[AI 法律 6] AI 與營業秘密:模型權重、prompt 工程、員工跳槽風險

我國營業秘密法第 2 條規定營業秘密之三要件:第一,非一般涉及該類資訊之人所知(秘密性);第二,因其秘密性而具有實際或潛在之經濟價值(經濟價值);第三,所有人已採取合理之保密措施(合理保密措施)。三者缺一不可。

AI 相關資產對應這三要件的判斷:模型權重(經訓練後的神經網路參數)若為企業內部不公開、具有顯著商業價值,符合秘密性與經濟價值;關鍵在企業是否採取合理保密措施。訓練資料集(企業整理的特殊資料)若非公開可得且具商業價值,亦符合前兩要件。Prompt 範本(針對特定業務調校的提示詞模組)是 AI 時代特有的資產,若具有顯著效果差異且未公開,可受保護。微調技巧(特定的訓練流程、超參數選擇、資料前處理方法)亦可受保護。

三要件中,「合理保密措施」是企業最容易失敗的環節。實務上,法院對合理保密措施的判斷標準頗為嚴格,要求企業展現「主觀上有保密意思 + 客觀上有保密作為」。常見不充分的保密措施包含:單純的勞動契約保密條款(無具體配套)、未分級分權的存取設計(全公司皆能取得)、未經教育訓練(員工不知何為機密)、無實體與電子的存取紀錄(無從證明洩漏路徑)。

建立 AI 資產的合理保密措施,可從制度面、人員面、技術面、稽核面四層次同步建構。

制度面:第一,明確的營業秘密分級分類政策,將 AI 資產分為「核心機密」、「一般機密」、「內部資訊」、「公開資訊」,各層級對應不同的存取權限與保密義務。第二,完整的保密合約體系——員工到職保密合約、特定專案保密協議、離職保密承諾書、第三方廠商保密協議,各有不同保護範圍。第三,內部營業秘密政策手冊,明文標示營業秘密範圍、員工義務、洩漏處理流程。

人員面:第一,定期教育訓練,讓員工了解何為營業秘密、應如何保密、洩漏的法律後果。第二,離職交接程序,離職員工須完成電子設備繳回、存取權限關閉、最後保密確認。第三,關鍵人員的競業禁止合約(下節詳述)。

技術面:第一,模型權重的存取控管——使用加密儲存、限制特定人員存取、記錄存取日誌。第二,訓練資料集的隔離——不同等級資料分隔儲存、跨層級存取需審批、外部攜出需加密。第三,Prompt 範本的版本管理與變更紀錄——所有 prompt 修改皆有紀錄、知識庫定期備份、敏感 prompt 加密儲存。第四,Watermarking(數位浮水印)——在模型輸出加入難以移除的識別標記,有助日後侵權證據主張。

稽核面:第一,定期內部稽核——確認制度落實程度,發現缺口及時修補。第二,異常存取偵測——對營業秘密的不尋常存取模式即時告警。第三,事件處理流程——一旦發現可能洩漏,立即啟動證據保全與法律評估流程。

Prompt 工程(Prompt Engineering)是 AI 時代特有的智財類型——精心設計的提示詞範本,能讓相同的基礎模型產出極為不同的效果。一份頂級的 prompt 可能價值數十萬美元(若應用於高價值的金融、法律、醫療場景)。但 prompt 的智財保護路徑相對複雜,實務上需三軌並行。

第一軌:著作權。具有顯著創作性的 prompt(複雜結構、多層邏輯、特定文案表達)可主張著作權保護,屬於語文著作。但保護範圍以「具體表達」為限,他人若以不同表達達成相同效果不構成侵權。實務上對較簡單的 prompt(僅幾句指令)難主張著作權。

第二軌:營業秘密。最重要的保護路徑。Prompt 若採取合理保密措施(內部使用、限制揭露、合約保密),可受營業秘密法保護。違反者可主張民事侵權、刑事責任(營業秘密法第 13 條之 1 至之 4)。實務上強調「不揭露於使用條款、不發表於論文、不告知合作對象」。

