據最近的統計數據顯示，美國境內80％以上的商業信息盜竊案件都源自公司內部。這意味著，對公司來說，敏感信息丟失的最大威脅來自於其內部的員工。

在這方面，缺乏經驗的律師經常高調地發起商業秘密訴訟，並把自己想像成像伊恩•弗萊明小說中敢於冒險、所向披靡的角色。而在現實裡，迎接他們的卻是商業秘密訴訟的激烈與殘酷。通常情況下，這些案件的臨時禁令或是預審禁令的批准速度非常之快。而且很多情況下，在這些經驗不足的律師可以充分理解法律之前，就已經將案件給輸了。

與商業機密相關的加州法律

當大多數人想起“商業機密”時，他們會先想到可口可樂的配方，或是生物醫學研究實驗室的設計流程圖。儘管加州《統一商業機密法》（UTSA）明確保護了這些信息，但UTSA還提供了更為全面的信息保護規定（《民法彙編》第3426.1-3426.11節）。若一家公司採取了合理措施保護其信息，該信息因其保密措施而更具有價值，加州法院將會預見日常的常見數據都可以作為商業秘密而受到保護。例如，客戶名單、商業計劃、電子表格、公司會議紀要和議程、以及投標說明都可以作為商業秘密受到保護。

“挪用”的定義

UTSA並非使用“竊取”，而是使用“挪用”一詞。挪用具有特定的法律定義，其中包括兩種不同類型的挪用：1）以不正當手段獲取；2）使用或披露商業秘密。 （《民法彙編》第3426.1節）。

“不正當手段”包括“盜竊、賄賂、虛假陳述、違反或引發違反保密義務、或通過電子設備等方式進行的間諜活動”（《民法彙編》第3426.1（a）節）。因此，如果一名前僱員擅自取走或複制一份商業秘密信息，那麼這將被定義為以不正當手段獲取商業秘密。

根據UTSA，“挪用”的第二種定義是指禁止使用或披露的商業秘密。 （《民法彙編》第3426.1（b）（2））。解釋此UTSA條款的案例認為，前僱員使用或披露機密客戶信息，並以此代表新雇主拉攏該客戶群，構成挪用商業秘密。 （Morlife Inc. v. Perry, 56 Cal.App.4th 1514, 1526 (1997); Merrill, Lynch, Pierce, Fenner & Smith, Inc. v. Garcia, 127 F.Supp.2d 1305, 1306 (C.D.Cal.2000).）

UTSA關於前僱員商業秘密記憶的規定

當一家公司出面指控其商業秘密已被非法使用或披露時，一個常見的誤解是侵權者必須親自挪取顧客名單或設計流程圖。但根據UTSA，公司並不需要證明該前僱員親自挪取商業秘密信息。如果該信息符合商業秘密的定義，UTSA實際上讓前僱員所記憶的內容成為商業秘密。 （參見：Morlife Inc. v. Perry, 56 Cal.App.4th, 1523.） 因此，雇主只需要證明該前僱員使用或披露了其記憶中有關商業秘密的內容，就能證明發生了挪用行為。

在UTSA制定之前，前僱員通常認為，雇主並不能夠“抹去”他們所記憶的內容，因此他們有權使用雇主的商業秘密信息。這種約定俗成已不再可行。 （Gable-Leigh, Inc. v. North American Miss, 2001 WL 521695, *18 (C.D. Cal. 2001); Morlife, Inc. v. Perry, 56 Cal.App.4th at 1527）） 這是法律上的一項重大轉變。因此，在1984年UTSA制定之前被判決的許多案例在其商業秘密的爭議部分，幾乎沒有任何法律指導。

法院還限制了基於前僱員所記憶商業秘密挪用的索賠基礎。一般情形是，前僱員離開原雇主，並在相同類型的領域或是項目中，為其直接競爭對手工作。在這種情況下，可以認為前僱員將不可避免地披露原雇主的商業秘密。然而，加州立法卻斷然否定了所謂的商業秘密不可避免披露原則，並要求指控者提供前僱員使用或披露的證據。 （參見Whyte v. Schlage Lock Co., 101 Cal. App. 4th 1443, 1459-60 (2002).） 因此，原雇主在提起訴訟之前，必須有實際證據證明使用或披露商業機密信息的細節。例如，原雇主通過顯示前僱員使用了其商業秘密信息來招攬客戶，能夠滿足其證據證明責任。

