荷蘭音樂檔案交換案判決ISP業者勝訴

　　美國能源部依據「2007年能源獨立與安全法案」（The Energy Independence and Security Act (EISA) of 2007）第655條規定，設立Bright Tomorrow Lighting Prize (L Prize)競賽，這是第一個由美國政府所發起的科技競賽。此一規定係依據「2005年能源政策法」（Energy Policy Act of 2005）第1008條而來，賦予能源部對於與其政策目的相關、有重大貢獻的科技研發或商業應用，得設置競賽活動並提供獎金。因此，為了促進照明產業的發展，而固態照明（solid-state lighting）科技是具有潛力能減少照明能源的使用以達解決氣候變遷的方式之一，因此能源部希望在固態照明技術的研發上扮演催化者的角色，藉由此一競賽來刺激研發超效能固態照明產品以取代傳統照明設備。 　　此一規定對工業的發展造成挑戰，因為將會取代兩種日常生活所使用的產品：60W白熾燈泡與PAR 38滷素燈泡。於2008年5月首先展開的是60W白熾燈泡領域，因為此種燈泡是消費者最普遍使用的，約佔美國國內白熾燈泡市場的一半。要獲得此獎項的要求，必須該替代產品要能使用低於10W的電力，節省83%的能源。該競賽已於2011年8月結束，由Philips Lighting North America所研發的高效能LED產品獲得，除頒發一千萬美元的獎金外，亦已與聯邦政府簽署採購合約。該產品預計於2012年春於零售商店上架。 　　L Prize的第二階段競賽於2012年3月展開，希望針對PAR 38滷素燈泡領域，鼓勵企業研發LED替代產品，來取代通常使用於零售商店或戶外安全照明的聚光燈和探照燈等傳統PAR 38滷素燈泡。此一競賽獎勵對於全美的照明產業是相當好的挑戰，不僅能研發出創新、具有高效能的產品，亦能提升美國製造業的競爭力。目前全美國約有九千萬個PAR 38滷素燈泡，若能以高效能燈泡取代，能源部預估每年可以節省約11terawatt-hours的電力，並可減少七百萬噸的碳排放。 　　要贏得L Prize的產品必須通過嚴格的測試，包括其性能、品質、壽命、價格及是否適合量產等。由於在PAR 38滷素燈泡領域，至少必須製造50%的LED燈泡，且所有的組裝都須在美國完成，因此同時亦提供相當多的工作機會。

　　2018年3月21日，歐盟執行委員會（European Commission）發布數位經濟公平課稅（Fair Taxation of the Digital Economy）指令草案，指出在數位經濟模式中，由於創造利益的用戶資料地並不受限於營業處所，因此銷售貨物與提供勞務之增值發生地，與納稅主體之納稅地點分離，而無法為現行來源地原則所評價，嚴重侵蝕歐盟境內稅基。對此，該草案分別提出了數位稅（Digital Tax）與顯著數位化存在（Significant Digital Presence）兩份提案，用以針對特定數位服務利潤制定共同性數位稅制，以確保數位服務業者與傳統的實體公司立於平等的市場競爭地位。 　　值得關注的是，該草案之長遠解決提案以「顯著數位化存在」（Significant Digital Presence）修正國際間課稅權歸屬之重要人事（Significant People function）功能判斷，並認為建立利潤分配原則時，應參考經濟合作暨發展組織（Organization for Economic Cooperation and Development）稅基侵蝕與利潤移轉（BEPS，Base Erosion and Profit Shifting）行動計劃中DEMPE模式（Development Enhancement Maintenance Protection Exploitation function），決定獲利之分配，作為未來增值利益的認定。 　　然而不少持反對意見的國家認為，數位經濟只是傳統公司面對數位化，利用無形資產的商業模式改變而已，而此種新興模式並不足以作為開徵數位稅收新稅種。縱使數位經濟下無形資產產生之價值必須重新界定，現行稅收歸屬與國際間租稅協定本身並無不妥，而應強調各國稅捐機關之租稅資訊之合作。愛爾蘭已與捷克共和國、芬蘭、瑞典發表反對聲明，表示數位經濟課稅的方案不應背離BEPS行動計畫之期中報告，並應考慮到國際間因租稅引起的貿易戰爭，以及避免對數位經濟的扼殺。 　　目前，法國政府為了回應黃背心運動（Mouvement des gilets jaunes）對於稅制改革的要求，已先行針對數位服務提出了稅收草案，並於2019年4月9日經國民議會（Assemblée Nationale）批准。該法案將針對全球營收超過7.5億歐元之數位服務業者，以境內網路社群利潤，推估大型數位企業之應稅所得，課徵百分之三的數位服務稅。該法案將在2019年5月21日在法國上議院進行審議。

美國聯邦法院有關Defend Trade Secrets Act的晚近見解與趨勢 資訊工業策進會科技法律研究所 法律研究員　陳彥嘉 107年02月05日 壹、前言 　　「The Defend Trade Secrets Act」[1]（下稱「DTSA」）是美國近年營業秘密相關法律的重要里程碑[2]。對可能涉入美國聯邦法院（下稱「聯邦法院」）DTSA訴訟的臺灣企業而言，聯邦法院晚近有關DTSA下述議題的見解與趨勢，值得關注：（1）DTSA是否取代既有法下關於營業秘密的民事救濟與保護規範？（2）提起DTSA訴訟時應注意何「訴答標準」（pleading standard）？（3）聯邦法院會否輕易依單方聲請核發扣押令（下稱「單方扣押令」（ex parte seizure order））？及（4）DTSA是否適用於發生在DTSA生效前的不法行為。以下依序評析前揭議題，並於文末綜結前述見解與趨勢之啟示。 貳、DTSA沒有完全取代既有規範，聯邦法院審理時仍可能會參酌既有規範與過往判決見解 　　DTSA明言，其未凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[3]。DTSA立法前，美國有關營業秘密的民事救濟與保護規範，傳統上多仰賴各州州法[4]。DTSA賦予聯邦法院對於依DTSA提起的民事訴訟享有管轄權[5]，也開啟營業秘密所有人於營業秘密遭受不法竊用時，得在聯邦法院訴請民事救濟之可能[6]。此猶如在既有救濟途徑外，提供多一層保護與併行的救濟途徑[7]。 　　有見解指出，聯邦法院在審理DTSA訴訟、詮釋DTSA或分析個案上，多參酌DTSA立法前的州法與判決見解[8]。相關判決顯示，聯邦法院審理DTSA案件時，有參酌、援引、比較在地州法與DTSA，及過往判決見解的傾向[9]。由此可知，DTSA立法前的營業秘密既有規範與過往判決見解，在聯邦法院實務上仍具參考價值與影響力。 參、提起DTSA訴訟時應注意合理性訴答標準 　　於聯邦法院提起DTSA訴訟時，原告訴狀記載應滿足「合理性」（plausibility）訴答標準[10]，否則有遭聯邦法院駁回之虞[11]。挑戰原告之訴不符合理性訴答標準，聲請法院駁回原告之訴[12]，也成為被告的反擊策略之一[13]。 　　DTSA雖提供得於聯邦法院訴請民事救濟之途徑[14]，但不代表聯邦法院便放寬受理、廣收訴案[15]。在聯邦法院起訴DTSA案件時，原告訴狀需載陳法院管轄權、原告（有權獲得救濟）之請求，與請求的救濟[16]。原告之請求與訴狀所陳，應達到「合理」（plausible）程度[17]。原告在聯邦法院提起DTSA訴訟時，應將起訴相關事實（例如，法院管轄權[18]、DTSA規定要件[19]等等），充足陳述於訴狀當中[20]。除應陳述營業秘密存在外，也當具陳其營業秘密如何因不當手段而遭受不法竊用[21]。惟如何在「符合訴答標準」與「不過度揭露資訊致營業秘密曝光」之間取得平衡，不免爭議[22]。 　　以陳述營業秘密為例，在合理性訴答標準下，原告無可避免需在訴狀內具陳DTSA界定的營業秘密（要件）[23]相關事實，以證營業秘密存在[24]。亦即，原告需陳述系爭資訊不為周知、具有經濟價值，且已採取合理保密措施的充足相關事實[25]，以合理陳證系爭資訊為營業秘密[26]。聯邦法院並未要求原告要具體揭露其營業秘密[27]，但原告需能描述其營業秘密的「概括輪廓」（general contour）[28]。