如需了解更多侵犯商业秘密案例,请搜索:长昊律师
随着经济全球化步伐的加快,高科技迅猛发展,特别是电子*务建设速度的不断加快,企业相继建立了自己的电子商务、网络办公自动化系统。企业信息的流动更加频繁、方式更加多样,管理和控制变得更加困难。这大大增加了保密工作的艰巨性、复杂性和长期性。如何做好企业信息的保密工作,确保企业信息安全,已成为各级企业所面临的新的挑战。
一、企业信息保密工作存在的问题
1.保密防护技术薄弱
企业近年来配备建成互联网、公务外网、公务内网及各种应用系统网络,提高了企业的效率,实现了信息共享,促进了企业的发展,但同时也暴露了安全防护设备性能低、入侵检测和管理能力相对不足、保密监控防护能力弱等问题。一些企业内网未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密,重要信息被窃取,企业泄密事件的发生。
2.保密意识淡薄
目前,仍有些单位忽视保密管理,认为企业信息安全的防范工作是技术人员的事,是靠技术设备来实现的,与已无关;有的心存侥幸,认为本单位上网已多年,未见有人攻击,防不防范都无所谓;有的对安全保密还有错误认识,认为安全保密会妨碍网络的发展,影响数据的传送速度等。由于缺乏必要的保密防范意识,从而使企业的利益受到侵害。
二、加强企业信息保密工作的措施
1.内网安全保密技术措施
针对企业内网存在的安全隐患,搭建内网安全管理架构。在设计内网安全管理系统时,可以通过浏览器方式来实现远程异地管理整个内网的IP地址资源,监视IP地址的使用情况;并使用相应的技术手段来实现对IP地址盗用、非法节点接入等违规行为的自动发现、阻断、报警和日志记录策略。
同时,对网络信息进行数据加密。通过网络中的加密机构,把各种原始的数据信息,按照某种特定的加密算法变换成与明文完全不同的数据信息,让对手就是获取了加密后的信息也不知信息的内容,从而达到信息保密的目的。
由于企业使用网络办公,许多企业内部的非涉密的*策性文件、资料都可以在网上查找到,因此,为了加强对电子文件资料的保密,维护公司的利益,我们对电子文件也进行了一些加密措施。例如,在系统中根据电子文档属性和授权限定操作人员的行为,通过调用word软件本身自带的文件保护加密功能,从而实现对电子文档修改、编辑等权限的限制。通过加密措施,使电子文件、资料受到保护,不被随意更改、复制、删除,增强了电子文件的真实性、可靠性、严肃性,确保了电子文件内容的真实、长久可读和有效利用。
2.信息安全保密管理措施
采用物理隔离。所谓物理隔离,就是指涉及国家秘密的计算机及其网络系统不能直接或间接与公众信息网相联,必须在物理线路上实现隔离。因此,企业在建立信息工作站时必须做到专机专用,不得用专机连接社会公众信息网。在与社会公众信息网相连的信息设备上,不得存储、处理和传递企业内部信息。即做到“涉密电脑不上网,上网电脑不涉密”,使其成为计算机信息系统保密管理的首要原则。
加强对文件载体的管理。文件载体是指纸张、磁盘、光盘以及移动硬盘等可以保存资料的物理载体。针对当前移动存储介质的多样化、管理难的特点,可以制定不同的管理措施,规范存储设备的使用。对涉密部门的移动存储设备实施登记制度,对正在使用的文件载体,要求做到需要复制储有秘密信息的存储介质必须经有关部门领导严格审批后方可复制,复制品同样按原介质的保密要求予以管理。同时,加大新技术手段的利用,对移动存储设备进行注册、加密,让外来移动存储设备“进不来”,内部使用的移动存储设备“拿不走”。
建立有效的信息保密管理机制。一方面,要加强信息保密管理力度,健全管理制度。企业应积极采取宏观管理与重点监控相结合的方式,保证信息化项目的安全保密性。可以针对企业的实际情况,制定相应的内网信息管理责任制度。把秘密信息的源头管住,对秘密信息的产生、使用和管理实行严格规范,绝不允许将秘密信息扩散到没有保护措施的环境中去。对上网的信息内容必须进行保密审查,凡属界定为国家秘密,不能公开交流的信息,绝不上网。严格遵守保密规定,建立上网信息保密审批制度和责任人制度。同时,加强监督检
