Q&A实录：

问答屏录地址：https://video.x.zhihuiya.com/问答屏录_171101洪燕_1509604328591.mp4

1、现在国内如何对待记忆抗辩？（记忆抗辩==在商业秘密侵权案中，被告常常主张其仅仅是记忆的方式了前雇主的商业秘密，不构成侵占商业秘密？

谢谢你说明！你在商业秘密上应该是多有研究的。

如果仅仅是记忆，确实比较难于认定侵犯商业秘密。还是要回归到商业秘密案件审理的要件上来。秘点、保密措施、侵权行为。

如果证据显示能够证明有秘密信息，采取了保密措施，并且涉案人违反保密措施要求接触 秘密，这样的情况再做记忆抗辩就很难成立了。

2、请问，泛泛的一个条款，如“员工需要对企业的所有经营信息保守秘密”，这种约定有效果么？

这种条款的作用是比较弱的。因为刚才其实我在案例里已经有介绍，企业所有的经营信息不可能都是秘密信息。你做这样的一个约定，其实也就意味着你可能对你的商业运营没有一个清晰的概念，如果去起诉的时候，你可能会不知道具体要素的信息是哪些。

第二就是这种企业对企业的所有经营信息保守秘密的这种约定，因为其实你的员工也有很多对外的流通跟交流，就是信息的传输跟交流，因为我们企业肯定不是一个完全内部工作的一个事项。他在出这些东西的时候，他其实就已经把你的很多信息给发出去了。其实这样的话，如果到时候对方会提出，虽然你有这样的一个约定，但是很多信息你自己都使得很多信息没有办法受这个约定的约束的话，你的这个条款就不能够满足法律上所要求的，在正常情况下可以防止泄密这样的一种条件，有可能比较难以达到你想要做的这个目的，你可能没有办法利用这个条款，还要再去证明对方有很多的窃密行为，有一些具体的窃密情况。

3、商业秘密管理主要是针对人的行为规范管理重要还是针对整个事件或事物流程或过程规范管理，哪个管理更侧重一点？

商业秘密怎么说呢，它管的核心的点，就是它所针对的对象，一定是信息，经营信息或者技术信息。我们要先把这个对象给理清楚。

所以刚才我有讲，商业秘密项目管理的核心是要对你的信息要有一个归类，就是要有一个分析，要有一个搜集、分析、整理的这样一个过程，对应的这个信息，我们要管理的行为可能涉及到企业的方方面面，因为核心的泄密基本上都是人造成的，所以我们另外一个核心监管对象是人。

其实我们管人，我们管的就是行为。我们在对这个行为做管理的时候，一定会涉及到这个流程，这个工作规范。比如说你具体的某一类信息的流转过来，我们也要有，其实你针对某一类信息的登录访问，这其实也就是一个作业的流程，也就是说管理的课题是信息，针对的是人的行为，最后可能体现出来会是一个流程或者规范，是这个概念，不是说这几个不是一个相互矛盾或冲突的概念，这是针对这个问题。

4、请教老师一个问题，A 公司对其在研的某个产品工艺进行开发，A 公司将其在研产品工艺中的某一部分委托 B 公司开发， 但需要向 B 公司披露该产品其他部分技术信息，那 A 公司也就需要向 B 公司披露的技术信息部分签订了保密协议，那假设 B 公司负责该技术研发的技术人员 D 离职后，将其在 B 公司期间了解到的 A 公司的技术信息泄露给 C 公司； A 公司在研的产品工艺信息属于商业秘密的前提下，那技术人员 D 的行为是否侵犯了 A 公司的商业秘密？那 A 公司是可以向 B 公司进行追责还是向技术人员 D 进行追责?

这个稍微有一点复杂，大家可能能看到，是这样的，A、B 之间有保密协议的，然后现在是 B 公司的人员 D 离职之后泄密，这个就涉及到规则的问题。

第一，这个 D 的行为如果是说双方在做合约、在做约定的时候，明确是 A 对这个公司享有权利，并且它满足关于商业秘密的一些约定的话，仅从你的信息来说，D 的这个行为一定是侵犯了 A 公司的商业秘密的。

具体 A 公司是可以向 B 公司追责还是向技术人员 D 进行追责，这个具体的可能还要看 A、B 公司之间的这种约定，而且还要看 B 公司跟 D 之间的约定，原则上 B 公司是要对这个，你既然对 A 公司承担了这个保密的义务，你应该要把这个保密义务传递到你员工那里去的，就是你应该对你的员工做保密管理的，你要跟他签保密协议。

