涉外业务商业秘密保护合规审查要点

依据《中华人民共和国反不正当竞争法》(2019版)第9条对商业秘密的定义，本文中商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。 

该定义与世界贸易组织《与贸易有关的知识产权协定》(Agreement on Trade-Related Aspects of Intellectual Property rights，英文简称TRIPS) 以及美日欧等国家的法律法规中的定义基本一致。

根据当前国际形势，在开展涉外业务，如涉美业务时，要对美国同行企业以及竞争对手的商业秘密保护情况进行充分的了解，加强对美国商业秘密保护法律开展研究。必要时针对同行、伙伴、竞争对手及其子公司的商业秘密保护情况进行调研。

在与美国公司直接开展涉及商业秘密的业务咨询、谈判、技术评审、成果鉴定、合作开发、技术转让、合资入股时，要关注美国公司的业务范围、合作伙伴以及与其他企业的业务往来等可能涉及商业秘密的信息。 

企业要及时盘点自己的产品、技术和服务等信息及其来源等商业秘密相关信息，预防出现侵犯他人商业秘密的风险。 基于此，我们需要掌握企业商业秘密保护合规审查。

第一节 

审查依据及要求

依据我国及其他所适用国家地区的商业秘密保护法律法规，对企业商业秘密保护进行合规审查。

商业秘密的合规审查围绕保护和侵权风险防范两个方面，主要针对涉密人员、涉密载体、涉密场所、保密措施等内容，对技术转让、许可、产品进出口等环节的合同签订、信息来源、接触途径等环节进行审查。 

合规审查可以根据业务开展和交易具体情况决定审查进度和周期。

第二节 

审查内容

商业秘密保护合规审查的内容主要聚焦保护和侵权风险防范，既要确保企业自身的商业秘密能获得充分保护，避免损失，又要防止企业侵犯他人的商业秘密， 防范风险。保护方面审查内容主要包括:涉密人员管理审查、涉密信息管理审查、 失泄密应对措施审查等；风险防范审查内容主要包括:人员引进审查、商务合同审查、侵犯他人商业秘密应对措施审查等。

(一)商业秘密泄密风险合规审查

1.涉密人员管理审查

调查数据显示，商业秘密泄密案件中的80%由内部人员引发，60%由人员流动引起，因此，人员管理是商业秘密保护的第一道防线，属于重点审查内容。 

①审查范围

审查的人员范围包括内部人员和外部人员。内部人员包括：新入职人员、在职人员、调岗人员、离职人员。外部人员包括：被许可人、供应商、客户、制造商、销售代理商，以及向公司提供产品或服务的建筑师、工程师、顾问、承包人、分包商，以及人才引进和技术合作中的涉外人员等。 

②审查重点

岗前、在岗、离岗及离职期间的涉密人员的合同、协议、声明、承诺等文件中设置保密条款内容是否全面、责任是否明确；人才引进和技术合作中商业秘密信息保存记录情况；开展涉外业务和技术合作时，还需重点审查涉外涉密人员的管理情况。 

2.涉密信息管理审查

采取保密措施是商业秘密的构成要件，需要重点审查。 

①审查范围

企业保密措施主要包括采用与企业实际经营状况相适应的技术手段、经济手段和契约手段对涉密信息进行管理的方式方法。其中，涉密信息管理主要包括密级管理、涉密载体、涉密场所。 

②审查重点

商业秘密密级制度建立情况；是否明确保密期限和标志等；是否对商业秘密的产生、认定、使用和解密等环节进行动态分层管理；商业秘密载体指定专人管理情况：与商业秘密相关的计算机信息系统、通讯及办公自动化等信息设施、设备是否具有商业秘密标志；涉密场所是否设立门禁，并登记人员往来等。 

3.失泄密应对措施审查

①审查内容

商业秘密失泄密应对措施审查的内容主要包括：失泄密事件的确认、失泄密原因查找、失泄密补救措施、失泄密风险再识别和制度再改进等。

②审查重点

是否具有规范的失泄密应对措施流程；是否具有专职人员或专业的中介机构对失泄密原因进行调查；是否可以根据不同的失泄密风险等级确定应急处置等。 

(二)商业秘密侵权风险防范合规审查

1.人员引进管理审查

①审查范围

与泄密风险审查中的涉密人员管理审查不同，侵犯他人商业秘密风险防范合规审查主要针对人员引进尤其是从境外人才引进的管理，以及业务合作中我方人员、合作方人员的行为规范的管理。 

②审查重点

在引进外部尤其是外籍、外企的技术人员时，签署协议文件中是否明确不侵犯他人商业秘密；如果侵权责任如何承担等；在开展业务合作过程中我方人员是否遵守商业秘密保护规定和约定：是否存在因个人原因导致侵犯他人商业秘密牵连企业；是否存在因合作方人员原因侵犯他人商业秘密牵连企业。 

2.商务合同审查

①审查范围

企业的咨询、谈判、技术评审、成果鉴定、合作开发、技术转让、技术入股等商务活动签订的合同都纳入审查范围。 

不仅审查正常履行的合同，还要覆盖中止、终止或解除的合同。 

②审查重点

商业秘密或知识产权条款设置情况：商业秘密权属、保密义务、泄密责任是否明确；保密内容、范围和期限是否合理；涉密人员要求是否恰当；保密措施是否可行等。 

3.侵犯他人商业秘密应对措施审查

①审查范围

主要针对企业在遭遇他人以侵犯商业秘密为由提起的纠纷或诉讼时，如何采用合理、及时、专业的抗辩方法、应对措施等。 

②审查重点

是否对商业秘密构成条件进行确认；是否对商业秘密侵权构成条件进行确认；侵权责任的判断及应对策略是否合理；是否有专业人员或专业机构参与等。 

第三节

审查结果

在审查结束后给出审查意见和结论，通常结论有两种情况：

(一)商业秘密保护和体系建设符合合规要求，可继续完善体系优化机制， 执行好商业秘密保护各项制度。 

(二)商业秘密保护和体系建设不符合合规要求，同时指出保护体系需要强化的重点环节和完善的具体举措。 

特别注意的是：审查过程中如遇特殊交易，则应增加后续合规审查的安排。

本文转自合规观澜公众号，转载请注明出处，版权归原作者所有，侵删