保護企業知識產權:在日益數碼化的世界保護TMT商業秘密

山正高級董事總經理,Kroll

隨著亞洲企業穩步朝高增值活動轉型,有個新的問題變得越趨迫切,就是資料保護。根據Kroll發表的《全球反欺詐報告2013/2014》,所有亞洲的企業欺詐個案中(包括資料被竊),有67%是由企業內部人士所犯的,較2010年的55%為高。調查亦發現,TMT產業(包括電訊、媒體及高科技產業)是受影響最大的行業之一,31%受訪企業曾遭遇資料被竊、遺失或攻擊。

某程度上,這是亞洲經濟增長帶來的後果,亦意味著今時今日有更多具價值的資料引人盜取,商業秘密正是一例。與此同時,科技日新月異亦使盜竊比以往容易得多。

由於大部分業務都透過網上進行,企業的商業秘密往往存放在電腦和伺服器上。只要透過發送電郵附件或把文件下載到USB記憶棒,企業內部人士便可取得數據庫中的寶貴資料。在技術上,要盜竊已變得容易得多,因此管理人員必須處處提防,無論是未經查核的清潔人員,抑或是有權在任何公司電腦使用USB裝置的員工亦然。

預防往往是解決這個問題的唯一方法。很多時,競爭對手推出相同的產品,或經改良的產品(而該產品的特點顯然是以盜竊受害者所生產的產品為基礎),就是麻煩的先兆。到發現問題時,寶貴的市場佔有率和收益已然失去。

另一方面,雖然法例有提供保障,但只屬有限。除了對竊取企業機密的人士提出檢控,專利法亦可以提供某程度保護,而且亞洲各地的政府在執法保護知識產權方面亦愈見積極。舉例,「世界經濟論壇」發表的《2014-2015年全球競爭力報告》顯示,新加坡在保護知識產權方面的全球排名維持第二位不變。可是,專利無法涵蓋企業擁有的每一項知識產權(包括商業秘密)。

能提升效能或生產效率的「工業知識」和工業流程尤其如是。保密協議和僱傭合約的不競爭條款可以保護企業,對想洩密的人士起阻嚇作用。然而,在認可和執行這類條款上,亞洲各國取態不一。2013年,香港知識產權署就公眾及商界對保護知識產權的意識進行調查。結果顯示,普羅大眾和商業機構對知識產權的意識大致上仍然相當高。但在一些新興經濟體,雖然政府已為知識產權的有效執法和司法監督奠定一些法律基礎,但相比其他東盟的發達國家,這些地方在執行和普遍的認識方面仍屬不佳,越南正是一例。

有鑑於這些因素,管理人員尤其應思考哪些秘密需要保護及保護這些秘密的最佳方法,而過程中需要在「保安」與「允許資訊自由流通讓員工能工作和創新」兩者之間取得平衡。Kroll建議企業留意兩個關鍵的脆弱領域:企業的營運和其網絡環境。這兩個風險會互相影響,故不應對它們作單獨評估。

一般來說,當涉及與員工交涉,管理人員需要抱着良性的懷疑態度。與其想著公司某些員工將來會否試圖竊取商業機密,倒不如研究盜竊可能在何時及如何發生,這對管理人員而言更為有用。企業如在亞洲經營,需要更仔細地監察人力資源管理,包括對任職敏感崗位的新員工進行盡職審查。此外,企業亦需要徹底落實人力資源政策,在高價值員工離職時做好管理,確保資料被盜的風險減至最低。以下有一實例,某化工企業沒有監察其資訊科技網絡的存取情況,數名工程師集體辭職前,把反應器的原理圖儲存到USB裝置中,並在亳無阻礙下離開公司。

最後,市場情報亦是寶貴的防禦。由於管理人員在正常經營過程中會密切留意競爭對手有何舉動,如競爭對手竊取了商業機密,管理人員應察覺到的線索。除了近乎相同的新產品或新的專利外,如產品的質量和可靠性、甚至生產效率出乎意料大幅提升,儘管不太明顯,但亦有可能是競爭對手使用了非法手段的跡象。