你看過金色的蘭花嗎?海峽日報(The Straits Times)於2016年8月8日發表一篇題目為「Family Firm Risis guards its golden secrets well」的專題報導,介紹其國內珠寶企業「RISIS」。RISIS於1976年設立,最具特色的產品是鍍金的蘭花,有趣的是這樣美麗的產品不是由珠寶設計師所設計,而是一位科學家。這位科學家發現一種能夠將天然的蘭花電鍍成金色蘭花的技術,在其與工匠的合作下,打造出形色各異的美麗金色蘭花,栩栩如生又永遠不會凋謝,將來自於大自然的禮物創作成美麗的飾品,儼然是現代的鍊金術師。這篇報導的標題下得極好,一語雙關,一來是指RISIS讓蘭花成金的技術,二來又指出該如同黃金般的秘密。據報導,這黃金般的秘密,只有三個人知道。
另一個更廣為人知的黃金秘密,非可口可樂配方莫屬。可口可樂的配方,至今都只有少數經挑選的員工知悉,而且就連這些知道秘密的員工是誰,也是一個秘密。這個「不能說的秘密」確保了可口可樂經濟上的利益,讓可口可樂銷售至全世界,暢銷至今,其價值性已是毋庸置疑。
這些「秘密」,可以稱為商業秘密、營業秘密或者是機密資訊。擁有具有價值的「秘密」,且盡保護之能事而不被競爭者知悉,即能維持商業競爭上的有利地位,是眾所皆知之理,但由於商業競爭的激烈,相信讀者都不陌生,舉凡國內外新聞,不乏有商業間諜竊取公司機密,造成公司損失重大、公司提起訴訟等類事件,而且頻率還相當高。我國的營業秘密法本來對於故意侵害營業秘密的行為沒有刑事的責任,也在幾起重大事件後修法,2013年於營業秘密法中納入刑事處罰規定,希冀能夠給予從事竊取、洩漏行為之人更多嚇阻,保障我國產業之發展。「營業秘密」是企業重要的無形資產,但「營業秘密」之要件為何、法律有無規範、應如何加以保護等,應是企業所必須早期瞭解與規劃之事項。
何謂營業秘密?
在我們談到如何保護營業秘密時,必須先探究的是「何謂營業秘密」。也就是說,營業秘密應該是什麼或具備哪些要件,才能夠受到保護。營業秘密其實可以是一道菜的食譜(即如同可口可樂的配方)、一份客戶名單、一種技術、一套商業運作流程等,但這樣說來都還是太過於籠統,而無法以一標準具體認定。
依據TRIPS(Agreement on Trade-Related Aspects of Intellectual Property Rights, TRIPS)第39條第2項對於「未經公開資訊之保護」(Protection of Undisclosed Information)中資訊的定義,簡單來說要具備三項要件:其一、必須具有秘密性,且無論以整體或拆分等方式來看,都不是一般處理同類資訊之人所得知悉或取得;其二、必須具有商業價值;其三、經合法得控制該資訊之人已採取合理的措施進行保密。我國營業秘密法即參考此些要件,營業秘密法第2條對於營業秘密的定義是:「本法所稱營業秘密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,而符合左列要件者:一、非一般涉及該類資訊之人所知者。二、因其秘密性而具有實際或潛在之經濟價值者。三、所有人已採取合理之保密措施者。」因此,法律上所保護的營業秘密其實是要符合特定之要件,並非只要企業自身認定為營業秘密,即能受到保護。
企業主們看完以上要件後,可別覺得很簡單,在台灣,很多案例是在要實際主張營業秘密侵害時無法通過以上要件,秘密被認定為非屬營業秘密,尤其是在「已採取合理保密措施」之要件上,企業往往沒有制定、實施有效的保密措施,導致在實際發生秘密外洩事件時無法主張法律上的保護,無計可施,使企業因而喪失市場競爭地位,蒙受重大損失。
營業秘密法律所禁止之非法行為為何?
