Apple 對於Psystar案件之判決

　　德國聯邦經濟與能源部(Bundesministerium für Wirtschaft und Energie，BMWi)在2017年7月提出｢對外貿易條例｣(Außenwirtschaftsverordnung)修正草案，以規定基於德國的公共政策安全或基本安全利益，對於外國人(或企業)收購國內公司，在必要時得予以禁止或增加強制條件。 　　如果交易完成後（一）歐盟之外的收購方將直接或間接持有目標公司25％以上的表決權以及（二）出於公共秩序或安全原因有必要採取上述措施，聯邦經濟與能源部可禁止對德國公司的收購交易。 　　該法修正草案亦進一步規定，聯邦經濟能源部將在本法律框架下對於涉及以下（技術）領域相關企業併購案之合約談判的各方進行審查程序，以確保國家實質安全利益： 部分能源電力領域，例如：電廠控制技術、電網工程技術、電廠系統或系統操作的控制技術(供電、供氣、燃油或集中供熱等)。 部分用水領域，例如：用水控制、調配或自動化技術(飲用水供應或污水處理設施)。 訊息技術和電信軟體領域，例如：語音和數據傳輸、數據儲存系統及處理系統)。 金融和保險部門、其運營的軟體或現金系統。 涉及醫療保健軟體部門或醫院管理訊息系統、處方藥和實驗室訊息系統的運行等領域部分。 涉及運輸和交通領域內的控制系統、工廠或設施的運行、航空運輸、乘客和貨物系統、鐵路運輸、海運和內河運輸、公路運輸、公共交通或後勤物流等領域。

國家技術標準之制定政策 -由英國BSI觀國家技術標準制定政策 科技法律研究所 法律研究員　徐維佑 2014年12月03日 壹、前言 　　所謂技術標準（standards），指透過法規、私人企業、或者產業慣例形成的統一技術或特定規格，包括重量、大小、品質、材料或技術特徵（technical specifications），以使商品、服務、製造或製造程序方法能有共通的設計或相容性[1]；由特定標準制定組織要求市場上商品或服務應符合一定品質者，亦為技術標準，例如確保農產品符合人體食用的健康安全標準。 　　制定技術標準不但具有降低生產成本、促進創新、加強消費者選擇性、增進公共健康及安全等優點，更是國際貿易的基礎。以技術日新月異的ICT資訊通信產業而言，標準更是搶佔市場的利器。 貳、英國國家標準制定政策 　　成立於西元1901年之英國標準協會（British Standards Institution，以下簡稱BSI）為英國標準制定組織，亦是全球第一個國家標準機構，專門提供企業解決方案，將最佳實務模式（best practice）轉換成日常表現標準。BSI非政府機構，但透過與英國政府商業、創新與技術部門（Department for Business, Innovation and Skills, BIS）簽訂備忘錄，BSI成為英國國家標準制定組織，而其特色與任務大致如下： 一、以整體產業為考量之標準制定機構 　　BSI標準制定業務範圍[2]，除國家、區域、國際標準外，亦為私人企業、企業聯盟制定企業內部或企業聯盟間私人標準。標準制定之作法，係由產業界提名各領域之專業人員，及少數之政府部會官員成立標準制定委員會，各委員並非代表公司立場，而係以整體產業最有利立場參與會議；而BIS政府官員功能僅為傳達目前政府部會投入發展方向；標準制定委員會下，則設有技術委員會，委員各為特定技術領域之專家。BSI的原則為取得各界意見的平衡，在技術委員會成員組成上會避免單一勢力獨大，並盡力避免標準中包含特定權利人之智慧財產。 二、協助技術發展之階段式標準制定工作 　　BSI對於英國國內之技術研究、發展活動，採階段式引導標準化制定工作： 1、基礎研究階段：即早整合各利害關係人共識，建立共同發展對話基礎； 2、驗證技術可行性階段：藉由建立專家小組，發展初期測試方法與安全管理之共同觀點； 3、技術整合階段：即早為市場作準備，統一規格與測試方法，以及日後之技術升級方法； 4、原型製作階段：建立產業間行為準則，同時廣納消費者觀點，提昇該技術於市場之接受度； 5、應用測試、系統驗證階段：連結該技術與市場上產品、或其他服務、亦或其他標準組織制定之標準。 　　