英國BEIS發佈燃煤電廠邁向未來低碳之路的公眾諮詢

從日本山崎案[1]談營業秘密不法取得之管理 資策會科技法律研究所 法律研究員　駱玉蓉 105年05月25日 壹、前言 　　為強化營業秘密的保護，日本從2003年開始，於不正競爭防止法（以下稱本法）中導入刑事保護的相關條文，爾後經過多次修法，在2011年調整刑事訴訟程序的同時，於本法導入了即使行為者不使用或揭露所示的營業秘密，但只要以獲取不當利益為目的，且「以複製」等方式「取得營業秘密」，亦為刑事處罰的對象[2]。2014年名古屋地院的日本山崎Mazak案件（ヤマザキマザック事件，以下稱本案）則是在此修法背景中，於少數公開判決中最先單獨引用該法條的案件。 　　面對層出不窮的營業秘密侵害案件，為遏止及處罰不法取得、使用或洩漏他人營業秘密的行為，我國營業秘密法亦於2013年的修法中增訂侵害營業秘密的刑事責任，將「知悉或持有營業秘密，未經授權或逾越授權範圍而重製、使用或洩漏該營業秘密」的行為[3]納入刑罰範疇，以期可有效遏阻營業秘密侵害案件。 　　有鑒於營業秘密外洩情形與不法取得手法的多變，本文將先從本案營業秘密侵害行為、存取/接觸權限控管的漏洞出發，接著探討應如何從控管員工的接觸/存取權限以強化營業秘密的保護，最後從落實營業秘密管理的面向，彙整本案受法院判決肯定之營業秘密保護措施及可進一步強化之配套，期給予我國企業營業秘密管理的省思。 貳、事件概要 　　中國大陸籍的被告Y，於2006年4月進入工具機大廠山崎Mazak（以下簡稱原告公司）任職，於2011年8月轉調連結業務部門與研發部門的業務技術部，於2012年3月因獲得其他公司聘書而提出離職申請，預定離職日為同年4月20日。 　　檢察官於一審的起訴內容提到，被告Y在無業務需求的狀況下，將三萬件以上的設計圖面等由公司內部伺服器下載至私人硬碟中，更於提出離職的當月，下載約一萬件與轉職企業相關機種的設計圖面等技術資料。雖然被告Y辯稱取得該等資料的目的在於工作上的學習需求，但根據被告Y與其中國大陸友人的往來訊息可知被告Y亟欲脫手所取得的技術資料以換取現金。 　　原告公司在本案當時，對技術資料的權限控管為將技術資料儲存在公司內部伺服器的資料夾內，僅業務上有需要的員工才能進行存取、下載，此外，原告公司配發給員工的業務用電腦亦設定有員工個人的帳號、密碼來進行認證，並藉由IP位址來辨識存取網路資料的員工所屬部門及該員工的存取權限。有關前述IP位址的分配，為一個部門配發255個IP位址對應255台電腦，當一部門未達255台電腦時，將會有未被電腦對應的IP位址存在，被告Y便是將自己電腦的IP位址切換成未被電腦對應的IP位址，再進行檔案的存取與複製。經由上述一連串的證據與事實證明，一審法院認定被告Y以不當得利為目的而複製（取得）原告公司的營業秘密，處以拘役兩年、併科罰金50萬日幣的判決。 參、判決評析 　　從本案可知，原告為保護其營業秘密，針對存取/接觸營業秘密者設有相關限制管理。亦即，藉由IP位址辨識存取網路資料的員工所屬部門及存取權限，再透過存取權限的帳號、密碼進行認證管理，該種管理方式立意良好，但在實施時，卻因為有未被電腦對應的IP位址存在，而讓被告Y取巧以切換IP位址的方式逾越權限接觸並取得原告公司的營業秘密。此外，雖然原告公司有留存電腦log紀錄，因而最後能證明被告Y曾進行六千次以上的資料存取，但若能在事前做好防備，強化管理措施，例如禁止濫用IP位址越權存取或限定存取次數等方式，增加意圖竊取營業秘密者的取得困難，相信能更遏阻潛在或食髓知味的不法行為。 　　以下從本案原告公司對於員工接觸權限的控管為啟發，例示限制員工存取/接觸營業秘密，可採取的強化對策。 一、適當賦予一定範圍之存取/接觸權。 　　