保護、分級與言論（上）

　　美國司法部（Department of Justice）指控微軟、Yahoo和Google三家入口及搜尋網站業者，於1997到2007年間，違反禁止網路賭博之規定，接受非法賭博業者委託刊登線上廣告。 　　美國司法部認為此三家公司除違反聯邦線上博奕法（Federal Wire Wager Act）禁止賭博之規定以外，另違反聯邦博奕課稅條例，以及各州與地方有關禁止賭博之規定。為此，美國國稅局（Internal Revenue Service）和聯邦調查局亦介入此一案件之調查，並與司法部共同認為微軟、Yahoo和Google等著名入口網站對於社會具有重大影響力，刊登線上賭博廣告之行為不僅違反法規事實明確，對於間接促進相關線上賭博產業之興盛與賭博行為之猖獗亦應負社會責任。 　　在法院進行實質審理前，三家公司已於2007年12月與司法部達成和解協議，同意支付3150萬美元之罰金（折合台幣約10億元），並配合線上公益及宣導賭博違法等義務。

因應國際法規變動趨勢的營業秘密管理建議 資訊工業策進會科技法律研究所 2024年06月24日 因應技術進步導致資訊的存取與分享更加容易，營業秘密侵權爭議也隨之增長，綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題，並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等，以下將綜整相關趨勢與專家觀點並提出我國企業建議。 壹、法規變動趨勢 從國際趨勢以觀，各國針對「競業禁止」規定，有逐漸對其嚴格審查與進行法規監管的趨勢，而這也使得透過限制性條款避免機密資訊外洩的難度提高，企業多轉而透過營業秘密管理來加強防護。 一、競業禁止 本文列舉了近期美國與英國對於競業禁止法規監管的趨勢。 （一）美國將從聯邦層級禁止「競業禁止」條款 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於今年，2024年4月23日推出一項最終規定「Non-Compete Clause Rule[1]」，該規則將針對除了高級管理人員以外之員工，使僱主與員工之間已簽訂競業禁止協議無效，並禁止未來僱主與員工簽訂競業禁止合約。 （二）英國擬立法限制「競業禁止」之最高法定期限 英國目前的競業禁止相關限制係基於英美法，以法院的個案判決及既判例來執行。英國政府於2020年12月4日至2021年2月26日期間向公眾進行諮詢，並就諮詢意見之政府回覆於2023年發布報告[2]，英國政府在該報告中提出，就目前國際實務上競業禁止條款之執行期間除了美國部分州已直接被禁止外，多半未進行太多限制，如德國最高為24個月、義大利最長可達三至五年，而英國政府提出其擬將在議會時間允許的情況下提出立法領先引入「最多三個月[3]」之上限，對於競業禁止條款進行限制。 二、合理保密措施 承上所述，基於「競業禁止」條款的效力可能因為政策、法規變動或在不同國家的規定不同而導致已簽署之競業禁止條款失去效力、尚未簽署之契約禁止再簽署競業禁止條款或只允許在受有限制之情況下簽署等，企業透過此類限制性條款來避免機密資訊外洩的難度提高，使的企業多轉而透過其他日常營業秘密管理措施來加強防護，及證明企業有落實營業秘密的「合理保密措施」之法律要件。 以美國加州為例，該州多年前就禁止「競業禁止」約定，故當地企業早已轉往透過建置營業秘密政策和保護措施來加強防護。 貳、具體營業秘密管理措施之建議 一、合理保密措施之目的 合理保密措施除了作為補足無法使用限制性條款（競業禁止條款）之替代管制措施具有「預防營業秘密洩漏之效果」以外；更具有在營業秘密侵權發生後，訴訟上舉證之用。許多智財實務專家表示，無論是在哪一國法規的管轄下，權利人共通性的困難多在於訴訟的舉證上，因此專家建議企業應留存營業秘密管制措施之執行紀錄以作為將來涉訟時舉證之用。 二、營業秘密管理之具體作法 參照實務上專家的建議，本文彙整將實務上被推薦之具體營業秘密管理做法[4]羅列如下： （一）確立並可以識別營業秘密範圍 對於企業而言，首先應識別並記錄出營業秘密（機密）範圍，才能明確管制措施的範圍，並透過機密的標示（例如浮水印）來使員工能夠認知到接觸的資訊為公司重要的營業秘密。 （二）監控 針對下載、複印、數據傳輸行為或者其他可能包含機密資訊之公司設備等行為公司應進行監控。 （三）使用行為管制 公司應限縮傳播範圍（包含禁止員工通過電子郵件將資訊發送到個人電子郵件或將機密文件攜出公司等）；並於不使用時妥善存放保管並上鎖或設置密碼管控。 （四）人員管制 員工作為營業秘密管控機制重要的一環，專家建議應對員工進行教育訓練（告知營業秘密重要性或提供有關如何識別和保護機密資訊的培訓）；與相關人員（員工、承包商、合作單位）簽署保密契約（confidentiality agreements）明確定義機密資訊之範圍以及禁止未經授權的使用與揭露；設立離職員工管控機制（包含離職面談、保存相關設備、甚至如果員工可能進入競爭對手工作，企業可評估是否進一步請合格第三方進行鑑識或取證員工身上是否攜帶機密資訊等，以作為未來若涉訟之舉證）等。 參、評析 綜上所述，企業或許已經理解建立合理保密措施並留存作為訴訟時舉證之證據的重要性，並了解些許零散的管理做法，但可能產生管理措施如何才算是完善的疑問，為了提供企業更全面的管理建議，資策會科法所創意智財中心以其在智財領域之研究與實務經驗的積累發布「營業秘密保護管理規範」[5]（下稱管理規範）將管理措施透過十個單元建立PDCA管理循環。 經查，上述國際法規變動下實務專家討論之營業秘密管理措施均包含在管理規範內，如「（一）確立並可以識別營業秘密範圍」會對應到管理規範第4單元「營業秘密的確定」章節；「（二）監控」會對應到管理規範之第5單元「營業秘密的使用管理」及第7單元「網路與環境設備管理」；「（三）使用行為管制」會對應到管理規範之第5單元「營業秘密的使用管理」；「（四）人員管制」會對應到管理規範之第6單元「員工管理」與第8單元「外部活動管理」。 管理規範除了提供更加多元完善的管理做法（如定義出的營業秘密應進行機密分級、設定保密期限建立管理清單；除了管制流通、複製行為，後端的銷毀或使用紀錄留存、預警措施之建立也很重要；對於員工的管控不僅是離職時，更是從入職時就有風險需要管控；或者更後端的爭議處理機制、監督與改善機制之建立等）以外，更重要的是，管理規範納入了企業應考量的相關法律風險，以「（二）監控」之建議為例，管理規範第6.3.2條進一步要求應對員工進行「宣導」，告知員工「會監控其使用營業秘密行為並保存相關電磁紀錄」，此規定對於企業而言十分重要，因為若未進行告知，可能會因為侵害員工的隱私權，違反刑法妨害秘密罪以及通訊保障及監察法之違法監察通訊罪，而使雇主被判刑。 由此可知，企業在建立營業秘密合理保密措施之相關機制時，亦需要注意措施的完善與合法性，企業除了可參考管理規範系統性建立營業秘密管理機制外，亦可以此管理規範做為檢視自身管理措施符合性之依據，進而促進企業有效落實營業秘密管理。 [1]Federal Trade Commission, FTC Announces Rule Banning Noncompetes (2024), https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-rule-banning-noncompetes (last visited May 15, 2024). [2]Consultation outcome Measures to reform post-termination non-compete clauses in contracts of employment, GOV.UK, https://www.gov.uk/government/consultations/measures-to-reform-post-termination-non-compete-clauses-in-contracts-of-employment#full-publication-update-history (last visited Jun. 19, 2024). [3]同前註，引述原文：「The government will introduce a statutory limit on the length of non-compete clauses of 3 months and will bring forward legislation to introduce the statutory limit when parliamentary time allows.」