論數位環境下個人資料保護法制之發展與難題－以「 數位足跡」之評價為核心

由歐盟網路中立規範看Three及Vodafone被調查之流量管理措施 資訊工業策進會科技法律研究所 法律研究員　吳采薇 107年5月18日 　　歐盟於2016年4月30日正式通過Regulation 2015/2120[1]，此為歐盟近年來針對網路中立重要的基本規範，直接拘束所有會員國（含英國）境內之電子通訊網路與服務[2]，歐洲電子通傳監管機構（Body of European Regulators for Electronic Communications, BEREC）依據前揭規範，發布「執行網路中立管制之指導原則[3]」，供執法之參考。 　　在歐盟網路中立規範下，英國通訊局（Office of Communications, OFCOM）為網路中立管制之執法機關，其須使網路服務提供者（Internet Service Provider, ISP）的行為遵守歐盟網路中立之規範，以確保消費者可以自由且以一定的網路品質接取網路內容或使用服務[4]。OFCOM於2018年3月6日宣布針對英國行動通訊營運商Three及Vodafone啟動首波違反網路中立之調查[5]，此亦為歐盟網路中立規範施行後，英國境內首次發起之網路中立調查行動，其調查重點主要為ISP業者的流量管理措施，包括行動漫遊的網路流量，以及前述歐盟網路中立規範限制之行為。 　　本文以前述OFCOM對Three及Vodafone之調查案，說明ISP業者可能違反歐盟網路中立之流量管理措施態樣，並從歐盟網路中立規範進行適法性之討論，期望透過本案的探討能幫助各界對歐盟或英國網路中立之發展有所瞭解。 壹、Three及Vodafone被調查之流量管理措施 　　OFCOM於2018年3月6日宣布將對英國ISP業者啟動違反網路中立之調查[6]。OFCOM在經過證據蒐集程序後，後續將特別著重於Three及Vodafone兩家業者的流量管理措施，以決定其是否違反歐盟網路中立之規範，同時也不排除可能會調查其他ISP業者的流量管理措施，相關調查結果預計將於2018年6月公布[7]。有關OFCOM對於Three及Vodafone的調查重點項目，分別說明如下： 一、針對Three的重點調查項目 　　Three係由Hutchison 3G UK Limited公司所經營，其提供3G及4G行動數據與寬頻服務[8]。本次OFCOM調查Three的重點項目包括： （一）限制網路熱點共享 　　在Three部分服務資費方案中，可能有限制網路熱點共享（tethering）之功能，亦即使用者無法利用其裝置（device）分享網路接取服務，以供其他裝置使用。 （二）對SIM卡的使用施加限制 　　根據初步資料顯示，使用者購買Three門號搭配手機之資費方案，所取得之SIM卡無法替換至平板使用。 （三）對特定種類之流量進行降速 　　Three流量管理措施可能針對特定種類之流量進行降速，例如視訊流量（video traffic）、點對點網際網路傳輸技術（P2P）及虛擬私人網路（Virtual Private Network, VPN）流量等，特別是消費者處於漫遊服務（roaming）時降速情況較為明顯。 二、針對Vodafone的重點調查項目 　　Vodafone係由Vodafone Limited公司所經營，其提供的電信服務包括固網與行動寬頻服務[9]。OFCOM調查其所提供之Vodafone Passes[10]資費方案可能涉及違反網路中立。調查重點如下： （一）對特定服務降速 　　Vodafone Passes可能有施加流量管理措施之情形，亦即針對特定類別服務的流量進行降速，特別是消費者在特定地區使用漫遊服務時降速情況更為明顯。 （二）零費率項目不夠透明 　　對於Vodafone Passes零費率（zero-rating）服務所排除之項目，相關資訊不夠透明，造成消費者難以清楚知悉。申言之，Vodafone Passes零費率的應用服務中，部分服務功能所使用之網路流量仍會被計入資費方案流量之中，而非如消費者所預期中之零費率服務，且消費者未能有效取得相關資訊。 貳、歐盟網路中立規範下Three及Vodafone流量管理措施之適法性探討 　　針對前述Three及Vodafone被調查之流量管理措施，本節嘗試以歐盟網路中立規範進行適法性之探討。首先將概述歐盟網路中立規範之核心內涵，接著依據前述調查重點項目，歸納本案所涉及之流量管理措施態樣，進而討論Three及Vodafone的流量管理措施在歐盟網路中立規範下之適法性。 一、歐盟網路中立規範之核心內涵 　　歐盟Regulation 2015/2120之目標為「建立網際網路接取與數據傳輸之平等且不歧視原則[11]」，其要求網路接取服務之提供，除為法律義務之履行、維持網路之完整性或在特殊情況下所為之網路壅塞管理外，不可封鎖、減速或歧視內容或應用服務提供者，以確保消費者可以自由且以一定的網路品質接取網路內容或使用服務。 　　在規範主體與範圍的部份，Regulation 2015/2120第1條將「終端使用者」（End-users）列為網路中立政策之受益者，而BEREC所頒布之指導原則[12]進而解釋「終端使用者」之內涵，一是作為自然人身份的消費者，即普通歐洲民眾，另一是帶有法人性質的網際網路內容和應用服務提供商（Content and Application Provider），例如提供網頁、部落格、影片、搜尋引擎、網際網路協定通話技術（Voice over IP）等業務的實體法人[13]。 　　在實體權利部分，Regulation 2015/2120第3條及第4條確立了網路中立與資訊透明原則。針對第3條網路中立權利的保障，該條目的為保障開放的網際網路接取，包括讓終端使用者有權接取及傳送網路資訊與內容、自由選擇終端設備，以及禁止ISP業者流量傳輸之差別待遇、限制或干擾流量傳輸等。 　　接著，在第4條確保網路中立的資訊透明措施，要求ISP業者必須採取透明化措施，包括應清楚載明並公開流量管制措施及其所產生的影響、流量上限、傳輸速度及其他可能影響服務品質的情況，以及終端使用者隱私及個資保護措施等。 二、Three及Vodafone流量管理措施之適法性探討 　　承續前述Three及Vodafone被調查之流量管理措施，OFCOM網路中立調查之文件，並未載明Three及Vodafone之流量管理措施可能違反哪些網路中立規範。但經本研究初步歸納發現，Three及Vodafone遭到調查之行為，其可能違反Regulation 2015/2120之條文，包括：（一）Three限制網路熱點共享的功能，以及對SIM卡的使用施加限制，可能與Regulation 2015/2020第3條第1項規定終端使用者能「自由選擇終端設備」之意旨有所違背；（二）Three與Vodafone對特定種類之流量進行降速，可能違反前述第3條第3項「流量傳輸之差別待遇」規定；（三）Vodafone Pass 零費率項目資訊未能透明化，恐違反前述第4條「資訊透明化措施」之要求。有關各該條文內容與適用至個別行為之探討，詳細說明如下： （一）自由選擇終端設備 　　根據歐盟Regulation 2015/2020第3條第1項規定，任何網路終端使用者有權透過網路接取服務，近用並傳送資訊與內容，亦得使用、散布網路應用軟體與服務，且可自由選擇終端設備，此權利不受終端使用者或網路內容提供者所在之地點限制，也不會因為其資訊、內容、應用或服務之形成與來源有所限制。BEREC指導原則針對前述第3條第1項規定進一步說明，有關「自由選擇終端設備（terminal equipment of their choice）的權利」，各國監管機關應該評估ISP業者是否提供設備予其用戶，並限制該終端用戶以自己的設備更換該設備的能力[14]，易言之，ISP業者提供的設備實質上屬於「強制性設備」（obligatory equipment）[15]。 　　其次，各國監管機關應評估前述「強制性設備」的使用，是否是基於客觀上的技術要求並為ISP網路的必要部分。若否，但ISP業者仍限制消費者自由選擇終端設備的權利，則可能侵害消費者自由選擇終端設備之權利，而與規範意旨有別。例如，限制網路熱點共享的措施極可能構成限制終端使用者「自由選擇終端設備」之行為，因為ISP業者、終端設備的製造商或經銷商，都不應該對連接網路所使用的終端設備，施加任何限制[16]。 因此，本案Three限制裝置之間的網路熱點共享，以及對SIM卡的使用施加限制（僅能使用於手機），都可能侵害使用者自由選擇終端設備的權利，而違反歐盟網路中立之規範。 （二）流量傳輸之差別待遇 　　歐盟Regulation 2015/2020第3條第3項第1款規定，網路接取服務提供者應公平對待所有的網路流量，不可對傳送方或接收方有任何歧視、限制或干擾[17]；此條款明示網路接取服務提供者不得有封鎖（block）、減速（throttle）或歧視線上內容、應用與服務的行為。但同項第2款中另有業者得進行合理網路管理之例外條款存在，允許服務提供者在非基於商業考量下，可執行合理流量管理措施，然該措施應符合透明、不歧視及比例原則，且不得監控特定之內容或持續超過所必須之時間。