi)容的附隨義務(wù)，違反保密義務(wù)并不致使當(dāng)事人合同主要目的落空。

? ? ? ?有些商事交易領(lǐng)域，保密協(xié)議可在交易主合同成立前簽署，比如投融資并購交易中，投資方為了解被投資方企業(yè)資產(chǎn)、負(fù)債或經(jīng)營(yíng)情況，需要對(duì)被投資企業(yè)進(jìn)行法律、財(cái)務(wù)、業(yè)務(wù)盡職調(diào)查，綜合調(diào)查所掌握信息做出投資決策。此時(shí)，投融資交易談判雙方尚且不能確定最終是否簽署投資協(xié)議（不論是股權(quán)轉(zhuǎn)讓協(xié)議、增資協(xié)議或者資產(chǎn)收購協(xié)議等），被投資企業(yè)為了避免其內(nèi)部技術(shù)、經(jīng)營(yíng)或客戶等信息為投資者知悉后泄密甚至濫用，雙方往往會(huì)簽署保密協(xié)議，主要條款可以涵蓋保密信息的定義或范圍、保密各方的權(quán)利與義務(wù)、違反保密義務(wù)的違約責(zé)任、保密有效期限、保密義務(wù)豁免等內(nèi)容。在具體盡職調(diào)查執(zhí)行程序中，相關(guān)中介服務(wù)機(jī)構(gòu)（如律師事務(wù)所、會(huì)計(jì)師事務(wù)所、評(píng)估師事務(wù)所、財(cái)務(wù)顧問等）會(huì)根據(jù)自己職業(yè)規(guī)范和被調(diào)查企業(yè)的要求，簽訂保密協(xié)議或者保密承諾書，構(gòu)成了投資方保密義務(wù)的有效延展。經(jīng)過專業(yè)機(jī)構(gòu)審慎盡調(diào)結(jié)論，即使投資方最終作出不予投資決策，投資方及其委托中介機(jī)構(gòu)依然要嚴(yán)格遵守保密義務(wù)，這亦是《民法典》第501條規(guī)定不以“合同成立”為前提的法定保密義務(wù)。

? ? ? ? 二、企業(yè)保密措施的選擇

? ? ? ?企業(yè)保密措施以適用對(duì)象不同可以分為對(duì)企業(yè)所有者（股東）措施、對(duì)工作人員措施、對(duì)外部人士保密措施，針對(duì)不同場(chǎng)景又可具體采取網(wǎng)絡(luò)保密技術(shù)和物理保密措施。

? ? ? ? 第一，對(duì)企業(yè)所有者（股東）的保密措施。

? ? ? ?公司股東總是通過公司股東會(huì)表決程序、審閱財(cái)務(wù)報(bào)表、聽取管理層匯報(bào)等信息管道掌握著公司最為核心技術(shù)、經(jīng)營(yíng)信息、供應(yīng)商體系、核心客戶名錄、核心人才等。一般公司經(jīng)營(yíng)目標(biāo)與股東利益目標(biāo)一致，不會(huì)發(fā)生股東泄露公司保密信息情形。但在股東利益與公司利益并不完全一致的情形，公司股東可能會(huì)有泄密動(dòng)機(jī)。比如，一股東在A公司持有30%股權(quán)比例，在外個(gè)人獨(dú)資成立B公司，B公司與A公司生產(chǎn)同一類產(chǎn)品、面對(duì)同一類客戶，則根據(jù)舞弊三角理論分析，該股東有沖動(dòng)將掌握A公司的客戶信息和產(chǎn)品技術(shù)信息泄露給B公司，因?yàn)榫屯还P生意而言，該股東顯然可從B公司獲取更多利益。這也是企業(yè)擬IPO項(xiàng)目中，監(jiān)管層為何會(huì)禁止關(guān)聯(lián)企業(yè)存在同業(yè)競(jìng)爭(zhēng)的情形。為了避免出現(xiàn)股東泄密情況發(fā)生，我們可以通過公司章程中明確股東保密義務(wù)，同時(shí)設(shè)置競(jìng)業(yè)禁止規(guī)則，各股東將不直接或間接從事或參與任何與公司相同、相近或類似的業(yè)務(wù)或項(xiàng)目，不進(jìn)行任何損害或者可能損害公司利益的其他競(jìng)爭(zhēng)行為。從根本上堵截公司股東對(duì)本公司商業(yè)秘密泄密的舞弊動(dòng)機(jī)。

