保密合約或是稱做保密協議，英文則是Non-Disclosure Agreement、Confidentiality Agreement，簡稱「NDA」，應該無論是法律人，從事商業交易工作者都相當熟悉的一份合約。尤其在公司當法務的人員，應該是花十分鐘就可以搞定的一份合約！這麼頻繁被使用的合約，想當然爾大家應該對於個條款倒背如流知之甚詳，然而到底有那些要點需要注意呢？對於已經很熟悉NDA的讀者，本文或可當作一個複習或檢視，而對於不熟悉的讀者，則希望藉由側重實務操作的本文，能以較為白話的方式讓大家一窺何謂保密合約及其注意事項。
 
一、簽署時點
首先，什麼時點應該簽署保密合約？答案當然是越早越好，在你有可能接露任何資訊給予對方時，無論是開會討論或是以電子郵件方式做資訊的揭露或交換，一開始就是拿出保密合約請對方簽署，以保護自身機密資訊。是故，在這樣的前提之下，從事商業合作行為，儘早準備一份完善適當，兼顧某程度公平又符合自身利益的保密合約範本，以利隨時可以應用是必須完成的首要要務。另外也是因為營業秘密案件現今越來越頻繁，大家對於營業秘密的保護亦日趨重視，然而是否符合營業秘密必須要看三要件–秘密性、經濟性、合理保密措施，其中「合理保密措施」實踐的一環也就是保密合約的簽署。雖然並不因為簽署保密合約即使機密機訊得以構成營業秘密，還必須涉及其他更深入的討論分析，然而簽署保密合約不僅為實踐「合理保密措施」一個方式外，如機密資訊無法滿足營業秘密三要件構成營業秘密，亦可用違約責任向對方提出請求。
 
二、單方或是雙方
至於應該簽署單方或是雙方保密合約，則建議如果有任何一點可能會揭露機密資訊，就必須對雙方機密資訊均加以保護。是故，在定義上不適合把揭露方直接訂為當事人之某一方，收受方為另一方，應直接以揭露方與收受方的方式加以定義，以符合雙方機密資訊保護原則。至於單方保密合約則多半出現在雇主要求員工簽署，或是公司要求查帳、查核人員或會計師簽署。商業上也有可能發生在強勢揭露方表明立場–不希望收受對方機密資訊之表態。
 
三、機密資訊定義
機密資訊在定義上通常都是包山包海，儘量納入各種可能揭露的資訊，以書面方式揭露通常都會說上面標示「機密」、「保密」、「Confidential」或「Proprietary」字樣–這是很正常也很公平的要求，然而揭露方應自身進行檢視，是否會將所有書面機密資訊進行該等標示！（切莫承諾一件自己做不到的事情！）另外，比較需要注意的是以口頭方式進行揭露時，通常會建議加上應於揭露後幾日內以摘要方式確定機密資訊範圍–這樣的規範自然也是合理的，然而與書面揭露相同的是，必須切實確認自已是否可以按照承諾的規則進行機密資訊交換！尤其坦白說本土公司在進行機密資訊交換時通常過於草率，或是為了展現「誠意」，變成說（承諾）一套做一套，致使自身機密資訊失去保護！美國 Convolve, Inc. And Massachusetts Institute of Technology v. Compaq Computer Corporation and Seagate Technology, LLC[1]乙案中，即因揭露方疏於將簡報按照約定標註機密，而喪失保密合約之保護，不可不慎！
至於有時會將按照一般情況可認為屬機密資訊均包含在內–這當然是基於揭露方之要求，希望將機密資訊範圍儘量加廣，然而這樣的定義方式除了使得機密資訊範圍不易確認之外，也需注意定義範圍太廣的機密資訊較易被法院認定為無法執行[2]（unenforceable）。
 
四、機密資訊之使用
機密資訊通常限於收受方自身有必要接觸的員工始得以符合合約目的（一定合作目的）之使用或接觸，然而需注意如有參與合作的關係企業有使用機密資訊的需求時，應當將關係企業及其相關有所需要的員工一併納入。當然這時候由於關係企業並非簽約當事人，揭露方要求關係企業及其員工違約時簽約之收受方應負連帶責任也是合理的。此時收受方及其關係企業應回過頭檢視是否有與員工簽署保密合約，及該等保密合約要求履行之保密義務是否充分，以確保有機會接觸機密資訊之員工明白所應盡之保密義務。
 
五、保密義務年限
保密義務的年限和保密合約的期限是不同的含義，保密合約的期限通常視資訊交換合作期間多長，通常一年左右，然保密義務的年限則視機密資訊應被維持機密多久。保密義務的年限通常是自揭露時點開始起算後幾年–可能兩年、三年、五年甚至十年（同常醫藥產業要求的保密義務年限較長–因開發藥品取得核准所需時間較久）不等。另外亦會將營業秘密做為保密義務年限的例外，也就是對於符合營業秘密的機密資訊保密義務應直到該等資訊不構成營業秘密為止。上述保密義務都會在保密合約終止或屆滿後繼續生效。以上規範都是合理的也是公平的，只是老話一句，簽約時要確認自身得以確實履行合約義務（才能畫押）。
 
六、返還義務
保密合約的簽署通常是在商業合作最前置的階段，是故，於機密資訊交換目的達成後，機密資訊理應返還予揭露方，除非後需還有其他合約簽署，在那樣情況，後面簽署的合約通常也會有保密條款以做為先前保密合約的取代，或是直接將保密義務參照一開始簽署的保密合約。在進行返還時，對於揭露方較有保障的做法是請收受方高層管理人員出具聲明書表示已盡數銷毀或返還。
 
七、賠償機制
因為保密義務違反後，揭露方通常很難證明損失，是故，可能會約定違約金（liquidated damage）或甚至有懲罰性違約金（punitive damage），這都是很常見的保密合約條款設計，通常也是合理的安排，至於是否金額太高會被酌減則是將來訴訟上的問題。然而筆者曾經審閱過一份公司保密合約範本，該公司通常為機密資訊收受方，可能為了讓揭露方感受到公平或誠意，該公司（經由其他律師）審閱修改過的保密合約範本中規範了高額的約定違約金（liquidated damage），筆者看了自然是十分愕然。
 
保密合約包含的條款當然不只上述所討論的六點，然而此六點是筆者審約將近二十年所看到比較常在保密合約中出現的實務應用上問題，其他關於機密資訊例外規定、應負擔的保密義務之描述，無明示默示授權原則等各份保密合約幾乎大同小異，當然每個條款審閱時都要仔細閱讀不可大意，筆者先前文章關於合約一般審閱原則及合約一般條款（上）、（中）、（下）注意事項，也自然適用時保密合約的草擬與審閱。
 
另外有時候保密合約條款中會提及禁止招攬員工、客戶或生意（non-solicitation），甚至在對於員工或合作夥伴有競業禁止（non-competition）的要求，這樣的條款本來不是保密合約一般含括的條款，然而這樣條款的納入自然是因為商業合作考量之必須，也就是說除了機密資訊保護之外，還有其他需要保護的商業利益，在草擬審閱時應該注意是否應將其納入以善盡妥善之保護。至於這兩個條款的執行力問題，競業禁止條款在員工部分則有勞基法規定可資參考。而禁止招攬在台灣泰半是具執行力的，只要約定的條款合理。更進一步，這兩個條款在國外的執行力與發生的爭議部分，將再以專文討論。