美司法部對Google書籍搜尋和解方案是否涉嫌壟斷展開

據2024年1月5日IAM報導（下稱IAM報導）依據Deloitte 2023年的研究報告（Deloitte IP 360 Survey）指出大部分的企業雖然有認知到營業秘密對於企業而言承載重大的價值，但仍通常缺乏管理的意識和具體措施，然而對於企業來說營業秘密管理卻是具有重要性的。 IAM報導綜整了一篇Deloitte 2023年的研究報告（Deloitte IP 360 Survey，下稱系爭報告），其針對橫跨15個國家、5大產業共57間公司的智慧財產管理成熟度進行調查分析，系爭報告指出大部分的企業針對專利、商標等註冊取得之智慧財產權多擁有成熟且全面的管理措施，但針對其他難以發現的無形資產（“hard-to-find” intangibles），如營業秘密、資料、know-how等，通常缺乏管理的意識和措施，例如：大約有29%的受訪者表示企業「未積極地捕獲」（原文為actively capture，大意指識別、管理和保護）營業秘密；約14%的受訪者表示企業未建立標準化流程或方針以識別營業秘密。並且，針對營業秘密的具體管理作法，IAM報導特別著重以下三點： 1.主動監測：僅僅只有25%的受訪者表示，企業有主動監測營業秘密之產出，並具有相關管制措施。 2.教育訓練：有42%的受訪者表示未受過營業秘密意識的訓練（trade secret awareness training）。IAM報導特別指出，若員工對於營業秘密的範圍以及重要性沒有概念，則營業秘密管理機制的建立也會失去其意義。 3.離職面談：即使有相當大比例的營業秘密訴訟源於離職員工，但在既有離職面談中是否有納入營業秘密意識訓練的調查上，僅有不到一半（47%）的受訪企業表示有做，24%的企業表示沒有做，還有29%的企業不確定是否有做。 綜上所述，系爭報告提出，許多企業在營業秘密的管理上仍有很大的進步空間，並提醒，在訴訟上只有營業秘密擁有者採取「合理保密措施」（包括建立標準化機制）來保護營業秘密時，在法律上才能獲得更大的保護以及獲得損害賠償的機會。 針對營業秘密管理制度建置，企業可參考資策會科法所發布之「營業秘密保護管理規範」，該規範從識別營業秘密開始，到營業秘密使用管理、員工管理（包含人員進用離職時應採取措施、教育訓練）等均有相關要求，可協助企業透過PDCA循環建置系統性營業秘密規範，補足缺乏的營業秘密管理意識和具體保密措施。 本文同步刊登於TIPS網（https://www.tips.org.tw）

2025年9月15日，韓國智慧財產局（Korean Intellectual Property Office，下稱KIPO）與韓國外交部轄下之海外僑胞廳 （Overseas Koreans Agency，下稱OKA）共同宣布：即日起，「營業秘密原本證明（Trade Secret Original Certificate）」無須經過公證人的公證程序，即可直接申請海牙認證（Apostille）。此項政策旨在簡化韓國企業在海外保護其營業秘密的程序，減輕企業的時間與金錢成本。 在KIPO與OKA尚未推出該新政策前，依據韓國《不正競爭防止法》第 9-2條第3款規定，推定註冊此營業秘密原本證明者在註冊的時點，已擁有該電子文件所記載的資訊。然而，海牙認證僅頒發給「官方文件」，非官方機構所核發的營業秘密原本證明在國際上不會被視為官方文件，即營業秘密原本證明僅在韓國國內生效。當韓國企業積極擴展海外市場或在海外面臨營業秘密侵權糾紛時，企業如欲將營業秘密原本證明申請海牙認證以作為跨國訴訟之證據，需經過以下3步驟： （1）將其含有營業秘密內容的電子文件，向KIPO指定的原本證明機構申請註冊「營業秘密原本證明」。 目前KIPO指定4家非官方\機構，如韓國智慧財產權保護院（한국지식재산보호원）、LG CNS、RedWitt、Onnuri 國際營業秘密保護中心。以韓國智慧財產權保護院之流程為例，該機構自電子文件生成獨一無二的數位指紋（Hash，或稱雜湊值），與時間戳技術結合，製作營業秘密原本證明，以確保在特定時間點，該文件確實存在，且之後未被變更。即使對文件的微小修改都會影響數位指紋，使營業秘密原本證明失效。 （2）將其營業秘密原本證明交由公證人公證。 （3）取得公證人公證後，方得依據《關於官方文件簽發海牙認證及領事認證規定》（總統令）（공문서에 대한 아포스티유 및 본부영사확인서 발급에 관한 규정」（대통령령））向主管機關（即OKA）申請海牙認證。 9月新政策將「營業秘密原本證明」納入「可直接申請海牙認證的文件範圍」，即企業在取得由 KIPO 指定機構所核發的原本證明後，不須經公證流程，可直接申請海牙認證。此舉簡化行政程序，且經海牙認證為韓國真實文件之營業秘密原本證明，在海外爭議中可作為官方文件，提升公信力。 綜上可得知，韓國營業秘密原本證明的服務僅留存電子文件的最終版本所生成之數位指紋，而非註冊當時的電子文件本身。因此，本文建議企業仍應先打好文件管理機制的地基，簡要說明如下： 1.第一步，選定有價值、有高度洩密風險或即將對外共享的數位資料（如研發紀錄、客戶名單、演算法等），明確該資料相關之權責人員與作業規範。 2.第二步，建立可行之重要數位資料的生命週期（自原始資料之生成、保護到維護，再延伸至存證資訊之取得、維護與驗證）流程化管理機制，確認具備與管理流程相應的資源（如人員面之保密契約、教育訓練以及環境面之系統備份等）。 3.第三步，檢視現行規範與實際執行之情況與分析落差原因。 4.第四步，因應管理機制落實之程度、內外部變動之需求，進而調整合適的管理作法。 前述建議之管理作法已為資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》所涵蓋，企業如欲強化數位資料管理機制，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟十五個會員國為強化對抗恐怖攻擊、跨邊境犯罪及非法遷徙之國際合作，於2007年3月28日提出有關資料分享的立法草案，以期歐盟能夠建立一套資料分享的機制與架構。立法草案明確規範了各成員國就資料保護所應給予的等級，其必須保證個人資料保護必須達到與1980年歐洲理事會（Council of Europe）通過的「保護自動化處理個人資料公約（Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data）」及其於2001年通過的附加議定書相同等級。 　　該立法草案係根據「Prüm條約」而來，其條約簽署背景為2004年馬德里的恐怖組織炸彈攻擊事件，有鑑打擊恐怖攻擊及跨國犯罪之國際合作，歐盟七個會員國於2005年5月27日在德國、比利時及盧森堡邊境的城市Prüm，簽訂了該條約。條約中規定，簽署國之警察及刑事追訴機關執法於恐怖攻擊及跨邊境犯罪時，得向他簽署國處理相關資料之單位請求有關DNA之分析資料、指紋及相關車籍資料。 　　目前，歐盟資料保護監督機構（European Data Protection Supervisor）已背書支持建立該機制與架構，並且聲明表示，該架構之建立，仍應注意資料保護的相關事項，在追求資料分享更為便利的同時，應給予人民更為足夠的保護，再者，資料處理的權責單位對於不同的資料類型，也應以不同的方式處理之，越敏感性的資料越應限制其使用目的，並且讓越少人得以接觸。