近期,台積電爆發內部技術洩漏事件,多名研發工程師涉嫌非法取得並洩露「2奈米」先進製程機密。因所涉的半導體製程如果屬於「國家核心關鍵技術」在行政院所列的 國家核心關鍵技術項目清單 時,不僅涉及營業祕密法更涉及國安法,國科會日前表示若竊取國家核心關鍵技術營業祕密,依法將由檢調偵辦,最重可判12年有期徒刑、新台幣1億元罰金。
不只科技業有機密,今年初,國泰和復華投信有兩位基金經理人,用親友帳戶「跟單」,代操基金,被金管會解職,兩家投信各被罰鍰120萬元。再早一點,2018 年 5 月,南山人壽一名證券投資部的資深專案經理,違反聘僱合約與保密協議,私下成立一個LINE群組,在裡面向180多人洩漏公司關鍵投資資訊,包括買賣標的、投資動向等,成了群組成員炒股的依據。
營業祕密被侵害時,公司要證明自己的損失或對方的利益
當營業祕密被侵害時,公司法律上的應對策略,可根據營業祕密法第13條第1項,選擇2種計算損害賠償方式可以。這取決於 被害人能否舉證公司實際損失 或未獲利益的證據,或者 舉證對方獲利情形 。
第一種方式,公司能證明實際損失,或因對方侵害而錯失的利益,就能依民法第216條請求賠償。 很多人擔心損害金額難以明確舉證,這時法院會依經驗與合理推估來認定金額 ,並扣除侵害後該營業祕密可能仍帶來的利益。以南山人壽案為例,法院參考過去2年同期的平均業績成長率,推估出1050萬元為合理損害金額;另加上裁罰與金融檢查費用共506萬元,皆由被告賠償。
第二種方式,是 請求對方因侵權獲得的利益作為賠償金額 。像是員工下載設計圖轉賣,或跳槽時帶走技術配方供新公司使用,法院可直接將獲利視為損害額,或用合理利潤率估算金額。
傳統訴訟原本應由主張權利的一方(即主張營業祕密被侵害的原告)負舉證責任,但實務上經常面臨證據多在被告手中的困難。為兼顧被害人之權益,智慧財產案件審理法第10-1條已做出舉證上的特別設計,原告只要就營業祕密受侵害的事實「釋明」(即提出具體事實和初步證據),被告若否認,則應對否認理由作具體答辯。如果被告無正當理由不為具體答辯,法院得斟酌情形,認定原告所釋明的內容為真實,降低了原告的舉證門檻。
犯案情節重大,也可以請求加重損害賠償
如果犯案的情節重大,法律還有懲罰性賠償制度。例如員工明知資料屬於公司營業祕密,仍刻意提供給競爭對手,甚至刪除公司內部紀錄、規避追查,這種行為就屬於「故意侵害」。公司可依營業祕密法第13條第2項,請求法院酌情加重損害賠償,最高可達實際損害的3倍。
這個目的是要懲罰惡意、缺乏道德或情節重大的人,達到嚇阻效果。因為營業祕密遭侵害後,有時會造成難以金錢衡量或難以證明的非財產損害,所以特別設立這樣的制度來補足傳統賠償的不足。但是南山的案件中,法院認為因為在刑事案件已經追究相關犯罪所得(即買賣所獲取的利益)繳交,洩漏祕密的時間較短(6日),在公司無法證明具體損害額時,法院已經評價整體損害額,所以沒有准許公司這部分的請求。
要注意的是,如果員工故意洩漏營業祕密,而聘僱契約已經約定違約金作為保密義務的懲罰,為了避免該違約金約定的上限成為公司可以請求的最高額度,或是避免員工保密的範圍僅限於營業祕密,建議公司在契約上明確說明應保密資訊項目,以及違約金的計算依據,且與產生的實際損害相連結。
面對資訊安全風險,企業不應僅依賴事後法律手段,事前也須建構完備的資訊控管機制及擴大資訊保護的範圍,如事前確認相關機敏文件遭複製、存取的可能性,建立特定資料的閱覽紀錄;針對特定層級的員工在勞動契約中給予不同的規範。根據報導,台積電就是因為公司建立的監控機制及早發現洩密事件,相關事證還是由台積電協助移交與偵查機關,從內控到與公部門的合作都值得借鏡。
