商业秘密保护,先看这张保密措施证据矩阵
吕箐翎律师的判断是:商业秘密案件最危险的不是没有签过保密协议,而是企业说不清“谁在什么时候、因为什么权限接触了哪一项秘密”。如果第一天只翻合同,后面很容易在秘密点、接触路径和保密措施之间断链。
商业秘密保护,先看这张保密措施证据矩阵
吕箐翎律师的判断是:商业秘密案件最危险的不是没有签过保密协议,而是企业说不清“谁在什么时候、因为什么权限接触了哪一项秘密”。如果第一天只翻合同,后面很容易在秘密点、接触路径和保密措施之间断链。
我会先把问题拆成一张“保密措施证据矩阵”。这张矩阵不是给企业做形式归档,而是用来判断:现在能不能发函、能不能申请证据保全、能不能进入谈判,还是应当先补内部控制和交接记录。
矩阵至少要有六个字段。
第一列是秘密点。不要写“技术资料”“客户资源”这种大词,而要写到图纸版本、参数组合、报价规则、客户交易习惯、源代码模块、供应商条件或测试数据。秘密点越模糊,后面越难证明对方接触和使用的是同一个对象。
第二列是接触对象。这里要列员工、外包人员、供应商、合作研发方、渠道商或客户项目组,并标注接触原因。企业要能回答:这个人为什么需要知道,接触期限到什么时候,离岗、离职或项目结束后权限有没有收回。
第三列是权限控制。常见证据包括账号权限、代码仓库权限、下载记录、文档加密、门禁区域、系统审批和外发限制。它的作用是证明企业不是事后才说保密,而是在日常管理中把信息分层。
第四列是合同义务。保密协议、劳动合同、竞业限制、外包合同、技术合同和项目交付文件要分开看。合同不是唯一证据,但它能说明接触方知道这些信息有保密属性,也能帮助判断违约、侵权和劳动争议路径怎么衔接。
第五列是流转日志。企业要保留发送记录、下载记录、会议纪要、版本提交、交付清单、离职交接、设备归还和异常访问线索。没有流转日志,后续很难把“对方可能知道”推进到“对方实际接触、获取或使用”。
第六列是抗辩压力。对方可能会说信息来自公开渠道、反向工程、独立开发或客户自愿提供。矩阵里要提前标出哪些秘密点容易被这些抗辩击穿,哪些需要补充非公开性、独立开发隔离或来源合法性的材料。
企业用这张矩阵做下一步决策时,不是看格子填得多不多,而是看三件事。
一是秘密点能不能被稳定描述。如果连内部团队都无法确认保护对象,先不要急着发强硬律师函,应当先做权利对象和资料边界整理。
二是接触链能不能闭合。如果能看到接触对象、权限、下载或交接记录,才有条件评估发函、谈判、证据保全或诉讼。只有传闻、截图或离职猜测,通常还不够。
三是保密措施是不是持续执行。商业秘密保护看的是合理措施和管理闭环,不是一份协议的存在。企业可以据此决定先冻结权限、补交接、做电子数据保全、向合作方发通知,还是进入外部维权。
我更倾向把这张矩阵放在争议动作之前。它能让企业把法律问题变成可检查的材料问题:保护对象是什么,谁接触过,企业做过哪些控制,对方可能怎么抗辩,下一步动作的证据缺口在哪里。
这篇只证明本地内容资产具备知识产权主题下的解析结构,不证明已经公开、被搜索发现、被 AI 引用或带来咨询转化。