營業秘密之定義及其保護 (二)

營業秘密之保護—人的管理

即使公司對於存放營業秘密的電腦系統、儲存媒體及儲存空間採取嚴密的控管，如果公司內部員工、合作夥伴及上下游廠商不瞭解營業秘密管理的重要性，仍無法有效保護公司的營業秘密，因此人員管理也是營業秘密保護中非常重要的一環。本文茲將營業秘密管理之人員管理，分成員工教育訓練、合約管理、工作守則及離職員工安全控管等四個部分，分別說明如下：

人的管理：教育訓練

要讓公司內部員工能落實營業秘密的保護，首先要使他們瞭解營業秘密的重要性。基此，公司應該要定期舉辦營業秘密保護之相關研習課程，向員工介紹營業秘密相關法規、宣導營業秘密管理的重要性，並說明公司的營業秘密管理規定與相關配套措施，以及機密外洩的因應處理程序等，此外，公司也應該善用各種員工聚會的場合（如部門會議、晨會等），提醒員工營業秘密的重要性及相關注意事項，如遇有營業秘密相關的新聞或重大事件時，也可以透過網站或電子郵件通知員工，並告知正確的處理方法，使員工對於營業秘密有正確的認識，並能採取適當的管理方法。

人的管理：合約管理

為避免公司內部員工、合作夥伴及上下游廠商將所接觸、持有或開發之營業秘密，任意洩漏或散布給第三人，而使該營業秘密喪失其秘密性，公司需要與他們簽定「保密合約」。此外，為避免員工離職後在新工作中使用原公司的營業秘密，公司也可以與他們簽定「競業禁止條款」，約定該員工在離職後一定期間內不得從事與原公司相同或類似的事業。

「保密合約」一般會包含下列四大部分：

1、    機密資訊的範圍：保密合約可約定「機密資訊係指甲方於受僱或合作期間內，因使用乙方之設備、資源或因職務關係、合作關係、交易關係，直接或間接收受、接觸、知悉、構思、創作或開發之資料及資訊，或標示『密』字或其他類似文字經宣示為機密者」，以定義機密資訊的範圍。

2、    保密義務：保密合約中所要求的保密義務應至少包括，不得將機密資訊為目的範圍外之利用、未經事前書面同意不得將機密資訊洩漏給第三人或對外發表、禁止複製或攜出載有機密資訊之媒體，以及離職或合作關係終止時應將機密資訊記錄媒體等返還與公司。

3、    保密義務的期間：保密合約應設定特定資訊的保密期間，但如無法特定該期間，則可載明直到該資訊之秘密性喪失前，均為保密期間。

4、    違約責任：保密合約中應載明違約責任，如違約金或請求損害賠償等，亦可直接約定懲罰性違約金之數額，以避免日後舉證證明損害金額之困難。

須符合勞動基準法第9-1條之下列要求，公司才能與員工簽訂「競業禁止條款」：

1、    雇主有應受保護之正當營業利益。例如雇主耗費相當心力或金錢而研發之優勢技術或創造之營業利益。

2、    勞工擔任之職位或職務，能接觸或使用雇主之營業秘密。因此，對於較低職位本於普通技能就業的勞工，或擔任的職務並無機會接觸公司所欲保護之優勢技術或營業利益的勞工，應無限制其競業的必要。

3、    競業禁止之期間、區域、職業活動之範圍及就業對象，未逾合理範疇。其中，離職後競業禁止之期間最長不能超過2年，且應明定一定的區域並以企業的營業領域、範圍為限。

4、    雇主對勞工因不從事競業行為所受損失有合理補償。

人的管理：工作守則

對於保密合約中無法詳細記載的營業秘密保護程序，公司可明訂於工作守則中，以方便員工遵守。公司制定工作守則，應注意下列事項：

1、    公司應依保密程度的不同對營業秘密進行分級，再根據員工的級別及職務內容明確規定其得接觸何級別的營業秘密，並詳細記載於工作守則，同時也應記載處理業務之相關程序與方式，以便員工確實遵守。

2、    工作守則應明確規定得接觸營業秘密之員工的資格、權利及義務等，嚴禁未經授權即將公司之營業秘密洩漏給第三人，並禁止擅自將職務上所取得的資料攜出公司，同時也應規定員工於離職後須交回或刪除公司的機密資料。

