目次

一、签了保密协议，为何仍不被认定“采取了合理保密措施”？

二、没签“保密协议”，就一定不构成保密性吗？关键在“体系”！

三、企业应如何构建能让公安机关认可的“保密体系“？需要建立全方位的立体的商业秘密保密体系。这才是商业秘密刑事立案等流程真正需要的。

四、“保密体系”如何落地：从“风险诊断”到“体系构建”

“我们公司跟所有技术骨干都签了保密协议，现在人跑了，技术也被带走了，我去公安局报案，他们为什么不给我立案？说什么保密措施没做到位。”

这是我们近期接到的一起咨询。很多企业家有同样的困惑：明明签了白纸黑字的协议，为什么在报案的关键时刻，民警还认为这“不算数”呢？

企业让员工签了保密协议，说明企业是采取了一定的保密措施的，有保密的意愿和保密的行动。

但司法现状是：保密协议是一个“点”，而公检法认可的是一套立体的“保密体系”。保密协议只是保密措施的一种，它既不是认定企业采取了合理保密措施的充分条件，也不是认定企业采取了合理保密措施的必要条件。签了保密协议只是第一步，如果企业的内部管理跟不上，这份协议在刑事案件的证明力十分有限。

因此，报案时民警常会追问：“你们公司到底采取了哪些具体的保密措施？不是合同里写了“保密“两个字就可以的。”

接下来，本文将为您剖析其背后的逻辑，并指明构建有效体系的方向。

Part.01签了保密协议，为何仍不被认定“采取了合理保密措施”？

在协助客户报案时，我们发现， 如果只有一份孤立的保密协议，办案民警很可能会认为：“你们内部控制那么松，谈不上合理保密措施。“从而导致控告进展受阻。

对此，办案民警的审查逻辑非常务实，他们重点关注以下3点：

1、保密协议仅证明“已知悉”，不能证明“已管住”。

签订了保密协议，只能证明对方知道自己有保密义务，只能证明你提醒过员工关于保密义务的事项。但是不能证明“你真正管住了商业秘密“。

2、缺乏体系，意味着企业自身“未当秘密管理”。

只是签订了保密协议，只是在协议上要求保密，企业的实际生产和经营过程中并没有将保密措施落地，没有建立并真正执行保密体系，无法证明企业对商业秘密信息及载体（如技术图纸、客户名单）本身进行了有效管控，那么在办案民警看来，该协议就是“一纸空文”，企业“自己没有把商业秘密当秘密管“，力度太小太弱。

3、“万能模板”协议，缺乏针对性。

如果虽然签订了保密协议，但是保密协议的具体内容只是泛泛而谈，只写“员工不得泄露公司信息“，否则“构成违约，需要赔偿”，没有明确本企业商业秘密的具体范围或类型。那么，办案民警可能会认为这种协议不具有针对性，不能说明涉案信息被企业特别保护。

其实，《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第六条规定：“具有下列情形之一，在正常情况下足以防止商业秘密泄露的，人民法院应当认定权利人采取了相应保密措施：（一）签订保密协议或者在合同中约定保密义务的；”，也表达同样的意思：如果只采取了单一保密措施，并且不足以防止商业秘密泄露，那么保密性难以认定。

即便是在民事案件中，仅签订了保密协议或条款，没有采取其他配套的保密措施的，通常也不被认定为“采取了合理的保密措施“。在广东的一个民事判例中，法官明确指出：“原告仅通过签订保密协议，未采取权限限制、载体管理等其他措施，不足以防止商业秘密泄露，故相关信息不具有保密性。“而北京知识产权法院的一个民事案例中，法官也认为：” 原告未举证证明除保密条款外的其他保密措施，其主张的客户信息不满足保密性要求。“

而刑事案件的证据标准高于民事案件。在刑事控告时，如果仅签订保密协议，没有采取其他保密措施，让民警认定涉案信息具有保密性，从而构成商业秘密的可能性就更小了。但如果保密措施能符合刑事标准，自然也就能符合民事标准。

Part.02没签“保密协议”，就一定不构成保密性吗？关键在“体系”！

一个颠覆常识的结论是：即使没有一份独立的《保密协议》，企业仍可能通过构建完整的保密体系，来证明自己采取了“合理保密措施”。

在雷某、彭某被判侵犯商业秘密罪一案中，雷某、彭某、邵某某、傅某（后二人另案处理）原在某电器五金制品有限公司任职，其中雷某担任研发部经理，彭某担任研发部工程师，两人在工作中能接触并掌握该公司搅拌机的相关技术，该公司有保密纪律规定以及岗位目标责任书，要求员工遵守保密纪律。2010年3月，雷某等4人陆续从原公司离职，之后，这4人与甘某合伙筹建一个新的电器科技有限公司。雷某、彭某违反原公司的保密要求，窃取了原公司的SM-168搅拌机的小皮带轮及大齿轮机械等图样，并在新公司加以使用，研发出与SM-168、SM-168BG立式搅拌机驱动装置相一致的同类产品SM-986、SM1086，然后进行公司化生产并销售。

在案件审理过程中，雷某、彭某均提出与原公司没有签订保密协议或文件，所以保密性无法认定。对此，法官判定如下：

1、原公司需要部门经理以上人员签名的岗位目标责任书，上有雷某的签名。虽然没有彭某的签名，但恰恰印证了该责任书的客观真实性；

2、原公司关于保密纪律的规定；

3、原公司负责人王某某详细陈述了公司对商标秘密所采取的保密措施；

4、证人王某乙、杨某、易某乙、王某甲、刘某五名证人的证言，均证实公司对员工有明确的保密要求，经常开会要求员工保密，彭某离职时拒绝原公司负责人王某某提出的签离职保密协议的要求，公司的保密协议在公司的公告栏上贴了一个多月，内容是包括研发图纸文件、财务信息等机密不能泄露，针对的主要是公司的业务、工程部、采购、财务部门；

