一家化工新材料企业投入巨资攻克了一套新型材料量产工艺,核心是一组精确的温度曲线和催化剂配比参数。企业请了第三方软件公司开发自动化控制系统。外包工程师在项目中接触到核心参数,记录在个人技术笔记里。合作结束后,这名工程师用这些参数为基础拉投资创办了竞争企业,生产出质量和性能惊人的相似产品,价格却低得多。等原企业发现时,市场已被蚕食。
这个案例直击外包合作中商业秘密保护的典型盲区。很多企业的思维定式是:签了保密协议就万事大吉。但合同上的保密条款挡不住一个人把参数记在脑子里或笔记中。问题的根源在于,企业在管理细节上存在三个严重不足。
外包人员获得的信息远超完成任务所必需。核心参数没有被拆分成不可独立使用的片段。没有采取技术手段防止大量参数被集中记录和保存。外包工程师要完成软件开发确实需要了解一定工艺参数,但企业应该在信息提供上做到精准最小化。比如将完整的温度曲线分段提供,不同开发阶段只给当前需要的参数数据。关键参数用代号替代真实数值,等测试验证阶段再由企业内部人员在保密环境中替换。这些措施增加了一些沟通成本,但与泄密带来的后果相比,是完全值得的。
对外包人员的持续管理也是普遍缺失。项目合作结束后企业往往不再关注这些外包人员的去向。但核心信息一旦被记忆或记录,泄密风险不会随合同终止而消失。企业可以在外包合同中加入脱敏期约束条款,约定外包公司在项目结束后合理期限内不得将接触过核心秘密的人员安排到竞争性项目中。
此案还有一个深层问题——证据留存几乎为零。外包人员日常工作接触了哪些信息、什么时间接触的、接触深度如何,全部缺乏过程记录,给后续法律维权带来巨大的举证困难。企业应当建立详细的信息接触登记制度,由双方签字确认每次信息披露的内容和范围。这既是管理措施,也是未来出现纠纷时的法律证据。
北京企密安信息安全技术有限公司在为企业设计外包合作保密管理方案时,特别关注信息披露的最小化控制、外包人员行为全过程审计以及合作结束后的风险防范,旗下保密网持续分享保密管理实战方法。你们公司的外包项目有没有信息最小化控制机制?
