CAFC判決未遵守自由授權條款構成著作權侵害

東京大學活用有限合夥組織制度扶植新創 資策會科技法律研究所 法律研究員　朱啟文 104年08月28日 　　為鼓勵創投業挹注資金，扶植科技等新創事業，發展諸如電影、舞台劇等文創產業，經濟部參考英、美、新加坡等國家制度，制定「有限合夥法」，希望吸引國外資金來台投資，健全創新創意環境。立法院於2015年6月5日三讀通過「有限合夥法」草案[1]，創投與電影、舞台劇等文創產業，可允許以信用、勞務或其他利益出資，讓「創意」成企業資產一部分，培育更多吳寶春、李安或是科技新創事業。 　　有限合夥制度採投資者與經營者分離，由普通合夥人與有限合夥人共同組成。普通合夥人提供創意或技術，是實際經營業務者，對有限合夥的債務負無限責任；有限合夥人提供資金，但不實際參與經營，僅就出資額負有限責任。日本關於有限合夥制度已經施行近20年，東京大學亦採用此制度協助新創企業，在初期孵化階段取得種子資金，能夠順利發展逐漸茁壯，其實際如何管理運用有限合夥資金，是未來「有限合夥法」上路後，我國學研機關可以學習參考的方向。 壹、日本「投資事業有限合夥法」 　　日本於1997年制定了「中小企業投資有限合夥法」（中小企業投資有限責任組合契約に関する法律），並於2004年放寬投資事業之客體，不限於未公開上市之中小企業，同時更名為「投資事業有限合夥法」（投資事業有限責任組合契約に関する法律[2]）。而依「投資事業有限合夥法」規定，由普通合夥人及有限合夥人所共同組立之合夥組織即為「投資事業有限合夥」（投資事業有限責任組合）。該法中包括有限合夥人僅以出資為限對合夥債務負清償責任，以及普通合夥人於各事業年度經過後三個月內，必須準備各項財務報表資料供其他合夥人及合夥之債權人查閱等規定，均有效提高了投資事業有限合夥募集資金的效果。 貳、東大尖端創投公司（株式会社東京大学エッジキャピタル） 　　2004年日本國立大學法人化改革正式開展，除使大學能掌握其產出之研發成果外，更促使大學授權其研發成果來成立衍生新創企業。此改革承續美國拜杜法案的立法精神，將研發成果由政府下放至大學，促使大學積極利用自有之智慧財產權。東京大學在該時空背景下，設置了校內單位產學連攜本部DUCR及東大技轉TODAI TLO、東大尖端創投UTEC二個獨立公司，彼此合作推廣相輔相成，是東大產學合作的黃金三角。東京大學將三個組織辦公室均設在東京大學產學連攜廣場大樓（University Corporate Relation Plaza），集中辦公讓業務上合作更為便利。東京大學另於2007年6月完竣的「企業家廣場孵化室[3]」，則作為提供創業支援、知識產權戰略管理及產學合作計畫協助之場所。 　　東大尖端創投公司[4]（The University of Tokyo Edge Capital Co., Ltd.，以下簡稱「UTEC」）成立於2004年4月1日，係由「一般社團法人東京大學產學合作支援基金」投資所成立之創投公司（資本額1,000萬日元），為獨立於東京大學的私法人機構，其成員目前有5位董事、1位監察人及10名正式員工。2004年起UTEC管理運作的資金計有285億日幣，這些資金主要用來中長期投資與東京大學相關的新創項目，包括人才活用、共同研究、智財運用等，投資目的希望能實現將學術成果及人才還原給社會、提升創新及收益，形成良性的經濟活力循環。 　　負責營運UTEC 的專業成員[5]包括有創投家、政策制定者及博士等。UTEC優勢在於有東京大學作為其後盾，擁有全日本最頂尖研發技術與人才供其篩選。復以日本願意投資早期階段之創投公司不多，使得UTEC在此領域有傑出績效表現。2007年10月開始UTEC 辦理在校創業家EIR 計畫（Entrepreneur In Residence Program），對東京大學內部產生的商業構想概念實施創業育成輔導工作，提供包括辦公空間（企業家廣場孵化室）、創業資金及聘請專家協助修正營運計畫書（Business Plan）等服務。 　　UTEC在經營上勇於承擔投資創新技術所可能帶來的風險，也願意在新創公司的早期階段（Seed / Early Stages）投入資金換取公司股份，秉持「日本最先進風險投資公司」的經營理念，希能建立早期支援的風險投資模式，將校園研發成果進行商業化實踐。