空言指向廣泛科技領域或某種科技、片面宣稱受害資訊係屬保密，致法院大海撈針搜尋、拼湊符合營業秘密要件的具體事實，為聯邦法院所不樂見[29]。換言之，原告不能只陳稱事涉營業秘密，而要清楚描述其營業秘密[30]。例如，原告在訴狀內需能描述所涉資訊為何，及付出何等努力維持該資訊的秘密性[31]。又例如，原告不能僅列出資訊之目錄或概括主題，而應提出足以構成營業秘密的文件或資訊[32]。 肆、聯邦法院審慎避免濫發單方扣押令，聲請獲准核發並非易事 　　DTSA生效以來，聯邦法院依聲請核發單方扣押令的情形並不多見[33]。DTSA的單方扣押令規定頗具爭議[34]，其允許法院於符合DTSA規定要件時，得依一方當事人聲請核發（民事）扣押令，扣押防止流傳或散佈營業秘密所必要之財產[35]。聯邦法院對單方扣押令相當審慎，嚴守DTSA文義[36]，惟經認定「有具體事實清楚顯示」（clearly appears from specific facts）符合DTSA規定要件[37]，且限於「極端特殊情形」（extraordinary circumstances）[38]時方許之[39]，避免濫發此種扣押令[40]。若有其他衡平救濟可行時，無必要核發單方扣押令[41]。又，若聲請人無法舉證他方在類似活動上曾隱匿證據或忽視法院命令，僅片面宣稱他方受通知後會毀滅證據，尚不足說服聯邦法院核發單方扣押令[42]。另外，倘聲請人未能舉證系爭資訊是營業秘密時，聯邦法院也會拒絕核發單方扣押令[43]。由此可知，向聯邦法院聲請並獲准核發單方扣押令，並不容易[44]。 　　單方扣押令的核發雖然罕見，但已出現過一例 – Mission Capital Advisors, LLC v. Romaka[45]。此案被告未經受權而將原告的客戶名單下載至個人電腦，原告聲請法院扣押被告手中載有該客戶名單之財產，或禁止被告揭露該客戶名單[46]。審理過程中，被告未回應收受法院先前命令的送達[47]，也未按法院命令出席[48]，有躲避法院命令之嫌，讓聯邦法院形成心證，認為其他形式的衡平救濟手段不足，被告有不遵法院命令的跡象[49]。聯邦法院按DTSA規定要件逐一檢視本案事實後，認定確有具體事實清楚顯示要件合致[50]，遂依聲請核發扣押令[51]。Romaka案有助於瞭解，何等情形會促成聯邦法院核發單方扣押令[52]。由此案可知，漠視或躲避法院命令，可能讓聯邦法院產生不遵法院命令之印象，增加核發單方扣押令的可能性[53]。Romaka案也與其他聯邦法院判決呼應印證，聯邦法院對單方扣押令相當審慎[54]。 　　儘管聯邦法院避免濫發單方扣押令[55]，但非謂營業秘密遭不法竊用的被害人便毫無「禁制令救濟」（injunctive relief）可言。其他聯邦法或州法下的禁制令救濟手段[56]，仍有適用[57]。當繫屬案件案情符合其他禁制令救濟之要件時，聯邦法院依當事人聲請，核發單方扣押令以外其他種類的禁制令，並非罕見[58]。 伍、生效前發生，且DTSA生效後仍持續發生的不法行為，可能適用DTSA 　　DTSA明言，適用於生效當天或之後發生的營業秘密不法竊用行為[59]。因此，在DTSA生效前發生並結束的營業秘密不法竊用行為，無DTSA適用餘地[60]。原告提起DTSA之訴時，若未能指出營業秘密不法竊用行為（全部或一部）發生於DTSA生效後，原告的DTSA請求部份，有可能會遭聯邦法院駁回[61]。 　　對於發生在DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為，聯邦法院已開始有討論或接受，DTSA亦適用於此類持續性行為[62]。但是，原告需能「合理、充足」（“plausibly”, “sufficiently”）指出在DTSA生效後發生的不法行為部份[63]。有見解認為，此際得救濟回復之部份，也限於DTSA生效後的不法行為部份[64]。 　　承上，發生於DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為，日後也可能成為原告提起DTSA之訴的原由[65]。在此類訴訟中，應注意原告有無合理、充足指出DTSA生效後發生的不法行為部份[66]。倘原告未合理、充足指出該行為部份時，被告得伺機請求法院駁回原告之訴[67]。 陸、結論 　　綜觀聯邦法院晚近有關DTSA的見解與趨勢，對可能涉入聯邦法院DTSA訴訟的臺灣企業而言，有下述啟示： 一、勿漠視既有的營業秘密相關規範或判決見解，蓋其對聯邦法院實務仍具參考價值與影響力。DTSA沒有凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[68]，僅提供多一層保護與併行的救濟途徑[69]。聯邦法院在審理DTSA案件時，有參酌、援引、比較DTSA立法前的既有規範與過往判決觀點的傾向[70]。 二、在聯邦法院提起DTSA訴訟，原告訴狀記載應合乎合理性訴答標準[71]。原告所陳是否合乎合理性訴答標準，可能會是訴訟攻防戰場之一。以陳述營業秘密為例，原告雖非必得具體揭露營業秘密[72]，但需能清楚描述其營業秘密[73]。 三、聲請單方扣押令不易獲准核發[74]，或考慮聲請其他種類之禁制令救濟較易獲准。聯邦法院審慎避免濫發單方扣押令[75]，但若繫屬案件案情符合其他禁制令救濟之要件時，法院依當事人聲請，核發單方扣押令以外其他種類的禁制令，並非罕見[76]。 四、DTSA有可能適用於，發生在DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為[77]。DTSA訴訟若涉及此類持續性不法行為時，原告有無合理、充足指出於DTSA生效後發生的不法行為部份[78]，可能會是訴訟攻防戰場之一。若原告未合理、充足指出該行為部份時，被告得伺機請求法院駁回原告之訴[79]。 [1] The Defend Trade Secrets Act of 2016, Pub. L. No. 114-153, 130 Stat. 376 (May 11, 2016) (mostly codified in scattered sections of 18 U.S.C. §§ 1836-1839 [hereinafter the “DTSA”]. [2] Mark L. Krotoski, Greta L. Burkholder, Jenny Harrison & Corey R. Houmand, The Landmark Defend Trade Secrets Act of 2016, at 3 (May 2016); Bradford K. Newman, Jessica Mendelson & MiRi Song, The Defend Trade Secret Act: One year Later, 2017-Apr Bus. L. Today 1, 1 (2017). [3] 18 U.S.C. § 1838. [4] S. Rep. No. 114-220, at 2 (2016) [hereinafter “S. Rep.”]; Kaylee Beauchamp, The Failures of Federalizing Trade Secrets: Why the Defend Trade Secrets Act of 2016 Should Preempt State Law, 86 Miss. L.J. 1031, 1033, 1045 (2017); Zoe Argento, Killing the Golden Goose: The Dangers of Strengthening Domestic Trade Secret Rights in Response to Cyber-Misappropriation, 16 Yale J. L. & Tech. 172, 177 (2014); James Pooley, The Myth of the Trade Secret Troll: Why the Defend Trade Secrets Act Improves the Protection of Commercial Information, 23 Geo. Mason