本文强调了在印尼ITE法律下，IT政策对于保护商业秘密的重要性。 在我们之前的文章中，我们概述了在印尼起草商业秘密/保密协议的关键考虑因素。

此外，为了加强组织内商业秘密的保护，公司应制定健全的IT政策，以利用2008年第11号《电子交易信息法》（由2024年第1号法律修订，简称ITE法）的下述条款。该法将未经授权访问计算机系统定为犯罪行为：

禁止的行为

第30条

（1）任何人以任何方式，故意非法或违法访问属于他人的计算机和/或电子系统。

 （2）任何人以任何方式，故意非法或违法访问计算机和/或电子系统以获取电子信息和/或电子文件。

（3）任何人以任何方式，故意非法或违法访问计算机和/或电子系统，违反、破坏、绕过或突破安全系统。

刑事条款

第46条

（1）任何人违反第30条第（1）款，将被处以最高6年的监禁和/或最高6亿印尼盾的罚款。

（2）任何人违反第30条第（2）款，将被处以最高7年的监禁和/或最高7亿印尼盾的罚款。

（3）任何人违反第30条第（3）款，将被处以最高8年的监禁和/或最高8亿印尼盾的罚款。

如果公司的IT系统记录了员工访问计算机系统的日志，则公司将能够监控和起诉违规员工。

我们建议公司在员工手册中，对是否构成未经授权的访问进行明确定义——这将有助于通过《电子交易信息法》进行维权——它们应当被包含在员工手册中，并且雇佣合同应将其作为基础合同引用。

特定的IT和人力资源政策还应考虑对履行离职通知期的员工实施限制性访问。限制政策应包括对计算机存储位置和文件打印的限制。如果系统日志能够清楚地捕捉到离职员工违反了恰当的政策，公司则可以根据ITE法对该员工提起刑事投诉。与商业秘密相比，这是一种保护公司数据的更简便的方法。

如果明确确定员工违反了公司的IT政策，并且系统日志支持这一点，警方有更大概率接受投诉。明确清晰的IT政策十分重要，包括定义何时访问是被授权的，而何时不是，以及如何向员工明确传达这一点，尤其是对于涉嫌滥用权限的员工，无论如何强调，都不为过。

然而，应该注意的是，员工须同意将使用此类证据作为雇佣条件一部分。这是为了解决《个人数据保护法》下的隐私问题。

由于传统保密承诺合同的执行存在困难，因此在印尼有业务的公司应考虑审查其IT政策，以利用ITE法中关于未经授权的访问计算机条款。

作者： Kin Wah Chow、Evi Triana、Daniel Markho Santoso、Tama Marina

中文校对：杭天宇，律师，路盛律师事务所