供应商泄密了之后怎么办,这是很多企业在签保密协议时最想搞清楚但也最容易忽略的问题。协议签了一堆,真正出事的时候却发现,要么证据不够,要么追责路径不清晰,最后不了了之。
我参与过几次供应商泄密事件的追责处理,总结下来,有效的追责路径往往从制度建设阶段就已经开始了。
追责的前提是证据链完整。很多企业发现产品信息泄露后,首要反应是找供应商去质问,但对方一句"你有什么证据"就能把人堵回来。所以追责的首要步不是在出事后,而是在合作前就把证据采集的基础打好。
信息交接留痕是比较基础的手段。每次把保密信息发给供应商,都要有明确的交接记录,包括文件名称、密级、传递方式、接收人签名和时间。常用的做法是使用带日志追踪的信息传递系统,所有文件传递走系统而非邮件。如果使用邮件,也要设置回执并要求接收方签收确认。有了这个基础,追责时就能证明"我方确实把这份资料发给了你方"。
比较好用的一个工具是数字水印。在核心技术文件上加注隐形水印或明文水印,水印信息包括文件编号、出库人员、接收单位。一旦文件以截图或拍照的形式出现在网络上,可以通过水印追踪到具体文件是从哪一家供应商流出的。数字水印在图片和PDF文件上的应用已经比较成熟,成本也在逐渐降低。
证据采集做到位之后,追责的路径可以从几个方向同时推进。
行政举报是成本相对较低的一条路。根据反不正当竞争法,侵犯商业秘密的行为可以向市场监管部门举报。市场监管部门有权对涉嫌违法的行为进行调查,包括查封扣押相关资料、询问当事人。行政举报的好处是门槛没有法院那么高,且市场监管部门有执法手段。但缺点是市场监管部门的处罚力度有限,主要起到制止违法行为的作用。
民事诉讼是常见的商业维权手段。企业可以依据保密合同的约定向法院起诉供应商,要求其停止侵权、赔偿损失。民事追责的关键是能够证明损失的具体金额。建议企业在合同中明确约定赔偿的计算方式,比如按照供应商的侵权获利计算,或者约定一个相对合理的违约金标准,这样打官司时就有了明确的赔偿依据。
刑事追责的震慑力很强,但门槛也最高。刑法第二百一十九条规定的侵犯商业秘密罪,要求造成的损失数额达到法定标准。立案条件比较严格,需要有初步证据证明供应商存在侵犯商业秘密的行为,且造成了一定的损失。刑事手段虽然成本高,但对于恶性泄密事件来说是有效的选择。
除了以上三种正式追责路径,供应商合同中的违约条款也值得用好。违约责任包括扣减合作保证金、终止合作、列入黑名单、收取违约金。这些商业手段的启动门槛比法律手段低得多,而且在证据尚不充分的时候可以作为首要步应对措施。
收集证据的时候有几个窍门。一是速度要快,发现泄密后马上固定网络上的侵权证据,包括截图、网页存档和公证。二是注意不要惊动供应商,在证据没有完全固定之前不要打草惊蛇。三是取证过程建议有律师或公证人员参与,确保证据在司法程序中具有法律效力。
还有一个很容易被忽视的点是供应商的连带追责。如果供应商的下游分包商造成了泄密,企业可以直接向主供应商追责,主供应商再向分包商追偿。这就要求在保密协议中明确写清楚供应商对分包商的连带责任。
追责不是目的,威慑才是。当供应商清楚知道违约会面临实实在在的后果,违约的念头就会少很多。
