落實資訊傳遞之流程透明與提昇效率，英國成立照護資訊標準化委員會

德國營業秘密保護法之鑑古推今 資訊工業策進會科技法律研究所 李莉娟 副法律研究員 2019年12月24日 　　儘管國際間已有TRIPS協議[1]（Agreement on Trade Related Aspects of Intellectual Property Rights），但歐盟各成員國就營業秘密保護立法仍存在重大差異，如各成員國內國法對於營業秘密定義或非法獲取、使用或揭露營業秘密之行為定義、對營業秘密被害人之民事上補救措施等規範不一致，甚至部分成員國並無營業秘密的保護專法。 　　事實上早在2013年時，歐盟執委會即已針對歐盟內部市場營業秘密保護現況進行相關實證研究，研究結果顯現歐盟零散的營業秘密保護制度可認定是削弱歐洲工業發展的癥結點[2]。為彌補這些差異並在不侵害言論及資訊使用自由前提下，歐盟於2016年6月8日通過關於保護營業秘密的指令EU 2016/943，主要立法方向為[3]： 一、明文化歐盟成員國間一致的營業秘密定義與營業秘密侵害方式 二、在刑事制裁外，增訂了被害人可尋求的民事保護手段： （一）停止非法使用以及進一步揭露非法侵占之營業秘密的行為 （二）將非法取得營業秘密所製成的產品自市場中下架 （三）因他人非法使用或揭露營業秘密之損害的賠償請求權 壹、立法背景及法規重點 　　依據前述指令，歐盟成員國必須於2018年6月9日之前完成國內立法任務。身為歐盟最大經濟體、但原先並無營業秘密保護法的德國，經過了近兩年的討論後，於2018年4月提出「營業秘密保護法(Gesetz zum Schutz von Geschäftsgeheimnissen，GeschGehG)」草案，並於 2019年4月26日登於聯邦公報正式生效，同年月刪除不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG)中營業秘密保護相關條文。 　　本次德國新營業秘密保護法於法規中明文營業秘密定義、提供被害人多種民事保護機制，以及營業秘密不當獲取手段排除以逆向工程、獨立衍生或相關其他合法方法取得等立法方式，同於美國保護營業秘密法(Defend Trade Secrets Act，DTSA)之立法框架與精神，而新法的出現不僅在營業秘密保護制度上達到法安定性之目的，對權利人而言亦有不少權利保障上、訴訟程序上之益處，以下本文將逐一探討。 貳、修法前德國營業秘密保護制度介紹 　　修法前的德國對營業秘密並無統一定義，多以聯邦憲法法院之判決[4]唯是，所謂營業秘密定義指： 一、為特定企業所有 二、僅為少數人所知 三、基於經濟利益而必須受到保密 四、維持保密對企業而言具有明顯的合法利益 　　在修法前，營業秘密的保護以不正競爭防止法第17條至第19條為依據。其立法目的在於保護競爭者、消費者及其他市場參與者免於受不正當交易行為影響、保護公眾在未經扭曲之競爭上的利益。並以刑罰作為規制手段，存有未遂犯、預備犯之明文，且當於境外遭營業秘密侵害時，可準用德國刑法第5條第7款[5]，得依該法處理。再者，雖為告訴乃論之罪，但基於法規保護客體涉及重要公共利益特性，司法機關可依職權介入處理。 　　不正競爭防止法所保護的客體為「交易行為」及「營業秘密」。前者之定義指有利自己或其他事業於交易締結前、締結時與締結後的一切行為，與促進銷售、或促進商品或服務之購買、或與商品或服務契約之進行客觀上具有關連；後者之定義則並無於不正競爭防止法中具體明文而是依據聯邦法院就個案認定，並且採取推定方式認定。 　　就營業秘密保護主要適用對象為：任職於事業者、就交易行為中受託保管、使用原型（特別為草稿、模型、模板、剖面以及配方）或技術性資料者。所謂任職於事業者指公司雇員；而就交易行為受託被交付原型或技術性規定者，所指為事業單位所委託之製造業者、設計業者等人。 　　不正競爭防止法規範的不法行為如，未經允許而將營業秘密告知他人；將營業秘密以技術工具、以有體化方式重現後加以製作，或以取走含營業秘密的實體物方式未經允許取得或備份營業秘密；就受託保管、使用之原型或技術性資料未經允許利用或告知他人；以及教唆或期約方式進行前述三類不法行為[6]。 　　