點對點分享軟體導致資料外洩

陽明交通大學於2025年7月11日，透過律師向美國商標審判及上訴委員會（The Trademark Trial and Appeal Board，簡稱TTAB）提出答辯主張，主張其商標（縮寫為NYCU）並未和紐約大學的商標（縮寫為NYU）有混淆誤認之虞，以下將以此案為例，說明實務上如何運用DuPont Factors（又稱杜邦分析要件）判斷混淆誤認，品牌商標命名、註冊等階段時應注意的風險和實務上可行的因應措施。 杜邦分析要件係源於1973年的E.I. DuPont de Nemours & Co. v. Celanese Corp.案，用13個判斷分析要件檢視是否有商標混淆誤認的情形，是美國審查實務，或者相關商標爭議判斷，最常引用的判斷標準，並視個案情形引用對應要件。 本案陽明交通大學提出答辯主張包括：NYU與NYCU字母、意義等整體印象不同(第1項)；NYU提供美國正式教育學位課程，而NYCU僅限於台灣課程，未提供美國正式學位，雙方提供不同之教育服務(第2項)；NYCU僅有限參與國際會議並未於美國招生，通路未重疊，且消費族群均為高知識與謹慎決策者(第3~4項)；無任何實際混淆的證據(第7項)；NYCU長期使用該縮寫於國內外學術交流與排名中，未發生混淆而顯示兩者商標可共存(第8項)；NYCU合法註冊校名之縮寫，具有使用與排他性權利，無混淆意圖亦未仿冒(第11項)；雙方市場截然不同，混淆風險極低(第12項)，以及若不准NYCU使用將造成教育機構正常名稱縮寫受限，牽涉公共利益、學術發展與合理使用(第13項)等。 品牌企業或學研法人不論從命名、商標註冊階段，甚至到商標異議、撤銷、侵權爭議等判斷，不可忽視商標之混淆誤認風險，將可能被迫改名、下架商品或服務調整行銷素材、重啟品牌命名流程等，耗費人力、時間或經費。因此，務必完善品牌商標管理機制，確保能掌握混淆誤認之判斷原則、階段性評估檢核，以降低品牌撞名或近似他人註冊商標之情形，進而鞏固品牌價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

因應國際法規變動趨勢的營業秘密管理建議 資訊工業策進會科技法律研究所 2024年06月24日 因應技術進步導致資訊的存取與分享更加容易，營業秘密侵權爭議也隨之增長，綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題，並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等，以下將綜整相關趨勢與專家觀點並提出我國企業建議。 壹、法規變動趨勢 從國際趨勢以觀，各國針對「競業禁止」規定，有逐漸對其嚴格審查與進行法規監管的趨勢，而這也使得透過限制性條款避免機密資訊外洩的難度提高，企業多轉而透過營業秘密管理來加強防護。 一、競業禁止 本文列舉了近期美國與英國對於競業禁止法規監管的趨勢。 （一）美國將從聯邦層級禁止「競業禁止」條款 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於今年，2024年4月23日推出一項最終規定「Non-Compete Clause Rule[1]」，該規則將針對除了高級管理人員以外之員工，使僱主與員工之間已簽訂競業禁止協議無效，並禁止未來僱主與員工簽訂競業禁止合約。 （二）英國擬立法限制「競業禁止」之最高法定期限 英國目前的競業禁止相關限制係基於英美法，以法院的個案判決及既判例來執行。英國政府於2020年12月4日至2021年2月26日期間向公眾進行諮詢，並就諮詢意見之政府回覆於2023年發布報告[2]，英國政府在該報告中提出，就目前國際實務上競業禁止條款之執行期間除了美國部分州已直接被禁止外，多半未進行太多限制，如德國最高為24個月、義大利最長可達三至五年，而英國政府提出其擬將在議會時間允許的情況下提出立法領先引入「最多三個月[3]」之上限，對於競業禁止條款進行限制。 二、合理保密措施 承上所述，基於「競業禁止」條款的效力可能因為政策、法規變動或在不同國家的規定不同而導致已簽署之競業禁止條款失去效力、尚未簽署之契約禁止再簽署競業禁止條款或只允許在受有限制之情況下簽署等，企業透過此類限制性條款來避免機密資訊外洩的難度提高，使的企業多轉而透過其他日常營業秘密管理措施來加強防護，及證明企業有落實營業秘密的「合理保密措施」之法律要件。 以美國加州為例，該州多年前就禁止「競業禁止」約定，故當地企業早已轉往透過建置營業秘密政策和保護措施來加強防護。 貳、具體營業秘密管理措施之建議 一、合理保密措施之目的 合理保密措施除了作為補足無法使用限制性條款（競業禁止條款）之替代管制措施具有「預防營業秘密洩漏之效果」以外；更具有在營業秘密侵權發生後，訴訟上舉證之用。許多智財實務專家表示，無論是在哪一國法規的管轄下，權利人共通性的困難多在於訴訟的舉證上，因此專家建議企業應留存營業秘密管制措施之執行紀錄以作為將來涉訟時舉證之用。 二、營業秘密管理之具體作法 參照實務上專家的建議，本文彙整將實務上被推薦之具體營業秘密管理做法[4]羅列如下： （一）確立並可以識別營業秘密範圍 對於企業而言，首先應識別並記錄出營業秘密（機密）範圍，才能明確管制措施的範圍，並透過機密的標示（例如浮水印）來使員工能夠認知到接觸的資訊為公司重要的營業秘密。 （二）監控 針對下載、複印、數據傳輸行為或者其他可能包含機密資訊之公司設備等行為公司應進行監控。 （三）使用行為管制 公司應限縮傳播範圍（包含禁止員工通過電子郵件將資訊發送到個人電子郵件或將機密文件攜出公司等）；並於不使用時妥善存放保管並上鎖或設置密碼管控。 （四）人員管制 員工作為營業秘密管控機制重要的一環，專家建議應對員工進行教育訓練（告知營業秘密重要性或提供有關如何識別和保護機密資訊的培訓）；與相關人員（員工、承包商、合作單位）簽署保密契約（confidentiality agreements）明確定義機密資訊之範圍以及禁止未經授權的使用與揭露；設立離職員工管控機制（包含離職面談、保存相關設備、甚至如果員工可能進入競爭對手工作，企業可評估是否進一步請合格第三方進行鑑識或取證員工身上是否攜帶機密資訊等，以作為未來若涉訟之舉證）等。 參、評析 綜上所述，企業或許已經理解建立合理保密措施並留存作為訴訟時舉證之證據的重要性，並了解些許零散的管理做法，但可能產生管理措施如何才算是完善的疑問，為了提供企業更全面的管理建議，資策會科法所創意智財中心以其在智財領域之研究與實務經驗的積累發布「營業秘密保護管理規範」[5]（下稱管理規範）將管理措施透過十個單元建立PDCA管理循環。 經查，上述國際法規變動下實務專家討論之營業秘密管理措施均包含在管理規範內，如「（一）確立並可以識別營業秘密範圍」會對應到管理規範第4單元「營業秘密的確定」章節；「（二）監控」會對應到管理規範之第5單元「營業秘密的使用管理」及第7單元「網路與環境設備管理」；「（三）使用行為管制」會對應到管理規範之第5單元「營業秘密的使用管理」；「（四）人員管制」會對應到管理規範之第6單元「員工管理」與第8單元「外部活動管理」。 管理規範除了提供更加多元完善的管理做法（如定義出的營業秘密應進行機密分級、設定保密期限建立管理清單；除了管制流通、複製行為，後端的銷毀或使用紀錄留存、預警措施之建立也很重要；對於員工的管控不僅是離職時，更是從入職時就有風險需要管控；或者更後端的爭議處理機制、監督與改善機制之建立等）以外，更重要的是，管理規範納入了企業應考量的相關法律風險，以「（二）監控」之建議為例，管理規範第6.3.2條進一步要求應對員工進行「宣導」，告知員工「會監控其使用營業秘密行為並保存相關電磁紀錄」，此規定對於企業而言十分重要，因為若未進行告知，可能會因為侵害員工的隱私權，違反刑法妨害秘密罪以及通訊保障及監察法之違法監察通訊罪，而使雇主被判刑。 由此可知，企業在建立營業秘密合理保密措施之相關機制時，亦需要注意措施的完善與合法性，企業除了可參考管理規範系統性建立營業秘密管理機制外，亦可以此管理規範做為檢視自身管理措施符合性之依據，進而促進企業有效落實營業秘密管理。 [1]Federal Trade Commission, FTC Announces Rule Banning Noncompetes (2024), https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-rule-banning-noncompetes (last visited May 15, 2024). [2]Consultation outcome Measures to reform post-termination non-compete clauses in contracts of employment, GOV.UK, https://www.gov.uk/government/consultations/measures-to-reform-post-termination-non-compete-clauses-in-contracts-of-employment#full-publication-update-history (last visited Jun. 19, 2024). [3]同前註，引述原文：「The government will introduce a statutory limit on the length of non-compete clauses of 3 months and will bring forward legislation to introduce the statutory limit when parliamentary time allows.」。 [4]Q&A: Trade secret disputes, Financier Worldwide Magazine, Financier Worldwide Magazine, https://www.financierworldwide.com/qa-trade-secret-disputes (last visited Jun. 05, 2024). [5]<營業秘密保護管理規範>，財團法人資訊工業策進會科技法律研究所網站，https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212（最後瀏覽日：2024/06/14）。

　　近年來，人臉辨識（Face recognition）技術迅速發展，增加便利性的同時，也伴隨了種種隱憂，如：對隱私權的侵害、公部門權力濫用等，是以加州舊金山市（San Francisco）和麻薩諸塞州薩默維爾市（Somerville）分別在今年（2019）5月和6月發布公部門使用人臉辨識技術的相關禁令，加州奧克蘭市（Oakland）並於7月16日跟進，成為美國第三個禁止公部門使用人臉辨識技術的城市。 　　2018年麻省理工學院曾針對人臉辨識技術的正確率做過研究，其研究結果報告顯示黑人女性辨識錯誤率超過30%，遠不如白人男性；美國公民自由聯盟（American Civil Liberties Union, ACLU）也針對Amazon人臉辨識軟體Rekognition做過測驗，結果該系統竟誤將28名美國國會議員顯示為嫌疑犯，這兩項研究顯示，人臉辨識技術存有極高錯誤率且對種族間存有很大的偏見與歧視。對此奧克蘭市議會主席卡普蘭（Rebecca Kaplan）一項聲明中表示：「當多項研究都指出一項新興技術具有缺陷，且造成寒蟬效應的時候，我們必須站出來」。 　　卡普蘭並表示：「建立社區和警察間信任與良好關係以及導正種族偏見是很重要的，人臉辨識技術卻反而加深此問題」、「對於隱私權和平等權的保護是最基本的」，故奧克蘭市通過禁止公部門使用人臉辨識技術的法令，原因如下： 人臉辨識系統所依賴的資料集，具高度不準確性。 對於人臉辨識技術的使用與共享，尚缺乏標準。 這項技術本身具有侵犯性，如：侵犯個人隱私權。 政府如果濫用該技術所得之資訊，可導致對弱勢族群的迫害。 　　雖然目前美國僅有三個城市通過政府機關禁止使用人臉辨識技術的法令，但依照目前的發展狀態，其他的城市甚至州在未來也可能會跟進頒布禁令。

