雇主與員工簽署保密契約後，凡是保密契約約定的內容即屬營業秘密?員工簽署後，雇主即可高枕無憂?

01 Dec, 2025

問題摘要：

雇主與員工簽署保密契約後，並不表示所有契約內容即構成營業秘密，也不意味雇主自此無須管理資訊安全，更不能將一般性或無價值資訊強行納入秘密範圍，否則法院即不予支持。營業秘密保護必須符合法律要件，雇主應建立完整制度，而員工則須遵守誠信與保密義務。保密契約只是保密制度的起點，而不是終點。

律師回答：

關於這個問題，雇主與員工在簽署保密契約後，是否表示凡保密契約所列之內容即當然屬於營業秘密？雇主是否因保密契約而自此高枕無憂，無需再進行其他制度與技術性防護？實務經驗與法律體系均已明確告訴我們：答案是否定的。保密契約固然重要，亦屬合理保密措施的一部分，但其本身並不保證所有資訊皆自動升格為營業秘密，且契約本身並不能替代企業應採取的「合理保密措施」。

而且，雇主若僅以一紙保密契約期待員工自動理解哪些資訊具秘密性、哪些資料屬禁止外洩內容，法院實務已多次裁判指出，此種過度概括、未具體說明、未區分層級的保密契約，不足以構成營業秘密法第2條所要求的秘密性與「合理保密措施」。

因此，保密契約即使存在，也不代表雇主從此安全無虞，企業若未建立完整的資訊安全制度、資料存取控管、權限管理、教育訓練、文件標示等配套制度，依營業秘密法第2條第三款，仍可能被法院認定「雇主未採取合理保密措施」，導致員工縱使外洩資料，雇主亦無法依營業秘密法主張刑事或民事保護，形成極為嚴重的落差。要理解此爭議，必須從營業秘密法的核心要件談起。

營業秘密法第2條明文規定：「方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊，且符合三要件者，始得稱為營業秘密：一、非一般人所能知悉；二、具有經濟價值；三、所有人已採取合理保密措施。」換言之，「秘密性、價值性、保密措施」三者缺一不可，只要缺其一者，即便該資訊在企業內部再重要，也不是營業秘密，亦不得主張營業秘密法之保護。

第一個要件「秘密性」表示此資訊非一般人可取得，不可從公開來源輕易搜索而得。例如客戶名單是否構成營業秘密，法院會檢驗客戶資料是否可由網路查詢、公開網站、工商資料庫、LinkedIn 或其他公開管道取得；若可輕易查得，則不具秘密性。

第二個要件「經濟價值」則要求該資訊確實能為企業帶來競爭力，例如特定客戶的採購規模、年度採購預算、利潤率、特定採購偏好、價格策略等，這類資訊若能讓企業在交易中取得差異化的競爭優勢，即具有經濟價值。然而若企業僅主張某些一般性資料為營業秘密，卻無證據顯示其具有價值，例如公開取得的公司通訊資料、一般使用的產品規格、公開型錄內容，則不具經濟價值。

第三個要件「合理保密措施」更是法院最常審查之重點，亦是企業最容易忽略之項目。依大量法院判決內容可知，單純讓員工簽署保密契約、在工作規則內寫入保密義務、公告不得洩漏資訊，通常僅屬「不充分」的保密措施。法院強調企業必須採行積極措施，例如：以權限控管限制誰可存取特定資料、在資料或檔案上標示「機密」或標註等級、使用密碼、紀錄存取紀錄、建立下載與拷貝控制、限制 USB 或外接裝置使用、要求員工返還資料、提供定期保密訓練、將機密資訊分級管理等。若企業僅要求員工「簽署一份保密契約」，而未建立上述制度，法院往往認定其並未採取合理保密措施，而導致營業秘密主張無法成立，雇主最後等同「白簽保密契約」。

「儘管○○公司上開保證書及工作規則第五十七條第三項確有保密條款之約定，然不可能每位員工經辦（管）之一切事務或技術均屬刑法上之「工商秘密」，不分性質、價值一概論以「工商秘密」亦顯不合情理，故何項物品或資訊方屬○○公司有意保密者，仍須藉由與員工簽署個案保密協定、標示機密等級、編號或以他法嚴格控管流向等「合理之保密措施」加以彰顯，俾使員工得以預見及遵行。準此，○○公司僅以上開保證書之簽立及工作規則第五十七條第三項之約定，難認○○公司就上開皮帶之採購價格「已採取合理之保密措施」，自與營業秘密之要件不符。」(臺灣臺南地方法院103年度易字第704號刑事判決)

