NDA 簽了等於有保障?中小企業最常犯的 5 個保密協議錯誤,小心機密外洩還求償無門!
身為企業法務或負責人,你的 NDA 真的能保護公司機密嗎?本文從實務角度剖析 NDA 範本常見的 5 大錯誤,包含保密範圍不清、違約金過高、期限過短等,並提供具體修正建議與法條依據,協助中小企業進行合約審查,避免潛在風險。
杜家杜家瑞維權科技 創辦人暨執行長・前 IPO 公司法務長許多企業簽署的 NDA 存在嚴重漏洞,可能導致機密外洩卻求償無門。常見錯誤包括保密範圍模糊、違約金不合理、期限設定不當、權利義務不清等。本文提供具體修正建議,助你強化保密協議的法律效力。
NDA 的五個常見錯誤,你公司可能全中
簽署保密協議(NDA)是企業保護商業機密的基本動作,但多數中小企業在審閱或草擬這類合約時,常常不自覺地犯下一些關鍵錯誤,導致簽了 NDA 卻形同虛設,一旦機密外洩,不僅損失慘重,求償也困難重重。以下就從實務角度,點出五個最常見的 NDA 錯誤,並說明該如何修正,讓你的保密協議真正發揮作用。
錯誤一:保密範圍界定不清,等於沒保密
最常見的 NDA 錯誤,就是對「保密資訊」的定義含糊不清。如果合約裡只籠統地寫「本協議涉及之所有資訊均為保密資訊」,但沒有具體列舉或說明哪些資訊屬於保密範疇,那麼這份 NDA 的保護力就大打折扣。一旦發生爭議,對方很可能主張某些資訊並非你所指的「保密資訊」,而法院也難以認定。營業秘密法對營業秘密的定義有其要件(例如非一般人所得知悉、因經濟價值而具有秘密性、所有人已採取合理保密措施),若 NDA 的保密範圍未明確涵蓋這些要件,或對「合理保密措施」的認定不清,就難以主張其為受保護的營業秘密。
為什麼會敗?
營業秘密法第 2 條定義了營業秘密的構成要件,若 NDA 未能涵蓋這些要件,或對「保密資訊」的定義過於寬泛而失去特定性,一旦進入訴訟,對方可主張該資訊不符合營業秘密的法律定義,或不屬於 NDA 約定的保密範圍。例如,若將公開資訊也納入保密範圍,則該條款即不具備法律約束力。
怎麼修?
務必具體、明確地定義「保密資訊」。可以列舉的方式,例如:技術文件、客戶名單、財務報表、行銷策略、產品藍圖、軟體原始碼等。同時,也可以加入排除條款,明確排除已公開、非因接收方洩漏而公開、或已為接收方合法知悉的資訊,避免爭議。對於口頭傳達的資訊,應要求以書面或電子形式再次確認其保密性質。
範例條款: 「本協議所稱『保密資訊』,係指揭露方以書面、電子檔案、口頭或其他任何形式,向接收方揭露或提供之所有非公開資訊,包括但不限於:技術資訊(如:專利申請中之技術、製程、配方、設計圖、軟體程式碼、技術規格)、商業資訊(如:客戶名單、供應商資訊、市場分析、財務報表、定價策略、行銷計畫、人事資料)、以及其他經揭露方書面標示為『保密』或依其性質應屬保密之資訊。但以下資訊不在此限:(a) 於揭露時已為公眾所知悉,或非因接收方之違反本協議所致而後成為公眾所知悉者;(b) 接收方於揭露前已合法知悉且無保密義務者;(c) 接收方自無保密義務之第三人合法取得者;(d) 接收方獨立開發,未接觸或使用揭露方之保密資訊者。」
錯誤二:違約金過高或過低,都可能無效
許多企業認為,違約金訂得越高,對方越不敢違約。但這其實是個迷思。民法第 252 條規定,法院可以依據「違約事件」與「當事人一方所受損害」等情況,酌減顯失公平的違約金。如果違約金的金額與實際可能造成的損害顯不相當,例如僅僅是口頭告知客戶名單,卻訂了天文數字的違約金,法院很可能將其酌減至合理範圍。
反之,如果違約金訂得過低,例如僅僅幾千或幾萬元,對於可能導致公司數百萬甚至數千萬損失的機密外洩事件,這樣的違約金就難以起到嚇阻作用,甚至可能被視為一種「預付」機密外洩的成本,使其失去應有的懲罰與賠償功能。
為什麼會敗?