第三軌:契約。透過契約明確 prompt 的權利歸屬與使用限制。員工合約、外包合約、合作合約中,皆應明確約定:誰擁有 prompt、誰可使用、能否共享、離職後如何處理。對採購 AI 服務的客戶,亦應明確 prompt 不會被 AI 廠商用於其他目的。

實務操作:對重要的 prompt,本所建議採「核心 prompt 內部保留 + 對外用 API 包裝介面」策略——核心 prompt 留在企業內部不向客戶/員工以外的人揭露,對外提供經 API 包裝的介面服務。客戶能用其效果但無從直接看到 prompt 內容。

AI 工程師、資料科學家、AI 產品經理等關鍵人才,經常掌握企業的核心 AI 資產。這些人才若跳槽至競爭對手或創業,對原公司可能造成重大損害。預防的法律工具有兩個:競業禁止合約與營業秘密的事後追訴。

勞動基準法第 9 條之 1 明確規範競業禁止合約的合法要件:第一,雇主有應受保護之正當營業利益;第二,勞工擔任之職位或職務,能接觸或使用雇主之營業秘密;第三,競業禁止之期間、區域、職業活動之範圍及就業對象,未逾合理範圍;第四,雇主對勞工因不從事競業行為所受損失有合理補償。四要件缺一不可,違反任一者契約無效。

實務上,合理範圍的判斷:期間不得逾 2 年(勞基法施行細則);區域應限於企業實際經營領域;職業活動範圍應與該員工原職務具體相關;就業對象應限定於實質競爭者。合理補償原則上不得低於離職前每月平均工資的二分之一,且應於每月給付。

事後追訴方面,即使員工跳槽後無有效競業禁止合約,只要該員工攜帶或使用原公司的營業秘密,即可依營業秘密法主張民事與刑事責任。實務證據常需綜合:不正取得行為(攜出存取紀錄、檔案複製紀錄)、不正使用行為(新東家是否使用了高度相似的 AI 模型/資料/prompt)、不法故意(明知是營業秘密仍使用)。蒐證難度高,建議由具備數位鑑識能力的律師團隊處理。

多數企業使用 AI 服務時,需將內部資料、業務情境、有時連 prompt 範本提供給第三方 AI 廠商。這在便利之外帶來資料外洩、營業秘密外流的風險。契約上的核心防護條款應包含五項。

條款一,資料處理目的限定:廠商僅得在約定服務範圍內使用客戶資料,不得用於模型訓練、不得用於行銷分析、不得轉提供第三人。條款二,資料隔離與安全措施:廠商對客戶資料採取加密儲存、存取控制、安全稽核等具體措施。條款三,資料退場處理:契約終止後,廠商應於合理期間內(通常 30-90 天)銷毀或退還客戶資料,並提供書面確認。條款四,違約損害賠償與限制:資料外洩或營業秘密違反的賠償範圍、上限、保險投保義務。條款五,稽核權與通知義務:客戶有權對廠商進行合理稽核;發生資安事件時廠商應於合理時間內(通常 24-72 小時)通知客戶。

對特別敏感的業務(法律、醫療、金融),建議優先選擇:本地部署版本(資料留在企業內部,不出本地伺服器);企業專用版(資料隔離,不用於模型訓練);主權雲服務(資料中心在本國,符合本國法規)。對成本較敏感的中小企業,雖難全面採用上述方案,亦應在契約中明確核心防護條款,並進行廠商實質背景查核。

過去十年,企業最常忽略的 AI 投資不是技術本身,而是「AI 資產的法律基礎建設」。許多企業投入鉅資訓練模型、累積資料、調校 prompt,但缺乏對應的合約體系、保密措施、員工治理、廠商管理——一旦關鍵員工跳槽、合作廠商濫用、競爭對手挖角,辛苦累積的資產可能在短期內流失。

本所建議企業將 AI 資產治理視為與財務、法務、人資並列的核心治理項目:設立專責的 AI 資產管理人員、建立 AI 資產登錄與評估制度、定期檢視合約與保密措施、建立人員流動的標準作業流程。每一份完善的合約、每一次有紀錄的稽核,都是企業在 AI 時代留下的長期競爭優勢。

常見問題