投資策略上UTEC主動介入投資事業有限合夥所出資的公司，並指派投資經理人與投資公司建立長期承諾，而UTEC 亦會積極參與公司成長後續階段之投資。截至2014年4月止，UTEC已經投資了51家新創企業，其中有9家IPO和7家接受併購（M&A）。 參、「投資事業有限合夥」資金管理模式 　　UTEC的資金不只來自於東京大學，而是透過另外成立3個[6]「投資事業有限合夥」，接納外部投資家之投資作為基金進行營運。具體架構上，UTEC在「投資事業有限合夥」中扮演普通合夥人[7]（業務執行者），而有限合夥中的其他出資者則擔任有限合夥人（投資家）之角色。此架構與國外私募股權基金常見作法雷同[8]。對於東京大學而言，好處在於其可透過UTEC此一有限責任公司擔任普通合夥人方式形成屏障，與其自身現有的資產作風險隔離，避免普通合夥人的無限責任直接影響東京大學本身之財務。 　　UTEC成立的第一個投資事業有限合夥，是2004年7月1日的「UTEC 1號投資事業有限合夥（ユーテック一号投資事業有限責任組合）」，規模為83億400萬日元存續期間至2014年12月31日止（最多得延展1年）；第二個是2009年7月31日成立的「UTEC 2號投資事業有限合夥（UTEC2号投資事業有限責任組合）」，規模為71億4800萬日元，更新投資期間至2014年7月30日，存續期間至2019年6月30日止（最多得延展2年）；目前最新成立、金額也最高的是2013年10月15日成立的「UTEC 3號投資事業有限合夥（UTEC3号投資事業有限責任組合）」，規模為145億7400萬日元，更新投資期間至2018年10月14日，存續期間至2023年12月31日止（可得延展）。 肆、評析 　　在創投資金方面以美國為例，「天使」與「創投」可被視為好的「創業種子」的篩選者，是美國經濟發展的火車頭。經由天使與創投的活動，學研單位的研發成果才有商品化及產業化的契機。依2014年資料，美國每年創投資金大約為新臺幣6千億元，中國大陸於2011年為新臺幣8千億元，但我國目前每年創投資金大約僅有新臺幣20億元[9]。我國的創業天使大多為創業者的親朋好友，專業度往往不足，國際創投對臺灣新創事業的關注也有限，而我國的科研經費在無豐沛的海外資金支援下，我國的新創事業在早期階段經常無法取得成長所需的資金。 　　對此，今年度我國「有限合夥法」的通過，為新創事業資金不足問題的解決帶來了契機。然而，從前揭東京大學UTEC「投資事業有限合夥」的操作及管理模式觀之，我國若要完整援用此等操作架構，除了「有限合夥法」外，尚有待其他配套法令跟進鬆綁。詳言之，應考慮鬆綁大學出資設立企業的相關限制，開放國立大學可以校務基金捐助成立獨立於學校外部「產學營運中心」，並透過該中心投資成立創投公司擔任普通合夥人角色。如此一來，可在兼顧財務風險下，以更為彈性之獎勵與人才聘僱制度，吸引具有專業經驗投資經理人或相關人才投入校園新創，取得更多國內外資金挹注新創事業之發展。 [1]周志豪，〈有限合夥法三讀 創意將成企業資產〉，聯合新聞網，財經焦點，2015/06/06，http://udn.com/news/story/ (最後瀏覽日：2015/09/10)。 [2]投資事業有限責任組合契約に関する法律（ＬＰＳ法），http://www.meti.go.jp/policy/economy/keiei_innovation/sangyokinyu/kumiaihou.htm(最後瀏覽日：2015/09/10)。 [3]東京大学アントレプレナープラザ，http://www.ducr.u-tokyo.ac.jp/jp/venture/entre_plaza.html (最後瀏覽日：2015/09/10)。 [4]株式会社東京大学エッジキャピタル，http://www.ut-ec.co.jp/cgi-bin/WebObjects/1201dac04a1.woa/wa/read/1201e8150e4_0/(最後瀏覽日：2015/09/10)。 [5] UTEC チーム & ファーム理念，http://www.ut-ec.co.jp/cgi-bin/WebObjects/1201dac04a1.woa/wa/read/1201e782b5b_0/(最後瀏覽日：2015/09/10)。 [6] UTEC 運営ファンド，http://www.ut-ec.co.jp/cgi-bin/WebObjects/1201dac04a1.woa/wa/read/1201e815110/(最後瀏覽日：2015/09/10)。 [7]「普通合夥人」雖然負責管理執行私募股權基金業務，但實務上幾乎都會另外委任投資經理人來提供投資建議，投資經理人直接對普通合夥人負責。由於普通合夥人對外負無限責任，委任投資經理人能夠把從普通合夥人收取到的報酬隔離於無限責任範圍外，而保留在投資經理人手中。事實上，多數的股權私募基金真正的發起人就是投資經理人，普通合夥人只是投資經理人為了發起私募股權基金另外設立的新實體。 [8]許杏宜，〈有限合夥法最新草案之評析-兼談私募股權基金之運作〉，《全國律師》，第19卷第3期，頁40-51 (2015)。 [9]丁靜雯，〈從實驗室到市場—我國科技創新政策之探討〉，《科技部自行研究計畫成果報告》，頁44 (2014)。

歐盟「藥品法規包裹法案」（Pharma Package）重點說明與簡析 資訊工業策進會科技法律研究所 2025年09月10日 歐盟理事會（the Council of the European Union）於2025年6月4日就歐盟「藥品法規包裹法案」（Pharma Package）取得一致立場，且正與歐洲議會及歐盟執委會展開三方協商（trilogue），以共同研議最終立法版本[1]。法案預計於2026年初進行表決，若順利通過且加上過渡期，最快將於2028年正式施行，並可能重塑歐盟藥品市場之上市與投資規劃。 壹、背景摘要 有鑑於歐盟現行的藥品法規制度，自2004年修正後施行至今已逾20年，難以充分回應公共衛生需求、藥品可及性落差以及國際市場競爭等多重挑戰。因此，歐盟執委會（European Commission, EC）於2023年4月公布「藥品法規包裹法案」，旨在強化藥品供應鏈穩定性、提升藥品創新與競爭力，以建立更公平、具韌性與永續性的歐洲醫藥市場[2]。而2024年4月歐洲議會（European Parliament）[3]、2025年6月歐盟理事會亦分別提出不同版本，以促進歐洲整合為單一藥品市場。 本次改革對生技製藥產業影響深遠，為協助我國製藥產業在進入歐洲市場前先行掌握相關動向，以下將進行重點說明與分析。 貳、立法重點與比較 一、藥品監管保護期間之修正 在本次藥品法規包裹法案中，有關藥品監管保護期間之修正，為歐盟執委會、歐洲議會與歐盟理事會分歧最大，也是外界高度關注之核心重點。首先，現行歐盟新藥保護是由8年資料專屬保護期（Regulatory Data Protection, RDP）[4]與2年市場獨占期（Market Exclusivity, ME）所構成[5]，若於資料專屬保護期間內取得新適應症可再延長1年市場獨占期，亦即保護期共為10~11年。 歐盟執委會則提議將資料專屬保護期縮短至6年，並搭配延長誘因機制，最多可再延長3年，條件包含： 1.滿足現有醫療需求可延長0.5年。 2.藥品在所有歐盟成員國上市可延長2年。 3.進行比較性臨床試驗可延長0.5年。 此外，不同於現行制度將新適應症延長1年納入市場獨占期，歐盟執委會則提議將此移至資料專屬保護期，因此合併原有2年市場獨占期後，保護期共為8~12年。 反之，歐洲議會則擬將資料專屬保護期調整為7.5年，並同樣設有延長誘因機制，但總延長上限至多1年，條件包含： 1.滿足現有醫療需求可延長1年。 2.進行比較性臨床試驗可延長0.5年。 3.在歐盟境內透過公私協力進行研發可延長0.5年。 若公司另取得比現有療法更有顯著臨床優勢之新適應症，則原有2年市場獨占期可再延長1年，合併計算後保護期共為9.5~11.5年。 而歐盟理事會則不同於歐盟執委會、歐洲議會，選擇將資料專屬保護期維持現行8年，但無法再延長。然而，市場獨占期則提議縮減為1年，但若符合特定條件則可再延長至2年，合併計算後保護期共為9~10年。