在中國大陸委託生產時應注意的智財風險
在中國大陸委託生產時應注意的智財風險
科技法律研究所
法律研究員 林中鶴
2015年03月31日
壹、前言
中國大陸向來有世界工廠之稱,即使在人事成本升高的今日,仍舊如此。台商為節省人事、物流成本,或就近服務市場等考量,常會委託中國大陸工廠進行生產以求增加獲利。然而,就在這樣的決策當中蘊藏一些台商必須事前注意的智財風險,稍一不慎,就有可能導致台商不可回復的重大損失。尤其,高科技產業是我國產業的重要命脈,流失關鍵技術,更是不可想像的惡夢。
貳、重點說明
一、台商中國大陸不可忽視智財風險
台灣科技大廠聯電在2014年10月宣布決定設立台資在中國大陸第一個12吋晶圓廠,台聯立委立即群起反對,擔心倘若草率西進,製程遭中國大陸廠商模仿、學習,將喪失我國晶圓的代工優勢[1]。類似的疑慮也出現在傳統產業,台灣菸酒公司為了能夠就近服務消費市場,在2010年也決定在中國大陸設立代工廠[2],委由中國大陸代工,同樣也引發台灣啤酒配方與製程技術可能外流的輿論質疑。對於台商在中國大陸可能遭遇的技術外流疑慮,顯然不是空穴來風。
事實上,中國大陸產業發展,相當仰賴對於國外先進技術的學習與奪取,及知名品牌內容的仿冒與抄襲,各種各樣智慧財產權侵害的新聞不絕如縷,就連國際大廠也早就深受其害。蘋果iPhone 6 在未開賣前,網路上就已經出現披著iPhone 6外衣使用Android核心的山寨機[3]。同時間在中國大陸身為iPhone 6最大組裝廠的富士康,也傳出了有員工因竊取iPhone 6外殼轉賣獲利遭逮捕的消息[4]。由此可見,對於台商來說,委託中國大陸代工,除了技術外流風險之外,也一併伴隨著出現高水準仿冒品的風險。
二、委託中國大陸工廠生產時應注意的智財風險
台商為節省人事、物流成本,或為能就近服務市場,委託中國大陸台商製造產品是個常見的選擇。為了使代工的台商能夠生產符合所需的產品,台商往往除委託代工廠的生產外,必須提供代工廠商產品的精確規格、詳細的製程技術與商標或專利的使用權利,也因此面臨了下述可能的風險:
(一) 法規遵循的風險
在委託代工過程中,台商經常也需要提供中國大陸的代工廠必要的製程技術、專利授權或技術指導等跨越國境的技術轉移,因此也涉及到中國大陸官方透過《技術進出口管理條例》對於技術進出口所採行的管制,或透過《專利法》、《專利法實施細則》及《最高人民法院關於審理技術合同糾紛案件適用法律若干問題的解釋》等對於技術轉讓所採取的管制。
由於中國大陸為技術發展中的國家,急欲吸收國外先進技術,因此在技術轉移[5]的管理上,著重在於對於技術受轉移方的保護。一方面禁止技術提供方簽訂不利於技術受轉移方的不當限制競爭條款[6],另方面要求技術提供方負起較重的保證義務[7],必須保證其為技術的真正權利人、技術實施能達成約定的目標、技術實施不侵害第三人權利等事項。
除此之外,在涉及跨國技術移轉的場合,官方復依《技術進出口管理條例》將技術進行分級管理,除條例規定禁止進出口之技術不得進出口[8]、限制進出口之技術應先經許可[9]外,自由進出口之技術於契約簽訂後尚須向地方商務部門申請契約備案[10]。未能遵循管制法令,輕則影響轉讓或授權費用匯出中國大陸,重則可能導致技術移轉契約無效,嚴重影響商業合作。
(二) 技術外流的風險
在委託代工過程中,台商常需提供其專有技術、專利技術、製造設備或模具等技術資料,必要時還得提供技術的指導或支援,以確保代工廠商的產能與品質。優質產品的製造技術正是台商重要的競爭力來源,跨越國境的技術移轉不僅增加了技術管理的難度,面對中國大陸積極吸收先進技術的高度競爭環境,技術輸入中國大陸更是大幅提高了技術外流的風險。
從簽署代工委託契約之前或一開始,就存在技術外流的風險。台商在締約前後提供技術資料、技術指導或支援時,就常發生不經意提供超過必要或契約範圍外的技術資訊,這等同於台商將自家技術拱手讓人。即使是在必要或契約範圍內的技術資訊,也可能因為代工廠商及其主管、員工、供應商、承包商等有業務往來關係者的故意或疏失,導致技術外流,影響競爭優勢。除此之外,倘若代工廠商利用台商提供的技術進行了改良,依照《技術進出口管理條例》及《合同法》相關規定,在沒有契約約定下,改良成果即歸屬於改良方,這將嚴重影響到台商原應享有的技術權益。
