[비즈한국] 企业有时会做出仅靠金钱难以解释的决策。了解其中隐藏的法律或制度,就能更深入地理解内幕。“有用的商业法律知识(알쓸비법)”旨在介绍有助于理解商业流程的线索。

事业的核心要素之一是信息。信息既可能被外部窃取,也可能从内部泄露。外部窃取有哪些情况呢?典型的案例是在分包交易中,原事业者滥用交易地位,要求分包事业者提供技术资料。原事业者将分包事业者的技术提供给其他合作公司,或将其用于自身技术开发等行为,均属于不公平分包交易行为,根据《分包法》将受到行政制裁。这种类型属于因外部要求而丢失信息的情况。
内部泄露信息的案例又有哪些呢?负责技术开发的职员在离职过程中,复制公司信息后用于竞争对手公司或自己的事业。这种行为属于侵害商业秘密,可能会根据《防止不正当竞争法》承担民事和刑事责任。
之所以制定特别法并实施保护公司核心信息的制度,是因为管理好公司信息是左右事业维持与存续的重要问题。如果是大企业,由于资金和人力充足,利用上述制度来保护核心信息并无难度。
然而,大多数中小企业在利用这些制度时感到负担沉重。因为要满足个别法律要求的条件并证明这些事实非常困难。例如,《防止不正当竞争法》要求“商业秘密”必须具备非公开性、经济有用性及秘密管理性。非公开性是指信息未被普遍公开,他人无法轻易获取的状态。秘密管理性是指将信息划分为秘密,通过人力、物理及法律手段加以维护的状态。
从形式上看,这似乎是理所当然的条件,但要在实际诉讼中证明这一点非常困难。首先,受“非公开性”条件的限制,如果信息是普通人或行业从业者相对容易获取或推断的,就无法被认定为商业秘密。
此外,若信息可以通过业内多种信息和经验组合推测出来,或者是在与其他公司谈判过程中交流的信息,则无法被认可为具有非公开性。无论是在制造、内容还是平台领域,人员流动频繁的行业因信息流通和交换频繁,很难获得非公开性认定。此外,由隐性、抽象的经验诀窍(Know-how)组成的信息,因无法具体特定保护对象,也无法被认定为商业秘密。
秘密管理性的证明也绝非易事。近期通过法律修订,虽然删除了“相当性”、“合理性”等管理程度的表述,文义上看起来保护范围似乎扩大了,但法院的判决似乎并未比以前更广泛地认可商业秘密。秘密管理性的具体内容是指在文档上标注秘密,通过技术性、物理性手段控制访问与管理,并通过内部规章对职员施加保密义务。然而,在笔者的经验中,几乎没见过有哪家中小企业能完全遵守上述所有流程和程序。

这与韩国的企业文化不无关系。总体而言,韩国企业更重视工作效率而非流程合规。由于角色与权限(R&R)不明确,经常出现多名人员重复投入同一个项目的情况。这种方式虽然有助于短期内取得成果,但在预防纠纷的事前信息管理方面,必然存在脆弱性。
法院的立场是:“对于平时未意识到是秘密或未作为秘密管理的信息,事后很难将其作为商业秘密来保护。”中小企业则以“如果形式上严格遵守所有流程,就无法正常开展业务”为由,提出了现实局限性。正因为双方立场存在差异,除非是大企业或处于最尖端技术领域,否则商业秘密制度的利用率并不高。
《分包法》下的技术资料保护制度为了保护分包事业者,在多方面放宽了条件,且近期韩国公平交易委员会宣布将加强在技术资料领域执行《分包法》,预计未来此类保护案例会增多。不过,《分包法》原则上是由公平交易委员会执行的法律,此类行政调查和处分并非当事人可以作为权利主张的救济手段,因此存在结构性局限,即单个分包事业者在遭遇侵权时,无法主张即时且有效的救济。特别是,公平交易委员会判定违反《分包法》并制裁原事业者,并不代表分包事业者的损失得到了恢复。分包事业者必须针对原事业者提起民事损害赔偿诉讼,这一点存在明显局限。
鉴于这种情况,在信息窃取和泄露领域,“业务背信罪”的法理显得尤为重要。大法院2018Do4794判决指出:“若公司职员为了向竞争对手泄露或为了自身利益,在离职时拒不归还或销毁理应归还或销毁的资料,即使该资料不完全属于商业秘密,只要至少未对不特定多数人公开,且不通过持有人无法获取,且持有人为了获取或开发该资料投入了相当的时间、精力和成本,并能通过该资料获得竞争优势,那么将其视为商业上主要资产,上述行为就构成业务背信罪。”
此外,首尔中央地方法院2021GaDan5196919判决认定,婚介经理从婚姻介绍所离职时泄露470名客户信息的行为构成非法行为,责令其赔偿2000万韩元。议政府地方法院2015GoDan3911判决指出,丧葬礼仪服务公司的客户管理组长离职后,在为其他公司招揽并管理客户的过程中使用了原公司的客户信息,这属于违背职务,且通过客户信息文件获取了相当于市场交易价格的财产利益,并将原公司因信息泄露遭受的销售额减少视为财产损失,对被告人判处有期徒刑6个月,缓刑1年。
归根结底,为了保护公司信息,业务背信的法理至关重要。虽然近期讨论了废除背信罪的可能性,但在废除该制度之前,必须先制定出能够替代该制度的信息保护补充方案。同时,公司也必须在保护核心信息的措施上不吝惜成本和投入。应将需保密的信息单独区分并保管,通过技术手段控制访问与使用,管理好导出及使用记录,并通过就业规则等内部规定对公司成员施加保密义务。“区分并标注秘密→控制访问与导出→管理使用记录”,仅做好这最基本的步骤,就能大大提升信息保护的实效性。