當組織遭到駭客攻擊，個資發生外洩等事故，如何主動出擊，建構嚴謹的個資防護網？ 史上最嚴謹的個資法GDPR實施一年多以來，如何接軌國際法規趨勢？ 資策會科法所數位創新中心與價值拓展中心將透過近幾年協助國內各產業建置個資與資安管理制度經驗，與組織分享如何藉此提升組織資料運用效率與企業形象。 ★ 電子書資訊 2019年10月創刊號

　　為協助建立與強化友善環境耕作推廣團體(下稱友善耕作團體)的稽核管理制度，促進友善耕作團體對於友善環境相關法規與政策之認識與了解，並提升友善耕作團體對其產品進行推廣與行銷能力，打造現代化的數位行銷方式，行政院農業委員會農糧署特別主辦本次課程。 　　於本次課程之安排上，將邀請專家為友善耕作團體說明現行法規與政策及分享稽核實例，帶領友善耕作團體主要幹部檢視其稽核與管理系統，以建構具可行性之稽核管理規範及運作機制，提升友善耕作團體之稽核管理技能；此外並納入數位行銷之可行性管理工具、友善理念推廣、行銷策略等課程，希望藉由本次課程，協助友善耕作團體更進一步了解政府相關政策推動、法令規範以及學習如何創造行銷管道開拓市場。 ●時間：2019年11月14日(四)9:20-16:45 ●主辦單位：行政院農業委員會農糧署 ●執行單位：財團法人資訊工業策進會科技法律研究所 ●活動議程： 第二天(11/14) 時間 課程主題 講師 8:50-9:20 報到 9:20-10:50 友善環境耕作稽核實例分析 國立中興大學農產品驗證中心林峻緯稽核員 10:50-11:00 茶敘 11:00-12:30 實作與演練-1 資策會科法所莊貫勤 研究員 12:30-13:30 午餐 13:30-15:30 實作與演練-2 資策會科法所莊貫勤 研究員 15:30-15:45 茶敘 15:45-16:45 農務E把抓系統教學 凌誠科技股份有限公司楊智翔 專案經理 16:45 賦歸 ＊執行單位保留變更議程之權利，其他未規定事項，依資策會科法所公佈資訊為準＊ ＊為利統計報名人數，報名將於2019/11/12（二）截止＊

　　為協助建立與強化友善環境耕作推廣團體(下稱友善耕作團體)的稽核管理制度，促進友善耕作團體對於友善環境相關法規與政策之認識與了解，並提升友善耕作團體對其產品進行推廣與行銷能力，打造現代化的數位行銷方式，行政院農業委員會農糧署特別主辦本次課程。 　　於本次課程之安排上，將邀請專家為友善耕作團體說明現行法規與政策及分享稽核實例，帶領友善耕作團體主要幹部檢視其稽核與管理系統，以建構具可行性之稽核管理規範及運作機制，提升友善耕作團體之稽核管理技能；此外並納入數位行銷之可行性管理工具、友善理念推廣、行銷策略等課程，希望藉由本次課程，協助友善耕作團體更進一步了解政府相關政策推動、法令規範以及學習如何創造行銷管道開拓市場。 ●時間：2019年11月13日(三)9:20-16:45 ●主辦單位：行政院農業委員會農糧署 ●執行單位：財團法人資訊工業策進會科技法律研究所 ●活動議程： 第一天(11/13) 時間 課程主題 講師 8:50-9:20 報到 9:20-10:50 友善環境耕作相關法規說明 農糧署 10:50-11:00 茶敘 11:00-12:30 友善環境耕作理念行銷 財團法人慈心有機農業發展基金會蘇慕容 執行長 12:30-13:30 午餐 13:30-15:00 數位管理與行銷策略-1 Google數位學程講師 15:00-15:15 茶敘 15:15-16:45 數位管理與行銷策略-2 時生永續農場李惟裕 場長 16:45 賦歸 ＊執行單位保留變更議程之權利，其他未規定事項，依資策會科法所公佈資訊為準＊ ＊為利統計報名人數，報名將於2019/11/12（二）截止＊

