本文為「經濟部產業技術司科技專案成果」
從智慧財產法院104年度民暫抗字第7號民事裁定看營業秘密案件聲請定暫時狀態處分 資策會科技法律研究所 法律研究員 蔡怡萱 105年04月29日 壹、案件摘要 智慧財產法院於去(104)年10月2日針對新世紀光電對於103 年度民暫字第21號第一審裁定提起抗告,做出裁准暫時狀態處分之 104 年度民暫抗字第 7 號民事裁定,以下概述智慧財產法院於本案中所採取的法律判斷依據。 本案事實為李允立(下稱相對人)於102年離職後自行成立公司(下稱相對人公司),隨即新世紀光電(下稱抗告人)之關鍵研發團隊重要成員及各部門重要員工多名先後離職,部分至相對人公司任職。相對人公司現有經營方式為無廠半導體公司,專門研發及販售發光二極體磊晶圓及晶粒技術與產品規劃,透過租賃機台之方式製造相關產品,與抗告人業務相同。相對人為公司負責人,抗告人主張相對人不可避免的會使用抗告人公司的機密資訊及營業秘密,而造成抗告人重大損失,而抗告人為避免發生重大難以回復之損害,依營業秘密法第11條第1 項[1]、兩造間的服務契約書、民事訴訟法第538 條第1 項[2]、智慧財產案件審理法第22條第2 項[3]規定,聲請撤回原審裁定並定暫時狀態處分。 本案法院於此次裁定將原裁定廢棄,在兩造間侵害營業秘密爭議之本案訴訟判決確定前:(1)禁止相對人利用、發表或洩漏任職抗告人公司期間所知悉抗告人公司有關於LED 產品及製程相關之營業秘密及機密資訊,包括:非一般涉及該類資訊所知之一切製程、程式、專門技術、技術資料、經營資料、材料、設計、參數及配方、客戶明細、銷售資料等;(2)相對人不得為自己或第三人之利益,唆使或利誘抗告人員工離職。 貳、重點說明 一、營業秘密具體認定爭執及以定暫時狀態之處分為手段 綜合以上兩造爭執點在於,(1)在相對人離職後所持有於抗告人公司任職時所知悉的營業秘密及機密資訊的具體內容該如何認定,相對人爭執於離職時原公司並未明確界定,抗告人卻反駁確有保護營業秘密及機密資訊之說明。(2)透過兩造簽署之服務契約書,是否可以透過定暫時狀態處分為手段,達到確認或重申請求裁定禁止相對人唆使或利誘抗告人之員工離職。 二、定暫時狀態之處分需符合的要件 聲請定暫時狀態之處分需符合下列要件:(1)兩造有爭執之法律關係,且以本案訴訟能確定該爭執之法律關係者為限;以及(2)為防止聲請人發生重大損害或避免急迫危險或有其他相類之必要性情形。因此在符合法定要件的前提下,可以請求法院針對侵權爭議的本案訴訟判決確定前,禁止侵害人為特定行為 [4]。 另依本案法院的釋明,所謂爭執的法律關係,應不以法律關係已經訴訟繫屬為限,凡金錢請求以外,有繼續性且適於為民事訴訟之標的者,於事人間發生爭執或被侵害等情形,均屬之。更尤,所爭執之法律關係雖尚未有訴訟之繫屬,只要債權人因避免重大之損害或因其他情事,而有定暫時狀態之必要者,即得依聲請定暫時狀態之處分,故法院據以得心證的理由為下列幾項判斷依據。 三、法院判斷依據及裁定結果 (一)兩造有爭執之法律關係 以兩造間爭執的法律關係來說,抗告人因發現相對人離職後,有多位員工相繼離職到相對人所成立之公司任職,因此依與相對人任職時所簽署服務契約書中約定離職後的保密義務,向法院聲請禁止相對人不得利用或洩漏先前任職期間所取得公司的營業秘密,法院認為是抗告人就相對人離職後涉及有無違反上述服務契約書約定之保密義務與誘使抗告人員工離職爭議,為雙方所爭執之法律關係。 (二)營業秘密保全的必要性 抗告人就可能被相對人利用或洩漏之「營業秘密」所主張,雖然相對人堅稱該內容為業界習知技術,但抗告人提出細部結構設計及製程方式等資訊,經法院認定該等資訊有助於提升產品效率,而且可以減少不必要的錯誤實驗,抗告人也另外提出專利佈局及業務與生產資訊之相關報告及資料,因此法院認為該相關事證使法院大致心證認為其主張該等資訊為其所欲保護之營業秘密事實之存在,而認為為正當之心證。另外就兩造所簽訂的服務契約書中所稱「營業秘密是指具有財產利益或經濟價值的任何口頭及書面機密資訊(料),包括但不限於圖樣、規格、原型、製程..專門技術、客戶明細、晶片、及其他銷售資料..」,也足以證明相對人於原公司任職時已清楚知悉何謂營業秘密,也負有保守其營業秘密的義務。 另外相對人所設立之公司其股東及董事皆為抗告人的競爭對手,因此法院認為相對人於原任職期間所知悉上述的營業秘密,推認有可能揭露予他人,而此為抗告人所欲防止的危險,而有保全的必要性。 (四)相對人應遵守禁止挖角義務 針對相對人挖角抗告人員工使其離職,而抗告人依兩造的服務契約書中禁止挖角義務條款,請求禁止相對人為挖角行為,法院亦肯定相對人應遵守禁止挖角義務。