觀念平臺-企業營業秘密的管理與保護
提到營業秘密的保護,某位曾擔任法務長的朋友特別有感,曾經有一位員工離職時,把公司內部的某項研發成果順便帶走,「老實說,那個研發成果並不是公司最厲害的技術,但重點是,那名離職員工後來拿那個研發成果去申請專利,反過來告公司侵害他的專利權!」。最後,因爲一個不慎流出的營業秘密,那段期間,法務長必須不停的在法庭上回應對方的各種訴訟上的主張,同時公司還需要不斷向各個客戶解釋產品實際上並無侵害他人專利權之情形,徒增風險及困擾。
營業秘密法第2條所規範的營業秘密,必須符合秘密性(「非一般涉及該類資訊之人所知」)、經濟性(「因其秘密性而具有實際或潛在之經濟價值」),以及合理保密措施(「所有人已採取合理之保密措施」)三項要件。從法律的條文的定義來看,無論是半導體廠的製程參數,或是百年老店的密傳醬汁配方,都可能符合上述三項要件而屬於營業秘密。
營業秘密的範圍很廣,但需要注意的是,任何保護措施都有成本,每個營業秘密的價值也都不同,不可能也不適合把所有營業秘密都採用同等規格的保護措施來管理。所以執行營業秘密管理的第一步,建議可以先從將公司所有資訊作密等分級開始,再決定不同秘等分級所對應採取的的保護措施,舉例來說,可將公司資訊分爲A、B、C、D四個等級,泄漏會造成公司營運危機的資訊列爲A級機密;泄漏會造成公司實際損害的列爲B級機密;泄漏「有可能」造成公司損害的先列爲C級機密;其餘不用特別保密的則僅列爲D級資訊。之後再根據資訊機密等級不同,採取不同的保密措施,例如:閱覽或傳遞權限的區分規範、密碼設定的要求、電磁紀錄的保存等。
然而,不論管理制度及保密措施如何細緻,關鍵仍然在執行的 「人」。舉例而言,常見IT人員依照公司保密制度規章,要求技術人員設定含有大小寫英文、數字、特殊符號的密碼,並需定期更換,且更換時不得使用過去曾使用過的密碼,如果技術人員願意確實配合,當然可以達成高規格的防護措施;反之,若技術人員陽奉陰違,將每次更換的密碼寫在便利貼黏貼於辦公桌旁,反而造成更高的機密外泄風險。所以,營業秘密的保護必須內化成爲企業文化的一部分,成爲每個員工所重視的責任,同時企業也必須要視實際情況制定專業的管理制度及保密措施,纔有可能徹底落實成效。
最後,營業秘密的管理與保護是企業必須正視的議題,保護好營業秘密,不僅可以確保企業競爭力持續領先,同時還能獲取客戶的信任,進而提高合作意願,值得企業重視與投入。