條件包括： 1.滿足現有醫療需求。 2.產品含有新活性物質，並同時符合以下3項要件： (1)上市許可申請具關聯性且有證據基礎的比較性臨床試驗結果作為支持。 (2)在一個以上的歐盟成員國內進行臨床試驗。 (3)申請人須證明已優先於歐盟申請上市許可，或於首次向歐盟以外地區提出申請後90日內完成歐盟上市申請。 圖一、歐盟藥品法規包裹法案提議版本比較 資料來源：本研究整理 二、針對抗菌藥物引入創新研發機制 抗菌藥物抗藥性（Antimicrobial resistance, AMR）為近年全球公共衛生重要議題，並為世界衛生組織（World Health Organization, WHO）所列全球十大健康威脅之一[6]。因此，除嚴格限制抗菌藥物濫用外，為有效促進新型抗菌藥物之研發，本次藥品法規包裹法案中亦引入「可轉讓資料專屬保護權憑證」（Transferable Exclusivity Voucher, TEV）作為獎勵措施。 使用此憑證可賦予持有人額外1年資料專屬保護期，且除可用於抗菌藥品外，亦可適用於公司內其他更具商業價值藥品，或將此憑證轉賣給其他藥廠，為藥廠提供額外收入，但每張憑證僅能轉讓一次。 考量到憑證可能被用於商業利益龐大之藥品，藉此延緩學名藥與生物相似藥進入市場，並影響病患取得藥物之可及性，歐盟執委會於提議時亦強調此制度預計僅實施15年，或至多核發10張憑證後即停止適用[7]。此外，在歐盟執委會所提議之版本中，對於憑證使用亦設有限制，包含必須於憑證核發後5年內使用，且僅限用於尚在資料專屬保護期前4年之藥品，以確保市場可預測性。 歐洲議會與歐盟理事會雖然大致表態支持，但對憑證效力採取不同立場。歐洲議會態度較為保留，其提議使用憑證所額外延長之資料專屬保護期應依據抗菌藥品優先等級區分為6個月、9個月或12個月，且同樣受有總延長至多1年之限制。換言之，在歐洲議會提議版本下，無論延長事由為何，資料專屬保護期至多僅能延長至8.5年。 相對而言，歐盟理事會並未採納歐洲議會之提議，而是維持歐盟執委會提出增加1年資料專屬保護期之優惠設計。然而，為避免過度限制市場競爭，歐盟理事會亦新增規定，若憑證用於非抗菌藥品，則僅能在該藥品資料專屬保護期的第5年使用，且須證明過去4年內該藥品任一年銷售額均未超過4.9億歐元。 參、總結 「藥品法規包裹法案」反映出歐盟執委會、歐洲議會與歐盟理事會對新藥保護政策之差異，雖然三者皆試圖在鼓勵創新研發與提升藥品可近性之間取得平衡，但在藥品監管保護期間具體設計上仍有差異。歐盟執委會雖提議縮減資料專屬保護期，但也透過延長制度維持研發誘因。而歐洲議會則提議更高的初始保護門檻，但限制總延長期，且更著重在鼓勵研發活動而非市場擴張。至於歐盟理事會則維持現行保護年限，以持續激勵研發投入，但也透過縮短市場獨占期，加速學名藥與生物相似藥上市，以降低藥品價格並滿足醫療需求。 至於「可轉讓資料專屬保護權憑證」制度固然能為抗菌藥物提供研發誘因，但也伴隨著一定的潛在風險與利益分配爭議，如何確保該制度所帶來之公共利益超過公共衛生成本與風險，仍取決於未來最終立法版本應該如何調整與落實。對於我國製藥產業而言，此次改革有可能加速學名藥與生物相似藥進入歐洲市場，亦可能因延長誘因制度而遲延競爭時機，故仍應持續密切關注並審慎調整研發與市場策略。 [1]EUROPEAN COUNCIL, ‘Pharma package’: Council agrees its position on new rules for a fairer and more competitive EU pharmaceutical sector (2025), https://www.consilium.europa.eu/en/press/press-releases/2025/06/04/pharma-package-council-agrees-its-position-on-new-rules-for-a-fairer-and-more-competitive-eu-pharmaceutical-sector/#:~:text=The%20Council's%20position&text=obligation%20to%20supply%3A%20a%20new,patients%20in%20the%20member%20state (last visited Aug. 28, 2025). [2]EUROPEAN COMMISSION [EC], Reform of the EU pharmaceutical legislation (2023), https://health.ec.europa.eu/medicinal-products/legal-framework-governing-medicinal-products-human-use-eu/reform-eu-pharmaceutical-legislation_en (last visited Aug. 28, 2025). [3]EUROPEAN PARLIAMENT, Parliament adopts its position on EU pharmaceutical reform (2024), https://www.europarl.europa.eu/news/en/press-room/20240408IPR20308/parliament-adopts-its-position-on-eu-pharmaceutical-reform (last visited Aug. 28, 2025). [4]「資料專屬保護期」是指專利藥提出新藥上市申請時，所檢附證明藥品安全性與療效之相關申請數據資料，其他藥廠非經原廠同意，於法定保護期間內不得引用，為行政機關針對原廠新藥上市申請資料給予之保護權益。詳請參考：台灣光鹽生物學苑，〈【醫藥小專欄】什麼是資料專屬權（data exclusivity）〉，台灣光鹽生物學苑，https://www.biotech-edu.com/%E3%80%90%E9%86%AB%E8%97%A5%E5%B0%8F%E5%B0%88%E6%AC%84%E3%80%91%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%EF%A6%BE%E5%B0%88%E5%B1%AC%E6%AC%8A-data-exclusivity/ （最後瀏覽日：2025/08/28）。 [5]「市場獨占期」則是指在一定期間內，即使學名藥或生物相似藥已可向主管機關提出上市許可之申請並獲得核准，但仍不得實質上市銷售，須直到市場獨占期屆滿為止。市場獨占期與資料專屬保護期之比較，詳請參考：Specialist Pharmacy Service, Understanding data exclusivity and market protection (2025), https://www.sps.nhs.uk/articles/understanding-data-exclusivity-and-market-protection/ (last visited Aug. 28, 2025). [6]〈世界抗生素週〉，衛生福利部疾病管制署，https://www.cdc.gov.tw/En/Category/MPage/t2VWXn93ooNVJPuQRF7jzg （最後瀏覽日：2025/08/28） [7]CROWELL & MORING LLP, The New EU “Pharma Package”: The transferable exclusivity voucher—A comparison of Commission/Parliament/Council positions(2025),https://www.crowell.com/en/insights/client-alerts/the-new-eu-pharma-package-the-transferable-exclusivity-vouchera-comparison-of-commissionparliamentcouncil-positions (last visited Aug. 28, 2025).