从 A 公司的角度，如果它跟 B 公司签约的话，在这种情况下，它可以直接向 B 公司追责，B 公司再向它的技术人员去做追责，具体的还要看他们约定的条款，作为 B 公司是这样的，A 向 B，B 向 D 这样的一个关系。

5、刚看到老师写的人员管理的， 是不是除了高管和研发人员外，销售也需要呢？

我刚才讲的人员管理的部分，我讲到高管跟研发人员，讲这个部分的时候，是特别强调职务管理的，就是企业在做职务设定的时候，针对每一个职务设一些什么样的要求，从这个角度去考核。

高管和研发人员这两类，一定是你的核心的，特别是高级研发人员、研发高管，一定是你核心要管理的，只是举例告诉大家是说做对人员职务管理的时候，这两类要做。

销售也是一定要管的。

比如刚才我举的泰康的例子，泰康人员跑在前面，比如说有一些产品的特定的一些设计，保险产品也是有一些特定产品的设计的，有一些具体设计的这些信息，你是不是要跟客户讲那么详细呢？有些时候也是不能的。为什么他们有这些困扰呢？不光是它，很多企业都有这样的困扰，它以为可能他通过微信的方式，你没法管，如果走邮件的话，能看一看。

显然销售也是要管的，我讲研发跟高管只是列举的形式。

从企业来讲，核心回归到我刚才讲的那个体系里面，还是说你要先对商业秘密做盘点，盘点清楚了，你才知道你的商业秘密现在在哪些部门、在哪些人手上，针对这些人，我要做特定的管理，而且这个分级管理的概念，核心人员核心管理，边缘人员边缘管理，但是所有的人都要在我的管理体系范围内的，不是说有一些人可以排除在外。因为可能没有一些核心秘密，也有一些准核心的秘密，或者说像销售人员，销售主管也掌握核心的经营秘密，所以一定也是要管的。

6、事业单位的技术泄密，如何保护？

第六点讲事业单位的技术泄密，这个确实是有一些，但是企业保护跟商业秘密是一样的。

我在两周前去中国航空工业集团做过一次讲座，他们是国家核心机密的拥有者，他们企业有非常完密的，就是国家秘密的保密系统，他们希望当时的课题就是说我们国家秘密跟企业秘密，或者说跟商业秘密，有没有必要去做区分？要怎么样去做区分？你想它这样的企业都要做这样的保护，事业单位或者是一些很核心的事业单位，像有一些国属的研发机构，其实它也是一样管理的。它的管理体系，我认为它的管理内核跟刚才我讲的内容跟路径应该也是一样的，这ishi可能说事业单位不匹配于 ISO 的管理系统，可能它有特点的管理框架，具体的可能问题会转化为在实操层面，我如何嵌入到我现有的管理中去的这样一个问题。显然，这个事业单位可能就需要顾问团队去对事业单位的架构做更为详细的摸底，打造更为合理的商业秘密管理的体系跟方案。

7、如果企业的商业秘密量很大怎么办？

管理的方案和思路是一样的。问题是如果企业体量很大，商业秘密信息量很大的时候，没有经验则很难对信息进行梳理分类了，这时候则需要专业的顾问团队进入协助进行商业秘密体系构建。 

8、请问老师，企业在商业秘密分级是采用什么具体标准呢？涉及研发，本身对于秘密的接触对于人员级别要求高，有时ip人员根本没有权限，且涉及不同部门不同种类文件，该怎么处理？

商业秘密的分级标准各个企业是不同的，需要根据企业的生产经营特点确定。

如果企业已经进行了非常严密完善的商业秘密保护，具体谁来管理也并不重要，IP人员是否介入也没有太大影响。还是以企业需求为准。当然，如果IP人员在这方面有特殊的经验，能够解决企业商业秘密管理中的难题，那也一定是可以被提升级别的。

9、同行都在做研发，如何判断商业秘密被盗？

这里就是我ppt中所说：分类、定级、存文档、定权限、留记录。如果有一位研发人员，超越权限浏览秘密资料，做出的产品又跟接触的秘密一样，那就是窃密了。

10、企业的商业秘密如何与国家秘密（根据保密法）衔接？

没有处理过国家秘密的事项，这个我确实还不是很有经验，上一次与中航集团交流的是这个话题，我想他们的专家应该更有经验。

谢谢大家的聆听！谢谢大家的问题！今天时间有限，今后多多交流。