3、    公司於工作守則規定員工的保密義務時，應注意不得違反勞動相關法規，且因工作守則對所有員工都有拘束力，故要確保所有員工都能知悉並瞭解其內容。

人的管理：離職員工安全控管

在營業秘密侵害事件中，有極高的比例是離職員工所為，因此如何加強離職員工的安全控管，是公司降低營業秘密侵害風險的關鍵因素。本文將離職員工的安全控管，分成離職訪談及離職稽核兩方面，分別說明如下：

離職面談：

1、    由直屬主管向欲離職之員工說明公司營業秘密的範圍。

2、    由法務向該員工說明營業秘密法對於員工保密的要求，以及違反的法律效果。

3、    由法務提示該員工所簽署的保密合約及競業禁止條款（如果有的話），並說明其違反的法律效果。

4、    由法務提醒該員工應主動刪除公司之營業秘密（包括其私人電子郵件、網路硬碟、私人儲存設備等均需一併刪除），以及不作為可能的法律效果，同時要求其簽署切結書。

離職稽核報告：

1、    請資訊單位提供營業秘密儲存系統的稽核軌跡異常報告。

2、    稽核報告應由該離職員工之直屬主管查核，並確實分析有無異常情事。

3、    公司應事先將離職稽核程序告知所有員工，以避免日後執行時發生紛爭。

營業秘密之定義及其保護 (一)

從南亞科到聯發科，最近多家台灣科技公司發生員工竊取公司營業祕密而被檢察官起訴的案子，究竟甚麼樣的資料可以算是公司的營業秘密？公司又應該如何保護這些營業秘密呢？

營業秘密的定義

營業秘密是指公司內部具有經濟價值且符合秘密性的方法、技術、製程、配方、程式、設計或其他可以用於生產、銷售或經營的資訊，且公司對於這些資訊已採取合理的保密措施者。因此，除了技術資料外，公司內部的財務報告、客戶名單等商業資訊，也都可能是公司的營業秘密。

實務上常將營業秘密分成「商業性的營業秘密」及「技術上的營業秘密」二大類，前者包括客戶名單、交易底價或成本分析等財務資料、行銷計畫、公司未來中長程的發展計畫等，而後者則包括研發資訊、演算法、產品配方、製程、規格或設計原型等。

目前全世界著名的營業秘密大都屬於「技術上的營業秘密」，包括：Google搜尋引擎演算法、肯德基炸雞配方、可口可樂配方、Lena Blackburne棒球摩擦泥土配方、Mrs. Fields巧克力脆片餅乾、Twinkie 餅乾配方、紐約時報暢銷書名單決定方式、李施德林漱口藥水配方、WD-40去汙水配方、Krispy Kreme甜甜圈配方、麥當勞大麥克醬汁配方等。

營業秘密之保護

營業祕密對公司既然重要且有價值，公司即應採取適當的保護措施來保護該些資料，以防止其被竊取或外洩。因此營業秘密法規定，公司須採取合理的保密措施來保護這些資料，否則該些資料將不會被認定為公司的營業秘密，而無法受到營業秘密法的保護。

但是，公司對於營業秘密究竟要為那些管理，才會被認為已採取合理的保密措施呢？實務上一般可分成「物的管理」及「人員管理」兩大類，「物的管理」是指對儲存機密資訊的媒體，以及存放該媒體的空間進行管理，以防止這些機密資訊被竊取，而「人員管理」則是指對於員工、合作夥伴及上下游廠商等之管理，以防止其等因故意、過失而洩漏公司的機密資訊。

物的管理：機密等級的界定與標示

首先，公司應依這些資料的重要性、敏感性及機密程度區分成不同等級，採取不同程度的保護措施，以兼顧資料的安全及使用的效率。再者，為使員工知道該資料具有機密性而應妥善管理，故應對於機密資料進行標示，紙本文件應在文件封面加蓋「密」、「機密」、「極機密」等標示，電磁紀錄則應在檔案名稱或載體為標示，並依機密等級設定不同安全程度之密碼，目前實務多數見解認為，未標示為密件之資料，不屬於公司的營業秘密，而無法受到營業秘密法的保護。