但如屬特別保護客體、法益、特定職業人員或特定不法行為時，另適用不同法規，如： 一、民法第242條，關於員工基於普通善意履行原則，需對雇主之營業秘密負起保密義務[7] 二、刑法第203條，針對專門職業人員、公職人員獲知資訊後無故洩漏資訊，而妨害私人之秘密或業務秘密或經營秘密罪[8] 三、刑法第355條，關於公務員於行政程序、查核程序、稅法訴訟程序、稅法犯罪刑事訴訟程序、稅務罰鍰程序，其他相關金融局通知程序中，獲知資訊後無權公開或利用之違反稅務保密罪[9] 四、財政法第30條第2項，公職人員在執行稅收業務時，基於職務上取得資訊而非法披露、或使用之妨害營業秘密罪[10] 　　因此，德國於營業秘密保護法施行前針對營業秘密的保護並無統一專法規範。 參、德國營業秘密保護法重點介紹 　　德國營業秘密保護法(以下稱新法)的誕生除了履行歐盟成員國的立法義務，更重要的是保護營業秘密，防止未經授權的獲取、使用與揭露，並且將原先已受到保護的「營業秘密」以專法提高保護力及法安定性[11]。尤其是關於營業秘密之定義[12]，必須符合以下要件： 一、一般處理該等資訊者，既無法輕易了解也不會獲知資訊整體、確切組成與排序內容 二、資訊具有經濟價值 三、資訊所有權人有採取合理保密措施 四、對該資訊合理保密具有正當合法利益 　　適用對象包含雇員、代理人、管理人、其他侵權行為人（自然人及法人）[13]；行為類型包含無法律授權取得、使用、揭露，或違反保密義務，及違反營業秘密使用限制義務之行為[14]。而營業秘密使用限制義務屬於誠實商業慣例[15]，新法特此將該行為明文規制，屬於具重要性的新法特色。不過，若是以獨家技術發現、製造營業秘密，以公開取得的方法觀察、拆解、測試產品或物品以得知營業秘密，或以前述方法由未受營業秘密權限限制之觀察、測試、調查人員得知營業秘密；行使員工合法的參與權限與資訊權限；法律上或合法交易允許獲取、使用或披露營業秘密時，以上為新法所允許的情況[16]。 　　再者，亦規範營業秘密所有權人可對侵權人提起民事求償[17]，並且提供多種求償、補救以及賠償機制，如：訴訟前禁制令(如，禁止侵權人繼續製造產品)、合乎比例原則下請求實際損害賠償或請求被害人之預期利益、要求銷毀本案相關營業秘密並交由法院人員處理[18]。 　　再者，新法規定於訴訟程序證據保密令，只要與本案相關的部分或全部營業秘密，於訴訟程序開始時到訴訟結束前當事人可向法院提出保密令的要求；在法院同意後，則僅在該案相關文件中營業秘密無法被識別的情況下，才可向第三人提供該案相關營業秘密文件[19]。而當事人的保密義務將持續到訴訟程序終結後[20]，但如案件資料秘密性遭法院推翻或被公眾周知時，則不在此限[21]。如於司法程序中違反保密義務者，得處以最高10萬歐元罰鍰，或6個月以下拘留，並立即執行[22]。 肆、代結論—新法評析 　　今（2019）年4月下旬甫施行的德國營業秘密保護法，對企業而言無不感到衝擊，特別是以往企業多無盤點營業秘密並予以保密措施的習慣，在新法通過後不可避免的第一步必須先盤點內部可能的營業秘密，並施以適當保護措施以符合新法規定，保護自身利益；但新法對於營業秘密權利人而言無須再就被侵害之權利是否符合營業秘密定義舉證證明、可於訴訟程序開始前聲請禁制令預防侵權風險擴大、訴訟程序開始時即可聲請證據保密令且效力可持續到訴訟程序結束後、損害賠償額可納入比例原則衡量等正面效益。但新法也明文了數種非屬侵害營業秘密之例外情狀，故企業在新法施行後，將更需要在保密措施、與內外部利害關係人之間的商業相關合約、協議多加琢磨。 　　另外，尚有以下三點值得關注： 一、營業秘密保護法應用於舊案之情形 　　由於新法中無過渡條款，導致舊案之處理在新法施行後無所適從，特別是關於營業秘密所有權人可出於避免權利再次受害或遭侵權的風險向法院聲請禁制令使侵權者不得繼續生產或製造產品等要求[23]，該規範於不正競爭防止法(以下稱舊法)第8條同有明文，但新法多了比例原則的折衷考量。 　　舊法之不法行為，在證明符合新法第3條規定允許之情況下，可援引並作為免除禁制令的依據。在實務上，禁制令的決定取決侵權事實帶來的風險以及第一審法院最後一次言詞辯論後之評估，即使是針對舊法行為提出的禁制令或不作為令，仍有新法第二章損害賠償合理性及比例原則考量的適用，此點對企業於訴訟程序上有一定實益，避免被索求過多金錢賠償超乎原先侵權範圍，且新法已明文出法官在權衡之際可納入考量之要件[24]，同樣可降低企業在訴訟攻防上的不確定風險。 