美聯社（AP）在紐約對VeriSign提出侵權訴訟以禁止其使用AP所有之新聞報導內容

　　日本日立公司歷經多年研發「指靜脈認證」技術，這個研創的掃描器「靜紋J200」，可掃描判讀個人右手中指的靜脈紋路。依據該技術研創召集人中村道治博士的說法，每個人手指血管紋路是獨一無二，可作為個人生物身分辨識，希望能夠藉此安全防偽技術，杜絕盜領等事件發生。 　　日本長崎的「十八銀行」率先在提款機試用「靜紋J200」中指靜脈認證技術，該辨識裝置乃是以紅外線掃描取得中指血管影像，和金融卡資料及銀行生物身分資料庫比對。而為防止歹徒截斷受害人手指企圖通過辨識盜用身分提款，日立公司特別加上額外的防偽技術，只有血管內有溫暖血液流動的手指才能通過認證，斷指無法過關。

　　美國眾議院今年（2013）12月5日通過創新法案（The Innovation Act of 2013，H.R. 3309），主要目的在於填補美國發明法（Leahy-Smith America Invents Act，AIA）對於遏止專利濫訟之不足。創新法案中達成立法目標之核心手段主要有以下五個方向。 1.限縮提訴要件，要求提起專利訴訟，必須說明遭侵權之商品以及遭侵權之情形，特別是針對專利侵權之因果關係的說明，以不實施專利主體（Non-practice Patents Entity，NPE）不生產製造專利產品之特性遏止其專利濫訟。 2.訴訟費用的轉移，將相關成本轉移至敗訴方，並加諸合理之賠償費用。直接以訴訟成本之轉嫁來影響訴訟意願，然而此舉是否造成真正之專利所有者保護自身專利之障礙仍須觀察個案。 3.延遲證據開示，避免證據開示過早影響判決之結果。 4.要求專利所有者持續針對所有之專利進行資訊更新，使專利所有權透明化，以揭露NPE藉由空殼公司進行濫訟之行為。 5.創新法案另試圖使專利產品之實際製造商代替消費者面對專利侵權時相關產品之訴訟。 　　而眾議院通過創新法案的同時，參議院也有相類似的平行立法提案，稱為專利透明化與改進法案（The Patent Transparency and Improvement Act of 2013，S. 1720）。比較參眾兩院之法案版本後，可以發現兩者立法目的以及採取的手段均類似，主要都集中在於資訊的透明化以及訴訟成本的轉嫁，試圖藉由除去專利訴訟有利可圖的情形遏止專利濫訟的現象，但是參議院版本之法案是否真的能夠達到遏止專利濫訟之情形受到各界更多的爭議。

美國聯邦法院有關Defend Trade Secrets Act的晚近見解與趨勢 資訊工業策進會科技法律研究所 法律研究員　陳彥嘉 107年02月05日 壹、前言 　　「The Defend Trade Secrets Act」[1]（下稱「DTSA」）是美國近年營業秘密相關法律的重要里程碑[2]。對可能涉入美國聯邦法院（下稱「聯邦法院」）DTSA訴訟的臺灣企業而言，聯邦法院晚近有關DTSA下述議題的見解與趨勢，值得關注：（1）DTSA是否取代既有法下關於營業秘密的民事救濟與保護規範？（2）提起DTSA訴訟時應注意何「訴答標準」（pleading standard）？（3）聯邦法院會否輕易依單方聲請核發扣押令（下稱「單方扣押令」（ex parte seizure order））？及（4）DTSA是否適用於發生在DTSA生效前的不法行為。以下依序評析前揭議題，並於文末綜結前述見解與趨勢之啟示。 貳、DTSA沒有完全取代既有規範，聯邦法院審理時仍可能會參酌既有規範與過往判決見解 　　DTSA明言，其未凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[3]。DTSA立法前，美國有關營業秘密的民事救濟與保護規範，傳統上多仰賴各州州法[4]。DTSA賦予聯邦法院對於依DTSA提起的民事訴訟享有管轄權[5]，也開啟營業秘密所有人於營業秘密遭受不法竊用時，得在聯邦法院訴請民事救濟之可能[6]。此猶如在既有救濟途徑外，提供多一層保護與併行的救濟途徑[7]。 　　有見解指出，聯邦法院在審理DTSA訴訟、詮釋DTSA或分析個案上，多參酌DTSA立法前的州法與判決見解[8]。相關判決顯示，聯邦法院審理DTSA案件時，有參酌、援引、比較在地州法與DTSA，及過往判決見解的傾向[9]。由此可知，DTSA立法前的營業秘密既有規範與過往判決見解，在聯邦法院實務上仍具參考價值與影響力。 參、提起DTSA訴訟時應注意合理性訴答標準 　　於聯邦法院提起DTSA訴訟時，原告訴狀記載應滿足「合理性」（plausibility）訴答標準[10]，否則有遭聯邦法院駁回之虞[11]。挑戰原告之訴不符合理性訴答標準，聲請法院駁回原告之訴[12]，也成為被告的反擊策略之一[13]。 　　DTSA雖提供得於聯邦法院訴請民事救濟之途徑[14]，但不代表聯邦法院便放寬受理、廣收訴案[15]。在聯邦法院起訴DTSA案件時，原告訴狀需載陳法院管轄權、原告（有權獲得救濟）之請求，與請求的救濟[16]。原告之請求與訴狀所陳，應達到「合理」（plausible）程度[17]。原告在聯邦法院提起DTSA訴訟時，應將起訴相關事實（例如，法院管轄權[18]、DTSA規定要件[19]等等），充足陳述於訴狀當中[20]。除應陳述營業秘密存在外，也當具陳其營業秘密如何因不當手段而遭受不法竊用[21]。惟如何在「符合訴答標準」與「不過度揭露資訊致營業秘密曝光」之間取得平衡，不免爭議[22]。 　　以陳述營業秘密為例，在合理性訴答標準下，原告無可避免需在訴狀內具陳DTSA界定的營業秘密（要件）[23]相關事實，以證營業秘密存在[24]。亦即，原告需陳述系爭資訊不為周知、具有經濟價值，且已採取合理保密措施的充足相關事實[25]，以合理陳證系爭資訊為營業秘密[26]。聯邦法院並未要求原告要具體揭露其營業秘密[27]，但原告需能描述其營業秘密的「概括輪廓」（general contour）[28]。空言指向廣泛科技領域或某種科技、片面宣稱受害資訊係屬保密，致法院大海撈針搜尋、拼湊符合營業秘密要件的具體事實，為聯邦法院所不樂見[29]。換言之，原告不能只陳稱事涉營業秘密，而要清楚描述其營業秘密[30]。例如，原告在訴狀內需能描述所涉資訊為何，及付出何等努力維持該資訊的秘密性[31]。又例如，原告不能僅列出資訊之目錄或概括主題，而應提出足以構成營業秘密的文件或資訊[32]。 肆、聯邦法院審慎避免濫發單方扣押令，聲請獲准核發並非易事 　　DTSA生效以來，聯邦法院依聲請核發單方扣押令的情形並不多見[33]。DTSA的單方扣押令規定頗具爭議[34]，其允許法院於符合DTSA規定要件時，得依一方當事人聲請核發（民事）扣押令，扣押防止流傳或散佈營業秘密所必要之財產[35]。聯邦法院對單方扣押令相當審慎，嚴守DTSA文義[36]，惟經認定「有具體事實清楚顯示」（clearly appears from specific facts）符合DTSA規定要件[37]，且限於「極端特殊情形」（extraordinary circumstances）[38]時方許之[39]，避免濫發此種扣押令[40]。若有其他衡平救濟可行時，無必要核發單方扣押令[41]。又，若聲請人無法舉證他方在類似活動上曾隱匿證據或忽視法院命令，僅片面宣稱他方受通知後會毀滅證據，尚不足說服聯邦法院核發單方扣押令[42]。另外，倘聲請人未能舉證系爭資訊是營業秘密時，聯邦法院也會拒絕核發單方扣押令[43]。由此可知，向聯邦法院聲請並獲准核發單方扣押令，並不容易[44]。 　　單方扣押令的核發雖然罕見，但已出現過一例 – Mission Capital Advisors, LLC v. Romaka[45]。此案被告未經受權而將原告的客戶名單下載至個人電腦，原告聲請法院扣押被告手中載有該客戶名單之財產，或禁止被告揭露該客戶名單[46]。