物的管理：存取控制

機密資料除應為機密等級的標示外，也應進行存取控制，即規定何部門、何層級的人員才能讀取該資料。其中，紙本的機密資訊，應放在上鎖的櫃子並由專人管理，由專人依控制規則將資料出借給有權使用之人，且使用者於取用及歸還時，皆應進行登記，故當資料有外洩、毀損等問題時，可迅速追查嫌疑人。至於電磁紀錄，則應存放於公司伺服器中，並限制得接觸該資訊之員工身分。亦即，任何人要存取該資料皆應登入公司之伺服器，且唯有輸入有權接觸該資訊之員工的帳號密碼，才能讀取該資訊。至於機密資料之下載則應從嚴控制，以防止員工將資料下載後攜出。

物的管理：區域控管

為防止無權限之人接觸到機密資料，應將存放機密文件之櫃子及儲存機密檔案之伺服器放置於特定區域，並應對該區域進行門禁管制，除限制可進入該區域之人員，並對於進出人員進行記錄、監視、監聽外，亦應針對外來人士訂定出入管制程序，避免其任意進出管制區域甚至接觸營業秘密。再者，人員進出管制區域時，應對具有照相、錄影、錄音功能之資訊設備及儲存媒體進行攜入管制，並對含有營業秘密的紀錄媒體、資訊設備及模具、試作品等物品進行攜出管制，以避免營業秘密遭攜出後洩漏出去。

物的管理：電腦系統管理

為避免公司內部人員利用網路將機密資訊外洩出去，公司應訂定網路連線管理規則，並進行網路流量監管、電子郵件備份、監控等管制行為；為避免機密資料於傳遞過程中遭竊取、外洩，公司應要求員工需將機密資料加密後，始能進行網路傳輸，或存放於隨身碟等裝置中；為防止駭客入侵而破壞、竊取公司機密資訊，公司應加強外部入侵之防禦，除可設置防火牆、防毒軟體以防範電腦病毒等惡意攻擊程式外，亦可設置弱點掃描、入侵偵測系統(IDS)、虛擬私有網路(VPN)等，以強化網路安全管理。

----待續

使用主題標籤（Hashtag），在客觀上若不足以使相關消費者認識其為商標，應不會構成商標侵害

原告係將「QQBOW」商標註冊於包包、服飾及網路購物等類別上，而為「QQBOW」商標權人。被告在蝦皮購物網站開立「The Superfly Dept.」商店販售衣服、鞋子、配件等商品，因於其商品網頁使用「QQBOW款」、「QQBOW」、「QQBOW Kimy款」等文字以及「# QQBOW」主題標籤，原告因而對其提起侵害商標權之民事訴訟。

法院審理後認為：

一、「商標使用」至少須符合(1)使用人主觀上須為行銷目的而使用；(2)其使用在客觀上必須足以使相關消費者認識其為商標等要件。又「商標合理使用」，係包括「描述性合理使用」及「指示性合理使用」兩種。「描述性合理使用」，係指第三人以他人商標來描述自己商品或服務之名稱、形狀、品質、性質、特性、產地等，此種方式之使用，並非利用他人商標指示商品或服務來源之功能，純粹作為本身商品或服務之說明；而「指示性合理使用」，係指第三人以他人之商標指示該他人（即商標權人）或該他人之商品或服務，此種方式之使用，乃利用他人商標指示該他人商品或服務來源之功能，用以表示自己商品或服務之品質、性質、特性、用途等，凡此二者皆非作為自己商標使用，均不受商標權效力所拘束。

二、  被告於蝦皮購物網站之「The Superfly Dept.」商店網頁上，使用「QQBOW」之態樣，係將「QQBOW款」、「QQBOW Kimy款」夾雜記載於賣場名稱與服飾或鞋子款式之間，而僅係在說明該商品之樣式與QQBOW粉絲團所銷售者或Kimy於QQBOW粉絲團所展示者相同，因此被告在其商品網頁使用「QQBOW」之方式，在客觀上尚不足以使相關消費者認識其為商標。此外，被告於蝦皮購物網站刊登銷售商品訊息時，除以文字詳細描述該商品之款式外，亦將「QQBOW」作為描述自己銷售商品款式之方式，並非利用他人商標指示商品或服務來源之功能，應屬「描述性合理使用」，不為原告擁有之「QQBOW」商標之商標權效力所及。

