印度藥廠、非政府組織對未來將簽屬之歐盟-印度FTA表示反對

中國大陸商業特許經營相關法律法規分析 科技法律研究所 法律研究員　汪奇蕙 2015年03月20日 　　連鎖加盟（中國大陸稱商業特許經營）在台灣或許已經是一種發展成熟的商業模式，對於中國大陸而言，則是上世紀80年代經濟改革之後才始見，相對於台灣市場或世界其他先進經濟體，中國大陸起步較晚，但是發展快速。眼見連鎖加盟行業在中國大陸的發展時機越趨成熟，台商界也掀起連鎖加盟的熱潮。 　　但在秩序相對混亂、競爭相對激烈的中國大陸市場，經營面向的風險也許難以預先掌控，但是複雜的相關政策和規定則是要前往該地投資的台商必須正視並且了解的，本文提供商業特許經營（以下簡稱特許經營）相關法規的分析，期待在發展商業之餘，台資特許人可以更敏銳的維護自身權利。 壹、主管法律法規 　　2007年開始，中國大陸第一部特許經營專門法令《商業特許經營管理條例》（以下簡稱《管理條例》）以及配套的《商業特許經營備案管理辦法》（以下簡稱《備案管理辦法》）、《商業特許經營信息披露管理辦法》（以下簡稱《信息披露管理辦法》）由國務院及其下屬機關陸續頒布施行，讓中國大陸連鎖加盟的法令更加完善。 　　《管理條例》中介紹有關中國大陸政府對特許經營的定義內容，特許經營權的內容是指特許人擁有或有權授予他人使用註冊商標、企業標誌、專利、專有技術等經營資源[1]。註冊商標、企業標誌或商號是表彰該特許經營事業的品牌，具有讓消費者迅速辨識獨特商品或服務的商業利益；專利、專有技術(包含管理系統及特定商業模式)則是支持商品或服務內容具有獨特性、競爭力的特許經營事業技術。 　　《管理條例》對於特許人的資格條件、特許經營事業備案、特許合同內容要件、特許人的信息披露義務以及特許人違反該條例的罰則皆有概括的規範。《備案管理辦法》、《信息披露管理辦法》也是在上位的《管理條例》法規授權下逐步生成，成為具體行政施行的準則。 貳、關於特許人資格 　　依照《管理條例》規定，特許人資格條件有二個方面需要具備。 一、只有企業法人有資格成為特許人。 　　企業以外的單位和個人都不能成為特許人[2]。 二、特許人必須有成熟的經營模式[3]。 　　特許人在發展加盟以前應當至少擁有2個直營超過1年的直營店。而且特許人要具備持續提供被特許人經營指導、技術支持和業務培訓等服務能力，上述各種能力，特許人在備案過程將被要求提供證明文件，比如備案時特許人要提交與經營活動相關的商標權、專利權有效的註冊證書；此外，《信息披露管理辦法》中要求特許人要事先披露擁有的經營資源情況和持續提供被特許人服務的情況[4]。 參、關於特許合同要件[5] 　　以下為《管理條例》所列舉的合同要件及簡要說明： 一、特許人、被特許人的基本資訊 　　如雙方地址、連絡方式、公司註冊號碼等。 二、特許經營的內容、期限 　　特許人持有的特許經營系統、經營範圍介紹，特許人授予被特許人的特許經營權性質（單店特許或區域特許[6]），被特許人的特許經營活動和範圍限制（營業地及加盟店介紹、被授予的特許經營權是否具有獨占性或排他性），特許經營合同的期限[7]以及可續期條件等。 三、特許經營費用的種類、金額及其支付方式 　　加盟費用、保證金、其他約定費用及雙方約定分攤費用的支付比例（如房地產和裝修費用、設備等購置費；管銷費用等），支付方式及收取後的確認方式。 四、經營指導、技術支持以及業務培訓等服務的具體內容和提供方式 　　約定被特許人是否有義務要接受特許人定期或不定期的經營活動指導、檢查，以利整體特許經營事業的統一性發展。 五、產品或服務的質量、標準要求和保證措施 　　特許人可依產品或服務的性質自己建立品管的標準要求。 六、產品或者服務的促銷與廣告宣傳 　　是否允許被特許人自行策劃，以及其可從事推廣或宣傳活動的範圍。 七、特許經營中的消費者權益保護和賠償責任的承擔 　　約定雙方因故意或過失造成消費者權益受損或整體特許經營事業所受損失（包含商譽損失）的責任承擔。 八、特許經營合同的變更、解除和終止 　　被特許人是否可以轉讓特許經營內容及合同義務，及可以轉讓的條件（如事前通知期）。建議特許人要保留因被特許人自行對消費者提供瑕疵產品或服務以至於消費者對特許人求償損失的追索權利，以及因被特許人故意或過失造成整體特許經營事業所受損失（包含商譽損失）的求償權利。 九、違約責任 　　約定雙方違反合同條款約定行為的法律後果。 十、爭議的解決方式 　　雙方有爭議時的調解管道，以及若欲訴訟，約定訴訟管轄地等。 肆、關於特許經營事業備案[8] 　　為加強對特許經營行業的管理，協助潛在被特許人了解該特許事業的基本資訊，《管理條例》設立了事後備案的監管制度。 　　