　　近年來個資外洩事件頻傳，當中不乏國際知名企業，企業隱私保護與資安議題引發各界關注，國際上均致力於強化個人資料之保護。《歐盟一般個人資料保護規則》（General Data Protection Regulation, GDPR）新法實施一年來，為我國企業帶來新的挑戰，即當客戶或合作夥伴來自歐盟，皆可能受其影響，因此如何因應國際對於隱私保護之潮流，已成為企業發展必須面對之趨勢。 　　建構完善的個資法遵制度，係企業優化整體營運不容忽視之重要基石。然而，實際上個資法與組織現行制度或管理系統仍存有磨合之空間，包含如何因應歐盟GDPR之適用，藉此化挑戰為轉機，強化產業競爭力並與國際接軌，並將個資保護內化至組織文化、流程及遵循法規相關規範、持續改善，乃是組織當前所面臨的關鍵課題。 　　因此，為擴散國際個人資料保護法制及實務作法之成果，經濟部工業局特委託資策會科技法律研究所舉辦宣導說明會，說明國際個人資料保護法制及歐盟GDPR之相關遵法措施，以輔導企業角度出發，藉宣導與實作指引等內容，進而幫助產業了解應如何調整、採取適當之因應措施。 　　此外，說明會亦將邀請對於建置完善個資保護制度已有相當經驗之業者或專家到場分享其企業法遵的實作經驗，供企業參考及多元交流。希冀透過年度的國際個人資料保護法規說明會，能使各方企業對於歐盟GDPR規範的認知、遵循更為具體，落實於體制當中。 ●時間：2019年11月08日(五)14:00-17:00 ●主辦單位：經濟部工業局 ●執行單位：財團法人資訊工業策進會科技法律研究所 ●活動議程： 時間 議題 講師 13:30-14:00 報到 14:00-14:10 開幕致詞 經濟部工業局長官 14:10-14:35 【場次一】國際個人資料保護介紹(GDPR) 資策會 科法所 施弘文 專案經理 14:35-15:15 【場次二】企業國際個人資料保護實作分享 BSI英國標準協會章鈺 經理 15:15-15:35 休息時間 15:35-17:00 【場次三】法規遵循實作Workshop 資策會 資安所 高傳凱 組長 ＊本活動因場地座位數量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒＊ ＊本次活動得登錄公務人員終身學習時數，或中小企業終身學習護照＊

圖說：（貴賓合影，由右至左） 資策會科法所張瑞星所長、經濟部工業局林青嶔科長、碩網資訊王威捷台灣商務總監、微軟全球助理法務長施立成總經理、中研院資訊創新研究中心黃彥男主任、行政院科技會報辦公室蔡志宏執行秘書、臺北大學李榮耕教授、中正大學何宗興副教授、中研院歐美研究所何之行助研究員、工研院技轉與法律中心林盈平組長、 資策會科法所顧振豪副所長。 　　智慧浪潮搭載資訊社會，正式揭幕智資時代的到來。資策會科法所於2019年10月15日（二）舉辦2019科技法制前瞻論壇，探求智資時代下，新興科技所衍生的課題，以及以人為本、與機器共存的法制新思維。 　　智慧資訊時代下，人工智慧科技發展快速迭變，資訊（資料）成為驅動未來的重要關鍵，結合兩者所形塑的智慧國家、數位生活，正是世界各國極力追求的目標。為反映智慧資訊技術對於整體社會、經濟日愈加深的影響，既有法規制度的調適已刻不容緩，因而本次論壇以三個面向主題探討智資時代所可能面臨的課題，以及政府是否可有所作為。 圖說：（大圖）第一場「人工智慧風險管控趨勢」講者右起，資策會科法所吳佳琳法律研究員、微軟全球助理法務長施立成總經理。 （小圖右起）碩網資訊王威捷台灣商務總監、中研院歐美研究所何之行助研究員、經濟部工業局林青嶔科長、中研院資訊創新研究中心黃彥男主任、微軟全球助理法務長施立成總經理、臺北大學李榮耕教授、中正大學何宗興副教授、資策會科法所吳佳琳法律研究員。 　　第一場「人工智慧風險管控趨勢」，伴隨人工智慧技術的精進，應用將愈發深廣，因而，當前除了在經濟上逐利，尚必須藉由風險控管為人工智慧應用發展加裝安全閥，以確保人工智慧可在安全、可控、符合普世倫理價值的基礎上發揮最大效用。為此，與會專家著眼於人工智慧發展的倫理議題與技術的高不確定性，呼籲法規應以人為本進行調適，將人工智慧技術發展對整體社會所帶來的正反向衝擊納入未來法規環境調整的計畫。 圖說：（大圖）第二場「資料經濟」講者右起，資策會科法所鄭嘉逸專案經理、工研院產科國際所趙祖佑組長。 （小圖右起）理律法律事務所曾更瑩律師、麻布記帳陳振榮執行長、臺中榮總健康資料庫中心林敬恒主持人、政治大學蕭乃沂副教授、資策會科法所顧振豪副所長、工研院產科國際所趙祖佑組長、金管會金融科技發展與創新中心張偉郎組長、資策會科法所鄭嘉逸專案經理。 　　第二場「資料經濟法制」則以促進私部門各產業資料流通為旨，探討在法律設計、政策面擘劃上，何以建立優質環境促進資料交易市場發展。通過與會專家從法制面精闢的闡述，到實務端應用上所面臨的難題以及政府部門推動所首重的消費者保護，提示了（各類）資料平臺推動方向與可能性。 圖說：（大圖）第三場「政府資助科研計畫之研究資料運用開放」講者右起，臺灣大學鄭瑋助理教授、資策會科法所鄭劉純妤法律研究員。 （小圖右起）臺灣大學陳縕儂助理教授、工研院技轉與法律中心林盈平組長、成功大學研發處呂佩融副研發長、臺灣大學鄭瑋助理教授、臺灣科技大學研發處朱曉萍研發長、銘傳大學王偉霖主任、國研院台灣海洋科技研究中心吳騏組長、資策會科法所劉純妤法律研究員。 　　第三場「政府資助科研計畫之研究資料運用開放」則是探求將政府資助科研計畫所生資料之效益最大化，討論科研計畫衍生研究資料運用可能領域、管理機制以及相關配套措施，與會專家藉標竿國家案例引為參考，從推動模式、架構以及政府態度與做法上深入介紹，值得未來我們推動上借鏡。 　　本次論壇匯集各領域學者專家，共同為智資時代的發展與技術的推動腦力激盪，凝聚了許多寶貴的建議與多元思考方向，將可做為未來法制調適的基礎。智資時代現在仍在啟蒙初期，未來，或許會有更多難以完全預測的創新應用與新興科技，因此法律制度的靈活性將越來越重要，面對千絲萬縷相互交錯的法制議題，必須持續不懈地給予關注，以期在適當時機提出妥適解方，兼顧產業發展與權益保護間之平衡。 簡報線上閱覽 第一場：人工智慧風險管控趨勢-吳佳琳 第二場：資料經濟法制-鄭嘉逸 第三場：政府資助科研計畫之研究資料運用開放-劉純妤

