資通安全法律案例宣導彙編 第5輯

　　日本最高法院最近裁定，日立（ Hitachi ）必須支付一億六千三百萬日圓（約四千五百萬台幣）給取得三項光碟讀取技術發明專利的前工程師米澤成二（ Seiji Yonezawa ）。一九九六年退休的米澤，於一九七三到一九七七年間，將其開發出來的三項有關光碟讀取技術發明專利移轉給任職的日立公司，當時他僅獲日立支付二百三十萬日圓酬勞，米澤嫌酬勞太少而提起訴訟，要求日立支付二億八千萬日圓酬勞。 　　東京地方法院於二○○二年作成的裁定，認定日立因該專利在日本國內所獲利益約兩億五千萬日圓，依米澤的貢獻度百分之十四計算，命令日立支付約三千五百萬日圓。但在日立上訴至東京高等法院的第二審，高院於二○○四年裁定，加上日立在英美等六個外國取得專利所獲利益約共十一億八千萬日圓，扣除已支付金額，日立應再支付約一億六千三百萬日圓酬勞給米澤。米澤原本訴請日立支付發明報酬兩億八千萬日圓，此案在最高法院駁回日立提起的上訴後判決定讞。 　　根據日本特許法（專利法）規定，受雇人取得發明專利時，企業需支付相對報酬予發明人，不過對於報酬之合理性，受雇人及雇用人近年來迭有爭議並訴諸司法解決。雖然日本國會在 2004 年 5 月 28 日 通過專利法修正案，進一步使報酬之計算要件更加具體、明確化，日本專利局也隨後在 2004 年 11 月公布「新受雇人發明制度之程序個案研究」（ The Case Studies of the Procedures under the New Employee Invention System ），以問答方式闡釋新修正之發明人報酬規定之意義與適用方法，並尋求一個較為合理的標準，提供受雇人與雇用人間訂定報酬金時之參考。 　　然而，境外專利權是否應該列入報酬金之計算，新法則未規定，故此問題仍然存在，對此下級法院的判決不一，日本最高法院最近做出確定在海外取得的專利亦得支付相對報酬之裁決，這項司法裁定，勢必會影響到擁有國外專利的眾多日本企業。

　　日本國土交通省航空局於2017年9月12日公布修正版日本無人機飛行安全指引（「無人航空機（ドローン、ラジコン機等）の安全な飛行のためのガイドライン」を改定しました），乃依據修正之航空法規定（平成27年法律第67號）制訂無人機飛行之相關基本規則。 　　定義所謂無人機乃指非人搭乘，透過遠距遙控或自動駕駛而飛行之飛機、旋翼飛機、滑翔機及飛艇。而無人機禁止飛行在150公尺以上高空，不得在航空站周邊空域（包含進入），以禁止在人口集中地區之上空（150公尺以下）。 　　除經國土交通省同意之例外規則外，無人機之飛行必須在日出後日沒前，且需在直接肉眼目視範圍內之監視下，與第三人或他人建築物、車輛等物體應距離30公尺以上，並不得在祭拜或假日等人群聚集之場所上空飛行，也不得輸送爆裂物等危險物品，亦不得從無人機上投擲物品。另外應注意事項，例如飛行場所除了航空站周邊外，直升機等降落可能之場所、迫降場所、高速公路或高速鐵路等、鐵路周邊或車道周邊等、高壓電線、變電所、電波塔及無線電設施等附近應注意飛行安全。 　　於飛行之際，不得飲酒等造成不當操作，飛行前應注意天氣狀況、飛機無損害或故障、電池燃料充足等，並確保周邊無障礙物，並應迴避與飛機或無人飛機之衝突。平時應保持無人機之狀況良好，且維持日常操作良好技能，並鼓勵投保人身或財產保險。