審理過程中，被告未回應收受法院先前命令的送達[47]，也未按法院命令出席[48]，有躲避法院命令之嫌，讓聯邦法院形成心證，認為其他形式的衡平救濟手段不足，被告有不遵法院命令的跡象[49]。聯邦法院按DTSA規定要件逐一檢視本案事實後，認定確有具體事實清楚顯示要件合致[50]，遂依聲請核發扣押令[51]。Romaka案有助於瞭解，何等情形會促成聯邦法院核發單方扣押令[52]。由此案可知，漠視或躲避法院命令，可能讓聯邦法院產生不遵法院命令之印象，增加核發單方扣押令的可能性[53]。Romaka案也與其他聯邦法院判決呼應印證，聯邦法院對單方扣押令相當審慎[54]。 　　儘管聯邦法院避免濫發單方扣押令[55]，但非謂營業秘密遭不法竊用的被害人便毫無「禁制令救濟」（injunctive relief）可言。其他聯邦法或州法下的禁制令救濟手段[56]，仍有適用[57]。當繫屬案件案情符合其他禁制令救濟之要件時，聯邦法院依當事人聲請，核發單方扣押令以外其他種類的禁制令，並非罕見[58]。 伍、生效前發生，且DTSA生效後仍持續發生的不法行為，可能適用DTSA 　　DTSA明言，適用於生效當天或之後發生的營業秘密不法竊用行為[59]。因此，在DTSA生效前發生並結束的營業秘密不法竊用行為，無DTSA適用餘地[60]。原告提起DTSA之訴時，若未能指出營業秘密不法竊用行為（全部或一部）發生於DTSA生效後，原告的DTSA請求部份，有可能會遭聯邦法院駁回[61]。 　　對於發生在DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為，聯邦法院已開始有討論或接受，DTSA亦適用於此類持續性行為[62]。但是，原告需能「合理、充足」（“plausibly”, “sufficiently”）指出在DTSA生效後發生的不法行為部份[63]。有見解認為，此際得救濟回復之部份，也限於DTSA生效後的不法行為部份[64]。 　　承上，發生於DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為，日後也可能成為原告提起DTSA之訴的原由[65]。在此類訴訟中，應注意原告有無合理、充足指出DTSA生效後發生的不法行為部份[66]。倘原告未合理、充足指出該行為部份時，被告得伺機請求法院駁回原告之訴[67]。 陸、結論 　　綜觀聯邦法院晚近有關DTSA的見解與趨勢，對可能涉入聯邦法院DTSA訴訟的臺灣企業而言，有下述啟示： 一、勿漠視既有的營業秘密相關規範或判決見解，蓋其對聯邦法院實務仍具參考價值與影響力。DTSA沒有凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[68]，僅提供多一層保護與併行的救濟途徑[69]。聯邦法院在審理DTSA案件時，有參酌、援引、比較DTSA立法前的既有規範與過往判決觀點的傾向[70]。 二、在聯邦法院提起DTSA訴訟，原告訴狀記載應合乎合理性訴答標準[71]。原告所陳是否合乎合理性訴答標準，可能會是訴訟攻防戰場之一。以陳述營業秘密為例，原告雖非必得具體揭露營業秘密[72]，但需能清楚描述其營業秘密[73]。 三、聲請單方扣押令不易獲准核發[74]，或考慮聲請其他種類之禁制令救濟較易獲准。聯邦法院審慎避免濫發單方扣押令[75]，但若繫屬案件案情符合其他禁制令救濟之要件時，法院依當事人聲請，核發單方扣押令以外其他種類的禁制令，並非罕見[76]。 四、DTSA有可能適用於，發生在DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為[77]。DTSA訴訟若涉及此類持續性不法行為時，原告有無合理、充足指出於DTSA生效後發生的不法行為部份[78]，可能會是訴訟攻防戰場之一。若原告未合理、充足指出該行為部份時，被告得伺機請求法院駁回原告之訴[79]。 [1] The Defend Trade Secrets Act of 2016, Pub. L. No. 114-153, 130 Stat. 376 (May 11, 2016) (mostly codified in scattered sections of 18 U.S.C. §§ 1836-1839 [hereinafter the “DTSA”]. [2] Mark L. Krotoski, Greta L. Burkholder, Jenny Harrison & Corey R. Houmand, The Landmark Defend Trade Secrets Act of 2016, at 3 (May 2016); Bradford K. Newman, Jessica Mendelson & MiRi Song, The Defend Trade Secret Act: One year Later, 2017-Apr Bus. L. Today 1, 1 (2017). [3] 18 U.S.C. § 1838. [4] S. Rep. No. 114-220, at 2 (2016) [hereinafter “S. Rep.”]; Kaylee Beauchamp, The Failures of Federalizing Trade Secrets: Why the Defend Trade Secrets Act of 2016 Should Preempt State Law, 86 Miss. L.J. 1031, 1033, 1045 (2017); Zoe Argento, Killing the Golden Goose: The Dangers of Strengthening Domestic Trade Secret Rights in Response to Cyber-Misappropriation, 16 Yale J. L. & Tech. 172, 177 (2014); James Pooley, The Myth of the Trade Secret Troll: Why the Defend Trade Secrets Act Improves the Protection of Commercial Information, 23 Geo. Mason L. Rev. 1045, 1045 (2016); John Conley, New Federal Trade Secret Act and Its Impact on Life Sciences, Genomics L. Rep. (Aug. 12, 2016), https://www.genomicslawreport.com/index.php/2016/08/12/new-federal-trade-secret-act-and-its-impact-on-life-sciences/; Newman, Mendelson & Song, supra note 2, at 1. [5] 18 U.S.C. § 1836(c). [6] Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 7; Beauchamp, supra note 4, at 1033, 1045, 1072; Lily Li & Andrea W. Paris, Help! What Are My (Immediate) Defenses to a Federal Trade Secret Claim?, 58-Sep Orange County Law. 52, 52 (2016); Newman, Mendelson & Song, supra note 2, at 1. [7] Conley, supra note 4. [8] William M. Hensley, Post-Enactment Case Law Developments