營業秘密保護

保護企業資料範圍最廣最嚴格、生命週期最完善

正確的資安觀念

資安政策如何因應營業秘密法修正

台灣產業界侵害營業秘密的事件層出不窮,自102年起歷經三次修法,102年年初大幅提高法定刑度及罰金後,103年1月修訂通訊保障及監察法,將侵害營業秘密的案件列入可監聽案件範圍,5月份再次修訂智慧財產案件審理法,要求營業秘密侵害案件的被告應具積極答辯義務。

目前台灣在民意期待中,持續修正營業秘密法令,企業除了可以動用國家機器進行監聽外,也迫使侵害營業秘密的被告負有積極的答辯義務。然而,企業也必需認知,必需先做好營業秘密管理及有效的證據蒐集,始可利用相關法令達到企業競爭優勢保護的目的。假如未建置完善的管理制度及日常的記錄蒐集,即使發生重大營業秘密侵害事件,恐怕也難以利用司法程序彌補損失。

企業平時的營業秘密保護工作,可以分為兩個面向,第一個面向是採用資訊工具來蒐集員工的日常營業秘密存取記錄,包括檔案伺服器、個人電腦、資訊系統等,均應事前部署相關設備,以主動蒐集潛在證據。部份企業會採用進階的預防系統,當員工存取次數、時間異常,或是異常的變動權限,便會由系統主動的通知稽核員,來達到預防效果。

另一面向為管理工作,企業必需有基礎的營業秘密管理規範,以證明企業有落實營業秘密法的『合理管理措施』要件。一般企業常見的資安政策,包括進行營業秘密盤點與公告、宣導機敏資料管理辦法、訂有適當的監控政策等,都是必要作為。一旦進入司法程序,這些管理規範會被法院以放大鏡檢視,實質審查公司的營業秘密是否為法令所承認,並確認員工違反的情節是否重大。

營業秘密侵害的案件中,如何舉證在本次修法後,不僅是原告勝敗的關鍵,同時也成了被告是否能成功脫離指控的因素,所以建議企業必需在平時就做好相關管理制度並搭配適當的安全記錄工具。如此除了可在事件發生後,以積極證據自我保護,更可結合員工日常管理規範,達到教育與宣導之效果。