非竞争协议的变革与数据安全的挑战

关键要点

• FTC提议的规则将禁止企业要求员工签署非竞争协议。
• 这一法规可能将对员工薪资产生积极影响，但也带来数据安全新挑战。
• 企业需重视数据保护，确保在员工离职时防止敏感数据泄露。
• 安全团队应以教育引导为主，而非惩罚员工，建立正向安全文化。

最近，[联邦贸易委员会 (FTC)](https://www.scworld.com/analysis/privacy/ftc-official-vows- to-crack-down-on-companies-misusing-consumer-health-data) 提出了一个新的规则草案，如果通过，将禁止企业要求员工签署非竞争协议。尽管这一变化可能为员工带来诸多积极影响，但企业需要理解此变革可能对数据安全产生的影响。

对于许多安全团队来说，这可能迫使他们加快调整协议，以确保在员工跳槽竞争对手公司时，能对组织敏感数据和知识产权保持足够的可见性。

非竞争协议的历史

在2020年的竞选中，拜登总统宣扬要消除非竞争条款。他在2021年7月发布了关于促进美国经济竞争的，迈出了这一议题的第一步。非竞争协议在各个行业中被广泛应用，以防止员工辞职后到竞争对手公司工作或在特定时间内开办类似业务。

新的FTC提案规则将禁止雇主强迫员工签署非竞争协议，称此行为是“剥削性的且广泛存在的”。该规则不会立即生效，公众有60天时间通过FTC网站提供意见。在此期间，委员会将审核公众反馈并进行适当修改，最终将在180天后生效。FTC估计，这项规则每年可能使薪资增加近3000亿美元，因为这将使员工能够追求更好的机会。

然而，企业需要为这一变化可能导致的数据保护挑战做好准备。如果该法规生效，员工可能会轻松跳槽到竞争对手，并携带公司敏感数据及知识产权。

非竞争协议与数据丢失风险

尽管围绕非竞争协议的优劣争论持续进行，但对于安全团队而言，意图与现实并无实质差别。

实际上，员工辞职时，有的公司可能会失去知识产权，而71%的企业并不知道离职员工通常会带走多少敏感数据。尽管从法律上讲，雇主通常拥有员工创造的知识产权，但大多数人仍然对自己在职期间创造的数据感到一种内在的归属感。

虽然很容易确认员工是否跳槽到竞争对手公司，但要了解该员工是否带走了公司的数据则难度更大。无论法律裁决如何，安全团队都必须确保对员工带走的数据类型有充分的可见性。

提案也提醒企业务必关注拥有适当的工具，以检测离职员工的数据外泄，并维持积极的企业文化。没有正确的技术，很难让安全团队专注于合适的保护措施，降低自身数据暴露风险。组织需要能够监控各种云应用上数据流动的工具，自动化安全警报，并优先关注内部风险问题。

在文化上，安全团队不应设法“抓捕”或惩罚员工，而应更好地教育和引导他们。当数据外泄发生时，团队应在调查时假定员工的意图是积极的，并在事后进行教育使其长期受益。通过为新员工提供安全文化的入职培训，企业可以在员工入职之初就奠定良好的安全氛围。无论是否存在非竞争协议，安全和人力资源团队应明确制定正式的入职和离职政策，确保员工换岗时及时撤销任何数据及系统访问权限。

最终，强大的安全文化始于一个乐于助人且积极参与组织事务的安全团队。企业需要建立一种安全意识文化，通过确立数据所有权政策，赋予员工保护企业数据的使命感。这种