公司要達到什麼標準，才算符合營業秘密法的「合理保密措施」？

法院通常從三個面向判斷：第一，法律文件面——保密協議是否明確列舉受保護的資訊類別（而非籠統寫「所有業務資訊」）、是否約定具體違約金；第二，存取管控面——核心資料是否設有權限分級、是否有稽核日誌可追溯誰在何時存取；第三，日常管理面——員工是否知道哪些屬於機密、離職程序是否包含帳號停用與資料返還。三層機制缺一，整體保密措施被法院認定不夠合理的機率就會提升。

員工替公司帶回競爭對手的機密資料，公司會有什麼法律責任？

根據營業秘密法第13條之1，以不正當方法取得他人營業秘密者，接收方同樣有刑事責任，不限於洩密的原始員工。台積電洩密案中，接收方主謀被判10年，供應商公司被罰1.5億，理由正是接收並利用了不正當取得的營業秘密。如果員工「好心」帶回競爭對手資料，公司若在知情後未採取停止使用或通報措施，可能因此承擔法人刑事責任。

保密協議（NDA）對保護營業秘密有多大效果？

NDA是法律追訴的依據，但不是防止洩密的機制。NDA能做到的是：明確告知員工保密義務範圍，以及在洩密發生後提供違約金請求與刑事追訴的法律基礎。NDA做不到的是：阻止員工截圖、偷拍或個人裝置帶走資料，也無法讓你即時發現洩密正在發生。單靠NDA而缺乏存取管控與稽核機制，法院可能認定整體保密措施仍不足夠合理，進而影響後續追訴的成功率。

台積電洩密案解析：企業主必懂的5個營業秘密保護重點

一件讓整個科技業都繃緊神經的判決

2026年4月27日，智慧財產及商業法院一審宣判。

台積電洩密案，歷時近三年偵辦，一審結果是：主謀陳力銘被判10年有期徒刑，供應商東京威力公司被罰1.5億，多名台積電工程師也遭判刑。

案件的輪廓是這樣的：東京威力公司的行銷經理陳力銘，為了替公司爭取2奈米製程蝕刻機的供應資格，從2023年8月開始，系統性地收買台積電工程師，取得高度機密的製程資料，甚至讓工程師借用他人帳號偷拍「14埃米」製程圖檔。這樣的行為持續了將近兩年，直到案發。

一審宣判後，陳力銘透過律師說自己當時面臨「家庭醫療照護與經濟負荷的雙重壓力」。但他在同一份聲明裡也說：「無論面臨何種壓力，都不應成為此錯誤行為的理由。」

這件事之所以值得企業主深思，不只因為受害者是台積電——而是因為這個案件裡的法律機制，同樣適用於所有公司。

重點一：壓力不是免責，但你管不住員工的壓力

很多老闆覺得，自己的員工不可能做這種事。

問題在於：你很難預測哪個員工在特定壓力和誘惑下會做出什麼決定。陳力銘案裡，涉及的工程師並不是什麼深謀遠慮的間諜，而是在外部壓力與誘因交疊下做出了錯誤判斷的普通人。

從法律角度看，這個錯誤判斷帶來的後果，不只是員工個人承擔——而是讓整個供應商公司跟著賠上1.5億。

企業主的問題不是「員工會不會洩密」，而是「公司有沒有降低洩密機會的機制」。

如果你的系統設計讓洩密需要付出極大代價——技術上難以執行、行為上一定留下稽核紀錄——即使員工有動機，實際洩密的機率也會大幅降低。

重點二：接收機密的那一方，同樣有刑責

這個案件裡有一個很多人忽略的細節：

被判10年的，不只是洩密的台積電工程師，還有「接收機密」的東京威力行銷經理陳力銘，同樣10年。

根據營業秘密法第13條之1，以不正當方法取得他人營業秘密，最高可處五年有期徒刑並科罰金。以外國法人為對象洩漏者，刑度更重。接收方的責任在法律上不亞於洩密方。

這對企業主有兩層意義：

你是受害方時 — 你不只能追訴洩密的員工，連接收機密的對方公司和人員都有追訴依據。

你是委任方時 — 如果你的員工「好心」把競爭對手的資料帶回來，你的公司可能因此承擔法人責任。有時候，那份「競爭情報」是個你不想要的燙手山芋。

重點三：保密協議的功能，比你以為的更有限

台積電洩密案裡，機密被竊取了將近兩年才被發現。

在我們協助處理的企業合規事務中，最常聽到的一句話是：「沒問題，員工都簽了NDA。」

保密協議（NDA）是什麼？它是一份法律文件，告訴員工「你不能洩密」，也在洩密發生後給你追訴的法律依據。

但它不能做到的事情包括：

阻止員工截圖或轉寄文件
阻止員工在個人裝置上存取後帶走
讓你即時偵測到洩密正在發生
彌補保密範圍定義模糊的問題（NDA定義不清，不等於一定失去保護，但如果再加上權限管控不足，整體保密措施就可能被法院認定不夠合理）