抗告人公司其他員工於短期內相繼離職,法院雖認為離職為個人選擇,但皆於相對人離職後才相繼離職,且半年即有多人加入相對人所設立公司,故可推認多名離職員工與相對人有關,且為了避免再有員工從抗告人公司繼續離職加入相對人設立之公司,法院相信抗告人的主張大致可採,故就此部分亦准許抗告人請求禁止挖角行為。 (五)相對人應遵守不作為義務 定暫時狀態之處分,雖非以保全執行為主要目的,惟仍屬保全權利之方法,原係法院為防止發生重大損害或避免急迫危險或有其他相類之情形認有必要時,為平衡兩造間之權利義務或利益而為之裁定 [5];又聲請為定暫時狀態之處分,不論係單純不作為處分,或容忍不作為處分,法院為裁定時,對於當事人雙方因准否處分所受利益及可能發生之損害,應依利益權衡原則予以審酌而為准駁 [6]。最後法院衡量抗告人與相對人的權益,營業秘密的洩漏將對抗告人產生損害,但禁止相對人洩漏營業秘密及不得挖角,僅是請求相對人遵守不作為義務而不致有損害,故不對抗告人命供擔保。 參、案件評析 一、由上述案件內容可知,透過具體管理機制所產出之事證可為法院判斷是否為營業秘密遭受侵害的正當之心證,如下述: (一)公司於離職員工任職時所簽訂的服務契約之詳盡程度,包括:於契約文件中定義營業秘密的具體範圍;於契約規範在任職中不得交付或洩漏於任何第三人;於契約規範離職後仍負有保密義務等。 (二)各紀錄文件應完整留存以作為日後法院裁判的事證依據,包括研發紀錄簿中實驗參數文之成敗紀錄或研發例行月會報告,或技術發展計畫等相關資料;專利佈局的規劃,業務與生產資訊(包括可知之銷貨成本、銷貨毛利、人事資料以及研發專案等資訊,他人即可從該等資訊得知銷售狀況)。 (三)制定相關管理辦法並予以區分文件機密等級及管控,如本案中抗告人提出「文件與資料管制辦法」及「門禁管理辦法」,供法院參考以證明抗告人對其生產、營運訊有採取保密措施。 由上述提出之事證就可以使法院大致相信所主張之資訊為其所欲保護的營業秘密,並得到大致為正當之心證。 二、如何判斷是否有挖角行為,法院除了以經驗法則及一般人可推知來判斷,雖然於何處任職是個人權利,但不尋常的大量員工於同時間或先後離職,甚至離職後都到同一家公司任職,很難不推認和挖角行為的直接關連;而法院也認為相對人縱使離職後也應該要遵守當時兩造的服務契約中禁止唆使或利誘他人離職。於現今一直苦於受到人才大量流失,甚至競爭對手惡性挖角的國內企業來說,於員工的任職契約約定禁止唆使或利誘挖角原公司員工,也不失為遏止的方法。 三、為了因應智慧財產權相較其他財產權市場上跟策略上的急迫性和時效性,在相較於其他智慧財產假處分案件而言,法院在此案中呈現出考量營業秘密保護相關案件具有緊急性及難以進一步舉證之特性,對於權利人應為釋明之程度較為放寬[7],是否會形成通案慣例,值得追蹤觀察。 本文同步刊登於TIPS網站(http://www.tips.org.tw) [1]營業秘密受侵害時,被害人得請求排除之,有侵害之虞者,得請求防止之。 [2]於爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要時,得聲請為定暫時狀態之處分。 [3]聲請定暫時狀態之處分時,聲請人就其爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要之事實,應釋明之;其釋明有不足者,法院應駁回聲請。 [4]洪陸麟,以專利案件為中心論智慧財產案件審理法,國立政治大學法律學系碩士班論文,99-100頁,2009年。 [5]最高法院94年度台抗字第743 號民事裁定。 [6]最高法院94年度台抗字第380 號民事裁定。 [7]莊郁沁,智慧財產法院就營業秘密保護案件裁准定暫時狀態處分聲請之案例介紹,理律法律雙月刊,9-10頁,105年1月號。
「何謂行動健康?」行動健康是指利用行動應用程式與智慧手機、平板、或無線裝置等行動裝置結合,運用這些裝置的核心功能,如聲音、簡訊、定位系統、藍芽、或3G、4G行動通信技術等,作為健康照護用途,以提升傳統照護品質與管理健康,減少醫療成本耗費。倘若行動應用程式具有醫療用途,可用於診斷、治療、預防疾病等,則屬於醫療器材,且該應用程式通常為醫療器材之附件,或與行動裝置結合使用而成為醫療器材,對此則稱之為行動醫療。 