《營業秘密法》第13條之1和第13條之2分別就非法取得、洩漏或利用營業秘密及意圖在境外使用而為該些非法行為等行為處以刑事懲罰。不過,成立刑事責任之前提是系爭營業秘密須符合相關要件,例如被害人應對系爭秘密採取「合理保密措施」。本文以美國《經濟間諜法》(Economic Espionage Act,EEA)之相關刑事判決為借鏡,就「合理保密措施」之認定,對我國司法實務提出建言。
合理保密措施要件之認定
《營業秘密法》第2條規定營業秘密有三要件:(1)非一般涉及該類資訊之人所知者;(2)因其秘密性而具有實際或潛在之經濟價值者;(3)所有人已採取合理之保密措施者。第三個要件是營業秘密權利人較能掌握的,只要其遵循智慧財產局所頒布的「營業秘密保護機制檢核表」而完成所列舉的項目。問題在於,在智慧財產及商業法院過往的營業秘密法刑事判決中,有肯定被害人已完備合理保密措施者[1],亦有否定系爭營業秘密受到合理保密措施之保護者[2]。
在專利法領域,過去有批評智商法院常判定系爭專利為無效,以避免計算複雜的損害賠償。值得關注的是,智商法院是否也有傾向認定無合理保密措施,進而終止營業秘密侵權訴訟的其他議題。在智慧財產法院(智財法院)107年刑智上訴字第19號刑事判決(ILC案)中,ILC公司是系爭營業秘密的所有人,其有執行一般所期待的合理保密措施,例如文件管理、電腦系統登入管制、工廠區人員進出管制等。然而,智財法院卻認為系爭營業秘密沒有滿足合理保密措施要件。
ILC案判決的問題值得立法者注意。其系爭營業秘密有二:「Release Check List」文件(涉及產品於製作流程中各步驟的相關製造資訊)及實驗單文件。智財法院認為該些文件有營業秘密標識的問題,而用來儲存該等文件之電腦系統共用槽則有接觸管制的問題。
文件標識
在文件標識部分,智財法院發現系爭文件雖被「DCC文件控管中心」列管,但該控管中心所給定的文件標示卻是「文件密等:一般,保密文件設定值:非保密(無保密,可調閱、搜尋)」。因此,智財法院表示「顯見該等文件係以未保密文件控管」;另,智財法院指出系爭實驗單文件「沒有標示任何機密等級」,故「客觀上連員工都無法了解IL公司有無將系爭實驗單作為營業秘密保護之意」。
電腦系統共用槽
關於系爭營業秘密儲存在工廠(CF廠)內電腦系統的共用槽,智財法院指出「該公用槽並未設定密碼」,故「無論是否與該實驗有關之人員,只要是CF廠的員工均可以接觸該等資訊」。雖然ILC主張其「設定員工在電腦開機時須輸入帳號、密碼才能開機」,但智財法院指出「雖然CF廠的電腦開機時需要輸入帳號密碼,但仍可以使用共用的帳號密碼登入」,故此「代表ILC對於員工登入CF廠電腦時,並未分級進行管制」。
又智財法院點出兩個問題:(1)CF廠內的電腦在開機登入後,廠內任何人即可隨意接觸共用槽內的文件」,且ILC「並未再以密碼對可接觸共用槽者作管制」;(2)「CF廠下設有許多部門」,且「並非所有CF廠內的任何部門員工均有接觸系爭營業秘密之必要」。
因此,智財法院認為ILC「對系爭營業秘密之管制方式,並未依業務需要做分類、分級、授權接觸職務等級之管制措施」,而是「將使得許多不需要接觸該等資訊之人亦能接觸該等資訊」,故「實難認系爭營業秘密已符合『合理保密措施』要件」。至於ILC主張CF廠所隸屬於之廠區各部門有以管制卡為實體區域的管制方法,但智財法院認為「公司設有門禁管制,其主要目的在於人員進出管理及員工安全維護,此為稍具規模之公司即有之通常管制措施」。此外,ILC「自承其第六廠占地就有約765個籃球場大,廠內有ARRAY廠、CF廠及LCD廠等」,故智財法院認為ILC的規模「與一般小型企業有很大的不同」,則「若謂ILC單純以門禁管制即可作為合理保密措施,豈非CF廠門禁內之所有大大小小資訊,均屬於營業秘密法所保護之營業秘密,此實在太過廣泛」。
值得注意的是,在CF廠的「公司電腦開機時會出現提醒員工行為準則、保密義務的畫面」,且「公司提醒畫面說『員工負責保密義務,嚴禁洩漏公司任何機密』」,只是電腦系統的共用槽處「並沒有提醒畫面」。問題在於,有ILC的員工指證若「拿到資料後有些上面不見得會有機密等級」,則「他們比較難去判斷是屬於什麼樣等級的機密」,例如「如果上面有清楚標示『密件』,就會知道是機密,如果沒標示,則主觀上就無法去判定是否為機密文件」,此造成智財法院認為不符合「合理保密措施」要件。
思考一:與他案比較
在ILC案中,被告拿取ILC的資訊並用以與ILC競爭。其他類似個案約有3件[3],其中被害公司與被告間有簽署保密契約。ILC案判決內容未明確指出被告與ILC間曾有保密約定,但ILC有營業秘密管理制度,故二者間應有保密約定。