关于技术秘密同一性的认定,以及对其使用方式的判断。深圳市南山区人民法院()深南法知刑初字第19号;深圳市中级人民法院()深中法知刑终字第25号。公诉机关广东省深圳市南山区人民检察院。被告人蔡某某、刘某某、谭某某、李某某、赖某某。南山区人民法院经审理查明,本案事实如下:深圳市某科技实业股份有限公司(下称某公司)成立于年,主要进行电控自动大门、交通管理设备设施及IC卡读写机的生产、安装、维修等业务。年12月,某公司为对其年底开发的停车场管理系统进行再次升级改版而成立了新捷易通技术项目立项策划,年2月该项目启动,年1月项目完成并投入生产,新产品上市后被命名为捷易通Ⅳ型停车场管理系统。捷易通Ⅳ型停车场管理系统由硬件与软件两部分组成,其中硬件包括出(入)口控制机、道闸、电脑、临时卡计费器等;软件包括一卡通管理软件(行业通常称此类软件为上位机软件)与捷易通Ⅳ型硬件程序(行业通常称此类软件为下位机程序)等。一卡通管理软件即上位机软件安装在电脑中,捷易通Ⅳ型硬件程序即下位机程序则需加载到出(入)口控制机主控板的ARM芯片中;出(入)口控制机主控板是由ARM芯片及存储器等元器件按照原理图的设计要求组成的电路板,它是控制周边终端产品的关键部件,既是下位机程序的载体,也担负与上位机的通讯功能。上述上位机软件、下位机程序及主控板共同构成停车场管理系统的重要组成部分,是相互配合的整体。年3月20日,某公司取得一卡通管理软件V1.0及捷易通Ⅳ型硬件程序V2.0计算机软件著作权登记。为保护其商业秘密,某公司针对员工及客户等不同对象采取了一系列严格、完善的保密措施。被告人蔡某某、刘某某、谭某某、李某某、赖某某均曾是某公司的员工。其中,被告人蔡某某曾任某公司折叠门事业部副总经理;被告人刘某某、谭某某曾参与新捷易通技术项目并分别负责上位机软件研发及下位机程序设计工作,为该项目核心研发人员;被告人李某某、赖某某曾分别担任硬件、软件工程师,被告人赖某某还曾参与一卡通管理软件后期非标设计研发。上述五被告人在某公司任职期间均曾与某公司订立书面的保密合同或竞业避止合同,承诺其在任职期间及离职后对某公司的商业秘密承担保密及不擅自使用有关秘密信息的义务。年上半年,原在某公司工作的韩某某、李某、张某某、聂某某(上述四人均另案处理)及被告人蔡某某等人策划成立深圳市某智能技术有限公司(下称某智能公司),生产与某公司相类似的停车场管理设备等产品。为了加快研发速度,尽早将相关产品推向市场,韩某某等人许诺以技术入股等条件,诱使仍在某公司相关技术部门工作、参与过某公司捷易通Ⅳ型停车场管理系统软件开发或相关硬件设计的被告人刘某某、谭某某、李某某、赖某某等人于年5月至6月期间先后以个人原因从某公司离职,加入某智能公司。年7月至年10月底,由被告人蔡某某负责组织、召集上述四名技术人员在深圳市宝安区龙华一小区所租住的办公用房内开发某智能停车场管理系统。被告人蔡某某主要负责分析某智能停车场管理系统的功能架构和需求,向研发人员提出研发要求,统筹研发进度等工作;被告人刘某某、赖某某负责某智能停车场管理系统上位机软件的编写,其中,被告人刘某某负责编写上位机软件中车场管理软件,被告人赖某某除主要负责上位机软件中的一卡通管理中心的编写外,还承担辅助被告人刘某某的工作;被告人谭某某负责编写某智能停车场管理系统下位机程序,被告人李某某负责设计停车场主控板。上述五名被告人在开发某智能停车场管理系统的过程中,非法使用了某公司一卡通管理软件与捷易通Ⅳ型硬件程序的非公知信息。年11月,第一版某智能停车场管理系统完成。随后,某智能公司开始对外进行安装销售某智能停车场管理系统产品。年11月2日,某智能公司取得了工商登记注册,张某某为该公司的法定代表人兼副总经理,蔡某某为总经理,股东有张某某、蔡某某、郑某某、林某某等人(后两人另案处理),韩某某、李某、聂某某亦实际参与公司前期筹划及公司的运作管理。