從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

本文參照2025年3月21日紐約東區地方法院的Superb Motors Inc. v. Deo一案，提醒企業：在數位化與資料外洩風險日增的時代，即使資訊具有高度價值，若僅採取防火牆（Firewall）、帳號密碼之技術手段，而未採取具體之書面規範或契約之營業秘密保密措施者，法院仍可能認定不足以符合營業秘密之合理保密措施要件。 本案源於2023年8月16日，Superb汽車經銷公司控訴前股東Deo離開公司後，擅自使用其客戶名單與核心系統Dealer Management System（下稱DMS），協助競爭對手拓展業務、挖角員工，並導致前公司客戶流失。Superb公司主張，公司投入逾12萬美元整合DMS系統，且以150萬美元的廣告與行銷策略蒐集並以多年經驗建構完整的客戶資料庫，屬於具競爭優勢的關鍵資產。 法院認為，Superb公司僅以防火牆、帳號密碼限制資訊存取，期待員工自發性保密，而未提供任何形式的保密協議或明確政策文件，此舉不足以構成合理保密之手段。法院認為，營業秘密保護法所要求的保密措施，需具備可執行的契約條款，例如：保密協議或公司內部保密政策規範。 為助於訴訟舉證、減少因人力流動可能發生的資料外洩風險，企業不能僅依賴科技工具，而應積極主動地搭配企業政策與契約等法律文件。參考美國實務，建議企業採取下列營業秘密管理作法： 1.與有權接觸敏感資訊之員工、顧問簽訂保密協議，且企業應定期檢視與修訂保密條款，以確保條款符合最新的勞動法相關要求並具備可執行性。 2.建立公司內部保密制度與定期教育訓練，以確保員工理解公司要求之保密義務。 本案顯示出法院對「營業秘密合理保密措施」認定的標準，不僅留意保密技術複雜性，更著重於企業採取的保密措施（如保密契約）是否具有法律上的拘束力。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述美國實務建議之管理作法，我國企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國德州東區聯邦地方法院於2021年1月11日對Ericsson v. Samsung案發布反禁訴令（anti-anti-suit injunction），禁止三星援引中國大陸湖北省武漢市中級人民法院作出之禁訴令（anti-suit injunction），以強制執行愛立信4G及5G行動通訊技術領域的標準必要專利（standards-essential patents, SEPs）。 　　本案源於三星與愛立信更新全球專利交叉授權契約時，雙方對於SEP授權價格是否符合公平、合理、無歧視（Fair, Reasonable and Non-discriminatory, FRAND）未能達成協議。故2020年12月11日，愛立信在美國德州東區地方法院對三星提起訴訟並為通知，請求美國法院確認愛立信的SEP授權符合FRAND；三星則於12月7日，選擇向中國大陸武漢法院提起訴訟，請求對愛立信裁定發布禁訴令，禁止愛立信在全球其他國家的法院另行提起SEP訴訟救濟，直到12月25日中國法院核准禁訴令後才通知愛立信。愛立信旋即於12月28日向美國法院提出暫時禁令和反禁訴令（禁止中國禁訴令干擾），美國法院立即同意核發暫時禁令，並於2021年1月11日核發初步禁制令，明定在美國一審判決結束前三星須遵守以下要求：(1)三星在中國武漢法院民事訴訟中的行動，不得干擾美國德州東區地院的合法管轄權；(2)禁止三星援引中國武漢法院禁訴令，剝奪或限制愛立信及其子公司在美國實施專利訴訟權利；(3)三星透過不公平的經濟影響力，迫使愛立信需繳納違反中國法院禁訴令罰款，三星應賠償愛立信因此所受損害。 　　另外，美國德州東區地方法院認為，本案兩法院間處理的是不同的法律爭議。三星是要求中國武漢法院針對愛立信4G及5G的SEP訂定全球授權價格；愛立信則是請求美國德州東區地方法院確認，兩家公司間的授權協商行為是否遵守FRAND。故美國法院並非要求三星撤銷中國大陸禁訴令，更無意介入中國法院的民事訴訟程序並阻止審查專利糾紛。美國法院核發反禁訴令的目的，是為了維護美國法院對訴訟的適當管轄權，以確保中國及美國二法院都能對本案進行訴訟。