法律小常識

某甲公司與某乙公司分別為網際網路上經營提供人力仲介服務的公司。某日，甲公司的某員工以乙公司的客戶身分進入乙所提供的人力仲介服務網站上瀏覽，發覺該網站內有許多人力仲介資料竟與自己公司內的人力仲介資料相同，因而呈報於甲公司負責人。甲公司負責人於確認該雷同之人力仲介資料的客戶，並無同時將其資料提供予乙公司的事實後，隨即追蹤、檢視自己公司內部伺服器內之存取紀錄歷史資料，發覺有若干IP網址來自於乙公司登記於其公司處所內使用的網段，因而確認其人力仲介資料可能已遭乙公司侵入竊取。請問：甲公司對乙公司有何權利得主張？

企業於網際網路上與消費者大眾（B2C）或其他企業間（B2B）直接進行交易，乃數位內容產業未來發展的重要商業模式之一。然而為進行交易，企業可能必須將若干重要交易資訊儲存於網站上以供交易對象參考，此即不可避免地可能受到他人的入侵甚或被競爭者所竊取。本案例即為一典型的透過網際網路竊取他人資訊之案例。甲公司的資料被竊取，於民事、刑事與行政程序上大致有以下法律途徑可資救濟：

1. 民事救濟途徑
甲公司為一提供人力仲介服務的公司，因此，甲公司所擁有的客戶資料自屬經營該公司所必需的經營資訊，如甲公司對其客戶資料有採取若干保密措施，則依照營業秘密法第二條的規定，該客戶資料即屬其營業秘密：

營業秘密法所稱營業秘密，係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊，而符合左列要件者：
一 非一般涉及該類資訊之人所知者。
二 因其秘密性而具有實際或潛在之經濟價值者。
三 所有人已採取合理之保密措施者。
依案例事實，甲公司內部伺服器內之存取紀錄歷史資料，有若干IP網址來自於乙公司登記於其公司處所內使用的網段，如該歷史資料的記載，確可證明乙公司員工有非法進入甲公司內部伺服器竊取其客戶資料的行為時，乙公司即該當於侵害甲公司的營業秘密，而依照營業秘密法第十一條第一項規定：

營業秘密受侵害時，被害人得請求排除之，有侵害之虞者，得請求防止之。

甲公司即得請求乙公司排除其營業秘密受侵害的事實（本項前段之規定），亦即，請求乙公司將其網站上竊取自甲公司網站上的客戶資料全數移除，且於法律訴訟進行前，甲公司得循民事程序，向法院聲請定暫時狀態處分，以令乙公司將該客戶資料先行移除，俾避免損害可能的持續發生。此外，依據營業秘密法第十二條第一項前段的規定，甲公司得請求乙賠償其因此所受的損害：
因故意或過失不法侵害他人之營業秘密者，負損害賠償責任。

然而，客戶資料等營業秘密受侵害時，雖營業秘密法專就損害賠償的計算方法特別設有規定（後附），但具體損害的數額仍然是相當不易計算。例如，某一客戶資料被乙公司竊走，致使該客戶原本依甲公司的網站可謀得的職位，卻因乙公司的行為而在乙公司網站上謀得一職，而使甲公司受到損害，其間的因果關係，包括從資料被竊致交易關係易手、到交易關係易手使甲公司因此受到某某損害等的因果關係，著實不易證明。因此，甲公司如欲以民事程序尋求救濟，最有效者應是能即時聲請定暫時狀態處分以令乙公司將竊自甲公司的客戶資料移除，至於請求損害賠償部分，因損害不易證明致其結果可能無法令甲公司滿意。

2. 刑事救濟途徑
一般言之，刑事責任因處罰的內容可包括罰金刑甚至自由刑，且因法律上有若干雙罰的規定，使公司負責人與公司本身同受刑事處罰，故尋求刑事救濟的嚇阻效果遠勝於民事與行政救濟途徑。因此，被害人於有刑事救濟途徑可資請求時，通常即優先採取刑事救濟途徑，並藉此以壓迫對造於民事程序上就範。