如前所述,既然是「營業秘密」就應該使人無法知悉,因此當擁有者選擇以「營業秘密」之方式永久地加以保護,而不願以申請專利等方式公開,取得一定保護年限,就應該自行承擔保護「營業秘密」的責任,亦即擁有者應該盡自身之力量維持營業秘密的秘密性,而非一邊不願公開周知讓公眾得於保護期間過後使用,又一邊尋求法律的庇護。
實際上法律並非保護營業秘密,而是保護市場的公平競爭。TRIPS規定合法擁有「資訊」之人(無論是自然人或是法人)應能有避免他人未經其同意,以相反於商業誠信之方式揭露、取得、使用該資訊。因此,法律所保護者是「以不當取得他人資訊(營業秘密)」的行為破壞競爭秩序」,並非保護營業秘密本身,與其他智慧財產權,如專利權、品種權、著作權等較為不同。
依據TRIPS第39條第1項之規定,為了確保巴黎公約第10條之2規定,有效的防止不公平競爭,會員國必須保護前面提到的「未公開資訊」。TRIPS並沒有要求各會員實際上應如何保護,我國以及美國都是以專法保護,如我國的營業秘密法及美國的經濟間諜法(Economic Espionage Act of 1996),大陸法系國家例如德國、日本,則多未特別單獨設立專法,而是將營業秘密的保護直接納入不正競爭防止法中,將不當獲取營業秘密之行為,作為一種不正競爭的態樣加以處理。除以專法或將之納入不正競爭防止法規範等方式,也可能散見於民刑事法律中,例如在我國營業秘密法尚未制定刑事處罰前,不少企業是以刑法第317條洩漏工商秘密罪提起告訴,或是除專法外,其他相關規定亦能發揮保護秘密的功能,例如新加坡的Computer Misuse Act,禁止未經同意存取電腦資料,因此企業在不同的國家從事商業活動時,不妨瞭解一下各國保護「營業秘密」的方式,以符合相關要件,確保自身營業秘密之保護。
東南亞各國「營業秘密」保護概要
不同國家對營業秘密的法律規範方式,其法定要件可能各異,因此企業擁有的營業秘密在不同東南亞國家中,須符合各國法律規定要件,才能取得保護。以下即以歐盟為協助中小企業在東南亞各國取得智慧財產權保護所設立之服務平台(SOUTH-EAST ASIA IPR SME HELPDESK)的資料向各位讀者介紹東南亞各國對於營業秘密保護之概況(所參資料最後更新日期為2016年7月,如需最新資料,宜再向各國詢求法律顧問協助)。
柬埔寨有營業秘密專法草案,但還未通過,在尚未有專法保護之情形下,宜先透過其他法律保護,例如契約法,透過契約中的保密條款進行保密。印尼設有專法,只是要在印尼主張營業秘密之侵害,必須證明秘密是被他人以非法方式所取得,在沒有證據開示制度下(即Discovery,為美國訴訟制度,要求訴訟雙方必須交換證據的程序),舉證上較為困難,對於營業秘密的保護與控管更須多作準備。
馬來西亞保護符合要件的「資訊」,資訊必須是機密且受有合理之保護。緬甸對於營業秘密之保護主要來自於契約,並無設立專法,在只能對於有契約關係之相對人主張之情形下,契約的保密約定相形重要。菲律賓承認「未經公開資訊之保護」是一項智慧財產權,但卻沒有被明確定義,因此仍須透過契約保密約定對秘密進行保護。
在新加坡,如一人違反其對於該企業之保密義務,將機密資訊洩漏予第三人,則該人即違反其保密義務,應負擔法律上之責任,所規範的行為主體是「有保密義務之人」,則具備有此義務之人仍需仰賴契約約定,使其負有保密之義務。泰國保護營業秘密,且特別的是提供登錄制度,登錄制度並非生效要件,也就是說即使未經登錄,符合要件仍可受到營業秘密的保護,只是說適當地利用登錄制度,在未來發生法律爭議時較能有效提出證據。在越南只要該秘密是以合理措施進行保密,非個人之秘密、國家管理之秘密或與營業無相關之秘密,即受到保護。
基礎的保護工具-保密契約
在看完以上東南亞各國對於營業秘密保護概要,基本上可以發現東南亞各國對於營業秘密是有保護的,只是散見於各該相關法律中,或規範於契約相關法律中。如要總結如何在東南亞各國受到適當之營業秘密保護,整體而言,有一項工具適用於多數國家,無論該國是否設有專法,此工具即為「保密契約」。
至於保密契約的簽約對象,首要為員工。在發生營業秘密洩漏事件時,往往不是如電影情節般,是由訓練有素的特務進入公司,突破層層防護系統進而奪取,而是員工所為。員工的裡應外合或者挖角等,皆是造成秘密外洩最常見的原因,因此與員工簽署保密契約非常重要,尤其是能夠接觸到公司內部機密資訊之員工,更需積極給予保密概念及進行防免洩密措施。
在員工之外,就是其他外部顧問、交易相對人等可能接觸、揭露公司內部機密資訊之人。無論法律如何規定,保密契約都是保護營業秘密最基礎之工具,要確實簽署。
其他保密措施
保持秘密性及適當的保密措施是營業秘密尋求法律保護的要件之一,不只是自身的義務。除了保密契約之外,為了有效保護營業秘密,仍應有其他保密措施。例如對於營業秘密的存放,如為紙本,應印上「機密」等類似文字,存放於安全之處,如保險箱,僅能允許少數擁有權限之人接觸;如非紙本,而為數據、電子檔案等,應積極設置防密措施進行管控,限制少數擁有權限之人存取。
在涉及機密的廠房、工作區域,標示警語,禁止一般無關係之人進出。另外還要確實掌握知悉機密資訊之人員,如同RISIS或可口可樂,知悉技術或配方之人員僅有少數人。又或者當機密資訊無法僅掌握於極少數人員時,則應建立一套內部機密資訊控管流程。
綜合上述說明,無論東南亞各國有無保護營業秘密,對於企業而言,最重要的還是盡力保護自己的「營業秘密」,這不但是在利用法律主張權利前必備的前置作業,也是企業保護自身最重要的防線。法律往往只是最後手段,如能透過有效的保護機制保護營業秘密,杜絕洩密事件發生,又何須事後運用法律的保護尋求救濟!保護秘密是企業相當重要的課題,畢竟hold得住秘密的人才能在競爭的市場中,保有優勢地位。
本文發表於經貿透視雙週刊第505期
