醫(yī)療器械企業(yè)商業(yè)秘密 第2部分：合規(guī)風(fēng)險管理規(guī)范

1醫(yī)療器械企業(yè)商業(yè)秘密第2部分：合規(guī)風(fēng)險管理規(guī)范本文件規(guī)定了商業(yè)秘密合規(guī)管理的基本要求、合規(guī)義務(wù)類型、合規(guī)義務(wù)識別、確認(rèn)和執(zhí)行、合規(guī)風(fēng)險管理制度及措施、合規(guī)風(fēng)險預(yù)警、合規(guī)風(fēng)險處置和檢查與改進(jìn)等內(nèi)容。本文件主要適用于醫(yī)療器械生產(chǎn)、經(jīng)營企業(yè)（以下簡稱“企業(yè)”）的商業(yè)秘密合規(guī)風(fēng)險管理，也可供其他生物醫(yī)藥企業(yè)和其他科技型、創(chuàng)新型企業(yè)的商業(yè)秘密合規(guī)管理活動進(jìn)行借鑒和參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T23703.1-2009知識管理第1部分：框架GB/T29490-2023企業(yè)知識產(chǎn)權(quán)合規(guī)管理體系要求GB/T34061.1-2017知識管理體系第1部分：指南GB/T35770-2022合規(guī)管理體系要求及使用指南3術(shù)語和定義T/SZAMDIXXXX-XXXX界定的以及下列術(shù)語和定義適用于本文件。3.1商業(yè)秘密合規(guī)compliancewithtradesecretlaws企業(yè)及其員工的商業(yè)秘密管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和企業(yè)章程、規(guī)章制度、商業(yè)慣例、道德規(guī)范及職業(yè)操守以及國際條約、規(guī)則等要求，同時企業(yè)也應(yīng)當(dāng)遵循對自身有約束力的相關(guān)商業(yè)秘密合規(guī)承諾及約定。3.2商業(yè)秘密合規(guī)管理tradesecretcompliancemanagement企業(yè)針對企業(yè)及其員工遵從商業(yè)秘密合規(guī)義務(wù)的活動進(jìn)行管理，通過制定與商業(yè)秘密有關(guān)的合規(guī)政策、根據(jù)法規(guī)要求持續(xù)修訂和完善內(nèi)部規(guī)范、監(jiān)督內(nèi)部規(guī)范的執(zhí)行和加強(qiáng)內(nèi)部管理控制等措施，有效識別、評估、監(jiān)測和管控商業(yè)秘密合規(guī)風(fēng)險的管理活動和機(jī)制。3.3侵犯商業(yè)秘密infringementoftradesecrets經(jīng)營者不得實(shí)施下列侵犯商業(yè)秘密的行為：——以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；——披露、使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密；——違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密；2——教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密。經(jīng)營者以外的其他自然人、法人和非法人組織實(shí)施前款所列違法行為的，視為侵犯商業(yè)秘密。第三人明知或者應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個人實(shí)施本條第一款所列違法行為，仍獲取、披露、使用或者允許他人使用該商業(yè)秘密的，視為侵犯商業(yè)秘密。3.4侵犯商業(yè)秘密罪crimeofinfringementoftradesecrets以盜竊、利誘、脅迫、披露、擅自使用等不正當(dāng)手段，侵犯商業(yè)秘密，給商業(yè)秘密的權(quán)利人造成重大損失的行為。有下列侵犯商業(yè)秘密行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上十年以下有期徒刑，并處罰金：——以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的；——披露、使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密的；——違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的；——明知前款所列行為，獲取、披露、使用或者允許他人使用該商業(yè)秘密的，以侵犯商業(yè)秘密論。本條所稱權(quán)利人，是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人。4基本要求企業(yè)商業(yè)秘密合規(guī)義務(wù)除對基于自身保密需求及負(fù)有法定保密義務(wù)的商業(yè)秘密信息進(jìn)行有效保護(hù)，還應(yīng)特別關(guān)注通過合同約定及承諾形成的商業(yè)秘密義務(wù)的履行，尤其是違約風(fēng)險大、責(zé)任重或者義務(wù)標(biāo)準(zhǔn)高于法定義務(wù)的情形。