資通安全法律案例宣導彙編 第3輯

　　日本文化廳文化審議會著作權分科會於2018年2月13日，出具分科會報告書，內容說明著作權法修正之方向。書中提及「重新檢視並修正違法下載之態樣」一點，擬將違法下載之態樣及動作，由「影音」擴及到所有靜態圖文（如漫畫、照片、小說、雜誌及論文等），「下載」擴及「截圖」（スクショ，screenshot）。 　　此次修法，起因於近來日本大量出現線上盜版漫畫網站，推估其半年所造成之損失可達4000億日幣以上。該報告書公布後，隨即湧現大量反對之聲浪。反對者認為修法之弊大於利，日本漫畫學會對此發表反對聲明，會長竹宮惠子對於修法表示憂心，認為修法將導致以下問題： 阻礙創作研究（如二次創作）； 創作萎縮（日常下載及剪輯將被禁止）； 難以判斷網路靜態圖文是否為違法上傳； 即使「下載」違法化，仍然無法根除線上盜版漫畫流通平台。 　　報告書中亦提及，在個人部落格及需加入會員之社群網（SNS）上傳或下載未經著作權人同意而公開之著作，亦屬違法。倘若為全書掃描上傳等惡性重大之行為，應科以刑責。 　　針對上述疑慮，報告書中的確未排除修法後將造成著作物在網路上利用萎縮之可能，然仍強調應透過官民間之合作努力，傳達正確之修法内容。並由出版社端導入「ABJ Mark」，推動正版漫畫流通平台，透過科技推動盜版網頁近用警示制度，使大眾知悉其行為即將侵害著作權等。由於法令修正之内容，影響人民日常生活甚鉅，後續修法將在各團體間如何折衝，上述措施能否普及或啟發人民觀念，值得後續持續關注。

機器人產品監管法制研析 資訊工業策進會科技法律研究所 2021年03月25日 　　台灣為全球ICT產品主要生產國之一，在產業鏈占有一席之地，有關機器人本體製造、國外產品、零組件、系統應用代工或代理商已超過百家，由機器人產品帶動之經濟效益預計將影響製造業整體產值，從而在安全標準、使用規範及責任歸屬上，有必要釐清現行法律規範，並同時審酌如何與國際規範接軌，而有需要進一步規範之處。 　　機器人依據其使用目的之不同，就現有之機器人產品分類而言，大致可分為「工業型機器人」（Industrial Robots）及「服務型機器人」（Service Robots）兩種。兩者之區分方式通常以國際機器人聯合會（International Federation of Robotics, IFR）之定義為主。「工業型機器人」在各種危險、需大量勞力或精密的工廠，皆可使用產業機器人取代人類，目前主要應用於汽車、面板、晶圓等各種製造業廠房；「服務型機器人」範圍較廣，具有移動性、無限制、多樣性等特性，有別於工業機器人侷限於工廠內使用，服務型機器人種類多樣，應用範圍廣泛，且需具備對環境的感測、辨識能力，以自行決定行動的智慧化功能。而另一面也逐漸受到國際間討論的，是智慧機器人（機器人具有接近強人工智慧的機能[1]）相關之倫理、責任歸屬及損害賠償配套措施，而這部分所觀察之法律議題與上述既有之機器人產品之法規發展方向略有不同，因此本研析也將討論相關規範及國際關注焦點[2]。 壹、事件摘要 　　我國在機器人產品監管法規上仍依循傳統產品標準檢驗之路徑，且相關規範以工業機器人為主，為避免我國廠商因其他國家之產品監管法規之差異而阻礙其貿易流通，機器人產品監管架構實有必要與國際同步，並確保監管程序及標準能與技術發展保持一致。標準與規則的建立是促成機器人領域發展的重要因素，其中歐盟對於機器人標準化之發展在全球扮演關鍵之角色，而歐洲為我國貿易之重要市場，且其產品之CE認證屬於強制性產品檢驗，而於中國、美國採自願性認證（未經認證仍可銷售）有所不同。 　　故本研究首就商品檢驗、資料保護、勞工安全及產品責任等層面，對我國機器人產品之相關法令進行盤點，並選定歐盟機器人領域相關指令進行研析，對我國相關各界而言，或宜以該等規範或標準為標竿或參考，帶動台灣機器人產業向世界發展。 一、我國法規現況 　　目前針對機器人產品之法令散見於各法規之中，除了工業用機器人針對職業安全、危害預防有特定規範之外，並無（其他）機器人特別規範，相關規範盤點如下表，並就各類別說明如下： 表 1 ：我國機器人相關規範 分類 細類別 規範 內容 商品檢驗、 產品安全 商品檢驗、 電磁相容性 《商品檢驗法》、《商品型式認可管理辦法》 商品安全管理制度。 頻譜 《電信法》、《電波監理業務管理辦法》 無線電頻率指配及設備規範。 國家標準 CNS 14490-1 B8013-1 CNS 14490-2 B8013-2 工業機器人安全性國家標準。 國際標準 工業機器人 ISO 10218-1 ISO 10218-2 ISO 9283 ISO 10218-1--規範工業機器人製造商適用的安全要求。ISO 10218-2--規範工業機器人系統整合適用的安全要求。 