前些日子看见这么个新闻,是台湾《中国时报》报道,台立法院 1128日初审通过营业秘密法增订部分条文草案 ,史无前例地对海外泄密加重处罚,最重有期徒刑为10年,最高罚金为所得利益的10倍;而在岛内泄露商业秘密,将会被处以5年以下有期徒刑或拘役,所得利益超过1000万元新台币的,最高可罚所得利益的3倍。尤其值得关注的是,泄密到海外是公诉罪。这消息一出便引发多方热议。有基层劳工痛批,“这无疑是剥夺工作权”;也有人“担心可能阻碍人才正常流动,反而扼杀产业竞争力”;而企业则赞成此举是“保障智能财产权”。

在我看来,台湾这史无前例的惩处力度,意味着近年来岛内接二连三发生的企业商业机密泄露事件已经受到了社会、政府、法院的高度关注,企业机密泄露事件的频频发生,使政府到了不得不出手立法制裁的地步。尽管公众对草案的态度臧否不一,但在跳槽泄密、商业间谍猖獗致使企业的经济利益难以得到保障、泄密人员逍遥法外的不争事实面前,“立法院”立法加大力度保护商业机密,保障企业的“智能财产权”看来是大势所趋。

确实,政治服务于经济,政府要保障企业经济良性发展,这个法规的出台合乎情理。不过,更吸引我注意力的是新闻中特别提到的岛外泄密,泄密到海外是公诉罪等字眼,让我立马联想到之前听说的日韩对其顶尖技术保密的力度,以及欧美众多国家在保密力度上的举措。目前世界范围内的大多数国家已建立了健全的商业秘密的法律保护制度,并将其作为独立的经济犯罪类型,纳入刑法保护法益范围,内容上包括在国内泄密和向国外泄密的行为的处罚。如德国、奥地利就有关于“向外国人提供、泄露商业秘密”的处罚条文,日本在2005年也把国内的商业秘密在国外的使用和披露行为列为刑事处罚的对象以加重对侵害商业秘密行为的刑法保护。由此看来,台湾立法院对触犯营业秘密者新增刑事责任,对岛外泄密者加重处罚,确是符合国际的法益内涵,也是解决相关的侵害与争议的一种有力法律手段。

随着信息化普及的程度,我们也确实常常听见信息泄密的新闻,这几年台湾频繁发生的跳槽员工岛外泄密案例看来是本草案增订条文的催化剂,像台积电员工被韩国三星挖角、友达员工跳槽大陆厂商、以及美国康宁的机密被窃取等等。这一系列泄密事件,均给受害企业造成了巨大的经济损失。草案初审的通过一方面加大了意图泄密者的犯罪成本,具有极大的震慑作用;另一方面则以法律明文的形式保护企业的营业秘密。即便众议纷纷,但这个消息对台湾本土企业而言,无疑是个非常有利的信号。

要知道,企业泄密事件层出不穷,除了揭示了当前企业信息安全现状不容客观的事实,也暴露了企业在保护内部机密信息机制上的缺失。泄密事件中涉及的均是规模较大和知名度较高的企业,它们尚且如此“防不胜防”,那么众多中小企业的信息安全现状也就可见一斑。

IP-guard在台湾拥有数量庞大的用户群,自从2005年我们成立台湾分公司后,很明显的感受到在台湾的企业对于信息安全的重视程度在逐年增高,很多企业包括台湾毕马威、麦奇数位、伟仲集团、联发科公司以及如台新银行等众多金融企业都已经部署了“IP-guard三重保护”信息防泄露整体解决方案。IP-guard三重保护企业信息安全理念在台湾大客户市场获得了广泛认可,让人欣慰。未来还将在中小企业中推广开来。

我们常说,光有武器不行,还得有发×××的人,现在台湾如此大的法律举措,势必能更大的提高台湾地区企业信息安全意识。信息发展大势所趋,信息安全更需重视,希望能够看到更多这种好消息,少一点泄密事件,多一份安全稳固。