根據營業秘密法第2條，資訊要受到法律保護，需同時符合三要件：非一般人所知、具有實際或潛在經濟價值、所有人已採取合理保密措施。最後這一條「合理保密措施」，是很多公司的盲點——NDA是合理保密措施的一部分，但如果保密範圍太空泛、再加上權限管控不足，法院可能認為整體保密措施仍不夠合理。

NDA是事後追訴的工具，不是事前防護的機制。

重點四：公司因「監督不力」連坐，不是例外

東京威力公司被罰1.5億，理由是「未善盡監督責任」。

台灣營業秘密法對法人有兩罰規定：員工因執行職務而違法，若公司未建立足夠的監督機制，公司也要承擔法人責任。

這不是說你必須把所有員工都監控到滴水不漏。法院的邏輯是：公司是否建立了合理的內控機制來降低洩密風險？如果完全沒有，出事時就可能被認定為「系統性的管理疏失」。

對中小企業主來說，這意味著：保密體系的投入，不只是道德責任，也是法律上的合規義務。

重點五：建立三層保護才完整

要有效保護公司的核心資訊，需要三層機制同時運作：

第一層：法律文件

保密範圍要具體：不是「所有業務資訊」，而是「客戶名單、定價策略、技術配方、供應商條件」等具體類別
約定違約金：沒有違約金，洩密後的損害舉證難度極高，對方只要撐過你的舉證關就能脫身
明確離職後義務：保密義務存續多久、離職時是否需要返還或刪除資料，都要明文規定

第二層：存取管控

權限分級：核心資料只讓需要看的人看到
稽核紀錄：誰在什麼時間存取了什麼，要有日誌可查
離職程序：員工離職時，系統帳號和存取權限要即時停用，而不是等到交接完成才處理

第三層：日常管理

讓員工理解什麼是公司的機密資訊、為什麼不能外洩
讓他們知道「借用他人帳號存取資料」同樣構成違法（這正是這個案件裡的手法）
定期確認保密機制是否仍符合公司現況

企業主現在可以確認的清單

根據這個案件的教訓，以下5件事值得你主動確認：

保密協議的保密範圍：有沒有具體列舉受保護的資訊類別？
違約金條款：有沒有設定明確金額？沒有的話，洩密後的追訴難度會大幅提升
核心資料的存取管控：有幾個人能看到最敏感的文件？有沒有存取日誌？
員工離職程序：帳號停用是什麼時間點執行的？有沒有標準程序？
最後一次審閱保密合約是什麼時候：公司業務改變後，原有保密範圍可能已不足夠

哪些情況要升級處理

以下任一情況成立，建議主動評估現有的保密體系。

❶ 公司有核心技術、客戶名單、定價策略等競爭關鍵資料，但從未系統性整理保密機制

❷ 員工保密合約是幾年前的範本版本，公司業務已大幅改變

❸ 近期有員工即將離職，且該員工曾接觸敏感資料

❹ 公司與競爭對手有共同的供應商或客戶圈，資訊外流風險較高

❺ 曾發生疑似洩密情形，但當時沒有保全證據或評估法律策略

下一步怎麼做

如果你想了解法院在認定營業秘密侵害時的實際標準——什麼樣的保密範圍被採認、哪些被認定模糊、合理保密措施的判斷基準是什麼——可以在 Veridilex 查詢相關判決，快速掌握法院的實務裁判邏輯，而不必自己翻閱大量判決書。

想了解法院對營業秘密的實際判決標準 — 在 Veridilex 查詢「營業秘密」「洩密」相關判決 → 免費試用
公司現有NDA需要審閱或更新 — 預約律師諮詢，60 分鐘評估現有合約的保護力
需要長期保密合規把關 — 了解 AI＋律師年度方案，讓重要合約有律師定期確認 → 了解方案

本文內容為一般性法律資訊，不構成個案法律意見。具體情況建議諮詢執業律師。