編輯嚴選
從個人前途到國家安全:營業秘密的重要性/范國華

吐納商業評論
吐納商業評論
發佈於吐納商業評論
2022/02/10閱讀時間約 16 分鐘

企業的營業秘密不僅與產品、技術、核心競爭力息息相關,在某些關鍵層面甚至是國家安全問題。近年來,有許多工程師或高階主管在商業和薪資競爭之下「帶槍投靠」對岸企業;雖然或許得到了一時的高薪,但也可能在新的法律之下為自己帶來無窮後患,不可不慎。

近年來,經常有中國大陸科技企業來台挖角高階人才、或是台商轉投陸資企業的新聞。在這些事件之中,往往牽涉到「營業秘密」相關的糾紛。
因此筆者站在法律專業的立場、並且參考各國立法案例,來建議台灣的「營業秘密法」如何修法因應,並提醒企業,轉投陸資企業前必須審慎停、看、聽。
在台灣,大多數公司都偏重依賴「契約義務」來保護營業秘密;例如員工和企業之間,依據員工職位的狀態和性質來簽署「保密協議」;這類協議之中,通常還可能包括「競業條款」。
近來出現諸多企業的營業秘密遭竊的案件,起因多在於員工將「老東家」的機密資訊,藉由跳槽攜帶至中國大陸的科技企業。著名的案例包括:捷騰光電案比特大陸案華力微案、以及穩懋案等案件。
調查局的數據顯示,近年來偵辦過的營業秘密案件總計有135件,地區數量依次為中國大陸48件,英國、日本和印度各1件等。
也因為這類案件屢屢發生,所以我們有必要從保護本國產業的「利益」和「企業核心競爭力」的思考途徑,尋求建立一套根植於企業內部的營業秘密管理制度,以減低營業秘密遭竊時的風險。
現階段正值中美貿易大戰,從美國在2016年宣布制裁中國大陸的中興通訊,而不再把關鍵晶片賣給中國至今,對岸就一直藉由「產業間諜」來竊取台美技術機密。

一杯價值上億的咖啡

以「一杯咖啡偷走關鍵技術」的穩懋案為例,過去一直沒辦法量產頂尖砷化鎵(GaN)產品的嘉石科技公司(現已更名為「海威華芯」),竟在2016年4月8日高調發布新聞稿,表示「突破國外封鎖!海威華芯宣布6吋砷化鎵晶片生產線已打通」;進而宣稱「海威華芯這條生產線代表中國具備了大規模生產商用砷化鎵晶片的能力,突破國外對中國高端射頻晶片的封鎖」。
這場高調宣傳的背後,最大的輸家正是參與其中的台、美工程師。涉案工程師將砷化鎵晶圓核心技術流向成都之後,使海威華芯一夜間就具備生產0.25微米砷化鎵晶片的能力。
如果相關訴訟成案,涉案工程師至少需面臨十年或以上的徒刑。由此可見,我們有必要權衡修法利弊,力保台企核心競爭力不墜。

營業秘密對企業的重要性

華力微案為例,該公司近年來僅次於中芯國際,成為中國大陸追求整體製程能力在2020年達到14奈米目標的第二推手;2017年5月,原台積電徐姓工程師擅自影印28奈米製程重要文件資料,打算跳槽至中國大陸晶圓代工廠華力微,但幸好最後遭台積電截獲。
這個事件也迫使台積電加強營業秘密方面的管理。2021年1月,台積電建立「營業秘密註冊及管理系統」,累計蒐集了逾3萬名員工所研發的近10萬件營業秘密註冊案件;並以人工智慧來提升對技術創新發展趨勢、以及技術聚落的掌握,並建構創新菁英人才庫,來發揮營業秘密註冊資訊的效益。
這樣的措施不僅保護了台積電自身的營業秘密,也連帶保護了上游產業鏈。以供應台積電半導體材料的產業鏈為例,其中以生產製程所使用化學品最多;這類材料多用於清洗晶圓、將黏附在晶圓上的多餘物質去掉。
這類清洗用氟化物,目前台灣有兩家公司能夠生產,是躋身世界前三、僅次於日本的「隱形冠軍」。如果讓競爭對手取得上游產業鏈的營業機密,後果將是對供應商的議價能力,只會控制在中國大陸的手中。

