11月份(路透社)曾報導 谷歌在德州聯邦法院起訴其一名前印度籍工程師,指控他竊取與Pixel 智慧型手機及其SoC晶片設計相關的商業機密,並在社交網路上公開分享。違反了聯邦保護商業機密法 (DTSA) 和德州統一商業機密法 (TUTSA)。
雖然不知道印度籍工程師為何做出此行為,甚至還在其社群媒體貼文中提到他需要採取不道德的手段來獲得他應得的東西,他不打算遵守任何保密協議,他的目標是看到 Google 倒閉…的言論。但新聚能作為智財管理的顧問業者,倒是從近期公開的起訴書中,幫各位整理了一些 Google所做營業秘密保護措施:
政策和實務
●保密協議: Google 要求所有員工,包括 Roy,簽署保密資訊和發明轉讓協議 (「保密協議」) 作為僱用條件,特別是那些可能接觸到商業機密的職位。協議中明確定義員工有義務對公司機密資訊保密,未經授權不得使用或洩露。
●資料安全政策: Google 擁有資料安全政策,將資訊分為三個級別:公開、機密和「需知」。「需知」級別是最高級別,僅限特定人員在工作需要時才能訪問,Roy 洩露的資訊都屬於此級別。
●行為準則和企業服務安全政策: Google 的行為準則強調保護公司資源和資訊的重要性,包括智慧財產權和商業機密。企業服務安全政策規定員工離職時不得攜帶任何 Google 機密或「需知」資訊或任何其他 Google 財產。
●員工培訓: Google 對員工進行培訓,強調保護商業機密的重要性。
技術措施
●離職員工帳戶停用: 當員工離職或辭職時,Google 會終止他們對公司系統的訪問權限。
●工作電腦分區: Google 員工的電腦設有專門用於工作的分區,員工離職後,Google 會停用他們對該分區檔案的訪問權限,即使員工拒絕歸還電腦也無法訪問。
其他措施
●限制資訊訪問: Google 僅限「需要知道」資訊的員工才能訪問商業機密。
●持續監控和調查: 當 Google 發現 Roy 可能持有商業機密資訊的圖片時,他們與他聯繫並要求他刪除。在 Roy 洩露更多資訊後,Google 聘請外部調查員追蹤他並發出停止和終止函。
儘管 Google 採取了上述這些措施,不肖員工仍然能夠以公司不易察覺的方式,透過拍攝其工作電腦上顯示的資訊來秘密不當取得,使用或外洩商業機密。 這突顯了只從資訊安全管理切入所面臨的挑戰。所以營業秘密管理的重點在於,當機密資訊/營業秘密外洩時,至少可以主張已經盡力做好合理保護,希望可進一步透過法律手段來阻止損害擴大,或是追償損失。提供給近期有意導入營業秘密管理制度的朋友們參考。
參考資料: