3 Logo IDG 2024 Master
IDG IPHUB
idg thailand

ความลับทางการค้า : กุญแจสำคัญสู่ความได้เปรียบทางการแข่งขัน ด้วยการบริหารจัดการความลับทางการค้าเพื่อธุรกิจ

ความลับทางการค้า คือ

IDG ย่อให้ : 
ความลับทางการค้า คือสินทรัพย์ที่จับต้องไม่ได้แต่ทรงพลังที่สุดของธุรกิจ เพราะเป็นข้อมูลที่ยังไม่เปิดเผย มีมูลค่าเชิงพาณิชย์ และได้รับความคุ้มครองก็ต่อเมื่อเจ้าของมีมาตรการรักษาความลับที่เหมาะสมแตกต่างจากสิทธิบัตรตรงที่ไม่มีวันหมดอายุ แต่จะสูญเสียมูลค่าทันทีหากข้อมูลรั่วไหล ครอบคลุมทั้งข้อมูลทางเทคนิค ธุรกิจ และแม้แต่ข้อมูลความล้มเหลวที่ช่วยสร้างความได้เปรียบเหนือคู่แข่ง ธุรกิจจึงต้องบริหารจัดการอย่างเป็นระบบทั้งด้านสัญญา กายภาพ ดิจิทัล และทรัพยากรบุคคล เพื่อเปลี่ยน “ความลับ” ให้เป็น “ความได้เปรียบ” อย่างยั่งยืน

สารบัญ IP Financing

บทนำ

ในโลกธุรกิจที่มีการแข่งขันอย่างดุเดือด สิ่งที่แบ่งแยกผู้นำออกจากผู้ตามมักไม่ใช่เพียงแค่สินค้าหรือบริการที่จับต้องได้ แต่คือ “ข้อมูล” ที่อยู่เบื้องหลังความสำเร็จนั้น ไม่ว่าจะเป็นสูตรน้ำอัดลมระดับโลกอย่าง Coca-Cola, สูตรไก่ทอด KFC หรืออัลกอริทึมในการค้นหาของ Google สิ่งเหล่านี้คือตัวอย่างของ “ความลับทางการค้า” (Trade Secrets) ซึ่งเปรียบเสมือนทรัพย์สินที่สำคัญที่สุดที่สร้างความได้เปรียบในการแข่งขันให้กับธุรกิจ หลายธุรกิจมีความลับทางธุรกิจที่สำคัญและสร้างมูลค่าได้อยู่มากมายแต่กลับไม่ให้ความสำคัญกับความลับทางการค้าเหล่านั้น หรือหลายคนก็มีความเข้าใจผิดว่าความลับทางการค้านั้นจำกัดอยู่แต่เพียงแค่สูตรการผลิตหรือนวัตกรรมทางเทคโนโลยีขั้นสูงเท่านั้น

แต่ในความเป็นจริงแล้วนิยามของความลับทางการค้านั้นกว้างขวางมากและครอบคลุมไปถึงข้อมูลทางธุรกิจแทบทุกประเภทที่มีมูลค่าทางเศรษฐกิจ อันเนื่องมาจากการที่ข้อมูลนั้นยังเป็นความลับและไม่เป็นที่รู้จักโดยทั่วไป ไม่ว่าจะเป็น รายชื่อลูกค้า, กลยุทธ์ทางการตลาดและการขาย, กระบวนการผลิต, ข้อมูลทางการเงิน, ข้อมูลในการทดลองต่างภายในองค์กรเป็นต้น

ความลับทางการค้านั้นมีความน่าสนใจหลายประการเมื่อเปรียบเทียบกับทรัพย์สินทางปัญญาประเภทอื่น เช่น สิทธิบัตร คือ ความลับทางการค้านั้น ไม่มีวันหมดอายุ ตราบเท่าที่ข้อมูลนั้นยังคงเป็นความลับ และความลับทางการค้าในปัจจุบันนั้น ไม่จำเป็นต้องจดทะเบียน กับหน่วยงานรัฐหรือกรมทรัพย์สินทางปัญญา แม้ว่าความลับทางการค้าจะมีอิสระสูงในแง่ของขอบเขต ระยะเวลา และระเบียบในการดำเนินการเพื่อการคุ้มครอง แต่ความอิสระนี้มาพร้อมกับความผิดชอบที่ยิ่งใหญ่ เพราะหากความลับนั้นรั่วไหลออกไปสู่สาธารณะ ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ มูลค่าของความลับทางการค้านั้นอาจสูญสลายไปในทันทีและยากที่จะกู้คืนกลับมาได้

โดยเฉพาะตาม พ.ร.บ. ความลับทางการค้า พ.ศ. 2545 (https://www.ipthailand.go.th/images/781/TSAct_2545.pdf) ของประเทศไทยที่วางหลักเกณฑ์สำคัญไว้ว่า ข้อมูลนั้นจะได้รับความคุ้มครองทางกฎหมายก็ต่อเมื่อเจ้าของความลับทางการค้าหรือผู้ควบคุมความลับทางการค้านั้น ได้ใช้ “มาตรการที่เหมาะสมเพื่อรักษาไว้เป็นความลับ” เท่านั้น ยิ่งในยุคดิจิทัลที่ข้อมูลจำนวนมากสามารถส่งต่อ โอนย้าย ได้ในพริบตาเดียว ความเสี่ยงจากการโจรกรรมข้อมูลทางไซเบอร์หรือแม้การรั่วไหลของข้อมูลจากพนักงานภายในนั้นยิ่งเกิดขึ้นได้ง่าย การมีมาตรการที่เหมาะสมในการรักษาความลับจึงเป็นเรื่องที่จำเป็นมากยิ่งขึ้นในปัจจุบัน

ดังนั้นการเข้าใจเพียงแค่คำนิยามของความลับทางการค้านั้นจึงยังไม่เพียงพอ ผู้ประกอบการจำเป็นต้องมีกลยุทธในการบริหารจัดการความลับทางการค้าในเชิงรุก ตั้งแต่การระบุว่าอะไรคือความลับทางการค้า (Identify), การสร้างมาตรการป้องกันทางกายภาย ทางดิจิตอล ทางสัญญา รวมถึงกระบวนการจัดการทรัพยากรมนุษย์ในองค์กร (Protect), ไปจนถึงการรับมือเมื่อเกิดการละเมิดความลับทางการค้าและการวางแผนเพื่อใช้ประโยชน์จากความลับทางการค้าดังกล่าว บทความนี้จะทำให้ผู้ประกอบการเข้าใจเรื่องความลับทางการค้ามากยิ่งขึ้นและวางแนวทางในการจัดการให้ถูกทางเพื่อสร้างมูลค้าให้สูงสุดจากทรัพย์สินทางปัญญาของตนเอง

ความลับทางการค้าคืออะไร ?

“ความลับ” อาจหมายถึงข้อมูลในรูปแบบใดๆที่ไม่อยากให้คนอื่นหรือคนภายนอกรู้ แต่ในทางกฎหมายและในแง่มุมของการบริหารจัดการทรัพย์สินทางปัญญานั้น “ความลับทางการค้า” (Trade Secret) มีนิยามที่เฉพาะเจาะจงที่ผู้ประกอบการหรือเจ้าของความลับทางการค้าหรือข้อมูลนั้นต้องเข้าใจเพื่อจะช่วยให้คุณสามารถแยกแยะทรัพย์สินที่มีค่าและวางกลยุทธ์การคุ้มครองได้อย่างถูกต้อง

ตาม พระราชบัญญัติความลับทางการค้า พ.ศ. 2545 มาตรา 3 ของประเทศไทย ได้ให้คำนิยามว่า

“ความลับทางการค้า” หมายความว่า ข้อมูลการค้าซึ่งยังไม่รู้จักกันโดยทั่วไป หรือยังเข้าถึงไม่ได้ในหมู่บุคคลซึ่งโดยปกติแล้วต้องเกี่ยวข้องกับข้อมูลดังกล่าว โดยเป็นข้อมูลที่มีประโยชน์ในเชิงพาณิชย์เนื่องจากการเป็นความลับ และเป็นข้อมูลที่ผู้ควบคุมความลับทางการค้าได้ใช้มาตรการที่เหมาะสมเพื่อรักษาไว้เป็นความลับ

เพื่อให้เข้าใจมากขึ้นต้องมาดูนิยามเพิ่มเติมของคำว่าข้อมูลการค้า ว่าหมายถึงอะไร ?

“ข้อมูลการค้า” หมายความว่า สิ่งที่สื่อความหมายให้รู้ข้อความ เรื่องราว ข้อเท็จจริง หรือสิ่งใดไม่ว่าการสื่อความหมายนั้นจะป่านวิธีการใดๆ และไม่ว่าจะจัดทำไว้ในรูปใดๆ และให้หมายความรวมถึงสูตร รูปแบบ งานที่ได้รวบรวมหรือประกอบขึ้น โปรแกรม วิธีการ เทคนิค หรือกรรมวิธีด้วย

สำหรับคำว่า “มาตรการที่เหมาะสมเพื่อรักษาไว้เป็นความลับ” เราจะขยายความให้ได้อ่านกันเพิ่มเติมอีกครั้งในบทความนี้

จะเห็นได้ว่านิยามของ ความลับทางการค้า และข้อมูลทางการค้านั้นกว้างและครอบคลุมมาก เพราะฉะนั้นความลับทางการค้าไม่ได้หมายถึงเพียงแค่ สูตรลับ หรือ เทคโนโลยีที่ซับซ้อน เท่านั้น แต่ครอบคลุมข้อมูลทางธุรกิจได้อย่างกว้างมาก เพื่อให้เข้าใจได้โดยงานอาจจะแบ่งเป็นกลุ่มหลักๆ ได้ 3 กลุ่มดังนี้

