◎賴文智律師
寫完「Step by Step建立企業英文的NDA範本」後,決定再來把中小企業自行建立營業秘密管理制度最難寫的「營業秘密管理政策」也一併寫出來,寫完應該就差不多可以出書了。 事實上,資策會科技法律研究所曾於2016年9月發布「營業秘密管理指針」(點選連結可直接下載全文),獲得國內企業許多好評,智慧財產局也於日前發布「營業秘密保護實務教戰手冊」(點選連結可直接下載全文)。但這些指針、手冊內容都是提出指導性的原則,沒有辦法直接拿來企業內部作為營業秘密保護制度的建立使用。
企業如何落實營業秘密管理,仍然需要營業秘密專家的進駐輔導並協助產出相關規範文件,若是企業規模不夠大、未獲得政府補助,往往只能望而興嘆。但企業營業秘密管理並不是只能透過經費高達上百萬的大型專案由資訊系統到管理規範一步到位完成建置,從創業階段到中小企業都有營業秘密管理的需求,仍然可能透過各類的管理規範文件建立初步的營業秘密管理機制。
企業營業秘密管理政策跟NDA不同,營業秘密管理政策會隨企業的規模、行業別、資訊系統等有較大的差異,也比較少公司願意分享自己的營業秘密管理政策,可能沒有辦法像NDA一樣透過Google大神找到足夠的資料可以參考。然而,大型的營業秘密管理專案可能搭配ISO 27001資安管理制度等設計,文件複雜且較難與多數中小企業的現況配合。
因此,筆者以下擬由過去協助客戶建立營業秘密管理制度的經驗,濃縮如企業內部營業秘密管理組織、機密資料的定義、宣告、分級標示、營業秘密盤點、機密資料檔案管理、人員聘用、離職所涉營業秘密事項的處理流程、企業相關人員保密協議簽署、教育訓練、涉外合作機密資訊處理規範、涉及營業秘密案件的處理等營業秘密管理政策的幾項重點,並提供初步的表單或文件作為參考,一步一步和讀者們一起建立企業內部的營業秘密管理政策。
壹、目的與組織
一、目的
企業營業秘密管理政策的一開始,當然要跟同仁說明制定的目的,就像法律通常第1條都是立法目的,開宗明義將法律條文制定的目的跟民眾說明。不知道怎麼開始嗎?我們可以參考營業秘密法第1條所提出的立法目的,「為保障營業秘密,維護產業倫理與競爭秩序,調和社會公共利益」。當然,作為民間企業我們不需要特別考慮調和社會公共利益這樣高尚的立法目的,可以從「營業秘密的保護」、「產業倫理」、「提升企業競爭力」,甚至是「避免營業秘密侵害」這些角度著手。建議可以參考下述文句進行修改:
益康顧問有限公司(以下稱「本公司」)為保護本公司營業秘密、維護產業倫理、提昇市場競爭能力,爰建立本公司營業秘密管理政策(以下稱「本政策」)。
二、適用範圍
營業秘密管理政策的適用範圍,大致可以把「人」和「物」說明清楚即可。人的部分可以含蓋公司全體人員(董事、監察人、經理人、正職、兼職、約聘人員),至於與公司往來的廠商及相關人員,則是透過簽署營業秘密管理政策所規範的各種同意書、保密協議書、契約等文件,納入整個營業秘密管理的範圍;物的部分則主要包括公司所屬的機密資訊及雖非屬於公司所有,但公司負有保密義務的機密資訊。建議寫法如下:
本公司全體人員,包括但不限於:董事、監察人、經理人、正職或兼職員工、約聘人員,均須遵守本政策,並依營業秘密法及本政策妥善保護本公司機密資訊及本公司負保密責任之其他機密資訊。
許多公司的營業秘密管理政策中會直接使用「營業秘密」,而非「機密資訊」,並援引營業秘密法有關營業秘密的定義,例如:本政策所稱營業秘密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,而符合左列要件者:一、非一般涉及該類資訊之人所知者。二、因其秘密性而具有實際或潛在之經濟價值者。三、所有人已採取合理之保密措施者。」
然而,筆者建議在營業秘密管理政策有關適用範圍時,使用「機密資訊」這個用語,因為從文義上來看,「機密資訊」含蓋的範圍較「營業秘密」為大,「營業秘密」這個用語會回歸到營業秘密法的定義,如果不符合法律所定的要件就非營業秘密,但是否符合法律所定的要件,屬於比較抽象的規定,公司相關人員很難自行判斷。「機密資訊」則可以由公司自行透過此一政策定義,相對會比較清楚且可以降低解釋上的爭議。當然,也可以使用「營業秘密」的用語,但可能要很明確地認知到法律上的營業秘密未必與企業自行認定的營業秘密相同,最好是可以在後續的營業秘密宣告、盤點、標示時說明清楚。
請一併參考:
