歐盟網路與資訊安全局發布「行動支付與電子錢包安全防護」報告

因應國際法規變動趨勢的營業秘密管理建議 資訊工業策進會科技法律研究所 2024年06月24日 因應技術進步導致資訊的存取與分享更加容易，營業秘密侵權爭議也隨之增長，綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題，並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等，以下將綜整相關趨勢與專家觀點並提出我國企業建議。 壹、法規變動趨勢 從國際趨勢以觀，各國針對「競業禁止」規定，有逐漸對其嚴格審查與進行法規監管的趨勢，而這也使得透過限制性條款避免機密資訊外洩的難度提高，企業多轉而透過營業秘密管理來加強防護。 一、競業禁止 本文列舉了近期美國與英國對於競業禁止法規監管的趨勢。 （一）美國將從聯邦層級禁止「競業禁止」條款 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於今年，2024年4月23日推出一項最終規定「Non-Compete Clause Rule[1]」，該規則將針對除了高級管理人員以外之員工，使僱主與員工之間已簽訂競業禁止協議無效，並禁止未來僱主與員工簽訂競業禁止合約。 （二）英國擬立法限制「競業禁止」之最高法定期限 英國目前的競業禁止相關限制係基於英美法，以法院的個案判決及既判例來執行。英國政府於2020年12月4日至2021年2月26日期間向公眾進行諮詢，並就諮詢意見之政府回覆於2023年發布報告[2]，英國政府在該報告中提出，就目前國際實務上競業禁止條款之執行期間除了美國部分州已直接被禁止外，多半未進行太多限制，如德國最高為24個月、義大利最長可達三至五年，而英國政府提出其擬將在議會時間允許的情況下提出立法領先引入「最多三個月[3]」之上限，對於競業禁止條款進行限制。 二、合理保密措施 承上所述，基於「競業禁止」條款的效力可能因為政策、法規變動或在不同國家的規定不同而導致已簽署之競業禁止條款失去效力、尚未簽署之契約禁止再簽署競業禁止條款或只允許在受有限制之情況下簽署等，企業透過此類限制性條款來避免機密資訊外洩的難度提高，使的企業多轉而透過其他日常營業秘密管理措施來加強防護，及證明企業有落實營業秘密的「合理保密措施」之法律要件。 以美國加州為例，該州多年前就禁止「競業禁止」約定，故當地企業早已轉往透過建置營業秘密政策和保護措施來加強防護。 貳、具體營業秘密管理措施之建議 一、合理保密措施之目的 合理保密措施除了作為補足無法使用限制性條款（競業禁止條款）之替代管制措施具有「預防營業秘密洩漏之效果」以外；更具有在營業秘密侵權發生後，訴訟上舉證之用。許多智財實務專家表示，無論是在哪一國法規的管轄下，權利人共通性的困難多在於訴訟的舉證上，因此專家建議企業應留存營業秘密管制措施之執行紀錄以作為將來涉訟時舉證之用。 二、營業秘密管理之具體作法 參照實務上專家的建議，本文彙整將實務上被推薦之具體營業秘密管理做法[4]羅列如下： （一）確立並可以識別營業秘密範圍 對於企業而言，首先應識別並記錄出營業秘密（機密）範圍，才能明確管制措施的範圍，並透過機密的標示（例如浮水印）來使員工能夠認知到接觸的資訊為公司重要的營業秘密。 （二）監控 針對下載、複印、數據傳輸行為或者其他可能包含機密資訊之公司設備等行為公司應進行監控。 （三）使用行為管制 公司應限縮傳播範圍（包含禁止員工通過電子郵件將資訊發送到個人電子郵件或將機密文件攜出公司等）；並於不使用時妥善存放保管並上鎖或設置密碼管控。 （四）人員管制 員工作為營業秘密管控機制重要的一環，專家建議應對員工進行教育訓練（告知營業秘密重要性或提供有關如何識別和保護機密資訊的培訓）；與相關人員（員工、承包商、合作單位）簽署保密契約（confidentiality agreements）明確定義機密資訊之範圍以及禁止未經授權的使用與揭露；設立離職員工管控機制（包含離職面談、保存相關設備、甚至如果員工可能進入競爭對手工作，企業可評估是否進一步請合格第三方進行鑑識或取證員工身上是否攜帶機密資訊等，以作為未來若涉訟之舉證）等。 參、評析 綜上所述，企業或許已經理解建立合理保密措施並留存作為訴訟時舉證之證據的重要性，並了解些許零散的管理做法，但可能產生管理措施如何才算是完善的疑問，為了提供企業更全面的管理建議，資策會科法所創意智財中心以其在智財領域之研究與實務經驗的積累發布「營業秘密保護管理規範」[5]（下稱管理規範）將管理措施透過十個單元建立PDCA管理循環。 