對屬于合規(guī)義務(wù)的情形應(yīng)根據(jù)GB/T29490-2023及本文件的要求采取必要措施確保風(fēng)險得到有效管控。故意侵害他人商業(yè)秘密或者未遵守合規(guī)義務(wù)產(chǎn)生責(zé)任都可能會給企業(yè)帶來難以估量的損失和風(fēng)險，這些損失包括使企業(yè)產(chǎn)生信譽(yù)損失、民事賠償責(zé)任、行政責(zé)任甚至刑事責(zé)任。5合規(guī)義務(wù)類型5.1法定的合規(guī)義務(wù)企業(yè)的商業(yè)秘密管理應(yīng)符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和企業(yè)章程、規(guī)章制度、商業(yè)慣例、道德規(guī)范及職業(yè)操守及國際條約、規(guī)則等要求。主要來自于以下方面：——《民法典》《勞動法》《勞動合同法》《刑法》《反不正當(dāng)競爭法》《公司法》等法律法規(guī)設(shè)定的商業(yè)秘密合規(guī)義務(wù)；——行業(yè)監(jiān)管規(guī)范、行業(yè)準(zhǔn)則等設(shè)定的商業(yè)秘密合規(guī)義務(wù)；——企業(yè)的規(guī)章制度等設(shè)定的商業(yè)秘密合規(guī)義務(wù)；——行業(yè)的商業(yè)慣例、道德規(guī)范、職業(yè)操守中與商業(yè)秘密有關(guān)的合規(guī)義務(wù)；——國際條約及規(guī)則等設(shè)定的合規(guī)義務(wù)及要求；——其他商業(yè)秘密合規(guī)義務(wù)來源。5.2基于約定或承諾的合規(guī)義務(wù)35.2.1醫(yī)療器械注冊人、備案人、生產(chǎn)企業(yè)、經(jīng)營企業(yè)、合作或受托研發(fā)方、供應(yīng)商、生產(chǎn)商、倉儲商、檢驗或臨床試驗機(jī)構(gòu)等主體應(yīng)遵循對自身有約束力的相關(guān)商業(yè)秘密合規(guī)承諾及約定。常見的來源為業(yè)務(wù)協(xié)議相關(guān)約定、保密協(xié)議、保密承諾或其他形式被設(shè)定的保密要求。5.2.2基于約定產(chǎn)生的保密合規(guī)義務(wù)包括積極義務(wù)和消極義務(wù)。積極合規(guī)義務(wù)為被要求采取積極的保密措施。消極合規(guī)義務(wù)為被要求不得實(shí)施可能會導(dǎo)致權(quán)利人商業(yè)秘密被侵害的行為?；诩s定和承諾形成的商業(yè)秘密合規(guī)義務(wù)主要來源于相關(guān)的主體在醫(yī)療器械的研發(fā)、生產(chǎn)和經(jīng)營過程中基于各方在協(xié)議中約定的或被明確提出保密要求、進(jìn)行保密承諾的合規(guī)義務(wù)內(nèi)容。6合規(guī)義務(wù)的識別、確認(rèn)和執(zhí)行6.1識別和權(quán)屬確認(rèn)6.1.1企業(yè)應(yīng)對在生產(chǎn)經(jīng)營過程中產(chǎn)生、獲取、接觸或可能涉及的信息是否屬于自身或其他主體的商業(yè)秘密進(jìn)行識別和確認(rèn)，確定是否可能涉及到合規(guī)義務(wù)并對相關(guān)活動進(jìn)行管理。6.1.2商業(yè)秘密的權(quán)屬應(yīng)區(qū)分不同情況進(jìn)行識別和確認(rèn)，在合作開發(fā)、技術(shù)合作、委托加工等可能產(chǎn)生新的商業(yè)秘密信息的特殊情況下應(yīng)對權(quán)屬及使用權(quán)等進(jìn)行及時確認(rèn)，避免出現(xiàn)歸屬于第三方的商業(yè)秘密因與自身的商業(yè)秘密混同、責(zé)任不明等問題，并做好以下相應(yīng)的管理措施：——企業(yè)應(yīng)建立機(jī)制對生產(chǎn)經(jīng)營活動中可能涉及到商業(yè)秘密信息的權(quán)屬進(jìn)行確認(rèn)，識別相應(yīng)的自身保護(hù)需求或保密義務(wù)、合規(guī)風(fēng)險等；——離職后員工入職新單位的場景下，企業(yè)應(yīng)特別關(guān)注識別員工原單位的商業(yè)秘密并采取合理的管理措施。商業(yè)秘密的歸屬問題應(yīng)區(qū)分員工的基本技能、經(jīng)驗和員工原單位的商業(yè)秘密，企業(yè)不應(yīng)要求員工披露、使用原單位的商業(yè)秘密；——委托/合作開發(fā)場景下技術(shù)秘密成果，企業(yè)宜對商業(yè)秘密權(quán)屬和使用權(quán)做出明確約定。