作者：楊芝青合夥律師

一、一個判決，兩個面向

2025 年 4 月 27 日，智慧財產及商業法院就台積電營業秘密案作出第一審判決。四名前台積電工程師因違反國家安全法及營業秘密法，分別獲判 10 年、6 年、3 年、2 年有期徒刑。

然而，這只是判決的一半。

東京威力科創臺灣分公司（下稱 TEL），即其中一名涉案工程師離職後任職的日本企業臺灣子公司，同案被判處罰金新臺幣 1.5 億元，以給付台積電 1 億元、國庫 5000 萬元爲條件緩刑 3 年。這是臺灣史上首次依國家安全法對法人公司定罪。

本文的重點，不在於個人的刑責，而在於：一家公司，是如何因為員工的行為而承擔刑事責任？外商在臺灣，面對的是哪些法律風險？

Photo by Sasun Bughdaryan on Unsplash（封面）
Photo by Sajad Nori on Unsplash（內文）

二、員工竊密，公司為什麼也要受罰？

臺灣法律對這個問題有明確的答案，稱為「兩罰規定」：員工（或代表人、代理人、其他從業人員）在業務範圍內犯下特定罪行，公司除有免責事由外，也要承擔刑事罰金責任。

目前有兩部法律設有此機制：

• 《營業秘密法》第 13 條之 4：自 2013 年起施行，針對一般性的營業秘密竊取犯罪。
• 《國家安全法》第 8 條第 7 項：自 2022 年修法起施行，針對涉及「國家核心關鍵技術」且具有境外使用意圖或為外國勢力服務的行為。

兩部法律的免責條款措辭完全相同：若公司能證明對犯罪的發生「已盡力為防止行為」，則不受處罰。

關鍵事實：自 2013 年《營業秘密法》設立兩罰規定至今，超過十年、橫跨全臺各地方法院的判決，沒有任何一家公司成功援引這項免責條款而獲無罪判決。

三、國安法 vs. 營業秘密法：差在哪裡？

2022 年修法，將營業秘密竊取行為正式納入國家安全法的規範體系。立法理由直白指出：近年臺灣高科技產業屢遭境外競爭對手違法挖角高階研發人才、竊取核心技術，嚴重損害臺灣高科技產業的發展與競爭力。TEL案，正是這部法律設計時所針對的場景。

修法建立了一套四層的保護架構，從一般竊密到最嚴重的境外侵害，刑責依序遞增：

TEL 案的涉案工程師係以第三層罪名起訴，因此東京威力面對的企業罰金，遠高於單純《營業秘密法》的範疇。

此外，國安法另設有「所得倍數條款」：若犯罪所得超過罰金上限，法院得在所得的 2 至 10 倍範圍內加重科罰。本案法院判決罰金 1.5 億元，超過檢察官求刑的 1.2 億元，即反映法院對本案嚴重性的評估。

四、什麼是「國家核心關鍵技術」？你的公司在範圍內嗎？

國安法僅適用於涉及「國家核心關鍵技術」（下稱 NCCT）的案件。NCCT 清單由行政院以公告方式認定，無需立法院投票通過，新增項目的方式相對簡單。換言之，清單的範圍可能在沒有明顯社會關注的情況下擴大。

目前清單涵蓋的領域，遠比多數廠商所認知的要廣：

• 半導體：14 奈米以下製程 IC 製造技術，以及相關關鍵氣體、化學品與設備技術；先進封裝（含晶粒級封裝、矽光子整合）；GaN 功率放大器；SiC 半導體製造；AI 運算晶片設計
• 量子與資安：量子位元設計與製程、後量子密碼保護、網路主動防禦
• 能源：高能量密度電池芯設計、化學合成與製造技術
• 國防與太空：碳纖維複材、衛星操控、高能雷射武器、極音速載具推進系統
• 農業生技：液體菌種培養、水產單性繁殖、農業生物晶片等

對半導體供應鏈而言，最重要的一點是：14 奈米以下製程的 NCCT 項目，明文涵蓋了相關的設備、材料與製程氣體技術，而不只是晶圓廠本身的製程。

TEL 是半導體設備製造商。這意味著，即便不考慮員工攜帶台積電機密的問題，TEL的本業技術類別本身就可能落在 NCCT 範圍之內。設備商、材料商、製程氣體供應商，只要在臺灣的業務類別涉及 14 奈米以下製程的技術交流—包括客戶廠區的製程確認、聯合研發、製程優化，或需要揭露特定應用參數的供貨合約—都應評估自身的 NCCT 暴露範圍。

五、公司怎麼做才算「盡力防止」？兩個失敗案例

由於國安法第 8 條第 7 項與《營業秘密法》第 13 條之 4 的免責條款措辭完全相同，兩者應適用相同的司法標準。以下兩件案例定義了這個標準。

【聯電／美光案】

聯華電子（UMC）成立新部門，從臺灣美光公司招募多位 DRAM 工程師。法院認定，聯電資訊部門最遲在 2015 年 12 月已發現，其中一名工程師的公務筆電中存有標示「Micron」字樣的檔案。公司的應對方式，不是懲處或沒收設備，而是核准他申請一台解除 USB 管制的新筆電，讓他得以繼續讀取美光的機密資料。