特許人應自首次訂立合同之日15日內向商務主管部門備案。應向特許人所在地的省、自治區、直轄市政府的商務主管部門備案。跨省的特許經營事業應該向國務院商務部備案。 　　中國大陸目前已啟用網路備案方式以加快備案手續及效率，特許人登錄國務院商務部主管的《中國商業特許經營網》[9]註冊後，將註冊完成的特許人信息表和相關紙本文件[10]帶到當地備案管理部門[11]進行審核，審核通過後備案管理部門會發給特許人備案系統登錄帳號和登錄密碼。特許人登錄在《中國商業特許經營網》的特許經營備案系統後，可以在網路上進行《備案管理辦法》中規定的資料填寫或電子檔案的上傳工作。 伍、關於特許經營信息披露 　　除了對特許人資格的具體規定以及建立事後審查制度，中國大陸對於特許經營關係中，授權方特許人應該於特許經營關係成立前應揭露給被特許人知悉的相關資訊也有明確的規範，此種規範除了保障被授權人可在資訊透明的條件下做出商業決策，當特許人的特許資料登錄於信息披露網站，也有助於潛在投資人對於該商業規劃的了解，間接促進了整體特許經營行業的能見度和活躍性。 　　根據《信息披露管理辦法》的規定，特許人在訂立特許經營合同前至少30日應以書面形式向被特許人提供有關資訊和特許經營合同文本。 　　對於違反特許經營信息披露的特許人，除依《管理條例》第27條規定受行政罰則外，依《管理條例》第23條規定，特許人隱瞞有關訊息或提供虛偽不實訊息的，被特許人享有法定解除權。 　　法律實務中，法院會綜合考量特許人所隱瞞的程度或者所提供的虛偽不實訊息的重要性、與事實的差異性來區分是惡意詐欺還是商業話術，盡可能維護特許經營合同的穩定性，避免被特許人一旦經營失敗就把全部責任轉嫁給特許人[12]。 陸、特許經營合同知識產權授權特別注意要點 　　特許經營事業中以知識產權（智慧財產權）的授權為主要內容，應在特許經營合同中一併約定使用條件，特許人應以事前具體約定方式完整保護知識產權及特許經營事業。 一、約定具體的特許經營範圍 　　特許經營權的授予是屬於單店特許或是區域特許，單店特許者應明定單店資訊，區域特許者應界定區域範圍（如城市、省名）。 　　特許經營權的授予是否具有獨占性、排他性、非排他性。被特許人可否自行再設立其他分店或以特許人身分再授予第三方。 二、約定知識產權的使用方式 　　被特許人須依特許人的要求來使用特許經營資源，如商標的使用方式、使用位置，可以用特許人的經營手冊加以細化。 三、約定知識產權授權後被特許人的義務 　　被特許人以特許人授予的知識產權開展經營後，應當盡的品質保證、品質監督義務。特許經營合同中除概括被特許人監督產出責任外，也可以列舉方式約定被特許人的監督義務，例如被特許人應監督其雇用人員按照特許人約定的方式出產商品或服務、定期向特許人提出產品質量檢查報告。 四、約定特許人監督特許經營事業的權利 　　除了被動等待被特許人提交經營報告（可包含營業狀況以及財報），特許合同應保留特許人主動對特許經營事業進行檢查、監督、考核的權利，並要求被特許人在合約期間應執行特許人檢查考核後的跟營業相關的決策。 五、約定合同到期後的被特許人使用特許經營資源的狀況 　　約定特許經營關係結束後，被特許人是否能再以特許人加盟店的形式進行商業活動，包含被特許人是否應向原註冊機關進行註銷登記（如註銷營業執照或變更企業名稱），是否能再使用特許人商標。 　　另外，因特許經營權授予而獲得的商標以外的相關知識產權（如手冊、培訓教案、軟體等）也應約定是否還能繼續使用。 柒、結論 　　特許經營事業的成功，除取決於特許人法律法規的掌控，對各項與特許資源相關的知識產權的保護也是維持特許事業穩定成長的重要策略。中國大陸政府因為特許經營事業的特殊性而制定特別的法律及行政規則，期待本文對特許經營法律法規的介紹以及相關知識產權授權應留意的面向建議能對有意前往對岸投資的台資特許人產生實質幫助。 [1]《商業特許經營管理條例》第3條（中國國務院令第485號2007.02.06）。 [2]《商業特許經營管理條例》第3條（中國國務院令第485號2007.02.06）。 [3]《商業特許經營管理條例》第7條（中國國務院令第485號2007.02.06）。 [4]《商業特許經營信息披露管理辦法》 第5條（中華人民共和國商務部令2012年第2號2012.02.23）。 [5]《商業特許經營管理條例》第11條（中國國務院令第485號2007.02.06）。 [6]指特許人授予的特許經營權是僅限於單一加盟店使用或是某一地理區域內可成立數個加盟店。 [7]《商業特許經營管理條例》第13條 規訂合同約定的特許經營期限應該不少於3年，但雙方如有其他約定，可以在合同中註明，即只需雙方合意就可更改特許經營期限。 [8]《商業特許經營管理條例》第8條（中國國務院令第485號2007.02.06）。 [9]主頁，中國商業特許經營網http://txjy.syggs.mofcom.gov.cn/ 。 [10] 各地方主管機關要求的紙本文件可能不一。 [11] 當地的商務委員會。 [12] 王樹章、吳平平，《關於商業特許經營合同審判實踐若干問題的調研報告》，知識產權庭課題組，頁9。