同時，同項第3款也明確指出流量管理措施必須是基於履行歐盟或會員國之法律義務、確保網路之完整性與安全性，或預防可能發生之網路壅塞（impending network congestion）或特殊情況下之網路壅塞[18]。 　　本案Three對於視訊流量、P2P及VPN流量疑似有降速措施，而Vodafone似乎也有在特定地區對Vodafone Passes產品降速之疑慮，因此評估適法性之重點在於業者的降速措施，是否為歐盟網路中立規範容許範圍。根據BEREC指導原則對前述第3條第3項之說明，各國監管機關可採取兩步驟的評估方式，第一、先評估是否所有流量皆平等對待；第二、應評估情況是否相似或不同，以及是否有客觀依據可以證明ISP業者係對不同情況採取不同的對待[19]。 　　是故，OFCOM必須先確定Three及Vodafone是否對於特定流量採取差別待遇。其次，若有差別待遇的事實，則需進一步探討該差別待遇是否符合前述第3項第2款之例外條款，亦即有客觀依據可以證明ISP業者係針對不同情況，例如為履行法律義務、確保網路之完整性與安全性，或預防可能發生之網路壅塞，而合法地採取差異性的流量管理措施。 （三）資訊透明化措施 　　Regulation 2015/2020第4條針對透明化措施規定，網路接取服務提供者應在服務契約中清楚載明並公開揭露相關事項，例如：（1）流量管理措施對相關服務所產生之影響、終端使用者隱私與個人資料保護措施；（2）說明任何對流量的限制、傳輸速度及其他可能影響服務品質的情況；（3）對於終端使用者所使用或購買之終端設備應適用第3條第5項[20]之規定，並提供消費者詳盡之解釋等。 　　BEREC指導原則建議資訊透明之實際作法，包括：（1）於契約條款中以清楚、易於理解的內容並讓人容易瞭解之形式揭露，甚至是將揭露資訊公開於ISP業者網站；（2）各國監理機構應確保ISP業者實踐資訊揭露義務，以及其揭露的資訊係清楚且易於理解的，相關評估準則例如：該資料易於取得及辨別、資料正確且持續更新、對終端使用者具有意義、不同提供者之間資料可作比較，以瞭解其差異性與相同性；（3）資料可分為一般概述性資料（general）及更多技術性參數細節兩部分進行揭露[21]。 　　本案Vodafone所提供之Vodafone Passes屬於零費率產品，並不違反歐盟網路中立之規範[22]。但在透明化措施方面則仍有不足，其官方網站或契約中僅說明特定內容或應用服務享有零費率，但實際上該特定內容或應用服務僅部分適用零費率，其他部分則仍會被計算流量收費，且消費者未能清楚知悉與辨別，是以可能違反前述第4條對於透明化措施之要求。 參、結語 　　本次OFCOM對Three及Vodafone網路中立的調查結果，勢將成為ISP業者在遵守網路中立規範與執行上的重要適法性參考文件。同時，本次調查一旦發現有違反流量管理及透明化措施義務之事實，OFCOM將可依據歐盟相關規範之授權進行裁罰，裁罰金額最高可達該業者相關業務營業額的10％，並要求違反的業者提交改善與補償措施[23]。 　　歐盟網路中立之規範已正式上路，但該規範僅對於網路中立作原則性的規範。BEREC公布的網路中立指導原則雖可作為各會員國監管機關落實網路中立之參考標準，但如何涵攝至具體實務之上，仍需仰賴後續個案的討論，以建立執法基準並讓ISP業者知所舉措，因此，歐盟網路中立規範的運作及發展將值得吾人持續觀察。 [1] REGULATION （EU） 2015/2120 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 25 November 2015 laying down measures concerning open internet access and amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services and Regulation （EU） No 531/2012 on roaming on public mobile communications networks within the Union. [2] 依據歐洲聯盟運作條約第288條規定，規章（Regulation）具有一般的效力；並直接適用於每個會員國。參考自陳麗娟，《里斯本條約後歐洲聯盟新面貌》，五南圖書出版，第二版，頁63（2013）。 [3] BEREC, BEREC Guidelines on the Implementation by National Regulators of European Net Neutrality Rules, BoR （16） 127, Aug. 2016, available at http://berec.europa.eu/eng/document_register/subject_matter/berec/download/0/6160-berec-guidelines-on-the-implementation-b_0.pdf （last visited Apr. 02, 2018）. [4] European Commission, Open Internet, https://ec.europa.eu/digital-single-market/en/open-internet-net-neutrality （last visited Mar. 19, 2017）. [5] OFCOM, Own-initiative enforcement programme into fixed and mobile Internet Service Provider traffic management measures, and other practices covered by the EU Open Internet Access Regulation, Mar. 06, 2018, https://www.ofcom.org.uk/about-ofcom/latest/bulletins/competition-bulletins/open-cases/cw_01210 （last visited Mar. 26, 2018）. [6] Supra note 3. [7] Id. [8] Company Overview of Hutchison 3G UK Limited, Bloomberg, https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=26671318 （last visited April 03, 2018）. [9] Company Overview of Vodafone Limited, Bloomberg, https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=8186589 （last visited April 03, 2018）. [10] Vodafone Passes為Vodafone推出之零費率（zero-rating）產品，該產品可以將使用者經常使用之特定高流量服務排除於基本流量之計算，例如Netflix、YouTube、Facebook等。Vodafone Passes又分成四種子類別，包括視聽類（video pass）、通訊類（chat pass）、音樂類（music pass）及社群類（social pass），各類別的零費率項目皆不相同。資料來源：Vodafone, Vodafone Passes, https://www.vodafone.co.uk/pass/ （last visited Mar. 29, 2018）. [11] Supra note 1. [12] Supra note 3, at 15. [13] Id, at 4. [14] Id, at 15. [15] Id, at 9. [16] Ibid. [17] Supra note 3, at 8. [18] Ibid. [19] Supra note 3, at 14. [20] Regulation 2015/2020在第3條第5項第1段定義特殊服務（specialised services），該條款允許ISP業者基於服務特性、內容應用之特別品質要求（specific quality requirements），如遲延（latency）、封包遺失（packet loss）等，得提供特殊服務。 [21] Supra note 3, at 31. [22] 零費率的實施不得與Regulation 2015/2020第3條抵觸，亦即當消費者已達其可使用數據服務之流量上限（data cap），而被服務提供者降速或停止使用數據服務時，如果零費率的應用依舊可以使用或其使用相較於其他應用有不同的傳輸速度，則服務提供者即違反第3條應公平對待所有傳輸數據之規定。易言之，只要消費者在未達到其資費方案之數據傳輸上限前，零費率並不違反前揭第3條的規定。Supra note 3, at 11-13. [23] Id, at.6.

