一、前言

企業間因商業間諜、員工外流機密資訊的案例頻傳,加上美中貿易戰背景,近年來營業秘密保護已成為各國政府的主要關注議題之一。
然而,或因多數企業並不熟悉有哪些內部資訊可符合營業秘密法規定之保護標的、對資訊管控的方法亦不瞭解,導致國內企業面臨商業機密的侵權爭議時,敗訴比例相當高。依資策會2016年的統計資訊顯示,民刑事判決中,原告敗訴及被告無罪的比例均超過七成。
為提升企業對於營業秘密的保護意識,以下將簡要介紹營業秘密的概念,以及企業為保護營業秘密,可採取的策略與方法。

二、什麼是營業秘密?

公司內部資訊種類繁多,但是只有符合一定要件的資訊,才是所謂的「營業秘密」,而能主張適用營業秘密法的保障。
依營業秘密法第2條規定:「本法所稱營業秘密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,而符合左列要件者:一、非一般涉及該類資訊之人所知者。二、因其秘密性而具有實際或潛在之經濟價值者。三、所有人已採取合理之保密措施者。」簡單來說,營業秘密依法必須具備「秘密性」、「經濟性」及「合理保密措施」三個要件。我們可以從法院判決的案例與見解,來具體理解這些要件的內涵:

(一)所謂私密性,指的是一般人難以得知的資訊,法院在判斷上,主要著重資訊所有人是否對特定資訊有投注相當勞力、時間、費用,並經過篩選與整理(最高法院99年台上字第2425號判決)。常見具私密性的公司資訊,例如客戶名單、商品售價、商品配方、個別客戶個人風格、消費偏好、歷史交易紀錄、特定行銷通路資訊(台北地院96年勞訴字第35號判決)等。

(二)所謂經濟性,指的是因該資訊的秘密性而對企業具實際或潛在的經濟價值。法院一般不會特別審查營業秘密之經濟性,通常採取相當寬鬆的標準。多數法院以資訊所有人於資訊蒐集、取得有花費相當勞力、時間與費用,就認為具備經濟性。例如智慧財產法院105年民暫抗字第8號裁定即載明:「由於可能成為營業秘密之客體相當廣泛,原則上僅需營業秘密所有人所欲保護之資訊具潛在經濟價值,即可劃入營業秘密法所欲保護之範圍。」

(三)所謂的合理保密措施,指的是有採取合理的保護措施,使人了解企業有將該資訊當成機密加以保護的意思。例如,將特定資訊分類分級或授權不同職務員工才能存取(最高法院102年台上字第235號判決)、設定防火牆或密碼等等。

綜合以上說明,企業內的資訊或資料,只要具備「秘密性」、「經濟性」及「合理保密措施」,就可以劃入營業秘密的範疇而適用營業秘密法的保障。對於尚未完全具備此三要件的重要資料,也可以添加相關要素使其成為營業秘密。

三、保護營業秘密的策略與方法

在有了對「營業秘密」的概念理解後,以下簡要說明應如何採取具體步驟管理與保護企業潛在的營業秘密,主要可分「資訊管理」與「員工管理」兩大部分。當然,下面僅係列舉重點摘要說明,實際做法不必以此為限。

(一)資訊管理層面

(1)盤點具經濟價值的內部資訊,例如:成本價格資訊、設計圖、測試計畫、測試紀錄、流程圖、資產負債表、現金流量分析、客戶成長週期、客戶資訊、客戶需求與購買習慣、產品成本、產品利潤、機械製程、模型、各類流程圖等各類資訊或資料。
接著,就相關內部資訊予以分類(例如分為研發資訊、銷售資訊及財務資訊等)、分級與標示,建議製作清單且應定期更新,以確認管理標的,從而添加機密性、合理保密措施等元素,使能適用營業秘密法之保護。盤點營業秘密,就是對特定資訊賦予適用營業秘密法資格的過程,以建構其營業秘密的地位。同樣都是客戶資料,有沒有經過篩選整理、給予合理保密措施,則於法院判斷是否屬營業秘密時,就可能有不同的結果。

