面對職場資訊外流,高頻出現的法律名詞往往是洩密罪與營業秘密,兩者雖常被並列,實務上卻各有要件與風險。本文將系統整理洩密罪與營業秘密的差異、流程、條款與案例,協助雇主與員工建立可操作的合規路線。同時,我們會穿插2025年最新實務觀察,說明科技化工作環境下的數位足跡與跨境風險,並提供可立即使用的自檢清單。
在初步判斷時,多數爭議會同時涉及洩密罪、營業秘密法與民法侵權,端視資料性質、保密措施與行為人主觀目的而定。因此,建議先行蒐證與風險隔離,再由專業團隊評估是否啟動民事禁制、刑事告訴或內部處分等多軌策略。本文亦會提供符合勞基法與個資法的合約示範語句,並提醒使用前仍須依產業與資料流動實況客製化。
一、基本界線與適用:洩密罪 vs 營業秘密
1-A 洩密罪
洩密罪在實務語境中,多指刑法所稱「洩漏業務上秘密」的行為,核心是行為人因職務、業務或機會知悉他人之秘密,而在無正當理由下對外揭露。秘密不必具有經濟價值,只要非公眾知悉且權利人具有維持不公開之意思,通常即屬保護範圍。由於保護的是職務信賴與秘密性本身,範圍因此較廣。
常見的秘密類型可能包含內部薪酬名冊、尚未公開的合併或投資消息、客訴與稽核報告、醫療紀錄、銀行往來資料、內部控管規程等。與營業秘密相比,洩密罪不以「合理保密措施」為成立要件,且重點在於第三人得知的傳播事實。換言之,不必等待實際損害浮現即可評估是否違法。
主觀上,實務通常要求行為人有故意,亦即明知為他人秘密仍予以洩漏,或對此持不確定但容忍之態度。客觀上,只要使第三人得知,即可能構成洩漏,並非以公開廣佈或造成重大經濟損失為必要。這使得即時止血與證據保全的價值更顯重要。
然而,存在阻卻違法的可能事由,例如權利人事前同意、業務必要揭露、依法令或主管機關要求、或出於公益揭弊且具有相當理由等。是否成立排除違法,往往取決於揭露目的、對象、範圍與必要性之比例衡量。員工若能證明情報已公開或揭露基於正當目的,責任通常會降低。
實務上,雇主即便無法證明資訊符合營業秘密三要件,仍可能依洩密罪、民法不法侵權或違反保密義務(契約)主張權利。反之,員工可主張資料已公開、屬一般技能經驗或已去識別,藉此爭取除罪或限縮責任。歸根究柢,規範清晰的保密制度與教育訓練,常是後端攻防的關鍵。
在爭議初期,常見誤判是把所有內部資料都視為營業秘密,進而忽略洩密罪的廣泛防護效果。若要先行迅速止損,洩密罪與民事禁制往往是可並行的實務選項。在此脈絡下,保存與重建傳輸鏈比早期對質更為重要。
1-B 營業秘密
營業秘密法保護的是具有經濟價值、非一般從事該類資訊之人所知悉,且權利人已採取合理保密措施的資訊。三要件缺一不可:秘密性、經濟價值與合理保密措施,任何環節薄弱都會使主張面臨挑戰。這也是許多企業爭議「卡在要件」的主因。
秘密性意味資訊未公開且不易由正當方式取得;經濟價值則多來自其不可得性所帶來的競爭優勢或成本節省;合理保密措施則需具體落實,例如簽署NDA、權限控管、機敏等級標示、存取紀錄、教育訓練與離職返還流程。僅有紙上制度、欠缺實作與稽核,多見於法院被限縮認定。因此,制度化與證據化並重。
侵害態樣涵蓋不法取得、不法使用或不法洩漏,以及教唆與協助。同時,個人工作經驗與一般技能通常不屬營業秘密,亦不禁止合理的獨立開發或逆向工程(符合法規與契約)。風險在於界線模糊處,特別是資料混雜於個人裝置或雲端時。