不同於ILC案者,前述3件案例涉及相關營業秘密在流向客戶或承攬商,但在資訊流動過程中,被害公司並未有明確的保密措施,例如最基本在文件上或信件中標識「營業秘密」或「機密」等文字也沒做到。相同者是這4件案例的智財法院皆認為系爭資訊非營業秘密,而理由之一為未達合理保密措施之要求。
思考二:美國法之借鏡
1996年美國制訂EEA用以制裁國際和國內的經濟間諜活動,其罪刑分為經濟間諜罪(18 U.S.C. § 1831)及竊取營業秘密罪(18 U.S.C. § 1832)。EEA的「營業秘密」定義規定在18 U.S.C. § 1839 (3),內容包括資訊性質與三項要件,前者指所有格式與形式的財務、商務、科學、技術、經濟或工程上的資訊,而後者為:(1)合理保密措施、(2)事實上或潛在的獨立經濟價值和(3)該價值係來自於系爭資訊非屬他人所可通常知悉或可以適當工具發掘者,且該第他人能因該資訊的揭露或使用而獲得經濟價值。
有3件美國司法實務的EEA判決,分別為Lange案[4]、Chung案[5]和Nosal案[6]等所涉及的營業秘密皆為利用中的資訊,其可幫助思索應如何檢驗「合理保密措施」要件。在Lange案中,員工必須要使用CAD室內存放的工程圖示,而相關圖示必須提供給承攬商或供應商,以製造相關零件。在Chung案中,相關資訊必須揭露給客戶與客戶的供應商。在Nosal案中,員工必須使用資料庫的資訊。這些使用行為只要施以保密措施,即不會讓系爭資訊喪失營業秘密的性質。
至於保密措施,Lange案將保密資訊放置於專門空間,Chung案有規劃工廠安檢措施,和Nosal案的電腦系統專屬帳號與密碼等皆為個案上訴法院所認可之適當方法。甚至,Lange案給予相關承攬商切割的資訊,其不會因未和承攬商間無保密約定而造成合理保密措施之喪失。
思考三:考量使用情境
在Lange案中,被害公司建置特殊空間存放機敏資訊,但該空間的進入方式並未限定特殊人員或有特殊程序。Lange案法院強調排除員工接觸相關資訊並非合理保密措施,否則無人能執行業務。然而,在ILC案,系爭文件與實驗單文件均儲存在廠區內電腦系統的公共槽中,且事實上是有登入權限的員工皆能讀取該些資訊。不過,智財法院認為這些資訊沒有分類、分級和授權接觸職務等級而未達「合理保密措施」要件。因此,以Lange案與ILC案判決相比較,凸顯智財法院未考量系爭營業秘密之使用情境。
ILC案的系爭營業秘密屬「利用中之資訊」,放在廠區方便員工取得的環境,應可理解。況且被害公司有基本的接觸管制,包括廠區門禁與電腦登入帳號密碼。在職務範圍內,相關員工可直接到電腦系統之公共槽閱讀相關資訊,以方便執行生產任務。若不屬於其業務範圍,相關員工就不應接觸該資訊,此應屬合理的工作倫理要求。因此,如果參酌Lange案判決,ILC案的合理保密措施應可成立。
至於有些案例涉及資訊流動至客戶端或代工廠端之問題,建議法院可參酌:(1)Lange案判決而考慮代工廠端是否知道所有系爭營業秘密、(2)Chung案判決而考慮系爭營業秘密中未被揭露的部分和(3)Nosal案判決而考慮被告本身即是系爭營業秘密使用者等。亦即,機敏資訊雖有機會揭露給客戶端或代工廠端,但不代表其必然喪失營業秘密性質。
備註:
- [1] 相關智慧財產法院刑事判決包括:109年刑智上重訴字第9號、108年刑智上訴字第50號、107年刑智上訴字第43號、109年刑智上重訴字第3號、109年刑智上訴字第12號、109年刑智上訴字第2號、107年刑智上訴字第4號、107年刑智上訴字第13號、107年刑智上訴字第14號、105年刑智上訴字第35號。
- [2] 相關智慧財產法院刑事判決包括:108年重附民上字第10號、108年刑智上訴字第52號、108年刑智上訴字第43號、107年刑智上訴字第19號、107年刑智上訴字第24號、107年刑智上訴字第18號、106年刑智上訴字第17號、105年刑智上訴字第11號、104年刑智上訴字第61號。
- [3] 類似智慧財產法院刑事判決包括:106年刑智上訴字第17號、107年刑智上訴字第18號及107年刑智上訴字第24號等刑事判決。
- [4] United States v. Lange, 312 F.3d 263 (7th Cir. 2002).
- [5] United States v. Chung, 659 F.3d 815 (9th Cir. 2011).
- [6] United States v. Nosal, 844 F.3d 1024 (9th Cir. 2016).
責任編輯:盧頎
【本文僅反映專家作者意見,不代表本報立場。】
|
