员工兼职与第二职业——副业中的商业秘密风险

员工从事兼职或第二职业时,可能在无意识中泄露原雇主的商业秘密,企业需要通过制度约束和技术管控来防范这一隐蔽的风险敞口。

后疫情时代,副业已成为越来越多的职场人共同的选择。员工利用业余时间从事兼职参与创业或者经营自媒体,一方面增加了个人收入,另一方面也给原雇主的信息安全带来了隐秘的挑战。与传统的跳槽泄露不同,副业泄密往往发生在员工在职期间,隐蔽性更强,企业更难发现和防范。

副业泄密最常见的场景是同业兼职。员工利用岗位优势和公司的信息资源,为同行业的其他企业提供咨询服务或技术开发。这种行为使员工同时获得了两个竞争企业的内部信息,员工可能无意中就会透露原公司的技术参数客户数据和成本结构。即使员工主观上不愿意泄露,但大脑中的隐性知识很难在做决定时完全与原有信息隔离。这种情况下,原企业的商业秘密保护面临巨大的挑战。

供应链和上下游兼职带来的泄密风险同样不容忽视。员工可能在供应商或者客户那里兼职,掌握了供应商的进货价格或者客户采购预算。这些信息如果被员工同时用于为两方服务,就可能引发利益冲突和信息交叉泄露。一个典型的场景是采购部门的员工在供应商企业从事兼职销售,该员工知晓公司的采购预算底价,从而在谈判中使公司处于不利地位。

自媒体和社交媒体的副业是近年来新兴的信息安全风险渠道。员工在运营个人自媒体账号时,可能需要持续输出内容来维持粉丝活跃度。为了充实内容素材,员工可能不自觉地披露公司的未公开信息,如正在研发的新产品设计方案内部会议讨论的管理变革甚至办公环境中拍摄的照片。即使在发出之前经过处理,也无法完全排除通过背景物品服装徽章等信息间接暴露公司的商业秘密。

信息技术岗位的副业有着更高的信息安全风险。掌握源代码数据库架构和系统权限的技术人员,如果同时为外部企业提供技术开发服务,可能会在无意中复用公司的技术架构和代码库。很多技术开发人员习惯于使用公司积累的工具库代码片段和框架来提升效率,在做个人项目时自然而然地使用了这些公司资产。这种行为在没有经过公司授权的情况下,实际上构成了对公司知识产权和商业秘密的侵害。

企业应对副业泄密风险的制度建设应当从入职开始。在员工入职时,企业应在劳动合同或保密协议中明确副业申报条款,要求员工在从事任何可能产生利益冲突的兼职活动前必须向公司申报并取得书面批准。不申报的禁止性条款能够为后续发现违规行为的追责提供制度依据。员工拒绝申报而继续从事关联副业的,公司有权依据规章制度进行纪律处分,包括解除劳动合同。

技术管控手段在防范副业泄密中发挥着关键作用。企业应在办公电脑上部署数据防泄露系统,监控和阻止对敏感数据的大批量下载和异常外发。对内部系统的访问权限实行最小权限原则,员工只能访问其工作必需的系统和数据,不能接触到不相关的商业秘密。同时企业应当建立代码资产的管理制度,员工的代码输出应当归入公司的代码管理系统,个人项目不得使用公司的代码库和技术资源。

企业文化的建设同样是防范副业泄密不可忽视的维度。企业应当坦诚地与员工讨论副业可能带来的信息安全风险,让员工理解副业与主业之间的利益冲突和信息保密之间的张力。与其采取完全禁止的强硬态度导致员工瞒报和地下活动,不如采取开诚布公的态度,建立透明的副业申报和审批机制。

FAQ

问:员工从事不相关的副业也需要向公司申报吗? 答:这取决于公司制度的约定。如果公司的规章制度明确了全面副业申报要求,那么员工从事任何形式的副业都需要申报。如果公司制度只要求申报可能存在利益冲突的副业,则完全不相关的副业可以豁免申报。建议企业在制度设计中采用分层管理的方式,与公司业务不相关的副业从简申报,与公司业务相关的副业从严审批。

问:如何界定员工的副业是否与公司存在利益冲突? 答:利益冲突的判断标准可以从以下几个方面考虑。一是行业相关性,副业所属行业是否与公司业务存在直接竞争关系。二是客户重叠性,副业的客户群体是否与公司的客户群体重叠。三是技术相关性,副业是否涉及了与公司类似的技术路线或产品形态。四是供应商重叠性,副业是否使用了公司的供应商资源或渠道。满足其中一项即可初步判断存在利益冲突。

问:员工在公司工作之外开发了自己的软件产品,知识产权归属如何界定? 答:判断员工个人开发产品的知识产权归属,核心在于员工是否利用了公司的技术资源工作时间和商业秘密。如果员工完全利用个人时间个人设备和自己独立积累的技术知识开发的产品,与公司业务无任何关系,通常知识产权归属于员工个人。但如果员工直接复制了公司的源代码使用了公司的开发工具套件或者利用了公司积累的技术文档,或者其产品与公司正在开发的产品具有很强的相似性,知识产权的归属就可能产生争议。

问:公司是否应该完全禁止员工从事副业? 答:不建议完全禁止,完全禁止员工的副业在法律和管理两个层面都存在挑战。法律层面我国法律没有赋予用人单位全面禁止员工副业的权利,过于严格的限制可能被认定为侵犯员工的劳动权益。管理层面完全禁止可能导致员工将副业转入地下,反而增加了信息安全管控的难度。更有效的方式是建设性管理,通过正向引导合法工具授权和透明申报机制,将副业活动的风险控制在可接受范围内。

北京企密安信息安全技术有限公司,提供副业风险管理制度设计保密协议优化和信息安全政策咨询服务。如需咨询员工副业管理的信息安全方案,请致电010-63711822或邮件联系jess@baomiwang.com。