　　近年來，國內企業由代工製造，逐漸轉向發展自有品牌行銷國際。然而沒有作好保護就可能讓企業苦心經營的品牌化為烏有，即使連國際大廠都曾因此重摔。例如蘋果公司的iPhone商標，曾經在中國大陸被搶註，最終花費2500萬人民幣，才順利買回商標權。又或者Aspirin原本是品牌名稱並有註冊商標，但因品牌行銷方式不當，讓它不知不覺成為消費者口中的止痛藥代名詞，而不再受商標權保護。 　　國際權威品牌價值調查機構Interbrand的評價指標顯示，「企業智財保護與品牌價值具有高度關聯」。經濟部工業局自2013年起推動「品牌台灣發展計畫第二期」，輔導企業發展品牌、運用智慧財產權保護品牌，防禦行銷海外的經營風險，並接軌國際提升品牌價值。2019年11月06日計畫執行單位資策會科技法律研究所創意智財中心假於三創生活園區育成中心舉辦「品牌價值力-智財布局與管理策略工作坊」，延續11月05日「品牌創新局-企業交流暨成果分享會議題」，聚焦品牌發展四大階段，從品牌建立、萌芽、拓展到成熟／再造期，透過知名品牌案例討論與桌遊教具實作，引導企業學習方法論，形成企業專屬的品牌智財保護策略，提升海外通路拓展的戰鬥力及品牌價值力。 ●時間：2019年11月06日(三)14:00至16:00（13:30開始報到入場） ●主辦單位：經濟部工業局 ●執行單位：財團法人資訊工業策進會 科技法律研究所 ●活動議程： 時間 主題 內容 13:30-14:00 來賓報到 14:00-14:20 品牌營運的潛在智財風險 ■品牌與智財的關係 ■品牌商標維運風險 14:20-15:00 Workshop分組討論 品牌營運的智財國際布局實務 ■何謂商標布局 ■商標布局策略 15:00-15:10 中場休息 15:10-16:00 Workshop分組討論 品牌營運的商標管理與運用策略 ■商標使用管理指引重點  ■品牌商標授權注意事項 註：執行單位保留議程變更之權利

　　隨著人工智慧（AI）視覺處理技術愈發進步，圖片及影像的篡改也更加普遍，甚至使人難以分辨其真偽，例如一款應用程式（App）－DeepNude便是運用此技術，將人穿著衣服的照片改作為裸體圖像；此種AI技術因對於社會及被偽造之當事人權益影響重大，進而引起美國立法者的極度重視。 　　日前維吉尼亞州為了遏止如DeepNude此類的應用程式，便於該州之《復仇式色情法》（Revenge porn law），擴大復仇式色情的涵蓋範圍，使其包括利用機器學習技術偽造他人照片或影像等深度偽造（Deepfake）行為。 　　但該深度偽造技術之應用，實際上並不僅侷限於情色領域，故美國紐約州眾議員伊薇特．克拉克（Yvette Clarke）於本年度（2019年）6月即提出了《深度偽造究責法案》（Defending Each and Every Person from False Appearances by Keeping Exploitation Subject to Accountability Act of 2019., DEEP FAKES Accountability Act.）草案，本草案令人關注之處除配合現今科技發展特性為規定外，另針對實務上曾衍生的爭議問題，特別將外國勢力或其代理人（foreign power or an agent thereof）介入美國國內政治行為，如意圖影響美國國內公共政策辯論(domestic public policy debate)、選舉或其他不得合法從事的行為等納入規範。 　　依該草案之內容，其所規範者包含視聽紀錄、視覺紀錄及錄音紀錄；意即任何人使用任何技術或設備製作假冒他人名義（false personation）的紀錄，並於網路或其他知識傳播管道發布者，應有浮水印、口頭陳述或是於文本中有簡要說明等揭露，以使他人得清楚知悉該紀錄並非真實，如行為人有違反該揭露規定並利用深度偽造1.意圖羞辱或騷擾(包含性內容)；2.意圖造成暴力、身體傷害、煽動暴亂、外交衝突或干預選舉；3.詐欺犯罪等，將可處5年以下有期徒刑，或科或併科罰金。另若行為人修改或刪除他人揭露之資訊而有上述意圖或犯罪行為者，亦可處以同等罰責。