經查，上述國際法規變動下實務專家討論之營業秘密管理措施均包含在管理規範內，如「（一）確立並可以識別營業秘密範圍」會對應到管理規範第4單元「營業秘密的確定」章節；「（二）監控」會對應到管理規範之第5單元「營業秘密的使用管理」及第7單元「網路與環境設備管理」；「（三）使用行為管制」會對應到管理規範之第5單元「營業秘密的使用管理」；「（四）人員管制」會對應到管理規範之第6單元「員工管理」與第8單元「外部活動管理」。 管理規範除了提供更加多元完善的管理做法（如定義出的營業秘密應進行機密分級、設定保密期限建立管理清單；除了管制流通、複製行為，後端的銷毀或使用紀錄留存、預警措施之建立也很重要；對於員工的管控不僅是離職時，更是從入職時就有風險需要管控；或者更後端的爭議處理機制、監督與改善機制之建立等）以外，更重要的是，管理規範納入了企業應考量的相關法律風險，以「（二）監控」之建議為例，管理規範第6.3.2條進一步要求應對員工進行「宣導」，告知員工「會監控其使用營業秘密行為並保存相關電磁紀錄」，此規定對於企業而言十分重要，因為若未進行告知，可能會因為侵害員工的隱私權，違反刑法妨害秘密罪以及通訊保障及監察法之違法監察通訊罪，而使雇主被判刑。 由此可知，企業在建立營業秘密合理保密措施之相關機制時，亦需要注意措施的完善與合法性，企業除了可參考管理規範系統性建立營業秘密管理機制外，亦可以此管理規範做為檢視自身管理措施符合性之依據，進而促進企業有效落實營業秘密管理。 [1]Federal Trade Commission, FTC Announces Rule Banning Noncompetes (2024), https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-rule-banning-noncompetes (last visited May 15, 2024). [2]Consultation outcome Measures to reform post-termination non-compete clauses in contracts of employment, GOV.UK, https://www.gov.uk/government/consultations/measures-to-reform-post-termination-non-compete-clauses-in-contracts-of-employment#full-publication-update-history (last visited Jun. 19, 2024). [3]同前註，引述原文：「The government will introduce a statutory limit on the length of non-compete clauses of 3 months and will bring forward legislation to introduce the statutory limit when parliamentary time allows.」。 [4]Q&A: Trade secret disputes, Financier Worldwide Magazine, Financier Worldwide Magazine, https://www.financierworldwide.com/qa-trade-secret-disputes (last visited Jun. 05, 2024). [5]<營業秘密保護管理規範>，財團法人資訊工業策進會科技法律研究所網站，https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212（最後瀏覽日：2024/06/14）。

　　歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎，並作為後續發展相關方案與措施之基準點。 　　由於廣泛應用於各個領域，智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此，了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果，以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景，並提出以下可以廣泛運用之智慧聯網安全措施與實作: 　　(一) 資訊系統安全治理與風險管理 　　包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 　　(二) 生態系管理 　　 包含生態系繪製以及各生態系的關聯。 　　