8月9日,美國總統拜登簽署芯片法案,[1]正式成爲法律。該法案目標明確:加大芯片產業投入,制衡我國芯片發展。可見,芯片所屬的芯片行業在中美兩國競爭中的重要地位。可以預見,芯片產業的競爭將成爲中美兩國競爭的一個主要戰場。在芯片產業發展中,專利和商業祕密將成爲企業與企業之間、國家與國家之間角力的兩大法律工具。本文將以商業祕密爲重點,談一談芯片行業如何做好商業祕密的合規。[2]一、以一起芯片行業商業祕密案說出去
A公司爲芯片封測公司,其有多名員工來自於同爲從事封測的B公司。A公司在申請科創板IPO過程中,B公司向發審委舉報,稱A公司多名核心技術員工來自於B公司,A公司存在侵犯B公司商業祕密的風險,並利用從B公司獲取的部分技術祕密申請專利。爲此,A公司的IPO被暫停。在公開的A公司的自查報告中,A公司提出,封測的技術祕密主要體現在結構、工藝、材料、方法和參數等方面。A公司是否侵犯B公司的商業祕密,目前不得而知。但這則案例至少提出了兩個問題:芯片行業人員流動較爲頻繁、芯片行業存在大量的商業祕密,尤其是技術祕密。這兩個問題集中起來就是,芯片企業如何在保證人員流動的基礎上做好商業祕密的合規。對此,本文具體分析如下。二、商業祕密是芯片行業的隱形金礦
當代企業的競爭是技術的競爭,芯片企業更是如此。在競爭中,企業有好多法律工具來保護自己的技術。就芯片行業而言,這些法律工具可能有專利、商業祕密、集成電路布圖設計等。而其中,專利和商業祕密用得是最爲頻繁的。就區別而言,一是兩者對技術的要求不同。能夠申請專利,尤其是發明專利的技術,需要具備“新穎性”、“創造性”和“實用性”。新穎性是指,專利申請之前沒有出現過相同的技術。[3]“創造性”是指,與現有技術相比,具有明顯的進步。[4]而“實用性”則是指能夠運用到生產中,產生積極的效果。[5]與之相比,可以構成商業祕密的技術沒有“新穎性”要求,即只要該技術處於保密狀態,能夠給競爭者競爭優勢,哪怕之前其他競爭者已經掌握該技術,也不妨礙其他競爭者通過研發(比如通過反向工程)得到相同的技術,從而對該技術也以商業祕密進行保護。商業祕密的技術也不要求“創造性”,哪怕只是一小點進步,只要不是公知的技術,都可以構成商業祕密。對於“實用性”,構成商業祕密的技術也無此要求。失敗的實驗數據或參數同樣可以構成商業祕密。因此,如上區別就決定了商業祕密的技術範圍比專利技術的範圍要廣。專利與商業祕密的區別還表現在客體範圍不同,專利僅指技術方案或設計,而商業祕密還包括經營信息,比如客戶名單和其他可以構成商業祕密的信息。可以說,商業祕密的客體範圍不限。這也決定了商業祕密的客體範圍比專利的客體範圍要廣。兩者的聯繫主要表現在,兩者都可以包括技術信息,未公開前的專利申請可以構成商業祕密,商業祕密中的技術祕密也可以申請專利。綜上,如果把技術比作一座冰山的話,專利就是露在海平面上的一角,而商業祕密則是海平面以下的絕大部分。大的方面來講,芯片的生產包括設計、製造和封測環節。設計環節就是考慮如何在很小的一塊芯片中儘可能多的融入晶體管、電阻器和電容器,從而提高芯片的性能。製造環節包括晶圓製備、光刻、電測試等。封測環節包括減薄、切割、焊線和塑封等。正如開頭案例中所述,每個環節中,均含有各種生產工藝、參數、材料等,工藝千道萬序,參數不計其數,可以構成商業祕密的信息也就千千萬萬。而這些信息中絕大部分不會申請專利,因爲很多信息不符合專利的要求,即使符合要求也因爲很難發現侵權人,比如生產工藝或方法、步驟。