值得強調的是，BSI於研究發展活動各階段制定之標準提案草案皆會公佈於網站上，提供平台予大眾針對草案表示意見。 三、快速形成產業標準之PAS共通規範 　　BSI設有「可公開獲得的規範（publicly available specification, PAS）[3]」，相較於一般國家標準、國際標準，開發PAS時程較短，其目的為在英國國家標準或國際標準形成前，作為提早提供市場參考、使用之共通規範，國際標準如ISO亦有此制度。當技術共通規範成為PAS後，每3年接受技術委員會確認是否延續，或轉將其提案為國際標準。 　　私人企業可向BSI付費委託發展PAS共通規範。BSI會派專業人員指導企業如何撰寫PAS共通規範提案相關文件，集合內部專家團隊協助完成PAS共通規範提案。完成後對外召集內外部專家檢視PAS提案，包括標準制定委員會成員、政府官員、相關產業人員與消費者團體，並將檢視結果建議回饋給BSI內部專家團隊決定最終版本，公佈予給各界參考使用，公佈後之成果亦作為日後發展國家標準、國際標準之基礎。 參、結論 　　英國國家標準制定組織BSI，不遺餘力的協助產業自願性形成共識作為國家標準主軸，由產業推舉之專業人員與政府各領域官員作為技術委員會成員，平衡各界意見以整體產業發展為考量。藉由研究發展各階段性標準化工作，公開標準草案廣納各界意見，並盡力避免標準包含特定人之智慧財產權。並且，BSI協助國內企業發展PAS共通規範，除加速國內產業共識的形成外，更建立發展國際標準之良好基礎，摃動英國產業發展，並保障社會、環境、消費者之權益，值得我國學習。 [1]Mark A. Lemley, Intellectual Property Rights and Standard-Setting Organizations, 90 Calif. L. Rev. 1889, 1910-1911 (2002), available at http://scholarship.law.berkeley.edu/cgi/viewcontent.cgi?article=1392&context=californialawreview (last visited Aug. 28, 2014) [2]筆者親自訪談Daniel Mansfield政策主任，BSI Group總部，英國倫敦（2014/10/15）。 [3]ISO, ISO/PAS Publicly Available Specification (2014), http://www.iso.org/iso/home/standards_development/deliverables-all.htm?type=pas (last visited: 2014/10/01)

從Mart-Stam-Chair案談德國國際商展智財侵權案之司法見解趨勢與因應 資訊工業策進會科技法律研究所 李莉娟 副法律研究員 2020年7月8日 　　許多企業為了爭取產品曝光度與品牌知名度，會以參與國際相關產業商展作為其一方式，而全球多場專業商展中，絕對少不了德國各大城市定期舉行之國際商展[1]，我國企業亦為常客。惟德國司法人員針對展覽品侵害智財權之鐵腕做法有別於他國，尤其以2008年「德國漢諾威電子展（CeBIT 2008）」，史上最大的專利權侵權搜索案最為知名，當時檢警直接闖進會場對51家參展的廠商進行搜索，並扣押了涉及專利侵權的產品，又因德國法院以往對於如此取締方式多採取支持的態度，在侵權要件判斷上常見對被控侵權人有所不利，但這樣的情景，在近年的民事侵權紛爭開始出現些微轉變，而本文將從最近期、且首次涉及著作權侵權的Mart-Stam-Chair案談起。 壹、事件摘要 　　2014年10月21日到25日期間，在僅開放專業人員與會的科隆國際展覽會（ORGATEC）上，波蘭某家企業（下稱被告）展出一鋼管椅，卻被一名聲稱鋼管椅著作權被授權人之合法繼承人Mart Stam（下稱原告）主張被告展出的鋼管椅，類似其鋼管椅外型，認為被告侵害其著作散布權，而在2014年10月21日提交警告信函給被告，就此開啟了本案的訴訟程序[2]，但歷經三年爭訟、上訴程序，德國聯邦最高法院認為被告行為並無侵害原告著作散布權而判處原告敗訴。 