眾律國際法律事務所

從個人前途到國家安全：營業秘密的重要性

范國華／主持律師

企業的營業秘密不僅與產品、技術、核心競爭力息息相關，在某些關鍵層面甚至是國家安全問題。近年來，有許多工程師或高階主管在商業和薪資競爭之下「帶槍投靠」對岸企業；雖然或許得到了一時的高薪，但也可能在新的法律之下為自己帶來無窮後患，不可不慎。

近年來，經常有中國大陸科技企業來台挖角高階人才、或是台商轉投陸資企業的新聞。在這些事件之中，往往牽涉到「營業秘密」相關的糾紛。

因此筆者站在法律專業的立場、並且參考各國立法案例，來建議台灣的「營業秘密法」如何修法因應，並提醒企業，轉投陸資企業前必須審慎停、看、聽。

在台灣，大多數公司都偏重依賴「契約義務」來保護營業秘密；例如員工和企業之間，依據員工職位的狀態和性質來簽署「保密協議」；這類協議之中，通常還可能包括「競業條款」。

在Medium上閱讀

本文先從韓國最高法院於2019年的一則判決（2017Do13791）出發[1]，觀察法院對於營業秘密法侵害案件所持的立場。本件的爭點涉及修法前的《不正競爭防止及營業秘密保護法》（下稱「UCPTSPA」）第2條第2項所指「為了維護該營業秘密的機密性而付出巨大努力的主體」(下稱「主體」)的含義是否有與之相對應的標準？修正前UCPTSPA對「營業秘密」一詞之定義，係指未知資訊，涵蓋生產方法、銷售方法及可用於產業活動之技術或商業等非公開資訊，並需有對其盡最大努力的保密主體的存在，以保密與否作為獨立經濟價值的認定標準。即若構成符合該「主體」之條件，則得以客觀地表明使用標記或告示得使公眾認識到該資訊的機密性，從而得以對其實施安全保密措施。換言之，以人員或手段來限制特定人對該機密資訊之訪問權限，或對具訪問權限者要求保密等。是故，應綜合考慮以下因素來確定「主體」是否盡最大努力來維護其營業秘密：(1)關於營業秘密所有者的預防措施的詳細資訊；(2)公司需要授予相應機密資訊之訪問權限；(3)所有者與營業秘密侵害者之間的機密關係及其程度；(4)營業秘密之經濟價值；(5)營業秘密所有者之經營規模與經濟能力。

韓國於2019年7月9日起施行之UCPTSPA，乃鑑於過去受到不正競爭侵害的企業，可能會在法院循初步禁制令等民、刑事救濟方法，目的為避免侵害行為繼續存在。惟基於前述救濟時常生有緩不濟急之情，例如縱然中小企業主發現有侵害之虞，然礙於經濟因素卻選擇不起訴者所在多有。是次修法，一來讓韓國智慧財產權局與智慧財產權保護局得以共同營運新設的「不正競爭通報中心」（Unfair Competition Reporting Center，下稱「通報中心」），以便「通報中心」在無庸法院的命令下，逕行禁止不正競爭行為，防止對中小企業等造成持續的侵害。[2]至於相關保護營業秘密的規定，則規範在UCPTSPA第三章（第9-2條至第14條）與第四章（第14-2條至第20條）之中。具體而言，內容包括：(1)營業秘密原始文件之證明；(2)指示原始文件認證機構；(3)原始文件認證機構的更正命令；(4)罰金；(5)聽證會；(6)保持機密性；(7)請求禁止侵害營業秘密之權利；(8)侵害營業秘密之損害賠償責任；(9)恢復營業秘密所有人的聲譽；(10)善意取得營業秘密之情況；(11)消滅時效；(12)損害賠償之計算以及(13)保密令等制度規範。

事實上，UCPTSPA也規範了不正競爭行為之調查主體，包括：(1)智慧財產權局長；(2)大都會特別市長；(3)廣域市長；(4)特別自治市長；(5)「道」長；(6)特別自治道長；及(7)市、郡、區等地之行政長官，以便對有侵害之虞者展開行政調查。[3]又本次修法在第14-2條增訂第6、7項，明定若發現故意侵害營業秘密之行為者，則法院得依確定損害賠償金額三倍的範圍內確定賠償金額；惟法院尚需依下列8個因素綜合衡量被告是否出於故意：(1) 侵害營業秘密者在業界是否具支配地位；(2) 侵害營業秘密者就自身侵權意圖的認定程度；(3)侵害範圍；(4)侵害行為所獲取的經濟利益；(5)侵害行為的持續時間及頻率；(6)侵害行為導致的處罰；(7) 侵害營業秘密者資產範圍；以及(8)侵害營業秘密者的補救措施。