本例中甲公司依據內部伺服器內之存取紀錄歷史資料，如可證明乙公司員工有非法進入甲公司內部伺服器竊取其客戶資料的行為，而甲公司的伺服器設有保護措施，非一般人所能進入，且儲存於伺服器內的客戶資料屬於刑法第二百二十條第三項所稱的電磁紀錄，因此，乙公司該員工的行為即可能該當：

（1）刑法第三百五十八條，無故破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備之規定，可處三年以下有期徒刑、拘役或科或併科十萬元以下罰金；以及
（2）刑法第三百五十九條，無故取得他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人之規定，可處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。至於指使該員工從事不法竊取的幕後負責人，則依其情形可能該當員工犯罪行為的共同正犯。

附帶說明者，第三百五十九條所稱：無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，其所規範的行為範圍亦可包括故意散佈電腦病毒，致他人電腦內的電磁紀錄受到變更或刪除，或故意在他人的電腦內，植入木馬程式以取得或刪除電磁紀錄等犯罪行為。

此外，近來常見駭客利用電子郵件或其他方式來攻擊網站以癱瘓其正常運作，致該網站受到損害的行為，則可能構成刑法第三百六十條，無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人之罪。

3. 行政救濟程序
為維護交易秩序與消費者利益，確保公平競爭，以促進經濟的安定與繁榮，公平交易法上對於企業不公平競爭的行為，設有專章（第三章）規範之，其中第十九條專就企業有限制競爭或妨礙公平競爭之虞的行為作規範：

有下列各款行為之一，而有限制競爭或妨礙公平競爭之虞者，事業不得為之︰
一 以損害特定事業為目的，促使他事業對該特定事業斷絕供給、購買或其他交易之行為。
二 無正當理由，對他事業給予差別待遇之行為。
三 以脅迫、利誘或其他不正當方法，使競爭者之交易相對人與自己交易之行為。
四 以脅迫、利誘或其他不正當方法，使他事業不為價格之競爭、參與結合或聯合之行為。
五 以脅迫、利誘或其他不正當方法，獲取他事業之產銷機密、交易相對人資料或其他有關技術秘密之行為。
六 以不正當限制交易相對人之事業活動為條件，而與其交易之行為。

違反本條規定者，行政院公平交易委員會得依當事人的檢舉，或依職權主動調查處理之。如確定事業體有上述的違反行為，行政院公平交易委員會得依公平交易法第四十一條的規定，對該事業限期命其停止、改正其行為或採取必要更正措施，並得處新台幣五萬元以上二千五百萬元以下罰鍰；逾期仍不停止、改正其行為或未採取必要更正措施者，得繼續限期命其停止、改正其行為或採取必要更正措施，並按次連續處新台幣十萬元以上五千萬元以下罰鍰，至停止、改正其行為或採取必要更正措施為止，此乃對事業體行政上的處罰。

如事業體受行政院公平交易委員會上述的停止、改正其行為或採取必要更正措施的命令，仍逾期未停止、改正其行為或未採取必要更正措施，或停止後再為相同或類似違反行為者，依公平交易法第三十六條的規定，可處事業體內的行為人二年以下有期徒刑、拘役或科或併科新台幣五千萬元以下罰金。此處應予注意者，乃此時處罰的對象已非事業體，而係行為人本身，而處罰的性質也非行政罰（罰鍰），而係刑事罰（有期徒刑、拘役或罰金）。

本案例中，乙公司員工入侵甲公司伺服器內不法竊取甲公司的客戶資料，乙公司已該當本條第五款，即事業以不正當方法，獲取他事業之產銷機密、交易相對人資料或其他有關技術秘密之行為，而有限制競爭或妨礙公平競爭之虞的規定。因此，甲公司於行政救濟途徑上得向行政院公平交易委員會提出檢舉，而行政院公平交易委員會如經調查後發現乙公司確實有該不法行為時，即得命乙公司刪除自甲公司處所不法取得的客戶資料，並得處新台幣五萬元以上二千五百萬元以下罰鍰，乙公司如不從該命令改正之，行政院公平交易委員仍得繼續限期命改正，並按次連續處新台幣十萬元以上五千萬元以下罰鍰，至改正其行為為止。乙公司如仍逾期未改正，或停止後再為相同或類似違反行為者，更可處行為人即乙公司員工與其指使之公司負責人二年以下有期徒刑、拘役或科或併科新台幣五千萬元以下罰金。