雇主常在保密契約中，僅僅照抄營業秘密法第2條前段之條文內容，這樣抽象、概括的約定，員工的保密範圍不但過於廣泛，也不具合理性，故依前開實務見解，會認雇主未盡「合理保密措施」，從而，有關保密的內容，實應具體明確，針對不同職級之員工，既然其所接觸之公司秘密有所差別，故在約定之保密內容、事項、範圍，當有所不同，這樣才有可能符合「合理保密措施」之要件。

實務上即有「公司雖有保證書與工作規則保密條款之約定，但不可能員工經辦之一切事務均為工商秘密，單純抽象約定並不足認定公司有採取合理保密措施。」法院並指出雇主必須具體標示保密範圍，例如個案保密協定、分類標示、控管流向等方式，使員工能預見其保密義務之範圍。

雇主不能僅憑保密契約，便期待所有資訊自動轉化為營業秘密。再者，員工所接觸的資訊是否「自動」屬於保密契約之範圍，也不能完全由雇主單方認定。例如客戶基本資料如公司名稱、地址、聯絡方式，多數可公開查得，可能不具秘密性；但如果客戶的採購偏好、歷年消費金額、特定決策流程、內部規格要求、特定價格策略等，企業確實投入人力財力整理而得，那麼內容就可能構成營業秘密。

然而若雇主僅將所有資料通通視為秘密，而未加以分類，這種「過度概括」反會被法院認為範圍過大、不合理，難以對員工發生約束力。實務上多數企業於保密契約中列舉大量不特定資訊，未將保密義務區分為不同層級，亦未因應員工職位不同而制定不同密等義務，導致契約與實際情形脫節，法院往往認為雇主未盡注意義務。

例如高階主管可能接觸策略決策文件、未公開財務資訊、產品研發計畫；但一般行政人員僅接觸基本行政資料，雇主卻要求所有員工均負相同保密義務，法院往往認定不具合理性。因此，一紙保密契約不能免除雇主釐清保密義務內容之責，也不能免除其建立資訊安全制度之義務。

至於雇主能否以保密契約限制員工洩漏老闆個人隱私，理論上屬契約自由，若資料屬私人資訊（如財務、家庭、健康、個人生活細節）本就受個資法保護，員工不得非法洩漏，即使不簽契約也不得任意公開。然而雇主若於保密契約中要求員工不得公開與案件無關的私人資訊，例如老闆飲食、生活習慣、非業務相關隱私，此種條款在契約上仍可成立，但與營業秘密無關，違反者亦不會構成營業秘密法刑事責任，而僅能依民法或個資法求償。

此類條款可約定期限，一般可延伸至離職後，但若要求「永久不得洩漏」，法院通常會視資訊性質而定，若資訊永久具有隱私性則可；若資訊性質會隨時間喪失隱私或具公眾性，永久條款可能因過度限制而無效。然而老闆私人隱私非通常意義的營業秘密，企業不可混淆二者適用範圍。

另一方面，即便企業與員工簽署保密契約，也並不代表雇主可以「高枕無憂」。

原因有三：第一，大多數保密契約未能清楚界定秘密範圍，法院極易認定其不具可預見性。

第二，企業未落實保密措施，資料無密碼、無等級標示、可自由拷貝、未管理權限，法院判決一律認為無營業秘密保護。第三，企業未對資料分類管理、未落實離職交接、未限制競業跳槽，而依舊要求員工擔負過度廣泛保密義務，法院往往認為範圍過大而不予承認。

企業最常誤解的部分為：「只要叫員工簽書面保密契約，就算採取合理保密措施」。然而實務上，保密契約僅是合理保密措施的「其中一項」，不是「全部」。法院觀點更明確指出：若企業對於高度敏感資料未採取特別控管、未分類、未做權限設定、未教導員工何者為秘密，則員工回覆「我以為這是一般資料」時，法院通常會採信。

這也是為何在許多營業秘密案件中，雇主控告員工外洩資料，結果法院認為「該資料不具秘密性或未採取合理保密措施」，最終員工無罪或無需賠償，反而雇主陷入更大營運風險。

企業若希望有效保護資料，避免淪為紙上保密契約，需做到以下制度化工作：

一、建立資料分級制度：一般資料、內部資料、機密資料、最高機密資料，並明確標記。

二、建立權限控管制度：不同職位員工有不同存取權限。

三、密碼保護與加密：重要檔案必須加密。

四、建立拷貝與 USB 控管：限制資料外流。

五、建立存取紀錄：系統留存誰開啟、下載、寄送資料。