　　美國總統川普於2019年5月依據「國際緊急經濟權力法」（International Emergency Economic Powers Act, IEEPA）之授權，訂定「保護資通訊技術與服務供應鏈安全」行政命令（Executive Order on Securing the Information and Communications Technology and Services Supply Chain）。目的係為避免因具有競爭關係之外國政府或機構，利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。 　　川普總統認為，如未能對於相關之資通訊技術、產品或服務進行管制，將有提升美國資安風險之疑慮，進而對美國之國家安全、外交政策及經濟構成威脅，故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務，進行下列相關之措施： 禁止美國境內之相關單位（包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織）取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。 商務部長應與國務卿向國會提交本命令之經常性及最終報告；而國家情報總監及國土安全部，則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估，並將評估內容提交予總統。

　　日本國會於108年5月17日通過《電氣通信事業法》（以下簡稱電信法）修正案，為配合上述修正，總務省於同年9月6日修正並公布電信法施行細則等規範，其修正內容可分為︰（1）促進電信服務市場競爭；（2）保護用戶利益等兩大面向。針對促進市場競爭，施行細則明定一律禁止以「繼續」利用通信服務及購買手機為條件提供優惠；惟如非要求繼續利用通信服務時，則可對用戶提供不超過2萬日圓額度之優惠，並針對廉價機種、因通信方式變更需利用新通信服務而購買手機，以及庫存手機等狀況設有例外規定。此外，為避免電信業者在用戶解除契約時透過不當手段影響競爭關係，施行細則亦明定電信契約之年限（2年）及違約金上限（1000萬日圓），並新增業者必須提供無期間限制之契約，以及根據定期契約之有無，月費差額上限為170萬日圓等規定。 　　在保護用戶利益方面，電信法修正時新增有關代理販售店申請制度，以及業者應於推銷時向消費者告知姓名及行銷目的等規定，故施行細則亦配合上述修法，進一步規範上述規定之適用範圍和例外，指出於店面進行銷售時，因店員都配戴名牌，故不用另外告知姓名。

　　歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)於2019年12月19日發布「評估限制隱私權和個人資料保護基本權利措施之比例指引」(EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data)，旨在協助決策者更易於進行隱私友善(privacy-friendly)之決策，評估其所擬議之措施是否符合「歐盟基本權利憲章」(Charter of Fundamental Rights of the European Union)關於隱私權和個人資料之保護。 　　該指引分為三大部分，首先說明指引的目的與如何使用；第二部分為法律說明，依據歐盟基本權利憲章第8條所保護個人資料的基本權利，並非絕對之權利，得於符合憲章第52條(1)之規定下加以限制，因此涉及處理個人資料的任何擬議措施，應進行比例檢驗；指引的第三部份則具體說明決策者應如何評估擬議措施之必要性和比例性之兩階段檢驗： 必要性檢驗(necessity test) (1) 步驟1：初步對於擬議措施與目的為詳細的事實描述(detailed factual description)。 (2) 步驟2：確定擬議措施是否限制隱私保護或其他權利。 (3) 步驟3：定義擬議措施之目的(objective of the measure)，評估其必要性。 (4) 步驟4：特定領域的必要性測試，尤其是該措施應有效(effective)且侵害最小(the least intrusive)。 　　若前述評估認為符合必要性，則接續比例性檢驗，透過以下4步驟評估：  比例性檢驗(proportionality test) (1) 步驟1：評估目的正當性(legitimacy)，擬議措施是否滿足並達到該目的。 (2) 步驟2：擬議措施對隱私和資料保護基本權的範圍、程度與強度 (scope, extent and intensity)之影響評估。 (3) 步驟3：繼續進行擬議措施之公平對等評估(fair balance evaluation)。 ( 4) 步驟4：分析有關擬議措施比例之結果。 　　科技時代的決策者在立法和政策擬定時，面臨的問題愈趨複雜，需要全面性評估，擬議措施限制應符合歐盟法規，且具必要性並合於比例，隱私保護更是關鍵，參酌該指引搭配EDPS於2017年發布之「必要性工具包」(Necessity Toolkit)，將使決策者所做出的決策充分保護基本權利。

