商业秘密在数字时代已成为企业最核心的无形资产。然而,企业面临的不仅是外部黑客的威胁,更多时候是内部员工利用职务便利窃取敏感资料,并将其转移或出售给竞争对手。这类行为不仅造成直接的经济损失,更可能动摇企业运营的稳定性。澳洲法律对此提供了多层次的规制,包括《Corporations Act》下的公司治理义务,以及《Criminal Code》与《Crimes Act》中的刑事处罚规范。本文将探讨此种行为是否能同时触发民事与刑事责任,并评估实务上检调与企业可采取的应对措施。
一、问题背景:内部员工窃取资料的风险现状
在现代企业中,员工普遍能接触到大量内部文件、财务报表、客户清单与技术蓝图。虽然企业常以 NDA(保密协议)、信息安全政策与内部监控机制降低风险,但一旦员工出于报复、利益驱动或跳槽至竞争对手的诱因,窃取资料的风险极高。
典型的行为模式包括:
- 将客户名单导出并交给新雇主
- 将研发文件或技术代码转移到私人云端
- 删改或复制公司内部报表以利竞争对手分析
- 向外部第三方出售商业秘密获取不当利益
此类行为不仅构成对公司信任基础的背叛,也可能直接损害投资人利益,因此法律对此的规范日益严格。
二、民事责任:违反信赖与董事义务
1. 违反契约与保密义务
大部分公司会与员工签署保密协议(Confidentiality Agreement),明文禁止未经授权的资料外泄。若员工将资料转交给竞争对手,即属违反契约,公司可依违约提出民事诉讼,要求损害赔偿或禁制令。
2. 侵权行为:侵害商业秘密与知识产权
虽然澳洲不像美国有独立的《Trade Secrets Act》,但法院可通过衡平法上的信赖义务(equitable duty of confidence)来保护商业秘密。一旦员工在明知或合理应知信息具有机密性时仍加以滥用,即可能构成侵权,公司可申请:
- 禁制令(injunction)防止进一步使用或散布
- 损害赔偿(damages)或利得返还(account of profits)
3. 《Corporations Act》下的董事与高管责任
若涉案员工具有董事或高阶经理人身份,问题更为严重。《Corporations Act 2001 (Cth)》第182条与183条明确规定:
- s 182:公司高管不得不诚实利用职权以图自己或他人利益
- s 183:公司高管不得不诚实利用所获得的信息,以损害公司或图自己或他人利益
违反上述条款的后果包括:
- 民事责任:赔偿损失、禁止担任公司管理职位
- 行政处分:ASIC 可提起民事惩罚诉讼(civil penalty proceedings)
- 在严重情况下,亦可能触发刑事责任(见下文)
三、刑事责任:欺诈、妨碍司法与未经授权使用信息
1. 《Criminal Code》下的欺诈罪(Fraud)
若员工窃取资料并藉此获取金钱或职位利益,可能触发《Criminal Code (Cth)》第134.1条(一般欺诈罪)。构成要件包括:
- 故意与不诚实行为
- 导致他人损失或自己获利
例如:员工将未公开的投标文件交给竞争者,让其赢得合约,该行为可被视为对原公司的一种“财产诈欺”。
2. 《Criminal Code》与《Crimes Act》下的未经授权使用信息
第478.1条等条款规范了“未经授权存取、修改或传输资料”。若员工透过绕过公司安全机制下载文件,即可能触犯电脑犯罪条款。
3. 妨碍司法(Obstruction of Justice)与伪造证据(Perverting the Course of Justice)
若员工在ASIC、AFP或NSW Police调查时删除文件、关闭云端帐号或销毁硬盘,则可能构成:
- 妨碍司法(perverting the course of justice,《Crimes Act 1914 (Cth)》第39条)
- 伪造证据(destroying or falsifying evidence)
这类行为刑罚极重,通常会在原有违反信任或欺诈罪之外再加重起诉。
四、双轨制裁:民刑并行的挑战
1. 民事与刑事之间的差异
- 民事责任:主要由公司主导,目的是补偿损失、阻止进一步滥用
- 刑事责任:由国家检控机关主导,目的是惩罚与威慑
两者可以并行,例如同一员工行为同时触发 s 183 Corporations Act 的民事责任,以及 Criminal Code 的欺诈罪。
2. 证据取得与举证门槛
刑事案件须达到“超越合理怀疑”(beyond reasonable doubt),民事案件则为“可能性较高”(balance of probabilities)。这意味着即便检方因举证困难未能定罪,公司仍可通过民事途径追讨赔偿。
3. 实务上的协同
ASIC 在调查公司内部不法时,经常与AFP合作,将部分行为由民事诉讼转介为刑事起诉。这也代表涉案员工不仅要面对金钱责任,还可能面临监禁。
五、政策考量与企业的防范机制
1. 政策考量:保护市场公平与投资人信心
澳大利亚法律对内部窃取资料的严厉态度,主要出于以下原因:
- 维护投资人对市场透明度的信任
- 确保创新成果与知识产权不被轻易窃取
- 避免“内线优势”造成市场不公平竞争
2. 企业防范建议
- 信息安全制度:限制员工对敏感资料的存取权限,并设立监控轨迹
- 契约工具:强化 NDA、竞业禁止条款,并在违反时有清楚的损害赔偿约定
- 合规教育:定期对员工进行资料保护与法律风险教育
- 与调查机关合作:一旦怀疑资料外泄,应立即通知 ASIC 或 AFP,避免因延误而被指控“纵容”
六、结论
员工窃取公司资料并转移竞争对手,不仅是单纯的民事违约或侵权,更可能触及刑事层面的欺诈、电脑犯罪与妨碍司法。澳大利亚法律提供了民刑双轨的追诉可能性,使企业既能透过民事诉讼弥补损失,也能藉由刑事制裁惩罚行为人,形成多层次的防护网。
对企业而言,这提醒了两点:第一,内部信息安全与合规机制不可松懈;第二,面对潜在外泄事件时,应及时搜证并启动法律程序,以最大限度保障自身权益。
面临相关指控?立即寻求法律协助
若面临相关调查或指控,应及早寻求专业律师协助,才能保障自身权益并妥善应对法律程序。Jenny Xu律师团队可为您提供专业的法律建议,并为您拟定最适合的辩护策略。
免责声明:
本文内容仅供一般信息参考,并非法律意见。由于法律可能随时变动,建议您在采取任何行动之前,先咨询合格法律专业人士。