換句話說,台商除了必須面對中國大陸企業因故意竊密行為,導致技術的違法取得外,還必須留意避免因為自己契約或管理上的疏失導致技術的合法外流。此外,在原有技術外,忽略法令或契約限制造成技術改良的成果歸屬受讓方,也是技術外流的重要風險來源。
(三) 仿冒氾濫的風險
中國大陸的代工廠商一方面為台商生產製造產品,貼上台商的品牌商標,就近服務中國大陸市場,或外銷歐美及日本市場;另方面中國大陸的代工廠商也透過代工的過程不斷學習成長,成為台商潛在的競爭對手。事實上這也是台商一路走過的代工產業歷史。然而,正是這一層的代工關係,使得這些代工廠商成為台商品牌產品潛在的、高度的仿冒風險來源。
在中國大陸各城市或電子商務平台上經常可以看到低價的國外品牌商品,其中有一類俗稱外貿原單或尾單的產品[11],品質幾乎與正牌商品無異。事實上這些商品並不是品牌廠商合法授權製造、銷售的產品,而是代工廠商將原訂單中基於備份需求額外製造的產品、未通過品質檢驗的不良品或次級品,或在訂單以外利用剩餘原料、零件自行製造的產品。除此之外,倘若代工廠商不僅自行在訂單數量外額外生產產品,外流產品上還貼原廠品牌商標,在價格或品質方面可能影響原廠的市場行銷策略。
除代工過程中流出的原單或尾單外,在代工關係結束後,中國大陸的代工廠商也可能在未經合法授權的情況下繼續製造、銷售原廠的品牌產品。由於透過為台商生產製造產品,不僅提升了製程能力、獲取了技術經驗,同時也建置了足以隨時生產製造產品的模具、設備與廠房規模。除此之外,過程中也可能獲得關於原料、零件或組件之供應商來源等寶貴資訊。這類代工廠商一旦脫離代工關係,從事仿冒生產,更可能因為其品質接近正品,對企業品牌的價值及對外授權的管理將產生更大的衝擊。
參、事件評析
一、明確約定契約條款內容,減輕技轉法令不利影響
面對中國大陸涉外或國內技轉法令的管制,為避免因為未能遵循法令的問題,導致授權契約無效或資金流通受阻,影響企業在中國大陸的生產委託活動,在涉及技術移轉時,建議企業應該留意下述基本事項:
1.契約涉及授權時應明確界定授權型態為獨佔、排他或普通授權
(1)約定不明確時,依司法解釋[12]將視為普通授權
2.契約應充分考慮技轉法令中的保證義務與限制條款
(1)應明確界定因技術實施導致侵害第三人權利之情況
(2)應明確界定技術實施之條件與達成技術目標之標準
(3)應避免不合理的限制競爭條款[13]以免影響契約之效力
(4)大陸商務部取得許可
3.自由輸入之技術移轉契約應行備案並留意外匯所需手續[14]
(1)應向地方商務部門提出必要文件取得技術進口合同登記證
(2)申請人憑技術進口合同登記證,辦理外匯、銀行、稅務、海關等相關手續。
二、設想技術外流的可能情境,運用契約與保密措施降低風險
面對委託代工過程中所涉惡意或無意的技術外流,及因技術改良產生的權利流失,節省中國大陸企業技術開發成本,影響我國企業面對中國大陸企業的優勢,建議企業應該留意下述基本事項:
1.事前應評估技術是否適合移轉、是否應先申請專利
(1)企業應評估技術移轉中國大陸是否可能影響核心競爭力
(2)企業應評估技術移轉中國大陸前是否應考慮申請專利保護
2.事前應調查委託生產之對象的生產能力與商業信用
3.應強化委託代工契約條款中關於營業秘密保護之規定與措施
(1)明確約定授權技術的機密範圍、保密義務與違約罰則
(2)要求代工廠商及其員工負保密義務,並採取保密措施(並視需要可約定禁止以反向工程破解取得技術秘密)
(3)明確記錄技術資料交付之項目,利於契約結束後回收
(4)明確約定發生技術外流疑慮時,進入現場調查的機制
(5)明確約定各種契約解除及中止之事由,便於代工爭議的善後
(6)明確約定契約後之保密義務與相關回收及銷毀的義務
三、落實委外代工契約管理與稽核,防堵高品質仿冒品的外流
面對代工廠商未經原廠合法授權將備份品、不良品、次級品外流獲利,或利用代工取得之技術、經驗、設備、模具或原材料來源等經營資源自行生產高品質仿冒品,流入中國大陸或海外市場,影響產品的銷售與品牌權益,建議企業應留意下述基本事項:
1.應強化並監督落實契約條款中關於營業秘密保護之規定與措施(同前)
2.契約載明授權的稽核措施且應保存記錄以管控產量
(1)要求代工廠商應保留產品與商標生產數量之相關記錄
(2)要求代工廠商應定期報告,以利權利人掌握生產數量
(3)明確約定權利人閱覽記錄及到現場調查的權利與機制
3.出貨前應作品質檢驗,管控不良品、次級品的銷毀
現場派員監控不良品、次級品的銷毀,避免流出市面
4.契約解除或終止時管控資料、設備或產品等的生產/銷售、回收/銷毀
(1)要求代工廠商立即停止生產、銷售行為
(2)返還持有之技術資料及其影本
(3)廢棄權利人提供之模具或專門製造設備
(4)廢棄或返還使用技術或商標之成品、半成品與包裝材料及商標標籤等
四、小結
台商進前中國大陸,將生產的活動委外,合理配置經營資源,以提升企業的成本優勢。然而,台商在中國大陸的委託生產相對於自行生產或國內生產,面臨了更高的法令遵循風險、技術外流風險與仿冒氾濫風險,尤其是技術的外流,甚至有可能讓台商一擊斃命,流失國際市場的競爭力。因此,正視前進中國大陸的智財風險,在前人的經驗上作好風險預防與因應之道,才能保存住商場廝殺的重要本錢。
[1] 自由時報,〈聯電赴廈門投資 台聯:恐技術外流〉,2014/10/30,http://news.ltn.com.tw/news/politics/breakingnews/1144387(最後瀏覽日:2015/01/26)
[2] 自由時報,〈台酒中國設廠 養虎貽患〉,2010/02/24,http://news.ltn.com.tw/news/politics/paper/375069(最後瀏覽日:2015/01/26)
[3] 新科技,〈iPhone 6被山寨了!披苹果皮怀揣“安卓心”〉,2014/07/14,http://www.hnetn.com/article/article.asp?id=920671&bid=8561(最後瀏覽日:2015/01/26)
[4] 蘋果日報,〈iPhone 6被山寨了!披苹果皮怀揣“安卓心”〉,2014/09/18,http://www.appledaily.com.tw/appledaily/article/finance/20140918/36091338/(最後瀏覽日:2015/03/04)
[5] 就《技術進出口管制條例》所稱技術轉移來說,包括專利權轉讓、專利申請權轉讓、專利實施許可、技術秘密轉讓、技術服務和其他方式的技術轉移。原則上技術跨越國境移動之所有型態皆有適用之可能性。
[6] 參見《技術進出口管理條例》第29條、《合同法》第329條及《最高人民法院關於審理技術合同糾紛案件適用法律若干問題的解釋》第10條規定。
[7] 參見《技術進出口管理條例》第24、25條及《合同法》第341、349、353條規定。
[8] 參見《技術進出口管理條例》第9條及第32條。
[9] 參見《技術進出口管理條例》第10條及第33條。
[10] 參見《技術進出口管理條例》第17條及第39條。
[11] 原單主要係指原訂單中代工廠額外生產之產品或未通過品檢的不良品或次級品;尾單主要係指原訂單中代工廠利用剩餘原料、零件自行製造之產品。
[12] 參見《最高人民法院關於審理技術合同糾紛案件適用法律若干問題的解釋》第25條第2款之規定。
[13] 參見《中華人民共和國技術進出口管理條例》第29條及《中華人民共和國合同法》第329條之規定。
[14] 參見《中華人民共和國技術進出口管理條例》第18、20條規定。