二、允許逆向工程明文化 　　新法第3條明文允許以「逆向工程[25]」方式獲取營業秘密。以往舊法並未規範，我國營業秘密法實務應用上雖允許逆向工程，但法規上亦無類似明文。 　　因此企業必須注意，應透過契約、調整保密政策或以更精進的保密技術來防止該類法所「允許」之情形發生，並調整其保護策略以求在保護秘密以及取得智財權間取得平衡[26]，此點亦非常值得我國企業特別關注。 三、英美法系懲罰性或懲戒性賠償金制度引進之可能 　　懲罰性或懲戒性賠償金制度為英美法系民事損害賠償制度底下的賠償措施之一，與歐陸法民事損害賠償法理，屬「損害填補性賠償」性質之「有損害，始有賠償」原則不同[27]。 　　但近年來德國學界採取開放態度認為在例外情況下可承認適用懲罰性賠償金，例如：尊重懲罰性賠償金之市場機能、對被告程序保障足夠、懲罰性賠償金數額納入比例原則之考量，且德國聯邦最高法院對此制度亦持友善立場，認為符合特定情況下懲罰性賠償金適用是合法的，以預留未來制度借鏡之可能[28]。 　　因此可肯定者為，依據德國民事損害賠償法理及實務見解，賠償數額必須符合比例原則之要求，而目前德國營業秘密保護法雖不同於我國並未納入懲罰性或懲戒性賠償金，但未來是否將引進制度或適用於判決中，亦值得關注[29]。 [1]TRIPS屬於與貿易有關之智慧財產權協定，但對各成員並無強制力，成員國可在內國法律制度中以適當方式實踐該協定規定之方法。 [2]Protection of trade secrets and know-how in the European Union: the EU Trade Secrets Directive (EU) 2016/943,ip-iurisdictio, Aug,20,2019, https://ip-iurisdictio.org/protection-of-trade-secrets-and-know-how-in-the-european-union-the-eu-trade-secrets-directive-eu-2019-943/#_ftn4(last visited Nov. 4,2019) [3]Council Directive 2016/943, Whereas (6),2016( L 157/1). [4]BVerfG vom14.3.2006, BvR 2087/03. [5]§5 Abs.7 StGB. [6]林易典教授譯，德國不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG) 2017年新法，2017年8月 [7]§242 BGB. [8]§203 StGB. [9]§355 StGB. [10]§30 Abs.2 AO. [11]§1 GeschGehG. [12]§2 GeschGehG. [13]§2 GeschGehG. [14]§4 GeschGehG. [15]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019)，所謂誠實商業慣例常指契約約定、市場交易慣例，如誠實信用原則。 [16]§3 GeschGehG.但在此並非「例外」情形，「例外」情形規範於第5條中，專指為了保護合法利益而獲知、使用或披露營業秘密時，即排除第4條所禁止之情形。 [17]Abschnitt 2 GeschGehG. [18]Bird&Bird Trade Secret Directive Tracker，https://www.twobirds.com/en/in-focus/trade-secrets/trade-secrets-directive-tracker/germany (last visisted Dec.23,2019) [19]§16 GeschGehG. [20]我國營業秘密保密令之申請時間，依照智財案件審理法第11條第一項規範：「當事人或第三人就其持有之營業秘密，經釋明符合下列情形者，法院得依該當事人或第三人之聲請，對他造當事人、代理人、輔佐人或其他訴訟關係人發秘密保持命令：一、當事人書狀之內容，記載當事人或第三人之營業秘密，或已調查或應調查之證據，涉及當事人或第三人之營業秘密。