個資法與營業秘密法 交叉法網捍衛企業資料

然而，企業外有虎視眈眈的超級駭客與競爭對手，企業內則可能有粗心大意或心懷不軌的員工，甚至內神通外鬼共謀竊取客戶資料。

2012年10月1日起實施的個人資料保護法全面性地保護個資，2013年1月11日經立法院三讀通過的營業秘密法修正案則增訂刑事責任以強化營業秘密的保護，共同對客戶資料的保護形成交叉法網。

個資法網綿密嚴格

不論是B2C或B2B的經營模式，企業所取得的客戶資料都可能含有個資法第2條所規定的個資，即自然人的姓名、出生年月日、國民身分證統一編號及其他得以直接或間接方式識別該個人的資料。

直接面對廣大消費者的B2C企業，固然須重視個資保護政策與規範的落實，例如在網站上公佈客戶資料安全保護政策，以及就客戶個資的搜集、處理及利用備置告知函與同意書等。

對於B2B模式的企業客戶，由於相關客戶資料及交易文件（例如契約、訂單）中除了列出企業資訊之外，通常也會載明負責人與承辦人員的個資，故亦有個資法的適用，不容忽視。 個資法網相當綿密，新版個資法規範對象不再限於公務機關與特定行業，而包括任何自然人、法人或團體，且提供行政、民事以及刑事的救濟管道以保護個資。故意違反個資法可處2年以下有期徒刑，個資法第41條第2項更提高意圖營利違法者的刑責為5年以下有期徒刑。

就民事責任而言，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件5百元以上2萬元以下計算。對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以2億元為限。個資法第34條另訂有集體訴訟機制，以利被害人團結起來主張權利，節省訴訟費用。

營業秘密強化保護

所謂營業秘密並不限於技術，而係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊，亦包括客戶資料，且依營業秘密法第2條規定須符合下列3要件：

1. 非一般涉及該類資訊之人所知者。
2. 因其秘密性而具有實際或潛在之經濟價值者。
3. 所有人已採取合理之保密措施者。

因此若係由公開資訊取得客戶資料，再寄發大量電子郵件行銷，始取得與客戶進行交易之機會，難認該客戶資料有何秘密性。企業為保護其客戶資料，須舉證證明其具有秘密性、經濟價值以及已採取保密措施。

我國自1996年起施行的營業秘密法僅規定民事責任，對違法者的嚇阻效果有限。鑑於產業界經常發生離職員工盜用或外洩原任職公司營業秘密的案件（例如友達離職員工涉嫌外洩AMOLED面板技術至大陸面板廠商，以及聯發科員工離職後跳槽到競爭對手晨星半導體，涉嫌洩漏聯發科的營業秘密），經行政機關長期研議並提出修正草案，立法院於今年1月11日三讀通過營業秘密法修正案，增訂刑事責任以強化營業秘密的保護。

新法列舉以下4種違法之行為類型且處罰未遂犯：

1. 以竊取、侵占、詐術、脅迫、擅自重製或其他不正方法而取得營業秘密，或取得後進而使用、洩漏者。
2. 知悉或持有營業秘密，未經授權或逾越授權範圍而重製、使用或洩漏該營業秘密者。
3. 持有營業秘密，經營業秘密所有人告知應刪除、銷燬後，不為刪除、銷燬或隱匿該營業秘密者。
4. 明知他人知悉或持有之營業秘密有前3款所定情形，而取得、使用或洩漏者。

企業對於具有營業秘密資格的客戶資料遭他人侵害之案件，除得採取民事求償途徑之外，依據新增修的營業秘密法更得對侵害者追訴其刑事責任：在我國境內侵害營業秘密者，處5年以下有期徒刑，得併科新臺幣1百萬元至1千萬元之罰金，若犯罪所得超過1千萬元，得於所得利益3倍範圍內酌量加重；在境外（如中國）侵害營業秘密者，則可處1年以上、10年以下有期徒刑，得併科新臺幣3百萬元以上至5千萬元之罰金，犯罪所得利益若超過5千萬元，得在所得利益2倍至10倍範圍內酌量加重。此外，對於共犯之一人告訴或撤回告訴，其效力不及於其他共犯之規定，則有助於策動窩裡反，抓出侵害營業秘密的幕後主使者。

補破網的成本效益

個資法網係從保護自然人個資的立場出發，增加企業的違法風險與遵法成本。相對之下，營業秘密法網則是以保護企業營業秘密為主，可節省追訴違法侵權的成本。過往的個資法網與營業秘密法網都存在許多漏洞，經過行政與立法機關修修補補之後，對於客戶資料的保護形成了交叉法網，雖難保證法網恢恢，疏而不漏，但勢必影響企業遵循法律及打擊不法的成本效益，須妥善分析並佈局因應。