在 2024 年 7 月,一家鋰電池大廠遭內部員工竊取營業祕密(俗稱商業機密),損失高達 20 億元。在這之前,也有知名電動車公司主管涉違反《營業祕密法》被起訴、電子公司前副總被中資挖角而竊取機密資訊。
營業祕密的洩漏過程通常很隱蔽,使得受害公司很難取得直接證據。就算有證據,企業主也會因涉及商業機密不願在法庭上公開,導致這類情況頻繁發生。考量到營業祕密可能對公司造成巨大的財務損失,了解司法實務如何界定營業祕密和處理相關刑責與損害賠償就很重要。
尤其台灣近年科技業發展成熟,更加重視資訊保護。然而,雖然法律特別訂定《營業祕密法》來保護企業,但多數公司仍未具有相關意識,也沒有採取足夠的保護措施。舉例來說,很多公司沒有對資訊進行分層管理保護,甚至員工也未進行相關培訓,普遍缺乏觀念。
營業祕密要具備經濟利益,用於生產製造、經營銷售
根據《營業祕密法》第 2 條,營業祕密有 3 大重點: 第一,可用於生產、製造、經營、銷售的資訊,也就是能產出經濟利益或商業價值的資訊,第二,要符合「祕密性」、「經濟價值」,第三,「所有人已採取合理保密措施」。
首先,具有經濟價值,指的是可以用在生產、製造、經營、銷售的資訊,即可以產出經濟利益或商業價值之資訊,就具有經濟價值。例如生產線的製程和配方、精準的定價和策略模型等都算。
祕密的部分,則能分為「商業性營業祕密」及「技術性營業祕密」2 大類型。商業性主要包括企業的客戶名單、經銷據點、商品售價、進貨成本、交易底價、人事管理、成本分析等與經營相關資訊;技術性則是特定產業研發或創新技術有關的機密,包括方法、技術、製程及配方等,或經過公司整理、分析,且不能從市場上或專業領域中,用一般方法取得的訊息。
很多人會問,那客戶名單、會員資料,算不算營業祕密?從企業營運來說,客戶名單關係到公司的競爭優勢,很多公司都會選擇保密。但從法律上來看,還是必須檢視有沒有符合定義。
舉例來說,曾有包裝飲用水公司的股東強行取走存有客戶資料的主機,遭到公司控告違反《營業祕密法》。但法院認為,這些資料只是一般日常商品交易中,客戶提供給賣方的名稱、地址、電話等基本資料,並非客戶喜好、特殊需求、相關背景、內部聯絡及決策名單等特殊資料,取得這些資料不需花費過多力氣,因此不具有「經濟價值」,不能構成營業祕密,最終判決無罪。
再看離職員工帶走公司資料的案例。有房屋仲介在離職前將公司的「潛買客戶資料」及「成交客戶資料」上百筆資料攜出;另一間產品公司,則是離職員工進入公司雲端,查看客戶資料。
要獲得法律保障,公司需採取保密措施
對簿公堂後,法院認定,房仲的資料不是公開資訊,一般公眾或同業無法得知,具有祕密性,而產品公司卻不算。同樣是離職員工,也都有簽署保密協定,為什麼法院認定截然不同?
這是因為房仲公司有要求員工簽署保密承諾書,限制資料存取權限、禁止下載和使用 USB 儲存設備、使用個人專用電腦等方式,建立合理的保密措施。因此,法院認定這些客戶資料屬於營業祕密。
反觀產品公司,僅使用一組帳號密碼,而且長期沒有更改,即使員工離職後也未調整。此外,公司也沒有在雲端硬碟內的資料上標示「機密」或「限閱」,缺乏對資料接觸者的管制。這樣一來,就算公司有保密協議,但協議沒有明確指明哪些資料是營業祕密應保密。
法院因此認定,該公司的保密措施幾乎形同虛設,並非「合理保密措施」,涉案員工被認定不違反營業祕密法。
從上述案例可見,當營業祕密外洩時,想要訴諸法律,要有合理的保護措施。因為這些資訊到底是不是營業祕密,不是單方面說了算。比方說跟接觸該營業祕密的員工簽署保密合約,或加以管制,以及在文件上標明「機密」或「限閱」等註記、對營業祕密之資料予以上鎖、設定密碼、作好保全措施(如限制訪客接近存放機密處所)等。
有了防範意識和積極作為,加上完善的保護措施與員工訓練,才能在營業祕密外洩或有爭議時,能得到法律的保障。
