中國大陸修定「網絡交易管理辦法」，課與第三方交易平台多項經營責任

從日本山崎案[1]談營業秘密不法取得之管理 資策會科技法律研究所 法律研究員　駱玉蓉 105年05月25日 壹、前言 　　為強化營業秘密的保護，日本從2003年開始，於不正競爭防止法（以下稱本法）中導入刑事保護的相關條文，爾後經過多次修法，在2011年調整刑事訴訟程序的同時，於本法導入了即使行為者不使用或揭露所示的營業秘密，但只要以獲取不當利益為目的，且「以複製」等方式「取得營業秘密」，亦為刑事處罰的對象[2]。2014年名古屋地院的日本山崎Mazak案件（ヤマザキマザック事件，以下稱本案）則是在此修法背景中，於少數公開判決中最先單獨引用該法條的案件。 　　面對層出不窮的營業秘密侵害案件，為遏止及處罰不法取得、使用或洩漏他人營業秘密的行為，我國營業秘密法亦於2013年的修法中增訂侵害營業秘密的刑事責任，將「知悉或持有營業秘密，未經授權或逾越授權範圍而重製、使用或洩漏該營業秘密」的行為[3]納入刑罰範疇，以期可有效遏阻營業秘密侵害案件。 　　有鑒於營業秘密外洩情形與不法取得手法的多變，本文將先從本案營業秘密侵害行為、存取/接觸權限控管的漏洞出發，接著探討應如何從控管員工的接觸/存取權限以強化營業秘密的保護，最後從落實營業秘密管理的面向，彙整本案受法院判決肯定之營業秘密保護措施及可進一步強化之配套，期給予我國企業營業秘密管理的省思。 貳、事件概要 　　中國大陸籍的被告Y，於2006年4月進入工具機大廠山崎Mazak（以下簡稱原告公司）任職，於2011年8月轉調連結業務部門與研發部門的業務技術部，於2012年3月因獲得其他公司聘書而提出離職申請，預定離職日為同年4月20日。 　　檢察官於一審的起訴內容提到，被告Y在無業務需求的狀況下，將三萬件以上的設計圖面等由公司內部伺服器下載至私人硬碟中，更於提出離職的當月，下載約一萬件與轉職企業相關機種的設計圖面等技術資料。雖然被告Y辯稱取得該等資料的目的在於工作上的學習需求，但根據被告Y與其中國大陸友人的往來訊息可知被告Y亟欲脫手所取得的技術資料以換取現金。 　　原告公司在本案當時，對技術資料的權限控管為將技術資料儲存在公司內部伺服器的資料夾內，僅業務上有需要的員工才能進行存取、下載，此外，原告公司配發給員工的業務用電腦亦設定有員工個人的帳號、密碼來進行認證，並藉由IP位址來辨識存取網路資料的員工所屬部門及該員工的存取權限。有關前述IP位址的分配，為一個部門配發255個IP位址對應255台電腦，當一部門未達255台電腦時，將會有未被電腦對應的IP位址存在，被告Y便是將自己電腦的IP位址切換成未被電腦對應的IP位址，再進行檔案的存取與複製。經由上述一連串的證據與事實證明，一審法院認定被告Y以不當得利為目的而複製（取得）原告公司的營業秘密，處以拘役兩年、併科罰金50萬日幣的判決。 參、判決評析 　　從本案可知，原告為保護其營業秘密，針對存取/接觸營業秘密者設有相關限制管理。亦即，藉由IP位址辨識存取網路資料的員工所屬部門及存取權限，再透過存取權限的帳號、密碼進行認證管理，該種管理方式立意良好，但在實施時，卻因為有未被電腦對應的IP位址存在，而讓被告Y取巧以切換IP位址的方式逾越權限接觸並取得原告公司的營業秘密。此外，雖然原告公司有留存電腦log紀錄，因而最後能證明被告Y曾進行六千次以上的資料存取，但若能在事前做好防備，強化管理措施，例如禁止濫用IP位址越權存取或限定存取次數等方式，增加意圖竊取營業秘密者的取得困難，相信能更遏阻潛在或食髓知味的不法行為。 　　以下從本案原告公司對於員工接觸權限的控管為啟發，例示限制員工存取/接觸營業秘密，可採取的強化對策。 一、適當賦予一定範圍之存取/接觸權。 　　例如在企業的研發單位，可依專案或產品線而拆分成多個範圍，依據範圍設定可存取/接觸的權限，藉此可避免出現如本案中，僅限定存取/接觸權、卻未區分範圍，導致一人手持帳號密碼便可通行無阻存取/接觸全部資料，造成外洩時損害程度的提高。 二、在上述對策一的基礎上，於資訊系統中註冊存取/接觸權者的帳號。 　　除了落實一帳號一密碼的原則，針對單一帳號的存取/接觸權限來限制其可閱覽、存取的資料範圍或內容外，若是員工有離職、轉調等情況時，亦要配合以刪除ID、更改存取/接觸權限的方式來應對，避免如本案因作業方便而導致有空的IP位址等開後門的情況，而造成營業秘密管理功虧一簣。 三、以區分保管來限制對營業秘密的存取/接觸權限。 　　區分保管可大分為「空間分離保管」以及「資料區分保管」。以空間分離保管為例，可依進出人員區分為訪客可進入的區域、持有門禁卡員工均可進入的區域、僅限定該部門員工才可進入的區域、針對保管高機密性資訊區域，實施指紋等生物認證的門禁管制。而以資料區分保管為例，常見的做法有高機密性文件與一般文件區分保管。 　　例如在本案中，隸屬於業務技術部的人員，便不應該擁有自由存取/接觸其他部門—研發部門之研發資料的權限，建議企業可透過前述的空間分離保管、資料區分保管，兩種方式雙管齊下，實施跨部門資料存取權限的控管。 四、禁用私人紀錄媒體、落實紀錄媒體的使用及保管。 　　嚴禁使用外接式的私人紀錄媒體，企業除了須備足員工所需的紀錄媒體之外，更需制訂與落實紀錄媒體的使用及保管措施。在本案中，即因原告公司當時的業務技術部部長（下稱部長Q）發現到部門內的紀錄媒體使用不受控管，導致私人紀錄媒體濫用的現象，便於其轄下部門制定如：建立可攜式紀錄媒體管理清單及使用規定，落實借出/返還管理、以及明訂禁止攜入或使用私人的外接式紀錄媒體的規範等，法院因而認定原告公司已採取合理保密措施。 　　然而，除了明定紀錄媒體的禁止使用或限制使用等規定外，還應透過週會、組會、課程宣導等方式周知可攜式紀錄媒體的使用規則，同時透過定期稽核確保該使用規則的確實執行，避免徒有管理規範卻未落實控管。 肆、結論 　　本案原告公司雖明定營業秘密相關的管理規定，例如權限設定、禁用私人紀錄媒體、公司紀錄媒體使用及保管等各種管理措施，而在本案獲得勝訴判決。但除了管理措施有可強化之處外，主要的原因仍發生於管理機制於實際運作上未嚴格落實，而有部門員工長期持有企業配置的硬碟與USB隨身碟而未歸還，甚或違反禁止使用私人可攜式紀錄媒體的規定，使用私人硬碟等的狀況，造成被告Y有機可乘使用私人硬碟儲存原告公司上萬筆設計圖面等資料。 　　從此可知，即便企業已建立各種營業秘密相關的管理措施，仍須定期追蹤掌握管理機制的落實，例如定期內部檢視和外部稽核、不定期抽查員工電腦使用紀錄等，確保營業秘密的有效管理。同時間，企業亦應隨時預警任何不符規定的異常警報，透過log異常行為的警示設定，提早發現問題並採取證據保全措施，將營業秘密外洩風險或損害降至最低。 　　企業歷經營業秘密的盤點、分級、達成管理措施共識，到形成各部門遵循的管理制度等繁複流程，始確認營業秘密保護標的及合法合理的管理措施，若是未落實執行管理，除了增加營業秘密外洩的風險，於後續訴訟階段也難以處於有利舉證的立場。所謂魔鬼藏在細節裡，無論是何種對策，確實落實而不流於形式，更是保護營業秘密的不二法則。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1] 名古屋地裁平成26年8月20日判決。 [2] 2011年日本《不正競爭防止法》第21條第1項第3款。 [3] 2013年我國《營業秘密法》第13條之1第1項第3款。

