前篇「從Google員工洩密事件,看如何做好營業秘密管理」一文,我們可以發現,當洩密事件發生時,企業需要盡力的向檢察官或是法官證明自己對被外洩的營業祕密確實已經做了合理的保護,才能順利的立案,或是從獲得期待的判決。
什麼是合理的營業秘密保護?最常見的解釋是根據法院的判例,即」『營業秘密的所有人必須主觀上有保護意願,且客觀上有保密的積極作為』;又或者是『營業秘密所有人採取之保密措施,需按其人力、財力,依其資訊性質,以社會通常所可能之方法或技術,使營業秘密資訊不被輕易接觸,方屬有效』。但這些定義仍然略顯模糊。為此,經濟部智慧局、中小企業處及資策會近年來陸續發布了《營業秘密保護實務教戰手冊》和《營業秘密保護管理規範》,旨在為有意加強營業秘密管理的企業提供明確指引。
但是當法務主管提出要以上述《教戰手冊》或《管理規範》為框架,增修企業內部營業秘密管理制度的時候,高階主管又會開始琢磨:為了降低未來的法律不確定性的風險,是否值得在當下投入額外成本,並可能影響工作效率的營業秘密管理制度呢?
預防勝於治療才是營業秘密管理的目的
由於《營業秘密保護實務教戰手冊》和《營業秘密保護管理規範》都採用PDCA的管理邏輯, 要求高階主管制定政策和目標並向全體員工傳達,同時需要各部門共同參與。乍看之下,似乎對公司運營效率會有所干擾,但恰恰是這種「干擾」,能使營業秘密管理的效果立即呈現,而不是等到未來營業秘密真的受到侵害時才能得到驗證。
而這一理論是基於犯罪學中的「日常活動理論」所得出。該理論認為犯罪事件的發生源於以下三個條件的聚合:
- 具有犯罪動機的人
- 合適的犯罪目標
- 缺乏有效監察
當這三個要素同時存在時,犯罪機會就會大幅上升。然而,如果同時具備以下三個因素:
- 4. 對犯罪動機者具有約束力的監控者
- 5. 負責保護目標的監護者
- 6. 負責管理場所的管理者
後三個要素的存在,將顯著降低犯罪發生的可能性。
由於營業秘密侵害通常是屬於白領經濟犯罪,侵害者通常會理性衡量利弊得失之後才會鋌而走險。用這六項要素思考營業秘密管理對於潛在侵害者的犯罪動機影響,確實頗為合理。
進一步以日常活動理論的六項要素來檢視資策會2023年公告的《營業秘密保護管理規範》規劃執行營業秘密的權責人員,就可以更清晰了解規範條文的管制措施,具體對那些條件/要素產生甚麼效果。
| 管理規範條文 | 相關理論要素 | 管制措施效果 |
|---|---|---|
| 3.1 最高管理階層角色與態度 | 5. 負責保護目標的監護者 | 建立組織層級的營業秘密保護意識,明確責任歸屬,從最高管理階層層面預防洩密風險 |
| 3.2 權責與溝通 | 5. 負責保護目標的監護者 4. 對犯罪動機者的約束 | 透過明確的權責分配和溝通,強化組織內部對營業秘密保護的共識,降低員工違規可能性 |
| 4.1 鑑別營業秘密 | 2. 合適的目標 | 精確識別和定義營業秘密,減少潛在洩密目標,提高保護針對性 |
| 4.3 分級 | 2. 合適的目標 5. 負責保護目標的監護者 | 根據不同重要程度制定差異化保護策略,集中資源保護最關鍵的營業秘密 |
| 4.5 權限控管 | 2. 合適的目標 3. 缺乏監察 | 嚴格控制營業秘密接觸範圍,降低洩密風險,建立精準的存取管理機制 |
| 5.1 區分管理 | 2. 合適的目標 3. 缺乏監察 | 針對不同來源和類型的營業秘密制定專門的保存、使用和銷毀程序 |
| 5.8 預警 | 3. 缺乏監察 4. 對犯罪動機者的約束 | 及時發現和處理異常使用行為,形成即時監控和威懾機制 |
| 6.1 保密約定 | 1. 有犯罪動機的人 4. 對犯罪動機者的約束 | 通過法律約束降低員工洩密意願,明確違規後果 |
| 6.3 宣導 | 1. 有犯罪動機的人 | 提高員工對營業秘密重要性的認知,預防無意識的洩密行為 |
| 6.4 教育訓練 | 1. 有犯罪動機的人 | 系統性地提升員工法律意識和職業操守,從根本上降低洩密風險 |
| 6.8 離職管理 | 4. 對犯罪動機者的約束 3. 缺乏監察 | 控制離職員工可能的洩密風險,追蹤和管理潛在威脅 |
| 7.1 區域管制 | 3. 缺乏監察 6. 場所管理者 | 物理層面控制營業秘密接觸環境,阻絕未經授權的接觸 |
| 7.4 網路相關管制 | 3. 缺乏監察 6. 場所管理者 | 通過技術手段控制網路傳輸和存取,防止數位形式的洩密 |
| 8.1 保密及歸屬約定 | 2. 合適的目標 4. 對犯罪動機者的約束 | 擴大營業秘密保護範圍到外部合作單位,降低跨組織洩密風險 |
由於資訊防護的工具以及竊取機密的手段推陳出新,而有心竊取營業秘密的人又有足夠的動機鑽研各種竊取手段,所以管理方式必須要有所彈性,不能過度僵化需要與時俱進、演練、改進,所以要有PDCA的稽核與矯正預防流程 ,才能因應未來各種營業秘密侵害發生的風險。
保護企業核心競爭力,從營業秘密管理做起!新聚能科技提供專業診斷與客製化解決方案,協助您建立全方位的營業秘密保護體系,立即諮詢搶先掌握競爭優勢。
參考資料: