企業夥伴互動間的營業秘密外洩風險
2026.02.05
SHARE
作者:王綉娟 專利代理人、郭柏吟
二十一世紀已進入到2026年,全球產業競爭模式已從單一企業的競爭,轉化為不分國界的多角戰,市場除了貿易營利,更可能摻入國家政策、國界動盪、地緣政治等多項變因。無論是半導體先進製程、低軌衛星通訊、無人機,或是生成式AI的垂直應用,企業若要維持生產週期、技術領先,除持續研發精進技術外,仍然必須高度仰賴週邊各家供應鏈、委外代工夥伴及合作研發夥伴,但在產業協作共榮的背景下,實存在著相當高的洩密風險,企業為了確保生產效率與技術相容,可能必須向供應鏈、合作夥伴等揭露核心參數、關鍵零組件、設計藍圖、重要製程與商業策略等營業秘密,等於讓企業最核心的競爭籌碼暴露在外洩風險之中。
回顧2025年發生的台積電2奈米技術外洩事件,該案並非傳統意義上的外部駭客入侵,而是因內部員工與合作廠商而起,當設備供應商工程師與企業內部人員產生不當聯結,原本砸下真金白銀、設計精良的內部資安防線因「內部人員管理因素」而崩解。此案例向台灣所有產業敲響了警鐘:企業的合作夥伴不再只是盟友,可能也是未被注意到的潛在威脅;營業秘密的保護邊界,已從企業內部的伺服器機房,延伸到了合作夥伴的辦公室、雲端空間,甚至是合作夥伴員工的手機鏡頭前。在疫情後的台灣,營業秘密外洩早已不再僅是民事賠償問題,更涉及國家核心關鍵技術的保衛。這也正是智慧財產管理規範 (TIPS),要求企業針對供應商的管理,必要時,要求該供應商之智慧財產管理制度符合TIPS規範之要求,以維護公司權益的立基。
現今多數的企業在與合作夥伴互動的過程中,自從初步接觸、簽約合作到合約終止所面臨的各階段風險管理並非靜態,而是會隨著合作歷程演進而變。首先,在廠商遴選過程中,為建立合格供應商,許多企業雖已要求合作夥伴簽署了保密協議 (NDA),但內容及條款多為模板化的格式,而未能精確定義「營業秘密保密範圍」;接下來在合作執行過程中,也是風險最高的階段,雙方人員頻繁互動、機敏資料交換,保密界線似漸漸變模糊,而在共同研發過程中,合作夥伴公司中熟悉該項技術者,可能透過與企業技術人員的交流,腦中構思非文件化或尚未文件化的經驗參數,這些隱性的成果或是衍生性成果若無明確的權利歸屬約定,極易產生爭議,或即使設有Clean Room措施或平台,若未能嚴格控管智慧型手機或具備攝影功能的穿戴裝置,其實體隔離場域恐將形同虛設。在合作結束後,彼此的資料如何「清算」?權利歸屬如何釐清?尤其是衍生的技術或成果,有無明確規範權利歸屬或如何應用,當合作告一段落,風險往往不會輕易劃下句點,例如對方團隊可能利用在合作期間習得的邏輯進行逆向工程,開發出功能相似的競爭產品,或是合作期間產生的改良技術或衍生專利,若合約中對「權利歸屬」定義或規範不清,企業可能面臨共同開發的技術,在應用上反被合作夥伴控告侵權的窘境,也讓企業與合作夥伴關係,從不單純僅是保密要求,更須跨足到權利歸屬應明確規範的重要境地。
企業與合作夥伴間即便有完整的合約,若管理思維存在盲點,保護網仍會從內部被突破,合作夥伴或許可被形容為「盲盒」,拆開可能是驚喜也可能是驚嚇,儘管是根基深厚的企業,也架不住一樁樁可能伴隨洩密、重創競爭力、昂貴的驚嚇過程,NDA常被誤認為萬靈丹,誤認為只要簽了NDA,合作夥伴內部的管理就無關我方責任。然而,台積電2奈米案便揭示了「內神通外鬼」的警示,其手法讓當前供應鏈廠商的弱點昭昭揭露,合作夥伴身份的保護傘、數位足跡的技巧性規避,均足以降低內部監管的警覺性,並讓資料外洩防護軟體喪失功能。此外,此案檢方也強調了供應鏈廠商的法人刑事責任,認為合作夥伴公司(東京威力科創)對員工負有監督責任,但欠缺踐行具體防範管理措施之事證,亦須承擔連帶責任,也宣告著營業秘密管理早已從管理「個人」層次提升到管理「供應商」層次。
企業與合作夥伴的關係在近10年間,已從簡單的採購轉化成價值鏈整合,由此可體認到:營業秘密管理並非為了阻礙合作,反而是為了「可信任」的協作基礎,透過過往指標性案件,能發現最致命的風險往往不是來自外部資安攻擊,而是來自內部、夥伴關係中的出奇不意。當我們能夠將法規、技術以及管理思維整合時,企業才能在享受協作紅利的同時,確保最核心的競爭力不被蠶食鯨吞。許多企業已意識到,未來的競爭並不僅止於技術與成本的競爭,更涉有政治、政策因素,更加考驗企業面對風險的韌性,當掌握了保護關鍵技術的鑰匙,企業才能在多變的全球供應鏈中扎下根基,真正立於不敗之地。
在技術更迭、競爭白熱化的時代,我們比以往任何時候都更依賴協作。然而,儘管科技與數位工具不斷演進,企業合作的核心基石始終未曾改變——那就是「智慧財產管理制度的建立」。我們必須釐清一個觀念,透過智慧財產管理制度建立嚴謹的營業秘密管理機制,其初衷並非出於對合作夥伴的「懷疑」,或是要「為難」合作夥伴,而是基於對合作夥伴這份信任的「重視」。建立一套完善的智慧財產管理制度作為防護體系,妥善管控營業秘密,避免外洩的風險,不僅是為了保護企業自身的核心資產,更是為了保護彼此不致因管理疏漏而陷入法律風險或聲譽損失。建立營業秘密管理機制,對內能守護核心資產,對外也是一份給合作夥伴的安心承諾。
透過智慧財產管理制度建立嚴謹的營業秘密管理機制,方是讓企業與合作夥伴雙方能在一個界限清晰、規則明確的框架下互動時,從原本戰戰兢兢的資訊交換轉化為有效率的交流,能讓彼此無後顧之憂,全心投入於技術創新與市場開拓,達成真正的互信共榮。
二十一世紀已進入到2026年,全球產業競爭模式已從單一企業的競爭,轉化為不分國界的多角戰,市場除了貿易營利,更可能摻入國家政策、國界動盪、地緣政治等多項變因。無論是半導體先進製程、低軌衛星通訊、無人機,或是生成式AI的垂直應用,企業若要維持生產週期、技術領先,除持續研發精進技術外,仍然必須高度仰賴週邊各家供應鏈、委外代工夥伴及合作研發夥伴,但在產業協作共榮的背景下,實存在著相當高的洩密風險,企業為了確保生產效率與技術相容,可能必須向供應鏈、合作夥伴等揭露核心參數、關鍵零組件、設計藍圖、重要製程與商業策略等營業秘密,等於讓企業最核心的競爭籌碼暴露在外洩風險之中。
回顧2025年發生的台積電2奈米技術外洩事件,該案並非傳統意義上的外部駭客入侵,而是因內部員工與合作廠商而起,當設備供應商工程師與企業內部人員產生不當聯結,原本砸下真金白銀、設計精良的內部資安防線因「內部人員管理因素」而崩解。此案例向台灣所有產業敲響了警鐘:企業的合作夥伴不再只是盟友,可能也是未被注意到的潛在威脅;營業秘密的保護邊界,已從企業內部的伺服器機房,延伸到了合作夥伴的辦公室、雲端空間,甚至是合作夥伴員工的手機鏡頭前。在疫情後的台灣,營業秘密外洩早已不再僅是民事賠償問題,更涉及國家核心關鍵技術的保衛。這也正是智慧財產管理規範 (TIPS),要求企業針對供應商的管理,必要時,要求該供應商之智慧財產管理制度符合TIPS規範之要求,以維護公司權益的立基。
