Le altre risposte che evidenziano la tua necessità di consulenza legale in questo momento sono corrette, ma per ragioni diverse da quelle fornite.

Poiché il dipendente non ha rivelato alcun codice, il copyright non è un problema qui - praticamente in tutti giurisdizioni, non è possibile proteggere un algoritmo da copyright.

I brevetti sono un approccio, ma ancora una volta hanno problemi diversi in giurisdizioni diverse: alcune giurisdizioni sono "le prime a depositare" e altre sono "le prime a scoprirlo", quindi potresti non avere una copertura retroattiva da qualsiasi brevetto richiesto oggi, anche supponendo che l'algoritmo sia brevettabile.

Ciò che puoi tentare di perseguire è la protezione del tuo algoritmo in base alle leggi sui segreti commerciali , se esistono nella tua giurisdizione, che può applicare protezione e sanzioni civili e (spesso) penali per la divulgazione non autorizzata, anche quando nessun copyright o brevetto viene violato.

Controlla anche il tuo contratto di lavoro per qualsiasi accordo di non divulgazione, che potrebbe certamente si applicano in questo caso. Chiedi consiglio legale su quanto sia applicabile nella tua giurisdizione e in questo caso specifico.

Una volta stabilito quale diritto di controllo hai sulla divulgazione degli algoritmi, ti suggerirei di organizzare un incontro completo del team con tutti coloro che hanno accesso alla base di codice in cui si discute dell'accaduto, perché non è appropriato rivelare cose che possono essere estremamente dannose per il funzionamento delle società e il loro impiego continuato, ed evidenziare anche le potenziali responsabilità civili o penali che tali azioni possono risultato.

Se il dipendente specifico in questione non si fa avanti dopo la riunione del team, c'è poco che puoi fare senza la prova dell'identità: puoi ovviamente assumere un investigatore per vedere se riescono a scoprire le prove , ma poi tutto questo si riduce a quale linea di condotta intendi seguire se scopri la loro identità.

Uno schiaffo sul polso e un "che è stato davvero dannoso per l'azienda, per favore non farlo più"? - beh, la riunione del team lo avrà coperto.

Licenziare il dipendente? Intenzione di intraprendere un'azione legale contro il dipendente? - dipende da quanto vuoi essere punito.

Quali azioni devo intraprendere per confermare l'identità di questo dipendente e assicurarmi che questo problema non si ripresenti con i nostri tecnici?

Innanzitutto, poiché sei ragionevolmente sicuro di quale dipendente era, suggerisco di metterli da parte e parlare con loro. Il tempo è importante qui, quindi non sprecherei troppo tempo cercando di assicurarmi al 100% di avere la persona giusta.

John, questo è il tuo blog, giusto? Ho bisogno che togli immediatamente questo incarico. Si tratta di informazioni aziendali proprietarie che non possono essere divulgate al pubblico.

A seconda di come si desidera gestire questo, si potrebbero discutere le conseguenze per il dipendente, ma la cosa più importante è semplicemente ottenerle per rimuoverlo il prima possibile.

Una volta che ti sei preso cura del danno immediato, direi che vale la pena organizzare una riunione aziendale o inviare un'email a livello aziendale (dipende dallo stile e dalle dimensioni della tua azienda). Non fare nomi o menzionare l'incidente specifico, ma spiega che tutti gli algoritmi e le informazioni aziendali sono proprietari e non devono essere condivisi o pubblicati senza previa approvazione. Questa non dovrebbe essere una nuova informazione per loro, ma sembra che debba essere ripetuta.

Per quanto riguarda il controllo dei danni per le informazioni che sono già trapelate, non ho una buona risposta, ma io consiglia di parlare con un professionista specializzato in proprietà intellettuale.

Passaggio 1: ottieni l'assunzione di uno studio legale di proprietà intellettuale. Non un avvocato, uno STUDIO LEGALE!

Passaggio 2 - Ascoltali!