依據民法第 252 條,法院有權酌減顯失公平的違約金。過高的違約金可能被認為不符比例原則,而過低的違約金則無法有效填補損害,也無法達到懲罰性賠償的目的。
怎麼修?
違約金的設定應合理且具備嚇阻力。可以參考以下原則:
- 與實際損害的關聯性:違約金應與潛在的損害程度有一定程度的關聯。雖然難以精確預估,但應在一個合理的範圍內。
- 嚇阻作用:違約金應足以讓對方衡量違約的代價,使其不敢輕易違約。
- 可執行性:避免過於誇張的數字,以免被法院認定為顯失公平而遭酌減。可以考慮設定一個「最低違約金」,並輔以「損害賠償上限」,或約定「違約金不影響損害賠償請求權」,讓受損方仍可依實際損害請求差額。
範例條款: 「若接收方違反本協議之保密義務,致使揭露方遭受損害,接收方應支付予揭露方新台幣 [請填寫具體金額,例如:100 萬元] 之違約金。此違約金為最低賠償金額,不影響揭露方依民法或其他法律規定,請求超過違約金數額之損害賠償。若法院認為前述違約金顯失公平,得依民法第 252 條規定酌減之。」
錯誤三:保密期限過短,機密早已過時
許多 NDA 的保密期限設定過於短暫,例如僅一年或兩年。然而,許多商業機密,特別是技術、配方、產品開發計畫等,其價值可能長達數年甚至數十年。如果保密期限太短,在期限屆滿後,這些資訊就可能被合法地公開或使用,而簽署 NDA 的目的也就蕩然無存。
為什麼會敗?
保密期限過短,無法有效保護資訊的長期價值。一旦期限屆滿,即使該資訊仍具備商業價值,接收方也可能合法地將其公開或用於自身目的,而揭露方卻無法再主張保密義務,造成保護上的斷層。
怎麼修?
保密期限應根據資訊的性質、產業特性及商業價值來決定。對於核心技術、配方、專利佈局等長期具有價值的資訊,保密期限應拉長,例如 5 年、10 年,甚至永久保密(針對某些極度核心的技術或商業模式)。若資訊的價值會隨著時間快速衰退,則可設定較短的期限。合約中應明確約定保密期限的計算方式,例如自揭露日起算,或自協議終止日起算。對於某些「營業秘密」性質的資訊,其保密義務應持續至該資訊不再具備營業秘密為止,不受固定年限限制。
範例條款: 「本協議之保密義務自雙方簽署本協議生效之日起,持續有效 [請填寫具體年限,例如:五年]。但對於依營業秘密法定義之營業秘密,其保密義務應持續至該資訊不再具備營業秘密之性質為止,不受前述年限限制。協議終止或屆滿後,接收方仍應繼續遵守本條之保密義務。」
錯誤四:權利義務不清,導致無從追究
一份有效的 NDA,不僅要定義保密資訊,更要清楚約定雙方的權利與義務。常見的疏忽包括:
- 未約定資訊的返還或銷毀義務:在合作終止或協議屆滿後,接收方應如何處理接收到的保密資訊?是應全數返還給揭露方,還是應銷毀並提供證明?如果沒有約定,接收方可能繼續持有這些資訊,增加洩漏風險。
- 未約定違反保密義務的法律後果:除了違約金,是否還有其他追索權利?例如,是否可以請求禁令救濟(停止對方繼續使用或洩漏資訊)?
- 未明確誰是「接收方」:如果接收方是公司,其員工、代理人、顧問等接觸到保密資訊的人,是否也受 NDA 約束?
為什麼會敗?