從歐洲對於侵害第二醫療用途專利之見解評析相關產業之潛在風險 資訊工業策進會科技法律研究所 法律研究員　方玟蓁 2018年6月19日 壹、背景介紹 　　新藥開發雖具龐大商機，惟需負擔高成本及高失敗風險，因此出現了「老藥新用」策略，產生出第二醫藥用途藥物。知名個案如威爾剛從治療心血管疾病轉而被廣泛用於治療男性性功能障礙；阿斯匹靈從原本的消炎止痛藥至目前被作為預防冠狀動脈硬化之預防藥。由於許多第二醫藥用途藥物在市場上獲得顯著的成功效益，驅使了許多藥廠投入第二醫藥用途藥物之研發。 　　然而，我國與多數國家皆有明訂不予專利事由包含人類或動物之治療方法，因此有關醫藥用途之發明專利大多採取瑞士型請求項撰寫型式。瑞士型請求項係於1984年由瑞士聯邦智慧財產局(Swiss Federal Intellectual Property Office)在Bayer案[1]中所提出相對於德國型請求項之見解；瑞士型請求項係指一種「物質或組成物X於製備治療疾病Y之藥物的用途」，德國型請求項則為一種「物質或組成物X於治療Y之用途」；惟因德國型請求項在多數歐洲國家仍被認為屬於治療方法，職是，在2007年以前，瑞士型請求項之撰寫型式廣泛地被歐洲專利審查實務上所採用。我國亦參照歐洲專利審查實務，於2013年版的專利審查基準中認定瑞士型請求項之申請標的係指一種製備藥物方法，非屬人類或動物之治療方法。例如為避免請求項「一種治療疾病Y的方法，其係使用化合物A」或「化合物A用於治療疾病Y的用途」落入法定不予專利範疇，得以瑞士型請求項改寫成「化合物A用於製備治療疾病Y之藥物的用途」，則非屬於法定不予專利之標的；簡言之，為符合專利適格性，我國規範醫療用途發明需使用瑞士型請求項撰寫型式。 　　2007年12月13日，歐洲專利局施行新制歐洲專利公約(EPC 2000)[2]，明訂第二或後續（second or further）醫藥用途發明可用已知物質或組合物作為專利申請標的；換言之，第二醫藥用途發明之物質或組合物，得以「限定用途之藥物」來申請專利；同前例則可改寫為「用於治療疾病Y的化合物A」。爾後於2010年2月19日，歐洲專利局（EPO）擴大上訴委員會（Enlarged Board of Appeal，簡稱EBA）就涉及老藥新用途的專利案件-G2/08案[3]，提出有關歐洲專利公約(European Patent. Convention，簡稱EPC)第54條第（5）項保護範圍之解釋；G2/08案件的審理受到各國專利局與醫藥界的密切關注，EBA就G2/08案提出：未來藥物用途的瑞士型請求項將不再適用。職此，歐洲專利組織會員國對於第二或後續醫藥用途申請專利範圍之撰寫方式，始從「用途」為標的之瑞士型請求項或德國型請求項，演變至以「物」為標的之用途限定請求項。 　　過去使用瑞士型請求項主張直接侵害第二醫藥用途專利時，前提須有製造藥物行為；改為用途限定藥物請求項後，是否影響歐洲各國法院有關直接侵害第二醫藥用途專利之判定，成為歐洲各國持續關注議題。雖然目前歐洲各國見解尚未統一，惟近期德國、荷蘭之實務見解，已有加重學名藥廠侵權風險之趨勢，恐將影響未來我國專利審查實務之標的認定，倘若我國學名藥廠欲拓展歐洲市場，亦須留意歐洲各國之實務見解風向。 貳、德國實務見解 　　德國針對直接侵害第二醫療用途專利之認定已有確立之判例法，德國杜塞爾多夫高級地方法院在最近的判決[4]中更明確定義了直接侵害第二醫療用途專利之要件。 　　德國過去判例法針對是否侵害第二醫療用途專利係採「清單準備」概念，專利權人須證明疑似侵權人有明確安排或準備行為，且該準備行為之目的係為實現應用藥物於專利保護用途。「清單準備」行為除常見於藥物仿單指示說明內容，其他較顯著情形包括疑似侵權人已提供符合專利治療目的之藥物配製、劑量、或供使用者之即用製劑；惟若僅僅是在廣告傳單中出現一般性描述，或於銷售人員解說時提及可用於專利治療目的，則因無法確定使用者將據此應用在專利保護用途，因此過去德國實務認為營銷傳單及人員宣講不構成明確準備行為[5]。 　　