法律觀點-營業秘密保護大作戰-合理保護措施之在職篇

公司內部應設計適當之機密管制措施。圖/摘自Unsplash

大家還記不記得之前的文章〈營業秘密保護大作戰-合理保護措施基礎篇〉提到:營業秘密的「合理保護措施」並不是隨意地去搜尋網路資料,然後複製貼上就好,它真正的重點在於「提醒」!提醒什麼?提醒員工這份資料很重要;提醒員工不要亂拿;提醒員工離職時記得繳回等。至於「提醒」的力道要多大(具體保護措施寬嚴),則須依照企業自己的文化(包含法遵意識、員工素質等)、人力、財力、物力等因素而進行客製化!

接者,企業再進行客製化設計(合理保護措施)時,依照筆者經驗,可以透過「三階段保護」,比較不會掛一漏望,也就是,區分爲:到職時、在職時、離職後等三階段。關於到職時之合理保護措施,筆者已經透過前篇文章〈營業秘密保護大作戰-合理保護措施之到職篇〉詳細介紹,接着,要往下說明員工「在職」階段的重點提醒。

在此之前,知己知彼,百戰不殆,還是要先了解泄密員工到法院後通常會有的答辯,我們才能對症下藥!常見的有:「我進來公司十幾年了,從來都不知道『這份資料』很重要,『這份資料』平常就隨便亂擺、也沒上鎖,同仁也可以隨意拿回家,這樣足以讓員工知道很重要嗎?」「再來,『這份資料』雖然有電子檔案,但是放在公用資料夾,公司任何一個部門都可以進去看,這樣的資料你跟我說很重要?」「還有,公司說有進行教育訓練,但請檢察官仔細去檢視公司提供的教育訓練題目跟教材,從頭到尾都只是強調『保密很重要』,但都沒有提到『這份資料』的屬性是公司的營業秘密;我不會否認保密很重要,但我跟檢察官說明的重點是:我不知道『這份資料』是公司秘密呀!」

瞭解完常見的被告說法後,企業有沒有想到要怎麼破解?如果進行合理保護措施,該如何設計?就此「在職」階段,請企業至少留意以下事項(相關內容,讀者亦可參考臺灣智慧財產管理規範2016年版本之相關條文):

首先,在公司內部,請就以下四方面,設計適當之機密管制措施:

1.人員管制:界定有接觸組織相關機密之人員,並設定不同機密等級之接觸權限(Need to Know原則)。

2.設備管制:對容易流失組織機密與重要文件之設備,管制使用之人員、目的、方式與資料之流通。具體來說,請公司特別留意得以接觸機密之人員之智慧型手機、隨身碟、硬碟、筆記型電腦等設備之使用方式,並考慮就該等設備建立員工使用規則。

3.機密文件管制:對足以影響組織智財相關權益之文件,設定文件機密等級、保密期限,以及傳遞、保存及銷燬等處理流程。請特別留意,不管是紙本或電子檔案都要管制,而在該等檔案之處理上,許多企業都僅注意到「傳遞」與「保存」,而忽略了「銷燬」程序。

4.環境設施管制:提供管制機密文件取用之設施,界定管制區域與規劃管制措施,包括門禁管制、客戶及參觀人員活動範圍。

其次,在公司對外方面,則請公司要留意與智財管理事務之委外作業:

1.與供應商或客戶間,若處理事務涉及我方之營業秘密,則務必在簽約時,明訂保密要求及相關智慧財產權之權利歸屬。

2.必要時,公司亦可制訂對該外部供應者之品質要求與遴選準則,也可考慮將此等要求或準則重要事項,設計入合約內容。

最後,要再度強調的是,公司千萬不要一股腦地將網路上找到的營業秘密保護措施範例,無一遺漏地複製,這樣一來,將可能影響公司營運效率。進行營業秘密管理,無須一步登天,而是要循序漸進,同時,思考有無需優先解決的痛點,並依照企業自身的文化、人力、財力、物力進行客製化設計,如此纔是有效率的智財管理之道!