  1. ข้อมูลทางเทคนิค (Technical Information) เช่น ภาพเขียนผลิตภัณฑ์ต้นแบบ, แบบแผลนทางสถาปัตยกรรม, กระบวนการผลิตหรือกระบวนการในการซ่อมแซมบำรุงรักษา, สูตรการผลิต, ซอร์สโค้ดโปรแกรมคอมพิวเตอร์, ผลการทดสอบทางยา ทางเคมีหรือ ทดลองทางวิทยาศาสตร์และวิศวกรรม, ชุดข้อมูลสำหรับการประดิษฐ์ หรือข้อมูลที่เป็นเทคนิคเฉพาะทางต่างๆ
  2. ข้อมูลเชิงพาณิชย์หรือทางธุรกิจ (Commercial or Business Information) เช่น กลยุทธ์ทางการตลาด, รายชื่อคู่ค้า, แหล่งที่มาของวัตถุดิบ, ข้อมูลลูกค้าที่มีรายละเอียดเชิงลึก, โปรไฟล์ของลูกค้า, วิธีในการจัดจำหน่ายหรือแผนการขยายธุรกิจ, โครงสร้างราคา ตลอดจนถึงข้อมูลทางการเงินสำคัญ (ข้อมูลเหล่านี้ต้องไม่ใช่ข้อมูลที่ค้นหาหรือเข้าถึงได้โดยทั่วไป เช่น ต้องเป็นข้อมูลเชิงลึกหรือผ่านการวิเคราะห์แล้ว เป็นต้น)
  3. ข้อมูลเชิงลบ (Negative Information)1 คือข้อมูลจากผลลัพธ์ในการทดลองหรือความพยายามในการดำเนินธุรกิจที่ไม่ประสบความสำเร็จ เช่น การไม่สามารถควบคุมปฏิกิริยาไม่พึงประสงค์ของสารประกอบทางเคมี, การทดลองที่ให้ผลลัพธ์ที่ผิดพลาด หรือแม้กระทั่งแคมเปญการตลาดที่ไม่สามารถให้ผลลัพธ์ที่ดีได้ หรือความพยายามที่ล้มเหลวในการขยายฐานลูกค้า ข้อมูลเชิงลบเหล่านี้มีคุณค่าในการลดต้นทุนและระยะเวลาให้กับคู่แข่งได้ หากคู่แข่งสามารถเข้าถึงข้อมูลเหล่านี้ได้ พวกเขาจะสามารถหลีกเลี่ยงแนวทางที่ล้มเหลวและไม่ต้องเสียทรัพยากรและเวลาไปกับการทดลองได้ การรักษาข้อมูลเหล่านี้ช่วยรักษาความได้เปรียบในเชิงความเร็วและทรัพยากรให้กับเจ้าของความลับได้

จะเห็นได้ว่าทรัพย์สินทางปัญญาอย่างความลับทางการค้านั้นครอบคลุมอย่างมากทั้งข้อมูลทางเทคนิค, ข้อมูลเชิงธุรกิจ และข้อมูลเชิงลบซึ่งนอกเหนือจากทรัพย์สินทางปัญญาประเภทอื่นๆ หากเจ้าของความลับทางการค้าเข้าใจในประเด็นเหล่านี้ก็จะช่วยให้สามารถคุ้มครองทรัพย์สินทางปัญญาอย่างความลับทางการค้าได้อย่างมีประสิทธิภาพและสามารถสร้างความได้เปรียบในทางธุรกิจได้เป็นอย่างมาก

องค์ประกอบสำคัญ 3 ประการของความลับทางการค้า

จากนิยามความหมายของความลับทางการค้านั้น แม้ว่านิยามจะกว้างขวางแต่ก็ไม่ได้หมายความว่าข้อมูลทุกอย่างในบริษัทหรือองค์กรจะเป็นความลับทางการค้าทั้งหมด ในความเป็นจริงความลับทางการค้าจำเป็นต้องมีองค์ประกอบสำคัญ 3 ประการ ตามมาตรา 3 ของ พระราชบัญญัติความลับทางการค้า พ.ศ. 2545 ซึ่งสอดคล้องกับความตกลง TRIPS ( Trad-Related Aspects of Intellectual Property Rights หรือความตกลงว่าด้วยสิทธิในทรัพย์สินทางปัญญาที่เกี่ยวกับการค้า โดยเป็นข้อตกลงภายใต้องค์การการค้าโลก (WTO) โดยมีองค์ประกอบสำคัญ ดังนี้

  1. “ข้อมูลการค้าซึ่งยังไม่รู้จักกันโดยทั่วไป” หรือ ความเป็นความลับ (Secrecy): ข้อมูลนั้นต้องไม่เป็นที่รู้จักกันโดยทั่วไป (Not generally known) ในหมู่บุคคลซึ่งโดยปกติแล้วต้องเกี่ยวข้องกับข้อมูลดังกล่าว หรือต้องไม่เป็นสิ่งที่สาธารณชนหรือบุคคลในแวดวงอุตสาหกรรมนั้นๆสามารถเข้าถึงได้โดยง่าย (Not readily accessible) โดยคำว่าความลับไม่ได้หมายความว่าต้องมีคนๆเดียวในโลกที่รู้เรื่องนึ้ แต่หมายถึงการที่ข้อมูลนั้นถูกจำกัดการเข้าถึงและไม่แพร่หลายในวงกว้าง1 โดยข้อมูลนั้นๆยังคงสถานะเป็นความลับได้โดยไม่เกี่ยวกับจำนวนของผู้เข้าถึงข้อมูลแต่มุ่งเน้นไปที่สถานะในการจำกัดการเข้าถึงเป็นหลัก (ในหนึ่งองค์กรอาจมีคนเข้าถึง 50 คน หรือ 100 คน ก็ยังถือว่าลับอยู่ แต่ต้องมีมาตรการควบคุมการเข้าถึง) และแต่ละฝ่ายทั้งเราหรือคู่แข่งก็ยังสามารถมีความลับทางการค้าที่มีข้อมูลชุดเดียวกันได้ แต่ต่างฝ่ายต่างได้ข้อมูลมาอย่างชอบธรรม
  2. “ข้อมูลที่มีประโยชน์ในเชิงพาณิชย์” หรือ มีมูลค่าในเชิงพาณิชย์อยู่เนื่องจากเป็นความลับ (Commercial Value) ข้อมูลนั้นต้องสร้างความได้เปรียบทางการแข่งขัน (Competitive Advantage) หรือสร้างมูลค่าทางเศรษฐกิจให้แก่เจ้าของได้เนื่องจากการที่มันยังถูกเก็บเป็นความลับอยู่ หากคู่แข่งล่วงรู้ข้อมูลนี้จะทำให้มูลค่าของมันลดลงหรือทำให้คู่แข่งได้เปรียบในการแข่งขัน โดยมูลค่าหรือความได้เปรียบนั้นต้องเกิดจากการที่ข้อมูลถูกปิดเป็นความลับเป็นหลักไม่ใช่เกิดจากปัจจัยอื่น ข้อมูลนั้นจึงจะถือว่ามีประโยชน์ในเชิงพาณิชย์ โดยมูลค่าที่เกิดขึ้นจากความลับทางการค้านั้นจะเป็นมูลค่าที่เกิดขึ้นจริงแล้ว หรือเป็นมูลค่าที่คาดว่าจะเกิดขึ้นในอนาคตก็ได้ เช่น แผนการตลาดที่กำลังเปิดตัวผลิตภัณฑ์ใหม่ในอีก 3 เดือนข้างหน้า เป็นต้น ทั้งนี้มูลค่าเชิงพาณิชย์ไม่ได้จำกัดแค่เพียงการสร้างรายได้ทางตรงให้แก่เจ้าของข้อมูลเท่านั้นแต่ครอบคลุมถึงมูลค่าทางอ้อม หรือ มูลค่าเชิงยุทธศาสตร์แม้จะไม่ได้ถูกเปลี่ยนเป็นเงินสดให้กับเจ้าของความลับทางการค้าในทันทีก็ตาม
  3. “มาตรการที่เหมาะสมเพื่อรักษาไว้เป็นความลับ” หรือ มาตรการที่เหมาะสม (Reasonable Measures) ข้อนี้เป็นองค์ประกอบที่สำคัญที่สุดประการหนึ่งและมักเป็นจุดที่เจ้าของความลับทางการค้าผิดพลาดมากที่สุดและส่งผลให้แพ้คดีในชั้นศาล ตาม พ.ร.บ. ความลับทางการค้าฯ ระบุว่าข้อมูลจะเป็นความลับทางการค้าได้ก็ต่อเมื่อ ผู้ควบคุมความลับทางการค้าได้ใช้มาตรการที่เหมาะสมเพื่อรักษาไว้เป็นความลับ (ผู้ควบคุมความลับทางการค้า ตามมาตร 3 พ.ร.บ. ความลับทางการค้าฯ หมายความว่า เจ้าของความลับทางการค้า และให้หมายความรวมถึงผู้ครอบครอง ควบคุม หรือดูแลรักษาความลับทางการค้าด้วย) โดยต้องแสดงให้เห็นว่าได้ใช้ความพยายามตามสมควร สมเหตุสมผลในการปกป้องข้อมูลนั้นหรือต้องพิสูจน์ให้ได้ว่าตนเองได้ใช้ความพยายามอย่างสมเหตุสมผลภายใต้สถานการณ์นั้นๆเพื่อปกป้องข้อมูลไม่ให้รั่วไหล เช่น การทำสัญญา NDA (Non-Disclosure Agreement), การจำกัดสิทธิ์การเข้าถึง และการใช้ระบบความปลอดภัยทาง IT เป็นต้น

องค์ประกอบทั้ง 3 ประการของความลับทางการค้านั้นถือเป็นเรื่องที่สำคัญมากที่จะแยกข้อมูลทั้งหมดของธุรกิจและความลับทางการค้าออกจากกัน โดยหาก “ความลับ” ที่ท่านต้องการให้เป็น “ความลับทางการค้า” นั้นขาดองค์ประกอบข้อใดข้อหนึ่งจากทั้ง 3 ข้อนี้ โดยเฉพาะจุดที่ผิดพลาดมากที่สุดอย่างเรื่องมาตรการรักษาความลับที่เหมาะสม (Reasonable Measures) ข้อมูลนั้นจะสูญเสียสภาพการเป็นความลับทางการค้าทันที และเจ้าของความลับทางการค้าจะไม่สามารถเรียกร้องค่าเสียหายจากการละเมิดได้ตามกฎหมายแต่อย่างใด โดยมาตรการรักษาความลับที่เหมาะสมนั้นเราจะขยายให้ละเอียดเพิ่มขึ้นในเชิงปฏิบัติอีกครั้งหนึ่งในบทความนี้

ความสำคัญของความลับทางการค้าในเชิงธุรกิจ

ในยุคของเศรษฐกิจฐานความรู้และนวัตกรรม สินทรัพย์ที่มีค่าที่สุดขององค์กรมักไม่ใช่เครื่องจักร อสังหาริมทรัพย์ หรือทรัพย์สินที่จับต้องได้ (Tangible Assets) แต่คือทรัพย์สินที่จับต้องไม่ได้ (Intangible Assets) อย่างทรัพย์สินทางปัญญา (Intellectual property) เป็นต้น โดยเฉพาะอย่างยิ่งความลับทางการค้าที่มีบทบาทสำคัญในการสร้างความได้เปรียบทางการแข่งขันของธุรกิจ ไม่ว่าจะเป็นธุรกิจขนาดใหญ่หรือผู้ประกอบการรายย่อย (SMEs) รวมทั้ง Start up ด้วย การวางกลยุทธ์ในการบริหารจัดการทรัพย์สินทางปัญญาโดยเฉพาะเรื่องความลับทางการค้าอย่างมีประสิทธิภาพจึงไม่ได้เป็นเพียงเรื่องของกฎหมาย แต่เป็นกลไกสำคัญที่ขับเคลื่อนการเติบโตของธุรกิจในมิติต่าง เช่น