以翰薪科技為例

號稱「工研院最強大獨角獸」的翰薪科技,是一家由台灣工研院團隊創立的碳化矽功率半導體晶片設計公司,主要產品正是近來最熱門的第三代半導體。
然而,「台灣翰薪科技」竟在2021年2月成了「上海翰薪科技」(註1)的孫公司,工研院事後雖然以「技術落後,未能獲利,所以清算」為由來對外說明,但何以一家在第三代半導體技術有長期投資的公司,竟在市場即將爆發之際,才賣掉上游設計公司,著實令人費解。
這個事件正凸顯了工研院的兩大問題:一是內部機密資訊管理系統是否完善,二是對技轉創業團隊的管控,有無盡到必要的注意義務。
隨著《國家情報工作法》的修法,往後獲得工研院技術轉移的團隊如果再有類似的情形,就可能會落入「間諜行為」(註2)。值得思考的是,如果已有法律規定如此,還值得用「自由」來換取短期的「高報酬」嗎?
其次,企業也有必要加強對營業秘密的管理。個人認為,應以「事前」和「事後」為出發點進行思量:所謂「事前」,是依據營業秘密法第二條第一項第三款:
本法所稱營業秘密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,而符合左列要件者:……三、所有人已採取合理之保密措施者。
所謂的「保密措施」,是指「營業秘密所有人已採取合理之保密措施」;也就是說,所有人依其人力、財力、或是依「社會通常所可能的方法或技術」,將不想被公眾知道的情報資訊,依照業務需要予以分類、分級,再分別交給不同職務等級、但經過授權的人知悉。
以電腦資訊保護為例,就是指為使用者設定授權帳號、密碼等管制性措施(註3)。但如果企業已經確實強化內部的營業秘密管理,但實務上卻仍然頻繁出現「跳槽員工竊取公司營業秘密」的情形,該如何是好?

營業秘密也是國安問題

此時,就還是有必要端出「棍子」(事後防制)。也因為如此,針對最近屢屢發生中企來台挖角台灣人才、並衍生出各種營業秘密洩漏案件,現今政府傾向於將營業秘密的處理拉升到「國家安全」的層次。
除此之外,工總白皮書也建議:1. 偵審中案件盼「速審速決」,加強執行效率,2. 解決國安問題。由於營業秘密案件可能涉及多國政府或企業,而他國請求司法互助調取相關卷證,也有可能導致本國企業營業秘密外洩;所以政府必須通盤檢視修正「國際刑事司法互助法」的相關法令與作業方式,以維護台灣企業的權益。
為了「預防勝於治療」,國外實務專家簡明扼要的提出了十點企業應注意的營業秘密管理方法
  1. 不要假設你沒有商業秘密(Do Not Assume You Have No Trade Secrets);
  2. 不要忘記保密條款(Do Not Forget the Confidentiality Provision);
  3. 不要在沒有適當謹慎的情況下加入新的人員(Do Not Onboard Personnel Without Proper Caution);
  4. 不要在沒有離職面談的情況下說再見(Do Not Say Goodbye Without an Exit Interview);
  5. 不要等待系統使用或資訊收集終止期限(Do Not Wait to Terminate Access or Collect Property);
  6. 不要允許無限取用機密資訊(Do Not Allow Unlimited Access to Confidential Information);
  7. 不要在沒有保留證據的情況下重新利用設備(Do Not Repurpose Equipment Without Preserving Evidence);
  8. 不要將您的IP與另一方的IP相混合(Do Not Blend Your IP With Another Party’s IP);
  9. 瞭解遠程工作的風險(Understand the Risks of Remote Working);
  10. 不要制定您無法遵循的政策(Do Not Create a Policy You Cannot Follow)。
總之,營業秘密管理措施包括、但不以上述者為限;首要考慮的是企業所握有相關營業秘密的價值、以及衍生的市場地位,以便訂製出符合企業綜合條件的營業秘密管理政策。

