護國神山台積電口中最厲害的資產「營業秘密」是什麼？五關鍵問題快速理解|數位時代 BusinessNext

【專欄】台積電口中最厲害的資產「營業秘密」是什麼？五關鍵問題快速理解

護國神山台積電在報告與各種論壇分享中，不斷提到營業秘密在保護創新與競爭優勢策略上的重要性，一般中小企業也該重視嗎？該如何開始管理呢？

近年來，由於晶片的數位處理能力，影響各國發展經濟、科技、國防領域的基礎設施，進而讓半導體設計與製造產業成為地緣政治的兵家必爭之地。從商戰、挖角、減稅、招商等，各國無不對研發及供應鏈安全竭盡所能地保護。在商務上，智慧自動化（Intelligent Automation）的「營業秘密註冊制度」也逐漸突出成為護國神山台積電口中，除專利外常強調重要保護創新、維繫公司競爭優勢的管理策略。

營業秘密是各國近年來最重視的智慧財產權議題之一；人員流動頻繁、供應鏈重組、資訊傳播迅速、商業間諜層出不窮，都增加企業保護核心技術或資產的壓力。台積電是台灣企業營業秘密管理的標竿，並有內部註冊系統、鼓勵員工創新，以強化企業競爭優勢。這麼重要的營業秘密議題，我們應該具備哪些理解？

什麼是營業秘密？

我國有「營業秘密法」，但法令並未硬性規範營業秘密的種類範圍，也不需註冊，而是由當事人自行決定關鍵技術或know-how（常見「技術性」、「商業性」的分類）並保護。不過，重點在於需符合法定三要件：

（1） 秘密性：需不是公眾及一般涉及該類資訊的人所知。
（2） 經濟性：需具實際或潛在經濟價值，即使是失敗或未使用的資訊（negative know-how）亦無不可。
（3） 已採取合理保密措施：此強調當事人不僅「主觀上」要有保護意願，「客觀上」也需依社會通常所可能的方法或技術，投入資源，將營業秘密「分級分類」積極保護（有些公司會將內部文件一律加註機密，但未分級的保密措施作法是失效的）。這是最關鍵的要件，營業秘密訴訟案中，權利人會敗訴或被告不起訴，絕大部分都是因無法實證已採取合理保密措施。畢竟，這些要件都是在發生爭議時，需由權利人舉證的。且請注意，保密措施無法在發生爭議後再行補建置，及早建置有其實益。

舉例來說，公司客戶名單檔案，實務即有認為該內容若是經整理而有消費偏好、特殊需求、決策名單等，則可受保護（當然也別忘了合理保密措施），反之則否。

至於，是否所有的核心技術或資產都要以營業秘密保護，這涉及智財權的整體保護策略，而其中最常與營業秘密相提並論的就是「專利」了；然而，兩者要件及保護範圍不同，並非對立，適當運用可為互補，比較直白的思考是，非對外販售之產品（營業秘密法並不禁止合法取得後的「反向工程」、「還原工程」, reverse engineering）適合以營業秘密保護。

營業秘密的權利歸屬於誰？

原則上自行開發，就由開發者擁有。若是共同開發（像是車廠常見的技術合作），則成果推定共有（比例相同），這也是智財權法規常見的架構。

員工職務的開發：原則上，這類「職務上」開發成果，由公司（雇用人）所有，而「非職務上」開發的，則仍由員工所有。但如果開發過程中利用了公司的資源或經驗（像是資料庫），公司可在支付合理報酬後於事業範圍內使用；專利法也有相似的規定。

出資聘請的開發：這種委外研發的情形，當契約未約定：歸受聘人（外部單位）所有。但出資人（業主）得於業務上使用。

重要的是，以上都可透過契約設計安排權利的歸屬，我們也非常建議企業主事先進行這方面的規劃。

在民事與刑事上，營業秘密負有怎樣的法律責任？

營業秘密法之所以被重視，也在於它強勢的法律責任，補足了我國專利法使用上的困境：「無刑責、不處罰法人、敗訴率高、專利撤銷率高，損害賠償低」（二無二高一低），且近年來相關案件數量更是不斷增加，甚至政府也擬將國安法增修經濟間諜罪，涉及竊取國家核心關鍵技術最重判12年，皆顯示營業秘密的重要性。