以「客戶名單」為例,是否構成營業秘密取決於內容與保密措施。若名單僅為公開來源整理,且公司未施行有效權限或標示,往往難以通過要件;反之,若包含非公開決策鏈、採購節點、利潤區間與談判紅線,搭配完備的控管與訓練,認定機會通常較高。這也是「營業秘密合理保密措施」的重要性所在。
與洩密罪相較,營業秘密侵害的法律後果通常更重,可能涉及刑事責任、民事損害賠償與禁制令等多重面向。惟舉證門檻也更高,故企業宜及早部署證據保全與制度文件,以縮短法院審理對保密措施真實運作的疑慮。在科技產業與供應鏈轉移背景下,這點尤為明顯。
實務常見「雙軌」策略:同時主張營業秘密侵害與洩密罪,並即刻尋求臨時狀態處分以防不可逆損害。這樣的安排,能兼顧高門檻與快速止損的需求,並對談判與和解提供槓桿。但仍須避免誇張主張或過度威脅,維持程序正當性。
1-C 現行規範與近期趨勢(含實務觀察)
現行法制由刑法(洩漏業務上秘密)、營業秘密法(民刑事)、個人資料保護法與勞基法第9-1(競業禁止)共同調整。在訴訟面,智慧財產及商業法院與檢調單位(含調查局)扮演核心角色,並常搭配保密命令、證據保全與搜索扣押等工具。這使得程序策略成為關鍵。
近年趨勢包括對跨境移轉與境外使用的加重處理,對「合理保密措施」的實質運作性審查,以及對過度寬泛的NDA與競業條款採取限縮立場。企業對離職前後的數位足跡管理(雲端同步、個人裝置BYOD)也日益成為爭點。在此背景下,洩密罪仍是重要防線。
檢方在高科技與供應鏈移轉案件上通常較積極,民事端則強調即時禁制以避免商業流失。建議雇主與員工理解兩法邊界:營業秘密走「要件嚴、效果重」;洩密罪走「要件寬、效果較輕」,實務上經常並行評估。涉有個資或公共利益時,往往還會牽涉特別程序與合規責任。
此外,法院愈來愈重視系統證據,例如DLP紀錄、存取日誌、權限基線、教育訓練簽收與離職返還切結等。當企業能在24小時內輸出可疑帳號外傳清單,往往可在早期取得程序主導權。反之,缺乏紀錄會使舉證困難加劇。
二、實務流程與準備文件+合約條款示範
2-A 實務流程與準備文件(雇主與員工雙視角)
在雇主端,建議以48–72小時為第一階段,優先做證據保全與風險隔離:凍結可疑帳號、備份郵件與日誌、封存設備鏡像、輸出存取與外傳報表。此階段避免直接對質,以免發生證據污染或觸發二次外流。同時預先規劃是否需要申請保密命令。
接續的7–14天,成立跨部門小組(法務、資安、人資、單位主管),盤點涉密清單、保密措施證據、員工權限清冊與離職交接紀錄,並由外部律師評估民事禁制與刑事告訴路線。此時可同步比對營業秘密三要件與洩密罪備援,形成雙軌評估報告。若爭點涉及跨境同步,應即早處理。
30–60天內,視風險程度採取行動:發函停止使用並要求保全證據、向智慧財產及商業法院聲請證據保全或禁制令、向檢方或調查局提出刑事告訴並協同搜索扣押。行動順序與強度應依資料敏感度與持續外流風險調整。必要時亦可暫時性調整內部權限基線。
文件清單方面,至少包括NDA與工作規章、資訊分級與資安政策、權限與稽核報表、教育訓練與簽收、交接與歸還切結、保密命令申請資料。這些文件不僅是制度證據,也是法庭上「合理保密措施」的核心素材。企業如能例行稽核,勝任度會提升。
員工自保方面,建議離職前避免大量下載、私寄文件與外接拷貝,並清楚區隔「個人作品」與「雇主資產」。若有開源或公開來源的引用材料,宜預先保存來源證明,以降低誤判為侵害。同時避免將公司資料混入個人雲端。
