居家辦公如何確保營業秘密？可以規定違反保密規定者一律開除嗎？

問題摘要：

營業秘密的有效保護，仰賴資訊管理機制、人員制度設計與法律文件整合運作，企業必須從制度設計、技術應用與法律風險控管三方面同時佈建。從員工入職、在職到離職的每一階段均須設下防線，並在各種工作型態（如遠距、分流、外包）中彈性設計風險控管策略，才能真正做到將營業秘密內化為企業日常管理的一環。如此才能在資訊高速流動與競爭日趨劇烈的環境中，有效防堵機密外洩風險，確保企業核心競爭力與商業利益不致受損。違反資安規定能否成為即時解僱的正當理由，須依違規行為的內容、嚴重性與是否致企業損害綜合判斷。企業若要主張合法解僱，必須事前建立明確、合理且落實的資訊安全政策與管理制度，並對員工明確說明其保密義務與違規後果，同時於發現違規時應展開調查、給予申辯與適當比例之處分。若企業欠缺保密機制或僅以空泛內規處分員工，不僅難構成正當解僱，亦可能損及企業信譽與員工信賴，進而影響組織穩定。唯有在合法、合理、合比例原則下，依個案具體情況為處理，方為資安管理與勞動關係間取得平衡之正確途徑。

 

律師回答：

關於這個問題，在現代企業競爭日趨激烈的環境下，營業秘密作為公司最核心的無形資產之一，其保護已不僅僅是法律問題，更是企業營運管理、資訊安全與人資制度共同運作的綜合課題。根據營業秘密法第2條規定，營業秘密是指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊，只要符合三個條件，即具備秘密性、經濟價值以及採取合理保密措施，便可構成法定營業秘密並受法律保護。

 

所謂秘密性，是指該資訊未被一般涉及該類領域之人所普遍知悉或容易取得，且所有人主觀上有保密意圖，客觀上也採取保密作為；所謂經濟價值，則是指該資訊足以為企業帶來市場優勢、技術領先或利潤空間，成為企業競爭力的重要來源；而合理保密措施則要求企業主對該資訊設有明確的權限控管、標示分類、加密技術、內部制度及員工教育訓練等，顯示企業有積極主動的保密作為。

 

因此，判斷資訊是否屬於營業秘密，關鍵在於是否具備上述三個要件，缺一即無法主張營業秘密保護。辦公環境中保護營業秘密，企業應從資訊管理與人員制度兩面著手。

 

首先，在資訊控管面，必須建立嚴密的權限管理制度，例如機密資料只能由授權人員查閱與編輯，並採用資料加密、存取紀錄追蹤、雙重身分認證等資安措施，防止未授權存取、抄錄或外洩；其次，對於員工使用的電腦、伺服器及可攜式裝置應限制外接儲存裝置功能與上網傳輸行為，並定期檢查是否有未授權資料外流的跡象。對於文書資料，應明確標示「機密」、「限閱」等級別，並明文規定禁止擅自攜出、影印、拍照或上傳至雲端空間。

 

此外，在人資制度上，應於員工到職時即簽訂保密協議、職務說明書及競業禁止條款，並於日常工作中透過教育訓練加強其對營業秘密的認知與保護義務，讓每位員工明確知道其行為界限與法律責任，離職時應設交接清單、收回資料、系統帳號停用並簽署離職切結書，降低後續風險。

 

最高法院107年度台上字第2950號刑事判決認為，如果該秘密僅屬抽象原理、概念，為一般涉及相關資訊者經由公共領域可以推知，或不需付出額外的努力即可取得相同成果，或未採取合理保密措施，則非屬本法所稱之營業秘密。

 

若資料內容屬一般性原理或公共領域可得資訊，則難以主張營業秘密；但若公司對資料實施密碼保護、設有存取權限、且有教導員工保密義務，即使是電子郵件名單、客戶聯絡方式、價格策略或內部報表，只要具備商業價值與管理保密，即有可能構成營業秘密。一旦員工擅自存取、複製或洩漏，即可能構成營業秘密法上之侵害，甚至觸犯刑法第359條「破壞電磁紀錄罪」或背信罪責，依法處理。

