保護、分級與言論（下）

　　美國紐約南區聯邦地方法院(S.D.N.Y.)於2022年7月15日駁回了臨床試驗軟體公司Medidata Solutions Inc. (以下簡稱Medidata公司)控告競爭對手Veeva Systems Inc. (以下簡稱Veeva公司)竊取其營業秘密的請求。 　　原告Medidata公司於2017年1月指控被告Veeva公司陸續挖角其數名離職員工，部份員工離職時私自拷貝公司檔案，其中包含原告的產品研發、商業策略等營業秘密，而被告根據這些資訊開發了和原告相似的軟體，造成其重大損害，因此向被告請求4.5億美元的損害賠償。 　　被告Veeva公司抗辯雖然這些員工離職時私自保留原告的檔案，但原告在訴訟中並未明確說明哪些屬於該公司的營業秘密，亦即未特定營業秘密標的；此外，即便這些離職員工自行保留的檔案中有包含原告所稱之營業秘密，但原告提出的證據不足以證明被告有不當取用(misappropriation)其營業秘密，僅根據被告有僱用原告離職員工等事實，即推論被告有不當取用。原告試圖透過此模糊和毫無根據的主張，限制產業的創新、競爭、人才流動。 　　本案歷經五年的纏訟，法院最終駁回原告請求。法官指出，原告在整個訴訟過程中並未明確定義哪些資訊屬於營業秘密，原告似乎認為任何資訊皆屬於其營業秘密，這樣的主張無異於代表任何公司永遠無法挖角其他公司的員工，因為這些員工到新公司任職後所說的任何話，都會間接地揭露他們在之前工作中所學習到的事情，因此駁回原告之訴。 　　從本案可以觀察到，企業應定期盤點公司內部資訊，明確界定營業秘密範圍，並落實管理及妥善留存相關證據，發生侵害營業秘密爭議時才能有效舉證。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　數位模擬分身（Digital Twin）係指將實體設備或系統資訊轉為數位資訊，使資訊科學或IT專家可藉此在建立或配置實際設備前進行模擬，從而深入了解目標效能或潛在問題。 　　於實際運用上，數位模擬分身除可用於實體設備製造前，先行針對產品進行測試，以減少產品缺陷並縮短產品上市時間外，亦可用於產品維護，例如在以某種方式修復物品前，先利用數位模擬分身測試修復效果。此外，數位模擬分身還可用於自駕車及協助落實《一般資料保護規範》（General Data Protection Regulation, 以下簡稱GDPR）規定。在自駕車方面，數位模擬分身可通過雲端運算（cloud computing）和邊緣運算（edge computing）連接，由數位模擬分身分析於雲端運算中涉及自駕系統操作之資訊，包括全部駕駛週期內之資料，如車輛模型在內之製造資料（manufacturing data）、駕駛習慣及偏好等個人隱私資料、感測器所蒐集之環境資料等，協助自駕系統做出決策；在GDPR方面，數位模擬分身可利用以下5大步驟，建立GDPR法規遵循機制以強化隱私保護：1.識別利害關係人與資產，包括外部服務和知識庫；2.漏洞檢測；3.透過虛擬數值替代隱私資料進行個資去識別化；4.解釋結果資料；5.利用資料匿名化以最大限度降低隱私風險，並防止受試者之隱私洩露。

全球最大搜索引擎 Google公司於去年12月中宣布，已與美國紐約公共圖書館以及哈佛大學、史丹福大學、密西根大學、牛津大學合作，將數百萬冊藏書數位化讓網友免費瀏覽。此一計畫預計花十年時間建構，在2015年啟動，經費約估1億5000萬到2億美元之間 (The Google Print Program)。雖然此一構想極具創意，但是由於將館藏圖書數位化牽涉著作權爭議，因此由125家非營利學術出版機構組成的美國大學出版協會(AAUP)已針對若干疑點去函，希望Google能釐清著作權法上之疑慮，以利整體計劃之推動。 　　AAUP所持最重要依據係美國著作權法第107條有關合理使用之規定。AAUP質疑，以Google如此大規模，就圖書內容性質不加以區分，全面性的圖書數位化工程，恐怕無法符合著作權法所訂出的合理使用標準。蓋著作權法有關是否符合合理使用之界定標準，是以事實情況及個案之判別方式為主，故無法想像Google如何在未進行個別之判斷前，便能夠概括性的依此而主張其享有合法權利。事實上，Google之主張與法院實務界之認知存在極大落差。 　　此外， Google的數位圖書館計畫在許多細部執行事項上，仍存有許多疑點，導致原先欲加入的AAUP會員，無法確保圖書內容完成數位化後，對於以銷售書籍及授權為主要營收來源之出版社，恐會產生造成市場排擠效果之憂慮。 　　藉由數位技術雖然可以挑戰人類夢想的極限，但過程中涉及的法律層面問題，卻相當程度羈絆了夢想前進的速度。 Google的數位圖書館計劃再次印證了新興技術與現行法規不協調的窘況。就現有事實資料以觀，Google若未能與學術出版商妥善安排著作權引發之爭議，此一計畫未來是否能順利執行，恐怕存有極大疑問。