美國目前沒有聯邦的隱私法，由各州訂定州隱私法、產業隱私法，要求企業應揭露資訊以提升資訊透明度，然而隱私法要求企業揭露的資訊多涵蓋了企業的營業秘密。美國華盛頓州州長於2023年4月27日簽署《我的健康資料法（My Health My Data Act）》的州隱私法，其將消費者的健康資料廣義定義為「與消費者有關或具合理關聯的個人資料，可用於識別消費者過去、現在或未來的物理或心理健康狀況」，例如醫療相關資料、患者接受醫療服務的精確地理位置、透過非健康資料可推斷得出的資料。「非健康資料可推斷得出的資料」，如零售業者蒐集消費者近期採購的訂單內容（非健康資訊），並透過AI機器學習分析得出消費者可能懷孕的比例及預產期，藉此對該消費者投放零售業者的嬰幼產品的個人化廣告。 於《我的健康資料法》廣義定義「健康資料」下，導致消費者可要求企業提供的資料可能涵蓋了「企業長期累積之消費者使用資料、經演算法分析運用之消費者使用資料、共享消費者資料的第三方企業名單」等企業認為屬於其營業秘密的資料。 為平衡隱私法的資訊透明度及企業想保護其營業秘密，建議企業可先採取：　 1.使公司的智財部門與資料保護部門合作，確保公司人員對公司營業秘密標的及範圍的認知一致，並盤點企業所有的營業秘密以製作、持續更新營業秘密清單。 2.企業在揭露受營業秘密保護的資料給消費者前，先與消費者簽訂保密契約，並參考前述營業秘密清單約定契約之保密範圍。 如企業欲採取更完備的營業秘密管理措施，建議參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

本文整理美國2025上半年營業秘密管理重要實務，以協助企業強化營業秘密保護。 一、實務常見的兩種不當使用營業秘密情境 由於數位化發展與遠距工作盛行，員工可以更容易地透過隨身碟、電子信箱等方式接觸並傳輸機密（數位文件）。 提醒公司應留意兩個實務常見的不當使用營業秘密的情境： 1. 員工離職後創業或跳槽至競爭公司。 2. 在公司因收購計畫進行盡職調查時，或公司與他方存有供應商、獨立承包商等合作關係期間，公司與他方共享機密資料，接收資訊方卻於協商破局/合作結束後持續留存並不當使用機密。 二、為防患未然，建議公司應「打造營業秘密保護文化」 「打造營業秘密保護文化」的7項重點如下： 1. 識別機密 公司應識別自身所擁有的營業秘密，區分營業秘密與一般資料。如果公司不清楚自己的營業秘密範圍，也會增加員工不知道需要謹慎處理哪些資料的風險。 2. 控管機密文件的重製、流通行為 監控機密文件的列印、下載等重製行為，禁止將公司機密資料傳輸至私人信箱或私人雲端帳戶。 3. 與員工簽訂保密契約，定期提醒保密義務，並客製化員工培訓課程 公司除與員工簽訂保密契約外，當員工開始新專案、轉調部門或升遷時，職務內容的變動，也會連帶影響公司需要向員工更新其對保密義務的理解。 公司應自員工入職起，進行定期的保密培訓與宣導，並針對特定職位客製化相關具體的保密情境，讓員工能夠確實了解公司的保密政策，知道自己應採取/不應採取某些行動，以及行動背後的原因。例如：工程師須了解技術文件的保護方式；銷售團隊需要與客戶資料、定價策略相關的保密培訓課程。 4. 離職人員管理 離職面談應明確提醒員工具持續性的保密義務，且留下相關紀錄，內容應包含對員工任職期間所接觸任何營業秘密的討論資訊，並讓員工簽署書面聲明，確認自己具有保密義務。 5. 網路控管 遠距登入公司系統須透過VPN。 6. 外部活動管理 公司應留意與外部單位（潛在合作夥伴、供應商或客戶）共用敏感資料時，契約須明確約定可共用的資料範圍、可共用資料的人員以及可共用資料的情境。契約應包含保密契約、標示機密資料、返還機密的流程以及定期稽核以確保遵守保密義務。 7. 稽核與改善 定期稽核與持續改善有助於強化營業秘密保護機制，例如：法務、資訊、研發及銷售等部門跨部門協力合作，並持續培訓以打造營業秘密保護文化。 三、面臨營業秘密訴訟，行動策略為關鍵 營業秘密案件通常需要立即採取行動，以防止造成無法彌補的損害。由於在訴訟階段，法院不會僅憑「懷疑」或「模糊描述」就核發禁制令。建議公司平時應落實以下管理措施，以便能夠在發現風險行為後2~3天內，迅速蒐集相應佐證： 1. 證據保全機制應包含：妥善保存電子郵件、系統存取紀錄、裝置使用紀錄等證據。 2. 區分營業秘密的範圍。 3. 持續執行公司所設定的控管措施，如：公司保密政策；保密契約、僱傭契約等契約的保密義務；員工培訓。 4. 留存能夠佐證營業秘密的經濟價值的相關資訊，如：研發投入成本、競爭優勢等。 綜上，公司如欲減少實務上營業秘密糾紛風險，應及早確認是否落實、需要精進公司的營業秘密管理機制，建議國內公司可參考資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」，協助公司檢視並循序調整營業秘密管理作法。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）