營業秘密法有民事及刑事責任規定；其中，意圖在外國使用而涉侵害營業秘密者，可處10年以下有期徒刑（非告訴乃論），且有高額罰金（最高5,000萬元，甚可酌量加重），及法人連帶處罰的規定，加上司法機關在核發秘密保持命令作法等，皆顯現營業秘密架構具優勢的一面。

就算是中小企業，需要認真重視營業秘密嗎？

大家常以為營業秘密是高科技產業的議題，但每個企業都有自己的know-how，有產業競爭就有此議題，不論是哪種產業。接著，中小企業也應重視營業秘密，簡單來說，當主要客戶在推動營業秘密管理（像前述的護國神山台積電），則身處生態系的協力廠商也多需配合，這和我國已經成熟的個資管理議題一樣，無人能置身事外。

站在員工角度也要留意。離職程序中常見簽署相關保密文件，但有些前資料可能還保留在家中、個人筆電、手機等，後續可能基於方便而繼續使用時，也都可能產生侵權爭議而惹禍上身（有沒有被發現則是後話了）。

一般企業要如何開始管理營業秘密？

坊間常有簽署保密協議（NDA）就是「合理保密措施」的錯誤觀念。以目前實務而言，這只能說是最低標準，就筆者過往協助企業建置營業秘密管理制度的經驗，我們建議至少應從三個面向：

組織制度面：建立管理組織、界定營業秘密範圍及管理規範等。
物及環境面：像是重要文件檔案註記「機密」、「限閱」、上鎖或保管於受管制區域、內部監控、門禁及系統管制等，當然也要注意隱私權的界線。同時，常見新創公司為求方便，讓員工用個人信箱作為公務使用，這都不是理想的現象。
人的管理面：職級權限區分及離職管理（要同時注意競業禁止及勞基法§9-1規定）等以PDCA的方式進行管理。

上述的思考都是著眼於發生爭議時，司法機關肯認營業秘密的角度。但制度不可能沒有風險，如果希望能實質降低營業秘密事件的損害，反而應思考「資訊破片化」（雞蛋不要放在同一個籃子裡），將機密資訊適度切割，以進行損害的控管。

可預期的是營業秘密的議題會持續地受到重視，各種延伸服務（像是區塊鏈存證、營業秘密保險）也會在市場上陸續出現，無非是希望企業能更有效的進行管理，我們也希望企業能妥善保護自己的核心關鍵技術，並在國際的競爭中脫穎而出。

最後，想提醒大家，不要再把「營業秘密」寫成「營業祕密」了喔！

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）

責任編輯：侯品如

AI Agent 重新定義消費旅程，萬事達卡提 4 大要素保障支付安全

Google Cloud 台灣技術總經理林書平認為，代理式商務正在重新定義消費旅程，而 Universal Commerce Protocol（UCP）則是支撐這場變革的關鍵。他表示，UCP 就好像電商界的 Type-C 接口，可以串聯不同代理式 AI 與電商平台後台系統，讓代理式 AI 可以根據消費者需求，自主完成商品搜尋與推薦、比價到下單的交易流程，打造更即時、更個人化的消費體驗。

在此情況下，支付不再只是交易流程中的最後一步，而是串聯個人化服務、授權機制、風險控管與信任的核心環節。萬事達卡數據與顧問服務部資深副總裁戴輝瑾指出，要確保代理式商務下的交易安全，必須具備 4 個關鍵要素，包括可驗證代理式 AI 身份、明確的使用者授權、確保代理式 AI 執行的任務沒有超出授權範圍，以及在發生爭議時，能透過公開透明且可追溯的機制進行處理，確保各方權益。

此外，他也強調，風險管理不應侷限於付款當下，需從交易前、交易中、交易後到持續性的監控，建立端到端的治理架構。為此，萬事達卡推出多元解決方案強化整體防護能力，包括以 Identity Solution 強化數位身分驗證、以 Decision Intelligence Pro 提升即時風險判斷能力、透過 Ethoca 優化爭議處理流程，以及藉由 Recorded Future 提供即時網路威脅情報，全面覆蓋交易生命週期，打造更完整的支付安全生態系。