1. การสร้างความได้เปรียบทางการแข่งขันแบบยั่งยืน ความลับทางการค้าเป็นเครื่องมือสำคัญที่ช่วยสร้างความแตกต่างให้กับธุรกิจ โดยเฉพาะในสิ่งที่คู่แข่งไม่สามารถลอกเลียนแบบได้ง่าย ๆ (ให้นึกถึง Coca-Cola หรือ KFC เป็นต้น) และความพิเศษของความลับทางการค้าคือ “ไม่มีวันหมดอายุ” ตราบเท่าที่เจ้าของความลับยังรักษาความลับนั้นไว้ได้ ต่างจากสิทธิบัตรหรืออนุสิทธิบัตรที่มีอายุการคุ้มครองจำกัด (20 ปี และ 10 ปี ตามลำดับ) และต้องเปิดเผยข้อมูลสู่สาธารณะเพื่อแลกเปลี่ยนกับการได้รับความคุ้มครอง การเลือกใช้ความทางการค้าในการคุ้มครองสินทรัพย์ไม่มีตัวตนของภาคธุรกิจจึงเป็นกลยุทธ์ระยะยาวสำหรับนวัตกรรมที่ยากต่อการทำวิศวกรรมย้อนกลับ (Reverse Engineering) อีกทั้งการเก็บรักษากระบวนการผลิตหรือข้อมูลที่เป็นความลับไว้ยังช่วยลดโอกาสที่คู่แข่งจะเลียนแบบได้ทันท่วงที ต่างจากสิทธิบัตรที่เมื่อจดทะเบียนแล้วเมื่อถึงระยะเวลาหนึ่งจะต้องทำการประกาศโฆษณา (เผยแพร่ข้อมูลในฐานข้อมูลของกรมทรัพย์สินทางปัญญาในแต่ละประเทศ) ซึ่งทำให้คู่แข่งสามารถศึกษารายละเอียดและพยายามประดิษฐ์หรือสร้างแนวทางเพื่อหลบเลี่ยงการบังคับใช้สิทธิ (Design Around) ได้โดยง่าย ทำให้เจ้าของความลับทางการค้าสามารถรักษาส่วนแบ่งทางการตลาดและผลกำไรจากสิ่งประดิษฐ์ นวัตกรรมหรือข้อมูลนั้นๆได้เป็นระยะเวลานาน

2. ความคล่องตัวและความได้เปรียบเรื่องต้นทุน สำหรับธุรกิจขนาดเล็กหรือพึ่งเริ่มต้นไม่ว่าจะเป็น SMEs หรือ Startups ซึ่งมีทรัพยากรจำกัด ความลับทางการค้าเป็นทางเลือกเชิงกลยุทธ์ที่มีประสิทธิภาพสูง เนื่องจาก ไม่มีค่าใช้จ่ายในการจดทะเบียน และไม่มีกระบวนการของรัฐที่ยุ่งยากซับซ้อนเหมือนทรัพย์สินทางปัญญาประเภทอื่นหรือสิทธิบัตร โดยความคุ้มครองเกิดขึ้นทันทีที่มีการเกิดขึ้นของข้อมูลและมีมาตรการในการรักษาความลับที่เหมาะสมครอบคลุมในแทบทุกประเทศที่มีกฎหมายความลับทางการค้า นอกจากนั้นความลับทางการค้ายังคุ้มครองข้อมูลได้กว้างขวางกว่าสิทธิบัตรหรืออนุสิทธิบัตร ครอบคลุมไปถึงข้อมูลที่ไม่สามารถจดทะเบียนขอรับความคุ้มครองได้หลายประเภท เช่น รายชื่อลูกค้า กลยุทธ์การตลาดหรือกระบวนการและข้อมูลทางธุรกิจ รวมถึงข้อมูลเชิงลบด้วย

3. การเพิ่มมูลค่าให้องค์กรและการดึงดูดเงินทุน การมีพอร์ตโฟลิโอด้านทรัพย์สินทางปัญญารวมไปถึงความลับทางการค้าที่ถูกจัดไว้อย่างเป็นระบบ ช่วเพิ่มมูลค่าทรัพย์สินของบริษัทในสายตาของนักลงทุน (VC) หรือสถาบันการเงินได้2 การระบุความสำคัญและประเมินมูลค่าความลับทางการค้าอย่างชัดเจน จะแสดงให้เห็นถึงศักยภาพในการทำกำไรและขีดความสามารถในการแข่งขันซึ่งเป็นปัจจัยสำคัญในการตัดสินใจลงทุนหรือการควบรวมกิจการ (M&A) รวมทั้งนักลงทุนมักให้ความสำคัญกับบริษัทที่มีระบบการจัดการความลับทางการค้าที่เป็นรูปธรรม เนื่องจากสะท้อนถึงความเป็นมืออาชีพและความสามารถในการปกป้องนวัตกรรมรวมถึงโอกาสในการเติบโตอย่างมั่นคงในระยะยาว สำหรับในทางการเงินในหลายประเทศความลับทางการค้ายังสามารถใช้เป็นหลักประกันทางธุรกิจเพื่อกู้ยืมเงินผ่านกลไก IP Financing ได้อีกด้วย

4. การขยายโอกาสในการสร้างกระแสรายได้ ข้อมูลความลับทางการค้าไม่ได้ใช้แค่เพียงในการทำกำไรในทางตรงให้กับเจ้าของความลับทางการค้าแต่เพียงเท่านั้น หรือในทางอ้อมเช่นการลดต้นทุนในการแข่งขันหรือการได้ส่วนแบ่งการตลาดที่ชัดเจน แต่ความลับทางการค้าสามารถใช้เป็นเครื่องมือในการสร้างกระแสรายได้ (Revenue Stream) ในรูปแบบอื่นๆได้เช่นเดียวกับทรัพย์สินทางปัญญาประเภทอื่น เช่น

    • การอนุญาตให้ใช้สิทธิ (Licensing) ธุรกิจหรืององค์กรสามารถสร้างรายได้จากการให้ผู้อื่นเช่าใช้ความลับทางการค้า เช่น แฟรนไชส์ที่ให้สูตรลับแก่ผู้รับสิทธิ โดยที่ยังสามารถคงความเป็นเจ้าของสิทธิในความลับทางการค้าดังกล่าวอยู่ได้
    • การร่วมทุนและสร้างความร่วมมือ (Joint Ventures & Collaboration) ธุรกิจในปัจจุบันมีแนวโน้มในการแลกเปลี่ยนหรือร่วมมือกันพัฒนาเทคโนโลยีและนวัตกรรมกันผ่านกระบวนการด้านทรัพย์สินทางปัญญามากยิ่งขึ้น การแบ่งปันหรือแลกเปลี่ยนความลับทางการค้าภายใต้มาตรการที่รัดกุม ถือเป็นอีกส่วนสำคัญในการสร้างความร่วมมือด้านการวิจัยและพัฒนา (R&D) ซึ่งช่วยลดต้นทุนและเร่งการเติบโตของธุรกิจ

ความลับทางการค้าและสิทธิบัตรต่างกันอย่างไรสำหรับธุรกิจนวัตกรรม ?

การตัดสินใจเลือกระหว่างการรักษาความลับทางการค้าหรือการจดสิทธิบัตร อนุสิทธิบัตรเป็นหนึ่งสิ่งที่เจ้าของผลงานนวัตกรรมจำเป็นต้องมีความเข้าใจมากที่สุด การเลือกความคุ้มครองผิดประเภทหรือขาดความรัดกุมอาจนำไปสู่การสูญเสียการคุ้มครองอย่างสิ้นเชิง ซึ่งสิทธิบัตรมอบสิทธิในการประดิษฐ์ที่แข็งแกร่งให้กับเจ้าของสิทธิบัตร แต่มีข้อแลกเปลี่ยนที่ต้องเปิดเผยรายละเอียดการประดิษฐ์เหล่านั้นต่อสาธารณชนและมีความคุ้มครองจำกัด ในทางตรงกันข้ามความลับทางการค้าให้การคุ้มครองที่ยืดหยุ่นและยาวนานกว่า แต่มีความเปราะบางสูงหากคู่แข่งสามารถทำวิศวกรรมย้อนกลับได้จนสำเร็จ เจ้าของผลงานวัตกรรมจึงจำเป็นต้องเลือกการคุ้มครองที่เหมาะสมเพื่อให้เกิดประสิทธิภาพสูงสุดในการบังคับใช้สิทธิหรือการนำไปใช้ประโยชน์ในเชิงพาณิชย์

มิติในการเปรียบเทียบ

สิทธิบัตร, อนุสิทธิบัตร

(Patent, Petty Patent)

ความลับทางการค้า

(Trade Secret)

ระยะเวลาในการคุ้มครอง

อายุความคุ้มครองจำกัด

สิทธิบัตรการประดิษฐ์ 20 ปี

อนุสิทธิบัตร สูงสุด 10 ปี

เมื่อสิ้นอายุตกเป็นของสาธารณชน (Public Domain)

ไม่มีการจำกัดอายุการคุ้มครอง คุ้มครองตราบเท่าที่ยังเป็นความลับ

ต้นทุนในการขอรับความคุ้มครอง

มีค่าธรรมเนียมในการจดทะเบียนและค่าธรรมเนียมต่ออายุรายปี มีค่าธรรมเนียมและค่าบริการด้านวิชาชีพเพิ่มเติมกรณีดำเนินการในแต่ละประเทศ

ไม่มีค่าธรรมเนียมในการจดทะเบียน แต่มีต้นทุนในการบริหารจัดการภายในองค์กร

การเปิดเผยต่อสาธารณชน

ต้องเปิดเผยรายละเอียดการประดิษฐ์และข้อมูลของการประดิษฐ์ต่อสาธารณชนตามกฎหมาย ในขั้นตอนการประกาศโฆษณา (Publication) โดยมากเป็นการแสดงข้อมูลในฐานข้อมูลของกรมทรัพย์สินทางปัญญาของประเทศที่ดำเนินการจดทะเบียน

ต้องเป็นความลับและไม่มีการเปิดเผยต่อสาธารณชน

ขอบเขตการคุ้มครอง

คุ้มครองอย่างเต็มรูปแบบและเด็ดขาด เฉพาะการประดิษฐ์ที่มีความใหม่และ/หรือขั้นการประดิษฐ์ที่สูงขึ้น