　　歐洲央行(European Central Bank,簡稱ECB)於2012年10月29日提出「虛擬貨幣架構(Virtual Currency Schemes)」報告(全文可至歐洲央行網站下載，下載網址: http://www.ecb.int/pub/pdf/other/virtualcurrencyschemes201210en.pdf)，Bitcoin(中譯「比特幣」)為該報告的研究重點。該報告將虛擬貨幣架構分為三類：1. 封閉性虛擬貨幣架構，與實體經濟幾乎無連結，通常用於遊戲中，例如暴雪娛樂(Blizzard Entertainment)的魔獸金幣(World of Warcraft Gold, WoW Gold)；2.單向貨幣流(通常是流入) 的虛擬貨幣架構，可以現金依照匯率兌為虛擬貨幣後用於購買虛擬商品或服務，少數例外可使用於購買實體商品或服務，這類型代表如臉書的FB幣；3. 雙向貨幣流的虛擬貨幣架構，類如其他一般貨幣，具有買進賣出匯率，可支應虛擬以及實體商品、服務的買賣，如比特幣。基於本身特性，比特幣並非歐盟電子貨幣指令(Electronic Money Directive, 2009/110/EC)以及歐盟支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)的適用範圍。目前虛擬貨幣欠缺與實體經濟的聯結，交易量小且欠缺廣泛的使用接受度，因此對於金融以及物價的穩定影響有限；另外，虛擬貨幣欠缺妥適的法規管制，可能被用於不法活動，如犯罪、洗錢、詐欺等等；綜上，若任由虛擬貨幣持續發展而不管制，將被視為是中央銀行的失職而影響其聲譽。然而，報告指出，基於下述原因，虛擬貨幣將有可能繼續蓬勃發展：1. 網路以及虛擬社群使用人的持續增加；2. 電子商務以及特定數位產品的發展，提供虛擬貨幣架構良好的發展平台；3. 相較於其它電子支付產品，虛擬貨幣具備較佳匿名性；4. 相較於傳統支付工具，虛擬貨幣具備較低交易成本；5. 提供虛擬社群所需要的較直接以及快速的交易清算特性。 　　比特幣出現於2009年，透過數理運算的「挖礦(mining)」技術產生，無發行人，屬於點對點(peer to peer)虛擬貨幣，可匿名持有交易。目前一枚比特幣約當13塊美金，大約新台幣390元，可用於國際部落格平台Word Press，美國紐約、舊金山的部份實體商店也接受比特幣付費。基於比特幣本身的設計，比特幣的流通數量有限，市面上目前流通的比特幣約有1050萬個，預估至2014年將可全數開鑿完畢。全世界最大的比特幣交易所為東京的Mt.Gox，市占率超過80%，支援美金、英鎊、歐元、加幣、澳幣、日圓以及波蘭幣。2011年時，法國法院在Macaraja v. CIC Bank一案指出，點對點比特幣交換為支付服務，在法國應取得PSP執照。 　　 由法國軟體公司Paymium所建置的比特幣交易平台Bitcoin-Central，於2012年12月與取得PSD支付服務提供者(Payment Service Provider，簡稱PSP)執照的法國業者Aqoba結盟，因而取得PSP資格。依照PSD附件說明，所謂的支付服務，包含存款、提款、轉帳、匯款以及第三方支付服務。透過PSP，Bitcoin-Central在歐盟法制架構下取得與Paypal相同的地位，與銀行業者的重大差別只在於Bitcoin-Central無法提供貸款服務。 　　 Bitcoin-Central提供簡易的比特幣交易界面服務，甚至還有手機錢包(mobile wallet)，消費者只消在Bitcoin-Central註冊就可以儲值、購買、交易比特幣並將比特幣轉換為現金，也可以當成薪資帳戶直接存入薪資，未來Bitcoin-Central可發行Debit-Card提供刷卡消費的功能。目前Bitcoin-Central只支援比特幣與歐元的轉換服務，而不提供其他幣別的轉換服務。Bitcoin-Central透過PSP業者Aqoba持有服務使用人儲值之歐元款項，款項存放於法國銀行Credit Mutuel，與Paymium的自有款項切割管理。上述歐元款項受有與一般銀行存款相同的法國中央存款保險"Garantine des dépôts”保障，但是比特幣款項由於並不存放於銀行，因此並不受存款保險保障。 　　比特幣最常被詬病之處在於其常被用於洗錢以及毒品買賣等等犯罪活動，但是支持者指出，現金不也是有相同問題嗎? 現金的洗錢防制透過金融監理的銀行監管進行，虛擬貨幣之交易平台未來也將是法規管制重點。縱使有部分比特幣支持者反對將比特幣納入法制管理，認為比特幣應該依照其原始設計理念運行，Bitcon-Central與PSP業者Aqoba合作可視為對於ECB之正面回應，為虛擬貨幣法制管理之重要進展。 資料來源：European Central Bank, Virtual Currency Schemes, 15 (2012)