广东省贸易摩擦应对综合服务平台
（海外知识产权）

　　2022年9月19日，欧盟知识产权服务台（EU IP Helpdesk）与中国知识产权中小企业服务台（China IP SME Helpdesk）合作制定了一份联合指南《欧盟和中国网络犯罪和商业秘密保护》（Cybercrimes and trade secret protection），重点介绍了欧盟和中国的网络安全和商业秘密保护，概括了关于商业秘密保护的网络安全风险，中小企业可以采取的应对潜在网络犯罪的措施，以及发生知识产权网络盗窃时的法律追索权等。

　　1.如何保护商业机密免受网络攻击？

　　（1）识别风险

　　①审查识别商业秘密：未注册的知识产权应被视为商业秘密。其他可能构成商业秘密的信息包括客户名单、供应商的Excel文件、未来商业计划、营销活动等。一般来说，任何给公司带来优势且尚未公开的信息都可以被认为是商业秘密，应该受到保护。

　　②识别弱点：一旦确定了商业秘密，重要的是要了解什么可能导致商业秘密被公开。法律和技术专家最适合发现商业秘密保护中的弱点。法律专家可以确定任何合同相关问题，而技术专家（尤其是IT专家）可以提供网络安全风险分析。

　　（2）制定保护商业秘密措施

　　大多数司法管辖区的商业秘密保护法律和法规，要求机构采用一定数量、合理的保护措施，否则在发生侵权行为时，机构将无法诉诸法律。网络安全措施应始终与物理、合同措施相结合，因为商业秘密可能会以多种方式丢失。特定行业可能还需要更具体的保护措施。

　　①物理措施

• 印本保密：对打印的文件进行密封，对数字格式共享的文档使用特殊水印进行标记为机密文件，使读者了解不应与他人共享该文件。这种保护措施应与其他措施相结合使其更有效，如保密协议（NDA）。

• 限制和控制对知识产权相关信息/文件的访问

• 限制对服务器/计算机的访问

• 不允许使用未经授权的（USB）设备

　　②提高网络安全的技术措施

• 加密信息和通信

• 使用区块链技术控制和监控相关文件的访问和修改

• 防病毒和入侵检测软件

• 限制使用云服务

• 定期更新软件，尤其是防病毒和入侵检测软件

　　③合同措施和人员管理

• 与在职员工和解聘员工签订保密协议（NDA）

• 员工培训，使其了解保护措施的重要性并理解网络安全程序

• 内部政策应该考虑对不合规行为实施纪律处分

　　（3）监测

　　中小企业应不断监测其商业秘密的状况，尽早发现问题，因为早期发现是限制进一步损害和及时采取措施恢复的关键。因此，建议定期与参与知识产权和安全管理的员工进行沟通，发现新出现的弱点并预测任何安全问题。

　　①市场监测：定期检查市场上的产品、技术、外观设计等信息，定期检索各种专利数据库，分析哪些技术正在申请专利。

　　②监控竞争对手的活动：包括营销、新产品方向、潜在可疑样品、广告材料等。

　　③使用区块链、入侵检测软件等监控技术。

　　2.如何应对网络攻击？

　　（1）回应

　　①确定泄露来源：一旦受到网络攻击，应立即开始调查。如有必要，可以聘请调查员或IT专家。公司应识别相关人员以及攻击的方式。

　　②紧急应变计划：指导员工在发生网络攻击或商业秘密泄露情况下的措施，包括实施哪些新措施、向谁报告相关泄露情况以及如何开始收集证据，接下来将采取哪些行动等。

　　③诉诸法律：中国商业秘密保护制度：2019年4月生效的《中华人民共和国反不正当竞争法》（《反不正当竞争法》）。欧洲的商业秘密保护制度：欧洲议会和理事会于2016年6月8日发布的指令 (EU) 2016/943 旨在保护未公开的专有技术和商业信息（商业秘密）免受非法收购、使用和披露。

　　（2）恢复

　　①损害控制

• 商业秘密由第三方获得但尚未公开：如果商业秘密涉及专利等可注册的知识产权（如专利），建议尽快开始知识产权申请与授权。公司还应该密切监视有权访问商业秘密的第三方。在某些情况下可能从法院获得初步禁令。

• 商业秘密被公开：在这种情况下，首先应该进行证据收集。在中国，证据必须经过公证，首先应联系公证人。

　　②总结面向未来的经验

　　欧盟中小企业进入中国这样的风险市场之前，先申请知识产权；审查和改进网络安全措施；注意协议和相关人员；不断测试和及时调整应急计划，以便更好的了解各种情况下的应对方式，总结预测未来的风险。