二、為避免因前款之營業秘密經開示，或供該訴訟進行以外之目的使用，有妨害該當事人或第三人基於該營業秘密之事業活動之虞，致有限制其開示或使用之必要。…」於訴訟審理階段可向法官聲請，且依照條文內容應指已提出書狀後，但如在書狀提出前即有保密之急迫性應亦可提出，似於法無違。而保密令失效規範於第14條，情形如喪失第11條第一項申請要件時、保密令聲請原因嗣後已消滅，或他造當事人、代理人、輔佐人或其他訴訟關係人，在聲請保密令前已以第11條第一項第一款規定之書狀閱覽或證據調查以外方法，取得或持有該營業秘密時。 [21]§18 GeschGehG. [22]§17 GeschGehG. 對應我國智財案件審理法第35條秘密保持令罰則，我國違反秘密保持令者處三年以下有期徒刑、拘役或科或併科新臺幣十萬元以下罰金；並採告訴乃論之方式起訴。 [23]Daniel Hoppe&Preu Bohlig&Dr. Axel Oldekop,&Preu Bohlig, Behandlung von Unterlassungsansprüchen für Altfälle nach dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), GRUR-Prax,324(2019) [24]§9 GeschGehG，如營業秘密之價值、權利人採取之保密程度、侵權人揭露或使用或獲知營業秘密行為嚴重程度，或其他公共利益之考量。 [25]對他人產品或服務進行解構以獲知其設計方法等重要資訊，或直接從產品、服務中擷取資訊。 [26]Dr. Henrik Holzapfel，New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019). [27]陳聰富，美國法上之懲性賠償金制度，臺大法學論叢第31 卷第5 期，164 頁(2002)。 [28]陳聰富、陳忠五、沈冠伶、許士宦，《美國懲罰性賠償金判決之承認與執行》，新學林文化事業有限公司，頁195-197(2004)。 [29]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019)

　　去年（2011）十二月，歐巴馬總統簽署的備忘錄（Presidential Memorandum）中要求聯邦政府機構在未來的兩年間可以在建物能源效率的提升上，達成至少2億美元的目標，而在今年（2012）5月2日，各聯邦政府機構終於完成其第一階段的任務，也就是完成額度分配的任務，由農業部、商業部、國防部、司法部、能源部、國土安全局等各聯邦政府機構，共同參與並完成這2億目標額的分配。 　　在能源效率的提升計畫中，各機構預計簽訂總共約21億的成效式合約（performance-based contract），用以支付其改善能源效率上所需的經費，其中已完成超過1億美元節能績效保證契約（Energy Savings Performance Contracts ，ESPCs) 和節能服務契約（Utility Energy Savings Contracts ，UESCs)的簽訂，另外還有約12億美元的項目正在開發中，預計於2013年前完成所有21億美元契約的簽訂，以呼應總統要求強力發展能源效率氣勢。 　　節能績效保證契約是與ESCO（energy service company）簽訂的一種合約，合約中，聯邦政府不需要國會事先撥款支付資金成本予ESCO，而是由ESCO在經過諮詢後，擬定符合聯邦機構需求的節約能源計畫，並支付所需的資金支出，但是ESCO將會保證計畫中所節省下來的能源支出，足以支付契約期間內的支出並取得獲利為報酬，契約期間最長可達25年；節能服務契約則是供電業者提供更有效率的供電方式，並由業者編列資金來支付計畫的資金支出，而業者將會由契約期間內所節省來的電費獲得回報。 　　