然而，實際上藥物仿單指示說明書常常未載明有關第二或後續醫藥用途，通稱分割(crave-out)或縮減(skinny)仿單；甚至還能透過營銷傳單、廣告宣講、產品特性概述(Summary of Product Characteristics，簡稱SmPC)[6]、或產品包裝…等外部補充資訊，進而提高藥物被應用於專利治療目的之可能性。鑑此，即使專利治療目的已從藥物仿單指示說明中抽離，惟因外部資訊補充，衍生出交叉(cross)仿單現象，使得疑似侵權人得輕易繞過專利治療目的，增加專利權人舉證之難度。 　　2017年5月德國杜塞爾多夫高級地方法院(Düsseldorf higher regional court)已特別針對交叉仿單情形，提出可認定直接侵權的要件[7]： (1)藥物在客觀上適用於專利治療用途； (2)供應商利用外部環境之客觀優勢，係以某種「其他方式」，且該「其他方式」與「清單準備」有近似效果，得確保所提供藥物將被用於專利治療目的。 　　德國杜塞爾多夫高級地方法院之見解似乎擴大了德國先前判例法之「清單準備」認定範圍，連同供應商利用外部環境之客觀優勢行為也一併納入考量。假若外部環境之客觀優勢包含選定保險給付藥物、藥師以低成本藥物進行替代配藥…等情形，未來恐將提高學名藥廠侵害第二醫療用途專利之風險。 參、荷蘭實務見解 　　荷蘭法院同樣面臨交叉仿單之侵權認定問題。2017年4月，荷蘭最高法院於Sun/Novartis案[8]中確立了直接侵害第二醫療用途專利之評估要件： (1)不論係瑞士型請求項或限定用途藥物請求項之第二醫療用途專利，客觀上可預期或者應該可預見學名藥將有被使用在專利治療目的之意圖； (2)相關領域技術者得根據外部環境資訊，因而相信該學名藥可用於或適合用於專利治療目的； (3)若符合以上情形，那麼學名藥廠須採取合理預防措施，防止學名藥被用於專利治療目的。若僅在SmPC或產品訊息手冊(Product Information Leaflet，簡稱PIL)中抽離專利治療目的資訊，則該預防措施仍有不足。 　　對照德國法院的見解，荷蘭最高法院認為只要專利權人證明在客觀上可預見學名藥被用於專利治療目的，且相關領域技術人員得經由外部補充資訊取得學名藥可用於專利治療目的之認知，則學名藥廠應採取合理預防措施。荷蘭最高法院也特別強調，若只對醫藥相關法規所列表單作有關專利治療目的之資訊排除，仍然不足以達到合理預防措施之要求。言下之意，未來學名藥廠對於營銷傳單、媒體廣告、人員宣講…等內容亦應避免揭露有關專利治療目的資訊，或可增加警語標示，聲明藥物僅作為不侵害他人專利權使用。 肆、法國實務見解 　　法國有關直接侵害第二醫療用途專利之認定，除須證明疑似侵權之學名藥物是在法國製造、進口、或出售，尚須證明相關製造商或供應商有提供使用者將藥物用於專利治療目的之意圖[9]，近似於原先德國判例法之「清單準備」概念。因此，關於交叉仿單侵權情形，專利權人在舉證上仍有困難。 伍、總結 　　歐洲發明專利雖在申請及審查程序上已有歐洲專利局作為統一窗口，惟當專利權發生侵害時，專利權人仍須向歐盟各國法院尋求救濟。為提升訴訟便利性及避免裁判分歧，歐盟規劃整合專利訴訟制度，設立歐洲統合專利法院（The Unified Patent Court，簡稱UPC）。目前已簽屬之歐盟統合專利法院協定(Agreement on a Unified Patent Court)第25條[10]係定義直接侵權行為： (1)製造、提供、於市場販售或使用受專利保護之產品；或為前些目的而進口或儲存受專利保護之產品； (2)使用受專利保護之製程或方法；或者第三方知悉或應該知悉該製程或方法若未經專利權人同意時應被禁止使用，卻提供該製程或方法於該專利權有效締約成員國領土內； (3)作為提供、市場販售、使用、進口或儲存的產品，係直接使用受專利保護之製程或方法所製造。 　　雖UPC協定目前尚未對於直接侵害第二醫療用途專利態樣作統一規範，惟承本文前述，近年德國法院判決中有關直接侵害第二醫療用途之認定包含供應商利用外部環境之客觀優勢；荷蘭最高法院則認為學名藥廠須採取合理的預防措施，作法不限於將專利治療目的資訊自SmPC或PIL中排除；法國法院目前作法雖仍類似於原先德國判例法之「清單準備」概念，然而依照歐盟簽署UPC協定之意旨，未來恐導向增加相關學名藥之責任風險。有鑑於此，對於有意前往歐洲市場發展之我國學名藥廠需特別留意，避免於公開醫藥資訊或廣宣媒體中提到非屬專利權人授權之第二醫療用途專利訊息。 　　我國目前仍視瑞士型請求項型式為一種製備藥物方法，唯有當製造商製造藥物且該藥物仿單指示說明書中提及可用於專利治療目的，才有可能構成直接侵害第二醫藥用途專利。