此時,通過商業祕密保護無疑是最好的方案。正是因爲如此,臺積電才稱“儘管臺積電有成千上萬個專利,但商業祕密構成公司最重要的知識產權”。[6]爲此,臺積電建立了一套商業祕密申報、確認管理制度。以至於“自2013年建立新的制度以來,員工申報了超過14萬條商業祕密”。[7]在芯片行業,商業祕密這座金礦存在保護及合規的困難,主要表現在商業祕密的屬性不清、客體寬泛和邊界模糊的問題。對於商業祕密的屬性,各國均有不同定性。TRIPs協議將商業祕密界定爲反不正當競爭法裏的一項權益。德國則將商業祕密視爲一項不完美的知識產權,英國則將商業祕密視爲一種表達複雜社會的關係的類產權。而在美國,商業祕密則被視爲一項獨立的知識產權。2017年10月1日之前,我國也僅是將商業祕密視爲反不正當競爭法裏的一項權益。直到民法總則施行,我國纔將商業祕密視爲一項獨立的知識產權。但是對於權利的主體、權利的獲得、禁止的行爲和合理使用等均沒有規定,不像一類獨立的知識產權。因此,與其他知識產權相比,筆者把商業祕密定義爲類知識產權。商業祕密客體寬泛的特徵,導致在現實認定中是否可以成爲商業祕密的客體存在不確定性。《反不正當競爭法》將商業祕密界定爲“商業信息”[8],但是對何爲商業信息並沒有清晰的界定。芯片行業的實際情況是,有很多科研院所在從事相關技術研發,其本身並無經營實體也不從事經營。那麼,由其研發出的信息如果符合商業祕密特徵,是否因不是“商業信息”而無法以商業祕密加以保護呢?很顯然,根據現有法律得不出明確的肯定回答。筆者辦理的芯片行業商業祕密案件中,就有科研院所研發的祕密信息情況。商業祕密合規的最大難題莫過於權利的邊界不清晰了。這裏的邊界不清晰包含兩個方面,一是商業祕密存在的範圍多廣不清晰,一是商業祕密與公知信息和員工基本技能之間的邊界不清晰。前一個不清晰是由商業祕密的祕密性這一特性決定的。正是由於祕密性,員工忙於日常的研發和生產,在沒有形成完整的技術方案之前的過程性信息有可能被忽視,從而員工並不知道這些過程信息是可以構成商業祕密的。因而,企業也就不可能知道商業祕密的存在。這種情況下,對於芯片企業而言,可能知道工藝和參數可能構成商業祕密,但是具體哪些工藝和參數構成商業祕密企業並不知道。這就導致芯片企業無法就特定的信息採取保密措施,更無法就該特定信息進行全流程合規管理。商業祕密與公知信息之間的邊界不清晰則是祕密性具有相對性這一特徵決定的,因爲行業中多少比例人員知悉將破壞祕密性沒有一個明確的標準,兩者之間邊界的模糊就這樣產生了。另外,商業祕密與員工基本技能是一個對立統一的整體。兩者之間時常也是“糾纏不清”,從而爲商業祕密合規中平衡員工和企業利益帶來困難。綜上,商業祕密的屬性不清、客體寬泛和邊界不清,爲芯片行業的商業祕密的合規帶來三重困難。三、芯片行業商業祕密合規的三大要點
在討論芯片行業商業祕密合規的三大要點之前首先需要知道哪些法律可能會影響國內芯片企業的商業祕密合規。第一是《反不正當競爭法》第九條,該條第一款規定了幾種禁止的行爲,包括不正當獲取;披露、使用、允許他人使用以不正當手段獲取的商業祕密;違反保密義務或保密要求而披露、使用、允許他人使用其所知悉的商業祕密;教唆、幫助、引誘他人違反保密義務或保密要求而披露、使用、允許他人使用其所知悉的商業祕密;第三人明知或者應知商業祕密權利人的員工、前員工或者其他單位、個人實施侵犯商業祕密行爲,仍然獲取、披露、使用或者允許他人使用。