隨著智慧聯網(IoT)的應用,國際間對於行動健康與醫療的發展日益著重,除了鼓勵創新研發之外,也紛紛制訂法規政策因應,包括美國食品藥物管理局(FDA)在2013年9月公布行動醫療應用程式指導原則(Mobile Medical Application, Guidance For Industry and Food and Drug Administration Staff),並於2015年2月修訂;歐盟2012年提出eHealth 行動計畫(eHealth Action Plan 2012-2020),並在2014年4月針對行動健康的管理規範議題開放各類相關人士進行公共諮詢,後續在2015年1月公布諮詢結果。我國亦在2015年4月公布醫用軟體分類參考指引,以提供產業開發產品、申請查驗登記之參考。 未來,行動健康與醫療的發展將持面臨挑戰,相關問題包括行動健康與行動醫療之區分標準、行動醫療應用程式與傳統醫療軟體之監管差異、行動健康應用程式開發使用之自律性規範、使用者或病人隱私與個人資料保護、以及在研發過程中涉及的研究倫理等議題。
因應國際法規變動趨勢的營業秘密管理建議因應國際法規變動趨勢的營業秘密管理建議 資訊工業策進會科技法律研究所 2024年06月24日 因應技術進步導致資訊的存取與分享更加容易,營業秘密侵權爭議也隨之增長,綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題,並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等,以下將綜整相關趨勢與專家觀點並提出我國企業建議。 壹、法規變動趨勢 從國際趨勢以觀,各國針對「競業禁止」規定,有逐漸對其嚴格審查與進行法規監管的趨勢,而這也使得透過限制性條款避免機密資訊外洩的難度提高,企業多轉而透過營業秘密管理來加強防護。 一、競業禁止 本文列舉了近期美國與英國對於競業禁止法規監管的趨勢。 (一)美國將從聯邦層級禁止「競業禁止」條款 美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)於今年,2024年4月23日推出一項最終規定「Non-Compete Clause Rule[1]」,該規則將針對除了高級管理人員以外之員工,使僱主與員工之間已簽訂競業禁止協議無效,並禁止未來僱主與員工簽訂競業禁止合約。 (二)英國擬立法限制「競業禁止」之最高法定期限 英國目前的競業禁止相關限制係基於英美法,以法院的個案判決及既判例來執行。英國政府於2020年12月4日至2021年2月26日期間向公眾進行諮詢,並就諮詢意見之政府回覆於2023年發布報告[2],英國政府在該報告中提出,就目前國際實務上競業禁止條款之執行期間除了美國部分州已直接被禁止外,多半未進行太多限制,如德國最高為24個月、義大利最長可達三至五年,而英國政府提出其擬將在議會時間允許的情況下提出立法領先引入「最多三個月[3]」之上限,對於競業禁止條款進行限制。 二、合理保密措施 承上所述,基於「競業禁止」條款的效力可能因為政策、法規變動或在不同國家的規定不同而導致已簽署之競業禁止條款失去效力、尚未簽署之契約禁止再簽署競業禁止條款或只允許在受有限制之情況下簽署等,企業透過此類限制性條款來避免機密資訊外洩的難度提高,使的企業多轉而透過其他日常營業秘密管理措施來加強防護,及證明企業有落實營業秘密的「合理保密措施」之法律要件。 以美國加州為例,該州多年前就禁止「競業禁止」約定,故當地企業早已轉往透過建置營業秘密政策和保護措施來加強防護。 貳、具體營業秘密管理措施之建議 一、合理保密措施之目的 合理保密措施除了作為補足無法使用限制性條款(競業禁止條款)之替代管制措施具有「預防營業秘密洩漏之效果」以外;更具有在營業秘密侵權發生後,訴訟上舉證之用。許多智財實務專家表示,無論是在哪一國法規的管轄下,權利人共通性的困難多在於訴訟的舉證上,因此專家建議企業應留存營業秘密管制措施之執行紀錄以作為將來涉訟時舉證之用。 二、營業秘密管理之具體作法 參照實務上專家的建議,本文彙整將實務上被推薦之具體營業秘密管理做法[4]羅列如下: (一)確立並可以識別營業秘密範圍 對於企業而言,首先應識別並記錄出營業秘密(機密)範圍,才能明確管制措施的範圍,並透過機密的標示(例如浮水印)來使員工能夠認知到接觸的資訊為公司重要的營業秘密。 (二)監控 針對下載、複印、數據傳輸行為或者其他可能包含機密資訊之公司設備等行為公司應進行監控。 (三)使用行為管制 公司應限縮傳播範圍(包含禁止員工通過電子郵件將資訊發送到個人電子郵件或將機密文件攜出公司等);並於不使用時妥善存放保管並上鎖或設置密碼管控。 (四)人員管制 員工作為營業秘密管控機制重要的一環,專家建議應對員工進行教育訓練(告知營業秘密重要性或提供有關如何識別和保護機密資訊的培訓);與相關人員(員工、承包商、合作單位)簽署保密契約(confidentiality agreements)明確定義機密資訊之範圍以及禁止未經授權的使用與揭露;設立離職員工管控機制(包含離職面談、保存相關設備、甚至如果員工可能進入競爭對手工作,企業可評估是否進一步請合格第三方進行鑑識或取證員工身上是否攜帶機密資訊等,以作為未來若涉訟之舉證)等。 參、評析 綜上所述,企業或許已經理解建立合理保密措施並留存作為訴訟時舉證之證據的重要性,並了解些許零散的管理做法,但可能產生管理措施如何才算是完善的疑問,為了提供企業更全面的管理建議,資策會科法所創意智財中心以其在智財領域之研究與實務經驗的積累發布「營業秘密保護管理規範」[5](下稱管理規範)將管理措施透過十個單元建立PDCA管理循環。 經查,上述國際法規變動下實務專家討論之營業秘密管理措施均包含在管理規範內,如「(一)確立並可以識別營業秘密範圍」會對應到管理規範第4單元「營業秘密的確定」章節;「(二)監控」會對應到管理規範之第5單元「營業秘密的使用管理」及第7單元「網路與環境設備管理」;「(三)使用行為管制」會對應到管理規範之第5單元「營業秘密的使用管理」;「(四)人員管制」會對應到管理規範之第6單元「員工管理」與第8單元「外部活動管理」。 管理規範除了提供更加多元完善的管理做法(如定義出的營業秘密應進行機密分級、設定保密期限建立管理清單;除了管制流通、複製行為,後端的銷毀或使用紀錄留存、預警措施之建立也很重要;對於員工的管控不僅是離職時,更是從入職時就有風險需要管控;或者更後端的爭議處理機制、監督與改善機制之建立等)以外,更重要的是,管理規範納入了企業應考量的相關法律風險,以「(二)監控」之建議為例,管理規範第6.3.2條進一步要求應對員工進行「宣導」,告知員工「會監控其使用營業秘密行為並保存相關電磁紀錄」,此規定對於企業而言十分重要,因為若未進行告知,可能會因為侵害員工的隱私權,違反刑法妨害秘密罪以及通訊保障及監察法之違法監察通訊罪,而使雇主被判刑。 由此可知,企業在建立營業秘密合理保密措施之相關機制時,亦需要注意措施的完善與合法性,企業除了可參考管理規範系統性建立營業秘密管理機制外,亦可以此管理規範做為檢視自身管理措施符合性之依據,進而促進企業有效落實營業秘密管理。 [1]Federal Trade Commission, FTC Announces Rule Banning Noncompetes (2024), https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-rule-banning-noncompetes (last visited May 15, 2024). [2]Consultation outcome Measures to reform post-termination non-compete clauses in contracts of employment, GOV.UK, https://www.gov.uk/government/consultations/measures-to-reform-post-termination-non-compete-clauses-in-contracts-of-employment#full-publication-update-history (last visited Jun. 19, 2024). [3]同前註,引述原文:「The government will introduce a statutory limit on the length of non-compete clauses of 3 months and will bring forward legislation to introduce the statutory limit when parliamentary time allows.」。 [4]Q&A: Trade secret disputes, Financier Worldwide Magazine, Financier Worldwide Magazine, https://www.financierworldwide.com/qa-trade-secret-disputes (last visited Jun. 05, 2024). [5]<營業秘密保護管理規範>,財團法人資訊工業策進會科技法律研究所網站,https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212(最後瀏覽日:2024/06/14)。
