[비즈한국] 企業有時會做出僅靠金錢難以解釋的決策。瞭解其中隱藏的法律或制度,就能更深入地理解內幕。“有用的商業法律知識(알쓸비법)”旨在介紹有助於理解商業流程的線索。

事業的核心要素之一是資訊。資訊既可能被外部竊取,也可能從內部洩露。外部竊取有哪些情況呢?典型的案例是在分包交易中,原事業者濫用交易地位,要求分包事業者提供技術資料。原事業者將分包事業者的技術提供給其他合作公司,或將其用於自身技術開發等行為,均屬於不公平分包交易行為,根據《分包法》將受到行政制裁。這種型別屬於因外部要求而丟失資訊的情況。
內部洩露資訊的案例又有哪些呢?負責技術開發的職員在離職過程中,複製公司資訊後用於競爭對手公司或自己的事業。這種行為屬於侵害商業秘密,可能會根據《防止不正當競爭法》承擔民事和刑事責任。
之所以制定特別法並實施保護公司核心資訊的制度,是因為管理好公司資訊是左右事業維持與存續的重要問題。如果是大企業,由於資金和人力充足,利用上述制度來保護核心資訊並無難度。
然而,大多數中小企業在利用這些制度時感到負擔沉重。因為要滿足個別法律要求的條件並證明這些事實非常困難。例如,《防止不正當競爭法》要求“商業秘密”必須具備非公開性、經濟有用性及秘密管理性。非公開性是指資訊未被普遍公開,他人無法輕易獲取的狀態。秘密管理性是指將資訊劃分為秘密,透過人力、物理及法律手段加以維護的狀態。
從形式上看,這似乎是理所當然的條件,但要在實際訴訟中證明這一點非常困難。首先,受“非公開性”條件的限制,如果資訊是普通人或行業從業者相對容易獲取或推斷的,就無法被認定為商業秘密。
此外,若資訊可以透過業內多種資訊和經驗組合推測出來,或者是在與其他公司談判過程中交流的資訊,則無法被認可為具有非公開性。無論是在製造、內容還是平臺領域,人員流動頻繁的行業因資訊流通和交換頻繁,很難獲得非公開性認定。此外,由隱性、抽象的經驗訣竅(Know-how)組成的資訊,因無法具體特定保護物件,也無法被認定為商業秘密。
秘密管理性的證明也絕非易事。近期透過法律修訂,雖然刪除了“相當性”、“合理性”等管理程度的表述,文義上看起來保護範圍似乎擴大了,但法院的判決似乎並未比以前更廣泛地認可商業秘密。秘密管理性的具體內容是指在文件上標註秘密,透過技術性、物理性手段控制訪問與管理,並透過內部規章對職員施加保密義務。然而,在筆者的經驗中,幾乎沒見過有哪家中小企業能完全遵守上述所有流程和程式。

這與韓國的企業文化不無關係。總體而言,韓國企業更重視工作效率而非流程合規。由於角色與許可權(R&R)不明確,經常出現多名人員重複投入同一個專案的情況。這種方式雖然有助於短期內取得成果,但在預防糾紛的事前資訊管理方面,必然存在脆弱性。
法院的立場是:“對於平時未意識到是秘密或未作為秘密管理的資訊,事後很難將其作為商業秘密來保護。”中小企業則以“如果形式上嚴格遵守所有流程,就無法正常開展業務”為由,提出了現實侷限性。正因為雙方立場存在差異,除非是大企業或處於最尖端技術領域,否則商業秘密制度的利用率並不高。
《分包法》下的技術資料保護制度為了保護分包事業者,在多方面放寬了條件,且近期韓國公平交易委員會宣佈將加強在技術資料領域執行《分包法》,預計未來此類保護案例會增多。不過,《分包法》原則上是由公平交易委員會執行的法律,此類行政調查和處分並非當事人可以作為權利主張的救濟手段,因此存在結構性侷限,即單個分包事業者在遭遇侵權時,無法主張即時且有效的救濟。特別是,公平交易委員會判定違反《分包法》並制裁原事業者,並不代表分包事業者的損失得到了恢復。分包事業者必須針對原事業者提起民事損害賠償訴訟,這一點存在明顯侷限。
鑑於這種情況,在資訊竊取和洩露領域,“業務背信罪”的法理顯得尤為重要。大法院2018Do4794判決指出:“若公司職員為了向競爭對手洩露或為了自身利益,在離職時拒不歸還或銷燬理應歸還或銷燬的資料,即使該資料不完全屬於商業秘密,只要至少未對不特定多數人公開,且不透過持有人無法獲取,且持有人為了獲取或開發該資料投入了相當的時間、精力和成本,並能透過該資料獲得競爭優勢,那麼將其視為商業上主要資產,上述行為就構成業務背信罪。”
此外,首爾中央地方法院2021GaDan5196919判決認定,婚介經理從婚姻介紹所離職時洩露470名客戶資訊的行為構成非法行為,責令其賠償2000萬韓元。議政府地方法院2015GoDan3911判決指出,喪葬禮儀服務公司的客戶管理組長離職後,在為其他公司招攬並管理客戶的過程中使用了原公司的客戶資訊,這屬於違背職務,且透過客戶資訊檔案獲取了相當於市場交易價格的財產利益,並將原公司因資訊洩露遭受的銷售額減少視為財產損失,對被告人判處有期徒刑6個月,緩刑1年。
歸根結底,為了保護公司資訊,業務背信的法理至關重要。雖然近期討論了廢除背信罪的可能性,但在廢除該制度之前,必須先制定出能夠替代該制度的資訊保護補充方案。同時,公司也必須在保護核心資訊的措施上不吝惜成本和投入。應將需保密的資訊單獨區分並保管,透過技術手段控制訪問與使用,管理好匯出及使用記錄,並透過就業規則等內部規定對公司成員施加保密義務。“區分並標註秘密→控制訪問與匯出→管理使用記錄”,僅做好這最基本的步驟,就能大大提升資訊保護的實效性。