一、本案事實 　　本案被告於2014年10月21到25日期間參與了僅開放給專業人士參展的科隆國際展覽會（ORGATEC），其展出外型相似於原告擁有著作權保護的鋼管椅（型號「Zoo」），並在攤位上放置印有型號「Zoo」鋼管椅圖片之產品目錄與行銷廣宣品，同時以文字說明該椅子為設計「原形」，目前僅為設計階段，迄至2015年才開放訂購[3]。原告得知後，便於同年10月21日當天發警告信函予被告，並聲明要求被告限期答覆，後續原告逕向杜塞爾多夫地方法院提出告訴[4]，主張被告展出型號「Zoo」椅子與其所擁有著作權之椅子外型相似，且被告無正當權利複製多張椅子圖片，置於其產品型錄與行銷廣告宣上並公開於展場，種種行為均已侵害其著作散布權。 (左圖為本案原告所有之椅子外型；右圖為本案被告於展場展出之椅子外型及型號。左右兩圖擷取自本案終審判決BGH vom 23.2.2017 - I ZR 92/16內文) 二、本案爭點 　　本案主要爭點在於：「國際商展上展出作品，是否代表已經將作品投入德國市場之行銷或交易行為，而構成侵害著作權人的散布權？」原告於第一審主張，被告展出椅子實體、複製椅子圖片放於廣告目錄與行銷廣宣之行為，均已侵害其身為著作權人的散布權[5]，要求被告提出損害賠償。而根據德國著作權法第17條第一項明文[6]，主要在於保護著作權人向公眾公開其作品原本、副本，以及使其作品於市場流通、散布、交易之權利[7]，故如未取得著作權人之授權或非著作物之著作權者，無權以任何公開行銷之方式於德國境內進行市場交易行為。被告則認為，其於展場上有明確表示展出的椅子只是「原形」樣式，尚未銷售，甚至在行銷廣告表示最終成品的設計可能會在公開銷售前改變，因此主張其並無於展場上銷售此鋼管椅之意[8]。 三、本案歷審法院見解 　　首先，第一審杜塞爾多夫地方法院對於原告之聲明予以部分駁回，第一審法院認為原告主張被告已侵害其著作散布權為有理由，但原告主張之損害賠償內容中，關於被告印製椅子圖片置於其廣告目錄及行銷文宣上之行為，因印刷地點非於德國，並無法主張損害賠償[9]，原告不服就全案再向杜塞爾多夫高等法院提出上訴，並要求更高額的賠償金，卻遭上訴法院全數駁回。 　　上訴法院認為，本案被告展出之型號「Zoo」椅子確實與原告所有之椅子造型元素十分接近，依據德國著作權法第15條規範，著作權人自享有法律上以任何形式利用其著作物之專有權利，如重製權、散布權、向公眾公開播送權等法定權益[10]，惟所有著作權人專有權利均有其法定要件，判斷是否侵害他人著作權利，尚需就法定要件逐一檢視，而本案原告認為被告侵害其著作散布權[11]，但被告行為並不該當於德國著作權法第17條「散布」之法定要件，依照其公告之方式與內容並無使公眾購買之意願，更不會因此而構成交易上的要約行為，故駁回原告聲明[12]。案件進入到了德國聯邦最高法院，其肯定上訴法院之見解，並再次聲明國際展場上展出產品，並不代表將提供公眾購買、進行交易，故駁回原告聲明[13]。 貳、德國司法近年針對商展智財侵權案件見解之變遷 　　以往德國司法實務對於權利人於展場查緝仿冒品之聲明一向抱持「積極」態度，除配合展覽時間加速處理聲請案件，甚至有法官坐鎮展覽現場以利能盡速處理假處分聲請案，或是逕將參展廠商攤位視為廠商於德國的營業處所，認為在德國商展展示的產品，有使用到他人之德國專利，即屬在德國行銷或提供該產品的行為，該當於侵害他人專利權的行為，且德國法院對此侵權行為有管轄權。但實際上許多廠商是抱持著使產品曝光增加知名度而前來參展，並無意拓展德國市場，但德國法院往往不會深究外國廠商是否有意在德國拓點、有無銷售侵權產品之意圖，即直接認定「參展等於德國販賣侵權產品」[14]，導致各國廠商前往參加德國商展時，對產品可能誤觸專利侵權之事感到惴惴不安，如此鐵腕做法亦使我國部分廠商表示不願再至德國參展[15]。 　　上述「一面倒」的態度，到了2010年時的Pralinenform II 商標侵權案開始出現了轉變。