高智發明（Intellectual Ventures）揭開其專利寶庫

　　德國聯邦參議院於2021年5月28日通過《電信與電子媒體資料與隱私保護法》（Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, TTDSG），其目的係保護數位世界中的資料與隱私，平衡數位服務使用者利益與公司經濟利益，並解決因德國電信法（Telekommunikationsgesetz, TKG）、電信媒體法（Telemediengesetz, TMG）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）同時並行，使消費者、電信服務提供者以及監管機關不確定如何適用上開法律之情況。 　　TTDSG彙集TKG、TMG中資料與隱私保護相關之條文，包含電信保密（Fernmeldegeheimnis）（第3條至第8條）、交通位置資料（第9條至第13條）、來電通知與號碼顯示（第14條至第16條）、終端使用者名錄和相關資料提供（第17條至第18條），以及允許匿名化、可隨時停止使用服務和保護未成年之相關措施（第19條至第23條），並參考GDPR和電子隱私保護指令（ePrivacy-Richtlinie）新增數位遺產（digitaler Nachlass）、終端設備隱私保護、同意管理以及監管之規定。 　　TTDSG於第4條新增數位遺產規定，終端使用者繼承人或具有相似法律地位者，可以向供應商行使繼承人權利，不受電信保密相關規定限制；在終端設備隱私保護和同意管理之部分，TTDSG第24條規定原則上第三方僅能在終端使用者同意下，於使用者的終端設備中儲存與近用資料，且當事人可隨時撤銷同意。 　　最後在監管方面，則分為個人資料保護相關與電信媒體領域，前者依TTDSG第28條、第29條由德國聯邦資料保護與資訊自由委員會（Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI）作為獨立的資料保護監管機構，後者則依TDSG第30條屬德國聯邦網路局（Bundesnetzagentur）的職權範圍。

　　中國網路資訊中心（ Chinese Internet Information Network, CINIC ）日前修改其網域名稱爭議處理規則，嘗試在商標持有人與網域名稱註冊人權益間取得一平衡。新修正的規則已於今（ 2006 ）年 3 月 17 日正式生效，將使商標持有人更難取得相同或近似的網域名稱。 　　新修正規則將不再適用已註冊網域名稱超過 2 年的域名，對於此類案件爭端解決的途徑將僅能循法院管道處理。此將導致商標持有人將定期注意搶註網域者（俗稱網路蟑螂）之行為，並對註冊不到 2 年之域名提起申訴。 　　先前的網域名稱爭議處理規則將註冊人「註冊域名乃為求移轉並取得不當利益」的行為視為惡意，在是該案件中 CINIC 會將該域名移轉與申訴人。而新修正的規則即要求申訴人必須證明註冊人已移轉該域名與申訴人或申訴人之競爭者。 　　新修正規則亦要求註冊人若能證明以下事項，則得主張其註冊有正當權利： •註冊人已基於善意使用該域名提供商品或服務； •該域名已透過使用而使社會大眾對其產生一定信賴；或 •在無企圖混淆消費者以獲取商業利益的前提下，基於商業或非商業理由合法使用。

韓國政府提升企業營業秘密保護之措施介紹－以營業秘密保護中心為核心 科技法律研究所 法律研究員　陳聖薇 2014年10月09日 壹、前言 　　韓國政府為提高其國內中小企業及中堅企業因應智財權侵權與紛爭之能力，今(2014)年度由國家智慧財產委員會[1]為首，與文化體育觀光部、專利廳、法務部等相關行政部會共同組成「智慧財產權保護政策協商會議[2]」，討論如何提高政府面對專利、商標、著作權及營業秘密等智財侵權之因應效率，研提各部會配合推動之智財保護政策。 　　韓國檢討企業營業秘密保護現況，認為營業秘密雖然是企業的生命，但其企業的普遍想法卻是「技術外流、營業秘密保護與我們公司無關」[3]。為促使韓國能夠朝智財強國邁進並防止營業秘密與尖端技術外流，韓國決定由韓國專利資訊院[4]成立營業秘密保護中心[5]，主要任務為推廣營業秘密管理體制、改善營業秘密保護制度以及提高營業秘密管理意識。