所有文章Veridilex
Veridilex Journal
保密合約

NDA簽了也保不住?保密合約的三個常見漏洞

很多公司的保密合約看起來嚴謹,實際上有三個地方最容易出漏洞:保密範圍定義模糊、違約金設計不足、離職後義務不清楚。這篇說明每個漏洞的實際風險,以及怎麼修補。

2026.04.26NDA · 營業秘密 · 中小企業

「我們有簽NDA,不怕他洩密。」

很多老闆在談合作或員工入職時,都會附上一份保密合約(NDA)。合約簽了,就覺得公司的商業資訊有保障了。

但保密合約的品質差異很大。有些NDA確實能在法院站得住腳,有些簽了跟沒簽幾乎沒有差別。問題不在於有沒有簽,而在於合約本身有沒有漏洞。

以下是三個最常出現的問題。

漏洞一:保密範圍定義太模糊

最常見的寫法是這樣的:「乙方對甲方所有業務資訊、客戶資料及商業秘密負有保密義務。」

這句話看起來涵蓋一切,實際上太模糊。

問題在哪裡

— 法院在判斷是否構成保密義務違反時,需要確認「什麼資訊」受到保護。「所有業務資訊」沒有邊界,對方律師很容易主張「那份資料不屬於你定義的範圍」,或者「這是一般行業常識,不是你的秘密」。

營業秘密法的要件

— 根據營業秘密法第2條,資訊要受到法律保護,需要同時符合三個要件:非一般涉及該類資訊者所知、具有實際或潛在之經濟價值、所有人已採取合理之保密措施。

如果你的NDA沒有具體說明哪些資訊受保護、這些資訊的秘密性在哪裡,法院可能認為保密措施不夠「合理」,連進入營業秘密法保護的門檻都過不了。

怎麼修補

— 列出具體的保密資訊類別(例如:客戶名單、定價策略、技術配方、供應商條件),越具體越好。可以配合建立「機密文件標示制度」,讓哪些資料屬於機密有明確的識別方式。

漏洞二:違約金太低或根本沒有

很多NDA只寫「違反保密義務者,應賠償甲方所受損害」,沒有約定違約金金額。

問題在哪裡

— 損害賠償請求需要你舉證「實際損害是多少」。但洩密造成的損害往往難以量化:客戶被挖走、競爭者搶先推出類似產品、商業機密被用於其他地方——這些損害要換算成具體金額,非常困難,而且舉證成本極高。

沒有違約金,等於洩密者只要撐過你舉證這一關,就可以全身而退。

怎麼修補

— 約定具體違約金金額。金額要合理(過低起不了嚇阻作用,過高法院可能依民法第252條酌減),但至少讓對方知道違反是有代價的。常見設計是依照不同洩密情形設定不同違約金級距,或者以「協助第三人取得所獲利益的X倍」作為計算基礎。

漏洞三:期間和離職後義務不清楚

合約期間到了、或員工離職了,保密義務到什麼時候結束?

很多NDA沒有寫清楚,或者只寫了「永久保密」。

問題在哪裡

— 「永久保密」並不等於自動無效,但法院在審查離職後的保密義務時,會審視其合理性——保密期間越長、範圍越廣,在個案中越容易被認為欠缺正當依據。類似競業禁止條款的邏輯:義務範圍若無法對應到具體的合理利益,法院可能對其約束力保留空間,結果視個案而定。

更常見的問題是根本沒寫:員工離職後一年,用了公司的客戶名單開發新業務,你不確定他是否還在保密義務的約束下。

怎麼修補

— 明確約定保密義務的存續期間(例如:合約終止後或勞動契約結束後三年),以及離職後的具體義務(不得攜出、刪除或交付給任何第三方)。同時要求員工或合作方在關係終止時,返還或銷毀所有機密資料。

刑事責任:洩密最嚴重時可到有期徒刑

若洩密行為構成營業秘密法第13條之1的情形,包括以竊取、詐術等不正方法取得並使用或洩漏營業秘密,或持有後未經授權使用洩漏,可處五年以下有期徒刑,並科新臺幣一百萬元以上一千萬元以下罰金。

但要追究刑事責任,資訊本身必須符合營業秘密法的要件——保護範圍的定義,回到漏洞一的問題。

哪些情況可以先自行評估

以下條件都符合,風險相對可控:

  1. NDA的保密範圍有具體列舉,不是泛稱「所有業務資訊」
  2. 合約有明確的違約金約定
  3. 保密期間和離職後義務有明確規定

哪些情況要升級處理

以下任一條件成立,建議在採取行動前先確認法律策略。

已發生疑似洩密情形,需要評估是否提告 — 在刑事告訴和民事請求之間的策略選擇,需要先評估你的證據基礎。

NDA是跟重要合作廠商或投資方簽的,金額或商業關係重大 — 這種情況的NDA品質值得找律師審閱,不適合用網路範本。

員工離職後到競爭對手任職,疑似帶走客戶名單 — 這可能同時涉及保密合約違反和競業禁止條款,需要整合評估。

你的NDA已多年未更新,公司業務和資訊類型已大幅改變 — 過時的保密範圍可能無法保護你現在最重要的資產。

合作廠商要求你簽他們版本的NDA,條款對你不利 — 需要確認對方NDA的保密義務是否對等,以及你承擔的義務範圍。

完整的保密體系不只靠合約

文件分級管理

— 哪些文件是機密、哪些是限閱、哪些可以公開,在內部有明確的分類和標示,這是「合理保密措施」的核心。

存取控制

— 機密文件只有需要知道的人才能存取,並記錄存取紀錄。

員工教育

— 讓員工理解什麼是保密資訊、為什麼不能外洩、違反有什麼後果,比只要求簽名有效得多。

Veridilex 能做什麼

如果你想了解法院在認定營業秘密侵害或NDA違約時的實際標準,可以在 Veridilex 查詢相關判決,了解哪些保密範圍定義被採認、哪些被認定過於模糊,以及違約金設計在訴訟中如何被評估。

下一步怎麼做

  • 想先了解營業秘密和NDA的法院判決標準 — 在 Veridilex 查詢營業秘密、保密合約相關判決 → 免費試用
  • 現有NDA需要審閱或重新設計 — 預約律師諮詢,60 分鐘評估現有合約的保護力
  • 需要長期智財和保密合規把關 — 了解 AI+律師年度方案,讓重要合約和協議有律師確認 → 了解方案

本文內容為一般性法律資訊,不構成個案法律意見。具體情況建議諮詢執業律師。

試用 Veridilex

你的案件,也適用這些見解嗎?

超過千萬筆台灣判決即時搜尋,快速找到實務見解。

免費試用
延伸閱讀
2026.05.19企業併購

公開收購是什麼?企業主必懂的 M&A 法律機制

世紀民生平均3個月收購一家上市公司,這套操作法律上怎麼做到的?本文用白話說明公開收購的法律門檻、流程,以及當你的公司成為收購目標時,有什麼選項可以考慮。

閱讀全文
2026.05.17法律成本

中小企業法律成本怎麼控?顧問費、律師費、AI工具實際比較

法律問題找律師,一個問題幾千到幾萬不等,長期合作更要年費幾十萬。中小企業怎麼在有限預算內,把法律資源用在真正需要的地方?這篇從實際使用情境出發,整理三種模式的適用範圍與成本效益。

閱讀全文