ISO 9283--提供工業用機器人操作之性能與測試標準與方法。 個人護理機器人 ISO 13482 個人護理機器人之調和安全標準，其安全性和可靠性的評估依據。 資料保護 個人資料 《個人資料保護法》 規範針對個人資料進行蒐集、處理、利用的單位，都應該取得當事人同意或依法進行。 勞工安全 職業安全 （工業機器人） 《職業安全衛生管理辦法》、「事業單位實施協作機器人安全評估報告參考手冊」 雇主對工業用機器人應於每日作業前依規定實施檢點。 使用協同作業機器人時實施安全評估，並製作安全評估報告，確保勞工作業安全。 危害預防 （工業機器人） 《工業用機器人危害預防標準》、「機器人危害預防手冊」 預防工業用機器人造成之危害。 產品責任 責任歸屬 《民法》、《消費者保護法》 機器人造成相關損害，所應負之契約及侵權責任。 鼓勵促進 投資抵減 《產業創新條例》、《公司或有限合夥事業投資智慧機械或第五代行動通訊系統抵減辦法》 企業投資於自行使用全新智慧機械，或導入5G行動通訊系統相關設備或技術一定額度，得抵減營利事業所得稅。 資料來源：本研究整理 二、歐盟機器人法制規範與發展 　　歐盟為了避免各成員國間產品監管法規之差異阻礙貿易流通，故歐盟採行後市場監督工作為核心之產品安全規範體系，並透過調和指令來調和產品安全法規，建立歐盟境內一致性之產品安全規範體系，以下整理出歐盟與機器人相關之規範、內容。 表 2 ：歐盟機器人相關規範 分類 細類別 規範 內容 商品檢驗、 產品安全 商品檢驗通用規範 《新法律架構規範》（Regulation EC No.765/2008 ）、《新法律架構決議》（Decision No. 768/2008/EC） 包括商品檢驗之一般性規定、認證、歐盟市場監督與進入市場之管制、CE 標識、符合歐盟財政安排之活動等相關規範。 機械 《機械指令》（Directive 2006/42/EC[3]） 推動機械產品之自由移動，並保證歐盟勞工及人員享有高度保護。原則上，該項指令僅適用於第一次進入歐盟市場之機械產品。 電磁波 《電磁相容性指令》（Directive 2014/30/EU[4]） 為保證所有電機電子產品可正常運行，不被其他產品釋放出的電磁干擾，亦不會釋放可能干擾其他產品正常運行之電磁。 無線電 《無線電設備指令》（Directive 2014/53/EU） 確保無線電設備符合歐盟安全及衛生要求，包括市場監管機制，特別要求製造商、進口商及配銷商應有之追溯責任。 資料保護 個人資料保護 《一般個人資料保護規則》（GDPR[5]） 內容主要涵蓋資料當事人的權利、資料控制者與處理者的義務、個資跨境傳輸、政府的監理體制、救濟措施等。 勞工安全 職業安全 《工人工作過程中的健康和安全水平指令》（89/391/EEC） 鑑於工作事故和職業病的發生率高，雇主須採取或改進預防措施，以保障工人的安全和健康並確保更高的保護水準；及告知工人安全和健康的風險並降低或消除這些風險所需的措施。 產品責任 責任歸屬 《一般產品安全指令》（Directive 2001/95/EC）[6]、 《產品責任指令》（Council Directive 85/374/EEC[7]） 規定產品一般性要求、製造及銷售業者的責任。 資料來源：本研究整理 貳、重點說明 　　觀察我國及歐盟現行有關機器人之規範大致可分四類，商品檢驗、資料保護、勞工安全及產品責任。 　　在商品檢驗之規範方面，主要係為促使商品符合安全、衛生、環保及其他技術法規或標準，為保護消費者權益，國家辦理各類商品之檢驗以維護產品安全；而資料保護則是在以大量資料之分析為基礎的人工智慧發展浪潮下，個人資料保護議題面臨挑戰，國家試圖在創新發展及隱私保護上進行衡平規範；勞工安全方面則是由於機器人可能因使用不當造成勞工工作災害，實需要讓勞工使用符合機械安全標準的工業用機器人，以預防發生產業之切、割、捲、夾、被撞等類型職業災害（近年也有針對服務型機器人之工安標準討論，但尚未有具體規範）；最後在產品責任部分，目前多依循既有契約、侵權等民事規範處理，但當機器人自主決定所致損害時，因機器人決策形成過程所涉及之軟硬體、資料、資料連網服務等相當龐雜，難以（快速）釐清與歸責，有待進一步規範並填補損害。依據規範類別，對比我國與歐盟之主要差別如下表： 表 3 ：歐盟與我國機器人規範之主要差別 歐盟 我國 商品檢驗 主要以「產品功能」對應其檢驗流程。 設有「自我宣告」之簡易流程，並開放認可之實驗室檢驗。 主要以「品項」對應其檢驗流程，須先進行「品目查詢」。 主管機關介入度較高。 資料保護 規定較具體細緻，跨境傳輸、自動化決策、被遺忘權及資料可攜有具體規定。 未針對人工智慧應用有特殊規定。 