美國各州逐步研議透過立法豁免企業資安事件賠償責任 資訊工業策進會科技法律研究所 2024年06月10日 為鼓勵企業採用資安標準與框架，美國已有幾州開始透過立法限縮企業資安事件賠償責任，企業若能舉證證明已符合法令或遵循業界認可之資安框架和標準，則於資安攻擊事件所致損害賠償訴訟中，將無需承擔賠償責任。 壹、事件摘要 為避免有心人士於未取得經授權下近用網路和敏感資料，企業往往投入大量資源打造資安防護架構，惟在現今網路威脅複雜多變的環境下，仍可能受到惡意資安攻擊，導致資料外洩事件發生，導致企業進一步面臨訴訟求償風險，其中多數指控為未實施適當的資安措施。為此美國佛羅里達州和西維吉尼亞州研議透過立法限縮企業之資安事件賠償責任，以鼓勵企業採用資安標準、框架與資安相關法令。 貳、重點說明 繼美國俄亥俄州[1]、猶他州[2]和康乃狄克州[3]相繼頒布法令，讓已實施適當安全維護措施之企業，豁免資安攻擊所致資料外洩之損害賠償責任，佛羅里達州和西維吉尼亞州近期亦提出相似法案，以下介紹兩州法案之重點： 一、佛羅里達州 美國佛羅里達州於2023年11月公布《資安事件責任法案》 （H.B 473: Cybersecurity Incident Liability）[4]，法案納入「安全港條款」（Safe Harbor），當企業遭受資安攻擊致生個資外洩事件，如可證明已遵循產業認可的資安標準或框架，實施適當的資安措施與風險控管機制，則可免於賠償責任，以鼓勵企業採納資安標準或框架。 為適用安全港條款，企業須遵循佛羅里達州資訊保護法（The Florida Information Protection Act），針對資料外洩事件，通知個人、監管機關和消費者，並建立與法案內所列當前產業認可的資安標準、框架，或是特定法令規範之內容具一致性的資安計畫（Cybersecurity Programs）： （一）當前產業認可的資安標準、框架 1. 國家標準暨技術研究院（National Institute of Standards and Technology, NIST）改善關鍵基礎設施資安框架（Framework for Improving Critical Infrastructure Cybersecurity）。 2. NIST SP 800-171－保護非聯邦系統和企業中的受控非機密資訊。 3. NIST SP 800-53 和 SP 800-53A－ 資訊系統和企業的安全和隱私控制/ 評估資訊系統和企業中的安全和隱私控制。 4. 聯邦政府風險與授權管理計畫（Federal Risk and Authorization Management Program, FedRAMP）安全評估框架。 5. 資安中心（ The Center for Internet Security, CIS）關鍵安全控制。[5] 6. ISO/IEC 27000系列標準。 7. 健康資訊信任聯盟（The Health Information Trust Alliance, HITRUST）通用安全框架（Common Security Framework）[6]。 8. 服務企業控制措施類型二（Service Organization Control Type 2, SOC 2）框架。 9. 安全控制措施框架（Secure Controls Framework）。 10. 其他類似的產業標準或框架。 （二）特定法令規範 企業（entity）如受以下法令規範，亦得適用安全港條款，如法令有修訂，企業應在發布修訂後的一年內更新其資安計畫： 1. 健康保險可攜與責任法（The Health Insurance Portability and Accountability Act, HIPAA）之安全要求。 2. 金融服務現代化法（The Gramm-Leach-Bliley Act）第五章。 3. 2014 年聯邦資訊安全現代化法（The Federal Information Security Modernization Act of 2014）。 4. 健康資訊科技促進經濟和臨床健康法（The Health Information Technology for Economic and Clinical Health Act, HITECH）之安全要求。 5. 刑事司法資訊服務系統 （The Criminal Justice Information Services, CJIS）安全政策。 6. 州或聯邦法律規定的其他類似要求。 該法案雖於2024年3月5日經佛羅里達州參議院三讀通過，但於2024年6月26日遭州長否決[7]，其表示法案對於企業的保障範圍過於廣泛，如企業採取基礎的資安措施與風險控管機制，便得主張適用安全港條款，將可能導致消費者於發生個資外洩事件時，無法受到足夠的保障。州政府鼓勵利害關係人與該州網路安全諮詢委員會（Florida Cybersecurity Advisory Council）合作，探求法案的替代方案，以保護消費者資料。 二、西維吉尼亞州 美國西維吉尼亞州於2024年1月29日提出眾議院第5338號法案[8]，修訂西維吉尼亞法典（Code of West Virginia），增訂第8H章資安計畫安全港條款（Safe Harbor for Cybersecurity Programs），如企業符合業界認可的資安標準、框架或依特定法令建立與實施資安計畫，包含個人資訊和機敏資料的管理、技術和企業保障措施，將能夠於侵權訴訟中，主張適用避風港條款。 法令內明列評估企業所建立的資安計畫規模和範圍是否適當之要素，包含： 1. 企業的規模和複雜性； 2. 企業的活動性質和範圍； 3. 受保護資訊的敏感性； 4. 使用資安防護工具之成本和可用性； 5. 企業可運用的資源。 （一）當前產業認可的資安標準、框架 除與佛羅里達州法案所列舉業界認可的資安標準之前六項相同，另增加： 1 NIST SP 800-76-2個人身分驗證生物辨識規範（Biometric Specifications for Personal Identity Verification）[9]。 2. 資安成熟度模型認證（The Cybersecurity Maturity Model Certification, CMMC）至少達到第2級，並經外部驗證（external certification）。 （二）特定法令規範 除與佛羅里達州法案所列舉特定法令之前四項相同，另增加：由聯邦環境保護局（Environmental Protection Agency, EPA）、資安暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）或北美可靠性公司（North American Reliability Corporation）[10]所採用任何適用於關鍵基礎設施保護的規則、法規或指南。 惟目前法案已於2024年3月27日被西維吉尼亞州長否決[11]，其表示透過安全港條款鼓勵企業實踐資安框架雖立意良好，但也可能遭濫用而帶來不當影響，例如TikTok等大型國際企業，如在違背公民意願情況下共享個人資料時，將免於訴訟，恐有損其公民權益，未來州政府將與利害關係人持續進行協商。 參、事件評析 佛羅里達州和西維吉尼亞州近期同步公布有關限制企業於資安事件之責任相關法案，內容亦為相似，西維吉尼亞州之法案目前已遭否決，主要係擔心該豁免條款遭到不當濫用；佛羅里達州之法案亦因對於企業保障過廣與無法保障消費者個資安全考量，而遭州長否決。 法案中明列受產業普遍認可的資安標準、框架與政府所頒布特定法令，有助企業明確遵循與採納，建立與實施資安計畫，惟如何舉證所建立之資安計畫或實施之資安措施，與法案所列之資安標準、框架，或是特定法令規範，具有實質上的一致性，仍不明確，將可能阻礙企業於訴訟上行使抗辯與主張責任豁免權。未來美國如何權衡產業穩健發展與民眾個資保障，仍有待持續觀察。 [1] Chapter 1354 - Ohio Revised Code, Ohio Laws, https://codes.ohio.gov/ohio-revised-code/chapter-1354 (last visited May 24, 2024). [2]Part 7 Cybersecurity Affirmative Defense Act, Utah StateLegislative, https://le.utah.gov/xcode/Title78B/Chapter4/78B-4-P7.html (last visited May 24, 2024). [3]Frederick Scholl, Connecticut’s New Breach Notification and Data Security Laws: Carrots and Sticks, Quinnipiac University, July,1,2021,https://www.qu.edu/quinnipiac-today/connecticuts-new-breach-notification-and-data-security-laws-2021-07-01/ (last visited May 24, 2024). [4]CSHB 473-Cybersecurity Incident Liability, The Florida Senate,https://www.flsenate.gov/Session/Bill/2024/473 (last visited Jun. 28, 2024). [5]資安中心（ The Center for Internet Security, CIS）為美國非營利組織，負責推動CIS Controls，針對實際發生的資安攻擊行為提供防禦建議，作為企業保護 IT 系統和資料時可參考之最佳實務作法。