https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

hTC控告員工外洩資料 舉證重點在於有沒有足夠的安控措施

2013 / 09 / 02
廖珮君
hTC控告員工外洩資料  舉證重點在於有沒有足夠的安控措施

對電子製造業來說,研發資料是公司生存命脈,也是在市場上取得競爭利基的關鍵,因此,同業挖角、離職員工將資料帶去新公司的事件層出不窮地發生,日前,手機大廠hTC便傳出高層主管外洩研發資料的事情,hTC發現內部3名員工疑似下載拷貝資料庫檔案,因此控告其違反營業祕密法。

過往此類案件不是裁罰很輕,就是原告(即資料被外洩的公司)勝訴比例低,導致類似情況重複在不同企業上演。根據政大智財所研究,截至2012年11月,國內一審法院就營業祕密所做出的判決總共只有155件,而原告的勝訴率只有26%,因此,立法院在2013年1月修正營業祕密法並公佈實施,增加刑事責任、域外加重處罰、刑事罰併同處罰…等規定,希望能藉此嚇阻員工不法行為,或是競爭同業藉由挖角來竊取商業機密的歪風。

然而,即便新版營業祕密法加重洩密人的裁罰,也不代表企業在訴訟中就一定能取得勝利,企業勤業眾信企業風險管理協理曾韵曾經指出,企業若要勝訴,在舉證時必須注意以下2個重點:
1. 證明此為營業祕密,且所有員工都知道;
2. 證明自身有對營業祕密做好保護措施,換句話說,若沒有任何安控措施,訴訟就不容易獲勝。

先就第1個舉證重點來看,過往曾發生某公司員工(以下簡稱某甲)將主旨為調薪的電子郵件,轉寄給朋友與配偶,該公司因此控告某甲違反「薪資保密」政策,曾韵表示,最後判決結果為該公司敗訴,因為根據該公司的電子郵件管理辦法來看,電子郵件乃是非正式訊息的溝通管道,且該封E-mail並未註明是祕密事項,導致某甲疏於注意,因此不算洩漏祕密。

再來看第2個舉證重點,曾韵舉了另外一個例子來說明。某公司RD副總(以下簡稱某乙)自行創業,並陸續挖角舊公司團隊的人,開發販售與舊公司類似的產品,舊公司因此控告某乙洩漏營業秘密,但法院判決結果卻是舊公司敗訴,關鍵在於,該公司安控機制沒有落實到RD部門,任何RD人員皆可取得公司研發文件,再者,某乙利用Web Mail竊取機密資料,偏偏該公司未禁止使用Web mail,也沒有留Traffic Log,加上公司電子郵件的內容又都正常,導致該公司找不到某乙竊取公司機密資料的證據。

從上述2個舉證重點回頭來看hTC一案,發現員工竊取資料只是個開始,如何在後續訴訟中提出有利證據,證明員工所竊取的資料為營業祕密?如何從Log中找出員工竊取資料的證據?才是能夠捍衛自身權益、取得最終勝訴的關鍵。