英國Farm Data Principles組織(下稱FDP,前身為英國農場資料委員會(The British Farm Data Council)),在2024年2月26日英國農業科學技術跨黨派小組(All Party Parliamentary Group for Science & Technology in Agriculture)於西敏寺辦理的會議,正式宣告農場資料認證計畫,FDP強調因目前欠缺資料治理原則,導致缺乏信任等資料使用障礙,並指出若未事先約定資料如何使用等,將致無法明確保護資料。截至目前為止,已經有7個組織取得完全(Full)或臨時(Provisional)認證。 農場資料認證計畫包含四大核心要求,分別為: 1.「您的資料是您的資料(YOUR DATA IS YOUR DATA)」:如強調應由資料生成者擁有及管控資料,且未經其許可,不得接觸、儲存、共享或銷售資料,以及應明確說明參與資料處理的對象等。 2.「通過認證的組織清楚資料共享的價值和好處(CERTIFIED ORGANISATIONS ARE CLEAR ABOUT THE VALUE AND BENEFIT OF DATA SHARING)」:如應針對資料使用範圍及方式,提供明確說明,以及必須解釋如何整合資料及其衍生的價值等。 3.「通過認證的組織須確保資料安全(CERTIFIED ORGANISATIONS KEEP YOUR DATA SAFE)」:如為維護資料安全,應採取適當的資料安全標準及規劃資料外洩處理流程等。 4.「通過認證的組織須努力使資料變得簡單(CERTIFIED ORGANISATIONS STRIVE TO MAKE DATA EASY)」:如提供資料相關教育訓練,以及確保組織能夠回應請求或投訴等。 為因應農業資料於研發過程中的資料應用風險,資策會科法所創意智財中心協助農業部研擬「智慧農業科技研發資料源頭查檢說明手冊」,並於2024年3月14日正式發布,相關手冊所附之資料管理查檢表,可協助智農科技研發者針對資料取得、使用及管理,事先進行整體性規劃,並與不同的資料提供者及合作對象就資料權利義務約定清楚。其中針對資料管理,更依照資料生成、保護及維護的標準化作業流程,設計各階段相應的管控要項,確保農業資料持續處於有效管理的狀態,以降低資料潛在風險,促進資料流通應用。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
英國上議院正逐條審議資料保護和數位資訊法案,期展現脫歐新格局英國科學、創新和技術部(Department for Science, Innovation & Technology)提出之《資料保護和數位資訊法案》(The Data Protection and Digital Information Bill,以下稱DPDI法案)於2023年11月經下議院三讀後移交上議院,並於2024年3月20日起逐條審議。DPDI法案旨在調整由英國《一般資料保護規則》(UK General Data Protection Regulation, 下稱UK GDPR)、《資料保護法》(Data Protection Act, DPA 2018)與《隱私與電子通訊規則》(Privacy and Electronic Communications (EC Directive) Regulations 2003)建構之資料保護框架,形塑有別於歐盟典範的資料保護制度。 下議院三讀通過之DPDI法案包含:個人資料保護、數位核驗服務、消費者與商業等各類數據使用以及監管制度等,期能增加資料使用彈性、衡平保護與運用之衝突。該法案將釐清與重新定義資料保護之一般性通則,以下就部分變革與爭議簡要說明: 一、資料使用限制放寬:藉擴大正當利益(legitimate interest)意涵與科學研究範圍,擴大個人資料使用的正當性基礎,如國安、犯罪預防、公共衛生及商業與非商業性科學研究。 二、組織資料治理層級轉變:取消資料保護長設置,改為指派高階管理層之一人專任或多人兼任高階負責人。 三、監管機構變換:將現行資訊專員辦公室(Information Commissioner’s Office, ICO)獨立機構監管模式,轉換為政府任命之委員會。 四、資料傳輸規範可能不足:英國脫歐後,其與歐盟間的資料傳輸經認可而獲維繫。若DPDI法案通過並調整且簡化資料傳輸規範,英國可能需證明新程序及規範持續具有保護適足性。 就DPDI法案內容觀之,該法案主要建構於UK GDPR及相關規範之刪修,象徵英國政府對脫歐前資料保護制度之檢討,並期藉改革減輕企業合規成本。然,部分團體認為資料使用放寬與保護制度之變革,可能導致演算法歧視以及英國與歐盟間資料流動困難。雖DPDI法案尚在上議院委員會討論階段,可能因各方磋商而修改條文內容,但仍可見英國政府積極重新伸張國家主權之作為。