資料來源：About us, Center for Internet Security, https://www.cisecurity.org/about-us (last visited Jun. 6, 2024). [6]What is HITRUST?, Schneider Downs,https://schneiderdowns.com/cybersecurity/what-is-hitrust/ (last visited May 24, 2024). [7]Governor of Florida, Vote letter for House Bill 473(2024), https://www.flgov.com/wp-content/uploads/2024/06/Veto-Letter_HB-473.pdf (last visited Jun. 28, 2024). [8]2024 REGULAR SESSION ENROLLED Committee Substitute for House Bill 5338, WEST VIRGINIA LEGISLATURE,https://www.wvlegislature.gov/Bill_Status/bills_text.cfm?billdoc=hb5338%20sub%20enr.htm&yr=2024&sesstype=RS&i=5338 (last visited May 24, 2024). [9]NIST SP 800-76-2 Biometric Specifications for Personal Identity Verification, National Institute of Standards and Technology, https://csrc.nist.gov/pubs/sp/800/76/2/final (last visited May 24, 2024). [10]北美電力可靠性公司（North American Electric Reliability Corporation, NERC），為一家非營利機構，致力推動關鍵基礎設施保護相關標準，以強化北美大規模電力系統（亦即電網）的可靠性和安全性，資料來源：https://www.nerc.com/Pages/default.aspx (last visited May 24, 2024). [11]Governor of West Virginia, Enrolled Committee Substitute for House Bill 5338(2024),https://www.wvlegislature.gov/Bill_Text_HTML/2024_SESSIONS/RS/veto_messages/HB5338.pdf (last visited May 24, 2024).

　　93年專利申請統計資料顯示我國受理專利申請案總數、發明申請案數量、及國人發明申請案等指標，均呈現相當幅度成長，顯示我國過去幾年官方與民間投資創新研發成果有明顯成長。 　　 93年專利、商標申請與核准統計出爐，全年專利新申請案件總數72,105件，較92年的65,742 件增加6,363件（9.68﹪），本國人申請案43,038件，外國人29,067件。其中屬技術強度較高的發明申請案件總數計41,930件，較前一年增加6,107件（17.05﹪）；本國人發明申請案16,754件，較前一年大幅增加3,705件（28.39﹪），顯示我國產業研發技術成果有向上提昇的趨勢。93年專利發證數66,415件，比92年大幅增加24,333件（57.82﹪），此係因93年7月專利法修正實施，新型專利改採形式審查，縮短專利審查時程，及專利廢除異議制度改採繳費後公告同時發證的制度轉換短期影響。 　　 93年商標申請案依類別統計為72,650件，比92年申請案件數65,907件，增加6,743件（10.23﹪），；93年商標公告註冊案計54,912件，較前一年74,572件減少19,660件（-26.36﹪）；依類別計55,986件，均較前一年減少。不論是在申請或公告註冊數都是以本國人佔絕大多數。商標申請於92年底開始實施一申請案多類別制度，不同類別毋需另提出一獨立申請案，因此依類別統計數會比申請案件數多。

美國聯邦法院有關Defend Trade Secrets Act的晚近見解與趨勢 資訊工業策進會科技法律研究所 法律研究員　陳彥嘉 107年02月05日 壹、前言 　　「The Defend Trade Secrets Act」[1]（下稱「DTSA」）是美國近年營業秘密相關法律的重要里程碑[2]。對可能涉入美國聯邦法院（下稱「聯邦法院」）DTSA訴訟的臺灣企業而言，聯邦法院晚近有關DTSA下述議題的見解與趨勢，值得關注：（1）DTSA是否取代既有法下關於營業秘密的民事救濟與保護規範？（2）提起DTSA訴訟時應注意何「訴答標準」（pleading standard）？（3）聯邦法院會否輕易依單方聲請核發扣押令（下稱「單方扣押令」（ex parte seizure order））？及（4）DTSA是否適用於發生在DTSA生效前的不法行為。以下依序評析前揭議題，並於文末綜結前述見解與趨勢之啟示。 貳、DTSA沒有完全取代既有規範，聯邦法院審理時仍可能會參酌既有規範與過往判決見解 　　DTSA明言，其未凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[3]。DTSA立法前，美國有關營業秘密的民事救濟與保護規範，傳統上多仰賴各州州法[4]。DTSA賦予聯邦法院對於依DTSA提起的民事訴訟享有管轄權[5]，也開啟營業秘密所有人於營業秘密遭受不法竊用時，得在聯邦法院訴請民事救濟之可能[6]。此猶如在既有救濟途徑外，提供多一層保護與併行的救濟途徑[7]。 　　有見解指出，聯邦法院在審理DTSA訴訟、詮釋DTSA或分析個案上，多參酌DTSA立法前的州法與判決見解[8]。相關判決顯示，聯邦法院審理DTSA案件時，有參酌、援引、比較在地州法與DTSA，及過往判決見解的傾向[9]。由此可知，DTSA立法前的營業秘密既有規範與過往判決見解，在聯邦法院實務上仍具參考價值與影響力。 參、提起DTSA訴訟時應注意合理性訴答標準 　　於聯邦法院提起DTSA訴訟時，原告訴狀記載應滿足「合理性」（plausibility）訴答標準[10]，否則有遭聯邦法院駁回之虞[11]。挑戰原告之訴不符合理性訴答標準，聲請法院駁回原告之訴[12]，也成為被告的反擊策略之一[13]。 　　DTSA雖提供得於聯邦法院訴請民事救濟之途徑[14]，但不代表聯邦法院便放寬受理、廣收訴案[15]。在聯邦法院起訴DTSA案件時，原告訴狀需載陳法院管轄權、原告（有權獲得救濟）之請求，與請求的救濟[16]。原告之請求與訴狀所陳，應達到「合理」（plausible）程度[17]。原告在聯邦法院提起DTSA訴訟時，應將起訴相關事實（例如，法院管轄權[18]、DTSA規定要件[19]等等），充足陳述於訴狀當中[20]。除應陳述營業秘密存在外，也當具陳其營業秘密如何因不當手段而遭受不法竊用[21]。惟如何在「符合訴答標準」與「不過度揭露資訊致營業秘密曝光」之間取得平衡，不免爭議[22]。 　　以陳述營業秘密為例，在合理性訴答標準下，原告無可避免需在訴狀內具陳DTSA界定的營業秘密（要件）[23]相關事實，以證營業秘密存在[24]。亦即，原告需陳述系爭資訊不為周知、具有經濟價值，且已採取合理保密措施的充足相關事實[25]，以合理陳證系爭資訊為營業秘密[26]。聯邦法院並未要求原告要具體揭露其營業秘密[27]，但原告需能描述其營業秘密的「概括輪廓」（general contour）[28]。空言指向廣泛科技領域或某種科技、片面宣稱受害資訊係屬保密，致法院大海撈針搜尋、拼湊符合營業秘密要件的具體事實，為聯邦法院所不樂見[29]。換言之，原告不能只陳稱事涉營業秘密，而要清楚描述其營業秘密[30]。例如，原告在訴狀內需能描述所涉資訊為何，及付出何等努力維持該資訊的秘密性[31]。又例如，原告不能僅列出資訊之目錄或概括主題，而應提出足以構成營業秘密的文件或資訊[32]。 肆、聯邦法院審慎避免濫發單方扣押令，聲請獲准核發並非易事 　　DTSA生效以來，聯邦法院依聲請核發單方扣押令的情形並不多見[33]。DTSA的單方扣押令規定頗具爭議[34]，其允許法院於符合DTSA規定要件時，得依一方當事人聲請核發（民事）扣押令，扣押防止流傳或散佈營業秘密所必要之財產[35]。聯邦法院對單方扣押令相當審慎，嚴守DTSA文義[36]，惟經認定「有具體事實清楚顯示」（clearly appears from specific facts）符合DTSA規定要件[37]，且限於「極端特殊情形」（extraordinary circumstances）[38]時方許之[39]，避免濫發此種扣押令[40]。若有其他衡平救濟可行時，無必要核發單方扣押令[41]。又，若聲請人無法舉證他方在類似活動上曾隱匿證據或忽視法院命令，僅片面宣稱他方受通知後會毀滅證據，尚不足說服聯邦法院核發單方扣押令[42]。另外，倘聲請人未能舉證系爭資訊是營業秘密時，聯邦法院也會拒絕核發單方扣押令[43]。由此可知，向聯邦法院聲請並獲准核發單方扣押令，並不容易[44]。 　　單方扣押令的核發雖然罕見，但已出現過一例 – Mission Capital Advisors, LLC v. Romaka[45]。此案被告未經受權而將原告的客戶名單下載至個人電腦，原告聲請法院扣押被告手中載有該客戶名單之財產，或禁止被告揭露該客戶名單[46]。審理過程中，被告未回應收受法院先前命令的送達[47]，也未按法院命令出席[48]，有躲避法院命令之嫌，讓聯邦法院形成心證，認為其他形式的衡平救濟手段不足，被告有不遵法院命令的跡象[49]。