壹、營業秘密是近代智慧財產權公開及註冊制度發展前最早的智慧財產保護形式,早期雖被認為是不能被公開討論的「機密資訊」,但隨著數位時代興起、開放創新模式、人才流動增加及專利申請的變化等因素,有越來越多企業將營業秘密納入智慧財產管理策略之一環,WIPO因此於近期發布「營業秘密與創新指南(WIPO Guide to Trade Secrets and Innovation)」,從激勵全球創新的角度提出本領域相關及最新議題,值得從業人員參考,本所將以系列文章介紹本指南要點。
貳、營業秘密之管理
具有價值的營業秘密可帶來各種競爭優勢或者增加收入,管理營業秘密的最終目標是最大化秘密持有者可獲得之利益,為實現此目標,企業應專注以下四領域:
一、根據組織追求之目標定義營業秘密保護範圍及保護手段
企業不希望公開揭露的「機密資訊」未必是受到法律保護的「營業祕密」,兩者之區別在於各國法律通常要求機密資訊的持有者,採取「合理保密措施」,作為法律可保護之營業祕密的前提。排除任何外部或內部接觸機密資訊的管道雖是最佳策略、卻不實際,因此「合理的保密措施」並非最嚴格的保密措施,而應根據企業自身環境可能暴露的風險和個別交易情況,衡量有效的保護措施。可透過識別機密資訊的內涵、價值、衡量執行業務可能對該機密產生的風險、對於機密資訊設定優先保護的級別和程度,來達到有效以及適當的保護結果。
二、防止營業秘密被盜用和洩漏
(一) 如何保護營業秘密不被盜用、洩漏?
1. 第一步:「識別」企業潛在及重要的營業祕密
(1) 透過以下方式識別對企業具有價值的資訊:
- 訪問高階主管和關鍵員工,瞭解具有價值的工作項目
- 分析生產、銷售及顧客滿意度相關數據
- 分析競爭對手的產品及客戶喜好,以瞭解可超越競爭者的差異化價值所在
(2) 選擇重要的營業祕密加以保護,並重點分類、編列目錄,作為管理及決策的依據。
2. 第二步:辨識潛在「風險」發生的可能性及其影響
(1) 識別風險
(2) 制定風險評估報告,確定潛在風險、發生的可能性及其後果,作為確定是否採取保密措施優先順序的基礎。
3. 第三步:採取「合理的保密措施」
(1) 保密措施「合理」與否因企業主要目標而不同,一般而言可包括以下參考基準:
(2) 可採取的保密措施:
a. 操作措施
- 建立明確的營業秘密管理職務和決策流程。
- 文件管理措施:例如,規範文件分類和標記的政策、文件的保存週期和存取授權流程。越簡單的措施越容易被貫徹,例如成本較低的「文件標記」措施,諸如標記:「機密 - X 公司之資產」、「存取權限僅限於…」,即強烈建議可普遍採取。
- 後勤和組織措施:控制儲存及利用營業秘密的場所、時程及人員。
- 員工教育:制定企業政策、行為準則或道德規範,據以對員工提供培訓,以提高員工保護資安及營業秘密的責任意識。並加強對高風險單位,如行銷、業務和研發,進行專門培訓及控管之流程。
- 資安科技措施:確保營業秘密在傳輸和儲存過程中的安全。
b. 合約措施
分別與企業內部及外部供應商、客戶和實際或潛在合作夥伴簽訂保密協議,約定利用機密資訊的範圍。
4. 第四步:對營業祕密盜用和外洩行為之處理措施
(1) 了解狀況,並透過以下方式制止盜用、外洩行為:
- 蒐集並保存被盜用資訊的證據
- 祕密調查資訊如何以及被誰盜用
- 發現導致問題的原因,減輕直接傷害並避免進一步的違規
(2) 考慮如何處理問題:
根據被盜取的營業祕密是否已被公開,以及企業在該等階段是否希望獲得金錢填補或迅速制止資訊被快速流通之目的,斟酌採取與對方友善協商或者訴訟途徑保護被洩漏的資訊。
(3 )檢討資訊洩漏或被盜用之原因加以改善,以避免未來發生類似事件