若遭指控,員工不宜任意刪檔或重灌,而應先保存通訊與作業軌跡,並及時尋求專業意見。面對機關,建議說明資訊分類與保密措施之實際運作,並提供存取紀錄與申請保密命令保護商業祕密。此舉可降低爭議擴散。
內控檢核提示可包括:是否能在24小時內輸出可疑帳號外傳清單?是否有最新權限基線?是否能證明年度保密訓練與簽收?是否建立離職日T-30/T+7檢查表?這些問題若能被及時回答,通常有助於提高法院與機關的信賴度。同時可減輕「員工離職帶走資料風險」。
2-B 條款示範與注意事項(懶人包精選摘要)
建議合約與內規至少涵蓋:資訊定義、保密義務、合理保密措施、權限與返還、違約與損害估算、紛爭處理與保密命令配套。條款應重可操作性與可稽核性,避免僅止於概念宣示。同時注意與勞基法9-1一致。
示範語句(節錄,實務仍須客製)如下:資訊定義—「營業秘密係指不為一般從事該類資訊之人所知悉、具有經濟價值且經本公司採取合理保密措施之資訊,包括但不限於⋯;機敏資料依等級標示,以公司資訊分類表為準。」該定義應與實際分級表相互呼應,以免落空。
保密義務—「員工僅得於職務必要範圍內存取、使用並於必要最小化原則下與授權對象分享,不得以個人雲端、私有設備或未經核准之應用程式處理資料。」此處建議同步規畫白名單工具與權限稽核機制。有助落實內控。
返還與刪除—「勞動關係終止或公司通知時,員工應即返還或依公司指示刪除所有資料及其載體,並簽具切結書;公司得於合理時間內進行資安稽核。」離職流程應有T-30與T+7的雙節點檢核清單。減少後續爭議。
知情權與揭弊—「若員工合理相信發現違法或重大危害,得循內部或法定管道揭露;善意揭弊並依程序者,不視為洩密。」此條款提供合規安全出口,降低員工誤觸洩密罪的疑慮。同時鼓勵內部修復。
違約與損害—「違反保密義務致公司受損,公司得請求損害賠償、違約金及禁止使用或披露之救濟;違約金之約定不影響公司就超過部分另行請求。」違約金應合比例與可預見,避免被法院刪減。據此更易落實。
競業與不招攬—「僅於符合勞基法第9-1要件(正當利益、補償、職務必要、期間不逾2年、地域與對象合理)時始生效。」過度擴張的競業條款容易被限縮或認定無效。應審慎界定對象與範圍。
注意事項:避免過度擴張定義導致無效或限縮;將「合理保密措施」轉化為可稽核流程(標示、權限、紀錄、訓練);確保離職文件可回溯;在爭議條款加入保密命令與商業法院合意管轄;設計合規揭弊安全出口。上述條款僅為框架示例,使用前宜由律師依產業與資料流動實況調整。這是降低落差的關鍵。
三、案例研析與風險控管
3-A 詳細案例研究(綜合實務型態,去識別化)
A公司為中型SaaS供應商,銷售總監甲於離職前30日,透過個人筆電VPN登入公司CRM,大量匯出「高價值帳戶清單」與「成交條件備忘」。資安系統偵測異常匯出與夜間大量下載,但因高階主管權限寬鬆,未即時阻擋。此為常見弱點。
甲離職後一週加入競爭者B公司,A公司兩個長期標案於3個月內相繼流標,客戶反映競品掌握其折扣上限與續約時程。A公司於48小時內凍結甲帳號、封存筆電鏡像、輸出CRM存取與匯出紀錄,並啟動跨部門盤點。此舉爭取了時間差。
7天內,外部律師協助比對營業秘密要件:清單是否含非公開決策人、採購節點與折扣紅線;並檢視保密措施證據,如NDA、權限控管、資料等級標示、年度訓練與離職切結。A公司同時備援主張洩密罪與民法侵權,向商業法院聲請證據保全並向檢方提告。多軌並行更有彈性。
