More Detail
【案例事實】
一、李老闆擬建立公司營業秘密的保密措施,具體的方法有哪些?
二、陳老闆擬要求全體員工簽署保密協議,要求對公司的所有資訊均負保密義務,這種作法可以嗎?
【法律分析】
一、「營業秘密」是企業在競爭中取得優勢的關鍵資產,其法律保護的基礎在於符合營業秘密法所訂的三個核心要件。首先是「秘密性」,這表示該資訊非一般涉及該類資訊之人所知悉。這是一種相對秘密的概念,雖然知悉者不限於一人,且外界(包括相關專業領域人士)普遍不知其詳細內容與範圍,具有一定封閉性。其次是「經濟性」,即資訊因其秘密性而具有實際或潛在的經濟效益。這類資訊是透過時間、勞力、成本投入所獲得,能獨立存在並帶來金錢收入、市佔率、研發能力或競爭優勢。他人若擅自取得、使用或洩漏,將足以對秘密所有人造成經濟利益損失或競爭優勢的削減。最後,也是極為重要的一環是「合理保密措施」,這要求營業秘密所有人主觀上具備保護意願,客觀上採取積極保密作為,使外界清楚其將資訊視為秘密加以保守。保密措施不需「滴水不漏」,但必須「有效」,能依其人力、財力、資訊性質及社會通常技術,將不為專業領域知悉的情報資訊,以不易被任意接觸的方式控管。本文將以實務案例,介紹保密措施的具體作為及法院見解,提供營業秘密所有人建置時參考。
二、就「合理保密措施」具體作為,由過往法院見解及公司運作實例,可歸納彙整如下:
1. 標示與文件管理:在檔案、報告、圖紙、合約等資料上加註「機密」、「Confidential」或「內部文件,禁止外傳」字樣。對於不同層級資訊(例如「一般」、「機密」、「高度機密」)進行分類分級管理。限制實體資料的複印、攜出或存放位置,例如機密資料應該鎖在櫃內。
2. 內部制度與人員控管:建立資訊安全政策或公司內規,要求員工遵守保密規範。辦理定期教育訓練,提醒員工不得洩漏、擅自使用或帶出資料。在新進員工報到、職務異動、離職時,要求簽署保密承諾書。限制人員存取,僅有職務上應該知悉之人才能接觸該資訊。
3. 技術性防護措施:電腦系統設定分級權限,使用帳號與密碼控管。重要資料檔案加密、設定檔案開啟權限。禁止使用私人USB、外接硬碟或郵件帳號轉送機密檔案。設定存取紀錄(log),可追蹤誰在何時讀取過資料。視需要採用防火牆、DLP(資料外洩防護)、VPN等資安技術。
4. 合約與法律規範:與員工、供應商、協力廠商、顧問等簽署保密協議(NDA),協議中約定應保守的秘密,應具備明確性及合理性,至少須具備非一般周知之特性,且所有人須已採取防止第三人獲悉的保密措施。與合作廠商之間,在合約中明確規範資訊使用範圍與違約責任,限制該廠商不得再轉交資料給第三方。
5. 因此,如案例事實一部分,李老闆即可依上述各項推動辦理,逐步建立並持續檢討適合的保密措施,一但真的發生公司資訊外洩情事時,即能依營業秘密法主張救濟。
三、承前述,並不是只要有採「保密措施」即可,尚需具體、適當及可行,茲提供法院實務反面示例如下:
1. 最高法院104年台上字第1654號民事判決:「企業於經營活動為保護自身之營業秘密,對於可能接觸營業秘密之人,經由保密契約,課以接觸者保密義務,並無不可,且其約定應保守之秘密,基於契約自由原則,固非必須與營業秘密法所定義之『營業秘密』完全一致,惟仍須具備明確性及合理性。上訴人與張○○、林○○間所約定之辭離職聲明:『保證無影印、抄寫公司文件、函電、設計圖樣、帳冊、客戶往來等資料,並保證不得洩漏在公司任職期間所知之秘密』等內容,非僅限於營業秘密法所定之營業秘密,惟至少仍須具備非一般周知之特性,且上訴人已採行防止第三人獲悉之保密措施者,始屬相當,應不得擴張解為上訴人之任何資訊,均在保密範圍。」
