不少企业只关注商业秘密的民事保护,却忽略了一旦触碰刑事红线,可能面临的严重后果。比如某科技公司核心技术人员离职后,将公司未公开的算法模型拷贝给竞品,不仅引发民事赔偿纠纷,还因符合侵犯商业秘密罪的构成要件,被司法机关立案调查——这类案例近年呈上升趋势。
作为常年处理商业秘密案件的律师,我们整理了这份实操性极强的侵犯商业秘密罪刑事风险排查清单,帮企业和个人提前避雷:
一、内部人员管理风险排查
1. 是否对接触技术秘密/经营秘密的员工进行了明确的保密培训?
若员工缺乏保密意识,无意识泄露核心信息,可能间接给企业带来刑事风险。比如员工在行业论坛随意讨论未公开的技术参数,被竞争对手获取后用于生产,企业若无法证明已尽到管理义务,可能难以免责,相关人员也可能涉嫌侵犯商业秘密罪。
【合规建议】定期开展保密培训并留存培训记录;与接触秘密的员工签署保密协议。
2. 是否对涉密岗位的员工权限进行了分级设置?
若所有员工都能无差别访问核心商业秘密,一旦出现人员流动或内部泄密,极易引发刑事风险。比如某公司未设置访问权限,实习生随意下载了客户名单和技术图纸并外传,若该信息被认定为商业秘密,相关人员可能涉嫌犯罪。
【合规建议】对涉密信息设置分级访问权限,仅授权必要人员接触。
二、商业秘密保护措施排查
3. 是否对涉密信息进行了明确的保密标识?
未标识的信息,可能增加被认定为刑法意义上“商业秘密”的难度,但如果企业有其他证据证明该信息属于秘密,一旦被侵犯,仍可能触发刑事风险。规范的标识能强化商业秘密的认定,也能提醒内部人员注意保密。
【合规建议】对涉密文件、系统、实物标注“保密”字样,明确保密期限。
4. 是否建立了涉密信息的存储与销毁制度?
比如废弃的涉密硬盘未做粉碎处理,被他人回收后获取核心技术,若造成重大损失,相关责任人员可能涉嫌侵犯商业秘密罪。
【合规建议】涉密存储介质专人管理,废弃时采用物理粉碎等不可逆方式销毁,留存销毁记录。
三、外部合作与离职环节风险排查
5. 是否对合作方的保密义务进行了明确约定?
与供应商、客户、外包服务商合作时,若未签署保密协议,对方获取商业秘密后擅自使用或披露,可能导致企业损失,甚至相关方可能涉嫌犯罪。
【合规建议】合作前签署保密协议,明确保密范围、期限及违约责任,具体条款建议由律师根据实际情况设计或审查。
6. 是否在员工离职时进行了涉密信息的交接与核查?
员工离职时若未归还涉密设备、删除存储的涉密信息,后续一旦将信息外泄,可能涉嫌侵犯商业秘密罪,企业若未履行核查义务,也可能承担管理责任。
【合规建议】离职时出具涉密信息交接清单,核查员工设备中的涉密内容,要求签署离职保密承诺书。
四、外部侵权风险排查
7. 是否存在以不正当手段获取竞争对手商业秘密的行为?
比如通过黑客入侵、利诱竞争对手员工等方式获取秘密,若符合构成要件,可能涉嫌侵犯商业秘密罪,单位和直接责任人员都可能被追究刑事责任。
【合规建议】明确禁止员工以不正当手段获取第三方信息,设置内部举报渠道。
8. 是否在采购、合作时核查了对方提供的技术/信息的来源?
若采购的技术实际上是他人的商业秘密,企业不知情使用可能仅承担民事责任,但如果明知是侵权获取的仍使用,可能涉嫌共同犯罪。
【合规建议】要求合作方出具信息来源合法的承诺,必要时开展尽职调查。
五、刑事风险应急排查
9. 发生泄密事件后,是否第一时间固定证据并采取止损措施?
若泄密后未及时固定证据,可能无法证明损失金额,也难以追究对方的刑事责任。比如某公司发现技术泄密后,未及时公证固定相关证据,导致无法证明损失达到刑事立案标准,无法启动刑事追责程序。
【合规建议】建立泄密应急预案,第一时间联系专业律师固定证据,采取技术手段防止信息进一步扩散。
10. 是否了解侵犯商业秘密罪的立案追诉标准?
刑法及司法解释规定的立案追诉标准包括给权利人造成损失数额在50万元以上、因侵犯商业秘密违法所得数额在50万元以上等情形。企业需了解这些标准,才能判断是否需要启动刑事追责程序。
【合规建议】咨询专业律师,明确本企业商业秘密对应的刑事追责阈值。
最后律师提醒:侵犯商业秘密罪的刑事风险不仅针对个人,单位也可能成为犯罪主体。企业务必将商业秘密的刑事合规纳入日常管理,若发现疑似侵权行为,应第一时间咨询专业律师,避免因处置不当扩大风险。具体的保密制度、协议条款建议由律师根据企业实际情况设计或审查。