與之相對應的是《刑法》第二百一十九條,該條規定的行爲與《反不正當競爭法》規定的一致,只不過構成犯罪的行爲是“情節嚴重”的行爲。上述條款給芯片行業商業祕密合規帶來的啓示是,只要相關信息符合商業祕密的標準,就能夠禁止上述行爲。第二是《刑法》第二百一十九條之一規定了爲境外的機構、組織、人員竊取、刺探、收買、非法提供商業祕密的犯罪。根據該條,只要有如上行爲,就構成犯罪。該條給芯片行業商業祕密合規帶來的啓示就是禁止商業祕密的非法跨境提供。第三是我國臺灣地區的《臺灣地區安全法(修正案)》,新增了對“核心關鍵技術”的商業祕密的刑事條款,主要針對將臺灣地區公司的商業祕密輸出到臺灣地區以外的不法行爲,包括不當獲取、披露和使用。而目前有一個技術就可能被視爲“核心關鍵技術”的商業祕密,就是臺積電的2納米製程的芯片製造技術。另外,美國的《經濟間諜法》(EEA)和《保護商業祕密法案》(DTSA)。這兩部法律均具有域外適用的效力。美國的《出口管制條例》(EAR)對涉芯片技術也有出口管制,當然包括構成商業祕密的技術。以上法律給芯片行業商業祕密合規帶來的啓示是,商業祕密合規需要關注來自臺灣地區和美國的員工。基於上述分析,筆者提出芯片行業商業祕密三大合規要點。任何商業祕密的創造與保護都離不開員工,尤其是核心員工。而近幾年芯片行業員工的流動又較爲頻繁,“集體跳槽”也不在少數。因此,芯片行業商業祕密合規的第一個要點就是核心員工的合規。主要表現爲如下幾個要點的合規。核心員工入職的合規重點在於入職審查,審查的內容包括:- 員工入職前自身的商業祕密歸屬條款和在職創造的保密信息歸屬條款
- 簽訂不違反競業限制協議、保密協議和不使用前僱主商業祕密承諾書
第一個審查內容主要考慮《臺灣地區安全法》的適用以及美國相關法律的域外適用。尤其是涉及來自美國芯片企業核心員工的時候,一旦觸發DTSA的適用,相關人員及企業將面臨美國司法部的刑事指控,從而可能進一步導致美國商務部工業安全局援引《出口管制條例》將被控企業列入實體清單,比如福建晉華案。因此,需要對具有臺灣或美國芯片企業就業經歷的核心技術員工嚴格進行入職審查。第二個審查的內容旨在摸清擬入職員工是否掌握前僱主的商業祕密。此時需要向入職員工初步解釋商業祕密的特徵,提醒芯片生產全流程中的工藝流程、方法、步驟、參數、尺寸等均可構成商業祕密。並結合該員工之前工作中涉及的工藝流程,逐一詢問是否存在商業祕密的情況。如果存在,明確告知不能在今後工作中使用和披露。當然,如果對於是否員工基本技能還是商業祕密無法確定時,可以諮詢專業律師幫助確定,比如以法律意見書的形式。第三個審查的內容旨在確定新員工是否前僱主處的材料、移動設備、溝通郵件等帶入新僱主,如果有,明確提醒該員工不使用,不上傳。第四個審查的內容旨在確定是否存在職務商業祕密的情況,從而判斷員工能否在新的工作崗位上使用和披露相關商業祕密。第五個審查的內容旨在讓擬入職員工承諾不存在侵犯商業祕密的行爲,從而爲將來可能的商業祕密訴訟增加抗辯點,即企業不構成侵犯商業祕密的共同行爲人,不是《反不正當競爭法》第九條第一款禁止的“明知或應知商業祕密權利人的員工、前員工或者其他單位、個人實施侵犯商業祕密行爲,仍然獲取、披露、使用或者允許他人使用”的行爲。第六個審查的內容旨在確定擬入職員工對前僱主的保密義務範圍。此時需要審查與前僱主的保密協議並結合在前芯片生產僱主處的工作內容從而確定保密義務的範圍。這部分的審查,我們也是建議尋求專業律師的幫助。第七個審查的內容實質就是保密協議的條款內容。與其說是審查,不如說是起草和簽訂。此時的保密協議重在“有”,主要是約束員工,讓員工存有“敬畏之心”。對核心員工的在職合規主要包括三大方面:在職培訓、在職激勵和在職梳理。- 商業祕密客體的介紹,讓員工瞭解哪些信息可以獲得商業祕密保護