現今多數的企業在與合作夥伴互動的過程中,自從初步接觸、簽約合作到合約終止所面臨的各階段風險管理並非靜態,而是會隨著合作歷程演進而變。首先,在廠商遴選過程中,為建立合格供應商,許多企業雖已要求合作夥伴簽署了保密協議 (NDA),但內容及條款多為模板化的格式,而未能精確定義「營業秘密保密範圍」;接下來在合作執行過程中,也是風險最高的階段,雙方人員頻繁互動、機敏資料交換,保密界線似漸漸變模糊,而在共同研發過程中,合作夥伴公司中熟悉該項技術者,可能透過與企業技術人員的交流,腦中構思非文件化或尚未文件化的經驗參數,這些隱性的成果或是衍生性成果若無明確的權利歸屬約定,極易產生爭議,或即使設有Clean Room措施或平台,若未能嚴格控管智慧型手機或具備攝影功能的穿戴裝置,其實體隔離場域恐將形同虛設。在合作結束後,彼此的資料如何「清算」?權利歸屬如何釐清?尤其是衍生的技術或成果,有無明確規範權利歸屬或如何應用,當合作告一段落,風險往往不會輕易劃下句點,例如對方團隊可能利用在合作期間習得的邏輯進行逆向工程,開發出功能相似的競爭產品,或是合作期間產生的改良技術或衍生專利,若合約中對「權利歸屬」定義或規範不清,企業可能面臨共同開發的技術,在應用上反被合作夥伴控告侵權的窘境,也讓企業與合作夥伴關係,從不單純僅是保密要求,更須跨足到權利歸屬應明確規範的重要境地。
企業與合作夥伴間即便有完整的合約,若管理思維存在盲點,保護網仍會從內部被突破,合作夥伴或許可被形容為「盲盒」,拆開可能是驚喜也可能是驚嚇,儘管是根基深厚的企業,也架不住一樁樁可能伴隨洩密、重創競爭力、昂貴的驚嚇過程,NDA常被誤認為萬靈丹,誤認為只要簽了NDA,合作夥伴內部的管理就無關我方責任。然而,台積電2奈米案便揭示了「內神通外鬼」的警示,其手法讓當前供應鏈廠商的弱點昭昭揭露,合作夥伴身份的保護傘、數位足跡的技巧性規避,均足以降低內部監管的警覺性,並讓資料外洩防護軟體喪失功能。此外,此案檢方也強調了供應鏈廠商的法人刑事責任,認為合作夥伴公司(東京威力科創)對員工負有監督責任,但欠缺踐行具體防範管理措施之事證,亦須承擔連帶責任,也宣告著營業秘密管理早已從管理「個人」層次提升到管理「供應商」層次。
企業與合作夥伴的關係在近10年間,已從簡單的採購轉化成價值鏈整合,由此可體認到:營業秘密管理並非為了阻礙合作,反而是為了「可信任」的協作基礎,透過過往指標性案件,能發現最致命的風險往往不是來自外部資安攻擊,而是來自內部、夥伴關係中的出奇不意。當我們能夠將法規、技術以及管理思維整合時,企業才能在享受協作紅利的同時,確保最核心的競爭力不被蠶食鯨吞。許多企業已意識到,未來的競爭並不僅止於技術與成本的競爭,更涉有政治、政策因素,更加考驗企業面對風險的韌性,當掌握了保護關鍵技術的鑰匙,企業才能在多變的全球供應鏈中扎下根基,真正立於不敗之地。
在技術更迭、競爭白熱化的時代,我們比以往任何時候都更依賴協作。然而,儘管科技與數位工具不斷演進,企業合作的核心基石始終未曾改變——那就是「智慧財產管理制度的建立」。我們必須釐清一個觀念,透過智慧財產管理制度建立嚴謹的營業秘密管理機制,其初衷並非出於對合作夥伴的「懷疑」,或是要「為難」合作夥伴,而是基於對合作夥伴這份信任的「重視」。建立一套完善的智慧財產管理制度作為防護體系,妥善管控營業秘密,避免外洩的風險,不僅是為了保護企業自身的核心資產,更是為了保護彼此不致因管理疏漏而陷入法律風險或聲譽損失。建立營業秘密管理機制,對內能守護核心資產,對外也是一份給合作夥伴的安心承諾。
透過智慧財產管理制度建立嚴謹的營業秘密管理機制,方是讓企業與合作夥伴雙方能在一個界限清晰、規則明確的框架下互動時,從原本戰戰兢兢的資訊交換轉化為有效率的交流,能讓彼此無後顧之憂,全心投入於技術創新與市場開拓,達成真正的互信共榮。