惟因我國於2018年1月31日發佈藥事法修正條文，導入專利連結制度，未來新藥藥品許可證所有人若向中央衛生主管機關提報醫藥用途專利，則學名藥藥品許可證申請人，應於申請藥品許可證時，就新藥藥品許可證所有人已核准新藥所登載之醫藥用途專利權，向中央衛生主管機關提出未侵害專利權、專利應撤銷、或專利已消滅之聲明。因此，我國學名藥廠在實際進入我國市場前，尚需留意提出申請查驗之學名藥是否涉及第二醫療用途專利，或可利用分割或縮減仿單方式以降低對第二醫療用途專利之侵權風險。 [1] Hydropyridine X ZB 4/83(BGH)(1984) 2 IIC 215. [2] EPC 2000 article 54(5) Paragraphs 2 and 3 shall also not exclude the patentability of any substance or composition referred to in paragraph 4 for any specific use in a method referred to in Article 53(c), provided that such use is not comprised in the state of the art. [3] G0002/08 (Dosage regime/ABBOTT RESPIRATORY) of 19.2.2010, https://www.epo.org/law-practice/case-law-appeals/recent/g080002ex1.html (last visited June 19, 2018). [4] Oberlandesgericht Düsseldorf, I-2 W 6/17. https://www.justiz.nrw.de/nrwe/olgs/duesseldorf/j2017/I_2_W_6_17_Beschluss_20170505.html(last visited June 19, 2018). [5] Paul England, Infringement of second medical use patents in Europe and the Unified Patent Court Paul England **Email: p.england@taylorwessing.com . Search for other works by this author on: Oxford Academic Google Scholar Journal of Intellectual Property Law & Practice, Volume 11, Issue 6, 426-434, June 1 2016. https://academic.oup.com/jiplp/article-abstract/11/6/426/2378971?redirectedFrom=fulltext (last visited June 19, 2018). [6] 「產品特性摘要文件，主要係依據歐盟2001/83/EC號指令第8(3)(j)條與歐盟第726/2004號法規第6(1)條之要求而提供。前述法規要求醫藥公司在提出藥物上市許可之申請時，必須遵循歐盟2001/83/EC號指令第11條之規定，附加產品特性摘要於申請文件，以供主管機關作為申請核駁之依據」。摘自葉于豪，<歐洲藥物管理局（European Medicines Agency，簡稱EMA）發佈針對準備與審查產品特性摘要（summaries of product characteristics，簡稱SmPCs的指導方針>，2013年3月4日，https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&i=40&d=6012(最後瀏覽日：2018年6月19日) [7] 同註解4。 [8]ECLI:NL:RBDHA:2017:3430.https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBDHA:2017:3430(last visited June 19, 2018). [9]同註解4。 [10] Agreement on a Unified Patent Court, Article 25. https://www.unified-patent-court.org/sites/default/files/upc-agreement.pdf(last visited June 19, 2018).