? ? ? ? ?第二，對(duì)企業(yè)內(nèi)部員工的保密措施。

? ? ? ?從企業(yè)內(nèi)部各職能部門的一線工作職員和部門負(fù)責(zé)人，到企業(yè)中高層的管理者，職位越高可能越容易獲取企業(yè)保密信息,保密要求應(yīng)當(dāng)越嚴(yán)格。公司內(nèi)部不同職能部門對(duì)信息保密程度不同，比如：財(cái)務(wù)部門和研發(fā)部門保密要求一般高于其他部門，這是因?yàn)樨?cái)務(wù)部門知曉公司整體資產(chǎn)負(fù)債、采購和銷售情況、經(jīng)營(yíng)現(xiàn)金流等情況，并掌握公司全體職工薪酬等情況，職工薪酬信息對(duì)外泄密可能易被競(jìng)爭(zhēng)對(duì)手“挖人才墻角”，對(duì)內(nèi)泄密可能會(huì)影響內(nèi)部同事之間的團(tuán)結(jié)和工作積極性等；研發(fā)部門的研究開發(fā)技術(shù)人員對(duì)公司已有核心技術(shù)和在研技術(shù)充分掌握，設(shè)置高保密要求更是不言而喻。當(dāng)然，所處行業(yè)不同的公司需要采取保密措施的側(cè)重也有所不同，比如，貿(mào)易公司可能更加側(cè)重核心供應(yīng)商和客戶的信息保密；軟件開發(fā)企業(yè)更側(cè)重對(duì)軟件開發(fā)環(huán)節(jié)計(jì)算機(jī)程序的保密工作；涉及軍工的企業(yè)則不僅需要做好一般商業(yè)保密工作，同時(shí)要遵守《保守國家秘密法》對(duì)核心軍事信息做好高級(jí)別保密措施等。

? ? ? ? ?對(duì)員工的保密措施可以制定內(nèi)部公司保密制度，通過對(duì)員工做入職培訓(xùn)、定期培訓(xùn)等方式，對(duì)能夠接觸、獲取技術(shù)信息、經(jīng)營(yíng)信息、客戶信息的員工提出保密要求。對(duì)于公司高管和核心技術(shù)人員，應(yīng)當(dāng)簽署保密協(xié)議。員工離職時(shí)，公司亦應(yīng)按照保密制度或者保密協(xié)議約定，要求離職員工登記、返還、清除、銷毀其接觸或者獲取的商業(yè)秘密及其載體，繼續(xù)承擔(dān)保密義務(wù)。有朋友可能認(rèn)為《商業(yè)秘密規(guī)定》第二條第2款規(guī)定排除了離職員工對(duì)原單位客戶信息的保密義務(wù)。筆者認(rèn)為，這一條款的適用應(yīng)著眼分析交易發(fā)起的先后順序，客戶主動(dòng)發(fā)起與離職員工或其新任職單位進(jìn)行交易的情形，而非員工利用原工作單位保密客戶信息去尋求交易，不構(gòu)成員工侵犯商業(yè)秘密。因此，并不意味著員工離職后對(duì)原任職單位的客戶信息不負(fù)有保密義務(wù)。

? ? ? ?但實(shí)踐中，確實(shí)很難講清交易發(fā)起到底誰是主動(dòng)，與員工簽署保密協(xié)議或者保密條款，似乎很難限制離職員工和競(jìng)爭(zhēng)對(duì)手“撬客戶”的行為。為了彌補(bǔ)商業(yè)保密規(guī)則的不足，可以采取員工競(jìng)業(yè)限制協(xié)議或條款，在與員工簽署勞動(dòng)合同時(shí)明確離職后一定期限內(nèi)（不超過兩年），離職員工不得在生產(chǎn)同類產(chǎn)品或經(jīng)營(yíng)同類業(yè)務(wù)的單位就職，也不得自己生產(chǎn)與原單位同類的產(chǎn)品或經(jīng)營(yíng)同類業(yè)務(wù)。

? ? ? ? 需要注意的是，與前述股東競(jìng)業(yè)禁止協(xié)議或條款不同，離職員工遵守競(jìng)業(yè)限制協(xié)議或條款的前提是，公司在競(jìng)業(yè)限制期限內(nèi)向該離職員工提供離職補(bǔ)償費(fèi)用，金額一般每月按照在職期間平均工資發(fā)放。從公平角度而言，公司如不支付補(bǔ)償費(fèi)，離職員工當(dāng)然有權(quán)利用自己專長(zhǎng)就職同類型公司的工作崗位。

? ? ? ?第三，對(duì)企業(yè)外部人士所采取的網(wǎng)絡(luò)保密技術(shù)和物理保密措施的具體應(yīng)用場(chǎng)景。

? ? ? ?應(yīng)對(duì)不同信息和資料，大致可以從計(jì)算機(jī)電子數(shù)據(jù)信息安全和企業(yè)信息資料的物理安全兩個(gè)角度設(shè)置不同措施。前者應(yīng)用最為廣泛的是防火墻和安全密碼應(yīng)用，比如，只有經(jīng)過安全授權(quán)用戶才能訪問企業(yè)數(shù)據(jù)庫；安全密碼可能應(yīng)用于準(zhǔn)入密碼、密碼修改提示、文件復(fù)制密碼、文件解鎖等場(chǎng)景。企業(yè)信息資料的物理安全，可能包括對(duì)企業(yè)廠房、車間設(shè)置門禁，對(duì)保密資料進(jìn)行標(biāo)記、分類、隔離、加密、封存、限制等措施。

? ? ? ?在高度信息化的時(shí)代，企業(yè)的技術(shù)信息、經(jīng)營(yíng)信息、客戶信息等構(gòu)成了企業(yè)最為核心的資產(chǎn)和資源，對(duì)有價(jià)值的保密信息采取適當(dāng)防范措施是企業(yè)管理的重要課題。針對(duì)企業(yè)內(nèi)外部不同防范對(duì)象、防范場(chǎng)景，我們需要綜合采用制度性規(guī)范文件、保密協(xié)議、競(jìng)業(yè)禁止協(xié)議、競(jìng)業(yè)限制協(xié)議、網(wǎng)絡(luò)技術(shù)和物理防范等措施，切實(shí)保障企業(yè)信息資產(chǎn)的安全。