2025年9月15日，韓國智慧財產局（Korean Intellectual Property Office，下稱KIPO）與韓國外交部轄下之海外僑胞廳 （Overseas Koreans Agency，下稱OKA）共同宣布：即日起，「營業秘密原本證明（Trade Secret Original Certificate）」無須經過公證人的公證程序，即可直接申請海牙認證（Apostille）。此項政策旨在簡化韓國企業在海外保護其營業秘密的程序，減輕企業的時間與金錢成本。 在KIPO與OKA尚未推出該新政策前，依據韓國《不正競爭防止法》第 9-2條第3款規定，推定註冊此營業秘密原本證明者在註冊的時點，已擁有該電子文件所記載的資訊。然而，海牙認證僅頒發給「官方文件」，非官方機構所核發的營業秘密原本證明在國際上不會被視為官方文件，即營業秘密原本證明僅在韓國國內生效。當韓國企業積極擴展海外市場或在海外面臨營業秘密侵權糾紛時，企業如欲將營業秘密原本證明申請海牙認證以作為跨國訴訟之證據，需經過以下3步驟： （1）將其含有營業秘密內容的電子文件，向KIPO指定的原本證明機構申請註冊「營業秘密原本證明」。 目前KIPO指定4家非官方\機構，如韓國智慧財產權保護院（한국지식재산보호원）、LG CNS、RedWitt、Onnuri 國際營業秘密保護中心。以韓國智慧財產權保護院之流程為例，該機構自電子文件生成獨一無二的數位指紋（Hash，或稱雜湊值），與時間戳技術結合，製作營業秘密原本證明，以確保在特定時間點，該文件確實存在，且之後未被變更。即使對文件的微小修改都會影響數位指紋，使營業秘密原本證明失效。 （2）將其營業秘密原本證明交由公證人公證。 （3）取得公證人公證後，方得依據《關於官方文件簽發海牙認證及領事認證規定》（總統令）（공문서에 대한 아포스티유 및 본부영사확인서 발급에 관한 규정」（대통령령））向主管機關（即OKA）申請海牙認證。 9月新政策將「營業秘密原本證明」納入「可直接申請海牙認證的文件範圍」，即企業在取得由 KIPO 指定機構所核發的原本證明後，不須經公證流程，可直接申請海牙認證。此舉簡化行政程序，且經海牙認證為韓國真實文件之營業秘密原本證明，在海外爭議中可作為官方文件，提升公信力。 綜上可得知，韓國營業秘密原本證明的服務僅留存電子文件的最終版本所生成之數位指紋，而非註冊當時的電子文件本身。因此，本文建議企業仍應先打好文件管理機制的地基，簡要說明如下： 1.第一步，選定有價值、有高度洩密風險或即將對外共享的數位資料（如研發紀錄、客戶名單、演算法等），明確該資料相關之權責人員與作業規範。 2.第二步，建立可行之重要數位資料的生命週期（自原始資料之生成、保護到維護，再延伸至存證資訊之取得、維護與驗證）流程化管理機制，確認具備與管理流程相應的資源（如人員面之保密契約、教育訓練以及環境面之系統備份等）。 3.第三步，檢視現行規範與實際執行之情況與分析落差原因。 4.第四步，因應管理機制落實之程度、內外部變動之需求，進而調整合適的管理作法。 前述建議之管理作法已為資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》所涵蓋，企業如欲強化數位資料管理機制，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）