例如在企業的研發單位，可依專案或產品線而拆分成多個範圍，依據範圍設定可存取/接觸的權限，藉此可避免出現如本案中，僅限定存取/接觸權、卻未區分範圍，導致一人手持帳號密碼便可通行無阻存取/接觸全部資料，造成外洩時損害程度的提高。 二、在上述對策一的基礎上，於資訊系統中註冊存取/接觸權者的帳號。 　　除了落實一帳號一密碼的原則，針對單一帳號的存取/接觸權限來限制其可閱覽、存取的資料範圍或內容外，若是員工有離職、轉調等情況時，亦要配合以刪除ID、更改存取/接觸權限的方式來應對，避免如本案因作業方便而導致有空的IP位址等開後門的情況，而造成營業秘密管理功虧一簣。 三、以區分保管來限制對營業秘密的存取/接觸權限。 　　區分保管可大分為「空間分離保管」以及「資料區分保管」。以空間分離保管為例，可依進出人員區分為訪客可進入的區域、持有門禁卡員工均可進入的區域、僅限定該部門員工才可進入的區域、針對保管高機密性資訊區域，實施指紋等生物認證的門禁管制。而以資料區分保管為例，常見的做法有高機密性文件與一般文件區分保管。 　　例如在本案中，隸屬於業務技術部的人員，便不應該擁有自由存取/接觸其他部門—研發部門之研發資料的權限，建議企業可透過前述的空間分離保管、資料區分保管，兩種方式雙管齊下，實施跨部門資料存取權限的控管。 四、禁用私人紀錄媒體、落實紀錄媒體的使用及保管。 　　嚴禁使用外接式的私人紀錄媒體，企業除了須備足員工所需的紀錄媒體之外，更需制訂與落實紀錄媒體的使用及保管措施。在本案中，即因原告公司當時的業務技術部部長（下稱部長Q）發現到部門內的紀錄媒體使用不受控管，導致私人紀錄媒體濫用的現象，便於其轄下部門制定如：建立可攜式紀錄媒體管理清單及使用規定，落實借出/返還管理、以及明訂禁止攜入或使用私人的外接式紀錄媒體的規範等，法院因而認定原告公司已採取合理保密措施。 　　然而，除了明定紀錄媒體的禁止使用或限制使用等規定外，還應透過週會、組會、課程宣導等方式周知可攜式紀錄媒體的使用規則，同時透過定期稽核確保該使用規則的確實執行，避免徒有管理規範卻未落實控管。 肆、結論 　　本案原告公司雖明定營業秘密相關的管理規定，例如權限設定、禁用私人紀錄媒體、公司紀錄媒體使用及保管等各種管理措施，而在本案獲得勝訴判決。但除了管理措施有可強化之處外，主要的原因仍發生於管理機制於實際運作上未嚴格落實，而有部門員工長期持有企業配置的硬碟與USB隨身碟而未歸還，甚或違反禁止使用私人可攜式紀錄媒體的規定，使用私人硬碟等的狀況，造成被告Y有機可乘使用私人硬碟儲存原告公司上萬筆設計圖面等資料。 　　從此可知，即便企業已建立各種營業秘密相關的管理措施，仍須定期追蹤掌握管理機制的落實，例如定期內部檢視和外部稽核、不定期抽查員工電腦使用紀錄等，確保營業秘密的有效管理。同時間，企業亦應隨時預警任何不符規定的異常警報，透過log異常行為的警示設定，提早發現問題並採取證據保全措施，將營業秘密外洩風險或損害降至最低。 　　企業歷經營業秘密的盤點、分級、達成管理措施共識，到形成各部門遵循的管理制度等繁複流程，始確認營業秘密保護標的及合法合理的管理措施，若是未落實執行管理，除了增加營業秘密外洩的風險，於後續訴訟階段也難以處於有利舉證的立場。所謂魔鬼藏在細節裡，無論是何種對策，確實落實而不流於形式，更是保護營業秘密的不二法則。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1] 名古屋地裁平成26年8月20日判決。 [2] 2011年日本《不正競爭防止法》第21條第1項第3款。 [3] 2013年我國《營業秘密法》第13條之1第1項第3款。