年11月4日,公安机关在位于深圳市南山区桃源街道丽山路大学城创业园室的某智能公司办公室抓获了被告人刘某某、李某某,并当场扣押了被告人刘某某、赖某某、谭某某、李某某的办公电脑。年12月15日,公安机关在上述地点抓获被告人蔡某某、谭某某和赖某某。经鉴定,在被告人刘某某、赖某某、谭某某使用的办公电脑硬盘上发现有与某公司一卡通管理软件及捷易通Ⅳ型硬件程序相同、实质相同的程序文件、函数或源代码,在被告人刘某某、赖某某使用的办公电脑硬盘上发现有带有“JSST”、“JSME”等特征字符的文件,在李某某和谭某某的办公电脑硬盘上发现有与某公司捷易通Ⅳ型主控板电路原理图记载的元件及其选型,以及各元件之间的连接关系等技术信息相同的同名文件。经鉴定,被告人刘某某、赖某某、谭某某使用的办公电脑硬盘上发现有与某公司一卡通管理软件及捷易通Ⅳ型硬件程序相同、实质相同的程序文件、函数或源代码等信息已应用到某智能停车场管理系统产品中。经鉴定,某公司的一卡通管理软件及捷易通Ⅳ型硬件程序的开发设计文档、停车场管理系统软件的源代码、一卡通系统控件的源代码、停车场管理系统软件加密狗的源代码、软件升级的加密算法、通信协议、加载密钥的协议、硬件加密狗的源代码等和捷易通Ⅳ型主控板电路原理图中记载的元件及其选型,以及各元件之间的连接关系等信息的确切组合所构成的整体技术信息为非公知信息。经鉴定,某智能公司的停车场管理系统产品和某公司的捷易通Ⅳ型停车场管理系统产品项功能中,89项功能相同,2项功能实质相同,24项功能不同。某智能公司的停车场管理系统产品和某公司的捷易通Ⅳ型停车场管理系统中有20组功能界面及部分文字段表述实质相同。经评估,某公司的一卡通管理软件及捷易通Ⅳ型硬件程序的价值为人民币元。又查,第号“JSME”图文商标、第号“JSST”文字商标、第号“JSME”文字商标的商标注册人系某公司。再查,庭审中经鉴定人证明,在被告人刘某某等人使用的办公电脑硬盘上发现的与某公司一卡通管理软件及捷易通Ⅳ型硬件程序相同或实质相同的程序文件、源代码等,存在有文件大量代码的版式与某公司相关文件代码版式完全相同的情形。南山区人民法院经审理认为,针对庭审中控辩双方关于本案事实和法律适用形成的争议焦点,予以评判如下:一、某公司一卡通管理软件及捷易通Ⅳ型硬件程序是否构成商业秘密。本案中,经鉴定,某公司一卡通管理软件及捷易通Ⅳ型硬件程序的开发设计文档、停车场管理系统软件的源代码、一卡通系统控件的源代码、停车场管理系统软件加密狗的源代码、软件升级的加密算法、通信协议、加载密钥的协议、硬件加密狗的源代码等和捷易通Ⅳ型主控板电路原理图中记载的元件及其选型,以及各元件之间的连接关系等信息的确切组合所构成的整体技术信息为非公知信息,具有非公知性。经评估,某公司的一卡通管理软件及捷易通Ⅳ型硬件程序的价值为人民币元;同时,根据公诉机关提交的某公司《商业秘密陈述及附件》、某公司《年至年度审计报告》等证据,可以证明某公司自年1月新捷易通技术项目完成即投入生产、销售捷易通Ⅳ型停车场管理系统产品,并获得利润,因此,一卡通管理软件及捷易通Ⅳ型硬件程序显然能为权利人某公司带来经济利益,具有实用性。根据公诉机关提交的某公司《保守商务、技术秘密协议书》、《保密合同》、《竞业避止合同》、《关于向客户提供受控资料的若干规定》等证据,可以证明某公司为保护其商业秘密,以订立保密合同、限定接触相关信息的人员范围等方式,针对员工及客户等不同对象采取了合理的保密措施。因此,一卡通管理软件及捷易通Ⅳ型硬件程序符合商业秘密的法定特征,属于某公司的商业秘密。辩护人当庭提交了()深证字第、、、、号公证书及其索引,以证明涉案程序及相关源代码均可通过互联网搜索得到,为公知信息。对此,根据年8月10日及年11月23日北京国科知识产权司法鉴定中心出具的国科知鉴字()67、94号司法鉴定意见书,可以证实上述某公司一卡通管理软件及捷易通Ⅳ型硬件程序的相关信息在鉴定时不为公众所知悉具有非公知性,而辩护人提交的证据于案发后形成晚于鉴定时间,且庭审中辩护人陈述未对其搜索的程序及相关源代码的内容与涉案程序及相关源代码的内容是否一致进行确认,因此,对上述证据不予采信。