美國和歐盟合作推動統一優良臨床試驗規範

本文整理美國2025上半年營業秘密管理重要實務，以協助企業強化營業秘密保護。 一、實務常見的兩種不當使用營業秘密情境 由於數位化發展與遠距工作盛行，員工可以更容易地透過隨身碟、電子信箱等方式接觸並傳輸機密（數位文件）。 提醒公司應留意兩個實務常見的不當使用營業秘密的情境： 1. 員工離職後創業或跳槽至競爭公司。 2. 在公司因收購計畫進行盡職調查時，或公司與他方存有供應商、獨立承包商等合作關係期間，公司與他方共享機密資料，接收資訊方卻於協商破局/合作結束後持續留存並不當使用機密。 二、為防患未然，建議公司應「打造營業秘密保護文化」 「打造營業秘密保護文化」的7項重點如下： 1. 識別機密 公司應識別自身所擁有的營業秘密，區分營業秘密與一般資料。如果公司不清楚自己的營業秘密範圍，也會增加員工不知道需要謹慎處理哪些資料的風險。 2. 控管機密文件的重製、流通行為 監控機密文件的列印、下載等重製行為，禁止將公司機密資料傳輸至私人信箱或私人雲端帳戶。 3. 與員工簽訂保密契約，定期提醒保密義務，並客製化員工培訓課程 公司除與員工簽訂保密契約外，當員工開始新專案、轉調部門或升遷時，職務內容的變動，也會連帶影響公司需要向員工更新其對保密義務的理解。 公司應自員工入職起，進行定期的保密培訓與宣導，並針對特定職位客製化相關具體的保密情境，讓員工能夠確實了解公司的保密政策，知道自己應採取/不應採取某些行動，以及行動背後的原因。例如：工程師須了解技術文件的保護方式；銷售團隊需要與客戶資料、定價策略相關的保密培訓課程。 4. 離職人員管理 離職面談應明確提醒員工具持續性的保密義務，且留下相關紀錄，內容應包含對員工任職期間所接觸任何營業秘密的討論資訊，並讓員工簽署書面聲明，確認自己具有保密義務。 5. 網路控管 遠距登入公司系統須透過VPN。 6. 外部活動管理 公司應留意與外部單位（潛在合作夥伴、供應商或客戶）共用敏感資料時，契約須明確約定可共用的資料範圍、可共用資料的人員以及可共用資料的情境。契約應包含保密契約、標示機密資料、返還機密的流程以及定期稽核以確保遵守保密義務。 7. 稽核與改善 定期稽核與持續改善有助於強化營業秘密保護機制，例如：法務、資訊、研發及銷售等部門跨部門協力合作，並持續培訓以打造營業秘密保護文化。 三、面臨營業秘密訴訟，行動策略為關鍵 營業秘密案件通常需要立即採取行動，以防止造成無法彌補的損害。由於在訴訟階段，法院不會僅憑「懷疑」或「模糊描述」就核發禁制令。建議公司平時應落實以下管理措施，以便能夠在發現風險行為後2~3天內，迅速蒐集相應佐證： 1. 證據保全機制應包含：妥善保存電子郵件、系統存取紀錄、裝置使用紀錄等證據。 2. 區分營業秘密的範圍。 3. 持續執行公司所設定的控管措施，如：公司保密政策；保密契約、僱傭契約等契約的保密義務；員工培訓。 4. 留存能夠佐證營業秘密的經濟價值的相關資訊，如：研發投入成本、競爭優勢等。 綜上，公司如欲減少實務上營業秘密糾紛風險，應及早確認是否落實、需要精進公司的營業秘密管理機制，建議國內公司可參考資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」，協助公司檢視並循序調整營業秘密管理作法。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　案件緣於Judith Vidal-Hall等三人對Google提告，主張Google規避蘋果公司Safari瀏覽器預設之隱私設定，在未取得用戶同意前，逕行使用cookies追蹤其網路活動，蒐集瀏覽器產生的資訊（the Browser-Generated Information, or ‘BGI’），並利用其對用戶發送目標廣告。原告認為這些作法可能使用戶的隱私資訊被第三人所探知，而且與Google保護隱私之公開聲明立場相違。此案於2015年3月27日由英國上訴審法官做成判決，並進入審理程序（裁判字號：[2015] EWCA Civ 311）。 　　本案主要爭點包含，究竟用戶因使用瀏覽器所產生的資訊是否屬於個人資料？濫用隱私資訊是否構成侵權行為？以及在沒有金錢損失（pecuniary loss）的情形下，是否仍符合英國資料保護法（Data Protection Act 1998）第13條所指損害（damage）的定義，進而得請求損害賠償？ 　　法院於判決認定，英國資料保護法旨在實現「歐盟個人資料保護指令」（Data Protection Directive，95/46/EC）保護隱私權的規定，而非經濟上之權利，用以確保資料處理系統（data-processing systems）尊重並保護個人的基本權利及自由。並進一步說明，因隱私權的侵害往往造成精神損害，而非財產損害，從歐洲人權公約（European Convention of Human Rights）第八條之規定觀之，為求對於隱私權的保障，允許非財產權利的回復；倘若限縮對於損害（damage）的解釋，將會有礙於「歐盟個人資料保護指令」立法目的的貫徹。 　　法院強調，該判決並未創造新的訴因（cause of action），而是對於已經存在的訴因給予正確的法律定位。從而，因資料控制者（data controller）的不法侵害行為的任何損害，都可以依據英國資料保護法第13條第2項請求損害賠償。 　　本案原告律師表示：「這是一則具有里程碑意義的判決。」、「這開啟了一扇門，讓數以百萬計的英國蘋果用戶有機會對Google提起集體訴訟」。原告之一的Judith Vidal-Hall對此也表示肯定：「這是一場以弱勝強（David and Goliath）的勝利。」 　　註：Google 在2012年，曾因對蘋果公司在美國蒐集使用Safari瀏覽器用戶的個資，與美國聯邦貿易委員會（United States Federal Trade Commission）以2,250萬美元進行和解。

