台灣高科技業界接二連三的營業秘密外流引起社會關切,雖然為了儘速止血,已修改原本貧弱的《營業秘密法》,祭出重度刑責及高額民事賠償,但很多案件是先將台灣科技業高層挖角到大陸,除了離職時帶走公司的研發機密,有的還會回台灣繼續「挖牆角」,或是慢慢從台灣前同事身上探聽營業機密。為了揪出這些不易舉證的不法行為,《營業秘密法》的最新配套措施即將在今年6月啟動:若企圖竊取營業機密到域外使用,將納入合法的監聽範圍!一旦罪證確鑿可是會吃上公訴罪,最高可處十年以下有期徒刑,因不法利益最高還可處罰金5億元! |
來看看這個數據:在2012年11月以前,155件和企業競爭有關的訴訟,結果原告勝訴的比率只有26%。公司就算明知道營業秘密外洩,但因舉證困難所以敗訴機率高,律師最不喜歡接的Case,就是營業秘密案件。
近年來國內發生不少營業秘密紛爭,像是聯發科與晨星案、友達光電主管跳槽中國華星光電案、台積電前研發長跳槽三星案等,都讓企業蒙受重大損失。高科技人才西進已經不利台灣競爭優勢,加上伴隨著過去的營業機密,對於台灣高科技產業在國際上的競爭力,負面效應可說持續擴大。
表一、近年台灣科技業重要營業機密洩密案 |
時間 |
企業 |
案情 |
2002 |
台積電 |
台積電前專案經理劉芸茜跳槽中芯國際,涉洩露商業機密,台積電告劉芸茜背信,並告中芯侵犯專利權。 |
2006 |
鴻海(富士康) |
鴻海在香港法院控告中國車用電子廠比亞迪挖角員工並竊取商業機密。 |
2007 |
聯發科 |
聯發科離職員工楊世祺任職聯發科期間,陸續將公司研發、設計及製造晶片的資料,複製儲存在家中的電腦內,並用電子郵件傳送到自己的私人信箱,離職時帶著所搜集的營業秘密跳槽到競爭對手的晨星,聯發科依洩漏工商秘密罪提起控告。 |
2011 |
台積電 |
台積電離職的研發副總梁孟松2011年轉往三星集團大學任教,台積電懷疑他洩漏先進製程機密,以侵害營業秘密、違反競業禁止條款等控告梁孟松。 |
2012 |
友達 |
友達顯示器開發中心協理連水池、OLED技術處經理王宜凡遭中國華星光電挖角,涉洩露面板關鍵技術 |
2013 |
宏達電 |
宏達電工業設計部副總經理簡志霖、工業設計部處長吳建宏在外成立公司,並將宏達電極為重要的商業秘密在北京洩漏給他人,作為雙方將來在大陸地區所成立的新公司所用,並製造多筆不實交易收取新台幣3,356萬6,000元的回扣。 |
資料來源:蘋果日報、聯合新聞網 |
台灣雖然從1996年起開始實施《營業秘密法》,但因為只有民事責任,其它相關法律的刑事責任不是規範不足,就是處罰相對過輕,因此對於違法者的嚇阻效果有限,在高薪利誘下,不時仍會聽聞離職或被挖角的員工,帶走原任職公司的營業秘密。
在今年5月iThome舉辦的「營業秘密保防研討會」中,智慧財產局法務室主任林清結強調,新版的《營業秘密法》已於2013年1月30日修法完成,增訂刑事責任及加重民事賠償金額,並從去年2月1日開始執行。林清結提醒,修法後的刑事責任非常重,不僅是員工,甚至聘僱公司都要特別注意修法後所帶來的影響。
表二、《營業秘密法》修正重點 |
一般營業秘密罪
法定刑罰 |
- 有期徒刑5年以下
- 罰金100萬元至1,000萬元
- 所得利益超過罰金最高額時,得於其所得利益3倍範圍內酌量加重。
- 告訴乃論。
|
域外加重處罰 |
意圖為在外國、大陸地區、香港或澳門使用,而觸犯各罪者,加重處罰:
- 有期徒刑1年以上10年以下
- 罰金300萬元至5,000萬元
- 所得利益超過罰金最高額時,得於其所得利益之2-10倍範圍內酌量加重。
- 非告訴乃論罪。
|
刑事罰
併同處罰制 |
- 受雇人觸犯各罪者,雇主須併同受罰,但已盡力為防止行為者不處罰。
|
資料來源:智慧財產局 |
智慧財產包括專利、商標、著作、營業秘密四大項,其中,「專利」和「營業秘密」之間關係特別密切,公司若有牽涉技術性的專利,可向國家提出申請保護,但有些是公司獨有的know how,這部分就是營業秘密,這是在專利裡看不到也不公開的部分,因為營業秘密一旦公開,就不是秘密了。營業秘密可分為「技術性資訊」和「商業性資訊」兩大類,國內大廠都會將技術申請很多專利,但有更多是不能公開的know how;另外像是新竹的米粉、彰化的肉圓,這些有名小吃所謂的「祖傳秘方」都是店家的營業秘密。
申請專利還是營業秘密?