2. 智慧財產及商業法院111年度民營訴字第5號民事判決:「至原告雖主張其與被告王○○、陳○○均已簽署系爭保密合約,光學設計稿為原告之產品技術,依系爭保密合約約定,自屬原告之營業秘密云云,…系爭保密合約之簽署,僅足以證明原告有使被告陳○○與王○○了解原告欲保護其營業秘密,並要求被告陳○○與王○○遵守之意,尚無從以系爭保密合約之簽署,即認原告就附表一、二所示資料確實有為控管之行為。況細譯系爭保密合約內容就營業秘密之定義係記載:『一、乙方對受僱於職務上之營業秘密、產品技術、營運管理作業或其他相關資料應盡保密之義務;二、本合約所稱營業秘密,係指方法、技術、製程、程式、設計、生產設備(包括設備之金額、現況、規格、機台數量)、客戶文件及合約内容、廠商資料成其他可用於生產、銷售或經營之相關資訊』,內容僅泛指其所稱秘密之類別並簡單例示,且將原告公司多數資料及全部技術均認定屬營業秘密之範疇,並未以資訊密等作為區別標準過於廣泛,顯然並未具體敘明範圍,尚難以有簽立系爭保密合約,即認原告已盡合理保密措施,原告此部分主張,自難憑採。」
3. 智慧財產及商業法院112年度民營訴字第11號民事判決:「至原告匯旭公司雖主張其均要求員工簽署『員工保密與競業禁止契約』,並於契約中明定:「製程、工法、…、定價、估價…等之資料,以及其他與甲方營業活動及方式有關之資料」均為原告○○能源公司之機密資訊云云,並提出員工保密與競業禁止契約(本院卷一第107頁至第110頁)及員工離職手續單(本院卷一第111頁)為證。…前開契約之簽署,僅足以證明原告有使員工了解原告欲保護其營業秘密,並要求員工遵守之意,尚無從僅以此情,即認原告就附表二所示內容確實有為控管之行為。況前開契約第1條就營業秘密之定義內容,僅泛指其所稱秘密之類別並簡單例示,且將原告○○公司多數資料及全部技術均認定屬營業秘密之範疇,並未以資訊密等作為區別標準而過於廣泛,顯然並未具體敘明範圍,尚難以有前開契約,即認原告已盡合理保密措施,原告此部分主張,自難憑採。」
4. 由上開判決可知,當事人間縱使已簽署保密契約,仍不得逕以概括方式將任何資訊均視作保密資訊,必須以秘等進行資訊區別,劃分合理的保密範圍,否則在提告時極有可能被法院認定未採「合理保密措施」,從而無法依營業秘密法主張權利。故如案例事實二的部分,陳老闆倘若未踐行其他的保密措施,例如文件標示分級、人員權限分層等,僅憑一紙保密協議尚難認已採取「合理保密措施」,其公司資訊即有不受保護之風險。
一、李老闆擬建立公司營業秘密的保密措施,具體的方法有哪些?
二、陳老闆擬要求全體員工簽署保密協議,要求對公司的所有資訊均負保密義務,這種作法可以嗎?
【法律分析】
一、「營業秘密」是企業在競爭中取得優勢的關鍵資產,其法律保護的基礎在於符合營業秘密法所訂的三個核心要件。首先是「秘密性」,這表示該資訊非一般涉及該類資訊之人所知悉。這是一種相對秘密的概念,雖然知悉者不限於一人,且外界(包括相關專業領域人士)普遍不知其詳細內容與範圍,具有一定封閉性。其次是「經濟性」,即資訊因其秘密性而具有實際或潛在的經濟效益。這類資訊是透過時間、勞力、成本投入所獲得,能獨立存在並帶來金錢收入、市佔率、研發能力或競爭優勢。他人若擅自取得、使用或洩漏,將足以對秘密所有人造成經濟利益損失或競爭優勢的削減。最後,也是極為重要的一環是「合理保密措施」,這要求營業秘密所有人主觀上具備保護意願,客觀上採取積極保密作為,使外界清楚其將資訊視為秘密加以保守。保密措施不需「滴水不漏」,但必須「有效」,能依其人力、財力、資訊性質及社會通常技術,將不為專業領域知悉的情報資訊,以不易被任意接觸的方式控管。本文將以實務案例,介紹保密措施的具體作為及法院見解,提供營業秘密所有人建置時參考。
二、就「合理保密措施」具體作為,由過往法院見解及公司運作實例,可歸納彙整如下:
1. 標示與文件管理:在檔案、報告、圖紙、合約等資料上加註「機密」、「Confidential」或「內部文件,禁止外傳」字樣。對於不同層級資訊(例如「一般」、「機密」、「高度機密」)進行分類分級管理。限制實體資料的複印、攜出或存放位置,例如機密資料應該鎖在櫃內。
2. 內部制度與人員控管:建立資訊安全政策或公司內規,要求員工遵守保密規範。辦理定期教育訓練,提醒員工不得洩漏、擅自使用或帶出資料。在新進員工報到、職務異動、離職時,要求簽署保密承諾書。限制人員存取,僅有職務上應該知悉之人才能接觸該資訊。