(4) 處理商譽損害和責任:
- 考慮任何合約和侵權責任
- 考慮與客戶、供應商和公共機構的任何溝通義務
- 透過公開澄清等方式減輕對公司聲譽、商譽和公眾形象的負面影響
(二) 被盜用風險較高的營業祕密管理措施
1. 員工離職
2. 與各方分享機密資訊、共同合作時
三、防止第三方營業秘密之「污染」
(一) 此部分是指第三方的營業祕密在無意間進入企業,與企業既有的資訊混淆的風險。「污染(contamination)」是指接收資訊者收到不想要的或未預期的他方營業秘密。一旦該等訊息進入企業,經常可能在內部多個專案中被使用、重新闡述或合併到一些新產品中、轉移給其他人、作為靈感或用作新業務計劃或行銷活動的基礎,從而造成企業難以與既有的資訊、甚至營業秘密隔離,嚴重時不僅有被訴風險,亦可能被迫放棄利用企業既有的營業祕密或者中止研發計畫。
(二) 第三方的營業祕密特別可能透過以下途徑進入企業:
1. 新進員工:在新雇主不知情的情況下取得前雇主的資訊,並用以履行新工作中的職責。
2. 企業與第三方接觸探詢新的交易或合作可能性時,例如合併或者授權,在「協商過程」中所揭露的機密資訊。
3. 所取得的資訊是商業調查公司或顧問非法取得或洩漏。例如:商業分析資料或顧問意見參雜第三方營業秘密。
(三) 如何減輕營業秘密被污染之風險
1. 僱用新員工時:
- 評估個別新進員工被前雇主起訴的風險
- 培訓員工使其知悉他人營業祕密污染公司的嚴重性
- 追蹤有價值資訊的來源
- 監控資訊管理系統及其通訊情形,偵測訊息流通異常狀態
- 使用入職清單,請新員工確認遵守對前雇主的保密義務
2. 從合作者和業務夥伴接收資訊時:
- 對於從他方接收的「機密資訊」進行風險評估,特別是公司正在研究相同或類似主題的情況
- 向合作夥伴明確表示,公司無意接收任何第三方營業秘密
- 在合約中納入保證或賠償條款,要求機密資訊之提供者承擔提供第三方營業秘密致污染資訊接收者的相關責任
四、策略性利用營業秘密及其估值
(一) 採取各種營業秘密保護措施的最終目標既然是極大化其利用價值,因此如何利用營業秘密亦是一項應予正視的管理措施。營業秘密可利用的方式可能包括:
- 對非技術領域資訊的獨家利用
- 為了產生收入或提高業務效率而對外授權利用:例如合作開研發、委外製造、加盟授權
- 轉售-例如企業併購
- 募資
- 減稅或會計考量
(二) 營業秘密的開發策略應動態性的與商業需求結合
1. 營業秘密應被視為企業智慧財產資產之一部分,與專利、商標或著作權等智慧財產權利結合考量,從法律(例如,衡量可受保護的地域、時間等範圍),及商業角度(例如,成本、資源、市場狀況以及對企業形象的影響)整體評估其最佳利用方式。
2. 營業秘密的管理和利用「策略」是一動態的概念,宜定期審查、評估:
- 企業是否仍因該項資訊之保密而持續保有競爭優勢?
- 該項資訊可能被持續保密的狀態有多久?
- 是否將營業秘密轉向申請專利或者主張著作權,甚至主動公告周知所持有的訊息更符合市場變化及業務需求?
(三) 營業秘密的估價
1. 營業秘密估價的用途可能包括:
- 成本及效益的考量-在考量是否轉換為專利時的衡量因素
- 授權及加盟對於授權金等契約條款之衡量因素
- 糾紛解決方式的衡量基礎-是否提起訴訟、友善協商或者計算損害之考量
- 吸引合作夥伴或融資
2. 目前常見的計價方法可包括成本法、市場法及收益法,無論採用何種估價法,評估過程都需收集相關營業秘密的各種資訊,以及對市場、產業和該領域業務的深入了解。由於「被保密」的本質,營業秘密之估價相較於其他智慧財產權更具挑戰性,應根據具體情況確定採用何種估價方式或者多種估價方式之組合。