當時該案原告的圓型巧克力Pralinenform II的立體外型已取得註冊商標，隨後其於科隆舉行的國際糖果餅乾暨休閒食品展中，看到外型類似於自家立體圓型巧克力的產品廣告，便依據德國商標法第14條第三項第五款規範，主張該行為應屬於「未經商標權人同意，使用與商標權人相同或相似之標誌於其商業文件或廣告文宣上」的侵權行為[16]，進而請求損害賠償，但由於原告難以舉證證明被告於商展上之行為，構成就廣告上之產品為交易、販賣之行為態樣，德國聯邦最高法院因此認為在國際商展展示產品不見得代表即將於德國境內上市產品，對此類情形應採取限縮解釋，故判決原告敗訴[17]。 　　而本文分析之鋼管椅侵權案件，是首次將爭議標的擴展至著作權，可見到德國法院對於商展上智財侵權案件的判斷有逐漸嚴格化的趨勢—限於德國境內行銷、交易的行為。因參與商展的非德國廠商如其發展市場僅著眼於其他國家，其於德國商展展示產品並不一定對德國境內市場有所影響，且如日後確實進入德國市場進行銷售，合法權利人固有著作權法、商標法或專利法等智慧財產法可資主張，自無須於商展上逕行保全處分。 參、結論及建議 　　德國司法對展場智財侵權案件之解釋已趨於限縮，近年案件多針對是否構成視同在德國境內行銷、交易行為進行判斷，但仍須提醒企業，商展上的展出行為對法院而言是否一律都可能被認定為「非交易」或「非販售」行為而不至影響德國市場，尚需依照個案而定。因此我國企業日後如有亦前往德國參與國際商展，參展前可考量以下三點建議： 一、智財權檢索：建議先做好檢索功夫，如發現有專利侵權疑慮或是有商標相同、近似情形時，可預先採取因應措施，如取得授權或者迴避設計等。因除著作權無須註冊即可取得權利外，無論是我國或是德國之專利權及商標權均採取屬地主義，故即使於我國取得註冊權利，該效力亦不及於德國，如於展出時遇有德國司法人員搜索狀況或於訴訟程序時，我國註冊證書亦無法作為證明權利之用[18]，因此應事先檢索盡查證義務可避免侵害他人權利，也可藉此考量是否將智財布局範圍拓展至德國，如有意願即可著手規劃申請註冊德國專利或商標[19]。 二、釐清參展目的並對外聲明：即是否藉此次參展行銷或販售產品，或僅單純展出以增加企業與產品知名度。如本文案例，被告並無意於商展參展之時販賣產品，即使於攤位放上產品目錄與行銷廣宣，亦特別告知產品僅為設計原型。因此建議企業於展示時可特別標示並無意於德國販售此展品之說明、或是說明展品現行尚屬設計階段，以杜絕可能引發的侵權爭議。 三、備妥相關權利釐清或證明文件：建議企業可將檢索結果證明不侵權資料、德國註冊商標證書、德國註冊專利證書、權利移轉證書等證明文件備妥；如檢索資料非德文文件可先翻譯為德文，以備不時之需，而翻譯機構可尋找德國境內法院核可之翻譯機構進行[20]；而企業亦可逕將智財檢索委由德國律師或經德國官方核可的機構處理，即可免去翻譯手續。再者，如為著作權權利釐清或證明文件，由於德國同於我國，著作權利取得無須經由官方註冊登記，當創作完成時即取得著作人法律保障之權益，因此建議可將作品實體紙本或電腦上創作歷程（如刪減草稿圖、階段筆記）、會議記錄、工作日誌保留，如為電子檔案，可將不同修改階段分別存檔。而該等證明著作權利相關文件翻譯，亦建議可經由專業翻譯人員進行。 　　對於有意前往德國參展的企業，釜底抽薪之計實在於參展前的檢索義務，並備妥智財權利相關證明文件，提前備好訴訟程序常需之舉證文件，即可盡量避免後續不必要的冗長司法程序。 [1]德國著名國際商展，如漢諾威工業展、法蘭克福國際春季消費品展覽會、杜塞爾多夫國際醫療Medica展等。 [2]BGH vom 23.2.2017,I ZR 92/16. [3]Sascha Abrar (Löffel Abrar)，Take a seat and wonder: IP protection at trade fairs in Germany，http://trademarkblog.kluweriplaw.com/2017/07/26/take-seat-wonder-ip-protection-trade-fairs-germany/?doing_wp_cron=1592292179.2917780876159667968750，(last visisted