3. 技術性防護措施:電腦系統設定分級權限,使用帳號與密碼控管。重要資料檔案加密、設定檔案開啟權限。禁止使用私人USB、外接硬碟或郵件帳號轉送機密檔案。設定存取紀錄(log),可追蹤誰在何時讀取過資料。視需要採用防火牆、DLP(資料外洩防護)、VPN等資安技術。
4. 合約與法律規範:與員工、供應商、協力廠商、顧問等簽署保密協議(NDA),協議中約定應保守的秘密,應具備明確性及合理性,至少須具備非一般周知之特性,且所有人須已採取防止第三人獲悉的保密措施。與合作廠商之間,在合約中明確規範資訊使用範圍與違約責任,限制該廠商不得再轉交資料給第三方。
5. 因此,如案例事實一部分,李老闆即可依上述各項推動辦理,逐步建立並持續檢討適合的保密措施,一但真的發生公司資訊外洩情事時,即能依營業秘密法主張救濟。
三、承前述,並不是只要有採「保密措施」即可,尚需具體、適當及可行,茲提供法院實務反面示例如下:
1. 最高法院104年台上字第1654號民事判決:「企業於經營活動為保護自身之營業秘密,對於可能接觸營業秘密之人,經由保密契約,課以接觸者保密義務,並無不可,且其約定應保守之秘密,基於契約自由原則,固非必須與營業秘密法所定義之『營業秘密』完全一致,惟仍須具備明確性及合理性。上訴人與張○○、林○○間所約定之辭離職聲明:『保證無影印、抄寫公司文件、函電、設計圖樣、帳冊、客戶往來等資料,並保證不得洩漏在公司任職期間所知之秘密』等內容,非僅限於營業秘密法所定之營業秘密,惟至少仍須具備非一般周知之特性,且上訴人已採行防止第三人獲悉之保密措施者,始屬相當,應不得擴張解為上訴人之任何資訊,均在保密範圍。」
2. 智慧財產及商業法院111年度民營訴字第5號民事判決:「至原告雖主張其與被告王○○、陳○○均已簽署系爭保密合約,光學設計稿為原告之產品技術,依系爭保密合約約定,自屬原告之營業秘密云云,…系爭保密合約之簽署,僅足以證明原告有使被告陳○○與王○○了解原告欲保護其營業秘密,並要求被告陳○○與王○○遵守之意,尚無從以系爭保密合約之簽署,即認原告就附表一、二所示資料確實有為控管之行為。況細譯系爭保密合約內容就營業秘密之定義係記載:『一、乙方對受僱於職務上之營業秘密、產品技術、營運管理作業或其他相關資料應盡保密之義務;二、本合約所稱營業秘密,係指方法、技術、製程、程式、設計、生產設備(包括設備之金額、現況、規格、機台數量)、客戶文件及合約内容、廠商資料成其他可用於生產、銷售或經營之相關資訊』,內容僅泛指其所稱秘密之類別並簡單例示,且將原告公司多數資料及全部技術均認定屬營業秘密之範疇,並未以資訊密等作為區別標準過於廣泛,顯然並未具體敘明範圍,尚難以有簽立系爭保密合約,即認原告已盡合理保密措施,原告此部分主張,自難憑採。」
3. 智慧財產及商業法院112年度民營訴字第11號民事判決:「至原告匯旭公司雖主張其均要求員工簽署『員工保密與競業禁止契約』,並於契約中明定:「製程、工法、…、定價、估價…等之資料,以及其他與甲方營業活動及方式有關之資料」均為原告○○能源公司之機密資訊云云,並提出員工保密與競業禁止契約(本院卷一第107頁至第110頁)及員工離職手續單(本院卷一第111頁)為證。…前開契約之簽署,僅足以證明原告有使員工了解原告欲保護其營業秘密,並要求員工遵守之意,尚無從僅以此情,即認原告就附表二所示內容確實有為控管之行為。況前開契約第1條就營業秘密之定義內容,僅泛指其所稱秘密之類別並簡單例示,且將原告○○公司多數資料及全部技術均認定屬營業秘密之範疇,並未以資訊密等作為區別標準而過於廣泛,顯然並未具體敘明範圍,尚難以有前開契約,即認原告已盡合理保密措施,原告此部分主張,自難憑採。」
4. 由上開判決可知,當事人間縱使已簽署保密契約,仍不得逕以概括方式將任何資訊均視作保密資訊,必須以秘等進行資訊區別,劃分合理的保密範圍,否則在提告時極有可能被法院認定未採「合理保密措施」,從而無法依營業秘密法主張權利。故如案例事實二的部分,陳老闆倘若未踐行其他的保密措施,例如文件標示分級、人員權限分層等,僅憑一紙保密協議尚難認已採取「合理保密措施」,其公司資訊即有不受保護之風險。
