近年来，中国与马来西亚的经济合作不断加深，双边投资显著增长。作为“一带一路”倡议的重要合作伙伴，马来西亚成为中国企业对外投资的重要目的地，两国在基础设施、能源、制造业等多个领域开展了广泛的合作。政府间的友好关系为企业间的投资合作创造了有利的环境。

虽然马来西亚的投资环境相对友好，但中国企业仍需面对复杂的法律和监管环境。了解并遵守当地法律法规是确保投资顺利的重要前提。本文将对马来西亚法律框架做一简要介绍，并参考结合马来西亚RDS律师事务所出版的《马来西亚2023：法律伴你同行》一书中涉及到的法规及案例，探讨商业保密原则在对外投资中的重要性，帮助国内投资者理解并落实有效的商业保密措施，确保商业秘密在国际投资和合作中的安全。

01

马来西亚法律体系概况

马来西亚的法律制度融合了英美法系和伊斯兰法的特点，为外资企业提供了一个相对稳定和透明的法律环境。

1. 英美法系的影响

马来西亚曾是英国的殖民地，其法律体系深受英美法系影响。许多法律原则、法规和司法程序与英国相似，确保了法律的稳定性和可预测性。

2. 宪法

马来西亚联邦宪法是国家的最高法律，规定了国家的基本政治结构、政府机构的权力和公民的基本权利。宪法在法律体系中居于核心地位，所有法律和政府行为都必须符合宪法。

3. 法律渊源

马来西亚的法律渊源主要包括宪法、立法、司法判例和习惯法。立法由联邦议会和各州议会制定，司法判例则由各级法院的判决构成。

4. 法院系统

马来西亚的法院系统分为联邦法院、上诉法院、高等法院和初级法院。联邦法院是最高司法机构，负责宪法问题和重大案件的最终裁决。

5. 仲裁与调解

马来西亚鼓励通过仲裁和调解解决商业纠纷。仲裁由马来西亚仲裁中心（AIAC）负责，提供专业的仲裁服务。调解则通过各级法院和私营调解机构进行，帮助当事人达成和解。

02

商业保密原则在对外投资中的重要性

全球化经济的背景下，随着越来越多的国际企业进入马来西亚市场，竞争加剧。中国企业需提高自身竞争力，建立有效的风险管理机制，确保投资的可持续性。因此，中国企业在进行对外投资时，商业保密原则显得尤为重要。保护商业秘密不仅可以确保企业的核心竞争力，还能防范潜在的法律风险。

1. 保护企业核心竞争力

在对外投资中，企业往往需要共享一定的商业信息以推动业务合作和市场拓展。若商业秘密未得到有效保护，可能导致企业的核心技术和商业策略被竞争对手窃取，严重影响企业的市场竞争力。

2. 防范法律风险

不同国家和地区对商业秘密保护的法律法规存在差异。在对外投资中，企业需要确保其商业秘密保护措施符合当地法律要求。否则，企业可能面临商业秘密被侵权后难以追究法律责任的风险。

3. 维护企业声誉

商业秘密泄露不仅会造成经济损失，还可能损害企业的声誉。在对外投资中，企业的声誉直接影响其在当地市场的形象和客户信任度。有效的商业保密措施有助于维护企业的良好声誉。

4. 促进合作伙伴信任

在国际投资和合作中，企业通常需要与当地合作伙伴共享部分商业信息。完善的保密措施可以增强合作伙伴的信任，促进双方的长期合作关系。

03

违反商业保密原则

——管理层的观点

无可否认，商业秘密和商誉对企业迈向可持续发展的道路上扮演着重要的角色。每当雇员离职，他将不可避免地带走他们在受雇期间所接触到的一些商业秘密。因此，企业雇主必须注意和实施适当的政策来保护其商业秘密。一般上，雇主能通过以下 3 个法律领域预防并处理前任或现任雇员泄密的问题：

(a) 雇佣法；

(b) 知识产权法；以及

(c) 数据保护法。

雇员对其雇主/前雇主负有的保密义务

在 Faccenda Chicken v Fowler [1968] IRLR 69 一案中， 明确规定雇主与雇员之间的保密义务，并已被马来西亚法院广泛应用。相关原则总结如下:

1. 若雇主与雇员之间的雇佣合约有明示条款，雇 员的保密义务将以该雇佣合约为准；

2. 在雇佣合约没有阐述任何明确条款的情况下， 雇员在雇佣期间有不得披露或泄露任何雇主的机密信息的隐含义务；

3. 终止雇佣关系后，雇员虽然仍有不得披露或泄 露任何商业机密信息的隐含义务，但此类义务的范围将有着更多的限制。该义务涵盖机密信息的整合过程，例如化学公式，设计或特殊构造方法，以及具有足够高度机密性并构成商业秘密的其他信息，但仅此而已；

4. 为了确定隐含义务是否能阻止雇员在雇佣关系终止后，披露商业机密或信息，雇主必须考虑许多因素，其中包括：

(a) 雇佣的性质——雇员是否涉及经常处理机密信息；

(b) 信息本身的性质——只有当信息可以被适当地归类为商业秘密，这才会受到法律的保护。一些不适合被归纳为商业秘密，但在任何情况下此信息都具有高度机密性质，并且需要像受到如商业秘密般保护的商业信息，也能受到法律保护；

(c) 雇主是否让雇员意识到信息的机密性；

(d) 相关信息是否可以轻易地让雇员自由使用，或和其他信息区隔。

根据上述所列出的原则，如果雇主在其雇佣合约加入了有限制泄露机密信息的条款，就可以在他们的前雇员违反有关雇佣合约条款时，依据该条款向前雇员提起诉讼。反之，若在雇佣合约内无此条款，公司拥有的高度机密且可构成商业秘密的信息仍然可以受到保护。但是，如果有任何机密信息没有具备所需的条件成为商业机密，而雇主又不希望在雇佣关系终止后泄露，雇主则必须在雇佣合约中清楚地列出此规定。否则，雇主在这方面将无权追究。必须注意的是，如果雇员运用其在多年工作中所积累的个人知识和经验，并不违反保密原则。此外，如果前雇员与前雇主的客户有生意上的来往或因而建立业务竞争，也不算违法，除非该相关竞争是通过不当使用机密信息来进行。

因违反保密义务解雇员工

马来西亚法律规定，雇主必须有“正当理由和原因”才能终止雇员的雇佣关系。以下列出了合法解雇雇员的一些理由:

(a) 不当行为；

(b) 劳工过剩或冗余；

(c) 工作表现不佳。

如果雇员违反了明确的保密义务或隐含的忠诚义务，这将会构成雇员的不当行为，并且这将使雇主有“正当理由和原因”终止雇佣关系。

然而，除了有“正当理由和原因”的解雇，雇主还必须确保采取公平的解雇程序。否则，雇员将可根据《1967 年工业关系法令》第 20 条文对有关解雇行为提出异议。因此，雇主应在解雇函中明确地说明解雇原因，并遵守公司的解雇程序（如有）。此外，尽管法律没有强制雇主展开调查解雇理由，以证明该解雇是公平的，但是雇主仍受促给予该雇员一些合理的时间来回应任何针对他们不当行为的指控，并在做出解雇决定前调查相关的指控。

必须注意的是，如果雇员成功证明该解雇不合理，那么工业法庭可以命令雇主让该雇员复职。若复职不是适当的裁决，法庭可以命令以赔偿金来替代复职，并可命令雇主支付高达 24 个月的薪金。

雇员离职后，企业经常会发现他们的机密信息或商业秘密在履行职责过程中被泄露或滥用，或者被离职后成为其在商业竞争对手的前雇员利用。

这时，知识产权法便可为这些因机密信息或商业秘密遭前雇员泄露或滥用而蒙受损失的企业雇主，提供有效的补救和司法援助。

为了确立违反保密义务的诉讼，联邦法院在 Dynacast (Melaka) Sdn Bhd & Ors v Vision Cast Sdn Bhd & Anor 案 [2016] 3 MLJ 417案中，遵循英国著名案例 Coco v AN Clark (Engineers) Ltd [1969] RPC 41里的判决。Coco 案中裁定，基于违反保密义务而成功索赔的 3 个关键要素如下：

