根據營業秘密法第13條之1，侵害營業秘密行為涉及四類犯行：（1）第一類為「以竊取、侵占、詐術、脅迫、擅自重製或其他不正方法而取得營業秘密，或取得後進而使用、洩漏者」；（2）第二類為「知悉或持有營業秘密，未經授權或逾越授權範圍而重製、使用或洩漏該營業秘密者」；（3）第三類為「持有營業秘密，經營業秘密所有人告知應刪除、銷毀後，不為刪除、銷毀或隱匿該營業秘密者」；（4）第四類為「明知他人知悉或持有之營業秘密有前三款所定情形，而取得、使用或洩漏者」。

四類行為的危險性能否足以達到一程度，其使得即使遭侵害的資訊被法院判定不合營業秘密要件，也必須判被告屬未遂行為，而應依第13條之1第2項和第13條之2第2項來論罪，值得討論。

從刑法未遂犯規範來思考

刑法第25條乃針對各犯行之既遂犯所提出的「修正公式」，以取代各犯行之未遂犯具體要件之建構。該條第1項規定「已著手於犯罪行為之實行而不遂者，為未遂犯」。但同法第26條又指出「行為不能發生犯罪之結果，又無危險者，不罰」；此導致司法實務上必須探究違法行為的「危險性」，以能論罪。

「危險」理論至少有三個觀點，雖其有些差異，但應皆有助於體系分析之展開，進而在營業秘密侵害的情境下，思索未遂犯成立的認定。

危險理論一：危險屬法所不容的本質

關於未遂犯可罰性問題，東吳大學法律學系蕭宏宜老師主張僅在所產生之危險屬法所不容時，行為人才應受未遂犯之處罰[1]。蕭老師認為處罰未遂犯是基於他人之安全感遭到威脅。判斷上，蕭老師以「理性人」（指一般人）的角度來評價是否存在不合理的風險。

借用蕭老師的觀點，該四類侵害行為對被害公司而言都是安全感遭到威脅。若被害公司客觀上有合理保密措施以保護其內部資料、或以契約關係約束相關資料的流通、或主動告知對造移除相關資訊等，則其應期待相關資訊保密的「安全性」；但該「安全性」卻遭被告的侵害行為破壞。因此，即使遭侵害的資訊被法院認為非屬營業秘密，被告的行為仍產生營業秘密有受侵害之危險，故被告應可構成未遂犯。

危險理論二：風險輸出說

台灣大學法律學系周漾沂老師則提出「風險輸出」的觀點[2]，因為「諸如生命權、身體權、自由權、隱私權、名譽權、財產權等個人權利」所建構的「法權領域」，而讓他人應負尊重義務；故當侵害行為的進程超過行為人可控制的時點時，情勢即屬不可逆轉，因而行為人輸出「非容許風險」到他人的法權領域。此時點又可稱為「風險輸出時點」，其決定於「行為人主觀認知的事實」。判斷上，周老師認為行為人必須主觀上認識到其行為乃刑法所不許者，並進而不予控制或排除風險。最後，就行為人何時有該認識之時點，周老師主張以行為人產生犯罪的決意為該時點。

若採周老師的「風險輸出」觀點，關鍵問題在於行為人是否知悉相關資訊的「取得、使用、及洩漏」乃造成營業秘密受侵害的風險。以不正方法侵入被害公司的合理保密措施、或違反營業秘密的授權規定、或收到移除相關資訊的通知而不作為、或明知遭非法利用的資訊是營業秘密而欲利用之等，皆顯示該行為人能意識到相關資訊為營業秘密，但其卻仍從事侵害行為，進而將營業秘密受侵害的風險輸出到被害公司的財產權法域內。因而，即使最後法院認為遭非法「取得、使用、及洩漏」之資訊非為營業秘密，該類行為人應為其風險輸出之行為負未遂犯之責。

危險理論三：三步測試法

台灣大學法律學系許恒達老師點出關鍵問題在於「危險」之認定，並提出三個指標：「判定危險的時點」、「認定危險的事實依據」、及「判定危險的標準」。

在「判定危險的時點」部分，許老師提出「中間危險狀態」概念，其指在犯行完成後，情勢已非屬行為人可掌握，而是處於物理空間上會引發危險結果之客觀狀態，以致若非有「難以預期的干擾因子」，則法益損害必然發生。在「認定危險的事實依據」部分，許老師認為應採客觀事實，即不僅看行為人之主觀意思，還應檢視行為時之「既存的客觀情狀」。最後，就「判定危險的標準」部分，許老師採於審判時就特定時點之事實，來推測相關情勢的發展是否將成就損害之發生；亦即乃根據相關的背景知識來預測未來事態。