德國營業秘密保護法之鑑古推今 資訊工業策進會科技法律研究所 李莉娟 副法律研究員 2019年12月24日 　　儘管國際間已有TRIPS協議[1]（Agreement on Trade Related Aspects of Intellectual Property Rights），但歐盟各成員國就營業秘密保護立法仍存在重大差異，如各成員國內國法對於營業秘密定義或非法獲取、使用或揭露營業秘密之行為定義、對營業秘密被害人之民事上補救措施等規範不一致，甚至部分成員國並無營業秘密的保護專法。 　　事實上早在2013年時，歐盟執委會即已針對歐盟內部市場營業秘密保護現況進行相關實證研究，研究結果顯現歐盟零散的營業秘密保護制度可認定是削弱歐洲工業發展的癥結點[2]。為彌補這些差異並在不侵害言論及資訊使用自由前提下，歐盟於2016年6月8日通過關於保護營業秘密的指令EU 2016/943，主要立法方向為[3]： 一、明文化歐盟成員國間一致的營業秘密定義與營業秘密侵害方式 二、在刑事制裁外，增訂了被害人可尋求的民事保護手段： （一）停止非法使用以及進一步揭露非法侵占之營業秘密的行為 （二）將非法取得營業秘密所製成的產品自市場中下架 （三）因他人非法使用或揭露營業秘密之損害的賠償請求權 壹、立法背景及法規重點 　　依據前述指令，歐盟成員國必須於2018年6月9日之前完成國內立法任務。身為歐盟最大經濟體、但原先並無營業秘密保護法的德國，經過了近兩年的討論後，於2018年4月提出「營業秘密保護法(Gesetz zum Schutz von Geschäftsgeheimnissen，GeschGehG)」草案，並於 2019年4月26日登於聯邦公報正式生效，同年月刪除不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG)中營業秘密保護相關條文。 　　本次德國新營業秘密保護法於法規中明文營業秘密定義、提供被害人多種民事保護機制，以及營業秘密不當獲取手段排除以逆向工程、獨立衍生或相關其他合法方法取得等立法方式，同於美國保護營業秘密法(Defend Trade Secrets Act，DTSA)之立法框架與精神，而新法的出現不僅在營業秘密保護制度上達到法安定性之目的，對權利人而言亦有不少權利保障上、訴訟程序上之益處，以下本文將逐一探討。 貳、修法前德國營業秘密保護制度介紹 　　修法前的德國對營業秘密並無統一定義，多以聯邦憲法法院之判決[4]唯是，所謂營業秘密定義指： 一、為特定企業所有 二、僅為少數人所知 三、基於經濟利益而必須受到保密 四、維持保密對企業而言具有明顯的合法利益 　　在修法前，營業秘密的保護以不正競爭防止法第17條至第19條為依據。其立法目的在於保護競爭者、消費者及其他市場參與者免於受不正當交易行為影響、保護公眾在未經扭曲之競爭上的利益。並以刑罰作為規制手段，存有未遂犯、預備犯之明文，且當於境外遭營業秘密侵害時，可準用德國刑法第5條第7款[5]，得依該法處理。再者，雖為告訴乃論之罪，但基於法規保護客體涉及重要公共利益特性，司法機關可依職權介入處理。 　　不正競爭防止法所保護的客體為「交易行為」及「營業秘密」。前者之定義指有利自己或其他事業於交易締結前、締結時與締結後的一切行為，與促進銷售、或促進商品或服務之購買、或與商品或服務契約之進行客觀上具有關連；後者之定義則並無於不正競爭防止法中具體明文而是依據聯邦法院就個案認定，並且採取推定方式認定。 　　就營業秘密保護主要適用對象為：任職於事業者、就交易行為中受託保管、使用原型（特別為草稿、模型、模板、剖面以及配方）或技術性資料者。所謂任職於事業者指公司雇員；而就交易行為受託被交付原型或技術性規定者，所指為事業單位所委託之製造業者、設計業者等人。 　　不正競爭防止法規範的不法行為如，未經允許而將營業秘密告知他人；將營業秘密以技術工具、以有體化方式重現後加以製作，或以取走含營業秘密的實體物方式未經允許取得或備份營業秘密；就受託保管、使用之原型或技術性資料未經允許利用或告知他人；以及教唆或期約方式進行前述三類不法行為[6]。 　　但如屬特別保護客體、法益、特定職業人員或特定不法行為時，另適用不同法規，如： 一、民法第242條，關於員工基於普通善意履行原則，需對雇主之營業秘密負起保密義務[7] 二、刑法第203條，針對專門職業人員、公職人員獲知資訊後無故洩漏資訊，而妨害私人之秘密或業務秘密或經營秘密罪[8] 三、刑法第355條，關於公務員於行政程序、查核程序、稅法訴訟程序、稅法犯罪刑事訴訟程序、稅務罰鍰程序，其他相關金融局通知程序中，獲知資訊後無權公開或利用之違反稅務保密罪[9] 四、財政法第30條第2項，公職人員在執行稅收業務時，基於職務上取得資訊而非法披露、或使用之妨害營業秘密罪[10] 　　因此，德國於營業秘密保護法施行前針對營業秘密的保護並無統一專法規範。 參、德國營業秘密保護法重點介紹 　　德國營業秘密保護法(以下稱新法)的誕生除了履行歐盟成員國的立法義務，更重要的是保護營業秘密，防止未經授權的獲取、使用與揭露，並且將原先已受到保護的「營業秘密」以專法提高保護力及法安定性[11]。尤其是關於營業秘密之定義[12]，必須符合以下要件： 一、一般處理該等資訊者，既無法輕易了解也不會獲知資訊整體、確切組成與排序內容 二、資訊具有經濟價值 三、資訊所有權人有採取合理保密措施 四、對該資訊合理保密具有正當合法利益 　　適用對象包含雇員、代理人、管理人、其他侵權行為人（自然人及法人）[13]；行為類型包含無法律授權取得、使用、揭露，或違反保密義務，及違反營業秘密使用限制義務之行為[14]。而營業秘密使用限制義務屬於誠實商業慣例[15]，新法特此將該行為明文規制，屬於具重要性的新法特色。不過，若是以獨家技術發現、製造營業秘密，以公開取得的方法觀察、拆解、測試產品或物品以得知營業秘密，或以前述方法由未受營業秘密權限限制之觀察、測試、調查人員得知營業秘密；行使員工合法的參與權限與資訊權限；法律上或合法交易允許獲取、使用或披露營業秘密時，以上為新法所允許的情況[16]。 　　再者，亦規範營業秘密所有權人可對侵權人提起民事求償[17]，並且提供多種求償、補救以及賠償機制，如：訴訟前禁制令(如，禁止侵權人繼續製造產品)、合乎比例原則下請求實際損害賠償或請求被害人之預期利益、要求銷毀本案相關營業秘密並交由法院人員處理[18]。 　　再者，新法規定於訴訟程序證據保密令，只要與本案相關的部分或全部營業秘密，於訴訟程序開始時到訴訟結束前當事人可向法院提出保密令的要求；在法院同意後，則僅在該案相關文件中營業秘密無法被識別的情況下，才可向第三人提供該案相關營業秘密文件[19]。而當事人的保密義務將持續到訴訟程序終結後[20]，但如案件資料秘密性遭法院推翻或被公眾周知時，則不在此限[21]。如於司法程序中違反保密義務者，得處以最高10萬歐元罰鍰，或6個月以下拘留，並立即執行[22]。 肆、代結論—新法評析 　　今（2019）年4月下旬甫施行的德國營業秘密保護法，對企業而言無不感到衝擊，特別是以往企業多無盤點營業秘密並予以保密措施的習慣，在新法通過後不可避免的第一步必須先盤點內部可能的營業秘密，並施以適當保護措施以符合新法規定，保護自身利益；但新法對於營業秘密權利人而言無須再就被侵害之權利是否符合營業秘密定義舉證證明、可於訴訟程序開始前聲請禁制令預防侵權風險擴大、訴訟程序開始時即可聲請證據保密令且效力可持續到訴訟程序結束後、損害賠償額可納入比例原則衡量等正面效益。