企業營業秘密的管理與保護

每個營業秘密的價值也都不同,不可能也不適合把所有營業秘密都採用同等規格的保護措施來管理。圖/Unsplash

文/郭維翰 寰瀛法律事務所新竹分所合夥律師

中美貿易戰沸沸揚揚,雙方兵家必爭之地,已從過去專利侵權轉移到營業秘密竊取,其中甚至涉及國安問題。而臺灣因長期發展高科技,屢屢面臨競爭者以惡意挖角方式竊取營業祕密之威脅,有鑑於此,加強保護營業秘密早已成產官學界之共識。然即便強化營業秘密保護之重要性為眾所周知,實際運作上,仍需要仰賴企業積極建立有效的保密措施及管理制度──這也正是企業最需要建立的觀念。

提到營業秘密的保護,某位曾擔任法務長的朋友特別有感,曾經有一位員工離職時,把公司內部的某項研發成果順便帶走,「老實說,那個研發成果並不是公司最厲害的技術,但重點是,那名離職員工後來拿那個研發成果去申請專利,反過來告公司侵害他的專利權!」。最後,因為一個不慎流出的營業秘密,那段期間,法務長必須不停的在法庭上回應對方的各種訴訟上的主張,同時公司還需要不斷向各個客戶解釋產品實際上並無侵害他人專利權之情形,徒增風險及困擾。

營業秘密法第2條所規範的營業秘密,必須符合秘密性(「非一般涉及該類資訊之人所知」)、經濟性(「因其秘密性而具有實際或潛在之經濟價值」),以及合理保密措施(「所有人已採取合理之保密措施」)三項要件。從法律的條文的定義來看,無論是半導體廠的製程參數,或是百年老店的密傳醬汁配方,都可能符合上述三項要件而屬於營業秘密。

營業秘密的範圍很廣,但需要注意的是,任何保護措施都有成本,每個營業秘密的價值也都不同,不可能也不適合把所有營業秘密都採用同等規格的保護措施來管理。所以執行營業秘密管理的第一步,建議可以先從將公司所有資訊作密等分級開始,再決定不同秘等分級所對應採取的的保護措施。

舉例來說,可將公司資訊分為A、B、C、D四個等級,洩漏會造成公司營運危機的資訊列為A級機密;洩漏會造成公司實際損害的列為B級機密;洩漏「有可能」造成公司損害的先列為C級機密;其餘不用特別保密的則僅列為D級資訊。之後再根據資訊機密等級不同,採取不同的保密措施,例如:閱覽或傳遞權限的區分規範、密碼設定的要求、電磁紀錄的保存等。

然而,不論管理制度及保密措施如何細緻,關鍵仍然在執行的 「人」。舉例而言,常見IT人員依照公司保密制度規章,要求技術人員設定含有大小寫英文、數字、特殊符號的密碼,並需定期更換,且更換時不得使用過去曾使用過的密碼,如果技術人員願意確實配合,當然可以達成高規格的防護措施;反之,若技術人員陽奉陰違,將每次更換的密碼寫在便利貼黏貼於辦公桌旁,反而造成更高的機密外洩風險。所以,營業秘密的保護必須內化成為企業文化的一部分,成為每個員工所重視的責任,同時企業也必須要視實際情況制定專業的管理制度及保密措施,才有可能徹底落實成效。

最後,營業秘密的管理與保護是企業必須正視的議題,保護好營業秘密,不僅可以確保企業競爭力持續領先,同時還能獲取客戶的信任,進而提高合作意願,值得企業重視與投入。
>>訂閱名家評論周報,關心全球財經大小事