中國通過網路安全法中國人大常委會於11月7日通過了備受爭議的網路安全法(以下簡稱本法),將於2017年6月1日開始施行。本法分為7章,共計79條。 本法立法目的係為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會資訊化健康發展(第1條)。本條賦予了管理部門極大的管理權能,引發了「中國將建立國家互聯網」的聯想。本法適用範圍包括在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理(第2條)。本法相關重點,摘要如次: 一、本法第21條將「網路實名制」明文化。規定網路營運者在為用戶辦理上網、電話等入網手續,或為用戶提供信息發布、即時通訊等服務,在與用戶簽訂契約時,應當要求用戶提供真實身份資訊。若用戶不提供真實身份資訊,網路營運者不得為其提供相關服務。 二、本法強化對個人資料之規範,例如:規定個人資料不得出售(第44條)。 三、嚴厲禁止任何網路詐騙行為(第46、67條)。 四、重大突發社會安全事件可在特定區域採取「網路通信限制」等臨時措施(第58條)。 五、境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中國的關鍵資訊基礎設施的活動,造成嚴重後果者,將依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。(第75條)
美國白宮於2019年5月發布總統令,提升聯邦及全國之資安人力美國白宮(the White House)於2019年5月2日發布第13870號總統令(Executive Order),旨在說明美國的資安人力政策規劃。 於聯邦層級的資安人力提升(Strengthening the Federal Cybersecurity Workforce)上,由國土安全部(Department of Homeland Security, DHS)部長、管理預算局(Office of Management and Budget, OMB)局長及人事管理局(Office of Personnel Management, OPM)局長共同推動網路安全專職人員輪調工作計畫(cybersecurity rotational assignment program),計畫目標包含:輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制(peer mentoring)加強人力整合,以及將NIST於2017年提出之國家網路安全教育倡議(National Initiative for Cybersecurity Education, NICE)和網路安全人力框架(Cybersecurity Workforce Framework, NICE Framework,以下合稱NICE框架),作為參與者的最低資安技能要求。同時上述部長及局長,須向總統提交報告說明達成上述目標之執行方案。 於國家層級的資安人力提升(Strengthening the Nation’s Cybersecurity Workforce)上,則表示商務部部長(Secretary of Commerce)、勞工部部長(Secretary of Labor)、教育部部長(Secretary of Education)、國土安全部部長與其他相關機關首長,應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下,自願於教育、訓練和人力發展中納入NICE框架。此外,將每年頒發總統網路安全教育獎(Presidential Cybersecurity Education Award),給予致力於傳授資安知識之中小學教育工作者。 綜上所述,美國將透過制度、教育與獎勵等方式培育資安人才,提升國內資安人才的質與量,以因應越來越險峻的資安威脅與風險。