但新法也明文了數種非屬侵害營業秘密之例外情狀，故企業在新法施行後，將更需要在保密措施、與內外部利害關係人之間的商業相關合約、協議多加琢磨。 　　另外，尚有以下三點值得關注： 一、營業秘密保護法應用於舊案之情形 　　由於新法中無過渡條款，導致舊案之處理在新法施行後無所適從，特別是關於營業秘密所有權人可出於避免權利再次受害或遭侵權的風險向法院聲請禁制令使侵權者不得繼續生產或製造產品等要求[23]，該規範於不正競爭防止法(以下稱舊法)第8條同有明文，但新法多了比例原則的折衷考量。 　　舊法之不法行為，在證明符合新法第3條規定允許之情況下，可援引並作為免除禁制令的依據。在實務上，禁制令的決定取決侵權事實帶來的風險以及第一審法院最後一次言詞辯論後之評估，即使是針對舊法行為提出的禁制令或不作為令，仍有新法第二章損害賠償合理性及比例原則考量的適用，此點對企業於訴訟程序上有一定實益，避免被索求過多金錢賠償超乎原先侵權範圍，且新法已明文出法官在權衡之際可納入考量之要件[24]，同樣可降低企業在訴訟攻防上的不確定風險。 二、允許逆向工程明文化 　　新法第3條明文允許以「逆向工程[25]」方式獲取營業秘密。以往舊法並未規範，我國營業秘密法實務應用上雖允許逆向工程，但法規上亦無類似明文。 　　因此企業必須注意，應透過契約、調整保密政策或以更精進的保密技術來防止該類法所「允許」之情形發生，並調整其保護策略以求在保護秘密以及取得智財權間取得平衡[26]，此點亦非常值得我國企業特別關注。 三、英美法系懲罰性或懲戒性賠償金制度引進之可能 　　懲罰性或懲戒性賠償金制度為英美法系民事損害賠償制度底下的賠償措施之一，與歐陸法民事損害賠償法理，屬「損害填補性賠償」性質之「有損害，始有賠償」原則不同[27]。 　　但近年來德國學界採取開放態度認為在例外情況下可承認適用懲罰性賠償金，例如：尊重懲罰性賠償金之市場機能、對被告程序保障足夠、懲罰性賠償金數額納入比例原則之考量，且德國聯邦最高法院對此制度亦持友善立場，認為符合特定情況下懲罰性賠償金適用是合法的，以預留未來制度借鏡之可能[28]。 　　因此可肯定者為，依據德國民事損害賠償法理及實務見解，賠償數額必須符合比例原則之要求，而目前德國營業秘密保護法雖不同於我國並未納入懲罰性或懲戒性賠償金，但未來是否將引進制度或適用於判決中，亦值得關注[29]。 [1]TRIPS屬於與貿易有關之智慧財產權協定，但對各成員並無強制力，成員國可在內國法律制度中以適當方式實踐該協定規定之方法。 [2]Protection of trade secrets and know-how in the European Union: the EU Trade Secrets Directive (EU) 2016/943,ip-iurisdictio, Aug,20,2019, https://ip-iurisdictio.org/protection-of-trade-secrets-and-know-how-in-the-european-union-the-eu-trade-secrets-directive-eu-2019-943/#_ftn4(last visited Nov. 4,2019) [3]Council Directive 2016/943, Whereas (6),2016( L 157/1). [4]BVerfG vom14.3.2006, BvR 2087/03. [5]§5 Abs.7 StGB. [6]林易典教授譯，德國不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG) 2017年新法，2017年8月 [7]§242 BGB. [8]§203 StGB. [9]§355 StGB. [10]§30 Abs.2 AO. [11]§1 GeschGehG. [12]§2 GeschGehG. [13]§2 GeschGehG. [14]§4 GeschGehG. [15]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019)，所謂誠實商業慣例常指契約約定、市場交易慣例，如誠實信用原則。 [16]§3 GeschGehG.但在此並非「例外」情形，「例外」情形規範於第5條中，專指為了保護合法利益而獲知、使用或披露營業秘密時，即排除第4條所禁止之情形。 [17]Abschnitt 2 GeschGehG. [18]Bird&Bird Trade Secret Directive Tracker，https://www.twobirds.com/en/in-focus/trade-secrets/trade-secrets-directive-tracker/germany (last visisted Dec.23,2019) [19]§16 GeschGehG. [20]我國營業秘密保密令之申請時間，依照智財案件審理法第11條第一項規範：「當事人或第三人就其持有之營業秘密，經釋明符合下列情形者，法院得依該當事人或第三人之聲請，對他造當事人、代理人、輔佐人或其他訴訟關係人發秘密保持命令：一、當事人書狀之內容，記載當事人或第三人之營業秘密，或已調查或應調查之證據，涉及當事人或第三人之營業秘密。二、為避免因前款之營業秘密經開示，或供該訴訟進行以外之目的使用，有妨害該當事人或第三人基於該營業秘密之事業活動之虞，致有限制其開示或使用之必要。…」於訴訟審理階段可向法官聲請，且依照條文內容應指已提出書狀後，但如在書狀提出前即有保密之急迫性應亦可提出，似於法無違。而保密令失效規範於第14條，情形如喪失第11條第一項申請要件時、保密令聲請原因嗣後已消滅，或他造當事人、代理人、輔佐人或其他訴訟關係人，在聲請保密令前已以第11條第一項第一款規定之書狀閱覽或證據調查以外方法，取得或持有該營業秘密時。 [21]§18 GeschGehG. [22]§17 GeschGehG. 對應我國智財案件審理法第35條秘密保持令罰則，我國違反秘密保持令者處三年以下有期徒刑、拘役或科或併科新臺幣十萬元以下罰金；並採告訴乃論之方式起訴。 [23]Daniel Hoppe&Preu Bohlig&Dr. Axel Oldekop,&Preu Bohlig, Behandlung von Unterlassungsansprüchen für Altfälle nach dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), GRUR-Prax,324(2019) [24]§9 GeschGehG，如營業秘密之價值、權利人採取之保密程度、侵權人揭露或使用或獲知營業秘密行為嚴重程度，或其他公共利益之考量。 [25]對他人產品或服務進行解構以獲知其設計方法等重要資訊，或直接從產品、服務中擷取資訊。 [26]Dr. Henrik Holzapfel，New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019). [27]陳聰富，美國法上之懲性賠償金制度，臺大法學論叢第31 卷第5 期，164 頁(2002)。 [28]陳聰富、陳忠五、沈冠伶、許士宦，《美國懲罰性賠償金判決之承認與執行》，新學林文化事業有限公司，頁195-197(2004)。 [29]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019)