　　於2017年11月17日，瑞典與法國共同簽署成立戰略夥伴關係，共同致力於創新與數位化轉型，尋求綠色解決方案，由產業界、新創公司、學術界以及公共部門共同參與，此次合作兩大主軸分別為數位化轉型以及因應氣候變遷的綠色創新，工作細項側重四大領域： (1)運輸、乾淨能源與智慧城市的綠色創新方案：以大幅減少交通運輸所產生的溫室氣體為目標，瑞典希望相較於2010年，至2030年時至少減少國內運輸排放量百分之七十(不包括航空)，法國則宣布希望至2040年前能結束出售以化石燃料運行的汽車，兩國將與企業共同合作尋求解決方案並創造就業機會。 (2)因應氣候變遷的綠色經濟：朝向低(零)碳排放量的社會前進，並制定一套適當的法律框架。 (3)數位化轉型、智慧產業與新創公司：兩國將使中小企業進行數位化轉型的知識交流，致力於支持中小企業數位化轉型進程；除此之外，為了實現長期的共同利益，善用彼此的相關研究，研究小組更進一步尋求雙方人力資源的合作，包含研究人員相互交流並鼓勵企業共同探索研發成果的商機。 (4)健康與生命科學創新：確立完善的健康照護體系以及衛生系統不斷的重新評估與改革對兩國相互交流醫療保健模式是有助益的，兩國重視當前高齡化的社會照護，通過科技創新在健康、福利與預防醫學上達到E化保健與遠程保健等目標，藉由以病人為中心的醫療體系，更新社會醫療保健模式。

　　日本於2017年12月26日「第2次再生能源及氫氣等閣員會議」中，作為跨省廳之國家戰略，訂定「氫燃料基本戰略」（下稱「本戰略」），2050年為展望，以活用及普及氫燃料為目標，訂定至2030年為止之政府及民間共同行動計畫。此係在2017年4月召開之「第2次再生能源及氫氣等閣員會議」中，安倍總理大臣提出為了實現世界先驅之「氫經濟」，政府應為一體化策略實施，指示於年度內訂定基本戰略。為此，經濟產業省（下稱「經產省」）邀集產官學專家，召開「氫氣及燃料電池戰略協議會」為討論審議，擬定本戰略。其提示出2050年之未來之願景，從氫氣的生產到利用之過程，跨各省廳之管制改革、技術開發關鍵基礎設施的整備等各種政策，在同一目標下為整合，擬定過程中有經產省、國土交通省、環境省、文部科學省及內閣府為共同決定。 　　氫燃料基本戰略之訂定，欲解決之兩大課題： 　　第一，能源供給途徑多樣化及自給率的提高：日本94％的能源需依靠從海外輸入化石燃料，自給率僅有6-7％，自動車98％的燃料為石油，其中87％需從中東輸入。火力發電場所消費的燃料中，液態天然氣（LNG）所佔比例也在上升中，而LNG也幾乎全靠輸入。 　　第二，CO2排出量的削減。日本政府2030年度之CO2排出量預定比2013年度削減25％為目標。但是，受到東日本大地震後福島第一核能發電廠事故的影響，日本國內之核能電廠幾乎都停止運轉，因此LNG火力發電廠的運轉率也提高。LNG比起煤炭或石油，其燃燒時產生CO2之量較為少，但是現在日本電力的大部分是倚賴LNG火力發電，CO2排出量仍是增加中。 　　因此本次決定之氫燃料基本戰略，係以確實建構日本能源安全供給體制，並同時刪減CO2排出量為目標，能源如過度倚賴化石燃料，則係違反此二大目標，因此活用不產生CO2的氫燃料。但是日本活用氫燃料之狀況，尚處於極小規模，或者是實驗階段。把氫燃料作為能源之燃料電池車(FCV)，其流通數量也非常少，而氫燃料販賣價格也並非便宜。 　　氫燃料戰略之目標係以大幅提高氫燃料消費量，降低其價格為目的。現在日本氫燃料年間約200噸消費，預定2020年提高至4000噸，2030年提高至30萬噸，同時並整備相關商用流通網。