图书馆-广西大学知识产权综合服务平台(在运行)
首页 | 中心简介 | 服务项目 | 教育培训 | 分析研究 | 专利转化 | 东盟知识产权 | 政策法规 | 文件下载 | 联系我们

 

 

欧盟知识产权服务台发布网络犯罪和商业秘密保护指南
2022年09月30日   中科院知识产权信息

2022年9月19日,欧盟知识产权服务台(EU IP Helpdesk)与中国知识产权中小企业服务台(China IP SME Helpdesk)合作制定了一份联合指南《欧盟和中国网络犯罪和商业秘密保护》(Cybercrimes and trade secret protection),重点介绍了欧盟和中国的网络安全和商业秘密保护,概括了关于商业秘密保护的网络安全风险,中小企业可以采取的应对潜在网络犯罪的措施,以及发生知识产权网络盗窃时的法律追索权等。

1 如何保护商业机密免受网络攻击?

(1)识别风险

①审查识别商业秘密:未注册的知识产权应被视为商业秘密。其他可能构成商业秘密的信息包括客户名单、供应商的Excel文件、未来商业计划、营销活动等。一般来说,任何给公司带来优势且尚未公开的信息都可以被认为是商业秘密,应该受到保护。

②识别弱点:一旦确定了商业秘密,重要的是要了解什么可能导致商业秘密被公开。法律和技术专家最适合发现商业秘密保护中的弱点。法律专家可以确定任何合同相关问题,而技术专家(尤其是IT专家)可以提供网络安全风险分析。

(2)制定保护商业秘密措施

大多数司法管辖区的商业秘密保护法律和法规,要求机构采用一定数量、合理的保护措施,否则在发生侵权行为时,机构将无法诉诸法律。网络安全措施应始终与物理、合同措施相结合,因为商业秘密可能会以多种方式丢失。特定行业可能还需要更具体的保护措施。

①物理措施

- 印本保密:对打印的文件进行密封,对数字格式共享的文档使用特殊水印进行标记为机密文件,使读者了解不应与他人共享该文件。这种保护措施应与其他措施相结合使其更有效,如保密协议(NDA)。

- 限制和控制对知识产权相关信息/文件的访问

- 限制对服务器/计算机的访问

- 不允许使用未经授权的(USB)设备

②提高网络安全的技术措施

- 加密信息和通信

- 使用区块链技术控制和监控相关文件的访问和修改

- 防病毒和入侵检测软件

- 限制使用云服务

- 定期更新软件,尤其是防病毒和入侵检测软件

③合同措施和人员管理

- 与在职员工和解聘员工签订保密协议(NDA)

- 员工培训,使其了解保护措施的重要性并理解网络安全程序

- 内部政策应该考虑对不合规行为实施纪律处分

(3)监测

中小企业应不断监测其商业秘密的状况,尽早发现问题,因为早期发现是限制进一步损害和及时采取措施恢复的关键。因此,建议定期与参与知识产权和安全管理的员工进行沟通,发现新出现的弱点并预测任何安全问题。

①市场监测:定期检查市场上的产品、技术、外观设计等信息,定期检索各种专利数据库,分析哪些技术正在申请专利。

②监控竞争对手的活动:包括营销、新产品方向、潜在可疑样品、广告材料等。

③使用区块链、入侵检测软件等监控技术。

2 如何应对网络攻击?

(1)回应

①确定泄露来源:一旦受到网络攻击,应立即开始调查。如有必要,可以聘请调查员或IT专家。公司应识别相关人员以及攻击的方式。

②紧急应变计划:指导员工在发生网络攻击或商业秘密泄露情况下的措施,包括实施哪些新措施、向谁报告相关泄露情况以及如何开始收集证据,接下来将采取哪些行动等。

③诉诸法律:中国商业秘密保护制度:2019年4月生效的《中华人民共和国反不正当竞争法》(《反不正当竞争法》)。欧洲的商业秘密保护制度:欧洲议会和理事会于2016年6月8日发布的指令 (EU) 2016/943 旨在保护未公开的专有技术和商业信息(商业秘密)免受非法收购、使用和披露。

(2)恢复

①损害控制

- 商业秘密由第三方获得但尚未公开:如果商业秘密涉及专利等可注册的知识产权(如专利),建议尽快开始知识产权申请与授权。公司还应该密切监视有权访问商业秘密的第三方。在某些情况下可能从法院获得初步禁令。

- 商业秘密被公开:在这种情况下,首先应该进行证据收集。在中国,证据必须经过公证,首先应联系公证人。

②总结面向未来的经验

欧盟中小企业进入中国这样的风险市场之前,先申请知识产权;审查和改进网络安全措施;注意协议和相关人员;不断测试和及时调整应急计划,以便更好的了解各种情况下的应对方式,总结预测未来的风险。

 

关闭窗口
设为首页   加入收藏
您是本站第 位访问者

广西大学高校国家知识产权信息服务中心  电话:0771-3271180