三、  被告於蝦皮購物網站使用「＃QQBOW」，是以「QQBOW」作為主題標籤（Hashtag），好讓使用者藉由該標題連結到蝦皮購物網站內標記有相同標題之貼文，至於原告之「QQBOW粉絲團」則是其於臉書所設立之社團，與蝦皮購物網站為不同平台，因此被告於蝦皮購物網站之商品頁面使用「＃QQBOW」主題標籤，並無法連結到原告於臉書所設立之「QQBOW粉絲團」，而且前開主題標籤之使用方式，為社群平台使用者所知悉，主題標籤之使用，在客觀上不足以使相關消費者認識其為商標，故被告雖於蝦皮購物網站之賣場為該主題標籤，但此並非作為商標使用，不會侵害原告擁有之「QQBOW」商標權。

四、  被告於蝦皮購物網站「The Superfly Dept .」商店頁面標示「QQBOW款」，係作為所銷售物件款式、樣式之描述，「＃QQBOW」並非作為商標使用，均未侵害原告擁有之「QQBOW」商標權。

智慧財產法院108年度民商訴字第12號民事判決 (https://law.judicial.gov.tw/FJUD/data.aspx?ro=0&q=fb18ccced551c2905bd146d2b2c42d8c&sort=DS&ot=print)

訴訟中擬使用的證物，可能含有他人個人資料，應留意其取得原因與利用方式是否有逾越法律規定或訴訟目的。

原告與被告間因遺產和損害賠償糾紛，有數起民事訴訟繫屬於不同法院。被告於其中某案件依法院通知調取原告戶籍謄本陳報後，於另一案則以該戶籍謄本的影本作為對原告攻擊防禦之證據資料，原告遂主張被告利用其戶籍謄本的行為違反個人資料保護法。

法院認為：

一、首先，「個人資料：指自然人之姓名、出生年月日、…婚姻、家庭、…健康、病歷…及其他足資識別該個人之資料」、「個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。」個人資料保護法第3 條第1 款、第5 條分別定有明文。故原告主張之戶籍謄本，其上記載原告之姓名、出生年月日、婚姻狀況等，屬個人資料保護法所保護之標的。

二、其次，「本人或利害關係人得向戶政事務所申請閱覽戶籍資料或交付戶籍謄本」。所稱「利害關係人」，包含訴訟繫屬中之兩造當事人。戶籍法第65條第1 項前段、申請戶籍謄本及閱覽戶籍登記資料處理原則第2 點定有明文。因為被告與原告間有數起訴訟案件繫屬於法院，故被告符合利害關係人之要件，被告先前依法院通知向戶政機關聲請而取得原告戶籍謄本正本，並無不法蒐集之情形。

三、又，依民事訴訟法第116 條第1 項第1 款、第2 項規定，當事人書狀，應記載下列各款事項：當事人姓名及住所或居所。書狀內宜記載當事人、法定代理人或訴訟代理人之性別、出生年月日、職業、國民身分證號碼、營利事業統一編號、電話號碼及其他足資辨別之特徵。被告取得戶籍謄本正本，並將正本交付承審法院後，於其他與原告的訴訟案中，雖又將原告的戶籍謄本影本提出作為與原告其他訴訟之資料使用。惟依上開民事訴訟法規定，當事人之姓名等個人資料及其他足資辨別之特徵，本為承審法院於審理中已知內容，本件被告於涉及兩造之分割遺產案件中提出加載其答辯理由之系爭戶籍謄本影本，並未逾越系爭戶謄所彰顯之內容。

四、綜合上述，因本件被告並未有不當蒐集與利用原告個人資料的情形，且原告也舉證不出被告有其他非訴訟目的之使用企圖，故法院不認為被告有故意不法侵害原告權利之行為。

本案雖然最後被告並未遭認為違反個人資料保護法，但訴訟當事人應留意，訴訟程序中使用的證物，可能含有他人個人資料，應留意其取得原因與利用方式是否有逾越法律規定或訴訟目的所必須，以免產生不必要爭議。