คุ้มครองเฉพาะข้อมูลที่ได้มาโดยชอบธรรม เป็นความลับ มีมูลค่าและมีมาตรการจัดการความลับที่เหมาะสม ขอบเขตกว้างขวาง ครอบคลุมข้อมูลทางเทคนิค, ทางธุรกิจ และข้อมูลเชิงลบ

การป้องกันการวิศวกรรมย้อนกลับ

คุ้มครองเต็มรูปแบบ ห้ามผู้อื่นทำซ้ำแม้จะมีความสามารถในการทำวิศวกรรมย้อนกลับ

ไม่คุ้มครอง หากผู้อื่นสามารถได้ความลับนั้นมาโดยสุจริต

ความเสี่ยง

เมื่อการประดิษฐ์ดังกล่าวหมดอายุ การประดิษฐ์ดังกล่าวจะตกเป็นของสาธารณชน และเมื่อเปิดเผยข้อมูลอาจทำให้คู่แข่งสามารถทำการประดิษฐ์เพื่อหลบเลี่ยง (Design around) หรือทำการบล็อกการวิจัยพัฒนาต่อยอดในอนาคตได้

ความลับอาจสูญสิ้นสภาพการเป็นความลับทางการค้าในกรณีที่ข้อมูลมีการรั่วไหล หรือมีมาตรการในการจัดการที่ไม่เหมาะสม และผู้อื่นสามารถทำวิศวกรรมย้อนกลับหรือทำสิ่งเดียวกันได้หากได้ข้อมูลมาโดยสุจริต

เพราะฉะนั้นการประดิษฐ์หรือนวัตกรรมที่เหมาะสำหรับการคุ้มครองความลับทางการค้าควรเป็นนวัตกรรมที่ มองไม่เห็นจากภายนอก เช่น กระบวนการผลิตเคมีภัณฑ์ สูตรอาหาร อัลกอริทึมที่ใช้งานในเซิร์ฟเวอร์หลังบ้าน และต้องยากต่อการแกะรอยหรือทำวิศวกรรมย้อนกลับ หากงานดังกล่าวเห็นได้โดยง่ายสามารถทำวิศวกรรมย้อนกลับได้ง่ายควรได้รับการคุ้มครองด้วยสิทธิบัตร รวมทั้งต้องพิจารณาถึงวงจรชีวิตของนวัตกรรมหรือการประดิษฐ์นั้นว่ามีวงจรชีวิตในเชิงเศรษฐกิจยาวนานหรือไม่ หากเป็นส่วนหลักของธุรกิจและมีวงจรชีวิตที่ยาวนานการเลือกคุ้มครองด้วยความลับทางการค้านั้นอาจเหมาะสมมากกว่า

แต่ทำไมต้องเลือกทรัพย์สินทางปัญญาเพียงประเภทใดประเภทหนึ่งเท่านั้น !!!  ในความเป็นจริงในหนึ่งการประดิษฐ์ เทคโนโลยีหรือนวัตกรรมนั้นอาจประกอบด้วยทรัพย์สินทางปัญญาได้หลายประเภท เพราะฉะนั้นการเลือกใช้กลยุทธ์ผสมผสานระหว่างความลับทางการค้าและสิทธิบัตร (Hybrid Strategy) รวมทั้งการใช้ลิขสิทธิ์และเครื่องหมายการค้าร่วมด้วย ก็จะยิ่งสร้างความได้เปรียบทางธุรกิจ ช่วยให้ธุรกิจสามารถปิดช่องโหว่และเพิ่มมูลค่าสูงสุดให้กับนวัตกรรมของตนเองได้ในทุกช่วงวงจรธุรกิจ

มาตรการบริหารจัดการความลับทางการค้าอย่างมีประสิทธิภาพสำหรับธุรกิจ 

การจัดการความลับทางการค้าไม่ใช่แค่การแค่บอกคนอื่นว่าข้อมูลนี้คือความลับทางการค้าหรือแค่การทำสัญญาไม่กี่ฉบับ การจัดการความลับทางการค้าควรมีการทำดำเนินการอย่างเป็นระบบ โดยควรมีระบบการบริหารจัดการความลับทางการค้า หรือระบบการบริหารจัดการทรัพย์สินทางปัญญาที่เป็นรูปธรรมและตรวจสอบได้ การมีแต่ข้อมูลและจัดการแบบตามมีตามเกิดนั้นถือเป็นความเสี่ยงอย่างยิ่ง อย่างในกรณีของชั้นศาลของประเทศไทยนั้น คำว่า “มาตรการที่เหมาะสม” จะถูกพิจารณาในหลายแง่มุมและจากข้อเท็จจริงทั้งหมด ทั้งจากลักษณะของข้อมูล ขนาดของธุรกิจ มูลค่าของข้อมูล รวมทั้งความยากง่ายในการเข้าถึงด้วย โดยความลับทางการค้ามักรั่วไหลผ่าน 3 ช่องทางหลัก ได้แก่ จากพนักงานปัจจุบันและอดีตพนักงาน, พันธมิตรทางธุรกิจหรือคู่ค้า, และการโจรกรรมทางไซเบอร์3 ภาคธุรกิจหรือองค์กรจึงควรมีการตรวจสอบอย่างสม่ำเสมอเพื่อระบุว่าใครมีสิทธิเข้าถึงข้อมูลใดและข้อมูลเหล่านั้นมีการจัดเก็บและดูแลรักษาอย่างไร เพื่อป้องกันการรั่วไหลและสร้างการจัดการที่เป็นระบบให้เพียงพอและเหมาะสม

โดยสิ่งแรกที่ควรทำในองค์กรคือ การรวบรวมและจัดทำรายการข้อมูลขององค์กร และ การกำหนดระดับความสำคัญของข้อมูล ภายในองค์กร เช่น ข้อมูลลับสุดยอด (Top Secret), ข้อมูลลับ (Confidential), ข้อมูลสำหรับใช้ภายใน (Internal) และข้อมูลสาธารณะ (Public) สิ่ง IDG ได้เคยกล่าวถึงไปแล้วในบทความ “4 ขั้นตอนรักษาความลับทางการค้าให้ได้ผลทางกฎหมาย” (https://idgthailand.com/4-ขั้นตอนรักษาความลับ/) สำหรับการสร้างมาตรการที่เหมาะสมในการจัดการความลับทางการค้า องค์ควรพิจารณาและกำหนดมาตรการที่จำเป็นใน 4 ด้าน เป็นหลัก ได้แก่

1 มาตรการทางสัญญา

สัญญานับเป็นขั้นแรกของการสร้างพันธะผูกพันและเป็นเครื่องมือทางกฎหมายที่สำคัญในการรักษาความลับ โดยอย่างน้อยเจ้าของความลับควรมี ได้แก่

1.1 สัญญาปกปิดความลับ (Non-Disclosure Agreement หรือ NDA) โดยการจัดทำ NDA ไม่ใช่แค่การดาวน์โหลดแบบฟอร์มมาตรฐานมาใช้งาน แต่ควรมีการออกแบบสัญญาและข้อตกลงที่รัดกุมและสอดคล้องกับข้อมูลความลับและธุรกิจเพื่อป้องกันช่องโหว่ของการรั่วไหลของข้อมูล และ NDA ควรครอบคลุมหรือมีบริบทที่เหมาะสมกับคู่สัญญาทุกกลุ่มที่มีโอกาสเข้าถึงข้อมูลความลับทางการค้าได้ โดยอย่างน้อยควรมีการบังคับใช้กับ 2 กลุ่มหลักๆคือ กลุ่มแรกคือพนักงาน โดยเฉพาะพนักงานในตำแหน่งสำคัญที่มีโอกาสเข้าถึงข้อมูลเชิงลึกและควรต้องระบุให้ชัดเจนว่าพนักงานมีหน้าที่ในการรักษาความลับนี้พร้อมกำกับระยะเวลาและความต่อเนื่องในการบังคับใช้แม้ว่าพนักงานจะพ้นสภาพการจ้างงานไปแล้วก็ตาม กลุ่มที่สองคือบุคคลภายนอกหรือ Third Parties ไม่ว่าจะเป็นซัพพลายเออร์, พันธมิตรทางธุรกิจ, ที่ปรึกษา, ผู้รับจ้าง โดยควรเซ็นสัญญาก่อนที่จะเปิดเผยข้อมูลความลับใดๆให้แก่บุคคลภายนอกเสมอ โดยอย่างน้อย NDA ควรมีองค์ประกอบ ดังนี้

  • คำนิยามของ “ข้อมูลความลับ” (Definition) โดยต้องระบุให้ชัดเจนว่าข้อมูลประเภทใดบ้างที่ถือเป็นความลับ โดยต้องไม่กว้างเกินไปจนทำให้ไม่สามารถบังคับใช้สัญญาได้จริงและไม่แคบเกินไปจำทำให้ไม่ครอบคลุมข้อมูลความลับนั้น
  • ขอบเขตการใช้งาน (Permitted Use) โดยต้องมีการระบุวัตถุประสงค์ของการให้ข้อมูลอย่างชัดเจนว่าผู้รับข้อมูลสามารถนำข้อมูลไปใช้เพื่ออะไรได้บ้าง และห้ามนำไปใช้ในการใดบ้างเช่นเพื่อประโยชน์ส่วนตัวหรือประโยชน์ต่อคู่แข่งรายอื่น
  • ข้อยกเว้น (Exceptions) ควรระบุถึงข้อมูลที่ไม่ถือเป็นความลับ เช่น ข้อมูลที่เป็นที่รู้จักกันโดยทั่วไปอยุ่แล้วหรือข้อมูลที่ผู้รับได้รับจากแหล่งที่มาของข้อมูลอื่นๆ
  • ระยะเวลาการคุ้มครอง (Duration) โดยควรมีข้อผูกพันในการรักษาความลับให้มีผลต่อไปตราบเท่าที่ข้อมูลนั้นยังเป็นความลับทางการค้าอยู่ หรืออากำหนดระยะเวลาที่สมเหตุสมผล
  • การจัดการเมื่อสิ้นสุดสัญญา คือการระบุข้อกำหนดให้ผู้รับข้อมูลส่งคืนข้อมูลหรือทำลายเอกสารหรือข้อมูลลับทั้งหมดเมื่อเสร็จสิ้นภารกิจหรือข้อกำหนดการใช้งานแล้ว พร้อมทั้งให้มีการแจ้งหรือยืนยันการทำลายข้อมูลนั้น