未規範自動化決策、被遺忘權及資料可攜。 勞工安全 依循既有工安規範。 工業機器人之工安規範依循國際標準。 工業機器人之工安規範依循國際標準（但未完全一致）。 產品責任 主要採「嚴格責任」，仍有少數免責事由。 針對智慧機器人應用之民事責任有進行相關檢討及修法分析。 採民法、消保法雙軌制，消保法採無過失責任（無法完全免責）。 資料來源：本研究整理 　　就歐盟針對機器人之監管法規架構，及與機器人相關產品指令之規範內容與主要義務，檢視對應我國之相關法規與規定後發現，事實上我國關於機器人商品檢驗之規範方向與歐盟大致相似，主要差異在於資料保護方面，因歐盟GDPR之規範較新且較為細緻，存有許多我國個資法尚未規範之處，而我國也尚未針對智慧機器人之產品責任規範。我國與歐盟關於機器人規範之整體比較，請參照下表： 表 4 ：歐盟與我國機器人規範之比較 分類 歐盟規範內容 我國規範 商品檢驗 產品認證、評鑑程序 法源依據為新法律架構規範、新法律架構決議。 產品認證部分--（accreditation）一般性規定、認證、市場監督與進入市場之管制、CE 標識。 →多數商品可透過「自我宣告」等較簡易之方式進入市場。 《商品檢驗法》第5條：商品檢驗執行之方式，分為逐批檢驗、監視查驗、驗證登錄及符合性聲明四種，依照不同種類而有不同之分類及檢驗方式。à部分產品政府高度介入 《商品型式認可管理辦法》第6條第1項第1款規定：「一、一般型式試驗：電磁相容性型式試驗，應檢具相關技術文件及足夠測試所需之樣品，向標準檢驗局認可之指定試驗室辦理；其他型式試驗，應檢具相關技術文件及足夠測試所需之樣品，向檢驗機關或標準檢驗局認可之指定試驗室辦理。但大型或系統複雜商品，得向標準檢驗局申請指定場所測試。」 評鑑程序的部分—規範各種技術工具之定義、設計標準、符合性評鑑主體之通知、通知過程之條款、符合性評鑑之程序、防衛機制、經濟營運者（economic operators）之責任及商品追蹤性等規定。 機械 法源依據為機械指令，當產品進入市場--應符合一定要件、程序（如：健康和安全規範、黏貼CE標誌等要求） 職業安全衛生法以及商品檢驗法規定，我國未符合安全標準或未通過檢驗之機械產品，不得產製運出廠場或輸入。 產品標準之法源依據為機械指令。 職業安全衛生法第7條。 市場監督之法源依據為機械指令。 職業安全衛生法第7條、第8條、第9條，以及機械設備器具監督管理辦法中，規範產品監督及市場查驗之細節。 電子電氣設備電磁相容性之基本要求 法源依據為電磁相容性指令。 《商品型式認可管理辦法》第6條第1項第1款--電磁相容性型式試驗，應檢具相關技術文件及足夠測試所需之樣品，向標準檢驗局認可之指定試驗室辦理 無線電終端設備之基本要求 法源依據為無線電設備指令 電信法第42條第2項、電信終端設備審驗辦法 資料保護 開發設計 《一般個人資料保護規則》：事前進行「個人資料保護影響評估」 以及可能造成之風險與資料管理者所採取之保護措施、安全措施（強調事前）。 施行細則第12條2項3款規範個人資料風險評估及管理。 蒐集、感測 《一般個人資料保護規則》：個人資料範疇--明文涵蓋網路識別碼、位置資訊。 特定目的：有規定「為達成公共利益之目的、科學或歷史研究目的或統計目的所為之進階處理，不應視為不符合原始目的」之例外。 去識別化之方式：歐盟強調不可逆。 跨境傳輸：原則禁止，例外允許。當未取得認證或適足性，外國廠商無法將歐盟境內所蒐集到的個資，傳輸回位於本國之伺服器。 個人資料範疇：我國較多正面表列項目，無規定者則依靠解釋。（第2條第1款、第6條）位置資訊、網路識別碼等是否屬於個資，我國並未列舉，實務上迭有爭議。 特定目的：皆須有特定目的方可為之。 去識別化之方式：個人資料保護法施行細則第17條，並未強調不可逆。 跨境傳輸：原則允許，例外禁止。（第21條） 處理、資料分類 《一般個人資料保護規則》：資料處理--需符合一定之規範（未區分公務及非公務機關）。 資料處理：需符合一定規範，並特別區分公務及非公務機關。（第15、19條） 分析與驅動傳輸 《一般個人資料保護規則》： 自動化決策--強調「透明處理原則」，針對「個人化自動決策」賦予用戶請求解釋、拒絕適用的權利。 被遺忘權--應考量現行可行之科技技術及費用，選擇適當之措施，包括刪除所有與其個資之連結。 資料可攜權--資料主體應有權接收其提供予控管者之資料，並有權將之傳輸給其他控管者。 自動化決策：無規定。 被遺忘權：規定模糊，容有解釋空間。 資料可攜權：可透過間接解釋之方式達成。 後續衍生的偏見、歧視等問題 《人工智慧倫理準則》目前為企業自主使用，無強制性。 科技部《人工智慧科研發展指引》目前以科研人員為適用對象。