同一受托人接受多個主體的委托時，應(yīng)考慮不同委托主體的利益沖突，不應(yīng)擅自披露委托人的商業(yè)秘密；——企業(yè)應(yīng)針對員工在職期間的職務(wù)行為或成果轉(zhuǎn)化商業(yè)秘密的情形，與涉密人員明確權(quán)利歸屬；——企業(yè)的其他對外合作中，應(yīng)在交易文件中明確交易涉及的商業(yè)秘密事項的范圍，并確定商業(yè)秘密的歸屬；——如出現(xiàn)無法確定商業(yè)秘密權(quán)屬、權(quán)屬不明或產(chǎn)生爭議的情形，企業(yè)應(yīng)及時采取措施進(jìn)行處置，對風(fēng)險進(jìn)行評估，避免引發(fā)合規(guī)風(fēng)險。6.2管理執(zhí)行6.2.1企業(yè)應(yīng)加強(qiáng)員工商業(yè)秘密合規(guī)意識和相應(yīng)能力的培養(yǎng)，按指引規(guī)范的要求對企業(yè)所涉及的商業(yè)秘密合規(guī)義務(wù)進(jìn)行確認(rèn)和落實(shí)。6.2.2企業(yè)應(yīng)根據(jù)自身的業(yè)務(wù)特點(diǎn)和企業(yè)規(guī)模等因素建立商業(yè)秘密合規(guī)管理機(jī)制，企業(yè)及員工對本企業(yè)業(yè)務(wù)流程及不同崗位涉及的商業(yè)秘密合規(guī)義務(wù)應(yīng)做到有效識別，經(jīng)過相應(yīng)的確認(rèn)程序后，將相應(yīng)的商業(yè)秘密合規(guī)義務(wù)管理納入企業(yè)合規(guī)管理體系。6.2.3企業(yè)應(yīng)關(guān)注商業(yè)秘密合規(guī)義務(wù)的具體要求，嚴(yán)格按保密要求、使用范圍和方式、處置方法等要求對商業(yè)秘密信息進(jìn)行保管、使用和處置，應(yīng)注意并保證在關(guān)聯(lián)企業(yè)、合作方等主體間的信息分享及使用不違反保密義務(wù)。6.2.4企業(yè)應(yīng)加強(qiáng)對技術(shù)信息的管理，將作為商業(yè)秘密管理的信息進(jìn)行公開、使用或申請專利時，應(yīng)核查是否涉及商業(yè)秘密合規(guī)義務(wù)，避免損害第三方商業(yè)秘密信息權(quán)益。6.3識別和確認(rèn)法定的合規(guī)義務(wù)46.3.1企業(yè)應(yīng)根據(jù)所屬的主體身份，識別和確認(rèn)合規(guī)義務(wù)。6.3.2企業(yè)在對外開展商業(yè)、技術(shù)合作（包括但不限于締結(jié)商務(wù)合同、技術(shù)開發(fā)合同、技術(shù)秘密轉(zhuǎn)讓合同等）時，應(yīng)根據(jù)商業(yè)秘密合規(guī)義務(wù)的來源遵守相關(guān)法定、約定及承諾的商業(yè)秘密保護(hù)規(guī)則和要求，嚴(yán)格遵守保密義務(wù)，不應(yīng)泄露或不正當(dāng)使用相關(guān)的商業(yè)秘密或者信息。6.3.3勞動者違反勞動合同中約定的保密義務(wù)或競業(yè)限制，給用人單位造成損失的，應(yīng)承擔(dān)賠償責(zé)任。6.3.4企業(yè)董事、高級管理人員不應(yīng)擅自披露公司秘密。6.3.5企業(yè)向社會公開或披露健康醫(yī)療大數(shù)據(jù)等信息時，應(yīng)遵循國家有關(guān)規(guī)定，不應(yīng)泄露國家秘密、商業(yè)秘密和個人隱私。6.3.6企業(yè)在進(jìn)行技術(shù)和人才引進(jìn)時應(yīng)遵守商業(yè)秘密合規(guī)義務(wù)，在相應(yīng)的活動中通過必要的合規(guī)管理流程和措施對合規(guī)風(fēng)險進(jìn)行識別和管理，避免侵犯其他主體商業(yè)秘密。6.3.7企業(yè)在生產(chǎn)經(jīng)營中可能會涉及將己方負(fù)有保密義務(wù)的信息交付給監(jiān)管機(jī)構(gòu)等外部主體，應(yīng)關(guān)注和采取措施以落實(shí)相關(guān)外部主體履行保密義務(wù)。包括但不限于要求國家機(jī)關(guān)、行政機(jī)關(guān)、醫(yī)療器械監(jiān)督管理機(jī)構(gòu)等監(jiān)管部門及其工作人員對在履行職責(zé)中知悉的保密商務(wù)信息、技術(shù)資料、個人信息、隱私和商業(yè)秘密等數(shù)據(jù)信息嚴(yán)格保密，不應(yīng)泄露、出售或者非法向他人提供。6.4識別和確認(rèn)約定或承諾的保密義務(wù)6.4.1引進(jìn)方、受托方或參與合作的各方，合規(guī)義務(wù)包括但不限于：——采取必要的保密措施將委托方或?qū)Ψ浇桓兜男畔⒓罢麄€項目過程中形成的技術(shù)及經(jīng)營信息作為涉密信息進(jìn)行管理，嚴(yán)格遵守約定的各項保密義務(wù)；——對技術(shù)引進(jìn)、研發(fā)過程中所形成、獲取的醫(yī)療數(shù)據(jù)信息中涉及受試者的身份信息、健康信息、生物識別信息的內(nèi)容采取嚴(yán)格措施落實(shí)保密及數(shù)據(jù)合規(guī)義務(wù)；——在項目進(jìn)行期間及之后的一定年限內(nèi)不應(yīng)自行、接受委托或與其他第三方合作開展與合作項目相同或者高度相關(guān)技術(shù)的項目研究（如有約定）；——不應(yīng)安排可能與委托方存在競爭關(guān)系的受托方及第三方人員接觸合作項目的管理和研發(fā)工作。