總之，修法放寬了營業秘密的認定，尤其是「落實秘密管理措施」（managed as a secret）一項甚為重要。[4]不僅符合前揭判決要旨，更符合中、美、德等國之立法例。對臺灣而言，或可基於「事中觀點」建立類似韓國之調查主體，方便對可能存在營業秘密侵害事件展開調查。

在Medium上閱讀

首先，依據歐盟議會理事會（下稱：「理事會」）在2016年6月8日作出關於「保護未公開的技術訣竅及商業資訊（營業秘密），以防止其被非法獲取、使用和揭露」之（2016/943號）決議（下稱：「營業秘密指令」）。[1]基於企業和非商業研究機構投資於能獲取、開發和應用之技術訣竅和資訊，而該技術訣竅和資訊乃知識經濟時代下具有競爭優勢之貨幣的立法目的。理事會為推動成員國之立法程序，乃草擬出21條之模範條文，其條文包括：(1)標的及範圍；(2)名詞定義；(3)營業秘密之獲取、使用及揭露；(4)措施、程序及相關救濟方法；(5)制裁、報告及最終條款。其中，該草案對「營業秘密」的定義，是需滿足以下條件：(1)通常在專業圈子內的人們也不見得了解該資訊內容，而且也不容易被那些通常在處理有關資訊種類之人所認知；(2)基於秘密性，故具有商業價值以及(3)在一般情況下，要求該合法控制該資訊之人須對該資訊採取適當保密措施。決議尚要求歐盟成員國應在2018年6月9日之前使本指令所需求之法律、法規或行政命令生效；後續併同法案文本提交歐盟所屬委員會。[2]

本文以下將以德國營業秘密法（Gesetz zum Schutz vor Geschäftsgeheimnissen – GeschGehG，下稱「新法」）為例，探討新法的參考價值。該法實施歐盟「營業秘密指令」所需求的內容，並在2019年4月26日生效。新法為保護營業秘密，故提供了擴展性的監管架構，並且對營業秘密所有人提出了愈來愈高的要求，以確保其組織內部和相應的第三方皆採取「適當的保密措施」（appropriate confidentiality measures，下稱「保密措施」）。因此，這導致許多德國公司將不得不依照新法的要求來重新調整其內部組織架構。[3]參考新法對營業秘密的定義性規範，立法者認為須構成以下要件方才被認定為「營業秘密」：(1) 該類資訊因其秘密性而（即不為公眾所知或公眾可存取）具有經濟價值；(2) 該類資訊受到「保密措施」之約束；以及(3)對該類資訊進行保密乃具有正當利益。[4]

在新法之前，德國對營業秘密之保護規範，散見在各式法律之中，論者甚至稱其為智慧財產權的「灰姑娘」。具體而言，散見在德國反不正當競爭法第17-19條、刑法第201-206條、民法第280條第1項和241條第2項；惟若該侵害事件是與債務不履行之損害賠償請求權有關者，則適用民法第280條第1項及241條第2項；同理，若為侵權案件，則適用民法第823條第1、2項及826條。總之，據前述條文來為權利救濟之目的。[5]相較於歐盟「營業秘密指令」之下，新法分成四大部分，包括：(1)總則；(2)侵權之損害賠償；(3)營業秘密之訴訟程序及(4)刑事責任，計有23條條文。[6]尤為重要者，乃新法對「保密措施」之重視，也就是要求公司收集所有值得保密之資訊，並以資訊和對公司的重要性來進行機密等級的分類，再者為每一保密類別制定保護措施（例如執行所謂「need-to-know」原則），以此來明確所要識別之機密資訊等。[7]

綜上所述，不管是前揭歐盟指令或德國新法，其立法路徑皆與中、美兩國的立法例大為不同。前者是基於「事前觀點」，即明文規定須先健全公司內部的「保密措施」方才成為「營業秘密」，從而避免一部分「營業秘密蟑螂」的存在。惟後者則是基於「事後觀點」，指以嚇阻性的刑罰和懲罰性損害賠償來削弱不法誘因。新法尚允許「吹哨者」基於「公共利益」而揭露與公司不法行為有關的機密資訊。基此，本文認為，立法者應併同考慮「事前」和「事後」觀點，藉以收全面之效。