法國CNIL認Google於Gmail中投放之偽裝廣告及個人化廣告因欠缺當事人有效同意而違法,開罰3.25億歐元法國國家資訊與自由委員會(Commission Nationale de l’Informatique et des Libertés, CNIL)於2025年9月1日針對一起由歐洲數位權利中心(noyb - The European Center for Digital Rights)提出的申訴做成決議,指Google未經Gmail使用者同意,將廣告偽裝為電子郵件進行「偽裝廣告」(Disguised Ads)投放,以及在對Gmail使用者投放個人化廣告前,未能於Gmail帳號申請流程中提供當事人提供較少cookies、選擇非個人化之通用廣告(generic ads)的選項,違反了《電子通訊法》(code des postes et des communications électroniques)與《資訊與自由法》(loi Informatique et Libertés)中關於歐盟《電子隱私指令》(ePrivacy Directive)之施行規定,對Google裁處了3.25億歐元的罰鍰,並要求改善。以下節錄摘要該裁決之重點: 一、 偽裝成電子郵件的偽裝廣告與電子郵件廣告均須獲當事人同意始得投放 歐盟《電子隱私指令》第13條1項及法國《電子通訊法》規定,電子郵件直接推銷(direct marketing)僅在其目標是已事先給予同意的使用者時被允許。CNIL,依循歐盟法院(CJEU)判例法(C-102/20)見解,認為若廣告訊息被展示在收件匣中,且形式類似真實電子郵件,與真實電子郵件相同位置,則應被認為是電子郵件直接推銷,須得到當事人之事前同意。因此,CNIL認定偽裝廣告即便技術上不是狹義的電子郵件,僅僅因其在通常專門用於私人電子郵件的空間中展示,就足以認為這些廣告是透過使用者電子郵件收件匣傳遞的廣告,屬於電子郵件廣告,而與出現在郵件列表旁邊且獨立分開的廣告横幅不同,後者非屬電子郵件廣告。 二、 Cookie Wall下當事人的有效同意:「廣告類型」的選擇、服務申請流程的隱私設計與資訊透明 CNIL參酌歐盟個人資料保護委員會(European Data Protection Board, EDPB)第2024/08號關於「同意與付費模式」意見,認為同意接受廣告在特定條件下得作為使用Gmail服務的條件。換言之,以「cookie wall」(註:拒絕cookie的蒐集即無法獲得服務之網站設計)取得之當事人「同意」,非當然不自由或無效。CNIL認為,在免費服務的框架下,cookie wall在維持提供服務與服務成本之間的經濟平衡上,要求服務申請者須接受投放廣告的cookie是合法的。惟CNIL認為,這不代表Google可以任意決定所蒐集的cookies和相應廣告模式的類型。 CNIL要求,當事人在cookie wall的框架內仍應享有選擇自由,才能取得蒐集為投放個人化廣告之cookies的當事人有效同意,亦即:在個人化廣告處理更多個資和對當事人造成更多風險的情況下,當事人應被給予機會選擇「等值的替代選項」,亦即通用廣告,並完全且清晰地了解其選擇的價值、範圍及後果。 然而,CNIL發現,Google將與廣告個性化相關的cookies拒絕機制設計得比接受機制更複雜,實際上阻礙了使用者拒絕隱私干預程度更高的cookies。這種拒絕途徑偏袒了允許個人化廣告的cookies的同意,從而影響了當事人的選擇自由。CNIL也發現,Google從未以明確方式告知使用者建立Gmail帳戶時面臨cookie wall,以及對此使用者享有甚麼選擇,而其提供的資訊更引導使用者選擇個人化廣告,導致選擇一般廣告的機會遭到犧牲。 三、 為何不是愛爾蘭資料保護委員會(Data Protection Commission, DPC)管轄? GDPR設有「單一窗口機制」,依據該合作機制,對Google進行的GDPR調查,應由作為主任監管機關(Lead Supervisory Authority)的愛爾蘭DPC管轄。惟在本案,CNIL認為並不適用於單一窗口機制。因為與cookies使用及電子推銷相關的處理並非屬於GDPR範疇,而是適用電子隱私指令,CNIL對法國境內的cookies使用及電子推銷處理享有管轄權。此爭議反映出即便GDPR旨在確保標準化單一市場內的數位管制,但尚不足以弭平成員國間監管強度之差異。