物聯網時代的資料保護防線－以歐盟GDPR為中心

　　歐洲議會於今（2015）年1月13日通過最新決議（10972/3/2014 – C8-0145/2014）「修正2001/18/EC歐洲議會與理事會指令，關於會員國限制或禁止境內進行基因改造生物耕作之可能性」（Directive of the European Parliament and of the Council amending Directive 2001/18/EC as regards the possibility for the Member States to restrict or prohibit the cultivation of genetically modified organisms (GMOs) in their territory），允許會員國自行決定限制或全面禁止GMO於其國境內耕作，以排除GMO產品。此變革在於，原歐洲議會與理事會2001/18/EC指令、歐洲議會與理事會第1829/2003號決議，允許全歐盟境內使用GMO種子、植物繁殖材料進行耕作；而一旦歐盟許可後，會員國除非有符合歐盟法規定例外，否則不得於其境內再為禁止、限制或障礙。 　　基於歐洲聯盟「輔助原則」（Principle of Subsidiarity），並考量GMO耕作議題與國家、地區及在地區域土地利用、農業結構與生態維持之關聯度高，其與歐盟GMO產品上市之授權進入內部市場仍有所不同，因此新通過之指令，提供會員國更多裁量彈性，在不影響「歐盟食品安全局」（European Food Safety Authority）之GMO風險評估結果下，會員國在歐盟允許GMO產品上市後，得自行決定是否允許GMO作物於其境內耕作。 　　由於歐盟與美國之「跨大西洋貿易與投資伙伴協定」（Transatlantic Trade and Investment Partnership），及歐盟與加拿大雙邊自由貿易協定（Comprehensive Economic and Trade Agreement），使歐洲民眾對於GMO產品進入歐洲產生恐慌，且在年初即受到消費者保護團體及農民聯盟之嚴厲批評，因此在前述新通過指令之立場下，歐盟農業委員會委員Phil Hogan在今年1月15日國際綠色週（International Green Week）強調，基於消費者保護，歐盟堅持產品中含有基因改造生物者，皆需進行標示。僅透過條碼掃描才能得知是否為GMO產品，此美國建議之方式仍不符合歐盟規定。

　　德國總理Angela Merkel在日前舉辦的法蘭克福書展中強調，反對在google在未釐清相關權利與建置對應的配套機制下，擅自將圖書典藏掃描數位化的作法。而不只德國反對Google的數位圖書計畫，歐盟執委會也在10月19日通過提案，要求歐盟正視圖書館藏數位化的智慧財產權議題，提案委員也督促歐盟應儘快採取行動，配合歐盟著作權法體系，發展更具競爭力的歐盟館藏數位化方案。 　　然在館藏書籍數位化的過程中，有必要先解決孤兒著作（verwaiste Werke）因著作人不明而無法進行數位化及授權的困境。據估計，英國圖書館館藏就有40%屬於孤兒著作。為找出一套簡易的授權機制，並建立歐盟各國針對孤兒著作共通的認定標準，歐盟在eContent Plus計畫架構下，於2008年11月便開始所謂「ARROW行動方案（Accessible Registries of Rights Information and Orphan Works）」，希望透過各國圖書館、著作權集體管理團體、出版商間的參與，整合歐盟境內不同的權利登記機制，共同開發出一套適用於全歐盟的權利登記系統，清楚顯示歐盟境內各種著作的權利狀態，促使數位館藏的授權可以在一個透明且價格合理的機制下進行，同時確保著作人可以得到適當的報酬。 　　有關歐盟針對圖書數位化的政策與討論，以及google數位圖書協議後續協商的結果，仍有待持續追蹤觀察。