據此，營業秘密保護中心規劃「企業營業秘密現況診斷」、「營業秘密標準管理系統」與「營業秘密正本證明制度」等措施，以下簡要介紹之。 貳、措施重點說明 一、營業秘密現況診斷與營業秘密標準管理系統 　　為協助韓國企業了解本身營業秘密管理現況[6]與問題點，並據以提出專家建議與建議改善方向。營業秘密保護中心首先規劃一系列診斷諮詢措施，診斷項目分為組織政策管理、文件權限管理、人員管理、物理管理、資訊技術管理五大類，共計32項子題。就每一子題另設計細部問題，了解企業是否具備相關規範、有否確實遵守，若違反規範時，是否有相關處置措施。舉例來說：在企業內外網路是否分開的提問中，便要求檢視是否有將內部營業秘密保管之網路與外部網路完全阻隔，還是僅採行認證措施，或完全沒有任何作為。整體而言，診斷流程概述如下： 1.準備階段:本項措施是透過問卷方式，針對公司現職員工進行詢問，掌握內部個別部門基本業務現況與確認經營者是否有改善想法，進而推導各部門營業秘密管理問題點。 2.診斷階段:進行營業秘密管理現況綜合評估，以得知目前企業對於營業秘密管理之水準與缺失。 3.規劃改善階段:依據診斷結果，針對該企業營業秘密管理所在問題提出相對應之改善方案。 4.執行階段:以評比為基準，提供階段別處理建議事項，為改善實際營業秘密管理環境提出對策。 等　　級 狀　　態 A等級 (81分以上, 優良) 具備營業秘密管理體系且運作良好 B等級 (71~80分, 普通) 營業秘密外洩時， 雖能得到法律保護，但對於外洩防止的對策屬普通 C等級 (61~70分, 弱) 營業秘密外洩時， 於法律保護上或有漏失，且管理系統微弱有需要管理體制 D等級 (41~60分, 危險) 營業秘密外洩時， 對於法律保護上有困難，且有外洩危險急需管理體制 F等級 (40分以下, 無心) 常態性營業秘密外洩的危險 資料來源：韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/diagnosisIntro.do;jsessionid=1E2C5CE5980184D7E87F1B9EF350A530 表1、營業秘密診斷等級化 　　營業秘密保護中心會定期檢視與提供企業員工相關教育訓練，以期在公司管理系統層次、組織文化層次以及員工個人層次皆能有明確成效，包括： 1.公司管理層面 (1)防止重要資料外洩； (2)系統化紛爭解決與資料認證程序。 2.組織文化層面 (1)傳達企業重要資料的保全觀念； (2)減少為保護重要資料所造成部門間不協調之問題； (3)確立營業秘密保護文化，進而改善組織文化。 3.員工個人層面 (1)提供長期營業秘密管理職務能量教育； (2)提升企業員工營業秘密管理能量。 　　透過此諮詢過程，期望營業秘密能成為企業重要無形資產，維持其競爭優勢，甚至是活用特定核心技術，進行後續授權、增加收入。 二、營業秘密標準管理資訊系統 　　韓國除了提供企業營業秘密現況之診斷外，針對營業秘密保護尚未成熟之企業，韓國營業秘密保護中心並進一步提供「營業秘密標準管理資訊系統」的建置服務。此一系統包含營業秘密登記、區分等級、可接觸之人力及其權限、人力管理、契約安全管理、正本證明服務等資訊系統。目標在營業秘密紛爭發生前，協助進行營業秘密管理履歷之生產、保管。在紛爭發生時，協助提出營業秘密事實的認證資料，並保證營業秘密僅可由持有者與管理人經手之事實。藉由此系統可達成下列效益： 1.營業秘密管理效率化：節省企業人力、費用與時間成本，使營業秘密相關資料能為有效率之管理。 2.提高企業員工營業秘密保護意識：經由此系統融入一般工作流程中，使員工對於營業秘密具有警覺心並提高營業秘密運用概念。 3.連結機密文件正本證明服務：證明營業秘密正本存在、持有時間點，作為後續訴訟攻防上證據使用（如專利法上優先權主張等）。 4.連結其他資安解決方案：如與韓國中小企業廳[7]控管營業秘密與阻斷外部流出之各種資訊安全方案[8]進行連結。 三、營業秘密正本保護制度 　　前述提及，營業秘密標準管理系統一大重點在於與「營業秘密正本證明制度」之連結。