（目前請科技部AI研究中心計畫、中心Capstone計畫、研究計畫人員填寫自評表） 產品責任 產品責任之義務範圍 法源依據為《一般產品安全指令》、《產品責任指令》。 生產者--應僅將安全產品投入市場，向消費者提供評估和預防風險的資訊。 經銷商--監督產品進入市場的安全性，相關適當因應措施。 消保法第7條第1項：企業經營者應確保該商品或服務，符合當時科技或專業水準可合理期待之安全性。 消保法第10條：危險產品之回收和要求採取適當因應措施。 產品責任之責任範圍 法源依據為《一般產品安全指令》、《產品責任指令》。 嚴格責任（strict liability）--消費者不需要證明製造商之過失，只需要證明損害是由產品造成即可。（製造商例外仍可自證免責，產品責任指令第７條） 民法第191條之1第1項：推定過失責任，為舉證責任倒置的設計。 消保法第7條第1項：企業經營者能證明其無過失者，法院得減輕其賠償責任。採無過失責任，無免責條款。 產品責任之連帶賠償責任 法源依據為《一般產品安全指令》、《產品責任指令》。 兩個以上的生產者（包含製造、經銷、進口商等），應對同一損害共同承擔責任時。 消保法第7條第3項--企業經營者商品不符當時科技或專業水準之安全性、危害消費者，致生損害於消費者或第三人時。 消保法第8條--從事經銷之企業經營者。 消保法第9條--輸入商品之企業經營者。 資料來源：本研究整理 參、事件評析 　　我國目前法律規範主要針對「工業型機器人」為主，而未來也應逐漸擴及至「服務型機器人」，並對「智慧機器人」相關議題有所討論，且可能宜進一步區分其風險高低而有不同規範，例如區分一般風險較低的家庭服務、居家照護機器人進行一般之商品安全及責任規範；而對於高度風險之機器人，除應有基本操作與風險排除規範外，更應避免使用錯誤造成危害。同時考慮機器人的運作，必須讓主管機關可以追蹤、回溯所有設計、製造、販售、所有權人與使用人，藉以釐清責任歸屬，並要求符合相對應的安全規範管制要求，以尋求更好的預防與處置管制措施。因此，針對我國機器人相關之規範初步發現及建議如下： 一、商品檢驗規範尚待明確：目前我國對於機器人之相關規範及標準大多集中於商品檢驗與勞工安全兩類，且以工業型機器人為主要規範標的；鑒於服務型機器人之發展，許多標榜為「機器人」之產品快速增加，而其對應之商品檢驗品項與標準不甚明確，造成業者與消費者之疑義。同時，國際間開始針對部分服務型機器人提出相關標準，此部分也應參酌國際趨勢，考量進行滾動式更新或調整，同時可透過公協會或平台使業者知悉規範趨勢。 二、考量業者需求彈性調整資料保護規範：由於智慧機器人奠基於大量資料驅動與人工智慧技術，而我國現有個人資料保護規範尚未有對應於人工智慧技術之彈性規範，且與國際間相關規範（例如：GDPR）有部分無法對應之處。因此，在具體應用上產生遵法成本過高、資料流通受限等問題。故在資料保護之規範上，除考量新興技術之應用外，也應考量國外相關規範之域外效力，儘快取得適足性認定，而有助於我國業者拓展國外市場。 三、逐步研訂或調整與智慧機器人之相關規範：由於目前具有高自主性之智慧機器人在市場尚未普及，相關產品責任仍回歸適用既有各類規範（例如：民法、消費者保護法等）。但國外已開始針對機器人之倫理、責任歸屬等問題，積極展開研究與佈署，並討論是否既有規範可能產生之不足之處，而有修正既有規範與研訂專門法規之討論。而智慧機器人隨著其自主性越高可能產生不可預見之風險，而可能與現行規範有所扞格。因此，未來主管機關應參酌國外相關研究與規範，並逐步建置可以追蹤、回溯所有設計、製造、販售、所有權人與使用人，藉以釐清責任歸屬，並符合相對應的安全規範管制要求，並尋求相應之風險預防與處置管制措施。 [1] 人工智慧可有三層次定義：第一層次是「弱人工智慧」或「狹隘人工智慧」，希望電腦能解決某個需要高度智力才能解決的問題，不要求它跟人類一樣有全面智慧解決各式各樣不同的問題；第二個層次是「強人工智慧」或「泛人工智慧」：要求電腦的智慧需要更全面廣泛，需要有推理、學習、規劃、語言溝通、知覺等能力，擁有這些能力的電腦才有可能展現出跟人類並駕齊驅的智慧；第三個層次是John Searle提出的「強人工智慧假說」（Strong AI Hypothesis），這個層次人工智慧需要擁有跟人類一樣的「心靈」，需要認知自我並如同人類般思考。 [2] 當前機器人已衍生許多產品且應用場景各有不同，就不同種類、不同場景之機器人有不同規範程度之需求。