論ENUM服務推動與應用之法制議題

本文參照2025年3月21日紐約東區地方法院的Superb Motors Inc. v. Deo一案，提醒企業：在數位化與資料外洩風險日增的時代，即使資訊具有高度價值，若僅採取防火牆（Firewall）、帳號密碼之技術手段，而未採取具體之書面規範或契約之營業秘密保密措施者，法院仍可能認定不足以符合營業秘密之合理保密措施要件。 本案源於2023年8月16日，Superb汽車經銷公司控訴前股東Deo離開公司後，擅自使用其客戶名單與核心系統Dealer Management System（下稱DMS），協助競爭對手拓展業務、挖角員工，並導致前公司客戶流失。Superb公司主張，公司投入逾12萬美元整合DMS系統，且以150萬美元的廣告與行銷策略蒐集並以多年經驗建構完整的客戶資料庫，屬於具競爭優勢的關鍵資產。 法院認為，Superb公司僅以防火牆、帳號密碼限制資訊存取，期待員工自發性保密，而未提供任何形式的保密協議或明確政策文件，此舉不足以構成合理保密之手段。法院認為，營業秘密保護法所要求的保密措施，需具備可執行的契約條款，例如：保密協議或公司內部保密政策規範。 為助於訴訟舉證、減少因人力流動可能發生的資料外洩風險，企業不能僅依賴科技工具，而應積極主動地搭配企業政策與契約等法律文件。參考美國實務，建議企業採取下列營業秘密管理作法： 1.與有權接觸敏感資訊之員工、顧問簽訂保密協議，且企業應定期檢視與修訂保密條款，以確保條款符合最新的勞動法相關要求並具備可執行性。 2.建立公司內部保密制度與定期教育訓練，以確保員工理解公司要求之保密義務。 本案顯示出法院對「營業秘密合理保密措施」認定的標準，不僅留意保密技術複雜性，更著重於企業採取的保密措施（如保密契約）是否具有法律上的拘束力。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述美國實務建議之管理作法，我國企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　Gucci America, Inc. (Gucci) 於2009年對Guess?, Inc. (Guess)提出商標侵權訴訟，美國聯邦地方法院(United States District Court, SDNY)於2012年5月在無陪審團審判的結果下，判定Guess禁止使用「紅-綠條紋」、「G字菱形圖」、及「環環相扣的G圖」等三項商標，並須賠償Gucci 466萬美元之損害賠償。 　　緣，Gucci聲明Guess係惡意侵害及仿冒Gucci的商標設計，企圖造成消費者的混淆誤認，並淡化Gucci的商標權，故針對「紅-綠條紋」、「G字菱形」、「環環相扣的G圖形」、及「手寫Guess logo」等商標設計聲明其禁止銷售、販賣及使用，並主張因Guess的惡意仿冒，請求1.2億美元的損害賠償。 　　Guess於訴訟過程中提出抗辯，(1) Guess無理由仿冒Gucci的商標、 (2) Gucci至少超過七年以上放任Guess使用其所聲稱的Gucci商標設計且未提出訴訟；此外，(3) 消費者並不會將Guess的產品與Gucci的產品誤認，因Guess與Gucci所訴求的客戶市場並不相同。 　　Scheindlin法官於裁定書中敘明，Gucci無法直接證明因Guess之商標侵害造成其品牌上的極大損害，故最終損害賠償金額僅判定466萬美元 。 　　本案之法院結果將影響其他時尚品牌之商標或產品外觀近似的侵權案件。

