一、案件回顾

杭州某科技有限公司法定代表人徐某、员工肖某系本案权利人杭州某公司前员工。徐某离职后使用权利人在职员工的账号密码登录其ERP系统，窃取并使用ERP系统中的数据；肖某离职后将其存储的权利人订单报价数据披露给杭州某科技有限公司使用。经调查，上述数据既未载入行业通用知识体系，也未通过公开渠道披露，且存储于需要账号密码登录的自主研发ERP系统（区别于市场通用系统），该数据不为公众所知悉；数据可直接降低生产成本和周期，通过数据分析形成的定价策略能增强客户粘性，构建市场竞争优势，具备商业价值；权利人对相关数据通过《劳动合同》、《商业机密保密通知书》、ERP系统分级权限管理、规章制度培训等措施保护，系采取了合理有效的保密措施，综上上述数据属于权利人的商业秘密。

二、案件启示

1.强化核心数据的“物理+逻辑”双重保护

本案中，权利人虽通过ERP系统权限管理保护数据，但徐某仍能通过盗用在职员工账号登录系统，暴露了账号安全管理漏洞（如未及时注销离职员工关联权限、未定期更新密码策略）。企业需对核心系统（如ERP、客户管理系统）实行“一人一密”“离职即注销”的账号管理制度，并通过二次验证（如短信验证码、动态令牌）增强登录安全性。

2.完善员工全周期保密管理

肖某作为离职员工，仍能将存储的原公司数据提供给现公司，说明企业对离职员工的数据清理和保密义务约束不足。企业应在入职时：签署《保密协议》，明确“在职及离职后保密义务”；在职中：限制员工对核心数据的拷贝、导出权限（如禁止U盘拷贝、限制云存储上传）；离职时：开展“数据审计”（检查设备、邮箱、云盘是否留存公司数据），签署《离职保密承诺书》，明确违约后果。

3.明确商业秘密的“三性”举证准备

本案中，权利人通过“未公开性证明”（行业通用知识排除、公开渠道检索）、“商业价值证明”（成本降低、客户粘性数据）、“保密措施证明”（协议、权限管理、培训记录）完成了商业秘密的法律认定。企业日常需注意对核心数据标注“商业秘密”标识，建立《商业秘密清单》并定期更新；留存数据未公开的证据（如行业检索报告、公开渠道未披露的证明）；保存保密措施的实施记录（如培训签到表、权限分配日志、协议签署文件），在侵权发生时快速举证。

4.警惕“前员工+新公司”的协同侵权风险

徐某、肖某的行为本质是“前员工为新公司非法获取原公司数据”，属于典型的“竞业侵权”。企业可通过与核心员工签署《竞业限制协议》（明确离职后一定期限内不得入职竞争企业）；对竞争企业的技术、客户数据来源保持敏感（如发现竞争企业突然掌握己方特有数据，及时启动侵权调查）。