1.2 สัญญาจ้างงาน พนักงานที่เป็นจุดอ่อนสำคัญในการรักษาความลับทางการค้าซึ่งอาจเกิดได้ทั้งความตั้งในหรือไม่ตั้งใจก็ตาม การวางมาตรการสำหรับสัญญาการจ้างงานที่รัดกุมจึงไม่ได้มุ่งเน้นไปที่แค่การลงโทษ แต่มีวัตถุประสงค์หลักเพื่อแสดงเจตนาในการรักษาความลับ ซึ่งเป็นสิ่งสำคัญในทางกฎหมายที่จะทำให้ข้อมูลนั้นได้รับความคุ้มครอง โดยในสัญญาจ้างอย่างน้อยควรมี

  • ข้อตกลงรักษาความลับ (Confidentiality Clause, Non-Disclosure Clause) โดยต้องระบุหน้าที่ของลูกจ้างในการไม่เปิดเผยข้อมูลความลับทั้งในระหว่างการจ้างงานและหลังจากพ้นสภาพการจ้างงานไปแล้ว และควรมีความชัดเจนโดยควรระบุถึงนิยามของข้อมูลความลับให้ครอบคลุมข้อมูลความลับ โดยไม่กว้างจนเกิดไป
  • ข้อตกลงเรื่องสิทธิในทรัพย์สินทางปัญญาของผลงาน ควรต้องมีการระบุให้ชัดเจนว่าทรัพย์สินทางปัญญาหรือความลับทางการค้าใดๆ ที่มีอยู่ก่อนแล้วหรือที่พนักงานได้ทำขึ้นใหม่รวมทั้งต่อยอดจากของเดิมในระห่างการปฏิบัติหน้าที่ถือเป็นสิทธิของนายจ้างทันที
  • ข้อตกลงในการห้ามประกอบอาชีพแข่งขัน (Non-Compete Clauses) เพื่อป้องกันไม่ให้พนักงานนำความรู้และฐานลูกค้า หรือความลับทางการค้าใดๆของบริษัทหรืององค์กรไปใช้กับคู่แข่งในช่วงระยะเวลาหนึ่งลาออก หรือประกอบกิจกรรมที่แข่งขันกับนายจ้างในในช่วงระยะเวลาหนึ่ง โดยข้อนี้ต้องมีความระมัดระวังในการจำกัดสิทธิซึ่งต้องเป็นการจำกัดที่เป็นธรรมและพอสมควรเท่านั้น โดยพิจารณาจากขอบเขตพื้นที่ในการห้าม ระยะเวลาในการห้าม ลักษณะงานที่ห้าม หากมีการจำกัดสิทธิเกินความจำเป้น ศาลอาจมองว่าเป็นสัญญาที่ไม่เป็นธรรมและเพิกถอนข้อสัญญานั้นได้

สำหรับสัญญาปกปิดความลับหรือ NDA, สัญญาจ้างงาน, สัญญาห้ามประกอบอาชีพแข่งขัน สามารถจัดทำอย่างใดอย่างหนึ่งร่วมกันก็ได้หรือจะแยกออกจากกันเพื่อความชัดเจน และเป็นการเน้นย้ำเจตนาในการรักษาข้อมูลความลับก็ได้เช่นกัน ทั้งนี้ขึ้นอยู่กับบริบททางธุรกิจและแนวทางในการบริหารจัดการความลับทางการค้าหรือบริหารจัดการทรัพย์สินทางปัญญาของแต่ละธุรกิจ

2 มาตรการทางกายภาพ

สำหรับการคุ้มครองความลับทางการค้านั้นการใช้แค่เพียงสัญญานั้นไม่อาจยังไม่เพียงพอตามกฎหมาย และในทางปฏิบัติแค่เพียงสัญญาที่เป็นเอกสารไม่กี่แผ่นนั้นอาจไม่สามารถป้องกันการรั่วไหลของข้อมูลได้จริง การมีมาตรการทางกายภาพถือเป็นหลักฐานเชิงประจักษ์ที่ชัดเจนที่สุดในการพิสูจน์ว่าเจ้าของข้อมูลมีเจตนาและได้ใช้ มาตรการที่เหมาะสม ในการรักษาความลับ แน่นอนว่าหากเจ้าของความลับปล่อยปละละเลยให้ข้อมูลวางอยู่อย่างเปิดเผย ใครก็เข้าถึงได้ ข้อมูลนั้นอาจถือได้ว่าสูญเสียสิทธิในการคุ้มครองเป็นความลับทางการค้าในทันที เพราะฉะนั้นเจ้าของความลับทางการค้าควรมีมาตรการในการป้องกันทางกายภาพที่สำคัญที่ควรนำไปปรับใช้เช่น

2.1 การจำกัดและควบคุมการเข้าถึง (Access control) สิ่งสำคัญของการรักษาความลับทางการค้า คือการจำกัดวงของผู้ที่เข้าถึงข้อมูลตามหลักการให้ “รู้เท่าที่จำเป็น” โดยไม่เกี่ยวข้องกับจำนวนว่าเข้าถึงได้มากหรือน้อยแต่ต้องจำกัดและควบคุมการเข้าถึงความลับทางการค้าดังกล่าว โดยเจ้าของความลับควรมีการแบ่งโซนพื้นที่ โดยข้อมูลลับควรถูกเก็บในห้องที่มีการล็อกที่แน่นหนา มีการแยกหรือจำกัดพื้นที่ที่มีความอ่อนไหวสูง เช่น ห้อง R&D, สถานที่เก็บผลิตภัณฑ์ต้นแบบ, ห้องเซิร์ฟเวอร์, สายการผลิตที่มีสูตรลับ ออกจากพื้นที่ทั่วไปที่บุคคลภายนอกเข้าถึงได้โดยง่าย หรือมีการแบ่งโซนที่พนักงานหรือบุคคลภายนอกเข้าถึงได้ตามระดับตำแหน่งหรือความสำคัญของบุคคลกับระดับความลับของข้อมูล และควรมีการบริหารจัดการบุคคลภายนอกและผู้มาติดต่อด้วยทั้งเรื่องระบบลงทะเบียนและแลกบัตร การควบคุมการเดินโดยไม่ปล่อยให้บุคคลภายนอกเดินโดยลำพังหรือเข้าไปในพื้นที่ที่มีความอ่อนไหวสูง โดยอาจมีพนักงานประกบตลอดเวลา เป็นต้น

รวมทั้งพื้นที่ที่มีการเก็บหรือมีข้อมูลความลับทางการค้าควรมีระบบล็อกที่แน่นหนา ปิดล็อคอยู่เสมอ และควรใช้ระบบในการยืนยันตัวตนในการเข้าถึงพื้นที่นั้น เช่นการใช้ระบบสแกนบัตรพนักงาน, การสแกนลายนิ้วมือ, การใส่รหัสผ่าน เพื่อให้มีการคัดกรองให้เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้และยังสามารถตรวจสอบบันทึกย้อนหลังว่าใครเข้า-ออก ในเวลาใดได้บ้างอีกด้วย

2.2 การแสดงสัญลักษณ์ข้อมูลความลับ (Marking & Labeling) การจัดเก็บข้อมูลความลับทางการค้านั้นขั้นแรกที่ควรทำคือการแบ่งระดับชั้นข้อมูล ดังเช่น ข้อมูลลับสุดยอด (Top Secret), ข้อมูลลับ (Confidential), ข้อมูลสำหรับใช้ภายใน (Internal) และข้อมูลสาธารณะ (Public) ในส่วนของข้อมูลลับสุดยอดหรือข้อมูลลับสิ่งสำคัญคือควรมีการประทับตราหรือระบุข้อความที่ชัดเจนบนเอกสารหรือไฟล์ทุกฉบับ เช่น “ความลับ (Confidential), ความลับทางการค้า (Trade Secret), ลับสุดยอด (Top Secret) เป็นต้น เพื่อเป็นการเตือนสติให้กับผู้ที่เข้าถึงเอกสารหรือไฟล์นั้นว่าข้อมูลดังกล่าวถูกจัดการมีการแบ่งชั้นความลับและมีเจตนาที่จะไม่เปิดเผยข้อมูลใด และใช้เป็นหลักฐานทางกฎหมายว่าข้อมูลนี้ถูกจำกัดการเปิดเผยอีกด้วย

การทำสัญลักษณ์ (Marking & Labeling) นี้ควรมีการใช้ควบคู่กับระเบียบหรือวัฒนธรรมขององค์กรด้วย ว่าเอกสารหรือไฟล์ดังกล่าวไม่ควรถูกวางทิ้งไว้เฉยๆบนโต๊ะทำงาน หรือนำออกไปได้โดยง่าย เมื่อใช้เอกสารเรียบร้อยแล้วควรมีเก็บให้มิดชิดเรียบร้อยตามมาตรการของบริษัท นอกจากการทำสัญลักษณ์ไว้บนเอกสารแล้ว การทำสัญลักษณ์บ่งบอกเรื่องความลับทางการค้าหรือการแสดงสัญลักษณ์ว่าไม่ต้องการเปิดเผยข้อมูลนี้ในพื้นที่ทำงานที่สำคัญก็ควรมีการดำเนินการควบคู่กันไป เช่น การแสดงสัญลักษณ์ห้ามบันทึกภาพ บันทึกเสียง บันทึกวิดีโอ หรือการให้ฝากโทรศัพท์มือถือในพื้นที่หวงห้าม เป็นต้น

2.3 การจัดเก็บข้อมูลและเอกสารความลับ (Storage) เอกสารที่เป็นข้อมูลความลับ ไม่ว่าจะเป็น เอกสารสูตรการผลิต ฐานข้อมูลลูกค้า ข้อมูลการทดลอง ควรถูกจัดเก็บให้มิดชิด เช่นตู้นิรภัย ตู้เซฟ หรือลิ้นชักที่มีการล็อคกุญแจเสมอเมื่อได้ได้มีการใช้งาน รวมทั้งการเก็บเอกสารข้อมูลดังกล่าว กรณีที่มีการเข้าถึงข้อมูลควรมีการจัดทำบันทึกหรือระบบในการลงชื่อเพื่อขอใช้หรือเข้าถึงข้อมูลดังกล่าว รวมทั้งทำการบันทึกเมื่อมีการส่งมอบข้อมูลเอกสารดังกล่าวกลับคือ เพื่อให้มีบันทึกข้อมูลการเข้า-ออกของข้อมูล อีกส่วนที่สำคัญคือการทำลายเอกสาร เอกสารที่เป็นความลับเมื่อเลิกใช้งานแล้ว ต้องมีกระบวนการทำลายเอกสารที่ได้มาตรฐาน เช่น การใช้เครื่องย่อยกระดาษ หรือวิธีการอื่นๆที่มีขั้นตอนและมีมาตรฐาน เพื่อป้องกันการกู้คืนข้อมูลในรูปแบบของเอกสารได้