親愛的讀者 　　本期圍繞著人工智慧(Artificial Intelligence, AI)，安排專文數篇。於「科技法制專欄」單元，從英國於2019年3月公布之「警政機關運用自動化臉部辨識系統指引」出發，透過簡介其實務操作準則及與調查權力管制法間之關係，指出我國於事前評估階段可能涉及之法律規定及事後運作之操作步驟。針對軟體作為醫療器材(Software as a Medical Device, SaMD)，本期亦為文介紹美國FDA今年公布之監理架構及美國醫學會(American Medical Association, AMA)對於該監理架構之回應。對於更廣泛的民事法律議題，本期則於「法學新論」單元析介歐盟於2017年由議會通過並向執委會提出之機器人民事法律規範建議，並對應我國民法體系下之契約及侵權責任，提出初步的觀察。 　　本刊將持續安排更多元之熱門科技法律專文，敬請期待。 編輯部

親愛的讀者 　　本期安排「數位經濟下的競爭法制」特別企劃單元，並以資料驅動之競爭法制政策，以及網紅經濟下之薦證廣告為題，分別析述歐盟執行委員會於2019年公布之「數位時代的競爭政策」報告，對於數位時代整體競爭層面，包括獨占、數位平台、資料、以及事業結合的面向之觀察與討論。對於「網紅經濟」下的網路名人(internet celebrity)或主要意見領袖(key opinion leader, KOL)若因與產品業者間之特定合作關係而為薦證時，消費者權益及市場交易秩序之確保，本期特別企劃單元亦透過分析比較各國立法例，提出薦證者是否已善盡責任之判斷依據。最後，針對傳統課稅模式於數位經濟下，無法對於跨境電商服務合理課稅致生之租稅侵蝕，本期於「法學新論」單元則透過研析歐盟數位稅草案及預期引發之經貿法議題，並比較各國相應之內國法制政策改革，進一步析論我國因應之道。 　　本刊將持續安排更多元之熱門科技法律專文，敬請期待。 編輯部

