三種等級合理保密措施 (05/04/2021)
合理保密措施可分為下列三種等級:
一、基礎保護措施:(*一般營運成本與費用)
1. 具體作法:
(1) 訂定並公佈公司機密資訊保護政策
(2) 訂定並公佈公司機密資訊與文件管理辦法,包括禁止洩漏公司機密文件及資訊檔案
(3) 設有公司進出門禁管制
(4) 設有專責部門負責機密資訊保護措施執行與違規內部調查
(5) 要求員工簽署保密書面承諾,並以書面約定員工職務上創作的智慧財產權,包括營業秘密均歸屬公司所有
(6) 與業務的客戶、廠商及第三方簽訂保密合約
(7) 與業務的客戶、廠商及第三方就共同開發技術或技術合作,明訂智慧財產權包括營業秘密所有權的歸屬及使用限制
(8) 對含有營業秘密資訊之未完成製造半成品或報廢瑕疵品,訂有防止外流之嚴格管控流程,並具體落實
(9) 對員工及廠商保密實施面對面或線上教育訓練
(10)要求離職員工必須交還所有公司的機密資料,不得留有任何形式的複印文件或數位化檔案,且要求員工在離職前必須親自簽署確認書
2. 侵權類型:營業秘密法第10條;第13-1條
(1) 竊取、侵占營業秘密
A. 利用公司電腦重製營業秘密的電子檔後,再以電子郵件或通訊軟體夾帶該檔案外傳
B. 用手機、錄影設備進行重製營業秘密的資料檔案,再將之帶離公司或以電子郵件或通訊軟體夾帶該檔案外傳
C. 以紙本列印之方式重製營業秘密的資料檔案,再將列印紙本帶離公司
D. 竊取營業秘密的文件實體
E. 上傳營業秘密的電子檔到雲端後重製
F. 下載營業秘密的電子檔到USB儲存裝置方式重製,再帶離公司
G. 竊取營業秘密後,據以在台灣或大陸申請專利,尤其新型專利,不必經實質審查
(2) 以詐欺、脅迫、賄賂、引誘取得營業秘密
(3) 依法令有保密義務,而使用或無故洩漏營業秘密
(4) 經告知應刪除、銷毀所持有的營業秘密,而不刪除、銷毀或隱匿之
二、細緻保護措施:(*需增加管理成本與費用)
1. 具體作為:
(1) 公司分區門禁權限控管,並設有錄影監控系統
(2) 訂定公司規定將書面資訊作保密分類、分級,依不同的授權設有接觸與存取管制措施,並留有接觸與存取紀錄
(3) 要求員工應該將書面資料、檔案文件,依據其性質及內容,按公司規定,標明「保密」等級,或「限閱」或「禁止列印」等註記或印紀
2. 侵權類型:
(1) 未經授權或逾越授權範圍而重製或使用或洩漏營業秘密
(2) 知悉或因重大過失而不知,營業秘密是以不正當方法取得,而取得、使用、或洩漏該營業秘密
三、優化保護措施:(*需投入更多建置成本與管理費用)
1. 具體作為:
(1) 運用(智慧化)資訊系統進行數位資訊之保密分類、分級,依不同的授權設有資訊系統接觸與存取管制措施,並留有接觸與存取數位紀錄,並進行智慧化系統分析
(2) 運用(智慧化)資訊系統自動化或方便員工完成數位化檔案保密標示
(3) 要求員工對涉及機密資訊之電子郵件或檔案,應以加密方式儲存及傳送
(4) 訂定並公布禁止攜帶具有照相或錄音或錄影功能的電子設備進入公司的規定,並在公司入口設立檢查的保全人員及金屬探測門;或智慧型手機均需安裝監控軟體,私人手機經開啟照相功能,監控軟體就會將資訊上傳,如進行拍攝便會上傳紀錄
(5) 禁止員工利用公司網路將公司機密資訊外傳至公司以外個人電子郵件信箱,並運用資訊監控系統對企圖違規的員工,進行必要且合理的監控蒐證,但需事先向員工公佈前述的監控作為與原則,以免有侵害員工隱私權的疑慮,及影響證據效力;
(6) 封鎖公司USB,使公司員工無法透過USB下載資料,並運用資訊監控系統對企圖違規的員工,進行必要且合理的監控蒐證;
(7) 運用(智慧化)資訊系統對員工影印的資料內容加以完整紀錄蒐證;
(8) 使用電子郵件攔截系統,對外寄電子郵件內含特定關鍵字進行攔截監控;及禁止員工公司網路寄送電子郵件至指定競爭公司的電子郵件信箱;
(9) 對即將離職的員工進行防制洩密的管理,關閉接觸特定資料與外傳資料的權限,僅留存必要權限,並即時進行清查有無曾經洩密的可疑事跡;
(10) 與特定員工簽署競業禁止協議,並要求其回報離職後的就業現況,以供查考;但是,公司必須支付給該離職員工合理的競業禁止補償金,且競業禁止期間不能超過2年。
===
節省律師服務費的方法
由於律師服務費往往不便宜,公司可以考慮下列方法來節省律師費:
1. 律師雖然會適當地安慰當事人,但應該讓律師聚焦集中在為公司處理法律議題
2. 首先具體說明為何事而來?
