營業秘密指令

營業秘密指令（Directive (EU) 2016/943）是歐盟為協調各成員國差異甚大的營業秘密保護法規，於2016年頒布的統一法律框架。它首次在歐盟層級為「營業秘密」提供了統一定義（Article 2），要求該資訊具備秘密性、商業價值，且權利人已採取「合理保密措施」。指令亦明確規範三種侵權態樣：非法獲取、非法使用與非法揭露（Article 4）。在風險管理體系中，此指令是企業建立營業秘密管理制度的法律基石，其「合理保密措施」的要求與ISO/IEC 27001資訊安全管理系統的風險控制概念高度相關，企業需透過具體作為與文件紀錄來證明已盡保護責任。與專利不同，營業秘密不需註冊，但其保護前提是持續維持秘密性，且指令提供的救濟措施特別強調「比例原則」（Article 13），需權衡各方利益。

企業應用營業秘密指令（TSD）可分為三步驟： 1. **盤點與鑑別**：依據TSD Article 2的定義，全面盤點公司內部具備「秘密性」、「商業價值」且已採取「合理保密措施」的資訊資產。可參考ISO/IEC 27001的附錄A.8資產管理，建立營業秘密清冊，並依其價值與風險等級進行分類，以利資源集中管理。 2. **建構合理保密措施**：針對已鑑別的營業秘密，設計並執行具體的保護措施。這包括物理安全（如門禁管制）、技術安全（如存取控制、加密，可參考NIST SP 800-53的AC系列）、管理程序（如簽署保密協議、員工教育訓練）。所有措施必須留下完整紀錄，以作為未來訴訟中的關鍵舉證基礎。 3. **建立應變與救濟程序**：建立營業秘密侵害事件的應變計畫，明確通報流程、數位證據保全方式及法律行動的啟動條件。例如，台灣某半導體公司在發現員工竊密後，立即啟動鑑識程序，並依據營業秘密法及與歐盟客戶的合約，成功申請禁制令。導入此類管理機制，可將合規舉證時間縮短約50%，並顯著提升訴訟勝率。

台灣企業導入營業秘密指令（TSD）主要面臨三大挑戰： 1. **法規認知與跨國差異**：企業雖熟悉台灣《營業秘密法》，但對TSD中「比例原則」（Proportionality）的具體要求、善意第三方抗辯等細節認知不足，導致跨國訴訟風險評估失準。對策：委請專業顧問進行法規差異分析與內部教育訓練，優先針對法務與高階主管舉辦工作坊，預計1個月內完成。 2. **「合理保密措施」舉證困難**：許多中小企業資源有限，缺乏系統性的文件紀錄來證明已採取TSD要求的「合理保密措施」，在訴訟中難以舉證。對策：導入輕量化的文件管理系統或參考ISO/IEC 27001框架，建立標準作業程序與紀錄。優先行動為盤點現有措施並文件化，預計3個月內完成初步框架。 3. **供應鏈管理複雜**：營業秘密常與歐盟供應鏈夥伴共享，但難以確保對方也符合TSD保護標準，形成管理破口。對策：修訂供應商合約，明確要求其遵守TSD標準，並建立定期稽核機制。優先行動為篩選關鍵供應商，啟動合約審查與線上稽核，預計6個月內完成。

積穗科研股份有限公司專注台灣企業Trade Secret Directive相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact