一家人工智能芯片企业的前员工利用其高权限账号,将公司核心芯片设计数据大量下载至个人设备,随后携带这些数据跳槽至竞争对手公司。这起轰动业内的人工智能芯片技术秘密案的核心争议点在于:高权限员工是否拥有对所接触技术数据的自由处置权?法院的判决给出了明确答案——能接触不等于有权处置,高权限对应的是更高的保密责任而非更大的处置自由。
人工智能芯片是当前科技竞争的战略制高点,其设计数据包含从架构设计、电路布局到制造工艺的全链条核心技术。涉案员工在原企业担任高级研发岗位,拥有对核心设计服务器的较高访问权限,这使得他可以在不被系统自动拦截的情况下完成大规模数据的下载操作。他在离职前数周内,通过USB存储设备和网络传输方式,将数千份设计文件复制到了自己的个人电脑和云存储中。新公司明知这些数据的来源存在争议,仍然接纳了这名员工并开始利用这些数据进行产品开发。
本案的关键法律意义在于,司法系统明确确立了高权限不等于自由处置权的裁判规则。许多企业的技术人员存在一个普遍的认知误区:认为自己有权访问的数据就是自己可以任意使用的数据,尤其是那些参与了这些技术方案设计和开发的技术骨干,往往认为这些技术成果凝聚了自己的智力贡献,理应由自己继续使用。但商业秘密法明确规定了商业秘密的归属原则:员工在职期间利用企业的物质技术条件、基于企业提供的研发资源和信息生成的智力成果,其知识产权和商业秘密权益归企业所有。员工即使拥有参与研发的事实,也不能改变商业秘密的权属性质。
这一案件对企业内部权限管理提出了更高的要求。首先,即使是高权限员工,其数据访问行为也需要纳入审计监控范围。许多企业在权限管理上存在一个悖论:越是核心岗位的员工,企业越不敢严格监控,担心影响员工的工作积极性和对企业的信任感。但事实上,核心岗位的数据访问行为恰恰是最需要监控的。其次,企业需要建立离职前数据操作预警机制。员工在提交离职申请前后的异常数据访问行为,如大批量下载文件、访问平时不涉及的目录、工作时间之外登录系统等,应自动触发告警并由安全团队介入核实。第三,需要建立数据脱敏和按需访问机制,即使高权限员工,也不应当能够一键下载所有核心设计数据,关键数据的访问应当经过多人审批、分步授权。
从产业角度看,人工智能芯片领域的商业秘密保护事关国家科技竞争力。我国在芯片设计领域已经取得显著突破,积累了大量的自主知识产权和技术秘密。这些技术秘密一旦被非法转移,不仅损害企业个体利益,还会削弱整个产业的创新动力。保护技术秘密需要企业、行业和法律的共同努力。企业层面应当建立全员保密意识、完善技术保护体系;行业层面应当建立人才流动的合规指引;法律层面应当继续保持对商业秘密侵权的高压态势,让侵权者付出应有的代价。
北京企密安信息安全技术有限公司
电话:010-63711822 / 010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