2.4 การดูแลความปลอดภัยของความลับ เจ้าของข้อมูลความลับควรมีการติดตังกล้องวงจรปิดในจุดที่มีการเก็บข้อมูลความลับที่สำคัญ เช่น ห้องเก็บเอกสาร, ห้อง server, บริเวณเครื่องจักร, สายการผลิตหรือที่จัดเก็บผลิตภัณฑ์ต้นแบบ ทั้งนี้เพื่อเป็นการป้องปรามการละเมิดความลับทางการค้า และใช้เป็นหลักฐานในกรณีที่มีข้อพิพาทเกิดขึ้น สำหรับองค์กรที่มีขนาดใหญ่การมีเจ้าหน้าที่รักษาความปลอดภัยสำหรับดูแลในพื้นที่ที่มีความเสี่ยงสูงก็อาจเป็นอีกทางเลือกหนึ่งเพื่อป้องกันการบุกรุกหรือโจรกรรมข้อมูลที่สำคัญได้เช่นกัน

3 มาตรการทางดิจิทัล

ในยุคปัจจุบันข้อมูลมหาศาลไม่ได้อยู่ในรูปแบบของเอกสารแต่เพียงอย่างเดียว บางองค์กรมีการปรับตัวและเลิกใช้เอกสารด้วยซ้ำ แต่ข้อมูลมหาศาลที่อยู่ในรูปแบบดิจิทัลนั้นถือเป็นอีกความเสี่ยงที่ต้องมีการบริหารจัดการเนื่องจากข้อมูลเหล่านี้สามารถเคลื่อนย้าย ถ่ายโอน คัดลอกได้อย่างรวดเร็ว สามารถส่งต่อแพร่กระจายไปยังที่อื่นๆได้โดยง่าย และสามารถจัดเก็บข้อมูลมหาศาลไว้ได้ในอุปกรณ์ขนาดเล็กและลักลอบนำออกไปได้โดยง่าย พร้อมทั้งภัยคุกคามทางไซเบอร์และการโจรกรรมข้อมูลจากภายนอกยังถือเป็นอีกหนึ่งความเสี่ยงที่สำคัญอีกด้วย  เจ้าของความลับจึงควรมีการบริหารจัดการข้อมูลความลับทางการค้าในรูปแบบดิจิทัลที่เป็นระบบ ดังนี้

3.1 การควบคุมการเข้าถึง (Access Control) หนึ่งในหลักการที่สำคัญที่สุดในการบริหารจัดการความลับทางการค้าคือการให้พนักงานเข้าถึงข้อมูลได้เฉพาะเท่าที่จำเป็นต่อการทำงานเท่านั้น การจำกัดสิทธิการเข้าถึงข้อมูลทางดิจิทัลจึงเป็นเรื่องที่จำเป็นอย่างยิ่ง การใช้ Password โดยทั่วไปอาจไม่เพียงพอต่อการจัดการข้อมูลความลับในรูปแบบดิจิทัล องค์กรควรพิจารณาให้มีขั้นตอนหรือระบบในการยืนยันตัวตนหลายขั้นตอน (Multi-Factor Authentication, MFA) ในการเข้าถึงเครือข่ายหรือข้อมูลที่สำคัญ เพื่อป้องกันกรณีที่รหัสผ่านมีการหลุดออกไปดังเช่นการที่พนักงานแปะรหัสผ่านต่างๆไว้บนโต๊ะทำงานหรือคอมพิวเตอร์เฉยๆ รวมทั้งการจัดเก็บข้อมูลหรือไฟล์ดิจิทัลต่างๆควรมีการแบ่งระดับของข้อมูล (Tiered System) และระดับการเข้าถึงข้อมูลตามบทบาทหน้าที่ (Role-based access) เพื่อให้พนักงานเข้าถึงข้อมูลเท่าที่จำเป็นเท่านั้นและพนักงานทั่วไปไม่สามารถเข้าถึงข้อมูลระดับสูงขององค์กรได้ และทุกไฟล์ข้อมูลสำคัญควรมีการระบุชัดเจนถึงระดับความลับของข้อมูล เช่น ลายน้ำหรือข้อความ “CONFIDENTIAL” เพื่อเป็นการเตือนและสร้างความตระหนักถึงให้กับผู้ที่เข้าถึงข้อมูลด้วย

3.2 การรักษาความปลอดภัยของเครือข่ายและข้อมูล ข้อมูลในรูปแบบของไฟล์หรือดิจิทัลควรต้องปลอดภัยทั้งในขณะที่จัดเก็บหรือในขณะมีการเคลื่อนย้ายหรือรับส่ง โดยข้อมูลความลับทางการค้าควรถูกเข้ารหัส (Encryption) เสมอ โดยเฉพาะเมื่อมีการส่งผ่านอินเตอร์เน็ตหรือเก็บไว้ในอุปกรณ์พกพาในรูปแบบต่าง ๆ เพื่อปกป้องข้อมูลสำคัญไม่ให้เข้าถึงได้โดยง่าย และหากให้ดีอาจใช้การเข้ารหัสในระดับเดียวกับมาตรฐานสากล เช่น AES-256 เป็นต้น รวมทั้งต้องมีการป้องกันระบบและเครือข่ายเพื่อปกป้องข้อมูลสำคัญโดยการติดตั้งและอัพเดตซอฟต์แวร์ป้องกันไวรัส, มัลแวร์, และไฟร์วอลล์ให้มีเป็นปัจจุบันอย่างสม่ำเสมอ กรณีที่ความลับมีความอ่อนไหวสูงอาจจะต้องพิจารณาในการควบคุมหรือปิดการเข้าถึงข้อมูลจากอุปกรณ์ภายนอก โดยการปิดพอร์ต USB ต่างๆที่ไม่จำเป็น จำกัดการใช้งานหรือการโอนถ่ายข้อมูลผ่าน External Hard Drive เพื่อป้องกันการนำข้อมูลออกไปภายนอกโดยไม่จำเป็นรวมถึงการควบคุมการเชื่อมต่อการใช้เครือข่าย Wi-Fi สาธารณะหรือเครือข่ายภายนอกบริษัท

3.3 การติดตามและตรวจสอบข้อมูลทางดิจิทัล เจ้าของความลับทางการค้าควรมีระบบที่ดีในการจัดการข้อมูลของบริษัท โดยควรระบุได้ว่ามี ใคร ทำอะไร และเมื่อไหร่ กับข้อมูลความลับขององค์กร เพราะฉะนั้นควรมีระบบในการบันทึกประวัติ (Event Logs) ในการบันทึกประวัติการใช้งานไฟล์หรือข้อมูลต่างๆโดยละเอียด มีการระบุ วันที่ เวลาและตัวบุคคลที่เข้าถึง นำออก หรือแก้ไขข้อมูลได้อย่างชัดเจน พร้อมทั้งควรมีระบบที่ตรวจสอบการรั่วไหลของข้อมูลโดยใช้ซอฟต์แวร์ในการป้องกันข้อมูลรั่วไหล และเฝ้าระวังพฤติกรรมต่างๆที่มีความเสี่ยงดังเช่น การเคลื่อนย้ายข้อมูลจำนวนมากผิดปกติ, การส่งอีเมลหาคู่แข่งหรือคู่ค้า, การส่งข้อมูลไปยังอีเมลส่วนตัวหรือที่จัดเก็บข้อมูลส่วนตัวหรือ Cloud ส่วนตัว เป็นต้น โดยเฉพาะกับพนักงานที่กำลังจะลาออกหรือมีแนวโน้มที่จะกระทำการอันไม่เป็นผลดีต่อองค์กร

3.4 การจัดการอุปกรณ์และการทำงานระยะไกล แม้ว่าการทำงานแบบ Work form home หรือ แบบ Hybrid จะได้รับความนิยมแต่การทำงานในรูปแบบดังกล่าวถือเป็นอีกจุดเปราะบางและเป็นความเสี่ยงสำคัญที่อาจทำให้ข้อมูลความลับทางการค้ารั่วไหลได้เช่นกัน เจ้าของความลับทางการค้าควรมีการควบคุมไม่ให้มีการใช้ Cloud หรือการจัดเก็บข้อมูลขององค์กรในแบบส่วนตัวซึ่งองค์กรไม่สามารถควบคุมได้ และอาจทำให้ข้อมูลนั้นสูญเสียความเป็นความลับทางกฎหมายได้ในทางกฎหมาย องค์กรอาจต้องออกแบบการจัดเก็บข้อมูลที่เป็นระบบหรือออกแบบให้พนักงานต้องทำงานบนระบบของบริษัทเท่านั้นถ้างานดังกล่าวเกี่ยวข้องกับข้อมูลความลับทางการค้า รวมทั้งควรมีการติดตั้งระบบที่สามารถทำการสั่งการเพื่อลบข้อมูลของบริษัทออกจากอุปกรณ์ของพนักงานทางไกลได้ทันที ในกรณีที่อุปกรณ์คอมพิวเตอร์หรือแล็ปท๊อปสูญหาย อยู่ในความเสี่ยง หรือพนักงานลาออกกะทันหัน เป็นต้น

3.5 การทำลายข้อมูล การลบข้อมูลก็เป็นอีกส่วนที่สำคัญ การลบไฟล์หรือ Format แบบทั่วไปอาจไม่เพียงพอในบางกรณีข้อมูลที่มีการลบหรือ Format แล้วก็ยังสามารถเข้าถึงได้ผ่านกระบวนการในการกู้คืนข้อมูล เพราะฉะนั้นเมื่อมีการเลิกใช้อุปกรณ์ใดๆ ที่ใช้ในการจัดเก็บความลับทางการค้า ต้องมีการใช้ซอฟต์แวร์ในการทำลายข้อมูลเพื่อลบข้อมูลออกอย่างถาวร หรือทำลายตัวอุปกรณ์นั้นด้วยวิธีที่ได้มาตรฐาน เช่น การใช้สนามแม่เหล็กแรงสูงทำลายโครงสร้างแม่เหล็กของอุปกรณ์จัดเก็บข้อมูล (Degaussing) หรือการย่อยทำลาย (Shredding) เพื่อเจาะทำลายจานข้อมูลให้เป็นชิ้นเล็กๆ เพื่อให้มั่นใจได้ว่าไม่สามารถกู้คืนข้อมูลดังกล่าวได้

6.4 มาตรการจัดการทรัพยากรบุคคล

 ตามที่ได้กล่าวไปตอนต้นความเสี่ยงใหญ่ของการรั่วไหลของข้อมูลมักเกิดจากพนักงานในองค์กรซึ่งพนักงานอาจจะเปิดเผยข้อมูลความลับดังกล่าวโดยที่ไม่ได้ตั้งใจ หรือในกรณีที่เลวร้ายที่สุดคือการจงใจนำข้อมูลไปขายให้กับคู่แข่งหรือใช้ประกอบธุรกิจส่วนตัวหลังลาออก เจ้าของความลับทางการค้าจึงควรสร้างมาตรการที่ครอบคลุมตลอดวงจรของการจ้างงานตั้งแต่การสรรหาและการจ้างงาน, การสร้างความตระหนักรู้ระหว่างการทำงาน, และกระบวนการเมื่อพนักงานลาออก

