保密協議(Non-Disclosure Agreement,NDA),是商業合作的起點,也是營業秘密保護的「對外」第一道防線。然而,許多人常忽略審閱 NDA 的重要性,輕率簽下對方提供的版本,卻沒意識到其中可能隱藏著不平等的義務或對己方保護不足的陷阱。
一份嚴謹的 NDA,不僅能保護我方即將揭露的機密資訊,更是雙方建立互信的法律基礎。以下,我們將拆解一份 NDA 的關鍵點,並結合法院的實務見解,協助經營者快速掌握審閱重點。
一、契約的雙重角色
一份嚴謹的保密契約,在營業秘密的保護體系中,扮演著兩種關鍵角色:
- 事前防禦:它是一道法律上的屏障,明確劃定雙方的保密義務,阻止合作方將我方的機密資訊挪作他用或任意洩漏。
- 事後舉證:如果有違反 NDA 的情形,當事人自然能直接主張違約。縱使是沒有直接基於 NDA 主張權利而是基於營業秘密法,這份契約也將成為法院判斷企業是否已採取「合理保密措施」的重要指標。法院在實務上,普遍將「是否簽署保密契約」,認定為企業主觀上具有保密意圖的具體展現,客觀上也屬於一種保密措施。
二、機密資訊定義
這是整份協議的基礎,定義了哪些資訊受到保護。此處的定義若有疏漏,後續的保密義務都將形同虛設。
首先,須確認「機密資訊」的定義範圍。若定義過於狹隘(例如:僅列舉「書面技術文件」),將導致口頭交流、簡報內容等無法受到保護;但若定義過於寬泛(例如:「一方揭露的所有資訊」),則可能讓我方背負不必要的保密負擔。較周全的作法是採取「概括+列舉」的方式,並建立「標示」機制,例如約定凡經口頭或書面標示為「機密」的資訊均屬之。
此外,一份好的 NDA 應明確排除例外情況,例如:揭露前接收方已知悉、非因接收方過失而已公開、接收方獨立開發所獲悉,或從第三方合法取得的資訊,原則上皆不屬於應該受到 NDA 規範的狀況,建議應排除以避免爭議。
三、保密義務
這部分規定了接收方應承擔的具體法律責任,可明確區分為「應該做什麼」與「不應該做什麼」。
(一)劃定義務的核心:該做什麼?不該做什麼?
這部分明確定義了接收方在取得機密資訊後,所應承擔的具體法律責任,可分為「消極義務」與「積極義務」。
- 接收方不應該做什麼?(消極義務) 這是 NDA 最核心的要求,主要包含兩點:
- 禁止洩漏:明確約定接收方「不得洩漏機密資訊予任何第三方」。
- 禁止目的外使用:這是最關鍵的條款,建議載明「非經揭露方事前書面同意,不得將機密資訊使用於雙方合作目的以外之任何用途」。這個「目的外使用禁止」條款是防止我方技術被對方挪作他用,或用於開發其自身產品的核心防線。
- 接收方應該做什麼?(積極義務) 一份好的 NDA,除了消極的禁止洩密以外,更應課予接收方積極的管理責任。至少條款中應明確要求接收方:
- 妥善保管:對於揭露方的機密資訊,須以不低於保護自身同類機密資訊的注意程度,且至少需盡到「善良管理人的注意義務」(a reasonable degree of care)來妥善保管。
- 洩密時的應變與補救:一個周全的 NDA,還應該包含事後補救的條款。亦即要求接收方在發現任何未經授權的使用或洩漏時,有義務立即通知揭露方,並採取合理的措施來取回外洩的資訊,以及防止損害進一步擴大。
(二)責任延伸:對內部人員的管理責任
許多機密外洩的破口,都源於接收方內部員工的管理不善。因此,一份有效的 NDA 必須將責任鏈延伸至接收方的內部:
- 落實最小權限原則:明確約定接收方僅能將機密資訊揭露給「為達成本次合作目的而有必要知悉」(need to know)的員工、顧問或關係企業。