　　歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則（一般資料保護規則）」（Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR），該草案內容包括行政罰鍰三審制（three-tiered system）。凡故意或過失違反歐洲資料保護基本權之企業，情節重大者，可能招致鉅額行政罰鍰，草案之裁罰性措施將讓從業者更加重視資料保護法益。 　　是否對違反GDPR之侵權行為裁處罰鍰，會員國政府有裁量權限；已受刑事制裁者，政府亦得免除罰鍰以避免重複處罰。資料保護主管機關（data protection authorities, DPAs）依三審制判斷，確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括：第一審，是否對資料當事人之資料要求延遲、變更回應；第二審，是否對資料當事人、DPAs盡資訊透明義務；第三審，各種具體侵權行為，包括對於資料取得缺乏法律依據、未能即時告知資料違反情事，或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 　　依草案，DPAs審酌罰鍰額度時，應依下列計算罰鍰： 　　(1) 企業故意或過失未能於一定期間內，回應資料當事人之資料查閱請求者，裁處上一會計年度全球總年營業額0.5%罰鍰。 　　(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊；或未能對消費者充分揭露個人資料蒐集、處理的目的者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(3) 企業故意或過失未能維護消費者權益，更正或刪除消費者資料，違反GDPR所保障之消費者「被遺忘權」者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(4) 企業故意或過失處理個人資料，行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域，該區域沒有適當安全資料保護者，就企業上一會計年度全球總年營業額裁處2%罰鍰。 　　六月中旬，歐盟各部長將就歐洲議會、歐盟理事會的提案，就罰鍰額度進行最後協商，未來將持續關注草案協商後續發展。

日本推動數位出版產業之方式與觀察 科技法律研究所 法律研究員　尤騰毅 2014年12月31日 壹、前言 　　鄰國日本的出版產業，向來以質跟量著稱於世，不過於進入數位匯流時代後，其出版產業也遭遇同樣的問題，市場上電子書數量不足以至於無法帶動日本電子書閱讀的人口，另外，加上美商Amazon大舉進入日本市場，日本出版業界與政府都認知到若不採取措施，將使日本出版產業失去利基[1]。 　　本文擬就日本政府在2012年提出了三個主要的電子書產業振興政策，包括前述成立「數位出版機構」、以及「內容緊急電子化事業」（コンテンツ緊急電子化事業）、文化廳（文化庁）eBook計畫等進行分析，說明日本政府如何透過計畫政策在短期內增加市場上電子書的數量，以達到經濟規模，提振電子書產業，以便我國政府在未來制定數位出版產業相關政策時之參考。 貳、重點說明 一、紙本書籍數位化之推手：出版數位機構 　　2011年9月，由出版業者共同成立「株式會社出版數位機構準備會」（出版デジタル機構準備会），於同年4月，透過「產業革新機構」（Innovation Network Corporation of Japan, INCJ）以及日本大型之出版社、印刷公司等共同出資成立「株式會社出版數位機構」（株式会社出版デジタル機構，英文全稱為Digital Publishing Initiatives Japan Co., Ltd，下稱Pubridge），欲藉此一個機構來加速日本電子書產業的整合，並以擴大電子出版商務市場為目標，支援出版品數位化（儲存）、電子書店和電子書仲介等傳輸業務、圖書館窗口相關業務，期能透過整備電子書基礎建設，提供讀者更理想的讀書環境 。 　　