更好的營業秘密法是當務之急

雖然如此,在全球化大環境的架構下,各種商業性的技術、資金、資訊、知識與人力等的流通,勢將加速深化兩岸在經貿空間的連結關係;所以,台灣半導體產業人才在比較利益、保持競爭力、以及追求利潤等條件驅使之下,尋求跨國移動也必將成為常態。
再加上中國大陸國務院在2014年公布《國家集成電路產業發展推進綱要》,因而在國家政策的推動下,投資已逾五年的中國大陸「國家積體電路產業投資基金」(以下簡稱「大基金一期」)完成階段性任務逐步退場;接著由「大基金二期」接棒繼續投資半導體領域,日前已攜手華潤微建設12吋功率半導體晶圓生產線項目。
所以在龐大資金的挹注下,中國大陸在挖角海外高素質科技人才時,基於「同文同種」的便利,往往把吸引對象鎖定在台灣半導體人才上。因此,若僅以「事前」手段來減低營業秘密外洩的風險,恐怕是緩不濟急。
再加上台灣由於法令上限制,造成諸多吸引高階大陸科技人才的障礙;所以,現階段除了要提供企業誘因,以便落實營業秘密管理措施之外,更重要的是必須提高刑罰的嚇阻功能。
現今《營業秘密法》的立法背景,是在1995年12月22日制定、1996年1月17日公布。因為當時刑法、民法、公平交易法對營業秘密的保護,要不是規範不足、就是適用對象有限,難以產生直接的法律效果;針對營業秘密如何保護的定位、範圍、歸屬,也都不夠明確。
舉營業秘密相關的民事賠償為例,僅能以民法第184條第1項後段「故意以背於善良風俗之方法,加損害於他人者亦同」為請求權基礎;可見舉證甚為困難,而且損害賠償的計算亦屬難事。
二來則是「關稅貿易總協定」在1983到1994年期間的烏拉圭回合談判「與貿易相關之智慧財產權」協定上,明確要求會員國對營業秘密應予以法律保護。之後歷經2013和2020年兩次修法,重點則在於強化刑法上的嚇阻功能、以及增訂「偵查內容保密令」制度等。

各國的他山之石

2019年4月26日,德國首部營業秘密法生效;但在生效之前,德國對營業秘密的保護規範已經散見在各式法律之中(註4)。
相較於歐盟的「營業秘密指令」,德國新法計有23條條文、分成四大部分:
  1. 總則;
  2. 侵權之損害賠償;
  3. 營業秘密之訴訟程序;
  4. 刑事責任。
當中重要的是,乃新法對「保密措施」之重視,也就是要求企業必須收集所有值得保密的資訊,並根據資訊對公司的重要性,來進行機密等級的分類、並為每個保密類別制定保護措施(例如執行所謂「need-to-know」原則),來明確所要識別的機密資訊。
其次,以刑度為例,台灣營業秘密法不如美國(註5):違法者僅得處以五年以下有期徒刑或拘役,或是處一年以上、十年以下的有期徒刑。在損害賠償方面,台灣又不如中、美兩國,僅限於民法216條規定之「所受損害」或「所得利益」,或依前述方式確定損害額之三倍(註6)。
再參考新修正的韓國《不正競爭防止及營業秘密保護法》。韓國這次修法,一來讓韓國「智慧財產權局」與「智慧財產權保護局」得以共同營運新設的「不正競爭通報中心」(Unfair Competition Reporting Center,下稱「通報中心」),讓「通報中心」得以不需經過法院命令,就逕行禁止不正當競爭行為,進而防止對中小企業等造成的持續侵害。
該法關於保護營業秘密的規定,包括:
  1. 營業秘密原始文件之證明;
  2. 指示原始文件認證機構;
  3. 原始文件認證機構的更正命令;
  4. 罰金;
  5. 聽證會;
  6. 保持機密性;
  7. 請求禁止侵害營業秘密之權利;
  8. 侵害營業秘密之損害賠償責任;
  9. 恢復營業秘密所有人的聲譽;
  10. 善意取得營業秘密之情況;
  11. 消滅時效;
  12. 損害賠償之計算;
  13. 保密令等制度規範。
本次修法在第14-2條增訂第6、7項,明定若發現故意侵害營業秘密之行為者,則法院得依確定損害賠償金額三倍的範圍內確定賠償金額;但法院尚需依下列8個因素,來綜合衡量被告是否出於故意:
  1. 侵害營業秘密者在業界是否具支配地位;
  2. 侵害營業秘密者就自身侵權意圖的認定程度;
  3. 侵害範圍;
  4. 侵害行為所獲取的經濟利益;
  5. 侵害行為的持續時間及頻率;
  6. 侵害行為導致的處罰;
  7. 侵害營業秘密者資產範圍;
  8. 侵害營業秘密者的補救措施。
總而言之,上述各國立法例值得台灣借鏡,尤其是「落實秘密管理措施」(managed as a secret)一項甚為重要。
對臺灣而言,德國新法係基於「事前觀點」,即明文規定須先健全公司內部的「保密措施」方才成為「營業秘密」,從而避免一部分「營業秘密蟑螂」的存在。
至於「事中觀點」,或可建立類似韓國之調查主體,方便對可能存在營業秘密侵害事件展開調查;而中、美兩國的立法案例,則出於「事後觀點」,即以嚇阻性的刑罰和懲罰性損害賠償來削弱不法誘因。
筆者認為,我國立法者應綜合「事前」、「事中」、「事後」的觀點來修正營業秘密法,藉以收全面之效。