爭點集中在「合理保密措施」是否足夠:A公司雖有NDA與年度訓練,但CRM未標示資料等級、未啟用欄位遮罩與異常即時阻擋。檢方搜索於甲手機與雲端發現清單副本與分享紀錄,形成強力跡證。然而要件仍須逐一審查。
民事端,法院核發臨時狀態處分,禁止甲與B公司於特定期間接觸A公司既有客戶;刑事端,營業秘密之經濟價值與合理保密措施爭執激烈。最終民事和解:B公司承諾刪除涉案資料、支付合理補償、三季內不得參與特定客戶投標;刑事部分對甲改以洩密罪與部分緩起訴結案。此為多見結局。
此案顯示:保密制度若不夠扎實,營業秘密之刑事門檻難以通過,洩密罪與民事禁制遂成重要備援。反之,若已落實權限最小化、資料等級標示與即時阻擋,舉證與救濟速度會明顯提高。員工也應避免攜帶前雇主資料入新職。
3-B 常見爭點與風險控管
常見爭點包括:資訊是否真正屬「秘密」或可由公開來源組合取得;雇主是否採取足夠且可被證明的合理保密措施;員工攜帶之資料是否屬個人技能與經驗的合理延伸;BYOD與個人雲端界線;跨境移轉與境外使用;以及舉證鏈完整性。不同爭點會影響採證順序與救濟選擇。因此需預擬腳本。
時效方面,刑事告訴與追訴權時效、民事損害請求的知悉期間與最長期間,可能依行為性質不同而異。一般建議儘早確認時效節點,以免喪失程序上主導權。同時保全證據與溝通紀錄。
在和解策略上,若爭點集中於資料邊界與保密措施,雙方可優先談定「停止使用+刪除驗證+客戶冷卻期+合理補償」。此組合能降低不可逆風險並加速商業回復。但條件仍須視個案調整。
風險降低建議:雇主應建立資料分級與權限基線、實作DLP與日誌留存、年度訓練與簽收、離職前T-30與T+7清單與異常偵測。在合約面納入揭弊安全出口與保密命令配套,提升制度可近性與公信力。員工則宜事前合規諮詢。
員工層面,跳槽前清理個人設備、避免下載或私傳、以白名單工具處理文件、先行檢視NDA與內規,通常能大幅降低風險。遇到爭議時,保留可證明公開來源與個人作品之紀錄尤為重要。這也有助排除洩密罪疑慮。
四、常見問題(FAQ)
4-A 客戶名單一定是營業秘密嗎?什麼情況只是洩密罪,或甚至都不成立?
常見誤解是「只要是公司內部名單就是營業秘密」,但實務仍要檢視秘密性、經濟價值與合理保密措施三要件。若名單包含非公開採購時程、決策鏈、毛利區間與談判底線,並受權限控管與標示,較可能成立營業秘密。反之門檻較高。
若名單主要來自公開來源(展會、官網、LinkedIn)整理,且公司未做權限或標示,往往難以通過營業秘密要件。但若員工因職務知悉「非公開但未達營業秘密要件」的資料而對外透露,仍可能落入洩密罪範疇。兩者保護角度不同。
哪些情況可先自行處理?雇主可先做分級盤點與權限稽核,保存匯出與傳輸紀錄,對可疑帳號進行暫時性調整,並發函要求停止使用與保全證據。若爭點在於資料邊界與公開性,雙方可先行協商刪除驗證與冷卻期。此舉可緩解衝突。
何時建議諮詢律師?當涉及大額客戶、跨境移轉、疑似大量匯出或有刑事風險時,宜及早設計禁制與保全策略。員工若收到存證信函或搜索通知,亦應立即尋求專業協助。避免自行回應造成不利。
整體而言,無論營業秘密或洩密罪,均不保證結果且須視個案而定。延誤處理容易造成證據滅失與損害擴大,建議儘早評估並保全紀錄。這是務實的風險控管。
4-B 發現員工疑似外流資料,先報警還是先談?如何拿捏次序與證據保存?
