【營業秘密開講】EP12─為何營業秘密難以主張?

我們在上一集,介紹到了企業如何走出營業秘密管理的迷航?

為何營業秘密難以主張?
今天我們深入剖析了三種營業秘密的敗訴原因,深入探討營業秘密該從哪些切入點去管理,今天來跟大家介紹「營業秘密整體規劃」的重點精華!

  1. 營業秘密組權責匡列議題
  2. 營業秘密整體規劃
  3. 三種營業秘密的敗訴原因
  4. 用一般資訊系統,真的難以主張營業秘密嗎?

「營業秘密」究竟離我們有多遠?「營業秘密」洩漏的主要管道到底是甚麼?要如何建立營業秘密的管理體系?這些都是這幾年在智財保護議題上,大家討論最積極的議題。

營業秘密的保護體系目的當然是在建構完善的保護制度,實現預防營業秘密的外洩問題,消除營業秘密洩漏的隱患,實現保護公司的營業秘密,讓我們企業更能長期、穩健、高效的發展,適應激烈的市場競爭。

根據營業秘密法的規定,只有企業採取了適當的營業秘密保護措施,才會有可能被確認為營業秘密的侵害案件。因此,營業秘密保護制度的建置,也是未來發生營業秘密侵權後,證明企業已經採取措施的重要證據哦。

我們這個系列,就是想結合我們在企業實務的相關經驗,對企業如何建立營業秘密管理制度以及導入專門專業的資訊系統進行指引,都會是企業保護營業秘密最值得參考的資訊。



營業秘密組權責匡列議題

上集有談到,使用SAP或是一般資訊系統來管理營業秘密,很容易有權限管控或是內容標的到底誰才是主要管理者的問題哦!這也讓我想到,過去有一個案例,這家公司是一家製造公司,可是工程圖跟製造流程圖被帶走的卻是資訊人員。

在自動化生產過程中,製造部門及生產部門會接觸到這些重要參數,因此在職期間要簽訂保密合約;離職的時候,要進行離職面談,甚至是競業禁止條款等,盡力達成維持秘密性的合理保密措施。但是除了製造部門及生產部門外,進行權限控管的資訊人員,也會接觸到這些資料,當然也要納入營業秘密的管理對象。

不過,當時在法院的訴訟攻防裡,他們也說了,他們不是機房或是伺服器的管理人員,沒有相關的管控權限,所以拿到的工程圖或是設計圖是他們使用AUTO CAD匯出的。但仔細想想,既然可以用AUTO CAD匯出圖面資料,就表示有存取權限呀!

之前有電視劇的劇情就是,資訊人員在公司加班,結果駭客透過釣魚信件,誘導資訊人員下載不明檔案,讓駭客可以直接存取資訊人員的電腦,進入資料庫取得公司的所有客戶資料。所以當然具有管理這些重要資料的資訊系統的資訊人員當然也要注意權限的重要性,企業可以要透過定期更換密碼、門禁管制等措施,強化營業秘密實體的合理保密措施。

所以資訊人員也是重要的營密管理人員?

可以是,也可以不是。前提是,要看組織的制度設計,資訊人員是否有存取重要資訊的權限,所以企業要清楚知道,可以接觸這些重要資訊的人員有誰?就要靠定期盤點營業秘密的保管人、哪些人有匯出資料的權限。針對具有權限的參與人,不管是製造部門、生產部門、資訊人員,讓同仁了解他們所接觸到的哪些資料是屬於營業秘密,以及對這些資訊要進行保存及保密的義務。甚至避免帳號密碼外洩的機會,避免同仁不小心的變成「內賊」啦!

所以定期盤點營業秘密有哪些,進行分級、儲存方式、哪些人可以使用、查看、使用紀錄留存、以及對外揭露控管,就需要有專門專業的管理系統來加以管理,這樣會對貴公司推動營業秘密管理最有效果哦!涉及重要資訊管理權限的資訊人員,也要重視營業秘密的保密要求,甚至要進行離職面談喔。

換句說,用SAP或一般資訊系統都是IT自己管,這樣就落入球員兼裁判了吧!

所以專門專業的營業秘密管理系統來進行管理,才相對公正。


營業秘密整體規劃

營業秘密管理的構面有哪些?

營業秘密管理體系分為四大構面,包括有:整體規劃、內容管理、人員管理、環境及設備相關管理。

營業秘密整體規劃,是不是就是公司內部的營業秘密管理制度?

營業秘密管理制度是指規範內容,整體規劃是組織要清楚定義營業秘密的實施單位,也就是企業的組織架構規劃哦!

營業秘密的實施範圍是可以框列全公司,但是,企業要能清楚說明,實施範圍為什麼需要全公司導入,所以在規劃階段,我們會確認企業的管理目標、管理資源,來規劃管理制度,作為落實營業秘密管理的依據。所以企業在討論管理政策的時候,就可以思考可能接觸這些營業秘密相關的人員有哪些,就可以決定要納入營業秘密管理的組織有哪些,所以簡單來說:營業秘密的權責單位架構,要根據管理目標而來的,如果跟我們營密的管理目標無關的單位,就不是我們的組織範圍,所以不可以直接說全公司唷!

營業秘密是全公司好像有點怪怪的,應該是機密管理會是全公司吧!

確實,機密管理是需要全公司落實,這無庸置疑,全公司都需要遵守機密管理規範。營業秘密不等於機密,所以是否適用在全公司,大家可能真的可以思考一下,除非貴公司全體同仁,都參與創新設計,全公司都是有參與相關的業務,要不然連總務管理單位等等,都納入營業秘密組織範圍,真的怪怪的,就連清潔廁所的姨媽也列入嗎?肯定不是。

所以組織在規劃TIPS的時候,營業秘密如果是企業您導入標的,組織架構都應該要以導入的政策跟目標為主來規劃適用範圍哦!

其實,大家常常會將「機密」、「營業秘密」混淆,建議大家可以在建立制度的時候,多跟顧問討論清楚。


三種營業秘密的敗訴原因

在我們營業秘密的訴訟判例中,原告敗訴的主要原因可以分為三種:

第一種

「權利人被侵害的標的不被認定為營業秘密」,也就是原告主張的營業祕密內容不具秘密性或是價值性。

第二種

「權利人未採取合理的營業秘密管理措施」,例如權利人沒有針對營業秘密進行權限控管、機密標示等等的管理措施。所以,企業在進行營業秘密盤點的時候,一定要進行三性的評估,要不然會很容易落入不被認定為營業秘密標的。我們知道進行三性評估會比較辛苦,因為大家把機密當成營業秘密來管,不過還是建議大家,這個評估是營密保護的法律規定,大家一定要做到。

現在TIPS在落實營業秘密的審查時,三性評估也會是委員非常重視的重點,我們也建議大家,在進行營密的盤點之際,可以跟顧問多討論進行方式哦!企業可以慢慢完善,但一定要有期程規劃,否則導入效果不好,也只是空談制度,在權利主張沒有效果,對大家都沒好處。

近年來國內企業大幅升級內部的資訊安全,所以在權限控管、機密標示等等的管理措施都已經很齊備了,這也是我們ESS營業秘密系統的標配哦!

第三種

「沒有界定清楚營業秘密的範圍」也就是說,無法具體營業秘密的項目。因為組織相關人員不知道他也是營業秘密的權責範圍,所以也很容易產生相關人員帶走或是洩漏我們公司營業秘密,所以界定清楚營業秘密的範圍是非常重要的。

我們一直在說:營業秘密涉及的就是「人員」的管理。創造者是人員、管理者是人員、可能的洩密者也是人員啊!

營業秘密內容標的在我家,他是不可能自己跑出去的。所以肯定是被流動的人員帶走或是洩密的,所以營業秘密的人員管理就跟剛剛談到的組織權責單位範圍有關啦!他是根據營業秘密的政策與目標而來。

所以跟政策目標相關的人員,就是營業秘密要管理的「人員」,包括:新進人員、在職人員、離職人員、還有外部單位人員。

在這裡我也想建議大家,使用專門專業的營密管理系統ESS來進行營密的保護,至少這個部份我們就會釐清楚相關的組織範圍了,而且在專門、專業的營業秘密管理系統ESS中,都已經登入了,您也就承認或是知道他就是營業秘密保護範圍,侵害者也不可能會說:我不知道他是營業秘密。

所以,跟內部的一般管理系統分開進行管理,其實是會更便捷貴公司的管理制度健全化,合理化、簡單化的,大家是可以思考的。

所以導入ESS系統不是為了比較有效率來達成營業秘密管理以外,反而在主張權利上,是更具有效果的。

當然,我們還是要補充說明一下,其實我們的員工一定都是有秩序、守法的,大家一定都是為了公司營運目標而奮鬥。只是在管理上如果有員工不清楚的疑慮,企業當然要盡量的移除,避免造成雙方的誤解,所以有一個專門的營業秘密管理系統在進行記錄管理,人員如論是在職時、離職時都會知道我曾經參與過哪些研發專案,並且有營業秘密保護,大家就會更謹慎自己的行為,企業得智力成果也可以地到良善的保護。



用一般資訊系統,真的難以主張營業秘密嗎?

營業秘密管理的整體規劃構面,除了剛剛說的管理制度、管理組織範圍以外,還有也要設計教育訓練跟宣導哦!同時針對在管理規定和程序上,也應該要包括有:懲戒、救濟等程序,並且要公告讓員工知道,尤其在新進員工等,都應該要確保相關的員工是知道內部的管理規定跟措施的。

一個制度的落實要能成功,簡單化、專門化的營業秘密管理系統肯定是需要的,

有些企業是將營業秘密放在企業的一般資訊管理系統中管理,我就會很擔心到時候如果有營業秘密爭議產生的時候,容易落入難以主張的風險。

至少目前我觀察到的,透過一般資訊系統來管理營業秘密的問題是:不知道管理者是誰?連創作者、利用者等等的權限控管都會難以管理,重點是企業相關人員也釐清不了哪些是屬於營業秘密範圍,甚至可能連基本的營業秘密三性評估您都可能沒做到等等,這些都是一般資訊系統無法管理營業秘密標的問題。

新穎公司新推出的營業秘密管理系統ESS是專門、專業的管理系統,建議大家,如果要落實營業秘密的管理,引入這個系統的導入,是可以加快、完善您對於營業秘密的保護,提供您參考。同時,新穎公司在導入TIPS制度也是國內最專業的顧問團隊,在導入ESS營業秘密管理系統之際,其實就是正確導入營業秘密管理制度了,一魚兩吃應該都是企業可以加以考量的議題。


總結

今天我們從營業秘密管理四大構面的整體規劃來探討一般企業常會產生的問題,提供您在規劃營業秘密管理制度時之參考。另外,我們下級持續探討,營業秘密的其他構面,如內容管理、人員管理、環境及設備相關管理,讓您更了解營業秘密到底要如何進行管理!


下集主要將探討:營業秘密如何進行管理?還需要考量內容管理、人員管理、環境及設備相關管理!