淺談美國與日本遠距工作型態之營業秘密資訊管理 資訊工業策進會科技法律研究所 2022年05月18日 　　根據2021年5月日本總務省所公布之《遠距工作資安指引》第5版，近年來隨著科技的進步，遠距工作在全球越來越普及，過去將員工集中在特定辦公場所的工作型態更是因為COVID-19帶來的環境衝擊，使辦公的地點、時間更具有彈性，遠距工作模式成為後疫情時代的新生活常態。 　　因應資訊化時代，企業在推動遠距工作時，除業務效率考量外，更需注意資安風險的因應對策是否完備，例如員工使用私人電腦辦公時要如何確保其設備有足夠的防毒軟體保護、重要機密資訊是否會有外洩的風險等。 　　本文將聚焦在遠距工作型態中，因應網路資安管控、員工管理不足，所產生的營業秘密資訊外洩風險為核心議題，研析並彙整日本於2021年5月由日本總務省所公布之《遠距工作資安指引》第5版[1]，以及美國2022年3月針對與遠距工作相關判決Peoplestrategy v. Lively Emp. Servs.之案例[2]內容，藉此給予我國企業參考在遠距工作模式中應注意的營業秘密問題與因應對策。 壹、遠距工作之型態 　　遠距工作是指藉由資訊技術(ICT Information and Communication Technology)，達到靈活運用地點及時間之工作方式。以日本遠距工作的型態為例，依據業務執行的地點，可分為「居家辦公」、「衛星辦公室辦公」、「行動辦公」三種： 1.居家辦公：在居住地執行業務的工作方式。此方式因節省通勤時間，是一種有效兼顧工作與家庭生活的工作模式，適合如剛結束育嬰假而有照顧幼兒需求的員工。 2.衛星辦公室（Satellite Office）辦公：在居住地附近，或在通勤主要辦公室的沿途地點設置衛星辦公室。在達到縮短通勤時間的同時，可選擇優於居住地之環境執行業務，亦可在移動過程中完成工作，提高工作效率。 3.行動辦公：運用筆記型電腦辦公，自由選擇處理業務的地點。包含在渡假村、旅遊勝地一邊工作一邊休假之「工作渡假」也可歸類於此型態。 貳、遠距工作之風險及其對策 　　遠距工作時，企業內外部資訊的交換或存取都是透過網際網路執行，對於資安管理不足的企業來說，營業秘密資訊可能在網路流通的過程中受到惡意程式的攻擊，或是遠距工作的終端機、紀錄媒體所存入的資料有被竊取、遺失的風險。例如商務電子郵件詐欺（Business Email Compromise，簡稱BEC）之案例，以真實CEO之名義傳送假收購訊息，藉此取得其他公司之聯絡資訊。近年來BEC的攻擊途徑亦增加以財務部門等資安意識較薄弱的基層員工為攻擊對象的案例[3]。 　　由於員工在遠距工作時，常使用私人電腦或智慧型手機等終端機進行業務資料流通，若員工所持有的終端機資安風險有管控不佳的情況，即有可能被間接利用作為竊取企業營業秘密資訊之工具。例如2020年5月日本企業發生駭客從私人持有之終端機竊取員工登入企業内網的帳號密碼，再以此做為跳板，進入企業伺服器非法存取企業之營業秘密資訊，造成超過180家客戶受到影響[4]。 　　關於遠距工作網路資安的風險對策，在技術層面上，企業可使用防毒軟體或電子郵件系統的過濾功能，設定遠距工作之員工無法開啟含有惡意程式的檔案，或是透過雲端服務供應商代為控管存取資料之驗證機制，使遠距工作的過程中不用進入企業内網，可直接透過雲端讀取資訊。另外，建議企業將資訊依照重要程度作機密分級，並依據不同分級採取不同規格的保密措施。例如將資料分成「機密資訊」、「業務資訊」、「公開資訊」 三個等級[5]，屬營業秘密、顧客個資等機密資訊者，應採取如臉部特徵辨識、雙重密碼認證等較高規格的保密措施[6]。在內部制度面上，企業則可安排定期遠距工作資安教育訓練、將可疑網站或郵件資訊刊登在企業電子報、公告提醒員工近期資安狀況；甚至要求員工在連結企業内網或雲端資料庫時，須使用資安管理者指定的方法連結，未經許可不得變更設定。 　　除上述網路資安的風險外，員工管理問題對於企業推動遠距工作是否會導致營業秘密資訊洩漏有關鍵性的影響。因此，企業雇主與員工在簽訂保密協議時，雙方皆需要清楚了解營業秘密保護的標準。以美國紐澤西州Peoplestrategy v. Lively Emp. Servs.判決為例，營業秘密案件的裁判標準在於企業是否已採取合理保密措施[7]。如果企業已採取合理保密措施，而員工在知悉(或應該知悉)有以不正當手段獲得營業秘密之情事，則企業有權要求該員工承擔營業秘密被盜用之賠償責任[8]。