何謂「CRADAs」？

本文整理美國2025上半年營業秘密管理重要實務，以協助企業強化營業秘密保護。 一、實務常見的兩種不當使用營業秘密情境 由於數位化發展與遠距工作盛行，員工可以更容易地透過隨身碟、電子信箱等方式接觸並傳輸機密（數位文件）。 提醒公司應留意兩個實務常見的不當使用營業秘密的情境： 1. 員工離職後創業或跳槽至競爭公司。 2. 在公司因收購計畫進行盡職調查時，或公司與他方存有供應商、獨立承包商等合作關係期間，公司與他方共享機密資料，接收資訊方卻於協商破局/合作結束後持續留存並不當使用機密。 二、為防患未然，建議公司應「打造營業秘密保護文化」 「打造營業秘密保護文化」的7項重點如下： 1. 識別機密 公司應識別自身所擁有的營業秘密，區分營業秘密與一般資料。如果公司不清楚自己的營業秘密範圍，也會增加員工不知道需要謹慎處理哪些資料的風險。 2. 控管機密文件的重製、流通行為 監控機密文件的列印、下載等重製行為，禁止將公司機密資料傳輸至私人信箱或私人雲端帳戶。 3. 與員工簽訂保密契約，定期提醒保密義務，並客製化員工培訓課程 公司除與員工簽訂保密契約外，當員工開始新專案、轉調部門或升遷時，職務內容的變動，也會連帶影響公司需要向員工更新其對保密義務的理解。 公司應自員工入職起，進行定期的保密培訓與宣導，並針對特定職位客製化相關具體的保密情境，讓員工能夠確實了解公司的保密政策，知道自己應採取/不應採取某些行動，以及行動背後的原因。例如：工程師須了解技術文件的保護方式；銷售團隊需要與客戶資料、定價策略相關的保密培訓課程。 4. 離職人員管理 離職面談應明確提醒員工具持續性的保密義務，且留下相關紀錄，內容應包含對員工任職期間所接觸任何營業秘密的討論資訊，並讓員工簽署書面聲明，確認自己具有保密義務。 5. 網路控管 遠距登入公司系統須透過VPN。 6. 外部活動管理 公司應留意與外部單位（潛在合作夥伴、供應商或客戶）共用敏感資料時，契約須明確約定可共用的資料範圍、可共用資料的人員以及可共用資料的情境。契約應包含保密契約、標示機密資料、返還機密的流程以及定期稽核以確保遵守保密義務。 7. 稽核與改善 定期稽核與持續改善有助於強化營業秘密保護機制，例如：法務、資訊、研發及銷售等部門跨部門協力合作，並持續培訓以打造營業秘密保護文化。 三、面臨營業秘密訴訟，行動策略為關鍵 營業秘密案件通常需要立即採取行動，以防止造成無法彌補的損害。由於在訴訟階段，法院不會僅憑「懷疑」或「模糊描述」就核發禁制令。建議公司平時應落實以下管理措施，以便能夠在發現風險行為後2~3天內，迅速蒐集相應佐證： 1. 證據保全機制應包含：妥善保存電子郵件、系統存取紀錄、裝置使用紀錄等證據。 2. 區分營業秘密的範圍。 3. 持續執行公司所設定的控管措施，如：公司保密政策；保密契約、僱傭契約等契約的保密義務；員工培訓。 4. 留存能夠佐證營業秘密的經濟價值的相關資訊，如：研發投入成本、競爭優勢等。 綜上，公司如欲減少實務上營業秘密糾紛風險，應及早確認是否落實、需要精進公司的營業秘密管理機制，建議國內公司可參考資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」，協助公司檢視並循序調整營業秘密管理作法。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟於2018年11月間通過Regulation (EU) 2018/1807，即促進非屬個人資料（下簡稱個資）之資料流通規則（下簡稱規則），藉以促進歐洲單一數位市場之規模經濟，並於2019年05月28日開始適用，據此，歐盟執委會亦因應該規則而頒布指引（COM(2019) 250 final），以釐清規則與GDPR之互動關係。 　　該規則開宗明義表示其制定係為了促進非屬個資之資料（下稱資料）流通，即其適用範圍包含（1）提供予歐盟境內之用戶使用，或（2）在歐盟境內之人依其需要所衍生者等資料，但排除GDPR第4條所定義之個資，故不排除GDPR之適用可能，申言之，若資料集中同時含有資料與個資，則流通則應分別適用本規則及指引（資料部份）與GDPR（個資部份）。 　　此外，為有效達成資料流通，各個歐盟成員國原則上禁止作出資料在地化要求（Data Localisation Requirements），例外僅於公共安全之前提下，且有充分的理由，方得做出合比例性之要求，並於單一資訊網站上即時更新資料在地化要求之清單，不過至遲在2021年05月30日前，成員國須確認其境內之相關規範已無前開例外之資料在地化要求。 　　又，為使歐盟各成員國就資料流通之無礙溝通，各成員國應設單一聯繫窗口，而在（1）歐盟相關規定或（2）國與國間不具特定合作機制，致成員國無法取得資料之近用權限時，該成員國之單一聯繫窗口得向資料所屬成員國之單一聯繫窗口發出協助請求，並附上請求之原因說明與近用資料之法律依據。 　　綜上，本規則及其指引與GDPR及其相關規定，對於資料與個資等流通分別建構出穩固的法律系統與環境。