- 課予轉保密義務:要求接收方應使其接觸到機密資訊的內部人員,另外簽署內容不低於本協議保密標準的保密協議。
- 明確約定連帶責任:這是至關重要的一點。協議中應清楚載明,接收方公司應對其員工、顧問、關係企業,甚至是離職員工(在合理期間內)的任何違約洩密行為,負起完全的法律責任。如此一來,便能防止接收方將責任歸咎於個別員工,而試圖規避公司應負的賠償責任。
透過在這些縝密部署,能將一份單薄的保密承諾,升級為一套涵蓋管理標準、使用限制與內部人員連帶責任的立體防禦體系。
四、保密期限與善後
保密期限並非越長越好,應視資訊的生命週期而定。一般商業資訊(如報價)可約定 3 至 5 年;但核心技術秘密(如關鍵製程、配方),其價值可能持續非常久,可考慮約定「永久保密」或「至該資訊喪失秘密性為止」。
此外,建議於協議中明確規定,當合約終止時,接收方應依揭露方的要求,「返還」或「銷毀」所有機密資訊的載體(包含任何紙本與電子複本),並提供書面證明。這是確保我方機密不會在合作結束後,仍留存在對方手中的重要條款。
五、違約責任與救濟手段
這是協議的最後一道防線,處理「如果有人違約了,該怎麼辦?」的問題。
(一)違約金
約定一筆明確的「懲罰性違約金」,可以省去日後在訴訟中證明損害數額的困難。但金額不宜高到不合理,以免遭法院依民法第 252 條規定酌減,而增加程序的不確定性。原則上法院在審酌時,會綜合考量違約具體情節、雙方所受損害等因素,企業也可以同樣就此評估適合的金額。
(二)禁制令
在台灣,根據《營業秘密法》第 11 條的明確規定,營業秘密的被害人有權請求法院排除或防止侵害行為。實務上,若侵權人持有相關秘密且無法證明已刪除,通常就足以認定有侵害之虞,營業秘密所有人即可請求排除與防止侵害。
儘管台灣法律已有此項權利,但在保密協議中仍常見預先約定同意尋求「禁制令」的條款,例如:「除請求違約金與損害賠償外,揭露方有權向法院聲請禁制令,要求接收方停止侵害行為。」這類條款之所以普遍,主要是因為其源自英美法體系的實務慣例。在英美法下,契約中明確約定禁制令,通常會讓法院在權衡判斷時更傾向於核發禁制令,作為重要的非金錢性補救措施,以有效強制侵權方停止持續性侵害行為。因此,這也使得此類條款成為跨國 NDA 中的常見約定。
(三)管轄法院
依據《智慧財產案件審理法》規定,涉及營業秘密的民刑事案件,原則上應由智慧財產及商業法院管轄。
不過過去法院曾有見解認為,《勞動事件法》賦予勞工在管轄競合時,有聲請移送至其所選定有管轄權法院的權利。因此,在與員工的合約中約定管轄法院,仍有其重要性。約定一個對我方相對便利的法院作為第一審管轄法院,可以在需要提起訴訟時,節省大量的時間與交通成本。
不過如果涉及到跨國管轄的選擇,則問題會複雜許多,建議向律師諮詢以取得更具體的建議,也可以先參考本所【跨國貿易系列】專欄的【爭議篇】中的說明。
六、結論:契約是基石,但非萬靈丹
NDA 是開啟深度互信交流的鑰匙,一份嚴謹的 NDA,不僅是對自身智慧財產的保護,更是向合作夥伴展現專業與尊重的象徵。在簽署之前,花費一些時間,依循上述關鍵點進行審閱,或尋求專業律師的協助,可以確保協議內容公平且周延。
然而,必須強調,契約只是眾多保密措施的一環。若僅有契約,卻無相應的客觀管理作為(如權限控管、文件標示等),法院仍可能認定企業未盡到合理的保密義務。唯有將 NDA 結合完善的內部管理制度,才能真正為企業的核心資產,建立起一道堅不可摧的防火牆。