在工業機器人方面，過去因為工安考量，法規強調機器與人類之間分開作業、人機間之安全距離等，但近年來因為人機協力操作之設計與發展備受關注，逐漸產生出人機近距離協力合作之安全標準；而在於服務機器人議題當中，基本上服務機器人被設計為允許與人類共同存在同一空間中，且產品種類多樣化（無人機、搬運機器人、掃地機器人、照護機器人等皆屬之），但也因當前安全標準及相關之規範缺乏，各國對於產品審驗之寬嚴不一，亦成為機器人發展與市場流通之障礙；而在智慧機器人規範方面，倫理、責任歸屬及配套措施則是目前國際討論之焦點。 [3] Directive 2006/42/EC of the European parliament and of the council, EUR-LEX, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02006L0042-20190726 (last visited Mar. 5, 2021). [4] Directive 2014/30/EU of the European Parliament and of the Council, EUR-LEX, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex％3A32014L0030, (last visited Mar. 15, 2021). [5] Regulation (EU) 2016/679 of the European parliament and of the council, EUR-LEX, https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679 (last visited Mar. 15, 2021). [6] Directive 2001/95/EC of the European parliament and of the council, EUR-LEX, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02001L0095-20100101 (last visited Mar. 4, 2021). [7] Council Directive 85/374/EEC, EUR-LEX, https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:31985L0374 (last visited Mar. 5, 2021).

德國營業秘密保護法之鑑古推今 資訊工業策進會科技法律研究所 李莉娟 副法律研究員 2019年12月24日 　　儘管國際間已有TRIPS協議[1]（Agreement on Trade Related Aspects of Intellectual Property Rights），但歐盟各成員國就營業秘密保護立法仍存在重大差異，如各成員國內國法對於營業秘密定義或非法獲取、使用或揭露營業秘密之行為定義、對營業秘密被害人之民事上補救措施等規範不一致，甚至部分成員國並無營業秘密的保護專法。 　　事實上早在2013年時，歐盟執委會即已針對歐盟內部市場營業秘密保護現況進行相關實證研究，研究結果顯現歐盟零散的營業秘密保護制度可認定是削弱歐洲工業發展的癥結點[2]。為彌補這些差異並在不侵害言論及資訊使用自由前提下，歐盟於2016年6月8日通過關於保護營業秘密的指令EU 2016/943，主要立法方向為[3]： 一、明文化歐盟成員國間一致的營業秘密定義與營業秘密侵害方式 二、在刑事制裁外，增訂了被害人可尋求的民事保護手段： （一）停止非法使用以及進一步揭露非法侵占之營業秘密的行為 （二）將非法取得營業秘密所製成的產品自市場中下架 （三）因他人非法使用或揭露營業秘密之損害的賠償請求權 壹、立法背景及法規重點 　　依據前述指令，歐盟成員國必須於2018年6月9日之前完成國內立法任務。身為歐盟最大經濟體、但原先並無營業秘密保護法的德國，經過了近兩年的討論後，於2018年4月提出「營業秘密保護法(Gesetz zum Schutz von Geschäftsgeheimnissen，GeschGehG)」草案，並於 2019年4月26日登於聯邦公報正式生效，同年月刪除不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG)中營業秘密保護相關條文。 　　本次德國新營業秘密保護法於法規中明文營業秘密定義、提供被害人多種民事保護機制，以及營業秘密不當獲取手段排除以逆向工程、獨立衍生或相關其他合法方法取得等立法方式，同於美國保護營業秘密法(Defend Trade Secrets Act，DTSA)之立法框架與精神，而新法的出現不僅在營業秘密保護制度上達到法安定性之目的，對權利人而言亦有不少權利保障上、訴訟程序上之益處，以下本文將逐一探討。 