在本案中，原告Peoplestrategy公司除了要求員工須簽屬保密協議外，同時有採取保護措施，禁止員工將公司資訊存入筆記型電腦，並且要求員工離職時返還公司所屬之機密資訊，並讀取資訊的過程中，系統會跳出顯示提醒員工有保密義務之通知，故法院認定原告有採取合理的保護措施，保護機密資訊的秘密性[9]。與之相反，Maxpower Corp. v. Abraham案例中，原告僅採取一項最基礎的保密措施(設置電腦設備讀取權限並要求輸入密碼)，且與其員工簽訂保密協議中缺乏強調保密之重要性、未設立離職返還資訊之程序，故法院認定原告所採取之管控機制未能達到合理保密措施[10]之有效性。 　　藉由前述兩件判決案例，企業在與員工簽屬保密協議時，應向員工揭露企業的營業秘密保密政策，並說明希望員工如何適當處理企業所屬的資訊，透過定期的教育訓練宣導機制，以及員工離職時再次提醒應盡之保密義務。理想上，企業應每年與員工確認保密協議內容是否有需要配合營運方向、遠距工作模式調整，例如員工因為遠距工作使工作時間、地點的自由度增加，是否會發生員工接觸或進一步與競爭對手合作的情形。對此，企業應該在保密協議中訂立禁止員工在企業任職期間出現洩露公司機密或為競爭對手工作之行為[11]。 參、結論 　　以上概要說明近期美國和日本針對遠距工作時最有可能產生營業秘密資訊管理風險的網路資安問題、員工管理問題。隨著後疫情時代發展，企業在推動遠距工作普及化的過程中，同時也面臨到營業秘密管控的問題，以下以四個面向給予企業建議的管控對策供參。 （一）教育宣導：企業可定期安排遠距工作資安教育訓練，教導員工如何識別釣魚網站、BEC等網路攻擊類型，並以企業電子報、公告提醒資安新聞。另外，規劃宣導企業營業秘密保密政策，使員工清楚應盡的保密義務，以及如何適當處理企業的資訊。 （二）營業秘密資訊管理：企業應依照資訊重要程度作機密分級，例如將資訊分成「機密資訊」、「業務資訊」、「公開資訊」三個等級，對於機密資訊採取如臉部特徵辨識、雙重密碼等較嚴謹的保密措施。其中屬於秘密性高的營業秘密資訊則採取較高程度的合理保密措施，以及對應其相關資料應審慎管理對應之權限、存取審核。 （三）員工管理：企業在最理想的狀況下，應每年與員工確認保密協議的約定內容是否有符合業務營運需求(例如遠距工作應執行的保密措施)，並確保員工知悉要如何有效履行其保密義務。要求員工在處理營業秘密資訊時，使用指定的方式連結企業内網或雲端資料庫、禁止員工在職期間或離職時，在未經許可之情況下持有企業的營業秘密資訊。 （四）環境設備管理：遠距工作時在技術管理上最重要的是持續更新資安防護軟體、防火牆等阻隔來自於外部的網路攻擊，避免直接進入到企業內部網站為原則。同時，需確認員工所持有的終端機是否有資安風險管控不佳的風險、以系統顯示提醒員工對於營業秘密資訊應盡的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]〈遠距工作資安指引〉第5版，總務省，https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ (最後瀏覽日：2022/04/27）。 [2]Karol Corbin Walker, Krystle Nova and Reema Chandnani, Confidentiality Agreements, Trade Secrets and Working From Home, March 11, 2022, https://www.law.com/njlawjournal/2022/03/11/confidentiality-agreements-trade-secrets-and-working-from-home/ (last visited April 27, 2022). [3]同前揭註1，頁99。 [4]同前揭註1，頁103。 [5]同前揭註1，頁73。 [6] Amit Jaju ET CONTRIBUTORS, How to protect your trade secrets and confidential data, The Economic Times, March 05, 2022, https://economictimes.indiatimes.com/small-biz/security-tech/technology/how-to-protect-your-trade-secrets-and-confidential-data/articleshow/90010269.cms (last visited April 27, 2022). [7]Sun Dial Corp. v. Rideout, 16 N.J. 252, 260 (N.J. 1954). Karol Corbin Walker et al., supra note 2 at 3. [8]18 U.S.C.