6.4.2產(chǎn)品配件的委托加工及定制或受托生產(chǎn)方，合規(guī)義務(wù)包括但不限于：——采取必要的保密措施將委托方交付的信息及整個項目過程中形成的技術(shù)及經(jīng)營信息作為涉密信息進(jìn)行管理；——如同時接受第三方委托或與其他第三方合作生產(chǎn)其他產(chǎn)品的，應(yīng)采取措施有效隔離第三方的雇員或派遣人員參與或接觸本項目的任何活動，保證本項目的涉密信息與上述人員及單位進(jìn)行有效的隔離；——如和可能與委托方存在競爭關(guān)系的第三方進(jìn)行合作的，應(yīng)對相關(guān)工作人員進(jìn)行保密教育和提示，不應(yīng)安排可能與委托方存在競爭關(guān)系的受托方及第三方人員接觸本項目的相關(guān)信息。6.4.3產(chǎn)品供應(yīng)商或經(jīng)銷商，合規(guī)義務(wù)包括但不限于：——采取必要的保密措施將客戶交付的信息作為涉密信息進(jìn)行管理；——應(yīng)采取措施有效隔離第三方和可能與客戶存在競爭關(guān)系的第三方的雇員或派遣人員參與或接觸雙方的任何交易活動；——不應(yīng)自行或以接受委托、與其他第三方合作等方式生產(chǎn)與相關(guān)項目相同或高度近似的產(chǎn)品或使用相關(guān)項目在開展過程中獲取的客戶涉密信息；——如和可能與客戶存在競爭關(guān)系的第三方合作的，應(yīng)對所有相關(guān)工作人員進(jìn)行保密教育和提示。6.4.4臨床試驗、檢驗機(jī)構(gòu)，合規(guī)義務(wù)包括但不限于：——采取必要的保密措施將委托方交付的信息及相關(guān)的試驗、檢驗項目過程中的技術(shù)及經(jīng)營信息作5為涉密信息進(jìn)行管理；——對臨床試驗和檢驗所涉涉密物品、涉密載體等的后續(xù)處置落實(shí)有效管控措施；——做好臨床試驗、檢驗相關(guān)文件的處理及歸檔工作；——對臨床試驗過程形成的醫(yī)療數(shù)據(jù)信息涉及到受試者的身份信息、健康信息、生物識別信息內(nèi)容采取嚴(yán)格措施，有效落實(shí)保密及數(shù)據(jù)合規(guī)義務(wù)；——如和可能與委托方存在競爭關(guān)系的第三方有合作的，應(yīng)對相關(guān)工作人員進(jìn)行保密教育和提示，不應(yīng)安排可能與委托方存在競爭關(guān)系的受托方及第三方人員接觸本項目的相關(guān)信息。6.4.5運(yùn)輸服務(wù)商或倉儲服務(wù)商，合規(guī)義務(wù)包括但不限于：——采取必要的保密措施將委托方交付的信息及提供服務(wù)過程中所形成的所有信息作為涉密信息進(jìn)行管理；——同時接受第三方委托或與其他第三方合作，提供醫(yī)療器械倉儲、運(yùn)輸服務(wù)的，應(yīng)在安排倉儲區(qū)域、運(yùn)輸工具時注意相關(guān)布置與安排，采取措施有效隔離第三方的雇員或派遣人員接觸委托方的產(chǎn)品或設(shè)備；——對涉及到委托方的倉儲區(qū)域場景及環(huán)境、運(yùn)輸工具及物流周轉(zhuǎn)過程中的場地等采取必要的保密措施，避免員工對外展示或公布委托方產(chǎn)品的倉儲、運(yùn)輸狀況及場景；——如和可能與委托方存在競爭關(guān)系的第三方存在合作或服務(wù)關(guān)系的，應(yīng)對相關(guān)工作人員進(jìn)行保密教育和提示，不應(yīng)安排可能與委托方存在競爭關(guān)系的受托方及第三方人員接觸運(yùn)輸、倉儲相關(guān)的信息。6.4.6如企業(yè)涉及到將己方負(fù)有保密義務(wù)的信息交付給產(chǎn)品注冊/法律/會計/審計服務(wù)商，合規(guī)義務(wù)包括但不限于：——要求服務(wù)商對在服務(wù)過程中形成的或獲取的委托方的商業(yè)秘密進(jìn)行有效管理，確保技術(shù)信息及經(jīng)營信息應(yīng)被存儲在采取保密措施的區(qū)域或設(shè)施內(nèi)，并指定相關(guān)的責(zé)任人負(fù)責(zé)相關(guān)信息載體的管理工作；——如服務(wù)商同時接受第三方委托或與其他第三方合作提供服務(wù)的，企業(yè)應(yīng)要求服務(wù)商采取措施將委托方信息與第三方和可能與委托方存在競爭關(guān)系的第三方及其雇員或者派遣人員進(jìn)行有效的隔離，不應(yīng)安排可能與委托方存在競爭關(guān)系的受托方及第三方人員接觸委托方的相關(guān)信息；——如服務(wù)商和可能與委托方存在競爭關(guān)系的第三方進(jìn)行合作或提供服務(wù)的，企業(yè)應(yīng)要求服務(wù)商對相關(guān)工作人員進(jìn)行保密教育和提示。7合規(guī)風(fēng)險管理制度及措施7.1管理制度7.1.1企業(yè)應(yīng)根據(jù)GB/T35770-2022及本文件的要求并結(jié)合自身情況制定商業(yè)秘密合規(guī)風(fēng)險管理制度或在相應(yīng)的制度體系中嵌入相應(yīng)內(nèi)容，對本企業(yè)商業(yè)秘密合規(guī)風(fēng)險管理的流程及要求事項進(jìn)行規(guī)定。