營業秘密保護與防範商業間諜之實務作法(上)

近來因商業間諜案例頻傳，據報載法務部調查局表示，近六年偵辦89件商業間諜案，有38件是高科技產業機密遭竊取外洩他國。尤其在美中貿易戰下，智慧財產權保護已成為雙方角力的主要議題，台灣高科技公司身處其中，自然不可輕忽對於商業間諜的防範，以免身陷鉅額損失或民刑事法律訴訟的風險。

對於智慧財產權的保護，也許可以考慮透過智財治理與建立智慧財產權管理制度來進行，經濟部智慧財產局建議可分為三大面向來著手，亦即物的管理、人員管理及建立管理，具體而言，營業秘密外洩的主要威脅來源係在職員工、離職員工、交易對手及其他外部不當存取資料之第三人，故日本經濟產業省也建議可分別依相關威脅因子制訂因應對策。

首先對於在職員工的管理對策，應有存取權限的控管，亦即要基於內部規範給予適當的存取權限並加以管理，僅給予有必要知悉相關機密資訊的員工存取權限，以降低資料洩漏所造成的風險，例如設定存取權限前進行必要的調查，設定存取權限後，也要對相關人員之適當性進行調查確認，且對於人員在部門或專案承辦的異動，也要即時且適當地變更存取權限。就機密資料也應考慮與一般資料分離保管，對於機密資料的文件、檔案及儲存媒體，給予較高強度的實體安全管理機制，例如上鎖的檔案室、採取許可進入制度、保全系統或管理人員等控管機制，在數位檔案則宜考慮對未連結網路的PC，也可考慮給予實體安全的控管機制。另可採取無紙化的作法，降低無權限人員接觸到機密資料的機會，在機密資料僅有數位檔案的情況，也可再輔以檔案禁止列印、隨身碟禁止使用的方式，避免資料被人員攜出的情形，會議上發放的會議資料也必須加以收回，進一步亦可考慮採取對人員離開公司時對紙本及儲存媒體的檢查措施。

其次，對於離職員工的控管對策，則宜考慮及時限制離職員工的存取資料的權限，包括已提出離職(退休)申請至正式離職(退休)的期間內，限制該等人員存取資料的權限，例如資料庫的存取或進入特定機密資料的存放場域，必要時可考慮先將該等人員使用的電腦收回，以全新且無任何機密資訊的電腦讓準備離職或退休的員工完成剩餘的工作。另日本經濟產業省也以汽車製造公司為例，該公司在員工申請離職或退休時，將全面性地檢視該等員工在網路及資訊系統所留下的軌跡，並限制該等員工將筆記型電腦攜出公司或透過公司電腦連接外部網路。另外也有日本企業採用離職同仁聯誼會的方式，掌控離職員工動向，或透過聯誼會會員瞭解其他離職同事的近況。當然離職後的保密義務與競業禁止義務，亦是企業可能會採用的控管措施，但企業應當注意，保密義務與競業禁止條款如要等到員工離職後，始提出給員工簽署，可能發生員工不簽署但離職程序是否完成的爭議，而在勞動基準法上，員工僅需遵守預告期間辦理離職，即足以產生離職之法律效果，與其在事後產生爭議，不如員工在到職時或在職期間內，即應完成適法合約條款的簽署。

以上乃就在職員工與離職員工在營業秘密與商業間諜預防的控管對策進行說明，有關交易對手及其他外部不當存取資料之第三人的控管對策，則留待下期文章再行分析。