親愛的讀者 　　本期主題相當「經濟」：分別針對「循環經濟」(Circular Economy)下再生塑膠於食品容器包裝之應用，以及「平台經濟」(Platform Economy)下經營者對於使用者侵權行為之連帶責任，安排專欄文章予以析介。 　　對於再生塑膠於食品容器包裝之應用，從我國《食品安全衛生管理法》第17條及衛生福利部依該條授權訂定之《食品器具容器包裝衛生標準》於第2條之規定：「塑膠製食品容器及包裝不得回收使用」，易得出我國法令禁止塑膠回收再製之製品作為食品容器及包裝之結論。本期專欄透過對於相關規定之縱剖橫切，提出具體且可行之修法芻議，期能藉此帶動國內關聯產業之發展。而平臺經濟則是由經營者提供能夠連結商品、服務之供給者與需求者之平臺空間，透過媒合兩端使用者完成交易並收取手續費，甚至進一步媒合使用者進行商品所有權之移轉，形成「共享經濟」(Sharing Economy)並促使資源充分利用。本期專欄聚焦並探究當使用者於平臺上從事假貨或違禁品之販售等不法行為，或因商品頁面資訊標示不清致生退換貨等消費爭議時，平臺經營者是否對於使用者所刊登的網路內容負有監督責任，而須與使用者一同負擔連帶責任之問題。 　　本刊將持續安排更多元之熱門科技法律專文，敬請期待。 編輯部

親愛的讀者 　　本期針對如何將創新理論導入科技專案研發法制，以及在少子化及高齡化的社會趨勢下，透過地方創生之理念引導並驅動產業技術發展，各於「法學新論」安排專文予以析介。對於科專研發法制如何揉合創新理論，本期專文以美國國防先進研發計畫署(Defense Advanced Research Projects Agency, DARPA)之顛覆性工程計畫與日本射月型研究開發制度為例，探討其制度特色與對顛覆性創新與共創研發等創新概念的實踐，進而歸納出以顛覆性創新為研發目標之DARPA模式，作為建構我國科技創新研發法制之參考與建議。對於地方創生理念之導入，今(108)年作為臺灣地方創生元年，行政院核定「地方創生國家戰略計畫」，並由地方創生會報負責地方創生相關決策，視需要隨時召開會議。國發會作為幕僚，則負責地方創生事業提案之媒合平臺，媒合企業認養、統籌地方創生專戶投資。本期專文分從地方作為提案與計畫執行主體、人才支援與培育、平台與資料共享、地方事業之選定、以及財政支援等面向，與日本及其他國家之相關政策進行比較，嘗試提出我國未來可資參考之方向。 　　本刊將持續安排更多元之熱門科技法律專文，敬請期待。 編輯部

親愛的讀者 　　本期針對證券型代幣發行(Security Token Offering, STO)、商標授權以及資料之加值運用，各安排專文予以析介。我國金管會於今(108)年4月12日就STO召開公聽會，並於6月27日透過新聞稿說明STO相關監理規範，表示證券型代幣因為具有投資性及流動性，故應視為有價證券，並由證券交易相關法令管理。而在現代社會，商標授權雖然已成為一種可提高銷售額及盈利，並建立及擴展品牌能量的策略工具，但許多商標權利人對於商標授權之運用及管理並不清楚，以致授權後常出現各種法律糾紛。本期透析特別從商標權利人的角度出發，提出商標權利人進行商標授權時應注意之重要事項，以及可以利用哪些契約條款進行授權管理，以有效降低後續各式風險，並活化無形資產與提升品牌形象及價值。 　　在建構資料法制方面，本期於「法學新論」單元詳細析述日本國會於2016年12月通過《推動官民資料加值運用基本法》後，經濟產業省復於2017年3月提出「Connected Industries」發展願景，希望透過串連人、物、技術、組織等資料，創造出全新的附加價值和應用服務，以解決高齡化和人手不足等社會問題。為實現該政策目標，日本自2017年起，陸續修訂《個人資料保護法》、《不正競爭防止法》、《生產力提昇特別措施法》及《有利醫療領域研究開發之醫療資訊去識別化法》(次世代醫療基盤法)，並制定一系列與資料權限、流通及利用相關的指引，完善資料相關法制。 　　本刊將持續安排更多元之熱門科技法律專文，敬請期待。 編輯部