(三) IT安全建築 　　 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 　　(四) IT安全管理 　　帳戶管理與資訊系統管理之相關安全措施。 　　(五) 身分與存取管理 　　有關身分確認、授權以及存取權限之安全措施。 　　(六) IT安全維護 　　有關IT安全維護程序以及遠端存取之安全措施。 　　(七) 偵測 　　包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 　　(八) 電腦安全事件管理 　　資訊系統安全事件分析與回應、報告之資安措施。

研析經濟部智慧財產局因應TPP所提專利法修法草案 資策會科技法律研究所 法律研究員　駱玉蓉 105年06月17日 壹、前言 　　包含美國、日本、澳洲、新加坡等十二個成員國的跨太平洋夥伴協定(Trans-Pacific Partnership, TPP，以下簡稱TPP)已於2016年2月4日正式簽署。待TPP生效後將開放第二輪國家申請加入，目前表態將申請加入的國家除了我國之外，還有韓國及印尼。 　　因應我國推動加入TPP，現行的專利法(以下簡稱本法) 、商標法及著作權法、藥事法等12項法規因與「TPP智慧財產章」規定仍有落差而須修法調整。經濟部智慧財產局(以下簡稱智慧局)於2015年12月29日舉辦「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」，並於今(2016)年5月12日公告專利法、商標法及著作權法因應TPP修正草案(送行政院核定版)。 　　本文將針對本法修法內容重點說明，並提出修法所涉及的影響，期做為我國企業後續在專利申請策略的制定與布局方面的參考[1]。 貳、修正要點說明及研析 　　本法修正重點主要有：擴大專利優惠期之適用並配套調整先使用權的期間、導入因專利專責機關審查遲延而申請延長專利權期間的制度、以及配合專利連結制度明確起訴依據。以下，重點整理與說明為符合「TPP智慧財產章」的規定，我國專利法中所修正的部分。 一、擴大專利優惠期之適用並配套調整先使用權的期間 　　依據「TPP智慧財產章」第18.38條的規定，修正本法第22條、第122條，將發明專利的優惠期期間由現行的六個月修正為十二個月，同時鬆綁發明專利與設計專利的公開事由。 　　現行本法第22條第3項(發明專利)、第122條第3項(設計專利)中所規定的優惠期為申請日前六個月，並採列舉限制公開方式，包括：因實驗而公開者、因於刊物發表者、因陳列於政府主辦或認可之展覽會者、非出於其本意而洩漏者，方可在專利申請時主張優惠期的規定。 　　此次修法除了將本法中發明專利的優惠期延長為十二個月之外，就發明和設計專利亦不再限制申請人公開方式和事由，同時刪除現行本法中，申請人若欲主張優惠期必須同時在申請時即提出主張的規定。 　　另外，當申請人所申請專利技術內容見於向我國或外國提出的他件專利申請案，因他件專利申請案登載於專利公開公報或專利公報而導致之公開，由於是因為申請人申請專利依法所導致，其性質上屬於申請後之公開，有別於得使用優惠期之公開事由，因此不適用此優惠期規定。 　　不過，若公報公開出於疏失、或他人直接或間接得知申請人的創作內容後未經同意所提出專利申請案而公開時，依據「TPP智慧財產章」第18.38條註31[2]的規定，該公開仍不應作為先前技術，仍有優惠期的適用。 　　此外，配合發明專利優惠期期間的調整，修正本法條文第59條第1項第3款但書，有關先使用權不適用的規定，將「但於申請人處得知其發明後」的期間由「未滿六個月」修正為「未滿十二個月」。 二、導入因專利專責機關審查遲延而申請延長專利權期間的制度 　　因應「TPP智慧財產章」第18.46條的規定，新增本法第57條之1至第57條之 4，增訂審查遲延之起算時間、可扣除期間、申請期間、申請延長期間與專利專責機關計算之審查遲延期間不一致之處理，以及舉發事由之規定。當授予之發明專利有不合理延遲時，應依專利權人之申請調整專利權期間。而所謂不合理延遲，為提出專利申請後5年或申請實體審查後3年(以時間較晚者為準)仍未獲審定者。 　　與美國專利較大的不同是關於延長期間的獲得方式，相較於美國專利局是以自動發給的方式，我國則是依「TPP智慧財產章」的規定依申請人請求而發給(申請案公告後3個月內提出)，同時在計算上，可扣除非為授予專利權主管機關對該申請案之處理或審查期間中發生之期間(訴願及行政訴訟期間) 、非可直接歸責於授予專利權主管機關之期間 ，以及可歸責於申請人之期間，並明定核准延長的期間以5年為限。 