L. Rev. 1045, 1045 (2016); John Conley, New Federal Trade Secret Act and Its Impact on Life Sciences, Genomics L. Rep. (Aug. 12, 2016), https://www.genomicslawreport.com/index.php/2016/08/12/new-federal-trade-secret-act-and-its-impact-on-life-sciences/; Newman, Mendelson & Song, supra note 2, at 1. [5] 18 U.S.C. § 1836(c). [6] Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 7; Beauchamp, supra note 4, at 1033, 1045, 1072; Lily Li & Andrea W. Paris, Help! What Are My (Immediate) Defenses to a Federal Trade Secret Claim?, 58-Sep Orange County Law. 52, 52 (2016); Newman, Mendelson & Song, supra note 2, at 1. [7] Conley, supra note 4. [8] William M. Hensley, Post-Enactment Case Law Developments under the Defend Trade Secrets Act, 59-Jul Orange County Law. 42, 44 (2017); Robert B. Milligan & Daniel Joshua Salinas, Emerging Issues In the Defend Trade Secrets Act’s Second Year, Seyfarth Shaw LLP: Trading Secrets (June 14, 2017), https://www.tradesecretslaw.com/2017/06/articles/dtsa/emerging-issues-in-the-defend-trade-secrets-acts-second-year/; Jeffrey S. Boxer, John M. Griem, Jr., Alexander G. Malyshev & Dylan L. Ruffi, The Defend Trade Secrets Act – 2016 In Review, Carter Ledyard & Milburn LLP (Jan. 19, 2017), http://www.clm.com/publication.cfm?ID=5579; Rajiv Dharnidharka, Andrew D. Day & Deborah E. McCrimmon, The Defend Trade Secrets Act One Year In – Four Things We’ve Learned, DLA Piper (May 30, 2017), https://www.dlapiper.com/en/us/insights/publications/2017/05/defend-trade-secrets-act-four-things-learned/; Joshua R. Rich, The DTSA After One Year: Has the Federal Trade Secrets Law Met Expectations?, McDonnell Boehnen Hulbert & Berghoff LLP, Vol. 15 Issue 3 Snippets 6, 7 (Summer 2017). [9] HealthBanc International, LLC v. Synergy Worldwide, 208 F.Supp.3d 1193, 1201 (D.Utah 2016); Phyllis Schlafly Revocable Trust v. Cori, No. 4:16CV01631 JAR, 2016 WL 6611133, at *2-5 (E.D. Mo. Nov. 9, 2016); Panera, LLC v. Nettles, No. 4:16-cv-1181-JAR, 2016 WL 4124114, at *4 fn.2 (E.D. Mo. Aug. 3, 2016); Henry Schein, Inc. v. Cook, 191 F.Supp.3d 1072, 1077, 1079-1080 (N.D.Cal. 2016); Engility Corp. v. Daniels, No. 16-cv-2473-WJM-MEH, 2016 WL 7034976, at *8-10 (D. Colo. Dec. 2, 2016); M.C. Dean, Inc. v. City of Miami Beach, Florida, 199 F. Supp. 3d 1349, 1353-1357 (S.D. Fla. 2016); GTO Access Systems, LLC v. Ghost Controls, LLC, No. 4:16cv355-WS/CAS, 2016 WL 4059706, at *1 fn.1, *2-4 (N.D. Fla. June 20, 2016); Earthbound Corp. v. MiTek USA, Inc., No. C16-1150 RSM, 2016 WL 4418013, at *9-10 (W.D. Wash. Aug. 19, 2016); Kuryakyn Holdings, LLC v. Ciro, LLC, 242 F.Supp.3d 789, 797-800 (W.D. Wisc. 2017). [10] Michelle Evans, Plausibility under the Defend Trade Secrets Act, 16 J. Marshall Rev. Intell. Prop. L. 188, 190 (2017); Eric J. Fues, Maximilienne Giannelli & Jon T. Self, Practice Tips for the Trade Secret Holder: Preparing a Complaint Under the Defend Trade Secrets Act, Inside Counsel (June 14, 2017), https://www.finnegan.com/en/insights/practice-tips-for-the-trade-secret-holder-preparing-a-complaint.html; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part I, 29 No. 7 Intell. Prop. & Tech. L.J. 3, 3-5 (2017) [hereinafter “Considerations—Part I”]. [11] M.C. Dean, 199 F. Supp. 3d at 1357; Chatterplug, Inc. v. Digital Intent, LLC, No. 1:16-cv-4056, 2016 WL 6395409, at *3 (N.D. Ill. Oct. 28, 2016); Raben Tire Co. v. McFarland, No. 5:16-CV-00141-TBR, 2017 WL 741569, at *2-3 (W.D. Ky. Feb. 24, 2017). [12] Fed. R. Civ. P. 12(b). [13] Jessica Engler, The Defend Trade Secrets Act at Year One, 12 No. 4 In-House Def. Q. 20, 22 (2017). [14] Conley, supra note 4. [15] Fertig & Betts, Considerations—Part I, supra note 10, at 3. [16] 在訴狀內載陳法院的管轄權、原告有權獲得救濟，及原告的訴求等事項，是「聯邦民事訴訟規則」（Federal Rules of Civil Procedure，下稱「FRCP」）第8條有關「訴答」（pleading）的一般規定。