再次提醒:轉投陸資前必須停、看、聽

停下來,想想是否應放棄在台灣的年資,就為了3-5年甚或10年的高薪,貿然前進中國大陸,而後續需承受轉職本國企業時不被信任的成本?
現任政府正在加重營業秘密法的刑事責任,甚至仿效外國增訂懲罰性損害賠償條款。3-5年的高薪,是否足以應付後續萬一訴訟失利之後所支付的賠償金額?
值得一提的是,由立法院院會於2019年12月13日三讀通過修正的《國家情報工作法》部分條文,明確規定從事間諜行為最重可處無期徒刑並終身追訴,這也是繼國安五法、《反滲透法》逕付二讀後,再度修法加重涉犯間諜罪刑度:最重為無期徒刑,追訴期甚至延續至終身
不妨打聽一下,身邊赴陸企任職的朋友,必須付出多少因親情、友情、職涯而來的「不可見成本」;何況不管是企業或檢調部門,現階段都展開積極的「挖角」與「反挖角」的攻防戰。
以穩懋案為例,涉案工程師只領了不到半年的薪水(約21萬元的收入),但未來恐怕除了將面臨高達10年的刑期外,更甚者就是難以在台灣科技圈尋找工作。
最極端的例子是,曾有一位竹科設計工程師為了炫耀,將自己負責測試的三星S4原型機拍照上傳,結果導致公司因此向工程師求償4億元;後續就是失去信用的工程師要靠當果菜搬運工還債。凡此種種,都是斑斑可考、血淋淋的事實。
又事實上,轉赴大陸地區任職前,不僅需要面臨台灣檢調方面就是否竊取營業秘密進行調查及後續可能之訴訟風險外,縱然已身處中國大陸,但後續欲選擇返台就職,則同時可能面臨兩地針對營業秘密進行調查的事後訴訟風險。
中國大陸地區同樣會以《反不正當競爭法》對付離職員工,一旦獲有罪判決,所需支付的損賠金額將更甚於台灣(因為中國大陸設有懲罰性損害賠償制度)。回到台灣後,又可能面臨後續相關遭檢調搜索、調查、起訴等的訴訟風險。
所以,即使有高薪相誘,還是希望大家赴陸發展前切記要停、看、聽,不要因為一時的利益,換來無法承受的結果。
──────────
註1:上海瀚薪完成Pre-A輪融資後,由中國國家機體電路大基金的子基金(上海半導體裝備材料基金)領頭,包括上汽旗下的尚頎資本、匯川技術旗下的全資投資平台匯創鑫、以及中國財政部旗下的中小企業發展基金,全都投資了上海瀚薪;此外,新舊翰薪也擁有相同的管理團隊。
註2:指為外國勢力、境外敵對勢力或其工作人員,對本國從事情報工作而刺探、收集、洩漏或交付資訊者。違法洩漏、刺探、收集或交付國家情報工作法第八條第一項之資訊者,最高刑罰為十年;並且假如退(離)職未滿五年,將加重其刑至二分之一。
註3:參照最高法院102年度台上字第235號民事判決、108年度台上字第1608號刑事判決。
註4:具體而言,散見在德國反不正當競爭法第17-19條、刑法第201-206條、民法第280條第1項和241條第2項;惟若該侵害事件是與債務不履行之損害賠償請求權有關者,則適用民法第280條第1項及241條第2項;同理,若為侵權案件,則適用民法第823條第1、2項及826條。總之,得依據前述條文來為權利救濟之目的。
註5:美國經濟間諜法1831條規定,任何人只需意圖或明知該罪行將使任何外國政府、外國單位或外國代理人受益,而未經授權逕提供前述人等之於所在單位的營業秘密,個人應處以不超過5百萬美元罰款或15年有期徒刑或併罰之。但如果是組織犯罪,則處以不超過1千萬美元或被盜營業秘密總價三倍之罰款,以及該組織因此得以避免額外支出之不當得利部分。
註6:依中國民法和反不正當競爭法等相關規定,若能證明經營者有侵害商業秘密之主觀惡意,則得依「實際損失」及「所得利益」之確定數額1倍以上、5倍以下的懲罰性損害賠償。
為什麼會看到廣告
吐納商業評論
吐納商業評論
專業、深入、提供最佳閱讀體驗的商業評論網站。
留言0
查看全部
發表第一個留言支持創作者!