「黃律師,我的公司最近在研發重症感染的新療法,現在動物實驗很樂觀,目前雖然拿到一、二個國際專利了,但實驗室裡面有很多資料因為要保密沒辦法寫入專利中公開,所有研發的進度都只有幾個博士懂,所以我現在最怕這幾個研發的博士被挖角離職,若真的這樣我們整個研發成果怕會被大公司整碗端走,應該怎麼做?」

 

近幾年在台灣,許多企業逐漸建立起智慧財產保護的觀念,申請專利、註冊商標、簽署保密合約等等制度開始變成企業運作最基本的SOP,但國內營業秘密侵害事件絲毫沒有減少。

如前年爆發(2017)葡萄王生技配方洩漏損失數億大立光員工洩密判陪15億宏達電內鬼案等等,侵害的都是各產業的核心技術。

 

「儘管相關案件有增加的趨勢,但在台灣有八成無法成案,都是因為沒有盡到合理保護措施

 

對於企業中最核心、最機密、最能帶給企業競爭優勢的「營業秘密」該怎麼保護?只是申請專利或者簽署NDA是完全不夠的。

 

對於企業如何保護秘密,我對客戶一向的建議是:企業應該軟硬兼施

 

對公司這類研發資料,除了公司已經採取的專利保護外,硬體管制設備建置上絕對要與營業秘密管理措施交錯保護,軟體上要配合人才獎勵制度與公司機密文件管理相關作業辦法與獎懲規範的制定與落實,雙管齊下才能有效留住企業人才、保護企業中的「營業秘密」。

 

要多「合理」才算是「合理保密措施」?

 

「營業秘密」並不是我們「主觀上」認定公司內的所有「商業機密」就是法律上的「營業秘密」。根據我國「營業秘密法」的規定,「資訊」要成為受到法律保護的營業秘密,必須符合三個要件:

 

  1. 「非一般涉及該類資訊之人所知者(秘密性)」
  2. 「因其秘密性而具有實際或潛在之經濟價值者(經濟性)」以及
  3. 「合理保密措施」。

 

但不知道大家有沒有注意到依照營業秘密法的規範,對於「保密措施」在法律規範上多了「合理」兩個字?簡單的說,單純簽NDA在法律的世界裡不足以達成「合理」的「保密措施」,因此你的營業秘密法律不保護。

 

我國法院實務認定「保密措施」怎樣才算合理?我分享一個智慧財產法院104年判決的案例,讓大家對於「合理保密措施」這件事有初步的認識:

  

特頂實業股份有限公司(原告)在98年間聘僱被告擔任公司總經理,負責研發血糖測試儀及試片等產品;特頂公司還特別(1)將「血糖研發部門」單獨設置在獨立於公司之外的新北市中和區實驗室,(2)並且跟被告簽訂有「保密及競業禁止承諾書」。

 

詎料,被告1001月開始另行擔任建舜電子製造股份有限公司的研發顧問,同樣協助建舜電子投入血糖機事業及相關研發事務,並且還將原告原本持有的與血糖測試儀及試片相關之包括:「規格及檢驗方法」、「血糖機產品電路設計圖」、「血糖機外觀設計圖」等文件通通傳輸給建舜電子公司。原告主張前面提到的各項資訊均為公司的營業秘密,受到被告不法洩漏而受侵害。

 

在這樣的案例事實中,大家都看得出,特頂公司不但記得與總經理簽署「保密合約」及「競業禁止契約」,甚至特別花了經費設置了「獨立」的研發實驗室,已經算是做到了一般企業保護營業秘密不低的程度。而那個總經理的行為,當然也是很明確的違反「保密」又違反「競業禁止」的約定,依照民法是必須賠償的。

 

不過在「營業秘密法」這點上,最後法院判決結果竟然是:沒有構成「營業秘密」侵害,其中一項核心的理由就是原告沒有做到「合理保密措施」。因此大家必須知道,在法院眼中的「合理」程度其實是非常非常的高。

 

法院認為:

  1. 雖然,原告跟被告簽訂了「保密及競業禁止承諾書」,但內容過於「空泛、不明確」,承諾書內容中「業務技術保密規定」的「業務技術」無從證明是指「血糖機研發的相關資訊」;同時也就難以認定原告與被告簽訂「保密及競業禁止承諾書」這件事,是對公司「營業秘密」的「控管行為」;
  2. 其次,針對原告主張特別將「血糖研發部門」單獨設置在公司外面一事,法院認為原告沒有舉出證據證明「進出實驗室」的人員有受到控管;
  3. 第三,法院認為原告主張的「營業秘密」是否真的存放在「血糖研發部門」作為管制,其他人是否真的無法任意接觸到這些資料,原告也沒有提出具體證據說明;
  4. 最後,法院認為原告雖然有稽查員工電腦的措施,但這不表示原告主張的「營業秘密」在公司內部電腦有「依職務層級區別得接觸之人」、「資訊本身有設定密碼避免該等資訊遭他人任意接觸」等保密措施的實施,所以認定原告對於所主張的「秘密資訊」不算有採取「合理保密措施」,所以不能以營業秘密法保護,總經理也就逃過牢獄之災。

 

判決下載連結 https://lihi1.com/Utv7D

 

其實就法院而言,所謂的合理保密措施是指:

 

「營業秘密之所有人主觀上有保護之意願,且客觀上有保密的積極作為,使人了解其有將該資訊當成秘密加以保守之意思」

 

所以,如果公司沒有採取其他合理保密措施證明公司確實想要保護某些特定資訊,那麼只是單純「形式上」的去簽訂保密協議,那麼就不是法律上要求的「合理保密措施」了。

 

依照我接觸我國營業秘密實務的經驗,我國法院在審理涉及侵害公司營業秘密的案件中,大多數的法官都先從被害人(原告)有沒有建置「合理保密措施」這件事開刀。

 

法院這樣判斷的原因不難理解,是因為相較於構成「營業秘密」的另外兩個要件:「非一般涉及該類資訊之人所知者」及「因其秘密性而具有經濟價值」的認定,比較涉及「專業性」與「價值性」判斷,法官也未必懂;但反觀被害人有沒有為了保護「某項資訊」而建立「合理保密措施」是一翻兩瞪眼的事情,法官自己就能馬上判斷,要是不構成,直接判原告敗訴就非常合理又快速。

 

所以,未來各大企業如果想用「營業秘密」的方式保護公司,不管是「客戶資訊」、「產品規格」、「研發記錄」、「議價報價」、「商務合約內容」等等營業上的機密資訊,首先第一步合理保密措施的建置一定要完善,符合法院上述的期待,建置的核心雖然是「當侵害發生時,是不是可以拿出具體證據證明合理保密措施確實落實」;但另一方面來說,如果合理保密措施建置的好,那麼「秘密」就能真正保持「秘密」長久,自然也就能幫公司賺更多,這才是對公司更好的結果,不是嗎?