林清結解釋,「專利是技術面的東西,國家給你專利,但你必須公開,在專利權期間內,別人要用你的技術就要授權,否則就是侵權;營業秘密則不受期間限制,不過一旦公開就不是秘密了,全球最著名的就是可口可樂的配方,非常保密。假設技術內容已經非常成熟,應該快去申請專利,以保障獨佔的權利;若技術內容外界無從得知,可以走know how保護,端看企業怎麼抉擇」。
不過,並非所有東西都是營業秘密,必須具備「秘密性」、「價值性」和「採取合理的保密措施」三項要件,才能得到《營業秘密法》的保護。企業平常就要提醒員工,「這是營業秘密不可洩漏」,如果本身沒有採取合理的保護措施,法院就會認定喪失秘密性,以後公司想要主張營業秘密被侵害,當然很難成功。另外,公司內所有的重要文件一定要蓋上「機密」或「密件」字樣,影印文件時,會好也會以浮水印提醒機密等級。
什麼是營業秘密?
客戶名單≠營業秘密
在實務上,營業秘密的判定難以一概而論,其中最受爭議就是客戶名單。如果只是登錄客戶一般聯絡方式,不算是營業秘密,但資料上詳細記載客戶名單、地址、客戶喜好、當初交易過程,會因具有獨有性而被認定是「營業秘密」。常有業務暗地將公司的底價洩漏給別家企業,結果客戶被競爭對手搶走;或是離職後洩漏舊東家的行銷策略、財務成本分析資料給新公司,都算是妨礙營業秘密。
成分VS.配方
對食品製造業或餐飲業來說,現在的技術工具很進步,要分析出食品中的「成分」很容易,但「配方」是公司獨有的資訊,這部分就會牽涉到營業秘密。即使成分可以公開,配方卻是不能說的秘密。
竊取營業秘密的方法
營業秘密的侵權行為常發生在離職員工身上,最廣為人知的莫過於面板業「200好漢」集體跳槽事件。當年國內面板大廠奇美電視事業部前總處長陳立宜出走大陸後,協助中國TCL集團展開大規模挖角台灣面板研發人才計劃,導致奇美、友達共200多人集體跳槽;友達更因技術高層「帶槍投靠」敵營,損失高達上百億元,我國面板業的重要研發成果,就這麼流向對岸回不了頭。
林清結歸納,實務上常見竊取營業秘密的管道有以下幾種:經由電子郵件傳送、下載儲存至隨身碟、未經授權從被害人網路下載、竊取數位儲存裝置或筆電、引誘被害人員工、未經授權進入管制區域、用手機拍攝機密照片,再上傳到網路上。
值得注意的是,不管當初營業機密是合法或違法取得,只要侵害營業秘密,都可能被判處五年以下有期徒刑。許多人在工作時會接觸到公司的營業秘密,假使沒有經過公司同意,逾越授權範圍給第三人,或是不法重製,即使一開始是合法取得也已經違反營業秘密。想派人到「敵營」擔任商業間諜?這種以不法方式取得或竊取的營業秘密,不管後來有沒有使用,都已經觸法。
過去曾發生有員工在離職前兩個月把所有公司資訊下載帶走,因為是在職期間取得營業秘密,不是無故取得也非竊取而來,不構成刑法第342條的「背信罪」,也不符合刑法第359條的「無故取得他人電磁記錄罪」,最後只能以刑法第318條之一的「洩漏電腦秘密罪」起訴,結果只輕判一年以下徒刑、罰金29萬元,造成公司巨大損失卻如此從輕發落,引起社會震撼。
但若該案發生在現今,很有可能構成違反《營業秘密法》第13條之一,被求處五年以下有期徒刑,不會再像從前無法可罰。身為員工要注意的是,即使是合法取得的公司機密,當你要要離職的時候,老闆要求你把所有資料刪除,若沒刪除也會違法。另外,很多員工會把檔案傳回家中,在家繼續工作,而離職時雖然已經清空公司電腦,卻有可能忘記清掉家裡的備份檔案,這也很可能構成犯罪。
此一規定曾引起民眾的疑慮,不過林清結指出,只要不是故意不刪除檔案,確實是忘記,就不會構成犯罪,不用過度恐慌。但表面刪了又偷偷恢復,或是故意不刪並隱瞞,構成犯罪的風險都很大。
營業機密嚴重流向海外 本月起列入監聽範圍
