雇主為保護客戶資料及營業秘密，應如何與勞工約定保密條款？

問題摘要：

勞工與雇主之間的忠實義務確實是非常重要的，特別是在涉及營業秘密的情況下。勞工必須遵守與雇主簽訂的保密協議，並積極保護雇主的利益，不得以任何方式洩漏或濫用營業秘密。對於違反保密協議的情況，可能會面臨刑事和民事責任，包括損害賠償和其他法律後果。這些法律規定旨在保護企業的商業利益，並確保其營業秘密不被不當取得、使用或洩漏。此外，客戶資料的保護也是非常重要的。如果這些資料符合營業秘密的定義，並且已採取了適當的保密措施，則可能受到相應法律的保護。然而，對於某些一般的客戶資料，如公開的聯絡方式或一般信息，可能不會被視為營業秘密。

律師回答：

關於這個問題，企業對於營業秘密必須採取保密措施，自可與勞工加以約定相關保密條款，此部分屬於忠實義務，蓋勞工主要給付義務即為勞務給付，至於其他附隨義務，最為顯著的即忠實的義務，而所謂「勞工忠實義務」係指勞工本於受僱當事人的地位，接受僱用人的指揮，並依一般誠信原則，積極地增進僱用人的合法利益，消極地避免或滅少僱用人不必要的損害，亦稱為忠誠的義務，從而保密義務自包括營業秘密。

 

什麼是營業秘密？客戶名單是嗎？

關於營業秘密的範圍，營業秘密通常包括公司內部的方法、技術、製程、配方、程式、設計或其他可以用於生產、銷售或經營的重要資訊，且必須滿足三個主要條件：非公眾所知、具有經濟價值且已採取合理保密措施。這些特性賦予營業秘密其價值和保護的必要性。

 

可參酌營業秘密法第2條：

本法所稱營業秘密，係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊，而符合左列要件者：

一、非一般涉及該類資訊之人所知者。

二、因其秘密性而具有實際或潛在之經濟價值者。

三、所有人已採取合理之保密措施者。

 

至於客戶名單是否屬於營業秘密，這取決於幾個因素：

秘密性：如果該客戶名單包含不為一般公眾或同業輕易知悉的資訊，例如客戶的特定需求、購買歷史、偏好等，則可能具有秘密性。

經濟價值：若客戶名單對於企業有助於維持或增加銷售，對競爭對手則具有潛在價值，則該名單可能因此具備經濟價值。

保密措施：企業需證明已對該客戶名單採取了合理的保密措施，如限制存取、加密數據等，以防止資訊外洩。

 

其中客戶名單之資訊因秘密性而對企業具有實際或潛在之經濟價值而言，然而，實務上，指除一般公眾所不知者外，相關專業領域中之人亦不知悉之狀態，倘一般公眾不知悉，但相關業界或專業領域內之人可輕易知悉或取得，即不具有秘密性。

 

商業性營業秘密在概上固包括企業之客戶名單相關之資訊。此等資訊是否具備秘密性，應視該等資訊是否可以從公開管道輕易得知，或企業是否就其另投入相當之人力財力為進一步之整理、分析，在程度上並不以其他同業或一般涉及該類資訊者皆無從取得或完全不知為必要。

但仍有爭議性，畢竟只是網路上的名單或是一般在黃曆上資料，如電話、聯絡人資格或其他可以在網上找到資料，屬於競爭對手可以輕易建立的資料，則不具有實際或潛在的經濟價值，自然不是營業秘密法的保障客體。

 

再者，所謂合理保密措施，係指營業祕密所有人不僅主觀上有保密的意願，且客觀上有保密的積極作為，使他人瞭解秘密所有人有將該資訊當成秘密加以保密之意思。這也營業秘密保護中最關鍵的要件，其中以契約約定是否屬合理保密措施，並非有「保密協議」即屬之，因為過份「空泛、不明確」難以保護機密性質，重點在於「依職務層級區別得接觸之人」或「解密條件」之有無、蓋資訊本身並無設定密碼避免遭他人任意接觸等保密措施，則難認該企業已採取合理之保密措施。

 