出版數位機構之業務分為四大領域，包括電子書仲介事業、電子書製作、數位文獻系統、讀者平台等。其中，電子書仲介事業的服務名稱為「Pubridge （publish+bridge）」[2]，其所提供的服務內容，即是所謂的書籍電子化之單一窗口服務（ワンストップ，英文為One-Stop Service），提供整合服務以降低傳統出版業界進入電子書市場的門檻。所謂的單一窗口服務，即由出版數位機構擔任產業鏈的核心整合角色，將上游端的出版社紙本書籍的數位化，並提供銷售的收益分配等，並且由其提供數位化後的電子書給予電子書店等通路。主要細部的服務包括：制作（協助電子化格式製作）、發行（代為協助發行）、行銷、管理（收益分配計算）等四個面相[3]。亦即出版數位機構的定位係要成為傳統出版社進入電子書市場的中介者或經紀人。其商業模式是由出版社對出版數位機構委託業務、再由該公司傳輸給電子書商店，由電子書商店銷售給讀者；金流則由電子書商店將收取的書籍費用以獲益分享方式（Revenue share）支付費用給出版數位機構，而出版數位機構也以獲益分享方式對出版社支付收益。 二、內容緊急電子化事業 　　「內容緊急電子化事業」（コンテンツ緊急電子化事業）[4]，係指日本經濟產業省在2012年所規劃的一項書籍電子化計畫，預計在一年的期間內（2012年）將6萬冊書籍全數電子化。該計畫之成立背景與目的，係因2011年311東日本大地震後，對東北災區之經濟活動造成嚴重影響，經濟產業省希望透過日本中小出版社所持有與東北相關書籍的電子化，由政府負擔部份電子化費用的形式，在活化萌芽期電子書市場的同時，以促進東北地區資訊向外傳遞、提高該災區知識檢索頻率，並基於鼓勵災區創造新產業，以復興災區及振興日本國內經濟[5]。就本文的觀察，該計畫的另一個目的其實在短期內大量的增加電子書數量，亦可達到活絡電子書市場之效益。 三、日本文化廳eBooks計畫 　　「eBooks計畫」屬於實證測試性質，主要係從國立國會圖書的館藏數位文獻中選出資料，經過著作權處理手續，從製作電子書到傳送給使用者的實驗，以釐清數位文獻商用化的課題和有效對策，並將結果將提供民間業者和公家機關作為參考。 　　該實驗結果發現，電子書的總下載次數總計92,517次，以初次透過網路公開電子書而言，已是不錯的成果。根據對讀者調查發現（樣本數126位），使用者特徵上男女比例相當，年齡層20、30、40歲各約1/3，上班族占67%，過去使用過電子書占半數，使用過eBooks服務後近60%會想再次使用，有61%認為能讀到珍貴的資料是這項服務最大的優點，也有30%希望能夠增加文獻數量。而讀者也認為在下載（或購買）書籍時，「摘要」充實的程度是影響下載意願的重要判斷依據，eBooks計畫公開電子書時的詳細說明對提升下載數量也有相當助益。目前國立國會圖書館可透過線點閱的文獻數約45萬件，限館內閱讀的文獻約233萬件。未來公開數位文獻的計畫仍會持續，並實驗付費方式下載的可行性，期能讓稀有資料能更容易被需要者取得，同時該計畫也建議應將國會圖書館等公部門機關，對於其所典藏書籍之著作權處理方式做成指導手冊，以確認著作權處理的標準程序[6]。 參、事件評析 　　日本從2010年以來為了輔導其國內傳統出版業者進入數位出版領域，所採取相關具體政策措施，本文歸納出以下三點結論與建議，供政府擬定相關政策時參考： 一、數位出版產業之推動應整合各機關共同合作 　　日本的出版產業其主管機關為中央文化主管部門，即文部科學省的文化廳，不過由於數位出版領域所涉及的不僅僅是文化部門，更牽涉到經濟部門以及電信基礎建設的相關部門。因此日本政府在推動數位出版時，係透過每年的智財推進計畫[7]（由直屬首相的智慧財產戰略本部所制定）規劃具體方向，並依據各省廳的業務職掌進行分工，從而各省廳分頭執行發展數位出版等的相關工作。