法律防線，從企業內部開始：台灣核心關鍵技術保護的制度與實務

沒有保密協議、沒有權限管控、沒有訓練紀錄，法律就無從介入。換句話說，守護關鍵技術，國家立了法，但能不能用，還是看企業自己做了什麼。

閱讀重點

現代國家競爭已不限於武力裝備，還包含產業與科技間的角力。經濟發展與產業競爭力牽動國家命脈，早已是國家安全的一環。

在跨國企業競爭日趨激烈的今天，如何在法制與實務上全面守護台灣具全球領先地位的核心關鍵技術，維護國際競爭力，已成為迫切課題。

台灣於2022年6月8日修正公布、2023年12月5日施行的國家安全法第3條及第8條，正式將核心關鍵技術納入適用範圍，對這類技術性營業秘密加強保護。

42項技術、最重12年，法制架構怎麼運作？

依據國家安全法第3條第3項，所謂國家核心關鍵技術，是指一旦流入外國、中國大陸、香港、澳門或境外敵對勢力，將重大損害國家安全、產業競爭力或經濟發展，且符合以下條件之一：基於國際公約、國防需要或國家關鍵基礎設施安全防護考量，應進行管制，或可促使台灣產生領導型技術或大幅提升重要產業競爭力。

這些技術項目的認定，須經國家科學及技術委員會下設的「國家核心關鍵技術審議會」審議，再由行政院公告生效，並送立法院備查。

國科會近年持續協同各技術主管機關滾動盤點，廣徵產業、公協會及學者專家意見後，行政院已於2026年2月13日公告最新清單，項目從原先32項增修為42項，涵蓋國防科技、太空、農業、半導體、資安、量子、能源、人工智慧等領域。

這些核心關鍵技術本身即屬各產業的營業秘密。

違反國家安全法第3條第1項、第2項的侵害行為，依同法第8條規定，最重可處五年以上、12年以下有期徒刑，併科新台幣500萬元以上、新台幣一億元以下罰金；其他類型侵害則處三年以上、十年以下有期徒刑，併科新台幣500萬元以上、新台幣5,000萬元以下罰金。

刑責之重，充分展現台灣在法制上保護核心技術的決心。

在司法管轄上，依國家安全法第18條第2項修正理由，考量此類案件涉及尖端技術的高度專業性，第一審管轄權專屬於智慧財產及商業法院（高等法院層級），偵查則由台灣高等檢察署智慧財產檢察分署負責，不經地方檢察署處理。

這樣的設計，目的在於提升偵審的專業密度，有效遏阻境外勢力竊取關鍵技術。

法律保護能否啟動，關鍵在企業自己

一項技術要獲得國家安全法的保護，除須經國科會審認、行政院公告外，依同法第3條第6項規定，還必須同時符合營業秘密法第2條的三項要件：

1. 秘密性：非一般涉及該類資訊之人所知
2. 經濟價值：因秘密性而具有實際或潛在價值
3. 合理保密措施：所有人已採取具體保護行動

對於核心關鍵技術而言，秘密性與經濟價值通常不難認定，真正決定法律能否介入的，是第三項：企業有沒有在內部落實保密措施。

如果公司對自身技術毫無保護作為，一旦發生洩漏，反而無從構成國家安全法各項犯罪的成立要件——法律的防線，建立在企業自己先築起的那道牆上。

合理保密措施的五個實務方向

一、人事管理：新進員工應於僱傭契約中簽署保密協議；離職時須書面切結未攜走任何營業秘密資料，離職程序必要時錄影錄音，留存完整證據。

二、訓練與宣導：定期對員工進行教育訓練，落實「need to know」原則——不該知道的人就不讓他知道，該知道的人也只在必要範圍內知道。訓練紀錄應妥善保存，作為合理保密措施的佐證。

三、文件與資訊管理：盤點機密資訊並分級標示，機密文件定期由專人監銷；建置安全伺服器，限制登入與檔案下載權限，並管制隨身碟或外接硬碟的使用。

四、場域管制：辦公場所上鎖，訪客須登記；劃定管制區域，限制未授權人員進入，並禁止攜帶具拍照功能的手機進入管制區。

五、監管機制：建立內部稽核制度，追蹤監控電子郵件附件與機密檔案的存取紀錄（如log檔），及早發現異常；並對違反管制措施者訂定明確的處罰規定。

面對日益翻新的竊密手段，保護國家核心關鍵技術，需要企業與司法共同投入。法律提供了框架，但真正的防線，始終從企業內部開始建立。

延伸閱讀

• 數發部次長侯宜秀｜不走歐盟「分級」路線，台灣的AI風險治理框架如何運作？
• 台灣AI治理新紀元：《人工智慧基本法》通過後的產業實戰解讀（含法規全文）
• AI代理顛覆數位治理，企業需先建立風險框架｜余若凡・台灣網路資訊中心執行長