　　於2000年基因圖譜解碼後，「基因歧視」議題成為各界關注焦點，而在電子通訊技術之配合下，更加速了包括基因資訊之個人醫療資訊的流通。在此時空背景下，如何能在善用相關技術所帶來的便捷同時，也對於相關資訊不甚外流時，得以有適切的因應措施以保障患者之隱私，成為了必須處理的問題。 　　美國國會甫於今年(2009年)2月所通過的「經濟與臨床健康資訊科技法」 (The Health Information Technology for Economic and Clinical Health Act, HITECH) 之相關修正中，強化了對醫療資訊之保護，其中要求美國衛生暨福利部(the Department of Health and Human Service, HHS )，針對受保護之醫療資訊未經授權而取得、侵入、使用或公開外洩之情形擬定「暫行最終規則」(interim final rule)進行管理，該項規則亦於今年(2009年)8月24日公布。值得注意的是，HITECH之規範主體(適用主體、商業夥伴)與保護客體(未依法定方式做成保護措施之健康資訊)皆沿用「1996醫療保險可攜性與責任法案」（the Health Insurance Portability and Accountability Act of 1996, HIPAA）之定義。然而，與HIPPA最大的不同在於， HIPAA中僅以私人契約之隱私權政策間接地管理醫療資料外洩事件，但於暫行最終規則中直接課以相關主體一項明確且積極的法定通知義務。HITECH之規範主體，基於其注意義務，應於得知或可得而知之日起算，60日內完成通知義務；視醫療資訊外洩之嚴重程度，其通知之對象亦有所不同，必要時應通知當地重要媒體向外發布訊息，HHS也將會以表單方式公布於其網站中。 　　整體而言，HITECH首次課以規範主體主動向可能受影響個人通知醫療資訊外洩事件之義務，此為HIPPA過去所未規範者；其次HITECH也突破HIPAA過往基於契約關係執行相關隱私權及安全規定之作法，於法規上直接對於洩露醫療資訊之相關主體課以刑責，強化了違反HIPAA隱私權與安全規定之法律效果。惟值得注意的是，受限於美國國會對HHS提出最終規則之期限要求，HHS現階段所提出的版本僅屬暫行規定，最終規定之最終確切內容仍有待確定，也值得我們持續觀察。

　　德中專利審查高速公路（The Patent Prosecution Highway，以下簡稱PPH）試點項目自2012年1月23日啟動，為期兩年，PPH的啟動將有助於協助企業在海外盡快取得專利權。申請人可在德國專利商標局（Das Deutsche Patent- und Markenamt Amt，以下簡稱DPMA）和中國大陸國家知識產權局（State Intellectual Property Office of the People's Republic of China，以下簡稱SIPO）提出專利加速審查的申請。爾後，德中PPH試點項目再於2014年1月23日起延長兩年。該項目原定於2016年1月22日終止，DPMA和SIPO進一步將試點項目延長兩年至2018年1月22日止。 　　在德中PPH試點項目框架下，申請人可向DPMA或SIPO提出首次申請，一旦首次申請受理局(Office of First Filing，以下簡稱OFF)認為申請人提出的專利請求項中至少有一項被認定可能具有可專利性，則申請人可向後續申請受理局(Office of Second Filing，以下簡稱OSF)提出請求加速審查該申請案。而OSF將以OFF的初步檢索審查結果為基礎，進一步獨立執行專利審查。 　　DPMA已長期與SIPO密切合作，並於2015年7月6日加入全球專利審查高速公路（Global Patent Prosecution Highway，以下簡稱GPPH），德國的專利申請案將能於加入GPPH的國家申請加速審查。目前包括DPMA在內共有21國專利局加入GPPH項目，與DPMA另外有PPH協議的合作專利局則有9個，德國加入GPPH後，既有的PPH協議將被GPPH取代。而SIPO目前尚未加入GPPH，與DPMA仍維持採行PPH協議。