聯邦法院按DTSA規定要件逐一檢視本案事實後，認定確有具體事實清楚顯示要件合致[50]，遂依聲請核發扣押令[51]。Romaka案有助於瞭解，何等情形會促成聯邦法院核發單方扣押令[52]。由此案可知，漠視或躲避法院命令，可能讓聯邦法院產生不遵法院命令之印象，增加核發單方扣押令的可能性[53]。Romaka案也與其他聯邦法院判決呼應印證，聯邦法院對單方扣押令相當審慎[54]。 　　儘管聯邦法院避免濫發單方扣押令[55]，但非謂營業秘密遭不法竊用的被害人便毫無「禁制令救濟」（injunctive relief）可言。其他聯邦法或州法下的禁制令救濟手段[56]，仍有適用[57]。當繫屬案件案情符合其他禁制令救濟之要件時，聯邦法院依當事人聲請，核發單方扣押令以外其他種類的禁制令，並非罕見[58]。 伍、生效前發生，且DTSA生效後仍持續發生的不法行為，可能適用DTSA 　　DTSA明言，適用於生效當天或之後發生的營業秘密不法竊用行為[59]。因此，在DTSA生效前發生並結束的營業秘密不法竊用行為，無DTSA適用餘地[60]。原告提起DTSA之訴時，若未能指出營業秘密不法竊用行為（全部或一部）發生於DTSA生效後，原告的DTSA請求部份，有可能會遭聯邦法院駁回[61]。 　　對於發生在DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為，聯邦法院已開始有討論或接受，DTSA亦適用於此類持續性行為[62]。但是，原告需能「合理、充足」（“plausibly”, “sufficiently”）指出在DTSA生效後發生的不法行為部份[63]。有見解認為，此際得救濟回復之部份，也限於DTSA生效後的不法行為部份[64]。 　　承上，發生於DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為，日後也可能成為原告提起DTSA之訴的原由[65]。在此類訴訟中，應注意原告有無合理、充足指出DTSA生效後發生的不法行為部份[66]。倘原告未合理、充足指出該行為部份時，被告得伺機請求法院駁回原告之訴[67]。 陸、結論 　　綜觀聯邦法院晚近有關DTSA的見解與趨勢，對可能涉入聯邦法院DTSA訴訟的臺灣企業而言，有下述啟示： 一、勿漠視既有的營業秘密相關規範或判決見解，蓋其對聯邦法院實務仍具參考價值與影響力。DTSA沒有凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[68]，僅提供多一層保護與併行的救濟途徑[69]。聯邦法院在審理DTSA案件時，有參酌、援引、比較DTSA立法前的既有規範與過往判決觀點的傾向[70]。 二、在聯邦法院提起DTSA訴訟，原告訴狀記載應合乎合理性訴答標準[71]。原告所陳是否合乎合理性訴答標準，可能會是訴訟攻防戰場之一。以陳述營業秘密為例，原告雖非必得具體揭露營業秘密[72]，但需能清楚描述其營業秘密[73]。 三、聲請單方扣押令不易獲准核發[74]，或考慮聲請其他種類之禁制令救濟較易獲准。聯邦法院審慎避免濫發單方扣押令[75]，但若繫屬案件案情符合其他禁制令救濟之要件時，法院依當事人聲請，核發單方扣押令以外其他種類的禁制令，並非罕見[76]。 四、DTSA有可能適用於，發生在DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為[77]。DTSA訴訟若涉及此類持續性不法行為時，原告有無合理、充足指出於DTSA生效後發生的不法行為部份[78]，可能會是訴訟攻防戰場之一。若原告未合理、充足指出該行為部份時，被告得伺機請求法院駁回原告之訴[79]。 [1] The Defend Trade Secrets Act of 2016, Pub. L. No. 114-153, 130 Stat. 376 (May 11, 2016) (mostly codified in scattered sections of 18 U.S.C. §§ 1836-1839 [hereinafter the “DTSA”]. [2] Mark L. Krotoski, Greta L. Burkholder, Jenny Harrison & Corey R. Houmand, The Landmark Defend Trade Secrets Act of 2016, at 3 (May 2016); Bradford K. Newman, Jessica Mendelson & MiRi Song, The Defend Trade Secret Act: One year Later, 2017-Apr Bus. L. Today 1, 1 (2017). [3] 18 U.S.C. § 1838. [4] S. Rep. No. 114-220, at 2 (2016) [hereinafter “S. Rep.”]; Kaylee Beauchamp, The Failures of Federalizing Trade Secrets: Why the Defend Trade Secrets Act of 2016 Should Preempt State Law, 86 Miss. L.J. 1031, 1033, 1045 (2017); Zoe Argento, Killing the Golden Goose: The Dangers of Strengthening Domestic Trade Secret Rights in Response to Cyber-Misappropriation, 16 Yale J. L. & Tech. 172, 177 (2014); James Pooley, The Myth of the Trade Secret Troll: Why the Defend Trade Secrets Act Improves the Protection of Commercial Information, 23 Geo. Mason L. Rev. 1045, 1045 (2016); John Conley, New Federal Trade Secret Act and Its Impact on Life Sciences, Genomics L. Rep. (Aug. 12, 2016), https://www.genomicslawreport.com/index.php/2016/08/12/new-federal-trade-secret-act-and-its-impact-on-life-sciences/; Newman, Mendelson & Song, supra note 2, at 1. [5] 18 U.S.C. § 1836(c). [6] Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 7; Beauchamp, supra note 4, at 1033, 1045, 1072; Lily Li & Andrea W. Paris, Help! What Are My (Immediate) Defenses to a Federal Trade Secret Claim?, 58-Sep Orange County Law. 52, 52 (2016); Newman, Mendelson & Song, supra note 2, at 1. [7] Conley, supra note 4. [8] William M. Hensley, Post-Enactment Case Law Developments under the Defend Trade Secrets Act, 59-Jul Orange County Law. 42, 44 (2017); Robert B. Milligan & Daniel Joshua Salinas, Emerging Issues In the Defend Trade Secrets Act’s Second Year, Seyfarth Shaw LLP: Trading Secrets (June 14, 2017), https://www.tradesecretslaw.com/2017/06/articles/dtsa/emerging-issues-in-the-defend-trade-secrets-acts-second-year/; Jeffrey S. Boxer, John M. Griem, Jr., Alexander G. Malyshev & Dylan L. Ruffi, The Defend Trade Secrets Act – 2016 In Review, Carter Ledyard & Milburn LLP (Jan. 19, 2017), http://www.clm.com/publication.cfm?ID=5579; Rajiv Dharnidharka, Andrew D. Day & Deborah E. McCrimmon, The Defend Trade Secrets Act One Year In – Four Things We’ve Learned, DLA Piper (May 30, 2017), https://www.dlapiper.com/en/us/insights/publications/2017/05/defend-trade-secrets-act-four-things-learned/; Joshua