近年來，中國與馬來西亞的經濟合作不斷加深，雙邊投資顯著增長。作為“壹帶壹路”倡議的重要合作夥伴，馬來西亞成為中國企業對外投資的重要目的地，兩國在基礎設施、能源、制造業等多個領域開展了廣泛的合作。政府間的友好關系為企業間的投資合作創造了有利的環境。

雖然馬來西亞的投資環境相對友好，但中國企業仍需面對復雜的法律和監管環境。了解並遵守當地法律法規是確保投資順利的重要前提。本文將對馬來西亞法律框架做壹簡要介紹，並參考結合馬來西亞RDS律師事務所出版的《馬來西亞2023：法律伴妳同行》壹書中涉及到的法規及案例，探討商業保密原則在對外投資中的重要性，幫助國內投資者理解並落實有效的商業保密措施，確保商業秘密在國際投資和合作中的安全。

01

馬來西亞法律體系概況

馬來西亞的法律制度融合了英美法系和伊斯蘭法的特點，為外資企業提供了壹個相對穩定和透明的法律環境。

1. 英美法系的影響

馬來西亞曾是英國的殖民地，其法律體系深受英美法系影響。許多法律原則、法規和司法程序與英國相似，確保了法律的穩定性和可預測性。

2. 憲法

馬來西亞聯邦憲法是國家的最高法律，規定了國家的基本政治結構、政府機構的權力和公民的基本權利。憲法在法律體系中居於核心地位，所有法律和政府行為都必須符合憲法。

3. 法律淵源

馬來西亞的法律淵源主要包括憲法、立法、司法判例和習慣法。立法由聯邦議會和各州議會制定，司法判例則由各級法院的判決構成。

4. 法院系統

馬來西亞的法院系統分為聯邦法院、上訴法院、高等法院和初級法院。聯邦法院是最高司法機構，負責憲法問題和重大案件的最終裁決。

5. 仲裁與調解

馬來西亞鼓勵通過仲裁和調解解決商業糾紛。仲裁由馬來西亞仲裁中心（AIAC）負責，提供專業的仲裁服務。調解則通過各級法院和私營調解機構進行，幫助當事人達成和解。

02

商業保密原則在對外投資中的重要性

全球化經濟的背景下，隨著越來越多的國際企業進入馬來西亞市場，競爭加劇。中國企業需提高自身競爭力，建立有效的風險管理機制，確保投資的可持續性。因此，中國企業在進行對外投資時，商業保密原則顯得尤為重要。保護商業秘密不僅可以確保企業的核心競爭力，還能防範潛在的法律風險。

1. 保護企業核心競爭力

在對外投資中，企業往往需要共享壹定的商業信息以推動業務合作和市場拓展。若商業秘密未得到有效保護，可能導致企業的核心技術和商業策略被競爭對手竊取，嚴重影響企業的市場競爭力。

2. 防範法律風險

不同國家和地區對商業秘密保護的法律法規存在差異。在對外投資中，企業需要確保其商業秘密保護措施符合當地法律要求。否則，企業可能面臨商業秘密被侵權後難以追究法律責任的風險。

3. 維護企業聲譽

商業秘密泄露不僅會造成經濟損失，還可能損害企業的聲譽。在對外投資中，企業的聲譽直接影響其在當地市場的形象和客戶信任度。有效的商業保密措施有助於維護企業的良好聲譽。

4. 促進合作夥伴信任

在國際投資和合作中，企業通常需要與當地合作夥伴共享部分商業信息。完善的保密措施可以增強合作夥伴的信任，促進雙方的長期合作關系。

03

違反商業保密原則

——管理層的觀點

無可否認，商業秘密和商譽對企業邁向可持續發展的道路上扮演著重要的角色。每當雇員離職，他將不可避免地帶走他們在受雇期間所接觸到的壹些商業秘密。因此，企業雇主必須註意和實施適當的政策來保護其商業秘密。壹般上，雇主能通過以下 3 個法律領域預防並處理前任或現任雇員泄密的問題：

(a) 雇傭法；

(b) 知識產權法；以及

(c) 數據保護法。

雇員對其雇主/前雇主負有的保密義務

在 Faccenda Chicken v Fowler [1968] IRLR 69 壹案中， 明確規定雇主與雇員之間的保密義務，並已被馬來西亞法院廣泛應用。相關原則總結如下:

1. 若雇主與雇員之間的雇傭合約有明示條款，雇 員的保密義務將以該雇傭合約為準；

2. 在雇傭合約沒有闡述任何明確條款的情況下， 雇員在雇傭期間有不得披露或泄露任何雇主的機密信息的隱含義務；

3. 終止雇傭關系後，雇員雖然仍有不得披露或泄 露任何商業機密信息的隱含義務，但此類義務的範圍將有著更多的限制。該義務涵蓋機密信息的整合過程，例如化學公式，設計或特殊構造方法，以及具有足夠高度機密性並構成商業秘密的其他信息，但僅此而已；

4. 為了確定隱含義務是否能阻止雇員在雇傭關系終止後，披露商業機密或信息，雇主必須考慮許多因素，其中包括：

(a) 雇傭的性質——雇員是否涉及經常處理機密信息；

(b) 信息本身的性質——只有當信息可以被適當地歸類為商業秘密，這才會受到法律的保護。壹些不適合被歸納為商業秘密，但在任何情況下此信息都具有高度機密性質，並且需要像受到如商業秘密般保護的商業信息，也能受到法律保護；

(c) 雇主是否讓雇員意識到信息的機密性；

(d) 相關信息是否可以輕易地讓雇員自由使用，或和其他信息區隔。

根據上述所列出的原則，如果雇主在其雇傭合約加入了有限制泄露機密信息的條款，就可以在他們的前雇員違反有關雇傭合約條款時，依據該條款向前雇員提起訴訟。反之，若在雇傭合約內無此條款，公司擁有的高度機密且可構成商業秘密的信息仍然可以受到保護。但是，如果有任何機密信息沒有具備所需的條件成為商業機密，而雇主又不希望在雇傭關系終止後泄露，雇主則必須在雇傭合約中清楚地列出此規定。否則，雇主在這方面將無權追究。必須註意的是，如果雇員運用其在多年工作中所積累的個人知識和經驗，並不違反保密原則。此外，如果前雇員與前雇主的客戶有生意上的來往或因而建立業務競爭，也不算違法，除非該相關競爭是通過不當使用機密信息來進行。

因違反保密義務解雇員工

馬來西亞法律規定，雇主必須有“正當理由和原因”才能終止雇員的雇傭關系。以下列出了合法解雇雇員的壹些理由:

(a) 不當行為；

(b) 勞工過剩或冗余；

(c) 工作表現不佳。

如果雇員違反了明確的保密義務或隱含的忠誠義務，這將會構成雇員的不當行為，並且這將使雇主有“正當理由和原因”終止雇傭關系。

然而，除了有“正當理由和原因”的解雇，雇主還必須確保采取公平的解雇程序。否則，雇員將可根據《1967 年工業關系法令》第 20 條文對有關解雇行為提出異議。因此，雇主應在解雇函中明確地說明解雇原因，並遵守公司的解雇程序（如有）。此外，盡管法律沒有強制雇主展開調查解雇理由，以證明該解雇是公平的，但是雇主仍受促給予該雇員壹些合理的時間來回應任何針對他們不當行為的指控，並在做出解雇決定前調查相關的指控。

必須註意的是，如果雇員成功證明該解雇不合理，那麽工業法庭可以命令雇主讓該雇員復職。若復職不是適當的裁決，法庭可以命令以賠償金來替代復職，並可命令雇主支付高達 24 個月的薪金。

雇員離職後，企業經常會發現他們的機密信息或商業秘密在履行職責過程中被泄露或濫用，或者被離職後成為其在商業競爭對手的前雇員利用。

這時，知識產權法便可為這些因機密信息或商業秘密遭前雇員泄露或濫用而蒙受損失的企業雇主，提供有效的補救和司法援助。

為了確立違反保密義務的訴訟，聯邦法院在 Dynacast (Melaka) Sdn Bhd & Ors v Vision Cast Sdn Bhd & Anor 案 [2016] 3 MLJ 417案中，遵循英國著名案例 Coco v AN Clark (Engineers) Ltd [1969] RPC 41裏的判決。Coco 案中裁定，基於違反保密義務而成功索賠的 3 個關鍵要素如下：