under the Defend Trade Secrets Act, 59-Jul Orange County Law. 42, 44 (2017); Robert B. Milligan & Daniel Joshua Salinas, Emerging Issues In the Defend Trade Secrets Act’s Second Year, Seyfarth Shaw LLP: Trading Secrets (June 14, 2017), https://www.tradesecretslaw.com/2017/06/articles/dtsa/emerging-issues-in-the-defend-trade-secrets-acts-second-year/; Jeffrey S. Boxer, John M. Griem, Jr., Alexander G. Malyshev & Dylan L. Ruffi, The Defend Trade Secrets Act – 2016 In Review, Carter Ledyard & Milburn LLP (Jan. 19, 2017), http://www.clm.com/publication.cfm?ID=5579; Rajiv Dharnidharka, Andrew D. Day & Deborah E. McCrimmon, The Defend Trade Secrets Act One Year In – Four Things We’ve Learned, DLA Piper (May 30, 2017), https://www.dlapiper.com/en/us/insights/publications/2017/05/defend-trade-secrets-act-four-things-learned/; Joshua R. Rich, The DTSA After One Year: Has the Federal Trade Secrets Law Met Expectations?, McDonnell Boehnen Hulbert & Berghoff LLP, Vol. 15 Issue 3 Snippets 6, 7 (Summer 2017). [9] HealthBanc International, LLC v. Synergy Worldwide, 208 F.Supp.3d 1193, 1201 (D.Utah 2016); Phyllis Schlafly Revocable Trust v. Cori, No. 4:16CV01631 JAR, 2016 WL 6611133, at *2-5 (E.D. Mo. Nov. 9, 2016); Panera, LLC v. Nettles, No. 4:16-cv-1181-JAR, 2016 WL 4124114, at *4 fn.2 (E.D. Mo. Aug. 3, 2016); Henry Schein, Inc. v. Cook, 191 F.Supp.3d 1072, 1077, 1079-1080 (N.D.Cal. 2016); Engility Corp. v. Daniels, No. 16-cv-2473-WJM-MEH, 2016 WL 7034976, at *8-10 (D. Colo. Dec. 2, 2016); M.C. Dean, Inc. v. City of Miami Beach, Florida, 199 F. Supp. 3d 1349, 1353-1357 (S.D. Fla. 2016); GTO Access Systems, LLC v. Ghost Controls, LLC, No. 4:16cv355-WS/CAS, 2016 WL 4059706, at *1 fn.1, *2-4 (N.D. Fla. June 20, 2016); Earthbound Corp. v. MiTek USA, Inc., No. C16-1150 RSM, 2016 WL 4418013, at *9-10 (W.D. Wash. Aug. 19, 2016); Kuryakyn Holdings, LLC v. Ciro, LLC, 242 F.Supp.3d 789, 797-800 (W.D. Wisc. 2017). [10] Michelle Evans, Plausibility under the Defend Trade Secrets Act, 16 J. Marshall Rev. Intell. Prop. L. 188, 190 (2017); Eric J. Fues, Maximilienne Giannelli & Jon T. Self, Practice Tips for the Trade Secret Holder: Preparing a Complaint Under the Defend Trade Secrets Act, Inside Counsel (June 14, 2017), https://www.finnegan.com/en/insights/practice-tips-for-the-trade-secret-holder-preparing-a-complaint.html; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part I, 29 No. 7 Intell. Prop. & Tech. L.J. 3, 3-5 (2017) [hereinafter “Considerations—Part I”]. [11] M.C. Dean, 199 F. Supp. 3d at 1357; Chatterplug, Inc. v. Digital Intent, LLC, No. 1:16-cv-4056, 2016 WL 6395409, at *3 (N.D. Ill. Oct. 28, 2016); Raben Tire Co. v. McFarland, No. 5:16-CV-00141-TBR, 2017 WL 741569, at *2-3 (W.D. Ky. Feb. 24, 2017). [12] Fed. R. Civ. P. 12(b). [13] Jessica Engler, The Defend Trade Secrets Act at Year One, 12 No. 4 In-House Def. Q. 20, 22 (2017). [14] Conley, supra note 4. [15] Fertig & Betts, Considerations—Part I, supra note 10, at 3. [16] 在訴狀內載陳法院的管轄權、原告有權獲得救濟，及原告的訴求等事項，是「聯邦民事訴訟規則」（Federal Rules of Civil Procedure，下稱「FRCP」）第8條有關「訴答」（pleading）的一般規定。Fed. R. Civ. P. 8(a). FRCP適用於在美國聯邦法院提起的所有民事訴訟。Fed. R. Civ. P. 1. 是以，FRCP規定也適用於在聯邦法院提起的DTSA民事訴訟。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-4. [17] 合理性訴答標準是美國最高法院在Bell Atlantic Corporation v. Twombly一案中，詮釋FRCP第8條而提出。Bell Atlantic Corporation v. Twombly, 550 U.S. 544, 547, 570 (2007). 