權利義務不清,將導致在實際發生問題時,難以主張或追究責任。例如,若未約定資訊返還或銷毀,接收方可能持續持有資訊;若未約定禁令救濟,當對方持續洩漏時,可能已造成無法挽回的損害,而單純的違約金已不足以彌補。
怎麼修?
- 資訊返還或銷毀:明確約定,在協議終止或屆滿後,接收方應於一定期限內(例如 30 天內)將所有保密資訊(包括副本)返還給揭露方,或銷毀並提供書面證明。但允許接收方為遵守其他法律或內部備份政策而保留一份副本,前提是該副本仍需遵守保密義務。
- 救濟措施:明確約定,除違約金外,揭露方有權請求禁令救濟,以阻止或限制接收方違反保密義務的行為。這點非常重要,因為金錢賠償往往無法完全彌補機密外洩造成的損害。
- 約束範圍:明確指出,接收方不僅自身應遵守保密義務,也應確保其員工、董事、高級職員、代理人、顧問等,在接觸保密資訊前,已知悉並同意遵守本協議的條款,並對其行為負責。
範例條款: 「協議終止或屆滿後,接收方應於 [例如:三十 (30)] 日內,將所有自揭露方取得之保密資訊(包括但不限於文件、記錄、電子檔案、簡報、圖表、模型及任何含有保密資訊之載體)及其所有副本,全數返還予揭露方,或依揭露方指示銷毀之,並於銷毀後提供書面證明。但接收方為遵守適用法律、法院命令或其內部自動備份政策而需保留一份副本者,該副本仍應持續受本協議保密條款之約束。揭露方承認,接收方為遵守其他法律或內部政策而保留之副本,不構成違反本協議。此外,接收方同意,若其違反本協議之保密義務,揭露方除得請求損害賠償外,並有權向有管轄權之法院申請禁令救濟,以禁止或限制接收方之違約行為,且此等救濟措施不排除其他法律上或衡平法上之權利。」
錯誤五:未考慮勞動基準法與員工保密
許多企業在與外部廠商、合作夥伴簽署 NDA 時,卻忽略了與內部員工的保密約定。員工在職期間接觸到的公司機密資訊,其保密義務並非自動產生,而是需要透過勞動契約或獨立的保密協議來約定。若未明確約定,員工離職後可能將公司機密帶走,而公司卻難以主張其違約。
為什麼會敗?
勞動基準法並未直接規定員工離職後的保密義務,此義務主要來自於勞動契約的附隨義務,或是獨立的保密協議。若勞動契約中未包含明確的保密條款,或未另行簽署保密協議,員工離職後對公司機密的保密義務就可能薄弱,甚至不存在,公司難以依據合約追究其責任。
怎麼修?
- 勞動契約納入保密條款:在與員工簽訂勞動契約時,應明確納入關於保密義務的條款,規範員工在職期間及離職後對公司機密的保密責任。條款內容應涵蓋保密資訊的定義、保密期限、違反義務的法律後果等。
- 獨立保密協議:對於涉及高度機密資訊的職位(例如研發、高階管理層),可以要求員工額外簽署獨立的保密協議,以加強保護。
- 離職面談與提醒:在員工離職時,進行離職面談,再次提醒其保密義務,並要求簽署離職保密聲明,確認其已了解並將持續遵守保密規定。
範例條款(勞動契約保密條款範例): 「員工於任職期間及離職後,應對公司所有機密資訊(包括但不限於公司之營業秘密、技術資料、客戶名單、財務資訊、營運計畫、專利佈局、產品開發計畫等)負保密義務。員工不得將前述機密資訊洩漏予任何第三人,或用於非公司業務之目的。本保密義務自員工到職日起生效,並持續至該資訊不再具備機密性為止。員工違反本條款,除應賠償公司因此所受之一切損害外,公司並保留依相關法律追訴之權利。」
一句話檢查清單
- 保密資訊的定義是否具體、明確,並排除已公開資訊?
- 違約金的設定是否合理,足以產生嚇阻力,且不致被法院輕易酌減?
