前言
營業秘密案件,
64.5%的被告不起訴。
權利人表示檢察官審理速度很慢。
台積電PIP
「營業秘密」無須登記,
平時的「合理保密措施」就很重要,
是未來訴訟中檢察官或法官認定「營業秘密」的標準之一。
【企業「合理保密措施」建置策略介紹 by台積電 郭子文】
公司對於有價值資訊的保護,小部分為「專利」,大部分為「營業秘密」。
「保密措施」要與時俱進,不能一成不變。
營業秘密有哪些?
「公司」或「客戶」的
「商務資訊business」或「技術資訊technical」
常見洩漏方式:
1.無知或不當心(帳密告訴別人、與親朋好友聊天、在外處理公事)。
2.刻意的行為(看似無知或不當心的行為、email、上網傳送、下載攜出、攜出筆電交換資料、遠方連線存取、列印攜出、手機拍攝機密照片、存取非授權資訊、進入非容許的管制區、電話告知、記憶)
沒有完全保護的方案
要了解有多少風險,值得花多少錢保護它。
企業要保護營業秘密的挑戰:
1.內容包羅萬象
2.多樣的形式與載體(電子、實體、物件、經常是日常使用且有相當人數需要知悉的資訊)
3.人的行為複雜(兼顧人性、作業效率及秘密保護的控管措施才會有效。授權取捨、合理行為與不合理行為的判斷)
4.需要公權力的協助(如何提供證據協助偵查、釋明事項表)
權利人要證明營業秘密三要素
營業秘密保護是一種風險管理:
1.評估標的物及其價值(哪些要保護?)
2.風險的衡量
3.適切的保護對策(值得花少錢?代價評估:力氣用在刀口上)
4.確實執行
5.經常回顧檢討(風險會隨時間和環境改變)
常見的企業資安保護措施
1.清楚的政策聲明
2.雇用時簽訂智財及保密同意書
3.資訊分類(分級、分類、正確標示、依標示使用存取保管)
4.資安控管(人員進出管制、隨身攜帶物品控管、電腦網路與資訊安全管制、權限與存取使用控管、離職程序與提醒)
5.教育訓練(建立正確觀念、留下訓練記錄、確認傳達到新進員工、在職員工、協力廠商)
6.偵測與紀錄(電磁資料使用記錄、門禁出入、CCTV影像)
7.稽核、調查與處分(決心與執行的宣示、準備釋明事項表)
實務上的挑戰
何時開始?
資訊分類與標示
資訊共享與使用
當方便與管制無法兼得時的取捨
保護的標的是文件檔案還是內容?
資訊數位化與個人行動工具的挑戰(公私務使用平台與資訊的區隔)
電郵上網及通訊
電子檔案存取
手機
紙本文件
保護營業秘密,人的管理為要
人的管理為主,安全技術及程序為輔。
教育訓練
企業文化
高層主管的重視與支持
授權與分工
風險評估與對策選擇
執行與紀律的維持
跨單位的合作:
資安、資訊、保全、法務、人資、稽核
【資訊技術安全保護機制介紹 by台積電 陳耀文】
On the Internet, nobody knows you're a dog.
一、營業秘密洩漏主要管道
(內部員工、網路駭客攻擊、供應商與合作夥伴)
二、資訊技術安全-六大保護重點
1.裝置安全 Our devices are 100% secure?