June.18,2020). [4]BOEHMERT&BOEHMERT，No infringement of copyright protected product at (international) trade fair in Germany，https://www.boehmert.de/en/activities/bb-bulletin/no-infringement-of-copyright-protected-product-at-international-trade-fair-in-germany/，(last visisted June.18,2020). [5]LG Düsseldorf vom 18.6.2015, 14 c O 184/14. [6]§17.Abs.1 UrhG（Urheberrechtsgesetz）. [7]德國著作權法第17條第一項著作權人之散布權，意同於我國著作權法第3條第一項第12款散布權：「散布：指不問有償或無償，將著作之原件或重製物提供公眾交易或流通。」 [8]Sascha Abrar (Löffel Abrar)，Take a seat and wonder: IP protection at trade fairs in Germany，http://trademarkblog.kluweriplaw.com/2017/07/26/take-seat-wonder-ip-protection-trade-fairs-germany/?doing_wp_cron=1592292179.2917780876159667968750，(last visisted June.18,2020). [9]LG Düsseldorf vom 18.6.2015, 14 c O 184/14. [10]§15.Abs.1 UrhG（Urheberrechtsgesetz） [11]如本案原告主張被告侵害其著作重製權，即可能被法院認定為訴之聲明有理由，因依據德國著作權法第16條第一項規範，無論是臨時或永久，無論採用什麼方式、程序重製作品，亦不論重製數量多寡，該重製權僅屬於著作權人所有，故被告之行為即可能該當於侵害原告重製權；但同法第17條第一項之散布權，尚須侵權者散布此作品之原件或是副本乃出自於向公眾散布、供交易之用。因此，本案原告聲明基礎顯有疑義。 [12]OLG Düsseldorf vom 19.4.2016,I-20 U 99/15. [13]BGH vom 23.2.2017,I ZR 92/16. [14]李怡姍，從2008年CeBIT會場之檢警搜索扣押事件，談德國專利侵權之刑事責任及實務運作，智慧財產權月刊第117期，5-6頁(2008)。 [15]如，2008年時「德國漢諾威電子展（CeBIT 2008）」案，當時負責搜索與查扣的警方身著便服，產品疑有侵權疑慮之展出廠商難以分辨究竟為司法人員或是權利人；再者，警方事實上難以依照法院提供搜索票而查扣產品，導致搜索票形同一般紙張，只得任由權利人主導查扣程序，廠商又因不懂德文而難以反駁；已有委任律師處理相關爭議之廠商，即使警方知悉廠商律師即將到達，警方仍拒絕等待律師到場而逕行為查扣行為，至於後續司法程序，該案檢察官多朝向簡易判決處刑之方向處理，也有部分被告同意放棄被查扣產品、或在繳納訴訟費用擔保金後受不起訴處分。李怡姍，從2008年CeBIT會場之檢警搜索扣押事件，談德國專利侵權之刑事責任及實務運作，智慧財產權月刊第117期，7-10頁(2008)。 [16]§14,Abs.3 Nr.5 MarkenG (Markengesetz). [17]BGH vom 22.4.2010,I ZR 17/05. [18]雖以往曾有實務專家建議，可於參展前完成檢索後，請德國律師提出權利證明文件並向德國法院（商展所在地法院）申請「保護聲明」預防可能發生的民事假扣押處分，但實際上該保護聲明完全無法阻止檢索的搜索及查扣行為。故本文認為，釜底抽薪方式仍建議先預先釐清參展目的並盡檢索義務，視情況是否改變參展策略或註冊德國智財權。實務專家建議轉引自：參加德國商展遇專利爭端之因應措施，自行車市場快訊，第126期，頁131（2009）。 [19]德國現代商標法(Markenrechtsmodernisierungsgesetz，MaMoG)於2019年1月14日生效，其為滿足歐盟商標法規範，新增更多商標請樣式供選擇，如：全像圖、聲音商標；亦可申請證明標章，開放商標可為授權登記，企業可因需求申請。Bettina Clefsen, Germany: Modernized Trademark Law,http://trademarkblog.kluweriplaw.com/2019/02/04/germany-modernized-trademark-law/?doing_wp_cron=1592451592.7486619949340820312500 (last visisted June.20,2020). [20]我國不同於德國，翻譯業務並無所謂的法院認證資格，為保險起見，建議企業可請我國獲德國法院認可的翻譯人員進行文件翻譯。

從日本山崎案[1]談營業秘密不法取得之管理 資策會科技法律研究所 法律研究員　駱玉蓉 105年05月25日 壹、前言 　　為強化營業秘密的保護，日本從2003年開始，於不正競爭防止法（以下稱本法）中導入刑事保護的相關條文，爾後經過多次修法，在2011年調整刑事訴訟程序的同時，於本法導入了即使行為者不使用或揭露所示的營業秘密，但只要以獲取不當利益為目的，且「以複製」等方式「取得營業秘密」，亦為刑事處罰的對象[2]。2014年名古屋地院的日本山崎Mazak案件（ヤマザキマザック事件，以下稱本案）則是在此修法背景中，於少數公開判決中最先單獨引用該法條的案件。 　　面對層出不窮的營業秘密侵害案件，為遏止及處罰不法取得、使用或洩漏他人營業秘密的行為，我國營業秘密法亦於2013年的修法中增訂侵害營業秘密的刑事責任，將「知悉或持有營業秘密，未經授權或逾越授權範圍而重製、使用或洩漏該營業秘密」的行為[3]納入刑罰範疇，以期可有效遏阻營業秘密侵害案件。 　　有鑒於營業秘密外洩情形與不法取得手法的多變，本文將先從本案營業秘密侵害行為、存取/接觸權限控管的漏洞出發，接著探討應如何從控管員工的接觸/存取權限以強化營業秘密的保護，最後從落實營業秘密管理的面向，彙整本案受法院判決肯定之營業秘密保護措施及可進一步強化之配套，期給予我國企業營業秘密管理的省思。 貳、事件概要 　　中國大陸籍的被告Y，於2006年4月進入工具機大廠山崎Mazak（以下簡稱原告公司）任職，於2011年8月轉調連結業務部門與研發部門的業務技術部，於2012年3月因獲得其他公司聘書而提出離職申請，預定離職日為同年4月20日。 　　檢察官於一審的起訴內容提到，被告Y在無業務需求的狀況下，將三萬件以上的設計圖面等由公司內部伺服器下載至私人硬碟中，更於提出離職的當月，下載約一萬件與轉職企業相關機種的設計圖面等技術資料。雖然被告Y辯稱取得該等資料的目的在於工作上的學習需求，但根據被告Y與其中國大陸友人的往來訊息可知被告Y亟欲脫手所取得的技術資料以換取現金。 　　原告公司在本案當時，對技術資料的權限控管為將技術資料儲存在公司內部伺服器的資料夾內，僅業務上有需要的員工才能進行存取、下載，此外，原告公司配發給員工的業務用電腦亦設定有員工個人的帳號、密碼來進行認證，並藉由IP位址來辨識存取網路資料的員工所屬部門及該員工的存取權限。有關前述IP位址的分配，為一個部門配發255個IP位址對應255台電腦，當一部門未達255台電腦時，將會有未被電腦對應的IP位址存在，被告Y便是將自己電腦的IP位址切換成未被電腦對應的IP位址，再進行檔案的存取與複製。經由上述一連串的證據與事實證明，一審法院認定被告Y以不當得利為目的而複製（取得）原告公司的營業秘密，處以拘役兩年、併科罰金50萬日幣的判決。 參、判決評析 　　從本案可知，原告為保護其營業秘密，針對存取/接觸營業秘密者設有相關限制管理。亦即，藉由IP位址辨識存取網路資料的員工所屬部門及存取權限，再透過存取權限的帳號、密碼進行認證管理，該種管理方式立意良好，但在實施時，卻因為有未被電腦對應的IP位址存在，而讓被告Y取巧以切換IP位址的方式逾越權限接觸並取得原告公司的營業秘密。