AI商业秘密保护系列(3/7)| 离职=泄露?用“竞业限制+数据审计”提前设防
去年年底,接到一个电话,对方是某AI公司的CEO,声音里带着疲惫。
“我们的核心训练师走了,去了竞争对手那边。上周他们发布了一个新模型,我一看,某些特征工程的思路跟我们内部的方案几乎一模一样。”
离职这件事,从来不是终点
一个在你公司工作了两年的算法工程师,他的脑子里装着什么?
问题在于:他离职的时候,你能证明他带走了什么吗?这是一个问题!
一个真实的追溯过程
他们公司有完整的代码仓库提交记录,也有内部文档系统的访问日志。我们调取了这位训练师离职前三个月的操作记录,发现了几个异常:
第一,他在离职前两周,集中下载了大量标注数据集,单日下载量是平时的十几倍;
第二,他访问了几个平时不在他工作范围内的项目目录;
第三,他的个人设备在公司内网有过一次异常的大文件传输记录。
这三条,单独拿出来都可以解释,但放在一起,就构成了一条完整的行为链。
后来在诉讼中提交了这份日志分析报告,对方律师试图质疑数据的真实性,但因为日志系统有第三方存证平台的时间戳背书,这个质疑没有成立。
竞业限制:很多公司签了,但签错了
说到员工离职保护,很多公司第一反应是“我们有竞业协议”。
竞业限制协议必须支付补偿金,否则员工有权拒绝履行。
很多公司的协议里写的是“按月支付”,但没有约定具体金额,或者约定的金额低于法定标准(通常是离职前12个月平均工资的三分之一)。
有家公司的竞业协议写的是“不得从事任何与人工智能相关的工作”。
这种条款,法院通常会认定为限制过度,要么直接无效,要么缩减适用范围。
协议里写“不得入职竞争对手公司”,但没有列明具体范围。
员工去了一家做AI工具的公司,你说是竞争对手,他说不是,扯皮就开始了。
正确的做法是:在协议里明确列出竞争对手的范围(可以是行业类别+具体公司名单),同时约定清楚补偿标准和支付时间节点。
数据审计:离职前的最后一道防线
除了竞业协议,还有一个很多公司忽视的环节:离职数据审计。
就是在员工提出离职申请之后、正式离职之前,对其账号的操作行为进行一次系统性的回溯检查。
——设备管理:公司设备上是否有未经授权的外接存储记录
这个审计,不是为了“抓人”,而是为了在发现问题时,你有第一手的原始证据。
很多公司等到发现竞争对手“撞方案”了才想起来查,这时候日志可能已经被覆盖,账号已经注销,证据链断了。
一个容易被忽视的细节
有一类员工,很多公司不会重点关注:数据标注工程师、模型评估员、提示词工程师。
他们不写核心代码,但他们接触的是你最宝贵的东西——训练数据的质量标准和评估逻辑。
建议:对这类岗位同样签署保密协议,并在离职审计中纳入他们的操作记录。
写在最后
你不需要把每个离职员工都当成潜在的窃密者,但是,你需要有一套系统,让你在最坏的情况发生时,有能力还原事实、固定证据、追究责任。
竞业协议是事前的约束,数据审计是事中的防控,诉讼维权是事后的救济。
吴旭华律师 ,13606706616
天册律师事务所合伙人,高级律师,杭州市优秀律师/优秀仲裁员,杭州仲裁委资深仲裁员,执业近三十年。
华政本科,浙大法硕,兼具法学与计算机背景。持有数据保护官(DPO)、注册信息安全专业人员(CISP-CISO)、网络信息安全工程师等资质。
专业领域:网络安全与数据合规、人工智能与高科技、网络反不正当竞争、商业秘密及知识产权、电子商务与直播电商合规、网络刑事犯罪、重大疑难民商事争议解决。
夜雨聆风