　　亞太經濟合作組織（Asia-Pacific Economic Cooperation, APEC）糧食安全政策夥伴關係機制（Policy Partnership on Food Security, ＰＰＦＳ）成員國、APEC秘書處、APEC工商諮詢理事會秘書處、糧農組織代表在北京召開全體成員會議，就亞太糧食安全相關議題與糧食安全政策夥伴關係機制（ＰＰＦＳ）建構進行討論。PPFS為政府部門與民間組織、企業溝通對話之平台，係APEC解決亞太糧食安全所建構之機制，茲就本次會議作成之重點分述如下： 1.亞太經濟合作組織（ＡＰＥＣ）糧食安全政策夥伴關係機制（ＰＰＦＳ）全於會中作成3項倡議：第一，加強APEC成員糧農政策對話與交流，協商區域合作的規劃和措施。第二，降低貿易和投資成本，消除貿易壁壘促進糧農貿易。第三，加強各政府、產業與個體農民交流，促進私部門參與糧食安全之商業模式，以利亞太糧食安全之永續。相關糧食安全議題及合作方向包括：糧食生產與技術移轉跨國合作；糧食儲備、供應鏈及降低糧損技術之交流與合作和貿易合作、投資與基礎建設等。 2.本次會議除作成前述宣示性倡議外， 另通過「ＡＰＥＣ減少糧食損失和浪費行動計畫」、「ＡＰＥＣ糧食安全商業計畫」、「ＡＰＥＣ增強糧食標準與質量安全互通行動計畫」、「２０２０糧食安全路線圖」等修訂文件。其中，「２０２０糧食安全路線圖」，提及PPFS將致力於降低亞太區域之糧食農損失，並宣示於2020年降低農損總量１０％之具體目標（以2011-2012年度之農損總量為比較基準）。

戰略產業與關鍵技術保護法規修正趨勢分析 資訊工業策進會科技法律研究所 2022年2月14日 　　戰略性高科技產業是我國重要的經濟發展基礎，在全球半導體產業鏈中，臺灣更是位居關鍵領先地位。半導體產業作為未來新興科技領域發展根基，內含許多國家核心關鍵技術，若此類技術洩漏至境外，將損及國家安全與整體經濟競爭優勢。 壹、國際產業經濟安全保障法案推動趨勢 　　參考國際上以產業經濟安全角度出發，且與我國同具技術保護需求之國家，以亞洲的日本及韓國為代表，正在密集推動產業競爭與供應鏈安全及技術保護相關法案。 一、日本《經濟安全保障法》 　　日本首相官邸於2021年11月19日召開第一次「經濟安全保障推進會議」，強調國家安全概念已迅速擴展到經濟和技術領域，在各國推進和加強支持工業基礎設施、防止敏感技術外流、提升出口管制等經濟安全相關措施下，日本內閣府應加強《經濟安全保障法》草案推動，確保戰略物資與維護重要關鍵技術[1]。 　　其中《經濟安全保障法》草案著重在四大工作面向：1.供應鏈：透過公私技術合作加強重要材料和原材料的供應，避免對人民生活和工業產生重大影響。2.公私技術合作：透過公共和私營部門合作共享並利用技術資訊，培育和支持尖端重要技術框架。3.核心基礎設施：確保與維護核心基礎設施功能安全性和可靠性。4.私人專利：採取補償措施以要求特定專利私有化，防止敏感發明公開外流，同時促進創新[2]。 二、韓國《國家高科技戰略產業特別法》 　　韓國產業通商資源部方面，於2022年1月25日舉行的第5次內閣會議上宣布，通過《國家高科技戰略產業特別法》立法議案。該特別法案旨在培育和保護韓國的高科技戰略產業，以維護國家和經濟安全，並取得高科技競爭力，其具體內容包含：1.成立由南韓總理主導的國家高科技戰略產業委員會，制定5年戰略產業培育和保護的基本計畫。2.指定國家關鍵技術，以發展戰略產業和保護國家經濟安全。3.全面支持戰略產業，包括投資、研發、人力資源等方案。4.為振興戰略產業生態系統，提供監管法規修訂和企業合作方向支援。5.對戰略技術的出口和併購採取部分緊縮的保護措施。 　　韓國產業通商資源部強調，全球各主要國家皆體認到，必須在高科技產業競爭環境中培育知識人才，以及保護國家戰略產業發展的重要性。《國家高科技戰略產業特別法》的制定，將由產業通商資源部採取「無縫接軌的推進措施」，並與相關產業積極溝通，以便及時協助基礎設施能力建構，並在本法案立法程序完成後落實執法[3]。 貳、我國國家核心科技修法走向 　　我國法務部與陸委會於110年7月公告《國家安全法》與《臺灣地區與大陸地區人民關係條例》部分條文修正草案，二者皆是以經濟安全角度出發，針對「國家核心關鍵技術」保護作法規調整，期能建構跨部會產業技術防堵外洩策略。 