李某某、赖某某的辩护人还提出本案某公司的涉案软件已作著作权登记,本案应适用侵犯计算机软件的著作权罪进行认定;对此,该院认为,权利人自愿进行著作权登记的事实,不影响某公司一卡通管理软件及捷易通Ⅳ型硬件程序符合商业秘密构成要件并适用商业秘密相关法律进行保护,辩护人的此项意见不予采信。二、某公司的商业秘密是否被侵犯及其损失的认定。本案中,关于某公司的商业秘密是否被侵犯,应综合考虑以下几点:第一,被告人可以接触到某公司的商业秘密。根据公诉机关提交的涉案人员在某公司任职期间的人事资料等证据,可以证明被告人刘某某、谭某某在某公司任职期间曾参与新捷易通技术项目并分别负责上位机软件研发及下位机程序设计工作,为该项目核心研发人员,可以接触到一卡通管理软件及捷易通Ⅳ型硬件程序的相关技术信息;此外,被告人李某某、赖某某曾分别担任某公司的硬件、软件工程师,被告人赖某某还曾参与一卡通管理软件后期非标设计研发。第二,某智能停车场管理系统中的技术信息与某公司停车场管理系统中的非公知信息具有同一性。经鉴定,在被告人刘某某、赖某某、谭某某使用的办公电脑硬盘上发现有与某公司一卡通管理软件及捷易通Ⅳ型硬件程序相同、实质相同的程序文件、函数或源代码,在被告人李某某和谭某某的办公电脑硬盘上发现有与某公司捷易通Ⅳ型主控板电路原理图记载的元件及其选型,以及各元件之间的连接关系等技术信息相同的同名文件;同时,经鉴定,上述被告人刘某某、赖某某、谭某某使用的办公电脑硬盘上发现有与某公司一卡通管理软件及捷易通Ⅳ型硬件程序相同、实质相同的程序文件、函数或源代码等信息已应用到某智能停车场管理系统产品中。第三,被告人以不正当手段获取并非法使用了某公司的商业秘密。经庭审查明,在被告人刘某某等人使用的办公电脑硬盘上发现的与某公司一卡通管理软件及捷易通Ⅳ型硬件程序相同或实质相同的程序文件、源代码等,存在有文件大量代码的版式与某公司相关文件代码版式完全相同的情形,经鉴定人在庭审中证明,这一情形的实现通常必须依靠载体复制完成;同时,被告人刘某某、赖某某在侦查阶段供认其在某公司工作期间曾擅自保存自己参与研发的某公司的相关技术信息,该供述与庭审查明的情况亦可以相互映证。根据北京国科知识产权司法鉴定中心关于对深公南聘字()号《鉴定聘请书》所涉内容进行补充说明的答复,在被告人刘某某、赖某某使用的办公电脑硬盘上发现有带有“JSST”、“JSME”特征字符的文件,作为曾在某公司工作过的两被告人对于上述字符代表的意义为某公司这一事实应当是清楚的,在其编写的某智能公司停车场管理系统软件中仍出现上述特征字符,显然不合常理。综合考虑上述事实,可以认定某智能公司的停车场管理系统在研发过程中侵犯了某公司的商业秘密。某智能公司利用以不正当手段获取的某公司的非公知信息开发出与某公司产品类型相同的某智能停车场管理系统产品并进行销售获利,侵犯了某公司的商业秘密,给权利人造成了损失。关于权利人损失数额的认定,公诉机关起诉认为以经评估的一卡通管理软件及捷易通Ⅳ型硬件程序的价值即人民币元为准,该院予以采信。三、某智能公司是否构成单位犯罪及五被告人的行为认定。本案中,某智能公司系依法成立的有限责任公司,从事包括停车场管理系统、车牌识别系统等产品的开发、销售,并非以实施犯罪为主要活动;某智能停车场管理系统的研发、相关产品的生产和销售,均以单位的名义进行,谋取的利益亦归单位所有,而非由实施犯罪的个人私分;同时,根据被告人蔡某某、刘某某、谭某某、赖某某等人的供述以及李某等人证言,可以证实关于某智能停车场管理系统的研发、生产、销售等事项的决策,是单位意志的体现。综上,根据公诉机关指控的犯罪事实、证据以及庭审查明的事实,本案属于单位犯罪。被告人刘某某、谭某某、李某某、赖某某等技术研发人员在某公司任职期间均曾与某公司订立书面的保密合同或竞业避止合同,清楚地理解某公司的保密要求,但在某智能停车场管理系统的开发过程中或直接非法使用以不正当手段获取的某公司商业秘密,或提供技术帮助,其犯罪的主观故意与客观行为较为明显。