臺灣臺北地方法院108年度北簡字第8363號（https://law.judicial.gov.tw/FJUD/data.aspx?ty=JD&id=TPEV,108%2c%e5%8c%97%e7%b0%a1%2c8363%2c20191206%2c3）

人力銀行企業用戶將帳號密碼借予他人，以供其瀏覽求職者之個人資料，恐構成刑事犯罪

人力銀行對保險業者刊登徵才廣告及搜尋、瀏覽求職者履歷之權限設有嚴格限制，故保險公司人員乙為擴大徵才，遂請被告以其公司名義聲請人力銀行帳戶，並將該帳戶之帳號、密碼借給乙使用，以供乙瀏覽求職者之姓名、身分證號碼、出生年月日、教育、職業、聯絡方式等個人資料，並通知求職者去面試。經求職者向人力銀行投訴後，始發現乙及被告之犯行。

法院審理後認為：

首先，求職者之姓名、身分證號碼、出生年月日、教育、職業、聯絡方式等資料，因能直接或間接識別各該求職者，故為個資法第2條之個人資料，其蒐集處理利用須符合個資法之規定。

其次，乙取得被告之公司所聲請的帳號、密碼，以之登入人力銀行帳戶，蒐集求職者之前述個人資料，係屬「蒐集」個人資料之行為，而乙將人力銀行整理之個人資料檔案，搜尋、篩選符合其條件之求職者後，再將各該求職者之姓名電話予以抄錄，並通知求職者進行面試之行為，則屬「處理」個人資料之行為態樣。乙未經求職者之同意，亦無個資法第19條第1項之其他合法事由，卻蒐集、處理求職者之個人資料，係犯個資法第19條第1項之非法處理個人資料罪。

再者，人力銀行之「徵才廣告刊登服務契約書」皆已載明，廣告刊登者不得將其專屬之查詢帳號密碼提供給第三人，及廣告刊登者若屬保險業人力銀行會對其查詢求職者之履歷權限設有限制，因此可知，被告明確知悉依被告之公司與人力銀行所簽署之「徵才廣告刊登服務契約書」，其不得將該公司之帳號、密碼提供與保險公司人員乙使用。

此外，乙向被告借用帳號密碼時，已告知其保險業身分須受人力銀行之相關限制，故要利用其人力銀行帳戶瀏覽求職者的個人資料，通知其面試，以進行保險業徵才。因此可知，被告於提供人力銀行帳戶與乙使用時，已知乙之目的在違法蒐集、處理封鎖保險業者瀏覽權限之求職者履歷，主觀上有幫助他人非法蒐集、處理他人個人資料的犯意。

最後，被告明知乙向其借用帳號密碼之目的在違法蒐集、處理封鎖保險業者瀏覽權限之求職者履歷，卻仍將其人力銀行帳戶之帳號、密碼提供給乙使用，使乙得以非法蒐集處理他人個人資料，係犯刑法第30條第1項、個資法第19條第1項之幫助非公務機關非法處理個人資料罪。

臺灣高等法108年度上訴字第2321號院刑事判決 (https://law.judicial.gov.tw/FJUD/data.aspx?ro=0&q=1804e57279280c5e4e2a92256b289703&gy=jcourt&gc=TPH&sort=DS&ot=print)

金融企業為加強內控、釐清爭議，得在必要範圍內，就專員公務用電話內容錄音，但須留意已採取適當安全措施

本案件原告主張其本係任職被告催收法務專員，嗣轉任債務管理處，但被告在並未事先告知的情況下對業務電話設定錄音，不法侵害原告隱私權。被告則主張原告任職被告多年，對於營業用電話有錄音應該知情，且被告進行錄音室為了業務需求而有正當理由，符合法令規定。

法院審理後認為：

首先，每個人之聲紋並不相同，電話錄音所記錄、留存之聲音，乃個人之生理特徵，屬於得以直接或間接識別個人之資料，故為個資法第2條第1款規範之「個人資料」，其蒐集、處理和利用須符合個資法的規定。

