營業秘密保護

保護企業資料範圍最廣最嚴格、生命週期最完善

專家觀點

專業律師

企業符合營業秘密法的必要管理規範解析

益思科技法律事務所 蕭家捷律師

營業秘密保護的核心,在於維繫企業競爭力及市場公平競爭秩序,爰不僅止於單純的門禁管制、IT資訊安全工具採購工作等專案或例行作業,然而營業秘密保護工作的落實,實際上涉及企業組織、流程的改造,更重要的是每一個員工都必須深深瞭解營業秘密保護對維持企業競爭力與保護員工辛勤工作成果之重要性,並將相關工作自然地落實在每天的工作之中。因此,營業秘密保護必須由上而下規劃訂出目標,並橫向整合企業各部門功能及資源,並落實到所有員工日常作業與行為。即先由公司經營管理部門宣示政策,法務部門協助制訂及調整內控制度文件,再由IT部門依政策進行系統需求分析、建置及整合,人資部門則負責將營業秘密保護的觀念,透過適當的教育訓練,落實到每一個員工的腦袋。

在具體的落實策略上,我們均以政策面結合法律風險來談,一般以下列步驟建議客戶:

1. 機密檔案應被有效率的盤點、分級、標示及施以合理保護措施

營業秘密訴訟實務上,原告因為主張被告侵害營業秘密,則依法必須說明「究竟有何營業秘密遭到侵害」,而後雙方才能就這些被具體指明的「秘密」進行攻防,然而許多營業秘密訴訟中,原告卻連舉證特定「有何營業秘密受到侵害」都有困難,既然第一步就無法踏出,自然也就難以期待獲得有利的訴訟結果。

因此,營業秘密保護的第一步,便在於鑑別公司內部的機密資訊有哪些、在哪裡。這項盤點工作必須由各部門執行,由瞭解部門整體業務主管或資深員工協助進行,並在盤點後依照檔案敏感程度高低分類為不同的機密等級,並且經由一定方法實施且證明機密檔案的存在與保護作法,譬如以『營業秘密盤點表』方式宣告,以透過實體環境安全控管或以資訊系統安全功能保護方式落實。

完成檔案盤點及機密分級後,須依照機密檔案等級進行權限控管,依照員工負責的業務屬性、職位層級給予不同的檔案或系統接觸權限,算是已達到最高法院對營業秘密法「合理保護」的最低標準。

2. 機密檔案應進行集中管理與備份

營業秘密管理制度的目的在維護公司競爭力,當然不能反而造成公司日常營業效能的低落,實務上常見的作法是建立檔案清冊與由企業IT建置安全檔案存放作業環境,不僅於管理上有助提升作業效率,亦有利於員工識別機密範圍,毋須於每次利用或傳輸檔案時重新確認檔案機密屬性,避免無心的機密資料流出,也因為機密檔案都分門別類清楚存放,也有助於企業在營業秘密侵害事件發生時,快速瞭解受害範圍與內容,幫助法務及外部律師判斷訴訟的核心與細節。

此外,針對營業秘密法第2項及第3項規定「未經授權或踰越授權範圍而重製、使用或洩漏該營業秘密」、「經營業秘密所有人告知應刪除、銷毀後,不為刪除、銷毀或隱匿該營業秘密者」的兩種營業秘密侵害型態,列冊管理與固定位置存放也將使被告難以將侵害行為諉為權限範圍不清,或非因故意而未完整完成資料刪除作業。

3. 制訂明確且易於執行的營業秘密檔案傳輸規範並留存軌跡紀錄

無論公司內部設有多少非授權資料外傳的防堵措施,現實上營業秘密資料在許多時候仍有業務需要向外部傳送的情形,譬如產品委外生產、合作開發、產品客訴報告,從公司的角度,這些合法傳遞機密的情形也可能造成營業秘密的外流;從員工的角度,平時合法或是根本無人管理的對外傳遞資料,卻可能在與公司翻臉時陷入曖昧不清難以說明的困境(誰能想起來自己為什麼三五年前將檔案傳送到某個信箱呢?或是為何使用Dropbox、Google Drive等雲端工具傳輸公司機密給客戶?)因此,明確的檔案傳輸規範不但是公司降低檔案四處外流的利器,對員工而言,依循公司規範的檔案傳輸也可免去未來遭到懷疑、指控的風險。

公司指定公務檔案傳輸系統,不但可以有效降低機密外洩的員工行為疑慮,其軌跡紀錄則除於平時可透過稽核制度確保員工遵循管理規範,於事故發生後亦可迅速找出可疑對象、特定受侵害檔案,並將完整侵害事件透過明確的數位證據提出於法院。

4. 檢視、修訂相關合約及工作規則

營業秘密管理不僅涉及公司日常作業流程的改造,公司可能須同時調整內外部合約或規範,比如於外部合約中要求交易對手遵循檔案傳輸規範、內部工作規則中增訂員工離職程序、電腦及信件檢查程序等規範,以使公司內部的制度真正落實成為公司與合作伙伴、員工間的法律關係。