本文整理美國2025上半年營業秘密管理重要實務，以協助企業強化營業秘密保護。 一、實務常見的兩種不當使用營業秘密情境 由於數位化發展與遠距工作盛行，員工可以更容易地透過隨身碟、電子信箱等方式接觸並傳輸機密（數位文件）。 提醒公司應留意兩個實務常見的不當使用營業秘密的情境： 1. 員工離職後創業或跳槽至競爭公司。 2. 在公司因收購計畫進行盡職調查時，或公司與他方存有供應商、獨立承包商等合作關係期間，公司與他方共享機密資料，接收資訊方卻於協商破局/合作結束後持續留存並不當使用機密。 二、為防患未然，建議公司應「打造營業秘密保護文化」 「打造營業秘密保護文化」的7項重點如下： 1. 識別機密 公司應識別自身所擁有的營業秘密，區分營業秘密與一般資料。如果公司不清楚自己的營業秘密範圍，也會增加員工不知道需要謹慎處理哪些資料的風險。 2. 控管機密文件的重製、流通行為 監控機密文件的列印、下載等重製行為，禁止將公司機密資料傳輸至私人信箱或私人雲端帳戶。 3. 與員工簽訂保密契約，定期提醒保密義務，並客製化員工培訓課程 公司除與員工簽訂保密契約外，當員工開始新專案、轉調部門或升遷時，職務內容的變動，也會連帶影響公司需要向員工更新其對保密義務的理解。 公司應自員工入職起，進行定期的保密培訓與宣導，並針對特定職位客製化相關具體的保密情境，讓員工能夠確實了解公司的保密政策，知道自己應採取/不應採取某些行動，以及行動背後的原因。例如：工程師須了解技術文件的保護方式；銷售團隊需要與客戶資料、定價策略相關的保密培訓課程。 4. 離職人員管理 離職面談應明確提醒員工具持續性的保密義務，且留下相關紀錄，內容應包含對員工任職期間所接觸任何營業秘密的討論資訊，並讓員工簽署書面聲明，確認自己具有保密義務。 5. 網路控管 遠距登入公司系統須透過VPN。 6. 外部活動管理 公司應留意與外部單位（潛在合作夥伴、供應商或客戶）共用敏感資料時，契約須明確約定可共用的資料範圍、可共用資料的人員以及可共用資料的情境。契約應包含保密契約、標示機密資料、返還機密的流程以及定期稽核以確保遵守保密義務。 7. 稽核與改善 定期稽核與持續改善有助於強化營業秘密保護機制，例如：法務、資訊、研發及銷售等部門跨部門協力合作，並持續培訓以打造營業秘密保護文化。 三、面臨營業秘密訴訟，行動策略為關鍵 營業秘密案件通常需要立即採取行動，以防止造成無法彌補的損害。由於在訴訟階段，法院不會僅憑「懷疑」或「模糊描述」就核發禁制令。建議公司平時應落實以下管理措施，以便能夠在發現風險行為後2~3天內，迅速蒐集相應佐證： 1. 證據保全機制應包含：妥善保存電子郵件、系統存取紀錄、裝置使用紀錄等證據。 2. 區分營業秘密的範圍。 3. 持續執行公司所設定的控管措施，如：公司保密政策；保密契約、僱傭契約等契約的保密義務；員工培訓。 4. 留存能夠佐證營業秘密的經濟價值的相關資訊，如：研發投入成本、競爭優勢等。 綜上，公司如欲減少實務上營業秘密糾紛風險，應及早確認是否落實、需要精進公司的營業秘密管理機制，建議國內公司可參考資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」，協助公司檢視並循序調整營業秘密管理作法。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　未來我國的技術移民政策，將放寬不再侷限於以往所重視的「高科技人才」者。內政部戶政司表示，該政策目的之改變，乃是參照了美國 、加拿大、澳洲及紐西蘭等國為促進該國經濟發展，創造就業機會，分別訂有投資移民的相關規定，供有意移民該國之外籍人士申請。 　　修正條文第25條第3項：外國人有下列情形之一者，亦得以向入出國及移民署申請永久居留：一 、對我國有特殊貢獻；二、為我國所需之高級專業人才。第4項：外國人得向入出國及移民署申請在我國投資移民，經審核許可且實行投資者，同意其永久居留。 　　因此，為了趨近國際化的趨勢，在本次的「入出國及移民法修正草案」中，將過去偏重於「高科技人才」的引入，擴大為「高級專業人才」；並且新增「投資移民」之外國人得以直接申請永久居留，以滿足多元化的經濟與社會需要。至於「大陸技術人才」亦視為外籍技術人士看待。