淺談美國與日本遠距工作型態之營業秘密資訊管理 資訊工業策進會科技法律研究所 2022年05月18日 　　根據2021年5月日本總務省所公布之《遠距工作資安指引》第5版，近年來隨著科技的進步，遠距工作在全球越來越普及，過去將員工集中在特定辦公場所的工作型態更是因為COVID-19帶來的環境衝擊，使辦公的地點、時間更具有彈性，遠距工作模式成為後疫情時代的新生活常態。 　　因應資訊化時代，企業在推動遠距工作時，除業務效率考量外，更需注意資安風險的因應對策是否完備，例如員工使用私人電腦辦公時要如何確保其設備有足夠的防毒軟體保護、重要機密資訊是否會有外洩的風險等。 　　本文將聚焦在遠距工作型態中，因應網路資安管控、員工管理不足，所產生的營業秘密資訊外洩風險為核心議題，研析並彙整日本於2021年5月由日本總務省所公布之《遠距工作資安指引》第5版[1]，以及美國2022年3月針對與遠距工作相關判決Peoplestrategy v. Lively Emp. Servs.之案例[2]內容，藉此給予我國企業參考在遠距工作模式中應注意的營業秘密問題與因應對策。 壹、遠距工作之型態 　　遠距工作是指藉由資訊技術(ICT Information and Communication Technology)，達到靈活運用地點及時間之工作方式。以日本遠距工作的型態為例，依據業務執行的地點，可分為「居家辦公」、「衛星辦公室辦公」、「行動辦公」三種： 1.居家辦公：在居住地執行業務的工作方式。此方式因節省通勤時間，是一種有效兼顧工作與家庭生活的工作模式，適合如剛結束育嬰假而有照顧幼兒需求的員工。 2.衛星辦公室（Satellite Office）辦公：在居住地附近，或在通勤主要辦公室的沿途地點設置衛星辦公室。在達到縮短通勤時間的同時，可選擇優於居住地之環境執行業務，亦可在移動過程中完成工作，提高工作效率。 3.行動辦公：運用筆記型電腦辦公，自由選擇處理業務的地點。包含在渡假村、旅遊勝地一邊工作一邊休假之「工作渡假」也可歸類於此型態。 貳、遠距工作之風險及其對策 　　遠距工作時，企業內外部資訊的交換或存取都是透過網際網路執行，對於資安管理不足的企業來說，營業秘密資訊可能在網路流通的過程中受到惡意程式的攻擊，或是遠距工作的終端機、紀錄媒體所存入的資料有被竊取、遺失的風險。例如商務電子郵件詐欺（Business Email Compromise，簡稱BEC）之案例，以真實CEO之名義傳送假收購訊息，藉此取得其他公司之聯絡資訊。近年來BEC的攻擊途徑亦增加以財務部門等資安意識較薄弱的基層員工為攻擊對象的案例[3]。 　　由於員工在遠距工作時，常使用私人電腦或智慧型手機等終端機進行業務資料流通，若員工所持有的終端機資安風險有管控不佳的情況，即有可能被間接利用作為竊取企業營業秘密資訊之工具。例如2020年5月日本企業發生駭客從私人持有之終端機竊取員工登入企業内網的帳號密碼，再以此做為跳板，進入企業伺服器非法存取企業之營業秘密資訊，造成超過180家客戶受到影響[4]。 　　關於遠距工作網路資安的風險對策，在技術層面上，企業可使用防毒軟體或電子郵件系統的過濾功能，設定遠距工作之員工無法開啟含有惡意程式的檔案，或是透過雲端服務供應商代為控管存取資料之驗證機制，使遠距工作的過程中不用進入企業内網，可直接透過雲端讀取資訊。另外，建議企業將資訊依照重要程度作機密分級，並依據不同分級採取不同規格的保密措施。例如將資料分成「機密資訊」、「業務資訊」、「公開資訊」 三個等級[5]，屬營業秘密、顧客個資等機密資訊者，應採取如臉部特徵辨識、雙重密碼認證等較高規格的保密措施[6]。在內部制度面上，企業則可安排定期遠距工作資安教育訓練、將可疑網站或郵件資訊刊登在企業電子報、公告提醒員工近期資安狀況；甚至要求員工在連結企業内網或雲端資料庫時，須使用資安管理者指定的方法連結，未經許可不得變更設定。 　　除上述網路資安的風險外，員工管理問題對於企業推動遠距工作是否會導致營業秘密資訊洩漏有關鍵性的影響。因此，企業雇主與員工在簽訂保密協議時，雙方皆需要清楚了解營業秘密保護的標準。以美國紐澤西州Peoplestrategy v. Lively Emp. Servs.