貳、修法前德國營業秘密保護制度介紹 　　修法前的德國對營業秘密並無統一定義，多以聯邦憲法法院之判決[4]唯是，所謂營業秘密定義指： 一、為特定企業所有 二、僅為少數人所知 三、基於經濟利益而必須受到保密 四、維持保密對企業而言具有明顯的合法利益 　　在修法前，營業秘密的保護以不正競爭防止法第17條至第19條為依據。其立法目的在於保護競爭者、消費者及其他市場參與者免於受不正當交易行為影響、保護公眾在未經扭曲之競爭上的利益。並以刑罰作為規制手段，存有未遂犯、預備犯之明文，且當於境外遭營業秘密侵害時，可準用德國刑法第5條第7款[5]，得依該法處理。再者，雖為告訴乃論之罪，但基於法規保護客體涉及重要公共利益特性，司法機關可依職權介入處理。 　　不正競爭防止法所保護的客體為「交易行為」及「營業秘密」。前者之定義指有利自己或其他事業於交易締結前、締結時與締結後的一切行為，與促進銷售、或促進商品或服務之購買、或與商品或服務契約之進行客觀上具有關連；後者之定義則並無於不正競爭防止法中具體明文而是依據聯邦法院就個案認定，並且採取推定方式認定。 　　就營業秘密保護主要適用對象為：任職於事業者、就交易行為中受託保管、使用原型（特別為草稿、模型、模板、剖面以及配方）或技術性資料者。所謂任職於事業者指公司雇員；而就交易行為受託被交付原型或技術性規定者，所指為事業單位所委託之製造業者、設計業者等人。 　　不正競爭防止法規範的不法行為如，未經允許而將營業秘密告知他人；將營業秘密以技術工具、以有體化方式重現後加以製作，或以取走含營業秘密的實體物方式未經允許取得或備份營業秘密；就受託保管、使用之原型或技術性資料未經允許利用或告知他人；以及教唆或期約方式進行前述三類不法行為[6]。 　　但如屬特別保護客體、法益、特定職業人員或特定不法行為時，另適用不同法規，如： 一、民法第242條，關於員工基於普通善意履行原則，需對雇主之營業秘密負起保密義務[7] 二、刑法第203條，針對專門職業人員、公職人員獲知資訊後無故洩漏資訊，而妨害私人之秘密或業務秘密或經營秘密罪[8] 三、刑法第355條，關於公務員於行政程序、查核程序、稅法訴訟程序、稅法犯罪刑事訴訟程序、稅務罰鍰程序，其他相關金融局通知程序中，獲知資訊後無權公開或利用之違反稅務保密罪[9] 四、財政法第30條第2項，公職人員在執行稅收業務時，基於職務上取得資訊而非法披露、或使用之妨害營業秘密罪[10] 　　因此，德國於營業秘密保護法施行前針對營業秘密的保護並無統一專法規範。 參、德國營業秘密保護法重點介紹 　　德國營業秘密保護法(以下稱新法)的誕生除了履行歐盟成員國的立法義務，更重要的是保護營業秘密，防止未經授權的獲取、使用與揭露，並且將原先已受到保護的「營業秘密」以專法提高保護力及法安定性[11]。尤其是關於營業秘密之定義[12]，必須符合以下要件： 一、一般處理該等資訊者，既無法輕易了解也不會獲知資訊整體、確切組成與排序內容 二、資訊具有經濟價值 三、資訊所有權人有採取合理保密措施 四、對該資訊合理保密具有正當合法利益 　　適用對象包含雇員、代理人、管理人、其他侵權行為人（自然人及法人）[13]；行為類型包含無法律授權取得、使用、揭露，或違反保密義務，及違反營業秘密使用限制義務之行為[14]。而營業秘密使用限制義務屬於誠實商業慣例[15]，新法特此將該行為明文規制，屬於具重要性的新法特色。不過，若是以獨家技術發現、製造營業秘密，以公開取得的方法觀察、拆解、測試產品或物品以得知營業秘密，或以前述方法由未受營業秘密權限限制之觀察、測試、調查人員得知營業秘密；行使員工合法的參與權限與資訊權限；法律上或合法交易允許獲取、使用或披露營業秘密時，以上為新法所允許的情況[16]。 　　再者，亦規範營業秘密所有權人可對侵權人提起民事求償[17]，並且提供多種求償、補救以及賠償機制，如：訴訟前禁制令(如，禁止侵權人繼續製造產品)、合乎比例原則下請求實際損害賠償或請求被害人之預期利益、要求銷毀本案相關營業秘密並交由法院人員處理[18]。 　　再者，新法規定於訴訟程序證據保密令，只要與本案相關的部分或全部營業秘密，於訴訟程序開始時到訴訟結束前當事人可向法院提出保密令的要求；在法院同意後，則僅在該案相關文件中營業秘密無法被識別的情況下，才可向第三人提供該案相關營業秘密文件[19]。而當事人的保密義務將持續到訴訟程序終結後[20]，但如案件資料秘密性遭法院推翻或被公眾周知時，則不在此限[21]。如於司法程序中違反保密義務者，得處以最高10萬歐元罰鍰，或6個月以下拘留，並立即執行[22]。 