亞律國際專利商標聯合事務所

亞律智權雙月刊 Feb 02, 2021

淺談營業秘密三要件及企業具體保密措施(下)

文 / 楊理安 律師

營業秘密三要件

秘密性

秘密性

知悉秘密之人不以一人為限,凡知悉者得以確定某項資訊之詳細內容及範圍,具有一定封閉性,且秘密所有人在主、客觀上均將該項資訊視為秘密

經濟價值

經濟價值

一般是指某項資訊經過時間、勞力、成本之投入所獲得,在使用上不必依附於其他資訊而獨立存在,除帶來有形之金錢收入,尚包括市占率、研發能力、業界領先時間等經濟利益或競爭優勢者而言

合理保密措施

合理保密措施

營業秘密所有人主觀上有保護之意思,客觀上已採取保密作為為已足,並不以保密作為達到『滴水不露』之程度為必要。營業秘密所有人依其人力、財力及營業資訊之性質,以社會通常可能之方法或技術,以不易被任意接觸之方式加以控管,而能達到保密之目的者,即符合『合理之保密措施』


企業可能採取的具體保密措施

值得討論的是,有關營業秘密三要件,上述實務見解進一步所闡釋的文字內容,其本身固然並無特別值得挑剔之處,然依筆者觀察,實務上在以該等標準判斷特定資訊是否屬於營業秘密時,或許出於對於表意自由(資訊流通)的尊重,實際操作的結果往往會得出較為嚴格的認定方式(尤其是「合理保密措施」此一要件之認定,實務上認定確實頗為嚴格),此將導致許多企業主「自己認為」屬於營業秘密的資訊,到了法院往往都會因為不符合「合理保密措施」要件而被認定「非屬營業秘密」,因而無從以營業秘密法加以保護,故為了避免企業重要資訊遭人竊取、洩漏後救濟無門,企業應於事前謹慎規劃、先行思考營業秘密管理方針,並落實執行營業秘密保護措施!

然而,「知之非艱,行之惟艱」,企業究竟應如何設置營業秘密管理方針?恐怕是個無法「一言以蔽之」的大哉問! 筆者建議企業主應以其企業本身之規模、產業性質及組織架構為基礎,尋求專業顧問之建議,積極與專業顧問進行溝通、討論,後續並依討論所歸納出之實際需求,制定管理方針及保護規範,再據以落實。然於與專業顧問進行深化討論前,企業主或可先行思考下列事項:

  1. 盤點並定義機密資訊,依據相關機密文件及電子檔案於經濟之價值,分類(商業性、技術性)、分級(建議最多分三級,不要過度複雜),並於相關文件或電子檔上為明確的標示。
  2. 制定實體機密文件及電子檔案之保管、使用、存取方針,並設置專責保管人員。
  3. 落實限制接觸原則,僅讓有必要接觸者接觸較高級別之機密資訊,於辦公場域設置管制區以強化限制接觸措施,部門亦須設定並嚴格執行訪客政策。
  4. 電腦系統管控及權限分級(設定可使用機密檔案系統的員工帳號、密碼及其權限;對不同機密等級的檔案,設定不同的存取限制;限制USB存取;將營業秘密存放於分離的電腦、伺服器等等)
  5. 與內部人員及外部合作廠商簽署保密協議書、切結書、宣導書等具有法律效力的文件。
  6. 落實離職員工文件交接及離職訪談,了解員工離職原因及去向,並於員工離職時檢視其公務電腦或手機,並應於員工離職的當下即完全斷絕其利用公務帳號、電腦等存取營業秘密的權限。
  7. 於辦公場域裝設保全系統、配置保全人員,管控進出人員身分及停留時間;公務電腦及相關資訊系統應設置防火牆及防毒、防木馬軟體。
  8. 於公務電腦及相關資訊系統設置資訊安全及監控系統(但應同時考慮是否侵害內部人員之隱私權,並使有關人員簽署知悉及同意文件)
  9. 合理管制內部人員網路、電子郵件、社群網站、通訊軟體的使用行為
  10. 建立資訊流向追蹤系統(諸如:以系統記錄資訊電子檔的存取人員及時間;於實體文件檔案庫設置管理員,對內部人員實際使用情形留下紀錄。)
  11. 制定銷毀機密資訊的管制措施。
  12. 最重要的,企業應將營業秘密之標的、分類、分級及相關管制措施的內容,以書面之方式(公告或手冊)具體告知內部人員;推行營業秘密教育訓練,制定獎懲規則,使內部人員認同並遵守營業秘密管理方針及規範。(並保留紀錄作為企業落實合理保密措施之證明)

此外,企業於設定營業秘密管理方針時,亦可參考內政部警政署保安警察第二總隊所製作之「營業秘密內部自行檢核表」,再次盤點目前規劃中或已執行之保密措施是否充足。

究諸實際,企業主多半都了解營業秘密保護的重要性,然而企業落實營業秘密保護時最容易遭遇的問題,往往在於「營業秘密保護」與「企業整體工作效率」具有相當程度之緊張關係,亦即究竟要如何在「充分的保護營業秘密」及「維持工作效率」兩個重要價值間為取捨?恐怕並非易事!確實,如企業嚴格落實並執行營業秘密保護管理方針及規範,勢必於相當程度上會增加企業內部人員的工作流程(公司新增加的文件閱覽程序有夠麻煩!上班時不能用私人信箱寄信真不方便!不能用LINE怎麼跟客戶溝通?),企業主應如何面對內部人員的抱怨及接受工作效率的必然損失,同樣也是一個重要課題。

而面對以上問題,企業主應充分考量營業秘密的保護成本(切不可將企業內部所有資訊都認定為營業秘密來保護),並透過將資訊妥善分級、分類的方式,因地制宜地設置營業秘密保護措施,據此得以更有效率的方式去保護企業的機密資訊。畢竟,法院實務上對於營業秘密的認定原有一定標準的(且趨於嚴格),如果企業僅考慮工作效率的追求及員工的方便,致使內部的資訊於「採取合理保密措施」之要件上無法達到標準,因此遭法院認定非屬營業秘密法第2條之「營業秘密」,後續無論是營業秘密法第11條的「排除侵害請求權」、第12條的「損害賠償請求權」、或同法第13條之1以下的「刑事責任」,恐怕均無用武之地! 其中利弊權衡、如何拿捏,頗值玩味!

參考資料

經濟部智慧財產局中小企業合理保密措施作業程序、營業秘密法、最高法院107年度台上字第2950號民事判決、臺灣高等法院102年度重勞上字第52號民事判決、最高法院107年度台上字第2950號民事判決、最高法院106年度台上字第441號民事判決、高等法院96年度重上字第294號民事判決、智慧財產法院105年度刑智上訴字第11號刑事判決、智慧財產法院107年度刑智上訴字第14號刑事判決、智慧財產法院107年度刑智上訴字第24號刑事判決、最高法院108年度台上字第1608號刑事判決、內政部警政署保安警察第二總隊所製作之「營業秘密內部自行檢核表」

返回上一頁