5、被害单位有多项专利技术，日常管理中涉及保密内容，依常理分析，进行保密是两被告人所在岗位的基本要求。而保密要求，即属于保密措施的一种，两被告人作为任职员工，应受其约束。直接签订保密协议与提出保密要求，虽能体现保密措施的强弱，但无法否认都是保密措施的一种表现形式。

因此，即便没有直接签订保密协议，但综合以上因素，法官依然判定保密性成立，并以侵犯商业秘密罪对雷某、彭某判处了刑罚。

法官的裁判逻辑很清晰：法律保护的是“合理的保密努力”，而不仅仅是一份孤立的文件。当企业通过制度、培训、物理隔离、权限管控等一系列行为，清晰地展现了将特定信息作为“秘密‘管理的意愿和行动时，合理的保密措施就成立了。

Part.03企业应如何构建能让公安机关认可的“保密体系“？需要建立全方位的立体的商业秘密保密体系。这才是商业秘密刑事立案等流程真正需要的。

要跨越从“有一纸协议”到“有一套体系”的鸿沟，我们建议企业从以下三个维度进行关键升级：

第一维：制度与意识升级——从“泛泛而谈”到“精准明确”

1、制度层面：制定《商业秘密保护管理制度》，明确密级划分（核心机密、普通机密等）、各类信息的知悉范围；

2、协议层面：定制化保密协议与竞业限制协议。务必在协议或其附件中，尽可能根据拟签订保密协议的员工的岗位或合作对象、来访者的具体情况，具体化保密信息的范围和类型（如“附件一：技术秘密清单”）；

3、意识层面：对新员工、研发及销售等核心岗位员工、一线生产员工进行入职保密培训，并定期开展全员保密培训。所有培训必须保留签到记录、培训纪要。

第二维：物理与管理升级——让秘密“看得见、摸得着、管得住”

1、空间管理：将研发中心、数据中心等核心部分设立在单独的区域，设置门禁、监控，实行访客登记；对涉密的厂房、车间、办公室等生产经营场所禁止或限制非必要人员进入这些区域；

2、载体管理：对涉密图纸、文档、U盘等进行物理标识（加盖“机密”章），并建立借阅归还登记簿，让专人进行管理；

3、权限管理：核心原则是 “最小必要” 。非相关项目人员，无权访问该项目数据。

第三维：技术与流程升级——实现动态管控与全程留痕

1、技术防护；

（1）对核心电子文档进行加密；

（2）建立内部网络并设置内部网络访问权限；

（3）涉密计算机不联网；

（4）采取安装电子监控报警设备、关键电脑拆除或封存USB接口等措施，禁止或者限制使用、访问、存储、复制；

（5）针对远程办公、跨境协作等场景，采取权限分级、数据脱敏、操作日志留痕等技术保密措施；（6）对于容易被竞争者以反向工程解构的产品，在技术上、设计上增加反解密措施，防止其中的商业秘密被轻易发现。

2、流程闭环。

一方面是对商业秘密信息及其载体从产生到处理、传递、保存、使用、转移、变更、销毁全流程的管理闭环。

另一方面是对了解、知悉商业秘密信息的人员从接触到离开的全流程闭环。尤其是离职流程，必须标准化。

因为民、刑判决书均显示：司法实践中，员工或前员工是侵犯商业秘密的最主要群体。

具体而言，离职流程可以从以下几个方面入手：

（1） 退出面谈：重申保密义务；

（2） 物品清退：签署《物品交还清单》，归还所有涉密载体；

（3.）权限清零：在离职当日，立即关闭其所有系统账号；

（4） 书面确认：签署《离职保密承诺书》，这是强化保密义务的关键凭证之一。

Part.04“保密体系”如何落地：从“风险诊断”到“体系构建”

对于企业而言，理清思路后，更关键的问题是：如何平稳落地？我们建议通常可以从以下几步做起：

1. 保密体系合规“体检”；

通过对企业现有制度、协议、管理、实际运行流程的全面审阅，出具《商业秘密保护风险诊断报告》，明确漏洞与风险点。

2. 一体化制度与文本构建；

根据企业的商业秘密信息和载体的具体情况，综合企业自身的特征以及所在行业的特点，为企业量身起草《商业秘密保护管理制度》、《保密协议》、《竞业限制协议》、《离职保密承诺书》等一系列配套法律文件，确保其合法、有效且具备强可操作性。

3. 关键流程设计与培训；

企业需要设计并固化涉密文档管理、员工离职审计等关键流程。同时，为高管、核心及一线技术人员、销售人员等提供专场保密合规培训，提升全员风控意识。

4. 泄密事件应急响应；

在疑似泄密事件发生后，第一时间严格依据刑事证据收集的相关法律法规的要求，进行证据收集、固定，对事件的具体案情、严重程度、证据情况、紧急程度、企业最想实现的目的、侵权人的情况进行综合评估，对民事索赔、刑事控告及行政举报三种路径进行分析，找到最适合、最容易成功的路径进行维权，并全程维护并最大化企业权益。

商业秘密保护，本质是一场“攻击性防御”。一套经得起司法检验的保密体系，不仅是保护企业核心资产的“防火墙”，更是在不幸发生泄密时，能够赢得司法机关支持的“通行证”。当企业的保密体系能清晰回答办案民警的所有追问时，保密性能真正成为守护企业核心竞争力的有力盾牌。

作者：周湘茂

编辑：Sharon