Fed. R. Civ. P. 8(a). FRCP適用於在美國聯邦法院提起的所有民事訴訟。Fed. R. Civ. P. 1. 是以，FRCP規定也適用於在聯邦法院提起的DTSA民事訴訟。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-4. [17] 合理性訴答標準是美國最高法院在Bell Atlantic Corporation v. Twombly一案中，詮釋FRCP第8條而提出。Bell Atlantic Corporation v. Twombly, 550 U.S. 544, 547, 570 (2007). 合理性訴答標準不要求原告訴狀內陳載事實必須鉅細靡遺，但不能流於標籤式、結論式地陳述所求。Id. at 555, 570. 至少，必須提供足夠事實，從表面上可得判斷（原告）請求具合理性。Id. Twombly案後兩年，美國最高法院在Ashcroft v. Iqbal一案中明白表示、確立，Twombly案建立的訴答標準，適用於所有民事訴訟。Ashcroft v. Iqbal, 556 U.S. 662, 684 (2009). 是以，合理性訴答標準，也適用於在聯邦法院起訴的DTSA案件。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. 另外，有論者認為，聯邦法院要求的訴答標準，通常比州法（院）要求的訴答標準來得嚴格。Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [18] Gold Medal Prods. Co. v. Bell Flavors & Fragrances, Inc., No. 1:16-CV-00365, 2017 WL 1365798, at *5-8 (S.D. Ohio, Apr. 14, 2017). See also Fertig & Betts, Considerations—Part I, supra note 10, at 4; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part II, 29 No. 8 Intell. Prop. & Tech. L.J. 12, 12 (2017) [hereinafter “Considerations—Part II”]. [19] McFarland, 2017 WL 741569, at *2-3 ; M.C. Dean, 199 F. Supp. 3d at 1357; Digital Intent, 2016 WL 6395409, at *3. See also Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [20] Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 5; Fertig & Betts, Considerations—Part II, supra note 18, at 13-14. [21] Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [22] Id. [23] 18 U.S.C. § 1839(3). [24] McFarland, 2017 WL 741569, at *2. [25] Fues, Giannelli & Self, supra note 10. [26] Engler, supra note 13, at 21-22. 另外，美國的合理性訴答標準對原告訴狀記載之要求，跟臺灣「檢察機關辦理重大違反營業秘密法案件注意事項」第6點附件的營業秘密「釋明事項表」（要求由告訴人或被害人填寫），兩者的共通點是，均有助於儘可能描述、判斷系爭案件所涉營業秘密。然而，兩者的適用場合不同： 1、美國的合理性訴答標準，是在聯邦法院提起民事訴訟時，應注意與遵守的主張陳述相關事宜。臺灣的營業秘密釋明事項表，則是由告訴人或告訴代理人填具，以供檢察官辦理重大違反營業秘密法案件（刑事案件）時調查方向之參考，且非檢方起訴與否之依據。 2、美國的合理性訴答標準，除於聯邦法院提起訴訟的當事人應加注意外，對聯邦法院在審理民事案件時也有拘束力；臺灣的營業秘密釋明事項表，僅供檢察官調查方向參考，對檢方是否起訴不具拘束力，亦無從拘束臺灣法院之審理或裁斷。 有論者指出，臺灣法務部於2016年4月19日訂定的「檢察機關辦理重大違反營業秘密法案件注意事項」，當初是參考了美國「司法部」（Department of Justice）的「Prosecuting Intellectual Property Crimes（Manual）」，而「於第六點規定告訴人或被害人宜先填寫釋明事項表，藉此幫助檢察機關清楚掌握疑似受損害之重大營業秘密，是否符合法定之秘密性、經濟性、保密措施等要件，亦幫助檢察機關衡量發動強制處分之必要性。」陳砥柱，檢察機關辦理重大違反營業秘密法案件注意事項，遠東萬佳法律事務所，2016年7月14日，http://www.louisilf.com/zh-tw/posts/2016-07-14 (last visited Dec. 31, 2017). See also Prosecuting Intellectual Property Crimes (Manual) (4th ed. 2013), available at: https://www.justice.gov/sites/default/files/criminal-ccips/legacy/2015/03/26/prosecuting_ip_crimes_manual_2013.pdf. 然而，「Prosecuting Intellectual Property Crimes（Manual）」手冊在其封面明言，內容所載係提供「內部建議」（internal suggestions）給司法部律師參考。Id. 因此，理論上，此手冊內容對聯邦法院沒有拘束力。 [27] Mission Measurement Corp. v. Blackbaud, Inc, 216 F.Supp.3d 915, 921 (N.D.Ill. 2016). [28] Digital Intent, 2016 WL 6395409, at *3. [29] McFarland, 2017 WL 741569, at *2; Blackbaud, 216 F.Supp.3d at 921; Ciro, 242 F.Supp.3d at 798. [30] Evans, supra note 10, at 191. 聯邦法院判決顯示，聯邦法院要求原告提供充足事實描述營業秘密的見解，並非始自DTSA生效後，而是在DTSA生效前便有此觀點存在。AWP, Inc. v. Commonwelath Excavating, Inc., Civil Action No. 5:13cv031., 2013 WL 3830500, at *5 (W.D. Va. July 24, 2013); Events Media Network, Inc. v. Weather Channel Interactive, Inc., Civil No. 1:13–03 (RBK/AMD), 2013 WL 3658823, at *3 (D. N.J. July 12, 2013); Council for Educational Travel, USA v. Czopek, Civil No. 1:11–CV–00672, 2011 WL 3882474, at *4 (M.D. Pa. Sept. 2, 2011); DLC DermaCare LLC v. Castillo, No. CV–10–333–PHX–DGC, 2010 WL 5148073, at *4 (D. Ariz. Dec. 14, 2010). [31] Blackbaud, 216 F.Supp.3d at 921. [32] Ciro, 242 F.Supp.3d at 800. [33] Engler, supra note 13, at 21; Hensley, supra note 8, at 44. [34] Hensley, supra note 8, at 44; Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Engler, supra note 13, at 20. [35] 18 U.S.C. § 1836(b)(2)(A). [36] Newman, Mendelson & Song, supra note 2, at 3. [37] 依DTSA規定，法院核發單方扣押令的要件，簡之包括（1）受命令對象有可能不遵法院命令，FRCP第65條或其他衡平救濟手段不足達成目的；（2）若未核發此扣押令，將生立即且不可彌補之損害；（3）拒絕核發扣押令致聲請人所受損害，大於核發扣押令致他人所可能遭受的損害；（4）聲請人很可能證明系爭資訊為營業秘密，且受命令對象確實以不當手段，或圖謀以不當手段不法竊用營業秘密；（5）受命令對象確實持有營業秘密，或任何扣押標的財產；（6）聲請狀中對於應受扣押標的，提出合理具體細節及標示其所在；（7）若受命令對象，或與該對象行動一致之人，於收到扣押通知後，將會毀損、搬移或隱匿應扣押標的，或以他法致法院無法扣押該標的；且（8）聲請人尚未公開其聲請之扣押行動。惟經法院認定「有具體事實清楚顯示」（clearly appears from specific facts）符合此等要件，且限於「極端特殊情形」（extraordinary circumstances）下，法院得依單方聲請核發單方扣押令。18 U.S.C. § 1836(b)(2)(A)(ii). [38] 18 U.S.C. § 1836(b)(2)(A)(i). [39] Engler, supra note 13, at 21; Michael T. Renaud & Nick Armington, DTSA and Ex Parte Seizure – Lessons from the First Ex Parte Seizure Under The DTSA, Mintz Levin Cohn Ferris Glovsky and Popeo PC (Aug. 21, 2017), https://www.globalipmatters.com/2017/08/21/dtsa-and-ex-parte-seizure-lessons-from-the-first-ex-parte-seizure-under-the-dtsa; Matthew Werdegar & Warren Braunig, One Year On: the Federal Defend Trade Secrets Act, Daily J. (Apr. 26, 2017), available at: https://www.keker.com/Templates/media/files/Articles/Keker%20(DJ-4_26_17).pdf. [40] Newman, Mendelson & Song, supra note 2, at 3; Dharnidharka, Day & McCrimmon, supra note 8; Werdegar & Braunig, supra note 39. [41] OOO Brunswick Rail Mgmt. v. Sultanov, No. 5:17-cv-00017, 2017 WL 67119, *2 (N.D. Cal., Jan. 6, 2017); Magnesita Refractories Company v. Mishra, CAUSE NO. 2:16-CV-524-PPS-JEM, 2017 WL 365619, at *2 (N.D. Ind. Jan. 25, 2017). [42] Baleriz Carribean Ltd. Corp. v. Calvo, Case 1:16-cv-23300-KMW, at 7 (S.D.Fla. Aug. 5, 2016). See also Renaud & Armington, supra note 39. 有論者表示，對於不曾隱匿證據或無視法院命令之人，聯邦法院不太願意對此類人士核發單方扣押令。Engler, supra note 13, at 21. [43] Digital Assurance Certification, LLC v. Pendolino, Case No: 6:17-cv-72-Orl-31TBS, at *1-2 (M.D.Fla. Jan. 23, 2017). [44] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [45] Mission Capital Advisors, LLC v. Romaka, No. 16-cv-05878-LLS (S.D.N.Y. July 29, 2016). 有論者認為，此案是DTSA通過以後，首宗法院准許單方扣押令之案件。Renaud & Armington, supra note 39. [46] Romaka, No. 16-cv-05878-LLS, at 1-3. [47] Id. at 1. [48] Id. at 2. [49] Id. [50] 在Romaka案中，聯邦法院按DTSA規定要件逐一檢視本案事實，認定：（1）被告未回應收受命令送達、未依法院命令出席等情事，顯現被告躲避法院命令之嫌，而FRCP第65條或其他衡平救濟手段對原告有所不足；（2）若未核發扣押令，將對原告產生立即且不可彌補之損害；（3）拒絕核發扣押令對原告所生損害，大於核發扣押令致被告合法利益所受損害；（4）依原告聲請所陳，原告很可能證明系爭資訊為營業秘密；（5）原告很可能成功證明，被告確以不當手段不法竊用原告系爭資訊；（6）原告很可能成功證明，原告的系爭資訊，確為被告實際持有中；（7）儘管存在法院無法扣押系爭資訊的風險，原告確實有通知被告；且（8）原告尚未公開其聲請的扣押行動。Id. at 2-4. [51] Id. at 4. 在Romaka案中，除客戶名單外，原告亦有聲請扣押其他「專有資訊」（proprietary information）。但此部份的扣押令被法院所拒絕，理由是原告對於此等資訊與相關事實的描述，諸如「秘密性與不可回覆之損害」（confidentiality and irreparable harm），欠缺「足夠具體」（sufficient particularity）。Id. [52] Renaud & Armington, supra note 39. [53] Id. [54] Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39. [55] Newman, Mendelson & Song, supra note 2, at 3. [56] 例如，同為DTSA規定下的禁制令救濟。18 U.S.C. § 1836(b)(3)。又例如，FRCP的「臨時禁制令」（preliminary injunction） 或「暫時限制令」（temporary restraining order）。Fed. R. Civ. P. 65 (a), (b). [57] 如前所述，DTSA並沒有凌駕或取代其他聯邦法、各州州法有關營業秘密的救濟與規範。