商業(yè)秘密合規(guī)風(fēng)險管理制度內(nèi)容可包括商業(yè)秘密合規(guī)風(fēng)險管理的責(zé)任部門或崗位、管理架構(gòu)及流程、本企業(yè)合規(guī)風(fēng)險義務(wù)的識別和確認(rèn)、合規(guī)義務(wù)的履行、合規(guī)風(fēng)險的管理措施等。7.1.2企業(yè)應(yīng)建立機(jī)制保證本企業(yè)的相應(yīng)商業(yè)秘密合規(guī)義務(wù)得到全面的梳理、識別和確認(rèn)，并及時對變化和調(diào)整情況進(jìn)行處理，對在業(yè)務(wù)開展過程中所涉及的保密義務(wù)均納入全程有效管控，將需要履行保密義務(wù)的商業(yè)秘密信息歸入商業(yè)秘密保護(hù)機(jī)制下進(jìn)行管理，保證相關(guān)合規(guī)義務(wù)的履行不受人員調(diào)整或更替的影響，避免出現(xiàn)合規(guī)風(fēng)險。7.2管理措施67.2.1總則7.2.1.1企業(yè)應(yīng)按照GB/T23703.1-2009、GB/T34061.1-2017及本文件的要求，建立、實(shí)施、并持續(xù)完善商業(yè)秘密管理體系，將商業(yè)秘密合規(guī)管理貫徹到企業(yè)的研發(fā)、注冊、臨床試驗、生產(chǎn)、銷售、采購、財務(wù)、人事、行政、對外商務(wù)合作等經(jīng)營活動中，在業(yè)務(wù)流程及崗位職責(zé)中進(jìn)行相應(yīng)的設(shè)定以確保企業(yè)員工履行商業(yè)秘密合規(guī)義務(wù)。7.2.1.2企業(yè)應(yīng)將合規(guī)義務(wù)的履行和風(fēng)險管理納入商業(yè)秘密的管理范圍和管理流程，建立健全各流程、各環(huán)節(jié)的商業(yè)秘密合規(guī)管理制度，在研發(fā)管理、注冊、臨床試驗、生產(chǎn)管理、銷售管理、采購管理、商務(wù)合作管理、對外交流管理、涉密載體管理、涉密場所管理、涉密人員管理、涉密計算機(jī)等環(huán)節(jié)落實(shí)商業(yè)秘密合規(guī)風(fēng)險管理制度，并通過培訓(xùn)和監(jiān)督檢查制度等進(jìn)行執(zhí)行保障。7.2.2技術(shù)合作企業(yè)應(yīng)在技術(shù)合作過程中注意防范侵犯他人商業(yè)秘密的風(fēng)險，并設(shè)置以下對應(yīng)的預(yù)防措施：——對技術(shù)合作方進(jìn)行充分的盡職調(diào)查，在保密協(xié)議中明確商業(yè)秘密的范圍和保護(hù)措施，并在合作協(xié)議中明確雙方在商業(yè)秘密保護(hù)方面的責(zé)任和義務(wù)；——對關(guān)鍵崗位人員加強(qiáng)商業(yè)秘密合規(guī)的宣傳和落實(shí)，明確上述人員在開展各項工作過程中不應(yīng)使用或允許他人使用通過不正當(dāng)手段獲取的其他公司的商業(yè)秘密，避免參與技術(shù)合作的員工泄露雙方的商業(yè)秘密；——制定內(nèi)部保密制度和流程，加強(qiáng)對內(nèi)部員工和合作方的保密管理和持續(xù)監(jiān)督。7.2.3人才引進(jìn)7.2.3.1企業(yè)在引入人才或技術(shù)團(tuán)隊時，應(yīng)將保密義務(wù)、競業(yè)限制義務(wù)等納入背景調(diào)查，確認(rèn)相關(guān)人員是否負(fù)有保密義務(wù)和競業(yè)限制義務(wù)，并采取風(fēng)險隔離措施。7.2.3.2應(yīng)對人才引進(jìn)可能存在的商業(yè)秘密合規(guī)風(fēng)險進(jìn)行評估，采取相應(yīng)措施管控風(fēng)險。7.2.4技術(shù)引進(jìn)7.2.4.1背景調(diào)查在技術(shù)引進(jìn)前，應(yīng)對待引進(jìn)技術(shù)行業(yè)的知識產(chǎn)權(quán)概況進(jìn)行技術(shù)背景分析，了解行業(yè)現(xiàn)有知識產(chǎn)權(quán)整體狀況，選取適合的引進(jìn)技術(shù)和技術(shù)引進(jìn)合作方，確保引進(jìn)的技術(shù)不存在知識產(chǎn)權(quán)法律風(fēng)險。7.2.4.2風(fēng)險評估企業(yè)在技術(shù)引進(jìn)過程中，應(yīng)進(jìn)行商業(yè)秘密合規(guī)風(fēng)險評估，具體包括：——對技術(shù)引進(jìn)的侵權(quán)風(fēng)險作出合理評估與預(yù)估，在引進(jìn)合同中對技術(shù)出讓方的知識產(chǎn)權(quán)及被引進(jìn)技術(shù)的未來應(yīng)用責(zé)任和風(fēng)險進(jìn)行合理且明確的約定；——評估合作合同中關(guān)于商業(yè)秘密的范圍和保護(hù)措施約定情況，并明確雙方在商業(yè)秘密保護(hù)方面的責(zé)任和義務(wù)；——審查企業(yè)內(nèi)部是否有完善商業(yè)秘密管理制度，加強(qiáng)對內(nèi)部員工和技術(shù)出讓方的保密管理和持續(xù)監(jiān)督，避免參與技術(shù)引進(jìn)的員工及技術(shù)出讓方泄露商業(yè)秘密。