直覺「先談一談」未必安全,因為過早對質可能導致證據刪除或移轉。建議採取「證據先行、風險隔離、雙軌評估」的次序,降低外流擴大。這也是實務上較穩健的做法。
第一步,進行靜默保全:鏡像備份、輸出匯出與外寄清單、彙整系統日誌與雲端稽核紀錄,由法務與資安圈存。第二步,依風險等級調整存取(凍結帳號、回收設備),避免持續外流。同時評估是否需申請保密命令。
第三步,與外部律師評估民事與刑事可行性與時程,特別是營業秘密三要件與洩密罪備援路線。第四步,再決定先行發函要求停止使用與刪除證明,或直接向檢調告訴並申請搜索扣押。順序依情況調整。
哪些情況可先自行處理?規模小、資料不具機敏或可用內部稽核釐清者,可先內控並發函,搭配刪除切結與冷卻期。何時需諮詢律師?一旦涉及核心技術、跨境同步、關鍵客戶或大量匯出跡證,宜即刻與律師及資安鑑識合作。以免錯失時機。
全程應避免威脅或保證結果的語句,並維持程序正當性,以免後續在法院遭質疑。延誤或錯誤行動(如未即時鏡像或擅自重灌)可能造成不可逆證據滅失。程序嚴謹性即是勝負關鍵。
五、結論
5-A 重點整理
洩密罪與營業秘密的核心差異在保護範圍與要件門檻:前者著重職務信賴與秘密性維護,範圍較廣、刑度較輕;後者要求三要件完備,救濟更強但舉證更嚴。實務常採雙軌評估,並以民事禁制快速止損。這有助兼顧速度與精準。
風險控制的關鍵在「事前制度化、事中證據化、事後程序化」。具體包含資料分級與權限基線、DLP與日誌留存、教育訓練與簽收、離職前後清單與切結。這些措施直接影響法庭認定。
員工端應認清界線:勿攜資料、留存公開來源紀錄、善用揭弊管道、預先釐清競業與不招攬義務。面臨疑慮時及早評估,通常能降低洩密罪與營業秘密爭議的風險。避免事後補救代價過高。
5-B 實務建議
雇主可在一週內完成資料分級盤點與權限基線檢視,確認DLP與稽核報表能於24小時內輸出,更新離職前(T-30)與離職後(T+7)檢核表,補發年度保密訓練與簽收,並於合約加入保密命令與證據保全條款。此舉能提升在智慧財產及商業法院申請禁制令的成功率。並促進和解談判籌碼。
員工可檢視既有NDA與內規,清理個人設備中的公司資料,停止以個人雲端處理公務,保留能證明公開來源與個人作品之紀錄,並規劃跳槽前的合規諮詢。若收到存證信函或訊問通知,宜即刻求助以降低風險。避免自行陳述失據。
遇到疑似外流時,建議優先保全證據與隔離存取,再決定協商或報案順序,避免直接對質導致證據移轉。對高風險職務建立「最小必要權限+即時異常阻擋」機制,有助在關鍵48小時內止損。此亦符合現代資安治理。
5-C 結語
本文以務實角度整理洩密罪與營業秘密的界線、程序與風險,並提供雇主與員工可操作的清單與條款示範方向。每個案件的事實脈絡、產業特性與證據完整性不同,結論可能差異頗大。因此應針對個案評估。
當爭議涉及核心技術、關鍵客戶或跨境移轉時,越早規劃越能降低不可逆損害。若您需要制度健檢、策略擬定或合約客製的進一步討論,建議預約專業諮詢,以利量身調整。另可來信索取「合約條款示範懶人包」試閱本。
最後提醒:本文僅供一般法律與合規知識參考,非屬個案法律意見,也不構成任何結果保證。實際處理時,宜由具體事實與文件證據出發,並諮詢合格專業人士。感謝閱讀,祝職場合規與商業機密保護皆穩健前行。