18 U.S.C. § 1838. [58] Cook, 191 F.Supp.3d at 1077, 1076-1077, 1079; Daniels, 2016 WL 7034976, at *10-11, 14; Nettles, 2016 WL 4124114, at *4. See also Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [59] DTSA §2(e), Pub. L. No. 114-153, 130 Stat. 376, 381-382. [60] Werdegar & Braunig, supra note 39; Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 14; Engler, supra note 13, at 21. [61] Avago Technologies U.S. Inc. v. Nanoprecision Products, Inc., Case No. 16-cv-03737-JCS, 2017 WL 412524, at *9 (N.D.Cal. Jan. 31, 2017); Cave Consulting Group, Inc. v. Truven Health Analytics Inc., Case No. 15-cv-02177-SI, 2017 WL 1436044, at *5 (N.D. Cal. Apr. 24, 2017); Physician’s Surrogacy, Inc. v. German, Case No.: 17CV0718-MMA (WVG), 2017 WL 3622329, at *8-9 (S.D. Cal. Aug. 23, 2017). See also Tara C. Clancy, April Boyer & Michael R. Creta, Emerging Trends in Defend Trade Secrets Act Litigation, National Law Review (Sept. 26, 2017), https://www.natlawreview.com/article/emerging-trends-defend-trade-secrets-act-litigation; Milligan & Salinas, supra note 8. [62] Cook, 191 F.Supp.3d at 1076-1079; Allstate Insurance Company v. Rote, No. 3:16-cv-01432-HZ, 2016 WL 4191015, at *1-5 (D. Or. Aug. 7, 2016); Syntel Sterling Best Shores Mauritius Limited v. Trizetto Group, Inc., 15-CV-211 (LGS) (RLE), 2016 WL 5338550, at *6 (S.D.N.Y. Sept. 23, 2016); Adams Arms, LLC v. Unified Weapon Systems, Inc., Case No. 8:16-cv-1503-T-33AEP, 2016 WL 5391394, at *6 (M.D. Fla. Sept. 27, 2016); Brand Energy & Infrastructure Services, Inc. v. Irex Contracting Group, CIVIL ACTION NO. 16-2499, 2017 WL 1105648, at *3-8 (E.D. Pa. Mar. 24, 2017); Sleekez, LLC v. Horton, CV 16–09–BLG–SPW–TJC, 2017 WL 1906957, at *5-6 (D. Mont. Apr. 21, 2017). See also Rich, supra note 8, at 8. [63] Unified Weapon Systems, 2016 WL 5391394, at *6; Horton, 2017 WL 1906957, at *5-6. See also Milligan & Salinas, supra note 8; Werdegar & Braunig, supra note 39. 聯邦法院判決顯示，若原告僅是「推論性的片面指控」（conclusory allegation），將不會被聯邦法院接受。Hydrogen Master Rights, Ltd. v. Weston, 228 F.Supp.3d 320, 338 (D.Del. 2017). See also Engler, supra note 13, at 23. [64] Unified Weapon Systems, 2016 WL 5391394, at *6. See also Rich, supra note 8, at 8. [65] Engler, supra note 13, at 23. [66] Milligan & Salinas, supra note 8. [67] Engler, supra note 13, at 23. [68] 18 U.S.C. § 1838. [69] Conley, supra note 4. [70] Synergy Worldwide, 208 F.Supp.3d at 1201; Cori, 2016 WL 6611133, at *2-5; Nettles, 2016 WL 4124114, at *4 fn.2; Cook, 191 F.Supp.3d at 1077, 1079-1080; Daniels, 2016 WL 7034976, at *8-10; M.C. Dean, 199 F. Supp. 3d at 1353-1357; Ghost Controls, 2016 WL 4059706, at *1 fn.1, *2-4; MiTek USA, 2016 WL 4418013, at *9-10; Ciro, 242 F.Supp.3d at 797-800. [71] Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [72] Blackbaud, 216 F.Supp.3d at 921. [73] Digital Intent, 2016 WL 6395409, at *3. See also Evans, supra note 10, at 191. [74] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [75] Sultanov, 2017 WL 67119, at *2; Mishra, 2017 WL 365619, at *2; Calvo, Case 1:16-cv-23300-KMW, at 7; Pendolino, 2017 WL 320830, at *1-2. See also Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39; Werdegar & Braunig, supra note 39. [76] Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [77] Cook, 191 F.Supp.3d at 1076-1079; Rote, 2016 WL 4191015, at *1-5; Trizetto Group, 2016 WL 5338550, at *6; Unified Weapon Systems, 2016 WL 5391394, at *6; Irex Contracting Group, 2017 WL 1105648, at *3-8; Horton, 2017 WL 1906957, at *5-6. See also Rich, supra note 8, at 8. [78] Milligan & Salinas, supra note 8. [79] Engler, supra note 13, at 23.