7.2.5業(yè)務(wù)合作企業(yè)在業(yè)務(wù)合作中應(yīng)充分關(guān)注合規(guī)義務(wù)的履行，與業(yè)務(wù)合作方簽訂保密協(xié)議或保密條款，明確雙方在商業(yè)秘密保護(hù)方面的責(zé)任和義務(wù)，采取必要措施保證不泄露、不非法使用已掌握的合作方商業(yè)秘密。7.2.6跨境業(yè)務(wù)77.2.6.1企業(yè)應(yīng)重視跨境業(yè)務(wù)中的商業(yè)秘密合規(guī)風(fēng)險管理工作，對跨境業(yè)務(wù)所涉及的商業(yè)秘密等知識產(chǎn)權(quán)保護(hù)法律法規(guī)進(jìn)行了解研究，對涉及的境外當(dāng)?shù)厣虡I(yè)秘密保護(hù)法律規(guī)范及監(jiān)管要求等充分掌握，關(guān)注境內(nèi)外有關(guān)知識產(chǎn)權(quán)保護(hù)法規(guī)及要求的區(qū)別。明確相關(guān)業(yè)務(wù)商業(yè)秘密權(quán)屬狀況和保密要求，確保自身行為合法規(guī)范。7.2.6.2企業(yè)應(yīng)加強(qiáng)對跨境交往數(shù)據(jù)安全的保護(hù)，采取加密技術(shù)和數(shù)據(jù)備份等措施，防止商業(yè)秘密在數(shù)據(jù)傳輸和存儲中被泄露。7.2.6.3應(yīng)對跨境合作方的信譽(yù)度和保密意識進(jìn)行評估，簽訂保密協(xié)議，明確雙方對商業(yè)秘密的使用和保護(hù)的權(quán)利義務(wù)，限制商業(yè)秘密的共享范圍和使用目的。7.2.7投資并購業(yè)務(wù)企業(yè)投資并購業(yè)務(wù)應(yīng)做好商業(yè)秘密合規(guī)風(fēng)險管理，具體包括以下內(nèi)容：——重視確定商業(yè)秘密的歸屬和處理方式；——完善風(fēng)險預(yù)警與監(jiān)控機(jī)制、內(nèi)部審計評估機(jī)制、違規(guī)追責(zé)等相關(guān)工作機(jī)制；——在保密協(xié)議中明確商業(yè)秘密的范圍和保護(hù)措施，及雙方關(guān)于使用及保護(hù)商業(yè)秘密的權(quán)利義務(wù)；——并購過程中的文件交接、信息傳輸應(yīng)做好保密措施和留檔記錄。7.2.8合規(guī)培訓(xùn)與文化建設(shè)企業(yè)應(yīng)在日常管理中加強(qiáng)商業(yè)秘密合規(guī)的培訓(xùn)與宣傳，積極倡導(dǎo)商業(yè)秘密合規(guī)文化建設(shè)，普及相關(guān)法律知識和處置措施。宜在企業(yè)內(nèi)部加強(qiáng)合規(guī)文化建設(shè)，定期為員工開展合規(guī)培訓(xùn)，講解商業(yè)秘密保護(hù)措施、法律責(zé)任、內(nèi)部獎懲措施，提高員工合規(guī)意識。7.2.9信息發(fā)布和使用7.2.9.1信息發(fā)布和使用應(yīng)堅持最小必要原則，避免因披露范圍過大而泄露商業(yè)秘密。7.2.9.2論文發(fā)表、專利申請、數(shù)據(jù)共享等活動中應(yīng)樹立保密意識，不應(yīng)對外披露涉密信息。7.2.9.3發(fā)布和使用的信息如涉及從第三方獲取、知悉的涉密信息時，應(yīng)取得權(quán)利人的書面同意。7.2.10返還或銷毀信息企業(yè)在與合作方或其他第三方交易終止時，應(yīng)按簽署的保密協(xié)議或其他文件，履行對獲取的權(quán)利方商業(yè)秘密信息的返還、銷毀等義務(wù)，避免因不履行后合同義務(wù)產(chǎn)生違約或侵權(quán)風(fēng)險。8合規(guī)風(fēng)險預(yù)警8.1預(yù)警機(jī)制商業(yè)秘密的侵權(quán)合規(guī)風(fēng)險出現(xiàn)在人才流動、技術(shù)引進(jìn)與合作、投資并購等特定情境下，企業(yè)應(yīng)關(guān)注在相關(guān)活動中建立商業(yè)秘密合規(guī)風(fēng)險預(yù)警機(jī)制，在識別和確認(rèn)相應(yīng)合規(guī)義務(wù)的前提下，落實(shí)合規(guī)措施，對重要風(fēng)險項目、業(yè)務(wù)流程中的合規(guī)風(fēng)險進(jìn)行全程監(jiān)控。8.2預(yù)警分級8.2.1企業(yè)可建立商業(yè)秘密合規(guī)風(fēng)險預(yù)警分級機(jī)制，并根據(jù)風(fēng)險大小、緊迫程度等要素將商業(yè)秘密合規(guī)風(fēng)險預(yù)警分為特別緊迫、緊急和關(guān)注三個級別。