合理性訴答標準不要求原告訴狀內陳載事實必須鉅細靡遺，但不能流於標籤式、結論式地陳述所求。Id. at 555, 570. 至少，必須提供足夠事實，從表面上可得判斷（原告）請求具合理性。Id. Twombly案後兩年，美國最高法院在Ashcroft v. Iqbal一案中明白表示、確立，Twombly案建立的訴答標準，適用於所有民事訴訟。Ashcroft v. Iqbal, 556 U.S. 662, 684 (2009). 是以，合理性訴答標準，也適用於在聯邦法院起訴的DTSA案件。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. 另外，有論者認為，聯邦法院要求的訴答標準，通常比州法（院）要求的訴答標準來得嚴格。Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [18] Gold Medal Prods. Co. v. Bell Flavors & Fragrances, Inc., No. 1:16-CV-00365, 2017 WL 1365798, at *5-8 (S.D. Ohio, Apr. 14, 2017). See also Fertig & Betts, Considerations—Part I, supra note 10, at 4; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part II, 29 No. 8 Intell. Prop. & Tech. L.J. 12, 12 (2017) [hereinafter “Considerations—Part II”]. [19] McFarland, 2017 WL 741569, at *2-3 ; M.C. Dean, 199 F. Supp. 3d at 1357; Digital Intent, 2016 WL 6395409, at *3. See also Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [20] Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 5; Fertig & Betts, Considerations—Part II, supra note 18, at 13-14. [21] Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [22] Id. [23] 18 U.S.C. § 1839(3). [24] McFarland, 2017 WL 741569, at *2. [25] Fues, Giannelli & Self, supra note 10. [26] Engler, supra note 13, at 21-22. 另外，美國的合理性訴答標準對原告訴狀記載之要求，跟臺灣「檢察機關辦理重大違反營業秘密法案件注意事項」第6點附件的營業秘密「釋明事項表」（要求由告訴人或被害人填寫），兩者的共通點是，均有助於儘可能描述、判斷系爭案件所涉營業秘密。然而，兩者的適用場合不同： 1、美國的合理性訴答標準，是在聯邦法院提起民事訴訟時，應注意與遵守的主張陳述相關事宜。臺灣的營業秘密釋明事項表，則是由告訴人或告訴代理人填具，以供檢察官辦理重大違反營業秘密法案件（刑事案件）時調查方向之參考，且非檢方起訴與否之依據。 2、美國的合理性訴答標準，除於聯邦法院提起訴訟的當事人應加注意外，對聯邦法院在審理民事案件時也有拘束力；臺灣的營業秘密釋明事項表，僅供檢察官調查方向參考，對檢方是否起訴不具拘束力，亦無從拘束臺灣法院之審理或裁斷。 有論者指出，臺灣法務部於2016年4月19日訂定的「檢察機關辦理重大違反營業秘密法案件注意事項」，當初是參考了美國「司法部」（Department of Justice）的「Prosecuting Intellectual Property Crimes（Manual）」，而「於第六點規定告訴人或被害人宜先填寫釋明事項表，藉此幫助檢察機關清楚掌握疑似受損害之重大營業秘密，是否符合法定之秘密性、經濟性、保密措施等要件，亦幫助檢察機關衡量發動強制處分之必要性。」陳砥柱，檢察機關辦理重大違反營業秘密法案件注意事項，遠東萬佳法律事務所，2016年7月14日，http://www.louisilf.com/zh-tw/posts/2016-07-14 (last visited Dec. 31, 2017). See also Prosecuting Intellectual Property Crimes (Manual) (4th ed. 2013), available at: https://www.justice.gov/sites/default/files/criminal-ccips/legacy/2015/03/26/prosecuting_ip_crimes_manual_2013.pdf. 然而，「Prosecuting Intellectual Property Crimes（Manual）」手冊在其封面明言，內容所載係提供「內部建議」（internal suggestions）給司法部律師參考。Id. 因此，理論上，此手冊內容對聯邦法院沒有拘束力。 [27] Mission Measurement Corp. v. Blackbaud, Inc, 216 F.Supp.3d 915, 921 (N.D.Ill. 2016). [28] Digital Intent, 2016 WL 6395409, at *3. [29] McFarland, 2017 WL 741569, at *2; Blackbaud, 216 F.Supp.3d at 921; Ciro, 242 F.Supp.3d at 798. [30] Evans, supra note 10, at 191. 聯邦法院判決顯示，聯邦法院要求原告提供充足事實描述營業秘密的見解，並非始自DTSA生效後，而是在DTSA生效前便有此觀點存在。AWP, Inc. v. Commonwelath Excavating, Inc., Civil Action No. 5:13cv031., 2013 WL 3830500, at *5 (W.D. Va. July 24, 2013); Events Media Network, Inc. v. Weather Channel Interactive, Inc., Civil No. 1:13–03 (RBK/AMD), 2013 WL 3658823, at *3 (D. N.J. July 12, 2013); Council for Educational Travel, USA v. Czopek, Civil No. 1:11–CV–00672, 2011 WL 3882474, at *4 (M.D. Pa. Sept. 2, 2011); DLC DermaCare LLC v. Castillo, No. CV–10–333–PHX–DGC, 2010 WL 5148073, at *4 (D. Ariz. Dec. 14, 2010). [31] Blackbaud, 216 F.Supp.3d at 921. [32] Ciro, 242 F.Supp.3d at 800. [33] Engler, supra note 13, at 21; Hensley, supra note 8, at 44. [34] Hensley, supra note 8, at 44; Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Engler, supra note 13, at 20. [35] 18 U.S.C. § 1836(b)(2)(A). [36] Newman, Mendelson & Song, supra note 2, at 3. [37] 依DTSA規定，法院核發單方扣押令的要件，簡之包括（1）受命令對象有可能不遵法院命令，FRCP第65條或其他衡平救濟手段不足達成目的；（2）若未核發此扣押令，將生立即且不可彌補之損害；（3）拒絕核發扣押令致聲請人所受損害，大於核發扣押令致他人所可能遭受的損害；（4）聲請人很可能證明系爭資訊為營業秘密，且受命令對象確實以不當手段，或圖謀以不當手段不法竊用營業秘密；（5）受命令對象確實持有營業秘密，或任何扣押標的財產；（6）聲請狀中對於應受扣押標的，提出合理具體細節及標示其所在；（7）若受命令對象，或與該對象行動一致之人，於收到扣押通知後，將會毀損、搬移或隱匿應扣押標的，或以他法致法院無法扣押該標的；且（8）聲請人尚未公開其聲請之扣押行動。