观念平台-企业营业秘密的管理与保护

提到营业秘密的保护,某位曾担任法务长的朋友特别有感,曾经有一位员工离职时,把公司内部的某项研发成果顺便带走,「老实说,那个研发成果并不是公司最厉害的技术,但重点是,那名离职员工后来拿那个研发成果去申请专利,反过来告公司侵害他的专利权!」。最后,因为一个不慎流出的营业秘密,那段期间,法务长必须不停的在法庭上回应对方的各种诉讼上的主张,同时公司还需要不断向各个客户解释产品实际上并无侵害他人专利权之情形,徒增风险及困扰。

营业秘密法第2条所规范的营业秘密,必须符合秘密性(「非一般涉及该类资讯之人所知」)、经济性(「因其秘密性而具有实际或潜在之经济价值」),以及合理保密措施(「所有人已采取合理之保密措施」)三项要件。从法律的条文的定义来看,无论是半导体厂的制程参数,或是百年老店的密传酱汁配方,都可能符合上述三项要件而属于营业秘密。

营业秘密的范围很广,但需要注意的是,任何保护措施都有成本,每个营业秘密的价值也都不同,不可能也不适合把所有营业秘密都采用同等规格的保护措施来管理。所以执行营业秘密管理的第一步,建议可以先从将公司所有资讯作密等分级开始,再决定不同秘等分级所对应采取的的保护措施,举例来说,可将公司资讯分为A、B、C、D四个等级,泄漏会造成公司营运危机的资讯列为A级机密;泄漏会造成公司实际损害的列为B级机密;泄漏「有可能」造成公司损害的先列为C级机密;其余不用特别保密的则仅列为D级资讯。之后再根据资讯机密等级不同,采取不同的保密措施,例如:阅览或传递权限的区分规范、密码设定的要求、电磁纪录的保存等。

然而,不论管理制度及保密措施如何细致,关键仍然在执行的 「人」。举例而言,常见IT人员依照公司保密制度规章,要求技术人员设定含有大小写英文、数字、特殊符号的密码,并需定期更换,且更换时不得使用过去曾使用过的密码,如果技术人员愿意确实配合,当然可以达成高规格的防护措施;反之,若技术人员阳奉阴违,将每次更换的密码写在便利贴黏贴于办公桌旁,反而造成更高的机密外泄风险。所以,营业秘密的保护必须内化成为企业文化的一部分,成为每个员工所重视的责任,同时企业也必须要视实际情况制定专业的管理制度及保密措施,才有可能彻底落实成效。

最后,营业秘密的管理与保护是企业必须正视的议题,保护好营业秘密,不仅可以确保企业竞争力持续领先,同时还能获取客户的信任,进而提高合作意愿,值得企业重视与投入。