6.4.1 การสรรหาและการจ้างงาน ในขั้นตอนการจ้างงาน องค์กรไม่ควรแค่แจ้งเรื่องของกฎระเบียบและสวัสดิการแต่ต้องมีการแจ้งให้ผู้สมัครทราบและเข้าใจถึงนโยบายที่เกี่ยวข้องมาตรการในการจัดการความลับทางการค้า โดยควรต้องมีการระบุนิยามความลับทางการค้าที่ชัดเจนเพื่อระบุว่าข้อมูลใดถือเป็นทรัพย์สินของบริษัท และพนักงานควรมีหน้าที่ในการไม่เปิดเผยข้อมุลความลับนั้นและปฏิบัติตามมาตรการของบริษัททั้งในระหว่างการจ้างงานและหลังจากพ้นสภาพการจ้างงานไปแล้ว นอกจากนี้ควรมีสัญญาที่เกี่ยวข้องครบถ้วนไม่ว่าจะเป็นข้อตกลงไม่เปิดเผยข้อมูล (NDA) หรือสำหรับพนักงานในบางสายงานหรือบางระดับที่เข้าถึงข้อมูลที่สำคัญคววรแจ้งหรือทำข้อตกลงห้ามแข่งขัน (Non-Compete Agreement) ซึ่งต้องมีความเป็นธรรมและเหมาะสมตามกฎหมายซึ่งจัดทำร่วมกับสัญญาจ้างงานหรือแยกสัญญาออกจากกันก็ได้เพื่อสร้างความตระหนักรู้และเน้นย้ำความสำคัญของข้อมูลความลับ พร้อมทั้งควรมีความชัดเจนเรื่องสิทธิในทรัพย์สินทางปัญญาที่เกิดขึ้นจากการจ้างงานว่าเป็นสิทธิของนายจ้างหรือองค์กรอีกด้วย

 นอกจากสัญญาและการเน้นย้ำถึงความสำคัญของความลับทางการค้าแล้ว สิ่งที่องค์กรอาจคาดไม่ถึงคือนอกจากจะต้องระวังไม่ให้ข้อมูลความลับขององค์กรรั่วไหวแล้ว องค์กรต้องป้องกันการปนเปื้อน (Contamination) หรือการนำเข้าข้อมูลความลับทางการค้าขององค์กรอื่นซึ่งอาจมาพร้อมกับพนักงานใหม่เข้ามาในองค์กรด้วย องค์กรควรให้ความสำคัญในการตัดกรองบุคคลที่เข้ามาทำงาน และควรแจ้งหรือให้มีพนักงานใหม่มีการรับรองว่าจะไม่มีการนำข้อมูลความลับของบุคคลหรือองค์กรอื่นเข้ามาใช้ประโยชน์กับองค์กรด้วยซึ่งอาจทำให้องค์กรถูกฟ้องร้องหรือดำเนินคดีได้ ทั้งนี้อาจจะต้องควบคู่ไปกับการเน้นย้ำเรื่องหลักปฏิบัติด้านจริยธรรมขององค์กร (code of conduct) ด้วยก็ได้

6.4.2 การสร้างความตระหนักรู้ระหว่างการทำงาน ความแข็งแรงเรื่องมาตรการรักษาความลับทางการค้าที่แท้จริง ควรต้องเริ่มสร้างและให้ความสำคัญกับบุคลากรภายในองค์กรเป็นอันดับแรกๆ โดยเรื่องความลับทางการค้าควรเป็นเรื่องที่ทุกคนควรมีความตระหนักรู้และเห็นว่าเรื่องดังกล่าวเป็นเรื่องสำคัญและองค์กรผู้เป็นเจ้าของความลับทางการค้านั้นเอาจริงเอาจังในเรื่องนี้ องค์กรควรมีการเน้นย้ำถึงความสำคัญของความลับทางการค้าของบริษัท มีการจัดอบรมหรือทบทวนมาตรการที่เกี่ยวข้องเป็นระยะเพื่อให้พนักงานเข้าใจว่าข้อมูลใดบ้างที่ถือเป็นความลับและมีขั้นตอนปฏิบัติอย่างไรในการเข้าถึงหรือใช้ข้อมูลดังกล่าวเพื่อป้องกันการทำให้ความลับรั่วไหลโดยไม่เจตนา รวมไปถึงกระตุ้นให้เกิดการสร้างวัฒนธรรมที่ให้ความสำคัญและเคารพสิทธิในทรัพย์สินทางปัญญาและจริยธรรมในการดำเนินงาน เพื่อให้พนักงานทุกคนทำหน้าที่เป็นคนที่รักษาความลับนั้นด้วยตนเอง รวมไปถึงกันช่วยสอดส่องดูแลเมื่อเกิดพฤติกรรมเสี่ยงเกิดขึ้นในองค์กรอีกด้วย

6.4.3 กระบวนการเมื่อพนักงานลาออก เมื่อพนักงานลาออก เจ้าของความลับทางการค้าควรมีมาตรการเพื่อควบคุมความเสี่ยงที่อาจจะเกิดขึ้น ทั้งการสัมภาษณ์ก่อนลาออก (Exit Interview) เพื่อย้ำเตือนถึงภาระหน้าที่ในการรักษาความลับทางการค้าแม้จะพ้นสภาพการเป็นพนักงานแล้วและควรมีการเซ็นรับทราบในภาระผูกพันดังกล่าว และต้องมีข้อกำหนดในการเรียกคืนทรัพย์สินและข้อมูลเพื่อให้พนักงานส่งคืนอุปกรณ์เก็บข้อมูล เอกสาร ไฟล์ดิจิทัล รหัสผ่านในการเข้าถึงข้อมูลทั้งหมด โดยควรมีการเซ็นรับทราบและรับรองว่าได้ส่งมอบหรือทำลายข้อมูลทั้งหมดแล้ว และบางกรณีอาจต้องมีการตรวจสอบประวัติในการดาวน์โหลดหรือโอนย้ายข้อมูลในช่วงเวลาก่อนการลาออกเพื่อป้องกันการเอาข้อมูลออกไปจากงองค์กร ทั้งนี้บางองค์กรมีการออกหนังสือแจ้งเตือนอย่างเป็นทางการเพื่อระบุถึงข้อมูลความลับที่บุคคลนั้นเคยเข้าถึงและเตือนถึงผลทางกฎหมายหากมีการละเมิดเกิดขึ้น

Checklist สำหรับบริหารจัดการความลับทางการค้าสำหรับภาคธุรกิจ

เพื่อให้เกิดการบริหารจัดการความลับทางการค้าที่เป็นระบบ IDG เลยจัดทำ Checklist อย่างง่ายเพื่อให้เจ้าของความลับทางการค้าสามารถนำ Checklist นี้ไปตรวจสอบความแข็งแรงของมาตรการที่เหมาะสมของตนเองในการจัดเก็บความลับทางการค้าและประยุกต์ใช้กับตนเองได้

Checklist ดังนี้

ประเมินความพร้อมและความแข็งแรงในการบริหารจัดการความลับทางการค้า

1.การระบุและจำแนกข้อมูล (Identification & Classification)

o      มีการจัดทะเบียนของข้อมูล (Inventory) มีบัญชีรายการข้อมูลความลับที่ระบุรายละเอียด ผู้รับผิดชอบ และวันที่จัดทำ อย่างเป็นระบบแล้วหรือไม่?

o      มีการระบุ “ข้อมูลความลับ” ของธุรกิจของคุณอย่างชัดเจนว่าอะไรคือความลับทางการค้า เช่น สูตรการผลิต, ฐานข้อมูลลูกค้าเชิงลึกแล้วหรือไม่?

o      มีการแบ่งชั้นระดับความลับของข้อมูล (Public, Internal, Confidential, Restricted) อย่างชัดเจนเพื่อกำหนดสิทธิการเข้าถึงที่แตกต่างกันหรือไม่?

o      มีการตรวจสอบว่าข้อมูลความลับนั้นเป็นความลับจริง และไม่ใช่ข้อมูลที่ถูกเปิดเผยอยู่แล้วหรือเข้าถึงได้ง่ายโดยทั่วไปอยู่แล้วหรือไม่?

o      มีการจัดลำดับความสำคัญของข้อมูล มูลค่าและความเสี่ยงของข้อมูลแต่ละรายการเพื่อวางมาตรการที่เหมาะสมหรือไม่?

2.มาตรการทางกายภาย

o      มีการจำกัดและควบคุมพื้นที่อ่อนไหวต่อการรั่วไหลของความลับทางการค้าออกจากพื้นที่ทั่วไปและ บุคคลภายนอกห้ามเข้าถึงแล้วหรือไม่?

o      มีการบริหารจัดการบุคคลภายนอกและผู้มาติดต่ออย่างเป็นระบบ เช่น การแลกบัตร ลงทะเบียน หรือห้ามเดินในบริษัทโดยลำพังแล้วหรือไม่?

o      มีการเก็บข้อมูลความลับที่แน่นหน้า มีระบบในการยืนยันตัวตน เช่นการสแกนบัตร ลายนิ้วมือ หรือรหัสผ่านในการเข้าถึงพื้นที่หรือข้อมูลที่สามารถตรวจสอบย้อนหลังได้อย่างเป็นระบบหรือไม่?

o      มีการแสดงสัญลักษณ์ ประทับตราหรือลายน้ำบนเอกสาร เช่น “CONFIDENTIAL” หรือ “ความลับทางการค้า” ไว้อย่างชัดเจนสำหรับเอกสารที่เป็นความลับแล้วหรือไม่?

o      มีการแสดงสัญลักษณ์หรือป้ายในพื้นที่สำคัญ เช่น การห้ามบันทึกภาพ วิดีโอ หรือเสียงเพื่อป้องกันข้อมูลรั่วไหลแล้วหรือไม่?

o      พนักงานของท่านจัดเก็บเอกสารหรือข้อมูลความลับอย่างเป็นระบบระเบียบ ไม่วางทิ้งไว้ให้ผู้อื่นเข้าถึงได้ง่ายแล้วหรือไม่?

o      มีกระบวนการในการทำลายเอกสารหรือข้อมูลความลับ เช่น การใช้เครื่องย่อยกระดาษ หรือวีธีการที่ได้มาตรฐานแล้วหรือไม่?

o      มีการติดตั้งกล้องวงจรปิดหรือการรักษาความปลอดภัยในพื้นที่สำหรับจัดเก็บข้อมูลความลับแล้วหรือไม่?