- 禁止的行爲,讓員工瞭解什麼是不當獲取、不當披露和不當使用
- 保密措施的介紹,讓員工瞭解有效的保密措施從而自覺執行
- 標準操作程序(SOP)管理培訓,讓員工明白SOP手冊保密的重要性
- 圖紙的管理培訓,讓員工知道圖紙上的參數、尺寸、流程可能構成商業祕密
就在職激勵而言,合規就是要做到激勵員工在日常研發及生產中做個“有心人”,及時將發現的商業祕密向企業申報。而這項合規,要與其他的制度相配合,比如晉升制度,才能達到做好的效果。就在職梳理而言,合規的目的就是不給“隱瞞”商業祕密留下空間。操作的要點就是要形成小組交叉梳理或團隊交叉梳理這樣的“集體決策”,從而防止“燈下黑”。梳理的跟進操作就是確定對某項特定商業祕密的涉密人員名單。芯片行業員工離職的合規主要是確定離職員工知悉的商業祕密的範圍,重申保密義務及其延續,形成書面記錄。合規要點如下:- 離職問卷,向離職核心員工重申保密義務。主要調查該員工在職獲取的商業祕密、新工作的性質和範圍、不當披露和使用的責任
- 離職審查,檢查祕密信息的載體處理情況,尤其注意電子郵件、拷貝、雲端存儲等的情況
如果說核心員工的合規關注的是“人”,那麼研發信息的合規關注的則是“物”。該項合規要點主要如下:研發日誌的合規旨在從研發信息流的“根”上做好合規管理,主要起到證明商業祕密及其範圍、反向工程和先行使用的目的。合規要點如下:- 研發日誌記載的內容,記載研發的全流程。包括解決或優化相關技術問題的想法、構思、解決方案、實驗地點時間和過程、研發人員、實驗數據、參考數據、參考文獻、將來計劃等
- 研發日誌的形式。包括研發日誌的記錄載體、格式、研發日誌管理系統等
該項合規旨在將“雜亂”的研發日誌記載的信息進行過濾梳理,提煉出可能構成商業祕密的信息。合規要點如下:- 梳理邏輯。區分公知信息、他人的信息(包括可能的商業祕密信息)和自己研發的信息
- 梳理方式。包括研發日誌梳理、小組討論和部門確定三大步驟
- 梳理內容。芯片生產的步驟、方法、工藝、參數和尺寸等。
對於祕密信息如何分類,並沒有可以參照的規則。各芯片企業可結合自身實際,摸索建立自己的分類規則。筆者建議如下:- 按照工作部門分類,比如生產部、銷售部和人力資源部等
芯片行業商業祕密合規中的載體及保密措施合規旨在確定合理的載體和合理的保密措施。合規要點如下:- 載體合規,芯片行業常見的載體包括圖紙、SOP、電腦和硬盤等,對每類載體都有相應的保密措施
- 保密措施合規,要點包括有針對性的保密協議、加密措施和限制人員進入等
前文論述的“人”和“物”的合規,都離不開制度的保障。因此,商業祕密的合規還包括制度的合規,旨在建立相應的制度,包括商業祕密申報制度、確定製度、使用制度和外部人員管理制度。建立申報制度的目的在於避免員工出現瞞報、漏報和瞎報的情況,要點主要包括:- 申報培訓制度,包括芯片行業中商業祕密的客體、存在的形式以及保密措施等
- 申報討論制度,該制度與前文論述的“祕密信息梳理”類似,可以參考。