惟經法院認定「有具體事實清楚顯示」（clearly appears from specific facts）符合此等要件，且限於「極端特殊情形」（extraordinary circumstances）下，法院得依單方聲請核發單方扣押令。18 U.S.C. § 1836(b)(2)(A)(ii). [38] 18 U.S.C. § 1836(b)(2)(A)(i). [39] Engler, supra note 13, at 21; Michael T. Renaud & Nick Armington, DTSA and Ex Parte Seizure – Lessons from the First Ex Parte Seizure Under The DTSA, Mintz Levin Cohn Ferris Glovsky and Popeo PC (Aug. 21, 2017), https://www.globalipmatters.com/2017/08/21/dtsa-and-ex-parte-seizure-lessons-from-the-first-ex-parte-seizure-under-the-dtsa; Matthew Werdegar & Warren Braunig, One Year On: the Federal Defend Trade Secrets Act, Daily J. (Apr. 26, 2017), available at: https://www.keker.com/Templates/media/files/Articles/Keker%20(DJ-4_26_17).pdf. [40] Newman, Mendelson & Song, supra note 2, at 3; Dharnidharka, Day & McCrimmon, supra note 8; Werdegar & Braunig, supra note 39. [41] OOO Brunswick Rail Mgmt. v. Sultanov, No. 5:17-cv-00017, 2017 WL 67119, *2 (N.D. Cal., Jan. 6, 2017); Magnesita Refractories Company v. Mishra, CAUSE NO. 2:16-CV-524-PPS-JEM, 2017 WL 365619, at *2 (N.D. Ind. Jan. 25, 2017). [42] Baleriz Carribean Ltd. Corp. v. Calvo, Case 1:16-cv-23300-KMW, at 7 (S.D.Fla. Aug. 5, 2016). See also Renaud & Armington, supra note 39. 有論者表示，對於不曾隱匿證據或無視法院命令之人，聯邦法院不太願意對此類人士核發單方扣押令。Engler, supra note 13, at 21. [43] Digital Assurance Certification, LLC v. Pendolino, Case No: 6:17-cv-72-Orl-31TBS, at *1-2 (M.D.Fla. Jan. 23, 2017). [44] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [45] Mission Capital Advisors, LLC v. Romaka, No. 16-cv-05878-LLS (S.D.N.Y. July 29, 2016). 有論者認為，此案是DTSA通過以後，首宗法院准許單方扣押令之案件。Renaud & Armington, supra note 39. [46] Romaka, No. 16-cv-05878-LLS, at 1-3. [47] Id. at 1. [48] Id. at 2. [49] Id. [50] 在Romaka案中，聯邦法院按DTSA規定要件逐一檢視本案事實，認定：（1）被告未回應收受命令送達、未依法院命令出席等情事，顯現被告躲避法院命令之嫌，而FRCP第65條或其他衡平救濟手段對原告有所不足；（2）若未核發扣押令，將對原告產生立即且不可彌補之損害；（3）拒絕核發扣押令對原告所生損害，大於核發扣押令致被告合法利益所受損害；（4）依原告聲請所陳，原告很可能證明系爭資訊為營業秘密；（5）原告很可能成功證明，被告確以不當手段不法竊用原告系爭資訊；（6）原告很可能成功證明，原告的系爭資訊，確為被告實際持有中；（7）儘管存在法院無法扣押系爭資訊的風險，原告確實有通知被告；且（8）原告尚未公開其聲請的扣押行動。Id. at 2-4. [51] Id. at 4. 在Romaka案中，除客戶名單外，原告亦有聲請扣押其他「專有資訊」（proprietary information）。但此部份的扣押令被法院所拒絕，理由是原告對於此等資訊與相關事實的描述，諸如「秘密性與不可回覆之損害」（confidentiality and irreparable harm），欠缺「足夠具體」（sufficient particularity）。Id. [52] Renaud & Armington, supra note 39. [53] Id. [54] Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39. [55] Newman, Mendelson & Song, supra note 2, at 3. [56] 例如，同為DTSA規定下的禁制令救濟。18 U.S.C. § 1836(b)(3)。又例如，FRCP的「臨時禁制令」（preliminary injunction） 或「暫時限制令」（temporary restraining order）。Fed. R. Civ. P. 65 (a), (b). [57] 如前所述，DTSA並沒有凌駕或取代其他聯邦法、各州州法有關營業秘密的救濟與規範。