其次，根據個資法第19條，在「與當事人有契約或類似契約之關係，且已採取適當之安全措施」的情形下，非公務機關得依個資法蒐集或處理個人資料。原告屬於被告的員工，兩者存在雇用關係；而被告對於原告的業務電話進行錄音存檔，是考量原告的業務性質，可能會與債務人有直接電話聯繫，為了加強內控、釐清爭議，才對原告的業務電話錄音，符合「金融服務業依法令規定及金融監理需要，所為之蒐集處理及利用」、「金融爭議處理」等特定目的，與蒐集的行為有合理關聯，且並未逾越必要範圍。此外，被告確實已採取相關安全措施，包含對於原告業務電話的錄音，僅有特定管理人員有權限聽取，其他無關人員並無管道可取得或散布。

另外，雖然原則上蒐集資料時應盡個資法第8條第1項規定之告知義務，但依照個資法第9條，在於非公務機關已符合個資法第19條規定收集非當事人提供的個人資料時，仍可補為告知，或於首次利用時併同告知（個資法第9條第3項規定參照）。被告對該錄音並無進行利用，原告應不能直接主張被告未盡告知義務就錄音即當然違法；原告雖已經調離原來催收債務的職位，但原告任職催收業務時本來就知道被告對於業務電話有錄音，且原告調職後的業務(債管處)，與原先業務(債務催收)並非全然無關，過去經辦的催收債務人確實仍有可能持續與原告直接接觸，被告出於內控、避免爭議的目的進行錄音，又無其他損害原告權益的情形，應屬合法。

基於上述理由，法院認為被告對原告的業務電話錄音，應不具違反性，故不須對原告負損害賠償責任。

(臺灣高等法院 108 年上易字第 1012 號民事判決)
https://law.judicial.gov.tw/FJUD/data.aspx?ty=JD&id=TPHV,108%2c%e4%b8%8a%e6%98%93%2c102%2c20190604%2c1

法院製作判決書仍含個資不宜隨意利用

法院製作的判決書內容雖然可在司法院網站檢索取得，但法院製作的判決書仍可能內含有個人資料，不得隨意提供給第三人閱覽或利用，以免觸法。


原告前因刑事詐欺犯罪，經刑事庭為科刑以及緩刑之宣告，判決已確定。但被告嗣後陸續將系爭刑事判決影本（影印自法院製發之判決正本，而非經由網路公開之網頁資料），提供予多名業主觀覽轉拍，同時對該等業主宣稱原告有前科。原告因而主張被告的行為違反個人資料保護法（下稱個資法）第6 條、第41條等規定，侵害原告之名譽權及隱私權。



被告雖抗辯系爭刑事判決既經依法公開，任何人均可經由司法網路檢索取得，是其原非個資法所稱不得蒐集、處理或利用之個人資料。但法院認為：



系爭刑事判決影本首頁記載之「原告姓名、出生年月日、國民身分證統一編號以及住址」，乃個資法第2 條第1 款所稱之「個人資料」無疑；而法院製作之裁判書固應依法公開（法院組織法第83條規定參看），惟裁判書有關於當事人「個人資料」之記載，仍係憲法肯認應予保障之資訊隱私權（或稱資訊自決權），為期衡平「人民知的權利」與「個人資訊隱私權」之衝突，法院公開裁判書乃特以「限制（遮隱）當事人出生年月日、國民身分證統一編號以及住址等個人資料」之方式為之，而業經法院「限制（遮隱）之當事人個人資料」，當然並「非」法院已公開或應公開之資訊，不應任憑第三人隨意利用。



因此，被告謬指系爭刑事判決既經依法公開，任何人均可經由司法網路檢索並取得該等資訊，而可認原告個人資料已「非」個資法所稱不得蒐集、處理或利用之個人資料云云，顯係無視法院限制（遮隱）當事人個人資料，而已就人民資訊隱私權儘可能給予充分保障之事實，俱非可取。



依上可知，與司法院網站可查得之判決全文不同，法院所製作的判決書中，尚包含國民身分證統一編號以及住址等個人資料，若要利用法院判決的資訊，還是以司法院網站已可公開的內容為妥，而不宜直接使用法院製作的判決書。

臺灣基隆地方法院108年度基簡字第967號基隆簡易庭民事判決
https://law.judicial.gov.tw/FJUD/data.aspx?ty=JD&id=KLDV,108%2c%e5%9f%ba%e7%b0%a1%2c967%2c20191120%2c1