儘管前僱員對公司客戶的身份記憶可能會作為商業秘密而受到保護，但法院通常不願意考慮其他廣泛類別的知識，如“一般商業通則”，能在UTSA下受到保護。 （參見Providian Credit Cards, 96 Cal.App.4th 292, 309 (2002).）

雇主對未經授權使用商業秘密行為的責任

當面臨商業秘密使用或披露索賠時，前僱員的新公司可能會聲稱其不知道其員工已經使用或披露了商業機密信息。在UTSA下，界定的標準並不是對該僱員不法行為的實際認知，而僅需要間接性的知識。 （《民法彙編》第3426.1(b)(2)(B)(ii), (iii)節）。如果事實表明，公司的負責人知道或應該知道所指稱的不法行為正在發生，則該侵權責任可能會牽連公司。遏制使用此類信息具有極其重要的意義，因為“隨著商業秘密的每次非法使用，挪用所包含的潛在損害可能會持續擴大。” （Cadence Design Systems, Inc. v. Avant!, 29 Cal. 4th 215, 226 (2002).）

對雇主的提示

在目前這個電子時代，大多數公司已經採取了合理措施來保護商業機密信息。合理的電子措施可能包括加密網絡、限制員工訪問權限、防火牆、多字符密碼、或其他限制訪問、追踪員工網絡活動的方式。

許多涉及通過不正當手段獲取商業秘密的案件，涉及將數據保存或傳輸至電子存儲介質，如zip磁盤，CD-ROM或其他含有USB端口的存儲設備。因此，現場勘驗證據對證明此類案件至關重要。當公司面臨這樣的問題時，他們絕不應該讓自己的信息技術專員（“IT”）進行任何類型的現場勘驗工作。雖然公司內部的IT人員可能善於更新公司軟件並確保網絡運行順暢，但他們通常沒有足夠的能力處理取證工作。此外，公司內部的IT專員可能會使證據鏈進而復雜化。

為了進一步保護資產，公司應確保採取以下措施來保護商業秘密信息：

•        確保有充分合同措施來保護機密數據和商業秘密。鑑於最近的幾項行政命令，在加州開展業務的公司應認真考慮更新其保密協議、非招標條款和知識產權轉讓合同。

•        發布關於使用電子存儲設備、互聯網、以及電子郵件系統的政策來防止非法挪用。

•        提醒員工履行合同義務，保護機密信息，不要使用或洩露商業秘密。重點在在員工辭職或是新員工面試時提出。

•        如果您知道商業秘密已被盜用，或者您僱傭了可能盜用商業機密的員工，請著手準備法律行動。

無論商業秘密爭議涉及的是精密的左心室輔助裝置、尚未獲得專利的設計、或重要的客戶名單，公司都應該投入大量資金來保護此類信息。為了保護這些資產，公司應確保他們有堅實的法律以及技術措施來保護這些信息，這也是不少企業得以成功的根基。

據和商業秘密。鑑於最近的幾項行政命令，在加州開展業務的公司應認真考慮更新其保密協議、非招標條款和知識產權轉讓合同。

•        發布關於使用電子存儲設備、互聯網、以及電子郵件系統的政策來防止非法挪用。

•        提醒員工履行合同義務，保護機密信息，不要使用或洩露商業秘密。重點在在員工辭職或是新員工面試時提出。

•        如果您知道商業秘密已被盜用，或者您僱傭了可能盜用商業機密的員工，請著手準備法律行動。

無論商業秘密爭議涉及的是精密的左心室輔助裝置、尚未獲得專利的設計、或重要的客戶名單，公司都應該投入大量資金來保護此類信息。為了保護這些資產，公司應確保他們有堅實的法律以及技術措施來保護這些信息，這也是不少企業得以成功的根基。

文/鄭博仁律師