。 [4]Q&A: Trade secret disputes, Financier Worldwide Magazine, Financier Worldwide Magazine, https://www.financierworldwide.com/qa-trade-secret-disputes (last visited Jun. 05, 2024). [5]<營業秘密保護管理規範>，財團法人資訊工業策進會科技法律研究所網站，https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212（最後瀏覽日：2024/06/14）。

　　美國貿易代表辦公室（the Office of the United States Trade Representative,簡稱USTR）於11月5日公布泛太平洋夥伴協議官方版本，並待各成員國國會同意。其中第18章是有關智慧財產權受到爭議較多。其涉及層面包括商標、地理標示、著作權及相關權利、網路服務提供者、資料專屬保護、專利連結、發明專利、工業設計、智慧財產權執行等等。其重點如下： （1）商標：TPP規定不得以視覺可感知的標識作為申請商標註冊的要件。 （2）地理標示：TPP要求提供適當及公開的程序來保護地理標示。 （3）著作權及相關權利：其中最重要者為將著作、表演或錄音物的著作權保護期間，延長至70年。 （4）網路服務提供者：TPP要求對ISP業者提供法律誘因，免除其可能擔負的共同侵權責任，鼓勵其與著作權人合作，共同遏止網路侵權。 （5）資料專屬保護：TPP要求對農藥或醫藥品提供資料專屬保護，保護期間為新化學性農藥至少10年；新成分新藥至少5年；已知藥品之新適應症、新複方或新投藥方法之臨床資料至少3年；新生物藥品至少8年或5年（併同其他有效保護市場機制）。 （6）專利連結：TPP要求建立專利連結制度。 （7）發明專利制度：其中較為重要者為TPP規定優惠期期間為本國申請案申請日前1年，且不限制公開的行為態樣。對於審查不合理遲延者，應補償其專利期限。 （8）工業設計：TPP要求應提供物品部分設計之保護。 （9）智慧財產權保護的執行：TPP規定法院有權判決敗訴方負擔訴訟及律師費用費用；透過行政、司法及海關等層面採取迅速保全措施等等。

　　巴拿馬避稅文件被揭露後，引發歐洲議會(European Parliament)重新檢視正待審核的歐盟營業秘密指令草案(the proposed Directive on Trade Secrets Protection)，避免企業營業秘密之保護影響揭弊人(whistleblowers)舉發企業弊端之意願。 　　執委會2013年11月正式提出歐盟營業秘密指令草案，目的為調合歐洲內部市場營業秘密規範，以建立保護創新者的環境，並維持歐洲企業競爭優勢。2015年12月執委會、歐洲議會及理事會(the Council of the European Union)召開三方會議協商，對於歐盟營業秘密指令內容達成共識，準備進入立法表決。 　　巴拿馬事件發生後，公民團體Corporate Europe Observatory之代表Martin Pigeon認為，歐盟營業秘密指令可能成為企業對付揭弊人的工具，以掩蓋不當或違法行為，而公開弊端資訊的揭弊人可能因洩漏營業秘密而有刑事責任。但主導該指令立法程序之歐洲議會議員Constance Le Grip表示，營業秘密指令會明確地將記者及揭弊人除罪化。 　　事實上，為了保障公共利益所為之揭露行為，執委會2013年提出的草案已納入揭弊人排除條款。根據草案第4條第2項規定，會員國應確保為了公共利益目的而揭露不當、錯誤或不法活動(revealing a misconduct, wrongdoing or illegal activity)，不會觸犯(entitle)營業秘密法之任何罪名。換句話說，即便取得企業機密之方式違法，揭弊人為了公共利益之行為不會違反營業秘密指令。 　　歐盟營業秘密指令僅建立歐盟保障營業秘密之最低標準，若歐盟營業秘密指令順利通過，仍待會員國依據該指令各自立法，訂立境內營業秘密相關規範，以落實營業秘密之保護。