§1839(5). Karol Corbin Walker et al., supra note 2 at 3. [9]Peoplestrategy v. Lively Emp. Servs., No. 320CV02640BRMDEA, 2020 WL 7869214, at *5 (D.N.J. Aug. 28, 2020), reconsideration denied, No. 320CV02640BRMDEA, 2020 WL 7237930 (D.N.J. Dec. 9, 2020). Karol Corbin Walker et al., supra note 2 at 3. [10]Maxpower Corp. v. Abraham, 557 F. Supp. 2d 955, 961 (W.D. Wis. 2008) Karol Corbin Walker et al., supra note 2 at 3. [11]Megan Redmond, A Trade Secret Storm Looms: Six Steps to Take Now, JDSUPRA, March 07, 2022, https://www.jdsupra.com/legalnews/a-trade-secret-storm-looms-six-steps-to-6317786/ (last visited April 27, 2022).

　　歐盟執委會（European Commission, EC）於2020年6月23日發布2020歐洲創新計分板報告（European Innovation Scoreboard 2020, EIS），其以「整體結構條件」（Framework conditions）、「投資」、「創新活動」和「影響力」（Impacts）四大指標評比歐盟成員國以及其他歐洲國家的研究與創新績效、創新環境等；各指標下再細分為10個次標和27個子標，例如人力資源、友善創新環境建構、政府部門研發創新支出、企業專業職能訓練、專利與商標申請、高科技產品出口等。 　　歐洲計分板將歐盟會員國創新表現分為四組，以2020年綜合創新能力分別為：（1）創新領導者（Innovation Leaders）：包含丹麥、芬蘭、荷蘭、瑞典等國，為創新表現大於歐盟成員國平均創新度20%以上者；（2）優秀創新者（Strong Innovators）：包含奧地利、比利時、法國、德國、葡萄牙等，創新表現大於歐盟成員國平均者；（3）中等創新者（Moderate Innovators）：包含希臘、匈牙利、義大利、西班牙、波蘭等國，其創新表現小於歐盟平均者；以及最後一組（4）適度創新者（Modest Innovators）：包含羅馬尼亞及保加利亞，為創新表現低於歐盟平均之50%。 　　此外，在各特定領域上，該報告亦有對不同國家進行排名。例如在創新研究體系領域，表現最好者為盧森堡、丹麥、荷蘭；中小企業帶領創新則以葡萄牙和芬蘭表現最佳；創新協力合作（Innovation linkages and collaboration）以奧地利、比利時、芬蘭最佳。而在全球綜合創新表現上，南韓為創新表現最佳，其向加入專利合作條約（Patent Cooperation Treaty, PCT）國家提交之專利申請數、商標申請數、設計專利申請數量最多，分別為世界其他先進國家的2-10倍不等（申請數量以每十億GDP為一單位計算）；其次是加拿大、澳洲、日本、歐盟、美國與中國。歐盟已是第二年超越美國，並在其他主要競爭者中（美國、中國、巴西、俄羅斯、南非等）保持優先，唯優勢差距開始減少。此外，EIS跨年度分析評比，是以歐盟2012年創新表現為基準。報告中將歐盟2012年之創新表現預設為100，在2012-2019年間，中國的創新表現評分自79成長至97，而美國則在93-99間穩定變動；特別是2019和2020兩年，美國創新表現均維持在99，而無顯著之進步。故報告預測若依此趨勢，中國創新表現將在近年超越美國。