R. Rich, The DTSA After One Year: Has the Federal Trade Secrets Law Met Expectations?, McDonnell Boehnen Hulbert & Berghoff LLP, Vol. 15 Issue 3 Snippets 6, 7 (Summer 2017). [9] HealthBanc International, LLC v. Synergy Worldwide, 208 F.Supp.3d 1193, 1201 (D.Utah 2016); Phyllis Schlafly Revocable Trust v. Cori, No. 4:16CV01631 JAR, 2016 WL 6611133, at *2-5 (E.D. Mo. Nov. 9, 2016); Panera, LLC v. Nettles, No. 4:16-cv-1181-JAR, 2016 WL 4124114, at *4 fn.2 (E.D. Mo. Aug. 3, 2016); Henry Schein, Inc. v. Cook, 191 F.Supp.3d 1072, 1077, 1079-1080 (N.D.Cal. 2016); Engility Corp. v. Daniels, No. 16-cv-2473-WJM-MEH, 2016 WL 7034976, at *8-10 (D. Colo. Dec. 2, 2016); M.C. Dean, Inc. v. City of Miami Beach, Florida, 199 F. Supp. 3d 1349, 1353-1357 (S.D. Fla. 2016); GTO Access Systems, LLC v. Ghost Controls, LLC, No. 4:16cv355-WS/CAS, 2016 WL 4059706, at *1 fn.1, *2-4 (N.D. Fla. June 20, 2016); Earthbound Corp. v. MiTek USA, Inc., No. C16-1150 RSM, 2016 WL 4418013, at *9-10 (W.D. Wash. Aug. 19, 2016); Kuryakyn Holdings, LLC v. Ciro, LLC, 242 F.Supp.3d 789, 797-800 (W.D. Wisc. 2017). [10] Michelle Evans, Plausibility under the Defend Trade Secrets Act, 16 J. Marshall Rev. Intell. Prop. L. 188, 190 (2017); Eric J. Fues, Maximilienne Giannelli & Jon T. Self, Practice Tips for the Trade Secret Holder: Preparing a Complaint Under the Defend Trade Secrets Act, Inside Counsel (June 14, 2017), https://www.finnegan.com/en/insights/practice-tips-for-the-trade-secret-holder-preparing-a-complaint.html; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part I, 29 No. 7 Intell. Prop. & Tech. L.J. 3, 3-5 (2017) [hereinafter “Considerations—Part I”]. [11] M.C. Dean, 199 F. Supp. 3d at 1357; Chatterplug, Inc. v. Digital Intent, LLC, No. 1:16-cv-4056, 2016 WL 6395409, at *3 (N.D. Ill. Oct. 28, 2016); Raben Tire Co. v. McFarland, No. 5:16-CV-00141-TBR, 2017 WL 741569, at *2-3 (W.D. Ky. Feb. 24, 2017). [12] Fed. R. Civ. P. 12(b). [13] Jessica Engler, The Defend Trade Secrets Act at Year One, 12 No. 4 In-House Def. Q. 20, 22 (2017). [14] Conley, supra note 4. [15] Fertig & Betts, Considerations—Part I, supra note 10, at 3. [16] 在訴狀內載陳法院的管轄權、原告有權獲得救濟，及原告的訴求等事項，是「聯邦民事訴訟規則」（Federal Rules of Civil Procedure，下稱「FRCP」）第8條有關「訴答」（pleading）的一般規定。Fed. R. Civ. P. 8(a). FRCP適用於在美國聯邦法院提起的所有民事訴訟。Fed. R. Civ. P. 1. 是以，FRCP規定也適用於在聯邦法院提起的DTSA民事訴訟。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-4. [17] 合理性訴答標準是美國最高法院在Bell Atlantic Corporation v. Twombly一案中，詮釋FRCP第8條而提出。Bell Atlantic Corporation v. Twombly, 550 U.S. 544, 547, 570 (2007). 合理性訴答標準不要求原告訴狀內陳載事實必須鉅細靡遺，但不能流於標籤式、結論式地陳述所求。Id. at 555, 570. 至少，必須提供足夠事實，從表面上可得判斷（原告）請求具合理性。Id. Twombly案後兩年，美國最高法院在Ashcroft v. Iqbal一案中明白表示、確立，Twombly案建立的訴答標準，適用於所有民事訴訟。Ashcroft v. Iqbal, 556 U.S. 662, 684 (2009). 是以，合理性訴答標準，也適用於在聯邦法院起訴的DTSA案件。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. 另外，有論者認為，聯邦法院要求的訴答標準，通常比州法（院）要求的訴答標準來得嚴格。Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [18] Gold Medal Prods. Co. v. Bell Flavors & Fragrances, Inc., No. 1:16-CV-00365, 2017 WL 1365798, at *5-8 (S.D. Ohio, Apr. 14, 2017). See also Fertig & Betts, Considerations—Part I, supra note 10, at 4; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part II, 29 No. 8 Intell. Prop. & Tech. L.J. 12, 12 (2017) [hereinafter “Considerations—Part II”]. [19] McFarland, 2017 WL 741569, at *2-3 ; M.C. Dean, 199 F. Supp. 3d at 1357; Digital Intent, 2016 WL 6395409, at *3. See also Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [20] Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 5; Fertig & Betts, Considerations—Part II, supra note 18, at 13-14. [21] Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [22] Id. [23] 18 U.S.C. § 1839(3). [24] McFarland, 2017 WL 741569, at *2. [25] Fues, Giannelli & Self, supra note 10. [26] Engler, supra note 13, at 21-22. 另外，美國的合理性訴答標準對原告訴狀記載之要求，跟臺灣「檢察機關辦理重大違反營業秘密法案件注意事項」第6點附件的營業秘密「釋明事項表」（要求由告訴人或被害人填寫），兩者的共通點是，均有助於儘可能描述、判斷系爭案件所涉營業秘密。然而，兩者的適用場合不同： 1、美國的合理性訴答標準，是在聯邦法院提起民事訴訟時，應注意與遵守的主張陳述相關事宜。臺灣的營業秘密釋明事項表，則是由告訴人或告訴代理人填具，以供檢察官辦理重大違反營業秘密法案件（刑事案件）時調查方向之參考，且非檢方起訴與否之依據。 2、美國的合理性訴答標準，除於聯邦法院提起訴訟的當事人應加注意外，對聯邦法院在審理民事案件時也有拘束力；臺灣的營業秘密釋明事項表，僅供檢察官調查方向參考，對檢方是否起訴不具拘束力，亦無從拘束臺灣法院之審理或裁斷。 