此外，雖然原告公司有留存電腦log紀錄，因而最後能證明被告Y曾進行六千次以上的資料存取，但若能在事前做好防備，強化管理措施，例如禁止濫用IP位址越權存取或限定存取次數等方式，增加意圖竊取營業秘密者的取得困難，相信能更遏阻潛在或食髓知味的不法行為。 　　以下從本案原告公司對於員工接觸權限的控管為啟發，例示限制員工存取/接觸營業秘密，可採取的強化對策。 一、適當賦予一定範圍之存取/接觸權。 　　例如在企業的研發單位，可依專案或產品線而拆分成多個範圍，依據範圍設定可存取/接觸的權限，藉此可避免出現如本案中，僅限定存取/接觸權、卻未區分範圍，導致一人手持帳號密碼便可通行無阻存取/接觸全部資料，造成外洩時損害程度的提高。 二、在上述對策一的基礎上，於資訊系統中註冊存取/接觸權者的帳號。 　　除了落實一帳號一密碼的原則，針對單一帳號的存取/接觸權限來限制其可閱覽、存取的資料範圍或內容外，若是員工有離職、轉調等情況時，亦要配合以刪除ID、更改存取/接觸權限的方式來應對，避免如本案因作業方便而導致有空的IP位址等開後門的情況，而造成營業秘密管理功虧一簣。 三、以區分保管來限制對營業秘密的存取/接觸權限。 　　區分保管可大分為「空間分離保管」以及「資料區分保管」。以空間分離保管為例，可依進出人員區分為訪客可進入的區域、持有門禁卡員工均可進入的區域、僅限定該部門員工才可進入的區域、針對保管高機密性資訊區域，實施指紋等生物認證的門禁管制。而以資料區分保管為例，常見的做法有高機密性文件與一般文件區分保管。 　　例如在本案中，隸屬於業務技術部的人員，便不應該擁有自由存取/接觸其他部門—研發部門之研發資料的權限，建議企業可透過前述的空間分離保管、資料區分保管，兩種方式雙管齊下，實施跨部門資料存取權限的控管。 四、禁用私人紀錄媒體、落實紀錄媒體的使用及保管。 　　嚴禁使用外接式的私人紀錄媒體，企業除了須備足員工所需的紀錄媒體之外，更需制訂與落實紀錄媒體的使用及保管措施。在本案中，即因原告公司當時的業務技術部部長（下稱部長Q）發現到部門內的紀錄媒體使用不受控管，導致私人紀錄媒體濫用的現象，便於其轄下部門制定如：建立可攜式紀錄媒體管理清單及使用規定，落實借出/返還管理、以及明訂禁止攜入或使用私人的外接式紀錄媒體的規範等，法院因而認定原告公司已採取合理保密措施。 　　然而，除了明定紀錄媒體的禁止使用或限制使用等規定外，還應透過週會、組會、課程宣導等方式周知可攜式紀錄媒體的使用規則，同時透過定期稽核確保該使用規則的確實執行，避免徒有管理規範卻未落實控管。 肆、結論 　　本案原告公司雖明定營業秘密相關的管理規定，例如權限設定、禁用私人紀錄媒體、公司紀錄媒體使用及保管等各種管理措施，而在本案獲得勝訴判決。但除了管理措施有可強化之處外，主要的原因仍發生於管理機制於實際運作上未嚴格落實，而有部門員工長期持有企業配置的硬碟與USB隨身碟而未歸還，甚或違反禁止使用私人可攜式紀錄媒體的規定，使用私人硬碟等的狀況，造成被告Y有機可乘使用私人硬碟儲存原告公司上萬筆設計圖面等資料。 　　從此可知，即便企業已建立各種營業秘密相關的管理措施，仍須定期追蹤掌握管理機制的落實，例如定期內部檢視和外部稽核、不定期抽查員工電腦使用紀錄等，確保營業秘密的有效管理。同時間，企業亦應隨時預警任何不符規定的異常警報，透過log異常行為的警示設定，提早發現問題並採取證據保全措施，將營業秘密外洩風險或損害降至最低。 　　企業歷經營業秘密的盤點、分級、達成管理措施共識，到形成各部門遵循的管理制度等繁複流程，始確認營業秘密保護標的及合法合理的管理措施，若是未落實執行管理，除了增加營業秘密外洩的風險，於後續訴訟階段也難以處於有利舉證的立場。所謂魔鬼藏在細節裡，無論是何種對策，確實落實而不流於形式，更是保護營業秘密的不二法則。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1] 名古屋地裁平成26年8月20日判決。 [2] 2011年日本《不正競爭防止法》第21條第1項第3款。 [3] 2013年我國《營業秘密法》第13條之1第1項第3款。