法律观点－营业秘密保护大作战─泄密手法篇

营业秘密保护的管理，从来不需要做到一滴不漏，且须依据不同的产业、不同的公司文化，进行客制化、合理的保护措施，并兼顾制度的贯彻与营运效率的平衡。图／摘自Pixabay

公司要保护营业秘密，首先需了解风险（问题点）在哪里，才能对症下药。继上篇（认识风险篇）提到公司内部员工流动及与外部供应商合作可能产生的泄密风险外，这篇则从常见的泄密手法来了解风险。

在分析之前，请读者先想一个问题：「我们公司最重要的机密是什么？什么样的机密绝对不能让竞争对手知道？什么样的资讯我如果离职跳槽会很想带走？」若已有答案（假设为A资讯），接着，再继续问自己：「A机密现在主要放在公司哪个部门／系统？研发部门？业务部门？其他？」我们再假设A资讯主要储存在甲部门；本篇重点来了！请再问自己：1.甲部门的同仁可否使用USB随身碟等储存装置？2.可否使用照相手机？3.可否使用云端硬碟？4.可否使用电子邮件夹带附件？5.可否下载社群软体、云端APP等？6.可否携带私人笔记型电脑？7.可否随意列印？8.甲部门可否随意（或未经申请）让客户参观？

■营业秘密保护，

主要在防无心之过

上述八个问题（情景），都属于司法实务上常见的泄密管道。至于有人或许有疑问，只有这八种吗？当然不是，俗话说：道高一尺、魔高一丈，若遇到有心又聪明的人，绝对有无数种方法。这边要先提醒的是：营业秘密的保护，主要在于防止员工及供应商的无心之过！

什么意思？这边要好好说明一下：依照笔者承办案件的经验，发现大约有7成左右的员工泄密都可能是无心之过。再以A资讯属于机密文件为例，公司平常管理A文件的方式根本无法让员工知道A资讯就是机密！譬如，公司平时都很不在乎A文件；A文件上也没有显示机密等字样；A文件的电子档案在系统上也没控管，随便让所有部门都可以接触；A文件的纸本也随便放在同仁桌上（没上锁）；同仁将A文件带回家也没有任何人在意；教育训练虽然一直强调保密的重要，但从来没有提到A文件属于公司机密。

这样的管理方式会造成：员工若无法清楚了解A文件就是公司机密，那么，若有一天他（她）要离职，人之常情会做什么事情？能拿走的都拿走，只要公司没有说要交回去（或者没有清楚交接）。在这样的管理方式下，到底是公司管理上的问题？还是员工的「故意」行为？还是根本就是员工的无心之过？似乎可想而知。

关于营业秘密的保护（管理方式），将来会再专篇介绍，现在，请各位再回到泄密手法风险的了解。再想一下，上述八项常见的泄密手法（问题），您的答案是肯定还是否定？如果上述的问题有任何一个的答案是「肯定」的话，那么，就存有泄密的风险！

■杜绝泄密，

从盘点营业秘密做起

或许会有读者认为：管理公司没那么容易啊！如果对同仁管太细，不能用USB、不能列印、不能寄邮件，也不能带回家加班，那为了这也不太知道未来会不会发生的风险，付出这么多营运效率上的浪费（让员工这么麻烦），值得吗？这里笔者先提出我的看法：营业秘密保护的管理，从来就不需要做到一滴不漏，而且，必须依据不同的产业、不同的公司文化，进行「客制化」、「合理的」的保护措施，同时，必须兼顾制度的贯彻与营运效率的平衡！

以上，大致介绍了：公司内部风险（员工到职、在职、离职等阶段）、公司外部风险（即外部供应商）及公司内部管制风险（即本篇简短提到的泄密手法）。到此，请您思考一个问题：「导致上述风险的根本原因是什么？」是无法抵挡的人性？还是公司管理做半套导致同仁不清楚？不同的原因会导致管理措施上的差异！不过，无论是什么样的原因，笔者认为，有一个关键的原因是：公司从来没有彻底地进行「营业秘密盘点」！

最后，建议公司在认识这两篇介绍的风险后，若有决心进行营业秘密的保护／管理，记得可以先从营业秘密的「盘点」做起！