AI 監理邁入新階段，以信任為核心的監管新框架

從監理角度來看，AI 所帶來的變革也同步改寫治理思維。金管會銀行局局長童政彰指出，監理機關不僅要加強國際合作，更應深化與金融業及科技業的對話，建立更開放且具前瞻性的監理模式。進一步針對代理式商務來看，政大金融AI創新中心主任王儷玲認為，金融監理重心應由模型與資料管理，轉向代理式 AI 安全，尤其當 AI 可以代理消費者進行支付時，如何確保代理式 AI 在授權範圍內執行交易，將成為未來的監理重點。

在國際監理趨勢方面，萬事達卡數據與顧問服務部副總裁 Audrey Wong 分析亞太與全球支付生態並指出，AI 時代的監管核心已轉向「以信任為基礎」，金融業在應用 AI 時，必須具備可解釋性、可問責性與可稽核性，確保決策透明且可追溯。同時，隨著詐騙與洗錢行為跨境化，監理機制也應向外延伸，確保跨境一致性，並透過如 ISO 20022 等標準強化資料透明與治理能力。

回到金融機構實務面，國泰世華銀行數據長梁明喬表示，代理式 AI 將對既有支付與風控機制帶來結構性改變，以信用卡支付為例，過往的驗證重點在於是否為本人，但在代理式 AI 情境下，則轉變為驗證 AI 的身份、授權來源與行為意圖。未來，隨著代理式 AI 的普及發展，授權與權限管理將變得更加重要。

關鍵對談以「AI 時代的資安監管趨勢與企業應對策略」為題，左起邀請：數位時代總編輯王志仁主持及重磅與談人國立政治大學金融 AI 創新中心主任王儷玲、國泰世華銀行數據長梁明喬及萬事達卡數據與顧問服務部副總裁 Audrey Wong與會。

圖／數位時代

AI 詐騙升級，聯防機制成新關鍵

最後，本場研討會亦聚焦討論 AI 造成詐欺風險升級的議題。台灣大哥大資訊長蔡祈岩觀察，詐騙已從單一管道演變為跨平台、跨場景的複合型攻擊，尤其是假冒「代理式 AI 」的詐騙手法，透過對話引導消費者提供個資與支付資訊，正成為新興且高風險的威脅來源。

萬事達卡 Franchise Innovation 副總裁Dennis Koh 進一步歸納出 3 大詐欺發展趨勢。第一，Deepfake 服務化使詐騙門檻與成本大幅降低。第二，詐欺行為跨境化與遠端化，已經突破地理限制、走向全球攻擊。第三，社交工程從大量投放釣魚信件，轉為高度個人化、難以辨識的精準攻擊。

面對詐欺手法持續演進，聯合信用卡處理中心風險管理部資深協理李錦堯表示，聯卡中心正透過區塊鏈與FIDO生物識別技術，打造無密碼的數位身分認證系統，並結合AI數據模型提升TRACE風險預警系統的效能。未來，聯卡中心將持續優化模型，並建立跨機構資料共享的聯防機制，整合發卡機構與國際組織資源，以提升整體防詐能力，對抗日益複雜的詐欺攻擊。

代理式商務將為消費者帶來更好的消費與支付體驗，但同時也對安全、治理與信任造成更大的影響，促使產業必須從單點防護走向跨機構、跨生態系的整體治理思維。在此趨勢下，萬事達卡將持續扮演關鍵推動者角色，攜手監理機關與產業夥伴，強化支付安全標準，推動台灣支付產業的監管框架與創新發展，打造兼顧效率與信任的數位商務環境。

回應AI 代理經濟下的詐欺防制與個資挑戰，本論壇特別邀請台灣大哥大資訊長蔡祈岩、聯合信用卡處理中心風險管理部資深協理李錦堯、萬事達卡Franchise Innovation副總裁 Dennis Koh交流趨勢觀點。

圖／數位時代