全球化经营的企业面临的商业秘密保护挑战比纯内贸企业复杂得多。跨境合作的研发数据、海外子公司的客户信息、跨国供应链的技术参数、国际展会上展示的产品方案,这些场景的定密工作不仅要考虑中国法律要求,还要应对目的地国家的法律环境和执法差异。根据定密实施方案和跨境业务合规指引,跨境场景下的定密需要从法律冲突评估、传输管控、境外效力和应急机制四个角度做好特殊安排。
法律冲突评估是跨境定密的基础工程。不同国家对于商业秘密的定义和保护标准存在显著差异。中国反不正当竞争法将商业秘密定义为不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。而欧盟的商业秘密指令以欧盟委员会定义为准,美国的商业秘密保护还涉及经济间谍法的特殊规定。当企业的商业秘密需要在多个司法辖区流转时,应当聘请专业机构进行法律冲突分析,明确在中国属于商业秘密的信息在目的地国家是否同样受保护。对于保护力度较弱的国家,企业需要额外采取合同约束和技术措施来弥补法律保护的缺口。
跨境传输管控是定密执行中操作最复杂的环节。商业秘密的跨境传输应当严格遵循数据安全法的要求。涉及重要数据和核心数据的商业秘密,需要按照国家规定进行数据出境安全评估。对于一般商业秘密的跨境传输,企业也应当建立审批制度。审批内容包括传输的必要性、接收方的保密能力、传输方式的安全性、目的地国家的法律环境。传输方式的选择上,应当优先使用企业自有或者经过安全认证的加密通道,避免通过公共邮件或者未经加密的即时通讯工具传输。传输完成后要求接收方确认收到并及时删除传输通道中的临时数据。
境外效力是很多企业容易忽视的盲区。一家中国企业把商业秘密授权给海外合作伙伴使用,但在合作协议中没有约定保密条款和管辖法律。一旦发生泄露,企业可能面临维权困难。跨境定密应当在合作文件中明确约定:商业秘密的定义以中国法律为准还是同时列明定义条款,保密义务在合同终止后持续有效多长时间,违约后的管辖法院和适用法律是哪国。实践中建议在涉外合作协议中加入独立的数据保护附录,详细列明各方接触的商业秘密范围、密级、保护措施和违约责任。保密条款的赔偿金额应当覆盖可能的损失,而不是象征性的数额。
应急机制是跨境定密的最后一道防线。跨境商业秘密泄露的处理比境内泄露复杂很多。证据收集可能面临不同国家的证据规则差异,法律行动可能需要同时协调境内外的律师团队,客户和合作伙伴的信任恢复也需要更长时间。企业应当事先制定跨境商业秘密泄露应急预案,预案中明确事件分级响应流程、境内外法律团队的联络方式、与当地监管机构的沟通渠道。在启动跨境业务前,建议进行一次商业秘密泄露的桌面推演,检验应急预案的可操作性。
以下是几个常见问答。
问:在海外展会展示产品时需要注意什么定密问题?答:展会展示的产品信息和宣传材料应当经过定密审查,确认不包含商业秘密后再对外展示。核心技术和未公开的客户信息不要带到展会上。如果需要在展会中与潜在客户闭门交流,应当单独签署保密协议,并在专门的洽谈区域进行。
问:跨境并购中的商业秘密定密怎么处理?答:并购前的尽职调查中,被收购方需要在不泄露核心商业秘密的前提下提供必要信息。建议采用分阶段披露策略,签署保密协议后先披露一般信息,核心秘密只在签署收购意向后由收购方核心团队接触。
问:数据出境的商业秘密是否需要做安全评估?答:根据数据安全法和数据出境安全评估办法,涉及重要数据的商业秘密出境需要申报数据出境安全评估。对于一般商业秘密出境,企业也应当进行自评估,确认出境行为的合规性。未完成评估的,不得擅自将商业秘密传输至境外。——北京企密安信息安全技术有限公司
文章来源:北京企密安信息安全技术有限公司,专注商业秘密保护,提供跨境定密咨询、数据出境评估和保密体系建设服务。如需了解跨境商业秘密保护的综合方案,欢迎联系我们的专业团队。