肆、代結論—新法評析 　　今（2019）年4月下旬甫施行的德國營業秘密保護法，對企業而言無不感到衝擊，特別是以往企業多無盤點營業秘密並予以保密措施的習慣，在新法通過後不可避免的第一步必須先盤點內部可能的營業秘密，並施以適當保護措施以符合新法規定，保護自身利益；但新法對於營業秘密權利人而言無須再就被侵害之權利是否符合營業秘密定義舉證證明、可於訴訟程序開始前聲請禁制令預防侵權風險擴大、訴訟程序開始時即可聲請證據保密令且效力可持續到訴訟程序結束後、損害賠償額可納入比例原則衡量等正面效益。但新法也明文了數種非屬侵害營業秘密之例外情狀，故企業在新法施行後，將更需要在保密措施、與內外部利害關係人之間的商業相關合約、協議多加琢磨。 　　另外，尚有以下三點值得關注： 一、營業秘密保護法應用於舊案之情形 　　由於新法中無過渡條款，導致舊案之處理在新法施行後無所適從，特別是關於營業秘密所有權人可出於避免權利再次受害或遭侵權的風險向法院聲請禁制令使侵權者不得繼續生產或製造產品等要求[23]，該規範於不正競爭防止法(以下稱舊法)第8條同有明文，但新法多了比例原則的折衷考量。 　　舊法之不法行為，在證明符合新法第3條規定允許之情況下，可援引並作為免除禁制令的依據。在實務上，禁制令的決定取決侵權事實帶來的風險以及第一審法院最後一次言詞辯論後之評估，即使是針對舊法行為提出的禁制令或不作為令，仍有新法第二章損害賠償合理性及比例原則考量的適用，此點對企業於訴訟程序上有一定實益，避免被索求過多金錢賠償超乎原先侵權範圍，且新法已明文出法官在權衡之際可納入考量之要件[24]，同樣可降低企業在訴訟攻防上的不確定風險。 二、允許逆向工程明文化 　　新法第3條明文允許以「逆向工程[25]」方式獲取營業秘密。以往舊法並未規範，我國營業秘密法實務應用上雖允許逆向工程，但法規上亦無類似明文。 　　因此企業必須注意，應透過契約、調整保密政策或以更精進的保密技術來防止該類法所「允許」之情形發生，並調整其保護策略以求在保護秘密以及取得智財權間取得平衡[26]，此點亦非常值得我國企業特別關注。 三、英美法系懲罰性或懲戒性賠償金制度引進之可能 　　懲罰性或懲戒性賠償金制度為英美法系民事損害賠償制度底下的賠償措施之一，與歐陸法民事損害賠償法理，屬「損害填補性賠償」性質之「有損害，始有賠償」原則不同[27]。 　　但近年來德國學界採取開放態度認為在例外情況下可承認適用懲罰性賠償金，例如：尊重懲罰性賠償金之市場機能、對被告程序保障足夠、懲罰性賠償金數額納入比例原則之考量，且德國聯邦最高法院對此制度亦持友善立場，認為符合特定情況下懲罰性賠償金適用是合法的，以預留未來制度借鏡之可能[28]。 　　因此可肯定者為，依據德國民事損害賠償法理及實務見解，賠償數額必須符合比例原則之要求，而目前德國營業秘密保護法雖不同於我國並未納入懲罰性或懲戒性賠償金，但未來是否將引進制度或適用於判決中，亦值得關注[29]。 [1]TRIPS屬於與貿易有關之智慧財產權協定，但對各成員並無強制力，成員國可在內國法律制度中以適當方式實踐該協定規定之方法。 [2]Protection of trade secrets and know-how in the European Union: the EU Trade Secrets Directive (EU) 2016/943,ip-iurisdictio, Aug,20,2019, https://ip-iurisdictio.org/protection-of-trade-secrets-and-know-how-in-the-european-union-the-eu-trade-secrets-directive-eu-2019-943/#_ftn4(last visited Nov. 4,2019) [3]Council Directive 2016/943, Whereas (6),2016( L 157/1). [4]BVerfG vom14.3.2006, BvR 2087/03. [5]§5 Abs.7 StGB. [6]林易典教授譯，德國不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG) 2017年新法，2017年8月 [7]§242 BGB. [8]§203 StGB. [9]§355 StGB. [10]§30 Abs.2 AO. [11]§1 GeschGehG. [12]§2 GeschGehG. [13]§2 GeschGehG. [14]§4 GeschGehG. [15]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019)，所謂誠實商業慣例常指契約約定、市場交易慣例，如誠實信用原則。 [16]§3 GeschGehG.