從促參法修正談我國通訊傳播網路產業輔導之法制化

　　美國總統川普於2019年5月依據「國際緊急經濟權力法」（International Emergency Economic Powers Act, IEEPA）之授權，訂定「保護資通訊技術與服務供應鏈安全」行政命令（Executive Order on Securing the Information and Communications Technology and Services Supply Chain）。目的係為避免因具有競爭關係之外國政府或機構，利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。 　　川普總統認為，如未能對於相關之資通訊技術、產品或服務進行管制，將有提升美國資安風險之疑慮，進而對美國之國家安全、外交政策及經濟構成威脅，故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務，進行下列相關之措施： 禁止美國境內之相關單位（包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織）取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。 商務部長應與國務卿向國會提交本命令之經常性及最終報告；而國家情報總監及國土安全部，則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估，並將評估內容提交予總統。

　　美國華府行政管理與預算辦公室（Office of Management and Budget）頒布執行M-13-13 Open Data政策備忘錄之指導綱要（Supplemental Guidance on the Implementation of M-13-13 “Open Data Policy－Managing Information as an Asset”），目的在於澄清問題及提供執行細節以協助政府部門實施執行命令第13642號及M-13-13 Open Data政策備忘錄。透過實踐本指導綱要，各政府部門將能確保用以盤點、管理及開放資料的基礎設施之完備，進而開創因開放資料所產生之價值。 　　資料在依據本綱要進行盤點時，主管機關必須一併予以分級，其近用層級（Access Levels），區分為公開（Public）、限閱（Restricted Public）、非公開資料（Non-public）。資料公開前會經過完整之隱私權保護及資訊安全事項檢視，無違反相關法律和政策規範者，始釋出予大眾。 　　針對備忘錄之五項執行要求，本指導綱要即分為五項對應指導，介紹如下： 1.建立及維運大型資料盤點目錄：目的在使聯邦政府部門建立清楚且完整之資料資產目錄，而在製作盤點目錄後，必須持續改進、維護資料，並以擴展、豐富、開放三種面向來評估檢視盤點目錄之成熟度。 2.建立及維運公開資料清單：為增進資料查詢之容易度及可用性，各部門須篩選上述資料盤點目錄中屬於公開層級或可以被公開之資料，並建立及發布公開資料清單，作為盤點目錄之子目錄，使民眾得以知悉現有公開資料，及接續地將被公開之資料。各部門基於裁量權，亦可決定是否列入限閱或非公開資料資產，使民眾能知悉該筆資料之存在以及近用該資料之程序。 3.建立用戶參與資料釋出程序：此程序將提供資料用戶參與促進資料釋出及認定釋出之優先順序。由關鍵的資料用戶來幫助聯邦政府認定資料資產價值，而被認定最高價值之資料將優先、快速釋出。 4.當資料無法釋出時，須以文件證明：政府部門必須確認資料經過完整之隱私權保護及資訊安全事項檢視，無違反相關法律和政策規範者，才能公開資料。當認定資料涉及違反上述規範時，則須以文件證明其諮詢該政府部門中所設之法律顧問單位（Office of General Counsel）或同類單位後之決定，再依據三種資料近用資層級予以分類。 5.指導綱要中要求列出各部門應該負責管理資訊之窗口。 　　原定11月1日為完備上述基礎設施建置之最後期限，然為因應美國自10月1日起聯邦政府關門，特寬限延期至11月30日；在11月30日後，各部門將於每季報告執行進展，而部門開放資料之績效將被列為跨部門優先追蹤對象。

本文整理美國2025上半年營業秘密管理重要實務，以協助企業強化營業秘密保護。 一、實務常見的兩種不當使用營業秘密情境 由於數位化發展與遠距工作盛行，員工可以更容易地透過隨身碟、電子信箱等方式接觸並傳輸機密（數位文件）。 提醒公司應留意兩個實務常見的不當使用營業秘密的情境： 1. 員工離職後創業或跳槽至競爭公司。 2. 在公司因收購計畫進行盡職調查時，或公司與他方存有供應商、獨立承包商等合作關係期間，公司與他方共享機密資料，接收資訊方卻於協商破局/合作結束後持續留存並不當使用機密。 二、為防患未然，建議公司應「打造營業秘密保護文化」 「打造營業秘密保護文化」的7項重點如下： 1. 識別機密 公司應識別自身所擁有的營業秘密，區分營業秘密與一般資料。如果公司不清楚自己的營業秘密範圍，也會增加員工不知道需要謹慎處理哪些資料的風險。 2. 控管機密文件的重製、流通行為 監控機密文件的列印、下載等重製行為，禁止將公司機密資料傳輸至私人信箱或私人雲端帳戶。 3. 與員工簽訂保密契約，定期提醒保密義務，並客製化員工培訓課程 公司除與員工簽訂保密契約外，當員工開始新專案、轉調部門或升遷時，職務內容的變動，也會連帶影響公司需要向員工更新其對保密義務的理解。 公司應自員工入職起，進行定期的保密培訓與宣導，並針對特定職位客製化相關具體的保密情境，讓員工能夠確實了解公司的保密政策，知道自己應採取/不應採取某些行動，以及行動背後的原因。例如：工程師須了解技術文件的保護方式；銷售團隊需要與客戶資料、定價策略相關的保密培訓課程。 4. 離職人員管理 離職面談應明確提醒員工具持續性的保密義務，且留下相關紀錄，內容應包含對員工任職期間所接觸任何營業秘密的討論資訊，並讓員工簽署書面聲明，確認自己具有保密義務。 5. 網路控管 遠距登入公司系統須透過VPN。 6. 外部活動管理 公司應留意與外部單位（潛在合作夥伴、供應商或客戶）共用敏感資料時，契約須明確約定可共用的資料範圍、可共用資料的人員以及可共用資料的情境。契約應包含保密契約、標示機密資料、返還機密的流程以及定期稽核以確保遵守保密義務。 7. 稽核與改善 定期稽核與持續改善有助於強化營業秘密保護機制，例如：法務、資訊、研發及銷售等部門跨部門協力合作，並持續培訓以打造營業秘密保護文化。 三、面臨營業秘密訴訟，行動策略為關鍵 營業秘密案件通常需要立即採取行動，以防止造成無法彌補的損害。由於在訴訟階段，法院不會僅憑「懷疑」或「模糊描述」就核發禁制令。建議公司平時應落實以下管理措施，以便能夠在發現風險行為後2~3天內，迅速蒐集相應佐證： 1. 證據保全機制應包含：妥善保存電子郵件、系統存取紀錄、裝置使用紀錄等證據。 2. 區分營業秘密的範圍。 3. 持續執行公司所設定的控管措施，如：公司保密政策；保密契約、僱傭契約等契約的保密義務；員工培訓。 4. 留存能夠佐證營業秘密的經濟價值的相關資訊，如：研發投入成本、競爭優勢等。 綜上，公司如欲減少實務上營業秘密糾紛風險，應及早確認是否落實、需要精進公司的營業秘密管理機制，建議國內公司可參考資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」，協助公司檢視並循序調整營業秘密管理作法。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）