WFH線上會議 機密全都露!?企業必知的營業秘密保護措施

疫情之下，許多企業採取遠距辦公，線上會議已成趨勢，只要會議中公開的資訊，則必須承擔一定程度的外洩風險。因應線上會議的盛行，有關其特有的保密措施，成為企業不可不關注的重要課題。

在2020年8月美國德拉瓦州衡平法院作出一項判決，原告因為在Zoom線上會議未採取區別會議代碼、人別確認等保密管理措施，內部也沒有事先界定哪些資訊屬於營業秘密，導致全部對外公開，而無法主張營業秘密受侵害。

本案原告Smash公司經營移動式垃圾壓縮服務、並招募加盟商。被告Perri也想經營垃圾壓縮事業，在2019年底疫情期間，假裝有意加盟、參與多場Smash的線上會議，獲悉資訊後與友人成立Dumpster Devil公司與原告競爭。原告主張，這些線上會議中提到的業務範圍、經營策略、預期支出及收益、商業模式、價格策略、客戶名單均為Smash公司的營業秘密，並有與被告簽署保密協議。

法院認為，原告雖與被告有簽署保密協議，但其主張的營業秘密範圍，亦有出現在不特定人可自由取得的銷售宣傳文件中，故並非營業秘密。法院進一步提到，就算Smash具有受法律保護的營業秘密，也未採取合理措施維護其秘密性。

因為，原告對加盟感興趣者，都無償提供Zoom會議代碼，且於所有會議均使用相同的會議代碼，亦未要求參與者輸入密碼、未使用批准進入功能來篩選參與者，也沒有在每場會議開始時，確認參與人員，並剔除無關人員。根據記錄，總計有114位人參與會議，但有20位不在會議名單上，也沒有證據表明他們有簽署保密協議，因此法院認定原告未採取合理保密措施，營業秘密受侵害之主張不成立。

本案原告因未適當區分公開資訊及營業秘密、以及未採取合理保密措施，導致敗訴。以本案作為借鏡，企業應制定線上會議流程並落實執行，以下提出線上會議保密措施之強化做法，首先、線上會議前置準備須注意事項：(1)釐清機密/公開資訊，確認可對外揭露的內容。(2)列出參與會議者名單，確認每一位與會者皆已簽署保密協議。

於線上會議進行過程須注意：(1)每場會議應使用不同代碼，縱使參與者均相同。(2)選用具有設定密碼、批准進入功能的會議軟體，並落實執行。(3)會議正式開始前，應檢查並刪除非名單上之無關人員。

綜合上述，財團法人資訊工業策進會科技法律研究所創意智財中心副主任鄒宗萱建議企業召開線上會議前，應先進行營業秘密盤點，明確界定可以或不可以公開的資訊，以免不小心於線上會議洩密，造成企業不可回復的損害；再者，與參加會議者簽署保密協議，賦予其保密義務；最後則是慎選會議軟體工具，透過設定會議代碼、密碼等方式，篩選並確認與會者身分，以確保遵守企業防疫指引的同時，兼顧企業的營業秘密保護。