三、配合專利連結制度明確起訴依據 　　因應「TPP智慧財產章」第18.51條的規定，配合藥事法的修正[3]，新增本法第60條之1，要求先由新藥專利權人揭露其專利相關資訊，當有學名藥申請查驗登記時，將學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結，以利在學名藥的查驗登記審查程序中，便於釐清潛在侵權爭議。 　　「TPP智慧財產章」第18.47、50、52條有關藥品的資料專屬保護的規定，以及「TPP智慧財產章」第18.51條有關專利連結的規定，為在「TPP智慧財產章」中備受討論的部分之一，在說明專利連結制度之前，首先要先了解資料專屬保護的相關內容，才可對專利連結制度的意義有基礎的了解。以下，便分別對資料專屬保護及專利連結作簡單的整理。 　　(一) 資料專屬保護 　　所謂的資料專屬保護期間，指新藥由申請上市許可起，可受到指定期間內的保護。 　　有關藥品的資料專屬保護的相關規定，分別影響農藥、小分子化學藥品(包含新適應症等)、大分子生物藥品的資料專屬保護期間。由於此處所稱的資料專屬保護指人體試驗資料，故其主管機關為衛生福利部食品藥物管理署(以下簡稱衛福部)。 　　我國目前針對農藥資料為提供8年的保護[4]、新成分新藥5年資料專屬保護、新適應症新藥3年行政保護(在國內進行臨床試驗者)[5]。其中，需敘明的是上述新成分新藥5年資料專屬保護，依據我國現行藥事法第40條之2的規定，為採用3年加2年的概念，亦即，學名藥廠商在新成分新藥許可證核發之日起3年後提出查驗登記申請，對於符合規定者，主管機關則需等新成分新藥許可證核發屆滿5年之翌日起發給藥品許可證。 　　「TPP智慧財產章」中要求的個別保護期間為：農藥為至少10年內，小分子化學藥品為至少5年內，大分子生物藥品則有方案一之至少8年有效市場保護、或方案二之至少5年資料保護與其他措施。據此，我國現行法在農藥、小分子化學藥品中之新適應症、大分子生物藥品仍與TPP法規有落差而需調整。而針對大分子生物藥品的方案二之至少5年的資料保護，我國現行法中3年加2年的概念是否符合TPP法規的要求、所謂的其他措施應該要如何規定，仍需觀望其他成員國的說法。 　　(二) 專利連結 　　有關專利連結的規定，簡單來說便是一種專利權侵權確認與藥品上市許可的連結機制。目前TPP提供有以下兩種方案。 方案一： (a) 提供通知機制，使藥品或其使用方法專利權人，能在學名藥上市前，得知在專利權期間有學名藥想要申請上市。 (b) 確保專利權人有足夠時間與機會，可利用司法或行政程序，甚至暫時性禁制令等快速救濟措施，在學名藥進入市場前解決專利有效性或侵權爭議。 此方案相較於後述的方案二，在執行面上可行性較高，但方案一的問題點在於通知機制的負責機關之權責釐清，由智慧局或衛福部來通知專利權人，仍待後續兩機關的協調與討論。 方案二： 　　藉由申請新藥上市許可時所提交的專利相關資料，或藥政主管機關(指我國衛福部)和專利局(指我國智慧局)之間的直接協調合作，於專利權期間，未經專利權人同意，不得核准第三人專利藥品之上市許可。 　　就執行上而言，由於方案二要求專利登錄資料的正確性，且須經實質審查，對藥政主管機關的負擔較大，此外，此方案並未釐清專利有效性及侵權的爭議，因此在執行上難度較方案一更高[6]。 　　總結而言，專利連結之目的，即透過學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結，以在學名藥的查驗登記審查程序中便釐清潛在侵權爭議，有助減少專利侵權訴訟的風險，避免學名藥遭認定侵權而不得為製造、販賣等行為並須擔負損害賠償責任，造成其投資資源之浪費。雖然目前我國採取哪個方案未明確凸顯，後續也有待藥事法相關修正，惟對於藥品的專利連結制度、權利救濟已於本次修法新增於本法第60條之1的規定，專利權人得依藥事法規定請求除去或防止侵害，學名藥廠亦得依藥事法規定提起確認之訴。 參、綜整 　　我國加入TPP已勢在必行，如何因應加入後的衝擊，事前的規劃配套更不可少。企業應首先注意者為本法修正後的適用(過渡條款)，目前除專利連結制度的專利權主張於新法施行後即有適用以外，其餘相關變革適用於新法施行後的申請案。 　　綜整本法中配合TPP所做的調整，主要可分為三方面，一為擴大優惠期的適用，一為導入因專利專責機關審查遲延而申請延長專利權期間的制度，一為與藥事法連結之專利連結制度。 　　