3. 確切表明公司希望的結果是什麼?及理由
4. 長話短說
5. 一定要對律師說真話,不要企圖說謊或掩蓋或避重就輕
6. 陳述的內容應該有條理且符合邏輯與社會經驗法則
7. 掌握重點,且描述案情內容時應該涵蓋:人事時地物五個要件
8. 提供論點的支持證據;包括:人證/物證/情況證據
9. 事先整理好前述事項,並條列要點,按規劃與律師進行有效率溝通
10. 請律師提出解決問題的具體方案,包括人事時地物,及所需要的資源為何?預估的費用?要參與提供服務的律師有幾位?背景與經驗為何?
11. 問律師有什麼方法可以節省律師費?例如:如何儘可能避免不要的證據蒐集、證人詢問、聲明陳報狀等訴訟作為,及限定只有必要人數的律師參與服務。
===
思考經濟實惠守護競爭優勢的方法 (03/13/2021)
台灣企業的創新有蠻大部份是就現有技術或商品或商業模式或流程作改善性質的突破或優化,因此,要維持此種創新性質的競爭優勢,以營業秘密來保護是很值得考慮的方式,尤其,對於台灣居大多數的中小企業或新創企業而言,更是守護競爭優勢的經濟實惠方法。
由於創新的性質與內容未必全都符合專利性,因此,無從據以申請專利;再者,申請專利的外聘專業服務費用與維持專利權的成本並不低;加上,實施專利權的訴訟費用與必須耗費的資源也是相當可觀,且結果也未必是勝訴;而取得專利權後,也可能事後被智慧財產局或法院判定無效,且統計數字顯示其比例並不低;另外,對於原先評估是符合專利性要件,而提出專利申請案的創新,如果,在審查專利申請案的過程中,因為,先期公開其內容的法定程序,因而,失去營業秘密所要求「秘密性」的要件,但是,不幸終究沒有取得專利權者,將會兩頭落空,無法再用營業秘密來保護,也沒有取得專利權。這是在一開始便值得評估權衡的重要因素。
===
中小企業/新創企業的合理保密措施 (03/12/2021)
中小企業或新創企業要以他營業秘密來保護其技術或商業創新,必須採取「合理保密措施」才能依法受保護。依據法院見解,符合法律要求的保密措施,並不需要達到「滴水不漏」︑「銅牆鐵壁」的程度,但必須「有效」。審酌判斷的要件包括:(1). 企業的人力﹑財力;(2). 依其資訊的性質,以社會通常所可能之方法或技術,以不易被任意接觸之方式予以控管,而能達到保密目的。因此,法律對公司要求的相對標準並不會高到公司無法負擔或執行。
就中小企業或新創企業的規模而言,可以考慮採取下列保密措施所需投入的成本與資源及費用,適度建立公司的保密機制,在提告後可以供檢察官及法官來判斷是否符合法定要件:
l 公告週知公司的機密資訊保護政策 (低度成本)
l 公告週知公司的機密文件管理辦法
l 實施門禁管制,所有員工進出公司需要刷員工識別證;訪客需向守衛登記並換證後才能進入
l 在公司內部依業務性質及保密需要,設有分區門禁權限控管
l 於保密文件及資料檔案上標明「機密」或「限閱」或「禁止列印」等註記或印紀,且對前述文件對數位化檔案也要求應該作相同標示,並運用(智慧化 )資訊系統方便員工完成保密文件標示 (中/高度成本)
l 將機密資訊依業務保密需要分類、分級,依不同的授權職務等級,設有接觸與存取管制措施,並留有接觸與存取紀錄,以供查考。運用(智慧化 )資訊系統來設定文件接觸控管權限,及對企圖違規對員工進行監控蒐證。此項具體的保密作法也是當公司在提告員工「未經授權而重製或使用或洩漏營業秘密」犯罪時,司法機關必然會仔細審酌公司有無保密分級與授權控管的要件 (中/高度成本)
l 強制員工參加公司前述保密措施的教育訓練,包括面對面的訓練,及線上教育訓練,且留下員工的完整訓練紀錄 (低度成本)
l 訂定公司規定並落實,要求即將離職的員工必須交還所有公司的機密資料,不得留有任何形式的複印文件或數位化檔案,且要求員工在離職前必須親自簽署確認書,確保完全遵守前述公司規定 (低度成本)
對於前述的文件分級管理的措施,應該由公司高階管理主管帶頭協調相關部門,就個別的業務性質訂定分類、分級,依不同的授權職務等級。再者,如果評估後認為就公司數位化的電子文件檔案,要全面建立以智慧化的先進資訊技術,來設定文件接觸控管的權限,及接觸紀錄的監督功能,必須花費公司太多的資源與費用,至少可以考慮作到:(1). 訂定機密文件標示的公司管理規定 (低度成本);
(2). 先用「手動」方式,在紙本的文件上,加蓋前述保密的提醒標紀,並就機密文件上鎖,且記錄閲覧接觸的人員名單 (低度成本);
(3). 建立內部進行稽核前述要求的機制,以確保有真正落實 (低度成本)。
===
沒有留言:
張貼留言