被告人蔡某某,虽然不是专业技术人员,也不直接从事研发工作,但其承担组织、参与研发会议、向研发人员提出研发要求、统筹研发进度等工作,因此,其主观上对侵犯某公司商业秘密的情况应当是明知的,客观上也实施了组织上述人员进行某智能停车场管理系统开发的行为。对于辩护人提出的被告人蔡某某保密期限已满其不再受保密合同约束的意见,该院认为,保守权利人的商业秘密既是企业的管理要求,也是法律的强制性规范,即使已过合同约定的保密期限其行为仍应受法律约束,因此,该辩护意见亦不予采信。综上,该院认为,深圳市某智能智能技术有限公司为牟取非法利益,以不正当手段获取并非法使用深圳市某科技实业股份有限公司的商业秘密,给权利人造成特别严重后果,其行为已构成侵犯商业秘密罪。公诉机关指控的犯罪事实清楚,证据确实、充分,指控罪名成立。由于公诉机关未对深圳市某智能智能技术有限公司的犯罪行为提起公诉,故对其单位犯罪行为不作处理。被告人蔡某某在单位犯罪中起授意、纵容、指挥的作用,属于直接负责的主管人员;被告人刘某某、谭某某、李某某、赖某某在单位犯罪中具体实施犯罪并起较大作用,属于直接责任人员,对上述五被告人均应以侵犯商业秘密罪追究其刑事责任。上述五被告人在侵犯商业秘密的犯罪过程中,基于共同的犯罪故意,各自分工明确,相互联系、彼此配合,且犯罪行为与犯罪结果之间存在因果关系,已构成共同犯罪。其中,被告人蔡某某在共同犯罪中起主要作用,系主犯,应当按照其所参与的或者组织、指挥的全部犯罪处罚;被告人刘某某、谭某某、李某某、赖某某在共同犯罪中起次要或辅助作用,系从犯,根据其各自在共同犯罪中所起的作用,依法减轻处罚。鉴于被告人蔡某某自愿认罪,具有悔罪表现,该院酌情予以从轻处罚。根据被告人谭某某的犯罪情节和悔罪表现,适用缓刑不致再危害社会,决定对其适用缓刑。依照《中华人民共和国刑法》第二百一十九条、第三十条、第三十一条、第七十二条、第七十三条、第五十二条、第五十三条,《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》第七条第二款,《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(二)》第四条之规定,并经该院审判委员会讨论决定,判决如下:一、被告人蔡某某犯侵犯商业秘密罪,判处有期徒刑三年,并处罚金人民币元;二、被告人刘某某犯侵犯商业秘密罪,判处有期徒刑二年,并处罚金人民币元;三、被告人谭某某犯侵犯商业秘密罪,判处有期徒刑二年,缓刑三年,并处罚金人民币元;四、被告人李某某犯侵犯商业秘密罪,判处有期徒刑一年六个月,并处罚金人民币元;五、被告人赖某某犯侵犯商业秘密罪,判处有期徒刑一年六个月,并处罚金人民币元。侵犯商业秘密犯罪是知识产权犯罪案件中审理难度较高、通常案情也较为复杂的案件。本案共涉及被告人九人(另四名管理人员另案处理),犯罪行为从策划到实施期间跨度一年有余,侵犯的客体既有技术秘密也包括经营信息;且被告人为规避法律制裁,前期做了大量工作以掩盖侵犯商业秘密的事实,如有针对性、刻意地对技术信息进行大量修改,因此案件事实相当复杂。本案有两个认定上的难点:一是权利人与被告人技术同一性的认定问题。与许多侵犯商业秘密案件中技术比对相似度非常高的情形不同的是,本案技术比对的相似度仅有5%左右,如此比例可否判断技术间的同一?承办人除按通常情形对软件源代码进行比对,还综合考量了文件代码的版式、权利人公司的特征字符等诸多事实,从而认定技术间存在同一性。二是被告人的使用行为的认定问题。通常已有审理思路认为使用即为直接使用,但实际上一些有准备的商业秘密犯罪案件,行为人并不会简单的复制、直接使用,往往会做刻意的改动,但这仅是形式上的不同,实质变化不大。本案判决的思路则认定使用还包括借鉴使用,并做出了被告人非法使用了权利人商业秘密的判断。一审判决后,被告人蔡某某、刘某某、李某某、赖某某等上诉;二审驳回上诉,维持原判。
如需了解更多侵犯商业秘密案例,请搜索:长昊律师