(a) 信息必须具备保密性质；

(b) 信息必须是在保密情况下提供；以及

(c) 信息必须是在被未经授权的情况下使用，并且导致信息持有者的利益被损害。

在处理诉讼之前，企业雇主可以申请紧急禁令，以限制前雇员利用这些被泄露的机密信息或商业秘密。在 Keet Gerald Francis Noel John v Mohd Noor binAbdullah & Ors [1995] 1 MLJ 193 一案中，法院裁定了当双方在等待诉讼完成时，单方禁令是否应该被授予，所必须考量的因素如下：

(a) 是否有严重的法律问题需要审理；

(b) 便利和/或正义的平衡是否有利于申请人；

(c) 赔偿是否可以给予申请人适当的补救。

如果企业成功地提起违反保密义务的诉讼，法院可以给予以下补救措施：

(a) 利润账户核算；

(b) 赔偿利润损失；

(c) 永久禁令；以及

(d) 交付和/或销毁泄露的机密信息和商业秘密的命

令。

企业雇主可以考虑的另一个角度是通过数据隐私法规来保护其敏感信息，这包括了马来西亚的《2010年个人数据保护法》（以下简称PDPA 2010）。《PDPA 2010》的立法是为了规范商业交易中个人数据的使用，《PDPA 2010》也规定了非法收集个人数据的罪行。若因违反《PDPA 2010》而被起诉，那《PDPA 2010》第 130(2) 条文也提供了多项防御措施，其中包括该信息是为了预防或侦查犯罪而被应用、或在任何法律或法院命令要求时所应用。根据《PDPA 2010》第 130 条文，任何人（例如雇员或前雇员）在未经数据用户（例如雇主或前雇主）同意的情况下，收集或披露数据用户持有的个人数据，或促成披露个人数据，将构成犯罪并可能会受到刑事起诉。

在马来西亚，个人数据保护委员会并没有发布任何根据第 130 条文针对雇员滥用其雇主机密信息（属《PDPA 2010》下“个人数据”定义）采取执法行动的判例法。尽管如此，英国《1998 年数据保护法》第 55(1) 条文（现为《2018 年数据保护法》(DPA2018) 第 170 条文）规定了非法获取或披露个人数据的罪行，而这些措辞与《2010 年个人数据保护法》第 130(1) 条文是相当类似的。

根据英国当时的《1998 年 DPA》第 55 条文第 2 款中概述的几项防御，任何人（例如雇员或前雇员）在未经数据控制者（例如雇主或前雇主）的许可下，有意或无意地获取或披露个人数据，均属刑事犯罪。

为了加强对机密信息的保护，并防止雇员或前雇员盗用有价值的公司信息，雇主应考虑在其雇佣合约中，纳入明确的不披露和保密条款。例如，雇主可阐述雇员的保密义务、雇员终止雇佣关系后仍应为机密信息继续保密，以及违反这些规定的处罚。此外，雇主也应遵守《PDPA 2010》安全原则下的义务，并通过考虑实施 2015 年个人数据保护标准中规定的预防措施，以保护收集的个人数据（包括机密信息）免遭其雇员或前雇员的任何滥用或未经授权地取用。

《2015 年个人数据保护》标准中规定的预防措施包括：

• 为授权雇员提供用户 ID 和密码以取用任何个人数据（包括机密信息）。

• 在雇员辞职，或解雇，或当他们不再需要此类数据或信息时，立即撤销他们所有设备中可以获取任何个人数据（包括机密信息）的权限。

• 最大限度地减少有权取用雇主个人数据存储系统的雇员数量，只在必要的情况下分享任何数据或信息。

随着雇主面临大辞职潮，拥有公司商业秘密和专业知识的雇员开始陆续地离职，公司都有必要采取强而有力的保护措施来保护其机密信息，其中包括适当的交接系统、在离职通知期内进行谨慎的审计，以及在所有雇佣合约中阐明适当的保密条款。

防患于未然。

综上，商业保密原则在对外投资中具有重要意义。保护商业秘密不仅能维护企业的核心竞争力，还能防范法律风险、维护企业声誉并促进合作伙伴的信任。

在本系列后续文章中，我们将基于《马来西亚2023：法律伴你同行》一书，围绕马来西亚的雇佣法、土地财产、知识产权保护以及可持续发展与科技创新等方面进行分析解读。欢迎关注，敬请期待~