3.มาตรการทางดิจิทัล

o      มีระบบในการยืนยันตัวตนที่รัดกุมหรือหลายขั้นตอนในการเข้าถึงเครือข่ายที่สำคัญหรือข้อมูลความลับหรือไม่?

o      มีการแบ่งระดับของข้อมูลและจำกัดสิทธิของพนักงานให้เข้าถึงข้อมูลเฉพาะเท่าที่จำเป็นต่อบทบาทหน้าที่ของตนแล้วหรือไม่?

o      มีการแสดงสัญลักษณ์ ประทับตราหรือลายน้ำบนเอกสาร เช่น “CONFIDENTIAL” หรือ “ความลับทางการค้า” ไว้อย่างชัดเจนสำหรับไฟล์ดิจิทัลที่เป็นความลับแล้วหรือไม่?

o      มีการเข้ารหัสข้อมูล (Encryption) ความลับทั้งในตอนจัดเก็บหรือรับ-ส่งข้อมูลที่ได้มาตรฐานแล้วหรือไม่?

o      มีการป้องกันข้อมูล โดยใช้ใซอฟแวร์หรือระบบในการป้องกันเครือข่ายและข้อมูลที่เหมาะสมแล้วหรือไม่?

o      มีการจัดการอุปกรณ์และระบบในการบันทึก และรับ-ส่งข้อมูล เช่นการห้ามใช้ Flash Drive หรือ Cloud ส่วนตัว และมีระบบในการลบข้อมูลจากระยะไกลแล้วหรือไม่  

o      มีการบันทึกประวัติการดาวน์โหลด ใช้งานไฟล์หรือข้อมูลดิจิทัลโดยละเอียดและสามารถตรวจสอบได้แล้วหรือไม่?

o      มีมาตรการในการจัดการข้อมูลที่สามารถควบคุมได้และมีการเฝ้าระวังพฤติกรรมที่มีความเสี่ยง เช่นการดาวน์โหลดข้อมูลในปริมาณมากผิดปกติ การนำข้อมูลออกจากระบบก่อนพนักงานลากออกแล้วหรือไม่?

o      มีมาตรการในการลบหรือทำลายอุปกรณ์จัดเก็บข้อมูลดิจิทัลที่ได้มาตรฐานไม่สามารถกู้คืนได้แล้วหรือไม่?

4.มาตรการทางสัญญาและความพร้อมด้านกฏหมาย

o      มีสัญญา NDA (Non-Disclosure Agreement) สำหรับการเปิดเผยข้อมูลกับพนักงานหรือพันธมิตรทางธุรกิจเช่น คู่ค้า ซัพพลายเออร์ หรือที่ปรึกษา ก่อน การเปิดเผยข้อมูลเสมอและสัญญามีความรัดกุมและเหมาะสมแล้วหรือไม่?

o      มีสัญญาจ้างงาน (Employment Contact) ที่มีการระบุเรื่องการรักษาความลับและสิทธิในทรัพย์สินทางปัญญาที่ชัดเจนแล้วหรือไม่?

o      ในสัญญาจ้างที่ปรึกษาหรือ Outsourcing มีการระบุเรื่องการรักษาความลับและสิทธิความเป็นเจ้าของในทรัพย์สินทางปัญญาแล้วหรือไม่?

o      มีข้อตกลงเรื่อการห้ามประกอบอาชีพหรือธุรกิจแข่งขัน (Non-Compete Agreement) สำหรับพนักงานที่เข้าถึงข้อมูลความลับ โดยกำหนดระยะเวลาและขอบเขตพื้นที่ที่เหมาะสมแล้วหรือไม่?

o      มีการเก็บสัญญา ข้อตกลงที่เกี่ยวข้องอย่างเป็นระบบ สามารถตรวจสอบได้เพื่อใช้เป็นหลักฐานแล้วหรือไม่?

o      มีแผนในการดำเนินการเมื่อมีการละเมิดความลับทางการค้าและพบการรั่วไหลของข้อมูลแล้วหรือไม่?

5.มาตรการจัดการทรัพยากรบุคคล

o      มีการระบุและแจ้งเรื่องความลับทางการค้าและทรัพย์สินทางปัญญาที่ชัดเจนกับพนักงานใหม่แล้วหรือไม่?

o      มีการตรวจสอบและรับรองว่าพนักงานใหม่จะไม่นำความลับทางการค้าของที่ทำงานเดิมมาใช้บริษัทหรือองค์กรของคุณเพื่อป้องกันการถูกฟ้องร้องหรือดำเนินคดีแล้วหรือไม่?

o      มีการจัดอบรมเรื่องทรัพย์สินทางปัญญาและการรักษาความลับทางการค้า เพื่อสร้างความเข้าใจและมาตรการในการรักษาความลับทางการค้าที่เหมาะสมให้แก่พนักงานอย่างสม่ำเสมอแล้วหรือไม่?

o      มีกระบวนการเรียกคืนและตรวจสอบสอบทรัพย์สินและข้อมูลทั้งหมด รวมทั้งมีการสัมภาษณ์ก่อนลาออก (Exit Interview) เพื่อเน้นย้ำถึงหน้าที่การรักษาความลับทางการค้าเมื่อพนักงานลาออกหรือไม่?

ถ้า “ความลับทางการค้า” คือทรัพย์สินที่มี “มูลค่า” ของบริษัทหรือองค์กรของคุณ และคุณต้องการคุ้มครองข้อมูลดังกล่าวตาม พ.ร.บ.ความลับทางการค้า ด้วยมาตรการที่เหมาะสม หากคุณลองทำตาม Checklist นี้แล้วพบว่าตนเองมีน้อยกว่า 10 ข้อ คุณอาจจะต้องปรับปรุงรูปแบบการทำงานหรือปรึกษาเราอย่างเร่งด่วน

 

อย่าปล่อยให้ "ความลับ" รั่วไหล จนกลายเป็น "ความสูญเสีย" ทางธุรกิจ

 ในโลกธุรกิจยุคใหม่ที่ขับเคลื่อนด้วยข้อมูลและนวัตกรรม “ความลับทางการค้า” (Trade Secrets) ไม่ใช่เรื่องไกลตัวอีกต่อไป แต่มันคือ “สินทรัพย์ที่จับต้องไม่ได้” (Intangible Assets) ที่ทรงพลังที่สุดในการสร้างความได้เปรียบทางการแข่งขันอย่างยั่งยืน ไม่ว่าจะเป็น สูตรการผลิต, ฐานข้อมูลลูกค้าเชิงลึก, หรือกระบวนการทางธุรกิจ ข้อมูลเหล่านี้สามารถสร้างมูลค่ามหาศาลและดึงดูดนักลงทุนได้ หากได้รับการจัดการอย่างถูกวิธี

อย่างไรก็ตาม ความเสี่ยงที่น่ากลัวที่สุดของความลับทางการค้าคือ “ความเปราะบาง” เพราะเมื่อใดที่ความลับรั่วไหลออกไปสู่สาธารณะ ไม่ว่าจะโดยเจตนาของพนักงาน ความประมาทเลินเล่อ หรือการโจรกรรมทางไซเบอร์ มูลค่าของมันอาจสูญสลายไปตลอดกาล และกฎหมายจะให้ความคุ้มครองคุณก็ต่อเมื่อคุณพิสูจน์ได้ว่า คุณได้ใช้ “มาตรการที่เหมาะสม” (Reasonable Measures) ในการรักษาความลับนั้นแล้วเท่านั้น

การปกป้องธุรกิจของคุณจึงไม่อาจพึ่งพาเพียงแค่สัญญาแผ่นเดียว หรือความไว้วางใจเพียงอย่างเดียวได้อีกต่อไป แต่ต้องอาศัย “ระบบการบริหารจัดการความลับทางการค้า” ที่ครอบคลุมทั้ง 4 มิติสำคัญ คือ สัญญา (Legal), กายภาพ (Physical), ดิจิทัล (Digital) และ คน (HR) เพื่อเปลี่ยนความเสี่ยงให้กลายเป็นความมั่นคง

คุณมั่นใจแค่ไหน? ว่า “ความลับ” ที่ทําเงินให้คุณในวันนี้ จะยังเป็นความลับในวันพรุ่งนี้?

 

หากคุณเป็นผู้ประกอบการที่ต้องการสร้างเกราะป้องกันทรัพย์สินทางปัญญา หรือต้องการเปลี่ยนข้อมูลภายในให้กลายเป็นทรัพย์สินที่มีมูลค่า เราพร้อมให้คำปรึกษาและช่วยคุณวางระบบการบริหารจัดการความลับทางการค้าแบบครบวงจร ตั้งแต่การระบุข้อมูล (Identify), การสร้างมาตรการปกป้อง (Protect), ไปจนถึงการใช้ประโยชน์เชิงพาณิชย์ (Commercialization) เพื่อให้ธุรกิจของคุณเติบโตได้อย่างมั่นใจและไร้กังวล

อย่ารอให้เกิดปัญหาก่อนแล้วค่อยแก้… ปรึกษาผู้เชี่ยวชาญด้านความลับทางการค้ากับเราได้ทันที

บทสรุป

ในโลกธุรกิจที่ข้อมูลคืออำนาจ ความลับทางการค้าไม่ใช่แค่เรื่องกฎหมาย แต่คือ “ยุทธศาสตร์” ของคนที่อยากชนะระยะยาว ใครมองเห็นคุณค่าของข้อมูลก่อน คนนั้นได้เปรียบก่อน ใครวางระบบปกป้องได้ดีกว่า คนนั้นอยู่รอดได้นานกว่า เพราะความลับจะมีค่า ก็ต่อเมื่อมันยังเป็นความลับ และกฎหมายจะปกป้องคุณ ก็ต่อเมื่อคุณพิสูจน์ได้ว่าคุณปกป้องมันจริง

สุดท้ายแล้ว คำถามไม่ใช่ว่า “คุณมีความลับทางการค้าหรือไม่” แต่คือ “คุณบริหารมันเป็นหรือเปล่า” เพราะระหว่างธุรกิจที่ปล่อยให้ข้อมูลกระจัดกระจาย กับธุรกิจที่เปลี่ยนข้อมูลให้เป็นทรัพย์สิน มีเพียงเส้นบาง ๆ คั่นอยู่ เส้นนั้นเรียกว่า “ระบบ”

อย่ารอให้ความลับรั่ว แล้วค่อยรู้ว่ามันมีค่า
จัดการมันตั้งแต่วันนี้ ก่อนที่คู่แข่งจะจัดการคุณแทน

Source :