发现商业秘密被泄露后第一步该做什么——侵权取证指引

当企业发现商业秘密可能已经被泄露，重中之重是在第一时间采取正确、有序的应对行动。慌乱和迟疑是泄密事件应对中比较棘手的挑战。错误的应对方式可能破坏关键证据、错过比较好的取证时机，甚至使企业在后续的法律维权中陷入被动。因此每一家拥有商业秘密的企业都应当了解泄密事件发生之后的标准应对流程，做到预案在前、应对有据。保密网长期关注商业秘密侵权案件的应对实务，为企业提供泄密事件应急响应指引。

泄密事件应对的第一个阶段是发现和初步评估。企业在日常经营中发现泄密线索的方式有很多种，包括员工主动报告、安全监控系统告警、内部调查发现异常行为、客户反馈信息已被竞争对手获取、市场出现仿冒产品等。无论通过何种渠道发现，企业应当第一时间组建由法务、安全、业务和技术等部门人员组成的临时应急小组，对泄密信息的范围和影响进行初步评估。评估内容包括确认被泄露的具体信息内容、判断信息的保密等级和商业价值、评估信息泄露可能对企业造成的经济损失和市场竞争影响、初步判断泄密路径和可能的信息获取方式。这个阶段的核心目标是在尽可能短的时间内对泄密事件的严重程度做出客观判断，为后续决策提供依据。企业在进行初步评估时应当注意严格保密，将知悉范围控制在应急小组必要成员之内，避免信息二次扩散。

第二个阶段是采取紧急止损措施。在确认泄密事件发生或正在发生之后，企业应当立即采取一切合理手段阻止泄密行为的继续进行和泄密后果的进一步扩大。具体的止损措施包括：立即切断可识别泄密路径上数据访问权限和信息传输通道，从技术上阻断信息继续外流的可能性；对内部涉事人员和相关信息采取临时管控措施，包括暂停涉事人员的系统权限、锁定涉事设备和账号、保全被泄露信息的相关载体；如果泄密涉及外部第三方，立即通知第三方停止相关信息的接触和使用，要求其配合企业采取临时保护措施。紧急止损措施的核心原则是快速反应、果断行动，宁可措施过度也绝不能拖延。在这个阶段无需追求证据的完美保全，首要目标是防止损失扩大。

第三个阶段是相当关键的部分，也就是证据保全和固定。商业秘密侵权的法律维权最终要依靠证据说话。证据保全是否及时、完整、规范，直接决定了企业能否在法律程序中成功主张权利并获得赔偿。证据保全是整个泄密事件应对中技术含量更高、对专业性要求更高的环节。

证据保全首先应当覆盖的领域是电子证据。电子证据是商业秘密侵权案件中十分重要的证据类型，主要包括以下类别。系统日志和访问记录是证明信息被非正常访问和使用的直接证据，包括服务器的访问日志、文件服务器的操作日志、数据库的查询记录、应用系统的用户操作记录等。这些日志记录可以显示谁在什么时间通过什么方式访问了什么信息，是追踪泄密路径的核心资料。在保全系统日志时，应当确保日志的完整性和未被篡改，建议由独立的技术人员书面记录日志的提取时间、提取方式和存储位置。通讯记录和聊天记录是证明泄密行为和泄密意图的重要证据，包括企业邮件系统中的邮件记录、内部即时通讯工具的聊天记录、企业的办公系统审批记录等。这些记录应当在第一时间导出并保存，避免因账号关闭或数据清理导致记录丢失。文件流转记录是被泄密文件的传播路径证据，包括文件在系统中的创建、修改、复制、移动和删除等操作的时间点和操作人信息。如果企业部署了文件加密系统或数据防泄露系统，系统中的审计日志是极为重要的电子证据来源。

电子证据之外，物证书证同样需要及时保全。如果泄密涉及纸质文件或者物理载体，比如涉密文件的复印件、打印件、移动存储设备等，应当将相关实物进行封存和标记，并拍照记录实物的原始状态和位置。对于可能被删除的电子数据，可以委托有资质的电子数据司法鉴定机构进行数据恢复和固定。对于可能涉及物理场所的泄密行为，比如在竞争对手的产品中发现了通过特定渠道获得的涉密信息，应当对产品实物进行留存，并通过公证等方式对产品与涉密信息之间的关联性进行证明。

证据保全工作应当严格遵守证据法定的原则。自行收集的证据在诉讼中的证明效力可能受到对方的质疑，必要时应当引入公证机构或司法鉴定机构参与证据保全过程。对于电子证据的固定和分析，建议由具有电子数据鉴定资质的专业机构操作，按照电子数据司法鉴定的标准和流程进行，确保证据来源清楚、提取过程规范、保管链完整，以增强证据的可采信度和证明力。

第四个阶段是启动法律程序。在完成证据保全的基础上，企业应当综合评估法律维权的必要性和可行性。法律程序的选择包括行政投诉、民事诉讼和刑事举报三种主要途径，三种途径各有特点和适用条件。行政投诉是指向市场监督管理部门投诉举报，要求对被投诉人的不正当竞争行为进行行政查处。行政途径的优势在于程序相对快捷、成本相对较低、行政调查可为企业收集更多证据。但行政处理的结果以行政处罚为主，企业在经济赔偿方面的主张需要通过后续的民事诉讼来实现。民事诉讼是指向有管辖权的法院提起商业秘密侵权诉讼，要求法院判令侵权人停止侵权行为、赔礼道歉并赔偿经济损失。诉讼途径的优势是可以同时实现制止侵权和获得经济赔偿，而且法院的判决具有较强的执行力。但诉讼周期较长，对证据的要求更加严格，诉讼成本也比较高。刑事举报是指向公安机关举报侵犯商业秘密犯罪行为，要求启动刑事侦查程序。刑事途径的威慑力更强，对侵权人的打击力度更强，但刑事立案的门槛较高，需要证明损失金额达到法定标准。三种法律途径可以并行推进，也可以根据案情特点选择主要的一种途径优先启动。

在整个应对过程中，对外信息管控非常关键。泄密事件发生后，企业内部应当严格控制知悉范围，不向无关人员透露泄密事件的具体情况。在与外部机构包括律师、鉴定机构、行政部门和司法机关沟通时，应当在律师指导下有策略地披露信息，避免因信息扩散导致二次损害。如果泄密事件被媒体报道或引起公众关注，企业应当指定专门的发言人统一对外口径，不在事实未查清之前做出不负责任的猜测和承诺。对内部涉嫌泄密人员的调查应当在保密的状态下进行，避免打草惊蛇导致证据被销毁。如果泄密人员是从竞争对手处跳槽来的员工，或者是从本企业跳槽到竞争对手的员工，应当重点核查相关竞业限制协议和保密协议的履行情况。

商业秘密被泄露是每一家企业都不愿面对的情况，但事发后的应对能力往往决定了企业能否从泄密事件中及时止损并有效维权。事前制定泄密事件应急预案、事发后有章可循地执行标准化应对程序，是降低泄密损失的关键保障。在商业秘密保护的整体布局中，事前的预防体系建设固然重要，事后的应急响应能力同样应当纳入企业的商业秘密保护能力评估框架。