18 U.S.C. § 1838. [58] Cook, 191 F.Supp.3d at 1077, 1076-1077, 1079; Daniels, 2016 WL 7034976, at *10-11, 14; Nettles, 2016 WL 4124114, at *4. See also Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [59] DTSA §2(e), Pub. L. No. 114-153, 130 Stat. 376, 381-382. [60] Werdegar & Braunig, supra note 39; Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 14; Engler, supra note 13, at 21. [61] Avago Technologies U.S. Inc. v. Nanoprecision Products, Inc., Case No. 16-cv-03737-JCS, 2017 WL 412524, at *9 (N.D.Cal. Jan. 31, 2017); Cave Consulting Group, Inc. v. Truven Health Analytics Inc., Case No. 15-cv-02177-SI, 2017 WL 1436044, at *5 (N.D. Cal. Apr. 24, 2017); Physician’s Surrogacy, Inc. v. German, Case No.: 17CV0718-MMA (WVG), 2017 WL 3622329, at *8-9 (S.D. Cal. Aug. 23, 2017). See also Tara C. Clancy, April Boyer & Michael R. Creta, Emerging Trends in Defend Trade Secrets Act Litigation, National Law Review (Sept. 26, 2017), https://www.natlawreview.com/article/emerging-trends-defend-trade-secrets-act-litigation; Milligan & Salinas, supra note 8. [62] Cook, 191 F.Supp.3d at 1076-1079; Allstate Insurance Company v. Rote, No. 3:16-cv-01432-HZ, 2016 WL 4191015, at *1-5 (D. Or. Aug. 7, 2016); Syntel Sterling Best Shores Mauritius Limited v. Trizetto Group, Inc., 15-CV-211 (LGS) (RLE), 2016 WL 5338550, at *6 (S.D.N.Y. Sept. 23, 2016); Adams Arms, LLC v. Unified Weapon Systems, Inc., Case No. 8:16-cv-1503-T-33AEP, 2016 WL 5391394, at *6 (M.D. Fla. Sept. 27, 2016); Brand Energy & Infrastructure Services, Inc. v. Irex Contracting Group, CIVIL ACTION NO. 16-2499, 2017 WL 1105648, at *3-8 (E.D. Pa. Mar. 24, 2017); Sleekez, LLC v. Horton, CV 16–09–BLG–SPW–TJC, 2017 WL 1906957, at *5-6 (D. Mont. Apr. 21, 2017). See also Rich, supra note 8, at 8. [63] Unified Weapon Systems, 2016 WL 5391394, at *6; Horton, 2017 WL 1906957, at *5-6. See also Milligan & Salinas, supra note 8; Werdegar & Braunig, supra note 39. 聯邦法院判決顯示，若原告僅是「推論性的片面指控」（conclusory allegation），將不會被聯邦法院接受。Hydrogen Master Rights, Ltd. v. Weston, 228 F.Supp.3d 320, 338 (D.Del. 2017). See also Engler, supra note 13, at 23. [64] Unified Weapon Systems, 2016 WL 5391394, at *6. See also Rich, supra note 8, at 8. [65] Engler, supra note 13, at 23. [66] Milligan & Salinas, supra note 8. [67] Engler, supra note 13, at 23. [68] 18 U.S.C. § 1838. [69] Conley, supra note 4. [70] Synergy Worldwide, 208 F.Supp.3d at 1201; Cori, 2016 WL 6611133, at *2-5; Nettles, 2016 WL 4124114, at *4 fn.2; Cook, 191 F.Supp.3d at 1077, 1079-1080; Daniels, 2016 WL 7034976, at *8-10; M.C. Dean, 199 F. Supp. 3d at 1353-1357; Ghost Controls, 2016 WL 4059706, at *1 fn.1, *2-4; MiTek USA, 2016 WL 4418013, at *9-10; Ciro, 242 F.Supp.3d at 797-800. [71] Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [72] Blackbaud, 216 F.Supp.3d at 921. [73] Digital Intent, 2016 WL 6395409, at *3. See also Evans, supra note 10, at 191. [74] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [75] Sultanov, 2017 WL 67119, at *2; Mishra, 2017 WL 365619, at *2; Calvo, Case 1:16-cv-23300-KMW, at 7; Pendolino, 2017 WL 320830, at *1-2. See also Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39; Werdegar & Braunig, supra note 39. [76] Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [77] Cook, 191 F.Supp.3d at 1076-1079; Rote, 2016 WL 4191015, at *1-5; Trizetto Group, 2016 WL 5338550, at *6; Unified Weapon Systems, 2016 WL 5391394, at *6; Irex Contracting Group, 2017 WL 1105648, at *3-8; Horton, 2017 WL 1906957, at *5-6. See also Rich, supra note 8, at 8. [78] Milligan & Salinas, supra note 8. [79] Engler, supra note 13, at 23.

