議題觀點
「機」不可失—解構營業秘密保護趨勢
竊「密」伺機而動,企業應建置「策略性營業秘密管理系統」
勤業眾信風險管理諮詢股份有限公司 / 鄭淑芬副總經理
數位轉型的發展逐漸進入深水區,導入自動化系統或人工智慧的應用工具成為企業重要的投資項目之一。不論是投入研發前、測試或是產線,皆可能產生大量數據資料,對企業而言是珍貴的資產。然,回顧一年前ChatGPT一夕翻紅,生成式人工智慧應用爆發,當企業正在思量是否導入AI時,即發生企業因洩密風險的考量,禁止自家員工使用ChatGPT的案例1。
各國重視關鍵核心技術的保護,營業秘密首當其衝
近五年來,除了迎來人工智慧浪潮之外,由於中美貿易戰、科技戰,各國對於營業秘密的保護甚為重視。有關各國對營業秘密保護的重視,可從政府法規指引之變動以及訴訟趨勢看出端倪。我國最顯而易見的即是《國家安全法》修法,若有為境外敵對勢力等而侵害「國家關鍵核心技術」之「營業秘密」,恐面臨五至十二年不等之有期徒刑,得併科五百萬元至一億元之鉅額罰金。
國科會在今(2023)年12月5日公告「國家核心關鍵技術」審議結果,共計22項技術,涵蓋「國防科技與太空領域」14項、「農業領域」3項、「半導體領域」14奈米以下製程、異質整合封裝技術以及「資通安全」的晶片安全技術、後量子密碼保護技術、網路主動防禦技術等2。各國一直以來透過修法,強化核心技術保護的法規體系,也盤點出核心關鍵技術,如,歐盟的先進半導體、量子科技、人工智慧、生物技術等3敏感科技領域。在追求發展新興技術的同時,提升技術保護的強度,對企業而言,「智財管理」以及「衍生的合規議題」,將是重大的內外部風險議題,影響企業智財布局。
營業秘密案件涉案金額高、侵害手法多元,不容小覷
根據法務部調查局《110年經濟犯罪防制工作年報》、《111年經濟犯罪防制工作年報》所記載,近期109、110、111年偵辦之營業秘密案件,涉案標的金額高達新台幣339億7,830萬餘元、2,118億7,839萬餘元、997億4,031萬餘元,分別占各年度經濟犯罪案件涉案標的總金額的7.75%、50.17%、44.93%(如圖一所示)。但若論營業秘密案件數量,實則僅占經濟犯罪案件數量的2.62%、2.99%、2.06%。可知涉犯營業秘密之案件雖不多,卻往往涉及鉅額之經濟價值,對企業營運可能造成不可小覷的衝擊,務必謹慎以對。
圖一、經濟犯罪案件(含營業秘密案件)涉案標的金額
(資料來源:法務部調查局《110年經濟犯罪防制工作年報》、《111年經濟犯罪防制工作年報》;勤業眾信 整理)
另一方面,依據法務部調查局統計資料4顯示,自102年2月1日營業秘密法增訂「刑責」起,至112年9月27日止,法務部調查局移送193件營業秘密案件,遭起訴者有131件(境內75件、境外56件),約占68%,有微幅提高之趨勢。而近年被起訴的營業秘密案件中,見有多元的侵害手法,摘述如下:
- 將儲存在公司內部伺服器之研究報告等機密資料,上傳個人Dropbox、Google drive等雲端,再下載至個人筆電。
- 離職前,使用公司電腦連接私人行動硬碟,存取自身業務所接觸之機密資料。
- 以詐術向供應商謊稱客製化之產品損毀,增加訂購,再將所購得之物轉交其他廠商研究。
- 透過遠端遙控,輸入竊取自他人之帳密進入工作電腦,設定雲端硬碟共用權限後,重製並下載機密資料。
- 擅自更改資安系統權限,利用遠端登入公司電腦與主機,將其他部門敏感資料、產品程式等,儲存在私設環境中。
- 離職前,擅將內部作業SOP、客戶名單、員工資料等,影印拷貝後帶離公司。…
就營業秘密侵害為「不起訴」之案件,可看出近半數因「合理保護措施不足」等欠缺營業秘密之法定要件,而不構成對營業秘密的侵害。因此,營業秘密的保護重點之一,仍不可忽視「秘密性」、「經濟性」、「合理保護措施」等三要件的檢驗。
營業秘密保護的三大支柱:治理文化、管理制度、資安防護
勤業眾信智財風險諮詢團隊在輔導企業導入台灣智慧財產管理規範(Taiwan Intellectual Property System, TIPS)的過程中,常發現許多企業或員工缺乏營業秘密保護的意識,甚或是保護措施不足。各產業所著重的營業秘密保護重點有所不同,常見有以下的基礎措施,包含簽署保密合約、對所接觸之營業秘密加以管制、「機密」或「限閱」之文件標示、紙本資料上鎖、加密、實體區域隔開等,但仍應視所屬產業、可支配之預算、保護動機與現有的資訊資產而定。建議企業從事機密資訊、隱私資料乃至營業秘密保護時,應分析既有業務流程以瞭解企業內部資訊流動方式,針對各項資訊流動情形評估可能的管理風險,包含內外部的資訊傳遞、資訊運用與保存等作業情形,將事前預防、事中監控、事後舉證的機制納入「策略性營業秘密管理系統」(如下圖二)。
圖二、策略性營業秘密管理系統
就此,基於多年推動TIPS經驗,勤業眾信智財風險諮詢團隊結合資安團隊共同為企業建構出「策略性營業秘密管理系統」,實踐「治理文化」、「管理制度」及「資安防護」三位一體的解決方案,從控制措施的設計與規劃,到結合既有業務運作流程,以對業務活動的影響與變動最小化為前提,確保機密資料乃至營業秘密資訊的產生、變動、傳遞、銷毀或歸檔,均經過適當審核並留存足夠的管理紀錄。打造符合企業經營策略的營業秘密管理措施或機制,除了降低營業秘密洩漏風險,也能極大化營業秘密管理制度效益。
2.https://www.nstc.gov.tw/folksonomy/detail/ab71317e-c22e-467a-b3a0-7515aa2bfe6e?l=ch
3.中央社報導《歐盟提半導體等四大最敏感科技 優先評估風險及因應》https://www.cna.com.tw/news/aopl/202310030399.aspx
4.法務部調查局偵辦營業秘密侵害案件統計資料,https://www.mjib.gov.tw/EditPage/?PageID=fa0496fb-17a1-4fee-bc8d-4932ed2ee5bb (最後瀏覽日112/12/1)