營業秘密正本證明制度是韓國為保護營業秘密，責成專利廳於2010年開始針對由個人或企業保管的營業秘密資料，透過技術擷取識別資訊作為電子指紋予以保存，在不致使秘密外洩的前提下，提供後續證明該營業秘密正本之存在、以及其存在時點證據之機制。 此服務於今(2014)年則更進一步予以法制化[9]，於韓國「不當競爭防止暨營業秘密保護法」中新增第9條之2至第9條之7[10]，明文規範營業秘密正本證明制度之登記與證明、正本證明機關選定方式。在執行面則交由韓國專利廳公告指定計畫，凡具備專門人才3位以上且具備必要設備之團體，可申請成為「營業秘密正本證明機構」。現階段僅有韓國專利資訊院提出申請[11]並成為專利廳指定之機關團體。 　　作法上，「營業秘密正本證明制度」具備以下幾項特色： 　　1.根本阻絕營業秘密外洩機會 　　此一制度最主要的特點，就是不需要提出包含營業秘密內容之電子文書檔案，僅需提出該檔案之電子指紋與公認認證機關確認之時間即可。在此制度之前，雖有將持有營業秘密之事實資料交由第三方保管之方法[12]，然而企業依然擔心會有外洩之危險。此一制度可以大幅度減少企業的擔憂。 　　2.可使用各種電子文件 　　本制度可支援電腦文書處理檔案、圖檔、影片等數位儲存方式儲存之電子檔案，如此可包含企業之各種創作資料、研究筆記、設計藍圖、交易實況、財務資料、市場銷售資料、顧客資訊、契約書等資訊。 　　3.具有公信力之認證單位 　　企業之新創意、研究筆記、設計藍圖、財務與投資資料、重要電子信件等，多樣化的資訊皆有外洩可能性且無可避免之方法。因此企業在保護、管理營業秘密之情況，韓國已提供具有公信力之認證單位來認證。 　　4.跟隨機密內容變化更新認證內容 　　當韓國企業有設計圖產出時，即可向營業秘密正本證明機關韓國專利資訊院申請該設計圖為營業秘密之正本登錄，取得確認書。後續有修改時，也可同步針對更正之設計圖請求正本登錄。當發生營業秘密紛爭時，可請求營業秘密正本證明機關核發營業秘密正本證明，提供法院正本存在與時間點證明之用。且隨著「營業秘密正本證明機構」法制化，希望於營業秘密紛爭出現時，提交法院之營業秘密正本持有與時間點之證據資料能夠更具證據力[13]。 參、結語 　　綜上所述，本文簡單介紹韓國營業秘密保護中心針對營業秘密保護各類支援，從提供中小企業「企業營業秘密現況診斷」以瞭解其營業秘密保護現況，進而根據診斷結果提供「營業秘密標準管理系統」作為改善方案，健全企業對於營業秘密保護。再者，更提供了法制化之「營業秘密正本證明制度」提供了發生營業秘密外洩之企業可減緩舉證責任之事先預防。對機密管理能力的提升、機密爭議的有效舉辦，可說提供一完整、具效率之營業秘密管理體制。此一努力過程值得我國借鏡與參考。 [1] 韓國國家智慧財產委員會，依據智慧財產基本法第6條設立，屬於大統領直接管轄機關，目的為實現智財強國需要一個專責機關，進行國家策略之擬定以及相關政策之審議、調整與驗證。http://www.ipkorea.go.kr/index.do(最後瀏覽日：2014/08/28)。 [2] 지식재산권보호정책 협의회.此一協商會議推動之法律依據為智慧財產基本法第23條。 參韓國國家智財委員會，http://www.ipkorea.go.kr/notification/press_view.do#none;（最後瀏覽日：2014/09/10）。 [3] 韓國營業秘密保護中心介紹，https://www.tradesecret.or.kr/center/greeting.do （最後瀏覽日：2014/09/10）。 [4] 韓國專利資訊院依據韓國民法所成立之財團法人，負責韓國專利資訊之生產與普及，主要業務為執行韓國專利廳之業務。其組織內營業秘密保護組主要業務有二:一為保護策略，為營業秘密保護之負責單位；二為管理營業秘密正本證明制度、宣傳行銷標準管理系統與營業秘密保護中心之網站營運。詳見韓國專利資訊院組織圖與各部門業務，(最後瀏覽日：2014/09/10)。 [5] 韓國營業秘密保護中心，https://www.tradesecret.or.kr/main.do(最後瀏覽日：2014/09/10)。 [6] 企業營業秘密現況自我診斷表，分成15產業，包含蓄產業、漁業、礦業、製造業、電機、建築業、批發零售修理業、民宿與飲食業、運輸倉管通信業、金融保險業、不動產、教育服務業、保健業、其他公共社會個人服務業、家事服務業。韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/autodiagnosis.do(最後瀏覽日：2014/09/10)。 [7] 韓國中小企業廳http://www.smba.go.kr/kr/index.do，與韓國專利廳一同為產業通商資源部之下之單位。 [8] 與韓國中小企業廳之中小企業技術守護中心(중소기업기술지킴센터)連結，提供企業安全管制分析與資訊安全事故預防服務與防止內部資料外洩之服務。 [9] 營業秘密正本證明服務雖已於2010年提供企業針對保護其非專利之技術或專利技術前階段之技術保護或創新研究，但是即使取得正本證明，在沒有可推定其資訊有效之法規的前提下，難以取得認可。因此，希望透過立法來取得法定推定效力，以提供企業更完善的營業秘密保護。 [10] 不當競爭防止暨營業秘密保護法於今(2014)年增設第9條之2至第9條之7關於營業秘密正本證明制度。 [11] 專利廳，2014年7月29日公告依據「不當競爭防止與營業秘密保護法」第9條第3項之1以及同法施行令第3條第3項指定韓國專利資訊院為正本證明制度之時間點認證機關並公告之。 [12] 例如技術臨置服務，意即大企業與中小企業協議將核心技術資料交與第三方中小企業協力財團之技術資料臨置中心保管之服務。詳細可參考기술자료임치센터，http://www.kescrow.or.kr/（最後瀏覽日：2014/09/10）。 [13] 韓國營業秘密保護中心於2014年5月28日舉辦之營業秘密外洩事例與強化管理能量方案研討會資料，專利廳報告之<01營業秘密保護政策>中指出，外洩事實認證困難，大部分企業無法舉證，僅能提出警告信。根據2013年專利廳統計，營業秘密外洩時，無任何處置佔31.1%、發送警告信佔27%。研討會相關文件請參考韓國營業秘密保護中心之公開資料，https://www.tradesecret.or.kr/bbs/referenceView.do(最後瀏覽日:2014/09/10)

　　2019年9月英國資訊委員辦公室（Information Commissioner's Office, ICO）啟動沙盒計畫（ICO Sandbox）測試階段（beta phase），由ICO所選10個測試專案，透過解決當今社會問題，例如如何減少暴力犯罪、大學如何促進學生的心理健康、新技術如何改善醫療保健等，期能促進公眾利益。 　　各專案在滿足創新性和可行性前提下，同時也面臨著複雜的資料保護議題，因此ICO持續與各專案溝通，提供其應用現有個資保護指引之建議，如歐盟一般資料保護規則之資料保護影響評估指導文件（Guide to the GDPR - Data protection impact assessment）、資料保護自我評估工具包（Data protection self-assessment toolkit）等。自2019年3月底開始（受理申請）迄今，ICO沙盒執行過程中所觀察到的關鍵議題如下： 公部門資料應用效益：部份參與者正在克服與公部門進行歷史資料共享，或是如何整合應用大數據等。個人資料與新技術應用，必須與資料主體的權利和自由進行權衡。 同意：確保各方對於「同意」（Consent）之理解，以弭平差異，同時向公眾提供透明資訊。 新技術的挑戰：應用語音生物辨識（voice biometrics）、臉部辨識技術（facial recognition technology, FRT）等，需要在適當基礎上處理特殊類別資料。 資料分析（Data analytics）：以符合資料保護的方式進行資料分析，處理特殊類別資料的適法性，評估處理過程中的風險，並檢查可能用於資料分析的資料來源，確保符合目的之應用。 　　未來的6個月，ICO將持續與各專案合作，使其為有效的解決方案，為公眾提供創新合規之產品與服務，並成為未來結合資料保護和創新應用之規劃藍圖，以奠定隱私保護的基石。