近年來,由於晶片的數位處理能力,影響各國發展經濟、科技、國防領域的基礎設施,進而讓半導體設計與製造產業成為地緣政治的兵家必爭之地。從商戰、挖角、減稅、招商等,各國無不對研發及供應鏈安全竭盡所能地保護。在商務上,智慧自動化(Intelligent Automation)的「營業秘密註冊制度」也逐漸突出成為護國神山台積電口中,除專利外常強調重要保護創新、維繫公司競爭優勢的管理策略。
營業秘密是各國近年來最重視的智慧財產權議題之一;人員流動頻繁、供應鏈重組、資訊傳播迅速、商業間諜層出不窮,都增加企業保護核心技術或資產的壓力。台積電是台灣企業營業秘密管理的標竿,並有內部註冊系統、鼓勵員工創新,以強化企業競爭優勢。這麼重要的營業秘密議題,我們應該具備哪些理解?
什麼是營業秘密?
我國有「營業秘密法」,但法令並未硬性規範營業秘密的種類範圍,也不需註冊,而是由當事人自行決定關鍵技術或know-how(常見「技術性」、「商業性」的分類)並保護。不過,重點在於需符合法定三要件:
(1) 秘密性:需不是公眾及一般涉及該類資訊的人所知。
(2) 經濟性:需具實際或潛在經濟價值,即使是失敗或未使用的資訊(negative know-how)亦無不可。
(3) 已採取合理保密措施:此強調當事人不僅「主觀上」要有保護意願,「客觀上」也需依社會通常所可能的方法或技術,投入資源,將營業秘密「分級分類」積極保護(有些公司會將內部文件一律加註機密,但未分級的保密措施作法是失效的)。這是最關鍵的要件,營業秘密訴訟案中,權利人會敗訴或被告不起訴,絕大部分都是因無法實證已採取合理保密措施。畢竟,這些要件都是在發生爭議時,需由權利人舉證的。且請注意,保密措施無法在發生爭議後再行補建置,及早建置有其實益。
舉例來說,公司客戶名單檔案,實務即有認為該內容若是經整理而有消費偏好、特殊需求、決策名單等,則可受保護(當然也別忘了合理保密措施),反之則否。
至於,是否所有的核心技術或資產都要以營業秘密保護,這涉及智財權的整體保護策略,而其中最常與營業秘密相提並論的就是「專利」了;然而,兩者要件及保護範圍不同,並非對立,適當運用可為互補,比較直白的思考是,非對外販售之產品(營業秘密法並不禁止合法取得後的「反向工程」、「還原工程」, reverse engineering)適合以營業秘密保護。
營業秘密的權利歸屬於誰?
原則上自行開發,就由開發者擁有。若是共同開發(像是車廠常見的技術合作),則成果推定共有(比例相同),這也是智財權法規常見的架構。
- 員工職務的開發:原則上,這類「職務上」開發成果,由公司(雇用人)所有,而「非職務上」開發的,則仍由員工所有。但如果開發過程中利用了公司的資源或經驗(像是資料庫),公司可在支付合理報酬後於事業範圍內使用;專利法也有相似的規定。
- 出資聘請的開發:這種委外研發的情形,當契約未約定:歸受聘人(外部單位)所有。但出資人(業主)得於業務上使用。
重要的是,以上都可透過契約設計安排權利的歸屬,我們也非常建議企業主事先進行這方面的規劃。
在民事與刑事上,營業秘密負有怎樣的法律責任?
營業秘密法之所以被重視,也在於它強勢的法律責任,補足了我國專利法使用上的困境:「無刑責、不處罰法人、敗訴率高、專利撤銷率高,損害賠償低」(二無二高一低),且近年來相關案件數量更是不斷增加,甚至政府也擬將國安法增修經濟間諜罪,涉及竊取國家核心關鍵技術最重判12年,皆顯示營業秘密的重要性。
營業秘密法有民事及刑事責任規定;其中,意圖在外國使用而涉侵害營業秘密者,可處10年以下有期徒刑(非告訴乃論),且有高額罰金(最高5,000萬元,甚可酌量加重),及法人連帶處罰的規定,加上司法機關在核發秘密保持命令作法等,皆顯現營業秘密架構具優勢的一面。
就算是中小企業,需要認真重視營業秘密嗎?
大家常以為營業秘密是高科技產業的議題,但每個企業都有自己的know-how,有產業競爭就有此議題,不論是哪種產業。接著,中小企業也應重視營業秘密,簡單來說,當主要客戶在推動營業秘密管理(像前述的護國神山台積電),則身處生態系的協力廠商也多需配合,這和我國已經成熟的個資管理議題一樣,無人能置身事外。
站在員工角度也要留意。離職程序中常見簽署相關保密文件,但有些前資料可能還保留在家中、個人筆電、手機等,後續可能基於方便而繼續使用時,也都可能產生侵權爭議而惹禍上身(有沒有被發現則是後話了)。
一般企業要如何開始管理營業秘密?
坊間常有簽署保密協議(NDA)就是「合理保密措施」的錯誤觀念。以目前實務而言,這只能說是最低標準,就筆者過往協助企業建置營業秘密管理制度的經驗,我們建議至少應從三個面向:
組織制度面:建立管理組織、界定營業秘密範圍及管理規範等。
物及環境面:像是重要文件檔案註記「機密」、「限閱」、上鎖或保管於受管制區域、內部監控、門禁及系統管制等,當然也要注意隱私權的界線。同時,常見新創公司為求方便,讓員工用個人信箱作為公務使用,這都不是理想的現象。
人的管理面:職級權限區分及離職管理(要同時注意競業禁止及勞基法§9-1規定)等以PDCA的方式進行管理。
上述的思考都是著眼於發生爭議時,司法機關肯認營業秘密的角度。但制度不可能沒有風險,如果希望能實質降低營業秘密事件的損害,反而應思考「資訊破片化」(雞蛋不要放在同一個籃子裡),將機密資訊適度切割,以進行損害的控管。
可預期的是營業秘密的議題會持續地受到重視,各種延伸服務(像是區塊鏈存證、營業秘密保險)也會在市場上陸續出現,無非是希望企業能更有效的進行管理,我們也希望企業能妥善保護自己的核心關鍵技術,並在國際的競爭中脫穎而出。
最後,想提醒大家,不要再把「營業秘密」寫成「營業祕密」了喔!
《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。
(觀點文章呈現多元意見,不代表《數位時代》的立場)
責任編輯:侯品如
