日本營業秘密法規最新修訂給我們的啟示

近年來自於中國方面的營業祕密侵害事件被接露的資訊愈加頻繁,其中不少都和日本企業相關,雖然日本已於1993年的《不正競爭防止法》(UCPA)有針對營業秘密侵害的條文規範,但由於科技發展快速導致更多犯罪形式衍生,因此日本政府對於營業秘密保護的相關規範也為了因應時局多次進行修正。
就現實層面,個別法規修訂是無法完全遏止營業秘密侵權事件發生,但為能配合最新案件發生樣態而進行規範是有助於喚起各界對於營業秘密保護的重視,進而理解如何依照規範去做合理的管理制度與措施制定,所以在2023年6月通過,在2024年開始實行的最新修正案內容值得我們關注,”Japan: Trade secrets – policy and latest developments”這篇文章內容中有涉及最新修正案相關議題進行說明,為能讓大家快速抓住重點,以下分享我們的摘要。

  1. 營業秘密管理認定的指標:
    營業秘密可認定的標定範圍很廣,研發、業務、人資部門都會有相關,更因不同公司的細節差異很大,再加上就日本法院裁決結果也多有差異,導致很多企業很難掌握 UCPA 規定的營業秘密管理的具體內容,也讓管理制定執行上困難重重。
    對此,日本經濟產業省(METI)於2003年制定《營業秘密管理指針》並持續修訂內容,以法院案件裁決為基礎,進行概述企業如何符合UPCA要求的營業秘密保護所要採取的基本措施。這也讓公司在不知如何走出管理的第一步或是想檢視自己目前管理制度是否足夠的重要參考指標,而台灣目前智慧財產局和資策會也有類似文件可供台灣企業參考使用,台灣智慧財產管理制度規範(TIPS)也是公司在進行營業秘密保護管理的的重要依據文件。
  2. 「識別」是營業秘密保護管理的重要工作:
    很多企業主有個觀念,就是不告知哪些資訊是機密或營業秘密,可以減少員工刻意洩密的風險,但這觀念其實錯得離譜,因為這個態度要如何阻止員工在不知情狀況下洩密,並且這才是更常發生的狀況。(METI)的《營業秘密管理指針》中對於保密要求有二,一是對接觸機密資訊的人員要進行限制; 二是有權存取機密資訊的人員必須能夠認識到該資訊正被作為機密/營業秘密進行管理。我們可對此理解,人員管制的要件中要包含讓員工能是識別資訊是機密並對此遵守保密義務。
    而在2005年修訂又指出”公司管理其機密資訊的意圖必須透過合理的保密措施向其員工和業務夥伴表明,以便員工和業務夥伴能夠容易地認識到這些確實是公司的秘密。”再次說明關鍵點是機密資訊的客觀可識別性。
    TIPS條文7.4.3 (c) “應被界定為機密者受到識別,並依8.2.2(c)採取保密措施”,也對上述要見給予同樣規範要求。因此,標示機密/營業秘密文件這是個保密重要手段,而非無價值的文書處理流程,公司應時時注意是否有落實標示作業,並以此警惕員工在工作上識別到有機密標示的資訊都要相稱的義務要遵守。
  3. 機密「存取管制」關鍵是具備配套措施:
    日本2017年的一個重要案例中提到,”UCPA 的營業秘密管理要旨在於能讓個人在遇到公司機密資訊時,確定該資訊可不可以使用”,還有” 資訊的處理方式必須採取適當的控制措施,包括存取限制,以便於清楚地向有權存取該資訊的員工和外部人員表明該資訊是機密的”,這兩個論點除了回應到剛提到的機密識別外,另外也帶出「存取管制」是營業秘密保護管理的重要工作。在TIPS條文8.2.2.1 (a) “人員管制:界定有接觸組織相關機密之人員,並設定不同機密等級之接觸權限”,這邊也規範了員工對於機密/營業秘密資訊要有存取管制的要求。
    存取管制現今雖常被當作公司最基礎的保密措施,但在規劃上也普遍沒把握配套的精神,在該文中有舉例”具有存取權限的員工向沒有存取權限的員工提供了營業秘密資料的列印輸出”的不當狀況,這就為了提醒大家存取管制在實際操作上會有很多狀況,未經全免檢視,必有疏漏之處,甚至有包括直接違反存取權限不正當的取得營業機密,和透過第三方有存取權限協助獲取營業機密的情況(METI案例),這些狀況在「存取管制」措施設計上都要持續檢驗並改進,PDCA的工作模式這才能真是體現這個保密措施符合合理的要求。

該文整體閱讀下來,有一個深刻體會,由於營業秘密侵害案件會涉及民事和刑事的責任,和其他專利、商標等智財權案件不同,因此對於被告的個人或公司都會形成巨大風險,達成合規的要求也會成為公司在面對營業秘密侵權案件的有利防禦,因為當公司能在法院舉證已經對於機密/營業秘密有盡力做好合理的保密措施的各種細節,即使這些措施不一定完美,但仍能表示公司對於保密的重視與決心,這些動作將成為維權的有利條件!