合理的保密措施是營業秘密保護的核心要件之一，這要求企業不僅需要在主觀上展現保護秘密的意圖，更要在客觀上採取具體有效的行動來保護這些資訊。這些措施需要具體而明確，能夠實際防止未授權的訪問或洩露，從而在法律上獲得保護。

 

具體來說，合理的保密措施可能包括但不限於以下幾種：

 

物理保護措施：

安全鎖、存取控制卡、監控攝像頭等，用以限制非授權人員進入存儲機密信息的物理位置。

技術保護措施：

使用密碼、加密技術、網絡安全工具等技術手段，來保護存儲在電腦系統或網絡中的資訊不被非授權訪問或竊取。

管理保護措施：

制定明確的保密政策和操作程序，進行員工保密培訓，對處理機密資訊的員工進行嚴格的篩選和監督。

法律保護措施：

與員工、供應商和合作夥伴簽訂保密協議，明確界定哪些資訊是機密的，並規定違反保密協議的法律後果。

分級限制措施：

根據職務需要和員工的職務層級來限制其接觸機密資訊的程度，確保只有真正需要知道的員工才能訪問特定的機密資訊。

持續監控與評估：

定期評估保密措施的有效性，並根據新的威脅和漏洞進行調整。

 

因之，經常需要對是否每個條件都已被滿足進行具體分析。例如，若客戶名單僅由一般公開渠道蒐集而來，而無特殊的加工或分析，則可能不足以被視為營業秘密。

 

侵害營業秘密法律責任

如以不正當方法取得營業秘密者（如竊盜、詐欺、脅迫、賄賂、擅自重製、違反保密義務、引誘他人違反其保密義務或其他類似方法)、知悉或因重大過失而不知其為營業秘密，而取得、使用或洩漏者。取得營業秘密後，知悉或因重大過失而不知其為營業秘密，而使用或洩漏者。因法律行為取得營業秘密，而以不正當方法使用或洩漏者。依法令有守營業秘密之義務，而使用或無故洩漏者均屬於營業秘密之侵害行為（營業秘密法第10條）

 

刑事責任

根據營業秘密法第13-1條的規定，以下情形將面臨刑事責任：

不正當取得營業秘密：如竊取、侵占、詐術、脅迫、擅自重製或其他類似方法。

不正當使用或洩漏營業秘密：包括未經授權使用、逾越授權範圍使用、或洩漏營業秘密。

不遵守銷毀或隱匿指示：在被告知需要銷毀或隱匿營業秘密後，未執行相關指示。（營業秘密法第13-1條)

這些行為可能導致五年以下有期徒刑或拘役，並可能併科新台幣一百萬元以上一千萬元以下的罰金。

 

民事責任

民事責任涉及損害賠償，根據營業秘密法第12條和民法第227條：

賠償責任：故意或因過失不法侵害他人營業秘密者，需負損害賠償責任。

連帶責任：若數人共同侵害，則這些人將連帶負責賠償損害。

防止請求權：營業秘密受侵害時，被害人得請求排除之，有侵害之虞者，得請求防止之(營業秘密法第11條)

 

契約上的保護措施

雖然法律提供了基本的框架保護營業秘密，企業與員工之間的保密契約是另一層次的保護。這些契約應詳細定義哪些信息被視為保密資料，員工的具體保密義務，以及違反契約時的違約金。違約金的設定應與實際損害相稱，並符合勞工違約行為的性質和嚴重程度。

 

企業在設置保密措施時，需確保措施的合理性與實際可行性，以便在法律上獲得充分的保護。這包括不僅在契約中明確保密義務，還需在實際操作中落實如資訊加密、存取控制等措施。總之，嚴格的法律規範加上企業的主動保護策略，形成了營業秘密保護的雙重防線，確保企業資產的安全及其商業利益的持續。

 

雇主若欲上開資料有法法規制效果，自應採取合理保密措施，如設置電腦保密措施，但仍不見得是營業秘密法或刑法上秘密，但若以此為契約保密加以規範，基於契約自由，自屬合法，並得約定違反時之違約金，但金額方面仍應注意勞工違約行為及損害大小。

 

-勞資-員工保密義務-營業秘密-

瀏覽次數：2106