 

企業是否可以依據員工「違反公司資安規範」而一律解僱？

 

關於這個問題，需視違規行為的性質與程度是否符合勞動基準法第12條第1項所定之解僱條件，並非單憑公司片面訂立之內規或資安政策即可隨意認定「一律開除」。根據勞動基準法第12條第1項第4款規定，勞工若「違反勞動契約或工作規則，情節重大者」，雇主得不經預告終止勞動契約；第5款則規定，若勞工「故意損耗機器、工具、原料、產品，或其他雇主所有物品，或故意洩漏雇主技術上、營業上之秘密，致雇主受有損害者」，同樣構成雇主得即時解僱的法定事由。

 

從文義可知，關鍵在於違反契約或規則的「情節是否重大」以及是否造成具體損害。因此，若員工僅是不慎點選釣魚信件、誤將文件寄送錯誤對象或未經授權而下載公司資料但未進一步洩漏或導致損害，是否即構成「情節重大」仍須綜合判斷，不能逕以違反資安規定為由逕行解僱。

 

雇主行使即時解僱權須符合比例原則，即違反行為之嚴重性必須足以破壞勞動契約存續基礎，使契約無法繼續履行，否則即構成濫用解僱權。此外，若企業雖明訂資安政策，但並未針對員工所處職務採取相應之保密措施或資訊控管機制，例如未區分資料存取權限、未落實教育訓練、未設帳密控管，亦無簽訂保密條款或切結書等，則即便員工違反資安行為成立，企業仍難舉證該資訊屬於營業秘密，也無從主張民刑事責任或勞動契約之即時終止，實務上常見法院因企業未妥善建立資安防護機制而認定解僱無效的情況。

 

因此，企業主若欲以員工違反資安規定作為即時解僱之依據，應先建立完整且可落實之資安制度與職務管理，包括：（一）依據員工職級及職務設計差異化存取權限，機密資料限於特定人員閱覽與操作；（二）對於涉及業務機密或個資之資料，須採取加密、標註分類、登入紀錄及防外接裝置等控管；（三）明訂員工工作電腦不得安裝非授權軟體、不得以私人信箱傳送公司資料，違者將依內部工作規則處理，並取得員工簽署確認；（四）於教育訓練中反覆宣導資安風險與相關法律責任，將資安意識落實為企業文化之一部分；（五）就離職交接流程建立資安檢核清單，確保離職員工歸還資料、撤銷帳號並簽訂保密切結書。

 

尤其在疫情後居家辦公常態化的情境下，企業資安控管更面臨前所未有挑戰。員工遠距上班時多使用個人電腦、Wi-Fi網路，甚至家庭共用設備，一旦機密資料儲存於非公司管控設備上，或透過雲端轉存，極易產生洩漏風險。企業為應對此現象，應採取更高標準的控管作法，包括：透過VPN或VDI遠端虛擬桌面架構限制資料下載與外傳、設置登入驗證與使用者行為紀錄、建立外部裝置存取監控與警示機制、甚至規定不得將機敏資料存於個人電腦或隨身碟，並對違反規定之後果明確記載於員工手冊或保密契約中，方能為日後勞資爭議提供有效依據。從法制面分析，營業秘密法亦規定，若資訊須受保護，應具備三項要件：秘密性、經濟價值與合理保密措施。

 

若公司資料僅屬一般作業資料，或公司對該資料無保密作為，即便員工未經授權存取、轉寄或攜出，也不必然構成營業秘密侵害行為，自然亦難以依第12條第5款解僱。因此，企業若對於所有違反資安規定者「一律開除」，而無論其是否造成實質損害或違反的規定是否具備法定保密性質，則恐有構成濫用解僱權之虞。

 

實務亦見雇主若於處分員工前未進行合理調查、未提供申辯機會、未考量違規行為之動機與後果、或未斟酌是否採取較緩和之處分手段（如警告、記過），即逕行開除，將可能被認定為不當解僱，應負擔復職、資遣費或損害賠償等責任。

-勞資-員工保密義務-營業秘密-懲戒性解僱-

(相關法條=營業秘密法第2條=勞動基準法第12條)

瀏覽次數：5