8.2.2特別緊迫級別的預(yù)警的事項包括重大合規(guī)風(fēng)險事項、刑事合規(guī)風(fēng)險事項、需特別緊急處置的合規(guī)風(fēng)險事項、可能造成特別重大損失的合規(guī)風(fēng)險事項，應(yīng)由企業(yè)負(fù)責(zé)人直接負(fù)責(zé)相關(guān)風(fēng)險事項的處置。88.2.3緊急級別的預(yù)警的事項包括特定合規(guī)風(fēng)險事項、涉及民事糾紛或行政調(diào)查合規(guī)風(fēng)險事項、需緊急處置的合規(guī)風(fēng)險事項、可能造成重大損失的合規(guī)風(fēng)險事項，應(yīng)由企業(yè)知識產(chǎn)權(quán)和合規(guī)業(yè)務(wù)負(fù)責(zé)人共同負(fù)責(zé)相關(guān)風(fēng)險事項的處置。8.2.4關(guān)注級別的預(yù)警的事項包括一般合規(guī)風(fēng)險事項、需關(guān)注和處置的合規(guī)風(fēng)險事項、可能造成損失的合規(guī)風(fēng)險事項，應(yīng)由相應(yīng)的合規(guī)業(yè)務(wù)負(fù)責(zé)人共同負(fù)責(zé)相關(guān)風(fēng)險事項的處置。8.3預(yù)警管理8.3.1企業(yè)應(yīng)建立合規(guī)風(fēng)險動態(tài)監(jiān)測、管理的制度和機(jī)制，明確風(fēng)險預(yù)警等級調(diào)整與解除的條件以及程序，保證風(fēng)險識別始終符合實(shí)際情況，風(fēng)險控制措施始終具有針對性，科學(xué)利用和調(diào)配管理資源。8.3.2在原有合規(guī)風(fēng)險事項消失后，企業(yè)應(yīng)及時在風(fēng)險預(yù)警系統(tǒng)中解除相應(yīng)的風(fēng)險預(yù)警，以避免產(chǎn)生無效的合規(guī)風(fēng)險預(yù)警和資源浪費(fèi)。9合規(guī)風(fēng)險處置9.1商業(yè)秘密民事侵權(quán)訴訟或侵權(quán)警示9.1.1對于出現(xiàn)的商業(yè)秘密合規(guī)風(fēng)險，企業(yè)可以根據(jù)不同情況采取相應(yīng)的風(fēng)險處置措施來應(yīng)對有關(guān)侵犯商業(yè)秘密的侵權(quán)警示、民事訴訟或者仲裁、行政查處或刑事調(diào)查、被提示或自行發(fā)現(xiàn)的合規(guī)風(fēng)險等事項。針對商業(yè)秘密合規(guī)風(fēng)險，企業(yè)應(yīng)當(dāng)及時介入和處置，尋求專業(yè)支持，全面了解情況和收集證據(jù)、配合調(diào)查機(jī)關(guān)的相關(guān)程序，積極開展相關(guān)風(fēng)險事項的協(xié)調(diào)和處置工作。涉及國家秘密的應(yīng)當(dāng)向國家安全部門報告。9.1.2如企業(yè)遇到被控侵犯商業(yè)秘密的民事訴訟或侵權(quán)警示，應(yīng)及時啟動應(yīng)急機(jī)制對相關(guān)情況進(jìn)行調(diào)查了解和信息匯總，在全面掌握情況的基礎(chǔ)上分析、研判和評估風(fēng)險。可引入專業(yè)的律師團(tuán)隊協(xié)助應(yīng)對。9.1.3企業(yè)應(yīng)制定完善的應(yīng)對策略，及時回應(yīng)和介入相關(guān)事項的處理。對于侵權(quán)警示的回復(fù)處置應(yīng)建立在對相關(guān)事實(shí)全面掌握和對相關(guān)法律問題充分研判的基礎(chǔ)上，重視可能涉及的風(fēng)險，不應(yīng)倉促或隨意進(jìn)行處置。如確實(shí)存在侵權(quán)風(fēng)險的，應(yīng)評估和分析相關(guān)爭議是否可能涉及進(jìn)一步的民事訴訟、行政舉報或刑事控告，應(yīng)根據(jù)不同情況采取措施對相關(guān)的風(fēng)險進(jìn)行管控和處理。9.1.4對已經(jīng)進(jìn)入被控侵權(quán)民事訴訟程序的案件，企業(yè)應(yīng)高度重視、充分準(zhǔn)備并積極應(yīng)訴，并在民事訴訟過程中關(guān)注證據(jù)保全和訴訟財產(chǎn)保全問題、是否可能引發(fā)行政或刑事調(diào)查的風(fēng)險。配合專業(yè)團(tuán)隊對主張權(quán)利方的主張和證據(jù)進(jìn)行系統(tǒng)全面分析，對存在侵權(quán)風(fēng)險的事項及時處置和停止侵權(quán)，依法針對主張權(quán)利方的請求進(jìn)行有效抗辯。9.1.5應(yīng)注意在應(yīng)對過程中對自身商業(yè)秘密的保護(hù)和商業(yè)秘密信息的二次泄露，避免為抗辯而提供或披露自身商業(yè)秘密。對于必須提供商業(yè)秘密的應(yīng)采取相應(yīng)的保密措施，包括進(jìn)行保密標(biāo)識和提出保密要求、對保密內(nèi)容進(jìn)行必要的處理或限制接觸范圍、要求簽署保密承諾、提出保密申請和申請案件不公開審理等。