(硬碟加密、MDM、檔案加密、就電子郵件、檔案列印、資料存取、電腦使用建立紀錄稽核紀錄)
2.帳號與權限安全
(公私分離、限縮權限need-to-know basis、病毒防護、複雜密碼定期更改)
3.資料安全
(分級、授權管理、加密、限制存取裝置、限制散佈、紀錄與稽核)
4.網路安全
(駭客直接攻擊、滲透攻擊、防火牆、防毒、防火牆、定期執行弱點滲透測試、階層式多層次網路安全防護、與電信廠商合作防護阻斷式攻擊)
5.應用程式安全
(安全管控必須設計在應用程式當中、不預留後門程式、不要使用預設密碼、利用安全掃瞄程式找出安全漏洞、權限小心設定)
6.雲端安全
三、偵測與事件處理Detection/ Response
偵測的規劃(事先告知、認知宣導、警示機制、完整全面偵測)
偵測事件的處理(證據的保全與可信度、違規的認定、內部調查與懲處、司法機關的調查與訴訟)
外包給廠商的安全營運中心SOC Security Operation Center
訂立相關的責任歸屬及服務層級協議SLA Service Level Agreement
訂定SOP
自行營運的安全營運中心
偵測系統的選擇安裝
偵測機制的建立與人員配置
自動化警示機制
訂定SOP
四、證據保全與電腦鑑定
1.儘早蒐集證據、確認沒有受到破壞
2.慎選外部電腦鑑識廠商(最好有認證或司法調查經驗)
3.提供公司認證且具法院效力的鑑識報告
4.公司內部調查鑑定(需有專業人員及相關工具、需與法務律師5.商討所有調查細節,確定無破壞竄改疑慮)
1.公司資安相關認證
2.資安人員相關認證
CISM
CISSP
GLAC
【營業秘密案件偵查實務-合理保密措施的觀察與建議 by台灣高檢署智財分署 朱帥俊檢察官】
法務部調查報告:
2014-2018:地檢署偵查被告911人,逐年增加。
營業秘密案件佔智財案件2.3%。
不起訴處分53%。
不起訴處分率高的原因:
濫訴(無裁判費,刑事附帶民事無裁判費)
告訴人無法證明三大要素
多涉及產業領先或獨家資訊,無適當鑑定單位
平均偵查時間144天
一般智財案件65天
偵查案件裁判確定情形(46人)
無罪12人/19.6%
有罪9人/26.1%
不受理25人/54.3%(撤回告訴達92%)
起訴率34%,起訴後定罪率43%。
產業界希望的偵查進程:
1.提出告訴
2.限制出境
3.發動搜索
4.訊問被告及證人
5.起訴
實際上偵查過程:
釋明不足補正
調詢或偵訊
補充聲搜資料
聲請搜索票(法官會考慮員工的生存權工作權遷徙自由)
限制出境
證物分析
電磁紀錄報告
etc
告訴人考量與檢察官、法官考量不同
混凝土「配方」是營業秘密(高雄地院102自6)
技術營業秘密、非技術性(商業)營業秘密 (士林地院101智7)
非技術性營業秘密:
「客戶名單」需花心力編纂
106刑智上易73
107刑智上訴14(2018.8.30)
判斷標準:相對較低
技術性營業秘密:
告訴人需說明技術層級
需強調該資訊是有別於其他
判斷標準:「是否為業界習知」的技術(訴訟攻防重點),
相對較高。
台北地院刑102智1
「參數」
彰化地院105智 1109
「經濟利益」
過去法院以民事法律的標準解釋。
最高法院99台上2425「經濟價值」「締約機會所受損害及所失利益」
但「投入的研發成本」「保護的成本」應該都算是。
新竹地院102智易12
台北地院104,617
「秘密保密措施」(企業應建立!成案的第一要件!)
1.交由特定人、無權者無法接觸
2.物理性(上鎖)、行為性(授權出入)管制措施
3.告知承辦人員保密的內容及保密方法、保密協定(單獨的保密合約,而非例稿的條文!)、教育訓練
舉證性
不可否認性
可追溯性
ex.分區面膜案(專利能否有營業秘密存在的空間?精華液配方是否可以視為秘密資訊?)
被告無罪(告訴人跟代工廠商沒有簽保密合約)
ex.機密檢測儀案(零件材質的改變是否可以視為技術?買同業機器回來拆解研究有無侵害營業秘密?)
被告無罪(對員工沒有保密措施)
中小企業的保密制度不需滴水不漏,
但必須要可以向法院說明。
「意圖」
如何證明意圖?ex規避保密措施
「隱匿」
美光案件
加告「背信罪」
優點:可以把外面的人拉進來告
上市上櫃公司高階主管 證交法171I(3)加重背信
非告訴乃論
高雄地院107智訴11(2018.11.27)
法院向來實務見解認為,員工違反保密合約(並非為他人處理事務),並非背信罪。
但智財法院有二個判決認為構成背信。
如何將員工洩密
由「工作行為的不作為義務違反」
變成「積極為他人處理特定事務的違反」
釋明事項表
企業內部
證據保存及避免污染
提告後應考慮限縮營業秘密的數量(爭點減縮)
聲請搜索票
限制出境
告訴人與檢察官充分溝通,就能加快速度。
沒有留言:
張貼留言