Per lo meno, dovresti richiedere un copyright E un brevetto su di esso il prima possibile (il copyright probabilmente verrà rifiutato, ma il brevetto probabilmente no).

Quindi chiedi allo studio legale di inviare una notifica di rimozione agli agenti registrati del blog.

Questo costerà $, ma se il tuo algoritmo è prezioso, ecco cosa fare.

È possibile che il dipendente non abbia fatto nulla di sbagliato.

IANAL, ma la mia comprensione è che l'effettiva implementazione è proprietà intellettuale e appartiene all'azienda, ma l'idea generica di algoritmi non può essere protetta. Questo è il motivo per cui aziende come Google e Facebook sono estremamente rigide nel non divulgare nulla in pubblico sui loro algoritmi. E questo si vede anche nelle regole del gioco. Le regole non possono essere protette, ma tutti i nomi, le opere d'arte, i lanugine possono esserlo. Ecco perché vedi giochi simili copiati subito dopo che qualcuno ne pubblica uno di successo.

Quello che fai per proteggerti in futuro è contattare un avvocato e iniziare a ottenere brevetti e costringere tutti i tuoi dipendenti a firmare NDA dove proibisci esplicitamente la divulgazione qualsiasi informazione relativa al tuo lavoro.

E poiché è possibile che il dipendente non abbia fatto nulla di sbagliato, affronterei il problema con molta attenzione. Contatta un avvocato e verifica cosa puoi e non puoi fare per mitigare i danni causati da questo incidente.

Addendum:

Questo potrebbe suonare come un palese difensore dell'open source. Non sto in alcun modo perdonando ciò che ha fatto il tuo dipendente.

Pensa a come puoi trarre vantaggio da ciò che è successo. Stai comunque prendendo lo svantaggio. Indipendentemente da ciò che farai al riguardo, il dentifricio è fuori dal tubo ora. Cercare di togliere completamente dalla circolazione qualcosa del genere tende a lasciare le copie nelle mani di coloro che meno vorresti averle.

Puoi ancora dire di avere i migliori, i più testati, professionalmente meglio supportati implementazione sul mercato ORA. Qualcuno che perde dati in questo modo genera sempre interesse per la tecnologia e le persone interessate alla tua tecnologia sono potenziali clienti. Inoltre, niente crea uno standard del settore come un mix di implementazioni "gratuite" e "competenti per i costi" disponibili ...

Una prospettiva dalla sicurezza delle informazioni: non fare nulla senza che tutte le tue azioni siano esaminate con un legale . Ciò include suggerimenti dalle risposte come parlare con il dipendente, verificare se potrebbe essere il colpevole, ecc.

Se avvii la tua indagine potresti cancellare o alterare le prove e possibilmente mettere a repentaglio le possibilità di avere quelle legalmente ricevibili .

Partiamo dal fatto che è stata ammessa una situazione simile, il che significa che il tuo dipendente ha avuto accesso all'algoritmo, dopodiché gli ha dato pubblicità.

In questo problema c'è un difetto e un manager che ha fatto un risultato simile degli eventi. Come risultato di un incidente che è già accaduto, tranne che per trarre conclusioni, non rimane nulla per te.

In futuro, dovresti occuparti della sicurezza affidabile e della sicurezza dei prodotti software. Per fare ciò, prova a utilizzare il programma per impedire i tentativi di sequestro della proprietà intellettuale di qualcun altro. Nella migliore delle ipotesi, inizia a limitare l'accesso dei dipendenti ai materiali aziendali. Ci sono varie opzioni, come l'utilizzo di software per monitorare le azioni dei dipendenti, sentito parlare di SoftActivity. Queste sono misure preventive per evitare ulteriori problemi.

Se il problema è già stato risolto, come nel tuo caso, dovresti occuparti il ​​prima possibile dei procedimenti legali in merito. La consulenza legale con uno specialista ti aiuterà a scoprire tutti i vantaggi in questa materia.