有論者指出，臺灣法務部於2016年4月19日訂定的「檢察機關辦理重大違反營業秘密法案件注意事項」，當初是參考了美國「司法部」（Department of Justice）的「Prosecuting Intellectual Property Crimes（Manual）」，而「於第六點規定告訴人或被害人宜先填寫釋明事項表，藉此幫助檢察機關清楚掌握疑似受損害之重大營業秘密，是否符合法定之秘密性、經濟性、保密措施等要件，亦幫助檢察機關衡量發動強制處分之必要性。」陳砥柱，檢察機關辦理重大違反營業秘密法案件注意事項，遠東萬佳法律事務所，2016年7月14日，http://www.louisilf.com/zh-tw/posts/2016-07-14 (last visited Dec. 31, 2017). See also Prosecuting Intellectual Property Crimes (Manual) (4th ed. 2013), available at: https://www.justice.gov/sites/default/files/criminal-ccips/legacy/2015/03/26/prosecuting_ip_crimes_manual_2013.pdf. 然而，「Prosecuting Intellectual Property Crimes（Manual）」手冊在其封面明言，內容所載係提供「內部建議」（internal suggestions）給司法部律師參考。Id. 因此，理論上，此手冊內容對聯邦法院沒有拘束力。 [27] Mission Measurement Corp. v. Blackbaud, Inc, 216 F.Supp.3d 915, 921 (N.D.Ill. 2016). [28] Digital Intent, 2016 WL 6395409, at *3. [29] McFarland, 2017 WL 741569, at *2; Blackbaud, 216 F.Supp.3d at 921; Ciro, 242 F.Supp.3d at 798. [30] Evans, supra note 10, at 191. 聯邦法院判決顯示，聯邦法院要求原告提供充足事實描述營業秘密的見解，並非始自DTSA生效後，而是在DTSA生效前便有此觀點存在。AWP, Inc. v. Commonwelath Excavating, Inc., Civil Action No. 5:13cv031., 2013 WL 3830500, at *5 (W.D. Va. July 24, 2013); Events Media Network, Inc. v. Weather Channel Interactive, Inc., Civil No. 1:13–03 (RBK/AMD), 2013 WL 3658823, at *3 (D. N.J. July 12, 2013); Council for Educational Travel, USA v. Czopek, Civil No. 1:11–CV–00672, 2011 WL 3882474, at *4 (M.D. Pa. Sept. 2, 2011); DLC DermaCare LLC v. Castillo, No. CV–10–333–PHX–DGC, 2010 WL 5148073, at *4 (D. Ariz. Dec. 14, 2010). [31] Blackbaud, 216 F.Supp.3d at 921. [32] Ciro, 242 F.Supp.3d at 800. [33] Engler, supra note 13, at 21; Hensley, supra note 8, at 44. [34] Hensley, supra note 8, at 44; Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Engler, supra note 13, at 20. [35] 18 U.S.C. § 1836(b)(2)(A). [36] Newman, Mendelson & Song, supra note 2, at 3. [37] 依DTSA規定，法院核發單方扣押令的要件，簡之包括（1）受命令對象有可能不遵法院命令，FRCP第65條或其他衡平救濟手段不足達成目的；（2）若未核發此扣押令，將生立即且不可彌補之損害；（3）拒絕核發扣押令致聲請人所受損害，大於核發扣押令致他人所可能遭受的損害；（4）聲請人很可能證明系爭資訊為營業秘密，且受命令對象確實以不當手段，或圖謀以不當手段不法竊用營業秘密；（5）受命令對象確實持有營業秘密，或任何扣押標的財產；（6）聲請狀中對於應受扣押標的，提出合理具體細節及標示其所在；（7）若受命令對象，或與該對象行動一致之人，於收到扣押通知後，將會毀損、搬移或隱匿應扣押標的，或以他法致法院無法扣押該標的；且（8）聲請人尚未公開其聲請之扣押行動。惟經法院認定「有具體事實清楚顯示」（clearly appears from specific facts）符合此等要件，且限於「極端特殊情形」（extraordinary circumstances）下，法院得依單方聲請核發單方扣押令。18 U.S.C. § 1836(b)(2)(A)(ii). [38] 18 U.S.C. § 1836(b)(2)(A)(i). [39] Engler, supra note 13, at 21; Michael T. Renaud & Nick Armington, DTSA and Ex Parte Seizure – Lessons from the First Ex Parte Seizure Under The DTSA, Mintz Levin Cohn Ferris Glovsky and Popeo PC (Aug. 21, 2017), https://www.globalipmatters.com/2017/08/21/dtsa-and-ex-parte-seizure-lessons-from-the-first-ex-parte-seizure-under-the-dtsa; Matthew Werdegar & Warren Braunig, One Year On: the Federal Defend Trade Secrets Act, Daily J. (Apr. 26, 2017), available at: https://www.keker.com/Templates/media/files/Articles/Keker%20(DJ-4_26_17).pdf. [40] Newman, Mendelson & Song, supra note 2, at 3; Dharnidharka, Day & McCrimmon, supra note 8; Werdegar & Braunig, supra note 39. [41] OOO Brunswick Rail Mgmt. v. Sultanov, No. 5:17-cv-00017, 2017 WL 67119, *2 (N.D. Cal., Jan. 6, 2017); Magnesita Refractories Company v. Mishra, CAUSE NO. 2:16-CV-524-PPS-JEM, 2017 WL 365619, at *2 (N.D. Ind. Jan. 25, 2017). [42] Baleriz Carribean Ltd. Corp. v. Calvo, Case 1:16-cv-23300-KMW, at 7 (S.D.Fla. Aug. 5, 2016). See also Renaud & Armington, supra note 39. 有論者表示，對於不曾隱匿證據或無視法院命令之人，聯邦法院不太願意對此類人士核發單方扣押令。Engler, supra note 13, at 21. [43] Digital Assurance Certification, LLC v. Pendolino, Case No: 6:17-cv-72-Orl-31TBS, at *1-2 (M.D.Fla. Jan. 23, 2017). [44] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [45] Mission Capital Advisors, LLC v. Romaka, No. 16-cv-05878-LLS (S.D.N.Y. July 29, 2016). 有論者認為，此案是DTSA通過以後，首宗法院准許單方扣押令之案件。Renaud & Armington, supra note 39. [46] Romaka, No. 16-cv-05878-LLS, at 1-3. [47] Id. at 1. [48] Id. at 2. [49] Id. [50] 在Romaka案中，聯邦法院按DTSA規定要件逐一檢視本案事實，認定：（1）被告未回應收受命令送達、未依法院命令出席等情事，顯現被告躲避法院命令之嫌，而FRCP第65條或其他衡平救濟手段對原告有所不足；（2）若未核發扣押令，將對原告產生立即且不可彌補之損害；（3）拒絕核發扣押令對原告所生損害，大於核發扣押令致被告合法利益所受損害；（4）依原告聲請所陳，原告很可能證明系爭資訊為營業秘密；（5）原告很可能成功證明，被告確以不當手段不法竊用原告系爭資訊；（6）原告很可能成功證明，原告的系爭資訊，確為被告實際持有中；（7）儘管存在法院無法扣押系爭資訊的風險，原告確實有通知被告；且（8）原告尚未公開其聲請的扣押行動。