若將營業機密帶到國外去,不但罪刑加重,而且還是非告訴乃論的公訴罪,除了有期徒刑1年以上10年以下,所得利益超過5,000萬元,罰金最高可到5億元!但依據《刑事訴訟法》的「毒樹果實理論」,被害人私下錄音並不能當作證據,因此先前修法召開公聽會時,業界就多次提出希望有監聽措施作為配套,《通訊保障及監察法》終於在2014年1月29日配合修訂第5條規定,將營業秘密犯罪列入監聽範圍,並從6月開始適用。不過,這不代表隨便就可以行使監聽,必須要是企圖竊取營業機密到域外犯罪,檢察官才會介入監聽。
要增加受害企業勝訴機率的手法還不僅如此,原本《刑事訴訟法》中只有通姦罪是告訴可分的(也就是可以選擇只告外遇對象不告配偶),《營業秘密法》也新增「窩裡反」條款,只要跳槽員工願意吐實,企業可以選擇不告離職員工,只提告竊取秘密的對手,如此能讓被害企業多一個籌碼,提高勝算。
求自保 企業要求新進員工簽保證書
另外,根據過去發生的實際案例,太多營業秘密犯罪是由離職員工或競爭對手策劃,因此新的《營業秘密法》改採「兩罰制」,如果唆使員工竊取原公司的營業秘密,新公司也要受罰。
因此,新雇主為了保護公司,若有員工從同質性很高的公司過來,一般會要求員工在到職時簽保證書,證明沒從老東家帶任何營業秘密過來。如此一來若產生糾紛,新公司才能主張確實有盡到監督義務而免責。
禁止員工跳槽? 沒有代償措施行不通
台積電前研發部資深處長梁孟松在台積電任職長達17年,參與許多半導體專利技術研發;2009年2月自研發處長職位離職後,2011年5月被挖角擔任三星研發部副總經理。
對於梁孟松被韓國三星挖角,台積電提起訴訟並主張三項禁令:1.梁孟松不得以不正當方法使用,或洩漏其在任職台積電期間,所知道、接觸或取得與台積電產品、製程、客戶或供應商等有關的營業秘密;2.梁孟松不得以不正當方法自台積電的員工、供應商或客戶等第三人處取得台積電的營業秘密;3.梁孟松在競業禁止期間內不得任職其他同業或提供服務。
原本智財法院在一審判決台積電前兩項勝訴,但為了保障梁孟松的工作權,只要競業禁止期滿,台積電不能禁止他去三星工作。不過二審合議庭推翻了一審法官這部分的認定,改判梁孟松在2015年12月31日前,不得以任職或其他方式為三星公司提供服務。
對此林清結表示,法院在判斷是否符合「競業禁止」時,會從以下要件考量:
(1)確實有保護利益存在;(2)須考量員工在原公司之職務及地位;(3)限制之對象、期間、區域、職業活動之範圍,須不超逾合理範疇;(4)須有代償措施。想要禁止員工短期內跳槽,就不能沒有代償措施,否則法院也會認為公司提出的競業禁止是無效的。
預防機密外流 企業應建立電子郵件稽核政策
由於現在很多公司都會封鎖在USB Port上使用儲存設備,並限制員工在電腦上自行安裝程式,東防西堵下,只剩下對外聯絡的Email沒有鎖死,自然成為洩密的重要管道。網擎資訊產品管理部經理林家正也在本場研討會中,分享企業如何預防機密外流。
林家正指出,公司應建立起電子郵件稽核政策,若發現員工在Email往來中頻繁寄信到免費信箱、競爭對手,或是信件中挾帶工程圖檔案、專案代號或編號、個資等狀況,都應該先通過郵件管理系統的稽核確認再放行。現在高科技界還有一種洩密手法,是將文件偽裝成壓縮的圖片檔,經由Email闖關寄出去,等到解完壓縮之後,又變回Word檔或PDF。既然附加檔案容易有漏洞,有些公司則利用連結代替傳統信件附檔,收到信之後要點取連結,確認身份後才能看到附加檔案,既能滿足檔案傳遞之需求,也能管理下載檔案的對象。
雲端硬碟興起 營業機密流失防不勝防
不過,電子郵件恐怕已不是洩密最好的犯罪工具,隨著Dropbox、Google Drive、SkyDrive等網路雲端硬碟盛行,早已成為科技業員工儲存資料的好幫手。過去還要拷貝實體文件,現在只要複製貼上電子檔,直接放上雲端硬碟,方便、快速又隱密,公司的營業秘密隨時就這麼輕易的流失中。儘管公司拼命鎖死電腦USB Port,但現在各大科技園區幾乎沒有聽聞公司對於員工使用雲端硬碟有所對策,有心人士想要外洩營業機密,輕鬆複製貼上即可完成,連Email都不用寄,還不值得企業資安人員警覺嗎?
|
Facebook |
|
按讚馬上加入北美智權報粉絲團 |
|
|
|
|
|
|
|