從美國「聯邦風險與授權管理計畫」看我國促進政府部門導入雲端運算之策略與機制 科技法律研究所 2013年07月03日 　　資訊科技的發展，從早期「超級電腦/大型電腦」、近期「個人電腦」，到即將邁入以超大規模數量電腦主機虛擬集結的「雲端運算」時代。雲端運算將電腦集中運用，未來電腦運算設施就像是水、電；資料儲存與應用就像是銀行，只要連上網路就可以使用，不必各自投資發展。因此，「雲端運算」未來將成為每個國家的重要基礎建設。 　　將雲端運算列為重要的產業發展重心，已是各國的趨勢，而運用雲端運算所帶來的效益，如節省經費、提升效率等，亦為普遍地承認，再加上公部門相較於民間，其擁有較多的經費及資源來進行雲端運算的導入，而藉由公部門導入雲端運算，可以帶動雲端運算產業的發展以及雲端運算應用的普及化。因此，各國均皆致力於促進公部門導入雲端運算。 　　然而，在雲端運算帶來龐大經濟效益的同時，伴隨而來的，是新的資訊管理議題，雲端安全防護聯盟（Cloud Security Alliance, CSA）提出了雲端運算可能遭遇的九大安全威脅 ： 一、資料外洩（Data Breaches） 二、資料遺失（Data Loss） 三、帳號被駭（Account Hijacking） 四、不安全的APIs程式（Insecure APIs） 五、拒絕服務（Denial of Service） 六、惡意的內部人員（Malicious Insiders） 七、濫用雲端服務（Abuse of Cloud Services） 八、審慎評鑑不足（Insufficient Due Diligence） 九、共享環境議題（Shared Technology Issues） 　　面對前述的安全威脅，政府部門在考量導入雲端服務時，首先面對的就是要探討如何在導入雲端運算後仍能維持資訊安全的強度，以及政府部門要從何尋找符合其需求的業者。 壹、事件摘要 　　美國政府在2010年12月發表了25項聯邦IT轉型重點政策，其中一項核心的政策便是「雲優先政策」（cloud first policy）。根據「雲優先政策」，聯邦機構必須在三個月內找出三項轉移到雲端的政府服務，並且要在一年內導入其中一項。 　　然而，此種新型態的雲端運算服務為聯邦機構帶來資安管理的新挑戰，傳統由各機關分頭洽談所導入資訊系統與應用規格之方法，並實施個別的資訊安全需求與政策的作法，對服務商而言，其所提供的相同服務，在各機關導入時，卻必須將受各個機關的審查，造成各機關投入過多的資源在審查程序上，導致政府資源的浪費，不但耗費時間、審查重複，且無法達到建構妥善操作程序的效果。 　　2012年6月6日，聯邦政府總務管理局（General Service Administration, GSA）宣布「聯邦風險與授權管理計畫」（Federal Risk and Authorization Management Program,以下稱FedRAMP）開始正式運作，GSA並表示，「FedRAMP」的正式運作，將解決美國政府在雲端產品及服務需求上，因各自導入之標準不一致所導致的系統相容性問題、重複投資浪費，並可降低各政府機關自行進行風險評估及管理相關系統所耗費的人力、金錢成本。預估該計畫可為美國政府節省高達40%的預算及費用，預期效益相當可觀。 　　「FedRAMP」的目的是要為全國政府機關針對雲端產品與服務的風險評估、授權管理以及持續監控等標準作業規範，建立一套可遵循之依據。未來所有雲端產品的服務提供者，都必須遵守及達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 貳、重點說明 　　「聯邦風險與授權管理計畫」主要由預算與管理辦公室（Office of Management and Budget, OMB）負責組織預算與管理；聯邦資訊長（the Federal Chief Information Officer，CIO）負責跨部門的整合；國土安全部(Department of Homeland Security, DHS)負責網際網路的監控與分析；總務管理局(General Services Administration, GSA) 則建立FedRAMP之架構與程序，並成立計畫管理辦公室（ Program Management Office， PMO）負責FedRAMP之操作與管理；以及國家科技研究所(National Institute of Science and Technology, NIST)負責提供技術分析與標準；最後由國防部(Department of Defense, DoD) 、國土安全部、總務管理局，組成共同授權委員會（Joint Authorization Board, JAB），負責對服務提供者的授權與定期檢視。 　　FedRAMP制度的精神在於「作一次並重複使用」（Do once ,Use Many Times），同一內容的雲端服務，透過FedRAMP，僅須經過一次的評估與授權，即得被多個機關所採用。早期各機關重複檢驗同一廠商的同一服務之安全性，造成資源浪費的問題，將可獲得解決。當其他機關欲採用雲端服務時，可透過FedRAMP，免去再一次的評估與驗證。 　　FedRAMP主要由第三方評估機構、對服務提供者的評估、以及持續監督與授權等三個部份所構成，簡單介紹如下： 一、第三方評估機構的認證 　　FedRAMP的特殊之處，在於雲端服務提供者應由通過FedRAMP認證的第三方評估機構（3PAO）來進行審查，而第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020作為評估機構的資格。其認證程序如下： （一）申請檢視 　　機構首先必須符合ISO/IEC 17020 檢驗機構的品質與技術能力，並且自行檢視FedRAMP網站上的申請表，自行檢視是否合乎要求，然後決定是否提出申請。 （二）完成要求 　　機構須分別完成申請表所要求的系統安全計畫（system security plan, SSP）、系統評估計畫（system assessment plan, SAP）、安全評估報告（security assessment report, SAR）。於完成後向計畫管理辦公室提出申請。 （三）審查 　　在接受申請後，總務管理局會與ISO網路安全專家共同組成「專家審查委員會」（Expert Review Board , ERB），審查該申請。 （四）決議 　　審查完畢後，FedRAMP計畫管理辦公室（PMO）會檢視ERB的意見，決議是否通過該申請。 　　於通過申請後，該機構將會被列入FedRAMP官方網站（www.FedRAMP.gov）的第三方評估機構名單，目前為止，陸續已有十五個機構通過共同授權委員會的授權，日後得對雲端服務商進行評估。 二、對雲端服務提供者的評估 　　在「聯邦風險與授權管理計畫」的機制設計中，政府機關或雲端服務提供者任一方，皆可提出申請（Request）啟動雲端服務的安全性評估（Security Assessment）程序，此程序中共有四個主要階段： （一）提出申請 　　在申請人將所須文件初步填寫完畢之後，計畫管理辦公室（PMO）即會指派資訊系統安全官（Information Systems Security Officer, ISSO）進行指導，使之得進行安全控制、出具必要文件、並實施安全測試。之後，PMO會與雲端服務提供者簽署協議，並要求相關機關實施對雲端服務系統的安全性測試。 （二）檔案安全控管 　　雲端服務提供者必須作成系統安全計畫（System Security Plan, SSP），表明安全控制之實施方法，及其相關文件如IT系統永續計畫（IT Contingency Plan）、隱私衝擊調查（Privacy Impact Questionnaire），並送交ISSO進行審查，再由雲端服務提供者就對審查意見予以回覆之後，由ISSO將案件送至共同授權委員會（Joint Authorization Board, JAB）進行審查，以確認所提交的SSP安全措施符合雲端系統所需。 （三）進行安全測試 　　服務提供者與第三方評估機構（Third Party Assessment Organization, 3PAO）簽約，且由PMO約集雲端服務提供者與3PAO，確認雙方對於安全測試實施的期待與時程，再由3PAO獨立進行該雲端系統測試，並完成安全評估報告（Security Assessment Report, SAR），闡述評估結果並確認所暴露的風險。雲端服務提供者針對此評估結果，作成行動與查核點報告（Plan of Action & Milestones (POA&M)），以提出矯正弱點與殘餘風險（residual risks）的措施、資源與時程規劃。 　　雲端服務提供者再將前述SAR與POA&M提交予PMO，由JAB決定是否接受該弱點及其修正計畫，或者提出修正建議。倘若JAB可接受該弱點及其他因應措施，則由ISSO通知雲端服務提供者即將進入安全評估的最後階段。 （四）完成安全評估 　　雲端服務提供者將所有安全控制相關文件彙成單一的安全評估方案，並提出證明將確實執行其安全控制措施。由JAB檢視此方案，並作出最終決定是否授予「附條件之授權」（Provisional Authorization）。得到此授權的雲端服務提供者名單，將會被列在FedRAMP官方網站上。倘若雲端服務提供者未獲得此授權，PMO會指導如何進行重新申請。 三、持續的評估與授權 　　持續的評估與授權（ongoing Assessment and Authorization, A&A）通常也被稱為持續監控（Continuous Monitoring），在FedRAMP中第三個也是最後一個流程，透過持續的評估與授權機制，來確保雲端服務提供者持續的安全性授權。其中包含了三個主要層面： （一）操作的能見度 　　操作能見度的目標，是藉由自動化的方式來減少政府機構在監督作業上的行政耗費。亦即雲端服務提供者透過自動化的資料提供、定期提交具體控制的證據文件、以及年度自我認證報告等安全控制措施來說明操作的能見度，而不必政府機構另行要求。 （二）變更控制程序 　　雲端服務提供者更新她們的系統是常有的事，此處的變更控制程序並非針對例行性的維修或變更，而是要求若有發生影響臨時性授權或的顯著變更時，服務提供者必須提供此種具衝擊性變更的有效資訊，使FedRAMP得以評估此變更的影響與衝擊。 （三）事件回應 　　事件回應方面聚焦於新風險和漏洞的因應，服務提供者在發現影響授權的新風險或漏洞時，應向機構說明其針對保持系統安全的因應對策與作法。 參、事件評析 　　在各國紛紛投入雲端運算的推動熱潮中，我國也不能在此項產業推動中缺席。2010年4月，行政院科技顧問組（現已改組為行政院科技會報）責成經濟部，研擬「雲端運算產業發展方案」；2011年5月，行政院研究發展考核委員會亦公布了「第四階段電子化政府計畫」，在內部運作管理面向，將運用新興雲端運算技術推動以全國性的政府雲端應用服務，減少機關重複開發成本，並達成節能減碳效果。 　　雲端的安全問題，無論在私人企業或政府部門，均為選擇導入雲端服務的第一要務，「第四階段電子化政府計畫」中亦指出第四階段電子化政府將以雲端資安防護推動為重點，運用雲端運算技術，創新資安服務價值，確保政府資通安全防護。 　　然而，在服務提供者的安全性方面，我國並沒有像美國FedRAMP計畫般適度地提供服務提供者的安全性保證。對此，我國可借鏡各國的作法，適度的以透過公正第三方機構驗證，來消除雲端服務安全性的疑惑，並推動一個公開的平台，將通過驗證的廠商公布出來，提供公部門甚至私人企業作選擇，不僅可免去同一服務廠商不斷重複驗證的麻煩，亦可削減選擇上的難題，並藉此發展雲端資安技術與推動雲端產業，使我國的雲端環境能夠更臻成熟。