現在全世界面臨一個日益嚴重的問題,就是許多公司碰到「經濟間諜」竊取企業的「營業祕密」(Trade Secrets)。現在各國有愈來愈多法令是為此難題而制定,美國更制定了清楚的罰則。
營業祕密的重要性不言而喻,高科技公司所擁有的資產中約有70%是無形資產,其中的40%~60%是營業祕密,公司有許多重要的構想和專門技術不受著作權或專利所保護,而這些營業祕密往往是公司營運的命脈,因此營業祕密是最重要的智慧財產權。
可口可樂的原料配方就是一項營業祕密,因為一旦將之訴諸於著作權法或是專利法的保護,後果就是原料配方將公諸於世,過了保障期限後便成大家都可以取得、利用的資訊。
但對可口可樂來說,保護這項營業祕密應是無限期的,而台積電複雜的製程就像可口可樂的祕密配方,所以保護營業祕密就更能保障公司的核心競爭力。
營業祕密的主體範圍廣闊,配方、零件、流程皆可包含在內;它可以是許多資訊的集合體,像是客戶名單;它具有經濟或競爭上的價值,如可口可樂的配方;所有權人必須採取確實且適當的保護措施。
商業間諜是各國難題
喪失了營業祕密等於流失了關鍵的競爭實力,但有很多情況會導致我們不經意的揭露機密。公開的產品展示、在商業刊物上發表的評論、演講;近幾年來我發現,也有許多資訊是經由廣告文宣揭露的;網路上的交談、傳輸也會導致機密外流;此外,在nightclub、pub,與朋友交談也必須要小心隔牆有耳。就我所知,常有經濟間諜專門在旅館大廳、酒吧等公開的場合蒐集竊聽營業祕密。
以我之前在德州儀器公司(Texas Instruments)的經驗來講,我們曾經接獲情報顯示法國的公司正在蒐集商業情報,美國的安全單位調查後懷疑可能有法國的情報機構牽涉其中。就像007電影的內容,商業間諜可以藉由監視器看到人員進出房間,當房內員工下班、外出用餐或開會,間諜便可趁隙潛入竊用電腦,或是直接把硬碟拔走以假硬碟取代。這種竊案很多,所以切記,沒有採取適當的保護措施前,千萬不可讓電腦落單。
經濟間諜蒐集資訊還有其他的管道,我稱為「開放式資源蒐集活動」。如間諜向公司索取資訊、爭取開拓服務商機、收購技術和公司、參觀、會議活動、網路入侵或是合資,間諜真正的意圖往往僅在獲取商業機密。
同時,他們可能會使用未經授權相機入內拍照,這也是有些日本廠商禁止攜帶具照相功能手機參觀的原因。
現在約有二十三國有「工業間諜計畫」,據美國企業界估計,2000年因經濟間諜導致的業務損失高達1000億至2500億美元,最嚴重的就是製程與研發資訊的流失。
所以採取適當的保護措施非常重要:聘雇員工時簽訂明確的合約;不管大小公司都需制定公司政策、作業程序,及安檢措施,我曾看到有些小公司把文件當垃圾扔掉,間諜便可趁隙而入;設立清楚的文件標示,並保留紀錄;演講、印刷品等公開內容的事先篩選;再來就是保密同意書(NDA, Non Disclosure Agreement)。
NDA的目的就是規範機密資訊的交換、限制資訊的使用,以保護營業祕密。它不只保障你的機密,同時也保護與你往來的策略伙伴以及供應商的機密,這是一種雙向的保護機制。
NDA可做為初步協議書,隨後常簽訂合作開發、製造、併購等合約,NDA也可以單獨存在,但我不建議僅簽署NDA做為商業合約,因為可能會有問題產生。
通常當交換的資訊有關價格、製程、財務預測、銷售預測和其他機密時就得簽訂NDA,而且要注意的是,即使已與對方母公司簽訂NDA,與子公司合作時仍應再簽訂一次。
因為總括合約的規則不一定適用於此,子公司很可能不認帳;跨國公司也需注意不同國家不同的法律規範,NDA應該因地制宜。
如何制定一份NDA?除了載明對方公司完整的名稱、營業型態、聯絡地址、所屬國家地區外,還須註明生效日與有效期間。
一般有效期間建議為五年,但須視企業需求而定,可口可樂配方保密便是無限期;「目的」也須界定清楚,若是單次交易,則將該次目的標明,若為持續性的關係,NDA則要定義得廣泛明白;而且在簽約時簽署人員的等級相當重要,必須是公司經理人或取得授權之人。
NDA至少須準備兩份正本,一旦簽署完成,雙分各執一份妥善存檔。不管書面文件或e-mail,都須標記「某某公司機密」與日期,即便是電話或口頭的討論,於揭露機密時便須告知對方該資訊為機密,並在三十天內以書面提供對方有關該揭露資訊的摘要,以便充分告知對方守密。
以上是一些營業祕密保護的基本規則,不過仍須靠每個公司發展出最適合自己的規範,台積電即是透過「機密資訊保護專案」來實行這些措施,大公司與小公司會有不同的保密需求,但重要的是,一定要制定清楚的規範來保護商業機密。(本文內容取自交通大學、台積電科技法律講座;葉宜欣整理)
