全球45%商界高管未能有效保护商业秘密

2021年六国企业高管商业秘密受访录——45%的高管未对机密信息的数字和物理访问加以限制

作者 | 郑友德 华中科技大学知识产权与竞争法中心

受“全球律师事务所” (CMS )委托,英国“经济学人”(The Economics)出版集团下属的“经济学人智库 ”(EIU), 于2021年6月 9 日撰写并发布了“公开秘密?守护无形经济的价值”的研究报告[1]。

报告显示,尽管认识到在新冠病毒大流行之后需要保护商业机密,但全球近一半的商界领袖并未能有效保护之。

报告强调,侵害商业秘密的成本每年高达 1.7 万亿美元,企业高管预计未来五年侵害商业秘密的风险将进一步上升。

该调查基于中国、法国、德国、新加坡、英国和美国的 314 名企业高管受访结果撰写,他们分别来自消费品和零售;金融; 能源和自然资源;生命科学; 制造和技术;技术、媒体和电信等六个行业。

一、网络安全漏洞对商业秘密构成的危害最大

鉴于商业秘密等无形资产的价值不断增长,受访企业高管对商业秘密构成的主要威胁进行了排序:网络安全漏洞 (49%);员工泄露 (48%) 竞争性情报 (27%);第三方服务提供商引起的风险(26%);企业间谍(24%)。报告称,这些威胁因为新冠病毒大流行造成的工作环境变化而加剧。

当问及以下哪些措施对防范潜在的商业秘密威胁最为有效时,高管的选择是:安装计算器保护和网络安全软件 (53%);保密协议和政策(46%);限制对文档的数字和物理访问(42%);引入激励商业秘密保护的企业文化(31%);避免将重要的商业秘密存入云端(27%)。

55% 的受访者确认他们限制了对机密信息的数字和物理访问。但45% 的受访者没有做到这一点,即近乎一半的企业高管没有采取常规措施来保护机密信息。

二、防范侵害商业秘密风险的主要应对措施

(一)加强员工监管

正如 CMS 的合伙人汉纳·内瑟顿所解释的那样[2]:“新冠病毒大流行为员工在数字工作空间更容易意外地或有目的地访问和泄露机密信息打开了方便之门。”

根据该报告,心怀不满员工的故意泄密威胁成为英国(59%)的最大担忧,而法国(62%)、中国(57%)和美国(44%)的高管主要担心网络犯罪。

受访企业计划在未来两年内实施五项保护商业秘密的主要措施,其中四项侧重于最大限度地减少员工泄密。这些措施包括采取更严厉的措施,例如更密切地监视员工的电子活动,以及以改善公司文化为中心的更多协作方法。

为了防止员工泄密的威胁,超过三分之一的高管计划加强监控员工的电子活动,这是美国和中国科技公司和高管最常用的措施。也是技术、媒体和电信行业高管的首选,36% 的受访者计划在未来两年对员工实施监控,从而反映出科技行业雇主与雇员之间日益紧张的关系。

(二)培育企业商业秘密文化

在 EIU 的研究中,13% 的企业高管认为本企业未能将无形资产归类为对企业商业秘密安全构成重大威胁,22% 的回应“企业内部缺乏商业秘密经验或意识”是保护商业秘密的主要障碍。

企业高管面对以上令人尴尬的调查结果,还确定了侵害商业秘密对企业造成的损害后果:业务损失(52%);丧失竞争优势(51%);声誉受损(42%);运营中断(37%);诉讼耗费(33%);降低创新动力(22%)。

针对上述调查结果,受访高管更广泛地感受到改善企业文化的重要性,近三分之一 (31%) 的高管呼吁以后应将企业价值观转向鼓励保护商业秘密。

企业文化代表了其员工的集体价值观、信念和原则。它包括企业的愿景、价值观、规范、制度、符号、语言、设想、环境、定位、信仰和习惯[3]。

如果员工不了解商业秘密的敏感性和战略意义,就不可能保护商业秘密,因此,培养企业员工正确的IP价值观,制订实施有效的商业秘密管理措施是增强企业市场竞争力的重要途经之一。

另外,企业必须在完善其网络安全保护和营造健康的企业文化之间找到适当的平衡,通过企业文化的培育和熏陶提高员工对企业的向心力和忠诚度,从而达到有效保护企业商业秘密的目的。

(三)循序渐进对企业机密信息进行科学管理

根据EIU的调查结果,受访者认为当今最有价值的三种 IP 类型为客户数据库 (42%)、产品技术 (40%) 和研发信息 (23%)。超过 80% 的公司高管认识到商业秘密对其业务的重要性。其中有50% 表示,商业秘密比他们拥有的专利商标更重要。甚至更多 (69%) 的受访者认为,由于创新势头迅猛,他们预计商业秘密保护将变得比保护其他类型的IP更为重要。超过 60% 的高管表示,保护商业秘密是董事会级别的主题。近三分之一的受访者将商业秘密的保护列为前五名。

