谢立嘉 律师  盈科（上海）律师事务所

    “保密措施”是法律上构成商业秘密的要件之一。没有采取保密措施的技术信息或经营信息，即使原先不为公众所知悉，也有一定经济价值及实用性，也不能得到法律保护。

    在具体谈论商业秘密的保密措施之前，我们首先区分一下“商业秘密”与“专利技术”的不同。虽然都是有相当经济价值的重要信息，但在是否公开上有关键不同。获得专利的前提是对相关技术信息进行一定公开，以“公开换保护”。而商业秘密的保护则是通过保密措施得以实现，没有保密措施，商业秘密也就没有保密的基石。掌握商业秘密的人归属于特定的具有保密义务的群体，其所作所为都必须避免该秘密进入公共领域。

    保密措施又被称为“保密性”。保密性要求权利人对商业秘密采取一定保密措施，因此相应措施的采取和实施程度会影响到对商业秘密的认定。我国法律对判定是否采取了保密措施有一定的判断标准及特征要求。根据最高人民法院关于审理不正当竞争案件司法解释的规定，“保密措施”应当达到合理的程度，至少是“与秘密信息权利人为防止信息泄露所采取的与其商业价值等具体情况相适应”。通俗地讲，就是对企业越重要、经济价值越高的秘密信息，应当采取越为严格的保密措施，保密要求也应当越高。相反，一般的秘密信息，可适当降低其保密措施要求。
    剖析保密措施的具体构成要素及合理性体现，可从以下几方面判断：所涉信息载体的特征、权利人保密的意愿、保密措施的可识别程度、他人通过正当方式获得的难以程度等，综合认定权利人是否采取了保密措施。

    具体地讲，正常情况下若以下措施得到执行，权利人可被认定为采取了保密措施：

1.限定涉密信息的知悉范围，只对必须知悉的相关人员告知其内容。企业中的特定商业秘密可能只集中在部分相关管理人员或责任人员知晓。比如，客户报价策略等经营性信息，不可能由一般生产技术员工也知悉；而生产设备的技术参数，则销售人员不应知悉。若是企业内所有或大部分员工都知悉的信息，则很难被认定为商业秘密。因此，特定商业秘密必须指向特定范围的人员。
2. 对于涉密信息载体采取加锁等防范措施。首先，信息本身可能是无形的，但必须可视及载体化，无论是纸质还是数据存在。当然，不同的物质载体所要求的加锁防范措施也会不同，有些比如用保险柜储存并由专人看护、摄像监控，有些则是通过密码接触或调用等。
3.在涉密信息的载体上标有保密标志。这一般要求从外观上，保密信息必须区别于非保密信息。当然对于保密信息，也可区分保密等级，不同等级的保密措施严格程度也不同；也可根据不同信息，区分保密范围，不同职级及专业领域人员的涉密范围也应当不同。从外观上，涉密信息应当通过标志或标识予以区分。
4.对于涉密信息采取密码或者代码等。目前情况下，通过密码或者代码手段是进入接触或获得涉密信息或避免泄密的有效措施，因此，密码或代码也成为判断相关信息是否采取保密措施的重要判别依据之一。
5.签订保密协议。无论是对于企业内部的员工保密，还是企业外部合作中的保密，保密协议将起到一定作用。保密协议是明确保密义务与泄密法律责任的重要法律依据，但在签订保密协议时，我们建议同时明确：保密信息的具体指向、信息范围、保密期限及保密信息如何交付等内容。
6.对于涉密的机器、厂房、车间等场所限制来访者或者提出保密要求。保密信息不但存在于文字或数据层面，由于产业化的要求，商业秘密会最终体现在生产力上，包括但不限于具有先进技术及高效率的机器、凝结先进技术的产品、进行涉密机器使用、产品生产的厂房、车间以及流水线等。因此，在企业的对外交流、合作或运作过程中，以上设施设备不可避免地会对特定人群进行暂时开放，因此对于这些被限定的人群，提出保密措施或提出具体保密要求是非常必要的，避免涉密场所被轻易及不合常理地进入。具体手段包括，签订保密函、禁止摄影摄像、录音、指纹或红外线门禁等等。
7.确保信息秘密的其它合理措施。结合不同行业及不同种类的商业秘密需要，可以采取各种各样相应的保密措施，比如：在网络软件开发企业，对于计算机代码的保护，企业一般为员工配备两台计算机（内外有别），用于软件研发、测试的电脑没有USB接口，只连内网，不连外网。又比如：在有些企业中，进入特定涉密区域，会禁止员工带入任何通讯设备及可能与对外发生联络的物件等等。

    结合上面的分析，我们认为，商业秘密的权利人不但主观上要有保密的意图，客观上也应采取一定的保密措施，并根据不同商业秘密采取与其相适应的“合理”保密措施。

转载请标明出处。