員工申報了相關商業祕密後,需要給予反饋。反饋之一就是對相關信息進行評價分析,對於符合商業祕密標準的信息及時予以確認,並做好記錄,包括商業祕密要點及範圍、研發人員名單、知悉人員名單、載體。與此同時,對相關載體採取合理的保密措施。商業祕密使用制度包含兩個方面的合規,第一是對內對外使用合規,主要是做到“內外有別”。對內使用時,做到限制知悉人員範圍。對外使用時,必須輔以保密協議,儘可能以不顯示商業祕密信息的方式對外提供。第二是核心技術人員與一線操作人員的合規,主要是做到“上下有別”。使用時,儘量減少一線員工知悉商業祕密。芯片企業對外來人員應當執行嚴格的管理制度,具體包括:- 內部安全措施,包括方法及步驟商業祕密的“隱蔽”,訪客佩戴“訪客”標牌等
四、芯片行業商業祕密合規具體措施
在筆者看來,商業祕密合規的具體措施主要包含三類協議:保密協議、競業限制協議和招攬限制協議。保密協議是常見的保密措施,在簽訂保密協議時要關注如下內容:✔祕密範圍或確定商業祕密的方法
✔涉及商業祕密的項目(或生產過程)
✔員工獲取保密信息的路徑
✔禁止的行爲,可以參照《反不正當競爭法》
競業限制協議實際上是概括性地以限制員工自由的形式獲得的對商業祕密的短暫保護,因此,競業限制協議需要注意如下問題:- 補償金,標準是勞動合同解除或者終止前十二個月平均工資的30%且不得低於當地最低工資標準,當然可以協商調高
這類協議主要是解決挖前僱主的客戶和集體跳槽的問題,但該類協議國內用的較少。- 期限,由於帶有限制自由的成分,需要約定一定期限,可以參照兩年執行
- 補償金,由於帶有限制自由成分,筆者也建議約定補償金
- 針對集體跳槽的招攬限制協議,筆者認爲應當注意幾點:
五、結語
“芯”有多大,商業祕密就有多廣。商業祕密是芯片行業的隱形金礦,各自企業應當結合各自特點,建立一套商業祕密合規制度,從而最大限度發揮商業祕密的作用。因此,可以說芯片行業商業祕密合規,更多地在於企業的自我規範。企業既要考慮自身的商業祕密得到保護,又要做到不侵犯他人的商業祕密,還要做到不會不當侵蝕員工的基本技能。芯片企業的商業祕密合規是一個系統工程,這個系統工程的建立需要做到:
[1] 法案的簡稱是“CHIPS and Science Act”,全稱是Creating Helpful Incentives to Produce Semiconductors and Science Act。
[2] 本文有作者2022年8月11日的線上直播講座整理而成。
[3] “新穎性”是指“……不屬於現有技術;也沒有任何單位或者個人就同樣的(技術)在申請日以前向國務院專利行政部門提出過申請,並記載在申請日以後公佈的專利申請文件或者公告的專利文件中”。《專利法》第二十二條。
[4] “創造性”是指“與現有技術相比,該發明具有突出的實質性特點和顯著的進步”。《專利法》第二十二條。
[5] “實用性,是指該發明或者實用新型能夠製造或者使用,並且能夠產生積極效果。” 專利法》第二十二條。
[6]https://www.iam-media.com/article/tsmc-has-catalogued-more-140000-trade-secrets-2013-company-says,最後訪問日期:2022年8月9日。
[7] 同註釋6。
[8] 《反不正當競爭法》第九條第四款。
Chrome
Firefox
Safari
IE9及以上