- 保密期限是否足夠長,能涵蓋資訊的長期商業價值?
- 資訊返還/銷毀、禁令救濟等權利義務是否約定清楚?
- 是否已針對員工的保密義務進行約定?
一個常見迷思
迷思: 只要簽了 NDA,就萬無一失,絕對能告贏對方。
釐清: NDA 是一份契約,其效力取決於條款的嚴謹度、合法性以及證據的充分性。一份寫得不夠周延的 NDA,可能因為定義不清、條款不合理,或證據不足,而無法在爭議發生時提供足夠的保護。因此,簽署 NDA 後,公司內部仍需落實保密措施,並妥善保管相關證據,才能在必要時有效主張權利。
常見問題
Q1:如果對方是跨國公司,NDA 該如何處理?
跨國公司簽署 NDA 時,除了上述常見錯誤外,還需特別注意「準據法」與「管轄法院」的約定。建議優先選擇對我方較有利的法律與法院。若對方堅持使用其母國法律,則需仔細評估其法律對我方機密的保護程度,並諮詢熟悉該國法律的律師。同時,確保 NDA 的中文版本與其母國語言版本在法律效力上有一致性,或明確約定以哪個版本為準。
Q2:口頭告知的資訊,NDA 有效嗎?
口頭告知的資訊,在 NDA 中能否被視為保密資訊,取決於 NDA 的約定。若 NDA 僅定義「書面」資訊為保密,則口頭資訊可能不受保護。建議在 NDA 中明確約定,口頭揭露的資訊,若在揭露後一定時間內(例如 7 天或 15 天)以書面形式再次確認並標示為「保密」,則該口頭資訊亦受本協議約束。但實務上,口頭資訊的舉證較為困難,因此盡量以書面或電子形式揭露為佳。
Q3:如果對方違反 NDA,我該如何證明?
證明對方違反 NDA,需要收集相關證據,例如:
- 對話紀錄:包含電子郵件、通訊軟體對話、錄音等,顯示對方曾接觸或洩漏保密資訊。
- 資訊比對:證明對方取得的資訊與我方保密資訊高度相似,且非透過合法途徑取得。
- 人證:曾接觸該資訊的員工或第三方證詞。
- 物證:對方持有或使用的、與我方保密資訊相關的產品、文件或資料。
務必在 NDA 中約定資訊返還或銷毀的證明,以及要求對方配合提供相關證據。
Q4:NDA 的保密期限,可以無限期嗎?
原則上,對於「營業秘密」性質的資訊,其保密義務可以持續至該資訊不再具備營業秘密為止,這在法律上是可能的。但對於非營業秘密性質的資訊,過長的保密期限(例如永久)可能會被法院認定為顯失公平或過度限制商業自由,而有被法院酌減或排除的風險。因此,應依資訊的性質、產業特性來合理設定保密期限,並在 NDA 中明確區分哪些資訊屬於營業秘密,其保密義務應持續至不具秘密性為止。
Q5:簽署 NDA 後,我還需要做什麼?
簽署 NDA 後,公司內部仍需落實保密措施,例如:
- 內部資訊分級管理:將機密資訊進行分級,並限制接觸權限。
- 員工培訓:定期對員工進行保密意識與相關法律的培訓。
- 安全措施:加強資訊系統的安全性,防止駭客入侵或內部資料外洩。
- 簽署保密承諾書:要求接觸機密資訊的員工簽署保密承諾書。
- 定期盤點:定期盤點機密資訊的存管狀況。
Q6:如果 NDA 是制式範本,我可以直接使用嗎?
不建議直接使用制式範本。雖然範本可以提供一個基礎框架,但每個企業的營運模式、產業特性、合作對象及所涉及的機密資訊都不同。制式範本往往無法完全涵蓋所有潛在風險,甚至可能包含不適用於你公司的條款。強烈建議針對你的具體情況,由專業律師審閱或修改 NDA,以確保其能提供最有效的法律保護。
本文為一般法律資訊分享,非針對具體個案之法律意見。實際案件請諮詢專業律師。