那么,为什么对商业秘密重要性的认识与公司未能有效管理商业秘密之间存在脱节呢?问题或许出在商业秘密的管理步骤上。

“DTSA手册”一书的主要作者R. Mark Halligan[4]将商业秘密管理划分为认定、分类、保护和估价等四个阶段,认为这四个阶段应该循序渐进。“认定”先于“分类”;“认定”和“分类”又先于“保护”;而“认定”、“分类”和“保护”则先于“估价”。

商业秘密所以出现管理无序,症结在管理的起步阶段。即在没有对特定商业秘密进行认定和分类之前,为“保护”商业秘密制定政策、实践和程序以及繁杂的物理、合同和技术要求。事实上,在未实施合理的安全措施以前,如果没有对商业秘密进行认定和分类,相应的保护措施通常不是无的放矢便是收效甚微。正好比你不懂什么是“算法”,你怎么可能保护“算法”。

所以,在采取与特定商业秘密无关的安全措施之前,企业应重点关注商业秘密的认定和分类。据R. Mark Halligan建议,企业应该成立一个内部商业秘密委员会和/或由商业秘密主管负责商业秘密的认定和分类。

(四)借鉴六要素测试企业信息是否构成商业秘密

美国法院和陪审团通常依据源于《美国侵权法重述》第 757 条的以下六大要素,以判断或测试某一信息是否符合商业秘密的构成要件[5]:

要素1:信息被公司外部的知悉程度(信息被公司外部了解越广泛,其成为可保护商业秘密的可能性就越小);

要素2:员工和公司其他相关人员知悉信息的程度(了解信息的员工人数越多,其成为可保护商业秘密的可能性就越小);

要素3:公司保密措施的程度(安保措施越多,它就越有可能成为受保护的商业秘密);

要素4:信息对公司和竞争对手的价值(信息对公司及其竞争对手的价值越大,就越有可能成为受保护的商业秘密);

要素5:公司在开发信息上耗费的时间、精力和金钱(花费在开发信息上的时间、精力和金钱越多,它就越有可能成为受保护的商业秘密);

要素6:信息被他人正当获取或复制的难易程度(信息复制越容易,其成为可保护商业秘密的可能性就越小)。

自美国法律协会于 1939 年确定以上六个商业秘密测试要素以来,这些认定要素经受了将近 200 年的时间考验。六要素测试现在已经成为美国州法院和联邦法院认定所诉信息是否符合法定商业秘密构成的试金石。与此同时,六要素测试也成为当下美国审理盗用商业秘密案件中陪审团的标准指示。美国上诉法院推翻了审判商业秘密案件不用六要素来评估证据的审判法院的判决。

因此,在诉讼前使用六要素测试对商业秘密进行预识别和预分类,是商业秘密管理成功的关键。其后有针对性地制定保护商业秘密的合理措施,在保护特定的商业秘密的同时,确保商业秘密诉讼胜诉。

CMS的IP合伙人乔尔·维特斯说[6]:“本报告旨在撩开企业目前如何保护其脆弱IP资产以及是否取得进展的神秘面纱。报告表明,商业秘密已经变得与整个商业领域密切相关。现今的每个企业都属于技术型企业。无形资产在建筑或制造业等传统行业曾未得到重视,现在他们正在不断创新。”

CMS 商务联席主管奥克·杰汉指出,“确定并采取合理的保密步骤至关重要,从保密协议、网络安全工作到员工监管,而且应根据企业的业务性质制定相应的对策,例如在线业务需要采取更多的网络安全措施,而制造型企业将需要在工厂车间采取更多的物理措施。”

注释

[1] The Economist Intelligence Unit,Open secrets? Guarding value in the intangible economy,2021 file:///C:/Users/DELL/Desktop/55dc064e-0e84-4b92-bd16-0901b65f9322.pdf 2022年1月7日最后访问

[2] https://www.worldipreview.com/news/45-of-execs-failing-on-trade-secrets-basics-report-21429 20220109最后访问

[3] https://www.linkedin.com/pulse/corporate-culture-trade-secret-asset-management-donal-o-connell?trk=public_post-content_share-article 20220106最后访问

[4] https://www.reuters.com/legal/legalindustry/current-trade-secret-conundrum-cart-before-horse-2021-07-06/ 2022年1月12日最后访问

[5] 同4

[6] 同2