公司签了保密协议,发生泄密时就能证明“合理保密措施”吗?
这是一篇知乎稿件。为便于检索、归档与阅读,收录于“公开发声”。
吕箐翎律师提示:保密协议是重要证据,但是否足以证明合理保密措施,还要看协议签署时间、秘密范围,以及权限、访问、复制和离职交接措施是否真实对应。
不一定。吕箐翎律师的判断是:保密协议是证明合理保密措施的重要材料,但它必须与具体秘密、签署时间和实际管理对应;一份面向所有员工、概括写着“公司信息均须保密”的协议,未必能单独说明争议资料在泄密前受到怎样的保护。
如果协议在员工接触资料之前已经签署,并明确覆盖相应技术模块或经营信息,同时企业确实限制了访问、复制和外发,证明路径会比较完整。相反,如果协议是争议发生后补签,或者涉案资料长期放在全员可访问目录中,协议的作用就需要结合其他事实重新判断。
先说清楚究竟什么是秘密
商业秘密争议不能只使用“核心技术”“客户资料”这样的总称。应当把主张保护的代码模块、参数组合、客户交易信息或报价规则具体到能够与载体、版本和人员权限对应的范围,并说明它为何不为公众普遍知悉、具有什么商业价值。
秘密范围越模糊,越难判断协议中的保密义务是否覆盖,也越难把员工曾经接触的信息与后来被使用的信息进行比较。
协议需要与实际措施互相印证
最高人民法院商业秘密司法解释把签订保密协议列为合理保密措施的一种情形,同时要求结合秘密及载体的性质、商业价值、措施的可识别程度和措施与秘密的对应程度判断。解释还列举了分类、标记、隔离、加密、限制访问复制,以及离职时返还、清除或销毁载体等措施。
因此,企业可以重点核对:谁被授权访问涉案目录,权限何时开通和取消,是否保留下载、复制或外发记录,资料是否有分类标记,离职交接是否覆盖相关设备、账号和载体。这些材料不是为了堆数量,而是为了证明协议在争议发生前如何落实到涉案信息。
员工去了竞争对手,不等于泄密事实已经成立
员工离职时间、新单位和岗位可以提供调查线索,但仍要说明其原来能够接触什么、发生过怎样的下载或外发、对方后来使用了什么,以及两边信息是否具有实质联系。仅凭入职竞争对手,不能替代对秘密范围、保密措施和获取使用行为的证明。
发现疑似泄密时,下一步应先固定当时已经存在的协议版本、权限配置、访问日志和离职交接记录,再把它们与一项明确的秘密内容对应。缺少哪一环,就先补查客观记录;不要用事后补写制度或补签文件假装此前措施已经执行。