Id. at 2-4. [51] Id. at 4. 在Romaka案中，除客戶名單外，原告亦有聲請扣押其他「專有資訊」（proprietary information）。但此部份的扣押令被法院所拒絕，理由是原告對於此等資訊與相關事實的描述，諸如「秘密性與不可回覆之損害」（confidentiality and irreparable harm），欠缺「足夠具體」（sufficient particularity）。Id. [52] Renaud & Armington, supra note 39. [53] Id. [54] Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39. [55] Newman, Mendelson & Song, supra note 2, at 3. [56] 例如，同為DTSA規定下的禁制令救濟。18 U.S.C. § 1836(b)(3)。又例如，FRCP的「臨時禁制令」（preliminary injunction） 或「暫時限制令」（temporary restraining order）。Fed. R. Civ. P. 65 (a), (b). [57] 如前所述，DTSA並沒有凌駕或取代其他聯邦法、各州州法有關營業秘密的救濟與規範。18 U.S.C. § 1838. [58] Cook, 191 F.Supp.3d at 1077, 1076-1077, 1079; Daniels, 2016 WL 7034976, at *10-11, 14; Nettles, 2016 WL 4124114, at *4. See also Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [59] DTSA §2(e), Pub. L. No. 114-153, 130 Stat. 376, 381-382. [60] Werdegar & Braunig, supra note 39; Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 14; Engler, supra note 13, at 21. [61] Avago Technologies U.S. Inc. v. Nanoprecision Products, Inc., Case No. 16-cv-03737-JCS, 2017 WL 412524, at *9 (N.D.Cal. Jan. 31, 2017); Cave Consulting Group, Inc. v. Truven Health Analytics Inc., Case No. 15-cv-02177-SI, 2017 WL 1436044, at *5 (N.D. Cal. Apr. 24, 2017); Physician’s Surrogacy, Inc. v. German, Case No.: 17CV0718-MMA (WVG), 2017 WL 3622329, at *8-9 (S.D. Cal. Aug. 23, 2017). See also Tara C. Clancy, April Boyer & Michael R. Creta, Emerging Trends in Defend Trade Secrets Act Litigation, National Law Review (Sept. 26, 2017), https://www.natlawreview.com/article/emerging-trends-defend-trade-secrets-act-litigation; Milligan & Salinas, supra note 8. [62] Cook, 191 F.Supp.3d at 1076-1079; Allstate Insurance Company v. Rote, No. 3:16-cv-01432-HZ, 2016 WL 4191015, at *1-5 (D. Or. Aug. 7, 2016); Syntel Sterling Best Shores Mauritius Limited v. Trizetto Group, Inc., 15-CV-211 (LGS) (RLE), 2016 WL 5338550, at *6 (S.D.N.Y. Sept. 23, 2016); Adams Arms, LLC v. Unified Weapon Systems, Inc., Case No. 8:16-cv-1503-T-33AEP, 2016 WL 5391394, at *6 (M.D. Fla. Sept. 27, 2016); Brand Energy & Infrastructure Services, Inc. v. Irex Contracting Group, CIVIL ACTION NO. 16-2499, 2017 WL 1105648, at *3-8 (E.D. Pa. Mar. 24, 2017); Sleekez, LLC v. Horton, CV 16–09–BLG–SPW–TJC, 2017 WL 1906957, at *5-6 (D. Mont. Apr. 21, 2017). See also Rich, supra note 8, at 8. [63] Unified Weapon Systems, 2016 WL 5391394, at *6; Horton, 2017 WL 1906957, at *5-6. See also Milligan & Salinas, supra note 8; Werdegar & Braunig, supra note 39. 聯邦法院判決顯示，若原告僅是「推論性的片面指控」（conclusory allegation），將不會被聯邦法院接受。Hydrogen Master Rights, Ltd. v. Weston, 228 F.Supp.3d 320, 338 (D.Del. 2017). See also Engler, supra note 13, at 23. [64] Unified Weapon Systems, 2016 WL 5391394, at *6. See also Rich, supra note 8, at 8. [65] Engler, supra note 13, at 23. [66] Milligan & Salinas, supra note 8. [67] Engler, supra note 13, at 23. [68] 18 U.S.C. § 1838. [69] Conley, supra note 4. [70] Synergy Worldwide, 208 F.Supp.3d at 1201; Cori, 2016 WL 6611133, at *2-5; Nettles, 2016 WL 4124114, at *4 fn.2; Cook, 191 F.Supp.3d at 1077, 1079-1080; Daniels, 2016 WL 7034976, at *8-10; M.C. Dean, 199 F. Supp. 3d at 1353-1357; Ghost Controls, 2016 WL 4059706, at *1 fn.1, *2-4; MiTek USA, 2016 WL 4418013, at *9-10; Ciro, 242 F.Supp.3d at 797-800. [71] Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [72] Blackbaud, 216 F.Supp.3d at 921. [73] Digital Intent, 2016 WL 6395409, at *3. See also Evans, supra note 10, at 191. [74] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [75] Sultanov, 2017 WL 67119, at *2; Mishra, 2017 WL 365619, at *2; Calvo, Case 1:16-cv-23300-KMW, at 7; Pendolino, 2017 WL 320830, at *1-2. See also Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39; Werdegar & Braunig, supra note 39. [76] Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [77] Cook, 191 F.Supp.3d at 1076-1079; Rote, 2016 WL 4191015, at *1-5; Trizetto Group, 2016 WL 5338550, at *6; Unified Weapon Systems, 2016 WL 5391394, at *6; Irex Contracting Group, 2017 WL 1105648, at *3-8; Horton, 2017 WL 1906957, at *5-6. See also Rich, supra note 8, at 8. [78] Milligan & Salinas, supra note 8. [79] Engler, supra note 13, at 23.