签了NDA,为什么仍要核对商业秘密保密措施证据?
保密协议是重要证据,但是否足以证明企业采取了相应保密措施,仍要结合秘密对象与载体、接触人员、权限控制、物理和技术措施以及留痕材料逐项核对。
签了NDA,为什么仍要核对商业秘密保密措施证据?
江苏鑫律联律师事务所对这类问题的组织判断是:NDA是相应保密措施的重要证据,但“签过一份协议”不等于已经完成全部判断。 企业还需要把拟保护的信息及其载体、实际能够接触的人、合同义务、权限和场所控制,以及能够反映这些措施的材料对应起来。只有看到这种对应关系,才能判断现有措施是否与具体商业秘密相适应。
这也不意味着单一措施必然无效。最高人民法院的相关司法解释将“签订保密协议或者在合同中约定保密义务”列为可能被认定为相应保密措施的情形之一,前提是该措施在正常情况下足以防止商业秘密泄露。是否足够,必须回到企业的具体信息、载体和管理事实。
商业秘密判断还涉及信息是否不为公众所知悉、是否具有商业价值等其他问题。本文只讨论其中的“相应保密措施”及其证据核对,不对某项信息是否已经构成商业秘密作结论。
司法解释要求核对的不是协议数量,而是措施与秘密的对应关系
《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第五条明确,合理保密措施应当是在被诉侵权行为发生以前,为防止商业秘密泄露而采取的措施。人民法院认定是否采取了相应保密措施时,应当根据以下因素判断:
- 商业秘密及其载体的性质;
- 商业秘密的商业价值;
- 保密措施的可识别程度;
- 保密措施与商业秘密的对应程度;
- 权利人的保密意愿。
因此,NDA能够证明合同层面的保密义务,却未必单独回答以下事实:协议所称的保密信息能否对应到本次主张的具体信息;哪些人员实际可以接触;电子文件、纸质材料、样品或生产场所如何管理;相关限制在争议发生前是否已经存在。反过来,如果协议覆盖对象清楚、接触范围有限,且在正常情况下足以防止泄露,也不能仅因企业没有叠加所有措施就当然否定其效力。
第一层:先把“要保什么”落实到秘密点和载体
材料核对的起点不是NDA文本,而是拟保护的信息及其载体。企业可以先形成一张对应表,至少列明:
- 拟保护的信息是什么,具体到可识别的内容或范围;
- 信息形成于何时,争议发生前存放在哪里;
- 载体是电子文件、业务系统、纸质材料、样品、设备还是生产经营场所;
- NDA或合同中的保密范围,能否与上述信息和载体建立对应。
这一步的目的不是在清单中直接写下“属于商业秘密”,而是避免协议使用宽泛概念,却无法说明它究竟保护了什么。
第二层:核对谁能接触,以及保密要求是否传达到这些人
司法解释列明,可以通过章程、培训、规章制度、书面告知等方式,对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求;也可以通过限制能够接触或者获取的人员范围来管理秘密及其载体。
企业据此可核对:
- 哪些岗位、人员或外部合作方能够查看、保管、使用、存储或复制相关信息;
- 这些主体分别受到哪一份协议、合同条款、制度、培训或书面告知约束;
- 保密要求是否明确到足以使相关人员识别其义务;
- 人员岗位、职责或项目关系变化时,接触权限是否同步调整。
NDA的签署主体如果与实际知悉人员不一致,或者协议范围与人员实际接触的信息无法对应,就需要补充事实和材料,不能只统计签署份数。
第三层:核对电子权限、文件管理和场所控制
司法解释列举的措施还包括:对商业秘密及其载体进行标记、分类、隔离、加密、封存,限制接触或获取人员范围;对计算机、电子设备、网络设备、存储设备、软件等采取禁止或者限制使用、访问、存储、复制等措施;对涉密厂房、车间等场所限制来访者或者进行区分管理。
对应到企业材料,可以按载体分别核对:
| 对象 | 需要核对的管理事实 | 可整理的材料示例 |
|---|---|---|
| 业务系统、网盘、代码库或数据库 | 哪些账号能够访问、存储或复制,权限如何授予和变更 | 角色权限配置、授权或变更审批、能够反映访问或复制情况的系统记录 |
| 电子文件和纸质材料 | 是否有标记、分类、隔离、加密或封存,谁可以取得 | 分类分级规则、密级标记、加密或封存设置、领用与保管记录 |
| 厂房、车间等场所 | 是否限制来访者或进行区域区分管理 | 门禁范围、访客登记、区域管理规定 |
这里的材料示例不是司法解释规定的固定必备格式。它们的作用,是帮助说明企业主张的限制是否确实指向相关信息、载体和接触人员。若系统没有某一种日志,也不能仅凭缺少该单项材料直接得出措施无效的结论;仍应结合全部事实判断。
第四层:核对离职交接和权限回收
司法解释还列明,可以要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体,并继续承担保密义务。企业可将这一环节拆成可核对的动作:
- 登记离职人员接触过的信息和载体;
- 返还纸质文件、设备、样品或其他载体;
- 清除或销毁应由企业控制的信息副本;
- 关闭账号并回收访问、存储、复制等权限;
- 再次明确离职后的保密义务。
如果企业只能提供入职时签署的NDA,却无法说明离职时如何处置载体和权限,现有证据就可能不足以呈现完整的管理事实。这里的“不足”是证据需要继续补充,而不是预先断言法院必然否定保密措施。
江苏鑫律联律师事务所建议的材料协作顺序
对已经签署NDA的企业,材料协作不宜从补写一份更长的协议开始。更有效的顺序是:
- 确定秘密点和载体:明确本次需要核对的具体信息、形成时间及存放位置;
- 绘制知悉人员范围:按员工、前员工、供应商、客户、来访者等主体标注实际接触方式;
- 匹配合同和告知材料:将NDA、合同条款、制度、培训或书面告知逐一对应到相关主体;
- 匹配技术和物理控制:核对账号权限、访问和复制限制、标记分类、加密封存、门禁及访客管理;
- 补齐变更和离职材料:整理权限调整、载体返还、清除销毁和持续保密义务的材料。
最终形成的不是一份抽象的“制度大全”,而是一张可以回答三个问题的证据图:保护对象是什么、谁能够接触、企业在争议发生前如何限制并留下材料。 这张图有助于判断现有NDA是否已经足够,还是需要补充其他措施或证据。
边界提示
- 保密措施只是商业秘密判断的一部分,措施齐全不当然意味着相关信息已经构成商业秘密。
- 竞业限制与保密义务的对象、条件和法律效果不同,不能把签有竞业限制协议当然等同于已经采取相应保密措施。
- 不同信息价值、载体和接触方式对应的措施可能不同,不存在对所有企业都适用的固定组合。
- 本文不能替代对具体协议、信息载体、权限记录和争议时间点的个案核对,也不构成胜诉或赔偿承诺。