但在此並非「例外」情形，「例外」情形規範於第5條中，專指為了保護合法利益而獲知、使用或披露營業秘密時，即排除第4條所禁止之情形。 [17]Abschnitt 2 GeschGehG. [18]Bird&Bird Trade Secret Directive Tracker，https://www.twobirds.com/en/in-focus/trade-secrets/trade-secrets-directive-tracker/germany (last visisted Dec.23,2019) [19]§16 GeschGehG. [20]我國營業秘密保密令之申請時間，依照智財案件審理法第11條第一項規範：「當事人或第三人就其持有之營業秘密，經釋明符合下列情形者，法院得依該當事人或第三人之聲請，對他造當事人、代理人、輔佐人或其他訴訟關係人發秘密保持命令：一、當事人書狀之內容，記載當事人或第三人之營業秘密，或已調查或應調查之證據，涉及當事人或第三人之營業秘密。二、為避免因前款之營業秘密經開示，或供該訴訟進行以外之目的使用，有妨害該當事人或第三人基於該營業秘密之事業活動之虞，致有限制其開示或使用之必要。…」於訴訟審理階段可向法官聲請，且依照條文內容應指已提出書狀後，但如在書狀提出前即有保密之急迫性應亦可提出，似於法無違。而保密令失效規範於第14條，情形如喪失第11條第一項申請要件時、保密令聲請原因嗣後已消滅，或他造當事人、代理人、輔佐人或其他訴訟關係人，在聲請保密令前已以第11條第一項第一款規定之書狀閱覽或證據調查以外方法，取得或持有該營業秘密時。 [21]§18 GeschGehG. [22]§17 GeschGehG. 對應我國智財案件審理法第35條秘密保持令罰則，我國違反秘密保持令者處三年以下有期徒刑、拘役或科或併科新臺幣十萬元以下罰金；並採告訴乃論之方式起訴。 [23]Daniel Hoppe&Preu Bohlig&Dr. Axel Oldekop,&Preu Bohlig, Behandlung von Unterlassungsansprüchen für Altfälle nach dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), GRUR-Prax,324(2019) [24]§9 GeschGehG，如營業秘密之價值、權利人採取之保密程度、侵權人揭露或使用或獲知營業秘密行為嚴重程度，或其他公共利益之考量。 [25]對他人產品或服務進行解構以獲知其設計方法等重要資訊，或直接從產品、服務中擷取資訊。 [26]Dr. Henrik Holzapfel，New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019). [27]陳聰富，美國法上之懲性賠償金制度，臺大法學論叢第31 卷第5 期，164 頁(2002)。 [28]陳聰富、陳忠五、沈冠伶、許士宦，《美國懲罰性賠償金判決之承認與執行》，新學林文化事業有限公司，頁195-197(2004)。 [29]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019)

　　2009年2月美國總統歐巴馬簽署美國振興經濟方案，釋出72億美元擴展寬頻網路連結應用，以網路開放為前提，要求聯邦通訊委員會提出國家寬頻計劃。美國聯邦通訊委員會（ＦＣＣ )在2010年3月12日公布將推動一項歷時十年的遠大計畫，希望透過建立高速網際網路，重塑美國媒體與科技優先順序的概念。該計畫預定2010年3月16日送交國會。 　　這項計畫反映美國正視寬頻網路正逐漸成為取代電話與廣播電視業的普通媒介，工作重點在於強化網際網路存取方便性。該項計畫的重點包括補助網際網路提供者佈建偏遠地區的網路服務、拍賣頻譜以供無線寬頻設備使用，以及發展新型態的有線電視與上網功能之全面式機上盒。 　　此一計畫牽涉數百億美元的聯邦經費，但ＦＣＣ認為，應可透過拍賣頻譜自給自足。此外，該計畫中的部分建議，尚須國會採取行動與業者支持才能落實，至於使用者恐怕要在數年後才能看到效果。 　　目前美國在使用寬頻與高速上網等方面落後包括亞洲國家在內的許多國家，約超過30％的美國人無法上網，原因是負擔不起或是沒有意願使用。而ＦＣＣ的計畫希望能將美國打造成一個完全網路連結的環境，透過還有待矽谷研發的無線裝置讓民眾能快速上網取得健保資訊、進行網路學習，以及進行警民連線。 　　不過，ＦＣＣ必須審慎處理既有業者上網費率與品質的問題，此外，不少電視業者以供公眾利益為由反對，並抗拒交回頻譜，以及認為這樣計畫將會導致訊號覆蓋及干擾的問題。