一、兩岸條例修正：管制受政府委託補助關鍵技術及人員赴陸 　　依據陸委會第27次委員會議討論通過「兩岸條例第9條、第91條修正草案」，針對「受政府機關（構）委託或補助達一定標準」，並從事涉及國家核心關鍵技術業務之個人或民間團體、法人、機構成員，進行赴陸管制。其中，因國家核心關鍵技術及一定標準的具體內容，涉及高度專業性，故兩岸條例第9條修正草案授權科技部會商有關機關訂定並進行妥適規範。另外，對於違反赴陸應經許可的特定人員，依據兩岸條例第91條，可處新台幣200萬元以上1,000萬元以下罰鍰。如係違反返台通報義務者，（原）服務機關、委託機關或補助機關得處新台幣2萬元以上10萬元以下罰鍰[4]。 二、國家安全法修正：保護半導體、農業、國防關鍵技術 　　法務部國安法修正草案第2之2條，明定任何人不得替外國、中港澳、境外敵對勢力或其所實質控制的各類組織，為侵害國家核心關鍵技術的營業秘密行為；且刑度較營業秘密法提高，違者可處3年以上、12年以下徒刑，併科5百萬元以上、1億元以下罰金。至於何項技術列入關鍵技術，則交由科技部檢討，並將攸關台灣經濟、國防優勢的產業列入，包括半導體先進製程、涉及國防技術、台灣關鍵品種農業科技、關鍵生技技術等[5]。 參、法規評析 　　台灣是全球高科技代工產業的重鎮，半導體技術尤其發達且人才集中。全球晶片短缺之際，台灣也面臨人才帶槍投靠、與關鍵技術外流，危害戰略產業發展危機。未來針對我國國家核心科技認定與管制，可以由以下幾個方向作思考： 一、參考科技部政府資助國家核心科技手冊之作法 　　為避免我國有太多個不同的核心科技清單，導致法規適用的複雜，未來可能參考現有科技部政府資助國家核心科技手冊之作法，由科技部邀集相關部會自行就主責類別科技項目進行認定。篩選之科技項目(包含企業關鍵技術)，經主管機關核定後，提報科技小組，科技小組成立專責審議小組審議是否列入國家核心科技項目。 二、重新建立國家核心科技篩選標準 　　雖然產業技術保護法規強化是全球趨勢，但若是修正力度過猛或審查過嚴，也同樣可能影響產業投資、干預研發合作，甚至促使台灣關鍵產業出走，連帶失去半導體等關鍵技術研發創新動能，因此重新建立篩選管制標準是我國法規的重要課題。 　　首先，就製造業關鍵技術，應思考台灣在該產業技術上是否具國際領先地位作為優先考量。其次，就所篩選之產業，評估其對台灣經濟發展是否具核心關鍵性(例如產值高低，或者在全球供應鏈具關鍵地位)。最後，對於國家安全有重要影響之相關產業，應納入作為我國核心關鍵科技。 　　總歸而言，各國對於戰略產業與國家核心科技認定標準與方式不一，就算技術被歐美及日韓認列為新興科技管制類別，我國是否要列入國家核心科技，仍然必須綜合考量該產業技術在我國產業競爭力與國際領先定位而定。未來，可參採日韓模式，盡速建立國家層級高度的戰略產業與技術保護法規，並且制定明確清單與審查機制流程，使企業能有所預見，事先安排以降低對高科技產業的經濟發展衝擊。 [1] 経済安全保障推進会議，首相官邸，令和3年11月19日，https://www.kantei.go.jp/jp/101_kishida/actions/202111/19keizaianpo.html (最後瀏覽日：2022/1/25)。 [2] 経済安全保障法制に関する有識者会議 提言骨子，内閣官房，令和3年11月26日，https://www.cas.go.jp/jp/seisaku/keizai_anzen_hosyohousei/index.html (最後瀏覽日：2022/1/25)。 [3] Cabinet passes National High-Tech Strategic Industries Special Act, Ministry of Trade, Industry and Energy, Jan. 25, 2022, https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=911(last visited 2022/02/14). [4] 為保護國家核心關鍵技術，本會第27次委員會議通過「兩岸條例第9條及第91條修正草案」，中華民國大陸委員會，110年9月29日，https://www.mac.gov.tw/News_Content.aspx?n=A0A73CF7630B1B26&sms=B69F3267D6C0F22D&s=4C0B2E06FFF6B248 (最後瀏覽日；2022/02/14)。 [5] 法務部公告「國家安全法」部分條文修正草案，法務部法檢字第11004519510號，110年7月21日，https://www.lawbank.com.tw/news/NewsContent.aspx?nid=179044.00 (最後瀏覽日；2022/02/14)。