我國出版產業與日本相同，係由文化部主管，然數位出版係分屬經濟部，在推動數位出版方向上，若無統一的戰略主軸，可能會落入多頭馬車或疊床架屋的情況，又出版產業為文創產業與數位內容之源頭，建議政府應將數位出版產業的規劃提至我國每年的智財綱領中，統籌規劃未來我國數位出版產業之方向，交由相關部門執行，以避免部門之間的重工或缺漏。 二、建議透過特定機構間接協助傳統出版業者 　　日本的出版產業型態以中小型出版社為多，其數位出版程度與網路通路等等，皆不如大型連鎖書，惟透過「出版數位機構」的成立，整合並協助中小型出版業者，可使其更快速的進入電子書市場。我國出版產業與日本近似，以中小型出版社為多，在數位出版程度與網路通路上面臨同樣的困境。除此之外，中小型出版社有許多書籍在著作權也需要專業的法律團隊協助釐清（尤其是授權部分），建議政府可借鏡日本模式，成立特定機構或委由民間具有法律授權與資訊經驗的團隊，協助中小型出版社將既有的紙本書籍數位化，並輔導流通，跨出建立正體中文電子書市場的第一步。我國產業發展主管機關除了著重數位出版的技術層面與硬體設備外，亦可透過部分政策工作，協助傳統紙本書籍，轉成電子版，以建立電子書市場的經濟規模，已達成以軟帶硬、以硬帶軟的正向循環。 三、短期內應儘速增加電子書數量以活絡市場 　　由於2011年日本東北大地震，為協助民眾可以便利取的東北相關的書籍資料，經濟產業省透過「內容緊急電子化事業」計畫，在一年內完成的8萬本的數位化作業，在短時間內為日本電子書市場注入大筆的品項，除了幫助災區重建外，同時也在極短的時間內擴大日本電子書市場的經濟規模。我國電子書市場尚未成熟，很大的原因係在於傳統紙本電子化的程度不高，造成市場上的電子書數量不足。儘管「內容緊急電子化事業」主要是在協助災區資料數位化，不過其帶動的是短時間內日本電子書的數量，就短期內增加電子書數量的措施與方法，我國不妨可參考之。建議政府可以從透過計畫短期內將政府出版品或政府所擁有的著作權之作品，進行數位化作業，再將其釋放電子書市場，以提高其規模。 [1] 永田豊志，〈「電子書籍の衝撃」の衝撃――出版社の生きる道を「強み」「弱み」「機会」「脅威」で分析してみる〉，Business Media 誠，http://bizmakoto.jp/bizid/articles/1006/07/news023.html（最後瀏覽日：2013/10/20）。 [2] 該公司對外服務的名稱為「pubridge（パブリッジ）」，為pulish與bridge的複合語，參照：〈会社概要〉，株式会社出版デジタル機構，http://www.pubridge.jp/about/（最後瀏覽日：2013/09/17）。 [3] 〈電子書籍取次事業〉，株式会社出版デジタル機構，http://www.pubridge.jp/agency/（最後瀏覽日：2013/10/17）。 [4] 緊デジ：コンテンツ緊急電子化事業特設サイト，http://www.kindigi.jp（最後瀏覽日：2013/05/09）。 [5] 〈緊デジとは〉，緊デジ：コンテンツ緊急電子化事業特設サイト，http://www.kindigi.jp/about/，（最後瀏覽日：2013/05/09）。 [6] 株式会社野村総合研究所，〈電子書籍の流通と利用の円滑化に関する実証実験報告書〉，頁85（2013），http://www.bunka.go.jp/chosakuken/jikken/pdf/h24_hokokusyo.pdf（最後瀏覽日：2013/09/14）。 [7] 根據日本內閣府的網站，目前最新的智財推進計畫已經於2013年6月出爐，相關內容可參考：知的財産戦略本部，〈知的財産推進計画２０１３〉http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku2013.pdf（最後瀏覽日：2013/09/14）