联邦最近的一项决定提醒企业注意采取适当措施保护其专有信息的重要性 之前 发生盗用。在 Abrasic 90 Inc.诉Weldcote Medals,Inc.。[1],法院驳回了原告提出的初步禁令的动议,“主要是因为[原告]没有保护其所谓的秘密信息。”法院的命令强调,除非企业采取了适当的措施来保护其机密性,否则它们可能无法将其宝贵的信息作为商业秘密来执行。

在那种情况下,磨盘制造商试图禁止其前雇员和新雇主从事磨料行业的经营并利用其商业秘密。当被告离开公司开始竞争业务时,他们获取了有关原告的价格,客户和供应商的信息。然而,法院以Abrasic未能保护其所谓的商业秘密信息为由拒绝发布禁令。

法院解释说,该分析有两个基本要素:(1)信息必须“由于其相对保密性而具有足够的秘密以赋予其经济价值”;(2)原告必须做出“合理的努力来保持保密性”信息。”法院的结论是,原告未能确立第二个要件,因为“实际上没有任何保护信息来维护其作为商业秘密的地位”。

法院批评“[the plaintiff’s]几乎完全没有为所涉及的信息采取甚至根本的和常规的保障措施,”,指出原告的以下行为:

  • 无法将访问权限限制为需要访问的人(也称为“需要知道”访问权限)。
  • 允许员工访问机密信息,而无需签署保密协议(NDA)。
  • 在雇用结束后,使用不需要雇员对公司机密信息进行保密的雇用政策。
  • 终止雇用时,没有询问雇员是否拥有公司的任何机密信息,也没有询问雇员删除或退还该信息。
  • 在终止保护公司机密信息的持续义务时未告诫员工。
  • 使用含糊不清的雇佣政策,不能为员工提供充分的指导,以告知他们应将哪些信息视为公司的机密信息。
  • 不采取任何措施来培训或教育员工有关保护公司机密信息的义务。
  • 没有要求有权访问该信息的供应商和分销商执行NDA。
  • 无法使用密码保护和加密公司的商业秘密。
  • 允许员工不受限制地下载,保存包含公司机密信息的文件,保存到其他地方(例如USB驱动器),打印和电子邮件文件。
  • 允许员工共享密码。
  • 无法标记包含公司机密信息的“专有”或“机密”文件或文件。
  • 公开披露所谓的机密信息。
  • 使用未经数据安全培训或其他资格的IT经理。
  • 没有实施IT经理的安全措施建议,例如要求雇员在雇用结束时从其个人设备中删除公司数据。
  • 与保护非机密信息相比,没有采取任何措施来保护所谓的机密信息。

没有单一的保护措施可以自动视为合理的努力。合理的努力取决于情况,例如要保护的信息的性质。例如,保护商业秘密配方的合理措施可能不适用于保护商业秘密客户定价条款。影响合理性的其他情况可能包括商业秘密持有人的复杂程度,规模和资源。 “流行和流行”操作可能不会遵循与财富500强公司相同的标准。随着企业的成长和发展,以及其商业机密的变化,它应定期重新审视其保护措施,以确保它们与类似情况下的企业相适应并相称。

我们随时准备协助您确定和实施合理的措施,以保护您的企业商业秘密的机密性。此类措施不仅应该减少您的商业秘密被盗用的风险,而且还可以在需要对盗用或威胁要盗用您的商业竞争者的诉讼中使您的企业处于更好的地位。

[1] 美国伊利诺伊州北区地方法院,案件编号1:18-cv-05376,Dkt。 63(2019年3月4日命令)。