由於擴大專利優惠期之適用，使得企業未來在進行專利布局時將更有彈性，無論是發明專利申請前自行公開的情況、或非出於申請人本意而公開的情況，若在公開起12個月內提出發明專利申請時，該發明專利便不會因前述的公開而否定其新穎性。 　　另一個觀點來看，縱使修正後的本法中不再限定申請人的公開方式，但走入訴訟階段時仍有提供法院相關證據需求的可能，以證明屬法定優惠期內提出之申請，因此建議企業若欲主張專利優惠期，仍需保存其相關的公開證據。此外，須注意的是，本法修法中，設計專利的優惠期規定雖同發明專利不再限制公開方式，但優惠期間仍維持六個月。 　　而有關導入因專利專責機關審查遲延而申請延長專利權期間的制度，就實務而言，目前智慧局絕大部分的發明專利案件均可在提出專利申請後5年或申請實體審查後3年內獲得審定[7]，再加上不合理延遲期間的計算上還可扣除可歸責於申請人的期間，且所稱審查遲延期間並不包括訴願及行政訴訟的期間，因此就現況而言，我國發明專利的申請案能真正適用此條規定的仍屬少數。惟若真有適用情事發生時，專利申請人應於公告後三個月內備具申請書，向智慧局提出申請，須特別注意的是，核准延長的期間超過得延長的期間、或提出專利權期間之延長的申請人非專利權人時，任何人將可向智慧局提出舉發。 　　至於專利連結制度，相關的藥事法修法雖仍在公聽會的階段，但從目前本法修正的方向來看，專利連結制度的意義在於，讓學名藥上市前可先釐清專利爭議，避免上市後因侵權而資源投入浪費、醫院等用藥單位無法採購的問題發生。 　　為此，新增本法第60條第1項，規定專利權人得請求除去或防止侵害的權利，對新藥專利權人而言，當接獲學名藥申請查驗登記時，將有機會提前確認該學名藥是否有侵害該新藥對應之專利權，若無，則由藥政主管機關核發學名藥許可證，反之若有，則可在指定期間提起侵權訴訟且使學名藥許可證暫停核發，使新藥專利權人可對潛在侵權爭議預作釐清。另一方面，做為對學名藥廠的保護機制，新增本法第60條第2項，規定學名藥廠得提起確認之訴的要件，以避免新藥專利權人在確認該學名藥有侵害該新藥對應之專利權，卻故意未在指定期間提起侵權訴訟而使學名藥的許可證暫停核發之情事，給予與學名藥廠一個對等的應對機制。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1]在「TPP智慧財產章」I節「執行」中，與專利侵權相關之第18.74條民事救濟的規定中，則規定法院在民事救濟中有權判敗訴方負擔訴訟費用及適當之律師費，有關後者之律師費，正由司法院進一步釐清現行我國的實務作法是否合乎TPP的要求，並評估是否修正相關法規。由於此非智慧財產相關法律共通性規定且相關主管機關仍在研議中，故不列入本文研析。 [2]「TPP智慧財產章」第18.38條註31：締約方並無將專利局所公開或公告之智慧財產權申請案或註冊案所包含資訊排除考量之義務，除非其係錯誤的公開，或該申請案係基於第三人自發明人直接或間接取得之資訊且未經申請人或其後手同意而申請者。No Party shall be required to disregard information contained in applications for, or registrations of, intellectual property rights made available to the public or published by a patent office, unless erroneously published or unless the application was filed without the consent of the inventor or their successor in title, by a third person who obtained the information directly or indirectly from the inventor. [3] 草案修正公聽會階段。 [4] 請參照我國現行農藥管理法第10條第1項的規定。 [5] 請參照我國現行藥事法第40條之2的規定。 [6] 根據智慧局王美花局長在「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」中的說明， 目前採取此方案的國家有新加坡。 [7] 有關智慧局專利處理期間，可參照在其網站公開的「專利各項申請案件處理時限表」，http://www.tipo.gov.tw/ct.asp?xItem=155236&CtNode=6671&mp=1(最後瀏覽日：2016/06/14)