判決為例，營業秘密案件的裁判標準在於企業是否已採取合理保密措施[7]。如果企業已採取合理保密措施，而員工在知悉(或應該知悉)有以不正當手段獲得營業秘密之情事，則企業有權要求該員工承擔營業秘密被盜用之賠償責任[8]。在本案中，原告Peoplestrategy公司除了要求員工須簽屬保密協議外，同時有採取保護措施，禁止員工將公司資訊存入筆記型電腦，並且要求員工離職時返還公司所屬之機密資訊，並讀取資訊的過程中，系統會跳出顯示提醒員工有保密義務之通知，故法院認定原告有採取合理的保護措施，保護機密資訊的秘密性[9]。與之相反，Maxpower Corp. v. Abraham案例中，原告僅採取一項最基礎的保密措施(設置電腦設備讀取權限並要求輸入密碼)，且與其員工簽訂保密協議中缺乏強調保密之重要性、未設立離職返還資訊之程序，故法院認定原告所採取之管控機制未能達到合理保密措施[10]之有效性。 　　藉由前述兩件判決案例，企業在與員工簽屬保密協議時，應向員工揭露企業的營業秘密保密政策，並說明希望員工如何適當處理企業所屬的資訊，透過定期的教育訓練宣導機制，以及員工離職時再次提醒應盡之保密義務。理想上，企業應每年與員工確認保密協議內容是否有需要配合營運方向、遠距工作模式調整，例如員工因為遠距工作使工作時間、地點的自由度增加，是否會發生員工接觸或進一步與競爭對手合作的情形。對此，企業應該在保密協議中訂立禁止員工在企業任職期間出現洩露公司機密或為競爭對手工作之行為[11]。 參、結論 　　以上概要說明近期美國和日本針對遠距工作時最有可能產生營業秘密資訊管理風險的網路資安問題、員工管理問題。隨著後疫情時代發展，企業在推動遠距工作普及化的過程中，同時也面臨到營業秘密管控的問題，以下以四個面向給予企業建議的管控對策供參。 （一）教育宣導：企業可定期安排遠距工作資安教育訓練，教導員工如何識別釣魚網站、BEC等網路攻擊類型，並以企業電子報、公告提醒資安新聞。另外，規劃宣導企業營業秘密保密政策，使員工清楚應盡的保密義務，以及如何適當處理企業的資訊。 （二）營業秘密資訊管理：企業應依照資訊重要程度作機密分級，例如將資訊分成「機密資訊」、「業務資訊」、「公開資訊」三個等級，對於機密資訊採取如臉部特徵辨識、雙重密碼等較嚴謹的保密措施。其中屬於秘密性高的營業秘密資訊則採取較高程度的合理保密措施，以及對應其相關資料應審慎管理對應之權限、存取審核。 （三）員工管理：企業在最理想的狀況下，應每年與員工確認保密協議的約定內容是否有符合業務營運需求(例如遠距工作應執行的保密措施)，並確保員工知悉要如何有效履行其保密義務。要求員工在處理營業秘密資訊時，使用指定的方式連結企業内網或雲端資料庫、禁止員工在職期間或離職時，在未經許可之情況下持有企業的營業秘密資訊。 （四）環境設備管理：遠距工作時在技術管理上最重要的是持續更新資安防護軟體、防火牆等阻隔來自於外部的網路攻擊，避免直接進入到企業內部網站為原則。同時，需確認員工所持有的終端機是否有資安風險管控不佳的風險、以系統顯示提醒員工對於營業秘密資訊應盡的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]〈遠距工作資安指引〉第5版，總務省，https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ (最後瀏覽日：2022/04/27）。 [2]Karol Corbin Walker, Krystle Nova and Reema Chandnani, Confidentiality Agreements, Trade Secrets and Working From Home, March 11, 2022, https://www.law.com/njlawjournal/2022/03/11/confidentiality-agreements-trade-secrets-and-working-from-home/ (last visited April 27, 2022). [3]同前揭註1，頁99。 [4]同前揭註1，頁103。 [5]同前揭註1，頁73。 [6] Amit Jaju ET CONTRIBUTORS, How to protect your trade secrets and confidential data, The Economic Times, March 05, 2022, https://economictimes.indiatimes.com/small-biz/security-tech/technology/how-to-protect-your-trade-secrets-and-confidential-data/articleshow/90010269.cms (last visited April 27, 2022). [7]Sun Dial Corp. v. Rideout, 16 N.J. 252, 260 (N.J. 1954). Karol Corbin Walker et al., supra note 2 at 3. [8]18 U.S.C.§1839(5). Karol Corbin Walker et al., supra note 2 at 3. [9]Peoplestrategy v. Lively Emp. Servs., No. 320CV02640BRMDEA, 2020 WL 7869214, at *5 (D.N.J. Aug. 28, 2020), reconsideration denied, No. 320CV02640BRMDEA, 2020 WL 7237930 (D.N.J. Dec. 9, 2020). Karol Corbin Walker et al., supra note 2 at 3. [10]Maxpower Corp. v. Abraham, 557 F. Supp. 2d 955, 961 (W.D. Wis. 2008) Karol Corbin Walker et al., supra note 2 at 3. [11]Megan Redmond, A Trade Secret Storm Looms: Six Steps to Take Now, JDSUPRA, March 07, 2022, https://www.jdsupra.com/legalnews/a-trade-secret-storm-looms-six-steps-to-6317786/ (last visited April 27, 2022).

　　2023年1月12日，歐盟《外國補貼規則》（Foreign Subsidies Regulation, FSR）正式生效。其旨為歐盟欲有效打擊因領有外國補貼而具不公平競爭優勢之企業，以保護歐盟市場公平競爭。 　　2021年5月5日，歐盟執委會（European Commission）提出《外國補貼規則》草案以防範上述企業在歐盟市場進行危害競爭之行為。該規則於2022年11月分別經歐洲議會（European Parliament）與歐盟理事會（European Council）通過後，同年12月23日刊載於歐盟官方公報，並於2023年1月正式生效。 　　歐盟執委會於2023年2月6日公布《外國補貼規則》執行細則草案，詳細規範踐行企業併購及參與公共採購程序通知義務所應提交之資訊、調查期程及受調查企業之權利等。根據新規，執委會可調查非歐盟國家之企業財務補助（financial contribution）情形，就調查結果決定是否限制其在歐盟市場從事企業併購、參與公共採購以及其他可能影響市場競爭之經濟活動。 　　若併購一方的歐盟營業額達5億歐元（€500 million），且外國注資達5,000萬歐元（€50 million），相關企業須向歐盟執委會報告。另外，執委會有權解除未履行通知義務但已執行之交易。而公共採購標案方面，標案金額預估達2.5億歐元（€250 million），且參與投標之企業受外國補貼達400萬歐元（€4 million），該企業即應通知執委會，執委會得禁止接受補貼之企業或違規者得標。 　　歐盟執委會將考量利害關係人意見回饋後預計自2023年7月12日起實施，而部分通知義務將自同年10月12日起實施。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）