定密不能光靠拍胸脯——证据包到底怎么建
一家企业在庭审中被法官连问了三个问题:你们什么时候发现这个信息被泄露的?你们怎么证明它是商业秘密?你们有哪些证据?企业法务的回答是:我们有聊天记录,我们有员工承认,我们有鉴定报告。法官又问:你拿什么证明这个信息在泄露之前是不为公众所知悉的?你们的保密措施是什么时候建立的?你们有没有制度文件和执行记录?
这些问题问完之后,坐在旁听席上的对方当事人什么态度先不说,企业的法务自己先心虚了——因为他们拿不出系统的证据材料来支撑定密结论。这就是定密证据包的价值。定密不需要拍胸脯说这个很重要,而是要把证据摆在桌面上,一个一个说清楚。
我们把定密证据包分解为六个维度。每个维度的证据都有一份最低要求清单,企业可以对照执行。
第一个维度:信息本身证据。证据包里要明确记录定密对象是什么——信息的名称、内容摘要、产生时间、产生背景、所属部门和主要负责人。这是最基础的证据,但被很多企业忽略。很多企业说维护了商业秘密清单,但清单上只有名称,没有对象产生的背景和边界描述,看的人不知道这个信息具体指什么。明确的信息描述是后续所有判断和管控的前提。
第二个维度:秘密性证据。包括公开检索记录,即定密时在哪些渠道用哪些关键词做了检索,检索到了什么结果。检索记录应当包含检索日期、检索人、检索渠道、检索关键词和检索结论。如果是组合秘密,还需要说明组合规则、筛选逻辑和关联关系为何不属于公开领域。秘密性证据的核心是一个负证明——证明这个信息在当时不存在于公开渠道。
第三个维度:价值证据。包括能够证明信息具有商业价值的任何材料。研发参数包需要关联研发投入和实验记录。客户分析数据需要关联销售业绩和客户产出。报价策略模型需要关联中标率的提升数据。价值证据的核心不是价值大小,而是价值存在的证明。潜在的、间接的、附带的价值同样可以构成有效证据。
第四个维度:措施证据。包括保密制度文件及员工签收记录、信息系统权限配置记录、访问日志和操作审计记录、文件加密和水印标识记录、出入控制记录、保密培训签到和考核记录。措施证据的核心是"一直在管"——不是建了制度没执行,而是可以追溯到具体时间、具体人和具体动作的记录。
第五个维度:管理证据。包括定密审批单、定密台账、知悉范围登记。审批单应当明确定密责任人、审批意见、密级和保密期限。台账至少包含定密对象名称、责任人、审批日期、保存位置和下次复核时间。管理证据是整个定密流程的组织凭证,没有管理证据就无法说明企业是按流程在做定密。
第六个维度:外发证据。包括对外提供信息的审批记录、接收方的NDA签署、发送记录、接收确认、使用限制约定和到期回收销毁记录。外发证据既是对外管控的依据,也是泄露后追责的重要参考。
问:企业刚起步,证据包是不是可以简化?
答:可以。证据包的质量比数量重要,企业可以根据信息价值和风险大小灵活掌握简繁。核心秘密的证据包要尽可能完备,一般秘密可以适当简化。但无论繁简,六个维度都不能完全缺失。
问:证据包需要一次性建好还是可以持续补充?
答:建议分阶段建设。启动定密时以现有证据为主,做好记录。后续在复核和补充过程中持续完善,不需要一次到位。坚持持续完善比追求完美更有价值。
问:证据包用什么载体保存?
答:纸质签名或电子系统记录均可。核心要求是在需要时能够复现、可验证、可追溯。电子方式便于检索和统计,纸质方式在特定场景下有更高的证明力。建议二者结合。
定密证据包其实就是一个定密全过程的痕迹档案。每一步决策都有记录,每一个判断都有依据,每一次审批都有留痕。有了这个档案,定密结论才有了底气。北京企密安信息安全技术有限公司的定密方法论培训课程配备了证据包模板和填写范例,帮助学员快速掌握六个维度证据的整理方法。联系方式:010-63711822、010-87562232、px@baomiwang.com。访问 https://px.baomiwang.com 或关注公众号 Qi-Mi-An 获取更多课程资料。
---