　　美國白宮與中國大陸國務院，於2020年1月15日簽訂第一階段經貿協議，關注智財及技轉議題並提出解決方案。協議包括前言、智慧財產權、技術轉讓、糧食與農產品貿易、金融服務、經濟政策與匯率和透明度、擴大貿易、雙邊評估和爭端解決、最終條款等九個章節。協議強調應遵守國際條約，為世界貿易發展作出貢獻並促進國際合作以符合美中雙方利益；其中，雙方針對中國大陸現有及未來關於智慧財產權及貿易投資技術轉讓問題，提出解決方案如下： 一、提升智慧財產權保障 　　中國大陸作為全球主要技術供應方，必須建立並實施全面的智財權保護與執法體系，發展新創企業以促進高質量的經濟成長；並將營業秘密保護視為優化商業環境的核心要素，有效防止資訊遭竊取。藥品專利部分，為促進製藥領域的創新合作並滿足患者需求，美中雙方應提供藥品專利及非公開試驗或上市許可申請提交之相關資料；擬定專利有效期限延長方案。另外，為促進電子商務發展，美中應加強合作共同打擊電商市場中的侵權及偽造行為，阻止盜版產品的製造與銷售。確保產品地理標示保護，符合公正透明程序；加強商標權保障，防止惡意註冊商標；強化智財權的司法與行政程序等。美中雙方應根據本協議，提供立法機關法律修正建議，確保能充分履行本協議之要求。 二、改善強制技術轉讓 　　為確保美中雙方進行科技合作研發與企業市場准入，避免企業間因併購、合資及投資交易導致技術外流，中國大陸應改善強制技術轉讓問題；特別應加強美中雙方在關鍵技術問題上的相互信任與合作，保護智慧財產權、促進貿易投資，以解決中國大陸長期存在的結構性問題，包括提升行政程序公正透明度、避免政府過度介入民間企業、加強外資敏感資訊保障等。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）為管理人工智慧對於個人、組織以及社會所帶來之風險，於2021年7月29日提出將建立「人工智慧風險管理框架」（Artificial Intelligence Risk Management Framework, AI RMF）之規畫並徵詢公眾意見，截止日為9月15日，並預計於10月發布正式報告。 　　依照NIST說明，公眾所建議之人工智慧風險管理框架，可促進人工智慧之可信賴性，其中包含如何應對並解決人工智慧於設計、發展及使用過程中所遭遇之「精確度」（accuracy）、「可解釋性」（explainability）、「偏見」（bias）等議題。此外，上開管理框架預計為非強制性、供企業自願性使用於人工智慧設計、發展、使用、衡量及評估之人工智慧標準。 　　依現有公眾意見徵詢結果，其中DeepMind公司建議於人工智慧設計初期，必須預先構思整體系統之假設是否符合真正社會因果關係。舉例言之，當設計一套可預測民眾健保需求程度之系統時，如輸入參數僅考量民眾於醫療上的花費，將使僅有可負擔較高醫療費用之民眾被歸類為健保需求程度較高者，從而導致健保制度排擠經濟負擔程度較差之公民，故在設計系統時，應從預先設定之假設事實反面（counter-factual）思考並驗證是否會產生誤差或公平性之問題（例如預先思考並驗證「醫療費用支出較低之民眾是否即可被正確歸類為健保需求度低之民眾」）。惟進行上述驗證需要大量社會資料，因此DeepMind也建議NIST應建立相關機制，使這些社會資料可以被蒐集、使用。 　　此外，亦有民眾建議管理框架應有明確之衡量方法以及數值指標，以供工程界遵循。同時鑒於人工智慧發展極為快速，未來可能有不同於以往之人工智慧類型出現，故亦建議NIST應思考如何在「建構一套完整且詳細之人工智慧治理框架」與「保持人工智慧治理框架之彈性與靈活性」之間取得平衡。 　　最後，目前也有許多徵詢意見指出，許多人工智慧治理之目標會相互衝突。舉例言之，當NIST要求人工智慧系統應符合可解釋性，則人工智慧公司勢必需要經常抽取人工智慧系統中之「數據軌跡」（audit logs），惟數據軌跡可能被認為是使用者之個人資料，因此如何平衡或完善不同治理框架下之目標，為未來應持續關注之議題。