法律觀點－營業秘密保護大作戰─泄密手法篇

營業秘密保護的管理，從來不需要做到一滴不漏，且須依據不同的產業、不同的公司文化，進行客製化、合理的保護措施，併兼顧制度的貫徹與營運效率的平衡。圖／摘自Pixabay

公司要保護營業秘密，首先需瞭解風險（問題點）在哪裡，才能對症下藥。繼上篇（認識風險篇）提到公司內部員工流動及與外部供應商合作可能產生的泄密風險外，這篇則從常見的泄密手法來了解風險。

在分析之前，請讀者先想一個問題：「我們公司最重要的機密是什麼？什麼樣的機密絕對不能讓競爭對手知道？什麼樣的資訊我如果離職跳槽會很想帶走？」若已有答案（假設爲A資訊），接着，再繼續問自己：「A機密現在主要放在公司哪個部門／系統？研發部門？業務部門？其他？」我們再假設A資訊主要儲存在甲部門；本篇重點來了！請再問自己：1.甲部門的同仁可否使用USB隨身碟等儲存裝置？2.可否使用照相手機？3.可否使用雲端硬碟？4.可否使用電子郵件夾帶附件？5.可否下載社羣軟體、雲端APP等？6.可否攜帶私人筆記型電腦？7.可否隨意列印？8.甲部門可否隨意（或未經申請）讓客戶參觀？

■營業秘密保護，

主要在防無心之過

上述八個問題（情景），都屬於司法實務上常見的泄密管道。至於有人或許有疑問，只有這八種嗎？當然不是，俗話說：道高一尺、魔高一丈，若遇到有心又聰明的人，絕對有無數種方法。這邊要先提醒的是：營業秘密的保護，主要在於防止員工及供應商的無心之過！

什麼意思？這邊要好好說明一下：依照筆者承辦案件的經驗，發現大約有7成左右的員工泄密都可能是無心之過。再以A資訊屬於機密文件爲例，公司平常管理A文件的方式根本無法讓員工知道A資訊就是機密！譬如，公司平時都很不在乎A文件；A文件上也沒有顯示機密等字樣；A文件的電子檔案在系統上也沒控管，隨便讓所有部門都可以接觸；A文件的紙本也隨便放在同仁桌上（沒上鎖）；同仁將A文件帶回家也沒有任何人在意；教育訓練雖然一直強調保密的重要，但從來沒有提到A文件屬於公司機密。

這樣的管理方式會造成：員工若無法清楚瞭解A文件就是公司機密，那麼，若有一天他（她）要離職，人之常情會做什麼事情？能拿走的都拿走，只要公司沒有說要交回去（或者沒有清楚交接）。在這樣的管理方式下，到底是公司管理上的問題？還是員工的「故意」行爲？還是根本就是員工的無心之過？似乎可想而知。

關於營業秘密的保護（管理方式），將來會再專篇介紹，現在，請各位再回到泄密手法風險的瞭解。再想一下，上述八項常見的泄密手法（問題），您的答案是肯定還是否定？如果上述的問題有任何一個的答案是「肯定」的話，那麼，就存有泄密的風險！

■杜絕泄密，

從盤點營業秘密做起

或許會有讀者認爲：管理公司沒那麼容易啊！如果對同仁管太細，不能用USB、不能列印、不能寄郵件，也不能帶回家加班，那爲了這也不太知道未來會不會發生的風險，付出這麼多營運效率上的浪費（讓員工這麼麻煩），值得嗎？這裡筆者先提出我的看法：營業秘密保護的管理，從來就不需要做到一滴不漏，而且，必須依據不同的產業、不同的公司文化，進行「客製化」、「合理的」的保護措施，同時，必須兼顧制度的貫徹與營運效率的平衡！

以上，大致介紹了：公司內部風險（員工到職、在職、離職等階段）、公司外部風險（即外部供應商）及公司內部管制風險（即本篇簡短提到的泄密手法）。到此，請您思考一個問題：「導致上述風險的根本原因是什麼？」是無法抵擋的人性？還是公司管理做半套導致同仁不清楚？不同的原因會導致管理措施上的差異！不過，無論是什麼樣的原因，筆者認爲，有一個關鍵的原因是：公司從來沒有徹底地進行「營業秘密盤點」！

最後，建議公司在認識這兩篇介紹的風險後，若有決心進行營業秘密的保護／管理，記得可以先從營業秘密的「盤點」做起！