9.1.6侵犯商業(yè)秘密訴訟中，被控侵權(quán)企業(yè)可從以下方面收集抗辯證據(jù)：——證明權(quán)利人的信息并不構(gòu)成商業(yè)秘密的證據(jù)，對權(quán)利人主張的商業(yè)秘密，秘密收集針對性證據(jù)材料；注：不構(gòu)成商業(yè)秘密的情形包括：該信息在所屬領(lǐng)域?qū)儆谝话愠ＷR或構(gòu)、材料、部件的簡單組合等內(nèi)容，所屬領(lǐng)域的相關(guān)人員通過開出版物或者其他媒體上公開披露的；該信息已通過公開的報——相關(guān)信息為自主研發(fā)、情報分析、反向工程獲得或有其他合法來源的證據(jù)材料；9——證明鑒定報告存在足以影響鑒定結(jié)論公正性的程序或?qū)嵸|(zhì)問題的證據(jù)材料。可考慮對商業(yè)秘密 的非公知鑒定、同一性鑒定以及侵權(quán)損失或獲利的審計或鑒定結(jié)果提出意見并申請重新鑒定；——企業(yè)自身不存在侵權(quán)主觀故意、不知道信息來源的非法、系個人行為及企業(yè)已經(jīng)履行注意和管理義務(wù)的證據(jù)材料，如相關(guān)人員的保密承諾、確認(rèn)不侵權(quán)的承諾等；——存在商業(yè)秘密的權(quán)屬爭議，確定主張權(quán)利的一方不屬于適格的權(quán)利人等證據(jù)材料；——被控侵權(quán)方未實(shí)施接觸或?qū)嵤┣址冈撋虡I(yè)秘密行為；——被控侵權(quán)方所使用的商業(yè)信息與請求保護(hù)的商業(yè)秘密不具有同一性或者關(guān)聯(lián)性；——有關(guān)權(quán)利人主張的侵權(quán)損失、賠償標(biāo)準(zhǔn)或計算方式不合理、不存在或缺乏依據(jù)的證據(jù)材料；——對于涉及權(quán)利人主張客戶名單被侵犯的，確認(rèn)和收集客戶系基于對企業(yè)和員工的信賴而進(jìn)行交易的證據(jù)；——其他可證明不存在商業(yè)秘密侵權(quán)的證據(jù)。9.2作為關(guān)聯(lián)方涉及有關(guān)競業(yè)限制糾紛訴訟9.2.1搜集必要信息并確認(rèn)相關(guān)員工是否確系負(fù)有競業(yè)限制義務(wù)。如有應(yīng)進(jìn)一步了解相關(guān)的競業(yè)限制協(xié)議、競業(yè)限制的要求、開始的時間及期限、有無解除或者變更。9.2.2評估和確認(rèn)本單位與員工的原單位之間是否存在競爭關(guān)系；評估員工是否存在違反競業(yè)限制風(fēng)險、案件可能對本單位產(chǎn)生的影響；梳理和評估員工是否可能被主張存在將原單位的職務(wù)發(fā)明申請專利的情況或侵犯商業(yè)秘密的風(fēng)險等，確認(rèn)本單位是否可能因聘用該員工而產(chǎn)生合規(guī)風(fēng)險。9.2.3對相關(guān)的訴訟或程序進(jìn)行跟蹤了解，及時掌握相關(guān)程序進(jìn)展情況并采取應(yīng)對措施。9.3侵犯商業(yè)秘密行政調(diào)查程序9.3.1尋求專業(yè)律師提供有關(guān)法律程序、權(quán)利和應(yīng)對策略的詳細(xì)指導(dǎo)、建議和幫助。了解行政執(zhí)法程序，采取策略應(yīng)對行政調(diào)查和維護(hù)自身合法權(quán)益。排查現(xiàn)有的侵犯風(fēng)險并對相關(guān)風(fēng)險行為或管理漏洞進(jìn)行合規(guī)處置，及時采取措施管控類似合規(guī)風(fēng)險事項，避免相同或類似風(fēng)險繼續(xù)存在或再次發(fā)生。9.3.2積極配合調(diào)查機(jī)關(guān)的工作并進(jìn)行及時溝通，針對調(diào)查進(jìn)程情況及時提出意見陳述、申辯意見和聽證申請（根據(jù)需要決定）。如涉及行政處罰則根據(jù)情況及時評估、決定是否提出行政復(fù)議和行政訴訟。根據(jù)調(diào)查進(jìn)展和具體情況，可考慮積極整改和糾正違法行為、消除危害結(jié)果、配合查處違法行為爭取立功表現(xiàn)，爭取從輕、減輕或免除處罰，并考慮與舉報方進(jìn)行和解賠償?shù)取?.3.3企業(yè)應(yīng)主動配合行政調(diào)查程序，按要求提供相關(guān)信息和證據(jù)，并注意保護(hù)自身合法權(quán)益。宜在避免己方涉密信息被泄露的情況下搜集和提供利于抗辯的證據(jù)材料。9.3.4通過開展內(nèi)部調(diào)查評估和確認(rèn)行政調(diào)查程序所涉及的風(fēng)險，對行政調(diào)查程序可能的結(jié)果及風(fēng)險進(jìn)行研判，采取恰當(dāng)?shù)拇胧┟鎸徒鉀Q相關(guān)問題。積極收集、提供與案件相關(guān)的證據(jù)，包括書證、物證、證人證言等，并注意避免商業(yè)信息的二次泄露或自身商業(yè)秘密信息的保護(hù)。9.3.5如確認(rèn)不構(gòu)成侵權(quán)，應(yīng)及時收集證據(jù)并提交相應(yīng)的答辯陳述意見，獲取行政機(jī)關(guān)的確認(rèn)并終結(jié)相關(guān)的行政調(diào)查程序。9.4侵犯商業(yè)秘密刑事調(diào)查和指控9.4.1應(yīng)及時聯(lián)系和委托熟悉知