(2)確實做好資安控管,例如:企業資訊系統應安裝防火牆及防毒軟體;對電子郵件、檔案存取及列印資料等情形,以log記錄留存;禁止員工使用未經許可的程式或外部存取裝置,降低利用私人儲存媒介或設備存取營業秘密的風險;採取門禁管制措施,對特定樓層或區域出入設定權限並落實記錄、將客戶資料存放於無法輕易接觸的地點;內部網路應避免可隨意遠端存取,至少應設定遠端存取需有一定權限等。對於控管程度的要求,法院認為無須達到「滴水不漏」的程度,但以社會通常所可能之方法或技術,將不被該專業領域知悉之情報資訊,以不易被任意接觸之方式予以控管,而能達到保密之目的即可(智慧財產法院105年度刑智上訴字第11號刑事判決)。

(二)人員管理層面

(1)到職前或到職時,員工簽訂之聘僱合約應明訂智慧財產權歸屬及保密約定,且內容不宜過於概括籠統。此點甚為重要,有法院判決指出:「上訴人與此二人未簽署任何保密協議,亦未指明其有何法律上保密義務,及未採取分類、分級之管制措施,與交由特定人保管、限制相關人員取得、告知承辦人保密內容及保密方法等合理保密措施,上訴人僅以「商業機密」、「機密」之記載,難認已為合理保密措施,未符合營業秘密之要件。」(最高法院106年度台上字第350號民事判決)。此外,亦可考慮與員工簽訂競業禁止條款,但應注意須符合勞動基準法第9條之1要件規定。

(2)在職及離職的資訊接觸管理:就在職員工,可考慮就營業秘密資訊設定存取權限,例如特定資料庫或電子文件的存取權限,且一旦人員有部門調動或承辦事務有所異動時,也要及時相應的變更存取權限。員工離職或退休前的過渡期間,也可考慮適當限制員工的存取資料權限,甚至是將員工原本使用的電腦或筆電收回,以另一無任何機密資訊的電腦或筆電讓準備離職或退休的員工完成交接期間的工作。

(3)教育訓練與法令宣導:企業應定期辦理營業秘密保護相關的教育訓練,使員工瞭解營業秘密相關法規、企業的管理規定、配套程序及營業秘密外洩時的因應處理程序等。就此,相關教育訓練與宣導紀錄,亦可作為企業有實行合理保密措施的證明。

(4)制定營業秘密相關的工作規則與保護辦法:企業應建立營業秘密之管理規定,俾利員工遵循,例如:區分不同職務、職等可接觸或使用之機密資訊、等級與類型;禁止員工跨部門詢問或存取非其負責之專門業務之資訊;明訂懲戒與獎勵規則(如獎勵檢舉員工);如有必要,也可以設置負責稽核相關辦法執行的專責單位與處理程序等。

四 結論

1.為落實營業秘密保護,並適用營業秘密法提供的保障(侵害排除與防止請求權、損害賠償請求權、刑事追訴等),企業應對營業秘密的概念與要件有所瞭解。依法律規定,營業秘密須具備「秘密性」、「經濟性」及「合理保密措施」三個要件。法院在個案上,營業秘密的認定除了考量公司投注之資源(例如人力、時間與費用)外,也會考慮資料是否經過篩選整理、是否無法從公開領域取得等因素。

2.為建制營業秘密的保護,企業可採取之策略與方法可以概分為資訊管理與人員管理兩個部分。其中最重要的,當屬盤點可能的營業秘密資訊,蓋此為適用營業秘密法的起點,經過盤點,公司可對具相當經濟價值之資訊逐步添加必要元素(如採用合理保密措施),以利爭議發生時,企業的各類重要資訊,可獲得營業秘密法提供之適切保障。此外,盤點出營業秘密之標的後,即能針對不同型態、重要性之營業秘密進行不同管理密度之規劃。

    宇恒勞資錦囊 發表在 痞客邦 留言(0) 人氣()