(a) 信息必須具備保密性質；

(b) 信息必須是在保密情況下提供；以及

(c) 信息必須是在被未經授權的情況下使用，並且導致信息持有者的利益被損害。

在處理訴訟之前，企業雇主可以申請緊急禁令，以限制前雇員利用這些被泄露的機密信息或商業秘密。在 Keet Gerald Francis Noel John v Mohd Noor binAbdullah & Ors [1995] 1 MLJ 193 壹案中，法院裁定了當雙方在等待訴訟完成時，單方禁令是否應該被授予，所必須考量的因素如下：

(a) 是否有嚴重的法律問題需要審理；

(b) 便利和/或正義的平衡是否有利於申請人；

(c) 賠償是否可以給予申請人適當的補救。

如果企業成功地提起違反保密義務的訴訟，法院可以給予以下補救措施：

(a) 利潤賬戶核算；

(b) 賠償利潤損失；

(c) 永久禁令；以及

(d) 交付和/或銷毀泄露的機密信息和商業秘密的命

令。

企業雇主可以考慮的另壹個角度是通過數據隱私法規來保護其敏感信息，這包括了馬來西亞的《2010年個人數據保護法》（以下簡稱PDPA 2010）。《PDPA 2010》的立法是為了規範商業交易中個人數據的使用，《PDPA 2010》也規定了非法收集個人數據的罪行。若因違反《PDPA 2010》而被起訴，那《PDPA 2010》第 130(2) 條文也提供了多項防禦措施，其中包括該信息是為了預防或偵查犯罪而被應用、或在任何法律或法院命令要求時所應用。根據《PDPA 2010》第 130 條文，任何人（例如雇員或前雇員）在未經數據用戶（例如雇主或前雇主）同意的情況下，收集或披露數據用戶持有的個人數據，或促成披露個人數據，將構成犯罪並可能會受到刑事起訴。

在馬來西亞，個人數據保護委員會並沒有發布任何根據第 130 條文針對雇員濫用其雇主機密信息（屬《PDPA 2010》下“個人數據”定義）采取執法行動的判例法。盡管如此，英國《1998 年數據保護法》第 55(1) 條文（現為《2018 年數據保護法》(DPA2018) 第 170 條文）規定了非法獲取或披露個人數據的罪行，而這些措辭與《2010 年個人數據保護法》第 130(1) 條文是相當類似的。

根據英國當時的《1998 年 DPA》第 55 條文第 2 款中概述的幾項防禦，任何人（例如雇員或前雇員）在未經數據控制者（例如雇主或前雇主）的許可下，有意或無意地獲取或披露個人數據，均屬刑事犯罪。

為了加強對機密信息的保護，並防止雇員或前雇員盜用有價值的公司信息，雇主應考慮在其雇傭合約中，納入明確的不披露和保密條款。例如，雇主可闡述雇員的保密義務、雇員終止雇傭關系後仍應為機密信息繼續保密，以及違反這些規定的處罰。此外，雇主也應遵守《PDPA 2010》安全原則下的義務，並通過考慮實施 2015 年個人數據保護標準中規定的預防措施，以保護收集的個人數據（包括機密信息）免遭其雇員或前雇員的任何濫用或未經授權地取用。

《2015 年個人數據保護》標準中規定的預防措施包括：

• 為授權雇員提供用戶 ID 和密碼以取用任何個人數據（包括機密信息）。

• 在雇員辭職，或解雇，或當他們不再需要此類數據或信息時，立即撤銷他們所有設備中可以獲取任何個人數據（包括機密信息）的權限。

• 最大限度地減少有權取用雇主個人數據存儲系統的雇員數量，只在必要的情況下分享任何數據或信息。

隨著雇主面臨大辭職潮，擁有公司商業秘密和專業知識的雇員開始陸續地離職，公司都有必要采取強而有力的保護措施來保護其機密信息，其中包括適當的交接系統、在離職通知期內進行謹慎的審計，以及在所有雇傭合約中闡明適當的保密條款。

防患於未然。

綜上，商業保密原則在對外投資中具有重要意義。保護商業秘密不僅能維護企業的核心競爭力，還能防範法律風險、維護企業聲譽並促進合作夥伴的信任。

在本系列後續文章中，我們將基於《馬來西亞2023：法律伴妳同行》壹書，圍繞馬來西亞的雇傭法、土地財產、知識產權保護以及可持續發展與科技創新等方面進行分析解讀。歡迎關註，敬請期待~