為了提高氫燃料消費量，需實現低成本氫燃料利用，使氫燃料之價格如同汽油及LNG同一程度之成本。現在1Nm3約為100日圓，2030年降低至30日圓，最終以20日圓為目標，約為目前價格之5分之一為目標，在包含環境上價值考量，使其具備與既有能源有同等競爭力。 　　實現此一目標需具備：1.以便宜原料製造氫， 建立氫大量製造與大量輸送之供應鏈；2.燃料電池汽車（FCV）、發電、產業利用等大量氫燃料利用及技術之開發。 以便宜原料製造氫， 建立氫大量製造與大量輸送之供應鏈 透過活用海外未利用資源，以澳洲之「褐碳」以及汶萊之未利用瓦斯等得製造氫，目前正在大力推動國際氫燃料供應鏈之開發計畫。水分含量多之褐碳，價格低廉，製造氫氣過程中產生之CO2，利用目前正在研究進行中之CCS技術(「Carbon dioxide Capture and Storage，CO2回收及貯留技術)，將可製造低廉氫氣。為了將此等海外製造之氫氣輸送至日本，使設備大規模化，並開發特殊船舶運輸等，建立國際氫燃料供應鏈。再生能源採用的擴大與活化地方：再生能源利用擴大化下，為了確保能源穩定供應，以及有必要為剩餘電力之貯藏，使用過度發電之再生能源製造氫燃料（power to gas技術）而為貯藏，為可選擇之方法，目前正在福島浪江町進行相關實證。 燃料電池汽車、發電、產業利用等大量氫燃料之利用 　　（1）電力領域的活用：前述氫氣國際供應鏈建立後，2030年商用化實現，以17日圓/kwh為目標，氫燃料年間供應量約30萬噸左右（發電容量約為1GW）。未來，包含其環境上價值，與既有LNG火力發電具備相等之成本競爭力為目標。其供應量。年間500萬噸～1000萬噸左右（發電容量16～30GW）。2018年1月開始在神戶市港灣人工島（Port Island），以氫作為能源，提供街區電力與熱能，為世界首先之實證進行。 　　（2）交通上之運用：FCV預計至2020年為止，4萬台左右之普及程度，2025年20萬台左右，2030年80萬台左右為目標。氫氣充填站，2020年為止160站、2025年320站，2020年代後半使氫氣站事業自立化。因此，管制改革、技術開發及官民（公私）一體為氫氣充填站之策略整備，三者共同推進。 　　燃料電池（FC）巴士2020年引進100台左右、2030年為止1200台左右。（FC）燃料電池堆高機2020年引進500台左右，2030年1萬台左右。其他如：燃料電池卡車、燃料電池小型船舶等。 　　（3）家庭利用：家庭用氫燃料電池（ENE FARM），係以液態瓦斯作為能源裝置，使用改質器取得氫，再與空氣中氧發生化學變化，產生電力與熱能，同時供應電力與熱水。發電過程不產生CO2，但是改質過程抽出氫時，會排出CO2。降低價格，使其普遍化為目標，固體高分子型燃料電池（PEFC）在2020年約為80萬日圓，固態酸化物燃料電池（SOFC）約為100萬日圓價格。在集合住宅及寒冷地區、歐洲等需求較大都市，開拓其市場。2030年以後，開發不產生CO2之氫燃料，擴大引進純氫燃料電池熱電聯產。 　　其他例如： 　　（4）擴大產業利用。 　　（5）革新技術開發。 　　（6）促進國民理解與地方合作。 　　（7）國際標準化作業等。 　　此一氫燃料戰略之推行下，本年3月5日為了擴大普及FCV，由氫氣充填營運業者、汽車製造業者、金融投資等11家公司，共同進行氫氣充填站整備事業，設立「日本氫氣充填站網路合作公司（英文名稱：Japan H2 Mobility，下稱「JHyM」）」，加速並具體化氫氣充填站之機制，今後以JHyM為中心，推動相關政策與事業經營。預定，本年春天再設立8個充氣站，完成開設100個氫氣充填站之目標。