文／范國華、吳尊傑　眾律國際法律事務所主持律師、法務助理

  美國司法部（DOJ）近期以聯邦法典第18編（18 U.S. Code）第90章之營業秘密保護規定（下稱：「經濟間諜法」）中之第1831條起訴了華裔Xiaorong You博士，她涉嫌於Coca-Cola與Eastman Chemical任職期間，竊取與飲料罐內無雙酚A塗料的配方有關的營業秘密，其開發成本將近美金1.2億元。美國司法部指出被告不僅讓山東威海金泓集團受益，而且也使中國政府、山東省政府及威海市政府受益。就該法條作文義解釋，即明確規定任何人，只需意圖或明知該罪行將使任何外國政府、外國單位或外國代理人受益，而未經授權逕提供前述人等之於所在單位的營業秘密，個人應處以不超過5百萬美元罰款或15年有期徒刑或併罰之。惟若是組織犯罪，則處以不超過1千萬美元或被盜營業秘密總價三倍之罰款，以及該組織因此得以避免額外支出之不當得利部分。

  檢視中國大陸為保護私人主體之營業秘密所為之規範。首先，反不正當競爭法第9條規定所謂「商業秘密」，乃指不為公眾所知悉、具有商業價值並經權利人採取相應保密措施之技術資訊和經營資訊等商業訊息，本法明定經營者不得實施若干侵犯商業秘密的行為。其次，依據中國大陸2020年公佈之《民法典》，相關規定參見總則編第123條，本條明確規定民事主體依法享有包括商業秘密等法定知識產權客體。又合同編第501條亦有規定，即不管合同是否成立，若當事人在訂立合同過程中知悉的商業秘密或者其他應當保密的資訊，則不得洩露或者不正當地使用；惟若因為洩露、不正使用該商業秘密或者資訊，造成對方損失者，應承擔賠償責任。若能證明經營者有侵害商業秘密之主觀惡意，則得依「實際損失」及「所得利益」之確定數額1倍以上5倍以下的懲罰性損害賠償。

  晚近大陸最高法審理一件涉及侵害營業秘密之案件（中華化工案），本件認為原告既已制定《檔案與訊息化管理安全保密制度》，即對員工保守商業秘密有明確要求。惟原告員工未經原告公司同意，即無權獲取、披露、使用或者授權他人使用。原告員工對此應知而不知，仍選擇實施侵害他人商業秘密之行為，故認定為主觀惡意。最後，值得一提，本件原告提出的損害賠償經濟分析報告，該經濟量化分析結果表明，被告等人侵害系爭技術秘密後進入市場，導致原告公司遭受重大經濟損失，包括但不限於人民幣7.9億元。然而，本件法院則基於新舊法律的銜接問題，認為本件不宜適用懲罰性損害賠償。儘管如此，案中原告提出作為法官酌定裁罰額之經濟分析報告，依然具有相當參考價值。

  我營業秘密法自1996年公布以來，分別在2013年，該次修法針對過去頻繁發生的員工離職時外洩公司營業秘密的情況，故重點在強化刑法上之嚇阻功能；以及2020年，該次旨在引進「偵查內容保密令」制度和新增非本國法人得作為訴訟主體等內容。

以刑度為例，我不如美國：若有違者，則僅得處以五年以下有期徒刑或拘役或處一年以上十年以下有期徒刑。而在損害賠償方面，我又不如中、美兩國，僅限於民法216條規定之「所受損害」或「所得利益」或依前述方式確定損害額之三倍。

  因此，解決之道除提高惡意違法者之刑度外，尚需仿傚「技術審查官」和「商業調查官」之設置，新設「營業秘密調查官」，得向法院提交經濟分析報告，以便法院在案件審理中既參酌前述報告，又併同考慮當事人委託鑑定人出示報告的要點，作出利益衡平之判決結果。

營業秘密法之刑罰規定 / 律師 吳英志  總編輯法學博士范國華主持律師

關於營業秘密法刑罰條款之規定，見於該法第13條之1、第13條之2、第13條之3及第13條之4，一一臚列如下：

第13條之1（刑罰處罰）(Criminal Liabilities)

意圖為自己或第三人不法之利益，或損害營業秘密所有人之利益，而有下列情形之一，處五年以下有期徒刑或拘役，得併科新臺幣一百萬元以上一千萬元以下罰金：

一、以竊取、侵占、詐術、脅迫、擅自重製或其他不正方法而取得營業秘密，或取得後進而使用、洩漏者。

二、知悉或持有營業秘密，未經授權或逾越授權範圍而重製、使用或洩漏該營業秘密者。

三、持有營業秘密，經營業秘密所有人告知應刪除、銷毀後，不為刪除、銷毀或隱匿該營業秘密者。

四、明知他人知悉或持有之營業秘密有前三款所定情形，而取得、使用或洩漏者。

前項之未遂犯罰之。

科罰金時，如犯罪行為人所得之利益超過罰金最多額，得於所得利益之三倍範圍內酌量加重。