转自：保密观

数字化时代，商业秘密大多以数据形式流转、存储于信息系统之中，属于企业的重要信息资产。近年来，频频见诸媒体的数据泄露、篡改、滥用和侵权纠纷，暴露出企业在商业秘密数据管理方面存在诸多短板。

法院判决：

符合要件的数据产品是商业秘密

案例一：违规提供数据产品，商家侵权遭处罚

“生意参谋”是A软件公司开发的数据产品，为电商平台商家提供经营分析和决策参考等数据服务，并与用户进行了保密约定。但用户缪某某却将其使用的“生意参谋”子账号提供给他人使用，被A软件公司举报至市场监管部门。杭州市余杭区市场监督管理局认定缪某某违反保密义务，披露其所掌握的商业秘密，责令缪某某停止侵权，并处罚金5万元。缪某某不服上述决定，在申请行政复议未果后，向法院提起行政诉讼。2024年9月，法院审理认为：“生意参谋”数据产品具备不为公众所知悉、采取相应保密措施、具有商业价值等要件，应作为商业秘密予以保护。余杭区市场监督管理局对缪某某做出的行政处罚决定执法程序合法、认定事实清楚、证据确实充分、适用法律正确，判决驳回缪某某的诉讼请求。

案例二：绕开监管窃取数据，无良员工被判刑

甲公司与OPPO公司为合作关系，共享服务器内的研发数据。2021年，甲公司员工程某多次绕开公司终端监管软件，违规登录并将研发数据下载至其办公电脑，再传输至其个人电脑和移动硬盘，共盗取甲公司及OPPO公司研发数据378组。经评估鉴定，程某盗取的“源代码”属于不为公众所知悉的技术信息，合理许可使用费为1436万元。法院经审理认为：程某在无公司合法授权的情况下复制、下载、传输研发数据的行为，构成侵犯商业秘密罪，判处其有期徒刑3年2个月，并处罚金20万元。

企业对策：

商业秘密数据需要全周期防护

数据创建和采集阶段，要明确信息类别和保密等级。首先要根据企业的信息分类标准，对数据的敏感性和价值进行分类，属于商业秘密的数据信息，在创建之初就应确定信息来源、类别、创建人、创建时间、知悉范围、保密等级、保密期限、保密标志等，为数据信息在整个生命周期中的安全管理提供依据和参考。

数据流转与使用阶段，要保证数据的完整性和保密性。企业可根据“按需授权”和“最小权限”原则，设置数据的阅读、编辑、复制、下载、打印、删除等权限；通过网络传输的，应采取访问控制、信息加密和用户验证等措施，在数据发送方和接收方之间搭建相对安全的传输通道；向业务合作方或其他第三方交换商业秘密数据信息时，可在合同中明确保密义务和泄密责任。

数据存储阶段，要保障商业秘密的网络安全和环境安全。商业秘密数据信息应存储于企业授权的存储设备和应用系统中，统一进行密钥管理，并进行容灾备份。使用时，应进行身份鉴别和访问控制，确保即使数据泄露或存储设备丢失，未经授权的第三方也无法读取信息内容。

数据销毁阶段，要确保商业秘密数据信息不被恶意恢复。企业可确定相关销毁流程，明确销毁申报程序、方式方法和授权原则。其中，销毁方法可采取适用于硬盘、磁带、固态驱动器等物理介质的物理销毁方式，也可借鉴国家相关标准，采取电子销毁措施，确保原有数据无法恢复。

来源：保密观

流程编辑：U022