此外，法院指出另一項獨立的失職：兩名招募工程師入職時都填寫了聲明書，勾選「未曾接觸前任雇主機密資訊」。兩份聲明均不實。聯電的管理階層、法務單位、人資部門，對此一律照單全收，未有任何後續查核。法院認定：對於被招募進入與其在前任競爭對手擔任相似職務的高階研發主管，聯電有義務對這些聲明進行實質審查。簽了表格就放行，不算盡到任何監督責任。

【宜特科技／昇陽案】

宜特科技辯稱，公司已實施資訊安全教育訓練、要求員工簽署保密協議，並將隨身碟列為「管制物品」。法院逐一駁回。公司自己的資訊長在偵查中承認：直到 2020 年 12 月之前，公司對 USB 使用從未設有任何實際管控，儘管政策上已將隨身碟列為管制，員工仍可自由使用個人隨身碟。

法院確立的標準是：免責條款要求的不是抽象的宣示性規範，而是積極、具體、有效、能夠實際防止違法行為發生的措施。有政策、無執行，不符合標準。

TEL 的起訴書使用的語言，與宜特科技案幾乎完全一致：「除內部規範訂有一般性、警告性之規定外，欠缺踐行具體防範管理措施之事證。」司法標準與檢察標準，現已一致。

六、TEL 的新警訊：事後應對方式本身也是風險

本案出現了一個在過去案例中從未見過的面向：TEL 的行銷主管盧怡尹，因涉嫌指示陳力銘刪除已上傳的台積電機密檔案，被依刑法湮滅刑事證據罪判刑 10 月、緩刑 3 年，緩刑期間付保護管束，並應於判決確定之日起 1 年內，向公庫支付新臺幣 100 萬元，暨參加法治教育課程 6 場次。

這一點的意義不容小覷。它告訴我們：公司的法律風險，不只來自「當初沒有防止員工竊密」，也可能來自案發後的應對方式。當公司內部有人介入，試圖掩蓋或消除與調查相關的證據，刑事責任的範圍就不再侷限於兩罰規定，而可能擴展到獨立的刑事罪名。

這對外商企業的危機應對程序，提出了直接的要求：一旦涉及潛在的營業秘密或國安法問題，公司的第一反應必須是保全證據，而非試圖管理敘事。

七、公司應關注的四個實務重點

（一）確認自己是否在 NCCT 範圍內

14 奈米以下半導體製程的 NCCT 項目，涵蓋設備、材料與製程氣體，不只是晶圓廠。凡是在臺灣的業務涉及 14 奈米以下製程的技術界面—無論是廠區拜訪、聯合研發、製程確認，或需揭露應用參數的供貨關係—都應進行明確評估。先進封裝、GaN/SiC 元件、AI 晶片設計、量子技術、電池製造等，同樣在清單上。

（二）新人入職不能只是簽切結書

聯電案明確指出：對於從直接競爭對手招募、擔任相似職務的高階技術人員，公司有義務對其入職聲明進行實質查核。這意味著需要有記錄的核實流程，而不只是讓員工填表後歸檔。

（三）政策必須有執行，才算數

宜特科技案說明：USB 管制、設備使用規範，若只是條文上的「管制物品」，卻缺乏實際的技術或行政控管機制，法院會認定這等同於沒有措施。防免機制必須是可查核、有記錄的實際執行，不是政策手冊裡的一個段落。

（四）案發後的應對方式，本身也可能產生刑事風險

TEL 案的湮滅證據定罪提醒我們：公司在發現可能涉及調查的情況時，應立即啟動保全程序，並在法律顧問的指引下進行，而非讓任何個人自行判斷哪些資料「需要處理」。

八、判決的意義

1.5 億元的罰金，超過檢察官的求刑金額。付款結構分為給付被害人（台積電 1 億元）與繳交國庫（5000 萬元）兩部分，兼具補償與公益懲罰的雙重性質。這是臺灣法院在國安法框架下對法人的第一次定罪。

2022 年修法之後，臺灣對於涉及國家核心關鍵技術的企業刑事案件，已建立起專業化的執法架構：智慧財產檢察分署的專責檢察官、智慧財產及商業法院的專屬管轄、調查局新竹市調查站的協同偵查。東京威力案說明，這套架構已有能力應對複雜的跨國企業案件。

NCCT 清單可在不經立法院審議的情況下擴大。執法標準已由法院明確闡釋。第一個法人定罪已經發生。

對在臺灣科技供應鏈中運營的外商而言，現在是評估 2022 年修法後自身暴露風險是否已有所改變、以及現有合規機制是否符合臺灣法院所確立標準的適當時機。

延伸閱讀：

• 被告及宣告罪名、宣告刑、應執行刑/緩刑對照表
• 20260213_修正國家核心關鍵技術項目及其主管機關