從美國「聯邦風險與授權管理計畫」看我國促進政府部門導入雲端運算之策略與機制 科技法律研究所 2013年07月03日 　　資訊科技的發展，從早期「超級電腦/大型電腦」、近期「個人電腦」，到即將邁入以超大規模數量電腦主機虛擬集結的「雲端運算」時代。雲端運算將電腦集中運用，未來電腦運算設施就像是水、電；資料儲存與應用就像是銀行，只要連上網路就可以使用，不必各自投資發展。因此，「雲端運算」未來將成為每個國家的重要基礎建設。 　　將雲端運算列為重要的產業發展重心，已是各國的趨勢，而運用雲端運算所帶來的效益，如節省經費、提升效率等，亦為普遍地承認，再加上公部門相較於民間，其擁有較多的經費及資源來進行雲端運算的導入，而藉由公部門導入雲端運算，可以帶動雲端運算產業的發展以及雲端運算應用的普及化。因此，各國均皆致力於促進公部門導入雲端運算。 　　然而，在雲端運算帶來龐大經濟效益的同時，伴隨而來的，是新的資訊管理議題，雲端安全防護聯盟（Cloud Security Alliance, CSA）提出了雲端運算可能遭遇的九大安全威脅 ： 一、資料外洩（Data Breaches） 二、資料遺失（Data Loss） 三、帳號被駭（Account Hijacking） 四、不安全的APIs程式（Insecure APIs） 五、拒絕服務（Denial of Service） 六、惡意的內部人員（Malicious Insiders） 七、濫用雲端服務（Abuse of Cloud Services） 八、審慎評鑑不足（Insufficient Due Diligence） 九、共享環境議題（Shared Technology Issues） 　　面對前述的安全威脅，政府部門在考量導入雲端服務時，首先面對的就是要探討如何在導入雲端運算後仍能維持資訊安全的強度，以及政府部門要從何尋找符合其需求的業者。 壹、事件摘要 　　美國政府在2010年12月發表了25項聯邦IT轉型重點政策，其中一項核心的政策便是「雲優先政策」（cloud first policy）。根據「雲優先政策」，聯邦機構必須在三個月內找出三項轉移到雲端的政府服務，並且要在一年內導入其中一項。 　　然而，此種新型態的雲端運算服務為聯邦機構帶來資安管理的新挑戰，傳統由各機關分頭洽談所導入資訊系統與應用規格之方法，並實施個別的資訊安全需求與政策的作法，對服務商而言，其所提供的相同服務，在各機關導入時，卻必須將受各個機關的審查，造成各機關投入過多的資源在審查程序上，導致政府資源的浪費，不但耗費時間、審查重複，且無法達到建構妥善操作程序的效果。 　　2012年6月6日，聯邦政府總務管理局（General Service Administration, GSA）宣布「聯邦風險與授權管理計畫」（Federal Risk and Authorization Management Program,以下稱FedRAMP）開始正式運作，GSA並表示，「FedRAMP」的正式運作，將解決美國政府在雲端產品及服務需求上，因各自導入之標準不一致所導致的系統相容性問題、重複投資浪費，並可降低各政府機關自行進行風險評估及管理相關系統所耗費的人力、金錢成本。預估該計畫可為美國政府節省高達40%的預算及費用，預期效益相當可觀。 　　「FedRAMP」的目的是要為全國政府機關針對雲端產品與服務的風險評估、授權管理以及持續監控等標準作業規範，建立一套可遵循之依據。未來所有雲端產品的服務提供者，都必須遵守及達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 貳、重點說明 　　「聯邦風險與授權管理計畫」主要由預算與管理辦公室（Office of Management and Budget, OMB）負責組織預算與管理；聯邦資訊長（the Federal Chief Information Officer，CIO）負責跨部門的整合；國土安全部(Department of Homeland Security, DHS)負責網際網路的監控與分析；總務管理局(General Services Administration, GSA) 則建立FedRAMP之架構與程序，並成立計畫管理辦公室（ Program Management Office， PMO）負責FedRAMP之操作與管理；以及國家科技研究所(National Institute of Science and Technology, NIST)負責提供技術分析與標準；最後由國防部(Department of Defense, DoD) 、國土安全部、總務管理局，組成共同授權委員會（Joint Authorization Board, JAB），負責對服務提供者的授權與定期檢視。 　　FedRAMP制度的精神在於「作一次並重複使用」（Do once ,Use Many Times），同一內容的雲端服務，透過FedRAMP，僅須經過一次的評估與授權，即得被多個機關所採用。早期各機關重複檢驗同一廠商的同一服務之安全性，造成資源浪費的問題，將可獲得解決。當其他機關欲採用雲端服務時，可透過FedRAMP，免去再一次的評估與驗證。 　　FedRAMP主要由第三方評估機構、對服務提供者的評估、以及持續監督與授權等三個部份所構成，簡單介紹如下： 一、第三方評估機構的認證 　　FedRAMP的特殊之處，在於雲端服務提供者應由通過FedRAMP認證的第三方評估機構（3PAO）來進行審查，而第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020作為評估機構的資格。其認證程序如下： （一）申請檢視 　　機構首先必須符合ISO/IEC 17020 檢驗機構的品質與技術能力，並且自行檢視FedRAMP網站上的申請表，自行檢視是否合乎要求，然後決定是否提出申請。 （二）完成要求 　　機構須分別完成申請表所要求的系統安全計畫（system security plan, SSP）、系統評估計畫（system assessment plan, SAP）、安全評估報告（security assessment report, SAR）。於完成後向計畫管理辦公室提出申請。 （三）審查 　　在接受申請後，總務管理局會與ISO網路安全專家共同組成「專家審查委員會」（Expert Review Board , ERB），審查該申請。 （四）決議 　　審查完畢後，FedRAMP計畫管理辦公室（PMO）會檢視ERB的意見，決議是否通過該申請。 　　於通過申請後，該機構將會被列入FedRAMP官方網站（www.FedRAMP.gov）的第三方評估機構名單，目前為止，陸續已有十五個機構通過共同授權委員會的授權，日後得對雲端服務商進行評估。 二、對雲端服務提供者的評估 　　在「聯邦風險與授權管理計畫」的機制設計中，政府機關或雲端服務提供者任一方，皆可提出申請（Request）啟動雲端服務的安全性評估（Security Assessment）程序，此程序中共有四個主要階段： （一）提出申請 　　在申請人將所須文件初步填寫完畢之後，計畫管理辦公室（PMO）即會指派資訊系統安全官（Information Systems Security Officer, ISSO）進行指導，使之得進行安全控制、出具必要文件、並實施安全測試。之後，PMO會與雲端服務提供者簽署協議，並要求相關機關實施對雲端服務系統的安全性測試。 （二）檔案安全控管 　　雲端服務提供者必須作成系統安全計畫（System Security Plan, SSP），表明安全控制之實施方法，及其相關文件如IT系統永續計畫（IT Contingency Plan）、隱私衝擊調查（Privacy Impact Questionnaire），並送交ISSO進行審查，再由雲端服務提供者就對審查意見予以回覆之後，由ISSO將案件送至共同授權委員會（Joint Authorization Board, JAB）進行審查，以確認所提交的SSP安全措施符合雲端系統所需。 （三）進行安全測試 　　服務提供者與第三方評估機構（Third Party Assessment Organization, 3PAO）簽約，且由PMO約集雲端服務提供者與3PAO，確認雙方對於安全測試實施的期待與時程，再由3PAO獨立進行該雲端系統測試，並完成安全評估報告（Security Assessment Report, SAR），闡述評估結果並確認所暴露的風險。雲端服務提供者針對此評估結果，作成行動與查核點報告（Plan of Action & Milestones (POA&M)），以提出矯正弱點與殘餘風險（residual risks）的措施、資源與時程規劃。 　　雲端服務提供者再將前述SAR與POA&M提交予PMO，由JAB決定是否接受該弱點及其修正計畫，或者提出修正建議。倘若JAB可接受該弱點及其他因應措施，則由ISSO通知雲端服務提供者即將進入安全評估的最後階段。 （四）完成安全評估 　　雲端服務提供者將所有安全控制相關文件彙成單一的安全評估方案，並提出證明將確實執行其安全控制措施。由JAB檢視此方案，並作出最終決定是否授予「附條件之授權」（Provisional Authorization）。得到此授權的雲端服務提供者名單，將會被列在FedRAMP官方網站上。倘若雲端服務提供者未獲得此授權，PMO會指導如何進行重新申請。 三、持續的評估與授權 　　持續的評估與授權（ongoing Assessment and Authorization, A&A）通常也被稱為持續監控（Continuous Monitoring），在FedRAMP中第三個也是最後一個流程，透過持續的評估與授權機制，來確保雲端服務提供者持續的安全性授權。其中包含了三個主要層面： （一）操作的能見度 　　操作能見度的目標，是藉由自動化的方式來減少政府機構在監督作業上的行政耗費。亦即雲端服務提供者透過自動化的資料提供、定期提交具體控制的證據文件、以及年度自我認證報告等安全控制措施來說明操作的能見度，而不必政府機構另行要求。 （二）變更控制程序 　　雲端服務提供者更新她們的系統是常有的事，此處的變更控制程序並非針對例行性的維修或變更，而是要求若有發生影響臨時性授權或的顯著變更時，服務提供者必須提供此種具衝擊性變更的有效資訊，使FedRAMP得以評估此變更的影響與衝擊。 （三）事件回應 　　事件回應方面聚焦於新風險和漏洞的因應，服務提供者在發現影響授權的新風險或漏洞時，應向機構說明其針對保持系統安全的因應對策與作法。 參、事件評析 　　在各國紛紛投入雲端運算的推動熱潮中，我國也不能在此項產業推動中缺席。2010年4月，行政院科技顧問組（現已改組為行政院科技會報）責成經濟部，研擬「雲端運算產業發展方案」；2011年5月，行政院研究發展考核委員會亦公布了「第四階段電子化政府計畫」，在內部運作管理面向，將運用新興雲端運算技術推動以全國性的政府雲端應用服務，減少機關重複開發成本，並達成節能減碳效果。 　　雲端的安全問題，無論在私人企業或政府部門，均為選擇導入雲端服務的第一要務，「第四階段電子化政府計畫」中亦指出第四階段電子化政府將以雲端資安防護推動為重點，運用雲端運算技術，創新資安服務價值，確保政府資通安全防護。 　　然而，在服務提供者的安全性方面，我國並沒有像美國FedRAMP計畫般適度地提供服務提供者的安全性保證。對此，我國可借鏡各國的作法，適度的以透過公正第三方機構驗證，來消除雲端服務安全性的疑惑，並推動一個公開的平台，將通過驗證的廠商公布出來，提供公部門甚至私人企業作選擇，不僅可免去同一服務廠商不斷重複驗證的麻煩，亦可削減選擇上的難題，並藉此發展雲端資安技術與推動雲端產業，使我國的雲端環境能夠更臻成熟。