營業秘密的保護與管理(下)
(一)企業如何有效落實營業秘密管理?
營業秘密管理制度的建置,不是單純NDA簽署就足夠。一套有效的制度,非一朝一夕可完成、也無法一步登天,但仍可從以下步驟及流程著手,由包括組織、物及人三大面向予以強化(以下站在企業角度說明):
1.先盤點確認企業營業秘密為何:企業的核心競爭力,可能是具體的技術、製程、產品,那可由下述客觀的物理保護措施,降低遭外洩或第三人不當使用的可能性;但也可能是無形的know-how及研發能力,而存在在公司高階主管或工程師的腦袋中,此時管理的契約及文件就有其重要性。BTW,營業秘密侵害或外洩案件,其實多是肇因於員工及合作夥伴所致。
2.再確認營業秘密的歸屬:以確認保密措施的建置重心。
3.管理制度的建置及執行:基本上可由以下三個面向並行著手(都很重要)
(1)組織管理面:
A.企業可建立「營業秘密管理小組」,組內設管理代表,由董事會通過及授權小組在營業秘密的管理權限,以明確權責,方便後續推動。
B.管理小組的代表(最高負責人)建議是有實際管理權限、且有一定職級的高階主管(中小企業可直接由董事長、總經理負責,較有規模企業則也可由副總等擔任),制度才容易推動。
C.管理小組職責:營業秘密盤點及風險分析(有不少企業於營業秘密產出時就予以記錄)、作業流程(如研發流程)的調整及合規、制度執行、教育訓練、制度稽核、事故應變處理等。
(2)物的管理面:
A.工作環境的管理,像是基本的進出入管制及門禁等,記得訪客登記與留記錄。
B.電腦及資安:實務上很多企業會使用電子郵件管理程式、資安防護軟體;在員工如果有大量移動或複製工作檔案、將工作檔案異常寄至私人信箱等,皆有記錄可追溯。此可作為企業事後取證的一項有利素材。另外就承辦案件經驗,這裡特別提醒幾點:
B-1不應讓員工使用私人電腦工作:這裡不是說要完全禁止員工帶工作回家做(當然有些產業是有要求及落實的,像金融業,但這門檻較高),而是實務上,有些新創團隊為了節省成本,會讓員工使用「自己的電腦」工作(可能根本沒有配發公務電腦),但在電腦所有權為私人(員工)的情形下,一旦發生爭議,後續會多一層蒐證的困難度。
B-2不要以員工私人帳號註冊或管理公司工作事項:曾有軟體開發公司基於信任,由工程師以私人gmail帳號代表公司註冊google android market帳號以開發程式,但如此公私混淆,後續雙方發生爭議時,公司如要取回該開發程式的權限,也會相當麻煩。
C.另一個常見但比較爭議的問題是,公司可否監視或查看員工的mail呢、員工能否主張隱私權被侵害?對此,有判決認為,在公司預先已將此列為管理政策一部、且基於企業秩序管理等正當目的,則此時員工的隱私權期待應退讓;換言之,公司此時作法並非違法(臺灣高等法院101年度上字第204號民事判決)。→ 但這裡應限於「工作電郵」 。
(3)人的管理面:
A.簽署NDA是基本要求,只有此尚不足證明以盡合理保密。
B.比較細緻的作法,人員到職時簽署勞動契約(記載相關保密義務)、離職時簽署保密承諾書、離職切結書等。
C.再者,員工離職時,公司「務必逐一清點」員工應交接的工作事項及提報的營業秘密,避免於離職後各說各話。
D.另外,人員離職程序,公司務必預留一段文件交接(像配方、食譜)時間,公司如此可先檢查確認,知道人員是否有遺漏或未完整提交的公司有形無形資產,畢竟,只要人員還沒走出公司大門前,都好處理,千萬不要等到離職當日才把所有交接程序跑完。
E.此外,公司也可要求人員聲明離職後如有發現未完成或才發現的未交接事項,人員仍有義務配合處理或說明(契約附隨義務)。
4.提醒:如果是在洩密事件發生後,才建置制度,亦無法回溯認定具有合理保密措施,因此,重在當下執行。
(二)結語
有些企業對於營業秘密的保護看得比較開,強調只要走的比別人快,就不怕抄襲跟外洩。這樣想法沒有不對,然而只要市場仍有價格取向的買單思考,對於抄襲者而言就有相當的誘因,而對於企業來說,就仍有減損企業價值的風險。基本的保護措施,能讓企業走得更長遠穩健,營業秘密得保護仍有其實益。
以上只是很粗淺的從過往案件經驗提出一些淺薄看法,市面坊間有很多營業秘密管理的書籍可以參考,基本上也都相當有價值,不論公司規模大小,都建議好好了解這個議題。
📣 回顧:營業秘密的保護與管理(上)
本文經 法律兵工廠 授權轉載,原文在此
作者/陳全正 律師
編輯/馬克斯 專利師
Image by Arek Socha from Pixabay