若依許老師觀點，在侵害營業秘密的情境，於「判定危險的時點」時所考量「干擾因子」是法院對於系爭資訊是否為營業秘密的認定；因為如果不是，則不會為侵害營業秘密犯之「既遂」。但是「危險」應該是存在於犯罪行為發生的過程中，故「危險的時點」理應在犯罪過程中；因而許老師的未遂犯判斷基準不適合侵害營業秘密罪。不過，許老師所提議的「認定危險的事實依據」與「判定危險的標準」等仍有助於思考侵害營業秘密罪未遂犯的認定，而可呈現各類行為所涉及的「危險性」可能有異。

危險性分析

回到侵害營業秘密行為涉及的四類犯行，筆者認為第一與四類屬高度危險行為；第二與三類者屬一般危險行為，甚至可能不具風險。

第一類者所採取的「不正方法」原即是刑法（或著作權法，即擅自重製部分）所斥責的惡性行為，故應有「危險」的本質。再由「客觀情狀」來看，被害公司有客觀的合理保密措施；另如果非因系爭資訊有「營業秘密」的性質，被告何必要採不正方法來取得系爭資訊，而未經由正常管道取得相同資訊。因此，被告在施行不正方法時，應有認知被害公司的營業秘密會受侵害之高度可能，故應產生法益可能受侵害的危險，而被告應以未遂犯論。

例如，在智慧財產法院107年刑智上訴字第19號刑事判決中，客觀上被告有意圖竊取被害公司的營業秘密，並藉由其前同事的資訊接觸權限而獲得系爭資訊。此外，被害公司有一定的營業秘密保護措施，而讓系爭資訊在表面上有營業秘密的特徵，其非被告所能隨意得取得的資訊，因而引發被告夥同其前同事以竊取系爭資訊的動機。雖該案法院認定系爭資訊不合營業秘密要件，但被告的行為對被害公司的營業秘密是有危險，亦即被告極有可能竊取到事實上的營業秘密，因而被告應可以「未遂犯」論。

另第四類者知道有獲得營業秘密的機會，而進一步欲取得、使用或洩漏。此類行為將擴大營業秘密的損失，而更具危險性。在系爭資訊有營業秘密的客觀特徵下，行為人卻不顧侵害營業秘密的風險而取得、使用或洩漏系爭資訊，故應其更可預期營業秘密受侵害之情勢發生。因此，第四類行為人亦可以未遂犯論，儘管系爭資訊被法院認為非屬營業秘密。

至於第二類者，假設其屬合法取得營業秘密資訊者之逾越權限之利用行為，雖違約屬於風險，但此「風險」問題可能透過授權契約的賠償條款而預先處理。另是否超過授權範圍可能偏向「契約解釋」的議題，而因契約用語的模糊以致客觀上非必然違約，進而違反授權之危險客觀上不見得存在。因此，第二類行為在刑法評價上有無「風險」存在，應有討論空間，並可透過更多的事實情境來思考危險的判斷。

不過，若第二類者涉及未經授權之資訊利用行為，筆者建議應考慮被告與原公司間的關係，以決定其是否認知系爭資訊為營業秘密。例如在臺灣臺北地方法院103年度訴字第500號刑事判決案例中，被告乃高階主管而應更有營業秘密保護之意識；因而當其揭露相關資訊給未經授權的他人時，應可預期營業秘密遭侵害的危險，故較易構成未遂犯。

最後，關於第三類者，其若係延續第二類者的情境而得到系爭資訊，則其未遂犯的責任判斷應與第二類者的考量因素相當。不過，若其乃無意間獲得相關資訊，則本文建議可再其他參酌因素來決定未遂犯之成立與否，例如被告能否移除相關資訊，畢竟相關資訊可能已經融入其他合法資訊而不容易分離，況且被害公司亦貢獻該風險，則從衡平的考量，是否科予被告移除系爭資訊的積極義務，值得三思。

備註：

【本文僅反映專家作者意見，不代表本報立場。】

作者： 陳秉訓 現任： 國立政治大學科技管理與智慧財產研究所教授 經歷： 國立台北科技大學智慧財產權研究所助理教授 華邦電子公司製程工程師 聯華電子公司製程整合研發工程師 台灣茂矽電子公司專利工程師 禹騰國際智權公司專利工程師 威盛電子公司專利工程師 亞太國際專利商標事務所專案副理 學歷： 美國聖路易華盛頓大學法律博士 美國聖路易華盛頓大學智慧財產暨科技法律法學碩士 政治大學法律科際整合研究所法學碩士 台灣大學化工所碩士 台灣大學化工系

Facebook 在北美智權報粉絲團上追踪我們