文 | 手游那点事 | 张昌倩、王琪珺

《“游”法可依》是手游那点事与广东广悦杨杰律师团队联合推出的游戏相关法律知识栏目，该栏目会列举当下游戏市场中最受关注的法律纠纷案例，由杨杰律师团队中的资深律师进行法律层面上的解读。在二十八期的《“游”法可依》当中，杨杰律师团队和大家分享的是关于商业秘密保护的建议。

互联网圈从来不缺新闻。

上周末，一则有关“苹果公司前雇员因窃取苹果无人驾驶技术秘密被捕”的新闻事件再次引发圈内人关注。从一线研发部门到企业风控部门，“商业秘密”这个神秘又暗藏玄机的词语以一种强悍到让人无法忽视的姿态成为各种谈话场合下的“高频”词汇，让不同身份、不同级别的圈内人热议了好几天。

【事件回顾】

对苹果公司前雇员张小浪来说，2018年4月30日这天和往常并无不同。这一天，他与他在苹果的“企业导师”进行了一次离职谈话，而正是因为在这次谈话中的“异样”表现，开启了后续苹果公司对张小浪的一系列行为调查，最终确定张小浪有窃取苹果公司商业秘密的行为。

（事件概览时间表）

【什么是商业秘密】

商业秘密是指不为公众所知悉、能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。从另一个维度来说，商业秘密又是知识产权的形式之一。

通过法律对“商业秘密”的界定可知，商业秘密具有两大特征：一是其商业性，主要体现在通过实际运用能为权利人创造经济价值；二是其秘密性；主要体现在权利人采取了一定程度的保密手段，确保其不被公众所知悉。

【如何才算采取了“保密措施”？】

这里将对“秘密性”作进一步分析，根据这一特征，如果权利人对一项信息没有采取保护措施，对该项信息采取放任其公开的态度，任何人可通过任何公开渠道轻易获取，此时主张这项信息为“商业秘密”的前提则不复存在。

那么，究竟何种程度的保密措施足以被认定符合“秘密性”特征呢？

事实上，我们无法以一个绝对标准来衡量其“秘密性”，毕竟商业秘密不是“生命个体”，离开了人为地使用，任何商业秘密都无法实现其价值。比如，所属于一家游戏企业的商业秘密，必然要通过员工的实际运用，才能最终实现商业秘密的价值；在这个过程，游戏企业无法避免地要主动安排一些员工接近并掌握该秘密。

国家工商行政管理总局所发布的《关于禁止侵犯商业秘密行为的若干规定》（1995年11月23日公布，1998年12月3日修订）第二条第四款规定：“权利人采取保密措施，包括订立保密协议，建立保密制度及采取其他合理的保密措施”。

1998年6月，国家工商行政管理总局发布《关于商业秘密构成要件问题的答复》中进一步说明：“权利人采取保密措施，包括口头或书面的保密协议、对商业秘密权利人的职工或与商业秘密权利人有业务关系的他人提出保密要求等合理措施。只要权利人提出了保密要求，商业秘密权利人的职工或与商业秘密权利人有业务关系的他人知道或应该知道存在商业秘密，即为权利人采取了合理的保密措施，职工或他人就对权利人承担保密义务。”

换言之，权利人欲将某项信息作为“商业秘密”，至少应当以各种表明“该信息需要保密”的明示方法对接触或可能接触到该信息的人员进行保密要求。

【关于商业秘密保护的建议】

1833 年 7 月 14 日，美国《纽约杂志》首次出现了“商业秘密”这个用语。而直到1991 年，我国修改《中华人民共和国民事诉讼法》中才首次使用了“商业秘密”作为法律术语，两年后，“商业秘密”才在我国《反不正当竞争法》中首次被明确界定其内涵。

中美之间，百年之距。

现如今，以“轻资产”为特征的互联网企业愈发重视商业秘密的保护，在残酷的市场竞争环境下，商业秘密是一家企业能够永葆核心竞争力的关键。无论是遥遥领先的业界巨头，还是正处于发展期的中小型企业，商业秘密的保护都成为企业内部的重要课题。而事实上，占比更多的初创型企业与发展期企业甚至对这一课题无从下手。

结合张小浪事件，我们建议可从以下方面建立/健全企业内部保密制度：

（一）制定员工手册

公司内部保密制度的建立是保护商业秘密的大前提。将“保密义务”写进《员工手册》中，并明确违反保密义务的后果，可让员工充分意识到“保密”是一种原则性工作要求。

（二）签署保密协议

对于可接触或掌握公司重大技术秘密及经营秘密信息的员工，如产品经理、主要技术人员、设计人员、财务、法务等，可与其单独签署保密协议；

（三）设置转移“壁垒”

基于互联网产品特性，如有意获取商业秘密，可轻易通过电子邮件、存储设备、云端等方式进行转移。因此，企业可通过访问权限、内外网分离等方式确保重要秘密信息只能被少数人接触，或只能在内部局域网环境下被读取和操作，从而提高商业秘密被转移的操作“壁垒”。

（四）定期员工培训

由于游戏公司内有不同的岗位，而每个岗位人员的工作职责不同，所接触到的秘密信息也不尽相同。定期培训制度能够根据不同岗位职责，充分说明各岗位人员可能接触到的秘密信息，通过“以案说法，以法明智”的方式强化员工保密意识，并通过主动意志约束其自身行为。

（五）离职谈话制度

这一次苹果前雇员张小浪事件的最终结果，可以追溯到他在最初离职谈话中所表现出的“闪烁其词”。如果游戏公司能建立离职谈话制度，确保与每一位提出离职员工进行深入谈话，了解其离职行为“背后”的原因，或许就有可能提前发现某些员工的不当行为，并采取相关预防措施。

（六）部门协同制度

一旦游戏公司从内部察觉到某位员工可能有侵犯公司商业秘密的行为，此时要做的就是“穷尽一切方法”，“尽快”确定这种可能性是否真的存在。尤其是当这名员工已经提出离职，或者已经感受到公司对他的一种“怀疑”情绪时。再以张小浪事件为例，当“企业导师”发现张小浪谈吐异常后，先后联合苹果公司新产品安全部门、数据库安全部门、全球安全律师、雇员关系部门、数字鉴识调查团队对张发起调查，自张首次提出离职到内部调查结束，仅用了不到48小时。可以说，一个成熟的内部风控和保密制度有赖于各部门之间的高效协同。

（七）级别权限制度

游戏企业的人员流动性较大，又经常会招录大量在校实习生，甚至还有外包员工。那么究竟哪些信息可以对全员开放，哪些信息只能对部分人员开放，这就需要公司主动针对不同重要程度的技术信息设置对应的获取权限，权限制度可以直接过滤掉一部分人员对核心机密的接触，进一步降低商业秘密被泄露的企业自身风险。以苹果为例，目前苹果公司的全球员工已逾十万人，有权访问苹果无人驾驶技术数据库的约有5000人，而张小浪所能访问的数据库被进一步限制为仅对 2700 名“核心员工”开放。可以看出，苹果公司的权限制度已然是一项成熟且有序的“设计”。

尽管百年之距，无法一蹴而就，但因为有“张小浪”们的存在，鞭策我们不得不在“健全商业秘密保护”的路上砥砺前行。毕竟能给企业带来巨大经济价值的，从来就不是大家都有的。