法律觀點-營業秘密保護大作戰─泄密手法篇

營業秘密保護的管理,從來不需要做到一滴不漏,且須依據不同的產業、不同的公司文化,進行客製化、合理的保護措施,併兼顧制度的貫徹與營運效率的平衡。圖/摘自Pixabay

公司要保護營業秘密,首先需瞭解風險(問題點)在哪裡,才能對症下藥。繼上篇(認識風險篇)提到公司內部員工流動及與外部供應商合作可能產生的泄密風險外,這篇則從常見的泄密手法來了解風險。

在分析之前,請讀者先想一個問題:「我們公司最重要的機密是什麼?什麼樣的機密絕對不能讓競爭對手知道?什麼樣的資訊我如果離職跳槽會很想帶走?」若已有答案(假設爲A資訊),接着,再繼續問自己:「A機密現在主要放在公司哪個部門/系統?研發部門?業務部門?其他?」我們再假設A資訊主要儲存在甲部門;本篇重點來了!請再問自己:1.甲部門的同仁可否使用USB隨身碟等儲存裝置?2.可否使用照相手機?3.可否使用雲端硬碟?4.可否使用電子郵件夾帶附件?5.可否下載社羣軟體、雲端APP等?6.可否攜帶私人筆記型電腦?7.可否隨意列印?8.甲部門可否隨意(或未經申請)讓客戶參觀?

■營業秘密保護,

主要在防無心之過

上述八個問題(情景),都屬於司法實務上常見的泄密管道。至於有人或許有疑問,只有這八種嗎?當然不是,俗話說:道高一尺、魔高一丈,若遇到有心又聰明的人,絕對有無數種方法。這邊要先提醒的是:營業秘密的保護,主要在於防止員工及供應商的無心之過!

什麼意思?這邊要好好說明一下:依照筆者承辦案件的經驗,發現大約有7成左右的員工泄密都可能是無心之過。再以A資訊屬於機密文件爲例,公司平常管理A文件的方式根本無法讓員工知道A資訊就是機密!譬如,公司平時都很不在乎A文件;A文件上也沒有顯示機密等字樣;A文件的電子檔案在系統上也沒控管,隨便讓所有部門都可以接觸;A文件的紙本也隨便放在同仁桌上(沒上鎖);同仁將A文件帶回家也沒有任何人在意;教育訓練雖然一直強調保密的重要,但從來沒有提到A文件屬於公司機密。

這樣的管理方式會造成:員工若無法清楚瞭解A文件就是公司機密,那麼,若有一天他(她)要離職,人之常情會做什麼事情?能拿走的都拿走,只要公司沒有說要交回去(或者沒有清楚交接)。在這樣的管理方式下,到底是公司管理上的問題?還是員工的「故意」行爲?還是根本就是員工的無心之過?似乎可想而知。

關於營業秘密的保護(管理方式),將來會再專篇介紹,現在,請各位再回到泄密手法風險的瞭解。再想一下,上述八項常見的泄密手法(問題),您的答案是肯定還是否定?如果上述的問題有任何一個的答案是「肯定」的話,那麼,就存有泄密的風險!

■杜絕泄密,

從盤點營業秘密做起

或許會有讀者認爲:管理公司沒那麼容易啊!如果對同仁管太細,不能用USB、不能列印、不能寄郵件,也不能帶回家加班,那爲了這也不太知道未來會不會發生的風險,付出這麼多營運效率上的浪費(讓員工這麼麻煩),值得嗎?這裡筆者先提出我的看法:營業秘密保護的管理,從來就不需要做到一滴不漏,而且,必須依據不同的產業、不同的公司文化,進行「客製化」、「合理的」的保護措施,同時,必須兼顧制度的貫徹與營運效率的平衡!

以上,大致介紹了:公司內部風險(員工到職、在職、離職等階段)、公司外部風險(即外部供應商)及公司內部管制風險(即本篇簡短提到的泄密手法)。到此,請您思考一個問題:「導致上述風險的根本原因是什麼?」是無法抵擋的人性?還是公司管理做半套導致同仁不清楚?不同的原因會導致管理措施上的差異!不過,無論是什麼樣的原因,筆者認爲,有一個關鍵的原因是:公司從來沒有徹底地進行「營業秘密盤點」!

最後,建議公司在認識這兩篇介紹的風險後,若有決心進行營業秘密的保護/管理,記得可以先從營業秘密的「盤點」做起!