同時，在這些聯邦政府機構聯合領導下，60個主要企業的CEO、大學、市長和勞工領袖等皆代表不同單位，共同做出改善估計約1.6億平方英尺商業建物的能源效率，例如一些大型賣場正著手於改善他們的照明設備以及為他們的冷凍設備裝上門，一些醫院以及大學也意識到能源效率的改善將會為他們節省大筆的支出並且為病患或是學生提供更好的服務 　　除此之外，一些金融機構亦作出2億美元的資金承諾，由於能源效率改善的花費對一些私人機構而言，是一個主要的限制，因此花旗銀行以及一些金融服務業者以直接投入資金的方式，或是針對不動產所有權人的資金需求設計出相關的金融服務。 　　以上這些行動除了在於達成能源效率改善的目的，滿足歐巴馬總統設定於2020年前減少20%的能耗目標，重要的是同時也預計將創造出高達11萬4千個工作機會，這些都是歐巴馬政府於去年2月提出的「建物改善」（Better Building）倡議中的一部分，也屬於美國政府現在「刻不容緩」的政策執行重點（We Can’t Wait execution action）項目之一。

　　德國聯邦資訊技術，電信和新媒體協會(bitkom)於2016年9月2日釋出將以歐盟新制定之一般資料保護規則（GDPR）內容為基礎，調整德國聯邦資料保護法（BDSG）之修法動向。 　　德國政府正在緊鑼密鼓地調整德國的資料保護立法，使之與歐盟GDPR趨於一致。已知未來將由“一般聯邦資料保護法”取代現行的聯邦法律。草案內容雖尚未定稿，但修正方向略有以下幾點： 　　首先，德國未來新法不僅參考GDPR、也試圖將該法與GDPR及歐盟2016年5月4日公告之歐盟資訊保護指令Directive(EU)2016/680相互連結。該指令係規範對主管機關就自然人為預防，調查，偵查等訴追刑事犯罪或執行刑事處罰目的，處理個人資料時的保護以及對資訊自由流通指令。 　　其次，新法將遵循GDPR的結構，並利用一些除外規定，如：在資料處理時企業應指派九人以上資料保護官（DPO）的義務。某些如通知當事人的義務規定，亦有可能在存有更高的利益前提下，限縮其履行範圍。此意味某些通知義務有可能得不適用，例如履行該義務需要過於龐大人力、資金支出、耗費過多等因素。 　　第三，聯邦法律將保留一些規定，如上傳給信用調查機構的條款、雇傭契約中雇用方面處理個人資料的條款，以及在公眾開放地區使用電子光學裝置監視的條款等。 　　最後，立法修正動向值得注意的重點尚有，(1)未來德國立法者將如何應對新的歐洲資料保護委員會（EDPB）中德國代表的地位（represe。由於EDPB將發布具有約束力的決定，針對爭議內容的決定意見，德國內部顯然應該統一意見。蓋因迄今為止的德國聯邦資料保護監察官（17個）經常提出不同的見解。此外，(2)還應該觀察聯邦資料保護監察官是否應該賦予權限，向法院提出對歐盟爭議決定或法律救濟，使案件進入德國法院，以爭執歐盟執委會所為之決定是否具備充足理由。前此，德國聯邦參議院（代表十六邦）2016年5月已要求聯邦政府引進新規定，使資訊監察保護官有請求法院救濟之權。這項源於安全港協議判決的討論，將來有可能提供德國資料保護監察官，挑戰隱私盾協議的可能性。但新法案是否會解決這一問題，這還有待觀察。 　　可預見在2017年9月下一屆德國聯邦議會選舉前，將通過法案。

　　日本政府認為IoT、Big Data以及人工智慧等破壞式創新技術的出現，目前世界正處於「第四次工業革命」之重大變革，而究竟IoT、Big Data及人工智慧的發展會對經濟、社會產生什麼程度的影響，公私部門有必要共同對應及討論共同戰略願景。因此，經濟產業省於2015年9月17日在「產業構造審議會」下設置「新產業構造部會」，以公私協力的方式共同策定未來產業願景。 該會議的具體檢討事項包括： 1. 具體變革狀況檢視：IoT、Big Data、人工智慧等技術，究竟會對產業構造、就業結構，以及經濟社會系統具體產生如何的改變。 2. 變革之影響：上述的變化可能創造機會，亦會產生風險。因此，於經濟社會層面要怎麼解決迎面而來的挑戰，是否有可能克服相關限制，亦為應關注的焦點。 3. 把握國際上的動向：上述的機會及風險，各國政府及企業等應對的戰略究竟為何。 4. 日本政府具體之特定處方籤：於上述背景下，日本政府及民間企業，應提出個別之戰略及對應方法。 　　綜上所述，公私部門應協力做成包含時間進程的「指南針」，最後提出2030年「新產業構造願景（新産業構造ビジョン）」，對將來經濟社會系統進行預測。